Wann muss ein Datenschutzbeauftragter in Unternehmen in Österreich bestellt werden

Österreichische Unternehmen müssen dann einen Datenschutzbeauftragen bestellen, wenn

  • die Kerntätigkeit des Unternehmens darin besteht, personenbezogene Daten zu verarbeiten, die aufgrund ihrer Art, ihres Umfanges und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen oder
  • die Kerntätigkeit des Unternehmens in der umfangreichen Verarbeitung sensibler Daten oder von Daten über strafrechtliche Verurteilungen oder Straftaten besteht.

Sensible Daten

Was bedeutet Kerntätigkeit des Unternehmens?

Darunter sind die wichtigsten Arbeitsabläufe, die zur Erreichung der Ziele des Unternehmens notwendig sind, zu verstehen.

Merksatz:

 

Kerntätigkeit = Haupttätigkeit

 

Was bedeutet eine umfangreiche Verarbeitung nach der DSGVO?

Indikatoren einer umfangreichen Verarbeitung sind:

  • Anzahl der betroffenen Personen,
  • die Menge der Daten und
  • die Dauer der Beobachtung bzw. Speicherung der Daten.

 

Was bedeutet eine regelmäßige und systematische Überwachung nach der DSGVO?

Eine der Voraussetzungen muss vorliegen, damit eine Regelmäßigkeit vorliegt:

  • Fortlaufende Verarbeitung oder in bestimmten Abständen während eines bestimmten Zeitraums vorkommend,
  • immer wieder oder wiederholt zu bestimmten Zeitpunkten auftretend = wiederkehrend
  • ständig oder regelmäßig stattfindend.

 

Eine systematische Überwachung wird dann bejaht, wenn mindestens eine der folgenden Voraussetzungen vorliegt:

  • systematisch vorkommend,
  • vereinbart, organisiert oder methodisch,
  • im Rahmen eines allgemeinen Datenerfassungsplans erfolgend, im Rahmen einer Strategie erfolgend.

 

Muss ich als Auftragsverarbeiter auch einen Datenschutzbeauftragten bestellen?

Ja, die Voraussetzungen zur Bestellung von Datenschutzbeauftragten gelten für Verantwortliche und Auftragsverarbeiter gleichermaßen.

 

Was muss nach der Bestellung eines Datenschutzbeauftragten erfolgen?

Die Kontaktdaten des Datenschutzbeauftragten müssen veröffentlicht werden und der Datenschutzbehörde mitgeteilt werden.

 

Kann ein Datenschutzbeauftragter auch freiwillig bestellt werden?

Ja, das ist möglich. Denn die Regelungen der DSGVO müssen unabhängig der Bestellungspflicht eines Datenschutzbeauftragten in jedem Unternehmen umgesetzt werden. Eine freiwillige Bestellung hilft zudem, die DSGVO effektiv umzusetzen und kann unter Umständen auch einen Wettbewerbsvorteil für Unternehmen darstellen.

 

Inwieweit kann die Bestellung eines (freiwilligen) Datenschutzbeauftragten ein Vorteil für mein Unternehmen sein?

Durch die Bestellung zeigt Ihr Unternehmen, dass Ihnen die Einhaltung des Datenschutzes wichtig ist und erhöht Ihre Professionalität nach außen hin. Zudem baut es Vertrauen zu Ihren Kunden und Geschäftspartnern auf. Darüber hinaus zeigen Unternehmen damit, dass das Thema Datenschutz einen hohen Stellwert hat und es verdeutlicht zugleich auch ein hohes Maß an Sensibilität für das Thema Datenschutz und den Schutz der Daten der Kunden, Geschäftspartner und Mitarbeiter.

 

Welche Aufgaben hat ein Datenschutzbeauftragter?

Die Aufgaben des Datenschutzbeauftragten sind gesetzlich vorgeschrieben:

  • Die Unterrichtung und Beratung der Unternehmer und Mitarbeiter hinsichtlich der Pflichten nach dem Datenschutzrecht.
  • Die Überwachung und Überprüfung der Einhaltung der Datenschutzvorschriften und Strategien für den Schutz personenbezogener Daten, einschließlich der Zuweisung von Zuständigkeiten, Sensibilisierung und Schulung der Mitarbeiter.
  • Beratungen im Zusammenhang mit der Datenschutz-Folgenabschätzung und der Überwachung ihrer Durchführung.
  • Die Zusammenarbeit mit der Aufsichtsbehörde und Anlaufstelle für diese.

 

Welche Qualifikationen muss ein Datenschutzbeauftragter haben?

Die DSGVO sieht vor, dass ein Datenschutzbeauftragte jedenfalls Fachwissen auf dem Gebiet des Datenschutzrechtes und der Datenschutzpraxis besitzen haben muss.

Aus Sicht von SCALELINE bedarf es jedoch aufgrund der zunehmenden Komplexität im Bereich des Datenschutzrechts jedenfalls einer juristischen Ausbildung sowie Erfahrungen im Projektmanagement. SCALELINE beschäftigt ausschließlich Jurist:innen mit Zertifizierung als Datenschutzbeauftragte, um den eigenen Mandanten eine rechtssichere Beratung auf höchstem und nach den aktuellsten Gerichtsentscheidungen zu garantieren.

