Datenschutz-Anpassungsgesetz

Am 31.07.2017 wurde das Datenschutz-Anpassungsgesetz im Bundesgesetzblatt veröffentlicht - BGBl I 120/2017


Da keine Verfassungsmehrheit zustande gekommen ist musste der Entwurf des Datenschutz-Anpassungsgesetz noch einmal vor der Beschlussfassung im Parlament abgeändert werden.

 

Das Grundrecht auf Datenschutz § 1 (1) DSG konnte mangels der gesetzlich dafür notwendigen Mehrheit von 2/3 im Parlament nicht abgeändert werden.

 

Der Titel des neuen Gesetzes lautet (ab 25.05.2018):

 

 

"Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz - DSG)"

 

Die ersten drei Paragraphen des DSG 2000 bleiben unverändert, und sind sohin in die Version des neuen DSG "mit hinein zu lesen" und danach folgt ab § 4 das (neue) DSG.

 

Das DSG hat daher in Hinkunft (ab 25.05.2018) 70 Paragraphen, wobei sich viele dabei mit den Organen wie Datenschutzrat und Datenschutzbehörde (§§ 14 bis 23 DSG) bzw. der Aufsichtsbehörde (Datenschutzbehörde)  (§§  31 bis 35 DSG) und der Umsetzung der VO 680/2016 (siehe 3. Hauptstück, §§ 36 bis 61 DSG: "Verarbeitung personenbezogener Daten für Zwecke der Sicherheitspolizei einschließlich des polizeilichen Staatschutzes, des militärischen Eigenschutzes, der Aufklärung und Verfolgung von Straftaten, der Strafvollstreckung und des Maßnahmenvollzuges") beschäftigen.

 

Die Öffnungsklausel betreffend Kinder wurde ausgenutzt, und das Alter mit 14 Jahren festgelegt (siehe § 4 (4) DSG); ebenso wurde festgelegt, dass gegen Behörden und öffentliche Stellen keine Geldbußen verhängt werden können (siehe § 30 (5) DSG).

 

Eine besondere Regelung (Präzisierung) ist für Bildverarbeitungen (z.B. Videoüberwachungen) enthalten, bei der z.B. die "Standard-Speicherfrist" mit 72 Stunden festgelegt ist. (siehe § 12 DSG)

 

Weiters wird das Arbeitsverfassungsgesetz (ArbVG) - mit den Bestimmungen zur kollektiven Willensbildung in Unternehmen mit Betriebsrat = Betriebsvereinbarungen) zur "datenschutzrechtlichen" Norm iSd Art. 88 DSGVO, dh Datenverarbeitung im Beschäftigungskontext erklärt.

 

Die Geldbuße soll primär das Unternehmen selbst (siehe § 30 DSG) und nicht die Geschäftsführer, Vorstände oder die verantwortlich beauftrage Person gem. § 9 VStG treffen, und zwar insbes. dann, wenn kein Internes Kontrollsystem (dh keine Datenschutz-Dokumentation und kein Datenschutz-Management) vorhanden ist. . 

 

 

FAQ der DSB zu COVID

Die Österreichische Datenschutzbehörde hat Fragen und Antworten (FAQ) zur Verarbeitung von personenbezogenen Daten in Zusammenhang mit COVID-19 auf der Website veröffentlicht. Eine kurze Anmerkung dazu.

mehr lesen 0 Kommentare

COVID-19 und Patientendaten

Vereinfachte Übermittlung von Gesundheitsdaten zur Bekämpfung von COVID-19?

mehr lesen 0 Kommentare

Data Breach und COVID-19 - die 72h-Frist

 

 

Data Breach und COVID-19 - die 72h-Frist

mehr lesen 0 Kommentare

Öffentliche Warnungen von der Bundesregierung im Katastrophenfall per SMS?

 

Mit dem 2.COVID-Gesetz (20.3.2020) wird in § 98a TKG eine Möglichkeit für eine öffentliche Warnung per SMS eingeführt. 

mehr lesen 0 Kommentare

COVID-19 - Infos von der DSB

mehr lesen 0 Kommentare

Kontakdatenerhebung – „CoVID-19“

Die Österreichische Datenschutzbehörde hat auf der Website am 16.03.2020 veröffentlicht, dass die (temporäre) Erhebung und Verarbeitung von privaten Telefonnummern von Mitarbeiter*innen datenschutzrechtlich unbedenklich sein kann. 

 

 

 

Diese verweist dazu auf die "Einwilligung". Auch das "berechtigte Interesse" kann mE dafür verwendet werden, wenn eine Verarbeitung der Daten notwendig ist, um die Mitarbeiter*Innen effizient über Maßnahmen der Behörden zu informieren. 

mehr lesen 0 Kommentare

COVID-19: Einlasskontrolle und Fiebermessen am Eingang – eine Risikomanagement-Maßnahme

 

Viele Mandanten fragen uns, ob aufgrund der Corona-Virus-Situation Einlasskontrollen oder Registrierungen von Besuchern / Kunden / Lieferanten zulässig sind.

 

Hier einige Antworten.

 

mehr lesen 0 Kommentare

Corona-Virus

 

 

Im Umgang mit dem CORONA-Virus sind auch datenschutzrechtliche Vorgaben nach wie vor zu beachten.

 

mehr lesen 0 Kommentare

Nachholung der Informationspflicht

mehr lesen 0 Kommentare

Post - Doch kein Schadenersatz!

 

 

OLG Innsbruck:

 

Doch kein (immaterieller) Schadenersatz bei der Verarbeitung von Parteiaffinitäten durch die Post.

mehr lesen 0 Kommentare

Datenverkauf führt zu Geldstrafe

Niederlande

 

DSGVO-Strafe von EUR 525.000,--  gegen Tennisverband wegen Datenverkauf

mehr lesen 0 Kommentare

Informationspflicht und Empfängerhorizont

mehr lesen 0 Kommentare

Clearview

 

Clearview.ai

 

– eine fragwürdige Bildverarbeitung?

 

mehr lesen 0 Kommentare

DSGVO-Strafe in Spanien

 

 

Spanien: DSGVO-Strafe wegen fehlender Datenschutzinformation auf der Website

 

mehr lesen 0 Kommentare

Datenpanne in Berlin?

In Berlin sind aufgrund einer technischen Störung Daten einer Datenschutz- aufsichtsbehörde gelöscht worden.

 

 

 

Stellen Sie sich Folgendes Szenario vor:

Sie reichen bei der Aufsichtsbehörde - uU am letzten Tag einer Frist - eine Beschwerde über das Online-Formular, das die Behörde anbietet, ein. Diese beinhaltete auch personenbezogene Daten. Die Beschwerde geht auch bei der Aufsichtsbehörde ein, aber aufgrund eine technischen Fehlers werden die Daten gelöscht

 

So geschehen nun in Berlin! Auf der Website der Berliner Beauftragten für den Datenschutz und die Informationsfreiheit (Stand 25.02.2020) wurde folgende Information veröffentlicht:

 

mehr lesen 0 Kommentare