Die neue Rolle des Datenschutzbeauftragten nach der DS-GVO

Organisatorische Aufstellung, Aufgaben, Befugnisse und Verantwortung

Mit Inkrafttreten der unmittelbar anwendbaren EU-Datenschutz-Grundverordnung (DS-GVO)¹ trifft Behörden, öffentliche Stellen und bestimmte Unternehmen ab 25. 5. 2018 die dem österreichischen Datenschutzrecht bisher nicht bekannte Pflicht, einen behördlichen oder betrieblichen Datenschutzbeauftragten (DSBA) zu bestellen. Identität und Kontaktdaten dieser Person sind der Aufsichtsbehörde (Datenschutzbehörde) bekannt zu geben sowie in geeigneter Form zu veröffentlichen. So soll bei den verpflichteten Organisationen nicht nur der Datenschutzbehörde (DSB) eine informierte Ansprechperson zur Verfügung stehen, sondern auch betroffenen Personen eine Kontaktstelle bekannt gegeben werden, an die sie sich mit Fragen zur Verarbeitung ihrer personenbezogenen Daten und zur Wahrnehmung ihrer Betroffenenrechte wenden können. Bis zur Anwendbarkeit der DS-GVO verbleibt nun Zeit, eine konkrete interne oder externe Person zum DSBA zu bestellen und diese mit den notwendigen Befugnissen und Qualifikationen auszustatten. Aufgrund dieser Offenlegungspflicht gegenüber der DSB und der Öffentlichkeit ist es neben der Aufsichtsbehörde auch jeder beliebigen Person möglich, die Erfüllung der Bestellungspflicht zu überprüfen und allenfalls Anzeige bei der DSB einzubringen. Für betroffene Unternehmen ist zudem die wettbewerbsrechtliche Verantwortlichkeit in Form von Unterlassungsklagen durch Mitbewerber von Bedeutung.