Das Wiener Datenschutz-Anpassungsgesetz (LGBl. 44/2018) - kurz WDSAG - trat am 25.05.2018 in Kraft, und es wurde das bisherige Wiener Datenschutzgesetz (Wr. DSG; LGBl 125/2001) aufgehoben.
Seit diesem Zeitpunkt gilt das Gesetz über den Schutz personenbezogener Daten (Wiener Datenschutzgesetz – Wr. DSG) neben der DSGVO und dem DSG und den Materiengesetzen, die datenschutzrechtliche Regelungen enthalten.
Was regelt das Wr. DSG?
Das Wr. DSG regelt
- den Schutz personenbezogener Daten in manuell geführten Dateisystemen, in denen die Gesetzgebung Landessache ist,
- sowie die Benennung einer bzw. eines Datenschutzbeauftragten für die durch Gemeinde- oder Landesbehörden geführten Verarbeitungen von personenbezogenen Daten.
Das Gesetz führt die Bestimmungen der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung – DSGVO), ABl. Nr. L 119 vom 4. Mai 2016, S.1. durch.
Welche Daten sind geschützt?
Das Wr. DSG normiert in § 2, dass die Bestimmungen desselben auf auf die Verarbeitung von personenbezogenen Daten durch natürliche und juristische Personen und den Schutz natürlicher und juristischer Personen in Bezug auf manuell geführte Dateisysteme in Angelegenheiten, in denen die Gesetzgebung Landessache ist, anzuwenden.
Das Datengeheimnis / Datenverarbeitung zu spezifischen Zwecken / Beschwerderecht
§ 3 Abs 1 Wr. DSG erklärt das Datengeheimnis des § 6 DSG für anwendbar.
§ 3 Abs 2 Wr. DSG legt fest, dass die Bestimmungen des DSG zu spezifischen Verarbeitungsvorgängen im 1. Hauptstück 2. und 3. Abschnitt DSG anwendbar sind. Dies betrifft u.a. die Bildverarbeitung (zB Videoüberwachung). Hier dazu eine Übersicht:
|
2. Abschnitt |
|
|
§ 7. |
Verarbeitung für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder statistische Zwecke |
|
§ 8. |
Zurverfügungstellung von Adressen zur Benachrichtigung und Befragung von betroffenen Personen |
|
§ 9. |
Freiheit der Meinungsäußerung und Informationsfreiheit |
|
§ 10. |
Verarbeitung personenbezogener Daten im Katastrophenfall |
|
§ 11. |
Verwarnung durch die Datenschutzbehörde |
|
3. Abschnitt |
|
|
§ 12. |
Zulässigkeit der Bildaufnahme |
|
§ 13. |
Besondere Datensicherheitsmaßnahmen und Kennzeichnung |
§ 3 Abs 2 Wr. DSG normiert, dass das Beschwerdeverfahren gem. § 27 DSG anwendbar ist.
Verwaltungsstrafdelikte
§ 4 Wr. DSG enthält eine Regelung zu Verwaltungsstrafdelikten mit einer Strafdrohung.
Verwaltungsstrafen § 4.
(1) Sofern die Tat nicht einen Tatbestand nach Art. 83 DSGVO verwirklicht oder nach anderen Verwaltungsstrafbestimmungen mit strengerer Strafe bedroht ist, begeht eine Verwaltungsübertretung, die mit Geldstrafe bis zu 50 000 Euro zu ahnden ist, wer
1. sich vorsätzlich widerrechtlichen Zugang zu einem Datensystem verschafft oder einen erkennbar widerrechtlichen Zugang vorsätzlich aufrechterhält,
2. Daten vorsätzlich in Verletzung des Datengeheimnisses gemäß § 3 Abs. 1 übermittelt, insbesondere Daten, die ihr bzw. ihm gemäß § 7 DSG anvertraut wurden, vorsätzlich für andere unzulässige Zwecke verarbeitet,
3. sich unter Vortäuschung falscher Tatsachen vorsätzlich personenbezogene Daten im Katastrophenfall verschafft.
(2) Der Versuch ist strafbar.
(3) Für Entscheidungen nach Abs. 1 bis 3 ist die Datenschutzbehörde zuständig. Gegen Bescheide der Datenschutzbehörde ist Beschwerde an das Bundesverwaltungsgericht zulässig.
Datenschutzbeauftragte/r
Das 2. Hauptstück des Wr. DSG, sohin die §§ 5 bis 10 beschäftigen sich mit der Stellung der/des Datenschutzbeauftragten des Landes Wien sowie der Organe des Magistrats Wien.
Nach § 5 Abs 1 Wr. DSG können im Magistrat für die Organe der Gemeinde und des Landes Wien eine Bedienstete oder ein Bediensteter zur oder zum gemeinsamen Datenschutzbeauftragten bestellt werden. Die Bestelldauer ist mit 5 (fünf) Jahren festgelegt, und der/die DSB hat einen Vertreter für den Fall der Verhinderung zu bestimmen.
§ 6 Abs 1 Wr. DSG stellt den/die DSB in Ausübung der Funktion
weisungsfrei, und die Bediensteten sind nur den Weisungen des/der DSB unterworfen.
Ein Informationsrecht für den Gemeinderat und den Landtag, das durch die Unabhängigkeit des/der DSB beschränkt ist, ist in § 6
Abs 2 Wr. DSG vorgesehen.
§ 7 Wr. DSG regelt die Verschwiegenheitsverpflichtung des/der DSB sehr umfassend.
Bemerkenswert ist, dass der/die DSB bis zum 31. März des Folgejahres einen Tätigkeitsbericht zu erstellen, und dem Gemeinderat und dem Landtag vorzulegen hat. Nach Genehmigung ist der Bericht auch im Internet zu veröffentlichen. Dies ist in § 8 Abs 1 Wr. DSG so vorgesehen.
Die Rechte und Pflichten des/der DSB werden in § 9 Wr. DSG umfassend geregelt:
Überprüfungsrecht in Bezug auf die
Verarbeitungstätigkeiten.
In diesem Zusammenhang kann auch Einschau beim Verantwortlichen oder Auftragsverarbeitern genommen werden. Den Verantwortlichen und/oder den/die Auftragsverarbeiter/in
trifft eine Unterstützungspflicht, wobei die Kontrolltätigkeit unter möglichster Schonung der Rechte der oder des Verantwortlichen oder der Auftragsverarbeiterin oder des
Auftragsverarbeiters und Dritter auszuüben ist.
Der/Die DSB hat jedem Verdacht einer Verletzung, insbesondere des Auftretens von Sicherheitsmängeln, im Zusammenwirken mit allen in Betracht kommenden Personen (Institutionen) nachzugehen und auf die Herstellung des gesetzmäßigen Zustandes hinzuwirken.
Der/Die DSB hat ein Recht, jederzeit zu berichten.
Kommentar schreiben