Das Internet hat in den letzten Jahren immer mehr Einzug in unser Leben gehalten. Die Arbeit, die Schule und die Unterhaltung der Menschen werden über Computer oder Smartphone und Tabletts ausgeführt. Heute teilen wir unsere Daten mit vielen Unternehmen und Institutionen. Ihr Hauptzweck besteht darin, die Verwendung dieser Daten ohne Zustimmung des Dateneigentümers zu verhindern. Andernfalls werden die Grundrechte des Einzelnen, insbesondere die Privatsphäre, verletzt. Sowohl die Europäische Union als auch Österreich versuchen, Daten Verarbeiten durch gesetzliche Regelungen unter Kontrolle zu bringen und dies bei Verstößen mit Sanktionen zu verhindern. Die folgenden Konzepterläuterungen sind für das Verständnis des Datenschutzes hilfreicher.
Personenbezogene Daten: Alle Informationen, die einer bestimmten Person oder einer identifizierbaren Person gehören oder sich darauf beziehen.
Datenverarbeitung: Alle Arten von Aktivitäten während des Zeitraums bis zur Löschung oder Vernichtung personenbezogener Daten nach der Erhebung personenbezogener Daten oder bis zum Wegfall der Identifizierbarkeit von Personen, dh bis zur Anonymisierung der Daten.
Datenverantwortlicher: Es ist die natürliche oder juristische Person, die den Zweck der Datenverarbeitung und die dafür zu verwendenden Mittel bestimmt und für die Einrichtung des erforderlichen Systems zur Aufzeichnung der Daten und deren Verwaltung nach ihrer Einrichtung verantwortlich ist.
Datenschutzbeauftragter: Personen, die sich für den Schutz von Daten im digitalen Umfeld einsetzen und dies mit der ihnen zugeordneten Ausbildung zertifiziert haben.
Externer Datenschutzbeauftragter
Ein Datenschutzbeauftragter ist nach Art. 37 DSGVO erforderlich. Wenn in einem Unternehmen 20 Personen regelmäßig Daten verarbeiten, muss dieses Unternehmen auch einen Datenschutzbeauftragten haben. Datenschutzbeauftragte überwachen die Aktivitäten zur Datenverarbeitung und führen eine Compliance-Prüfung durch. Datenschutzbeauftragte können Personen sein, die im Unternehmen tätig sind, oder diese Aufgabe kann extern wahrgenommen werden. Diejenigen, die keine festen Mitarbeiter des Unternehmens sind, sind in der Regel Personen, die für viele Unternehmen als Datenschutzbeauftragte tätig sind. Externe Datenschutzbeauftragte können von Unternehmen bereitgestellt werden, die Dienstleistungen in diesem Bereich erbringen, oder es gibt Einzelpersonen, die diese Dienstleistung individuell erbringen.
Die Dienstleistungen, die externe Datenschutzbeauftragte für ein Unternehmen erbringen, können wie folgt aufgelistet werden:
Überwachung und Kontrolle der Einhaltung gesetzlicher Vorschriften zum Datenschutz,
Beratung zu Datenschutzverbesserungen, die sich auf den Betrieb und die Aktivitäten des Unternehmens auswirken können,
Sicherstellen, dass Maßnahmen ergriffen werden, die kommerziellen Aktivitäten den geringsten Schaden zufügen, während gleichzeitig Datenschutzaktivitäten bereitgestellt werden,
Verhinderung von Bußgeldern bei Verstößen,
Berechnung möglicher Risiken vor Beginn der Datenverarbeitungstätigkeit,
Durchführung und Durchführung einer Datenschutz-Folgenabschätzung nach Artikel 35 DSGVO,
Unterstützung bei der Erstellung von Datenschutzdokumenten gemäß Artikel 5 Absatz 2 DSGVO und Sicherstellung der Rechtmäßigkeit der Handlungen des Datenverantwortlichen,
Vorbereitung oder Anpassung von Verträgen, Satzungen oder anderen Rechtsdokumenten,
Planung der Verwaltung des betrieblichen Datenschutzes und Definition der Organisation.
Obwohl es viele verschiedene Details gibt, können die Aufgaben eines externen Datenschutzbeauftragten allgemein so beschrieben werden.
