Mit 25.5.2018 tritt die Datenschutzgrundverordnung (DS-GVO) in Wirksamkeit, welche neben altbekannten Pflichten auch neue Anforderungen an Unternehmen im Bereich des Datenschutzes statuiert. Eine gravierende Änderung ergibt sich in Österreich durch die Abschaffung der bisher – mit einigen Ausnahmen – vorgesehenen Meldepflicht für Datenanwendungen. Bereits die begriffliche Veränderung vom Auftraggeber zum „Verantwortlichen“ zeigt die mit der DS-GVO verstärkte Eigenverantwortung in Datenschutzangelegenheiten („Accountability“). Die Registrierung einer Datenanwendung erfolgt nicht mehr bei der Datenschutzbehörde (DSB), es obliegt vielmehr dem jeweiligen Verantwortlichen, selbst ein Verzeichnis aller Verarbeitungstätigkeiten von personenbezogenen Daten zu führen. Der nachstehende Beitrag zeigt, dass der Rückgriff auf das bestehende Datenverarbeitungsregister (DVR) dabei durchaus eine Hilfestellung bieten kann.