Datenschutz-Anpassungsgesetz
Am 31.07.2017 wurde das Datenschutz-Anpassungsgesetz im Bundesgesetzblatt veröffentlicht - BGBl I 120/2017
Da keine Verfassungsmehrheit zustande gekommen ist musste der Entwurf des Datenschutz-Anpassungsgesetz noch einmal vor der Beschlussfassung im Parlament abgeändert werden.
Das Grundrecht auf Datenschutz § 1 (1) DSG konnte mangels der gesetzlich dafür notwendigen Mehrheit von 2/3 im Parlament nicht abgeändert werden.
Der Titel des neuen Gesetzes lautet (ab 25.05.2018):
Die ersten drei Paragraphen des DSG 2000 bleiben unverändert, und sind sohin in die Version des neuen DSG "mit hinein zu lesen" und danach folgt ab § 4 das (neue) DSG.
Das DSG hat daher in Hinkunft (ab 25.05.2018) 70 Paragraphen, wobei sich viele dabei mit den Organen wie Datenschutzrat und Datenschutzbehörde (§§ 14 bis 23 DSG) bzw. der Aufsichtsbehörde (Datenschutzbehörde) (§§ 31 bis 35 DSG) und der Umsetzung der VO 680/2016 (siehe 3. Hauptstück, §§ 36 bis 61 DSG: "Verarbeitung personenbezogener Daten für Zwecke der Sicherheitspolizei einschließlich des polizeilichen Staatschutzes, des militärischen Eigenschutzes, der Aufklärung und Verfolgung von Straftaten, der Strafvollstreckung und des Maßnahmenvollzuges") beschäftigen.
Die Öffnungsklausel betreffend Kinder wurde ausgenutzt, und das Alter mit 14 Jahren festgelegt (siehe § 4 (4) DSG); ebenso wurde festgelegt, dass gegen Behörden und öffentliche Stellen keine Geldbußen verhängt werden können (siehe § 30 (5) DSG).
Eine besondere Regelung (Präzisierung) ist für Bildverarbeitungen (z.B. Videoüberwachungen) enthalten, bei der z.B. die "Standard-Speicherfrist" mit 72 Stunden festgelegt ist. (siehe § 12 DSG)
Weiters wird das Arbeitsverfassungsgesetz (ArbVG) - mit den Bestimmungen zur kollektiven Willensbildung in Unternehmen mit Betriebsrat = Betriebsvereinbarungen) zur "datenschutzrechtlichen" Norm iSd Art. 88 DSGVO, dh Datenverarbeitung im Beschäftigungskontext erklärt.
Die Geldbuße soll primär das Unternehmen selbst (siehe § 30 DSG) und nicht die Geschäftsführer, Vorstände oder die verantwortlich beauftrage Person gem. § 9 VStG treffen, und zwar insbes. dann, wenn kein Internes Kontrollsystem (dh keine Datenschutz-Dokumentation und kein Datenschutz-Management) vorhanden ist. .
Vereinfachungen für KMUs bei der Dokumentation nach der DSGVO - kein Verzeichnis der Verarbeitungstätigkeiten mehr?
Aussageverweigerungsrecht des Datenschutzbeauftragten - Ja oder Nein - Geldstrafe der DSB wurde vom BVwG aufgehoben!
Videoüberwachung mit neun Außen- und Innenkameras führt zu einer Geldstrafe von EUR 1.500.000,-- (nicht rechtskräftig) - ein Highlight aus dem DSB-Newsletter
Fehler von Betroffenen sind vom Verantwortlichen zu korrigieren, wenn eine Betroffenenafrage gestellt wird
DSB untersagt einem Verantwortlichen, der Vidoeüberwachung zur Parkraumbewirtschaftung und Abmahnung von Besitzstörern nutzt, die Datenverarbeitung
Neues Urteil vom 14.04.2025 in Sachen Abmahnungen wegen Google Fonts - Klage der Abmahnenden wurde abgewiesen
Geschäftsgeheimnisse und Akteneinsicht in Beschwerdeverfahren bei Aufsichtsbehörden
Datenschutzbericht der DSB 2024 - erste Information über die Entwicklung der Fallzahlen
Das BVwG senkt eine Geldstrafe bei einer unzulässigen Videoüberwachung, dennoch bleibt es bei 0,7% des Vorjahresumsatzes
Der deutsche BGH hat nun klargestellt, dass Verbraucherschutzverbände und Mitbewerber sind befugt, Verstöße gegen das Datenschutzrecht durchzusetzen
Datenschutz-Beschwerde einer juristischen Person - Das ist auf § 1 DSG beschränkt, und die juristische Person kann sich nicht auf die DSGVO stützen
Wann sind Fotos sensibel bzw fallen unter besondere Datenkategorien des Art 9 DSGVO oder überwiegen die Interessen der abgebildeten Personen die Interessen?
