Datenschutz-Anpassungsgesetz

Am 31.07.2017 wurde das Datenschutz-Anpassungsgesetz im Bundesgesetzblatt veröffentlicht - BGBl I 120/2017


Da keine Verfassungsmehrheit zustande gekommen ist musste der Entwurf des Datenschutz-Anpassungsgesetz noch einmal vor der Beschlussfassung im Parlament abgeändert werden.

 

Das Grundrecht auf Datenschutz § 1 (1) DSG konnte mangels der gesetzlich dafür notwendigen Mehrheit von 2/3 im Parlament nicht abgeändert werden.

 

Der Titel des neuen Gesetzes lautet (ab 25.05.2018):

 

 

"Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz - DSG)"

 

Die ersten drei Paragraphen des DSG 2000 bleiben unverändert, und sind sohin in die Version des neuen DSG "mit hinein zu lesen" und danach folgt ab § 4 das (neue) DSG.

 

Das DSG hat daher in Hinkunft (ab 25.05.2018) 70 Paragraphen, wobei sich viele dabei mit den Organen wie Datenschutzrat und Datenschutzbehörde (§§ 14 bis 23 DSG) bzw. der Aufsichtsbehörde (Datenschutzbehörde)  (§§  31 bis 35 DSG) und der Umsetzung der VO 680/2016 (siehe 3. Hauptstück, §§ 36 bis 61 DSG: "Verarbeitung personenbezogener Daten für Zwecke der Sicherheitspolizei einschließlich des polizeilichen Staatschutzes, des militärischen Eigenschutzes, der Aufklärung und Verfolgung von Straftaten, der Strafvollstreckung und des Maßnahmenvollzuges") beschäftigen.

 

Die Öffnungsklausel betreffend Kinder wurde ausgenutzt, und das Alter mit 14 Jahren festgelegt (siehe § 4 (4) DSG); ebenso wurde festgelegt, dass gegen Behörden und öffentliche Stellen keine Geldbußen verhängt werden können (siehe § 30 (5) DSG).

 

Eine besondere Regelung (Präzisierung) ist für Bildverarbeitungen (z.B. Videoüberwachungen) enthalten, bei der z.B. die "Standard-Speicherfrist" mit 72 Stunden festgelegt ist. (siehe § 12 DSG)

 

Weiters wird das Arbeitsverfassungsgesetz (ArbVG) - mit den Bestimmungen zur kollektiven Willensbildung in Unternehmen mit Betriebsrat = Betriebsvereinbarungen) zur "datenschutzrechtlichen" Norm iSd Art. 88 DSGVO, dh Datenverarbeitung im Beschäftigungskontext erklärt.

 

Die Geldbuße soll primär das Unternehmen selbst (siehe § 30 DSG) und nicht die Geschäftsführer, Vorstände oder die verantwortlich beauftrage Person gem. § 9 VStG treffen, und zwar insbes. dann, wenn kein Internes Kontrollsystem (dh keine Datenschutz-Dokumentation und kein Datenschutz-Management) vorhanden ist. . 

 

 

Art 15 DSGVO - Auskunft über konkrete Empfänger oder Empfängerkreise?

mehr lesen 1 Kommentare

PriSec 2020 am 10./11.Novenber in Rust

mehr lesen 0 Kommentare

BVwG senkt Geldstrafe um 50 Prozent

Das BVwG hat die Geldstrafe gegen eine Allergieklinik von EUR 50.000,-- auf EUR 25.000,-- gesenkt. 

mehr lesen 0 Kommentare

COVID-19 - Kontaktdatenerhebung

Gästelisten in Restaurants, Betrieben etc zur Kontaktverfolgung.
Was sind die datenschutzrechtlichen Folgen?

mehr lesen 0 Kommentare

Schrems II - Info 5

 

Was können Verantwortliche tun, wenn sie weiterhin Daten in die USA übermitteln (wollen)?

mehr lesen 1 Kommentare

Beschwerde wegen Credit-Scoring

mehr lesen 0 Kommentare

Contact-Tracing und Polizeibehörden

Die Kontaktdatenerhebung zur Nachverfolgung von Infektionsketten ist in Deutschland in einigen Ländern vorgeschrieben. Dies weckt Begehrlichkeiten der Polizeibehörden bei Ermittlungen

mehr lesen 0 Kommentare

EU-Kommission zu Schrems II

mehr lesen 0 Kommentare

Newsletter DSB

mehr lesen 0 Kommentare

Contact-Tracing in St. Wolfgang

 

In einer Verordnung der BH Gmunden wird die Erhebung von Kontaktdaten vorgeschrieben. 

 

Was ist aus datenschutzrechtlicher Sicht zu beachten?

mehr lesen 0 Kommentare

Schrems II - Info 4 - Einwilligung als Grundlage?

 

Art 49 Abs 1 lit a DSGVO erlaubt es, dass Datenübermittlungen in Drittländer  auf eine ausdrückliche Einwilligung gestützt werden kann.

 

Ist das ein tauglicher Ausweg für Datenübermittlungen in die USA?

mehr lesen 1 Kommentare

Schrems II - Info 3 - EDSA

mehr lesen 0 Kommentare

Schrems II - Info 2 - Handlungsempfehlungen

mehr lesen 0 Kommentare

Schrems II - Info 1 - Grundsätzliches

Datenübermittlung in die USA – Standarddatenschutz-Klauseln und zusätzliche Maßnahmen – Was kann eine Organisation nun tun? 

mehr lesen 0 Kommentare

Kontakt-Verfolgung | Contact-Tracing bei Beförderungsunternehmen

Das BMfGSPK hat eine Verordnung zur Erhebung, Speicherung und Weitergabe von Kontaktdaten durch Beförderungsunternehmer erlassen, die datenschutzrechtliche Implikationen hat.

 

Die VO gilt ab 21.7.2020.

mehr lesen 0 Kommentare