Moderne „Peitsche“ namens GDPR



Zum 25.05.2018 ergeben sich erhebliche Änderungen im Bereich des Datenschutzes für alle, die personenbezogene Daten natürlicher Personen in der EU erheben, erfassen und verarbeiten.

Ab diesem Datum ist eine neue Verordnung des Europäischen Parlaments und des Rates, die sog. DSGVO (Datenschutz-Grundverordnung) in Kraft getreten.

Die Inhalte der DSGVO wurden vollständig und mit der gleichen Wirksamkeit auch in das slowakische Datenschutzgesetz Nr. 18/2018 GBl. implementiert.

Eine der wichtigsten Änderungen besteht darin, dass die Unternehmen, die personenbezogene Daten natürlicher Personen aus der EU erheben, eine klare und bejahende Zustimmung zur Verarbeitung personenbezogener Daten nachweisen müssen. Die Zustimmung muss klare Angaben über den Zweck der Verarbeitung personenbezogener Daten enthalten.

Als personenbezogene Daten gelten entsprechend der DSGVO alle jene Daten, mit denen man eine bestimmte Person direkt oder indirekt identifizieren kann. Der Begriff der personenbezogenen Daten wird vor allem um Online-Identifikatoren wie IP-Adresse, Cookies, Lokalisierungsdaten und andere erweitert.

Im Falle einer Verletzung des Schutzes personenbezogener Daten ist keine betriebsinterne Behandlung der Situation möglich, sondern der Verantwortliche ist verpflichtet, die Verletzung unverzüglich, jedoch binnen höchstens 72 Stunden, der Datenschutzbehörde zu melden.

Eine wichtige Änderung gibt es auch in Bezug auf die Sanktionen für die Verletzung des Schutzes personenbezogener Daten, deren Höhe geradezu existenzvernichtend ist. Bei Verstößen gegen die Bestimmungen der Verordnung und des geltenden Gesetzes drohen den Unternehmen Geldbußen von bis zu 20 Millionen EUR oder von bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres, je nachdem, welcher der Beträge höher ist. Die zuständige Aufsichtsbehörde in der Slowakei ist die Datenschutzbehörde.

Die Unternehmen werden bei der Umsetzung der DSGVO von Rechtsanwaltskanzleien durch Fachberatung unterstützt. In nächster Zeit ist die Bekanntgabe der Dienstleister im Bereich der Datenschutz-Zertifizierung nach DSGVO zu erwarten.

TPA Newsletter 2/2018