Datenschutz

Schon seit 1980 unterliegt die Verarbeitung personenbezogener Daten in Österreich gesetzlicher Regelung. Das österreichische Datenschutzgesetzt wurde seitdem mehrfach novelliert und basiert inhaltlich seit  dem Jahr 2000 auf Grundlage der Richtlinie 95/46/EG. Am 25. Mai 2018 trat die Verordnung des europäischen Parlaments und des Rates „zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr“, die sog. Datenschutz-Grundverordnung in Kraft. Durch diese Verordnung wird klargestellt, dass aufgrund faktischer Gegebenheiten die Erfordernis einer Novellierung bestehender Regelungen und eines europaweit einheitlichen Rechtsschutzes im Zusammenhang mit der Verarbeitung personenbezogener Daten besteht. Nicht zuletzt aufgrund der Erfahrungen Betroffener im Fall „Europe versus Facebook" wurden die Grenzen des bestehenden Rechtsschutzsystems und somit die Erfordernis eines wirksamen grenzüberschreitenden Schutzes aufgezeigt.

Zulässigkeit der Verarbeitung

Vereinfacht lässt sich als Grundsatz herausstreichen, dass „die Verarbeitung personenbezogener Daten grundsätzlich verboten ist “, soweit das Gesetz nicht ausdrücklich Ausnahmen von dieser Regel enthält. Im Zusammenhang mit der Zulässigkeit der Verarbeitung personenbezogener Daten unterscheidet das DSG hier in die Kategorien der „sensiblen Daten“ (Daten über …) „nicht sensiblen Daten“ (alle übrigen personenbezogenen Daten). Die Zulässigkeit der Verarbeitung von personenbezogenen Daten beider Kategorien wird im DSG ausführlich erläutert. Die Anwendung dieser Bestimmungen in der Praxis erfordert jedoch mitunter viel Erfahrung und Kenntnisse der spezifischen Judikatur und Literatur.  

Betrieblicher Datenschutzbeauftragter

Die Funktion des betrieblichen Datenschutzbeauftragten umfasst sämtliche Tätigkeiten im Zusammenhang mit der Nutzung personenbezogener Daten und deren angemessenem Schutz. Dazu gehören neben laufender Überwachung der Einhaltung der gesetzlichen Bestimmungen und innerbetrieblichen Regeln auch die Verbreitung und Festigung datenschutzrechtlichen Bewusstseins und Wissens. Die Rolle eines verpflichtenden betrieblichen Datenschutzbeauftragten wurde Auch wenn es für Ihr Unternehmen keine gesetzliche Verpflichtung zur Installation eines betrieblichen Datenschutzbeauftragten gibt, sprechen viele gute Gründe dafür, diese Funktion dennoch zu implementieren. Durch den Datenschutzbeauftragten gibt es einen zentralen Ansprechpartner und Verantwortlichen für alle datenschutzrelevanten Themen eines Unternehmens. Dieser verfügt durch eine entsprechende Aus- und laufende einschlägige Weiterbildung über das erforderliche Fachwissen. Um seine Aufgabe wirksam wahrnehmen zu können, muss der Datenschutzbeauftragte in seiner Rolle unabhängig und weisungsfrei agieren können und mit entsprechenden Kompetenzen ausgestattet sein. Nur bei Vorliegen dieser Voraussetzungen kann der Datenschutzbeauftragte auch seine Verantwortung wahrnehmen und seine Rolle wirksam ausfüllen. In größeren Unternehmen hat sich die Installation eines „innerbetrieblichen Datenschutz-Beirates“ (IDB) bewährt. Als Mitglieder des IDB sind Personen in leitender Funktion zu berufen, in deren Verantwortungsbereich personenbezogene Daten anfallen bzw. verarbeitet werden. In diesem Gremium werden einschlägige Themen behandelt, diskutiert und einer Entscheidung zugeführt. Der betriebliche Datenschutzbeauftragte steht diesem Gremium beratend zur Seite und ist für die Umsetzung bzw. fachliche Begleitung erforderlicher Maßnahmen verantwortlich.