Datenschutzrecht

Mit der Datenschutzgrundverordnung 2018 (DSGVO) tritt im Mai 2018 eine neue EU-Verordnung in Kraft, die auch direkt in den Mitgliedstaaten Anwendung findet. Dem nationalen Gesetzgeber wurde die Möglichkeit eingeräumt, mit Öffnungsklauseln bestimmte Bereiche national genauer zu regeln.

Teilweise wurde davon auch Gebrauch gemacht, und daher tritt ebenso mit Mai 2018 das Datenschutzgesetz 2018 (DSG 2018) in Kraft. Die wesentlichen Änderungen zur jetzigen Rechtslage betreffen vor allem die vermehrte Verantwortung der Unternehmer als Verantwortliche für Datenverarbeitungen. Es wird keine DVR-Meldungen mehr an die Datenschutzbehörde geben, vielmehr wurde der Ball dem Unternehmer zugespielt. Dieser ist nun selbst für die Richtigkeit der Datenverarbeitung in seinem Unternehmen verantwortlich.

Bei Nichteinhaltung der Bestimmungen ist mit Sanktionen bis zu 4% des weltweiten Umsatzes zu rechnen. Um eine korrekte Umsetzung der DSGV und die Einhaltung der Bestimmungen des DSG 2018 sicherzustellen, ist die Beiziehung eines erfahrenen Rechtsanwaltes ratsam. Unsere Rechtsanwälte unterstützen Sie gerne, Ihr Unternehmen „DSGVO-konform“ zu machen.

Unsere Anwälte unterstützen Sie gerne bei:

  • Prüfung der datenschutzrechtlichen Compliance
  • Prüfung datenschutzrechtskonforme Dienstleisterverträge
  • Prüfung datenschutzrechtlicher Informationspflichten
  • Beratung bei datenschutzrechtlichen Belangen im Arbeitsumfeld

Ihr Erstgespräch

Jede Situation erfordert es individuell betrachtet zu werden. Wir nehmen uns gerne die nötige Zeit dafür, auch Ihre spezielle Situation ausführlich zu besprechen. Vereinbaren Sie daher bitte einen Termin für ein unverbindliches Erstgespräch. Hierfür erlauben wir uns ein Pauschalhonorar in der Höhe von brutto € 216,-, pro Stunde zu verrechnen.

Anmeldung
Telefonisch unter +43 1 533 70 36 werktags von 8:00 bis 16:00
Per E-Mail an office@die-anwaelte.at

Wir setzen uns umgehend mit Ihnen in Verbindung.

Rechtsthemen & Schwerpunkte

Datenschutz im Unternehmen

Die Bestimmungen der Datenschutzgrundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG) in der Fassung des Datenschutz-Anpassungsgesetzes 2018 gelten ab 25.5.2018. Bis zu diesem Zeitpunkt müssen alle Datenanwendungen an die neue Rechtslage angepasst werden. Wesentlich ist, dass Unternehmen sich rechtzeitig darum kümmern, diese Maßnahmen umzusetzen. Bei Verstößen drohen hohe Geldstrafen.

Wegfall der DVR-Meldung – Führung von Verzeichnissen

Aufgrund der DSGVO ist keine Meldung mehr an das Datenverarbeitungsregister (DVR) zu erstatten. Wenn das Datenmanagement an einen Dienstleister ausgelagert wird, sehen die neuen Bestimmungen stattdessen vor, dass sowohl der Verantwortliche als auch der Auftragsverarbeiter Verzeichnisse über die Verarbeitung von Daten zu führen haben. Der Umfang der Dokumentationspflicht ist für den Auftragsverarbeiter geringer als für den Verantwortlichen. Bereits im DVR registrierte Datenanwendungen können als Anhaltspunkt für die Dokumentation dienen. Es sind Verzeichnisse sämtlicher Verarbeitungstätigkeiten zu führen.

Datensicherheit

Die Datensicherheit bei der Verarbeitung von personenbezogenen Daten soll in Zukunft mit speziellen Maßnahmen noch effektiver gewährleistet werden. Dazu dienen unter anderem Maßnahmen der Pseudonymisierung und Verschlüsselung der gesammelten Daten. Zur Gewährleistung der Sicherheit in der Datenverarbeitung sollen Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit von technischen und organisatorischen Maßnahmen angewandt werden.

Zum Schutz der personenbezogenen Daten haben die Verantwortlichen und die Auftragsverarbeiter u.a. auch die Grundsätze des Datenschutzes durch Technik (privacy by design) und durch datenschutzfreundliche Voreinstellungen (privacy by default) zu berücksichtigen. Es sind in diesem Zusammenhang auch geeignete interne Strategien festzulegen, sowie entsprechende Maßnahmen zu setzen.

Häufige Fragen & Antworten

Datenschutzrecht

Nach der DSGVO ist keine Meldung mehr an das Datenverarbeitungsregister (DVR) zu erstatten. Zum Zweck der Einhaltung der Verordnung sieht diese aber nun für Unternehmen mit mehr als 250 Mitarbeitern vor, Verzeichnisse über die Verarbeitung von Daten zu führen. Für Unternehmen mit weniger als 250 Mitarbeitern besteht die Dokumentationspflicht nur dann, wenn

  • die Datenverarbeitung ein Risiko für die Rechte und Freiheiten der betroffenen Personen darstellt.
  • die Verarbeitung nicht nur gelegentlich erfolgt.
  • die Verarbeitung sensible Daten bzw. Daten über strafrechtliche Verurteilungen beinhaltet.

Bei Verstößen gegen die Dokumentationspflicht sind Sanktionen bis zu 10 Mio. Euro oder 2% des weltweiten Jahresumsatzes des letzten Jahres möglich.

Ab Mai 2018 hat der Auftraggeber (Verantwortliche) schon im Vorfeld eine Datenschutz-Folgenabschätzung durchzuführen, wenn bei einer Form der Verarbeitung personenbezogener Daten, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung, voraussichtlich ein hohes Risiko für die betroffenen Personen besteht. Dabei ist bereits vorab eine Abschätzung der Folgen für den Schutz der personenbezogenen Daten durchzuführen. Dies wird vor allem beim Einsatz neuer Technologien in der Datenverarbeitung der Fall sein. Die Datenschutz-Folgenabschätzung muss zumindest nachfolgende Inhalte enthalten:

  • Eine systematische Beschreibung der Verarbeitungsvorgänge und deren Zwecke inklusive der verfolgten berechtigten Auftraggeberinteressen
  • Eine zweckbezogene Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge
  • Eine Bewertung der Risiken für die Rechte und Freiheiten der Betroffenen, die durch die Form der Verarbeitung anfallen können
  • Geplante Maßnahmen zur Risikominimierung, wie Garantien, Sicherheitsvorkehrungen und Verfahren zum Schutz der personenbezogenen Daten