Datenschutz-Anpassungsgesetz

Am 31.07.2017 wurde das Datenschutz-Anpassungsgesetz im Bundesgesetzblatt veröffentlicht - BGBl I 120/2017


Da keine Verfassungsmehrheit zustande gekommen ist musste der Entwurf des Datenschutz-Anpassungsgesetz noch einmal vor der Beschlussfassung im Parlament abgeändert werden.

 

Das Grundrecht auf Datenschutz § 1 (1) DSG konnte mangels der gesetzlich dafür notwendigen Mehrheit von 2/3 im Parlament nicht abgeändert werden.

 

Der Titel des neuen Gesetzes lautet (ab 25.05.2018):

 

 

"Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz - DSG)"

 

Die ersten drei Paragraphen des DSG 2000 bleiben unverändert, und sind sohin in die Version des neuen DSG "mit hinein zu lesen" und danach folgt ab § 4 das (neue) DSG.

 

Das DSG hat daher in Hinkunft (ab 25.05.2018) 70 Paragraphen, wobei sich viele dabei mit den Organen wie Datenschutzrat und Datenschutzbehörde (§§ 14 bis 23 DSG) bzw. der Aufsichtsbehörde (Datenschutzbehörde)  (§§  31 bis 35 DSG) und der Umsetzung der VO 680/2016 (siehe 3. Hauptstück, §§ 36 bis 61 DSG: "Verarbeitung personenbezogener Daten für Zwecke der Sicherheitspolizei einschließlich des polizeilichen Staatschutzes, des militärischen Eigenschutzes, der Aufklärung und Verfolgung von Straftaten, der Strafvollstreckung und des Maßnahmenvollzuges") beschäftigen.

 

Die Öffnungsklausel betreffend Kinder wurde ausgenutzt, und das Alter mit 14 Jahren festgelegt (siehe § 4 (4) DSG); ebenso wurde festgelegt, dass gegen Behörden und öffentliche Stellen keine Geldbußen verhängt werden können (siehe § 30 (5) DSG).

 

Eine besondere Regelung (Präzisierung) ist für Bildverarbeitungen (z.B. Videoüberwachungen) enthalten, bei der z.B. die "Standard-Speicherfrist" mit 72 Stunden festgelegt ist. (siehe § 12 DSG)

 

Weiters wird das Arbeitsverfassungsgesetz (ArbVG) - mit den Bestimmungen zur kollektiven Willensbildung in Unternehmen mit Betriebsrat = Betriebsvereinbarungen) zur "datenschutzrechtlichen" Norm iSd Art. 88 DSGVO, dh Datenverarbeitung im Beschäftigungskontext erklärt.

 

Die Geldbuße soll primär das Unternehmen selbst (siehe § 30 DSG) und nicht die Geschäftsführer, Vorstände oder die verantwortlich beauftrage Person gem. § 9 VStG treffen, und zwar insbes. dann, wenn kein Internes Kontrollsystem (dh keine Datenschutz-Dokumentation und kein Datenschutz-Management) vorhanden ist. . 

 

 

persönlich adressierte Wahlwerbung

mehr lesen 0 Kommentare

Darf ein Arbeitgeber den 3-G-Status seiner Mitarbeiter_Innen abfragen?

mehr lesen 0 Kommentare

Weitergabe eines Bescheides

mehr lesen 0 Kommentare

Hackerangriff - Meldung bei der DSB

ORF.at hat bereits darüber berichtet: https://ooe.orf.at/stories/3119469/

Im Journal um Acht am 2.9.2021 war es Thema:

https://oe1.orf.at/player/20210902/649613/1630563342000

Worüber nicht berichtet wird ist, dass es auch datenschutzrechtliche Fragen gibt. 

Binnen 72h nach Kenntnis ist der Angriff der Datenschutzbehörde gem Art 33 DSGVO zu melden, wenn personenbezogene Daten vonnatürlichen Personen betroffen sind, und deren Daten für das Unternehmen, das die Daten verarbeitet und nicht mehr darauf zugreifen kann. Dies stellt eine mangelnde Verfügbarkeit dar und wenn dieDaten nicht mehr wiederhergestellt werden können,ist wohl davon auszugehen, dass die Daten durch einen Zugriff unbefugter Personen „gelöscht“ wurden. 

Schon der Zugriff unbefugter Personen stellt einen Databreach dar, der jedenfalls der DSB zu melden ist.  

Wenn ein hoher Schaden für die betroffenen Personen zu befürchten ist, dann sind auch diese iSd Art 34 DSGVO zu informieren. 

Dataprotect unterstützt gerne. 

Löschung von negativen Zahlungsdaten - OGH-Urteil

mehr lesen 0 Kommentare

Recht auf Kopie - die Argumente im Vorlageverfahren

mehr lesen 0 Kommentare

Beschwerdeverfahren und nationale Vorschriften

mehr lesen 0 Kommentare

Vorabentscheidungsersuchen des BVwG

mehr lesen

sechs Monate keine Auskunft - € 1000 Schadenersatz

Das LAG Hamm gesteht einer betroffenen Person Schadenersatz zu, wenn keine Auskunft erteilt wird

mehr lesen

Bulgarisches EuGH-Verfahren mit Hacking und Schadenersatz

mehr lesen 0 Kommentare

Schadenersatz ... weil DSGVO-Verstoß massiv nervt

mehr lesen 0 Kommentare