Datenschutz neu: Hohe Strafen drohen

    4. Mai 2018

     

    Wichtige Fragen und Antworten zum neuen Datenschutzgesetz

     

    Wann tritt die Datenschutzgrundverordnung in Kraft?

    Am 25.05.2018.

     

    Trifft es alle Unternehmen?

    Die Verordnung ist von allen Unternehmen innerhalb der EU umzusetzen, die personenbezogene Daten verarbeiten.

     

    Was ist neu im Hinblick auf die jetzige Rechtslage?

    Betroffene, das sind z. B. Firmenkunden, Warenlieferanten, haben das Recht, zu erfahren, welche Daten von ihnen gespeichert wurden und können die Berichtigung und Löschung dieser durchsetzbar veranlassen. Zudem sind Unternehmen verpflichtet, den Betroffenen die geplante Speicherdauer der Daten mitzuteilen.

     

    Verzeichnis von Verarbeitungstätigkeiten:

    Unternehmen müssen Aufzeichnungen führen, insbesondere im Hinblick auf die Kontaktdaten, den Zweck der Verarbeitung, die Beschreibung der Datenkategorien („sensible oder nichtsensible Daten“) und die Löschungsfrist. Dies gilt dann nicht, wenn die vorgenommene Verarbeitung kein Risiko für die Rechte und Freiheiten der betroffenen Person birgt, die Verarbeitung nur gelegentlich erfolgt und keine Verarbeitung besonderer Datenkategorien bzw. keine Verarbeitung von Daten über strafrechtliche Verurteilungen umfasst.

    Weiters besteht eine Pflicht zur Datenschutzfolgenabschätzung bei Verarbeitungsvorgängen, die den Umständen nach ein hohes Risiko mit sich bringen.

    Unternehmen sind unter Umständen verpflichtet, bei einem Verstoß gegen den Schutz von personenbezogenen Daten der Aufsichtsbehörde spätestens binnen 72 Stunden nach Feststellung des Verstoßes diesen zu melden und müssen einen Datenschutzbeauftragten bestellen.

     

    Wie hoch sind die Strafen und wann werden sie verhängt?

    Die Strafe kann bis zu vier Prozent des vorangegangenen Jahresumsatzes betragen. Diese wird z. B. verhängt, wenn dem Recht auf Berichtigung, Löschung ("Recht auf Vergessenwerden") der Daten der Betroffenen nicht nachgekommen wird oder das „Verzeichnis von Verarbeitungstätigkeiten“ nicht ordnungsgemäß geführt wird.

    Dem Begehren auf Löschung oder Berichtigung ist längstens binnen drei Monaten nachweisbar Folge zu leisten.

     

    Ist von der Verordnung auch der „Normalbürger“ betroffen?

    Dieser hat neue Rechte, die er gegenüber dem Unternehmen geltend machen kann - z. B. das durchsetzbare Recht auf Löschung und Berichtigung der im Unternehmen gespeicherten Daten.

     

    Muss ein Unternehmen für die Datenverarbeitung von bereits bestehenden Kunden die „Einwilligung“  für die weitere Datenverarbeitung „neu“ einholen?

    Nein, außer es besteht bisher keine „Einwilligung“ für die Datenverarbeitung.

     

    Welche Unternehmen müssen einen Datenschutzbeauftragten bestellen?

    Dies sind insbesondere Banken, Versicherungen und Krankenhausanstaltengesellschaften.

     

    Welche Änderungen gibt es  für eine kleine Bäckerei?

    In einer Bäckerei werden personenbezogene Daten verarbeitet, z. B. von bestehenden Kunden oder Lieferanten. Unter Umständen muss die Unterschrift von diesen für die Datenverarbeitung nachträglich neu eingeholt werden.

    Für neue Kunden oder Lieferanten empfiehlt es sich, die schriftliche Einwilligungserklärung durch Verwendung eines Formblatts einzuholen.

     

    Welche Änderungen gibt es für eine heimische Bank?

    Banken sind insbesondere dazu verpflichtet, einen Datenschutzbeauftragten zu bestellen. Dieser ist Ansprechpartner der „Betroffenenrechte“, also z. B. der Bankkunden.

     

    Welche Änderungen ergeben sich für Gemeinden?

    Diese müssen insbesondere einen Datenschutzbeauftragten bestellen. Mehrere Gemeinden können einen Datenschutzbeauftragten gemeinsam ernennen.

     

    Fallen Vereine unter die Datenschutzgrundverordnung?

    Ja.

     

    Wer kann weiterführende Infos geben?

    Der spezialisierte Vorarlberger Rechtsanwalt hilft gerne weiter.