Das neue Datenschutzrecht 2018

Ab 25.05.2018 gelten neue Regelungen im Datenschutz.

Datenschutz-Grundverordnung
Das Ziel des neuen europäischen Regelwerkes ist es, innerhalb der Europäischen Union ein einheitliches Datenschutzrecht zu schaffen. Die darin enthaltenen Öffnungsklauseln ermöglichen es, dem nationalen Gesetzgeber in manchen Bereichen weiterhin länderspezifische Regelungen vorzusehen.

Datenschutz-Anpassungsgesetz 2018
Durch das Datenschutz-Anpassungsgesetz 2018 wird das aktuell anwendbare Datenschutzgesetz 2000 geändert. Darin sind zum einen ua nähere Bestimmungen zum Datenschutzbeauftragten, zur Ausgestaltung der österreichischen Datenschutzbehörde und zur Bildverarbeitung sowie zu anderen Regelungen bezüglich der sicherheitspolizeilichen Datenverarbeitung enthalten.

Wo besteht Handlungsbedarf?
Im Vergleich zum aktuell anwendbaren Datenschutzgesetz 2000 bringt die DSGVO für Behörden und Unternehmen als Verantwortliche viel mehr Pflichten mit sich.

Um diese Pflichten bestmöglich erfüllen zu können, empfiehlt es sich, ein unternehmensinternes Datenschutz-Managementsystem aufzubauen. Dieses hat u.a. folgende Maßnahmen zu beinhalten:

  • Erstellung des Verzeichnisses der Verarbeitungstätigkeiten
  • Risikoanalyse zur Identifizierung der Risiken der Verarbeitungstätigkeiten durchführen – Datenschutz-Folgeabschätzung
  • Einhaltung der Datenschutz-Grundsätze sicherstellen
  • Geeignete technische und organisatorische Datensicherheitsmaßnahmen umsetzen
  • Betroffenenrechte wahren
  • Einwilligungsprozess einführen
  • Informationspflichten einhalten
  • Auftragsverarbeiter identifizieren und vertragliche Rahmenbedingungen schaffen
  • Privacy by Design / Privacy by Default sicherstellen
  • Data Breach-Prozess einführen
  • Implementierung eines Datenschutzbeauftragen (sofern gesetzlich erforderlich)
  • Erstellung einer unternehmensinternen Datenschutz-Policy
  • Mitarbeiterschulungen zum Thema Datenschutz durchführen
  • Datenübermittlung in Drittstaaten prüfen und uU Genehmigungen einholen

Strafen
Bei Verstößen sieht die DSGVO Geldbußen in Höhe von bis zu 20 Millionen Euro oder 4 % des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres vor.

Wie hoch die Strafen tatsächlich ausfallen werden, wird sich zeigen. Es ist aber jedenfalls damit zu rechnen, dass die Datenschutzbehörde vermehrt kontrollieren wird.

Demnach müssen Behörden und Unternehmen künftig der Verarbeitung personenbezogener Daten erhöhte Aufmerksamkeit schenken, um ihrer Rechenschaftspflicht gegenüber der Behörde nachkommen und die Betroffenenrechte wahren zu können.

Bei Fragen zum Thema Datenschutz und zum Aufbau eines Datenschutz-Managementsystems stehen wir Ihnen gerne als erfahrener und kompetenter Partner zur Verfügung.

Autoren:
Michael M. Pachinger & Julia Spitzbart