Externer Datenschutzbeauftragter

Die Einrichtung eines Datenschutzbeauftragten ist in manchen europäischen Ländern schon seit vielen Jahren vorgesehen. Der Datenschutzbeauftragte darf nicht weisungsgebunden sein und genießt erhöhten Kündigungsschutz. Der Datenschutzbeauftragte muss allerdings nicht Mitarbeiter des Unternehmens sein.

Die mit Mai 2018 in Kraft getretene Datenschutzgrundverordnung (DSGVO) schreibt einen Datenschutzbeauftragten im Wesentlichen nur für Behörden, Unternehmen die vorwiegend besondere (früher: sensible) Daten verarbeiten und für Unternehmen deren Kerntätigkeit die systematische Überwachung betroffener Personen ist.

Die einzelnen Mitgliedsstaaten dürfen allerdings stregere Regeln definieren (Öffnungsklausel). In Österreich wurden diese Regeln nur geringfügig angepasst.

Unabhängig von der gesetzlichen Erfordernis lagern aber immer mehr österreichische Unternehmen die Funktion des Datenschutzbeauftragten an externe Spezialisten aus.

Die Unternehmen ersparen sich damit den Aufbau eigenen Know Hows im Unternehmen, und sichern sich damit bei Audits eine entsprechende Neutralität.

Der Datenschutzbeauftragte hat laut Datenschutzgesetz drei Hauptfunktionen:

  • Beratung (Geschäftsleitung, Verantwortliche/Auftragsverarbeiter, Betroffene).
  • Überwachung (Einhaltung aller datenschutzrechtlichen Bestimmungen).
  • Schnittstelle (zwischen Unternehmen und Aufsichtsbehörde).

Die wesentlichen Aktivitäten sind:

  • Prüfung des Verfahrensverzeichnisses auf Aktualität
  • Prüfung der Prozesse auf Wirksamkeit und Aktualität
  • Überprüfung der Einhaltung der Informationspflicht
  • Mitwirkung im Entwicklungsprozess um privacy by design / default zu sichern
  • Mitwirkung bei Erarbeitung von Awarenessmaßnahmen
  • Information der GF über Erlässe/Forderungnen der Behörde

ViaNova IT-Consulting arbeitet seit Jahren im Bereich des Datenschutzes und kann daher Unternehmen optimale Unterstützung zum Thema Datenschutz geben.