th share video content contact download event event-wifi cross checkmark close icon-window-edit icon-file-download icon-phone xing whatsapp wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail linkedin Google-plus facebook pinterest skype vimeo snapchat arrow-up arrow-right arrow-left arrow-down calendar user home icon-gallery icon-flickr icon-youtube icon-instagram

Der DSGVO-Verantwortliche: Darauf müssen Sie achten

Hand Finger
© lizenz- und angabefrei von pixabay (PublicDomainPictures)

Als „Verantwortlicher“ für die Verarbeitung von personenbezogenen Daten sind  Sie in erstere Linie für die rechtskonforme Verarbeitung dieser Daten verantwortlich. Das bedeutet, Sie müssen sicherstellen, dass es für jede Verarbeitung eine gültige Rechtsgrundlage gibt. 

Sie haben außerdem die Informationspflicht gegenüber den Betroffenen (zB Kunden, Mitarbeiter, Lieferanten) wahrzunehmen und diese sowohl über Ihre Rechte, über die verarbeiteten Daten und die Art der Verarbeitung zu informieren. 

Des Weiteren haben Sie in Ihrem Unternehmen sogenannte „geeignete“ technische und organisatorische Maßnahmen umzusetzen, damit diese Pflichten unternehmensweit umgesetzt und auch von allen Mitarbeitern entsprechend ihres Aufgabenbereiches eingehalten werden. Dies bedeutet nicht nur, sich einen umfassenden Einblick in die Abläufe Ihres Unternehmens zu verschaffen, sondern auch die betreffenden Mitarbeiter hinreichend zu schulen, sodass sie die gesetzlichen Vorgaben auch einhalten können. Ebenso ist die in diese Abläufe eingebundene Technik derart zu gestalten, sodass sie dem Stand der Technik entspricht. Das notwendige Sicherheitsniveau richtet sich dabei grundsätzlich nach der Art der personenbezogenen Daten (einfache personenbezogene Daten sind etwa Namen, Adresse, Telefonnummer) sowie der Art der Verarbeitung dieser Daten. Der Maßstab „Stand der Technik“ wir dabei sowohl auf die IT Infrastruktur, als auch andere Sicherheitsvorkehrungen und –Einrichtungen gelegt. Dazu zählen beispielsweise eine Zutrittskontrolle, versperrbare Schränke oder eine klare Passwortregelung.

Auch obliegt Ihnen als Verantwortlichem die Führung eines Verzeichnisses über alle Datenverarbeitungstätigkeiten innerhalb Ihres Unternehmens (= VdV, Verzeichnis der Verarbeitungstätigkeiten). Dieses Verzeichnis hat neben den betreffenden Tätigkeiten auch umfangreiche Zusatzinformationen, wie die Art der Daten, Zuständigkeiten, Speicherfristen oder Empfänger zu enthalten.

Neben diesen Pflichten bestehen noch weitere andere, wie etwa die Meldung von Datenschutzverletzungen oder gewisse Aufgaben bei Anfragen der Datenschutzbehörde oder Betroffenen. Für die Einhaltung all dieser Pflichten sind Sie als Vertreter Ihres Unternehmens verantwortlich, ebenso wie für die korrekte Einhaltung durch Ihre Mitarbeiter.

Sind Sie oder Ihre Mitarbeiter hier ausreichend informiert?

Detaillierte Informationen zum selbst nachlesen
oder holen Sie sich schnelle und unkomplizierte Hilfe von einem der Experten des Arbeitskreises Datenschutz der WKO.