Da keine Verfassungsmehrheit zustande gekommen ist musste der Entwurf des Datenschutz-Anpassungsgesetz noch einmal vor der Beschlussfassung im Parlament abgeändert werden.
Das Grundrecht auf Datenschutz § 1 (1) DSG konnte mangels der gesetzlich dafür notwendigen Mehrheit von 2/3 im Parlament nicht abgeändert werden.
Der Titel des neuen Gesetzes lautet (ab 25.05.2018):
Die ersten drei Paragraphen des DSG 2000 bleiben unverändert, und sind sohin in die Version des neuen DSG "mit hinein zu lesen" und danach folgt ab § 4 das (neue) DSG.
Das DSG hat daher in Hinkunft (ab 25.05.2018) 70 Paragraphen, wobei sich viele dabei mit den Organen wie Datenschutzrat und Datenschutzbehörde (§§ 14 bis 23 DSG) bzw. der Aufsichtsbehörde (Datenschutzbehörde) (§§ 31 bis 35 DSG) und der Umsetzung der VO 680/2016 (siehe 3. Hauptstück, §§ 36 bis 61 DSG: "Verarbeitung personenbezogener Daten für Zwecke der Sicherheitspolizei einschließlich des polizeilichen Staatschutzes, des militärischen Eigenschutzes, der Aufklärung und Verfolgung von Straftaten, der Strafvollstreckung und des Maßnahmenvollzuges") beschäftigen.
Die Öffnungsklausel betreffend Kinder wurde ausgenutzt, und das Alter mit 14 Jahren festgelegt (siehe § 4 (4) DSG); ebenso wurde festgelegt, dass gegen Behörden und öffentliche Stellen keine Geldbußen verhängt werden können (siehe § 30 (5) DSG).
Eine besondere Regelung (Präzisierung) ist für Bildverarbeitungen (z.B. Videoüberwachungen) enthalten, bei der z.B. die "Standard-Speicherfrist" mit 72 Stunden festgelegt ist. (siehe § 12 DSG)
Weiters wird das Arbeitsverfassungsgesetz (ArbVG) - mit den Bestimmungen zur kollektiven Willensbildung in Unternehmen mit Betriebsrat = Betriebsvereinbarungen) zur "datenschutzrechtlichen" Norm iSd Art. 88 DSGVO, dh Datenverarbeitung im Beschäftigungskontext erklärt.
Die Geldbuße soll primär das Unternehmen selbst (siehe § 30 DSG) und nicht die Geschäftsführer, Vorstände oder die verantwortlich beauftrage Person gem. § 9 VStG treffen, und zwar insbes. dann, wenn kein Internes Kontrollsystem (dh keine Datenschutz-Dokumentation und kein Datenschutz-Management) vorhanden ist. .
BVwG: Weitergabe an Mandant rechtmäßig | dataprotect.at
Behörde/Gericht: BVwG
Datum: 06.05.2026
Geschäftszahl: W292 2320281-1
Die Weitergabe von Unterlagen eines Prozessbeteiligten durch einen Rechtsanwalt an seinen Mandanten zur Wahrung des rechtlichen Gehörs im Zivilverfahren verstößt nicht gegen das Recht auf Geheimhaltung nach der DSGVO.
Der Kläger eines Amtshaftungsverfahrens wurde vom Gericht aufgefordert, ein Vermögensverzeichnis mit Beilagen einzureichen, da ihm Verfahrenshilfe gewährt worden war.
Der Rechtsanwalt der beklagten Partei erhielt diese Unterlagen vom Gericht zur allfälligen Äußerung und leitete sie an seinen Mandanten weiter.
Der Kläger beschwerte sich bei der Datenschutzbehörde und behauptete, die Unterlagen wären ohne Berechtigung an nicht am Verfahren beteiligte Dritte weitergegeben worden.
Die Datenschutzbehörde wies die Beschwerde ab; der Kläger erhob Bescheidbeschwerde beim Bundesverwaltungsgericht.
Das BVwG bestätigte die Datenschutzbehörde.
Zunächst wurde festgestellt, dass die Weiterleitung an Dritte nicht nachgewiesen wurde – der Kläger konnte seine entsprechenden Vorwürfe nicht substantiiert darlegen. Soweit die Unterlagen an die beklagte Partei (vertreten durch ihren Rechtsanwalt) weitergeleitet wurden, war dies rechtmäßig.
Das Recht auf faires Verfahren nach Art. 6 EMRK gebietet, dass die Parteien eines Zivilverfahrens Kenntnis von vorgelegten Beweisen und Unterlagen nehmen und sich dazu äußern können (rechtliches Gehör). Der Rechtsanwalt ist gemäß § 9 RAO befugt, alles zur Vertretung seiner Partei Dienliche vorzubringen. Die Datenverarbeitung war nach Art. 6 Abs. 1 lit. f DSGVO durch das berechtigte Interesse an der Verteidigung von Rechtsansprüchen gerechtfertigt. Der Kläger konnte keine überw iegenden eigenen Interessen nachweisen.
Das BVwG bestätigte, dass ein Rechtsanwalt Unterlagen, die ihm vom Gericht zur Wahrung des rechtlichen Gehörs seines Mandanten übermittelt wurden, an diesen weitergeben darf, ohne gegen datenschutzrechtliche Bestimmungen zu verstoßen. Dies ist eine Anwendung des DSGVO-Grundsatzes der verhältnismäßigen Datenverarbeitung im Kontext der Rechtsverteidigung. Die Entscheidung unterstreicht das Spannungsverhältnis zwischen Datenschutz und Verfahrensgerechtigkeit zugunsten des fairen Verfahrens.
Rechtsanwälte und Prozessparteien sollten beachten:
(1) Die Weitergabe von Unterlagen an den eigenen Mandanten zu Verteidigungszwecken ist regelmäßig zulässig, wenn diese vom Gericht zur Äußerung vorgelegt wurden.
(2) Der Grundsatz des rechtlichen Gehörs schützt diese Praxis unter Umständen verfassungsrechtlich ab.
(3) Wer eine Datenschutzverletzung rügen möchte, muss substanziiert darlegen, an wen Daten weitergeleitet wurden – bloße Behauptungen genügen nicht.
(4) Geschäftsführer und Datenschutzbeauftragte sollten Rechtsanwälte instruieren, dass Weitergaben an nur den Mandanten begrenzt bleiben und über weitere Empfänger dokumentiert werden.
Originalentscheidung: https://www.ris.bka.gv.at/Dokument.wxe?Abfrage=Bvwg&Dokumentnummer=BVWGT_20260506_W292_2320281_1_00
Datenübermittlung in die USA (vor EU-US-DPF):
BVwG bestätigt Verletzung von Art. 44 DSGVO