Datenschutz-Grundverordnung: Vieles Neu macht der Mai
Am 25. Mai dieses Jahres tritt in Österreich das Datenschutz-Anpassungsgesetz in Kraft. Alle Datenanwendungen müssen dann an die neue Rechtslage der Datenschutz-Grundverordnung angepasst werden. Ansonsten drohen Unternehmen mitunter hohe Strafen.
Wir haben in diesem Blog schon öfters über die Immobilienbranche als Dschungel gesprochen. Doch im Vergleich zum juristischen Urwald kann dieser fast schon als gepflegter englischer Garten durchgehen. Und auch in Bezug auf Datenschutz zeigt sich, dass die rechtliche Lage oft alles andere als übersichtlich ist. Aber da nun einmal in unserer digitalisierten Zeit praktisch kein Unternehmen ohne das Sammeln, Auswerten und Verarbeiten von Daten überlebensfähig ist, lohnt sich ein Blick auf das Ganze. Wir haben uns in jedem Fall mit der Machete durch den Datenschutzgesetz-Dschungel gekämpft, um ein bisschen Licht ins Dunkel zu bringen. Deshalb gibt es hier und heute einen kurzen und knackigen Einblick ins Datenschutzgesetz neu.
Mehr Eigenverantwortung bei den Unternehmen
Eine große Änderung in der Datenschutz-Grundverordnung betrifft die Meldepflicht bei der Datenschutzbehörde. Diese wird es ab dem 25. Mai nicht mehr geben, stattdessen liegt die Verantwortung verstärkt bei den derzeit als Auftraggeber bzw. Auftragsverarbeiter bezeichneten Parteien. Weitreichende Neuregelungen gibt es auch in Bezug auf die Pflichten bei der Datenverarbeitung. Der Datenschutz muss durch entsprechende Technikgestaltung und datenschutzfreundliche Voreinstellungen von unternehmerischer Seite her gewährleistet werden. Dabei muss ein „Verzeichnis von Verarbeitungstätigkeiten“ geführt werden. Dessen Inhalt ist ähnlich wie jener der derzeitigen DVR-Meldungen.
Neue Pflichten bei der Information und mehr Rechte für Betroffene
Informationen müssen von Unternehmen, ebenso wie Betroffenenrechte, spätestens innerhalb eines Monats erledigt werden. Die Betroffenenrechte umfassen neben dem Auskunftsrecht unter anderem auch das Recht auf „Vergessenwerden“, Widerspruchsrecht oder Recht auf Datenübertragbarkeit. Während auf die Unternehmen durch die Datenschutz-Grundverordnung mehr Pflichten zukommen, steigen bei den Aufsichtsbehörden die Befugnisse sowie die Aufgabenbereiche. Diese Befugnisse umfassen auch hohe Strafen, so kann ein Unternehmen bei Verstößen beispielsweise mit Geldbußen von bis zu 4% seines weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres belegt werden.
Ein Blogeintrag reicht natürlich nicht aus, um alle Neuerungen und Änderungen in der Datenschutz-Grundverordnung aufzuzeigen, sondern kann nur auf diese Gesetzesänderung aufmerksam machen und die wichtigsten Punkte aufzeigen. Deshalb lohnt es sich für Dich in jedem Fall, selbst einen Ausflug in diesen Paragrafendschungel zu wagen. Wirklich alles zum Datenschutzgesetz neu findest Du beispielsweise online bei der Wirtschaftskammer Österreich.
