AKTUELLE NEWS

EU-Datenschutzgrundverordnung - es geht voran!

22. Oktober 2013

 

Der Innenausschuss des Europäischen Parlaments hat am Montagabend die Novelle zum EU-Datenschutz mit überwältigender Mehrheit angenommen.

 

49 Abgeordnete stimmten für den Kompromissentwurf der Datenschutzverordnung, bei einer Gegenstimme und drei Enthaltungen.

Es handelt sich dabei zwar nicht um die Endfassung der Verordnung, sondern um ihre erste Stufe, nämlich den Beschluss des zuständigen Parlamentausschusses. Er gibt jedoch die Richtung vor und der blitzartig erreichte Konsens quer über die Fraktionen des europäischen Parlaments verleiht ihm zusätzliches Gewicht, das keinesfalls zu unterschätzen ist.

Abgeordnete und Kommission haben hier eine Richtung vorgegeben, was durch eine weitere, ebenfalls überraschende Verschärfung noch unterstrichen wird. So wurde das Strafmaß bei schweren und systematischen Verstößen gegen die neue Datenschutzverordnung mehr als verdoppelt. Die Strafen für Verstöße können somit bis zu 100 Millionen Euro oder fünf Prozent des Jahresumsatzes eines Unternehmens ausmachen.

 

Die derzeitige Fassung sieht einige Veränderungen und somit Verschärfungen für private Unternehmen vor. So müssen z.b. Datenpannen von Unternehmen „ohne ungerechtfertigte Verzögerung“ an die Aufsichtsbehörde innerhalb von 72 Stunden angezeigt werden.  Auch die Bestellung eines Datenschutzbeauftragten für private Unternehmen soll verpflichtend eingeführt werden, wenn mehr als 5000 Betroffenen personenbezogene Daten verarbeitet werden. Hierbei kann auch auf einen externen CISO und Datenschutzbeauftragten, wie secriso Consulting es schon heute anbietet, zurückgegriffen werden.

 

Unternehmen müssen des Weiteren die getroffenen Sicherheitsvorkehrungen und die Einhaltung aller Datenschutz-Regeln alle zwei Jahre durch einen externen Experten überprüfen lassen. Das "Recht auf Vergessenwerden" schützt widerum die Endverbraucher. Will jemand seine erhobenen Daten löschen lassen, so sind die Unternehmen dafür verantwortlich, die dessen Daten aufgenommen haben. Dieser Verantwortung müssen die Unternehmen auch gegenüber Subunternehmen, an denen Daten weitergegeben wurden, nachkommen.

Die neue Verordnung soll vor allem die unterschiedlichen Regelungen in den 28 Mitgliedsstaaten der EU vereinheitlichen. Künftig soll das EU-Recht zudem weltweit gelten und wird somit die lokalen unterschiedlichen Datenschutzgesetze und somit auch in Österreich das DSG 2000 ablösen.

 

Das EU Parlament hat Jan Philipp Albrecht, den Berichterstatter im zuständigen Innenausschuss des Europäischen Parlaments beauftragt, die Verhandlungen mit dem EU-Rat und der EU-Kommission zu beginnen um schnell voran zu kommen.

Mit einem Anruf sind Sie besser beraten: +43 (0)463 276376

by secriso Consulting GmbH

Österreich | Austria

All rights reserved.

Social Web: