Datenschutz-Anpassungsgesetz

Am 31.07.2017 wurde das Datenschutz-Anpassungsgesetz im Bundesgesetzblatt veröffentlicht - BGBl I 120/2017


Da keine Verfassungsmehrheit zustande gekommen ist musste der Entwurf des Datenschutz-Anpassungsgesetz noch einmal vor der Beschlussfassung im Parlament abgeändert werden.

 

Das Grundrecht auf Datenschutz § 1 (1) DSG konnte mangels der gesetzlich dafür notwendigen Mehrheit von 2/3 im Parlament nicht abgeändert werden.

 

Der Titel des neuen Gesetzes lautet (ab 25.05.2018):

 

 

"Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz - DSG)"

 

Die ersten drei Paragraphen des DSG 2000 bleiben unverändert, und sind sohin in die Version des neuen DSG "mit hinein zu lesen" und danach folgt ab § 4 das (neue) DSG.

 

Das DSG hat daher in Hinkunft (ab 25.05.2018) 70 Paragraphen, wobei sich viele dabei mit den Organen wie Datenschutzrat und Datenschutzbehörde (§§ 14 bis 23 DSG) bzw. der Aufsichtsbehörde (Datenschutzbehörde)  (§§  31 bis 35 DSG) und der Umsetzung der VO 680/2016 (siehe 3. Hauptstück, §§ 36 bis 61 DSG: "Verarbeitung personenbezogener Daten für Zwecke der Sicherheitspolizei einschließlich des polizeilichen Staatschutzes, des militärischen Eigenschutzes, der Aufklärung und Verfolgung von Straftaten, der Strafvollstreckung und des Maßnahmenvollzuges") beschäftigen.

 

Die Öffnungsklausel betreffend Kinder wurde ausgenutzt, und das Alter mit 14 Jahren festgelegt (siehe § 4 (4) DSG); ebenso wurde festgelegt, dass gegen Behörden und öffentliche Stellen keine Geldbußen verhängt werden können (siehe § 30 (5) DSG).

 

Eine besondere Regelung (Präzisierung) ist für Bildverarbeitungen (z.B. Videoüberwachungen) enthalten, bei der z.B. die "Standard-Speicherfrist" mit 72 Stunden festgelegt ist. (siehe § 12 DSG)

 

Weiters wird das Arbeitsverfassungsgesetz (ArbVG) - mit den Bestimmungen zur kollektiven Willensbildung in Unternehmen mit Betriebsrat = Betriebsvereinbarungen) zur "datenschutzrechtlichen" Norm iSd Art. 88 DSGVO, dh Datenverarbeitung im Beschäftigungskontext erklärt.

 

Die Geldbuße soll primär das Unternehmen selbst (siehe § 30 DSG) und nicht die Geschäftsführer, Vorstände oder die verantwortlich beauftrage Person gem. § 9 VStG treffen, und zwar insbes. dann, wenn kein Internes Kontrollsystem (dh keine Datenschutz-Dokumentation und kein Datenschutz-Management) vorhanden ist. . 

 

 

Neues Verfahren zu Art 82 vor dem EuGH

EuGH - Vorlageverfahren zu Art 82 DSGVO
EuGH - Vorlageverfahren zu Art 82 DSGVO
mehr lesen

DSB zur Unzulässigkeit von Google Analytics - eine kurze Analyse

mehr lesen 0 Kommentare

Google Analytics mit SCC nicht ausreichend

mehr lesen

Videokonferenzsystem Cisco Webex und Datenschutz

Der Berliner Beauftragte für den Datenschutz und Informationsfreiheit hat den derzeitige Einsatz des Videokonferenzsystem Cisco Webex bei der Freien Universität Berlin für rechtswidrig erklärt. 

Das Schreiben der Behörde datiert bereits mit 6.12.2021. 


Es wird nun geprüft, ob der fortgesetzte Betrieb möglich ist, wenn organisatorische oder technische Maßnahmen adaptiert werden. 

mehr lesen

DSGVO-Strafe gegen Google und Facebook in Frankreich

Geldbuße wegen Cookies in Frankreich

mehr lesen

Straferkenntnis weil Verantwortlicher nicht mit DSB in drei Beschwerdeverfahren zusammenarbeite

mehr lesen 0 Kommentare

Einwilligungen - Prüfung

mehr lesen 0 Kommentare

Wechsel der Rechtsgrundlage

mehr lesen 0 Kommentare

Cookiebot – in Deutschland durch Verwaltungsgericht untersagt

mehr lesen 0 Kommentare

Beschwerdeverfahren Kosten Schadenersatz

mehr lesen 0 Kommentare

Akteneinsicht und Betriebsgeheimnisse

mehr lesen 0 Kommentare

EuGH zur Inbox-Werbung

mehr lesen 0 Kommentare

Erfolg für FirmenABC bei der Datenschutzbehörde

mehr lesen 0 Kommentare

D: Hinterlegung des G-Nachweises beim Arbeitgeber

mehr lesen

Art 15 DSGVO .. weitere Vorlage an EuGH

mehr lesen