Newsroom / News / Media / Countdown GDPR 2018

Countdown GDPR 2018

Countdown GDPR 2018

Die EU-Datenschutz-Grundverordnung (EU-DSGVO 2018) ist seit 25. Mai 2018 in Kraft. Als seit dem Mai 2016 auf EU-Ebene beschlossene Verordnung gilt sie in Österreich unmittelbar. Bei rund 70 Öffnungsklauseln sind die Intentionen dieses umfassenden Regelwerkes in nationales Recht überzuführen. Zusammen mit der ePrivacy-Verordnung schafft die DSGVO neue Regeln für digitale Medien und elektronische Kommunikationsdienste. Informieren Sie sich!

Datenverarbeitung zum Zweck der Persönlichkeitsauswertung

Alles beginnt mit einem einzelnen Profil, das durch einen Nutzer angelegt wird. Meistens genügt dafür bereits ein Name und eine E-Mail-Adresse. In weiterer Folge wird seitens verschiedener Unternehmen um diese Basisinformation herum eine unglaubliche Menge an unterschiedlichsten Daten gesammelt. Diesen Vorgang nennt man Anreicherung von Profilen oder auch Profiling. Der Europäische Gesetzgeber möchte diesem Sammeln von Informationen, unter besonderer Rücksichtnahme auf das Profiling, einen Riegel vorschieben. (Horizont, 11.05.2018, S. 12)

Zum Artikel

Videoüberwachung

Das brisante Thema der Videoüberwachung wird in der neuen DSGVO nur ungenügend konkretisiert – hier soll das DSG 2018 aushelfen. Dieses legt fest, wann, wo und aus welchem Grund eine Videoüberwachung zulässig ist und worauf man besonders achten muss. (Hotel und Touristik, 07.03.2018, S: 67)

Zum Artikel

Das Kopplungsverbot in der Marketingpraxis

Wie das bisherige Datenschutzgesetz geht auch die DSGVO vom Grundsatz aus, dass Verarbeitungen personenbezogener Daten nur aufgrund klar definierter rechtlicher Grundlagen möglich sind. Der Einwilligung des Betroffenen als Legitimationsform der Datenverwendung kommt dabei ein besonders wichtiger Stellenwert zu. Sie ist der grundrechtlich verbriefte Ausdruck privat-autonomer Selbstbestimmung. (Horizont, 23.02.2018, S.11)

Zum Artikel

DSGVO: Ignorieren kann existenzbedrohend werden

Vom Kleinstbetrieb bis zum internationalen Konzern, die neue Datenschutzgrundverordnung der EU (DSGVO) verändert den Arbeitsalltag von Unternehmen radikal. Jedes Unternehmen bzw. jede Institution, die personenbezogene Daten verarbeitet, muss diese in Zukunft lückenlos dokumentieren und dabei die einzelnen Betroffenenrechte wahren. Managing Partner Gerald Ganzger im Gespräch mit Marie-Theres Ehrendorff (Wirtschaftsnachrichten Donauraum, 18.02.2018, S.52-54).

Zum Artikel

Das Internet der Dinge lässt viele Rechtsfragen offen

Im Alltag verwendete Technologien generieren immer mehr Daten, sei es für die Auswertung der eigenen Fitness, für Online-Bestellungen oder auch für die Überwachung von industriellen Produktionsprozessen. Noch komplexer stellt sich die Situation mit der Blockchain-Technologie oder dem sog. „autonomen Fahren“ dar. Das wirft eine Reihe von rechtlichen Fragen auf: Diese betreffen den Datenschutz, in der Industrie auch die Frage der Rechte an Daten, oder auch Fragen der Haftung, wenn zum Beispiel durch eine fehlerhafte Datenübertragung Schaden entsteht. Viele Themen werden Gesetzgeber und Gerichte erst sukzessive aufarbeiten können. (Austria Innovativ, 16.02.2018, S.39)

