Startschuss für die Datenschutz-Grundverordnung: FAQs

Ab heute gelten die Europäische Datenschutz-Grundverordnung und in Österreich das neue Datenschutzgesetz. Doch was kommt auf österreichische Unternehmen zu? Und wie kann man sich noch entsprechend vorbereiten, wenn man dies noch nicht in Angriff genommen hat? Wir haben die wichtigsten Punkte kurz zusammengefasst:

Was ist die Datenschutz-Grundverordnung (DSGVO)?

Die DSGVO ist ein EU-weites Gesamtregelwerk und schützt die Verarbeitung personenbezogener Daten natürlicher Personen. Die DSGVO lässt im Rahmen sogenannter Öffnungsklauseln auch noch einen gewissen Spielraum für die nationalen Gesetzgeber. In Österreich wurde von diesen Öffnungsklauseln durch das neue Datenschutzgesetz (DSG) Gebrauch gemacht.

Wer hat die DSGVO anzuwenden?

Die DSGVO gilt grundsätzlich für die Verarbeitung im Rahmen einer Niederlassung innerhalb der Europäischen Union. Sollte keine Niederlassung innerhalb der EU bestehen, ist die DSGVO dennoch anzuwenden, wenn sich die betroffenen Personen, deren Daten verarbeitet werden, in der Union befinden und ihnen Waren oder Dienstleistungen angeboten werden.

Was sind die wesentlichen Neuerungen durch die DSGVO?

Strengere Informationspflichten für Unternehmen
Stärkung der Betroffenenrechte (z.B. Recht auf Datenübertragbarkeit)
Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten (mit Ausnahmen)
Prüfung der Notwendigkeit einer Datenschutz-Folgenabschätzung
Strengere Vorgaben für die Meldung von Datenschutzverletzungen
Bestellung eines Datenschutzbeauftragten in bestimmten Fällen

Welche Konsequenzen drohen bei Verstößen gegen die DSGVO?

Bei Nicht-Einhaltung der Vorgaben der DSGVO drohen Verwaltungsstrafen bis zu € 20 Mio. oder 4 Prozent des weltweiten Konzernumsatzes. Parallel dazu können betroffene Personen bei Verstößen auch im zivilgerichtlichen Wege Ersatz immaterieller Schäden geltend machen.

Wird die österreichische Datenschutzbehörde künftig bei Verstößen nur noch verwarnen?

Eine Novelle des österreichischen Datenschutzgesetzes (Datenschutz-Deregulierung-Gesetz) hat bei vielen Unternehmen kürzlich für Unsicherheit gesorgt. § 11 DSG besagt nunmehr, dass die Datenschutzbehörde bei der Anwendung des Strafkatalogs des Art 83 DSGVO den Grundsatz der Verhaältnismäßigkeit zu wahren und insbesondere bei erstmaligen Verstößen gegen datenschutzrechtliche Vorgaben von ihren Abhilfebefugnissen, wie z.B. insbesondere einer Verwarnung, Gebrauch zu machen hat.

Tatsächlich bringt diese Bestimmung keine wesentlichen Neuerungen mit sich. Verwaltungsbehörden müssen immer den Grundsatz der Verhältnismäßigkeit wahren – da macht das Datenschutzrecht keine Ausnahme. Die Datenschutzbehörde wird sich an diesen Grundsatz, an den sie schon immer gebunden war, auch künftig bei der Verhängung von Strafen halten. Sollte also beispielsweise ein geringer Verstoß gegen datenschutzrechtliche Bestimmungen vorliegen, das Unternehmen aber entsprechende Vorkehrungen zum Schutz personenbezogener Daten getroffen haben, wird es unter Berücksichtigung aller Faktoren gegebenenfalls bei einer Verwarnung bleiben. Sollte hingegen ein schwerwiegender Verstoß vorliegen und das Unternehmen kaum Anstrengungen zum Schutz von personenbezogenen Daten unternommen haben, ist auch bei einem erstmaligen Verstoß die Verhängung einer Strafe nicht ausgeschlossen.

Ist Ihr Unternehmen bereits auf die neuen Anforderungen im Datenschutz vorbereitet? Wir unterstützen Sie gerne mit folgenden Leistungen:

Individuelle Erstberatung und Status-Quo-Analyse Ihres Unternehmens
Unterstützung bei der Erstellung eines Datenverarbeitungsverzeichnisses
Unterstützung bei der Durchführung von Datenschutz-Folgenabschätzungen
Erstellung von
- Interfirm-Agreements
- Auftragsverarbeitervereinbarungen mit Dienstleistern
- Datenschutzerklärungen für den Web-Auftritt
- Einwilligungserklärungen
- Informationsblätter gemäß Art 13 und Art. 14 DSGVO
- Geheimhaltungserklärungen für Mitarbeiter
- Vorlagen für die Meldung von Datenschutzverletzungen
- v.m.
Begleitende Unterstützung bei konkreten Fragestellungen in der Implementierungsphase
Stellung eines externen Datenschutzbeauftragten
Anwaltliche Begleitung vor Behörden und Gerichten

FB twitter Linkedin GooglePlus

TagsDSGVO EU Datenschutz-Grundverordnung

Mag. Dr. Axel Thoß axel.thoss@pwclegal.at

Mag. Sabine Brunner, LLB.oec. sabine.brunner@pwclegal.at

Mag. Rafael Linus Nagel rafael.nagel@pwclegal.at

© 2021 *oehner & partner rechtsanwaelte gmbh is an independent Austrian law firm and cooperates with PricewaterhouseCoopers Legal Aktiengesellschaft Rechtsanwaltsgesellschaft, Friedrich-Ebert-Anlage 35-37, 60327 Frankfurt am Main, District Court Frankfurt am Main HRB 74165. oehner & partner rechtsanwaelte gmbh does not render non-legal services, such services may be procured through member firms of the PwC network.

Privacy Overview

Diese Webseite benutzt Cookies zur Verbesserung Ihrer Nutzererfahrung und unseres Informationsangebotes. Wir verwenden verschiedene Cookie-Arten: Essenzielle Cookies zur Erreichung der Funktionen der Webseite (zB. Spracheinstellungen). Weiters nutzen wir Cookies von Drittanbietern um zu verstehen, wie Sie unsere Seite nutzen. Diese Cookies sind nicht notwendig für die Funktionalität der Seite und Sie können daher der Setzung des Selbigen widersprechen.

Necessary

immer aktiv

Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Functional

Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.

Cookie	Dauer	Beschreibung
pll_language	1 year	The pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way.

Analyse

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.

Cookie	Dauer	Beschreibung
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
Google Analytics MFMSWS70PX	2 Jahre	Dieser Cookie wird von Google Analytics installiert.