Viel Aufregung rund um die neue Datenschutz-Grundverordnung – kurz DSGVO

Mit 25. Mai 2018 gilt die neue Verordnung. Was auf der einen Seite ein wichtiger Schritt für mehr Transparenz ist, ist auf der anderen Seite – in der Praxis – ein enormer Aufwand im Detail. Ein Überblick von Theorie und Praxis.

Der Begriff Datenschutz ist nicht neu. Tatsächlich existiert der Begriff bereits seit mehr als 50 Jahren. In Österreich galt bislang das Datenschutzgesetz 2000 – kurz DSG 2000. Auch wenn das DSG 2000 sehr fortschrittlich und ziemlich breit gedacht war, hat sich im Laufe der Zeit – vor allem durch die Digitalisierung – vieles verändert. Allen voran die Verarbeitungsmöglichkeiten und die unfassbar einfache Weitergabe von Daten.

Was ist eigentlich mit Daten gemeint? Mit Daten – im Sinne der DSGVO – sind alle personenbezogenen Daten gemeint. Wenngleich diese Daten nicht alle als gleichwertig betrachtet werden. Auch nicht von der DSGVO. Hochsensibel sind zum Beispiel Daten wie sexuelle Orientierung, Gewerkschaftszugehörigkeit und Gesundheitsdaten.

Weniger sensibel sind allgemeine Daten wie Name, Adresse und Telefonnummern. Trotzdem erfasst die DSGVO diese Daten als personenbezogene Daten – also eindeutig einer Person zuordenbar – und verpflichtet zu einem Umgang entsprechend der Verordnung.

Je nach Datenkategorien sind Unternehmen und Organisationen nun verpflichtet, transparent darzustellen, welche Daten sie zu welchem Zweck, mit welcher rechtlichen Grundlage, wie lange speichert und verarbeitet und wer verantwortlich für die Löschung ist. Gibt es keinen sachlichen Grund, beziehungsweise keine rechtliche Grundlage, so sind personenbezogene Daten zu löschen.
Ein wesentlicher Punkt der DSGVO ist die Vermeidung von großen Datenmengen. In Zeiten von beinahe unendlich verfügbarem – digitalen – Speicherplatz, ein grundvernünftiger Zugang.

Soweit die Theorie.
Weiterlesen