Zum Artikel

DSGVO fordert hohes Schutzniveau bei der Datenverarbeitung

Erklärtes Ziel der Datenschutzgrundverordnung (DSGVO) ist ein möglichst hohes Schutzniveau bei der automatisierten Verarbeitung personenbezogener Daten zu garantieren. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen. Die DSGVO gilt nicht für die Daten juristischer Personen. Die Verantwortlichen (Auftraggeber der Datenverarbeitung) und die Auftragsverarbeiter (Dienstleister) sind angehalten, die für die Sicherheit der Verarbeitung erforderlichen Maßnahmen zu treffen. (Horizont, 01.12.2017, S.12)

Zum Artikel

DSGVO: Mögliche rechtlichen Konsequenzen für KMU

Die EU meint es mit der DSGVO und dem Datenschutz ernst. Das zeigen die enthaltenen Sanktionen. Gerade für KMUs sind die zahlreichen Verpflichtungen eine echte Herausforderung. (Monitor, 13.11.2017, S. 16)

Zum Artikel

DSGVO: Die Uhr tickt immer lauter

Als allgegenwärtiges Schlagwort sorgt die DSGVO seit rund zwei Jahren für Kopfschmerzen bei Entscheidungsträgern und IT-Verantwortlichen. Unternehmen jeder Branche und Größe werden dann stärker in die Pflicht genommen, personenbezogene Daten zu schützen.

Viel Zeit bleibt dafür nicht mehr: Am 25. Mai 2018 tritt die neue EU-Datenschutz-Grundverordnung (DSGVO) in Kraft. Wie Unternehmen ihre Organisation rechtlich und technisch fit für die DSGVO machen können, wurde am Dienstag im Rahmen einer Informationsveranstaltung von S&T und LANSKY, GANZGER + partner diskutiert und aufgezeigt. Mehr als 90 Gäste folgten der Einladung in die Kanzleiräumlichkeiten in der Wiener Innenstadt. (Computerpartner.at, 06.11.2017)

Zum Artikel

Ist ihr Netzwerk sicher?

Die DSGVO legt ein Hauptaugenmerk auf die Sicherheit und Integrität der verarbeiteten Daten. Die einschlägigen Bestimmungen binden aber nicht nur die Verantwortlichen selbst. Auch die Auftragsverarbeiter (früher: Dienstleister) werden verpflichtet, den strengen Kriterien im Hinblick auf die IT-Sicherheit zu genügen. (Update, 04.2017)

Zum Artikel

Versand im Schatten des Datenschutzes

Der Datenschutz befindet sich in Europa – und somit auch in Österreich – in einer Umbruchphase. Denn ab 25. Mai 2018 gilt EU-weit die EU-Datenschutzgrundverordnung (DSGVO), welche Unternehmen zu einem sorgsameren Umgang mit den personenbezogenen Daten ihrer Kunden verpflichtet. 

Doch was bedeutet dies eigentlich für den postalischen Versand von Werbematerial? Was ist erlaubt, was nicht? Experten klären auf. (Horizont im Fokus, 3.11.2017, S. 25ff) 

Zum Artikel

Schutz von Gesundheitsdaten nach der DSGVO

Der Anspruch an den Schutz personenbezogener Daten ist im Gesundheitsbereich besonders ausgeprägt. Die DSGVO bringt hier Änderungen mit sich. (Austria Innovativ 2017/4, S. 45) 

Zum Artikel

Die Nützlichkeit von Codes of Conduct (CoC)

Die DSGVO ermutigt Verbände oder andere Vereinigungen, Verhaltensregeln (CoC) auszuarbeiten, um ihre wirksame Anwendung zu erleichtern. Genaue Mindestinhalte für solche CoC sind in der DSGVO nicht vorgegeben, sondern nur beispielhaft aufgezählt, wobei die Konkretisierung von Generalklauseln und Anpassung an verarbeitungsbezogene Besonderheiten der jeweiligen Branche im Vordergrund steht. (Cash 10/2017, S. 19) 

