Datenschutz-Anpassungsgesetz

Am 31.07.2017 wurde das Datenschutz-Anpassungsgesetz im Bundesgesetzblatt veröffentlicht - BGBl I 120/2017


Da keine Verfassungsmehrheit zustande gekommen ist musste der Entwurf des Datenschutz-Anpassungsgesetz noch einmal vor der Beschlussfassung im Parlament abgeändert werden.

 

Das Grundrecht auf Datenschutz § 1 (1) DSG konnte mangels der gesetzlich dafür notwendigen Mehrheit von 2/3 im Parlament nicht abgeändert werden.

 

Der Titel des neuen Gesetzes lautet (ab 25.05.2018):

 

 

"Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz - DSG)"

 

Die ersten drei Paragraphen des DSG 2000 bleiben unverändert, und sind sohin in die Version des neuen DSG "mit hinein zu lesen" und danach folgt ab § 4 das (neue) DSG.

 

Das DSG hat daher in Hinkunft (ab 25.05.2018) 70 Paragraphen, wobei sich viele dabei mit den Organen wie Datenschutzrat und Datenschutzbehörde (§§ 14 bis 23 DSG) bzw. der Aufsichtsbehörde (Datenschutzbehörde)  (§§  31 bis 35 DSG) und der Umsetzung der VO 680/2016 (siehe 3. Hauptstück, §§ 36 bis 61 DSG: "Verarbeitung personenbezogener Daten für Zwecke der Sicherheitspolizei einschließlich des polizeilichen Staatschutzes, des militärischen Eigenschutzes, der Aufklärung und Verfolgung von Straftaten, der Strafvollstreckung und des Maßnahmenvollzuges") beschäftigen.

 

Die Öffnungsklausel betreffend Kinder wurde ausgenutzt, und das Alter mit 14 Jahren festgelegt (siehe § 4 (4) DSG); ebenso wurde festgelegt, dass gegen Behörden und öffentliche Stellen keine Geldbußen verhängt werden können (siehe § 30 (5) DSG).

 

Eine besondere Regelung (Präzisierung) ist für Bildverarbeitungen (z.B. Videoüberwachungen) enthalten, bei der z.B. die "Standard-Speicherfrist" mit 72 Stunden festgelegt ist. (siehe § 12 DSG)

 

Weiters wird das Arbeitsverfassungsgesetz (ArbVG) - mit den Bestimmungen zur kollektiven Willensbildung in Unternehmen mit Betriebsrat = Betriebsvereinbarungen) zur "datenschutzrechtlichen" Norm iSd Art. 88 DSGVO, dh Datenverarbeitung im Beschäftigungskontext erklärt.

 

Die Geldbuße soll primär das Unternehmen selbst (siehe § 30 DSG) und nicht die Geschäftsführer, Vorstände oder die verantwortlich beauftrage Person gem. § 9 VStG treffen, und zwar insbes. dann, wenn kein Internes Kontrollsystem (dh keine Datenschutz-Dokumentation und kein Datenschutz-Management) vorhanden ist. . 

 

 

rechtskräftiges Zivilurteil verhindert die Beschwerdemöglichkeit bei der Datenschutzbehörde

 

 

 

Die Datenschutzbehörde hatte sich mit einer Beschwerde zu befassen, bei dem parallel auch ein Zivilgerichtsverfahren auf Unterlassung einer Videoüberwachung angestrengt wurde.

 

mehr lesen 0 Kommentare

GDPRhub

 

GDPRhub:
umfassende Informationen zur DSGVO

 

mehr lesen 0 Kommentare

Videoüberwachung - EUR 1.500,-- an DSGVO-Strafe

mehr lesen 0 Kommentare

Strafe für fehlenden DSBA

 

 

kein Datenschutzbeauftragter (!)

 

<>

 

EUR 10.000,-- DSGVO-Strafe für „Kleinstunternehmen“

mehr lesen 0 Kommentare

CRISAM® Risikomanagement Symposium 2020 BEYOND DECISIONS ///

Am 29. Jänner 2020 findet in Linz wieder das CRISAM Risikomanagement Symposium statt. Auch in diesem Jahr wird Dr. Thomas Schweiger, LL.M. einen Vortrag zum Thema Datenschutz halten.

mehr lesen 0 Kommentare

Kein subjektives Recht auf „Bestrafung“ des Verantwortlichen

 

 

 

 

 

Ein Beschwerdeführer hat bei der DSB im Rahmen eines Beschwerdeverfahrens (auch) einen Antrag gestellt, dass der Verantwortliche iSd Art 83 DSGVO bestraft werde.

 

mehr lesen 0 Kommentare

EUR 35.000 DSGVO-Strafe gegen Websitenbetreiber in Schweden

 

 

Die schwedische Aufsichtsbehörde hat gegen den Websitebetreiber Mrkoll.se eine DSGVO-Strafe in Höhe von EUR 35.000,-- verhängt

 

mehr lesen 0 Kommentare

EUR 1.000,00 an Schadenersatz nach DSGVO Veröffentlichung eines Fotos eines Arbeitnehmers auf Facebook

mehr lesen 0 Kommentare

sorgloser Umgang mit Patientendaten führt zu DSGVO-Strafe

mehr lesen 0 Kommentare

Regierungsprogramm 2020 - 2024 – Was kommt im Datenschutz? – Teil 4

 

Das österreichische Regierungsprogramm 2020 – 2024 „Aus Verantwortung für Österreich“ betrifft auch datenschutzrechtliche Regelungen u.a. auch im Bereich Digitalisierung und Innovation.

mehr lesen 0 Kommentare

Regierungsprogramm 2020 - 2024 – Was kommt im Datenschutz? – Teil 3

 

Das österreichische Regierungsprogramm 2020 – 2024
Aus Verantwortung für Österreich

betrifft auch datenschutzrechtliche Regelungen. Auch die Datenschutzbehörde selbst findet sich im Regierungsprogramm.

 

mehr lesen 0 Kommentare

Regierungsprogramm 2020 - 2024 – Was kommt im Datenschutz? – Teil 2

Das Regierungsprogramm „Aus Verantwortung für Österreich“ betrifft auch datenschutzrechtliche Regelungen.

 

mehr lesen 1 Kommentare

Auskunftsersuchen und DSGVO-Strafe

Was kostet es, ein Auskunftsbegehren nicht zu beantworten: EUR 2.000,-- (in Belgien)

 

mehr lesen 0 Kommentare

DSGVO-Strafe wegen des Einsatzes von Google-Tools auf einer Website in Belgien

 

 

 

Die belgische Aufsichtsbehörde verhängte am 17.12.2019 noch eine Strafe von EUR 15.000,-- wegen der Verwendung von Cookies auf einer Website. Peter Craddock von NautaDutilh hat darüber berichtet.

 

 

mehr lesen 0 Kommentare