Datenschutz-Anpassungsgesetz

Am 31.07.2017 wurde das Datenschutz-Anpassungsgesetz im Bundesgesetzblatt veröffentlicht - BGBl I 120/2017


Da keine Verfassungsmehrheit zustande gekommen ist musste der Entwurf des Datenschutz-Anpassungsgesetz noch einmal vor der Beschlussfassung im Parlament abgeändert werden.

 

Das Grundrecht auf Datenschutz § 1 (1) DSG konnte mangels der gesetzlich dafür notwendigen Mehrheit von 2/3 im Parlament nicht abgeändert werden.

 

Der Titel des neuen Gesetzes lautet (ab 25.05.2018):

 

 

"Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz - DSG)"

 

Die ersten drei Paragraphen des DSG 2000 bleiben unverändert, und sind sohin in die Version des neuen DSG "mit hinein zu lesen" und danach folgt ab § 4 das (neue) DSG.

 

Das DSG hat daher in Hinkunft (ab 25.05.2018) 70 Paragraphen, wobei sich viele dabei mit den Organen wie Datenschutzrat und Datenschutzbehörde (§§ 14 bis 23 DSG) bzw. der Aufsichtsbehörde (Datenschutzbehörde)  (§§  31 bis 35 DSG) und der Umsetzung der VO 680/2016 (siehe 3. Hauptstück, §§ 36 bis 61 DSG: "Verarbeitung personenbezogener Daten für Zwecke der Sicherheitspolizei einschließlich des polizeilichen Staatschutzes, des militärischen Eigenschutzes, der Aufklärung und Verfolgung von Straftaten, der Strafvollstreckung und des Maßnahmenvollzuges") beschäftigen.

 

Die Öffnungsklausel betreffend Kinder wurde ausgenutzt, und das Alter mit 14 Jahren festgelegt (siehe § 4 (4) DSG); ebenso wurde festgelegt, dass gegen Behörden und öffentliche Stellen keine Geldbußen verhängt werden können (siehe § 30 (5) DSG).

 

Eine besondere Regelung (Präzisierung) ist für Bildverarbeitungen (z.B. Videoüberwachungen) enthalten, bei der z.B. die "Standard-Speicherfrist" mit 72 Stunden festgelegt ist. (siehe § 12 DSG)

 

Weiters wird das Arbeitsverfassungsgesetz (ArbVG) - mit den Bestimmungen zur kollektiven Willensbildung in Unternehmen mit Betriebsrat = Betriebsvereinbarungen) zur "datenschutzrechtlichen" Norm iSd Art. 88 DSGVO, dh Datenverarbeitung im Beschäftigungskontext erklärt.

 

Die Geldbuße soll primär das Unternehmen selbst (siehe § 30 DSG) und nicht die Geschäftsführer, Vorstände oder die verantwortlich beauftrage Person gem. § 9 VStG treffen, und zwar insbes. dann, wenn kein Internes Kontrollsystem (dh keine Datenschutz-Dokumentation und kein Datenschutz-Management) vorhanden ist. . 

 

 

Beauskunftung von „Geo_Milieus“ – Wie weit ist das zu beauskunften?

mehr lesen 0 Kommentare

Datenschutz-Folgenabschätzung – Risikobeurteilung unter Gesamtschau aller Maßnahmen

mehr lesen 0 Kommentare

Liechtenstein - keine Strafen bei Ersttat

mehr lesen 0 Kommentare

Die Rechtssatzkette der Entscheidung des VwGH zur Strafbarkeit von Datenschutzverletzungen durch juristische Personen

mehr lesen 0 Kommentare

EUR 400 DSGVO-Strafe für Foto in Strafverhandlung

mehr lesen 1 Kommentare

Der Postsack als Dateisystem iSd DSGVO

mehr lesen 0 Kommentare

Cookies - Was will NOYB eigentlich?

mehr lesen 1 Kommentare

NOYB startet Offensive gegen fehlerhafte Cookie-Banner

mehr lesen 0 Kommentare

Art 27 DSGVO-Vertreter haftet nicht direkt gegenüber Behörden und/oder Personen

mehr lesen 0 Kommentare

Nichtbenennung eines Art 27 DSGVO-Verterters: DSGVO Strafe in den Niederlanden

mehr lesen 0 Kommentare

Taxifahren kann datenschutrechtliche Relevanz haben, wenn man den Fahrpreis nicht bezahlt ...

mehr lesen 0 Kommentare

europäischer Schadenersatzanspruch - der OGH fragt den EuGH zum Umfang des Anspruches nach Art 82 DSGVO ...

mehr lesen 0 Kommentare

Voraussetzung für die Behandlung einer Beschwerde - sind die Formalitäten des § 24 DSG einzuhalten und sind zB der "Antrag" oder "die Antwort des Verantwortlich

mehr lesen 0 Kommentare

Datenschutzbeauftragter (k)ein Traumjob

mehr lesen 0 Kommentare

Daten aus Insolvenzverfahren bei Kreditauskunfteien

mehr lesen 0 Kommentare