Zum Artikel

Ende der Daten-Müllberge

Jedes Unternehmen, jede Organisation ist von der DSGVO betroffen. Beim 8. Casinos Austria Tourismus Talk diskutierten Experten die Auswirkungen in der Praxis. Für den Datenschutz-Experten und Rechtsanwalt Gerald Ganzger (Lansky, Ganzger + partner) lautet die Mission nun „Angst nehmen und die Thematik in den Griff zu bekommen.“ Die ÖHV hat dazu eine Check-List ausgearbeitet (nicht nur für Hotels, sondern für alle Unternehmen und Organisationen zu empfehlen). Die wichtigsten Punkte (…). (T.A.I., 20.10.2017, S. 27) 

Zum Artikel

So nutzen Agenturen die DSGVO

Mit Unbehagen blickt die Branche auf den Mai kommenden Jahres, wenn die EU-Datenschutzgrundverordnung (DSGVO) in Kraft tritt – denn ab dann werden Unternehmen zu einem sorgsameren Umgang mit den Daten ihrer Kunden gezwungen, bei Zuwiderhandeln drohen empfindlich hohe Strafen. Von vielen Agenturen wird hier hauptsächlich das Mehr an Arbeit gesehen, ohne Nutzen für das eigene Geschäft – es gibt aber auch andere Stimmen. (Horizont, 20.10.2017, S. 17)

Zum Artikel

Gelungene Premiere

Das erste Hotel & Touristik TRENDFORUM konkret hat bewiesen, wie viel Informationsbedarf rund um die Datenschutzgrundverordnung (DSGVO) noch besteht. Viele Fragen aus der Praxis wurden bei der Veranstaltung im Wiener Hotel Le Méridien beantwortet. Mit Gerald Ganzger, Amra Bajraktarevic und Andreas Bauer. (Hotel & Touristik, 4.10.2017, S. 24) 

Zum Artikel

Der Datenschutzbeauftragte

Durch die DSGVO verfügen Datenschutzbeauftragte (DSB) künftig über mehr Rechte. Jedoch geht mit diesem Privileg auch ein strengerer Haftungsmaßstab einher. Die EU verpflichtet die Unternehmer dazu, selbst zu beurteilen, ob sie einen DSB bestellen. In bestimmten Fällen muss ein Unternehmen jedoch einen DSB bestellen: Erstens, wenn das die Mitgliedstaaten vorsehen oder zweitens, wenn zu den Kernaktivitäten des Unternehmens eine umfangreiche und regelmäßige Überwachung oder eine umfangreiche Verarbeitung bestimmter personenbezogener Daten zählt. (Horizont, 29.09.2017, S. 15) 

Zum Artikel

Veränderungen bei Verarbeitung von Bonitätsdaten

Bonitätsdaten sind ein kostbares Gut und nicht nur in der Banken- und Versicherungsbranche eine wichtige Entscheidungshilfe für das Zustandekommen und die Konditionen eines Geschäfts – viele Unternehmen beschaffen sich Auskünfte über die wirtschaftliche Leistungsfähigkeit und die Kreditwürdigkeit ihrer (potenziellen) Geschäftspartner. Schon nach den bisher geltenden Bestimmungen des österreichischen Datenschutzrechts standen den beauskunfteten „Betroffenen“ das Recht auf Widerspruch bzw. Löschung von Bonitätsdaten zu. Mit der Datenschutzgrundverordnung (DSGVO) wurden die Rechte der Betroffenen (auch) bezüglich ihrer Bonitätsdaten weiter gestärkt und ausgeweitet. (Cash, 9/2017, S. 17)

