Informationen zur DSGVO

Die Datenschutz Grundverordnung 2018 (DSGVO) trat am 25. Mai 2018 in Kraft. Wie der Name bereits verrät, geht es bei dieser Grundverordnung um Regelungen im Bereich Datenschutzbestimmungen. Bevor wir aber nun fortfahren, ein kurzer Überblick über die folgenden Themen:

Allgemeines zur DSGVO
Betroffene
Folgen für das DVR
Strafausmaß

Allgemeines zur DSGVO

Die EU-Verordnung mit der Nummer 2016/679 soll zum Schutz von natürlichen Personen, bei der Verarbeitung personenbezogener Daten, und zum freien Datenverkehr dienen. Mit dieser Verordnung wurden die Regelungen für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht. Die DSGVO gilt ohne Umsetzungsakt unmittelbar in allen EU-Mitgliedstaaten. Es sind jedoch punktuell begleitende, innerstaatliche Gesetzgebungsmaßnahmen zulässig.

Die zentralen Punkte sind folgende:

- Die Betroffenenrechte sollen gestärkt werden. Diesbezüglich soll die Transparenz im Datenverkehr erhöht werden und eine Verankerung des Rechts auf Vergessenwerden stattfinden. Weiters gilt eine Einwilligung nur, falls diese freiwillig, aktiv und eindeutig erfolgte.
- Die Datensicherheit wird verschärft. Es werden verpflichtende und angemessene Sicherheitsvorkehrungen getroffen. Zudem gibt es eine Meldepflicht an die Aufsichtsbehörde für Datenmissbräuche und Sicherheitsverletzungen.
- Unternehmen im öffentlichen Bereich sind dazu verpflichtet, Datenschutzbeauftragte zu bestellen.

Betroffene

Von der Datenschutz Grundverordnung 2018, sind alle Unternehmer und Firmen betroffen, welche in jeglicher Art personenbezogene Daten erfassen oder verarbeiten. Ebenfalls ist die Grundverordnung auch für Unternehmen gültig, welche ihren Sitz außerhalb der Europäischen Union haben, aber sich mit ihren Angeboten an EU-Bürger wenden (Marktortprinzip). Lesen Sie mehr in unserem Artikel – Wann wird ein Datenschutzbeauftragter gebraucht?

Folgen für das Datenverarbeitungsregister (DVR)

Ein datenschutzrechlicher Auftraggeber ist dafür verantwortlich, die eigenen Datenanwendungen in einem eigenen Verzeichnis zu verwalten. Zusätzlich ist er dazu verpflichtet, in bestimmten Fällen sogenannte Datenschutz-Folgeabschätzungen zur Beurteilung der Rechtmäßigkeit von bestimmten Datenverwendungen durchzuführen.

Sanktionen (Art 83 DSGVO)

- Verletzung von Pflichten der Verantwortlichen: Hier gilt ein Strafrahmen bis zu € 10 Mio. beziehungsweise 2 Prozent des weltweiten Jahresumsatzes. Es gilt der höhere Betrag.
- Verletzung von Rechten betroffener Personen: Hier gilt ein Strafrahmen bis zu € 20 Mio. beziehungsweise 4 Prozent des weltweiten Jahresumsatzes. Es gilt der höhere Betrag.