Das von der Datenschutzbehörde geführte Datenverarbeitungsregister wird von der Datenschutzbehörde bis zum 31.12.2019 zur Archivzwecken fortgeführt (§ 69 Abs 2 DSG).
Warum ist das relevant?: Datenverarbeitungen, die einer Vorabkontrolle unterlagen und vor Ablauf des 24.Mai 2018 im Datenverarbeitungsregister registriert wurden, sind von der Verpflichtung zur Durchführung einer Datenschutz-Folgenabschätzung ausgenommen (§ 1 Abs 2 Z 1 DSFA-AV alias „Whitelist“). Die Datenschutzbehörde ermöglicht es, bestehende DVR-Meldungen in das Verzeichnis nach Art 30 DSGVO zu importieren (https://www.dsb.gv.at/documents/22758/116802/dsgvo_leitfaden.pdf/640015cb-eb90-4702-bf29-ca4fa2d32aca). Zu Beweiszwecken sollte daher gegebenenfalls ein Export der erfolgten Registrierung erfolgen. Abschließend ist auf Erwägungsgrund 171 zur DSGVO hinzuweisen. Demnach sollten Verarbeitungen, die zum Zeitpunkt der Anwendung der DSGVO (25.5.2018) bereits begonnen haben, innerhalb von zwei Jahren mit ihr in Einklang gebracht werden.
Bei Fragen stehe ich gerne zur Verfügung: anfrage@digital-recht.at
Neuste Beiträge
Agiler Festpreis bei Software-Projekten
Studien zeigen deutlich, dass die traditionelle Wasserfallmethode im Bereich der Softwareentwicklung zunehmend durch agile Projektmanagementmethoden...
IT-Recht: Open Source
Thema: Rechtlich sichere Nutzung von Open Source Software in Unternehmen Wer: "Imh" Institut Manfred Hämmerle GmbH Wann: 17.3.2021 Nähere...
IT-Recht: Open Source
Was rechtlich bei einem IT-Wartungsvertrag zu beachten ist
In der Praxis kommt er nicht alleine, sondern im Doppelpack – der Wartungsvertrag bei IT-Projekten. Er knüpft an die Implementierungsphase oder parallel zu...