Konzerndatenschutzabteilung

Wer ist die Konzerndatenschutzabteilung?

  • Die Konzerndatenschutzabteilung fungiert als Datenschutzmanager (DSM) der TÜV AUSTRIA Gruppe und besteht aus Mitarbeitern mit Fachwissen und Praxiserfahrung auf dem Gebiet des Datenschutzrechts und verwandter Rechtsgebiete.
  • Sowohl die fachliche als auch personelle Leitung dieser Mitarbeiter obliegt dem Leiter der Konzerndatenschutzabteilung.

Welche Aufgaben hat die Konzerndatenschutzabteilung?

  • Unterrichtung und Beratung des TÜV AUSTRIA und seiner Beschäftigten hinsichtlich ihrer Pflichten nach der DSGVO sowie nach sonstigen Datenschutzvorschriften
  • Überwachung der Einhaltung der DSGVO, anderer Datenschutzvorschriften sowie der Strategien des TÜV AUSTRIA für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten
  • Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter
  • Zusammenarbeit mit und Anlaufstelle für die Aufsichtsbehörde

Unterliegt die Konzerndatenschutzabteilung Weisungen?

  • Die Mitarbeiter der Konzerndatenschutzabteilung agieren in Ausübung ihrer Tätigkeiten weisungsfrei. Das bedeutet, dass die Konzerndatenschutzabteilung bei der Einschätzung von Risiken und der Erstellung von Vorschlägen inhaltlich an keine Weisungen gebunden ist, sondern den Stand der Technik, die DSGVO, das Datenschutzgesetz und bewährte Methoden (Best Practice) berücksichtigt.

Wen unterstützt die Konzerndatenschutzabteilung?

  • Die Konzerndatenschutzabteilung unterstützt den Vorstand des TÜV AUSTRIA bei der Etablierung und Aufrechterhaltung eines Datenschutzmanagementsystems (DSMS).
  • Sie unterstützt die Geschäftsführer und die Datenschutzkoordinatoren bei der Einführung des DSMS in der jeweiligen Gesellschaft.

Unterliegt die Konzerndatenschutzabteilung der Verschwiegenheit?

  • Die Konzerndatenschutzabteilung wahrt die strengste Vertraulichkeit über die im Rahmen ihrer Tätigkeit erhaltenen Informationen. Dies gilt gleichermaßen für persönliche Mitteilungen von Mitarbeitern als auch für Betriebs- und Geschäftsgeheimnisse. Ein vertrauliches Gespräch bleibt vertraulich.
  • Der Datenschutzabteilung ist daher in Ausübung ihrer Tätigkeit Zugriff / Zugang zu allen datenverarbeitenden Stellen und Systemen des TÜV AUSTRIA zu gewähren.

Wie stellt die Konzerndatenschutzabteilung die fortlaufende Wahrung des Datenschutzes sicher?

  • Die Konzerndatenschutzabteilung trägt maßgeblich dazu bei, dass die Bedeutung des Datenschutzes in der TÜV AUSTRIA Gruppe entsprechend gelebt wird. Zum Beispiel durch die Erarbeitung und Abhaltung von Schulungen und bewusstseinsbildenden Maßnahmen.
  • Die Konzerndatenschutzabteilung berichtet zudem dem Vorstand des TÜV AUSTRIA darüber, durch welche Maßnahmen das DSMS einer kontinuierlichen Verbesserung zugeführt werden kann.
  • Die Konzerndatenschutzabteilung kann ebenso jederzeit eigenständig interne Datenschutzprüfungen initiieren und stellt dadurch die Wirksamkeit des DSMS sicher.

 

Datenschutzkoordinatoren

Wer ist der/die Datenschutzkoordinator(in)?

  • Der Datenschutzkoordinator ist die erste Anlaufstelle in der jeweiligen TÜV AUSTRIA Gesellschaft hinsichtlich Fragen zum Datenschutz und der spezifischen Umsetzung von DSMS-Vorgaben in der eigenen Gesellschaft.

Welche Aufgaben hat der/die Datenschutzkoordinator(in)?

  • Der Datenschutzkoordinator unterstützt und berät die Geschäftsführer bei der Einführung und dem Betrieb des DSMS z.B. darüber, welche Maßnahmen zu treffen sind, damit ein kontinuierlicher DSMS-Verbesserungsprozess stattfindet.
  • Der Datenschutzkoordinator berichtet dem Geschäftsführer und dem DSM regelmäßig über die Effektivität des DSMS.
  • Der Datenschutzkoordinator ist gegenüber dem Geschäftsführer berichtspflichtig, inwieweit Bedrohungen ein Risiko für die Rechte und Freiheiten einer betroffenen Person darstellen und welche Maßnahmen ergriffen werden sollen, um diese zu bewältigen.
  • Dem Datenschutzkoordinator ist über alle Datenschutzverletzungen zu berichten, deren Abhandlung ihm gemeinsam mit den Geschäftsführern obliegt. Der Datenschutzkoordinator hat meldepflichtige Datenschutzverletzungen umgehend an den DSM und das Team Legal der Stabstelle Human Resources & Legal der TÜV AUSTRIA HOLDING AG zu melden.
  • Der Datenschutzkoordinator erstellt zumindest halbjährlich einen umfassenden Datenschutzbericht, dem eine Maßnahmenliste anzuschließen ist, und informiert den Vorstand des TÜV AUSTRIA, die jeweiligen Geschäftsführer und den DSM darüber.
  • Der Datenschutzkoordinator hält regelmäßig Schulungen und bewusstseinsbildende Maßnahmen in der jeweiligen Gesellschaft ab.