Datenschutz-Anpassungsgesetz

Am 31.07.2017 wurde das Datenschutz-Anpassungsgesetz im Bundesgesetzblatt veröffentlicht - BGBl I 120/2017


Da keine Verfassungsmehrheit zustande gekommen ist musste der Entwurf des Datenschutz-Anpassungsgesetz noch einmal vor der Beschlussfassung im Parlament abgeändert werden.

 

Das Grundrecht auf Datenschutz § 1 (1) DSG konnte mangels der gesetzlich dafür notwendigen Mehrheit von 2/3 im Parlament nicht abgeändert werden.

 

Der Titel des neuen Gesetzes lautet (ab 25.05.2018):

 

 

"Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz - DSG)"

 

Die ersten drei Paragraphen des DSG 2000 bleiben unverändert, und sind sohin in die Version des neuen DSG "mit hinein zu lesen" und danach folgt ab § 4 das (neue) DSG.

 

Das DSG hat daher in Hinkunft (ab 25.05.2018) 70 Paragraphen, wobei sich viele dabei mit den Organen wie Datenschutzrat und Datenschutzbehörde (§§ 14 bis 23 DSG) bzw. der Aufsichtsbehörde (Datenschutzbehörde)  (§§  31 bis 35 DSG) und der Umsetzung der VO 680/2016 (siehe 3. Hauptstück, §§ 36 bis 61 DSG: "Verarbeitung personenbezogener Daten für Zwecke der Sicherheitspolizei einschließlich des polizeilichen Staatschutzes, des militärischen Eigenschutzes, der Aufklärung und Verfolgung von Straftaten, der Strafvollstreckung und des Maßnahmenvollzuges") beschäftigen.

 

Die Öffnungsklausel betreffend Kinder wurde ausgenutzt, und das Alter mit 14 Jahren festgelegt (siehe § 4 (4) DSG); ebenso wurde festgelegt, dass gegen Behörden und öffentliche Stellen keine Geldbußen verhängt werden können (siehe § 30 (5) DSG).

 

Eine besondere Regelung (Präzisierung) ist für Bildverarbeitungen (z.B. Videoüberwachungen) enthalten, bei der z.B. die "Standard-Speicherfrist" mit 72 Stunden festgelegt ist. (siehe § 12 DSG)

 

Weiters wird das Arbeitsverfassungsgesetz (ArbVG) - mit den Bestimmungen zur kollektiven Willensbildung in Unternehmen mit Betriebsrat = Betriebsvereinbarungen) zur "datenschutzrechtlichen" Norm iSd Art. 88 DSGVO, dh Datenverarbeitung im Beschäftigungskontext erklärt.

 

Die Geldbuße soll primär das Unternehmen selbst (siehe § 30 DSG) und nicht die Geschäftsführer, Vorstände oder die verantwortlich beauftrage Person gem. § 9 VStG treffen, und zwar insbes. dann, wenn kein Internes Kontrollsystem (dh keine Datenschutz-Dokumentation und kein Datenschutz-Management) vorhanden ist. . 

 

 

Fanpage-Betreiber - Berliner Landesbeauftragte eröffnet Verfahren

 

Die Berliner Beauftrage für den Datenschutz startete am 16.11.2018 Verfahren wegen Facebook Fanpages gegen deutsche Organisationen.

mehr lesen 0 Kommentare

Wird die juristische Person aus dem DSG entfernt?

 

 

 

 

Im Verfassungsausschuss stand am 14.11.2018 die Änderung des DSG auf der Tagesordnung …

 

… vertagt oder abgesagt?

 

mehr lesen

Personaldatenverarbeitung und Datenschutz-Folgenabschätzung

 

Die Datenschutz-Folgenabschätzung Ausnahmeverordnung (DSFA-V) wurde am 9.11.2018 im BGBl Nr. 278/2018 veröffentlicht.

Diese betrifft u.a. Verarbeitungsvorgänge, die sich mit der „umfangreichen regelmäßigen und systematischen Überwachung“ von Personen beschäftigen.

 

mehr lesen

Datenschutz-Folgenabschätzung

Recht auf Datenübertragbarkeit bei Postings in Blogs?

