th share video content contact download event event-wifi cross checkmark close xing wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail linkedin google-plus facebook whatsapp arrow-up arrow-right arrow-left arrow-down calendar user home
news.wko.at

Datenschutz-Grundverordnung –Teil 2: Wofür ein Verantwortlicher haftet

Der Verantwortliche ist für die gesamte Datenverarbeitung verantwortlich. Er muss den Nachweis erbringen können, dass er sämtliche Pflichten erfüllt.

DSVG
© © Alexander Limbach/Shutterstock

Als Verantwortliche gelten natürliche oder ju­ristische Personen, Behörden, Einrichtungen oder andere Stellen, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheiden. Er fungiert als erster Ansprech­partner für betroffene Personen und Behörden. Seine Pflichten sind:

  • Informationspflicht
  • Er muss geeignete technische und organisatorische Maßnahmen umsetzen, um eine rechtmäßige Datenverarbeitung sicherzustellen.
  • Er muss Datensicherheitsmaßnahmen implementieren.
  • Jeder Verantwortliche muss ein Verzeichnis aller Datenverarbeitungstätigkeiten führen
  • Er ist verpflichtet, mit der Aufsichtsbe­hörde auf Anfrage zusammen zu arbeiten.
  • Im Fall einer Datenschutzverletzung muss der Verantwortliche unverzüglich (spätestens in 72 Stunden) eine Meldung an die Aufsichtsbehörde durchführen. Ebenso hat er die betroffenen Personen direkt zu informieren.
  • Der Verantwortliche hat Risikoanalysen der Datenanwendungen durchzuführen. Führen diese zu einem wahrscheinlich hohen Risiko für betroffene Personen, muss er zusätzlich eine sogenannte „Datenschutz-Folgenabschätzung” vor­nehmen. Der Verantwortliche muss sicherstellen und den Nachweis erbringen können, dass die Verarbeitung entsprechend der DSGVO erfolgt („Rechenschaftspflicht“)
  • Ggf. muss er einen Datenschutzbeauftra­gen bestellen

Der Verantwortliche hat umfassendere Pflich­ten als ein Auftragsverarbeiter.

Pflichten der Auftragsverarbeiter

Ein Auftragsverarbeiter (früher Dienstleister) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen bearbeitet. Verant­wortliche sollten nur mit Auftragsverarbeitern zusammenarbeiten, die geeignete technische und organisatorische Maßnah­men ergreifen, sodass die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt. Jeder Auftragsverarbeiter muss:

  • Datensicherungsmaßnahmen implementieren,
  • ein Verzeichnis führen zu allen Kategorien von im Auftrag eines Verantwort­lichen durchgeführten Tätigkeiten der Verarbeitung,
  • Risikoanalysen machen,
  • ggf. einen Datenschutzbeauftragten bestellen.

Die Verarbeitung durch einen Auftragsverar­beiter erfolgt auf der Grundlage eines Vertrags. Dieser ist schriftlich abzuschließen, wobei elektronisch auch als schriftlich gilt.


Datenschutz-Grundverordnung – Anwendungsbereiche (Teil 1 der Serie)


Tipp!

3 Vertiefungs-Webinar zur Datenschutz-Grundverordnung


Tipp!

TEIL 3 der Serie zur Datenschutz-Grundverordnung: Worüber betroffene Personen bei der Erhebung der Daten informiert werden müssen!....am 29.03. 2018




Das könnte Sie auch interessieren

  • Fakten
Alle Infos zur Initiative der Wirtschaftskammer Wien

„Für Wien“ - Die neue Seidenstraße - Fokus Kasachstan

Alle Infos zur Initiative der Wirtschaftskammer Wien mehr

  • Fakten
„Für Wien“ - Monatliche Beitragsgrundlagenmeldung - Vereinfachungen in der Lohnverrechnung

„Für Wien“ - Monatliche Beitragsgrundlagenmeldung - Vereinfachungen in der Lohnverrechnung

Alle Infos zur Vereinfachungen bei der Meldung und Abrechnung der Sozialabgaben mehr