PwC | PwC Legal Austria
  • Share
    • Choose a language:
    • View this page in english
  • PwC Legal Austria
  • Blog
    • Choose a language:
    • View this page in english
  • PwC Legal
  • Über uns
  • Karriere

Datenschutz-News: Ausnahmen von der Datenschutz-Folgenabschätzung

Verordnung der Datenschutzbehörde geht in Begutachtung

Bereits in weniger als zwei Monaten, konkret ab 25. Mai 2018, gilt die Datenschutz-Grundverordnung (DSGVO) und damit einhergehend steigen auch die Herausforderungen an die Unternehmen. Künftig haben Verantwortliche beispielsweise eine Datenschutz-Folgenabschätzung durchzuführen, wenn eine Form der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.

Demnach haben Verantwortliche eine Bewertung der Notwendigkeit und Verhältnismäßigkeit ihrer Datenverarbeitungsvorgänge in Hinblick auf den Zweck sowie eine Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen vorzunehmen. Darüber hinaus haben sie die zur Bewältigung der Risiken geplanten Abhilfemaßnahmen und Sicherheitsvorkehrungen in der Datenschutz-Folgenabschätzung aufzunehmen. Bleibt trotz Vorsehung entsprechender Maßnahmen ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen bestehen, ist gegebenenfalls die Datenschutzbehörde zu konsultieren.

Die DSGVO gibt nationalen Aufsichtsbehörden jedoch die Möglichkeit, eine Liste der Arten von Verarbeitungsvorgängen zu erstellen und veröffentlichen, für die keine Datenschutz-Folgenabschätzung erforderlich ist. Die österreichische Datenschutzbehörde wird als nationale Aufsichtsbehörde nach der DSGVO von dieser Kompetenz Gebrauch machen und hat einen ersten Entwurf einer solchen „White-List“ in Form der Verordnung über die Ausnahmen von der Datenschutz-Folgenabschätzung (DSFA-AV) veröffentlicht.

******

1 Absatz 1 DSFA-AV nimmt Bezug auf die an die Verordnung angehängte Anlage. Die dort angeführten Datenverarbeitungen (DSFA-A01 bis A21) sind von der Datenschutz-Folgenabschätzung gemäß Artikel 35 Absatz 1 und 5 DSGVO ausgenommen. Unter diese Datenverarbeitungen fallen auch eine Vielzahl von vormaligen Standardanwendungen gemäß der Standard- und Muster-Verordnung 2004 (StMV), die noch bis zum Ablauf des 24. Mai 2018 in Kraft steht.

Bei all diesen Datenverarbeitungen ist von keinem hohen Risiko für die Rechte und Freiheiten natürlicher Personen auszugehen.

******

Des Weiteren werden gemäß § 1 Absatz 2 DSFA-AV auch Datenanwendungen von einer Datenschutz-Folgenabschätzung ausgenommen sein, die vor dem 25. Mai 2018 nach Durchführung einer Vorabkontrolle von der Datenschutzbehörde im Datenverarbeitungsregister (DVR) registriert wurden (Z 1) oder die in der Standard- und Muster-Verordnung angeführt und damit von einer Meldung ausgenommen waren (Z 2).

Dabei sollte aber beachtet werden, dass die Ausnahmen nach Z 1 und Z 2 nur dann greifen, wenn die Datenanwendungen mit Ablauf des 24. Mai 2018 den Vorgaben des DSG 2000 entsprechen und nicht wesentlich geändert werden. Erfolgt eine wesentliche Änderung, muss vom Verantwortlichen jedenfalls geprüft werden, ob eine Datenschutz-Folgenabschätzung durchzuführen ist oder nicht.

******

In der Anlage angeführte Datenverarbeitungen:

  • DSFA-A01 Kundenverwaltung, Rechnungswesen, Logistik, Buchführung
  • DSFA-A02 Personalverwaltung für privatrechtliche und öffentlich-rechtliche Dienstverhältnisse
  • DSFA-A03 Mitgliederverwaltung
  • DSFA-A04 Kundenbetreuung und Marketing für eigene Zwecke
  • DSFA-A05 Sach- und Inventarverwaltung
  • DSFA-A06 Register, Evidenzen, Bücher
  • DSFA-A07 Zugriffsverwaltung für EDV-Systeme
  • DSFA-A08 Zutrittskontrollsysteme
  • DSFA-A09 Stationäre Bildverarbeitung und die damit verbundene Akustikverarbeitung zu Überwachungszwecken (Videoüberwachung)
  • DSFA-A10 Bild- und Akustikdatenverarbeitung in Echtzeit
  • DSFA-A11 Bild- und Akustikverarbeitungen zu Dokumentationszwecken
  • DSFA-A12 Patienten-/Klienten-/Kundenverwaltung und Honorarabrechnung einzelner Ärzte, Gesundheitsdiensteanbieter und Apotheker
  • DSFA-A13 Rechts- und Beratungsberufe
  • DSFA-A14 Wissenschaftliche Forschung und Statistik
  • DSFA-A15 Unterstützungsbekundungen im Rahmen von Bürgerinitiativen
  • DSFA-A16 Haushaltsführung der Gebietskörperschaften und sonstigen juristischen Personen öffentlichen Rechts
  • DSFA-A17 Öffentliche Abgabenverwaltung
  • DSFA-A18 Förderverwaltung
  • DSFA-A19 Öffentlichkeitsarbeit und Informationstätigkeit durch öffentliche Funktionsträger und deren Geschäftsapparate
  • DSFA-A20 Aktenverwaltung (Büroautomation) und Verfahrensführung
  • DSFA-A21 Organisation von Veranstaltungen

Ist Ihr Unternehmen für den 25. Mai 2018 vorbereitet? Der Countdown läuft – nutzen Sie die verbleibende Zeit und machen Sie Ihr Unternehmen DSGVO-fit.

