Mit Mai 2018 tritt die neue EU-Datenschutzgrundverordnung in Kraft. Was das für Ihr Unternehmen bedeutet haben wir kurz für Sie zusammengefasst.

 

Die Datenschutzgrundverordnung (DSGVO)

Die mit 25.05.2018 in Kraft tretende Datenschutzgrundverordnung der EU enthält neue rechtliche Regelungen zum Umgang mit personenbezogenen Daten. Diese Verordnung soll vor allem den Umgang mit Datenschutz strenger regeln. Bei Verstößen gegen die Grundsätze und Regeln drohen hohe Geldstrafen (bis zu 4% des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres).

 

Wer ist von der neuen DSGVO betroffen?

Alle Unternehmen, welche in irgendeiner Form personenbezogene Daten verarbeiten (Rechnung ausstellen, Kundendatei führen, Lieferantendaten speichern). Somit alle Unternehmen – von Ein-Personen-Unternehmen bis zum Großbetrieb.

 

Welche wesentliche Vorgaben und Punkte beinhaltet die DSGVO?

  • Schutz personenbezogener Daten
    • Besonderer Schutz bei „sensiblen“ personenbezogenen Daten z.B. durch Maßnahmen zur Datensicherheit
  • Rechtsgrundlagen für das Speichern von Daten
    • Die Speicherung ist erlaubt wenn es z.B. Einwilligung, berechtigtes Interesse, Vertrag… gibt
  • Frist für Speicherung
    • Daten dürfen nicht beliebig lang gespeichert werden. Der Zweck ist ausschlaggebend z.B. Speicherung bei laufenden Verfahren so lange bis das Verfahren abgeschlossen ist.
  • Informationspflicht
    • Diese Pflicht beinhaltet unter anderem Zweck, Rechtsgrundlage, Dauer der Speicherung, Verantwortlicher…
  • Recht auf Auskunft
    • Betroffene Personen haben das Recht auf eine kostenfreie (Erst)Auskunft über die von ihnen verarbeiteten personenbezogenen Daten, Verarbeitungszwecke, Info über Herkunft der Daten und vollständige Kopie der Daten
  • Recht auf Datenübertragung
    • Betroffene Personen habe ein Recht auf Datenübertragbarkeit z.B. von vorhandenen Aktivitätsprotokollen, Fotos die zur Verfügung gestellt wurden …
  • Recht auf Löschung
    • Betroffene Personen haben Recht auf unverzügliches Löschen von Daten nach Aufforderung, bei unrechtmäßiger Verarbeitung, falls sie für den Zweck nicht mehr nötig sind (z.B. Bewerbung wurde zurückgezogen) usw. …
  • Meldepflicht bei Verletzung des Datenschutzes
    • Meldung an die zuständige Aufsichtsbehörde (Österreichische Datenschutzbehörde) und betroffene Person z.B. Bei Verletzung des Datenschutzes durch Hackerangriff
  • Pflicht zur Führung eines Verzeichnis der Verarbeitungstätigkeiten
    • Dadurch wird der DVR Register ersetzt und ist zu führen bei sensiblen Daten (Personalverwaltung) oder Buchhaltung bzw. jedenfalls ab 250 Mitarbeiter
    • Das Verzeichnis muss unter anderem Datenarten, Verarbeitungszweck, Name und Kontaktdaten des Verantwortlichen, Kategorien betroffener Personen u.v.m. beinhalten
  • (Verpflichtende) Ernennung eines Datenschutzbeauftragten

 

Mit der neuen Datenschutzgrundverordnung gibt es strengere Pflichten und Handlungsbedarf für Unternehmen. Daher empfehlen wir rechtzeitig den Status Quo des Unternehmens zu erheben, den Anpassungsbedarf zu analysieren und rechtzeitig Vorkehrungen zu treffen.

Die Wirtschaftskammer bietet Unterstützung in Form von Online Ratgeber, Informationsdokumente, Beratung & Schulung sowie durch Veranstaltungen. Genaueres dazu bzw. Links zu weiteren Informationen finden Sie hier .

 

Da es derzeit noch Ungewissheit und Fragen bei der konkreten Umsetzung gibt, werden wir Sie zu diesem Thema am laufenden halten.

Für weitere Informationen und Auskünfte kontaktieren Sie einfach Ihren persönlichen Ansprechpartner oder schreiben Sie uns unter office@gruber-wt.com !