Am 4. Mai 2016 wurde die „Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)“ kundgemacht.

Die Datenschutz-Grundverordnung tritt am 25. Mai 2018 in Geltung. Bis dahin müssen alle Datenanwendungen an die neue Rechtslage angepasst werden.

Die Datenschutz-Grundverordnung ist zwar als EU-Verordnung in jedem EU-Mitgliedstaat unmittelbar anwendbar, sie enthält jedoch zahlreiche Öffnungsklauseln und lässt dem nationalen Gesetzgeber gewisse Spielräume. Zur Durchführung dieser Öffnungsklauseln und Spielräume wurde in Österreich das „Datenschutz-Anpassungsgesetz 2018“, eine Novelle des DSG 2000 (künftig: DSG) beschlossen.

Die wesentlichen Änderungen

Die Meldung an die Datenschutzbehörde (Datenverarbeitungsregister) entfällt. Sie müssen Ihre Datenanwendungen ab 25. Mai 2018 nicht mehr bekannt geben.

Allerdings kommen weitreichende Verpflichtungen auf ALLE Unternehmen zu. Die Betonung liegt auf alle. Vom großen Konzern bis zum Ein-Personen-Unternehmen, alle müssen ihre Datenanwendungen DSGVO-konform gestalten und betreiben. Sollte dem Gesetz nicht genüge getan werden, drohen enorme Strafen. Die Datenschutzbehörde kann bei Vergehen Strafen von bis zu € 20 Millionen oder 4% vom weltweiten Umsatz verhängen. (Je nach dem was höher ist!) Damit Sie diese Strafen nicht treffen, sollten Sie folgende Punkte beachten:

Privacy by Design & Privacy by default – Datensicherheit und Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen

Sie müssen sicherstellen, dass Sie alle erforderlichen technischen und organisatorischen Maßnahmen einsetzen um den Schutz der verarbeiteten personenbezogenen Daten zu gewährleisten.