Gesetze
Zur Umsetzung der Öffnungsklauseln der DSGVO wurden in Österreich (neben Anpassungen in zahlreichen Materiengesetzen) zwei Novellen des Datenschutzgesetzes (das „Datenschutz-Anpassungsgesetz 2018“ und das „Datenschutz-Deregulierungs-Gesetz 2018“) beschlossen. Das Datenschutz-Anpassungsgesetz dient auch zur Umsetzung der Datenschutzrichtlinie für den Bereich Polizei und Justiz (DSRL-PJ).
Das Datenschutz-Anpassungsgesetz 2018 wurde im BGBl I Nr. 120/2017 kundgemacht, das Datenschutz-Deregulierungs-Gesetz 2018 im BGBl I Nr. 24/2018.
Der Gesetzesvorschlag des Datenschutz-Anpassungsgesetz 2018 wurde am 29.06.2017 in der 190. Sitzung des Nationalrates angenommen. Der Bundesrat hat am 06.07.2017 beschlossen, keinen Einspruch gegen das Bundesgesetz zu erheben.
Am 31.07.2017 wurde das Gesetz im Bundesgesetzblatt, BGBl I Nr. 120/2017 kundgemacht.
Bereits im März 2018 kam es zu einer Novelle des Datenschutzgesetzes durch das Datenschutz-Deregulierungs-Gesetz 2018. Dieses Gesetz wurde am 20.04.2018 in dritter Lesung durch den Nationalrat angenommen. Der Bundesrat hat am 26.04.2018 keinen Einspruch gegen das Gesetz erhoben. Mit 15.05.2018 wurde das Bundesgesetz im Bundesgesetzblatt, BGBl I Nr. 24/2018 kundgemacht.
Beide Gesetze sind am 25.5.2018 in Kraft getreten. Es folgte eine Novelle im BGBl. I Nr. 14/2019.
Seit dem 25.05.2018 sind daher sowohl die Regelungen der Datenschutz-Grundverordnung als auch des österreichischen Datenschutzgesetzes idF des Datenschutz-Anpassungsgesetzes 2018 und des Datenschutz-Deregulierungs-Gesetzes 2018 zu beachten.
Kernstück der neuen Regelung ist das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG).
Dabei wurde das früher geltende DSG 2000 der einfachgesetzlichen Bestimmungen entkleidet, die Verfassungsbestimmungen (insbes. das Grundrecht auf Datenschutz nach § 1 DSG) bleiben bestehen.
Das DSG gliedert sich in fünf Hauptstücke.
- Hauptstück – Durchführung der Datenschutz-Grundverordnung und ergänzende Regelungen,
- Hauptstück – Organe (des Datenschutzes),
- Hauptstück – Umsetzung der DSRL-PJ,
- Hauptstück – besonderen Strafbestimmungen
- Hauptstück – Schlussbestimmungen.
Das österreichische Datenschutzgesetz (DSG) in der geltenden Fassung ist auf der Homepage des Rechtsinformationssystem des Bundes (RIS) unter folgendem Link abrufbar.
- § 1 ff DSG sind Verfassungsbestimmungen.
Im ursprünglichen Ministerialentwurf (322/ME XXV. GP) des Datenschutz-Anpassungsgesetz 2018, war die Abschaffung des Grundrechts auf Datenschutz vorgesehen, das in Österreich seit dem Datenschutzgesetz 1978 als Verfassungsbestimmung in § 1 DSG verankert war und bisher für jedermann galt.
Künftig sollte dieses nur noch natürlichen Personen zukommen.
Die benötigte 2/3 Mehrheit im Nationalrat wurde für diese Änderung hingegen nicht gefunden. Folglich erstreckt sich gem. § 1 DSG das Grundrecht auf Datenschutz noch an jedermann, somit auch an juristische Personen.
Leitfaden der Aufsichtsbehörde
Auf der Webseite der österreichischen Datenschutzbehörde ist eine Übersicht von Verordnungen, der nationalen Gesetze, Entscheidungen der Aufsichtsbehörde sowie ein Leitfaden der Aufsichtsbehörde unter folgendem Link abrufbar:
https://www.dsb.gv.at/recht-entscheidungen
Der Leitfaden stellt eine zusammenfassende Information zur DSGVO dar und soll ebenfalls zu bestimmten Fragen als Hilfestellung dienen.