Besitzen Sie diesen Inhalt bereits,
melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.
Basiswissen zum Datenschutz
Die wesentlichen Pflichten der Unternehmen
Die Praxis zeigt immer wieder, dass den meisten Unternehmen nicht bewusst ist, welche Verpflichtungen sie nach dem Datenschutzgesetz (DSG) treffen. Das, obwohl Strafen bis zu 25.000 Euro drohen. Die folgende Übersicht erläutert die Systematik des österreichischen Datenschutzrechts und die wesentlichsten Pflichten der Unternehmen.
1. Grundsatz: Jede Datenanwendung ist verboten
Nach § 1 DSG hat „jedermann (…) Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht“. Daraus leitet man ab, dass jede Verarbeitung oder Weitergabe fremder Daten grundsätzlich verboten ist. Verarbeitung und Weitergabe sind nur dann zulässig, wenn das Gesetz eine Ausnahme vorsieht. Das Verbot gilt nicht nur für „automationsunterstützt“ (also per Computer) verarbeitete Daten, sondern – wenngleich mit Einschränkungen – auch für manuell (handschriftlich) verarbeitete Daten.
„Daten“ sind nach § 4 Z 1 DSG alle Angaben über Personen, deren Identität bestimmt oder bestimmbar ist. Das sind z. B. Vor- und Nachname, Firma, Geburtsdatum, Wohnort, Postadresse, Telefonnummer, Mobilfunknummer, Umsatz, Einkommen, Sozialversicherungsnummer, Kontonummer, Kreditkartennummer, Kfz-Kennzeichen, Lebensla...