Datenschutz & E-Government / Datenschutz-Grundverordnung ante portas

Die neue Rolle des Datenschutzbeauftragten nach der DS-GVO

Mag. Dipl.-Ing. Dr. Bernhard Horn

Organisatorische Aufstellung, Aufgaben, Befugnisse und Verantwortung

Mit Inkrafttreten der unmittelbar anwendbaren EU-Datenschutz-Grundverordnung (DS-GVO) 1 trifft Behörden, öffentliche Stellen und bestimmte Unternehmen ab 25. 5. 2018 die dem österreichischen Datenschutzrecht bisher nicht bekannte Pflicht, einen behördlichen oder betrieblichen Datenschutzbeauftragten (DSBA) zu bestellen. Identität und Kontaktdaten dieser Person sind der Aufsichtsbehörde (Datenschutzbehörde) bekannt zu geben sowie in geeigneter Form zu veröffentlichen. So soll bei den verpflichteten Organisationen nicht nur der Datenschutzbehörde (DSB) eine informierte Ansprechperson zur Verfügung stehen, sondern auch betroffenen Personen eine Kontaktstelle bekannt gegeben werden, an die sie sich mit Fragen zur Verarbeitung ihrer personenbezogenen Daten und zur Wahrnehmung ihrer Betroffenenrechte wenden können. Bis zur Anwendbarkeit der DS-GVO verbleibt nun Zeit, eine konkrete interne oder externe Person zum DSBA zu bestellen und diese mit den notwendigen Befugnissen und Qualifikationen auszustatten. Aufgrund dieser Offenlegungspflicht gegenüber der DSB und der Öffentlichkeit ist es neben der Aufsichtsbehörde auch jeder beliebigen Person möglich, die Erfüllung der Bestellungspflicht zu überprüfen und allenfalls Anzeige bei der DSB einzubringen. Für betroffene Unternehmen ist zudem die wettbewerbsrechtliche Verantwortlichkeit in Form von Unterlassungsklagen durch Mitbewerber von Bedeutung.

Login


Passwort vergessen?

Noch keine Zugangsdaten? Gratis registrieren und 30 Tage testen.

Sie können das gesamte Portal 30 Tage testen und/oder Ihr Abo freischalten.

Extras wie Rechtsnews, Übersichten zu aktuellen Gesetzesvorhaben, EuGH Verfahren, Fristentabellen,…
Newsletter der aktuellen Zeitschriften-Inhaltsverzeichnisse
Der Zugriff auf alle Zeitschriften endet nach 30 Tagen automatisch
Artikel-Nr.
jusIT 2016/91

27.10.2016
Heft 5/2016
Autor/in
Bernhard Horn

Mag. DI Dr. Bernhard Horn ist seit März 2016 Jurist für IT-Compliance bei der Oesterreichischen Nationalbank. Er ist im Referat für IT Strategie, Architektur und Sicherheit der Hauptabteilung für Informationstechnologie und Kundenservice tätig und beschäftigt sich dort vornehmlich mit IT- und datenschutzrechtlichen Fragestellungen. Zuvor war er Rechtsanwaltsanwärter bei Preslmayr Rechtsanwälte OG und befasste sich dort überwiegend mit Datenschutzrecht. Studium der Rechtswissenschaften und Wirtschaftsinformatik an der Universität Wien sowie Software Engineering und Internet Computing an der TU Wien. Ende 2015 Rechtsanwaltsprüfung am OLG Wien.

Publikationen des Autors:
Horn, Gemeinsam für die Verarbeitung Verantwortliche, in Knyrim (Hrsg), Datenschutz-Grundverordnung (2016); Knyrim/Horn, Die Zulässigkeit der Verwendung von Mitarbeiteraufnahmen, Dako 1/2015; Knyrim/Horn, Einführung von SAP-HR in der CEE-Region, Dako 2/2014; Knyrim/Horn, Datenschutzverfahren nach der neuen Verwaltungsgerichtsbarkeit, in Jahnel (Hrsg), Jahrbuch Datenschutzrecht und E-Government 2013; Knyrim/Horn, Bring Your Own Device – Ein Trend hält Einzug in Österreichs Unternehmen, ecolex 4/2013.