Kurz-Info: Handlungsbedarf bei WiEReG und DSGVO

Im Mai besteht Handlungsbedarf für Unternehmen (sofern nicht bereits erledigt) im Zusammenhang mit dem Wirtschaftliche Eigentümer Registergesetz (WiEReG) und mit der Datenschutz-Grundverordnung (DSGVO).››› mehr dazu

Begutachtungsentwurf zum Jahressteuergesetz 2018 veröffentlicht

Anfang April 2018 wurde das Jahressteuergesetz 2018 - als Nachfolger von Abgabenänderungsgesetzen im Frühjahr und im Herbst - als Begutachtungsentwurf veröffentlicht. ››› mehr dazu

EuGH zum Vorsteuerabzug bei "Briefkastenadressen"

Der Europäische Gerichtshof (EuGH) beschäftigte sich in einer Entscheidung von November 2017 wieder einmal mit der Frage, unter welcher Voraussetzung Eingangsrechnungen zum Vorsteuerabzug berechtigen.››› mehr dazu

Hauptwohnsitzbefreiung auch bei Genossenschaftswohnungen

Der wirtschaftliche Sinn und Zweck der Hauptwohnsitzbefreiung liegt bekanntermaßen darin, den Veräußerungserlös aus der alten Wohnung ungeschmälert zur Schaffung eines neuen Hauptwohnsitzes zur Verfügung zu haben. ››› mehr dazu

Kurz-Info: Wieder 10% Umsatzsteuer auf Beherbergungsleistungen

Am 21. März 2018 hat der Nationalrat beschlossen, den Umsatzsteuersatz auf Leistungen von Beherbergungs- und Campingumsätzen von 13% auf 10% zu senken. ››› mehr dazu

Aktuelles

Kennzahlen und mehr...

04.12.2017

Starke Verschärfungen durch die Datenschutz-Grundverordnung

Am 25. Mai 2018 wird die europäische Datenschutz-Grundverordnung Geltung erlangen, welche in Österreich durch das Datenschutz-Anpassungsgesetz 2018 umgesetzt wurde.

Bis dahin gelten noch die Regelungen des Datenschutzgesetzes 2000. Die Notwendigkeit für Änderungen ist auch auf den stetig wachsenden Binnenmarkt und damit unionsweiten Austausch personenbezogener Daten zurückzuführen. Schließlich soll auch der raschen technologischen Entwicklung (Cloud Computing, Big Data, usw.) und den Herausforderungen durch die Globalisierung besser Rechnung getragen werden. Unternehmen sind gut beraten, die Maßnahmen für einen besseren Datenschutz entsprechend umzusetzen - auch weil sehr hohe Strafen drohen. Betroffen von den Neuregelungen sind Unternehmen (innerhalb der EU bzw. aus Drittstaaten, sofern sie Leistungen an EU-Bürger anbieten) bereits dann, wenn sie in irgendeiner Weise personenbezogene Daten verarbeiten, indem z.B. Kundendateien geführt werden, Rechnungen ausgestellt werden oder Lieferantendaten gespeichert werden. Immerhin wird es zukünftig keine Meldepflicht mehr bei der Datenschutzbehörde (Datenverabeitungsregister) geben.Das Recht auf Datenschutz ist ein Grundrecht, welches in Österreich im Verfassungsrang steht. Es ist nicht nur vom Staat, sondern auch unter Privaten einzuhalten - wesentlich ist dabei das Prinzip "Verbot mit Erlaubnisvorbehalt". Dahinter verbirgt sich die strenge Maxime, dass die Verarbeitung personenbezogener Daten grundsätzlich verboten ist und nur dann vorgenommen werden darf, wenn es das Gesetz (ausnahmsweise) erlaubt. Nachfolgend sind wesentliche Aspekte bzw. Neuerungen dargestellt.Meldung von Datenschutzverletzungen

Verletzungen des Schutzes personenbezogener Daten müssen den nationalen Aufsichtsbehörden sowie der betroffenen Person möglichst rasch mitgeteilt werden. Ausnahmen davon gelten, sofern die Verletzung nicht zu einem Risiko für die persönlichen Rechte und Freiheiten führt.

Datenschutzbeauftragter

Für das Unternehmen muss verpflichtend ein Datenschutzbeauftragter bestellt werden, wenn die Kerntätigkeit des Unternehmens in Verarbeitungsvorgängen besteht, welche eine umfangreiche, regelmäßige und systematische Beobachtung von betroffenen Personen erforderlich macht oder etwa besonders sensible Daten über strafrechtliche Verurteilungen oder Straftaten verarbeitet werden. Bei der Bestellung des Datenschutzbeauftragten ist zu bedenken, dass die Person weisungsfrei ist, Kündigungsschutz genießt und uneingeschränkte Einsichtsrechte in die verarbeiteten Daten hat.

Informationspflichten und Betroffenenrechte

Vielfältige Informationen und Betroffenenrechte sind zeitnah zur Verfügung zu stellen bzw. zu erledigen. Davon umfasst sind etwa Auskunftsrechte (auch über die geplante Speicherdauer), das Recht auf Berichtigung, das Recht auf Löschung und auf "Vergessenwerden", das Recht auf Einschränkung der Verarbeitung, die Mitteilungspflicht bei Berichtigung, Löschung oder Einschränkung an alle Empfänger, das Recht auf Datenübertragbarkeit sowie das Widerspruchsrecht.

Hohe Geldstrafen

Die Verbesserungen beim Datenschutz bzw. die neuen Bestimmungen sind durch sehr hohe Geldbußen bei Verstößen begleitet. So können bei besonders schwerwiegenden Verstößen, z.B. bei Verletzung der Betroffenenrechte oder auch bei Nichtbefolgung einer Anweisung der Aufsichtsbehörde, Geldbußen bis zu 20 Mio. € bzw. bis zu 4% des weltweit erzielten Vorjahresumsatzes verhängt werden. Bei weniger schwerwiegenden Verstößen (z.B. bei Verletzung der Datensicherheitsvorschriften) beträgt die maximale Geldbuße immer noch 10 Mio. € bzw. 2% des weltweit erzielten Vorjahresumsatzes.

 

› Vorheriger Artikel: Regelbedarfsätze für...
› Zur Übersicht