"Den Datenschutz als Chance sehen"

"Niemand muss in Panik verfallen, aber nicht nichts tun", rät Rechtsanwältin Claudia Steinhäusler.
  • "Niemand muss in Panik verfallen, aber nicht nichts tun", rät Rechtsanwältin Claudia Steinhäusler.
  • hochgeladen von Sylvia Schober

ABTENAU. Die schon fast nervige Flut an E-mails, mit denen Kunden und Partner gebeten wurden, für Aussendungen und Newsletter die Richtlinien der neuen EU-Datenschutzgrundverordnung, kurz DSGVO, zu bestätigen, ist nun abgeebbt. Doch was besagt diese Verordnung generell, wen betrifft sie und was haben wir davon? Rechtsanwältin Claudia Steinhäusler, die in Abtenau als Rechtsbeistand das ganze Lammertal betreut, gibt einen kurzen Einblick.

Bezirksblätter: Warum braucht es eigentlich eine neue DSGVO?
Claudia Steinhäusler: "Mit der EU-DSGVO wird das Datenschutzrecht innerhalb der EU für den privaten und öffentlichen Bereich vereinheitlicht. Zwischen den Mitgliedsstaaten wird damit ein übereinstimmender Rechtsrahmen geschaffen."

Wer muss sich denn nun Gedanken um Datenschutz machen?
Claudia Steinhäusler: "Jedes Unternehmen, jeder Verein, der Informationen gespeichert hat, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, fällt in die Bestimmungen der DSGVO."

Das heißt also, beim Speichern von Namen oder Adressen?
Steinhäusler: "Alles, was zur Identifizierung einer natürlichen Person herangezogen werden kann, weshalb die Namen natürlicher Personen, Geburtsdaten, Rechnungsadressen ausreichen, um unter die Datenschutzgrundverordnung zu fallen."
Das gilt dann für Unternehmen, Gemeinden, Tourismusverbände, Vermieter ...?
Steinhäusler: "Auch beispielsweise für Sportvereine, die Mitgliederlisten verwalten. Und natürlich für Unternehmen, die sensible Daten, wie ethnische Herkunft, politische Meinungen oder Gesundheitsdaten verwalten."

Wo sehen Sie die positiven Seiten der neuen Verordnung?
Steinhäusler:"Für Unternehmen bietet sich die Chance, durch Erfüllen der Vorgaben national und international das Risiko von Imageschäden durch Datendiebstahl zu verringern. Zudem wurde die Managementhaftung reduziert und es entfällt die Verpflichtung zur Erstattung von DVR-Meldungen."

Was raten Sie also grundsätzlich, was zu tun ist?
Steinhäusler: "Schauen Sie sich den Ist-Stand Ihrer Datenverarbeitung im Betrieb oder Verein an und nehmen Sie eine Evaluierung unter Beiziehung des EDV-Beraters vor. Löschen Sie Daten, die nicht mehr benötigt werden; ein Ziel der neuen DSGVO ist auch die Datenminimierung. Legen Sie ein Verarbeitungsverzeichnis an und überlegen Sie sich einen Notfallplan, was im Falle einer Datenpanne zu tun ist. Brauchen Sie auch keinen Datenschutzbeauftragten, ist es immer empfehlenswert eine zuständige Person für Datenschutz im Unternehmen nennen zu können. Auf jeden Fall kann ich raten, nicht nichts tun!"

Was passiert bei Nichteinhaltung oder ignorieren?
Steinhäusler: "Es kommt natürlich auf den Verstoß und im Falle eines Schadens auf das Ausmaß an. Kooperiert man mit der Behörde, ist die Verschuldung und die Schadenshöhe nicht hoch und werden sofort Maßnahmen zur Behebung ergriffen, wird es für´s erste eine Verwarnung und Belehrung geben. Im schlimmsten Fall sieht das Strafmaß allerdings bis 20 Mio. € bzw. im Fall eines Unternehmens 4 % des weltweiten Jahresumsatzes vor. Das kann existenzbedrohend sein."

Diskussion schließen

Hinweis: Der Autor wird vom System benachrichtigt

Karte einbetten

Abbrechen

Video einbetten

Es können nur einzelne Videos der jeweiligen Plattformen eingebunden werden, nicht jedoch Playlists, Streams oder Übersichtsseiten.

Abbrechen

Social-Media Link einfügen

Es können nur einzelne Beiträge der jeweiligen Plattformen eingebunden werden, nicht jedoch Übersichtsseiten.

Abbrechen