Wenn Sie als Unternehmer denken, dass Ihnen Vater Staat Österreich und die Europäische Union schon genug Vorschriften machen, dann muss ich Sie enttäuschen.
Am 25. Mai 2018 gesellt sich auch die Datenschutz-Grundverordnung, kurz DSGVO, dazu. Parallel dazu wird auch noch das nationale Datenschutzgesetz gelten.
Wie sehr betrifft Sie das als Unternehmer? Welche Vorbereitungen sind zu treffen? Und welche Maßnahmen werden ab Inkrafttreten im Mai 2018 zur Pflicht? Eine erste Vorschau.
Welche Unternehmen sind von der DSGVO betroffen?
Alle. So gut wie wirklich alle Unternehmer und Unternehmen sind von den deutlich verschärften Datenschutz-Vorschriften betroffen. Die kommenden Maßnahmen sind derart umfangreich und streng, dass Sie gut daran tun, dieses Thema schon heute ernst zu nehmen. Denn der Strafrahmen erstreckt sich auf bis zu 20 (!!!) Millionen Euro.
Welche Daten sind betroffen?
Die Datenschutz-Grundverordnung DSGVO regelt den Umgang mit personenbezogenen Daten. Darunter versteht die DSGVO kurz gesagt jene Daten, anhand derer die Identität einer natürlichen Person eindeutig festgestellt werden kann.
Dazu zählen zum Beispiel Postadresse, Telefonnummer, Portraitbild, IP-Adresse und das KFZ-Kennzeichen. Aber auch alle in Verbindung mit einem Geschäftsfall stehenden Daten fallen unter die DSGVO.
Als besonders sensibel werden beispielsweise Gesundheitsdaten, biometrische Daten, Religionsbekenntnis, Gewerkschaftszugehörigkeit, ethnische Herkunft und politische Meinung eingestuft.
Spätestens hier wird klar, dass es – falls Sie kurz daran gedacht haben – nicht nur um Ihre Kundendaten geht, sondern um alle personenbezogenen Daten, die Sie verarbeiten. Also auch jene Ihrer Mitarbeiter, die Sie für die Lohnverrechnung benötigen, oder Lieferantendaten.
Welche Speichermedien sind betroffen?
Alle. Auch personenbezogene Daten auf Papier fallen grundsätzlich unter die DSGVO.
Welche Folgen kann das Nichtbeachten haben?
Beim Verletzen von Pflichten, die Ihnen die DSGVO als so genannter „Verantwortlicher“ auferlegt, reicht der Strafrahmen bis 10 Millionen Euro. Verletzen Sie die Datenschutz-Rechte von betroffenen Personen, reicht der Strafrahmen sogar bis 20 Millionen Euro.
Jetzt ist Ihnen hoffentlich klar, dass Sie die kommende Datenschutz-Grundverordnung ernst nehmen sollten. Sehr ernst. Und sich bereits jetzt darauf vorbereiten.
Lesen Sie auch: DSGVO: Grundsätze für die Verarbeitung personenbezogener Daten (1)