Datenschutzrecht

Die Verarbeitung von Daten ist heute nicht mehr wegzudenken, wobei sich ein Großteil davon auf bestimmte oder bestimmbare natürliche Personen bezieht, sodass das Datenschutzrecht zu beachten ist. Die fortschreitende Digitalisierung sorgt für eine rasante Datenvermehrung. Dadurch kommt es zu immer komplexeren Regelungen sowohl auf europäischer als auch auf nationaler Ebene. Es wird daher immer schwieriger, mit Daten richtig umzugehen. Wir beraten und vertreten seit Jahren in diesem Bereich und haben namhafte Mandanten erfolgreich in nationalen und internationalen Datenschutzprojekten begleitet. Wir behalten für Sie den Überblick und beraten lösungsorientiert, welche Bestimmungen wie in Ihrem Unternehmen umgesetzt werden müssen.

Das Datenschutzrecht hat jüngst durch die europäische Datenschutz-Grundverordnung („DSGVO“) und das neue österreichische Datenschutzgesetz („DSG 2018“) enorm an Bedeutung und Aufmerksamkeit gewonnen. Dies zweifellos ganz zu Recht, weil Daten über Wünsche und Bedürfnisse von Kunden gemeinhin als das neue „Gold“ unserer Zeit gelten und damit das Datenschutzrecht eine überragende sozialpolitische Bedeutung erlangt hat.

Wir alle sind in der einen oder anderen Form von Datenverarbeitungen betroffene Personen, weil unsere Daten vielfach von Dritten verarbeitet werden. Im Kern soll das Datenschutzrecht „uns Betroffenen“ ermöglichen, im Sinne der „informationellen Selbstbestimmung“ die Kontrolle über „unsere Daten“ zu haben. Das Datenschutzrecht bezweckt aber nicht nur den Schutz von Daten, sondern bildet ganz generell den zentralen rechtlichen Rahmen für den zulässigen Umgang mit und die Verwendung von Informationen, die einer bestimmten oder bestimmbaren Person zuordenbar sind. Es regelt ganz umfassend und grundsätzlich, wie mit Daten richtig umzugehen ist. Dieser richtige Umgang mit Daten von Mitarbeitern und Geschäftspartnern schafft Vertrauen und verbessert daher das Betriebsklima und stärkt die Beziehungen zu Kunden, Lieferanten sowie sonstigen Geschäftspartnern. Wird dem gegenüber dem Datenschutz nicht die notwendige Beachtung geschenkt, sind hohe Strafen und negative Medienberichte die Folge, wodurch die Gefahr des Verlustes wertvoller Mitarbeiter und Geschäftspartner droht.

Seit 25.5.2018 haben die DSGVO und das DSG 2018 das Datenschutzrecht regelrecht revolutioniert. Die in allen Mitgliedstaaten unmittelbar anwendbare DSGVO, die auch außerhalb der Grenzen der EU anwendbar ist, soll die digitale europäische Wirtschaft stärken und gegenüber Wettbewerbern aus Drittländern, insbesondere Amerika und Asien, konkurrenzfähig machen. Mit Strafen von bis zu 20 Millionen Euro oder 4 % des weltweit erzielten Konzern-Jahresumsatzes (je nachdem, welcher Betrag höher ist) muss die stiefmütterliche Behandlung von Datenschutzthemen der Vergangenheit angehören. Datenschutz ist „Chefsache“ und damit ein Thema für die oberste Führungsebene eines jeden Unternehmens geworden.

Obwohl die Prinzipien der bisherigen Datenschutzrechtslage durch die DSGVO und das DSG 2018 weitergehend fortgeschrieben werden, bringt der neue Datenschutz-Rechtsrahmen seit 25.5.2018 in der Datenschutzpraxis durchgreifende Neuerungen im Zusammenhang mit dem „Wie“ personenbezogene Daten verarbeitet werden dürfen und welche „administrative Pflichten“ – trotz der grundsätzlichen Zulässigkeit der Verarbeitung – zu erfüllen sind.

Ein Kern dessen sind die neuen Pflichten zur Transparenz, also umfassende Informationspflichten zur Datenverarbeitung und zur Rechenschaft, was insbesondere ein Verzeichnis aller Verarbeitungstätigkeiten und entsprechender Rahmenbedingungen notwendig macht.

Unser Leistungsangebot umfasst unter anderem:

• Erstellung der vorgeschriebenen Verzeichnisse der Verarbeitungstätigkeiten („Verarbeitungsverzeichnisse“)
• Erstellung der vorgeschriebenen Datenschutzinformationen und –erklärungen, um Betroffene rechtskonform vor der Aufnahme der Datenverarbeitung zu informieren
• Erarbeitung der notwendigen Auftragsverarbeiterverträge
• Erarbeitung von Prozessen zu den Betroffenenrechten
• Datenschutz-Schulungen der Mitarbeiter
• In-House-Workshops zu Ihren Schwerpunktthemen
• Durchführung von Datenschutz-Folgenabschätzungen („DPIA – Data Protection Impact Assessments“)
• Aus- und Fortbildung betrieblicher Datenschutzbeauftragter
• Übernahme der Funktion des (externen) betrieblichen Datenschutzbeauftragten
• Durchführung von Ist-Analysen und Datenschutz-Audits
• Unterstützung bei der Herstellung datenschutzrechtlicher Compliance
• Umsetzung individueller Lösungen samt Projektplanung zB für
  – die Nutzung von Cloud-Diensten
  – die Verwendung neuer Software
  – die Implementierung von Zutrittskontrolle oder Videoüberwachung
  – die Erarbeitung der notwendigen Betriebsvereinbarungen bzw Einzelzustimmungen der Mitarbeiter
  – Erarbeitung der notwendigen Verpflichtung von Mitarbeitern auf das Datengeheimnis gemäß § 6 DSG 2018
• Beratung, wie Sie Ihre Daten rechtmäßig zB für Marketing nutzen
• Beratung, wie Sie Daten konzernweit austauschen können
• Sollte es trotz bester Vorkehrungen zu einem „Data Breach“ kommen, unterstützen wir Sie bei der Information der Betroffenen und Behörden, der Bearbeitung von Auskunftsbegehren und vertreten Sie vor Behörden