Spezialisten im Bereich Gesellschaftsrecht, Immobilienrecht, Kapitalmarktrecht, Pharma- und Arzneimittelrecht und Private Equity / Venture Capital.

Datenschutz für personenbezogene Daten juristischer Personen in Österreich nach DSGVO?

Feb 14, 2018 | Aktuelles |

Mit Ende Juli 2017 wurde der österreichische Gesetzesentwurf zur Änderung des Datenschutzgesetzes 2000 (Datenschutz-Anpassungsgesetz 2018 – DSG 2018) vorgestellt. Hintergrund dieses Gesetzes ist die Anpassung des österreichischen Datenschutzrechtes an die neue Datenschutz Grundverordnung (DSGVO), deren Bestimmungen mit 25. Mai 2018 unmittelbar gelten werden. Während dieser Stichtag immer näher rückt, stellen sich die Verantwortlichen in Unternehmen die Frage nach der Praxisumsetzbarkeit, die Handhabung der Auflagen und der Umgang mit drohenden Bußgelder.

Anders als angenommen, wurde der Passus des §1 DSG 2000 „jedermann […] Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten” beibehalten. Die veröffentlichte Erklärung eines Mitarbeiters der Datenschutzbehörde führt aus, dass das Grundrecht auf Datenschutz wie bisher auch auf juristische Personen anwendbar bleibt. Problematisch hierbei ist, dass diese Auslegung gegen den sachlichen Anwendungsbereich der DSGVO spricht, der dieses Grundrecht ausschließlich natürlichen Personen einräumt. Die Frage nach der Handhabung in der Praxis ist demnach noch nicht geklärt und wird sich zukünftig weisen. Da eine Interpretation der Stellungnahme auch bedeuten könnte, dass juristische Personen vom Schutz nicht mehr gedeckt sind. Allerdings ist davon auszugehen, dass nach Inkrafttreten der DSGVO die Richtlinie auf juristische Personen anwendbar sein wird.

Dennoch bringt die DSGVO große Möglichkeiten und Chancen mit sich: So ist zweifelslos ein wichtiger Schritt der Modernisierung und des Schutzes personenbezogener Daten europaweit getan. Es besteht für Unternehmen die Möglichkeit ihr Vertrauensverhältnis mit Kunden, Mitarbeitern und Geschäftspartner zu stärken, wenn die Richtlinie ordnungsgemäß umgesetzt wirkt. Eine weitere Verbesserung für den einzelnen Betroffenen sowie gleichsam eine weitere Auflage für Unternehmen liegt in der Verpflichtung zur Einführung eines Datenschutzmanagementsystems. Dieses interne Kontrollsystem kann für Unternehmen einen hohen Nutzen darstellen, weil in kurzer Zeit ein genauer Überblick die Verarbeitung von personenbezogenen Daten geschaffen wird und darauf eine datenschutzrechtliche Prüfung aufbauen kann. Unabhängig von dieser Verpflichtung zur Ergreifung von Datensicherheitsmaßnahmen ist auch der Nachweis über die ergriffenen Datenschutzmaßnahmen zu führen, der von der Aufsichtsbehörde auch abgefordert werden kann.

Zentrales Thema der DSGVO ist damit die Sicherheit der Datenverarbeitung sowie die Stärkung der Betroffenenrechte, um Integrität und Vertraulichkeit gewährleisten zu können. Hierzu bedarf es organisatorische und technische Maßnahmen, um die ordnungsgemäße Verarbeitung von Daten sicherstellen. Die Anforderungen an Technologien und Maßnahmen wird dabei erfahrungsgemäß nach Wahrscheinlichkeit und Risiko für die Betroffenen abgewogen. Eine weitere Herausforderung ist die Informations- und Auskunftspflicht gegenüber Betroffenen sowie die generelle Ausweitung der Betroffenenrechte.

Obwohl die Bestimmungen der Datenschutzgrundverordnung zum jetzigen Zeitpunkt noch nicht anwendbar sind, müssen sich Unternehmen bereits mit den zukünftigen Veränderungen auseinandersetzen. Neben den zu ergreifenden Maßnahmen für die Praxisumsetzung, der Unsicherheit, ob die Verordnung auf juristische Personen anwendbar bleibt, der Handhabung im Alltag und der Frage, wie bzw ob die Verwaltung den Strafrahmen nutzen wird, bietet sie dennoch viele Chancen.

Sie haben Fragen und möchten sich persönlich von uns beraten lassen