DSGVO 2018

DSGVO 2018

DSGVO 2018

Im Mai 2018 tritt in Österreich eine Datenschutz-Grundverordnung der EU und ihre nationale Umsetzung, das Datenschutz-Anpassungsgesetz in Kraft. Alle Unternehmen müssen angemessene Datensicherheitsmaßnahmen bzw. technische und organisatorische Maßnahmen (ToMs) zur Sicherheit personenbezogener Daten gewährleisten.

Als Verletzung der Sicherheit, die zur Vernichtung, Veränderung oder zum Verlust von personenbezogenen Daten führt, wird als „Verletzung des Schutzes personenbezogener Daten“ (data breach) definiert. An die Aufsichtsbehörde muss die Meldung einer solchen Datenschutzverletzung, ob unbeabsichtigt oder unrechtmäßig, unverzüglich und innerhalb von 72 Stunden nachdem die Verletzung bekannt wurde, stattfinden.

Bei Mängeln gegen diese Meldepflicht drohen hohe Geldbußen von bis zu EUR 10 Mio oder 2% des Jahresumsatzes.