Zum Artikel

"Die Datenschutzgrundverordnung ist eine Challenge für jedes Unternehmen“

Gerald Ganzger im Interview mit der Wiener Wochenzeitung „Falter“ 

„Die Datenschutzgrundverordnung ist eine Challenge für jedes Unternehmen“, sagt Ganzger, „es wird nicht unterschieden, wie groß es ist. Es gilt also auch für einen Maronibrater, wenn er elektronische Daten von seinen Kunden besitzt.“ Gewinner der Verordnung sind die Bürger, deren Rechte auf die eigenen personenbezogenen Daten (etwa Wohnort, Alter, Geschlecht) gestärkt werden. Die DSGVO regelt, wie lange Firmen diese Nutzerdaten speichern dürfen. Verankert wird das „Recht auf Vergessenwerden“ – also auf Löschung – und das „Recht auf Datenübertragbarkeit“. Das bedeutet, dass die Daten, die Firmen von ihren Nutzern sammeln, diesen auf deren Wunsch zur Verfügung gestellt werden müssen. Ob sich alle daran halten werden? (...) Näheres lesen Sie in der Ausgabe 39/17 der Zeitung „Falter“. (Falter, 39/17, S. 26)

Zum Artikel

"Hoher Aufwand, kein unmittelbarer Benefit"

Ab Mai 2018 müssen Unternehmen die strengen Datenschutzregeln der DSGVObefolgen. Die Vorbereitungen darauf laufen in vielen Betrieben eher schleppend. (Horizont, 22.09.2017, S. 21)

Zum Artikel

Remote Working und Datenschutz

Auch außerhalb des Büros muss Vertrauliches geschützt bleiben. Überall, wo remotegearbeitet wird, lohnt es sich, die Rahmenbedingungen auf Datensicherheit zu checken. (Horizont, 22.09.2017, S. 49)

Zum Artikel

Geburtstagsgrüße aus der Datenbank

Ein besonders aufmerksames Mittel der Kontaktpflege und Kundenbindung sind Geburtstagsgrüße, begleitet von Informationen zu aktuellen Angeboten oder Gutscheinen für den nächsten Besuch. Auch wenn sich viele Kunden über derlei Aufmerksamkeiten freuen, so stellt dies letztlich doch eine Form der Werbung dar, die aus Sicht des Datenschutzes nicht ganz unbedenklich ist und daher gewisser Vorkehrungen bedarf. Ausgangspunkt der Werbung via Geburtstagsgruß ist regelmäßig die Kenntnis um das Geburtsdatum, zumindest den Geburtstag sowie eine E-Mail- oder Postadresse des namentlich bekannten Kunden. Diese Daten wiederum sind sogenannte „personenbezogene Daten“ im Sinne der Datenschutz- Grundverordnung (DSGVO), deren Erheben, Ordnen, Speichern, (gezieltes) Abfragen und letztlich Verwenden zur Adressierung von Werbung eine Daten-Verarbeitung darstellt. (Hotel & Touristik, 06.09.2017, S. 47)

Zum Artikel

Besorgniserregend, erschütternd, nicht zukunftstauglich

Die neue Datenschutzrichtlinietritt Mai 2018 in Kraft und integriert die Datenschutz-Grundverordnung der EU (DSGVO). Zuvor konnten über 200 Organisationen, Unternehmen und Personen zum Entwurf Stellung nehmen. Die Medienbranche diskutierte die Novelle intensiv. Von einigen Organisationen hagelte es heftige Kritik an den Inhalten der Richtlinie. (MEDIENMANAGER 04.09.2017, S. 5)

Zum Artikel

Datenschutz und das Recht auf Vergessenwerden

Ein Recht auf Löschung personenbezogener Daten, nicht nur aber vor allem aus dem Internet, ist schon länger Gegenstand von Diskussionen. Die derzeit noch gültige Datenschutz- Richtline 95/46/EG vom 24. Oktober 1995 enthält nicht ausdrücklich ein Recht auf Vergessenwerden, wohl aber Bestimmungen, wann und unter welchen Voraussetzungen personenbezogene Daten zu löschen sind. (Horizont, 18.08.2017, S. 15)

Zum Artikel

Die gestärkten Rechte der Betroffenen

Schon nach der aktuellen Rechtslage hatten Betroffene ein Auskunfts-, Berichtigungs- und Löschungsrecht sowie ein Widerspruchsrecht betreffend die von ihnen verarbeiteten personenbezogenen Daten. Die Ausübung dieser Rechte war allerdings an diverse Voraussetzungen geknüpft. Außerdem hatte der Verantwortliche in der Regel acht Wochen Zeit einem Ansuchen zu entsprechen. Die DSGVO lockert diese Voraussetzungen und verkürzt die Reaktionszeiten erheblich. (Horizont online, 09.08.2017)

