DSG-Novelle 2012 – Datenschutzbeauftragter
Ein Gesetzesentwurf zur Änderung des Datenschutzgesetzes 2000 (DSG-Novelle 2012) wurde am 17. Juli 2012 zur Begutachtung versandt. Die Begutachtungsfrist endete am 28. August 2012.
Ein wesentlicher Eckpunkt des Entwurfes beinhaltet die Einführung der Bestellung eines Datenschutzbeauftragten (DSG-Novelle 2012 § 17a) auf freiwilliger Basis.
Bestellung zum Datenschutzbeauftragten
Auftraggeber wie Unternehmen können eine natürliche Person für einen Zeitraum von mindestens drei Jahren zum Datenschutzbeauftragten bestellen. Wiederbestellungen sind möglich. Zum Datenschutzbeauftragten darf nur bestellt werden, wer die zur Erfüllung dieser Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt.
Die Bestellung des Datenschutzbeauftragten lässt die Verantwortung des Auftraggebers für die Einhaltung der Bestimmungen des Datenschutzgesetzes unberührt.
Aufgaben des Datenschutzbeauftragten
Der Datenschutzbeauftragte hat die Einhaltung der Vorschriften des Datenschutzgesetzes beim Auftraggeber zu überwachen und ein Verzeichnis der Datenanwendungen des Auftraggebers zu führen, in welches betroffene Personen auf Verlangen Einsicht nehmen können.
Weiters hat er den Auftraggeber, die Bediensteten oder die Arbeitnehmer und die Personalvertretung oder den Betriebsrat in Belangen des Datenschutzes zu beraten. Betroffene können sich jederzeit an den Datenschutzbeauftragten wenden.
Der Datenschutzbeauftragte ist vom Auftraggeber über das Vorhaben, neue Datenanwendungen einzusetzen, rechtzeitig zu unterrichten. Wird ihm ein Verdacht einer Verletzung datenschutzrechtlicher Vorschriften bekannt, hat er auf die Herstellung eines rechtmäßigen Zustandes hinzuwirken. Ist ihm dies aus Eigenem nicht möglich, hat er den Auftraggeber von dem Verdacht in Kenntnis zu setzen.
Kommentar zur DSG-Novelle 2012, vor allem § 17a Datenschutzbeauftragter
Die Begutachtung des Gesetzentwurfes lieferte eine Reihe von Kritikpunkten rund um die Bestellung und Aufgaben des Datenschutzbeauftragten, welche in der Folge kurz thematisiert werden sollen:
- Einführung des Datenschutzbeauftragten – Im Zusammmenhang mit der wegfallenden Meldepflicht beim DVR wird die Möglichkeit der Bestellung eines Datenschutzbeauftragten gemeinhin als überaus positiv im Sinne einer deutlichen Verringerung des Verwaltungsaufwands gesehen.
- Konformität zur Richtlinie 95/46/EG (DatenschutzRL) – Mit der Novelle wird das österreichische Datenschutzgesetz zumindest teilweise den aktuellen, europäischen Standards angeglichen.
- Kompetenz & Weiterbildung des Datenschutzbeauftragen – Positiv ist zu bewerten, dass der aktuelle Entwurf ausdrücklich auf die „erforderliche Fachkunde“ verweist und eine verpflichtende Aus- udn Weiterbildung des Datenschutzbeauftragen vorsieht.
- Externer Datenschutzbeauftragter – Offen bleibt im Gesetzesentwurf, die Möglichkeit der Bestellung von externen Personen zum betrieblichen Datenschutzbeauftragten und deren organisatorische und arbeitsrechtliche Stellung zum Auftraggeber.
- Verzeichnisführungspflicht – Bemängelt wurde von mehren Stellen die fehlenden Mindestbestimmungen hinsichtlich des Inhalts, Umfangs und Zugangs des vom Datenschutzbeauftragten zu führenden Verzeichnisses.
Der Begutachtungsentwurf zur DSG-Novelle 2012 sowie die dazu abgegebenen Stellungnahmen finden sich auf den Seiten des österreichischen Parlaments. http://www.parlament.gv.at/PAKT/VHG/XXIV/ME/ME_00397/index.shtml.
Geplantes Inkrafttreten der DSG-Novelle 2012
Das Datum des Inkrafttretens hängt von der Beschlussfassung im Parlament ab.
Autor: Ing. Mag. Horst Greifeneder.