Noch ist sie nicht in aller Munde, doch Unternehmen sollten sich allm\u00e4hlich sputen, vor allem wenn sie mit Kundendaten hantieren. Gemeint ist die ab Anfang 2018 in Kraft tretende Datenschutz-Grundverordnung. Noch nie geh\u00f6rt? Dann wird es allerh\u00f6chste Eisenbahn, denn viel Zeit bleibt nicht mehr sich darauf vorzubereiten. \u00c4nderungen treffen im Speziellen all diejenigen Unternehmen, die Umgang mit Kundendaten pflegen und Fauxpas dann mit empfindlichen Strafen belegt sind. Aber zuerst an den Anfang zur\u00fcck. Bereits seit drei Jahren verhandeln die Vertreter der Europ\u00e4ischen Union \u00fcber eine EU-weit geltende Regelung zum Schutz nat\u00fcrlicher Personen bei der Verarbeitung personenbezogener Daten.<\/p>\n
Erkl\u00e4rtes Ziel & Zweck ist es u.a. eine \u201eHarmonisierung der Vorschriften zum Schutz der Grundrechte und Grundfreiheiten nat\u00fcrlicher Personen bei der Datenverarbeitung sowie die Gew\u00e4hrleistung des freien Verkehrs personenbezogener Daten zwischen den Mitgliedstaaten\u201c herzustellen. Das besondere an dieser Rechtsvorschrift, im Gegensatz zu anderen EU Verordnungen ist, dass einzelne Mitgliedsstaaten den Datenschutz nicht durch nationale Ratifizierungsverfahren abschw\u00e4chen oder verst\u00e4rken d\u00fcrfen. Dennoch k\u00f6nnen aber geringe Abweichungen durch nationale Gesetzgebungsverfahren erreicht werden, um diese an nationales Recht anzupassen. Das bedeutet auch, dass ein Blick bzgl. Gesetzgebung nach Deutschland sich durchaus lohnen kann, aber nicht immer auf \u00d6sterreich anzuwenden ist. Das sollte in jedem Fall bedacht werden. Fahren wir nun weiter fort.<\/p>\n
Die Verordnung regelt unter anderem die Rechtsgrundlagen der Datenverarbeitung, die Rechte der Betroffenen und die Pflichten der Verantwortlichen. Die bereits geltenden Betroffenenrechte werden erweitert und um neue Rechte erg\u00e4nzt. Herausgekommen ist dabei am 04.Mai 2016 die Verordnung\u00a0(EU) 2016\/679 des Europ\u00e4ischen Parlaments und des Rates<\/a>.<\/p>\n Soweit betrifft die Datenschutz-Grundverordnung alle Unternehmen, die in irgendeiner Art und Weise personenbezogene Daten erfassen oder aber verarbeiten. Im Folgenden m\u00f6chten wir uns den Neuerungen widmen, die im Speziellen auf uns Dienstleister bzw. Auftragsverarbeiter und die Kunden zukommen werden. Dabei sollen auch m\u00f6gliche Stolpersteine aufgezeigt werden.<\/p>\n An dieser Stelle sei erw\u00e4hnt, dass zur endg\u00fcltigen Absicherung immer juristischer Rat mit einzubeziehen ist und die gemachten Angaben & Recherchen mit bestem Gewissen angefertigt wurden, jedoch ohne Gew\u00e4hr sind. Waren die bisherigen Strafen f\u00fcr Unternehmen bspw. im Sinne einer nicht zeitgerechten Beauskunftung oder Richtigstellung. \u00fcberschaubar, werden diese in Zukunft wesentlich empfindlicher sein. Der Strafrahmen sieht Strafen von bis zu 20 Millionen Euro bzw. 4 % des Unternehmensumsatz vor. Kein kleiner Pappenstiel m\u00f6chten wir meinen zumal davon auszugehen ist, dass direkt nach in Kraft treten der Verordnung auch die ersten Abmahnungen folgenden werden.<\/p>\n Die Datenschutz-Grundverordnung ist als ein sogenanntes Verbotsgesetz mit Erlaubnisvorbehalt verfasst. Das heisst, der Umgang mit pers\u00f6nlichen Daten ist grunds\u00e4tzlich erstmal einmal untersagt, es sei denn eine gesetzliche Vorschrift erlaubt dies oder aber die Erlaubnis des Betroffenen liegt vor bzw wurde eingeholt.