• vom 25.05.2017, 15:51 Uhr

Recht

Update: 27.07.2017, 17:20 Uhr

Gastkommentar

365 Tage bis zum neuen Datenschutzrecht




  • Artikel
  • Lesenswert (6)
  • Drucken
  • Leserbrief





  • Die Betroffenenrechte werden massiv gestärkt, und Unternehmen haben umfassende Informationspflichten zu erfüllen.

Andreas Zellhofer

Andreas Zellhofer Andreas Zellhofer

In 365 Tagen endet die Schonfrist für Unternehmen, die Vorgaben der Datenschutz-Grundverordnung (DSGVO) zu prüfen und umzusetzen. Die DSGVO löst die aus dem Jahr 1995 stammende Europäische Datenschutzrichtlinie ab, auf der heute sämtliche Datenschutzgesetze der EU-Mitgliedstaaten beruhen - sie gilt ab dem 25. Mai 2018 unmittelbar in allen Mitgliedstaaten. Ihr Anwendungsbereich erstreckt sich auf beinahe jede Verarbeitung personenbezogener Daten natürlicher Personen (man spricht hier von Betroffenen). Aus Sicht eines verantwortlichen Unternehmens handelt es sich dabei insbesondere um Daten von Mitarbeitern und Kunden.

Im Kern schreibt die DSGVO die bestehenden datenschutzrechtlichen Grundprinzipien fort. Im Zuge dessen wurden jedoch auch gänzlich neue Regelungen geschaffen. Insgesamt kommt es zu einer massiven Stärkung der Betroffenenrechte: Bereits Bekanntes, wie die Rechte auf Information, Auskunft, Berichtigung und Löschung, wurde weiterentwickelt. Zugleich erhalten Betroffene völlig neue Rechte, wie etwa das Recht auf Datenübertragbarkeit. Betroffene können ihre Rechte vor der Datenschutzbehörde oder den Gerichten durchsetzen.


Umgekehrt haben Unternehmen wesentlich umfangreichere Verpflichtungen zu beachten: So haben sie umfassende Informationspflichten gegenüber Betroffenen zu erfüllen, müssen Datenschutz-Folgeabschätzungen vornehmen und gegebenenfalls vor Aufnahme einer Datenverarbeitung die Datenschutzbehörde konsultieren. Außerdem müssen sie unter Umständen ein Verzeichnis ihrer Verarbeitungstätigkeiten führen sowie einen Datenschutzbeauftragten bestellen. Datenschutzpannen, etwa durch Hackerangriffe, sind künftig nicht nur den Betroffenen, sondern auch der Datenschutzbehörde unverzüglich zu melden.

Die DSGVO sieht auch technische und organisatorische Sicherheitsmaßnahmen vor, darunter Datenschutz durch Technikgestaltung ("privacy by design") und datenschutzfreundliche Voreinstellungen ("privacy by default"). Ferner ist die Einführung von Zertifizierungsverfahren vorgesehen, mit denen die Einhaltung der DSGVO nachgewiesen werden kann.

Die Ermittlungsbefugnisse der Datenschutzbehörde umfassen unter anderem den Zugang zu Geschäftsräumen und Datenverarbeitungsanlagen eines Unternehmens. Besonders bedeutend ist die massive Erhöhung der von der Datenschutzbehörde zu verhängenden Geldbußen auf bis zu 20 Millionen Euro respektive vier Prozent des Vorjahresumsatzes (je nachdem, welcher Betrag höher ist).

Das eigene Unternehmen sollte daher schon jetzt die für die neue Rechtslage erforderlichen Maßnahmen treffen, bevor Betroffene oder Mitbewerber dies durch Befassung der Datenschutzbehörde oder der Gerichte erzwingen.

Andreas Zellhofer




Leserkommentare




Mit dem Absenden des Kommentars erkennen Sie unsere Online-Nutzungsbedingungen an.


captcha Absenden

* Pflichtfelder (E-Mail-Adresse wird nicht veröffentlicht)


Dokumenten Information
Copyright © Wiener Zeitung Online 2017
Dokument erstellt am 2017-05-25 15:57:09
Letzte ─nderung am 2017-07-27 17:20:18



Werbung




Werbung


Werbung