Die bereits 2016 beschlossene neue EU-Datenschutz-Grundverordnung (EU-DSGVO) tritt nun endgültig mit 25.Mai 2018 in Kraft. Worauf Unternehmer sich einstellen müssen und welche Vorsorge zu treffen sein wird, versuchen wir hier kompakt zusammenzufassen:
- Das DVR (Datenverarbeitungsregister) wird Geschichte sein. Es gibt keine Meldepflicht mehr bei der Datenschutzbehörde.
- An dessen Stelle tritt eine weitreichende Neuerung der Pflichten bei der Datenverarbeitung:- Datenschutz bereits durch software-seitige Grundeinstellungen (privacy)
– Pflicht zur Führung eines „Verzeichnisses von Verarbeitungstätigkeiten“
– Meldungen von Datenschutzverletzungen sind nicht nur den nationalen Behörden sondern verpflichtend auch der betroffenen Person mitzuteilen
– verpflichtende Bestellung eines Datenschutzbeauftragten, wenn umfangreiche Verarbeitung besonderer persönlicher Daten vorliegt
– Pflicht zur sogenannten Datenschutz-Folgenabschätzung und zum Einschätzen des mit einem Arbeitsvorgang verbundenen Risikos - neue Informationspflichten und damit verbundene Rechte Betroffener- Auskunftspflicht und damit Recht auf Berichtigung und auch Recht auf Löschung bzw. „Vergessenwerden“ (Internet)
– Recht auf Einschränkung der Verarbeitung
– Mitteilungspflicht an alle Empfänger bei Berichtigung, Löschung oder Einschränkung
– Recht auf Datenübertragbarkeit
– Widerspruchsrecht
– Regelungen für profiling - erweiterte Befugnisse und Aufgaben der Aufsichtsbehörde und hohe Geldstrafen (bis zu 20 Mio € bzw. 4% des weltweiten Umsatzes)
Im Online-Shop der WKO gibt es um wenig Geld ein Handbuch dazu mit ausführlichen Informationen:
-> zum Webshop der WKO
