Neues Datenschutzrecht

Von Dr. Georg Greindl

Neues Datenschutzrecht – Ab 25.05.2018 gilt EU-weit ein neues Datenschutzregime: DSGVO

Die  sechs wichtigsten Änderungen, die Sie für Ihr Unternehmen zu beachten haben:
  1. Alle Datenverarbeiter („Verantwortliche“) haben selbstständig ein „Verzeichnis ihrer Verarbeitungstätigkeiten“ zu führen – die frühere DVR Meldung entfällt
  2.  Auf Basis dieses Verzeichnisses ist nachweislich eine „Datenschutzfolgenabschätzung“ bei risikoträchtigen Datenanwendungen vorzunehmen. Ergibt diese ein „hohes Risiko“, das nicht durch geeignete Datenschutzmaßnahmen eingedämmt werden kann → Datenschutzbehörde konsultieren. Die Einhaltung dieser Verpflichtungen ist zu dokumentieren und auf Verlangen der Behörde vorzulegen.
  3. Ein Datenschutzbeauftragter ist in bestimmten Fällen (iW: öffentliche Hand, spezielle Datenverarbeiter, deren Kerntätigkeit in der Überwachung oder Verarbeitung sensibler Daten liegt) verpflichtend zu bestellen
  4. Strengere Meldepflichten bei Datensicherheitsverstößen
  5. Betroffenenrechte werden gestärkt durch zB detaillierte Regelungen zu Informationspflichten an Betroffene, Auskunfts-, Richtigstellungs-, Löschungsrechten der Betroffenen
  6. Bei Verstößen gegen Datenschutzpflichten drohen erhebliche Verwaltungsstrafen („Geldbußen“) bis zu EUR 20 Millionen oder 4% des konzernweiten Jahresumsatzes

Gerne stehen wir Ihnen in diesem Zusammenhang bei einem Audit des aktuellen datenschutzrechtlichen Status in Ihrem Unternehmen und für eine Erörterung notwendiger Umsetzungsmaßnahmen zur Seite, als Datenschutzbeauftragter oder beraten Sie bei Fragen zu den konkreten Compliance-Erfordernissen.

Kontaktieren Sie uns diesfalls einfach wie gewohnt, im Speziellen unseren Partner Herrn Mag. Markus Hofpointner.
Tel.: +43 1 494 63 63
Greindl & Köck Rechtsanwälte GmbH