Das Datenschutz-Grundverordnung-Ungetüm

Was ist für Sie wichtig? Diese Verordnung hat den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten als Ziel und enthält Vorschriften zum freien Verkehr solcher Daten.

Die erste Frage lautet: Beschäftige ich mehr als 250 Mitarbeiter? Wenn ja, dann sind umfangreichere Maßnahmen zu setzen (Dokumentationspflichten).

Wenn nein – Sie beschäftigen unter 250 Mitarbeiter – sind einige wichtige Regeln zu beachten. Es sind dies vor allem:

  • Schutzmaßnahmen, dass Zugang zu personenbezogenen Daten nicht von außen und im Unternehmen von Unbefugten möglich ist
  • Maßnahmen, damit Daten auf Verlangen der natürlichen Person gelöscht werden (können)
  • Datenschutz im Personalwesen (Bewerbungen, Mitarbeiterdaten, Lohnverrechnungsdaten, Beurteilungen usw.)

Wichtig: Sie dürfen diese elektronischen Daten dann verarbeiten und verwenden, wenn die Person einwilligt, Sie mit dieser Verarbeitung einen Vertrag erfüllen, eine rechtliche Verpflichtung besteht, lebenswichtige Interessen der betroffenen Person geschützt werden, natürlich bei öffentlichem Interesse und wenn ein überwiegendes Interesse der Verarbeitenden besteht. Wichtig im Geschäftsleben: die Einwilligung (eventuell Aufnahme in die allgemeinen Geschäftsbedingungen) und die Vertragserfüllung. Sie können keinen Vertrag erfüllen, wenn Sie nicht die Daten ihres Kunden speichern und verarbeiten.

Nicht verarbeiten dürfen Sie folgende Daten: Rasse, ethnische Herkunft, politische, religiöse oder weltanschauliche Meinungen, Gewerkschaftszugehörigkeit, genetische oder biometrische Daten zur Identifikation, sexuelle Orientierung und Gesundheitsdaten. Diese Daten zu verarbeiten benötigt eine ausdrückliche Einwilligung.

Sanktionen: wie immer ordentliche Strafdrohungen (bis zu 4 % des Jahresumsatzes und bis zu 20 Millionen), Schadenersatzansprüche der Betroffenen!

1. Februar 2018
+43 2742 75631-0
Kontakt
Anfahrt