th share video content contact download event event-wifi cross checkmark close xing wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail linkedin google-plus facebook whatsapp arrow-up arrow-right arrow-left arrow-down calendar user home

Datenschutzbeauftragter nach EU-Datenschutz-Grundverordnung - FAQ

  1. Wer darf sich im Betrieb nicht mit dem Datenschutz befassen? IT-Leiter, Personalleiter?
  2. Kann ich als EPU mein eigener Datenschutzbeauftragter sein?
  3. Was ist die Funktion und vor allem die Haftung des Datenschutzbeauftragten?
  4. Muss ich, wenn ich mit mehreren Buchhaltungen und Jahresabschlüsse von Kunden mache, einen Datenschutzbeauftragten haben?
  5. Welche fachliche Qualifikation wird von einem DS Beauftragen erwartet? Ist das eine geschützte berufliche Bezeichnung?
  6. Braucht ein Datenschutzbeauftragter eine verpflichtende Ausbildung und/oder Zertifikat, oder kann man sich das Wissen dazu auch selbstständig aneignen als IT-Dienstleister?
  7. Benötige ich als Bilanzbuchhalter nach BiBuG einen Datenschutzbeauftragten?
  8. Ist ein Datenschutzbeauftragter eher ein "Techniker" oder eher ein "Jurist"?
  9. Zählen Aufzeichnungen durch Kameras bei Lieferzugängen oder im Verkaufsladen bereits eine systematische Überwachung?
  10. Mich interessiert, wie weit oder eng die Pflicht, einen Datenschutzbeauftragten zu bestellen, ausgelegt werden muss. Es wird ja auf die "Kerntätigkeit" eines Unternehmens abgestellt. In meinem konkreten Fall: Wir sind ein Schulbuchverlag, unsere Kerntätigkeit ist die Produktion aber auch der Vertrieb von Schulbüchern. Natürlich gehört da auch Marketing dazu (E-Mailings, Veranstaltungen, ...), und allein durch den Verkauf haben wir Pflichten, die Daten der Kunden eine gewisse Zeit aufzubewahren. Müssen wir aus diesem Grund einen DSB bestellen?
  11. Wie sieht es mit niedergelassenen Ärzten aus, diese verarbeiten ja vorwiegend sensible Daten? Brauchen diese einen DSB, wenn ja ab welcher Größe?
  12. Braucht eine Personalvermittlungsfirma/Headhunter einen Datenschutzbeauftragten?
  13. Benötigen Werbeagenturen, die nicht sensible Personendaten zu Marketing-Zwecken verarbeiten, einen Datenschutz-Beauftragten?
  14. Datenschutzbeauftragte für Unternehmen die Patientendaten verarbeiten, zB Apotheken (Krankheit aus Abgabe ersichtlich)?
  15. Muss ich mich an eine Servicestelle der WK wenden, wenn ich sicher wissen möchte, ob unser Verein eine Datenschutzbeauftrage benötigt?
  16. Muss ein Übersetzungsbüro einen Datenschutzbeauftragten bestellen?
  17. Brauchen wir als Errichter für Alarmanlagen und Videoüberwachungsanlagen einen Datenschutzbeauftragten?
  18. Benötigen Internet-Provider einen Datenschutzbeauftragten?
  19. Benötigt man als Steuerberater einen Datenschutzbeauftragten, wenn man durch die Buchhaltung eines Arztes Zugang zu den Patientenhonoraren hat?
  20. Brauchen Personaldienstleister einen Datenschutzbeauftragten?
  21. Muss eine Körperschaft öffentlichen Rechts z.B. ein Tourismusverband einen DS Beauftragten haben (sind keine sensiblen Daten hauptsachlich Name Adressen , E-Mail von Gästen und auch von den Betrieben im Ort)?
  22. Haftet der Datenschutzbeauftragte zukünftig wirklich persönlich für Verfehlungen?

1. Wer darf sich im Betrieb nicht mit dem Datenschutz befassen? IT-Leiter, Personalleiter?

Grundsätzlich darf sich jeder mit Datenschutz befassen. Zum Datenschutzbeauftragten dürfen allerdings keine Personen ernannt werden, welche eine Funktion haben, die mit den Aufgaben als Datenschutzbeauftragter kollidieren, wie etwa Leiter der IT-Abteilung oder der Rechtsabteilung.

2. Kann ich als EPU mein eigener Datenschutzbeauftragter sein?

NEIN, da Sie als Geschäftsinhaber das Kriterium der Unabhängigkeit des Datenschutzbeauftragten nicht erfüllen würden. Im Regelfall werden Sie als EPU keinen Datenschutzbeauftragten benötigen. Mehr dazu siehe unter https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Der-Datenschutzbeauftragt.html.

