DSGVO: Aufgaben und Befugnisse der Datenschutzbehörde – mit Strafdrohungen

(29.12.2017) Zum Jahreswechsel betrachten wir, wie sich die Aufsichtsbehörde nach der ab 25. Mai 2018 geltenden DSGVO verändern wird und warum das alle betrifft.

Bildquelle: pixabay/Creative Commons CC0 Die ab 25. Mai 2018 geltende neue EU Datenschutz-Grundverordnung (DSGVO), die wir seit Dezember mit einer eigenen Artikelserie im Detail beleuchten, ist vor allem deshalb sehr ernst zu nehmen, weil mit ihr ziemlich harte Strafandrohungen eingeführt werden, die empfindlich ins Geld gehen können. In  a nutshell: Die Datenschutzbehörde ist derzeit eine reine Verwaltungsbehörde und bekommt künftig viele zusätzliche Befugnisse. Nach dem Wortlaut der DSGVO wird sie zur Strafbehörde.

Aufgaben

Die Aufgaben der neuen Datenschutzbehörde (DSB) werden im Artikel 57 der DSGVO detailliert angeführt. Zu aller erst ist sie natürlich einmal zur Überwachsung und Durchsetzung der Anwendung der DSGVO zuständig. Sie hat aber auch starken beratenden Charakter: Die DSB soll die Öffentlichkeit für die Risiken, Vorschriften, Garantien und Rechte im Zusammenhang mit der Verarbeitung von Daten sensibilisieren und sie darüber aufklären. Sie soll weiters auch Parlament und Regierung bei administrativen und legislativen Maßnahmen im Bereich des Datenschutzes beraten.

Auch der Bürgerkontakt soll nicht zu kurz kommen: Die DSB soll auf Anfrage jeder betroffenen Person Informationen über die Ausübung ihrer Rechte zur Verfügung stellen und gegebenenfalls auch länderübergreifend tätig werden (one-stop-shop). Sie soll sich mit Beschwerden einer betroffenen Person befassen und den Gegenstand der Beschwerde in angemessenem Umfang untersuchen. Dabei soll sie mit anderen Aufsichtsbehörden zusammenarbeiten, um eine einheitliche Anwendung und Durchsetzung der DSGVO zu gewährleisten, vor allem durch Informationsaustausch und Amtshilfe.

Das alles soll künftig ohne große Aufwände für die betroffenen Personen sein, denn die DSB ist aufgefordert, ein Online-Formular für das Einreichen von Beschwerden zur Verfügung zu stellen. Überhaupt ist festgelegt, dass die Inanspruchnahme der Aufsichtsbehörde durch die betroffenen Personen (außer bei offensichtlich unbegründeten exzessiven Anfragen) unentgeltlich erfolgen kann. Man kann sich ausmalen, was das als Verantwortlicher in der Praxis bedeutet und wieso man hier besser keine Flanken offen lässt.

Befugnisse

Die Datenschutzbehörde als Aufsichtsbehörde im Sinne der DSGVO verfügt über umfassende Untersuchungsbefugnisse, die es ihr ermöglichen soll, die übertragenen Aufgaben zu untersuchen. Dabei darf sie den Verantwortlichen bzw. den Auftragsverarbeiter anweisen, alle Informationen bereitzustellen, die für die Erfüllung der Aufgaben erforderlich sind. Sie darf Verantwortliche und Auftragsverarbeiter auf vermeintliche Verstöße gegen die Verordnung hinweisen und darf auch Zugang zu allen personenbezogenen Daten und Informationen, die zur Erfüllung ihrer Aufgaben notwendig sind, erhalten. Dabei darf sie auch entsprechend dem Verfahrensrecht im jeweiligen Mitgliedsland Zugang zu den Geschäftsräumen inklusive aller Datenverarbeitungsanlagen erhalten!

