Das neue Datenschutzrecht 2018

Ab 25.05.2018 gelten neue Regelungen im Datenschutz.

Datenschutz-Grundverordnung
Das Ziel des neuen europäischen Regelwerkes ist es, innerhalb der Europäischen Union ein einheitliches Datenschutzrecht zu schaffen. Die darin enthaltenen Öffnungsklauseln ermöglichen es, dem nationalen Gesetzgeber in manchen Bereichen weiterhin länderspezifische Regelungen vorzusehen.

Datenschutz-Anpassungsgesetz 2018
Durch das Datenschutz-Anpassungsgesetz 2018 wird das aktuell anwendbare Datenschutzgesetz 2000 geändert. Darin sind zum einen ua nähere Bestimmungen zum Datenschutzbeauftragten, zur Ausgestaltung der österreichischen Datenschutzbehörde und zur Bildverarbeitung sowie zu anderen Regelungen bezüglich der sicherheitspolizeilichen Datenverarbeitung enthalten.

Wo besteht Handlungsbedarf?
Im Vergleich zum aktuell anwendbaren Datenschutzgesetz 2000 bringt die DSGVO für Behörden und Unternehmen als Verantwortliche viel mehr Pflichten mit sich.

Um diese Pflichten bestmöglich erfüllen zu können, empfiehlt es sich, ein unternehmensinternes Datenschutz-Managementsystem aufzubauen. Dieses hat u.a. folgende Maßnahmen zu beinhalten:

Erstellung des Verzeichnisses der Verarbeitungstätigkeiten
Risikoanalyse zur Identifizierung der Risiken der Verarbeitungstätigkeiten durchführen – Datenschutz-Folgeabschätzung
Einhaltung der Datenschutz-Grundsätze sicherstellen
Geeignete technische und organisatorische Datensicherheitsmaßnahmen umsetzen
Betroffenenrechte wahren
Einwilligungsprozess einführen
Informationspflichten einhalten
Auftragsverarbeiter identifizieren und vertragliche Rahmenbedingungen schaffen
Privacy by Design / Privacy by Default sicherstellen
Data Breach-Prozess einführen
Implementierung eines Datenschutzbeauftragen (sofern gesetzlich erforderlich)
Erstellung einer unternehmensinternen Datenschutz-Policy
Mitarbeiterschulungen zum Thema Datenschutz durchführen
Datenübermittlung in Drittstaaten prüfen und uU Genehmigungen einholen

Strafen
Bei Verstößen sieht die DSGVO Geldbußen in Höhe von bis zu 20 Millionen Euro oder 4 % des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres vor.

Wie hoch die Strafen tatsächlich ausfallen werden, wird sich zeigen. Es ist aber jedenfalls damit zu rechnen, dass die Datenschutzbehörde vermehrt kontrollieren wird.

Demnach müssen Behörden und Unternehmen künftig der Verarbeitung personenbezogener Daten erhöhte Aufmerksamkeit schenken, um ihrer Rechenschaftspflicht gegenüber der Behörde nachkommen und die Betroffenenrechte wahren zu können.

Bei Fragen zum Thema Datenschutz und zum Aufbau eines Datenschutz-Managementsystems stehen wir Ihnen gerne als erfahrener und kompetenter Partner zur Verfügung.

Autoren:
Michael M. Pachinger & Julia Spitzbart

Nächste internationale Veranstaltungen

18. Konferenz "RECYCLING VON ELEKTRISCHEN UND ELEKTRONISCHEN WAFFEN"

Anna Specht-Schampera
16.04.2024 10:00, Katowice

Das Behindertentestament

Siegrid Lustig
18.04.2024 18:00, Walsrode

Regionales Forum für Versorgungsunternehmen

Anna Specht-Schampera
23.04.2024 10:00, Bolesławiec

Law Team Karriere Über uns International News & Jusful Veranstaltungen Kontakt

Wir sprechen überall Ihre Sprache. Deutsch an allen Standorten.

SAXINGER Rechtsanwalts GmbH

Graz - graz@saxinger.com
Opernring 7/1 - 8010 Graz - T +43 316 822280
Linz - linz@saxinger.com
Böhmerwaldstraße 14 - 4020 Linz - T +43 732 603030
Wels - wels@saxinger.com
Edisonstraße 1 - 4600 Wels - T +43 7242 65290
Wien - vienna@saxinger.com
Wächtergasse 1 - 1010 Wien - T +43 1 9050100

2024 (c) SAXINGER Rechtsanwalts GmbH

Allgemeine Auftragsbedingungen Datenschutzinformationen Datenschutzerklärung Disclaimer Impressum