 

Blogeinträge, Kommentare und Datenübertragbarkeit.

 

Gibt es bei einem Blog ein Recht auf Datenübertragbarkeit von User-Kommentaren?

 

mehr lesen

DSB: kein subjektives Recht auf bestimmte Datensicherheitsmaßnahmen

 

 

Die Datenschutzbehörde hat in einer Entscheidung (DSB-D123.070/0005-DSB/2018, 13.09.2018 rk) die Frage beurteilt, ob betroffene Personen einen Rechtsanspruch aus die Durchsetzung von Datensicherheitsmaßnahmen / technischen und organisatorischen Maßnahmen gem. Art 32 DSGVO hat.

 

mehr lesen

… keine Notifikation von arbeitsrechtlichen Bestimmungen in Durchführung der DSGVO in Österreich

 

Was ist die Folge?

 

Ist eine fehlende Betriebsvereinbarung iSd §§ 96ff ArbVG ein Anlass zu einer Geldbuße iSd Art 83 (3) lit dDSGVO?

 

 

Einige Bestimmungen der DSGVO verpflichten die Mitgliedstaaten nach Umsetzung oder Ausnutzung einer Öffnungsklausel, die relevanten nationalen Bestimmungen der EU-Kommission mitzuteilen ("Notifikation")

 

mehr lesen

Datenschutz-Folgenabschätzung: Gibt es schon eine Endversion der „Black-List“ in Österreich?

 

Die Datenschutzbehörde hat vor einiger Zeit, den Entwurf zur Datenschutz-Folgenabschätzung Verordnung („DSFA-V“) an die Amtsparteien versendet. Der Europäische Datenschutz-Ausschuss hat dazu Stellung genommen. Eine Veröffentlichung der DSFA-V im Bundesgesetzblatt ist noch nicht erfolgt. Was ist zu erwarten?

 

mehr lesen

Auch Bayern bestätigt: Steuerberater ist kein Auftragsverarbeiter

 

 

Die Diskussion, ob Steuerberater oder Lohnverrechner Auftragsverarbeiter oder eigene Verantwortliche sind, geht weiter. Nun hat sich auch das Bayerische Landesamt für Datenschutz zu Wort gemeldet. 

 

mehr lesen

Steht eine weitere Änderung des Datenschutzgesetzes bevor?

 

Das Grundrecht auf Datenschutz des § 1 DSG schützt ab 1.1.2020 nur mehr die natürliche Person.

mehr lesen

DSB bestätigt: Bewerberdaten dürfen 7 Monate aufbewahrt werden.

Ein Bewerber verlangte die Löschung seiner Daten.

 

Die Österreichische Datenschutzbehörde bestätigte in einer ersten Entscheidung eine Speicherdauer von 7 Monaten 

mehr lesen 0 Kommentare

Das Klingelschild und der Datenschutz

Das Klingelschild und der Datenschutz schafften es prominent in die Medien …

Wie ist das aus datenschutzrechtlicher Sicht, wenn der Name auf dem Klingelschild "veröffentlicht" wird?

 

 

 

Wiener Wohnen – mit insgesamt mehr als 220.000 verwalteten Wohnungen – sah sich mit einer Beschwerde bezüglich der „Veröffentlichung des Namens eines Mieters“ auf dem Klingelschild konfrontiert.

 

Der Verantwortliche geht einen pragmatischen Weg und geht dem Datenschutz „aus dem Weg“.

 

mehr lesen 5 Kommentare

erste Entscheidung zur Einwilligung in AGB nach DSGVO vom OGH

 

Marketing:


Eine Einwilligung  in AGB kann den Transparenzgrundsätzen des § 6 Abs 3 KSchG entsprechen, aber sie widerspricht dem Kopplungsverbot

 

mehr lesen 0 Kommentare

erste Entscheidung zur Verwedung von GPS-Ortung durch Dienstgeber nach DSGVO

 

Die DSB in Österreich hatte sich bereits mit der Frage der Zulässigkeit und Rechtsgrundlage des GPS-Einsatzes im beruflich genutzten PKW zu beschäftigen.

mehr lesen

DSB-Entscheidung zur Einwilligung im Juli 2018

mehr lesen