Datenschutzverordnung: "Grundrecht auf Datenschutz soll erleichtert werden"
COMMUNITY. DSGVO - hinter dieser Buchstabenkombination steckt eine neue Verordnung der EU. Bei der Datenschutzgrundverordnung geht es um den Umgang mit den Daten der Bürgerinnen und Bürger. Das Thema ist komplex und beschäftigt die Unternehmen seit Monaten. Um was aber geht es dabei genau? Dazu hat meinbezirk.at Miriam Terner, Rechts- und Datenexpertin der Regionalmedien Austria, befragt.
Am 25. Mai kommt die Datenschutzgrundverordnung der EU. Was ist der Hintergrund?
Miriam Terner: Grundgedanke ist die weitgehende Vereinheitlichung des Datenschutzrechtes auf europäischer Ebene. Den Bürgern soll die Wahrnehmung ihres Grundrechtes auf Datenschutz erleichtert werden.
Und was bedeutet das jetzt?
Jetzt sind die Unternehmen, die regelmäßig personenbezogene Daten im europäischen Raum verarbeiten, am Zug. Es gilt das sogenannte Marktortprinzip. Sprich, es kommt nicht darauf an, wo das Unternehmen seinen Sitz hat, sondern wo es seine Geschäftstätigkeit entfaltet, und ob davon auch in der EU ansässige Personen umfasst sind. Das ist neu. Damit muss die Datenschutzgrundverordnung von allen Unternehmen beachtet werden, die in der EU Waren oder Leistungen anbieten - selbst wenn ihr Sitz nicht in der EU liegt.
Das heißt: auch Facebook oder Google sind betroffen?
Ja, auch diese Unternehmen müssen sich mit der Datenschutzgrundverordnung aufgrund des vorab beschriebenen Marktortprinzips auseinandersetzen.
Miriam Terner, Rechts- und Datenexpertin der RMA
Generell: Was muss ein Unternehmen oder eine Behörde jetzt tun?
Die Datenschutzgrundverordnung dreht die Verantwortlichkeit um und nimmt die Unternehmen wie auch die Behörden in die Pflicht, ihren Umgang mit personenbezogenen Daten zu dokumentieren. Beispielsweise entfällt das bisher in Österreich eingerichtete Datenverarbeitungsregister bei der Datenschutzbehörde. Dieses wird durch das Verarbeitungsverzeichnis ersetzt, das im Prinzip jedes Unternehmen selbst führen und aktuell halten muss. Werden auch besondere personenbezogene Daten verarbeitet, darunter fallen beispielsweise sensible Daten, wie Religionszugehörigkeit, politische Orientierung oder Gesundheitsdaten, sind weitergehende Vorkehrungen zu deren Schutz zu treffen. Unternehmen haben auch geeignete technische und organisatorische Maßnahmen zu treffen, um den Schutz der von ihnen verarbeiteten Daten zu sichern.
Welche Daten dürfen überhaupt noch verarbeitet werden?
Jede Datenverarbeitung bedarf einer Rechtgrundlage. Diese kann darin bestehen einen Vertrag zu erfüllen oder einer rechtlichen Verpflichtung nachzukommen. Darüber hinaus kann der Betroffene seine ausdrückliche Einwilligung zur Datenverarbeitung erteilt haben oder es liegt nach erfolgter Interessensabwägung ein berechtigtes Interesse des Unternehmens zur Datenverarbeitung vor.
Und wie sind die Regionalmedien Austria RMA betroffen?
Alle Bereiche werden evaluiert und einer Ist-Analyse unterzogen, um den Grundprinzipien der Datenschutzgrundverordnung gerecht zu werden.
Danke für das Gespräch!
5 Kommentare
Du möchtest kommentieren?
Du möchtest zur Diskussion beitragen? Melde Dich an, um Kommentare zu verfassen.