Sign up with your email address to be the first to know about new products, VIP offers, blog features & more.

20.02.2018 – Next Business Lounge

No tags 4

Was muss ich über die Datenschutzgrundverordnung wissen – oder: „nicht schon wieder Datenschutz“

Wussten Sie, dass sich die „Google“-Suchanfrage zum Begriff „Datenschutz“ im letzten Montag verdreifacht haben? Bevor wir Sie als Leser dieser Zeilen mit Fakten langweilen, die Sie ohnedies bereits kennen (etwa: „ab dem 25. Mai 2018 gelten die Datenschutz-Grundverordnung und das österreichische Datenschutzgesetz (DSG) in der Fassung des Datenschutz-Anpassungsgesetzes 2018“ oder „es drohen Ihnen Geldstrafen bis zu 20 Mio. Euro bzw. 4 % des weltweiten Jahresumsatzes“), wollen wir Ihnen einen Mehrwert für Ihr Unternehmen geben und Fragen beantworten die Sie bis dato (möglicherweise) noch gar nicht gestellt haben.

Ein wichtiger Hinweis vorweg: „Marketing“ ist nur möglich, wenn ich mein Zielpublikum kenne. Da Sie aus diesem Grund zahlreiche Daten über das Zielpublikum verarbeiten, müssen Sie ab Mai den Datenschutz besonders genau nehmen.

Die Datenschutzgrundverordnung läutet einen Paradigmenwechsel ein. In der Vergangenheit mussten Unternehmen bei der Datenschutzbehörde melden, für welche Zwecke sie personenbezogene Daten verarbeiten. Zukünftig müssen Unternehmen diese Dokumente zwar erstellen, geben diese jedoch nur im Anlassfall heraus. Die Behörde kontrolliert in Zukunft nur mehr die Unternehmen, ob diese die datenschutzrechtlichen Vorgaben erfüllen oder nicht.

Was heißt das für Sie? Einerseits mehr Freiheit, da Sie selbst festlegen, für welchen Zweck Sie personenbezogenen Daten verarbeiten und (beispielsweise) wie lange diese Daten für den Zweck notwendig sind. Andererseits verursacht diese Freiheit auch viel Verunsicherung, da Sie ja nicht wissen (können), ob der Zweck den Sie gewählt haben ein legitimer Zweck ist oder nicht.  

Wie gehen Sie mit diesem Problem um? Ganz einfach: Erheben Sie in einem ersten Schritt jene Prozesse in Ihrem Unternehmen, in denen personenbezogene Daten verarbeitet werden. Wenn Sie diese erhoben haben, müssen Sie prüfen, warum Sie diese Daten verarbeiten (etwa: um einen Vertrag zu erfüllen oder weil es Ihnen gesetzlich vorgeschrieben ist). Auf Basis dieser Informationen kann ein datenschutzrechtlich Fachkundiger sämtliche Verpflichtungen, die Sie treffen, herauslesen.

Ganz ohne fremde Hilfe wird eine Umsetzung wohl nicht möglich sein – Vorarbeiten können Sie jedoch mit minimalem Aufwand selbst leisten, sodass Sie keine Strafe riskieren.

 

Mag. Markus Dörfler LL.M., Partner der Höhne, In der Maur & Partner Rechtsanwälte GmbH & Co KG informiert im Rahmen der ÖMG Business Lounge darüber, wie Sie mit der neuen Freiheit umgehen sollen, was das in der Praxis bedeutet und wie Sie mittels eines Fragebogens jene Prozesse in Ihrem Unternehmen erheben, in denen personenbezogene Daten verarbeitet werden und ob der Zweck den Sie gewählt haben ein rechtlich legitimer Zweck ist oder nicht.  

 

Eckdaten zur Veranstaltung im Überblick

Dienstag, 20.Feber 2018, 18:30 Uhr
ARCOTEL Wimberger,  Neubaugürtel 34-36, 1070 Wien

teilen