Fotos: xxxx DATENSCHUTZ Verbraucher freuen sich, Unternehmen fürchten sich. Im Mai nächsten Jahres wird es in Sachen Datenschutz EU-weit strenger zugehen. Worauf müssen Firmen achten? Bereit für die EU-Datenschutz-Grundverordnung? I n ziemlich genau einem Jahr tritt in allen Mitgliedstaaten der Europäischen Union die neue EU-Datenschutz- Grundverordnung in Kraft. Durch die Vereinheitlichung des Datenschutzgesetzes auf EU-Ebene wachsen die technischen und organisatorischen Herausforderungen für Österreichs Unternehmen. Gleichzeitig werden auch die Risiken erheblich größer, da die Datenschutzbehörde bei Verfehlungen drastische Bußgelder verhängen kann: Die Strafzahlungen können bis zu 800 Mal höher sein als bisherige Strafsummen und bis zu vier Prozent des weltweiten Jahresumsatzes ausmachen – je nach Größe des Unternehmens können Strafzahlungen viele Millionen Euro ausmachen, bislang lag die Obergrenze in Österreich bei 25.000 Euro pro Vergehen. NEW BUSINESS versucht, die wichtigsten Fragen rund um das neue Gesetz zu beantworten. Wozu gibt es die EU-Datenschutz- Grundverordnung? Die Digitalisierung aller Lebens- und Geschäftsbereiche und die damit verbundene Verarbeitung von Daten führt dazu, dass die Anforderungen an den Datenschutz stetig steigen, da der Schutz personenbezogener Daten ein wichtiges Persönlichkeitsrecht jedes Einzelnen darstellt. Dieses Recht zu gewährleisten, stellt Unternehmen rund um den Globus vor enorme Herausforderungen. Internationale Konzerne kämpfen mit Gesetzgebungen zum Datenschutz, die weltweit uneinheitlich sind und sich permanent stark verändern. Abhilfe soll die am 14. April 2016 vom EU-Parlament 22 NEW BUSINESS | MAI 2017 beschlossene neue europäische Datenschutz Grundverordnung schaffen, indem die unterschiedlichen nationalen Gesetze zum Datenschutz in Europa vereinheitlicht werden. Da sie als direkt geltendes Recht in jedem Mitgliedsland nach einer Übergangsfrist von zwei Jahren unmittelbar und gleichartig wirkt, wird der rechtliche Rahmen für alle EUMitgliedsländer der gleiche sein. Innerhalb dieses Rahmens werden allerdings auch künftig einzelne Themen landesspezi sch geregelt. Wen trifft die Datenschutz- Grundverordnung? Die DSGVO ist auf alle Unternehmen innerhalb der EU anwendbar, die personenbezogene Daten verarbeiten, sowie auf Unternehmen aus Drittstaaten, sofern sie Leistungen an EU-Bürger anbieten. Dabei genügt es schon, wenn nur der Name einer Person erfasst wird. Gerade im Marketing und in der Werbung ist das Thema ein brisantes. Prinzipiell wird aber kein Unternehmen mehr am Thema Datenschutz in den nächsten Jahren vorbeikommen. Welche Strafen drohen Unternehmen? Der Dialog Marketing Verband Österreich emp ehlt, die Regeln der DSGVO auf keinen Fall auf die leichte Schulter zu nehmen. Denn eine Neuerung ist etwa, dass bei Zuwiderhandeln extrem hohe Strafen drohen: Für„administrative“ Vergehen werden zehn Millionen Euro oder zwei Prozent des globalen Umsatzes fällig, für „fundamentale ethische Vergehen“ sind es 20 Millionen Euro oder vier Prozent des globalen Umsatzes – je nachdem, was mehr ist. Laut Anton Jenzer, Präsident des DMVÖ, richtet sich die Unterscheidung der beiden Strafhöhen danach, ob bloß technische Fehler gemacht werden oder bewusst das Datenschutzrecht verletzt wird. Konkrete Beispiele nennt Lukas Feiler, Rechtsanwalt und Leiter des IT-Teams bei Baker & McKenzie: Wer bei der Erhebung persönlicher Daten vergisst, den Kunden
NEW BUSINESS 4/2017
To see the actual publication please follow the link above