<\/p>\n H\u00f6chst umstritten ist jedoch die Frage, wie eine korrekte Einwilligung auszusehen hat und immer noch Gegenstand vieler Diskussionen.<\/p>\n Unter Ziffer\u00a032 ff. ((EU) 2016\/679)<\/a>\u00a0werden Szenarien der Einwilligung beschrieben. Festzuhalten ist, dass die Einwilligung eindeutig, freiwillig, zum konkreten Fall, informiert und unmissverst\u00e4ndlich sein muss. Daraus ergibt sich beispielsweise, dass eine Checkbox (im Dokument K\u00e4stchen genannt) zwar zul\u00e4ssig ist, jedoch nicht die Vorauswahl dieser. Ebenso ist eine Einwilligung, die unfreiwillig bzw. durch Unt\u00e4tigkeit erteilt wurde ung\u00fcltig. Ein User muss also immer klar und unmissverst\u00e4ndlich auf die Verwendung seiner Daten hingewiesen werden. F\u00fcr uns stellt sich hingegen auch die Frage, ob die Datenverarbeitung direkt im Vertrag bzw. den AGBs festgehalten werden kann um sich dadurch in einem rechtssicheren Rahmen zu bewegen. Eins vorweg: Gef\u00e4hrlich und h\u00f6chst umstritten.<\/p>\n D\u00fcrager & Kotschy konstatieren, dass durchaus Zweifel an der Freiwilligkeit entstehen, wenn Zustimmungsklauseln zur Datenverwendung zusammen mit anderen Klauseln einer gemeinsamen Zustimmungserkl\u00e4rung unterworfen werden, ohne dass der Betroffene unter den Klauseln ausw\u00e4hlen kann. Diese Problematik stellt sich laut den Autoren regelm\u00e4\u00dfig im Zusammenhang mit Vertr\u00e4gen in Form von Allgemeinen Gesch\u00e4ftsbedingungen (AGBs), wenn der Betroffene spezielle Datenverwendungsklauseln \u2013 nach Willen des anderen Vertragspartners \u2013 nicht streichen kann.\u00a0(NEUERUNGEN ZUR ZUSTIMMUNG (EINWILLIGUNG ) NACH DER DS-GVO Debattenbeitrag zur Datenschutz-Grundverordnung)<\/a>\u00a0F\u00fcr die Praxis ergeben sich laut D\u00fcrager & Kotschy (\u00a0S.9ff<\/a>\u00a0) weitere Unsicherheiten, da keine Anhaltspunkte geliefert werden, wann Situationen vorliegen, in welchen Koppelung doch zul\u00e4ssig sein k\u00f6nnte, weil an der Freiwilligkeit der Zustimmung nicht zu zweifeln ist.<\/p>\n Die Autoren diskutieren durchaus einen f\u00fcr uns und unsere Kunden wichtigen Fragenkomplex mit praktischer Relevanz, in Zusammenhang mit Marketing-Anwendungen. Sie werfen u.a. die Frage auf, ob Grenzen f\u00fcr einen \u201eGrundrechtsverzicht gegen Entgelt besteht oder ob die Freiheit der Vertragsgestaltung \u00fcberwiegt. Dies w\u00e4re beispielsweise der Fall, wenn man einem Nutzer vor die Wahl stellt, Leistungen gegen Entgelt zu gew\u00e4hren oder aber die Bezahlung anhand der Verarbeitung der Daten zul\u00e4ssig ist. Leider k\u00f6nnen hier, mit g\u00e4nzlicher Sicherheit noch keine Antworten geliefert werden und uns bleibt an dieser Stelle nur die M\u00f6glichkeit, weitere Urteile etc. abzuwarten.<\/p>\n Unmittelbar f\u00fcr uns ebenfalls interessant ist Ziffer 47. In diesem Passus werden berechtigte Interessen zwischen Verarbeiter und Betroffenen beschrieben sowie auch das Kundenverh\u00e4ltnis tangier. Dabei lautet ein Passus wie folgt: \u201eEin berechtigtes Interesse k\u00f6nnte beispielsweise vorliegen, wenn eine ma\u00dfgebliche und angemessene Beziehung zwischen der betroffenen Person und dem Verantwortlichen besteht, z. B. wenn die betroffene Person ein Kunde des Verantwortlichen ist oder in seinen Diensten steht.