Buchstaben formen DSGVO im Fokus, im Hintergrund steht der Schriftzug Datenschutz
© Sonja Birkelbach | stock.adobe.com

Der DSGVO-Verantwortliche: Darauf müssen Sie achten

Lesedauer: 1 Minute

05.10.2023

Als „Verantwortlicher“ für die Verarbeitung von personenbezogenen Daten sind  Sie in erster Linie für die rechtskonforme Verarbeitung dieser Daten verantwortlich. Das bedeutet, Sie müssen sicherstellen, dass es für jede Verarbeitung eine gültige Rechtsgrundlage gibt. 

Sie haben außerdem die Informationspflicht gegenüber den Betroffenen (zB Kunden, Mitarbeiter, Lieferanten) wahrzunehmen und diese sowohl über ihre Rechte, über die verarbeiteten Daten und die Art der Verarbeitung zu informieren. 

Des Weiteren haben Sie in Ihrem Unternehmen geeignete technische und organisatorische Maßnahmen zu implementieren, damit diese Pflichten unternehmensweit umgesetzt und auch von allen Mitarbeitern entsprechend ihres Aufgabenbereiches eingehalten werden. Dies bedeutet nicht nur, sich einen umfassenden Einblick in die Abläufe Ihres Unternehmens zu verschaffen, sondern auch die betreffenden Mitarbeiter hinreichend zu schulen, sodass sie die gesetzlichen Vorgaben auch einhalten können. Ebenso ist die in diese Abläufe eingebundene Technik derart zu gestalten, dass sie dem Stand der Technik entspricht. Das notwendige Sicherheitsniveau richtet sich dabei grundsätzlich nach der Art der personenbezogenen Daten (einfache personenbezogene Daten sind etwa Namen, Adresse, Telefonnummer) sowie der Art der Verarbeitung dieser Daten. Dem Stand der Technik müssen dabei sowohl die IT Infrastruktur als auch andere Sicherheitsvorkehrungen und –einrichtungen entsprechen. Maßnahmen sind beispielsweise eine Zutrittskontrolle, versperrbare Schränke oder eine klare Passwortregelung.

Auch obliegt Ihnen als Verantwortlichem die Führung eines Verzeichnisses über alle Datenverarbeitungstätigkeiten innerhalb Ihres Unternehmens (= VdV, Verzeichnis der Verarbeitungstätigkeiten). Dieses Verzeichnis hat neben den betreffenden Tätigkeiten auch umfangreiche Zusatzinformationen, wie die Art der Daten, Zuständigkeiten, Speicherfristen oder Empfänger zu enthalten.

Neben diesen Pflichten bestehen noch weitere, wie etwa die Meldung von Datenschutzverletzungen oder gewisse Aufgaben bei Anfragen der Datenschutzbehörde oder Betroffenen. Für die Einhaltung all dieser Pflichten sind Sie als Vertreter Ihres Unternehmens verantwortlich, ebenso wie für die korrekte Einhaltung durch Ihre Mitarbeiter.

Sind Sie und Ihre Mitarbeiter ausreichend informiert?

Detaillierte Informationen zum selbst nachlesen
oder holen Sie sich schnelle und unkomplizierte Hilfe von einem der Experten des Arbeitskreises Datenschutz der Wirtschaftskammer Kärnten.