3. Was ist die Funktion und vor allem die Haftung des Datenschutzbeauftragten?

Der Datenschutzbeauftragte unterrichtet und berät den Verantwortlichen hinsichtlich dessen Pflichten nach der DSGVO und sonstigen Datenschutzvorschriften. Er überwacht die Einhaltung der DSGVO und anderer Datenschutzvorschriften, berät im Zusammenhang mit der Datenschutzfolgeabschätzung und ist das Bindeglied zur Aufsichtsbehörde. Der Datenschutzbeauftragte haftet lediglich nach den allgemeinen Regeln, nicht aber gegenüber der Behörde für die Strafen.

4. Muss ich, wenn ich mit mehreren Buchhaltungen und Jahresabschlüsse von Kunden mache, einen Datenschutzbeauftragten haben?

In einem solchen Fall benötigt man keinen Datenschutzbeauftragten.

5. Welche fachliche Qualifikation wird von einem DS Beauftragen erwartet? Ist das eine geschützte berufliche Bezeichnung?

Der Datenschutzbeauftragte hat über die notwendigen Qualifikationen und das Fachwissen zu auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis zu verfügen. Er muss in der Lage sein den Verantwortlichen hinsichtlich seiner Pflichten nach der DSGVO und sonstigen Datenschutzvorschriften zu unterrichten und zu beraten, die Einhaltung der DSGVO und sonstiger Datenschutzvorschriften zu überwachen, in Bezug auf die Datenschutzfolgenabschätzung zu beraten und als Bindeglied zur Aufsichtsbehörde zu fungieren.

Datenschutzbeauftragter selbst ist keine geschützte berufliche Bezeichnung, allerdings sind alle Rechte und Pflichten eines Datenschutzbeauftragen nach der DSGVO einzuhalten, wenn man jemanden im Betrieb derartig benennt. Datenschutzkoordinator oÄ wäre daher für freiwillig bestellte Ansprechpartner sinnvoll(er). 

6. Braucht ein Datenschutzbeauftragter eine verpflichtende Ausbildung und/oder Zertifikat, oder kann man sich das Wissen dazu auch selbstständig aneignen als IT-Dienstleister?

Ein Datenschutzbeauftragter muss ein gewisses Maß an Erfahrung in datenschutzrechtlichen Dingen aufweisen. Konkrete Ausbildungen sind zwar nicht verpflichtend, doch empfehlenswert.

7. Benötige ich als Bilanzbuchhalter nach BiBuG einen Datenschutzbeauftragten?

Als Bilanzbuchhalter werden Sie in der Regel keinen Datenschutzbeauftragten benötigen. Mehr dazu siehe unter https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Der-Datenschutzbeauftragt.html

8. Ist ein Datenschutzbeauftragter eher ein "Techniker" oder eher ein "Jurist"?

Der Datenschutzbeauftragte hat ein bisschen von beiden zu sein. Techniker müssen in den juristisch relevanten Gebieten geschult sein und Juristen müssen ein solches technisches Verständnis haben, dass sie die juristische Komponente von technischen Datenverarbeitungen beurteilen können.

9. Zählen Aufzeichnungen durch Kameras bei Lieferzugängen oder im Verkaufsladen bereits eine systematische Überwachung?

Nein, zählen sie nicht, da dies nicht die Kerntätigkeit Ihres Unternehmens darstellt, sondern lediglich zum Schutz dient.

Bitte beachten Sie die Kennzeichnungspflicht. Mehr dazu unter https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-bildverarbeitung.html .

10. Mich interessiert, wie weit oder eng die Pflicht, einen Datenschutzbeauftragten zu bestellen, ausgelegt werden muss. Es wird ja auf die "Kerntätigkeit" eines Unternehmens abgestellt. In meinem konkreten Fall: Wir sind ein Schulbuchverlag, unsere Kerntätigkeit ist die Produktion aber auch der Vertrieb von Schulbüchern. Natürlich gehört da auch Marketing dazu (E-Mailings, Veranstaltungen, ...), und allein durch den Verkauf haben wir Pflichten, die Daten der Kunden eine gewisse Zeit aufzubewahren. Müssen wir aus diesem Grund einen DSB bestellen?

In diesem Fall ist die Pflicht zur Benennung eines Datenschutzbeauftragten zu verneinen.

11. Wie sieht es mit niedergelassenen Ärzten aus, diese verarbeiten ja vorwiegend sensible Daten? Brauchen diese einen DSB, wenn ja ab welcher Größe?

Diese Frage ist noch nicht restlos geklärt. Derzeit spricht einiges dagegen, dass einzelne Ärzte einen Datenschutzbeauftragten bestellen müssen (im Gegensatz zu Krankenhäusern). Hier empfiehlt es sich mit der Ärztekammer Kontakt aufzunehmen.