\u201c Im Passus selbst werden jedoch Grundfreiheiten des Betroffenen h\u00f6her gewichtet, als die Interessen des Verarbeitenden.<\/p>\n Am Schluss ist folgender Satz zu finden: \u201eDie Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung kann als eine einem berechtigten Interesse dienende Verarbeitung betrachtet werden.\u201c Daraus kann gefolgert werden, dass sofern die Einwilligung zur weiteren Verarbeitung s.o. gegeben ist, d\u00fcrfen beispielsweise Newsletter an Kunden verschickt werden. Sofern eine ordentliche An- bzw. Abmeldung (opt-in\/ opt-out) M\u00f6glichkeit gegeben ist. (S. 111 ((2012\/0011 (COD)<\/a>)<\/p>\n Obwohl die Grundlage in dieser Angelegenheit sehr schwammig ist und auch kein opt-in denkbar w\u00e4re, sollte man, um auf der sicheren Seite zu bleiben, immer ein opt-in anbieten. Selbst um den Nachweispflichten gerecht zu werden. Da das Thema doch sehr umfangreich und komplex ist, werden wir uns im weiteren Artikel \u00fcber die Nachweispflichten unterhalten und weitere Ausblicke auf diese bevorstehende Novelle.<\/p>\n Auf der Website der Datenschutzbeh\u00f6rde der Republik \u00d6sterreich finden sich in aktueller Version alle relevanten, f\u00fcr \u00d6sterreich geltende, Gesetzestexte. Zur weiteren Vertiefung immer einen Blick wert.<\/p>\n","protected":false},"excerpt":{"rendered":" Noch ist sie nicht in aller Munde, doch Unternehmen sollten sich allm\u00e4hlich sputen, vor allem wenn sie mit Kundendaten hantieren. Gemeint ist die ab Anfang 2018 in Kraft tretende Datenschutz-Grundverordnung. Noch nie geh\u00f6rt? Dann wird es allerh\u00f6chste Eisenbahn, denn viel Zeit bleibt nicht mehr sich darauf vorzubereiten. \u00c4nderungen treffen im Speziellen all diejenigen Unternehmen, die […]<\/p>\n","protected":false},"author":14,"featured_media":1332,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[78],"tags":[188],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.zensations.at\/wp-json\/wp\/v2\/posts\/1331"}],"collection":[{"href":"https:\/\/www.zensations.at\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.zensations.at\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.zensations.at\/wp-json\/wp\/v2\/users\/14"}],"replies":[{"embeddable":true,"href":"https:\/\/www.zensations.at\/wp-json\/wp\/v2\/comments?post=1331"}],"version-history":[{"count":1,"href":"https:\/\/www.zensations.at\/wp-json\/wp\/v2\/posts\/1331\/revisions"}],"predecessor-version":[{"id":1333,"href":"https:\/\/www.zensations.at\/wp-json\/wp\/v2\/posts\/1331\/revisions\/1333"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.zensations.at\/wp-json\/wp\/v2\/media\/1332"}],"wp:attachment":[{"href":"https:\/\/www.zensations.at\/wp-json\/wp\/v2\/media?parent=1331"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.zensations.at\/wp-json\/wp\/v2\/categories?post=1331"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.zensations.at\/wp-json\/wp\/v2\/tags?post=1331"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Wen betrifft die Datenschutz-Grundverordnung?<\/h2>\n
Einwilligung<\/h2>\n
Diskussion des sogenannten Koppelungsverbot<\/h2>\n
Verarbeitung von Daten durch berechtigte Interessen<\/h2>\n
Exkurs:\u00a0Datenschutzbeh\u00f6rde \u00d6sterreich<\/a><\/h2>\n