20. Mai 2024

Gastkommentar: Datenübertragbarkeit nach der Datenschutz-Grundverordnung

Unternehmen sollten die noch verbleibende Zeit bis zur Anwendbarkeit der Datenschutz-Grundverordnung zur Vorbereitung aktiv nutzen, um künftig anfallenden Anfragen auf Datenübertragbarkeit gerecht werden zu können. [...]

Des einen Freud, des anderen Leid: Die mit 25. Mai 2018 anwendbare europäische Datenschutz-Grundverordnung räumt Betroffenen einer Datenverarbeitung einen Katalog von Rechten gegenüber den für die Verarbeitung Verantwortlichen ein. Hierzu zählt das Recht der Betroffenen auf Datenübertragbarkeit (Portabilität). Wer etwa ein umfangreiches Profil auf einer sozialen Website erstellt hat, wird dieses künftig zu einem anderen Anbieter „mitnehmen“ oder gleich direkt übertragen lassen können.

Unternehmer müssen nun die dafür notwendigen technischen und organisatorischen Voraussetzungen schaffen, um diesem Recht entsprechen zu können. »Strukturiert, gängig, maschinenlesbar« (und zudem „interoperabel“) soll das Format für die Bereitstellung der Daten an die Betroffenen sein. Diese gesetzlichen Ansprüche an Datenexporte werden in der Praxis nicht immer leicht zu erfüllen sein.

Vom Recht auf Portabilität sind nicht nur Daten erfasst, die auf Basis einer Einwilligung der betroffenen Person verarbeitet werden. Auch Daten, deren Verarbeitung zur Erfüllung eines Vertrages mit der betroffenen Person erforderlich sind, müssen übertragbar sein. Auf der anderen Seite gibt es auch Einschränkungen des Rechts auf Datenübertragbarkeit: Dieses besteht nur für personenbezogene Daten, die mithilfe automatisierter Verfahren verarbeitet werden und nur für personenbezogene Daten, die eine „betroffene Person“ dem für die Verarbeitung „Verantwortlichen“ bereitgestellt hat. Umgekehrt gilt demnach das Recht auf Datenübertragbarkeit nicht für vom Verantwortlichen abgeleitete Daten, die nicht direkt vom Betroffenen bereitgestellt werden.

Unternehmen sollten die noch verbleibende Zeit bis zur Anwendbarkeit der Datenschutz-Grundverordnung zur Vorbereitung aktiv nutzen, um künftig anfallenden Anfragen auf Datenübertragbarkeit gerecht werden zu können. Andernfalls drohen ihnen Strafen in der Höhe von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes des Unternehmens (je nachdem, welcher der Beträge höher ist).

* Andreas Schütz ist Rechtsanwalt bei Taylor Wessing.

Fake-Shop Detector gewinnt Staatspreis Digitalisierung

16. Mai 2024 pi/rai

Linzer Technologielösungsanbieter X-Net und seine Partner AIT und ÖIAT werden für ihre wegweisende Arbeit im Kampf gegen Online-Betrug ausgezeichnet. […]

KI am Arbeitsplatz: Unternehmen investieren, Arbeitnehmer:innen sind besorgt

16. Mai 2024 pi/rai

Eine aktuelle, groß angelegte Umfrage von SD Worx zeigt die wachsende Bedeutung von Künstlicher Intelligenz (KI) am Arbeitsplatz in Europa. […]

Neue Machine-Learning-Methoden bieten eine Fülle von Möglichkeiten, Behandlungsstrategien zu personalisieren (c) Unsplash

KI in der Medizin: Was ist derzeit möglich?

16. Mai 2024 Wolfgang Franz

Maschinen können lernen, nicht nur Vorhersagen zu treffen, sondern auch mit kausalen Zusammenhängen umzugehen. Das könnte helfen, Therapien effizienter, sicherer und individueller zu machen, schreibt ein internationales Forschungsteam. Aktuelle KI-Beispiele aus der Medizin. […]

OceanStor A800: Huawei setzt neue Maßstäbe im KI-gesteuerten Datenspeicher

16. Mai 2024 pi/rai

Huawei hat mit dem OceanStor A800 ein neues hochleistungsfähiges Speichergerät vorgestellt, das auf die Anforderungen moderner KI zugeschnitten ist. […]

Female Lehrlingshackathon – Siegerinnen beim 4GAMECHANGERS Festival präsentiert

16. Mai 2024 pi/rai

Weibliche Lehrlinge entwickelten beim Lehrlingshackathon von apprentigo und CEOs FOR FUTURE innovative und nachhaltige App-Projekte für ihre Unternehmen. Das sind Siegerinnen! […]

Thomas Dietinger, CIO der TU Graz (c) Foto Furgler

Die IT als Triebfeder der Unternehmensziele

16. Mai 2024 Christof Baumgartner

Die TU Graz ist die traditionsreichste technisch-naturwissenschaftliche Forschungs- und Bildungsinstitution in Österreich und spielt seit über 200 Jahren eine zentrale Rolle im internationalen Forschungs- und Bildungsnetzwerk. Verantwortlich für die IT ist Thomas Dietinger. […]

EU-NIS2-Richtlinie: jeder dritte Betrieb betroffen

16. Mai 2024 pi/rai

Geschäftspartner der „kritischen Infrastruktur“ müssen voraussichtlich ab 18. Oktober 2024 einen Nachweis über ihre Cybersecurity-Maßnahmen erbringen. Wenn nicht, droht das Ende von Geschäftsbeziehungen. KSV1870 unterstützt bei Vorbereitung und Nachweis. […]

Digitalisierung des Handels mit Gold

16. Mai 2024 Simon Müller

Die zunehmende Digitalisierung spielt vor allem im Handel eine wichtige Rolle. In allen europäischen Ländern steigt die Beliebtheit des bequemen Einkaufs über das Internet beispielsweise stark, hier stellt auch Österreich keine Ausnahme dar. […]

Tyrolit treibt digitale Transformation mit IT-Partner Kyndryl weiter voran

16. Mai 2024 pi/rai

Tyrolit setzt einen weiteren bedeutenden Schritt auf dem Weg zur digitalen Transformation: Gemeinsam mit Kyndry modernisiert Tyrolit seine SAP-Infrastruktur. […]

Gastkommentar: Datenübertragbarkeit nach der Datenschutz-Grundverordnung

Unternehmen sollten die noch verbleibende Zeit bis zur Anwendbarkeit der Datenschutz-Grundverordnung zur Vorbereitung aktiv nutzen, um künftig anfallenden Anfragen auf Datenübertragbarkeit gerecht werden zu können. [...]

Mehr Artikel

Fake-Shop Detector gewinnt Staatspreis Digitalisierung

KI am Arbeitsplatz: Unternehmen investieren, Arbeitnehmer:innen sind besorgt

KI in der Medizin: Was ist derzeit möglich?

OceanStor A800: Huawei setzt neue Maßstäbe im KI-gesteuerten Datenspeicher

Female Lehrlingshackathon – Siegerinnen beim 4GAMECHANGERS Festival präsentiert

Die IT als Triebfeder der Unternehmensziele

EU-NIS2-Richtlinie: jeder dritte Betrieb betroffen

Digitalisierung des Handels mit Gold

Tyrolit treibt digitale Transformation mit IT-Partner Kyndryl weiter voran

Be the first to comment

Leave a Reply Antworten abbrechen