DSGVO Teil 1 | EU-Datenschutzgrundverordnung Grundlagen
Jetzt wird’s aber wirklich ernst. Nachdem die DSGVO 2016 in Kraft getreten ist, wird die EU-Datenschutzgrundverordnung (DSGVO) ab 25. Mai 2018 auch endgültig angewandt. Die verbleibenden Monate der Übergangsfrist sollte man daher rasch (und effektiv) nutzen, um noch all jene Aufgaben umzusetzen, die die neue Regelung bereithält – noch ist etwas Zeit zum Handeln.
DSGVO – Fluch oder Segen?
Schikane, Schreckgespenst oder gar ein Segen für alle EU-Bürger? Wie so oft im Leben lässt sich diese Frage auch in Sachen DSGVO nicht wirklich eindeutig beantworten – im Grunde ist’s ja auch von allem ein bisschen. Abgesehen davon, dass eine solche Diskussion ohnehin müßig ist: Die Verordnung ist in Kraft, jetzt gilt es das Beste daraus zu machen. Eines ist jedenfalls sicher, wirklich neu erfunden wird der Datenschutz auch mit der DSGVO nicht. Zahlreiche Prinzipien, die im Österreichischen Datenschutzgesetz (DSG 2000) schon bisher zu finden waren, bleiben uns zukünftig auch in der DSGVO erhalten. Wie etwa der „Erlaubnisvorbehalt“, wonach man die Erlaubnis einer Person benötigt, um seine Daten entsprechend verarbeiten zu dürfen. Oder das Prinzip der „Zweckbindung“, welches besagt, dass man die Daten nur zu jenem Zweck verarbeiten darf, für den sie eigentlich erhoben wurden.
Neue Pflichten und hohe Strafen
Freilich gesellen sich mit der DSGVO auch viele neue Rechte und Pflichten hinzu. Vor allem die Informationspflichten (Recht auf Datenauskunft) und die Betroffenenrechte (Recht auf „Vergessen“) erfahren in der DSGVO eine deutliche Erweiterung beziehungsweise sind überhaupt neu. Ebenso wie die Maßnahmen, die im Falle eines Datenverlusts oder Datenmissbrauchs zu erfolgen haben. Über dem ganzen Datenschutz-Konstrukt schwebt zudem das Damoklesschwert drakonischer Strafen: Bis zu maximal vier Prozent des (globalen) Jahresumsatzes bzw. 20 Mio. Euro (je nachdem, welcher Betrag höher ist) kann die Missachtung der DSGVO ein Unternehmen im schlimmsten Fall der Fälle kosten. Angesichts der Tatsache, dass Verstöße gegen das Datenschutzgesetz bislang nur mit einem sprichwörtlichen Klaps auf die Finger bestraft wurden, hinterlassen diese Zahlen schon einen gehörigen Eindruck.
Gleiches Recht für alle
Auch wenn viele Unternehmen, vor allem ob des technischen Aufwands und der dafür nötigen Investitionen, derzeit nicht sonderlich gut auf die DSGVO zu sprechen sind, die Verordnung nur zu verteufeln wäre ungerecht. Immerhin bedeutet diese doch eine weitgehende Vereinheitlichung des europäischen Datenschutzrechtes. Bislang war der Datenschutz in den nationalen Gesetzgebungen (freilich auf Basis der bereits bestehenden EU-Datenschutzrichtlinie) geregelt, was aber trotzdem oft erhebliche Unterschiede mit sich brachte. Österreichische Unternehmen (etwa Online-Händler), die in mehreren EU-Ländern tätig sind oder waren, können zumeist ein Klagelied hiervon singen…
Harmonisierter Datenschutz
Im Gegensatz dazu ist die Datenschutz-Grundverordnung in allen Mitgliedsstaaten direkt geltendes Recht und wird demzufolge nur noch geringe Unterschiede aufweisen. Gering deswegen, weil einige Staaten während der jahrelangen Verhandlungen auf so genannte „Öffnungsklauseln“ bestanden haben, um den nationalen Gesetzgebern Spielräume zu bieten. Diese betreffen aber kaum den eigentlichen Kern der DSGVO sondern sind eher punktuelle Konkretisierungen von (Rand-)Bestimmungen bzw. Abläufe und Verfahren – ein nachträgliches Aufweichen oder Verschärfen von DSGVO-Regelungen ist damit allerdings kaum möglich. Übrigens: Hierzulande sind die Ergebnisse dieser „Öffnungsklauseln“ in einer Novelle des österreichischen Datenschutzgesetzes 2000, dem so genannten „Datenschutz-Anpassungsgesetz 2018“ zu finden. Dieses wird – wenig überraschend – ebenfalls mit 25. Mai 2018 in Kraft treten.
Falls du mittels IT-Audit prüfen möchtest, wie es um deine Daten- und IT-Sicherheit steht, steht techbold dir und deinem Unternehmen gerne zur Verfügung.
Lesetipps:
- https://dsgvo-gesetz.de/: Hier finden Sie eine gut strukturierte Darstellung der DSGVO. Kapitel und Artikel sind Beschlagwortet und können direkt aufgerufen werden.
- http://eur-lex.europa.eu/: Die DSGVO in der hochoffiziellen Reinform. Unübersichtlich, schwer zu lesen aber wenigstens in alle EU-Sprachen übersetzt.
DSGVO-Fit mit techbold:
Wir implementieren alle IT-relevanten Maßnahmen im Zuge der EU-DSGVO.
Gemeinsam mit Rechts- und Unternehmensberatern bieten wir auf Wunsch eine ganzheitliche Beratung zur EU-Datenschutzgrundverordnung an.
- Initiale GAP-Analyse
- Erstellung des Verzeichnisses der Verarbeitungstätigkeiten
- Ausarbeitung einer Datenschutz-Folgeabschätzung
- Analyse der IT-Anlagen
- Umsetzung aller technischen Maßnahmen
- Anpassung von Verträgen
- Schulung der Mitarbeiter
Wir beantworten gerne alle Fragen.
Kontaktiere uns über das untenstehende Formular oder auch unter +43 1 3434333
und office@techbold.at. Unsere vollständigen Adressdaten findest du hier
Sie sehen gerade einen Platzhalterinhalt von HubSpot. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenEvelyn Heinrich
Head of Account Management
oder ein Account Manager aus ihrem Team melden sich umgehend.
Christian Lanner
Ist Fachjournalist mit Schwerpunkten IT, Gebäudeautomation, Consumer Electronic und Home Appliances. Er war unter anderen für die Computerzeitschrift „PC Austria“, die Tageszeitung „Die Presse“ sowie das Nachrichtenmagazin „Format“ tätig und danach langjähriger Chefredakteur des damals führenden Elektro-Branchenmagazins “Elektrojournal”. Nach seiner Tätigkeit als Chefredakteur des IT-Magazins „Monitor“, arbeitet der gebürtige Steirer jetzt als freier Journalist.