Datenschutz

Die Verarbeitung von Daten ist aus unserer Informationsgesellschaft wohl gar nicht mehr wegzudenken. Die Menschheit und ihre Maschinen erfassen und verarbeiten laufend mehr und mehr Information und ein Großteil davon bezieht sich auf eine identifizierte oder identifizierbare (natürliche) Person, sodass das Datenschutzrecht zu beachten ist.


GEISTWERT’s Partner sind seit Jahren im Bereich des Datenschutzrechts tätig und haben zahlreiche und namhafte Mandanten erfolgreich in (auch internationalen) Projekten und Verfahren begleitet. Die Partner von GEISTWERT sind auch von unterschiedlichen Organisationen (EuroPriSe, CIS) im Bereich des Datenschutzes geprüft und zertifiziert und lehren Datenschutzrecht an der Donau-Universität und der Fachhochschule Wien. Darüber hinaus publizieren sie laufend zum Datenschutzrecht. GEISTWERT betreut auch den österreichischen Teil der Website www.gdpr-expert.com, welche einen Überblick über den (auch bisherigen) europäischen Rechtsrahmen als auch die nationalen Umsetzungen gibt.

Das Datenschutzrecht hat in letzter Zeit durch die Datenschutz-Grundverordnung der Europäischen Union (DSGVO) und das österreichische „Durchführungsgesetz“, nämlich das Datenschutz-Anpassungsgesetz („DSG 2018“), enorm an Beachtung und Bedeutung gewonnen. Wohl völlig zu Recht, weil das Datenschutzrecht eine enorme sozial-politische Bedeutung im Zusammenhang mit der Vorstellung, dass „Daten das Öl/ Gold des 21ten Jahrhunderts“ seien, hat: Das Datenschutzrecht schützt die sog Betroffenen davor, dass deren personenbezogene Daten unberechtigt verarbeitet werden; und eines sollte dabei nie vergessen werden: Wir alle sind wohl in der einen oder anderen Form Betroffene, weil unsere Daten von Dritten verarbeitet werden. Im Ergebnis soll das Datenschutzrecht „uns Betroffenen“ es im Sinne der „informationelle Selbstbestimmung“ ermöglichen, die Kontrolle über „unsere Daten“ zu haben.

Was ist neu durch die DSGVO? Obschon die Prinzipien der bisherigen Datenschutzrechtslage durch die DSGVO und das DSG 2018 weitergehend fortgeschrieben  und im Verhältnis zur bisherigen österreichischen Datenschutzpraxis zum Teil sogar liberalisiert werden, bringt der neue Datenschutz-Rechtsrahmen ab 25. Mai 2018 in der Datenschutzpraxis revolutionäre Neuerungen im Zusammenhang mit dem „Wie“ personenbezogene Daten verarbeitet werden dürfen und welche „administrative Pflichten“ – trotz der grundsätzlichen Zulässigkeit der Verarbeitung – zu erfüllen sind: Für Verantwortliche (bisher im DSG 2000 „Auftraggeber“ genannt), aber insbesondere auch für Auftragsverarbeiter (bisher „Dienstleister“ genannt), bringt die DSGVO zahlreiche neue Pflichten, welche wohl nur in einem entsprechenden Projekt umgesetzt werden können, wobei dieses schließlich in ein „Datenschutzmanagementsystem“ überzuführen ist. Ein DSGVO-Projekt bedarf aus Sicht von GEISTWERT einer engen Zusammenarbeit zwischen Organisation, Technik und Recht und kann daher nur interdisziplinär abgearbeitet werden. Ein Ergebnis bzw Kern dessen sind die (neuen) Pflichten zur Transparenz, also umfassende Informationspflichten zur Datenverarbeitung, und zur Rechenschaft, was insbesondere ein Verzeichnis aller Verarbeitungstätigkeiten und entsprechender Rahmenbedingungen bedingt. Gerade diese und weitergehende Rahmenbedingungen bringen (neue) Herausforderungen, die praktisch nicht ganz einfach umgesetzt werden können. Es bedarf eines kompetenten Teams, um DSGVO-Compliance herzustellen.

Während die österreichische Datenschutzbehörde durch die DSGVO bzw das DSG 2018 einerseits neue Kompetenzen als inquisitorische Strafbehörde (mit Strafmaß bis zu Euro 20 Millionen bzw 4% des Welt-Jahres-Konzern-Umsatzes – je nachdem was höher) erhält, entfällt die bisherige grundsätzliche Melde- und die weitreichende Vorab-Genehmigungs-Kompetenz, insbesondere im Bereich der „sensiblen Daten“ und des „Internationalen Datenverkehrs nach außerhalb des EWRs“.