EU-Datenschutz-Grundverordnung
(DSGVO): Das Datenschutz-
Anpassungsgesetz 2018


Das Datenschutz-Anpassungsgesetz 2018 wurde im BGBl I Nr. 120/2017 kundgemacht und tritt am 25. Mai 2018 in Kraft.
Ab diesem Zeitpunkt werden daher sowohl die Regelungen der Datenschutz-Grundverordnung als auch des österreichischen
Datenschutzgesetzes idF des Datenschutz-Anpassungsgesetzes 2018 zu beachten sein.

Welche wesentlichen Regelungen enthält das Datenschutz-Anpassungsgesetz 2018 zur Durchführung der Datenschutz-Grundverordnung? [1]

Erleichterung beim Recht auf Berichtigung und Löschung
Kann die Berichtigung oder Löschung von automationsunterstützt verarbeiteten personenbezogenen Daten nicht unverzüglich erfolgen,
weil diese aus wirtschaftlichen oder technischen Gründen nur zu bestimmten Zeitpunkten vorgenommen werden kann, so ist die
Verarbeitung der betreffenden personenbezogenen Daten bis zu diesem Zeitpunkt einzuschränken.

Regelungen zur Zulässigkeit der Verarbeitung personenbezogener Daten über gerichtlich oder verwaltungsbehördlich strafbare Handlungen oder Unterlassungen
Altersgrenze für die Einwilligung eines Kindesbei einem Angebot von Diensten der Informationsgesellschaft: 14. Lebensjahr.
Präzisierungen zum Datenschutzbeauftragten:Geheimhaltungsverpflichtung, Aussageverweigerungsrecht

Datengeheimnis:
o Der Verantwortliche, der Auftragsverarbeiter und ihre Mitarbeiter müssen personenbezogene Daten aus Datenverarbeitungen, die ihnen ausschließlich aufgrund ihrer
       berufsmäßigen Beschäftigung anvertraut wurden oder zugänglich geworden sind, unbeschadet sonstiger gesetzlicher Verschwiegenheitspflichten, geheim halten, soweit
kein rechtlich zulässiger Grund für eine Übermittlung der anvertrauten, oder zugänglich gewordenen personenbezogenen Daten besteht.

o Mitarbeiter dürfen personenbezogene Daten nur aufgrund einer ausdrücklichen Anordnung ihres Arbeitgebers übermitteln. Der Verantwortliche und der Auftragsverarbeiter
            haben, sofern eine solche Verpflichtung ihrer Mitarbeiter nicht schon kraft Gesetzes besteht, diese vertraglich zu verpflichten, personenbezogene Daten aus Datenverarbeitungen
nur aufgrund von Anordnungen zu übermitteln und das Datengeheimnis auch nach Beendigung des Arbeitsverhältnisses einzuhalten.

      o Der Verantwortliche und der Auftragsverarbeiter müssen die von der Anordnung betroffenen Mitarbeiter über die für sie geltenden Übermittlungsanordnungen und über die
Folgen einer Verletzung des Datengeheimnisses belehren.

Datenverarbeitungen zu spezifischen Zwecken:
o Verarbeitung für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder statistische Zwecke
o Zurverfügungstellung von Adressen zur Benachrichtigung und Befragung von betroffenen Personen,
o Freiheit der Meinungsäußerung und Informationsfreiheit,
o Verarbeitung personenbezogener Daten im Katastrophenfall,
o Verarbeitung personenbezogener Daten im Beschäftigungskontext: Das Arbeitsverfassungsgesetz (ArbVG) wird, soweit es die Verarbeitung personenbezogener Daten regelt
(§§ 89, 91, 96, 96a und 97 ArbVG), als Vorschrift im Sinne der entsprechenden Öffnungsklausel der DSGVO bestimmt.

Bildverarbeitung
Datenschutzrat:
Der beim Bundeskanzleramt eingerichtete Datenschutzrat, der zu Fragen von grundsätzlicher Bedeutung für den Datenschutz Stellung nimmt, die einheitliche Fortentwicklung des
Datenschutzes fördert und die Bundesregierung in rechtspolitischer Hinsicht bei datenschutzrechtlich relevanten Vorhaben berät, bleibt erhalten und wird um zusätzliche Mitglieder erweitert.

Datenschutzbehörde:
Die Datenschutzbehörde wird als nationale Aufsichtsbehörde im Sinne der DSGVO eingerichtet. Nähere Regelungen zu deren Organisation, Aufgaben und Befugnissen werden erlassen.

Rechtsbehelfe, Haftung und Sanktionen:
o Beschwerde an die Datenschutzbehörde
o Beschwerde an das Bundesverwaltungsgericht
o Vertretung von betroffenen Personen
o Haftung und Recht auf Schadenersatz
o Allgemeine Bedingungen für die Verhängung von Geldbußen (diese können auch gegen eine juristische Person verhängt werden)

Verwaltungsstrafbestimmung für die Regelungen des DSG

Datenverarbeitung in Gewinn- oder Schädigungsabsicht

Erlassung der „Black und White-List“ zur Datenschutz-Folgenabschätzung durch Verordnung der Datenschutzbehörde.

Fortführung des Datenverarbeitungsregisters zu Archivzwecken bis zum 31.12.2019.

Klarstellung, dass nach dem DSG 2000 erteilte Zustimmungen aufrecht bleiben, sofern sie den Vorgaben der DSGVO entsprechen.

Unverändert bleiben durch das Datenschutz-Anpassungsgesetz 2018 das Grundrecht auf Datenschutz (§ 1 DSG) und der räumliche Anwendungsbereich des DSG.
Unverändert bleibt ebenfalls die Gesetzgebungszuständigkeit für Angelegenheiten des Schutzes personenbezogener Daten (§ 2 DSG).

[1] Das dritte Hauptstück des Datenschutz-Anpassungsgesetzes 2018 dient der Umsetzung der Richtlinie (EU) 2016/680 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten
durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des
Rahmenbeschlusses 2008/977/JI des Rates, ABl. Nr. L119 vom 4.5.2016 S. 89.


Bitte füllen Sie das Formular zur EU-Datenschutz-Grundverordnung aus und mailen Sie es an: lvak.hk@bmlv.gv.at .



zurück