Kompetenzen / IP / Marke / TMT / Countdown DSGVO 2018

Countdown DSGVO 2018

Countdown DSGVO 2018

Countdown DSGVO 2018

Die EU-Datenschutz-Grundverordnung (EU-DSGVO 2018) steht vor der Tür. Sie wird ab 25. Mai 2018 als seit dem Mai 2016 auf EU-Ebene beschlossene Verordnung in Österreich unmittelbar gelten. Die gesamte Thematik des Inkrafttretens der EU-Datenschutz-Grundverordnung im Frühjahr 2018 ist für alle Bereiche der Marktkommunikation von Brisanz. Letztere ist aber vielen noch nicht bewusst. Der Wissensstand über die geplanten Änderungen ist in vielen Unter­nehmen sehr gering. Informieren Sie sich!

Was sind die Zielsetzungen der EU-Richtlinie? (EU-DSGVO 2018)

Europaparlamentarier Dimitrios Droutsas ist auf Datenschutz spezialisiert

 

Die Datenschutzrichtlinie von 1995 enthielt wichtige Prinzipien, doch war ihre Umsetzung in vielen EU-Mitgliedstaaten schwach: Datenschutzbehörden waren nicht ausreichend ausgestattet, Bußgelder wurden von großen Unternehmen aus der Portokasse gezahlt. Gleichzeitig waren gesetzestreue Firmen mit 28 verschiedenen nationalen Gesetzen konfrontiert, wenn sie EU-weit tätig sein wollten. Das Ergebnis: eine komplexe Rechtslage, Rechtsunsicherheit und erhöhte Verwaltungskosten. Zudem hatten außereuropäische Anbieter aufgrund mangelnder Rechtsdurchsetzungsmöglichkeiten einen klaren Wettbewerbsvorteil gegenüber europäischen Anbietern. Künftig ist die DSGVO das einheitliche, starke Datenschutzgesetz für alle 500 Millionen EU-BürgerInnen. 

Zum Artikel

Ist Datenschutz ein Grundrecht?

em. o. Univ.-Prof. Heinz Mayer ist Of Counsel bei Lansky, Ganzger + partner

 

§ 1 DSG gewährt Jedermann einen Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, wenn an der Geheimhaltung ein schutzwürdiges Interesse besteht. Diese Bestimmung steht in engem Zusammenhang mit Art. 8 MRK, ist jedoch konkreter als diese. Mit dem Verfassungsrang des § 1 DSG ist verbunden, dass diese Bestimmung auch den Gesetzgeber bindet; dieser muss den Datenschutz gewährleisten. Personenbezogene Daten sind nur solche, die zumindest auf eine bestimmte Person rückführbar sind; ein schutzwürdiges Interesse an der Geheimhaltung besteht nur dann nicht, wenn Daten allgemein verfügbar sind. 

Zum Artikel

Für wen gilt die DSGVO?

Managing Partner Gerald Ganzger hat mit dem Manstein Verlag die Info-Offensive "Countdown DSGVO 2018" gestartet

 

Die DSGVO schützt ausschließlich die Daten natürlicher Personen. Die Daten juristischer Personen fallen nicht unter den Anwendungsbereich. Das heißt, geschützt sind alle personenbezogenen Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Diese wird in der DSGVO als „betroffene Person“ bezeichnet. So können zum Beispiel schon Autokennzeichen oder IP-Adressen personenbezogene Daten sein. Die DSGVO gilt grundsätzlich nur für elektronisch verarbeitete Daten, für Daten auf Papier gilt die DSGVO nur ausnahmsweise, wenn diese in einem Dateisystem strukturiert zugänglich sind (z. B. Personalaktenverwaltung). 

Zum Artikel

Wo gilt die DSGVO?

RA Univ.-Doz. Alexander Egger leitet die Praxis "EU, Regulatory, Public Procurement & State Aids" und lehrt an der Wirtschaftsuniversität Wien (WU).

