Datenschutz-Anpassungsgesetz
Am 31.07.2017 wurde das Datenschutz-Anpassungsgesetz im Bundesgesetzblatt veröffentlicht - BGBl I 120/2017
Da keine Verfassungsmehrheit zustande gekommen ist musste der Entwurf des Datenschutz-Anpassungsgesetz noch einmal vor der Beschlussfassung im Parlament abgeändert werden.
Das Grundrecht auf Datenschutz § 1 (1) DSG konnte mangels der gesetzlich dafür notwendigen Mehrheit von 2/3 im Parlament nicht abgeändert werden.
Der Titel des neuen Gesetzes lautet (ab 25.05.2018):
Die ersten drei Paragraphen des DSG 2000 bleiben unverändert, und sind sohin in die Version des neuen DSG "mit hinein zu lesen" und danach folgt ab § 4 das (neue) DSG.
Das DSG hat daher in Hinkunft (ab 25.05.2018) 70 Paragraphen, wobei sich viele dabei mit den Organen wie Datenschutzrat und Datenschutzbehörde (§§ 14 bis 23 DSG) bzw. der Aufsichtsbehörde (Datenschutzbehörde) (§§ 31 bis 35 DSG) und der Umsetzung der VO 680/2016 (siehe 3. Hauptstück, §§ 36 bis 61 DSG: "Verarbeitung personenbezogener Daten für Zwecke der Sicherheitspolizei einschließlich des polizeilichen Staatschutzes, des militärischen Eigenschutzes, der Aufklärung und Verfolgung von Straftaten, der Strafvollstreckung und des Maßnahmenvollzuges") beschäftigen.
Die Öffnungsklausel betreffend Kinder wurde ausgenutzt, und das Alter mit 14 Jahren festgelegt (siehe § 4 (4) DSG); ebenso wurde festgelegt, dass gegen Behörden und öffentliche Stellen keine Geldbußen verhängt werden können (siehe § 30 (5) DSG).
Eine besondere Regelung (Präzisierung) ist für Bildverarbeitungen (z.B. Videoüberwachungen) enthalten, bei der z.B. die "Standard-Speicherfrist" mit 72 Stunden festgelegt ist. (siehe § 12 DSG)
Weiters wird das Arbeitsverfassungsgesetz (ArbVG) - mit den Bestimmungen zur kollektiven Willensbildung in Unternehmen mit Betriebsrat = Betriebsvereinbarungen) zur "datenschutzrechtlichen" Norm iSd Art. 88 DSGVO, dh Datenverarbeitung im Beschäftigungskontext erklärt.
Die Geldbuße soll primär das Unternehmen selbst (siehe § 30 DSG) und nicht die Geschäftsführer, Vorstände oder die verantwortlich beauftrage Person gem. § 9 VStG treffen, und zwar insbes. dann, wenn kein Internes Kontrollsystem (dh keine Datenschutz-Dokumentation und kein Datenschutz-Management) vorhanden ist. .
ein Tesla im Wächtermodus - auch wenn nicht aufgezeichnet wird - verstößt ohne Erfüllung der Informationspflichten iSd Art 13 DSGVO gegen die DSGVO
aktuelle Ausgabe der ÖVI-News - ein Artikel von Dr. Thomas Schweiger, LLM zu "Datenschutz und Betriebskostenabrechnung" mit einem Hinweis auf eine Entscheidung
Schadenersatz bei Datenschutzverletzungen: das Unternehmen haftet schadenersatzrechtlich für Handlungen seiner Mitarbeiter:innen EuGH 11.04.2024 C-741/21 Juris
Die EUR 18 Mio DSGVO-Strafe gegen die Österreichische Post geht in die nächste Runde. Der VwGH hat nun das Erkenntnis des BVwG mit der Einstellung aufgehoben
Keine Videoüberwachung in öffentlichen Pflichtschulen während der Unterrichtszeiten; außerhalb dieser kann eine Videoüberwachung zulässig sein
Die Google Fonts Causa ist um eine Facette reicher. Ein abgemahnter Websitenbetreiber klagte die Anspruchstellerin auf Unterlassung des Aufrufes der Website
Die Datenschutzbehörde untersagte den Betrieb von 30 Videoüberwachungsanlagen in einer Wohnhausanlage | Installation: Maßnahme der außerordentlichen Verwaltung
Eine Kommanditgesellschaft und auch eine Offene Gesellschaft kann sich nicht auf Betroffenenrechte iSd DSGVO berufen.
Ein analog geführter Bauakt stellt kein Dateisystem iSd DSGVO dar, sodass die DSGVO nicht anwendbar ist und keine Auskunft iSd Art 15 DSGVO zu erteilen ist
Die DSB hat keine Feststellungskompetenz für in der Vergangenheit erfolgte Datenschutzverletzungen, wenn diese bereits iSd § 24 (6) DSG beseitigt wurde
Wenn nach einer aufgrund eines Antrages durchgeführten Löschung die Daten ein weiteres Mal erhoben werden, dann kann das zulässig sein.
Ein Foto eines Fussballspielers im Internet führt zu Datenschutzverfahren um Löschung, das letztlich erst der VwGH entschieden hat.
Es ist zulässig, im Warenwirtschaftssystem einen missliebigen Kunden zu kennzeichnen
