Datenschutzbeauftragter

Die EU-weite Datenschutz-Grundverordnung sieht in gewissen Fällen die Benennung eines Datenschutzbeauftragten zwingend vor. Warum Sie auch in anderen Fällen einen Datenschutzbeauftragten bestellen sollten, welche Aufgaben der Datenschutzbeauftragte in Ihrem Unternehmen übernehmen kann und vor allem, welche Vorteile die Benennung eines externen Datenschutzbeauftragen für Kleinstbetrieb sowie kleine und mittlere Unternehmen (KMUs) bieten, haben wir für Sie nachfolgend kurz zusammengefasst.

Benennung eines Datenschutzbeauftragten

Die Datenschutz-Grundverordnung sieht die obligatorische Benennung eines internen oder externen Datenschutzbeauftragten für Kleinstbetriebe sowie KMUs vor, wenn

  • die Kerntätigkeit des Unternehmens die umfangreiche Verarbeitung von Daten zur regelmäßigen und systematischen Überwachung von betroffenen Personen oder von sensiblen Daten umfasst.

Eine Unternehmensgruppe darf einen gemeinsamen Datenschutzbeauftragten benennen, wenn dieser von jeder Niederlassung leicht erreicht werden kann.

In allen anderen Fällen kann ein Unternehmen einen Datenschutzbeauftragten benennen.

Die Kontaktdaten des Datenschutzbeauftragten sind zu veröffentlichen und der Aufsichtsbehörde, in Österreich ist das die Datenschutzbehörde (dsb.gv.at), mitzuteilen.

Aufgaben des Datenschutzbeauftragten

Ein Datenschutzbeauftragter übernimmt nachfolgende Aufgaben im Rahmen eines professionellen Datenschutz-Managements:

  • Datenschutzrechtliche Unterrichtung und Beratung der Geschäftsleitung und Beschäftigten des datenverarbeitenden Unternehmens
  • Überwachung der gesetzlichen Datenschutzvorschriften und der firmeninternen Strategien für den Schutz personenbezogener Daten
  • Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter
  • Begleitende Beratung und Überwachung der Datenschutz-Folgeabschätzung bei Datenverarbeitungen mit hohem Risiko für Betroffene, ua Profiling, Verarbeitung sensibler Daten.
  • Zusammenarbeit mit der Datenschutzbehörde, ua Anlaufstelle für die Datenschutzbehörde bei Fragen zur Verarbeitung

Vorteile eines externen Datenschutzbeauftragten

Die Benennung eines externen Datenschutzbeauftragten bietet Kleinstbetrieben sowie kleinen und mittleren Unternehmen eine Reihe von organisatorischen und finanziellen Vorteilen:

  • Klare Zuständigkeiten bei der Wahrnehmung gesetzlicher Verpflichtungen beim Datenschutz.
  • Kompetentes Handling von Datenschutzfragen durch qualifiziertes Fachwissen auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis.
  • Gesetzliche Verpflichtung zur Wahrung der Geheimhaltung oder Vertraulichkeit bei der Erfüllung seiner Aufgaben.
  • Vermeidung von Betriebsblindheit und Interessenskonflikten durch unabhängige und externe Stellung.
  • Eigene Mitarbeiter können sich weiterhin auf ihre Kernaufgaben konzentrieren.
  • Kostenersparnis durch aufwandsbezogene Dienstleistungsvereinbarungen.

Auch wenn das derzeitig gültige, österreichische Datenschutzgesetz keine Verpflichtung zur Benennung eines betrieblichen Datenschutzbeauftragen vorsieht, sind Kleinstbetriebe sowie KMUs gut beraten, sich schon jetzt mit den zukünftig verbindlichen Regelungen zur Benennung eines Datenschutzbeauftragen zu beschäftigen. Für die Einführung und den Betrieb eines professionellen und gesetzeskonformen Datenschutz-Managements sind eine Reihe von Vorarbeiten zu erledigen, deren Planung und Umsetzung einen entsprechenden organisatorischen, technischen und personellen Einsatz erfordern.