Unternehmensrecht. Was bedeutet die neue Datenschutz-Grundverordnung?

Erstellt am 30. April 2018 (13:01)
shutterstock.com/Rawpixel.com

Dr. Christoph Sauer:  Mit 25. Mai 2018 tritt die neue Datenschutz-Grundverordnung (DSGVO) europaweit in Kraft.

Betroffen ist jedes Unternehmen, das in irgendeiner Form personenbezogene Daten verarbeitet. Unternehmensgegenstand, Unternehmensgröße oder Anzahl der Mitarbeiter sind dabei nicht von Bedeutung.

Die DSGVO möchte einerseits ein einheitliches Datenschutzrecht in der EU etablieren und schafft andererseits Standards und Verpflichtungen im Umgang mit personenbezogenen Daten.
Die damit verbundenen Verpflichtungen sind nicht katalogisiert angeführt.

Als ersten Schritt muss jedes Unternehmen eine Evaluierung der eigenen Struktur vornehmen, um zu erkennen, welche Verpflichtungen bestehen und welche Maßnahmen getroffen werden müssen.

Je nach Qualität der verarbeiteten Daten, Zweck der Verarbeitung des Unternehmens müssen – neben allgemeinen Sorgfaltspflichten – allenfalls ein Datenschutzbeauftragter bestellt und ausdrückliche Genehmigungen für einzelne Vorgänge eingeholt werden.

Wesentliche Intention der Verordnung liegt in der Information der betroffenen Personen (also jene Personen, deren Daten verarbeitet werden) über deren Rechte und gleichzeitig der Wunsch, Daten möglichst minimalistisch zu verarbeiten.

Eine wesentliche Maßgabe liegt im Zweck der Datenverarbeitung.
Darüber hinausgehende Speicherungen sind nicht erwünscht. Neben den rechtlichen Erfordernissen sind auch adäquate technische Standards anzuwenden. Im Hinblick auf die vergleichsweise hohen Strafdrohungen besteht in der Praxis schon jetzt ein sehr hoher Beratungsbedarf.

zVg Rechtsanwaltskammer NÖ

Dr. Christoph Sauer

Rechtsanwalt in Krems, 02732/86566,
anwalt@riel-grohmann.at

Eine Kooperation der NÖN mit der Rechtsanwaltskammer NÖ.

www.raknoe.at