Datenschutz

Die Verarbeitung von Daten ist aus unserer Informationsgesellschaft wohl gar nicht mehr wegzudenken. Die Menschheit und ihre Maschinen erfassen und verarbeiten laufend mehr und mehr Information und ein Großteil davon bezieht sich auf eine identifizierte oder identifizierbare (natürliche) Person, sodass das Datenschutzrecht zu beachten ist.

Das Datenschutzrecht hat durch die Datenschutz-Grundverordnung der Europäischen Union (DSGVO) und das österreichische „Durchführungsgesetz“, nämlich das Datenschutz-Anpassungsgesetz („DSG 2018“), enorm an Beachtung und Bedeutung gewonnen. Wohl völlig zu Recht, weil das Datenschutzrecht eine enorme sozialpolitische Bedeutung im Zusammenhang mit der Vorstellung, dass „Daten das Öl/ Gold des 21ten Jahrhunderts“ seien, hat: Das Datenschutzrecht schützt die sogenannten Betroffenen davor, dass deren personenbezogene Daten unberechtigt verarbeitet werden. Eines sollte dabei nie vergessen werden: Wir alle sind wohl in der einen oder anderen Form Betroffene, weil unsere Daten von Dritten verarbeitet werden. Im Ergebnis soll das Datenschutzrecht „uns Betroffenen“ es im Sinne der „informationelle Selbstbestimmung“ ermöglichen, die Kontrolle über „unsere Daten“ zu haben.

Was ist neu durch die DSGVO? Obwohl die Prinzipien der bisherigen Datenschutzrechtslage durch die DSGVO und das DSG 2018 weitergehend fortgeschrieben  und im Verhältnis zur bisherigen österreichischen Datenschutzpraxis zum Teil sogar liberalisiert wurden, brachte der Datenschutz-Rechtsrahmen ab 25. Mai 2018 in der Datenschutzpraxis revolutionäre Neuerungen darin, „wie“ personenbezogene Daten verarbeitet werden dürfen und welche „administrativen Pflichten“ – trotz der grundsätzlichen Zulässigkeit der Verarbeitung – zu erfüllen sind: Für Verantwortliche (bisher im DSG 2000 „Auftraggeber“ genannt), aber insbesondere auch für Auftragsverarbeiter (bisher „Dienstleister“ genannt), brachte die DSGVO zahlreiche neue Pflichten. Die DSGVO verlangt aus Sicht von GEISTWERT einer engen Zusammenarbeit zwischen Organisation, Technik und Recht und kann daher nur interdisziplinär bearbeitet werden. Ein Ergebnis bzw Kern dessen sind die (neuen) Pflichten zur Transparenz, also umfassende Informationspflichten zur Datenverarbeitung, und zur Rechenschaft, was insbesondere ein Verzeichnis aller Verarbeitungstätigkeiten und entsprechender Rahmenbedingungen bedingt. Gerade diese und weitergehende Rahmenbedingungen bergen Herausforderungen. Es bedarf eines kompetenten Teams, um DSGVO-Compliance herzustellen.

GEISTWERT’s Partner sind seit Jahren im Bereich des Datenschutzrechts tätig und haben zahlreiche und namhafte Mandanten erfolgreich in (auch internationalen) Projekten und Verfahren begleitet. Die Partner von GEISTWERT sind auch von unterschiedlichen Organisationen (EuroPriSe, CIS) im Bereich des Datenschutzes geprüft und zertifiziert und lehren Datenschutzrecht an der Donau-Universität und der Fachhochschule Wien. Darüber hinaus publizieren sie laufend zum Datenschutzrecht. GEISTWERT betreut auch den österreichischen Teil der Website www.gdpr-expert.com, welche einen Überblick über den (auch bisherigen) europäischen Rechtsrahmen als auch die nationalen Umsetzungen gibt.

 

Während die österreichische Datenschutzbehörde durch die DSGVO bzw das DSG 2018 einerseits neue Kompetenzen als inquisitorische Strafbehörde (mit Strafmaß bis zu Euro 20 Millionen bzw 4% des Welt-Jahres-Konzern-Umsatzes – je nachdem was höher) erhält, entfällt die bisherige grundsätzliche Melde- und die weitreichende Vorab-Genehmigungs-Kompetenz, insbesondere im Bereich der „sensiblen Daten“ und des „Internationalen Datenverkehrs nach außerhalb des EWRs“.