Datenschutz-Anpassungsgesetz
Am 31.07.2017 wurde das Datenschutz-Anpassungsgesetz im Bundesgesetzblatt veröffentlicht - BGBl I 120/2017
Da keine Verfassungsmehrheit zustande gekommen ist musste der Entwurf des Datenschutz-Anpassungsgesetz noch einmal vor der Beschlussfassung im Parlament abgeändert werden.
Das Grundrecht auf Datenschutz § 1 (1) DSG konnte mangels der gesetzlich dafür notwendigen Mehrheit von 2/3 im Parlament nicht abgeändert werden.
Der Titel des neuen Gesetzes lautet (ab 25.05.2018):
Die ersten drei Paragraphen des DSG 2000 bleiben unverändert, und sind sohin in die Version des neuen DSG "mit hinein zu lesen" und danach folgt ab § 4 das (neue) DSG.
Das DSG hat daher in Hinkunft (ab 25.05.2018) 70 Paragraphen, wobei sich viele dabei mit den Organen wie Datenschutzrat und Datenschutzbehörde (§§ 14 bis 23 DSG) bzw. der Aufsichtsbehörde (Datenschutzbehörde) (§§ 31 bis 35 DSG) und der Umsetzung der VO 680/2016 (siehe 3. Hauptstück, §§ 36 bis 61 DSG: "Verarbeitung personenbezogener Daten für Zwecke der Sicherheitspolizei einschließlich des polizeilichen Staatschutzes, des militärischen Eigenschutzes, der Aufklärung und Verfolgung von Straftaten, der Strafvollstreckung und des Maßnahmenvollzuges") beschäftigen.
Die Öffnungsklausel betreffend Kinder wurde ausgenutzt, und das Alter mit 14 Jahren festgelegt (siehe § 4 (4) DSG); ebenso wurde festgelegt, dass gegen Behörden und öffentliche Stellen keine Geldbußen verhängt werden können (siehe § 30 (5) DSG).
Eine besondere Regelung (Präzisierung) ist für Bildverarbeitungen (z.B. Videoüberwachungen) enthalten, bei der z.B. die "Standard-Speicherfrist" mit 72 Stunden festgelegt ist. (siehe § 12 DSG)
Weiters wird das Arbeitsverfassungsgesetz (ArbVG) - mit den Bestimmungen zur kollektiven Willensbildung in Unternehmen mit Betriebsrat = Betriebsvereinbarungen) zur "datenschutzrechtlichen" Norm iSd Art. 88 DSGVO, dh Datenverarbeitung im Beschäftigungskontext erklärt.
Die Geldbuße soll primär das Unternehmen selbst (siehe § 30 DSG) und nicht die Geschäftsführer, Vorstände oder die verantwortlich beauftrage Person gem. § 9 VStG treffen, und zwar insbes. dann, wenn kein Internes Kontrollsystem (dh keine Datenschutz-Dokumentation und kein Datenschutz-Management) vorhanden ist. .
Ist das Amt der Tiroler Landesregierung Verantwortlicher beim Versand von Impferinnerungsschreiben - auch der EuGH bringt keine Klarheit
Das BVwG hat am 27.12.2024 die Geldstrafe gegen die Österreichische Post AG inhaltlich bestätigt und mit EUR 16.000.000,-- festgesetzt
Wann beginnt die Antwortfrist von 1 Monat bei Anfragen nach der DSGVO eigentlich zu laufen?
AI-Literacy - KI-Kompetenz iSd Art 4 KIVO - Was ist das und was bedeutet das für Unternehmern, die KI einsetzen?
Wie konkret muss die Speicherdauer im Rahmen einer Auskunft nach Art 15 DSGVO beauskunftet werden? - Das BVwG hat die Frage beantwortet
Hat der Betriebsrat das Recht auf Basis des § 72 ArbVG als Sacherfordernis alle E-Mail-Adressen der Mitarbeitenden zu erhalten?
Haftung des Betreibers eines Online-Marktplatzes und Verarbeitung von personenbezogenen Daten - die Schlussanträge von GA Szpunar in Russmedia, C-492/23 EuGH
Videoüberwachung in Büroräumlichkeiten führt zu Geldstrafe iSd Art 83 DSGVO – DSB verhängte EUR 59.400 und das BVwG reduzierte auf EUR 11.000
Übermittlung von Gesundheitsdaten per Telefax --- Ist das seit 1.1.2025 Geschichte?
Barrierefreiheitsgesetz für Websites: Gilt das schon, wenn nur eine Terminbuchung über die Website ermöglicht wird oder zB ein Kontaktformular angeboten wird?
Übermittlung eines Aktfotos, das mit Zustimmung angefertigt wurde, auf ein eigenes Speichermedium des Verantwortlichen führt zu einer Geldstrafe von EUR 2.000
