Die neue DSGVO im Überblick | Steuerberater Grabmann in Wien - preiswert und kompetent - Steuerberater Grabmann in 1210 Wien - preiswert und kompetent

Wolfgang GRABMANN Steuerberatungsgesellschaft mbH
Direkt zum Seiteninhalt
oben Info > DSGVO
DSGVO (EU-Datenschutz-Grundverordnung)
Am 25. Mai 2018 tritt das Datenschutzgesetz in der neuen, verschärften Form in Kraft. Die Missachtung kann Strafen bis zu 20 Mio Euro nach sich ziehen. Diese werden auf jeden Fall empfindlich und schmerzlich hoch sein. Auf Grund der neuen Bestimmung müssen alle Unternehmen für die verarbeiteten personenbezogenen Daten natürlicher Personen Aufzeichnungen führen. Unter Daten versteht das Gesetz alle Informationen, die sich auf natürliche Personen beziehen und auf Grund dessen man die Daten einer bestimmten Person zuordnen könnte. Unter natürlichen Personen fallen daher nicht Kapitalgesellschaften (GmbH, AG, Ltd), Vereine oder Körperschaften (z.B: Gebietskrankenkassa). Auf Verlangen ist jedermann Auskunft über die gespeicherten personenbezogenen Daten zu geben bzw sind diese auf Verlangen auch zu löschen. Ausnahmen für die Löschung gibt es nur aus bestimmten, im Gesetz definierten Gründen.




    .
    Es drängt die Zeit!  Treffen Sie rasch die notwendigen Vorkehrungen! Wir unterstützen Sie dabei!
    .
      Das Gesetz gilt
      • für die Verarbeitung von personenbezogenen Daten natürlicher Personen (betroffene Personen), die eindeutig einer Person zuzuordnen sind
      • für alle verwendeten Daten, egal ob automatisiert oder in anderer Form (z.B: auf Papier)

        Das Gesetz gilt NICHT für die Verarbeitung von Daten
        • natürlicher Personen, die nicht eindeutig einer Person zuzuordnen sind
        • verstorbener Personen
        • von Kapitalgesellschaften (GmbH, AG, Ltd), Vereinen und Körperschaften (z.B: Gebietskrankrankenkassa)
             > ACHTUNG: in jeder Kapitalgesellschaft, Verein oder Körperschaft gibt es natürliche, zu schützende Personen

          Eckpunkte DSGVO
          Das Gesetz verlangt die Umsetzung durch Schaffung von geeigneten technischen und organisatorischen Maßnahmen/Verfahren, damit die Rechte der betroffenen Personen geschützt werden.




          Die Eckpunkte der neuen Bestimmung:
          • Schaffung eines Verzeichnisses der im Unternehmen verarbeiteten Daten, außer
            • das Unternehmen hat weniger als 250 Mitareiter und
            • die vorgenommene Verarbeitung kein Risiko für die Rechte und Freiheiten der betroffenen Personen birgt und
            • die Verarbeitung nur gelegentlich erfolgt und
            • keine Verarbeitung besonderer (sensibler) Datenkategorien (z.B: Gesundheitsdaten, genetische oder biometrische Daten, Daten für Profiling) bzw
            • keine Verarbeitung von Daten über strafrechtliche Verurteilungen und Straftaten umfasst

          Es wird empfohlen, das Verzeichnis der Verabeitungstätigkeiten auf jeden Fall zu führen

          Die Eckpunkte der neuen Bestimmung (Fortsetzung):
          • Pflicht zur Datenschutz-Folgenabschätzung bei Verarbeitungsvorgängen, die (insbesondere bei Verwendung neuer Technologien) aufgrund der Art, des Umfangs, der Umstände und des Zwecks voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge haben (könnte)
          • eine Meldeverpflichtung bei Verletzungen des Schutzes personenbezogener Daten
          • Schaffung eines Rechts auf Auskunft für Jedermann
          • Schaffung eines Rechts auf Berichtigung
          • Schaffung eines Rechts auf Löschung aller personenbezogenen Daten (Recht auf Vergessen werden)
          • Schaffung von Regelungen zur Datenverarbeitungen zu spezifischen Zwecken
          • Schaffung von Regelungen zur Bildverarbeitung
          • Schaffung einer Mittelungspflicht bei Berichtigung, Löschung oder Einschränkung
          • Schaffung eines Rechts auf Übertragung seiner Daten
          • Schaffung eines Widerspruchsrechts
          • Schaffung von klaren Regeln bei Entscheidung auf Basis automatisch generierter Daten (Profiling)
          • Verpflichtung zur Zusammenarbeit mit der Datenschutzbehörde (DSB)


            Bei Nichteinhaltung drohen hohe Strafen von bis zu 20 Mio Euro bzw bis zu 4 % des Jahresumsatzes des vorangegangen Jahres
            Zurück zum Seiteninhalt