Datenschutzbeauftragter
Im Sinne der DSGVO bzw. des DSG muss manchmal auch ein eigener Datenschutzbeauftragter im Unternehmen genannt sein. Er braucht Know-How und dient als Mittler in Fragen der Privatsphäre.Wie beim Jugendschutzbrauftragten oder Brandschutzbeauftragten ist der Datenschutzbeauftragte eine Person, die erste Anlaufstelle für das entsprechende Thema ist. Wo in einigen Ländern nur unabhängige und frei agierende Personen diese Position innehaben dürfen ist Österreich hier nicht so streng - es muss also nicht unbedingt ein externer neutraler Mitarbeiter sein, könnte sogar der Leiter der IT-Abteilung sein, der gleichzeitig die Projekte steuert.
Der Datenschutzbeauftragte kann verpflichtend sein. Wenn ein Unternehmen systematisch und regelmäßig Personen umfangreich beobachtet und Daten erfasst, wird die Position zum Zwang. Einige sensiblere Kategorien von Daten machen ihn auch erforderlich - etwa in Gesundheitsfragen ('umfangreich' wird die sensible Datenverarbeitung aber erst im größeren Umfang als es bei einem zB. einzelnen Arzt bei seinen Patienten wäre, ein Spital ist aber jedenfalls sensibel und umfangreich einzustufen).
Freiwilliger Datenschutzbeauftragter?
Natürlich darf jeder einen Datenschutzbeauftragten benennen und diesen einsetzen. Er hat damit gleiche Rechte und Pflichten wie jener, der zwangsweise erforderlich wird. Und das ist das Problem dabei: Sind sie nicht vom Zwang betroffen, sollten Sie den Datenschutzbeauftragten zwar vielleicht im Unternehmen bereitstellen, diesen aber nicht so nennen. Als 'Kontakt für Datenschutzfragen' oder 'Privatsphäre-Kontakt' ist seine funktion genauso zielführend, ohne sich den Anforderungen und Risiken zu unterwerfen!
Auch wenn es keinen Datenschutzbeauftragten gibt, die Kontaktperson sollte geschult sein. Nicht nur sie, auch Mitarbeiter, die mit Daten in Kontakt kommen, brauchen entsprechende Schulung.
Verhaltensregeln für Mitarbeiter
Zu definieren sind im Unternehmen entsprechende organisatorische Regeln, damit jene Mitarbeiter, die mit Daten (oder auch den Pflichten im Datenschutz) in Kontakt kommen, wissen, was zu tun ist. Je mehr technische Schranken hier schon Vorarbeit leisten, desto besser ist es natürlich. Schulungen der Mitarbeiter im Umgang mit Daten (oder Anfragen aus dem DSG heraus) sind wichtig und vorgesehen. Dieses Werk als Lehrmaterial reicht sicher in den meisten Fällen bereits aus.
Ihre Meinung dazu? Schreiben Sie hier!
#DSGVO #Datenschutz #DSG #Datenschutzbeauftragner
Newsticker per eMail oder RSS/Feed!
Auch interessant!
Family Link sichert Android und iOS
Mit Google Family Link will Google die Smartphones kindgerecht machen. Der Dienst kommt nun auch in den d...