Datenschutz

Das Datenschutzgesetz (DSG), die beiden Verordnungen zur Datenschutz-Folgenabschätzung (DSFA-AV, DSFA-V) und das Bundesministeriengesetz 1986 (BMG) sind wichtige Grundlagen für den Schutz von Daten in Österreich. Weiters trat am 25. Mai 2018 die EU-Datenschutz-Grundverordnung in Geltung.

Was ist Datenschutz?

Datenschutz bezeichnet den Schutz personenbezogener Daten vor Missbrauch und unbefugtem Zugriff. Ziel ist es, die Privatsphäre und Rechte jedes Einzelnen zu bewahren, indem die Erhebung, Speicherung und Verarbeitung persönlicher Daten streng reguliert wird. Insbesondere in der digitalen Welt sind unsere Daten – wie Name, Adresse, Gesundheitsinformationen oder Online-Verhalten – wertvoll und anfällig für Missbrauch. Datenschutzgesetze, wie die Datenschutz-Grundverordnung (DSGVO) in der EU, geben klare Regeln vor, wie Unternehmen und Institutionen mit diesen Informationen umgehen müssen. So stellt der Datenschutz sicher, dass Menschen Kontrolle über ihre eigenen Daten behalten und vor potenziellen Risiken wie Identitätsdiebstahl oder unerwünschter Datenweitergabe geschützt sind.

Datenschutz-Grundverordnung - VO (EU) 2016/679

Die EU-Verordnung Nr. 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) ist mit 25. Mai 2016 in Kraft getreten und ist nach einer 24-monatigen Frist seit 25. Mai 2018 anzuwenden. Sie vereinheitlicht die Regelungen für die Verarbeitung von personenbezogenen Daten durch private Unternehmen und öffentliche Stellen EU-weit. Die Datenschutz-Grundverordnung gilt ohne Umsetzungsakt unmittelbar in allen EU-Mitgliedstaaten. Es sind jedoch punktuell begleitende, innerstaatliche Gesetzgebungsmaßnahmen zulässig.

Warum Datenschutz wichtig ist – die Eckpfeiler der DSGVO

• Stärkung der Betroffenenrechte (mehr Transparenz; Verankerung des Rechts auf Vergessenwerden; Einwilligung gilt nur falls freiwillig, aktiv und eindeutig)
• Neuer Fokus auf die Datensicherheit (verpflichtende angemessene Sicherheitsvorkehrungen; Datenmissbräuche und Sicherheitsverletzungen müssen den Aufsichtsbehörden gemeldet werden)
• Bestellung von Datenschutzbeauftragten im öffentlichen Bereich
• Erhöhter Strafrahmen: Strafen bis zu 20 Millionen Euro beziehungsweise vier Prozent des Konzernumsatzes sind möglich

Weitere Informationen:

• Die Datenschutz-Grundverordnung im Eur-Lex der EU
• Leitfaden der Datenschutzbehörde zur DSGVO

Datenschutzgesetz – DSG

Das Datenschutzgesetz (DSG), BGBl. I Nr. 165/1999 idgF., ist das geltende österreichische Datenschutzgesetz und ergänzt die Datenschutz-Grundverordnung (DSGVO).

Bitte beachten Sie, dass das Datenschutzgesetz durch das Datenschutz-Anpassungsgesetz 2018, BGBl. I Nr. 120/2017, stark verändert wurde. Der Titel lautet nicht mehr "Datenschutzgesetz 2000" (DSG 2000), sondern nur noch "Datenschutzgesetz" (DSG). Die Änderungen sind so umfangreich, dass fast alle Verweise auf Bestimmungen des DSG 2000 nicht mehr gültig sind.

Weitere Informationen:

• Detaillierte Informationen zum Datenschutzrecht sind auf den Seiten der Österreichischen Datenschutzbehörde zu finden.
• Das Datenschutzgesetz (DSG) im Rechtsinformationssystem des Bundes

Datenschutz-Folgenabschätzung-Ausnahmenverordnung (DSFA-AV)

Die Datenschutz-Folgenabschätzung-Ausnahmenverordnung (DSFA-AV) ist eine Liste der Arten von Verarbeitungsvorgängen für die keine Datenschutz-Folgenabschätzung erforderlich ist (Art. 35 Abs. 5 DSGVO).

Weitere Informationen:

• Die DSFA-AV im Rechtsinformationssystem des Bundes

Verordnung über Verarbeitungsvorgänge, für die eine Datenschutz-Folgenabschätzung durchzuführen ist (DSFA-V)

Die Verordnung über Verarbeitungsvorgänge, für die eine Datenschutz-Folgeabschätzung erforderlich ist (DSFA-V), ist eine Liste der Arten von Verarbeitungsvorgängen für die jedenfalls eine Datenschutz-Folgenabschätzung erforderlich ist (Art. 35 Abs. 4 DSGVO).

Weitere Informationen:

• Die DSFA-V im Rechtsinformationssystem des Bundes

Bundesministeriengesetz 1986 - BMG

Das Bundesministeriengesetz 1986 normiert im § 12, dass die formale Behandlung der von den Bundesministerien zu besorgenden Geschäfte von der Bundesregierung in einer für alle Bundesministerien einheitlichen Kanzleiordnung (Büroordnung) festzulegen ist. Desgleichen sind die notwendigen Maßnahmen zum Schutz personenbezogener Daten anzuordnen.

Weitere Informationen:

• Das Bundesministeriengesetz 1986 im Rechtsinformationssystem des Bundes