12. Braucht eine Personalvermittlungsfirma/Headhunter einen Datenschutzbeauftragten?

Hier kommt es darauf an, welche personenbezogenen Daten gespeichert und in welchem Ausmaß diese verarbeitet werden.

Für den durchschnittlichen Betrieb einer Personalvermittlungsfirma oder eines Headhunting-Unternehmens besteht keine Verpflichtung zur Bestellung eines Datenschutzbeauftragten.

Mehr dazu unter https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Der-Datenschutzbeauftragt.html

13. Benötigen Werbeagenturen, die nicht sensible Personendaten zu Marketing-Zwecken verarbeiten, einen Datenschutz-Beauftragten?

Sofern dadurch keine umfangreiche regelmäßige und systematische Überwachung vorliegt (zB Standorttrackingtools für sehr viele Kunden angeboten werden), muss kein Datenschutzbeauftragter bestellt werden.

14. Datenschutzbeauftragte für Unternehmen die Patientendaten verarbeiten, zB Apotheken (Krankheit aus Abgabe ersichtlich)?

Hier ist die DSGVO nicht eindeutig und ist es ratsam, sich an die jeweilige Standesvertretung (Ärztekammer, Apothekerkammer)  zu wenden. Die Bundesinnung der Gesundheitsberufe arbeitet im Rahmen eines Pilotprojekts gemeinsam mit der Bundessparte Gewerbe und Handwerk an der Erstellung von branchenspezifischen Informationen zur DSGVO für die Gesundheitsberufe. Diese werden nach Fertigstellung auf www.wko.at/gesundheitsberufe veröffentlicht werden.

15. Muss ich mich an eine Servicestelle der WK wenden, wenn ich sicher wissen möchte, ob unser Verein eine Datenschutzbeauftrage benötigt?

Sofern Sie Mitglied der Wirtschaftskammer sind, können Sie durch die zuständige Landeskammer beraten lassen.

16. Muss ein Übersetzungsbüro einen Datenschutzbeauftragten bestellen?

Nein.

17. Brauchen wir als Errichter für Alarmanlagen und Videoüberwachungsanlagen einen Datenschutzbeauftragten?

Sofern man nur Errichter für Alarmanlagen und Videoüberwachungsanlagen ist und keine personenbezogenen Daten speichert, benötigt man keinen Datenschutzbeauftragten. Die Beurteilung könnte allerdings anders ausfallen, wenn Sie die Anlagen als Auftragsverarbeiter betreiben.

18. Benötigen Internet-Provider einen Datenschutzbeauftragten?

Das hängt davon ab, welche Daten im Einzelfall verarbeitet werden.

19. Benötigt man als Steuerberater einen Datenschutzbeauftragten, wenn man durch die Buchhaltung eines Arztes Zugang zu den Patientenhonoraren hat?

Da vertreten wird, dass ein einzelner Arzt keinen Datenschutzbeauftragten benötigt, da bei ihm die umfangreiche Verarbeitung nicht vorliegt, wird dies wohl ebenso für den Steuerberater gelten. Anderes könnte gelten, wenn Sie für sehr viele Ärzte beratend tätig sind und auch sensible Daten wie Gesundheitsdaten verarbeiten. 

20. Brauchen Personaldienstleister einen Datenschutzbeauftragten?

Hier kommt es darauf an, welche personenbezogenen Daten gespeichert und in welchem Ausmaß diese verarbeitet werden.

Für den durchschnittlichen Betrieb eines Personaldienstleisters besteht keine Verpflichtung zur Bestellung eines Datenschutzbeauftragten.

Mehr dazu unter https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Der-Datenschutzbeauftragt.html .

21. Muss eine Körperschaft öffentlichen Rechts z.B. ein Tourismusverband einen DS Beauftragten haben (sind keine sensiblen Daten hauptsachlich Name Adressen , E-Mail von Gästen und auch von den Betrieben im Ort)?

Eine Körperschaft öffentlichen Rechts ist eine öffentliche Stelle und hat daher zwingend einen Datenschutzbeauftragten zu bestellen. Dies gilt unabhängig davon, welche Daten verarbeitet werden.

22. Haftet der Datenschutzbeauftragte zukünftig wirklich persönlich für Verfehlungen?

Eine Bestellung des Datenschutzbeauftragten zu einem Verantwortlichen nach § 9 VStG ist nicht zulässig. Der Datenschutzbeauftragte haftet daher nur nach den allgemeinen zivilrechtlichen und allenfalls arbeitsrechtlich relevanten Regeln.

Bitte wählen Sie oben ein Bundesland aus, um Kontakte und Serviceangebote des Bundeslandes zu erhalten.