FONDS professionell Österreich, Ausgabe 1/2018

D as gilt nicht nur für Google und Face- book: Kundendaten sind für Unterneh- men viel wert. Die gesetzlichen Vorga- ben, wie mit diesen Daten umzugehen ist, hin- ken diesem Umstand jedoch seit Jahren hin- terher. Das soll sich ab diesem Jahr ändern. Ab dem 25. Mai tritt nämlich die EU-Daten- schutz-Grundverordnung (DSGVO) in Öster- reich in Kraft. Die DSGVO ist direkt anwend- bar und schafft EU-weit einheitliche Daten- schutzbedingungen. Viele Betriebe und Un- ternehmen sind aufgrund der gravierenden Neuerungen verunsichert. Und das zu Recht, denn mangelhaftes Wissen könnten sie bei diesem Thema teuer zu stehen kommen – nicht nur wegen der teilweise drakonischen Geldstrafen, die bei Verstößen drohen. Mehr Transparenz Die neuen Regeln verpflichten die Unter- nehmen zu mehr Transparenz im Umgang mit Kundendaten, wobei dies nun EU-weit ein- heitlich geregelt ist. Noch gibt es in den EU- Staaten so viele unterschiedliche Datenschutz- regelungen wie Mitgliedsstaaten. Mit dem In- krafttreten der DSGVO wird dies weitgehend vereinheitlicht. Der hohe Datenschutzstandard gilt dann für alle 500 Millionen EU-Bürger und schafft damit gleiches Recht für alle. Die Grundintention des europäischen Gesetzge- bers besteht darin, die Privatsphäre des Ein- zelnen zu schützen. Mit dem technischen Fort- schritt geht eine wahre Datenexplosion einher, unglaubliche Datenmengen werden heute bewusst – aber auch unbewusst – verarbeitet. Jedes Unternehmen, das personenbezogene Daten erfasst, ist von der DSGVO betroffen und steht vor der Herausforderung, die neuen Vorgaben in der Praxis erfüllen zu müssen. Zu den entscheidenden Neuerungen der DSGVO gehört, dass Unternehmen und ihre Dienstleister Rechenschaft darüber ablegen müssen, wie personenbezogene Daten in ih- ren Systemen verarbeitet werden. Mit der DSGVO soll dabei der Umgang mit perso- nenbezogenen Daten auf ein neues Schutzni- veau gehoben werden. Dies reicht von adap- tierten Zulässigkeitsvoraussetzungen der Da- tenverarbeitung über Änderungen im Bereich der Betroffenenrechte bis hin zu erhöhten Informations- und Meldepflichten. Unterneh- men haben somit einen erheblichen Mehrauf- wand und eine große Verantwortung, um den komplexen Anforderungen der DSGVO ge- recht zu werden. In der Folge sollen wichtige Neuerungen kurz zusammengefasst werden: 1. Der Schutz personenbezogener Daten wird ausgeweitet: Um die Anforderungen der DSGVO in Be- zug auf das Verarbeiten personenbezogener Daten zu erfüllen, sind entsprechende techni- sche und organisatorische Maßnahmen und Verfahren einzuführen. Zusätzlich muss sichergestellt sein, dass nur die tatsächlich notwendigen personenbezogenen Daten ver- arbeitet werden. Der Begriff des „Verarbei- tens“ ist nach der DSGVO weit gefasst. Er- fasst ist jeglicher Umgang mit personenbezo- genen Daten wie das Erheben, das Speichern, das Auslesen, die Weitergabe, das Verknüpfen, die Organisation, das Ordnen, das Anpassen und auch das Verändern der Daten. 2. Informationspflichten gegenüber Kunden: Die DSGVO sieht umfangreiche Informa- tionspflichten und Betroffenenrechte vor. Je- der hat das Recht, über die ihn betreffenden gespeicherten und verarbeiteten Daten infor- miert zu werden. Die Unternehmen müssen auf Wunsch des Kunden unverzüglich (spätes- tens innerhalb eines Monats) Auskunft über gespeicherte und verwendete Daten geben können. Diese Auskunft hat eine Kopie der Daten – etwa E-Mails, Briefe, Auszüge aus Datenbanken und dergleichen, die Verarbei- tungszwecke –, die Kategorien der Daten und die Empfänger oder die Kategorie von Emp- fängern, die Daten erhalten haben oder erhal- ten werden, zu beinhalten. Außerdem hat jeder Kunde ein Recht auf „Vergessenwer- den“: Auf Verlangen sind alle relevanten per- sönlichen Daten zu löschen. 3. Dokumentations- und Nachweis- pflichten werden verschärft: Die DSGVO schreibt vor, dass ein internes Verzeichnis von Verarbeitungstätigkeiten ge- führt werden muss. Dieses muss nach perso- nenbezogenen Daten, Zweck, Kategorie der betroffenen Person, Empfänger der Daten, Speicherdauer sowie nach den technischen und organisatorischen Maßnahmen zur Die neue Datenschutz-Grundverordnung (DSGVO) ist seit Monaten ein Thema für alle Unternehmen in der Europäischen Union, die personenbezogene Daten verarbeiten – und dazu zählen natürlich insbesondere die Finanzdienstleister. 244 www.fondsprofessionell.at | 1/2018 steuer & recht I dsgvo Foto: © Fotolia | Zerbor Wenn nicht erlaubt, verboten! Die EU-Datenschutz-Grundverordnung regelt künftig den Umgang mit personenbezogenen Daten. Bei Verstößen drohen drakonische Geldstrafen.