…

Datenschutz ab 2018

Die neue Datenschutzgrundverordnung bringt ab Mai 2018 einige Veränderungen mit sich. 

Ab dem 25. Mai 2018 gilt in ganz Europa die neue Datenschutzgrundverordnung. Sie ersetzt die EU-Datenschutzrichtlinie und das österreichische Datenschutzgesetz. Das bedeutet: Handlungsbedarf. Denn bis zum Inkrafttreten der neuen Verordnung müssen Unternehmen die erforderlichen Maßnahmen umsetzen. Betroffen sind sämtliche Anwendungen, die personenbezogene Daten sammeln und speichern – also jene Daten, die die Feststellung der Identität einer Person ermöglichen.

Grundsätze des Datenschutzes
Wie auch bei den alten Richtlinien gelten bei der neuen Verordnung zwei Grundsätze: Datenverarbeitung ohne gesetzliche Grundlage – wie etwa Einwilligung oder vertragliche Pflicht – ist verboten und jede Datenverarbeitung erfordert einen festgelegten, legitimen Zweck. Damit Daten verwendbar sind, müssen Konsumenten ihre Einwilligung geben, etwa beim Bestellen von Waren oder bei der Registrierung für einen Newsletter. Wer User-IDs oder IP-Adressen zur Optimierung einer Webseite speichern will, muss diesen Zweck in einer Datenschutzerklärung angeben und die User informieren.

Zusätzliche Pflichten
Mit der neuen Datenschutzgrundverordnung kommen weitere Pflichten und Unsicherheiten auf Unternehmen zu. Die Meldepflicht bei der Datenschutzbehörde fällt weg, dadurch liegt ab Mai 2018 die gesamte Verantwortung bei den Unternehmen selbst. Technische und organisatorische Maßnahmen – zum Beispiel die Verschlüsselung von Daten oder die Beschränkung des Datenzugriffs auf ein Minimum – sind schon im Vorfeld zu treffen, um Datenschutzverstöße zu verhindern. Besonders wichtig sind in Zukunft Verarbeitungsverzeichnisse: Unternehmen müssen ermitteln und dokumentieren, wo welche Daten von wem auf welcher Rechtsgrundlage zu welchem Zweck und wie lange verarbeitet werden und ob eine Weitergabe an Dritte erfolgt. Unternehmen mit weniger als 250 Mitarbeitern, deren Haupttätigkeit nicht in der Verarbeitung von sensiblen Daten besteht, sind von den Verarbeitungsverzeichnissen ausgenommen.

Bildquelle: Unsplash