Fit für die neue Datenschutzgrundverordnung ?!

Die Datenschutzgrundverordnung der europäischen Union 2016/679 (EU-DSGVO) ist im Amtsblatt der EU kundgemacht worden.

Ab dem 25.5.2016 ist die EU-Datenschutz VO in Kraft und mit 25.05.2018 anwendbar.

Bis zu diesem Zeitpunkt sollten sich sämtliche Unternehmen, die Daten verarbeiten über die Datenschutzverordnung im Klaren sein und sich diesbezüglich auch fit machen.

Dazu gehören unter anderem:

Jedes Unternehmen und jeder Unternehmer/in, die Daten verarbeiten, haben Verzeichnisse über ihre Verarbeitungstätigkeiten zu führen. Das heißt, dass sie in diesem Verzeichnis festhalten müssen, welche Arten von Daten sie verarbeiten.

Die Unternehmen haben vor allem technische und organisatorische Maßnahmen zu treffen, wodurch sich die Einhaltung des Datenschutzes und insbesondere der Schutz der Rechte der betroffenen Personen gewährleistet wird.

Bei Datenschutzverletzungen sind binnen 72 Stunden Störungen und Verletzungen der Aufsichtsbehörde zu melden.

Rechte auf Berichtung und Löschung von Daten über Antrag der Betroffenen sind sicher zu stellen.

Alle Unternehmen, die sensible Daten verarbeiten, müssen einen Datenschutzbeauftragten benennen, der die Verantwortung dafür trägt, dass auch die Vorschriften der Datenschutzverordnung eingehalten werden.

Die Verletzung der Vorschriften der Datenschutz VO kann sehr heftige Strafen, deren Höhe sich am Umsatz des Unternehmens orientieren, nach sich ziehen.

Wenn die Datenschutzverordnung in Kraft tritt bedarf es keines Umsetzungsaktes mehr in das österreichische Recht, zumal nach europäischem Recht eine Verordnung direkt im Inland Rechtswirksamkeit erzeugt.

Dr. Manfred Puchner LL