th share video content contact download event event-wifi cross checkmark close xing wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail linkedin google-plus facebook whatsapp arrow-up arrow-right arrow-left arrow-down calendar user home

EU-Datenschutz-Grundverordnung (DSGVO): Das Datenschutz-Anpassungsgesetz 2018

Überblick

Hinweis: Die Bestimmungen der DSGVO und des österreichischen Datenschutzgesetzes (DSG) in der Fassung des Datenschutz-Anpassungsgesetzes 2018 gelten ab 25.5.2018. Bis dahin müssen alle Datenanwendungen an die neue Rechtslage angepasst werden. Ab diesem Zeitpunkt drohen hohe Geldstrafen. (Siehe dazu „Zeitplan und Kurzüberblick“)

Die Datenschutz-Grundverordnung ist zwar als EU-Verordnung im jeden EU-Mitgliedstaat unmittelbar anwendbar, sie enthält jedoch zahlreiche Öffnungsklauseln und lässt dem nationalen Gesetzgeber gewisse Spielräume. Zur Durchführung dieser Öffnungsklauseln und Spielräume wurde in Österreich das „Datenschutz-Anpassungsgesetz 2018“, eine Novelle des DSG 2000 (künftig: DSG) beschlossen.

Das Datenschutz-Anpassungsgesetz 2018 wurde im BGBl I Nr. 120/2017 kundgemacht und tritt am 25. Mai 2018 in Kraft. Ab diesem Zeitpunkt werden daher sowohl die Regelungen der Datenschutz-Grundverordnung als auch des österreichischen Datenschutzgesetzes idF des Datenschutz-Anpassungsgesetzes 2018 zu beachten sein.  

Welche wesentlichen Regelungen enthält das Datenschutz-Anpassungsgesetz 2018 zur Durchführung der Datenschutz-Grundverordnung? [1] 

  • Erleichterung beim Recht auf Berichtigung und Löschung
    Kann die Berichtigung oder Löschung von automationsunterstützt verarbeiteten personenbezogenen Daten nicht unverzüglich erfolgen, weil diese aus wirtschaftlichen oder technischen Gründen nur zu bestimmten Zeitpunkten vorgenommen werden kann, so ist die Verarbeitung der betreffenden personenbezogenen Daten bis zu diesem Zeitpunkt einzuschränken.

  • Regelungen zur Zulässigkeit der Verarbeitung personenbezogener Daten über gerichtlich oder verwaltungsbehördlich strafbare Handlungen oder Unterlassungen

  • Altersgrenze für die Einwilligung eines Kindes bei einem Angebot von Diensten der Informationsgesellschaft: 14. Lebensjahr. 

  • Präzisierungen zum Datenschutzbeauftragten: Geheimhaltungsverpflichtung, Aussageverweigerungsrecht

  • Datengeheimnis:

    • Der Verantwortliche, der Auftragsverarbeiter und ihre Mitarbeiter müssen personenbezogene Daten aus Datenverarbeitungen, die ihnen ausschließlich aufgrund ihrer berufsmäßigen Beschäftigung anvertraut wurden oder zugänglich geworden sind, unbeschadet sonstiger gesetzlicher Verschwiegenheitspflichten, geheim halten, soweit kein rechtlich zulässiger Grund für eine Übermittlung der anvertrauten, oder zugänglich gewordenen personenbezogenen Daten besteht.

    • Mitarbeiter dürfen personenbezogene Daten nur aufgrund einer ausdrücklichen Anordnung ihres Arbeitgebers übermitteln. Der Verantwortliche und der Auftragsverarbeiter haben, sofern eine solche Verpflichtung ihrer Mitarbeiter nicht schon kraft Gesetzes besteht, diese vertraglich zu verpflichten, personenbezogene Daten aus Datenverarbeitungen nur aufgrund von Anordnungen zu übermitteln und das Datengeheimnis auch nach Beendigung des Arbeitsverhältnisses einzuhalten. 

    • Der Verantwortliche und der Auftragsverarbeiter müssen die von der Anordnung betroffenen Mitarbeiter über die für sie geltenden Übermittlungsanordnungen und über die Folgen einer Verletzung des Datengeheimnisses belehren.  

  • Datenverarbeitungen zu spezifischen Zwecken:

    • Verarbeitung für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder statistische Zwecke

    • Zurverfügungstellung von Adressen zur Benachrichtigung und Befragung von betroffenen Personen,

    • Freiheit der Meinungsäußerung und Informationsfreiheit,

    • Verarbeitung personenbezogener Daten im Katastrophenfall,

    • Verarbeitung personenbezogener Daten im Beschäftigungskontext: Das Arbeitsverfassungsgesetz (ArbVG) wird, soweit es die Verarbeitung personenbezogener Daten regelt (§§ 89, 91, 96, 96a und 97 ArbVG), als Vorschrift im Sinne der entsprechenden Öffnungsklausel der DSGVO bestimmt. 

  • Datenschutzrat:
    Der beim Bundeskanzleramt eingerichtete Datenschutzrat, der zu Fragen von grundsätzlicher Bedeutung für den Datenschutz Stellung nimmt, die einheitliche Fortentwicklung des Datenschutzes fördert und die Bundesregierung in rechtspolitischer Hinsicht bei datenschutzrechtlich relevanten Vorhaben berät, bleibt erhalten und wird um zusätzliche Mitglieder erweitert.  
  • Datenschutzbehörde:
    Die Datenschutzbehörde wird als nationale Aufsichtsbehörde im Sinne der DSGVO eingerichtet. Nähere Regelungen zu deren Organisation, Aufgaben und Befugnissen werden erlassen.  
  • Rechtsbehelfe, Haftung und Sanktionen:
    • Beschwerde an die Datenschutzbehörde
    • Beschwerde an das Bundesverwaltungsgericht
    • Vertretung von betroffenen Personen
    • Haftung und Recht auf Schadenersatz
    • Allgemeine Bedingungen für die Verhängung von Geldbußen (diese können auch gegen eine juristische Person verhängt werden) 
  • Fortführung des Datenverarbeitungsregisters zu Archivzwecken bis zum 31.12.2019. 
  • Klarstellung, dass nach dem DSG 2000 erteilte Zustimmungen aufrecht bleiben, sofern sie den Vorgaben der DSGVO entsprechen. 

Unverändert bleiben durch das Datenschutz-Anpassungsgesetz 2018 das Grundrecht auf Datenschutz (§ 1 DSG) und der räumliche Anwendungsbereich des DSG.

Unverändert bleibt ebenfalls die Gesetzgebungszuständigkeit für Angelegenheiten des Schutzes personenbezogener Daten (§ 2 DSG).


[1] Das dritte Hauptstück des Datenschutz-Anpassungsgesetzes 2018 dient der Umsetzung der Richtlinie (EU) 2016/680 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates, ABl. Nr. L119 vom 4.5.2016 S. 89. 

Bitte wählen Sie oben ein Bundesland aus, um Kontakte und Serviceangebote des Bundeslandes zu erhalten.