Die EU-weite Datenschutz-Grundverordnung sieht in gewissen Fällen die Benennung eines Datenschutzbeauftragten zwingend vor. Warum Sie auch in anderen Fällen einen Datenschutzbeauftragten bestellen sollten, welche Aufgaben der Datenschutzbeauftragte in Ihrem Unternehmen übernehmen kann und vor allem, welche Vorteile die Benennung eines externen Datenschutzbeauftragen für Kleinstbetrieb sowie kleine und mittlere Unternehmen (KMUs) bieten, haben wir für Sie nachfolgend kurz zusammengefasst.

Benennung eines Datenschutzbeauftragten

Die Datenschutz-Grundverordnung sieht die obligatorische Benennung eines internen oder externen Datenschutzbeauftragten für Kleinstbetriebe sowie KMUs vor, wenn

  • die Kerntätigkeit des Unternehmens die umfangreiche Verarbeitung von Daten zur regelmäßigen und systematischen Überwachung von betroffenen Personen oder von sensiblen Daten umfasst.
  • Eine Unternehmensgruppe darf einen gemeinsamen Datenschutzbeauftragten benennen, wenn dieser von jeder Niederlassung leicht erreicht werden kann.

In allen anderen Fällen kann ein Unternehmen einen Datenschutzbeauftragten benennen.

Die Kontaktdaten des Datenschutzbeauftragten sind zu veröffentlichen und der Aufsichtsbehörde mitzuteilen. In Österreich ist das die Datenschutzbehörde (dsb.gv.at).

Aufgaben des Datenschutzbeauftragten

Ein Datenschutzbeauftragter übernimmt nachfolgende Aufgaben im Rahmen eines professionellen Datenschutz-Managements:

  • Datenschutzrechtliche Unterrichtung und Beratung der Geschäftsleitung und Beschäftigten des datenverarbeitenden Unternehmens
  • Überwachung der gesetzlichen Datenschutzvorschriften und der firmeninternen Strategien für den Schutz personenbezogener Daten
  • Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter
  • Begleitende Beratung und Überwachung der Datenschutz-Folgeabschätzung bei Datenverarbeitungen mit hohem Risiko für Betroffene, ua Profiling, Verarbeitung sensibler Daten.
  • Zusammenarbeit mit der Datenschutzbehörde, ua Anlaufstelle für die Datenschutzbehörde bei Fragen zur Verarbeitung
  • Datensicherheit und IT-Security


Vorteile eines externen Datenschutzbeauftragten

Die Benennung eines externen Datenschutzbeauftragten bietet Kleinstbetrieben sowie kleinen und mittleren Unternehmen eine Reihe von organisatorischen und finanziellen Vorteilen:

  • Klare Zuständigkeiten bei der Wahrnehmung gesetzlicher Verpflichtungen beim Datenschutz.
  • Kompetentes Handling von Datenschutzfragen durch qualifiziertes Fachwissen auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis.
  • Gesetzliche Verpflichtung zur Wahrung der Geheimhaltung oder Vertraulichkeit bei der Erfüllung seiner Aufgaben.
  • Vermeidung von Betriebsblindheit und Interessenskonflikten durch unabhängige und externe Stellung.
  • Eigene Mitarbeiter können sich weiterhin auf ihre Kernaufgaben konzentrieren.
  • Kostenersparnis durch aufwandsbezogene Dienstleistungsvereinbarungen


Was bieten wir Ihnen?


Rechtliche Rahmenbedingungen

  • Aktuelles zur neuen EU-Datenschutz-Grundverordnung (EU-DSGVO)
  • Datenschutz im Arbeitsleben
  • Cybercrime
  • Datenschutz und Kommunikation (Telekommunikation, E-Commerce und Internet)
  • Aktuelle Anwendungen: Meldungen z.B.: einer Videoüberwachung, Whistleblowing, DVR-Meldung, etc.


Organisatorische Umsetzung:

  • Policies im Unternehmen (Internet-, E-Mail-, Endgeräte-Policy für Smartphone, Tablet & Co.)
  • Prozesse im Unternehmen (Personalaufnahme, Wechsel, Abgang)
  • Umsetzung der Betroffenenrechte insbes. §24 (2a) = data breach notification
  • Prozesse in der IT (Datensicherung, Archivierung, Neuapplikationen, IT-Security) unter Berücksichtigung der Forderungen der ISO 27001
  • Datenschutz und Cloud Outsourcing; Prozesse für Cloud Services - internationale Anforderungen
  • Datenschutz und Apps
  • Datenschutz und Fernsteuerungssoftware

Technische Umsetzung:

  • Aspekte der Verpflichtung der Mitarbeiter/innen z.B. Dienstvertrag vs. eigenes Dokument
  • Sicherheitsaspekte: Zutrittskontrolle, Zugriffskontrolle, Weitergabekontrolle...
  • Datenschutzaudit: Vorgehensweise, Berichts-Aufbau, Fragencheckliste


Für ein sorgloses Konzept und professionelle Betreuung kontaktieren Sie mich!


Beste Grüße

Thorsten Firnkranz

Tel.: +43 2955 20 20 2

E-Mail: t.firnkranz@1stgate.at