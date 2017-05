03.05.2017, 23:17 Uhr

Eine genaue Information über die eigenen Pflichten ist empfehlenswert, die Strafen werden mit der DSG-VO erheblich in die Höhe geschraubt. Spielraum gibt es noch im Rahmen der innerstaatlichen Regelungen; es ist noch abzuwarten, inwiefern Abweichungen durch österreichische Gesetze erlassen werden.Zu den wesentlichsten Punkten der DSG-VO:• Die DSG-VO betrifft jeden Unternehmer, der personenbezogene Daten in auch nur irgendeiner Form erfasst oder verarbeitet, bereits bei der Datenverarbeitung eigener Mitarbeiter ist dies gegeben.• Die Datenverarbeitung ist zulässig, wenn der Betroffene zugestimmt hat; diese Zustimmung muss schriftlich, elektronisch oder mündlich erfolgen. Vorerst unklar ist, ob eine konkludente Zustimmung möglich ist. Bei sensiblen Daten (Rasse, Herkunft, politische Gesinnung uÄ) ist jedenfalls eine ausdrückliche Zustimmung erforderlich.• Informationsverpflichtung: Dies ist wohl die für viele umfangreichste Änderungen, denn den Betroffenen sind umfangreiche Informationen im Zusammenhang mit und im Zeitpunkt der Erhebung der Daten zur Verfügung zu stellen (wer erhebt die Daten, wofür, wie lange gespeichert etc).• Die Meldeverpflichtung an das DVR entfällt, stattdessen muss eine eigene Datenschutz-Folgenabschätzung durch den Unternehmer vorgenommen werden, sofern ein hohes Risiko vorliegt. Das ist eingeschränkt gegeben zB bei der systematischen Überwachung von öffentlich zugänglichen Orten oder bei großer Datenverarbeitung von sensiblen Daten.• Recht auf Vergessen: Der Löschungsanspruch soll auch enthalten, dass andere, die die Daten über Links uÄ verwenden oder sonstige Kopien anfertigen, zu informieren sind, dass die Daten gelöscht werden müssen.• Ein Datenschutzbeauftragter ist erforderlich, jedoch verpflichtend nur für öffentliche Stellen oder für Unternehmen, deren Kerntätigkeit aus Datenverarbeitung darstellt.• Aufzeichnungspflichten: Diese bestehen im Regelfall für Unternehmen ab 250 Mitarbeitern, darunter im Fall der Verarbeitung sensibler Daten uÄ. Zu führen sind Aufzeichnungen darüber, was, wann und wie mit den Daten gemacht wurde.Wenngleich nichts so heiß gegessen wird wie gekocht, bedeutet auch die DSG-VO für Unternehmer eine Neuerung, deren Umsetzung zunächst das Befassen mit einer umfangreichen, neuen Rechtslage und bisweilen auch einiges an Aufwand bedarf.