Datenschutz: Kleiner Begriffsalmanach zur DSGVO

28.September 2018

Seit Mai 2018 gelten die EU-Datenschutz-Grundverordnung (DSGVO) und das österreichische Datenschutzgesetz (DSG) 2018.  Die Kanzlei Hübner & Hübner hat eine Zusammenfassung der wichtigsten Begriffe rund um die Datenschutz-Grundverordnung erstellt.

Datenverarbeitungen dürfen in vielen Fällen nur mit Einwilligung der betroffenen Person stattfinden. Dabei muss die Person aktiv zustimmen (sog. opt-in). Eine Einwilligung darf auch nicht versteckt erschlichen werden, z B durch einen Hinweis in den Allgemeinen Geschäftsbedingungen.

Datenschutzerklärungen

Datenschutzerklärungen müssen genau darüber informieren, was mit den Daten des Betroffenen geschieht und welche Interessen das Unternehmen mit der Verarbeitung der Daten verfolgt. Zudem muss auf die Rechte des Betroffenen, wie das Recht auf Auskunft über die gespeicherten Daten, hingewiesen werden.

Verträge mit Dienstleistern

Werden Aufgaben der Datenverarbeitung an externe Dienstleister ausgelagert, muss dies vertraglich genau geregelt sein. Klar sein muss vor allem, welcher Dienstleister die Daten verarbeitet, um eine Weitergabe der Daten an unberechtigte Dritte zu verhindern.

Risikoabschätzung und Verzeichnis der Verarbeitungen

Die DSGVO geht davon aus, dass es Bereiche gibt, in denen die Arbeit mit Daten besonders viele Risiken für den Datenschutz birgt. Aus diesem Grund müssen risikoträchtige Datenverarbeitungen in Zukunft bereits im Vorfeld eingeschätzt und diese Überlegungen dokumentiert werden. Zudem müssen Unternehmen ein Verzeichnis anfertigen, welches die einzelnen Bereiche, in denen ein Unternehmen Daten verarbeitet, genau dokumentiert.

Datenschutzbeauftragter

Ein Datenschutzbeauftragter muss nicht in allen Unternehmen bestellt werden. Ein Muss ist er bei Unternehmen ab 10 Mitarbeitern, wenn diese ständig mit der Verarbeitung von personenbezogenen Daten beschäftigt sind. Auch kleinere Unternehmen müssen einen Datenschutzbeauftragten bestellen, wenn ihre Tätigkeit ein hohes Risiko für den Datenschutz mit sich bringt.

Aufpassen bei Newslettern

Unternehmen müssen das Thema Datenschutz umso ernster nehmen, je mehr ihr Kundenstock aus natürlichen Personen besteht, deren Daten sensibel sind, also sogenannte „besondere Datenkategorien“ darstellen oder Newsletter per E-Mail versendet werden.

 

Mehr zum Thema

Hübner & Hübner

WKO-Service zum Datenschutz