Rechtsanwaltskanzlei
Dr. Ollinger

T 02231 / 22365
F 01 / 342 42 300 300
E office@ra-ollinger.at

EU-Datenschutz-Grundverordnung – Nichts wird so heiß gegessen wie gekocht

Rechtsnews | 03.05.2017

EU-Datenschutz-Grundverordnung – Nichts wird so heiß gegessen wie gekocht

In aller (juristischer und unternehmerischer) Munde ist wohl seit einigen Monaten die EU-Datenschutz-Grundverordnung (DSG-VO). Bereits seit einem Jahr erlassen und erst am 25.5.2018 in den Mitgliedstaaten der EU in Kraft tretend, ist doch jetzt der beste Zeitpunkt, sich mit deren Inhalt auseinanderzusetzen und für sich selbst zu prüfen bzw prüfen zu lassen, was davon für einen selbst zu Veränderungen führt. Änderungen gibt es einige, Sinn der Verordnung ist eine Vereinheitlichung der Datenschutzstandards in Europa.

Eine genaue Information über die eigenen Pflichten ist empfehlenswert, die Strafen werden mit der DSG-VO erheblich in die Höhe geschraubt. Spielraum gibt es noch im Rahmen der innerstaatlichen Regelungen; es ist noch abzuwarten, inwiefern Abweichungen durch österreichische Gesetze erlassen werden.

Zu den wesentlichsten Punkten der DSG-VO:

• Die DSG-VO betrifft jeden Unternehmer, der personenbezogene Daten in auch nur irgendeiner Form erfasst oder verarbeitet, bereits bei der Datenverarbeitung eigener Mitarbeiter ist dies gegeben.
• Die Datenverarbeitung ist zulässig, wenn der Betroffene zugestimmt hat; diese Zustimmung muss schriftlich, elektronisch oder mündlich erfolgen. Vorerst unklar ist, ob eine konkludente Zustimmung möglich ist. Bei sensiblen Daten (Rasse, Herkunft, politische Gesinnung uÄ) ist jedenfalls eine ausdrückliche Zustimmung erforderlich.
• Informationsverpflichtung: Dies ist wohl die für viele umfangreichste Änderungen, denn den Betroffenen sind umfangreiche Informationen im Zusammenhang mit und im Zeitpunkt der Erhebung der Daten zur Verfügung zu stellen (wer erhebt die Daten, wofür, wie lange gespeichert etc).
• Die Meldeverpflichtung an das DVR entfällt, stattdessen muss eine eigene Datenschutz-Folgenabschätzung durch den Unternehmer vorgenommen werden, sofern ein hohes Risiko vorliegt. Das ist eingeschränkt gegeben zB bei der systematischen Überwachung von öffentlich zugänglichen Orten oder bei großer Datenverarbeitung von sensiblen Daten.
• Recht auf Vergessen: Der Löschungsanspruch soll auch enthalten, dass andere, die die Daten über Links uÄ verwenden oder sonstige Kopien anfertigen, zu informieren sind, dass die Daten gelöscht werden müssen.
• Ein Datenschutzbeauftragter ist erforderlich, jedoch verpflichtend nur für öffentliche Stellen oder für Unternehmen, deren Kerntätigkeit aus Datenverarbeitung darstellt.
• Aufzeichnungspflichten: Diese bestehen im Regelfall für Unternehmen ab 250 Mitarbeitern, darunter im Fall der Verarbeitung sensibler Daten uÄ. Zu führen sind Aufzeichnungen darüber, was, wann und wie mit den Daten gemacht wurde.

Wenngleich nichts so heiß gegessen wird wie gekocht, bedeutet auch die DSG-VO für Unternehmer eine Neuerung, deren Umsetzung zunächst das Befassen mit einer umfangreichen, neuen Rechtslage und bisweilen auch einiges an Aufwand bedarf. Auf der Homepage der Wirtschaftskammer finden Sie eine hilfreiche Checkliste.

Siehe auch den Artikel im Bezirksblatt Klosterneuburg.