PwC | PwC Legal Austria
  • Share
    • Choose a language:
    • View this page in english
  • PwC Legal Austria
  • Blog
    • Choose a language:
    • View this page in english
  • PwC Legal
  • Über uns
  • Karriere
25.05.2018

Startschuss für die Datenschutz-Grundverordnung: FAQs

Ab heute gelten die Europäische Datenschutz-Grundverordnung und in Österreich das neue Datenschutzgesetz. Doch was kommt auf österreichische Unternehmen zu? Und wie kann man sich noch entsprechend vorbereiten, wenn man dies noch nicht in Angriff genommen hat? Wir haben die wichtigsten Punkte kurz zusammengefasst:

 

Was ist die Datenschutz-Grundverordnung (DSGVO)?

Die DSGVO ist ein EU-weites Gesamtregelwerk und schützt die Verarbeitung personenbezogener Daten natürlicher Personen. Die DSGVO lässt im Rahmen sogenannter Öffnungsklauseln auch noch einen gewissen Spielraum für die nationalen Gesetzgeber. In Österreich wurde von diesen Öffnungsklauseln durch das neue Datenschutzgesetz (DSG) Gebrauch gemacht.

 

Wer hat die DSGVO anzuwenden?

Die DSGVO gilt grundsätzlich für die Verarbeitung im Rahmen einer Niederlassung innerhalb der Europäischen Union. Sollte keine Niederlassung innerhalb der EU bestehen, ist die DSGVO dennoch anzuwenden, wenn sich die betroffenen Personen, deren Daten verarbeitet werden, in der Union befinden und ihnen Waren oder Dienstleistungen angeboten werden.

 

Was sind die wesentlichen Neuerungen durch die DSGVO?

  • Strengere Informationspflichten für Unternehmen
  • Stärkung der Betroffenenrechte (z.B. Recht auf Datenübertragbarkeit)
  • Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten (mit Ausnahmen)
  • Prüfung der Notwendigkeit einer Datenschutz-Folgenabschätzung
  • Strengere Vorgaben für die Meldung von Datenschutzverletzungen
  • Bestellung eines Datenschutzbeauftragten in bestimmten Fällen

 

Welche Konsequenzen drohen bei Verstößen gegen die DSGVO?

Bei Nicht-Einhaltung der Vorgaben der DSGVO drohen Verwaltungsstrafen bis zu € 20 Mio. oder 4 Prozent des weltweiten Konzernumsatzes. Parallel dazu können betroffene Personen bei Verstößen auch im zivilgerichtlichen Wege Ersatz immaterieller Schäden geltend machen.

 

Wird die österreichische Datenschutzbehörde künftig bei Verstößen nur noch verwarnen?

Eine Novelle des österreichischen Datenschutzgesetzes (Datenschutz-Deregulierung-Gesetz) hat bei vielen Unternehmen kürzlich für Unsicherheit gesorgt. § 11 DSG besagt nunmehr, dass die Datenschutzbehörde bei der Anwendung des Strafkatalogs des Art 83 DSGVO den Grundsatz der Verhaältnismäßigkeit zu wahren und insbesondere bei erstmaligen Verstößen gegen datenschutzrechtliche Vorgaben von ihren Abhilfebefugnissen, wie z.B. insbesondere einer Verwarnung, Gebrauch zu machen hat.

Tatsächlich bringt diese Bestimmung keine wesentlichen Neuerungen mit sich. Verwaltungsbehörden müssen immer den Grundsatz der Verhältnismäßigkeit wahren – da macht das Datenschutzrecht keine Ausnahme. Die Datenschutzbehörde wird sich an diesen Grundsatz, an den sie schon immer gebunden war, auch künftig bei der Verhängung von Strafen halten. Sollte also beispielsweise ein geringer Verstoß gegen datenschutzrechtliche Bestimmungen vorliegen, das Unternehmen aber entsprechende Vorkehrungen zum Schutz personenbezogener Daten getroffen haben, wird es unter Berücksichtigung aller Faktoren gegebenenfalls bei einer Verwarnung bleiben. Sollte hingegen ein schwerwiegender Verstoß vorliegen und das Unternehmen kaum Anstrengungen zum Schutz von personenbezogenen Daten unternommen haben, ist auch bei einem erstmaligen Verstoß die Verhängung einer Strafe nicht ausgeschlossen.

