Datenschutz & E-Government

DS-GVO ante portas: Die Dokumentationspflichten im Verarbeitungsverzeichnis nach Art 30 DS-GVO

Mag. DI Dr. Bernhard Horn

Regulatorische Mindestinhalte, Gestaltung, operative Führung und Verantwortlichkeit

Mit Anwendbarkeit der DS-GVO ab 25. 5. 2018 wird die bestehende Pflicht zur Meldung von Datenanwendungen beim Datenverarbeitungsregister (DVR) gem §§ 17 ff DSG 2000 entfallen. 1 Stattdessen müssen Verantwortliche in Zukunft nach Art 30 DS-GVO ein internes "Verzeichnis von Verarbeitungstätigkeiten" (kurz "Verarbeitungsverzeichnis" oder "VVT") führen, in dem bestimmte Angaben über jede Verarbeitung personenbezogener Daten dokumentiert werden müssen. Art 30 Abs 1 sieht hierfür eine Reihe von Mindestangaben vor, die dieses Verzeichnis beinhalten muss. Mit diesem dem österreichischen Datenschutzrecht neuen Instrument möchte der Verordnungsgeber das ressourcenintensive und in der Praxis wenig effektive System der Meldepflicht an die Aufsichtsbehörde ablösen. 2 Neu im Gegensatz zum DSG 2000 ist, dass in Zukunft auch Auftragsverarbeiter ein VVT führen müssen, wenngleich auch in geringerem Umfang (Art 30 Abs 2). Als Ausfluss des Grundsatzes der Rechenschaftspflicht (Art 5 Abs 2) muss sichergestellt sein, dass das VVT stets aktuell ist und der Datenschutzbehörde (DSB) auf Anfrage jederzeit vollständig und zeitnah zur Verfügung gestellt wer-

Login


Passwort vergessen?

Noch keine Zugangsdaten? Gratis registrieren und 30 Tage testen.

Sie können das gesamte Portal 30 Tage testen und/oder Ihr Abo freischalten.

Extras wie Rechtsnews, Übersichten zu aktuellen Gesetzesvorhaben, EuGH Verfahren, Fristentabellen,…
Newsletter der aktuellen Zeitschriften-Inhaltsverzeichnisse
Der Zugriff auf alle Zeitschriften endet nach 30 Tagen automatisch
Artikel-Nr.
jusIT 2017/49

30.06.2017
Heft 3/2017
Autor/in
Bernhard Horn

Mag. Dipl.-Ing. Dr. Bernhard Horn ist seit März 2016 Jurist für IT-Compliance bei der Oesterreichischen Nationalbank. Er ist im Referat für IT Strategie, Architektur und Sicherheit der Hauptabteilung für Informationstechnologie und Kundenservice tätig und beschäftigt sich dort vornehmlich mit IT- und datenschutzrechtlichen Fragestellungen. Zuvor war er Rechtsanwaltsanwärter bei Preslmayr Rechtsanwälte OG und befasste sich dort überwiegend mit Datenschutzrecht. Studium der Rechtswissenschaften und Wirtschaftsinformatik an der Universität Wien sowie Software Engineering und Internet Computing an der TU Wien. Ende 2015 Rechtsanwaltsprüfung am OLG Wien.

Publikationen des Autors:
Horn, Gemeinsam für die Verarbeitung Verantwortliche, in Knyrim (Hrsg), Datenschutz-Grundverordnung (2016); Knyrim/Horn, Die Zulässigkeit der Verwendung von Mitarbeiteraufnahmen, Dako 1/2015; Knyrim/Horn, Einführung von SAP-HR in der CEE-Region, Dako 2/2014; Knyrim/Horn, Datenschutzverfahren nach der neuen Verwaltungsgerichtsbarkeit, in Jahnel (Hrsg), Jahrbuch Datenschutzrecht und E-Government 2013; Knyrim/Horn, Bring Your Own Device – Ein Trend hält Einzug in Österreichs Unternehmen, ecolex 4/2013.