th share video content contact download event event-wifi cross checkmark close xing wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail linkedin google-plus facebook whatsapp arrow-up arrow-right arrow-left arrow-down calendar user home
news.wko.at

Datenschutz-Anpassungsgesetz 2018 vom Nationalrat beschlossen

Information zum Beschluss des Datenschutz-Anpassungsgesetzes 2018 im NR-Plenum

Die EU-Datenschutz-Grundverordnung (DSGVO), die am 25.5.2018 in Geltung tritt, ist zwar als EU-Verordnung grundsätzlich unmittelbar anwendbar, sie enthält jedoch etliche Regelungsspielräume und Öffnungsklauseln, die fakultativ von den Mitgliedstaaten genutzt werden können.  

Heute, 29.6.2017, wurde das zur Durchführung der DSGVO in Österreich notwendige Datenschutz-Anpassungsgesetz 2018 in der Fassung des Berichts des Verfassungsausschusses (d.h. in der Fassung eines gesamtändernden Abänderungsantrages zur Regierungsvorlage, 1664 der Beilagen) vom Nationalrat beschlossen. 

Da (wegen der raschen Beschlussfassung) keine Verfassungsbestimmungen möglich waren, hat der Verfassungsausschuss am 26.6.2017 diesen gesamtändernden Abänderungsantrag beschlossen, wonach (in Abänderung der Regierungsvorlage, die das Grundrecht auf Datenschutz neu formuliert und die Kompetenzbestimmung ausgeweitet hatte) die Verfassungsbestimmungen des geltenden DSG 2000 aufrecht bleiben. 

Der einfachgesetzliche Teil (Artikel 2) der nunmehrigen Novelle des DSG 2000, dessen Titel künftig „Datenschutzgesetz - DSG“ lautet, bringt nun die notwendige Durchführung der DSGVO und ergänzende Regelungen. Das sind im Wesentlichen folgende: 

  • Präzisierungen zum Datenschutzbeauftragten, Regelungen zum Datengeheimnis, zur Einrichtung, den Aufgaben und den Befugnissen der Datenschutzbehörde, zum Verfahren vor der Datenschutzbehörde und zur Beschwerde an das Bundesverwaltungsgericht.
  • Die (Positiv- und Negativ-) Listen gem. Art 35 Abs 4 und 5 DSGVO betreffend das Erfordernis einer Datenschutz-Folgenabschätzung sind von der Datenschutzbehörde im Wege einer Verordnung kundzumachen.
  • Festgelegt wird auch, dass die Datenschutzbehörde Geldbußen auch gegen juristische Personen verhängen kann. Gegen Behörden und öffentliche Stellen können keine Geldbußen verhängt werden.
  • Der Datenschutzrat bleibt erhalten, erhält u.a. weitere Mitglieder und Neuerungen beim Bestellungsmodus.
  • Eigene Abschnitte widmen sich „Datenverarbeitungen zu spezifischen Zwecken“ (u.a. Verarbeitung für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche und historische Forschungszwecke oder statistische Zwecke, Zurverfügungstellung von Adressen zur Benachrichtigung und Befragung von betroffenen Personen) und der „Bildverarbeitung“. Letzterer ersetzt den Abschnitt „Videoüberwachung“ des geltenden DSG 2000 und soll grundsätzlich alle Bildaufnahmen durch Verantwortliche des privaten Bereichs erfassen.
  • Die Schlussbestimmungen legen u.a. fest, dass das Datenverarbeitungsregister von der Datenschutzbehörde bis zum 31.12.2019 zu Archivzwecken fortzuführen ist.

Folgendes ist aus Sicht der WKÖ sehr positiv zu bewerten:

  • die rasche Beschlussfassung, damit Rechtssicherheit herrscht und die Unternehmen bei der notwendigen Anpassung ihrer Datenverarbeitungen an die neue Datenschutzrechtslage, die ab 25.5.2018 gilt, neben der DSGVO auch das nationale Anpassungsgesetz rechtzeitig berücksichtigen können
  • für die Wirtschaft belastende Öffnungsklauseln wurden nicht genutzt, daher: 
    • keine zusätzlichen Fälle verpflichtender Datenschutzbeauftragter
    • keine antragslose Verbandsbeschwerdemöglichkeit
  • Geldbußen können direkt gegen die juristische Person verhängt werden (grundsätzlich keine Parallelbestrafung der Geschäftsführer bzw. verantwortlichen Beauftragten)
  • folgende Bestimmungen der DSGVO werden in den Erläuterungen ausdrücklich betont: 
    • Kumulationsverbot bei Geldbußen
    • Möglichkeit, anstelle einer Geldbuße eine Verwarnung zu erteilen 

Der gesamtändernde Abänderungsantrag hat zusätzlich noch folgenden Anliegen der WKÖ Rechnung getragen:

  • Die Altersgrenze für die Einwilligung von Kindern in Bezug auf Dienste der Informationsgesellschaft wurde auf das vollendete 14. Lebensjahr herabgesetzt (§ 4 Abs 4)
  • Die bisherige Regelung zur Verarbeitung von strafrechtlich relevanten Daten durch Private wurde in adaptierter Form übernommen (§ 4 Abs 3)
  • Die Aussage, dass rechtskräftig erteilte Genehmigungen der Datenschutzbehörde nach §§ 13, 46 und 47 DSG 2000 aufrecht bleiben, wird in den Gesetzestext übernommen (§ 69 Abs 9).
  • Weitere Klarstellungen gibt es auch in den Erläuterungen, u.a. dass das Rückwirkungsverbot bei Strafbestimmungen zu beachten ist.

Das Datenschutz-Anpassungsgesetz 2018 tritt mit 25.5.2018 in Kraft.

  

Das könnte Sie auch interessieren

  • Analysen

Bundesfinanzrahmen 2013-2016 und Stabilitätspaket 2012-2016

Abteilung für Finanz- und Handelspolitik (FHP) | Wirtschaftskammer Österreich mehr

  • 2015

8. Novelle zur Prüf- und Begutachtungsstellenverordnung

Stellungnahme der Wirtschaftskammer Österreich, April 2015 mehr