EU-Datenschutzreform und ihre Folgen für Unternehmen

Die zukünftige, EU-weit gültige Datenschutz-Grundverordnung bringt nicht nur mehr Rechte für Privatpersonen sondern auch weitreichende Änderungen bei betrieblichen Datenanwendungen.

Klare, moderne Vorschriften für Unternehmen

In der heutigen digitalen Wirtschaft haben personenbezogene Daten eine enorme wirtschaftliche Bedeutung erlangt, insbesondere im Bereich der Massendaten (Big Data). Durch die Vereinheitlichung der europäischen Datenschutznormen hat der Gesetzgeber mit der Datenschutzreform neue Geschäftsmöglichkeiten und Chancen für Innovation geschaffen.

• Ein Kontinent, ein Recht: Durch die Verordnung wird ein einheitliches Regelwerk geschaffen, das Unternehmen die Geschäftstätigkeit in der EU erleichtert und Kosten spart.
• Eine einzige Anlaufstelle: Unternehmen haben nur noch mit einer einzigen Aufsichtsbehörde zu tun. Damit werden pro Jahr schätzungsweise 2,3 Mrd. Euro eingespart.
• Europäische Regeln auf europäischem Boden: Unternehmen mit Sitz außerhalb Europas müssen dieselben Regeln befolgen, wenn sie Dienstleistungen in der EU anbieten.
• Risikobasierter Ansatz: Mit den neuen Regeln wird statt einer aufwändigen allgemeingültigen Verpflichtung eine den jeweiligen Risiken angepasste Verpflichtung eingeführt.
• Innovationsfreundliche Regeln: Mit der Verordnung ist gewährleistet, dass die Datenschutzgarantien von der frühesten Entwicklungsphase an in die Produkte und Dienstleistungen eingebaut werden („Datenschutz durch Technik“). Datenschutzfreundliche Techniken wie Pseudonymisierung werden gefördert, um die Vorteile von massendatenbezogenen Innovationen bei gleichzeitigem Schutz der Privatsphäre nutzen zu können.

Vorteile für Kleine und für Große durch die Datenschutzreform

Die Datenschutzreform führt, insbesondere für kleine und mittlere Unternehmen (KMU), zu geringeren Kosten und weniger Verwaltungsaufwand, . Nach den neuen Vorschriften wird sich der Verwaltungsaufwand für KMU in drei Punkten reduzieren:

• Aufhebung der Meldepflicht: Mitteilungen an die Aufsichtsbehörden, zB Meldungen im DV-Register, sind eine Formalität, die bei den Unternehmen in der Vergangenheit zu einem hohen Zeit- und Ressourcenaufwand führt. Die Meldepflicht wird durch die Reform vollständig beseitigt.
• Datenschutzbeauftragte: KMU sind nicht obligatorisch verpflichtet, einen Datenschutzbeauftragten zu ernennen, es sei denn, die Datenverarbeitung ist ihr Kerngeschäft.
• Folgenabschätzung: KMU sind nur dann verpflichtet, eine Folgenabschätzung durchzuführen, wenn durch die Datenverarbeitung ein hohes Risiko für Betroffene entsteht.

„Die weitgehende Abschaffung der allgemeinen Meldepflicht für Datenanwendungen spart Zeit und Geld. Verarbeitungsbezogene Leitlinien, Zertifizierungsverfahren und Verhaltensregeln sollen Firmen, vor allem Kleinstbetriebe sowie kleine und mittlere Unternehmen, bei der rechtskonformen Verarbeitung personenbezogener Daten unterstützen. Steigende Anforderungen für ein professionelles Datenschutz-Mangement ergeben sich durch notwendige Risikoanalysen bei risikoreichen Datenverarbeitungen, Verzeichnisführungspflichten der  Verarbeitungstätigkeiten, einer allenfalls notwendigen Bestellung von Datenschutzbeauftragten sowie erhöhten Sicherheitsvorkehrungen“, verweist der Datenschutz-Sachverständige Ing. Mag Horst Greifeneder, vom Welser Datenschutzdienstleister, Forensik Data Service, auf die wichtigsten Vorteile und Änderungen der DS-GV und ergänzt: “Bis zum Inkrafttreten des neuen Datenschutzgesetzes in Österreich, vermutlich im Frühsommer 2018, haben die Unternehmen jetzt genügend Zeit ihre technischen, personellen und organisatorischen Ressourcen den Regeln anzupassen. Ansonsten drohen bei Datenschutzverletzungen hohe Strafen.“

Links

Deutsche Fassung der Datenschutz-Grundverordnung: http://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CONSIL:ST_5419_2016_INIT&from=DE.