21. März 2013 Daniela Kröll*

Gastkommentar: Systemwandel im Datenschutzrecht

Das Datenschutzrecht ist im Umbruch. In Österreich erfolgen die Änderungen bislang sukzessive in kleinen Schritten. 2012 wurde das DVR-Online Meldeverfahren eingeführt. Heuer muss nach einer EuGH-Erkenntnis und im Zuge der Verwaltungsgerichtsbarkeitsreform die Behördenlandschaft im Datenschutzrecht reformiert werden. [...]

Weiters liegt seit letztem Jahr der Entwurf einer DSG-Novelle am Tisch. Dieser sieht unter anderem die freiwillige Einführung von betrieblichen Datenschutzbeauftragten vor.

Ob diese Novelle noch kommt, ist aber durch die geplante EU-Datenschutz-Grundverordnung fraglich: Diese soll bis 2016 alle nationalen Datenschutzrechte harmonisieren und das österreichische DSG voll ersetzen. Zwar würden gewisse administrative Pflichten von Unternehmen zwecks Kostenreduktion entfallen. Gleichzeitig würde aber die Verantwortung und Rechenschaftspflicht von Unternehmen erheblich verschärft. Bei Verstößen drohen Geldbußen von immerhin bis zu zwei Prozent des Jahresumsatzes bzw. eine Million Euro. Die Bestellung eines Datenschutzbeauftragten wäre dabei jedenfalls im öffentlichen Bereich und für private Großunternehmen ab 250 Mitarbeitern verpflichtend.

Im Vergleich zum gescheiterten Vorschlag der DSG-Novelle 2008, verpflichtende Datenschutzbeauftragte schon ab 20 Mitarbeitern einzuführen, scheint der Anwendungsbereich überschaubar. Dennoch wären die Auswirkungen spürbar. Nach dem Entwurf sind Datenschutzbeauftragte für mindestens zwei Jahre zu bestellen, weisungsfrei und kündigungsgeschützt. Der geplante Mindestaufgabenkatalog ist sehr umfassend und betrifft neben Beratungs-, Überwachungs-, Dokumentationspflichten oder Schulungstätigkeit auch die Themen Datensicherheit und Technik. Datenschutzbeauftragte müssen daher über umfassende Kenntnisse in den Bereichen Recht, Technik und Organisation verfügen, um ihrer Schlüsselfunktion in dieser Querschnittsmaterie gerecht werden zu können.

Eine kompakte Darstellung des in Österreich geltenden Datenschutzrechts und alle Infos zum Datenschutzbeauftragten liefert die ARS-Akademie zum Betrieblichen Datenschutzbeauftragten mit zwei Durchgängen 2013.

* Daniela Kröll ist bei Salomonowitz | Horak Rechtsanwälte in Wien sowie in der Rechtsabteilung eines internationalen IT-Unternehmens tätig.


Mehr Artikel

News

Mehr als nur ein Compliance-Kriterium: Cybersicherheit ist eine Angelegenheit der Unternehmenskultur

5. Dezember 2025 Nicholas Jackson *

Ein Blick in die Praxis zeigt: IT-Sicherheit scheitert nicht an Technologien oder Fehlverhalten, sondern bereits grundsätzlich an einem Mangel an Unternehmenskultur. Wenn Cybersicherheit in einer Organisation nur als eine schlecht durchgesetzte Aufgabe von anderen für andere verstanden wird, entsteht vielleicht eine oberflächliche Compliance, aber keine wirkliche Cyberresilienz. […]

Michael Maier, Director Austria iteratec (c) iteratec
Kommentar

KI-Transformation in Unternehmen – Eine Revolution in fünf Schritten 

4. Dezember 2025 Michael Maier*

Wie weit wird die Evolution der Künstlichen Intelligenz gehen und wie wird sie sich auf Wirtschaft und Gesellschaft als Ganzes auswirken? Was für Privatpersonen interessante Fragen sind, sind für Unternehmer existenzielle Themen, schließlich müssen diese wirtschaftlich gegenüber Konkurrenten bestehen, von denen viele bereits an einer effektiven Nutzung von KI arbeiten. […]

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*