Laut DSGVO wird ein Datenschutzbeauftragter benötigt, wenn
- Behörden oder öffentliche Stellen Daten verarbeiten, mit Ausnahme von Gerichten,
- die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters eine umfangreiche, regelmäßige und systematische Überwachung von Betroffenen vorsieht oder
- die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters eine umfangreiche Verarbeitung besonderer Kategorien von Daten oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten vorsieht (siehe Artikel 9 und 10 der DSGVO).
Damit wird in Österreich selten ein Datenschutzbeauftragter benötigt.
Ärzte brauchen keinen Datenschutzbeauftragten, da die Kerntätigkeit nicht die Arbeit mit medizinischen Daten ist. Ärztegemeinschaften oder Spitäler brauchen auf jeden Fall einen Datenschutzbeauftragten. Beachten Sie auch unseren Artikel zum Thema Dürfen Patienten mit Namen aufgerufen werden?