Als Verantwortlicher im Sinne der DSGVO gelten natürliche oder juristische Personen, Behörden, Einrichtungen oder andere Stellen, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheiden. Der jeweilige Verantwortliche ist für sämtliche Verarbeitungen im Unternehmen verantwortlich und haftet dieser auch für die DSGVO-konforme Ausführung und Umsetzung.
Der Verantwortliche ist unter anderem zuständig für:
- Umsetzung von Datensicherheitsmaßnahmen sowie deren technischer Ausgestaltung
- Abwicklung der Betroffenenrechte und Erfüllung der diesbezüglichen Informationsrechte
- Zusammenarbeit und Kooperation mit der Datenschutzbehörde
- Meldungen an die Datenschutzbehörde bei Datenschutzverletzungen bzw. einem möglichen Verdacht einer Datenschutzverletzung
- Durchführung von periodisch wiederkehrenden Risikoanalysen
- Je nach Betrieb geeignete und ausreichende technische und organisatorische Maßnahmen (kurz TOM’s) im Unternehmen umzusetzen
- Auswahl eines DSGVO-konformen Auftragsverarbeiters (Dienstleister)
Kommt es zu einer datenschutzrechtlich relevanten Rechtsverletzung durch den Verantwortlichen, haftet dieser bei einer unrechtmäßigen Verarbeitung von Daten für materielle und immaterielle Schäden im Sinne von Schadenersatz. Wird vom Verantwortlichen ein Auftragsverarbeiter mittels Auftragsverarbeitervertrag bestellt, entbindet ihn diese Vorgehensweise jedenfalls nicht von der Haftung. Jeder an einer Verarbeitung beteiligte Verantwortliche und/oder Auftragsverarbeiter haftet für entstandene Schäden. Eine Entbindung der Haftung ist nur in Fällen möglich, wenn der Verantwortliche in keiner Weise für die Datenschutzverletzung verantwortlich war.
Zusätzlich kommen bei Verstößen gegen die Bestimmungen der DSGVO können Geldbußen von bis zu EUR 20 Mio. oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres von der Datenschutzbehörde verhängt werden, je nachdem, welcher Betrag höher ist (z.B. Verletzung der Betroffenenrechte).
Damit die Umsetzung der DSGVO in Ihrem Unternehmen noch rechtzeitig vor dem 25.05.2018 gelingt, stehen Ihnen die Rechtsanwälte der KSPR, allen voran Frau Mag. Renate Rechinger als CIS-zertifizierte Datenschutzbeauftragte und Rechtsanwältin gerne zur Verfügung und bieten wir Ihnen ein auf Ihr Unternehmen maßgeschneidertes Projekt an.
Die DSGVO APP ist in der Zusammenarbeit mit Juristen und Datenschutzbeauftragten der KSPR entstanden. Sie entspricht somit den gesetzlichen Vorgaben und verschafft Ihnen und Ihrem Unternehmen einen erheblichen Wettberwerbsvorteil bei der Umsetzung der DSGVO und des Datenschutz-Anpassungsgesetz 2018.
Nähere Informationen zur DSGVO-APP finden Sie unter www.dsgvoapp.at