News

WICHTIGE INFORMATION ZUR EU-DATENSCHUTZ-GRUNDVERORDNUNG

 

 

Worauf Sie bei der Sammlung von Daten, z.B. für den Newsletter-Versand, achten sollten

 

Senatorin Dr. Nina Ollinger, Rechtsanwältin, gibt hier praxisrelevante und  wichtige Hinweise:

 

RA Senatorin Dr. Nina Ollinger

 

In aller (juristischer und unternehmerischer) Munde ist wohl seit einigen Monaten die EU-Datenschutz-Grundverordnung (DSG-VO). Bereits seit einem Jahr erlassen und erst am 25.5.2018 in den Mitgliedstaaten der EU in Kraft tretend, ist doch jetzt der beste Zeitpunkt, sich mit deren Inhalt auseinanderzusetzen, denn die Strafen werden mit der DSG-VO erheblich in die Höhe geschraubt. Spielraum gibt es noch im Rahmen der innerstaatlichen Regelungen; es ist noch abzuwarten, inwiefern Abweichungen durch österreichische Gesetze erlassen werden.

 

 

Zu den wesentlichsten Punkten der DSG-VO:

  • Die DSG-VO betrifft jeden Unternehmer, der personenbezogene Daten in auch nur irgendeiner Form erfasst oder verarbeitet, bereits bei der Datenverarbeitung eigener Mitarbeiter ist dies gegeben.
  • Die Datenverarbeitung ist zulässig, wenn der Betroffene zugestimmt hat; diese Zustimmung muss schriftlich, elektronisch oder mündlich erfolgen. Vorerst unklar ist, ob eine konkludente Zustimmung möglich ist. Bei sensiblen Daten (Rasse, Herkunft, politische Gesinnung u.ä.) ist jedenfalls eine ausdrückliche Zustimmung erforderlich.
  • Bei der Verarbeitung nicht sensibler Daten, für z.B. den Versand von Newslettern, werden ab 25.5.2018 folgende Bestimmungen einzuhalten sein, wobei bereits jetzt die internen Abläufe angepasst werden können (die nachstehende Auflisung ist nur ein Auszug der wichtigsten Pflichten!):
    • Einholung einer Einwilligungserklärung, aus Beweisgründen ist es empfehlenswert, diese schriftlich einzuholen.
    • Diese Einwilligungserklärung muss freiwillig erfolgen; ermöglichen Sie dem Kunden, explizit zuzustimmen oder auch abzulehnen, dass Sie seine Emailadresse für Ihren Newsletter verwenden wollen. Machen Sie diese Zustimmung (zB bei einem Webshop) nicht davon abhängig, dass Produkte geliefert werden!
    • Informieren Sie Ihre Kunden, welche Daten Sie für den Zweck des Newsletter-Versandes verwerten (zB Name, Email-Adresse).
    • Verfassen Sie eine verständliche Zustimmungserklärung in klarer und einfacher Sprache, die zudem für den Kunden leicht zugänglich ist. Bei Einbettung in Ihre AGB muss diese klar erkennbar sein, zB durch optische Hervorhebung (Fettdruck, Kasten, Schattierung, etc). Ist die Erklärung intransparent, ist diese nicht verbindlich!
    • Informieren Sie den Kunden darüber, dass er seine Zustimmung jederzeit widerrufen kann; diese Information muss vor Abgabe der Einwilligungserklärung erfolgen.

 

  • Informationsverpflichtung: Dies ist wohl die für viele umfangreichste Änderungen, denn den Betroffenen sind umfangreiche Informationen im Zusammenhang mit und im Zeitpunkt der Erhebung der Daten zur Verfügung zu stellen (wer erhebt die Daten, wofür, wie lange gespeichert etc).
  • Die Meldeverpflichtung an das DVR entfällt, stattdessen muss eine eigene Datenschutz-Folgenabschätzung durch den Unternehmer vorgenommen werden, sofern ein hohes Risiko vorliegt. Das ist eingeschränkt gegeben, z.B. bei der systematischen Überwachung von öffentlich zugänglichen Orten, oder bei großer Datenverarbeitung von sensiblen Daten.
  • Recht auf Vergessen: Der Löschungsanspruch soll auch enthalten, dass andere, die die Daten über Links u.ä. verwenden oder sonstige Kopien anfertigen, zu informieren sind, dass die Daten gelöscht werden müssen.
  • Ein Datenschutzbeauftragter ist erforderlich, jedoch verpflichtend nur für öffentliche Stellen oder für Unternehmen, deren Kerntätigkeit aus Datenverarbeitung darstellt.
  • Aufzeichnungspflichten: Diese bestehen im Regelfall für Unternehmen ab 250 Mitarbeitern, darunter im Fall der Verarbeitung sensibler Daten u.ä. Zu führen sind Aufzeichnungen darüber, was, wann und wie mit den Daten gemacht wurde.

Wenngleich nichts so heiß gegessen wird wie gekocht, bedeutet auch die DSG-VO für Unternehmer eine Neuerung, deren Umsetzung zunächst das Befassen mit einer umfangreichen, neuen Rechtslage und bisweilen auch einiges an Aufwand bedarf.

 

Hinweis

Die obigen Ausführungen sind nur ein grober Überblick der neuen EU-Datenschutz-Grundverordnung, die am 25.5.2018 in Kraft treten wird. Innerstaatlich abweichende Regelungen sind noch zu erwarten. Die Ausführungen erheben keinen Anspruch auf Vollständigkeit und sind, trotz sorgsamer Erstellung, ohne Gewähr. Eine rechtliche Beratung im Einzelfall kann dadurch nicht ersetzt werden.

 

Rechtsanwältin Dr. Nina Ollinger, LL.M., informiert regelmäßig über Neuerungen im Verbraucherrecht und sonstigen für mittelständische Unternehmer relevanten Rechtsgebieten. Sie vertritt und berät Unternehmen, insbesondere bei der Gestaltung von Verträgen und AGBs, seit vielen Jahren und informiert im Rahmen vieler Vorträge. RA Dr. Nina Ollinger ist spezialisiert auf Vertrags-, Franchise- und Vertriebsrecht und ist Rechtsanwältin in Purkersdorf, Klosterneuburg und Gablitz. www.ra-ollinger.at

 

 

css.php