Sie sind Datenschutzbeauftragte:r
Unter gewissen Voraussetzungen ist ein:e Verantwortliche:r verpflichtet, gemäß Art. 37 ff DSGVO eine:n Datenschutzbeauftragte:n zu benennen.
Die:Der Datenschutzbeauftragt:e kann eine intern oder eine extern beschäftigte Person sein.
Die:Der Datenschutzbeauftragte hat insbesondere Fachwissen im Bereich des Datenschutzrechts und der Datenpraxis aufzuweisen und ist mit entsprechenden Ressourcen zur Umsetzung ihrer:seiner Aufgaben auszustatten.
Die:Der Datenschutzbeauftragte hat insbesondere die Aufgabe, die:den Verantwortlichen und ihre:seine Beschäftigten hinsichtlich der datenschutzrechtlichen Vorgaben zu sensibilisieren und zu beraten.
Darüber hinaus ist die:der Datenschutzbeauftragte in diverse Tätigkeiten einzubinden, wie etwa im Zusammenhang mit der Durchführung einer DSFA (siehe den Punkt „Datenschutz-Folgenabschätzung“). Im Rahmen der Erfüllung ihrer:seiner Aufgaben ist die:der Datenschutzbeauftragte weisungsfrei und darf wegen seiner:ihrer Aufgabenerfüllung auch nicht abberufen oder benachteiligt werden.
Zusammengefasst kann die:der Datenschutzbeauftragte als Brücke zwischen Datenschutz und Vorstands- oder Geschäftsführungsebene gesehen werden.
Ein:e Datenschutzbeauftragte:r ist gemäß 37 Abs. 1 DSGVO auf jeden Fall zu benennen, wenn
- "Die Verarbeitung von einer Behörde oder öffentlichen Stelle durchgeführt wird, mit Ausnahme von Gerichten, soweit sie im Rahmen ihrer justiziellen Tätigkeit handeln
- Die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen, oder
- Die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 besteht."
Für den Fall einer Benennung veröffentlicht die:der Verantwortliche die Kontaktdaten der:des Datenschutzbeauftragten und teilt diese auch der Datenschutzbehörde mit. Der Datenschutzbehörde gegenüber ist darüber hinaus jedenfalls auch der Name der:der Datenschutzbeauftragten bekanntzugeben.
Die Artikel-29-Datenschutzgruppe als Vorgängerin des europäischen Datenschutzausschusses (EDSA) hat Leitlinien in Bezug auf Datenschutzbeauftragte verfasst.
Diese Leitlinien sind nicht verbindlich, aber als Hilfsmittel zur Beantwortung in diesem Zusammenhang allenfalls auftretender inhaltlicher Fragen geeignet. Leitlinien in Bezug auf Datenschutzbeauftragte »
Wenn seitens der:des Verantwortlichen ein:e Datenschutzbeauftragte:r im Sinne des Art. 37 DSGVO bestellt wurde, ist diese:r der Datenschutzbehörde gemäß Art. 37 Abs. 7 DSGVO zu melden.
Datenschutzbeauftragte können der Datenschutzbehörde per E-Mail an dsb@dsb.gv.at oder per Brief an die „Österreichische Datenschutzbehörde, Barichgasse 40-42, 1030 Wien“ gemeldet werden.
Darin sollten jedenfalls die Bezeichnung der:des Verantwortlichen sowie Name/Bezeichnung und Kontaktdaten der:des Datenschutzbeauftragten bekanntgegeben werden.
Diese Ausführungen gelten sinngemäß auch für Auftragsverarbeiter:innen gemäß Art. 4 Z 8 DSGVO.