header-mobile_logo
header-image-small
header-image-medium
header-image-large
header-image-xlarge
Foto Mag. Patrycja Gamsjäger - Blog

DIE EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO): NEUE INHALTE, PFLICHTEN UND HOHE STRAFEN

DIE EU-DATENSCHUTZ-GRUNDVER-
ORDNUNG (DSGVO): NEUE INHALTE, PFLICHTEN UND HOHE STRAFEN

Rechtsanwältin Mag. Patrycja Gamsjäger, LL.M.

Nun ist es soweit. Der 25.Mai 2018 wird für natürliche Personen und Unternehmen ein wichtiger Stichtag werden, wenn die EU- Datenschutz- Grundverordnung (DSGVO), welche das Recht der Verwendung personenbezogener Daten in Europa harmonisieren soll, in Kraft tritt.

Die wesentliche Neuerung der DSGVO ist zweifellos die verstärkte Verantwortung der Unternehmen, die personenbezogene Informationen verarbeiten (Verantwortliche von Verarbeitungen) zur Einhaltung aller Sicherheitsvorkehrungen und Maßnahmen. So muss laut der DSGVO eine Datenschutz – Folgenabschätzung erstellt werden, wenn bei Datenverarbeitungen (z.B. der Sammlung von Gesundheitsdaten) ein hohes Risiko für die Rechte der betroffenen Personen vorliegt.

Die Datenschutz- Folgenabschätzung beantwortet vor allem die Frage zu welchem Zweck die personenbezogenen Informationen verwendet werden und beinhaltet eine Risikoanalyse sowie eine Erklärung des Unternehmens, welche Schutzvorkehrungen dieses regelmäßig vornimmt, um die Daten zu schützen. Diese Verpflichtung zur Datenschutz- Compliance trifft gleichermaßen Einzelunternehmen wie börsennotierte Unternehmen. Ergibt die genannte Datenschutz- Folgenabschätzung ein Risiko für die Rechte der betroffenen Personen, muss dies der Datenschutzbehörde gemeldet werden. Kommt das Unternehmen der Verpflichtung zur Durchführung der Datenschutz- Folgenabschätzung nicht nach, drohen ihm sehr hohe Strafen.

Die Unternehmen müssen somit künftig Eigenverantwortung für den Schutz der verwendeten Daten übernehmen und jederzeit der Datenschutzbehörde bei einer etwaigen Überprüfung nachweisen können, dass sie ihnen durch die DSGVO auferlegten Verpflichtungen nachgekommen sind.

Durch die DSGVO werden die Rechte der Konsumenten umfassend gestärkt. Dazu gehört vor allem das Recht auf Vergessen, somit das Recht auf Löschung von Daten auf Antrag des Konsumenten. Der Antrag kann dabei künftig im jeweiligen Wohnsitzland der betroffenen Person gestellt werden. Überdies müssen die Konsumenten im Fall eines stattgefundenen Datenmissbrauchs ebenfalls informiert werden.