 

Die Frage nach dem räumlichen Anwendungsbereich klingt spröde und theoretisch, ist es aber gerade für die Datenschutzgrundverordnung (DSGVO) nicht. Denn der Gegenstand der DSGVO, nämlich Daten und Dateien, zeichnen sich durch große Mobilität aus (»Clouds«). Die EU ist bestrebt, auch hier den Datenschutz möglichst effektiv zu gestalten. Zudem will sie vermeiden, dass Verarbeiter außerhalb der EU von niedrigeren Standards in ihrer Herkunftsstaaten profitieren und dadurch Wettbewerbsvorteile erzielen. Dementsprechend weit wurde der räumliche Anwendungsbereich festgelegt. Darüber hinaus handelt es sich um eine der wesentlichen Neuerungen. 

Zum Artikel

Wie teuer kommt ein Verstoß gegen die DSGVO?

RA Andreas Bauer ist Teammitglied in der Praxis für öffentliches Wirtschaftsrecht.

 

Künftig werden Unternehmen für die Einhaltung des Datenschutzes verstärkt Eigenverantwortung übernehmen müssen. Um diese Eigenverantwortung sicherzustellen, sieht die EU-Datenschutz- Grundverordnung (DSGVO) Geldbußen von bis zu 20 Millionen Euro oder bis zu vier Prozent des globalen Konzernumsatzes – je nachdem, welcher der Beträge höher ist – vor. Verstöße gegen (insbesondere) folgende Verpflichtungen werden mit Geldbußen bis zu 100.000 Euro – oder im Fall eines Unternehmens von bis zu zwei Prozent seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres bestraft. 

Zum Artikel

Inwiefern stärkt die DSGVO die Rechte von Betroffenen?

Autorin Amra Bajraktarevic ist Juristin und ausgebildete Technikerin

 

Schon nach der aktuellen Rechtslage hatten Betroffene ein Auskunfts-, Berichtigungs- und Löschungsrecht sowie ein Widerspruchsrecht betreffend die von ihnen verarbeiteten personenbezogenen Daten. Die Ausübung dieser Rechte war allerdings an diverse Voraussetzungen geknüpft. Außerdem hatte der Verantwortliche in der Regel acht Wochen Zeit einem Ansuchen zu entsprechen. Die DSGVO lockert diese Voraussetzungen und verkürzt die Reaktionszeiten erheblich. 

Zum Artikel

Was ist bei der Verwendung von Kundendaten für Direct Mailings zu beachten?

RA Andreas Bauer ist Teammitglied in der Praxis für öffentliches Wirtschaftsrecht.

 

Ein besonders aufmerksames Mittel der Kontaktpflege und Kundenbindung sind Geburtstagsgrüße, begleitet von Informationen zu aktuellen Angeboten oder Gutscheinen für den nächsten Besuch. Auch wenn sich viele Kunden über derlei Aufmerksamkeiten freuen, so stellt dies letztlich doch eine Form der Werbung dar, die aus Sicht des Datenschutzes nicht ganz unbedenklich ist und daher gewisser Vorkehrungen bedarf. Ausgangspunkt der Werbung via Geburtstagsgruß ist regelmäßig die Kenntnis um das Geburtsdatum, zumindest den Geburtstag sowie eine E-Mail- oder Postadresse des namentlich bekannten Kunden. Diese Daten wiederum sind sogenannte „personenbezogene Daten“ im Sinne der Datenschutz- Grundverordnung (DSGVO), deren Erheben, Ordnen, Speichern, (gezieltes) Abfragen und letztlich Verwenden zur Adressierung von Werbung eine Daten-Verarbeitung darstellt. 

Zum Artikel

Wie schütze ich meine Daten?

Dürfen bisherige Daten weiterverwendet werden?

