Ihre Ansprechpartner

Persönlich gut beraten in Österreich
E-Mail: wien@ecovis.at

Zu den Ansprechpartnern

EU-Datenschutz-Grundverordnung (DSG-VO)

02.03.2018

Am 25. Mai 2018 tritt die neue EU-Datenschutz-Grundverordnung (DSG-VO) in Kraft und vereinheitlicht damit das Datenschutzrecht innerhalb der EU. Alle Datenanwendungen müssen bis zu diesem Stichtag an die neue Verordnung angepasst werden, da sonst hohe Geldstrafen drohen.

Viele stellen sich daher die berechtigte Frage:

Was muss ich über die Datenschutzgrundverordnung wissen, welcher Handlungsbedarf besteht für mich als Unternehmer bzw. als Geschäftsführer einer Gesellschaft?

Die Google-Suchanfragen zum Begriff Datenschutz haben sich im letzten Monat verdreifacht. Bevor diese Kurzinformation jedoch mit Fakten langweilt, die teilweise ohnehin schon bekannt sind (etwa: „ab dem 25. Mai 2018 gelten die Datenschutz-Grundverordnung und das österreichische Datenschutzgesetz (DSG) in der Fassung des Datenschutz-Anpassungsgesetzes 2018“ oder „es drohen Geldstrafen bis zu 20 Mio. Euro bzw. 4 % des weltweiten Jahresumsatzes“), soll dieser Artikel Fragen beantworten, die bis dato möglicherweise noch nicht gestellt wurden.

Wir haben dazu ein Interview mit dem Datenschutzrechtsexperten Rechtsanwalt Mag. Markus Dörfler, LLM, Partner in der Wiener Rechtsanwaltskanzlei Höhne, In der Maur & Partner geführt:

 

ECOVIS: Betrifft die Datenschutzgrundverordnung jedes Unternehmen in Österreich und mit welchem Aufwand ist das verbunden?

Markus Dörfler: Ja, sämtliche Unternehmen (also alle, die Mitarbeiter angestellt haben bzw. personenbezogene Daten verarbeiten) müssen die Datenschutzgrundverordnung beachten und müssen ein Verzeichnis über die jeweiligen Verarbeitungstätigkeiten erstellen. Und nein, der Aufwand ist nicht sehr hoch, da die Datenschutzgrundverordnung einen Paradigmenwechsel mit sich bringt. In der Vergangenheit mussten Unternehmen bei der Datenschutzbehörde sehr genau melden, für welche Zwecke sie personenbezogene Daten verarbeiten. Zukünftig müssen Unternehmen diese Dokumente zwar erstellen, diese müssen jedoch bei weitem nicht mehr so detailliert erstellt werden, wie in der Vergangenheit. Darüber hinaus müssen diese Dokumente nur im Anlassfall herausherausgeben werden, da die Behörde in Zukunft nur mehr dahingehend kontrolliert, ob Unternehmen die datenschutzrechtlichen Vorgaben erfüllen oder nicht.

ECOVIS: Was heißt das für das Unternehmen?

Markus Dörfler: Einerseits mehr Freiheit, da die Unternehmen selbst festlegen, für welchen Zweck personenbezogenen Daten verarbeitet werden und (beispielsweise) wie lange diese Daten für diesen Zweck notwendig sind. Andererseits verursacht diese Freiheit auch viel Verunsicherung, da die Unternehmen ja nicht wissen (können), ob der Zweck den sie gewählt haben ein legitimer Zweck ist oder nicht.

ECOVIS: Wie sollen die Unternehmen mit diesem Problem umgehen, Stichwort „To dos“ für die Unternehmer?

Markus Dörfler: Ganz einfach: In einem ersten Schritt sind jene Prozesse im Unternehmen zu erheben, in denen personenbezogene Daten verarbeitet werden. Wenn diese erhoben wurden, muss geprüft werden, warum diese Daten vom Unternehmen verarbeitet werden, etwa um einen Vertrag zu erfüllen oder weil es gesetzlich vorgeschrieben ist.
Auf Basis dieser Informationen kann ein datenschutzrechtlich Fachkundiger sämtliche Verpflichtungen, die das Unternehmen treffen, herauslesen, wie zB ob ein Datenschutzbeauftragter benötigt wird.
Solche Prüfungen bzw. Analysen bietet die RA-Kanzlei Höhne, In der Maur & Partner an, der Preis dafür beginnt schon bei EUR 1.000,00 (zuzüglich USt) bei kleineren Unternehmensstrukturen.


Weitere Infos zu diesem Thema:
Höhne, In der Maur & Partner Rechtsanwälte GmbH & Co KG
RA Mag. Markus Dörfler, LLM
markus.doerfler@h-i-p.at
http://www.h-i-p.at/