Die DSB ist ermächtigt, bei Verarbeitungsvorgängen, die voraussichtlich gegen die DSGVO verstoßen (oder verstoßen haben), Verwarnungen auszusprechen. Sie darf Anweisungen erteilen, beispielsweise den Anträgen von betroffenen Personen Folge zu leisten, beanstandete Verarbeitungsvorgänge innerhalb eines bestimmten Zeitraums in Ordnung zu bringen oder die von Datenschutzverletzungen betroffenen Personen zu informieren. Weiters darf sie Verarbeitungen vorübergehend oder endgültig beschränken bis hin zum völligen Verbot. Falls Daten im Zuge der Verarbeitung in ein Drittland übermittelt werden (schon bei Website-Analytics oder Online-Werbung wird dies normalerweise der Fall sein), kann die Einstellung dieser Übermittlung angeordnet werden. Und natürlich: sie darf Geldbußen verhängen!

Im Rahmen von Vorab-Konsultationen bzw. bei Datenanwendungen im öffentlichen Bereich verfügt die DSB außerdem über diverse Genehmigungsbefugnisse. Zusätzlich können einzelne Mitgliedsstaaten der EU die DSB mit zusätzlichen Befugnissen ausstatten, wobei die konkrete Ausgestaltung noch abzuwarten bleibt. Grundsätzlich darf die Datenschutzbehörde bei Verstößen gegen die DSGVO zusätzlich ordentliche Gerichtsverfahren anstoßen, indem sie diese bei den zuständigen Justizbehörden anzeigt.

Über alle Tätigkeiten werden öffentliche Jahresberichte erstellt, sodass umfassende Kontrolle und Analyse gewährleistet ist.

Zusammengefasst bedeutet das: es entsteht eine deutlich aufgewertete Behörde mit Untersuchungs- und Strafkompetenz, die weit über die Tätigkeit einer reinen Verwaltungsbehörde hinaus geht.

Im nächsten Teil lesen Sie dann über die Strafdrohungen und wer dafür haftet (Teaser: Sie als Verantwortliche/r!).


Bilden Sie sich weiter!

Zum Thema der Datenschutzgrundverordnung (DSGVO) bieten wir Ihnen als Tierarzt in Zusammenarbeit mit VETS4VETS und B.Braun unter dem Titel "Datenschutz mit der neuen EU-Verordnung" eine praxisorientierte Fortbildung, wie Sie Ihre Tierarztpraxis gesetzeskonform machen.

Der Vortrag wird von Christoph Illnar gehalten, der als technisch Verantwortlicher im COMMUNITOR Verlag unter anderem auch für den Betrieb des VET-MAGAZIN verantwortlich ist. Als Co-Herausgeber vereint er langjährige Erfahrung im Bereich der IT Security mit profunder Kenntnis der tierärztlichen Praxis.

Die Termine und Anmeldelinks sind:

Für Sie als VET-MAGAZIN-Leser gibt es € 25,- Ermäßigung!

Verwenden Sie bitte bei der Buchung den Gutschein-Code: DSGVO4VET


Bildquelle: pixabay/Creative Commons CC0

DSGVO: Ist WhatsApp noch erlaubt und wäre Signal eine Alternative?

Der beliebte Instant-Messenger „WhatsApp“ eignet sich für Gruppenchats, Textnachrichten, kostenlose Sprachanrufe sowie für den Austausch von Fotos und Videos. Leider steht er im Konflikt mit der DSGVO und könnte Ihnen eine empfindliche Strafe eintragen. Die alternative App „Signal“ ist davon nicht betroffen.
Weiterlesen

Bildquelle: pixabay/Creative Commons CC0

DSGVO: Software für die Tierarztpraxis

Die ab 25. Mai 2018 geltende Datenschutzgrundverordnung wirft natürlich auch die Frage auf, ob die in der Praxis eingesetzte Software bereits ausreichend darauf vorbereitet ist. Ein Rundruf unter den Anbietern.
Weiterlesen

Bildquelle: pixabay/Creative Commons CC0

DSGVO: Könnten Sie auf einen derartigen Brief bereits korrekt reagieren?

Der kanadische Datenschutzexperte Constantine Karbaliotis von PwC konnte mit seinem „Nightmare Letter“ veranschaulichen, was auf die Unternehmen – und Tierärzte – mit der ab 25. Mai 2018 geltende Datenschutzgrundverordnung zukommt.
Weiterlesen

Bildquelle: pixabay/Creative Commons CC0

DSGVO: Könnten Sie auf einen derartigen Brief bereits korrekt reagieren?

