th share video content contact download event event-wifi cross checkmark close xing wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail linkedin google-plus facebook whatsapp arrow-up arrow-right arrow-left arrow-down calendar user home

Aktuelle Fragen zur EU-Datenschutz-Grundverordnung

Antworten auf die wichtigsten Fragen

  1. Muss ich meine Facebook-Unternehmensseite („Fanpage“) „schließen“?
  2. Ich habe gelesen, dass die Europäische Kommission ein „Vertragsverletzungsverfahren“ gegen Österreich überlegt, angeblich wurde die DSGVO hier aufgeweicht. Was heißt das für mich im Unternehmen?
  3. Ich erhalte auch jetzt noch (nach dem 25. Mai 2018) täglich mehrere E-Mails mit „Neue Datenschutzbestimmungen“ oder „Datenschutzerklärungen“. Was soll ich damit?
  4. Wenn jemand meinen Newsletter nicht mehr will (z.B. ist dieser abbestellt worden), was muss ich tun?
  5. Ich habe in der Zeitung gelesen, dass die Datenschutzbehörde auch Einwilligungserklärungen sehr stark überprüft. Was muss ich hier ändern?

1. Muss ich meine Facebook-Unternehmensseite („Fanpage“) „schließen“?

Nein, derzeit besteht noch kein Grund dazu. Der Europäische Gerichtshof (EuGH) hat in einem medial sehr stark thematisierten Urteil dargelegt, dass Betreiber von Facebook-Fanpages „Verantwortliche“ sind. Das mag auf den ersten Blick erschrecken oder überraschen, es gibt jedoch ein paar Dinge dazu zu sagen:

Im Urteil ist an keiner Stelle dargelegt, dass Fanpages geschlossen werden müssen, dh gelöscht werden müssen. Diese Entscheidung muss nach wie vor noch getroffen werden und ist in Deutschland zu treffen.

Es ist generell sehr ratsam (und daher keine Neuerung), auch auf der Facebook-Fanpage ein Impressum und eine Datenschutzerklärung anzubieten (oder zumindest auf jene der eigenen Website direkt zu verlinken) um darzulegen, welche personenbezogene Daten vom Betreiber der Fanpage verarbeitet werden. Hier ist auch über allfällig gesetzte Cookies zu informieren. Es sollte in diesem Zusammenhang tatsächlich mit Facebook zusammengearbeitet werden, da Facebook über die notwendigen Informationen hierüber verfügt.

Wann und unter welchen Umständen Cookies gesetzt werden dürfen, ist nicht direkt durch die EU-Datenschutz-Grundverordnung (DSGVO), sondern in Österreich durch das Telekommunikationsgesetz (TGK) geregelt. Das Abspeichern von Cookies auf dem Endgerät des Kunden, um Daten mit dem Computer des Kunden zu verknüpfen, ist in Österreich zulässig, wenn die Einwilligung des Users eingeholt wurde und der User entsprechend informiert wurde. Die Einwilligung kann auf verschiedenen Wegen eingeholt werden, z.B. auch durch Facebook selbst bzw durch die Browsereinstellung (vgl auch die Ausführungen im FAQ „Online-Bereich“).

Ob nun tatsächlich ein Vertrag über eine „gemeinsame Verantwortung“ (vgl EU-Datenschutz-Grundverordnung (DSGVO): Pflichten des Verantwortlichen) geschlossen werden muss, ist ebenfalls noch nicht klargestellt, da das EuGH Urteil zur alten Rechtslage (vor 25. Mai 2018) und nicht zur DSGVO herausgegeben wurde. Auch das bleibt noch abzuwarten. Es gibt derzeit noch keine Stellungnahme von Facebook dazu.  

2. Ich habe gelesen, dass die Europäische Kommission ein „Vertragsverletzungsverfahren“ gegen Österreich überlegt, angeblich wurde die DSGVO hier aufgeweicht. Was heißt das für mich im Unternehmen?

Im Moment nichts. Es wurden von der Europäischen Kommission Bedenken zum Datenschutz-Deregulierungs-Gesetz 2018 geäußert, bisher gibt es aber noch keine Entscheidung. Bei den wirtschaftsrelevanten Bereichen (Beraten statt Strafen, Ausnahmen vom Auskunftsrecht bei der Gefährdung von Geschäfts- und Betriebsgeheimnissen), sind die Spielräume genutzt worden, die die DSGVO selbst gegeben hat. An der Umsetzung in den Betrieben hat das österreichische Gesetz nichts geändert.

3. Ich erhalte auch jetzt noch (nach dem 25. Mai 2018) täglich mehrere E-Mails mit „Neue Datenschutzbestimmungen“ oder „Datenschutzerklärungen“. Was soll ich damit?

Wenn Sie mit dem Unternehmen in Kontakt waren (z.B. Vertragsabschluss, eine aufrechte Kundenbeziehung, Sie haben sich einmal zum Newsletter angemeldet, …), ist das grundsätzlich etwas Positives. Die Unternehmen wollen Sie darüber aufklären, was Sie mit Ihren Daten machen – warum sie diese haben, wohin diese geschickt werden etc. Da Datenschutz ein sehr wichtiges Thema wurde, wollen Unternehmen auch zeigen, dass Ihre Daten Ihnen wichtig sind.

Achtung: Prüfen Sie dennoch jedes E-Mail, das Sie erhalten. Kennen Sie den Absender? Stimmt der Absender auch mit dem Unternehmen, von dem es vermeintlich geschickt wurde, überein?

4. Wenn jemand meinen Newsletter nicht mehr will (z.B. ist dieser abbestellt worden), was muss ich tun?

Sie dürfen in einem solchen Fall dem jeweiligen Empfänger keine elektronischen Nachrichten zu Werbezwecken mehr schicken, dh Sie müssen sicherstellen, dass er bei der nächsten Newsletter-Aussendung nicht mehr in Ihrem Mailverteiler aufscheint. Ob Sie die E-Mail-Adresse generell löschen müssen, hängt davon ab, ob Sie diese noch aus anderen Gründen (nicht mehr Newsletter-Versand) benötigen (z.B. um einen Vertrag erfüllen zu können). Wenn das nicht der Fall ist, sollten Sie die E-Mail-Adresse auch löschen (vgl Aufbewahrungsfristen / Löschung).

5. Ich habe in der Zeitung gelesen, dass die Datenschutzbehörde auch Einwilligungserklärungen sehr stark überprüft. Was muss ich hier ändern?

Sie sollten 1. prüfen, ob Sie überhaupt eine Einwilligungserklärung brauchen oder ob Sie die Datenverarbeitung auf eine andere Grundlage stützen können (z.B. Vertrag, Gesetz, berechtigtes Interesse,… vgl EU-Datenschutz-Grundverordnung (DSGVO): Grundsätze und Rechtmäßigkeit der Verarbeitung). Wenn Sie eine Einwilligung benötigen, dann prüfen Sie als 2. Schritt, ob Sie alle notwendigen Punkte eingehalten haben (freiwillig, konkret, auf den Einzelfall bezogen, verständlich formuliert, nicht in anderen Vertragsbedingungen versteckt uÄ, vgl EU-Datenschutz-Grundverordnung (DSGVO): Einwilligungserklärung) 

Bitte wählen Sie oben ein Bundesland aus, um Kontakte und Serviceangebote des Bundeslandes zu erhalten.