Kontaktieren Sie uns
+43 800 22 44 88

Wege zum Datenschutz

Nur wer die Abläufe und Prozesse im Unternehmen

kennt, kann auch Datenschutz verantworten.

Durch die nationale Umsetzung der EU Datenschutzgrundverordnung mittels Datenschutz-Anpassungsgesetz 2018, wird die Stellung des Datenschutzbeauftragten ab 25.05.2018 neu definiert.

Mit den neuen Regeln entstehen auch neue Anforderungen an Unternehmen, die es zu erfüllen gilt. Durch die Möglichkeit der Bestellung eines externen Datenschutzbeauftragten werden die verantwortlichen Organe des Unternehmens entlastet und deren Haftung minimiert.

Unternehmen die keine geeigneten Vorkehrungen treffen und die gesetzlichen Regelungen missachten, laufen Gefahr bei Verstößen gegen Datenschutzbestimmungen – auch wenn dies aus bloßer Unkenntnis geschieht – mit Schadenersatzforderungen der Betroffenen und Geldstrafen der Aufsichtsbehörden konfrontiert zu werden.

Der Datenschutzbeauftragte besitzt umfassende Kenntnisse der Datenschutzregelungen und deren Auslegung durch aktuelle Judikatur, aller bereichsspezifischen Spezialnormen und Vereinbarungen mit den Arbeitnehmervertretungen. Weiter analysiert und kontrolliert er laufend den Stand des Datenschutzniveaus im Unternehmen und unterbreitet der Geschäftsführung und den einzelnen Abteilungen mögliche Verbesserungsvorschläge.

Der Datenschutzbeauftragte hat selbst keine Entscheidungsgewalt, sondern ist organisatorisch der Geschäftsleitung unterstellt.
Das Aufgabenspektrum des Datenschutzbeauftragten umfasst die Kontrolle aller Abteilungen und Bereiche in denen personenbezogene Daten verarbeitet werden – von der Personalabteilung und Revision über das Controlling und die Finanzbuchhaltung bis hin zu Marketing und Vertrieb, u.v.m.

Darüber hinaus ist der Datenschutzbeauftragte für die Erstellung von Gutachten, die Überprüfung von Verträgen mit Dienstleistern, die Kontrolle von Betriebsvereinbarungen und Unternehmensrichtlinien auf deren Aktualität und Rechtmäßigkeit, sowie die Auskunftserteilung und die Zusammenarbeit mit den Behörden, insbesondere der Datenschutzbehörde, verantwortlich.
Die Einhaltung datenschutzrechtlicher Normen muss nicht nur einmalig, sondern dauerhaft gewährleistet sein, weshalb eine laufende Überwachung der Datenverarbeitungsprogramme, Schulung der Mitarbeiter/innen und Führung der Verfahrensverzeichnisse notwendig ist.

Bei wesentlichen Änderungen oder Neueinführungen von automationsunterstützten Datenverarbeitungsprozessen ist eine Stellungnahme des Datenschutzbeauftragten einzuholen. Er überprüft die Änderungen auf Konformität mit den geltenden datenschutzrechtlichen Bestimmungen.

Bei besonders sensiblen Prozessen sowie bei hohem Risiko im Falle einer Datenschutzverletzung für die Betroffenen, sind eine Vorabkontrolle und eine Datenschutz-Risiko-Folgeabschätzung durch den Datenschutzbeauftragten unerlässlich.
Unternehmen, welche die Expertise von Datenschutzbeauftragten in Anspruch nehmen und die gesetzlichen Bestimmungen umsetzen, reduzieren die Haftung der Geschäftsleitung, vermeiden Forderungen von Betroffenen und Behörden und erhöhen die eigene Reputation gegenüber Kunden, Lieferanten und Auftraggebern. Mit der Bestellung eines Datenschutzbeauftragten, wird eine sichere und zuverlässige Verarbeitung der Daten gewährleistet.