In der Europäischen Union wird die Datenschutzgrundverordnung ab 25.05.2018 verbindlich und unmittelbar in jedem Mitgliedstaat gelten.

Diese Verordnung fordert die Beachtung von Grundsätzen wie etwa Datenminimierung oder Speicherbegrenzung und sie verlangt, so wenige Daten wie möglich zu verarbeiten bzw. Fristen für die Löschung von Daten vorzusehen.

Über jede Verarbeitung personenbezogener Daten müssen künftig Verzeichnisse geführt werden.

Kundenmitarbeiter und Nutzer bekommen ein erweitertes Recht auf Löschung ihrer Daten.

Alle, an die Daten weitergegeben wurden, müssen künftig von einem Löschbegehren verständigt werden.

Das neue Datenschutzrecht verlangt vom Unternehmen aber auch, sich verstärkt um die Sicherheit von Daten zu kümmern.

Bei Hacking Angriffen, Dataleaksund ähnlichen Szenarien, die den Schutz personenbezogener Daten verletzten, muss unverzüglich, spätestens binnen 72 Stunden, die zuständige Aufsichtsbehörde informiert werden.

Wenn für die Betroffenen ein hohes Risiko besteht, sind diese auch umgehend direkt zu kontaktierten.

Vergehen gegen die datenschutzrechtlichen Bestimmungen können mit sehr hohen Geldbußen geahndet werden.

In Anbetracht der zahlreichen Verschärfung in Neuerungen besteht für Unternehmer Handlungsbedarf, um die entsprechenden datenschutzrechtlichen Bestimmungen bis zum 25.05.2018 auch vorzubereiten.

Dr. Stefan Denifl
Rechtsanwalt
Landesleiter Weisser Ring VlbgDornbirn, am 08.01.2018