Allgemeine Informationen zum Datenschutz NEU seit 25. Mai 2018

HINWEIS
Seit 25. Mai 2018 gelten umfassende neue Bestimmungen zum Datenschutz. Bis zu diesem Datum mussten Unternehmen alle Datenanwendungen an die neue Rechtslage anpassen.
Im Folgenden finden sich Informationen zur seit 25. Mai 2018 geltenden Rechtslage.

Hintergrund der neuen Datenschutzbestimmungen ist, dass durch eine EU-Verordnung ein einheitliches Datenschutzrecht für alle EU-Mitgliedstaaten geschaffen wurde. Die EU-Verordnung räumt den Gesetzgebern der einzelnen Mitgliedstaaten einen gewissen Regelungsspielraum ein. In Österreich wurde dieser (unter anderem) durch den Beschluss des "Datenschutz-Anpassungsgesetzes 2018" und des "Datenschutz-Deregulierungs-Gesetzes 2018" ausgenützt.

Seit 25. Mai 2018 gelten in Österreich die

  • EU-Datenschutz-Grundverordnung (DSGVO – Verordnung (EU) 2016/679) sowie das
  • österreichische Datenschutzgesetz (DSG – in der Fassung des Datenschutz-Anpassungsgesetzes 2018 und des Datenschutz-Deregulierungs-Gesetzes 2018).
HINWEIS
Bis zum 25. Mai 2018 mussten Unternehmen alle Datenanwendungen an die neue Rechtslage anpassen. Erfolgt keine Anpassung oder wird ab 25. Mai 2018 auf andere Weise gegen die neuen Datenschutzbestimmungen verstoßen, drohen hohe Geldstrafen.

Betroffene Unternehmen

Die neuen Datenschutzbestimmungen gelten seit 25. Mai 2018 für alle Unternehmen, die

  • in irgendeiner Art und Weise personenbezogene Daten verarbeiten (Auftragsverarbeiter) oder
  • über die Zwecke und Mittel der Verarbeitung solcher Daten entscheiden (Verantwortlicher).

Personenbezogene Daten sind z.B. Name, Adresse oder Geburtsdatum einer natürlichen Person.

Die neuen Regelungen gelten unabhängig von der Größe des Unternehmens und daher sowohl für Ein-Personen-Unternehmen als auch für KMU und Großunternehmen.

Wesentliche Neuerungen

Im Folgenden werden die wichtigsten Neuerungen, die seit 25. Mai 2018 gelten, auszugsweise aufgelistet:

  • Keine DVR-Meldungen (Datenverarbeitungsregister-Meldungen) mehr bei der Datenschutzbehörde
  • Stattdessen nachträgliche Kontrolle durch die Datenschutzbehörde
  • Verstärkte Eigenverantwortung von Unternehmen durch Regelung u.a. folgender Pflichten:
    • Führung eines Verzeichnisses von Verarbeitungstätigkeiten (sogenanntes "Datenverarbeitungsverzeichnis")
    • Maßnahmen zum Schutz personenbezogener Daten (z.B. Verschlüsselung der Daten)
    • Zahlreiche Informationspflichten
    • Meldung von Datenschutzverletzungen
    • Bestellung eines Datenschutzbeauftragten (in bestimmten Fällen, z.B. bei umfangreicher Verarbeitung "sensibler Daten" als Kerntätigkeit des Unternehmens)
    • Datenschutz-Folgenabschätzung bei Verarbeitungen mit voraussichtlich hohem Risiko für die Rechte und Freiheiten natürlicher Personen
    • Ausführliche Informationen zum Thema "Pflichten von Unternehmen" finden sich auf USP.gv.at.
  • Umfassende Rechte von Betroffenen (Recht auf Auskunft, Berichtigung, Löschung oder Einschränkung der Verarbeitung, Widerspruchsrecht etc.)
  • Androhung sehr hoher Strafen bei Verstößen (Geldbußen von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Konzernumsatzes, je nachdem, welcher Betrag höher ist)

Online-Ratgeber und -Rechner

Rechtsgrundlagen

Zum besseren Verständnis und zur leichteren Lesbarkeit gilt in diesem Text bei allen personenbezogenen Bezeichnungen die gewählte Form für beide Geschlechter.

Stand: 25.05.2018
Hinweis
Abgenommen durch:
HELP-Redaktion
Bewertung
War diese Information hilfreich? *: