Newsletter abonnieren

Österreich.
Wo Ihre Gewinne in den Himmel wachsen.

Datenschutz: Ab Mai 2018 kann es teuer werden - Worauf Startups achten müssen!

Wer sich bislang nicht mit der DS-GVO beschäftigt hat, sollte dies spätestens jetzt tun. Einiges kann nicht von heute auf morgen umgesetzt werden und Missachtung kann nicht nur teuer, sondern für Startups unter Umständen sogar existenzbedrohend sein.

Hier die wichtigsten Bestimmungen und Änderungen der DS-GVO auf einen Blick

In Österreich ist die Verarbeitung von personenbezogenen Daten grundsätzlich verboten! Das mag jetzt überraschend klingen, aber tatsächlich ist die Verarbeitung in Österreich nur in Ausnahmefällen oder mit der ausdrücklichen Zustimmung des Betroffenen zulässig, beispielsweise wenn Sie die Daten zur Erfüllung eines Vertrags benötigen.

Daher müssen Sie auch die folgenden Punkte im Umgang mit personenbezogenen Daten immer beachten:

  • Die Grundsätze von Rechtmäßigkeit, Fairness und Transparenz müssen eingehalten werden. Die Daten dürfen Sie nur für festgelegte, eindeutige und rechtmäßige Zwecke verwenden und Sie dürfen nur so viele Daten sammeln und speichern, wie unbedingt erforderlich. Praktisch bedeutet das, dass Sie Daten, für die Sie keine zweckmäßige Verwendung mehr haben, wieder löschen müssen. Gerade am Beginn Ihrer Geschäftstätigkeit haben Sie sicher viele Daten von Interessenten, möglichen Kunden oder auch Investoren gesammelt. Welche Daten benötigen Sie wirklich noch für Ihr aktives Geschäft? Wie viele Listen liegen noch auf diversen Cloudspeichern herum, die diesen Grundsätzen widersprechen?
  • Startups, die sich auf die Themen „Big Data“ und „Profiling“ konzentrieren, müssen sich auf massive Einschränkungen einstellen. So sind in Zukunft grundsätzlich automatisierte Entscheidungsprozesse verboten, wenn diese zur Folge haben, dass die betroffene Person beispielsweise aufgrund ihrer ethnischen Herkunft oder politischen Meinung benachteiligt wird.
  • Betroffene haben das Recht, freiwillig zur Verfügung gestellte, personenbezogene Daten auf Wunsch an ein anderes Unternehmen übertragen zu lassen (Datenübertragbarkeit). Für die Unternehmen bedeutet das, dass Sie in der Lage sein müssen, alle Daten elektronisch bereitzustellen, das gilt z.B. auch für „Einkaufskörbe“ und „Wunschzettel". oder "Shopping Carts" in Ihrem Onlineshop.
  • Das „Recht auf Vergessenwerden“ nach Art 17 des DS-GVO wird insofern konkretisiert, als das personenbezogene Daten, die nicht sofort gelöscht werden können, unverzüglich gesperrt werden müssen.
  • Für Startups, die sich im Bereich der sozialen Medien etablieren möchten, ist die Beachtung des Kindesalters unumgänglich. Das heißt, dass eine gültige Einwilligung in die Datenverarbeitung personenbezogener Daten für Kinder und Jugendliche vorliegen muss. In Österreich wurde das datenschutzrechtliche Kindesalter übrigens auf 14 Jahre herabgesetzt. Wenn Sie Ihre Dienste auch in anderen EU-Ländern anbieten, müssen Sie sich zwingend über die national geltenden Vorgaben zur Altersgrenze halten. Diese variieren mitunter stark.
  • Auch als Startup müssen Sie möglicherweise einen Datenschutzbeauftragten für Ihr Unternehmen berufen, wenn beispielsweise besonders sensible Daten verarbeitet werden. Übrigens: gerade Gesundheitsdaten gelten als besonders sensibel! Wenn Sie also planen, eine Fitness-App zu veröffentlichen, informieren Sie sich sehr genau über die aktuellen Regelungen. Sollten Sie trotzdem auf einen Datenschutzbeauftragten verzichten, dokumentieren Sie Ihre Entscheidung!
  • Am Anfang leisten sich viele Startups keine große eigene IT-Landschaft, sondern verwenden Web- und Clouddienste. Diese gelten als „Auftragsverarbeiter“. Und Sie als Unternehmer müssen sicherstellen, dass diese Anbieter die Regelungen der DS-GVO einhalten, sonst treffen die Strafen Ihr Unternehmen („Auswahlverschulden“). Bevor Sie also die neue Gratis-CRM-Software verwenden, treffen Sie eine entsprechende schriftliche vertragliche Vereinbarung.
  • Wenn Sie selbst Software, Webdienstleistungen oder Apps anbieten, müssen diese entsprechend sicher sein („privacy by design“) und nur die Daten sammeln, die wirklich notwendig sind. Übrigens: zukünftig müssen die Betroffenen selbst ankreuzen, welche Daten Sie bereitstellen wollen. Die bisher übliche Praxis, dass alles bereits vorbelegt ist, ist nicht mehr zulässig („data protection by default“).
  • Die Datenschutzbehörde kann bei sämtlichen Verstößen gegen die Betroffenenrechte, also beispielsweise gegen das “Recht auf Auskunft“, das „Recht auf Löschung“ oder das „Recht auf Datenübertragbarkeit“, mittels Beschwerde angerufen werden.
  • Überprüfen Sie Ihre Geschäftsbedingungen und Zustimmungserklärungen, die Ihre Kunden ausfüllen. Geht klar hervor, welche Daten Sie für welche Zwecke sammeln und an wen Sie die Daten eventuell weitergeben?