Autorin Amra Bajraktarevic ist Juristin und ausgebildete Technikerin

 

Die Rechtmäßigkeit der Verarbeitung von Daten erfährt durch die Einführung der DSGVO einige Änderungen; das schon bisher geltende Konzept, nämlich dass jegliche Verarbeitung personenbezogener Daten grundsätzlich unzulässig ist, es sei denn, es liegt ein Rechtfertigungsgrund vor („Verbot mitAusnahmen“), bleibt hingegen unverändert aufrecht. Welche Rechtsgrundlage im konkreten Fall herangezogen werden kann, hängt von der Art der Daten ab. Rechtliche Hinweise und Praxisbeispiele von Amra Bajraktarevic.

Zum Artikel

Wann liegt eine rechtswirksame Einwilligung zur Datenverarbeitung vor?

Rechtsanwältin Melany Buchberger-Golabi ist auf Prozessführung spezialisiert

 

Jeder Unternehmer, der etwa Kundendaten verarbeiten will, hat sich zwingend die Frage zu stellen, welche Anforderungen er zu erfüllen hat, um die Datenverarbeitung rechtskonform durchzuführen. Eine und wohl auch die in der Praxis relevanteste Variante ist es, vorab das Einverständnis der betroffenen Person einzuholen. Dies ist auch bisher unter derzeit geltender Rechtslage eine der Möglichkeiten, Daten rechtskonform zu verarbeiten. Nach Inkrafttreten der Datenschutz- Grundverordnung („DSGVO“) wird die Rechtskonformität von Einwilligungserklärungen (auch von solchen, die davor abgegeben wurden) anhand der neuen strengen Anforderungen der DSGVO geprüft. Eine rechtswirksame Einwilligung hat mehrere Voraussetzungen zu erfüllen. 

Zum Artikel

Wie hängen Datenschutz und das Recht auf "Vergessenwerden" zusammen?

Ao. Univ.-Prof. Hannes Tretter ist Of Counsel bei LGP

 

Ein Recht auf Löschung personenbezogener Daten, nicht nur aber vor allem aus dem Internet, ist schon länger Gegenstand von Diskussionen. Die derzeit noch gültige Datenschutz- Richtline 95/46/EG vom 24. Oktober 1995 enthält nicht ausdrücklich ein Recht auf Vergessenwerden, wohl aber Bestimmungen, wann und unter welchen Voraussetzungen personenbezogene Daten zu löschen sind. 

Zum Artikel

Was ist die E-Privacy-Verordnung?

 

Die Europäische Kommission hat vor kurzem einen Vorschlag für eine Verordnung über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation vorgelegt. Die E-Privacy-Verordnung soll die Datenschutz-Grundverordnung (DSGVO), die am 25.5.2018 in Kraft tritt, ergänzen. Im Gegensatz zur DSGVO, die ausschließlich natürliche Personen schützt, soll die E-Privacy-Verordnung auch für juristische Personen gelten. Ziel der E-Privacy-Verordnung ist die Gewährleistung der Vertraulichkeit der elektronischen Kommunikation. 

Zum Artikel


DSGVO-Reader herunterladen:

Teil 1

Teil 2

Teil 3

Ihre Ansprechpartner

  • RA DR. GERALD GANZGER, RECHTSANWALT UND  MANAGING PARTNER BEI LANSKY, GANZGER + PARTNER
  • ING. MAG. AMRA BAJRAKTAREVIC, RECHTSANWALTSANWÄRTERIN BEI LANSKY, GANZGER + Partner, ZIVIL-, KARTELL- Und IT-/IP-RECHT
  • RA DR. ANDREAS BAUER, RECHTSANWALT BEI LANSKY, GANZGER + Partner, ÖFFENTLICHES WIRTSCHAFTSRECHT
  • MEP MAG. DIMITRIOS DROUTSAS, LGP OF COUNSEL FÜR DATENSCHUTZ, INTERNATIONALE BEZIEHUNGEN SOWIE EU UND SÜDOSTEUROPA
  • UNIV.-DOZ. DDR. ALEXANDER EGGER, RECHTSANWALT BEI LANSKY, GANZGER + Partner, ÖFFENTLICHES WIRTSCHAFTSRECHT

Meine Dokumente

Seite hinzufügen

There are currently no documents in your basket.