Zum Artikel

Das Grundrecht auf Datenschutz

§ 1 DSG gewährt Jedermann einen Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, wenn an der Geheimhaltung ein schutzwürdiges Interesse besteht. Diese Bestimmung steht in engem Zusammenhang mit Art. 8 MRK, ist jedoch konkreter als diese. Mit dem Verfassungsrang des § 1 DSG ist verbunden, dass diese Bestimmung auch den Gesetzgeber bindet; dieser muss den Datenschutz gewährleisten. Personenbezogene Daten sind nur solche, die zumindest auf eine bestimmte Person rückführbar sind; ein schutzwürdiges Interesse an der Geheimhaltung besteht nur dann nicht, wenn Daten allgemein verfügbar sind. (CASH 7–8/2017, S. 69)

Zum Artikel

Wann liegt eine rechtswirksame Einwilligung zur Datenverarbeitung vor?

Jeder Unternehmer, der etwa Kundendaten verarbeiten will, hat sich zwingend die Frage zu stellen, welche Anforderungen er zu erfüllen hat, um die Datenverarbeitung rechtskonform durchzuführen. Eine und wohl auch die in der Praxis relevanteste Variante ist es, vorab das Einverständnis der betroffenen Person einzuholen. Dies ist auch bisher unter derzeit geltender Rechtslage eine der Möglichkeiten, Daten rechtskonform zu verarbeiten. Nach Inkrafttreten der Datenschutz- Grundverordnung („DSGVO“) wird die Rechtskonformität von Einwilligungserklärungen (auch von solchen, die davor abgegeben wurden) anhand der neuen strengen Anforderungen der DSGVO geprüft. Eine rechtswirksame Einwilligung hat mehrere Voraussetzungen zu erfüllen. (Horizont, 14.07.2017, S. 15)

Zum Artikel

Der räumliche Anwendungsbereich

Die Frage nach dem räumlichen Anwendungsbereich klingt spröde und theoretisch, ist es aber gerade für die Datenschutzgrundverordnung (DSGVO) nicht. Denn der Gegenstand der DSGVO, nämlich Daten und Dateien, zeichnen sich durch große Mobilität aus (»Clouds«). Die EU ist bestrebt, auch hier den Datenschutz möglichst effektiv zu gestalten. Zudem will sie vermeiden, dass Verarbeiter außerhalb der EU von niedrigeren Standards in ihrer Herkunftsstaaten profitieren und dadurch Wettbewerbsvorteile erzielen. Dementsprechend weit wurde der räumliche Anwendungsbereich festgelegt. Darüber hinaus handelt es sich um eine der wesentlichen Neuerungen. (Textilzeitung, 04.07.2017)

Zum Artikel

Dürfen bisherige Daten weiterverwendet werden?

Die Rechtmäßigkeit der Verarbeitung von Daten erfährt durch die Einführung der DSGVO einige Änderungen; das schon bisher geltende Konzept, nämlich dass jegliche Verarbeitung personenbezogener Daten grundsätzlich unzulässig ist, es sei denn, es liegt ein Rechtfertigungsgrund vor („Verbot mitAusnahmen“), bleibt hingegen unverändert aufrecht. Welche Rechtsgrundlage im konkreten Fall herangezogen werden kann, hängt von der Art der Daten ab. Rechtliche Hinweise und Praxisbeispiele von Amra Bajraktarevic. (Horizont online, 30.06.2017)

Zum Artikel

Wie teuer kommt ein Verstoß gegen die DSGVO?

