Www. Seit der Bekanntgabe der Einigung auf eine neue EU-Datenschutzverordnung wurde bereits Einiges über die Auswirkungen auf InternetnutzerInnen und Internetkonzerne geschrieben. Mehr Kontrolle über die persönlichen Daten auf der einen, mehr Verantwortung und empfindliche Strafen auf der anderen Seite - so die Conclusio.

Heimische Rechtsanwälte haben sich nun die Auswirkungen auf die heimische Wirtschaft angesehen. Welche Änderungen, welche Folgen und Auswirkungen können ab 2018 schalgend werden? Wie muss man jetzt schon planen, will man EU-rechtskonform sein?

Datenschutz schon jetzt ein Thema

Rechtsanwalt Dr. Rainer Knyrim, Datenschutzexperte und Partner bei Preslmayr Rechtsanwälte zu dem, was nun auf die Unternehmen zukommt: "Durch die extrem hohen Strafen sind Unternehmen gezwungen, sich noch viel intensiver mit Datenschutzrecht auseinanderzusetzen als bisher. Sie müssen sich rasch einen Überblick schaffen, was sie überhaupt für Datenanwendungen haben und wie sie die vielen Pflichten darauf anwenden müssen. Wer nicht 2016 ein Projekt dazu startet, dem droht die Zeit auszugehen und ab Inkrafttreten 2018 womöglich rote Zahlen, da die Strafen vom Umsatz und nicht vom Gewinn bemessen werden."

-      Astronomische Strafen: Es erfolgt eine Anhebung des Strafmaßes für Unternehmen auf 4% vom globalen Konzernumsatz. Hat ein Konzern also zB EUR 5 Mrd globalen Umsatz, dann wäre die Höchstrafe EUR 200, wenn bei der Konzerntochter in Österreich etwas passiert. Bisherige Höchststrafe in Österreich: EUR 25.000,--


Link-Tipps

Preslmayr Rerchtsanwälte

Baker & McKenzie
Diwok Hermann Petsche Rechtsanwälte LLP & Co KG

wienerzeitung.at ist nicht verantwortlich für die Inhalte externer Internetseiten.

-      Mehr Selbstregulierung für die Unternehmen, aber auch viele neue Verpflichtungen.

-      Neu: verpflichtender Datenschutzbeauftragter wenn Unternehmen sensible Daten in großem Umfang oder Massendatenverarbeitung machen.

-      Neu: Privacy by Design: Schon bei der Entwicklung von Hard- und Software muss Datenschutz mit eingebaut werden.

-      Neu: Durchführung von Datenschutz-Folgeabschätzungen (Data Protection Impact Assessments): Unernehmen müssen selbst das Risiko von sensiblen Datenverarbeitungen oder Massendatenverarbeitungen einschätzen und dies dokumentieren.

-      Neu: Verpflichtung, bei Hackerangriffen oder Datenmissbrauch von sich aus umgehend die Datenschutzbehörde und die Konsumenten zu informieren.