Ab 25.5.2018: Neue Datenschutzverpflichtungen für Unternehmen durch die Datenschutz-Grundverordnung (DSGVO)

Die neuen Bestimmungen der Datenschutz-Grundverordnung (DSGVO) treten mit 25.5.2018 in der gesamten Europäischen Union in Kraft. Bis zu diesem Zeitpunkt müssen alle Datenanwendungen und Geschäftsprozesse an die neue Rechtslage angepasst werden. Daher ergibt sich für jedes Unternehmen (unabhängig von der Branche), das in irgendeiner Weise personenbezogene Daten verarbeitet (zB eine Kundendatei führt, Rechnungen ausstellt), dringender Handlungsbedarf, da die internen Abläufe und alle Datenanwendungen in Bezug auf den Datenschutz analysiert und gegebenenfalls rechtzeitig angepasst werden müssen. Grundsätzlich werden alle Datenverarbeitungen mit personenbezogenen Daten verboten, außer es gibt eine Rechtfertigung. Diese kann nur aufgrund einer gesetzlichen Verpflichtung, der Einwilligung des Betroffenen oder aus überwiegendem Interesse bestehen. Wie bisher muss auch zukünftig jede Datenverwendung einem konkreten Rechtfertigungsgrund zugeordnet werden. Und nur für diese Aufgabe dürfen die Daten verwendet werden.

HINWEIS: Verstöße gegen die DSGVO werden von der Aufsichtsbehörde nicht nur mit Sanktionen wie Verwarnungen, Aweisungen oder Anordnungen der Beschränkung der Datenverarbeitung, der Berichtigung oder der Löschung von Datennordnu geahndet. Je nach Art des Verstoßes können weiters empfindliche Geldbußen bis zu 4% des Jahresumsatzes verhängt werden.

TIPP: Auf der Homepage der Wirtschaftskammer Österreich sind umfassende weiterführende Informationen, Checklisten und Mustervorlagen verfügbar.

aktualisiert am 18.4.2018