Das von der Datenschutzbehörde geführte Datenverarbeitungsregister wird von der Datenschutzbehörde bis zum 31.12.2019 zur Archivzwecken fortgeführt (§ 69 Abs 2 DSG).
Warum ist das relevant?: Datenverarbeitungen, die einer Vorabkontrolle unterlagen und vor Ablauf des 24.Mai 2018 im Datenverarbeitungsregister registriert wurden, sind von der Verpflichtung zur Durchführung einer Datenschutz-Folgenabschätzung ausgenommen (§ 1 Abs 2 Z 1 DSFA-AV alias „Whitelist“). Die Datenschutzbehörde ermöglicht es, bestehende DVR-Meldungen in das Verzeichnis nach Art 30 DSGVO zu importieren (https://www.dsb.gv.at/documents/22758/116802/dsgvo_leitfaden.pdf/640015cb-eb90-4702-bf29-ca4fa2d32aca). Zu Beweiszwecken sollte daher gegebenenfalls ein Export der erfolgten Registrierung erfolgen. Abschließend ist auf Erwägungsgrund 171 zur DSGVO hinzuweisen. Demnach sollten Verarbeitungen, die zum Zeitpunkt der Anwendung der DSGVO (25.5.2018) bereits begonnen haben, innerhalb von zwei Jahren mit ihr in Einklang gebracht werden.
Bei Fragen stehe ich gerne zur Verfügung: anfrage@digital-recht.at
Neuste Beiträge
Ist die Nutzung von Open-Source-Software (OSS) in der Form von Software-as-a-Service (SaaS) zulässig?
Einerseits zeigen aktuelle Studien, das sich Open-Source-Software ("OSS") in 99% des weltweiten Source-Codes befindet. Andererseits wird sich der...
Praxisrelevante Aspekte des US-amerikanischen Softwarerechts
Wer beruflich mit US-amerikanischen Softwareverträgen „konfrontiert“ ist, sollte die wesentlichsten Unterschiede zwischen dem österreichischen und...
BIM und Recht
In der altehrwürdigen Österreichischen Ingenieur- und Architekten-Zeitschrift (ÖIAZ) durfte ich die relevanten rechtlichen Fragestellungen bei...