Datenschutz

Das Datenschutzgesetz 2000, die Standard- und Muster-Verordnung 2004 und das Bundesministeriengesetz 1986 – BMG sind wichtige Grundlagen für den Schutz von Daten in Österreich. Weiters tritt ab 25. Mai 2018 die EU-Datenschutz-Grundverordnung in Kraft.

Datenschutzgesetz 2000 - DSG 2000

Das Datenschutzgesetz 2000 setzt die Datenschutzrichtlinie (Richtlinie 95/46/EG des Europäischen Parlaments und des Rates) in Österreich um. In Österreich stellt der Schutz der Privatsphäre ein Grundrecht (Art. 8 EMRK) dar.

Das Datenschutzgesetz 2000 regelt insbesondere

  • Das Grundrecht auf Datenschutz
  • Die Voraussetzung und Zulässigkeit der Verwendung von Daten
  • Die Pflichten der Auftraggeberinnen/Auftraggeber sowie der Dienstleisterinnen und Dienstleister
  • Die erforderlichen Datensicherheitsmaßnahmen
  • Die Geheimhaltungspflicht für Auftraggeberinnen und Auftraggeber, Dienstleisterinnen und Dienstleister sowie für ihre Mitarbeiterinnen und Mitarbeiter (Datengeheimnis)
  • Besondere Verwendungszwecke von Daten und die Videoüberwachung
  • Die Rechte von Betroffenen
  • Kontroll- und Rechtsschutzmaßnahmen
  • Strafbestimmungen bei missbräuchlicher Verwendung von Daten

Weitere Informationen:

Standard- und Muster-Verordnung 2004 - StMV 2004

Die Standard- und Muster-Verordnung 2004 legt in der Anlage 1 (nicht meldepflichtige) Standardanwendungen im Sinne des § 17 Abs. 2 Z 6 DSG 2000 fest (wie zum Beispiel Rechnungswesen und Logistik sowie Personalverwaltung für privatrechtliche Dienstverhältnisse). In der Anlage 2 werden (vereinfacht zu meldende) Musteranwendungen gemäß § 19 Abs. 3 DSG 2000 festgelegt (wie zum Beispiel Personentransport- und Hotelreservierung sowie Zutrittskontrollsysteme).

Weitere Informationen:

Bundesministeriengesetz 1986 - BMG

Das Bundesministeriengesetz 1986 normiert im § 12, dass die formale Behandlung der von den Bundesministerien zu besorgenden Geschäfte von der Bundesregierung in einer für alle Bundesministerien einheitlichen Kanzleiordnung (Büroordnung) festzulegen ist. Desgleichen sind die notwendigen Maßnahmen zum Schutz personenbezogener Daten anzuordnen.

Weitere Informationen:

Datenschutz-Grundverordnung - VO (EU) 2016/679

Die EU-Verordnung Nr. 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) ist mit 25. Mai 2016 in Kraft getreten und ist nach einer 24-monatigen Frist mit 25. Mai 2018 anzuwenden. Sie vereinheitlicht die Regelungen für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit. Die Datenschutz-Grundverordnung gilt ohne Umsetzungsakt unmittelbar in allen EU-Mitgliedstaaten. Es sind jedoch punktuell begleitende, innerstaatliche Gesetzgebungsmaßnahmen zulässig.

Die wesentlichen Eckpfeiler sind:

  • Stärkung der Betroffenenrechte (mehr Transparenz; Verankerung des Rechts auf Vergessenwerden; Einwilligung gilt nur falls freiwillig, aktiv und eindeutig)
  • Neuer Fokus auf die Datensicherheit (verpflichtende angemessene Sicherheitsvorkehrungen; Datenmissbräuche und Sicherheitsverletzungen müssen den Aufsichtsbehörden gemeldet werden)
  • Bestellung von Datenschutzbeauftragten im öffentlichen Bereich
  • Erhöhter Strafrahmen: Strafen bis zu 20 Millionen Euro beziehungsweise vier Prozent des Konzernumsatzes sind möglich

Weitere Informationen:

> rechtlicher Hinweis

< zurück

Datum der Veröffentlichung: 03.04.2017

Für den Inhalt verantwortlich:
  • Bundeskanzleramt