Datenschutzverordnung: "Grundrecht auf Datenschutz soll erleichtert werden"

Am 25. Mai kommt die Datenschutzgrundverordnung der EU. Was ist der Hintergrund?
Miriam Terner: Grundgedanke ist die weitgehende Vereinheitlichung des Datenschutzrechtes auf europäischer Ebene. Den Bürgern soll die Wahrnehmung ihres Grundrechtes auf Datenschutz erleichtert werden.

Und was bedeutet das jetzt?
Jetzt sind die Unternehmen, die regelmäßig personenbezogene Daten im europäischen Raum verarbeiten, am Zug. Es gilt das sogenannte Marktortprinzip. Sprich, es kommt nicht darauf an, wo das Unternehmen seinen Sitz hat, sondern wo es seine Geschäftstätigkeit entfaltet, und ob davon auch in der EU ansässige Personen umfasst sind. Das ist neu. Damit muss die Datenschutzgrundverordnung von allen Unternehmen beachtet werden, die in der EU Waren oder Leistungen anbieten - selbst wenn ihr Sitz nicht in der EU liegt.

Das heißt: auch Facebook oder Google sind betroffen?
Ja, auch diese Unternehmen müssen sich mit der Datenschutzgrundverordnung aufgrund des vorab beschriebenen Marktortprinzips auseinandersetzen.

Miriam Terner, Rechts- und Datenexpertin der RMA

Generell: Was muss ein Unternehmen oder eine Behörde jetzt tun?
Die Datenschutzgrundverordnung dreht die Verantwortlichkeit um und nimmt die Unternehmen wie auch die Behörden in die Pflicht, ihren Umgang mit personenbezogenen Daten zu dokumentieren. Beispielsweise entfällt das bisher in Österreich eingerichtete Datenverarbeitungsregister bei der Datenschutzbehörde. Dieses wird durch das Verarbeitungsverzeichnis ersetzt, das im Prinzip jedes Unternehmen selbst führen und aktuell halten muss. Werden auch besondere personenbezogene Daten verarbeitet, darunter fallen beispielsweise sensible Daten, wie Religionszugehörigkeit, politische Orientierung oder Gesundheitsdaten, sind weitergehende Vorkehrungen zu deren Schutz zu treffen. Unternehmen haben auch geeignete technische und organisatorische Maßnahmen zu treffen, um den Schutz der von ihnen verarbeiteten Daten zu sichern.

Welche Daten dürfen überhaupt noch verarbeitet werden?
Jede Datenverarbeitung bedarf einer Rechtgrundlage. Diese kann darin bestehen einen Vertrag zu erfüllen oder einer rechtlichen Verpflichtung nachzukommen. Darüber hinaus kann der Betroffene seine ausdrückliche Einwilligung zur Datenverarbeitung erteilt haben oder es liegt nach erfolgter Interessensabwägung ein berechtigtes Interesse des Unternehmens zur Datenverarbeitung vor.

Und wie sind die Regionalmedien Austria RMA betroffen?
Alle Bereiche werden evaluiert und einer Ist-Analyse unterzogen, um den Grundprinzipien der Datenschutzgrundverordnung gerecht zu werden.

Danke für das Gespräch!