AKTUELLE NEWS

Aktuelles Update zur EU-Datenschutzgrundverordnung - was auf Unternehmer zukommt!

23. Jänner 2015

 

Vieles haben wir schon gehört oder gelesen über die EU-Datenschutzgrundverordnung. Immerhin hat uns das Thema als Datenschutzverantwortliche oder Informationssicherheitsbeauftragte die letzten beiden Jahre permanent begleitet. Was sich inzwischen getan hat und wie es weitergeht erfahren Sie von uns aus erster Hand.

 

Die EU-Datenschutzgrundverordnung ist auf dem Weg - Vorsorgen ist besser als Heilen!

 

Werfen wir doch nochmal einen kurzen Blick auf den Hintergrund zur Verordnung. Derzeit gibt es in 28 EU Mitgliedsstaaten eigene Datenschutzgesetze. Diese basieren alle auf die EU Datenschutzrichtlinie von 1995. Diese unterschiedlichen Gesetze in den einzelnen Ländern haben zu unterschiedlichen Datenschutzniveaus geführt - auch die Durchsetzungsmöglichkeiten sind begrenzt.

 

Nicht zuletzt die Vorkomnisse der letzten Monate (NSA, Google & Co.) haben die EU-Verantwortlichen - und vor allem die EU-Politiker - wieder wachgerüttelt und die Notwendigkeit für eine einheitliche EU-weite Regelung des Datenschutzes und eine Verbesserung der Durchsetzungskraft des Gesetzes erkennen lassen.

 

Der Stand der Dinge

Der Gesetzesvorschlag zur neuen Verordnung wurde von der EU-Kommission bereits im Jänner 2012 vorgestellt. Ab diesem Zeitpunkt wurden allein im federführenden Innen- und Justizausschuss - auch durch intensive Lobbyarbeit - 3.999 Änderungsanträge eingereicht. Das Europäische Parlament nahm im März 2014 nahezu einstimmig in erster Lesung die Version des Entwurfs an. Die Mitgliedstaaten im Rat waren lange festgefahren, aber seit Sommer 2014 bewegen sie sich auf eine gemeinsame Position zu. Bisher haben sie sich auf die Kapitel I, IV, V und XI geeinigt. Sie enthalten die Regeln für die Datenverarbeitung durch Behörden und spezielle Sektoren, Verpflichtungen für Datenverarbeiter sowie Bedingungen für internationale Datentransfers. Parlament und Rat wollen die "Trilog"-Verhandlungen über das endgültige Gesetz vor der Sommerpause 2015 beginnen und bis Ende 2015 abschließen.

 

Nach zwei Jahren Übergangszeit wird die Verordnung dann in allen EU-Mitgliedstaaten gelten, so müssen sich alle auf die neuen Regeln und auch Strafen einstellen.

 

Was ist zu tun

Wie schon oben erwähnt, ist Vorsorgen besser als Heilen. Viele Unternehmen bereiten sich schon jetzt umfassend auf die neuen Änderungen und verschärften Bestimmungen vor. Immerhin werden zukünftig bei Verstößen 5 Prozent des Jahresumsatzes eines Unternehmens (und hier wird der Konzernumsatz gerechnet) fällig. Diese Strafen sind definitiv empfindlich und durch die Einführung der richtigen Verfahren und Prozesse jedenfalls vermeidbar.

 

Die wichtigsten Aufgaben für Unternehmen werden sein:

  • Identifikation und Dokumentation der Datenanwendungen, die personenbezogene Daten verarbeiten

  • Identifikation und Dokumentation von Datenflüssen für personenbezogene Daten (wohin werden die Daten übertragen bzw. wo werden sich erhoben und verarbeitet)

  • Meldung der Datenanwendungen an die Datenschutzbehörde als Voraussetzung für die erlaubte Verwendung

  • Erstellen von Prozessen für die Umsetzung der Betroffenenrechte (z.B. Auskunftsrecht, Recht auf Änderung/Löschung etc.)

  • Umsetzung der erforderlichen Datensicherungsmaßnahmen (Zugriffsrechte, Backup, Sicherheitsrichtlinien, Schulung etc.)

  • Bestellung eine Datenschutzbeauftragten (wird zukünftig unter gewissen Voraussetzungen verpflichtend)

 

Wir helfen Ihnen

secriso Consulting hat bereits umfangreiche Erfahrung bei der Einführung der notwendigen Maßnahmen zur Erreichung der notwendigen Konformität mit den Datenschutzanforderungen. Wir machen unsere Kunden "datenschutzfit".

 

Quelle zu den Hintergründen:

Jan Philipp Albrecht (Verhandlungsführer und Berichterstatter des LIBE Forums)

 

 

Mit einem Anruf sind Sie besser beraten: +43 (0)463 276376

by secriso Consulting GmbH

Österreich | Austria

All rights reserved.

Social Web: