
Wien. Das Datenschutzgesetz hat durch die am 1. Jänner 2010 in Kraft getretene Novelle zahlreiche Neuerungen erfahren, die für Unternehmen Umstellungsbedarf bringen können, so Karin Lehner und Hans Kristoferitsch, Experten der Wirtschaftskanzlei CHSH Cerha Hempel Spiegelfeld Hlawati.
So hat etwa die Datenschutzkommission nun die Möglichkeit zur jederzeitigen Überprüfung. In einigen Bereichen wurde der Umgang vereinfacht, und das Datenverarbeitungsregister (DVR) soll künftig in Form einer online erreichbaren Datenbank geführt werden. Doch verlorene oder gestohlene Daten müssen jetzt gemeldet werden, unternehmenseigene Videoüberwachung unterliegt einer lückenlosen Protokollierungspflicht und die Sanktionen wurden verschärft.
Die Novelle hat vor allem die Prüfungsmöglichkeiten der Datenschutzkommission (DSK) wesentlich ausgeweitet. Die Meldung von Datenverarbeitungen ist nun elektronisch vorzunehmen, und die DSK hat die Möglichkeit zu einer jederzeitigen Überprüfung der Meldepflicht, so die CHSH-Experten. Aus unternehmerischer Sicht sei daher eine grundsätzliche Überprüfung interner Datenverarbeitungen auf ihre datenschutzrechtliche Relevanz hin anzuraten.
Für Unternehmen bringt das neue Verfahren auch Erleichterungen: nicht vorabkontrollpflichtige Meldungen durchlaufen nur noch eine oberflächliche Prüfung, in der lediglich Vollständigkeit und Widespruchsfreiheit untersucht werden. „Andererseits wird keine Möglichkeit mehr bestehen, fehlerhafte Meldungen nachzubessern, vielmehr wird in diesem Fall seitens der DSK unverzüglich eine Ablehnungsmitteilung ergehen“, schreiben die CHSH-Experten.
Eine Erleichterung gibt es für große Unternehmensnetzwerke: Ihre Anmeldung kann dem Betreiber überlassen werden, weitere Teilnahmestellen können unter Verweis auf die Registrierung des Netzwerks einfach dazu angemeldet werden.
Datenmissbrauch muss gemeldet werden
Bei Datenmissbrauch ihrer Datenbestände müssen die Unternehmen jetzt die Betroffenen informieren, wenn diesen dadurch Schaden droht. Das wäre zum Beispiel bei einem erfolgreichen Hacker-Angriff der Fall, bei dem sensible Kundendaten gestohlen werden, etwa Kreditkartennummern. Die Information hat in „geeigneter Form“ zu erfolgen, so CHSH, also typischerweise persönlich. Die Experten warnen: Eine Mißachtung könnte zivilrechtliche Haftungen für einen Schaden nach sich ziehen oder auch den Verlust des Versicherungsschutzes bedeuten.