Die Datenschutz-Grundverordnung (DS-GVO) wurde am 4. Mai 2016 im Amtsblatt der Europäischen Union veröffentlicht. Damit steht fest, dass die Verordnung ab dem 25. Mai 2018 in allen EU-Mitgliedstaaten unmittelbar anwendbar ist. Aufgrund von zahlreichen Öffnungsklauseln in der DS-GVO sind jedoch die genauen Auswirkungen der DS-GVO in Österreich – aber auch den EU-Mitgliedstaaten – noch unklar (siehe dazu jüngst die parlamentarische Anfragebeantwortung zur DS-GVO).

Fest steht aber, dass Unternehmen mit Veröffentlichung exakt 751 Tage bleiben, um die 99 Artikel der DS-GVO – unter Berücksichtigung der 173 Erwägungsgründe – bis zu deren Anwendbarkeit umzusetzen. Eine weitere Schonfrist sieht die DS-GVO nicht vor. Dies bedeutet, dass bereits ab dem 25. Mai 2018 Verstöße gegen die DS-GVO mit drakonischen Strafen von bis zu 20 Millionen Euro oder vier Prozent des globalen Konzernumsatzes geahndet werden können (E&H hat berichtet).

Es empfiehlt sich daher schon jetzt, das eigene Unternehmen auf die neuen datenschutzrechtlichen Gegebenheiten vorzubereiten und entsprechende Compliance-Maßnahmen in Angriff zu nehmen, wie insbesondere eine umfassende Due Diligence-Prüfung hinsichtlich der Rechtmäßigkeit sämtlicher Datenanwendungen des Unternehmens.