Unsere Tipps:

  • Falls Sie sich noch nicht damit beschäftigt haben: Welche Datenarten sammeln Sie und wie lange wollen/dürfen Sie die Daten aufheben? Welche gesetzlichen Bestimmungen gibt es dafür? Wenn Sie Daten länger aufbewahren wollen, benötigen Sie dafür eine gute Begründung.
  • Erstellen Sie ein Verfahrensverzeichnis. Das ist leicht umzusetzen und gibt Ihnen die Sicherheit, sich tatsächlich mit dem Thema auseinanderzusetzen.

 

Mag. (FH) Gerhard Pronegg

Geschäftsführer Natuvion Consulting GmbH, www.natuvion.at
+43-660-690 77 03
gerhard.pronegg@natuvion.com

Auf Facebook teilen Auf Facebook teilen Auf Twitter teilen Auf Twitter teilen

Testimonials

Veranstaltungen

Treffen Sie uns bei Veranstaltungen, Seminaren und Messen - weltweit.

  • Meet us at: Family Business Network IFR

    07.03.2018, Katowice, Poland

  • Sprechtag für slowakische Unternehmen

    13.03.2018, Bratislava, Slovakia

Österreich-Karte

Finden Sie den perfekten Standort für Ihr Unternehmen

Österreich kann auf ein gutes Arbeitsklima verweisen - Streiks werden nur in Sekunden gemessen. Für uns als global player ist Lieferzuverlässigkeit von eminenter Bedeutung.

Opel Austria

Logo
Alle Testimonials

Neues vom Standort Österreich

Lab for Digital Transformation

„Enorme neue Chancen und Möglichkeiten erfordern auch zusätzliche Regeln“, so JKU-Rektor Meinhard Lukas.

Fasching in Österreich

Bis zum Aschermittwoch bevölkern Hexen, Dämonen und andere schaurige Gestalten die Straßen Österreichs. Angst braucht trotzdem niemand zu haben – die Zeit ist vor allem bunt, lustig und manchmal etwas verrückt.

alle News alle Blog Einträge