Compliance. Markus Böttcher

Чтение книги онлайн.

СКАЧАТЬ Risikominierung durch Corporate Compliance, 2010, Rn. 368.

       [5]

      Der österreichische Zusammenschlussbegriff unterscheidet sich nach wie vor von jenem der FKVO (Art. 3). So ist etwa der Erwerb von 25 % der Anteile unabhängig von einem Kontrollerwerb anzumelden. Somit werden auch wettbewerbspolitisch unbedenkliche Vorgänge der österreichischen Zusammenschlusskontrolle unterworfen.

       [6]

      Traugott Compliance Praxis 1/2012, 9 ff.

       [7]

      Http://ec.europa.eu/competition/antitrust/compliance/index_en.html.

       [8]

      Barbist Compliance Praxis 1/2012, 7 ff.

       [9]

      Www.iccgermany.de/fileadmin/user_upload/Content/Wettbewerb/ICC_Compliance_Toolkit_final.pdf.

       [10]

      Www.bwb.gv.at/Documents/Brosch%C3%BCre%20-%20Kartellrecht%20und%20Compliance.pdf.

       [11]

      Urlesberger/Haid ecolex 2007, 363.

      2. Kapitel Grundlagen für Compliance › B. Österreich › VIII. Datenschutzrechtliche Compliance

VIII. Datenschutzrechtliche Compliance

      180

      Nach einigen Missbrauchsfällen betreffend personenbezogener Daten sowohl in Österreich als auch in Deutschland ist das Thema Compliance im Datenschutz für Unternehmen von immer größerer Bedeutung geworden. Auf eine Beachtung der gesetzlichen Bestimmungen wird daher zumeist bereits von der Geschäftsleitung großer Wert gelegt.

      181

Die gesetzliche Grundlage für den Datenschutz findet sich in Österreich im Datenschutzgesetz 2000 (DSG)[1], welches die Richtlinie 95/46/EG[2] in nationales Recht umsetzt. Seit seinem Inkrafttreten am 1.1.2000 wurde es mittlerweile neun Mal novelliert. Das DSG 2000 enthält zum einen das im Verfassungsrang stehende subjektive Recht auf Geheimhaltung von personenbezogenen Daten und regelt zum anderen die Rechtmäßigkeitsanforderungen an die Verwendung von Daten.

      182

Am 25.5.2018 tritt die auf EU-Ebene beschlossene Datenschutz-Grundverordnung[3] (DS-GVO) in Kraft und wird ab diesem Zeitpunkt in allen Mitgliedstaaten unmittelbar anwendbar sein. Die DS-GVO enthält eine große Anzahl neuartiger Regelungen, Strukturen und Mechanismen, auf die sich sowohl die Datenverwender als auch die Betroffenen einstellen müssen. Durch die DS-GVO ist ab 2018 verpflichtend ein Datenschutzbeauftragter zu bestellen, wenn die Datenverarbeitung durch eine öffentliche Einrichtung erfolgt, oder die Kerntätigkeit des Auftraggebers oder Dienstleisters in Datenverarbeitung besteht, die aufgrund ihres Wesens, ihres Umfangs oder Zwecks eine regelmäßige und systematische Beobachtung von Betroffenen in großem Umfang erfordert, oder die Kernaktivität des Auftraggebers oder Dienstleisters in der Verarbeitung von sensiblen Daten oder strafrechtlich relevanten Daten in großem Umfang besteht. Die Aufgaben des Datenschutzbeauftragten sind die Beratung des Verantwortlichen (Arbeitgeber), des Auftragsverarbeiters (Dienstleister) und der Beschäftigten hinsichtlich ihrer Pflichten sowie die Überwachung der Einhaltung der DS-GVO.Durch die DS-GVO erhöhen sich zudem die Strafen bei Verstößen gegen das Datenschutzrecht. Die Strafen sind nach der DS-GVO in zwei Stufen eingeteilt, einerseits bis 10 Mio. EUR oder 2 % des konzernweiten Umsatzes, andererseits bis 20 Mio. EUR oder 4 % des konzernweiten Umsatzes. Es bedarf daher keiner weiteren Ausführungen mehr, dass datenschutzrechtliche Compliance-Regelungen zur Risikovermeidung unerlässlich sein werden.

      183

      Zudem sollen die generellen Meldeverpflichtungen durch die DS-GVO entfallen, da diese zu kostspielig und bürokratisch seien. Stattdessen soll eine Risikoabschätzung des AG erfolgen und „geeignete Maßnahmen“ getroffen werden. Sollte ein hohes Risiko eingeschätzt werden, so ist eine Folgenabschätzung durchzuführen. Im konkreten ist die Folgenabschätzung durchzuführen bei systematischen und extensiven automationsunterstützten Auswertungen von personenbezogenen Aspekten, z.B.: Profiling, sowie bei einer großen Zahl an Datenverarbeitungen von sensiblen Daten iSd Art 9 Abs 1 DSGVO systematischen Überwachungen von öffentlich zugänglichen Orten.

      184

      Die Verordnung sieht 69 „Öffnungsklauseln“ vor, die den nationalen Gesetzgebern Konkretisierungen und Spezifizierungen ermöglichen und auch die Aufrechterhaltung oder Schaffung von Sondervorschriften zulassen. Zu einer gänzlichen Vereinheitlichung des Datenschutzes wird es daher nicht kommen. Ob und welche Gesetzesänderungen im Datenschutzgesetz Österreich erfolgen, ist noch offen. Das Datenschutzgesetz in Österreich ist derzeit in manchen Aspekten strenger und in manchen weniger streng als die DS-GVO. Die nachfolgende Darstellung bezieht sich jedenfalls nur auf die Rechtslage bis zum Inkrafttreten der DS-GVO.

1. Grundrecht auf Datenschutz

      185

      § 1 DSG 2000 normiert ein Grundrecht auf Datenschutz, das in umfangreichen einfachgesetzlichen Bestimmungen (§§ 4–64) ausgeführt wird. Das Grundrecht auf Datenschutz ist mit unmittelbarer Drittwirkung ausgestattet und bewirkt einen Anspruch auf Geheimhaltung personenbezogener Daten. Darunter sind der Schutz des Betroffenen vor Ermittlung seiner Daten und der Schutz vor der Weitergabe der über ihn ermittelten Daten zu verstehen. Allerdings gibt es ein Recht auf Datenschutz nur dann, wenn ein schutzwürdiges Geheimhaltungsinteresse besteht. Jene Fälle, in denen es kein schutzwürdiges Geheimhaltungsinteresse gibt, werden ausdrücklich aufgeführt.

      186

      Voraussetzung für das Bestehen des Grundrechts ist es, dass es sich bei den Daten überhaupt um personenbezogene Daten handelt, die auf eine in ihrer Identität bestimmte (oder zumindest bestimmbare) Person zurückgeführt werden können und dass diese Daten weiter geheim gehalten werden können, was dann grundsätzlich unmöglich sein wird, wenn sie allgemein zugänglich sind. An personenbezogenen Daten besteht ein schutzwürdiges Geheimhaltungsinteresse, wobei das Grundrecht nicht absolut gilt, sondern durch bestimmte, zulässige Eingriffe beschränkt werden darf. Wichtiger Grund für eine zulässige Ausnahme vom Geheimhaltungsschutz ist zunächst die Zustimmung des Betroffenen zur Verwendung seiner Daten, womit anerkannt wird, dass in erster Linie der Betroffene selbst über das Schicksal der ihn betreffenden Daten zu entscheiden hat. Weitere СКАЧАТЬ