Datenschutz in der Unternehmenspraxis
1. Aufl. 2022
Besitzen Sie diesen Inhalt bereits,
melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.
S. 604. Pflichten der Akteure
Die DSGVO hat im österreichische Datenschutzrecht zu einem Regimewechsel geführt, der weitgehende Selbstverantwortung der Datenverarbeiter gebracht hat. Wenngleich sich die Grundsätze im Hinblick auf die Rechtmäßigkeit und Zulässigkeit der Verarbeitung kaum geändert haben, sind einige Pflichten, insb Dokumentations- und Informationspflichten eingeführt worden, über die man relativ leicht den Überblick verlieren kann.
Dieses Kapitel soll einen Überblick zu den Pflichten geben, die jedes Unternehmen betreffen, einschließlich einiger Muster, auf die bei der Erfüllung der Pflichten aufgebaut werden kann. Jedes Unternehmen sollte diese auf die konkreten Verarbeitungstätigkeiten zuschneiden.
4.1. Verzeichnis der Verarbeitungstätigkeiten
Verantwortliche und Auftragsverarbeiter müssen selbstverantwortlich Verzeichnisse ihrer Verarbeitungstätigkeiten führen, in denen sie die jeweiligen Datenverarbeitungen genau beschreiben. Die DSGVO sieht diesbzgl einen verpflichtenden Mindestinhalt vor.
Das Verzeichnis ist schriftlich zu führen, was ohne weiteres auch elektronisch erfolgen kann, und muss laufend aktualisiert werden. Auf Anfrage der Datenschutzbehörde ist die...