th share video content contact download event event-wifi cross checkmark close xing wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht Twitter search print pdf mail linkedin google-plus Facebook arrow-up arrow-right arrow-left arrow-down calendar user home icon-gallery icon-flickr icon-youtube icon-instagram pinterest skype vimeo snapchat
news.wko.at
Mein WKO

Datenschutz-Grundverordnung –Teil 2: Wofür ein Verantwortlicher haftet

Der Verantwortliche ist für die gesamte Datenverarbeitung verantwortlich. Er muss den Nachweis erbringen können, dass er sämtliche Pflichten erfüllt.

DSVG
© © Alexander Limbach/Shutterstock

Als Verantwortliche gelten natürliche oder ju­ristische Personen, Behörden, Einrichtungen oder andere Stellen, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheiden. Er fungiert als erster Ansprech­partner für betroffene Personen und Behörden. Seine Pflichten sind:

  • Informationspflicht
  • Er muss geeignete technische und organisatorische Maßnahmen umsetzen, um eine rechtmäßige Datenverarbeitung sicherzustellen.
  • Er muss Datensicherheitsmaßnahmen implementieren.
  • Jeder Verantwortliche muss ein Verzeichnis aller Datenverarbeitungstätigkeiten führen
  • Er ist verpflichtet, mit der Aufsichtsbe­hörde auf Anfrage zusammen zu arbeiten.
  • Im Fall einer Datenschutzverletzung muss der Verantwortliche unverzüglich (spätestens in 72 Stunden) eine Meldung an die Aufsichtsbehörde durchführen. Ebenso hat er die betroffenen Personen direkt zu informieren.
  • Der Verantwortliche hat Risikoanalysen der Datenanwendungen durchzuführen. Führen diese zu einem wahrscheinlich hohen Risiko für betroffene Personen, muss er zusätzlich eine sogenannte „Datenschutz-Folgenabschätzung” vor­nehmen. Der Verantwortliche muss sicherstellen und den Nachweis erbringen können, dass die Verarbeitung entsprechend der DSGVO erfolgt („Rechenschaftspflicht“)
  • Ggf. muss er einen Datenschutzbeauftra­gen bestellen

Der Verantwortliche hat umfassendere Pflich­ten als ein Auftragsverarbeiter.

Pflichten der Auftragsverarbeiter

Ein Auftragsverarbeiter (früher Dienstleister) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen bearbeitet. Verant­wortliche sollten nur mit Auftragsverarbeitern zusammenarbeiten, die geeignete technische und organisatorische Maßnah­men ergreifen, sodass die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt. Jeder Auftragsverarbeiter muss:

  • Datensicherungsmaßnahmen implementieren,
  • ein Verzeichnis führen zu allen Kategorien von im Auftrag eines Verantwort­lichen durchgeführten Tätigkeiten der Verarbeitung,
  • Risikoanalysen machen,
  • ggf. einen Datenschutzbeauftragten bestellen.

Die Verarbeitung durch einen Auftragsverar­beiter erfolgt auf der Grundlage eines Vertrags. Dieser ist schriftlich abzuschließen, wobei elektronisch auch als schriftlich gilt.


Datenschutz-Grundverordnung – Anwendungsbereiche (Teil 1 der Serie)


Tipp!

3 Vertiefungs-Webinar zur Datenschutz-Grundverordnung


Tipp!

TEIL 3 der Serie zur Datenschutz-Grundverordnung: Worüber betroffene Personen bei der Erhebung der Daten informiert werden müssen!....am 29.03. 2018




Das könnte Sie auch interessieren

Jugend

So ticken unsere Jugendlichen

Unterschiede zwischen den Generationen gab es immer schon - und das ist heute nicht anders. Letzteres belegt die Jugendstudie 2019 des Instituts für Jugendkulturforschung in Wien. mehr

Frau in der Wirtschaft

Unternehmerinnen denken anders

Fast jedes zweite Unternehmen in Österreich wird von einer Frau gegründet. Die meisten tun dies in den Branchen Handel & Dienstleistungen, in Tourismus & Gastronomie - und 18 Prozent sind der Industrie zuzuordnen. mehr