Newsletter abonnieren

Sie stimmen durch die Nutzung unserer Website zu, dass Cookies auf Ihrem Gerät gespeichert werden und Google Analytics zum Einsatz kommt, um Ihnen den bestmöglichen Service zu bieten. Nähere Infos dazu finden Siehier.
Österreich.
Wo Ihre Gewinne in den Himmel wachsen.

Datenschutz: Ab Mai 2018 kann es teuer werden - Worauf Startups achten müssen!

Wer sich bislang nicht mit der DS-GVO beschäftigt hat, sollte dies spätestens jetzt tun. Einiges kann nicht von heute auf morgen umgesetzt werden und Missachtung kann nicht nur teuer, sondern für Startups unter Umständen sogar existenzbedrohend sein.

Hier die wichtigsten Bestimmungen und Änderungen der DS-GVO auf einen Blick

In Österreich ist die Verarbeitung von personenbezogenen Daten grundsätzlich verboten! Das mag jetzt überraschend klingen, aber tatsächlich ist die Verarbeitung in Österreich nur in Ausnahmefällen oder mit der ausdrücklichen Zustimmung des Betroffenen zulässig, beispielsweise wenn Sie die Daten zur Erfüllung eines Vertrags benötigen.

Daher müssen Sie auch die folgenden Punkte im Umgang mit personenbezogenen Daten immer beachten:

  • Die Grundsätze von Rechtmäßigkeit, Fairness und Transparenz müssen eingehalten werden. Die Daten dürfen Sie nur für festgelegte, eindeutige und rechtmäßige Zwecke verwenden und Sie dürfen nur so viele Daten sammeln und speichern, wie unbedingt erforderlich. Praktisch bedeutet das, dass Sie Daten, für die Sie keine zweckmäßige Verwendung mehr haben, wieder löschen müssen. Gerade am Beginn Ihrer Geschäftstätigkeit haben Sie sicher viele Daten von Interessenten, möglichen Kunden oder auch Investoren gesammelt. Welche Daten benötigen Sie wirklich noch für Ihr aktives Geschäft? Wie viele Listen liegen noch auf diversen Cloudspeichern herum, die diesen Grundsätzen widersprechen?
  • Startups, die sich auf die Themen „Big Data“ und „Profiling“ konzentrieren, müssen sich auf massive Einschränkungen einstellen. So sind in Zukunft grundsätzlich automatisierte Entscheidungsprozesse verboten, wenn diese zur Folge haben, dass die betroffene Person beispielsweise aufgrund ihrer ethnischen Herkunft oder politischen Meinung benachteiligt wird.
  • Betroffene haben das Recht, freiwillig zur Verfügung gestellte, personenbezogene Daten auf Wunsch an ein anderes Unternehmen übertragen zu lassen (Datenübertragbarkeit). Für die Unternehmen bedeutet das, dass Sie in der Lage sein müssen, alle Daten elektronisch bereitzustellen, das gilt z.B. auch für „Einkaufskörbe“ und „Wunschzettel". oder "Shopping Carts" in Ihrem Onlineshop.
  • Das „Recht auf Vergessenwerden“ nach Art 17 des DS-GVO wird insofern konkretisiert, als das personenbezogene Daten, die nicht sofort gelöscht werden können, unverzüglich gesperrt werden müssen.
  • Für Startups, die sich im Bereich der sozialen Medien etablieren möchten, ist die Beachtung des Kindesalters unumgänglich. Das heißt, dass eine gültige Einwilligung in die Datenverarbeitung personenbezogener Daten für Kinder und Jugendliche vorliegen muss. In Österreich wurde das datenschutzrechtliche Kindesalter übrigens auf 14 Jahre herabgesetzt. Wenn Sie Ihre Dienste auch in anderen EU-Ländern anbieten, müssen Sie sich zwingend über die national geltenden Vorgaben zur Altersgrenze halten. Diese variieren mitunter stark.
  • Auch als Startup müssen Sie möglicherweise einen Datenschutzbeauftragten für Ihr Unternehmen berufen, wenn beispielsweise besonders sensible Daten verarbeitet werden. Übrigens: gerade Gesundheitsdaten gelten als besonders sensibel! Wenn Sie also planen, eine Fitness-App zu veröffentlichen, informieren Sie sich sehr genau über die aktuellen Regelungen. Sollten Sie trotzdem auf einen Datenschutzbeauftragten verzichten, dokumentieren Sie Ihre Entscheidung!
  • Am Anfang leisten sich viele Startups keine große eigene IT-Landschaft, sondern verwenden Web- und Clouddienste. Diese gelten als „Auftragsverarbeiter“. Und Sie als Unternehmer müssen sicherstellen, dass diese Anbieter die Regelungen der DS-GVO einhalten, sonst treffen die Strafen Ihr Unternehmen („Auswahlverschulden“). Bevor Sie also die neue Gratis-CRM-Software verwenden, treffen Sie eine entsprechende schriftliche vertragliche Vereinbarung.
  • Wenn Sie selbst Software, Webdienstleistungen oder Apps anbieten, müssen diese entsprechend sicher sein („privacy by design“) und nur die Daten sammeln, die wirklich notwendig sind. Übrigens: zukünftig müssen die Betroffenen selbst ankreuzen, welche Daten Sie bereitstellen wollen. Die bisher übliche Praxis, dass alles bereits vorbelegt ist, ist nicht mehr zulässig („data protection by default“).
  • Die Datenschutzbehörde kann bei sämtlichen Verstößen gegen die Betroffenenrechte, also beispielsweise gegen das “Recht auf Auskunft“, das „Recht auf Löschung“ oder das „Recht auf Datenübertragbarkeit“, mittels Beschwerde angerufen werden.
  • Überprüfen Sie Ihre Geschäftsbedingungen und Zustimmungserklärungen, die Ihre Kunden ausfüllen. Geht klar hervor, welche Daten Sie für welche Zwecke sammeln und an wen Sie die Daten eventuell weitergeben?

