Datenschutz-Anpassungsgesetz

Am 31.07.2017 wurde das Datenschutz-Anpassungsgesetz im Bundesgesetzblatt veröffentlicht - BGBl I 120/2017


Da keine Verfassungsmehrheit zustande gekommen ist musste der Entwurf des Datenschutz-Anpassungsgesetz noch einmal vor der Beschlussfassung im Parlament abgeändert werden.

 

Das Grundrecht auf Datenschutz § 1 (1) DSG konnte mangels der gesetzlich dafür notwendigen Mehrheit von 2/3 im Parlament nicht abgeändert werden.

 

Der Titel des neuen Gesetzes lautet (ab 25.05.2018):

 

 

"Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz - DSG)"

 

Die ersten drei Paragraphen des DSG 2000 bleiben unverändert, und sind sohin in die Version des neuen DSG "mit hinein zu lesen" und danach folgt ab § 4 das (neue) DSG.

 

Das DSG hat daher in Hinkunft (ab 25.05.2018) 70 Paragraphen, wobei sich viele dabei mit den Organen wie Datenschutzrat und Datenschutzbehörde (§§ 14 bis 23 DSG) bzw. der Aufsichtsbehörde (Datenschutzbehörde)  (§§  31 bis 35 DSG) und der Umsetzung der VO 680/2016 (siehe 3. Hauptstück, §§ 36 bis 61 DSG: "Verarbeitung personenbezogener Daten für Zwecke der Sicherheitspolizei einschließlich des polizeilichen Staatschutzes, des militärischen Eigenschutzes, der Aufklärung und Verfolgung von Straftaten, der Strafvollstreckung und des Maßnahmenvollzuges") beschäftigen.

 

Die Öffnungsklausel betreffend Kinder wurde ausgenutzt, und das Alter mit 14 Jahren festgelegt (siehe § 4 (4) DSG); ebenso wurde festgelegt, dass gegen Behörden und öffentliche Stellen keine Geldbußen verhängt werden können (siehe § 30 (5) DSG).

 

Eine besondere Regelung (Präzisierung) ist für Bildverarbeitungen (z.B. Videoüberwachungen) enthalten, bei der z.B. die "Standard-Speicherfrist" mit 72 Stunden festgelegt ist. (siehe § 12 DSG)

 

Weiters wird das Arbeitsverfassungsgesetz (ArbVG) - mit den Bestimmungen zur kollektiven Willensbildung in Unternehmen mit Betriebsrat = Betriebsvereinbarungen) zur "datenschutzrechtlichen" Norm iSd Art. 88 DSGVO, dh Datenverarbeitung im Beschäftigungskontext erklärt.

 

Die Geldbuße soll primär das Unternehmen selbst (siehe § 30 DSG) und nicht die Geschäftsführer, Vorstände oder die verantwortlich beauftrage Person gem. § 9 VStG treffen, und zwar insbes. dann, wenn kein Internes Kontrollsystem (dh keine Datenschutz-Dokumentation und kein Datenschutz-Management) vorhanden ist. . 

 

 

Gästeregistrierung in Wien unzulässig – Entscheidung der DSB

mehr lesen 0 Kommentare

Millionenstrafe gegen Vodafone in Italien

Haben Sie ihr Marketing im Griff?

 

Wenn nicht, dann drohen DSGVO-Strafen in beträchtlicher Höhe.

 

 

Vodafone hat in Italien nun eine Strafe in Höhe von
EUR 12.250 Mio erhalten.

mehr lesen 0 Kommentare

IDFA

Kennen Sie den "IDFA" - Identifier for Advertisers von Apple?

 

 

Wenn Sie ein Apple-Gerät nutzen, dann nutzt der IDFA vermutlich auch Ihre Daten. Sie haben sicherlich zugestimmt, oder?

mehr lesen 0 Kommentare

Schadenersatz bei falsch adressierten Kontoauszügen?

 

Kein Schadenersatz bei der einmaligen falschen Zusendung eines Kontoauszuges

 

 

 

 

 

 

Das LG Köln hat den Anspruch auf Schadenersatz gem. Art 82 DSGVO bei einer einmaligen Zusendung eines Kontoauszuges an einen unberechtigten Empfänger abgelehnt. (Urteil LG Köln, 7.10.2020, 28 O 71/20)

mehr lesen 0 Kommentare

ESDA legt Guidelines zu Schrems II auf

mehr lesen 0 Kommentare

LG Bonn senkt Bußgeld gegen 1&1

1&1 hatte gegen das Bußgeld von EUR 9,55 Mio geklagt ...

 

nun hat das LG Bonn nach fünf Hauptverhandlungstagen entschieden ...

 

es wurde auf weniger als 10%, nämlich

EUR 900.000,-- reduziert.

mehr lesen 0 Kommentare

DSK zu Videokonferenzsystemen

Orientierungshilfe

der DSK zu Videokonferenzsystemen

mehr lesen 0 Kommentare

MailChimp und Schrems II

MailChimp reagiert auf Schrems II mit einer Anpassung des Auftragsverarbeitungsvertrages.

mehr lesen 0 Kommentare

Medienprivileg & DSGVO

 

Muss ein Verlag einen Beitrag im Internet nach Art 17 DSGVO löschen?

mehr lesen 0 Kommentare

Leistungsauftrag an Behörden

mehr lesen 0 Kommentare

Auskunft und Identitätsnachweis

Identitätsnachweis bei Auskunftsanfrage

 

Muss immer ein Ausweis vorgelegt werden?

 

 

Jetzt hat das BVwG entschieden

mehr lesen 0 Kommentare

Betriebsratsklausur - Datenschutz

mehr lesen 0 Kommentare

Google - Auskunft durch Verweis auf Online-Zugang?

mehr lesen 0 Kommentare

UPDATE - Contact-Tracing in der Gastronomie

– nach Wien – nun auch:

 

 

Oberösterreich, Tirol, Salzburg, Niederösterreich (auf Bezirksebene), Vorarlberg

mehr lesen 0 Kommentare

Update – Schrems II in Österreich und Europa

mehr lesen 0 Kommentare