Was ist die EU Datenschutz Grundverordnung?

Die Datenschutz Grundverordnung (GVO) wurde am 14. April 2016 verabschiedet und harmonisiert die Richtlinien zum europäischen Datenschutz. Die aktuell geltende Datenschutzrichtlinie weicht innerhalb der 28 Mitgliedsländer ab und diese soll durch die GVO zur Gänze ab Anfang 2018 ersetzt werden, damit die Verarbeitung von personenbezogenen Daten durch Unternehmen und öffentlichen Stellen vereinheitlicht wird.

Wer ist betroffen?

Diese Verordnung trifft alle Unternehmer, die personenbezogene Daten innerhalb der EU sammeln und verarbeiten. Also jene, die eine Kundendatei führen, Rechnungen ausstellen, Lieferantendaten speichert oder einen Newsletterverteiler pflegen. Ausgenommen sind die Daten Verstorbener und anonymisierte Daten (nach EG 23 bzw. Art 4 Abs. 3b, aber auch bereits § 4 Z 1 DSG 2000).

Wann ist eine Datenverarbeitung zulässig?

Erst wenn der Betroffene der Datenverarbeitung zugestimmt hat, ist diese zulässig. In der Praxis stimmt der Kunde Ihren Datenschutzbestimmungen auf der Website zu, die ab 2018 auf der GVO basiert.

Wie willigt der Betroffene ein?

Der Betroffene muss unmissverständlich und klar dem Sammeln und Verarbeiten seiner Daten zustimmen. Dies kann auf eine schriftliche, elektronische und mündliche Erklärung passieren. Weiters kann auch Stillschweigen möglich sein, denn, laut Art 4 Abs. 8 DSGVO, wird eine „clear affirmative action“ als Zustimmung gedeutet.

Im Internet müssen jedoch die Besucher aktiv zustimmen, also die Cookie-Setzung erlauben und bei Abschluss eines Geschäfts den Datenschutzbestimmungen zustimmen.

Wo gilt die EU Datenschutz Grundverordnung?

Auch Unternehmen außerhalb Europas müssen die GVO befolgen, wenn Sie personenbezogenen Daten von Betroffenen der EU sammeln und verarbeiten. Das gilt dann auch für Mailchimp beispielsweise, einem Newsletter Tool, das viele europäische Unternehmer verwenden und welches sich bis dato noch in einer rechtlichen Grauzone befindet.

Was muss ich als Unternehmer tun?

  • Sie müssen die nationale Aufsichtsbehörde bei Verstößen des Datenschutzes kontaktieren.
  • Ebenso im Falle eines Hackerangriffs auf persönliche Daten, die nationale Behörde informieren.
  • Unternehmen müssen Konzepte auf das “Recht auf Vergessen” entwickeln.
  • Und die Richtlinien von der frühesten Entwicklungsphase des Gesetzes befolgen.

Bei Missachtung drohen saftige Geldstrafen bis zu 4 % des Jahresumsatzes.

Das könnte Sie auch interessieren:

Datenschutzregelung „Safe Harbor“: Die Folgen für Ihr Unternehmen

Datenschutz 2015 – Safe Harbor und seine Auswirkungen – Interview mit Daniel Knoflicek

www.eu-datenschutzverordnung.eu

 

Stephanie Fischer
Stephanie Fischer
Stephanie Fischer
Stephanie betreut als Digital Marketing Expertin die Online Kommunikation von everbill. Die studierte Geisteswissenschaftlerin ist ansonsten Freelancerin und kennt die Höhenflüge - aber auch die Herausforderungen - die die Selbständigkeit mit sich bringt.

Kommentare