th share video content contact download event event-wifi cross checkmark close xing wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail linkedin google-plus facebook whatsapp arrow-up arrow-right arrow-left arrow-down calendar user home

Datenweitergabe nach der EU-Datenschutz-Grundverordnung - FAQ

Antworten auf die wichtigsten Fragen

  1. Darf ich gesammelte Daten an Werbepartner weitergeben?
  2. Müssen Verträge zwischen der Holding wo IT, Buchhaltung etc. geführt wird und den eigenen Tochterfirmen geschlossen werden?
  3. Wir sind ein Autohaus. Bei einem Autokauf müssen wir die Daten an Nissan Österreich weiterleiten, Bei den neuen Kaufverträgen ist es schon im Vertrag angeführt, dass die Kunden damit einverstanden sind, die Daten an die Hersteller weiterzugeben! Ist dies Konform, oder darf man das künftig nicht mehr. Wie müssen wir bei den alten Verträgen, in denen das nicht steht handeln?
  4. Steuerberatung: Wie kann man sich absichern bei Weitergabe von Daten von Kunden unserer Kunden, mit denen wir selbst keine Geschäftsverbindung haben. Beispiel: Die Bank verlangt eine Liste der offenen Kunden unseres Mandanten?
  5. Im Sommer gab es einen Zechpreller in der Region und seine Daten (Bild, Name, Ausweis) wurde zur Warnung an alle Vermieter & Tourismusbüros der Region geschickt. Darf man das?
  6. Muss ich etwas beachten wenn ich meine Kundendaten an meinen Lieferanten weitergebe?
  7. Dürfen wir als Dienstleister Daten von Kunden an Dritte weitergeben, zB per E-Mail oder tel. bsp.weise in Kundendienstfällen, die wir selber nicht übernehmen können?
  8. Was ist bei Betriebs/Konzern-interner Datenweitergabe zu beachten? Dh Daten werden in Abteilung A erhoben und auf erbitten an Abteilung B weitergeleitet, zB Personalabteilung an Operative Abteilung bzw Buchhaltung?
  9. Wir als Unternehmen produzieren auf Basis eines Vertrages ein Produkt für ein anderes Unternehmen. Dürfen wir an dieses Unternehmen personenbezogene Daten von pauschalierten Landwirten weitergeben, wenn diese Daten für eine behördliche Anerkennung des Produktes notwendig sind?

1. Darf ich gesammelte Daten an Werbepartner weitergeben?

Grundsätzlich werden Sie dafür eine Einwilligung benötigen, siehe: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Grundsaetze-und-Rechtmaes.html.

Für Adressverlage und Direkt marketingunternehmen gelten spezielle Regelungen: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-datenschutz-direktmarketing.html

2. Müssen Verträge zwischen der Holding wo IT, Buchhaltung etc. geführt wird und den eigenen Tochterfirmen geschlossen werden?

Mit Auftragsverarbeitern muss eine schriftliche Vereinbarung getroffen werden: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag-auftragsverarbeitung.html

3. Wir sind ein Autohaus. Bei einem Autokauf müssen wir die Daten an Nissan Österreich weiterleiten, Bei den neuen Kaufverträgen ist es schon im Vertrag angeführt, dass die Kunden damit einverstanden sind, die Daten an die Hersteller weiterzugeben! Ist dies Konform, oder darf man das künftig nicht mehr. Wie müssen wir bei den alten Verträgen, in denen das nicht steht handeln?

Nach dem bis 24.5.2018 geltenden DSG 2000 erteilte Zustimmungen bleiben aufrecht, sofern sie den Vorgaben der DSGVO entsprechen. Siehe dazu: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Einwilligungserklaerung-.html

4. Steuerberatung: Wie kann man sich absichern bei Weitergabe von Daten von Kunden unserer Kunden, mit denen wir selbst keine Geschäftsverbindung haben. Beispiel: Die Bank verlangt eine Liste der offenen Kunden unseres Mandanten?

Auf welcher Basis verlangt diese Bank diese Liste und was ist mit „offenen Kunden“ gemeint? Entweder es gibt eine vertragliche oder gesetzliche Grundlage für diese Weitergabe oder es müsste mit einem berechtigten Interesse des Unternehmens an der Weitergabe der Daten argumentiert werden, was im Einzelfall schwierig werden kann und auch im jeweiligen Einzelfall von der Datenschutzbehörde geprüft wird, ob dies zulässig ist. Eine Einwilligung aller Betroffenen einzuholen wird nicht zweckmäßig sein. 

5. Im Sommer gab es einen Zechpreller in der Region und seine Daten (Bild, Name, Ausweis) wurde zur Warnung an alle Vermieter & Tourismusbüros der Region geschickt. Darf man das?

