Datenschutz & E-Government

Mögliche Erweiterungen des Verarbeitungsverzeichnisses nach Art 30 DS-GVO zu einem umfassenden Compliance-Werkzeug

Mag. Dipl.-Ing. Dr. Bernhard Horn

Das Verarbeitungsverzeichnis als zentrales Compliance-Tool

Art 30 DS-GVO normiert für das Verzeichnis von Verarbeitungstätigkeiten (kurz "Verarbeitungsverzeichnis" oder "VVT") bestimmte Mindestinhalte, die von Verantwortlichen (Abs 1) oder Auftragsverarbeitern (Abs 2) jedenfalls dokumentiert werden müssen. Im Umkehrschluss finden sich in der DS-GVO aber keine Anhaltspunkte, die einer freiwilligen Dokumentation weiter gehender Datenschutzaspekte im VVT entgegenstehen würden. Es steht Verantwortlichen oder Auftragsverarbeitern damit frei, zu Verarbeitungstätigkeiten weitere, über diese Mindestvorgaben hinausgehende Datenschutzaspekte festzuschreiben, um damit ihre Rechtskonformität (insb im Hinblick auf die Einhaltung der Grundsätze gem Art 5 Abs 1) gewährleisten und nachweisen zu können (Art 5 Abs 2). Im Folgenden werden mögliche weitere Inhalte vorgestellt, um die das VVT auf freiwilliger Basis erweitert und so zu einem umfassenden Compliance-Werkzeug entwickelt werden kann.

Login


Passwort vergessen?

Noch keine Zugangsdaten? Gratis registrieren und 30 Tage testen.

Sie können das gesamte Portal 30 Tage testen und/oder Ihr Abo freischalten.

Extras wie Rechtsnews, Übersichten zu aktuellen Gesetzesvorhaben, EuGH Verfahren, Fristentabellen,…
Newsletter der aktuellen Zeitschriften-Inhaltsverzeichnisse
Der Zugriff auf alle Zeitschriften endet nach 30 Tagen automatisch
Artikel-Nr.
jusIT 2017/78

31.10.2017
Heft 5/2017
Autor/in
Bernhard Horn

Mag. Dipl.-Ing. Dr. Bernhard Horn ist seit März 2016 Jurist für IT-Compliance bei der Oesterreichischen Nationalbank. Er ist im Referat für IT Strategie, Architektur und Sicherheit der Hauptabteilung für Informationstechnologie und Kundenservice tätig und beschäftigt sich dort vornehmlich mit IT- und datenschutzrechtlichen Fragestellungen. Zuvor war er Rechtsanwaltsanwärter bei Preslmayr Rechtsanwälte OG und befasste sich dort überwiegend mit Datenschutzrecht. Studium der Rechtswissenschaften und Wirtschaftsinformatik an der Universität Wien sowie Software Engineering und Internet Computing an der TU Wien. Ende 2015 Rechtsanwaltsprüfung am OLG Wien.

Publikationen des Autors:
Horn, Gemeinsam für die Verarbeitung Verantwortliche, in Knyrim (Hrsg), Datenschutz-Grundverordnung (2016); Knyrim/Horn, Die Zulässigkeit der Verwendung von Mitarbeiteraufnahmen, Dako 1/2015; Knyrim/Horn, Einführung von SAP-HR in der CEE-Region, Dako 2/2014; Knyrim/Horn, Datenschutzverfahren nach der neuen Verwaltungsgerichtsbarkeit, in Jahnel (Hrsg), Jahrbuch Datenschutzrecht und E-Government 2013; Knyrim/Horn, Bring Your Own Device – Ein Trend hält Einzug in Österreichs Unternehmen, ecolex 4/2013.