Unsere Tipps:

  • Falls Sie sich noch nicht damit beschäftigt haben: Welche Datenarten sammeln Sie und wie lange wollen/dürfen Sie die Daten aufheben? Welche gesetzlichen Bestimmungen gibt es dafür? Wenn Sie Daten länger aufbewahren wollen, benötigen Sie dafür eine gute Begründung.
  • Erstellen Sie ein Verfahrensverzeichnis. Das ist leicht umzusetzen und gibt Ihnen die Sicherheit, sich tatsächlich mit dem Thema auseinanderzusetzen.

 

Mag. (FH) Gerhard Pronegg

Geschäftsführer Natuvion Consulting GmbH, www.natuvion.at
+43-660-690 77 03
gerhard.pronegg@natuvion.com

Auf Facebook teilen Auf Facebook teilen Auf Twitter teilen Auf Twitter teilen

Testimonials

Veranstaltungen

Treffen Sie uns bei Veranstaltungen, Seminaren und Messen - weltweit.

  • EU-China Business & Technology Cooperation Fair XIII

    18./19.09.2018, Qingdao, China

  • Pan-Nordic & DACH Innovation&Investment Roadshow

    21.09.2018, Kunshan, China

Österreich-Karte

Finden Sie den perfekten Standort für Ihr Unternehmen

Lagerlogistik für Osteuropa ist von Wien aus günstiger als von Prag oder Budapest. Denn der Speditionsverkehr zwischen den einzelnen Reformländern ist noch wenig entwickelt, während von Wien aus nahezu jede Ostdestination mehrmals pro Woche bedient wird.

Hewlett Packard Austria

Logo
Alle Testimonials

Neues vom Standort Österreich

12. bis 14. September: 1MillionStartups Konferenz in Wien

Von 12. bis 14. September findet im Wiener Startup-Hub weXelerate die erste 1MillionStartups Global Conference statt.

Österreich: Standort für Unternehmensköpfe mit Köpfchen

Die zentrale Lage Österreichs gepaart mit einer ausgezeichneten Infrastruktur, die es erlaubt, ganz Europa innerhalb von drei Flugstunden zu erreichen – das zieht seit jeher Unternehmen in den Bann. Doch für die internationale Wirtschaft hat Österreich noch viel mehr zu bieten als das.

alle News alle Blog Einträge