Wir sind bereit Ihnen zu helfen
Am 25. Mai 2018 ist „Data Protection Day“. Dann wird nach einer zweijährigen Übergangszeit die europäische Datenschutzgrundverordnung (DSGVO) wirksam. Spätestens bis zu diesem Tag müssen alle Datenverarbeitungsprozesse vollständig auf das neue Recht umgestellt sein. Zweck der DSGVO ist eine Vereinheitlichung der Datenschutzstandards in allen Ländern Europas.
Die DSGVO regelt den Umgang mit personenbezogenen Daten. Juristische Personen sind grundsätzlich nicht betroffen. Personenbezogene Daten sind nicht nur Daten, die den Namen einer Person enthalten, sondern auch pseudonymisierte Daten und ähnliche Informationen, die zwar auf den ersten Blick verschlüsselt sind, die von der verarbeitenden Stelle aber einer Person (wieder) zugeordnet werden können. Typische Beispiele dafür sind Kundennummern, Kreditkartennummern oder Online- und Gerätekennungen (IP-Adressen, Cookie-IDs).
Die Vorgaben der DSGVO ähneln in vielen Bereichen den Anforderungen, die in Österreich nach dem bis Mai 2018 geltenden Datenschutzgesetz (DSG 2000) bereits gang und gäbe waren. Insofern enthält die DSGVO weniger wirklich neue Anforderungen als mehr eine Fortentwicklung – teilweise auch eine Verschärfung – bekannter Bedingungen. Zu den Kernpunkten zählen die Verpflichtungen:
Ja, dem Geltungsbereich der DSGVO unterliegen sowohl die in der EU niedergelassenen Unternehmen als auch diejenigen, die zwar in einem Drittland ansässig sind, aber gleichwohl gegenüber EU-Bürgern ihre Dienste anbieten oder Daten von EU-Bürgern verarbeiten. Ein Geschäftssitz der datenverarbeitenden Stelle im Ausland schützt mithin nicht (mehr) vor der Anwendbarkeit europäischen Datenschutzrechts.