• Ist ein betrieblicher Datenschutzbeauftragter in Österreich gesetzlich vorgesehen?

    by  • 10. Mai 2013 • Datenschutzbeauftragter, DSG2000

    Die klare Antwort lautet NEIN, laut Datenschutzgesetz (DSG2000) ist kein betrieblicher Datenschutzbeauftragter (DSB) in Österreich geseztlich vorgesehen.

    Der österreichische Gesetzgeber hat die Verwaltung des Datenschutzes der Datenschutzkommission und dem Datenschutzrat übertragen. Diese sind dazu berufen den Datenschutz in Österreich zu wahren.

     ,Zur Wahrung des Datenschutzes sind nach den näheren Bestimmungen dieses Bundesgesetzes – unbeschadet der Zuständigkeit des Bundeskanzlers und der ordentlichen Gerichte – die Datenschutzkommission und der Datenschutzrat berufen. ’  (§ 35 Abs.1 DSG2000)

     Die Pflichten des Datenschutzes werden jedoch allen Auftraggebern in der Datenverarbeitung auferlegt.

     ,Im Sinne der folgenden Bestimmungen dieses Bundesgesetzes bedeuten die Begriffe:
     Abs. 4 Auftraggeber: natürliche oder juristische Personen, Personengemeinschaften oder Organe einer Gebietskörperschaft beziehungsweise die Geschäftsapparate solcher Organe, wenn sie allein oder gemeinsam mit anderen die Entscheidung getroffen haben, Daten zu verwenden, unabhängig davon, ob sie die Daten selbst verwenden oder damit einen Dienstleister beauftragen. …’ ( § 4 DSG2000)

    Im Klartext heißt das, dass jeder österreichische Betrieb klar als Auftraggeber einer Datenverarbeitung gesehen werden muss, denn schließlich muss jede Organisation zumindest die Personalakten ihrer Mitarbeiter verwalten.

    Wichtig ist die vorgeschriebene Meldepflicht des Auftraggebers im Datenschutzgesetz:

    ,Jeder Auftraggeber hat, soweit in den Abs. 2 und 3 nicht anderes bestimmt ist, vor Aufnahme einer Datenanwendung eine Meldung an die Datenschutzkommission mit dem in § 19 festgelegten Inhalt zum Zweck der Registrierung im Datenverarbeitungsregister zu erstatten. Diese Meldepflicht gilt auch für Umstände, die nachträglich die Unrichtigkeit und Unvollständigkeit einer Meldung bewirken (Änderungsmeldung)…’ (§ 17 Abs. 1 DSG2000)

    Ebenso zu beachten sind ,Informationspflicht des Auftraggebers’ § 24 DSG2000 und  ,Pflicht zur Offenlegung der Identität des Auftraggebers’ § 25 DSG2000.

    Das DSG2000 umfasst 64 Paragraphen, die allesamt durch den Auftraggeber verstanden und eingehalten werden müssen. In der Regel muss in den österreichisch Unternehmender der Geschäftsführer inhaltlich und strafrechtlich für die Einhaltung des DSG2000 gerade stehen. Doch kann dieser auch wirklich alle operativen Aufgaben übernehmen?

    Es ist daher empfehlenswert, die operativen Agenden des Datenschutzes einem eigens dafür abgestellten Mitarbeiter im Unternehmen zu übertragen. Dieser achtet auf die Einhaltung der Gesetze und Verordnungen zum Datenschutz, berät die Geschäftsleitung und unterrichtet die Mitarbeiter. Er ist der Vermittler zwischen dem Betroffenen, d. h. der Person, deren Daten erhoben und gespeichert werden und der dafür verantwortlichen Stelle.

    Deutsches Vorbild für den betrieblichen Datenschutzbeauftragten

    In Deutschland hat diese Rolle lange Tradition und wird auch im deutschen Bundesdatenschutzgesetz (BDSG) als Datenschutzbeauftragter (DSB) bezeichnet und gefordert. Durch das BDSG wird festgelegt, dass der DSB ist in Ausübung seiner Tätigkeit weisungsfrei und direkt der Geschäftsleitung unterstellt. Es handelt sich also um eine Stabsstelle mit viel Verantwortung, aber auch mit Gestaltungsspielraum, denn das BDSG beschreibt zwar die Rahmenbedingungen, macht aber keine sehr konkreten Vorgaben. Das BDSG unterstützt den DSB durch einen besonderen Kündigungsschutz, die Pflicht des Arbeitgebers, den DSB mit Geld und Zeit bei seiner Fortbildung zu unterstützen und dem Recht des DSB, in Zweifelsfällen die Datenschutzaufsichtsbehörden hinzuzuziehen.

    Bei vielen- vor allem größeren- Unternehmen in Österreich wurden bereits betriebliche Datenschutzbeauftragte nach deutschem Vorbild bestellt. In Deutschland ist es bei kleineren und mittleren Unternehmen seit langer Zeit auch üblich, den DSB aus Kosten und Risikogründen nach extern zu vergeben.

    Analogie: Der Gesetzgeber schreibt auch nicht vor einen Buchhalter anzustellen, sondern gibt lediglich die Buchhaltungspflichten vor. Traditionell stellen große Firmen die Buchhalter selbst an, und die kleineren vergeben die Aufgaben extern.

    About

    Datenschutz in den österreichischen Unternehmen ist mir ein Anliegen. Ihnen auch? Kontaktieren Sie mich bei Hinweisen, Fragen und Wünschen!

    http://www.averell-consulting.at/kontakt