Название | Datenschutz für Unternehmen |
---|---|
Автор произведения | Ricarda Kreindl, |
Жанр | Юриспруденция, право |
Серия | |
Издательство | Юриспруденция, право |
Год выпуска | 0 |
isbn | 9783854023791 |
95Schweiger in Knyrim, DatKomm, Art 82 Rz 24 (Stand 1.10.2018, rdb.at).
96Siehe EuGH 12. 3. 2002, C-168/00, Leitner/TUI Deutschland GmbH & Co. KG.
97In diese Richtung aber Schweiger in Knyrim, DatKomm, Art 82 Rz 24 (Stand 1.10.2018, rdb.at).
98OGH 6 Ob 231/08 RdW 2009, 837; sa OLG Dresden, 4 U 760/19.
99ErwGr 146 DSGVO.
100OLG Dresden, 4 U 760/19.
101ErwGr 34 Pauschalreise-RL.
102Art 14 Abs 2 Geschäftsgeheimnis-RL.
103EU-VO Nr 261/2004 (Fluggastrechteverordnung). Sa die Rspr des EuGH 22. 4. 1997, C-180/95, Draempaehl (Diskriminierung).
104Sowohl die Reichweite der Verarbeitung als auch der jeweilige Empfängerkreis wären in diesem Zusammenhang wertungsrelevant.
105vgl. § 1298 ABGB.
106Zankl, ecolex 2017, 1151.
107Frenzel in Paal/Pauly, DSGVO BDSG2 Art 82 Rz 15 unter Verweis auf Albrecht/Jotzo, Datenschutzrecht, Rz 22.
108Frenzel in Paal/Pauly, DSGVO BDSG2 Art 82 Rz 15.
109Frenzel in Paal/Pauly, DSGVO BDSG2 Art 82 Rz 15.
110Frenzel in Paal/Pauly, DSGVO BDSG2 Art 82 Rz 15.
111Frenzel in Paal/Pauly, DSGVO BDSG2 Art 82 Rz 15 unter Verweis auf Simitis in Simitis, BDSG aF8 § 7 Rz 24 f.
112Frenzel in Paal/Pauly, DSGVO BDSG2 Art 82 Rz 15; Bergt in Kühling/Buchner, DSGVO/BDSG² Art 82 Rz 54.
113Frenzel in Paal/Pauly, DSGVO BDSG2 Art 82 Rz 15.
114Frenzel in Paal/Pauly, DSGVO BDSG2 Art 82 Rz 7.
115vgl. Art 5 Abs 2 DSGVO.
116Frenzel in Paal/Pauly, DSGVO BDSG2 Art 82 Rz 12.
117Spindler, DB 2016, 937 (947); Frenzel in Paal/Pauly, DSGVO BDSG2 Art 82 Rz 12.
3 Projektmanagement im Datenschutz
Stefan Mösenbichler, Jürgen Hutsteiner
3 Projektmanagement im Datenschutz
3.1 Herausforderungen
Einige Unternehmen mussten einen enormen Aufwand erbringen, um mit Inkrafttreten der DSGVO rechtskonform personenbezogene Daten zu verarbeiten. In so manchem Unternehmen sind die darauf gerichteten Umsetzungsprojekte[118], obwohl die DSGVO bereits wirksam ist, noch nicht abgeschlossen. Einer der Gründe dafür ist die enorme Komplexität, mit der die Unternehmen konfrontiert sind. Datenschutz ist kein isoliertes Rechts-, IT- oder Organisationsthema. Um datenschutzkonform zu agieren, müssen alle drei Gebiete – Recht, IT und Organisation – harmonieren. Kein Unternehmen kann dauerhaft Rechtskonformität erreichen, ohne dabei die IT und die Organisation regelmäßig zu berücksichtigen und ggf. anzupassen.
!
Praxistipp:
In einem Datenschutzprojekt werden Rechtsexperten, IT-Experten und Organisationsexperten im Projektteam oder als Berater benötigt.
Neben der Komplexität ist auch die Tragweite des Datenschutzes herausfordernd, da ein Großteil der Mitarbeiter eines Unternehmens davon betroffen ist und entsprechend mitwirken muss. Eine Datenschutzorganisation ist nur so effektiv wie ihr schwächstes Glied, welches beispielsweise ein unvorsichtiger Mitarbeiter, eine Sicherheitslücke im Programmcode oder fehlende organisatorische Regelungen, wie zB eine Clean-Desk-Policy, sein kann. Eine weitere Herausforderung kann die fehlende Akzeptanz von Mitarbeitern und der Geschäftsführer darstellen. Nicht in allen Unternehmen fehlt es an Akzeptanz, aber die Erfahrung zeigt, dass es umso schwieriger ist, alle von der Wichtigkeit des Schutzes personenbezogener Daten zu überzeugen, je größer das Unternehmen ist. Fehlt der Rückhalt aus der Geschäftsführung, ist eine erfolgreiche Durchführung eines Umsetzungsprojektes unwahrscheinlich. Bei mangelnder Mitwirkung seitens der Mitarbeiter wird ein solches Projekt nicht in der gewünschten Zeit das gewünschte Ergebnis erzielen können und für viel Frustration sorgen.
!
Praxistipp:
Ein schriftliches Bekennen zu Datenschutz-Compliance seitens der obersten Geschäftsführung stärkt das Projekt und gibt dem Projektmanager die notwendigen Durchsetzungs- und Eskalationsmöglichkeiten.
!
Praxistipp:
Alle Mitarbeiter sollten frühzeitig in Datenschutzthemen eingebunden und entsprechend sensibilisiert werden. Für die Sensibilisierung empfiehlt es sich, praxisnahe Beispiele aus dem beruflichen und privaten Alltag anzuführen.
3.2 Projektformat
Als Projektformat können drei verschiedene Formen in Betracht gezogen werden: traditionelles, agiles oder hybrides Projektmanagement. Bei einem Datenschutzprojekt ist zu empfehlen, ein traditionelles Vorgehensmodell (wie das Wasserfallmodell, V-Modell oder Inkrementelles Modell) anzustreben, da sich in einem Datenschutzprojekt die Ziele größtenteils aus den gesetzlichen Vorgaben ableiten lassen und anhand dieser die Anforderungen und Aufgaben definiert werden, die im Laufe des Projekts priorisiert abgearbeitet werden sollen. Ein Abändern oder Hinzukommen von Aufgaben ist in einem gut geplanten Datenschutzprojekt unüblich. Somit ist ein Datenschutzprojekt nicht für ein agiles Vorgehen geeignet. Dennoch kann das Projekt von der Einbindung von agilen Elementen (beispielsweise einem Kanban-Board) profitieren. Je größer das Projektteam und je länger und komplexer das Projekt ist, desto eher kann ein solches hybrides Projektmanagement einen Mehrwert bringen.
!
Praxistipp:
Das Vorgehensmodell und die Einbindung von agilen Elementen sollte im Vorfeld des Projektes festgelegt werden, da eine Änderung während des Projektes einen erheblichen Mehraufwand verursachen kann.
3.3 Projektmanagement
Die Einteilung