Nähere Informationen finden Sie unter www.pwc.at/dsgvo

FB twitter Linkedin GooglePlus
TagsDatenschutzDatenschutzgrundverordnungDSGVO
Foto von Dr. Axel Thoss
Dr. Axel Thoss axel.thoss@pwclegal.at
Mag. Sabine Brunner, LLB.oec. sabine.brunner@pwclegal.at
Foto von Mag. Rafael Linus Nagel
Mag. Rafael Linus Nagel rafael.nagel@pwclegal.at

Neueste Nachrichten

  • PwC Legal verdoppelt Real Estate & Construction Team
  • Axel Thoß steigt zum Partner bei PwC Legal Österreich auf
  • Erneute Fristverlängerung für Gesellschafterversammlungen und Jahresabschlüsse
  • HinweisgeberInnenschutzgesetz (HSchG): Was bringt die Umsetzung der EU Whistleblowing Richtlinie?
  • IFLR1000 Ranking 2022: Team Banking & Finance gelistet!
© 2021 *oehner & partner rechtsanwaelte gmbh is an independent Austrian law firm and cooperates with PricewaterhouseCoopers Legal Aktiengesellschaft Rechtsanwaltsgesellschaft, Friedrich-Ebert-Anlage 35-37, 60327 Frankfurt am Main, District Court Frankfurt am Main HRB 74165. oehner & partner rechtsanwaelte gmbh does not render non-legal services, such services may be procured through member firms of the PwC network.
  • Impressum
  • Privacy Policy
  • Cookies
Wir verwenden auf unserer Website Cookies, um die Nutzung bestimmter Funktionen der Website zu ermöglichen, das PwC Serviceangebot kontinuierlich zu verbessern und Ihnen ein besseres Nutzererlebnis zu bieten.


Bei der Verwendung bestimmter Cookies von US-Anbietern kann es zur Übermittlung Ihrer personenbezogener Daten an diese Anbieter in die USA kommen. Wir möchten Sie darüber informieren, dass laut Urteil des Europäischen Gerichtshofs (C-311/18, Schrems II) in den USA kein angemessenes Datenschutzniveau herrscht und zudem keine geeigneten Garantien zum Schutz Ihrer Daten vorhanden sind. Die Übermittlung Ihrer Daten in die USA und die Verwendung von Cookies, bei denen eine solche Übermittlung stattfindet, erfolgt darum ausschließlich auf Grundlage Ihrer Einwilligung.

Bei Übermittlung Ihrer Daten in die USA, besteht insbesondere das Risiko, dass Ihre Daten dem Zugriff durch US-Behörden zu Kontroll- und Überwachungszwecken unterliegen und dagegen keine wirksamen Rechtsbehelfe zur Verfügung stehen. Ebensowenig kann die Durchsetzung von Betroffenenrechten gewährleistet werden. Insgesamt sind die Zugriffe und Verwendung von Daten durch US Behörden, laut dem Gerichtshof der Europäischen Union, nicht auf das zwingend erforderliche Maß beschränkt und daher unverhältnismäßig.


Eine Einwilligung in die Datenübermittlung in die USA wird erteilt, indem Sie alle Cookies akzeptieren und kann jederzeit über Ihre Browser-Einstellungen mit Wirkung für die Zukunft widerrufen werden.

Nähere Informationen finden Sie in unserer Datenschutzerklärung und Cookie-Information.
Cookie Einstellungen
Alle Cookies (inklusive US-Datentransfers) akzeptieren
Nur erforderliche Cookies akzeptieren
Manage consent

Privacy Overview

Diese Webseite benutzt Cookies zur Verbesserung Ihrer Nutzererfahrung und unseres Informationsangebotes. Wir verwenden verschiedene Cookie-Arten: Essenzielle Cookies zur Erreichung der Funktionen der Webseite (zB. Spracheinstellungen). Weiters nutzen wir Cookies von Drittanbietern um zu verstehen, wie Sie unsere Seite nutzen. Diese Cookies sind nicht notwendig für die Funktionalität der Seite und Sie können daher der Setzung des Selbigen widersprechen.
Necessary
immer aktiv
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDauerBeschreibung
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
CookieLawInfoConsent1 yearRecords the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
CookieDauerBeschreibung
pll_language1 yearThe pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way.
Analyse
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
CookieDauerBeschreibung
_ga2 yearsThe _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
Google Analytics MFMSWS70PX2 JahreDieser Cookie wird von Google Analytics installiert.
SPEICHERN & AKZEPTIEREN
Unterstützt von CookieYes Logo