Ende Mai 2018 tritt die neue Datenschutz Grundverordnung in Kraft. Die wichtigsten Informationen sind, dass es keine Meldepflicht mehr bei der Datenschutzbehörde gibt und, dass die Unternehmen eine weitaus größere Verantwortung haben als bisher. Was das genau bedeutet haben wir für Sie zum Nachlesen zusammengefasst.
DATENSCHUTZ DURCH TECHNIKGESTALTUNG & DATENSCHUTZFREUNDLICHE VOREINSTELLUNGEN
- Nur die personenbezogenen Daten verarbeiten, die unbedingt notwendig sind.
VERZEICHNIS VON VERARBEITUNGSTÄTIGKEITEN MUSS GEFÜHRT WERDEN
- Eigene Kontaktdaten und Zwecke der Verarbeitung
- Beschreibung der Datenkategorien / Kategorien von betroffenen Personen & Empfängerkategorien
- Übermittlung von Daten in Drittländer, Vorgesehene Löschfristen
- Beschreibung technische & organisatorische Datensicherheitsmaßnahmen
- Unternehmen < 250 Mitarbeiter: nicht, wenn kein Risiko für Rechte & Freiheiten der Personen, Verarbeitung gelegentlich & keine Verarbeitung besonderer Datenkategorien
MELDEN VON VERLETZUNGEN DES SCHUTZES PERSONENBEZOGENER DATEN
- Binnen 72h ab dem Entdecken der Verletzung an nationale Aufsichtsbehörden & die betroffene Person, außer wenn kein Risiko für Rechte & Freiheiten gegeben ist
DATENSCHUTZ-FOLGENABSCHÄTZUNG
- Bei Verarbeitungsvorgängen die voraussichtlich ein hohes Risiko für Rechte und Freiheiten der Personen sind
VORHERIGE KONSULTATION DER AUFSICHTSBEHÖRDE
- Wenn Folgenabschätzung aussagt, dass es sich um ein hohes Risiko handelt
(VERPFLICHTENDER) DATENSCHUTZBEAUFTRAGTER
- Wenn Kerntätigkeit = Durchführung von Verarbeitungsvorgängen, die regelmäßig & systematisch Beobachtet werden müssen
- Wenn Kerntätigkeit = Umfangreiche Verarbeitung besonderer Kategorien
(NEUE) INFORMATIONSPFLICHTEN & BETROFFENENRECHTE
- innerhalb von 1 Monat zu erledigen
- Auskunftsrecht (auch über Speicherdauer) & Widerspruchsrecht
- Recht auf Berichtigung, auf Löschung und „Vergessenwerden“
- Recht auf Einschränkung der Verarbeitung und Recht auf Datenübertragbarkeit
- Mitteilungspflicht bei Berichtigung, Löschung oder Einschränkung an alle Empfänger
- Regelungen für Profiling und Ähnliches
BEFUGNISSE & AUFGABEN DER AUFSICHTSBEHÖRDEN WERDEN ERWEITERT
- Verhängung von Geldbußen
HOHE STRAFEN
- bis zu 20 Mio. €
- bzw. 4% des weltweiten Jahresumsatzes im vorangegangenen Geschäftsjahr
Detaillierte Informationen zur Datenschutz-Grundverordnung finden Sie auch auf der Website der WKO
Sollten Sie weitere Fragen zum Thema haben verwenden Sie unser Kontaktformular oder rufen Sie uns direkt an!