Datenschutz-Anpassungsgesetz
Am 31.07.2017 wurde das Datenschutz-Anpassungsgesetz im Bundesgesetzblatt veröffentlicht - BGBl I 120/2017
Da keine Verfassungsmehrheit zustande gekommen ist musste der Entwurf des Datenschutz-Anpassungsgesetz noch einmal vor der Beschlussfassung im Parlament abgeändert werden.
Das Grundrecht auf Datenschutz § 1 (1) DSG konnte mangels der gesetzlich dafür notwendigen Mehrheit von 2/3 im Parlament nicht abgeändert werden.
Der Titel des neuen Gesetzes lautet (ab 25.05.2018):
Die ersten drei Paragraphen des DSG 2000 bleiben unverändert, und sind sohin in die Version des neuen DSG "mit hinein zu lesen" und danach folgt ab § 4 das (neue) DSG.
Das DSG hat daher in Hinkunft (ab 25.05.2018) 70 Paragraphen, wobei sich viele dabei mit den Organen wie Datenschutzrat und Datenschutzbehörde (§§ 14 bis 23 DSG) bzw. der Aufsichtsbehörde (Datenschutzbehörde) (§§ 31 bis 35 DSG) und der Umsetzung der VO 680/2016 (siehe 3. Hauptstück, §§ 36 bis 61 DSG: "Verarbeitung personenbezogener Daten für Zwecke der Sicherheitspolizei einschließlich des polizeilichen Staatschutzes, des militärischen Eigenschutzes, der Aufklärung und Verfolgung von Straftaten, der Strafvollstreckung und des Maßnahmenvollzuges") beschäftigen.
Die Öffnungsklausel betreffend Kinder wurde ausgenutzt, und das Alter mit 14 Jahren festgelegt (siehe § 4 (4) DSG); ebenso wurde festgelegt, dass gegen Behörden und öffentliche Stellen keine Geldbußen verhängt werden können (siehe § 30 (5) DSG).
Eine besondere Regelung (Präzisierung) ist für Bildverarbeitungen (z.B. Videoüberwachungen) enthalten, bei der z.B. die "Standard-Speicherfrist" mit 72 Stunden festgelegt ist. (siehe § 12 DSG)
Weiters wird das Arbeitsverfassungsgesetz (ArbVG) - mit den Bestimmungen zur kollektiven Willensbildung in Unternehmen mit Betriebsrat = Betriebsvereinbarungen) zur "datenschutzrechtlichen" Norm iSd Art. 88 DSGVO, dh Datenverarbeitung im Beschäftigungskontext erklärt.
Die Geldbuße soll primär das Unternehmen selbst (siehe § 30 DSG) und nicht die Geschäftsführer, Vorstände oder die verantwortlich beauftrage Person gem. § 9 VStG treffen, und zwar insbes. dann, wenn kein Internes Kontrollsystem (dh keine Datenschutz-Dokumentation und kein Datenschutz-Management) vorhanden ist. .
Einwilligungen und Kundenbindungsprogramme können zu erheblichen Geldstrafen führen
BVwG bestätigt Schuldspruch wegen Verstoß gegen den Erleichterungsgrundsatz bei der Ausübung von Betroffenenrechten nach der DSGVO, reduziert jedoch Strafe
Eine Terminbestätigung im Gesundheitswesen als Gruppennachricht kann eine DSGVO-Strafe von EUR 4.000,-- auslösen
Datenschutzrechtliche Stellung des Gerichtsvollziehers: Höchstgerichtliche Klärung durch den VwGH
LeadersLeague empfiehlt dataprotect schweiger.legal im Bereich Innovation, technology & telecoms Data protection in Österreich
Dr. Thomas Schweiger beantwortet Fragen zum Einsatz von KI in der Hausverwaltung
Schadenersatz nach Art 82 DSGVO - wie hoch muss die erlittene Beeinträchtigung sein - der EuGH sagt: Befürchtungen des Datenmissbrauches können ausreichen!
Die Salzburger Nachrichten berichten am 21. Juni 2024 über ein Google Fonts Verfahren - am 27.9.2024 geht es beim LG ZRS Wien im Musterverfahren weiter
Eine geschädigte Person will Auskunft vom Schädiger, um die Prozessposition einschätzen oder verbessern zu können - Rechtsmißbrauch oder Anspruch nach Art 15?
VfGH hob Bestimmungen zur Sicherstellung und Auswertung von Datenträgern als verfassungswidrig auf - Die Beschlagnahme von Handys ist ab 1.1.2025 neu zu regeln
Google Fonts Verfahren - Update: Unterlassungsverfahren auch in der 2. Instanz gewonnen
Künstliche Intelligenz und die rechtlichen Schranken - ein Artikel in den Oberösterreichischen Nachrichten vom 07.06.2024
Die Weiterleitung der E-Mail-Korrespondenz zwischen Eigentümer:in und Hausverwaltung an externe Unternehmen verletzt das Recht auf Datenschutz