Zertifikat Datenschutzbeauftragter
Eine der Bedingungen, die erfüllt werden müssen, ist der Erhalt eines Zertifikats. Sie erwerben die vom TÜV verliehene Qualifikation zum Datenschutzbeauftragten. Der Datenschutzbeauftragte hat sich in den letzten Jahren zu einem Geschäftszweig entwickelt. Datenschutzbeauftragte sind für einen erfolgreichen und nachhaltigen Unternehmensbetrieb unerlässlich. Da sie eine so wichtige Rolle spielen, wird von ihnen erwartet, dass sie mit Zertifikaten arbeiten. Für die Zertifizierung schreiben sich viele Menschen in Zertifizierungskurse ein, die Privatunterricht anbieten. Kandidaten, die eine bestimmte Ausbildungszeit absolviert haben, können nach Nachweis der erworbenen Kenntnisse in der Prüfung als Datenschutzbeauftragter in den Beruf einsteigen. Es ist möglich, in einem Unternehmen zu arbeiten oder viele Unternehmen extern zu betreuen. Das erteilte Zertifikat ist jedoch nicht unbefristet und gilt für 3 Jahre.
Grundverordnung zum Datenschutz
Grundsätzlich gibt es in Österreich zwei gesetzliche Regelungen. Dies sind die Datenschutz-Grundverordnung (DSGVO) und das Datenschutzgesetz (DSG) der Europäischen Union. Wenn die Bestimmungen des Datenschutzgesetzes untersucht werden, zeigt sich, dass die Bestimmungen komplementär sind. Die Regelungen des Datenschutzrechts sind im Wesentlichen Verweise auf die Datenschutz-Grundverordnung der Europäischen Union. Die Datenschutz rechtliche Betreuung schafft in diesem Zusammenhang einen allgemeinen Rahmen und definiert die anzuwendenden Regeln und Pflichten. So sieht es die österreichische gesetzliche Regelung vor. Mit anderen Worten lässt sich sagen, dass sich das in Österreich geltende Datenschutzrecht an den in Kreisen der Europäischen Union anzutreffenden allgemeinen Regelungen orientiert.
Wir haben erwähnt, dass Sie Ihre Datenschutz Grund Verordnung mit einem Unternehmen oder einer Institution teilen. Die Tatsache, dass diese Unternehmen und Organisationen Daten sammeln, speichern oder verwenden, kann zu einer Verletzung von Rechten der Person führen, die die Daten gibt, und es entstehen auch einige Risiken. Dies kann als die Offenlegung von Daten, der Diebstahl der Daten und ihre Verwendung für andere Zwecke oder der Datenschutzbeauftragter Zertifizierung, der die Daten für einen anderen als den zulässigen Zweck verwendet, aufgeführt werden. Hier kommt die Datenschutzfolgenabschätzung ins Spiel. Die Datenschutz-Folgenabschätzung ist der Prozess, der geschaffen wurde, um die möglicherweise auftretenden Risiken zu identifizieren und diese identifizierten Risiken so schnell und effektiv wie möglich zu reduzieren. In diesem Zusammenhang kommt der Datenschutz-Folgenabschätzung im Hinblick auf die Nachweisbarkeit in den Bereichen Risikomanagement und Compliance eine große Bedeutung zu. Es ist sogar möglich, dass die berechtigten Institutionen Bußgelder gegen diejenigen verhängen, die sich nicht an die Anforderungen der Datenschutz-Folgenabschätzung halten. Tun die Auftragsverarbeiter dies nicht, machen sie Fehler oder unterlassen sie dies in Fällen, in denen sie sich an die zuständige Behörde wenden müssen, drohen Strafen bis zu 10.000 € oder 2 % des Vorjahresumsatzes (sowohl national als auch international). Die Verwaltungsstrafe richtet sich danach, welche dieser beiden Möglichkeiten höher ist. Wenn dies der Fall ist, ist die Datenschutz Folgenabschätzung ein wichtiges und sorgfältiges Handeln der Unternehmen.
Datenschutz-Aufbewahrungs- und Entsorgungsrichtlinie
Es kann auf zwei Arten gespeichert werden, wie in der folgenden Tabelle zu sehen ist. Sie sind elektronische Speichermethoden, die die Rückkehr der digitalen Welt sind. Die andere besteht in Form konkreter Dokumente, was eine traditionellere Methode ist. Eine der gesetzlich zulässigen Umgebungen für die Lagerung sollte bevorzugt werden, und die Lagerung sollte in Übereinstimmung mit dem Gesetz durchgeführt werden. Die Sorgfalt der Datenschutz Grund Verordnung österreichsteht im Vordergrund.
Er muss die erforderlichen Sorgfalts- und Aufbewahrungspflichten erfüllen und den Wartungsschutz durchführen. Daten, deren Aufbewahrung für den Verwendungszweck nicht erforderlich ist, werden vernichtet. Sie kann je nach Speichermethode variieren. Wenn beispielsweise die gesetzlich vorgeschriebene Frist für die Nutzung der Daten auf dem Server abläuft, sollte der Zugriff des Datenschutzbeauftragter extern auf diese Daten verhindert und die Daten gelöscht werden.
