Gastkommentar: Systemwandel im Datenschutzrecht

Das Datenschutzrecht ist im Umbruch. In Österreich erfolgen die Änderungen bislang sukzessive in kleinen Schritten. 2012 wurde das DVR-Online Meldeverfahren eingeführt. Heuer muss nach einer EuGH-Erkenntnis und im Zuge der Verwaltungsgerichtsbarkeitsreform die Behördenlandschaft im Datenschutzrecht reformiert werden. [...]

Weiters liegt seit letztem Jahr der Entwurf einer DSG-Novelle am Tisch. Dieser sieht unter anderem die freiwillige Einführung von betrieblichen Datenschutzbeauftragten vor.

Ob diese Novelle noch kommt, ist aber durch die geplante EU-Datenschutz-Grundverordnung fraglich: Diese soll bis 2016 alle nationalen Datenschutzrechte harmonisieren und das österreichische DSG voll ersetzen. Zwar würden gewisse administrative Pflichten von Unternehmen zwecks Kostenreduktion entfallen. Gleichzeitig würde aber die Verantwortung und Rechenschaftspflicht von Unternehmen erheblich verschärft. Bei Verstößen drohen Geldbußen von immerhin bis zu zwei Prozent des Jahresumsatzes bzw. eine Million Euro. Die Bestellung eines Datenschutzbeauftragten wäre dabei jedenfalls im öffentlichen Bereich und für private Großunternehmen ab 250 Mitarbeitern verpflichtend.

Im Vergleich zum gescheiterten Vorschlag der DSG-Novelle 2008, verpflichtende Datenschutzbeauftragte schon ab 20 Mitarbeitern einzuführen, scheint der Anwendungsbereich überschaubar. Dennoch wären die Auswirkungen spürbar. Nach dem Entwurf sind Datenschutzbeauftragte für mindestens zwei Jahre zu bestellen, weisungsfrei und kündigungsgeschützt. Der geplante Mindestaufgabenkatalog ist sehr umfassend und betrifft neben Beratungs-, Überwachungs-, Dokumentationspflichten oder Schulungstätigkeit auch die Themen Datensicherheit und Technik. Datenschutzbeauftragte müssen daher über umfassende Kenntnisse in den Bereichen Recht, Technik und Organisation verfügen, um ihrer Schlüsselfunktion in dieser Querschnittsmaterie gerecht werden zu können.

Eine kompakte Darstellung des in Österreich geltenden Datenschutzrechts und alle Infos zum Datenschutzbeauftragten liefert die ARS-Akademie zum Betrieblichen Datenschutzbeauftragten mit zwei Durchgängen 2013.

* Daniela Kröll ist bei Salomonowitz | Horak Rechtsanwälte in Wien sowie in der Rechtsabteilung eines internationalen IT-Unternehmens tätig.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*