Grundsätzliches DSG

Grundsätzliches DSG
0

Das derzeit gültige DSG 2000 ( Datenschutzgesetz ) mit noch kleinen Verwaltungsstrafen (max 25.000 Euro) wird abgelöst durch ein neues EU weites Datenschutzgesetz

  • DSGVO (Datenschutzgrundverordnung). Als zweites gibt es aber auch noch ein
  • regionales DSG (Datenschutzgesetz), dies ermöglichen Öffnungsklauseln für länderspezifische Anpassungten. Der Entwurf dieses österreichischen Datenschutzgesetz wird demnächst vorgestellt.

Empfindlich erhöht hat sich der Strafrahmen:

Verletzung der Pflichten von Verantwortlichen:

Strafrahmen bis 10 Mio € 2% des Jahresumsatzes (Weltweit)

  • Verstoß gegen Bestimmungen zu Datzenschutz durch Technik (privacy by default)
  • Verstoß gegen Bestimmungen zur Auftragsverarbeitung
  • Verletzung der Vorschriften zum „Verzeichnis von Verarbeitungstätigkeiten“
  • Verletzung von Datensicherheitsbestimmungen bezw Datenschutzfolgeabschätzung

Verletzung von Rechten von betroffener Personen

Strafrahmen bis 20 Mio € 4% des Jahresumsatzes (Weltweit)

  • Verletzung von Rechten von betroffener Personen
  • Verletzung von Bestimmungen zum internationalen Datenverkehr
  • Verstoß gegen Bestimmungen gegen die Grundsätze rechtmäßiger Datenverarbeitung

Was sind peronenbezogene Daten ?

Dies sind Angaben über betroffenen nätürliche Personen, deren Identität identifiziert oder identifizierbar ist.

Das klingt ein wenig sperrig, was gehört da dazu?

  • Adresse
  • Telefonnummer
  • Bild oder Foto
  • IP-Adressen
  • KFZ-Kennzeichen

Ebenso alle dazu in Verbindung stehende Daten, z.B. alles was ein Mitarbeiter zu einem Geschäftsfall bearbeitet.

Das technische Format (Datenbank, Word, Excel, Mail, Audio, Video, Foto, Excel) ist dabei egal, es geht um den Personenbezug der herstellbar ist. Sie können auch die Daten auf Papier in einem Hängeregister oder einer Kundenkartei auf Papier haben, dadurch entgehen Sie natürlich nicht den Richtlinien des Datenschutzgesetzes (Von Speicherung ist nur deshalb so oft die Rede, da man davon ausgeht, dass keiner mehr die Adressen im Schuhkarton hat…)

Noch heikler wird es bei „besonderen Kategorien von Daten“ wie

  • biometrische Daten (fallen z.B. bei Zugangskontrolle an)
  • genetische Daten,
  • Gesundheitsdaten, (Betrifft alle Ärzte)
  • Sexualleben,
  • ethnische Herkunft, (Personaldaten?)
  • Releigionsbekenntnis, (Personaldaten?)
  • politische Meinung,
  • Gewerkschaftszugehörigkeit…

Und jetzt überlegen Sie einmal: was Sie in Ihrer Kunden und Lieferantendatenbank alles speichern, welche Word und Exceldokumente herumliegen, Anbote, Rechnungen, Lieferantendaten, Kundendaten oder welche Daten in Form von Papier und Karteikästen in Ihrer Firma existieren.

Alle Beiträge Datenschutz

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert