Die EU-Datenschutzregelungen bzw. die DSGVO mischen das WWW auf. Wir haben das Wichtigste in einem “Was bisher geschah” zusammengefasst.
Die neue DSGVO ist in Kraft getreten
Seit Inkrafttreten der neuen DSGVO (Datenschutz-Grundverordnung) vor rund 4 Wochen gibt es bereits mehr als 80 anhängige Verfahren. Die Datenschutzbehörde verzeichnet laut eigenen Angaben einen regelrechten Ansturm von Betroffenen, die bereits Anzeige erstatten wegen Datenmissbrauch. Der Grund für die Anzeigen ist überwiegend die erzwungene Zustimmung zur Verarbeitung der personenbezogenen Daten, um einen Dienst überhaupt nutzen zu können.
Für wen gelten die neuen Datenschutzbestimmungen?
Die DSGVO ist sicherlich für die meisten von Ihnen bereits ein Begriff. Denn ob Freiberufler, Vereine und Verbände, Kleinunternehmen, Mittelständler oder auch Großbetriebe – dieses Thema beschäftigt uns alle. Doch was bedeutet das eigentlich für Sie und Ihr Unternehmen? Welche Hilfestellungen gibt es? Viele Fragen sind offen. Eine schnelle Google-Recherche liefert mehr als 4 Millionen Treffer zum Stichwort DSGVO. Doch wie können Sie Ihr Unternehmen konkret fit für die DSGVO machen?
Um Ihnen bei der Umsetzung bestmöglich zu helfen, haben wir die häufigsten Fragen für Sie zusammengestellt.
Was bedeutet die DSGVO für Unternehmen?
Die neue DSGVO (=Datenschutz-Grundverordnung) gilt für Unternehmen, die personenbezogene Daten in der EU verarbeiten und ist seit 25. Mai in Kraft. Damit diese Datenanwendungen ab sofort transparenter gemacht werden, sind Sie als Unternehmer/-in verpflichtet, jede Verarbeitungstätigkeit in einem Verzeichnis der Verarbeitungstätigkeiten (VdV) zu verwalten und festzuhalten.
Wer muss ein Verarbeitungsverzeichnis führen?
Durch die neue DSGVO sind alle Organisationen, die personenbezogene Daten verarbeiten, dazu verpflichtet dieses Verzeichnis zu führen. Das betrifft Verwaltungen aller staatlichen Ebenen sowie Unternehmen jeder Größenordnung und aller Branchen. Bei Nicht-Einhaltung drohen empfindlich hohe Strafen. Also besser die Mindestanforderungen erfüllen und an die Vorgaben halten.
Werden nun alle Unternehmen geprüft und gestraft?
Faktum ist, dass es ab sofort strafbar ist, den Datenschutz und damit verbundene gesetzliche Pflichten zu vernachlässigen. Die Übergangsfrist für Organisationen betrug dann genau zwei Jahre und Unternehmen hatten genug Zeit, sich mit den Bestimmungen der DSGVO vertraut zu machen und Maßnahmen zu ergreifen. Die DSGVO sieht zwar sogenannte „Angemessenheitsfristen“ vor, jedoch werden diese bei akuten Datenschutz- Verletzungen nicht ausreichen, wenn keine Vorkehrungen getroffen wurden. Wir empfehlen daher Unternehmen einen DatenschutzkoordinatorIn einzusetzen, der sich dezidiert um dieses Thema kümmert.
Wie viele Einträge ins Verarbeitungsverzeichnis benötigt ein Unternehmen?
Die meisten Freiberufler, KMUs und EPUs haben nach unserer Erfahrung in etwa 7 bis 25 Datenanwendungen und benötigen daher die entsprechende Anzahl an Einträgen im Verzeichnis der Verarbeitungstätigkeiten.
Wie ist das mit der Altersgrenze bei Jugendlichen? Muss man etwas beachten?
Ja, von unter 14-Jährigen ist die Zustimmung zur Verwendung personenbezogener Daten bei den Eltern schriftlich einzuholen und zu dokumentieren. Denn Österreich hat im Rahmen des nationalen Spielraums, den die DSGVO erlaubt, im Datenschutzanpassungsgesetz (DSG2018) das Alter für die notwendige Einwilligung zur Datenverwendung von 16 auf 14 Jahre gesenkt.
Kommentare