Einfach

großartige

Steuerberatung.

Schließen
Fachartikel

Neues Datenschutzrecht mit der DSGVO: Ab Ende Mai 2018 wird Datenschutz zu EU-weitem Grundrecht

Online seit 5. Oktober 2017, Lesedauer: 3 Min.

Nachdem das Thema „Datenschutz“ in Unternehmen bisweilen noch eher ein Schattendasein fristete (Stichwort: Beantragung einer DVR-Nummer), wird es mit der neuen Datenschutz-Grundverordnung (DSGVO 2016) in Kürze in die pralle Sonne gestellt. Das Gesetz wurde bereits am 27. April 2016 von der EU erlassen und tritt ab dem 25. Mai 2018 in sämtlichen Mitgliedsstaaten in Kraft. Welche rechtlichen Anforderungen sich aus der DSGVO ergeben und wie diese praktisch umzusetzen sind, haben wir für Sie zusammengefasst.

Rechtliche Anforderung: Informationelle Selbstbestimmung

Neu ist an der DSGVO, dass der Schutz personenbezogener Daten mit dem Informationsschutz (insbesondere auch Betriebs- und Geschäftsgeheimnisse) verschränkt wird. Datenschutz ist dann als eine Teilmenge des Informationsschutzes zu verstehen. Damit soll das Grundrecht auf Geheimhaltung der personenbezogenen Daten der Betroffenen („informationelle Selbstbestimmung“) sichergestellt werden.

Unternehmen, die persönliche Daten von Betroffenen (z. B. Kunden, MitarbeiterInnen, etc.) rechtmäßig besitzen und verarbeiten, sind für den Schutz dieser Daten auch verantwortlich und dürfen diese nur unter Einwilligung der jeweiligen Betroffenen für die dafür vereinbarten Zwecke verwenden. Diese Daten dürfen an Dritte nur weitergegeben werden, wenn es sich bei diesen um sogenannte Auftragsverarbeiter (z. B. Steuerberater, IT-Dienstleister, etc.) handelt, die diese Daten im Sinne des Betroffenen weiter­verarbeiten (z. B. Erstellung der Lohnverrechnung) und die Verarbeitungsgrundsätze vertraglich festgehalten wurden. Bei Verstößen gegen das einheitliche Datenschutzrecht in der EU drohen extreme Strafen (bis max. EUR 20 Mio. bzw. bis zu 4 % des weltweit erzielten Jahresumsatzes).

Praktische Umsetzung: Aufbau eines (ersten) Datenverarbeitungsverzeichnisses

Um den Anforderungen der DSGVO Rechnung zu tragen, haben Datenverantwortliche die Rechtskonformität ihrer Datenverarbeitung nachzuweisen. Dies muss durch den Aufbau eines Verzeichnisses der Verarbeitungstätigkeiten geschehen, welches alle Datenverarbeitungsprozesse (NICHT die einzelnen Daten!) abbildet. Am Beginn steht dabei die Erhebung der relevanten Geschäfts­prozesse (z. B. Umgang mit Bewerbungen, Lohnverrechnung der MitarbeiterInnen, etc.). Danach sind diese Daten in Kategorien zu bündeln, die jeweiligen Empfänger zu benennen und etwaige Löschfristen festzuhalten. Abschließend müssen noch technische und organisatorische Maßnahmen (TOMs) formuliert werden, welche in der Lage sind die Sicherheit der Daten auch zu gewährleisten.

Unser Tipp:
Ab Ende Mai 2018 können (stichprobenartige) Überprüfungen einer Einhaltung der DSGVO stattfinden, weshalb Unternehmen ab diesem Zeitpunkt für „Datenschutzaudits“ gerüstet sein sollten. Informieren Sie sich daher frühzeitig und beginnen Sie rechtzeitig mit dem Aufbau Ihres Datenverarbeitungsverzeichnisses.
Wir bemühen uns stets, Ihnen präzise und hilfreiche Informationen zur Verfügung zu stellen. 
War dieser Beitrag für Sie von Nutzen?
Schade, dass wir Ihnen nicht weiterhelfen konnten.
Wir würden uns über Ihr Feedback zu dieser Information freuen.

Post Feedback

*“ zeigt erforderliche Felder an

Schön, dass wir Ihnen weiterhelfen konnten. Wir würden uns über
die Weiterempfehlung dieser Information freuen.
936 Personen haben sich diesen Beitrag bereits angesehen.
14 Personen haben diesen Beitrag als nützlich bewertet.
Lernen Sie unser Team kennen

Über 100 Expert:innen, die garantiert Ihre Sprache sprechen.

Unser engagiertes Team steht für kompetente steuerliche Beratung am Puls der Zeit. Wir kümmern uns verlässlich um Ihre unternehmerischen Erfordernisse, unterstützen Sie auf Augenhöhe bei neuen Herausforderungen und sind gerne jederzeit persönlich für Sie da.
Lernen Sie unser Team kennen

Diese Beiträge könnten Sie auch interessieren:

Zurück zu den Informationen

Wir lesen gerne Bücher.

Zum Beispiel Ihre.

GRS Wirtschaftsprüfung
Steuerberatung GmbH

Standort 

LINZ

Stockhofstraße 23
4020 Linz
TEL +43 732 / 60 40 90
MAIL linz@grs.at

Montag bis Donnerstag
8.30 Uhr – 12.30 Uhr
13.00 Uhr – 15.00 Uhr
Freitag
8.30 Uhr – 12.30 Uhr

Standort 

STEYR

Stelzhamerstraße 14b
4400 Steyr
TEL +43 7252 / 572
MAIL steyr@grs.at

Montag bis Donnerstag
7.30 Uhr – 12.30 Uhr
13.00 Uhr – 16.00 Uhr
Freitag
7.30 Uhr – 12.30 Uhr
Karte GRS