News

Keine Datenschutz-Folgenabschätzung – BGBl

Bearbeiter: Sabine Kriwanek / Bearbeiter: Barbara Tuma

Verordnung der Datenschutzbehörde über die Ausnahmen von der Datenschutz-Folgenabschätzung (DSFA-AV)

DSFA-AV: Ausgenommen sind etwa Kundenverwaltung, Rechnungswesen, Logistik, Buchführung, Personalverwaltung, Zutrittskontrollsysteme, Rechts- und Beratungsberufe.

BGBl II 2018/108, ausgegeben am 25. 5. 2018

Mit der vorliegenden DSFA-AV werden gem Art 35 Abs 5 VO (EU) 2016/679 (Datenschutz-Grundverordnung, DSGVO) die Arten von Verarbeitungsvorgängen festgelegt, für die keine Datenschutz-Folgenabschätzung erforderlich ist.

Laut Anlage zur DSFA-AV sind dies:

-DSFA-A01 Kundenverwaltung, Rechnungswesen, Logistik, Buchführung
-DSFA-A02 Personalverwaltung
-DSFA-A03 Mitgliederverwaltung
-DSFA-A04 Kundenbetreuung und Marketing für eigene Zwecke
-DSFA-A05 Sach- und Inventarverwaltung
-DSFA-A06 Register, Evidenzen, Bücher
-DSFA-A07 Zugriffsverwaltung für EDV-Systeme
-DSFA-A08 Zutrittskontrollsysteme
-DSFA-A09 Stationäre Bildverarbeitung und die damit verbundene Akustikverarbeitung zu Überwachungszwecken (Videoüberwachung)
-DSFA-A10 Bild- und Akustikdatenverarbeitung in Echtzeit
-DSFA-A11 Bild- und Akustikverarbeitungen zu Dokumentationszwecken
-DSFA-A12 Patienten-/Klienten-/Kundenverwaltung und Honorarabrechnung einzelner Ärzte, Gesundheitsdiensteanbieter und Apotheken
-DSFA-A13 Rechts- und Beratungsberufe
-DSFA-A14 Archivierung, wissenschaftliche Forschung und Statistik
-DSFA-A15 Unterstützungsbekundungen
-DSFA-A16 Haushaltsführung der Gebietskörperschaften und sonstigen juristischen Personen öffentlichen Rechts
-DSFA-A17 Öffentliche Abgabenverwaltung
-DSFA-A18 Förderverwaltung
-DSFA-A19 Öffentlichkeitsarbeit und Informationstätigkeit durch öffentliche Funktionsträger und deren Geschäftsapparate
-DSFA-A20 Aktenverwaltung (Büroautomation) und Verfahrensführung
-DSFA-A21 Organisation von Veranstaltungen
-DSFA-A22 Preise und Ehrungen

Ebenso sind von der Datenschutz-Folgenabschätzung gem § 1 Abs 2 DSFA-AV Datenanwendungen ausgenommen, die

1.gem § 18 Abs 2 und § 50c Abs 1 DSG 2000 idF BGBl I 2013/83, der Vorabkontrolle unterlagen und vor Ablauf des 24. 5. 2018 im Datenverarbeitungsregister registriert wurden, oder
2.gem § 17 Abs 2 Z 6 DSG 2000 nicht meldepflichtig waren,

sofern diese Datenanwendungen mit Ablauf des 24. 5. 2018 den Vorgaben der DSGVO entsprechen und ab deren Inkrafttreten (25. 5. 2018) keine wesentlichen Änderungen vorgenommen werden.

Artikel-Nr.
Rechtsnews Nr. 25465 vom 28.05.2018