DSGVO Teil 1 | EU-Datenschutzgrundverordnung Grundlagen

Von |18.01.2018|
Wissen
DSGVO 1 | EU-Datenschutzgrundverordnung Grundlagen

Jetzt wird’s aber wirklich ernst. Nachdem die DSGVO 2016 in Kraft getreten ist, wird die EU-Datenschutzgrundverordnung (DSGVO) ab 25. Mai 2018 auch endgültig angewandt. Die verbleibenden Monate der Übergangsfrist sollte man daher rasch (und effektiv) nutzen, um noch all jene Aufgaben umzusetzen, die die neue Regelung bereithält – noch ist etwas Zeit zum Handeln.

DSGVO – Fluch oder Segen?

Schikane, Schreckgespenst oder gar ein Segen für alle EU-Bürger? Wie so oft im Leben lässt sich diese Frage auch in Sachen DSGVO nicht wirklich eindeutig beantworten – im Grunde ist’s ja auch von allem ein bisschen. Abgesehen davon, dass eine solche Diskussion ohnehin müßig ist: Die Verordnung ist in Kraft, jetzt gilt es das Beste daraus zu machen. Eines ist jedenfalls sicher, wirklich neu erfunden wird der Datenschutz auch mit der DSGVO nicht. Zahlreiche Prinzipien, die im Österreichischen Datenschutzgesetz (DSG 2000) schon bisher zu finden waren, bleiben uns zukünftig auch in der DSGVO erhalten. Wie etwa der „Erlaubnisvorbehalt“, wonach man die Erlaubnis einer Person benötigt, um seine Daten entsprechend verarbeiten zu dürfen. Oder das Prinzip der „Zweckbindung“, welches besagt, dass man die Daten nur zu jenem Zweck verarbeiten darf, für den sie eigentlich erhoben wurden.

DSGVO-LEITFADEN
Alle KMU-Essentials im kompakten White Paper zum gratis Download.

Neue Pflichten und hohe Strafen

Freilich gesellen sich mit der DSGVO auch viele neue Rechte und Pflichten hinzu. Vor allem die Informationspflichten (Recht auf Datenauskunft) und die Betroffenenrechte (Recht auf „Vergessen“) erfahren in der DSGVO eine deutliche Erweiterung beziehungsweise sind überhaupt neu. Ebenso wie die Maßnahmen, die im Falle eines Datenverlusts oder Datenmissbrauchs zu erfolgen haben. Über dem ganzen Datenschutz-Konstrukt schwebt zudem das Damoklesschwert drakonischer Strafen: Bis zu maximal vier Prozent des (globalen) Jahresumsatzes bzw. 20 Mio. Euro (je nachdem, welcher Betrag höher ist) kann die Missachtung der DSGVO ein Unternehmen im schlimmsten Fall der Fälle kosten. Angesichts der Tatsache, dass Verstöße gegen das Datenschutzgesetz bislang nur mit einem sprichwörtlichen Klaps auf die Finger bestraft wurden, hinterlassen diese Zahlen schon einen gehörigen Eindruck.

Gleiches Recht für alle

Auch wenn viele Unternehmen, vor allem ob des technischen Aufwands und der dafür nötigen Investitionen, derzeit nicht sonderlich gut auf die DSGVO zu sprechen sind, die Verordnung nur zu verteufeln wäre ungerecht. Immerhin bedeutet diese doch eine weitgehende Vereinheitlichung des europäischen Datenschutzrechtes. Bislang war der Datenschutz in den nationalen Gesetzgebungen (freilich auf Basis der bereits bestehenden EU-Datenschutzrichtlinie) geregelt, was aber trotzdem oft erhebliche Unterschiede mit sich brachte. Österreichische Unternehmen (etwa Online-Händler), die in mehreren EU-Ländern tätig sind oder waren, können zumeist ein Klagelied hiervon singen…

Harmonisierter Datenschutz

Im Gegensatz dazu ist die Datenschutz-Grundverordnung in allen Mitgliedsstaaten direkt geltendes Recht und wird demzufolge nur noch geringe Unterschiede aufweisen. Gering deswegen, weil einige Staaten während der jahrelangen Verhandlungen auf so genannte „Öffnungsklauseln“ bestanden haben, um den nationalen Gesetzgebern Spielräume zu bieten. Diese betreffen aber kaum den eigentlichen Kern der DSGVO sondern sind eher punktuelle Konkretisierungen von (Rand-)Bestimmungen bzw. Abläufe und Verfahren – ein nachträgliches Aufweichen oder Verschärfen von DSGVO-Regelungen ist damit allerdings kaum möglich. Übrigens: Hierzulande sind die Ergebnisse dieser „Öffnungsklauseln“ in einer Novelle des österreichischen Datenschutzgesetzes 2000, dem so genannten „Datenschutz-Anpassungsgesetz 2018“ zu finden. Dieses wird – wenig überraschend – ebenfalls mit 25. Mai 2018 in Kraft treten.

Falls du mittels IT-Audit prüfen möchtest, wie es um deine Daten- und IT-Sicherheit steht, steht techbold dir und deinem Unternehmen gerne zur Verfügung.

Lesetipps:

  • https://dsgvo-gesetz.de/: Hier finden Sie eine gut strukturierte Darstellung der DSGVO. Kapitel und Artikel sind Beschlagwortet und können direkt aufgerufen werden.
  • http://eur-lex.europa.eu/: Die DSGVO in der hochoffiziellen Reinform. Unübersichtlich, schwer zu lesen aber wenigstens in alle EU-Sprachen übersetzt.

DSGVO-Fit mit techbold:

Wir implementieren alle IT-relevanten Maßnahmen im Zuge der EU-DSGVO.
Gemeinsam mit Rechts- und Unternehmensberatern bieten wir auf Wunsch eine ganzheitliche Beratung zur EU-Datenschutzgrundverordnung an.

  • Initiale GAP-Analyse
  • Erstellung des Verzeichnisses der Verarbeitungstätigkeiten
  • Ausarbeitung einer Datenschutz-Folgeabschätzung
  • Analyse der IT-Anlagen
  • Umsetzung aller technischen Maßnahmen
  • Anpassung von Verträgen
  • Schulung der Mitarbeiter

DSGVO 2

Wer ist betroffen?

DSGVO 3

Neue Pflichten

DSGVO 4

Informationspflichten

Wir beantworten gerne alle Fragen.

Kontaktiere uns über das untenstehende Formular oder auch unter +43 1 3434333
und office@techbold.at. Unsere vollständigen Adressdaten findest du hier

Jochen Jasch, Leiter Kundenbetreuung

Jochen Jasch

Leitung Kundenbetreuung

oder ein Account Manager aus seinem Team meldet sich umgehend.

Christian Lanner

Ist Fachjournalist mit Schwerpunkten IT, Gebäudeautomation, Consumer Electronic und Home Appliances. Er war unter anderen für die Computerzeitschrift „PC Austria“, die Tageszeitung „Die Presse“ sowie das Nachrichtenmagazin „Format“ tätig und danach langjähriger Chefredakteur des damals führenden Elektro-Branchenmagazins “Elektrojournal”. Nach seiner Tätigkeit als Chefredakteur des IT-Magazins „Monitor“, arbeitet der gebürtige Steirer jetzt als freier Journalist.

Datensicherung