privacy-policy-3344455_1920

Datenschutz – Die Checkliste für Unternehmer

Unter Datenschutz wird der Schutz vor der missbräuchlichen Verwendung von personenbezogenen Daten verstanden. Personenbezogen sind Daten immer dann, wenn sie einer Person zuzuordnen sind. In Österreich wird der Datenschutz hauptsächlich durch die zwei Gesetze Datenschutz-Grundverordnung (DSGVO) und Datenschutzgesetz (DSG) geprägt. Bei der DSGVO handelt es sich um eine Verordnung der Europäischen Union, wonach für eine rechtmäßige Verarbeitung personenbezogener Daten stets eine Rechtsgrundlage oder eine Einwilligung notwendig ist. 

Nicht zuletzt aufgrund der empfindlichen Strafen stellt sich für Unternehmer die Frage “Darf ich personenbezogene Daten erheben und verarbeiten und was gilt es zu beachten?”.

 

Wann dürfen Daten verarbeitet werden?

Die gesetzlichen Vorgaben einer rechtskonformen Datenverarbeitung ergeben sich primär aus der DSGVO und sekundär aus dem österreichischen DSG. Allgemein kann gesagt werden, dass Datenverarbeitung stets nur dann erfolgen darf, wenn eine geeignete Rechtsgrundlage oder eine Einwilligung der betroffenen Person gegeben ist. 

Rechtsgrundlagen gemäß Artikel 6 DSGVO können ua. sein:

        • Erforderlichkeit der Datenverarbeitung für die Erfüllung eines Vertrages (lit. b).
        • Erforderlichkeit der Verarbeitung für die Erfüllung einer rechtlichen Verpflichtung (lit. c).
        • Schutz von lebenswichtigen Interessen der betroffenen oder einer anderen natürlichen Person (lit. d).
        • Wahrnehmung von Aufgaben im öffentlichen Interesse oder durch öffentliche Gewalt (lit. e).
        • Wahrung von berechtigten Interessen, sofern die Interessen der betroffenen Person nicht überwiegen (lit. f).

.

Die Checkliste für Unternehmer

Um etwaigen Aufholbedarf in Sachen Datenschutz identifizieren zu können, bedarf es vorab einer Analyse des Ist-Zustandes. In weiterer Folge empfiehlt sich stets die Beiziehung eines Juristen.

        1. Welche personenbezogenen Daten werden verarbeitet?
          • handelt es sich dabei um besondere Kategorien personenbezogener Daten (insb. Gesundheitsdaten)?

        2. Wird Profiling vorgenommen?
          • Unter Profiling versteht man die automatisierte Verarbeitung personenbezogener Daten zu Zwecken den Analyse oder Vorhersage.

        3.  Für welche Zwecke und auf welcher Rechtsgrundlage werden Daten verarbeitet?
          • besteht in Eventu eine Einwilligung der betroffenen Person?

        4. Werden Auftragsverarbeiter herangezogen?
          • Auftragsverarbeiter sind natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten in Ihrem Auftrag verarbeiten.
          • Handelt es sich um zuverlässige Auftragsverarbeiter?
          • Gibt es Verträge?

        5. Erfüllung der Informationspflichten gemäß DSGVO
          • Betroffenen Personen sind gewisse Informationen zur Verwendung ihrer Daten zur Verfügung zu stellen.

        6. Erfüllung der Betroffenenrechte gemäß DSGVO
          • Insbesondere das Rechts auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch.

        7. Werden ausreichend Datensicherheitsmaßnahmen getroffen?
          • Datenschutz ist nicht gleich Datensicherheit. Letzteres meint den Schutz der rechtskonform verarbeiteten Daten zum Beispiel durch Datenverschlüsselung.

        8. Besteht Dokumentationspflicht für die Datenverarbeitung?
          • Neben der Führung eines Verarbeitungsverzeichnisses kann auch eine Datenschutz-Folgeabschätzung gesetzlich vorgeschrieben sein.

        9. Ist eine Verständigung der Aufsichtsbehörde notwendig?

        10. Muss ein Datenschutzbeauftragter (DSB) bestellt werden?

        11. Besteht Datenverkehr mit Dritten deren Sitz nicht innerhalb der EU ist?

        12. Stichwort Arbeitnehmerdatenschutz
          • Überprüfung der Dienstverträge, Betriebsvereinbarungen und Dienstordnungen etc.

        13. Führung notwendiger Dokumente
          • Insbesondere Datenschutzerklärung, Formular der Einverständniserklärung, Verarbeitungsverzeichnis, Datenschutzfolgeabschätzung, Verträge mit Auftragsverarbeitern

Sie sehen, für Unternehmer gilt es in Sachen Datenschutz etliche Punkte zu beachten. Um Ihnen den Fokus auf Ihr Kerngeschäft zu ermöglichen, unterstützten wir Sie gerne bei der Analyse und Umsetzung des Datenschutzes in Ihrem Unternehmen.

Disclaimer: Dieser Beitrag wurde sorgfältig recherchiert und zusammengestellt; eine Haftung für die Richtigkeit wird nicht übernommen. Dieser Beitrag ersetzt auch keine Rechtsberatung.

Rechtsanwalt in Salzburg | RA Mag. Bernhard Brandauer LLB.oec

Ein (persönlicher) Kaffee oder eine Videokonferenz zum Kennenlernen?

Kostenfrei, aber nicht umsonst. Wir hören Ihnen zuerst zu, damit Sie sich sicher sind. Und wenn wir Ihr Anliegen schon beim Erstgespräch lösen konnten – umso besser!

Rückrufservice und Terminanfrage

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.