Das von der Datenschutzbehörde geführte Datenverarbeitungsregister wird von der Datenschutzbehörde bis zum 31.12.2019 zur Archivzwecken fortgeführt (§ 69 Abs 2 DSG).
Warum ist das relevant?: Datenverarbeitungen, die einer Vorabkontrolle unterlagen und vor Ablauf des 24.Mai 2018 im Datenverarbeitungsregister registriert wurden, sind von der Verpflichtung zur Durchführung einer Datenschutz-Folgenabschätzung ausgenommen (§ 1 Abs 2 Z 1 DSFA-AV alias „Whitelist“). Die Datenschutzbehörde ermöglicht es, bestehende DVR-Meldungen in das Verzeichnis nach Art 30 DSGVO zu importieren (https://www.dsb.gv.at/documents/22758/116802/dsgvo_leitfaden.pdf/640015cb-eb90-4702-bf29-ca4fa2d32aca). Zu Beweiszwecken sollte daher gegebenenfalls ein Export der erfolgten Registrierung erfolgen. Abschließend ist auf Erwägungsgrund 171 zur DSGVO hinzuweisen. Demnach sollten Verarbeitungen, die zum Zeitpunkt der Anwendung der DSGVO (25.5.2018) bereits begonnen haben, innerhalb von zwei Jahren mit ihr in Einklang gebracht werden.
Bei Fragen stehe ich gerne zur Verfügung: anfrage@digital-recht.at
Neuste Beiträge
by Tobias TretzmüllerWas Unternehmen bei der Verwendung von Open Source rechtlich beachten sollten
Der Einsatz von Open Source Software hat sich in der gesamten Softwarewirtschaft etabliert. Bei allen Vorteilen, die Open Source Software bietet,...
by Tobias TretzmüllerKI-Projekte DSGVO-konform umsetzen
Die Implementierung von KI-Lösungen gewinnt durch immer leistungsstärkere CPU stetig an Bedeutung. Häufig handelt es sich bei den dabei verarbeiteten Daten...