Hilfe bei Datenschutz-Themen

Neu ab 2018: EU-DSGVO und DSG neu

Die neue EU-Datenschutzgrundverordnung (EU-DSGVO) tritt am 25. Mai 2018 in Kraft. Auf nationaler Ebene wird derzeit das kommende österreichische Datenschutz-Anpassungsgesetz begutachtet.
Geplanter Einführungstermin ist ebenfalls der 25. Mai 2018.

Ist Ihr Unternehmen darauf schon vorbereitet ? Nein ?
Dann wird es höchste Zeit, die richtigen Schritte zu setzen ! Es drohen bei Verstössen Strafen in Millionenhöhe.

EVO concept bietet Ihrem Unternehmen Hilfe bei Datenschutz-Themen und der Vorbereitung auf die neue Gesetzeslage.

Geplante Änderungen im Datenschutz-Gesetz – als Ergänzung zur EU-DSGVO

Ernennung eines Datenschutzbeauftragten

Gilt verpflichtend für öffentliche Behörden und Stellen, die Datenverarbeitungen durchführen und Unternehmen, in denen Datenverarbeitung zur Kerntätigkeit zählt.

Durchführung von Datenschutz-Folgenabschätzungen

Die Datenschutzbehörde kann Positiv-/Negativ-Listen erstellen. Damit wird ersichtlich, bei welchen Datenanwendungen solche Folgeabschätzungen zwingend oder nicht notwendig sind.

Sonderregelungen für Medien und wissenschaftliche Zwecke

Gelten für die Verarbeitung von Daten für wissenschaftliche, statistische und archivarische Zwecke, die Bereitstellung von Adressdaten zur Benachrichtigung und Befragung von Personen, die Verarbeitung personenbezogener Daten im Katastrophenfall und die Verarbeitung von Daten für journalistische, literarische und künstlerische Zwecke.

Die Verarbeitung von Mitarbeiterdaten in Unternehmen unterliegt weiterhin den Bestimmungen des Arbeitsverfassungsgesetzes.

Sonderbestimmungen für Videoüberwachungen

Angepasste Sonderbestimmungen für Videoüberwachungen, die sowohl für Unternehmen (z.B. Verkehrsbetriebe) als auch für Privatpersonen gelten.
zB. die derzeitige Unterscheidung zwischen digitalen und analogen Aufzeichnungen und das besondere Auskunftsrech.
Wegfall der Meldepflicht unter Bezug auf die neue EU-Verordnung.

Weiterhin gelten werden u.a. das grundsätzliche Verbot der Videoüberwachung für den höchstpersönlichen Lebensbereich (außer bei ausdrücklicher Einwilligung), das Verbot der Videoüberwachung zum Zweck der Mitarbeiterkontrolle, das Verbot des automationsunterstützten Abgleichs von Aufzeichnungen mit anderen Bilddaten und die Kennzeichnungspflicht.

Zusätzlich wird die Auskunftspflicht über die Identität des Verantwortlichen (Eigentümer oder Nutzungsberechtigter einer überwachten Liegenschaft) eingeführt.
Weiters gelten die neuen Bestimmungen für alle Bildaufnahmen – und damit auch für Fotografien –, wobei private Videos und Fotos alleine schon aufgrund der Datenschutz-Grundverordnung ausgenommen sind („Haushaltsausnahme“).

Datenschutz im Bereich der Inneren Sicherheit

Neue Regelungen für die Datenverabeitung bei Polizei, Staatsschutz und Militär.

Geldbußen und Verwaltungsstrafen

Die Datenschutzbehörde wird künftig sowohl als Aufsichtsbehörde gemäß der EU-Datenschutz-Grundverordnung als auch als Aufsichtsbehörde gemäß der EU-Datenschutz-Richtlinie zur Inneren Sicherheit fungieren. Die Einhebung von Geldbussen für die Verstösse gemäss Artikel 83 der EU-Verordnung wird dann ebenfalls von der DSB durchgeführt.

Die Strafen für Unternehmen richten sich ua. nach dem (Konzern-)Umsatz und können bis zu mehreren Millionen Euro betragen. Bei Gefahr in Verzug ist es, wie schon bisher, möglich, die Weiterführung einer Datenverarbeitung mit Bescheid zu untersagen.

Spezielle Verwaltungsstrafen gelten bei Verstößen gegen das Datengeheimnis sowie gegen die besonderen Bestimmungen zu Bildverarbeitungen und anderen spezifischen Datenverarbeitungen . Diese kommen dann zur Anwendung , wenn die Datenschutz-Grundverordnung oder andere nationale Verwaltungsstrafbestimmungen nicht greifen. Hier drohen Geldstrafen bis zu 50.000 €. Auch der Versuch allein ist strafbar.

Beibehalten wird der bereits bestehende Straftatbestand der Datenverarbeitung in Gewinn- oder Schädigungsabsicht: Wer ihm beruflich zugängliche Daten widerrechtlich verwertet, obwohl die Betroffenen an diesen Daten ein schutzwürdiges Geheimhaltungsinteresse haben, kann zu einer Freiheitsstrafe bis zu einem Jahr oder zu einer Geldstrafe bis zu 720 Tagsätzen verurteilt werden.

Weitgehend unverändert bleiben auch das Beschwerdeverfahren vor der Datenschutzbehörde und dem Bundesverwaltungsgericht, die Bestimmungen über den Datenschutzrat und die Regelung des Datengeheimnisses. Das Datenverarbeitungsregister wird jedoch nicht mehr weitergeführt.

 

Es gibt also viel zu tun. Kontaktieren Sie mich einfach für ein unverbindliches Gespräch.

 

(Foto: © I-vista / pixelio)