Die EU-weite Datenschutzgrundverordnung, kurz auch DSGVO, tritt am 25. Mai 2018 in Kraft. Was bedeutet das für Webseitenbetreiber genau und worauf müssen kleine und mittlere Unternehmen (KMUs) sowie Ein-Personen-Unternehmen (EPUs) achten? Wir klären Sie in den nächsten Artikeln genauestens auf.

Datenschutz europaweit

Das Thema Datenschutz sowie das Recht auf die eigenen Daten ist nicht erst seit gestern in aller Munde. Denn oft war es für Nutzer nicht klar erkennbar, was wirklich mit ihren Daten passiert, wer diese wie speichert und weiterverwertet. Nicht ohne Grund forderten Politiker und aktive Datenschützer darum bessere und einheitliche Regelungen. Bisher regelte jedes EU-Land seinen Datenschutz durch eigene Gesetze und Verordnungen. Dieser Praxis wird nun ein Ende gesetzt: Nach über drei Jahren Verhandlungen zwischen Parlament, Kommission und Europa-Rat ist bereits 2016 eine Einigung erzielt worden, die jetzt auch gesetzlich umgesetzt wird. Doch die ab Mai geltende Regelung lässt den Ländern auch einen gewissen Spielraum. Dazu wurde in Österreich das Datenschutz-Anpassungsgesetz 2018 (DSG) beschlossen.

Welche wesentlichen Änderungen treten durch die DSGVO ein?

Egal, ob Sie nur eine Webseite für Infozwecke oder einen Online-Shop betreiben – am Thema DSGVO 2018 kommt niemand vorbei. Darum ist es wichtig, sich frühzeitig zu informieren und die nötigen Vorkehrungen zu treffen. Hier ein kleiner Überblick über wesentliche Änderungen:

• Die Meldepflicht bei der Datenschutzbehörde entfällt. Unternehmen werden stärker in ihre Verantwortlichkeit gerufen.

• Datenschutzfreundliche Voreinstellungen: Es dürfen nur noch personenbezogene Daten verarbeiten werden, die für einen bestimmten Verarbeitungszweck wirklich nötig sind.

• Verzeichnis von Verarbeitungstätigkeiten: Das Unternehmen muss z. B. die Zwecke der Datenverarbeitung, Löschungsfristen, Weitergabe von Daten an Drittländer, Beschreibungen von Datenkategorien und Kategorien von betroffenen Personen sowie technische und organisatorische Datenschutzmaßnahmen offenlegen. Diese Verzeichnispflicht entfällt für Unternehmen mit weniger als 250 Mitarbeitern, wenn die Datenverarbeitungen nur selten vorgenommen werden, kein Risiko für Rechte und Freiheiten von betroffenen Personen besteht und keine Verarbeitung von besonderen Datenkategorien, z. B. über Straftaten, durchgeführt werden.

• Einsetzen eines Datenschutzbeauftragten: Diese Regelung gilt für Unternehmen, deren Kerntätigkeit die Datenverarbeitung darstellt oder die Daten über strafrechtliche Verurteilungen oder Straftaten verarbeiten.

• Informationspflicht: Das Unternehmen muss neben seine Kontaktdaten bzw. die Kontaktdaten von Datenschutzbeauftragten auch die Verarbeitungszwecke und Rechtsgrundlagen mitteilen. Auch über eine Datenweitergabe, die Dauer der Datenspeicherung sowie die Rechte des Betroffenen muss informiert werden. Unter die Rechte der Betroffenen fallen z. B. die Auskunft, Löschung, Berichtigung der personenbezogenen Daten, Einschränkung, Möglichkeit des Widerrufs und Bestehen eines Beschwerderechts bei einer öffentlichen Stelle.

Falls Sie jetzt den Wald vor lauter Bäumen nicht sehen, stellt die WKO auf ihrer Webseite einen Onlineratgeber bereit, der Sie dabei unterstützt, herauszufinden, welche Änderungen und ggf. Formulare Sie im Rahmen der DSGVO für Ihr Unternehmen benötigen. Welchen konkreten Informationsverpflichtungen Sie für Ihre Webseite nachkommen müssen, können Sie hier überprüfen.

Erfahren Sie im nächsten Artikel, wie sich kleine Unternehmen, Selbstständige und Freiberufler optimal auf die Umsetzungen der DSGVO vorbereiten können.

Kontaktieren Sie uns

Sind Sie noch auf der Suche nach einem neuen Büro dann kontaktieren Sie uns und machen Sie einen kostenlosen Probetag in einem unserer Büros oder in unserer Co-Working Area.