 

Warum SCALELINE hierauf Wert legt?

Die hohen Strafandrohungen der DSGVO erfordern aus Sicht von SCALELINE eine rechtlich fundierte Ausbildung sowie Erfahrung in der Unternehmensberatung von Datenschutzberatenden.

 

Interner oder externer Datenschutzbeauftragte

Der Datenschutzbeauftragte ist bei der Erfüllung seiner Aufgaben zur Geheimhaltung und Vertraulichkeit verpflichtet.

 

Dies gilt auch in Bezug auf die Identität betroffener Personen, die sich an den Datenschutzbeauftragten gewandt haben, sowie über Umstände, die Rückschlüsse auf diese Personen zulassen, außer es ist eine ausdrückliche Entbindung von der Verschwiegenheitspflicht durch die betroffene Person erfolgt.

 

Vorteile eines externen Datenschutzbeauftragten

  • Kein spezieller Kündigungsschutz im Vergleich zu internen Mitarbeitenden
  • Höhere Akzeptanz und Durchsetzungskraft als interner Mitarbeiter
  • Vertrauen – auch des Betriebsrats
  • Profis & Knowhow
  • Vermeidung von Betriebsblindheit
  • Unabhängigkeit wahren
  • Interessenskonflikte vermeiden
  • Klare Zuständigkeiten
  • Fokus aus das Kerngeschäft der eigenen Kapazitäten bzw. Kapazitäten der Mitarbeitenden
  • Flexible Kostengestaltung

 

Wer darf nicht als Datenschutzbeauftragter benannt werden?

Bestimmte Aufgaben eines Datenschutzbeauftragten können einen Interessenskonflikt auslösen. Insbesondere handelsrechtliche Geschäftsführer einer GmbH, persönlich haftenden Gesellschaftern in der OG und KG als auch IT-Leiter von Unternehmen sollen nicht als Datenschutzbeauftragte bestellt werden.

 

Wie erfolgt die Zusammenarbeit mit SCALELINE?

Wir sind ordnungsgemäß und frühzeitig in alle mit dem Schutz personenbezogener Daten zusammenhängenden Fragen einzubinden. Der Unternehmer und seine Mitarbeitenden müssen  den Datenschutzbeauftragten bei der Erfüllung der Aufgaben unterstützen und ihm dafür die erforderlichen Ressourcen und den Zugang zu den personenbezogenen Daten und Verarbeitungsvorgängen zur Verfügung stellen.

 

Zur Erhaltung seines Fachwissens hat der Unternehmer ebenfalls die erforderlichen Ressourcen zu gewähren, etwa durch Fortbildungen.

 

Der Datenschutzbeauftragte darf bei der Erfüllung seiner Aufgaben keine Anweisungen bezüglich der Ausübung dieser Aufgaben erhalten. Er ist soweit weisungsunabhängig.  Der Datenschutzbeauftragte berichtet  an die höchste Managementebene im Unternehmen. SCALELINE setzt dies durch schriftliche Tätigkeitsberichte zum Status-Quo des Datenschutzes in Unternehmen um und steht zudem für weitere Besprechungen und Termine mit dem Management des Unternehmens zur Verfügung.

 

Betroffene Personen können mit dem Datenschutzbeauftragten zu allen mit der Verarbeitung ihrer personenbezogenen Daten und mit der Wahrnehmung ihrer Rechte im Bereich der Datenschutz-Grundverordnung im Zusammenhang stehenden Fragen Kontakt aufnehmen.

Besondere Rechte des Datenschutzbeauftragten: Aussageverweigerungsrecht

Erhält ein Datenschutzbeauftragter bei seiner Tätigkeit Kenntnis von Daten, für die einer der Kontrolle des Datenschutzbeauftragten unterliegenden Stelle beschäftigten Person ein gesetzliches Aussageverweigerungsrecht zusteht, steht dieses Recht auch dem Datenschutzbeauftragten und den für ihn tätigen Personen insoweit zu, als die Person, der das gesetzliche Aussageverweigerungsrecht zusteht, davon Gebrauch gemacht hat.

 

Haben Sie bereits geprüft, ob Sie einen Datenschutzbeauftragten bestellen müssen oder nicht?

 

Sie sind sich unsicher, ob Sie einen Datenschutzbeauftragten bestellen müssen oder nicht?

 

Wir helfen Ihnen, eine hohe Geldstrafe zu vermeiden und prüfen die Verpflichtung zur Bestellung kostenlos für Sie.

 

Ihr Bonus:

Die Analyse zur Klärung der Frage, ob ein Datenschutzbeauftragter benannt werden muss oder nicht, soll dokumentiert werden. Warum? Sie unterliegen nach der DSGVO einer umfassenden Rechenschaftspflicht.

 

Kontakt

 

Weitere Blog Artikel

Sport ist …

Sport ist für viele Mord. Sie plagen sich ins Fitnessstudio und strampeln sich ab. Der Gedanke dabei, von einer Videokamera

Weiterlesen »
Scroll to Top