Nach jetzigem Stand nicht. Nach der ab 25.5.2018 geltenden Rechtslage gilt Folgendes: Die Verarbeitung personenbezogener Daten über strafrechtliche Verurteilungen und Straftaten darf nach der DSGVO nur unter behördlicher Aufsicht vorgenommen werden oder wenn dies nach dem Unionsrecht oder dem Recht der Mitgliedstaaten zulässig ist: Gemäß dem österreichischen Datenschutzgesetz (DSG) i.d.F. des Datenschutz-Anpassungsgesetzes 2018 ist die Verarbeitung von personenbezogenen Daten über gerichtlich oder verwaltungsbehördlich strafbare Handlungen oder Unterlassungen, insbesondere auch über den Verdacht der Begehung von Straftaten, sowie über strafrechtliche Verurteilungen oder vorbeugende Maßnahmen unter Einhaltung der Vorgaben der DSGVO zulässig, wenn

  • eine ausdrückliche gesetzliche Ermächtigung oder Verpflichtung zur Verarbeitung solcher Daten besteht oder
  • sich sonst die Zulässigkeit der Verarbeitung dieser Daten aus gesetzlichen Sorgfaltspflichten ergibt oder die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten (sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen) erforderlich ist, und die Art und Weise, in der die Datenverarbeitung vorgenommen wird, die Wahrung der Interessen der betroffenen Person nach der DSGVO und dem DSG gewährleistet.

6. Muss ich etwas beachten wenn ich meine Kundendaten an meinen Lieferanten weitergebe?

Eine Datenverarbeitung ist u.a. rechtmäßig, wenn sie der Erfüllung eines Vertrages dient. Immer zu beachten sind auch die Grundsätze der Datenverarbeitung, siehe https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Grundsaetze-und-Rechtmaes.html

7. Dürfen wir als Dienstleister Daten von Kunden an Dritte weitergeben, zB per E-Mail oder tel. bsp.weise in Kundendienstfällen, die wir selber nicht übernehmen können?

Der Auftragsverarbeiter (bisher „Dienstleister“) darf keinen weiteren Auftragsverarbeiter (Subunternehmer) ohne vorherige schriftliche Genehmigung des Verantwortlichen beauftragen. Liegt nur eine allgemeine schriftliche Genehmigung vor, muss der Auftragsverarbeiter den Verantwortlichen immer über jede beabsichtigte Änderung in Bezug auf die Hinzuziehung oder die Ersetzung anderer Auftragsverarbeiter informieren. Der Verantwortliche hat die Möglichkeit, gegen derartige Änderungen Einspruch zu erheben.

ZU den weiteren Pflichten des Auftragsverarbeiters siehe: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Pflichten-des-Auftragsver.html

8. Was ist bei Betriebs/Konzern-interner Datenweitergabe zu beachten? Dh Daten werden in Abteilung A erhoben und auf erbitten an Abteilung B weitergeleitet, zB Personalabteilung an Operative Abteilung bzw Buchhaltung?

Datenweitergaben innerhalb eines Unternehmens (Abteilung A an Abteilung B) spielen sich innerhalb eines „Verantwortlichen“ ab und benötigen daher keine gesonderte Rechtsgrundlage nach der DSGVO. Unternehmensinterne Regelungen bleiben unberührt. Datensicherheitsmaßnahmen sind stets zu beachten (https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Datensicherheit-und-Daten.html).

Für Weitergaben an Konzernunternehmen ist eine Rechtsgrundlage erforderlich (https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Grundsaetze-und-Rechtmaes.html)

Verantwortliche, die Teil einer Unternehmensgruppe sind, die einer zentralen Stelle zugeordnet sind können gem. Erwägungsgrund 48 der DSGVO ein berechtigtes Interesse haben, personenbezogene Daten innerhalb der Unternehmensgruppe für interne Verwaltungszwecke, einschließlich der Verarbeitung personenbezogener Daten von Kunden und Beschäftigten, zu übermitteln.

9. Wir als Unternehmen produzieren auf Basis eines Vertrages ein Produkt für ein anderes Unternehmen. Dürfen wir an dieses Unternehmen personenbezogene Daten von pauschalierten Landwirten weitergeben, wenn diese Daten für eine behördliche Anerkennung des Produktes notwendig sind?

Gibt es hierfür eine gesetzliche Grundlage, wird es kein Problem darstellen. Gibt es die nicht, müssten Sie entweder die Einwilligung der betroffenen Landwirte einholen oder ein berechtigtes Interesse Ihrerseits an der Datenweitergabe argumentieren können, was im Einzelfall schwierig werden kann und auch im jeweiligen Einzelfall von der Datenschutzbehörde geprüft wird, ob dies zulässig ist.

Bitte wählen Sie oben ein Bundesland aus, um Kontakte und Serviceangebote des Bundeslandes zu erhalten.