Künftig werden Unternehmen für die Einhaltung des Datenschutzes verstärkt Eigenverantwortung übernehmen müssen. Um diese Eigenverantwortung sicherzustellen, sieht die EU-Datenschutz- Grundverordnung (DSGVO) Geldbußen von bis zu 20 Millionen Euro oder bis zu vier Prozent des globalen Konzernumsatzes – je nachdem, welcher der Beträge höher ist – vor. Verstöße gegen (insbesondere) folgende Verpflichtungen werden mit Geldbußen bis zu 100.000 Euro – oder im Fall eines Unternehmens von bis zu zwei Prozent seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres bestraft. (Bestseller 3/2017, S. 43)

Zum Artikel

Was will die EU mit der DSGV?

Die Datenschutzrichtlinie von 1995 enthielt wichtige Prinzipien, doch war ihre Umsetzung in vielen EU-Mitgliedstaaten schwach: Datenschutzbehörden waren nicht ausreichend ausgestattet, Bußgelder wurden von großen Unternehmen aus der Portokasse gezahlt. Gleichzeitig waren gesetzestreue Firmen mit 28 verschiedenen nationalen Gesetzen konfrontiert, wenn sie EU-weit tätig sein wollten. Das Ergebnis: eine komplexe Rechtslage, Rechtsunsicherheit und erhöhte Verwaltungskosten. Zudem hatten außereuropäische Anbieter aufgrund mangelnder Rechtsdurchsetzungsmöglichkeiten einen klaren Wettbewerbsvorteil gegenüber europäischen Anbietern. Künftig ist die DSGVO das einheitliche, starke Datenschutzgesetz für alle EU-BürgerInnen. (CASH 6/2017, S. 13)

Zum Artikel

Was tun mit sensiblen Daten?

Die DSGVO schützt ausschließlich die Daten natürlicher Personen. Die Daten juristischer Personen fallen nicht unter den Anwendungsbereich. Das heißt, geschützt sind alle personenbezogenen Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Diese wird in der DSGVO als „betroffene Person“ bezeichnet. So können zum Beispiel schon Autokennzeichen oder IP-Adressen personenbezogene Daten sein. Die DSGVO gilt grundsätzlich nur für elektronisch verarbeitete Daten, für Daten auf Papier gilt die DSGVO nur ausnahmsweise, wenn diese in einem Dateisystem strukturiert zugänglich sind (z. B. Personalaktenverwaltung). (Hotel & Touristik, 08.06.2017, S. 40)

Zum Artikel

Was ist die E-Privacy-Verordnung?

Die Europäische Kommission hat vor kurzem einen Vorschlag für eine Verordnung über die Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation vorgelegt. Die E-Privacy-Verordnung soll die Datenschutz-Grundverordnung (DSGVO), die am 25.5.2018 in Kraft tritt, ergänzen. Im Gegensatz zur DSGVO, die ausschließlich natürliche Personen schützt, soll die E-Privacy-Verordnung auch für juristische Personen gelten. Ziel der E-Privacy-Verordnung ist die Gewährleistung der Vertraulichkeit der elektronischen Kommunikation. (Horizont, 02.06.2017, S. 11)

Zum Artikel


Ihre Ansprechpartner

  • RA DR. GERALD GANZGER, RECHTSANWALT UND  MANAGING PARTNER BEI LANSKY, GANZGER + PARTNER
  • RA DR. ANDREAS BAUER, RECHTSANWALT BEI LANSKY, GANZGER + Partner, ÖFFENTLICHES WIRTSCHAFTSRECHT
  • MAG. MANUEL DIEPLINGER, RECHTSANWALTSANWÄRTER BEI LANSKY, GANZGER + PARTNER, IT-/IP-Recht
  • MEP MAG. DIMITRIOS DROUTSAS, LGP OF COUNSEL FÜR DATENSCHUTZ, INTERNATIONALE BEZIEHUNGEN SOWIE EU UND SÜDOSTEUROPA
  • UNIV.-DOZ. DDR. ALEXANDER EGGER, RECHTSANWALT BEI LANSKY, GANZGER + Partner, ÖFFENTLICHES WIRTSCHAFTSRECHT
  • MAG. PETR KUDELKA, RECHTSANWALTSANWÄRTER BEI LANSKY, GANZGER + PARTNER, IT-/IP-Recht

My documents

Add page

There are currently no documents in your basket.