 

Ist Ihr Unternehmen bereits auf die neuen Anforderungen im Datenschutz vorbereitet? Wir unterstützen Sie gerne mit folgenden Leistungen:

  • Individuelle Erstberatung und Status-Quo-Analyse Ihres Unternehmens
  • Unterstützung bei der Erstellung eines Datenverarbeitungsverzeichnisses
  • Unterstützung bei der Durchführung von Datenschutz-Folgenabschätzungen
  • Erstellung von
    • Interfirm-Agreements
    • Auftragsverarbeitervereinbarungen mit Dienstleistern
    • Datenschutzerklärungen für den Web-Auftritt
    • Einwilligungserklärungen
    • Informationsblätter gemäß Art 13 und Art. 14 DSGVO
    • Geheimhaltungserklärungen für Mitarbeiter
    • Vorlagen für die Meldung von Datenschutzverletzungen
    • v.m.
  • Begleitende Unterstützung bei konkreten Fragestellungen in der Implementierungsphase
  • Stellung eines externen Datenschutzbeauftragten
  • Anwaltliche Begleitung vor Behörden und Gerichten

 

FB twitter Linkedin GooglePlus
TagsDSGVOEU Datenschutz-Grundverordnung
Foto von Dr. Axel Thoss
Dr. Axel Thoss axel.thoss@pwclegal.at
Mag. Sabine Brunner, LLB.oec. sabine.brunner@pwclegal.at
Foto von Mag. Rafael Linus Nagel
Mag. Rafael Linus Nagel rafael.nagel@pwclegal.at

Neueste Nachrichten

  • Neue Regeln für Crowdfunding – ECSP-VO und Schwarmfinanzierung-Vollzugsgesetz
  • Neuzugang: Rechtsanwältin Sarah Kaltenbrunner
  • Austrian DPA practically bans US data transfers (again)
  • Podcast: OGH-Entscheidung Covid-Mietzinsminderung Gastwirtschaft
  • Neuzugang: Rechtsanwalt Fabian Löffler
© 2021 *oehner & partner rechtsanwaelte gmbh is an independent Austrian law firm and cooperates with PricewaterhouseCoopers Legal Aktiengesellschaft Rechtsanwaltsgesellschaft, Friedrich-Ebert-Anlage 35-37, 60327 Frankfurt am Main, District Court Frankfurt am Main HRB 74165. oehner & partner rechtsanwaelte gmbh does not render non-legal services, such services may be procured through member firms of the PwC network.
  • Impressum
  • Privacy Policy
  • Cookies
Wir verwenden auf unserer Website Cookies, um die Nutzung bestimmter Funktionen der Website zu ermöglichen, das PwC Serviceangebot kontinuierlich zu verbessern und Ihnen ein besseres Nutzererlebnis zu bieten.


Bei der Verwendung bestimmter Cookies von US-Anbietern kann es zur Übermittlung Ihrer personenbezogener Daten an diese Anbieter in die USA kommen. Wir möchten Sie darüber informieren, dass laut Urteil des Europäischen Gerichtshofs (C-311/18, Schrems II) in den USA kein angemessenes Datenschutzniveau herrscht und zudem keine geeigneten Garantien zum Schutz Ihrer Daten vorhanden sind. Die Übermittlung Ihrer Daten in die USA und die Verwendung von Cookies, bei denen eine solche Übermittlung stattfindet, erfolgt darum ausschließlich auf Grundlage Ihrer Einwilligung.

Bei Übermittlung Ihrer Daten in die USA, besteht insbesondere das Risiko, dass Ihre Daten dem Zugriff durch US-Behörden zu Kontroll- und Überwachungszwecken unterliegen und dagegen keine wirksamen Rechtsbehelfe zur Verfügung stehen. Ebensowenig kann die Durchsetzung von Betroffenenrechten gewährleistet werden. Insgesamt sind die Zugriffe und Verwendung von Daten durch US Behörden, laut dem Gerichtshof der Europäischen Union, nicht auf das zwingend erforderliche Maß beschränkt und daher unverhältnismäßig.


Eine Einwilligung in die Datenübermittlung in die USA wird erteilt, indem Sie alle Cookies akzeptieren und kann jederzeit über Ihre Browser-Einstellungen mit Wirkung für die Zukunft widerrufen werden.

Nähere Informationen finden Sie in unserer Datenschutzerklärung und Cookie-Information.
Cookie Einstellungen
Alle Cookies (inklusive US-Datentransfers) akzeptieren
Nur erforderliche Cookies akzeptieren
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
immer aktiv
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDauerBeschreibung
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent1 yearRecords the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
CookieDauerBeschreibung
pll_language1 yearThe pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
CookieDauerBeschreibung
__utma2 yearsThis cookie is set by Google Analytics and is used to distinguish users and sessions. The cookie is created when the JavaScript library executes and there are no existing __utma cookies. The cookie is updated every time data is sent to Google Analytics.
__utmb30 minutesGoogle Analytics sets this cookie, to determine new sessions/visits. __utmb cookie is created when the JavaScript library executes and there are no existing __utma cookies. It is updated every time data is sent to Google Analytics.
__utmcsessionThe cookie is set by Google Analytics and is deleted when the user closes the browser. It is used to enable interoperability with urchin.js, which is an older version of Google Analytics and is used in conjunction with the __utmb cookie to determine new sessions/visits.
__utmt10 minutesGoogle Analytics sets this cookie to inhibit request rate.
__utmz6 monthsGoogle Analytics sets this cookie to store the traffic source or campaign by which the visitor reached the site.
SPEICHERN & AKZEPTIEREN
Unterstützt von CookieYes Logo