Verhaltensregeln gemäß Art. 40 Abs. 2 lit. h DSGVO (Code of Conduct)

Verhaltensregeln betreffend Maßnahmen für die Sicherheit der Verarbeitung für Mitglieder der Verbände „Dachverband Berufliche Integration – Austria“ und „arbeit plus - Soziale Unternehmen Österreich“ bei der Leistungserbringung im Rahmen der beruflichen und sozialen Integration“

Wir alle sind gemäß Art. 32 DSGVO zur Ergreifung geeigneter technischer und organisatorischer Maßnahmen (sog. „TOMs“ bzw. Sicherheitsmaßnahmen) verpflichtet.

Zu solchen Maßnahmen gibt es, abgesehen von unverbindlichen Empfehlungen und vereinzelter Fachliteratur, wie dem Österreichischen Informationssicherheitshandbuch keine substanziellen Hilfsmittel, wie sie etwa für Datenschutz-Folgenabschätzungen in Form von Stellungnahmen des Europäischen Datenschutzausschusses vorliegen. Auch die DSGVO selbst bietet, abgesehen von der Aufzählung im Art. 32 Abs. 1 lit. a bis d, wenig konkrete Hilfestellungen zur Auswahl von Maßnahmen für die Sicherheit der Verarbeitung.

Eigene Verhaltensregeln

Vor diesem Hintergrund haben wir in Kooperation mit dem Dachverband arbeit plus - Soziale Unternehmen Österreich „Verhaltensregeln gemäß Art. 40 Abs. 2 lit. h DSGVO betreffend Maßnahmen für die Sicherheit der Verarbeitung für Mitglieder“ ausgearbeitet. Diese Verhaltensregeln wurden von der Datenschutzbehörde genehmigt und kundgemacht:

Genehmigung: Bescheid der Datenschutzbehörde vom 30. Mai 2023, GZ: 2023-0.394.889

Inhaber der Verhaltensregeln: 1. Dachverband berufliche Inklusion Austria, Währinger Strasse 61/15, 1090 Wien, 2. arbeit plus – Soziale Unternehmen Österreich, Herklotzgasse 21/3, 1150 Wien

Überwachungsstelle: lawvision information systems GmbH (FN: 299298w), Rußbergstraße 61/Top 1, 1210 Wien (akkreditiert mit Bescheid der Datenschutzbehörde vom 22. Oktober 2025 GZ: 2025-0.857.765)
 

Weiter zur Datenschutzbehörde

Verhaltensregeln als PDF

Ansprechperson bei dabei austria
Mag.a. Manuela Anna HALVAX
Fachreferentin Recht und Grundlagenarbeit
+43 660 17 52 302
m.halvax@dabei-austria.at

 

Vorteile für Ihre Organisation

Diesen Verhaltensregeln kann man sich künftig freiwillig unterwerfen. Entscheidet man sich dafür, wird die Einhaltung der Verhaltensregeln im Rahmen von Audits (Erstaudit und Folgeaudits) von einer Überwachungsstelle überprüft, die zu diesem Zweck von der Datenschutzbehörde bereits akkreditiert wurde.

Die Einhaltung dieser Verarbeitungsregeln kann für Ihre Institution insbesondere folgende Vorteile haben:

  • Prüfvermerk durch eine von der Datenschutzbehörde akkreditiere Überwachungsstelle.
  • Attraktive und österreichweit gültige Konditionen für die Erlangung des Prüfvermerks, die wir mit der akkreditieren Überwachungsstelle aushandeln konnten.
  • Nachweis geeigneter TOMs bei DSGVO-Überprüfungen von SMS.
  • Compliance-Nachweis für Gesellschaftsorgane (z.B. Aufsichtsrat) und andere Stakeholder.
  • Interne Absicherung (Nachweis der gebotenen unternehmerischen Sorgfalt).

Beitrittsformular für Mitglieder als PDF

Weitere Informationen und Webinare

Gerne werden wir Sie ab Jänner 2026 ausführlich über alle näheren Details und die nächsten Schritte informieren. Dazu werden wir mehrere Webinar Termine anbieten, in denen wir die Verhaltensregeln gemeinsam mit unserem Datenschutzexperten Dr. Werner Pilgermair inhaltlich erläutern und die damit verbundenen Abläufe, insbesondere die Audits, gemeinsam mit unserer Überwachungsstelle Dr. Schauer (lawvision) vorstellen.

Wir laden Sie sehr herzlich zu einem der folgenden Webinar Termine ein:

  • Mittwoch, 14. Jänner 2026, 10:00 – 10:45 Uhr
  • Dienstag, 20. Jänner 2026, 10:00 – 10:45 Uhr
  • Donnerstag, 29. Jänner 2026, 09:00 – 09:45 Uhr

Anmeldung erfolgt ab sofort unter anmeldung@dabei-austria.at.

Da wir die Verhaltensregeln in Kooperation mit arbeit plus erarbeitet haben, finden die Webinare gemeinsam mit Mitgliedern von arbeit plus statt. Sollten Sie ebenfalls Mitglied bei arbeit plus sein und eine entsprechende Einladung von arbeit plus erhalten, können Sie sich entweder über uns oder über arbeit plus für einen der Termine anmelden.