Datenschutz

Das Datenschutzgesetz (DSG), die beiden Verordnungen zur Datenschutz-Folgenabschätzung (DSFA-AV, DSFA-V) und das Bundesministeriengesetz 1986 (BMG) sind wichtige Grundlagen für den Schutz von Daten in Österreich. Weiters trat am 25. Mai 2018 die EU-Datenschutz-Grundverordnung in Geltung.

Datenschutz-Grundverordnung - VO (EU) 2016/679

Die EU-Verordnung Nr. 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) ist mit 25. Mai 2016 in Kraft getreten und ist nach einer 24-monatigen Frist seit 25. Mai 2018 anzuwenden. Sie vereinheitlicht die Regelungen für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit. Die Datenschutz-Grundverordnung gilt ohne Umsetzungsakt unmittelbar in allen EU-Mitgliedstaaten. Es sind jedoch punktuell begleitende, innerstaatliche Gesetzgebungsmaßnahmen zulässig.

Die wesentlichen Eckpfeiler sind:

  • Stärkung der Betroffenenrechte (mehr Transparenz; Verankerung des Rechts auf Vergessenwerden; Einwilligung gilt nur falls freiwillig, aktiv und eindeutig)
  • Neuer Fokus auf die Datensicherheit (verpflichtende angemessene Sicherheitsvorkehrungen; Datenmissbräuche und Sicherheitsverletzungen müssen den Aufsichtsbehörden gemeldet werden)
  • Bestellung von Datenschutzbeauftragten im öffentlichen Bereich
  • Erhöhter Strafrahmen: Strafen bis zu 20 Millionen Euro beziehungsweise vier Prozent des Konzernumsatzes sind möglich

Weitere Informationen:

Datenschutzgesetz - DSG

Das Datenschutzgesetz (DSG), BGBl. I Nr. 165/1999 idgF., ist das geltende österreichische Datenschutzgesetz und ergänzt die Datenschutz-Grundverordnung (DSGVO).

Bitte beachten Sie, dass das Datenschutzgesetz durch das Datenschutz-Anpassungsgesetz 2018, BGBl. I Nr. 120/2017, stark verändert wurde. Der Titel lautet nicht mehr "Datenschutzgesetz 2000" (DSG 2000), sondern nur noch "Datenschutzgesetz" (DSG). Die Änderungen sind so umfangreich, dass fast alle Verweise auf Bestimmungen des DSG 2000 nicht mehr gültig sind.

Weitere Informationen:

Datenschutz-Folgenabschätzung-Ausnahmenverordnung (DSFA-AV)

Die Datenschutz-Folgenabschätzung-Ausnahmenverordnung (DSFA-AV) ist eine Liste der Arten von Verarbeitungsvorgängen für die keine Datenschutz-Folgenabschätzung erforderlich ist (Art. 35 Abs. 5 DSGVO).

Weitere Informationen:

  • Die DSFA-AV im Rechtsinformationssystem des Bundes

Verordnung über Verarbeitungsvorgänge, für die eine Datenschutz-Folgenabschätzung durchzuführen ist (DSFA-V)

Die Verordnung über Verarbeitungsvorgänge, für die eine Datenschutz-Folgeabschätzung erforderlich ist (DSFA-V), ist eine Liste der Arten von Verarbeitungsvorgängen für die jedenfalls eine Datenschutz-Folgenabschätzung erforderlich ist (Art. 35 Abs. 4 DSGVO).

Weitere Informationen:

  • Die DSFA-V im Rechtsinformationssystem des Bundes

Bundesministeriengesetz 1986 - BMG

Das Bundesministeriengesetz 1986 normiert im § 12, dass die formale Behandlung der von den Bundesministerien zu besorgenden Geschäfte von der Bundesregierung in einer für alle Bundesministerien einheitlichen Kanzleiordnung (Büroordnung) festzulegen ist. Desgleichen sind die notwendigen Maßnahmen zum Schutz personenbezogener Daten anzuordnen.

Weitere Informationen:

Letzte Aktualisierung: 4. Juni 2019

Für den Inhalt verantwortlich: Bundeskanzleramt