Artikel

Anforderungen EU Datenschutzgrundverordnung

Wesentliche Herausforderungen auf einen Blick

Aufgrund ihres rechtlichen Charakters wird die Verordnung ohne weitere legislative Schritte der Mitgliedsstaaten mit 25. Mai 2018 gültig. Bestimmte Teile der Verordnung können jedoch von der nationalen Legislative verändert werden.

Betroffen ist jede Organisation, die personenbezogene Daten von natürlichen Personen, welche sich in der EU befinden, speichert oder verarbeitet. Diese Organisationen müssen bei Nichteinhaltung der Verordnung mit Strafen bis zu 20 Millionen Euro oder in Höhe von 4% des gesamten weltweiten Umsatzes rechnen.

Folgende Eckdaten bringt die neue Regelung mit sich:

Privacy Impact Assessments/Privatsphäre Auswirkungsanalyse

Bei jeder Neuentwicklung oder größeren Änderung eines Systems, müssen die Auswirkungen in Bezug auf persönliche Daten überprüft werden. Die technischen Entwürfe müssen in Zukunft datenschutzrechtlich optimiert bzw überprüft werden.

Privacy by Default/Privatsphäre als Grundeinstellung

Jedes System muss von Anfang an auf größtmöglichen Datenschutz eingestellt sein.

Technische und organisatorische Maßnahmen zur Sicherheit der Daten

IT Security Maßnahmen
Schulung von Mitarbeitern
Sicherheitsschulungen
Datenschutzschulungen

Beweispflicht aufseiten des Unternehmens

In Zukunft wird die Beweispflicht zur Einhaltung der Datenschutzverordnung beim Unternehmen selbst liegen. Es müssen somit angemessene Monitoring Systeme installiert werden, um die korrekte und rechtmäßige Verarbeitung aller persönlichen Daten ausweisen zu können.

Recht auf Vergessenwerden

Jede Person kann die dauerhafte Löschung ihrer personenbezogenen Daten fordern. Sollten diese nicht aufgrund gesetzlicher oder rechtlicher Vorschriften noch benötigt werden, muss dieser Wunsch erfüllt werden.

Recht auf Berichtigung

Sollten falsche Informationen über eine Person aufliegen, müssen diese auf ihren Wunsch hin berichtigt werden.

Recht auf Einschränkung der Verarbeitung

In rechtlichen Streitsituationen muss die Verarbeitung der Daten gestoppt werden, die Daten jedoch unbedingt für mögliche rechtliche Verfahren aufbewahrt werden.

Mitteilungspflichten

Sollte eines der obigen Rechte von einer Person beansprucht werden, muss jede weitere Instanz, welche diese Daten erhalten hat, darüber informiert werden. Damit sie sich ebenfalls entsprechend verhalten kann, solange dies technisch umsetzbar ist, zB bei sozialen Netzwerken übersteigt es oft die Möglichkeiten des Unternehmens jeden bisherigen Empfänger der Daten über den Antrag auf Berichtigung von Daten zu informieren.

Recht auf Datenübertragbarkeit

Auf Antrag der Person müssen alle ihre gespeicherten Daten in einem lesbaren und gängigen Format an eben diese übermittelt werden.

Ihr Kontakt

Mag. Alexander Ruzicka

Partner Audit & Assurance | Deloitte Österreich

aruzicka@deloitte.at

+43 1 537 00-7950

Alexander Ruzicka ist Partner in der Wirtschaftsprüfung bei Deloitte in Wien. Neben der Durchführung von Abschlussprüfungen umfasst sein Aufgabengebiet die Organisation und Durchführung von IT- und Ko... Mehr

Dr. Marion Simon

Senior Manager Consulting | Deloitte Österreich

msimon@deloitte.at

+43 1 537 00-2368

Marion Simon ist Teil des Teams „Technology Strategy and Transformation“ mit Schwerpunkt IT-Projektmanagement und IT-Servicemanagement. Sie hat langjährige Projekterfahrung mit klassischen sowie agile... Mehr

Steuerberatung

Audit & Assurance

Financial Advisory

Consulting

Risk Advisory

Legal

Spotlight

Consumer

Energy, Resources & Industrials

Financial Services

Government & Public Services

Life Sciences & Health Care

Technology, Media & Telecommunications

Deloitte Private - Family Business

KMU Beratung

Jobportal

Karriere bei Deloitte

Warum Deloitte

MaturantInnen

Studierende

Berufserfahrene