Datenschutzerklärung

EU-Datenschutz-Grundverordnung (DSGVO)

Am 4. Mai 2016 wurde die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates veröffentlicht. Diese Verordnung, bekannt als Datenschutz-Grundverordnung (DSGVO), hat das Ziel, den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten zu stärken und gleichzeitig den freien Datenverkehr innerhalb des Europäischen Binnenmarktes zu gewährleisten. Die DSGVO ersetzt die frühere Datenschutzrichtlinie 95/46/EG und stellt seit ihrem Inkrafttreten am 25. Mai 2018 den einheitlichen Rechtsrahmen für Datenschutz in allen Mitgliedstaaten der Europäischen Union dar.

Die DSGVO legt strenge Anforderungen an die Verarbeitung personenbezogener Daten fest, darunter Transparenzpflichten, Informationsrechte der Betroffenen, Einwilligungserfordernisse sowie Maßnahmen zur Datensicherheit. Sie stärkt die Rechte der Einzelnen, etwa durch das Recht auf Auskunft, Berichtigung, Löschung und Datenübertragbarkeit.

Obwohl die DSGVO als Verordnung unmittelbar in allen EU-Mitgliedstaaten gilt und keine nationale Umsetzung benötigt, enthält sie zahlreiche Öffnungsklauseln („Öffnungsklauseln"), die den einzelnen Staaten erlauben, spezifische Regelungen im nationalen Recht zu treffen. Diese Klauseln ermöglichen es, besondere nationale Gegebenheiten und Rechtskulturen zu berücksichtigen.

Umsetzung in Österreich

In Österreich wurde die DSGVO durch Anpassungen des bestehenden Datenschutzgesetzes (DSG) umgesetzt. Hierzu wurden insbesondere zwei wichtige Novellen verabschiedet:

Das Datenschutz-Anpassungsgesetz 2018 (DSAnpG 2018), welches das österreichische Datenschutzrecht an die Anforderungen der DSGVO anpasste. Dieses Gesetz regelt unter anderem spezifische österreichische Regelungen zur Verarbeitung personenbezogener Daten in bestimmten Bereichen, wie etwa im öffentlichen Dienst oder im Bereich der Mitarbeiterdatenverarbeitung.

Das Datenschutz-Deregulierungs-Gesetz 2018 (DSDG 2018) dient dazu, nicht mehr zeitgemäße oder redundante Regelungen im Datenschutzgesetz zu beseitigen und dadurch die Umsetzung der DSGVO zu erleichtern und zu vereinfachen.

Diese österreichischen Gesetze ergänzen und konkretisieren die DSGVO, um eine harmonisierte, aber zugleich flexible Umsetzung im nationalen Kontext zu gewährleisten.

Für Unternehmen und Organisationen in Österreich bedeutet dies, dass sie sowohl die Bestimmungen der DSGVO als auch die ergänzenden nationalen Regelungen beachten müssen. Bei Verstößen drohen empfindliche Bußgelder, die je nach Schwere des Vergehens bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes betragen können.

Welche wesentlichen Neuerungen für Unternehmen brachte die Datenschutz-Grundverordnung (DSGVO)?

Die Datenschutz-Grundverordnung (DSGVO), die am 25. Mai 2018 in Kraft trat, brachte weitreichende Neuerungen für Unternehmen und deren Umgang mit personenbezogenen Daten. Zu den wesentlichen Änderungen gehören:

Keine Datenverarbeitungsregister (DVR) bei der Datenschutzbehörde mehr:

Stattdessen tragen Unternehmen eine stärkere Verantwortung hinsichtlich der Verarbeitung personenbezogener Daten.

Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen:

Unternehmen müssen geeignete technische und organisatorische Maßnahmen ergreifen, wie z.B. Pseudonymisierung, um sicherzustellen, dass die Verarbeitung den Anforderungen der DSGVO entspricht und die Rechte betroffener Personen geschützt sind.

Verzeichnis von Verarbeitungstätigkeiten:

Verantwortliche und Auftragsverarbeiter müssen ein detailliertes Verzeichnis führen, das Angaben zu Verarbeitungszwecken, betroffenen Datenkategorien und Sicherheitsmaßnahmen enthält. Diese Pflicht gilt für Unternehmen mit weniger als 250 Mitarbeitern nur dann nicht, wenn die Datenverarbeitung ein geringes Risiko für die betroffenen Personen darstellt.

Meldung von Datenschutzverletzungen:

Verletzungen des Datenschutzes müssen sowohl der nationalen Aufsichtsbehörde als auch den betroffenen Personen binnen 72 Stunden (oder unverzüglich) gemeldet werden, wenn ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen besteht.

Datenschutz-Folgenabschätzung:

Unternehmen müssen eine Datenschutz-Folgenabschätzung durchführen, wenn Verarbeitungsvorgänge ein hohes Risiko für die Rechte betroffener Personen mit sich bringen. In bestimmten Fällen ist auch eine Konsultation der Aufsichtsbehörde erforderlich.

Pflicht zur Bestellung eines Datenschutzbeauftragten:

Unternehmen sind verpflichtet, einen Datenschutzbeauftragten zu bestellen, wenn ihre Kerntätigkeit umfangreiche und regelmäßige Beobachtungen betroffener Personen oder die Verarbeitung besonderer Kategorien von Daten umfasst.

• Neue Informationspflichten und Betroffenenrechte:

Die DSGVO führt neue Informationspflichten und Rechte für betroffene Personen ein, einschließlich des Rechts auf Auskunft, Berichtigung, Löschung („Recht auf Vergessenwerden“), Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruchsrecht.

• Erweiterte Befugnisse der Aufsichtsbehörden:

Aufsichtsbehörden können hohe Geldbußen verhängen – bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes eines Unternehmens.

Diese Regelungen stellen sicher, dass Unternehmen die Rechte der betroffenen Personen respektieren und den Datenschutz ernst nehmen. Unternehmen sollten daher ihre Datenverarbeitungsprozesse überprüfen und an die Anforderungen der DSGVO anpassen.

Für detaillierte Informationen und Vorlagen zur Umsetzung der DSGVO können Sie auf die folgenden Links zugreifen.