Erfahrung und Kompetenz
SBD Consulting

EU-Datenschutzgrundverordnung DSGVO

EU Datenschutz Grundverordnung DSGVO

Am 25. Mai 2018 tritt die Datenschutz-Grundverordnung europaweit in Kraft. Somit auch in Österreich, ohne dass es einer weiteren Gesetzgebung bedarf.

Was ändert sich:

Die aktuelle Rechtslage basiert auf einer EU-Richtlinie und ist in allen Staaten Europas ähnlich, aber eben nicht gleich. EU-weit sind Grundprinzipien und Betroffenenrechte geregelt, daneben bestehen nationale Regelungen wie zum Beispiel in Österreich der Schutz von juristischen Personen.

Das Ziel der Datenschutz Grundverordnung ist auf der einen Seite gleiche Regeln für alle Unternehmer, nicht nur denen in Europa zu schaffen und einheitliche Bestimmungen für ganz Europa zu verwirklichen. Als zweites Ziel wurden die Strafrahmen teils empfindlich erhöht.

Die neue EU Datenschutz Grundverordnung gilt also ab 25. Mai 2018 in ganz Europa und somit auch in Österreich ohne dass es einer besonderen Gesetzgebung des österreichischen Gesetzgebers bedarf.
Es kommen einige Datenarten hinzu wie zum Beispiel die Klassifizierung von biometrischen Daten, es sind in der EU-Verordnung nur mehr natürliche Personen geschützt (aber in Österreich gilt nach dem derzeit bestehenden Datenschutzgesetz auch noch der Schutz juristischer Personen).
Als Grundsatz gilt nun: die Verarbeitung von personenbezogenen Daten ist grundsätzlich verboten, außer es liegen Ausnahmen vor.

Wer ist wie betroffen?
Betroffen ist jeder, der personenbezogene Daten verarbeitet. Dabei ist es unerheblich ob diese Verarbeitung elektronisch, oder auf Papier zum Beispiel durch aufschreiben und der Verwendung von Karteikarten basiert.
Als personenbezogene Daten gilt in diesem Zusammenhang auch indirekt personenbezogene Daten sowie pseudonymsierte Daten.
Je nachdem, ob sie nur personenbezogene Daten verarbeiten, ob sie sensible personenbezogene Daten verarbeiten, oder wie große Unternehmen ist sind sie in unterschiedlicher Art und Weise von dieser EU-Verordnung betroffen.
Das betrifft sie sowohl als Auftraggeber (Verantwortlicher), als Betroffener, als Empfänger als auch als Dienstleister bzw. Auftragsverarbeiter.

Was muss man machen?

Sie müssen wissen, welche Daten sie wie verarbeiten. Sie müssen wissen, wie und wo diese Daten gespeichert werden. Sie brauchen ein Konzept zur Datensicherheit im Sinne der Verfügbarkeit und der Vertraulichkeit der Daten.
Wenn Sie Daten exportieren hängt es von der Art der Daten und von weiteren Umständen ab ob dieser Export genehmigungspflichtig ist oder nicht.
Wenn sie sensible personenbezogene Daten verarbeiten dann gelten darüber hinaus noch die verschärften Bestimmungen der EU Datenschutz Grundverordnung.

Sie müssen zum Beispiel:

  • Datenschutzhinweise und -erklärungen anpassen
  • Webseiteneinstellungen anpassen
  • Einwilligungserklärungen überarbeiten
  • Unternehmensprozesse überarbeiten und anpassen
  • neue Pflichten einarbeiten (Datenschutz Folgenabschätzung, Risikobewertung, Dokumentationspflichten, ...)

Als Unternehmen, welches sich seit Jahrzehnten mit Datenschutz und Datensicherheit beschäftigt sind wir Ihnen gerne bei diesen Tätigkeiten behilflich.
Wir können für sie sowohl von der technischen, als auch von der organisatorischen Seite ihr Unternehmen sieht für den 25. Mai 2018 machen.
Wir machen das sowohl für ein Personen Unternehmen, kleinere und mittlere Unternehmen, als auch für größere Unternehmen.