Die 2016 beschlossene Datenschutz-Grundverordnung (DSGVO) gilt in der EU ab 25. 5. 2018 und ersetzt die bisherige Regelung der Datenschutzrichtlinie aus 1995. Sie ist unmittelbar anwendbar und bedarf grundsätzlich keines weiteren innerstaatlichen Umsetzungsaktes. Sie enthält allerdings zahlreiche Öffnungsklauseln, die die nationalen Gesetzgeber verpflichten oder berechtigen, bestimmte Bereiche gesetzlich zu regeln. Es wird daher neben der DSGVO weiterhin auch österreichisches Datenschutzrecht geben (vgl dazu das Datenschutz-Anpassungsgesetz 2018, BGBl I 2017/120). Der Beitrag gibt einen Überblick über die Neuerungen durch die DSGVO, die grundsätzlich nur für die "automatisierte Verarbeitung" (Verarbeitung mit Computer) "personenbezogener Daten" gilt (in einzelnen Fällen aber auch für die nicht automatisierte, dh manuelle Verarbeitung). So werden ua die Meldepflicht und das Registrierungsverfahren bei der Datenschutzbehörde abgeschafft, wodurch neue Verpflichtungen für Datenverarbeiter entstehen (zB Führung eines Verzeichnisses über alle Verarbeitungstätigkeiten, Gewährleistung eines angemessenen Schutzniveaus, Meldepflicht bei Datenschutzverletzungen). Insbesondere aufgrund der gleichzeitigen Erhöhung der Höchstgrenze der möglichen Geldbußen von bisher € 25.000,- auf 20 Mio € rät der Autor allen Unternehmen, sich bereits jetzt auf die neue Rechtslage vorzubereiten sowie für die Schaffung der notwendigen technischen Einrichtungen zu sorgen.