Der kanadische Datenschutzexperte Constantine Karbaliotis von PwC konnte mit seinem „Nightmare Letter“ veranschaulichen, was auf die Unternehmen – und Tierärzte – mit der ab 25. Mai 2018 geltende Datenschutzgrundverordnung zukommt.
Weiterlesen

vets4vets

Datenschutz mit der neuen EU-Verordnung: Wie Sie Ihre Tierarztpraxis gesetzeskonform machen

Seminar mit IT & Security Specialist Christoph Illnar am 29. April 2018 in Maria Enzersdorf
Weiterlesen

myvetlearn

eLearning-Kurs zur EU-Datenschutz-Grundverordnung - Was Tierarztpraxen beachten müssen

Am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft. Damit gehen zahlreiche Änderungen der bislang geltenden Datenschutzbestimmungen einher
Weiterlesen

Bildquelle: pixabay/Creative Commons CC0

DSGVO und die Tierarztpraxis – die Zeit läuft

Für die Datenschutzgrundverordnung muss ab 25. Mai 2018 auch in der Tierarztpraxis alles vorbereitet sein. Falls Sie noch kein Verfahrensverzeichnis haben, dann ist jetzt höchste Zeit, denn die Erstellung lässt sich nicht in einer Stunde erledigen.
Weiterlesen

inBehandlung Praxissoftware

Datenschutz mit inBehandlung Tierarztsoftware

Tierärzte haben sicherlich aus den Medien und der Fachpresse entnommen, dass dem Datenschutz in 2018 eine besondere Bedeutung zukommt
Weiterlesen

Bildquelle: pixabay/Creative Commons CC0

Seminar: Datenschutz mit der neuen EU-Verordnung

Wie Sie Ihre Tierarztpraxis gesetzeskonform machen. VETS4VETS bietet Ihnen in Kooperation mit dem VET-MAGAZIN eine praxisorientierte Fortbildung zur DSGVO.
Weiterlesen

Bildquelle: pixabay/Creative Commons CC0

DSGVO: Pflicht zur Führung eines Verarbeitungsverzeichnisses

Die Dokumentationspflichten sind ein wichtiger Baustein in der neuen Datenschutz-Grundverordnung. Sie dienen dem Nachweis der Erfüllung der Pflichten, vor allem in Bezug auf die Rechte der Betroffenen. Im Zentrum steht das Verzeichnis aller Datenverarbeitungen, das Verarbeitungsverzeichnis.
Weiterlesen

Bildquelle: pixabay/Creative Commons CC0

DSGVO: Hohe Geldbußen bei Verstößen und zusätzlich zivilrechtliche Haftung

"Jede Aufsichtsbehörde stellt sicher, dass die Verhängung von Geldbußen für Verstöße gegen die DSGVO in jedem Einzelfall wirksam, verhältnismäßig und abschreckend ist."
Weiterlesen

Bildquelle: pixabay/Creative Commons CC0

DSGVO: Angemessene Sicherheit bei der Datenverarbeitung

Das Thema der Datensicherheit nimmt in der ab 25. Mai 2018 geltenden DSGVO eine zentrale Rolle ein. Für die Tierarztpraxis bedeutet das: nicht alles, was bisher gut war, entspricht dann noch den Vorgaben.
Weiterlesen

Bildquelle: pixabay/Creative Commons CC0

DSGVO: Datenschutzrechtliche Zustimmungserklärung beim Tierarzt

Wer ab 25. Mai 2018 mit seinen Klienten in Kontakt treten möchte, benötigt dazu in vielen Fällen eine Zustimmungserklärung.
Weiterlesen

Bildquelle: pixabay/Creative Commons CC0

DSGVO: Ist Ihre Tierarztpraxis schon fit?

Neues EU-weit geltendes Gesetz muss ab 25. Mai 2018 auch von Tierärzten beachtet werden, denn ab diesem Zeitpunkt drohen hohe Geldstrafen!
Weiterlesen

Firmennews

Vetmeduni Vienna

Neuerscheinungen