Hermann Huemer

Die Datenschutzbehörde (DSB) der Republik Österreich

Quelle: Verordnung (EU) 2016/679 – Datenschutz-Grundverordnung, Leitfaden; zusammengestellt von Dr. Matthias Schmidl, Datenschutzbehörde; Stand: April 2017

Datenschutz-Grundverordnung DSGVO

Nach den Vorgaben der DSGVO (Datenschutz-Grundverordnung) ist in jedem Mitgliedstaat der EU zumindest eine Datenschutz-Aufsichtsbehörde einzurichten, die in der Erfüllung ihrer Aufgaben und Befugnisse völlig unabhängig handelt. Diese Behörde ist die erste Anlaufstelle für Personen, die sich in Datenschutzrechten verletzt erachten, und auch für Verantwortliche bzw. Auftragsverarbeiter, die sich in bestimmten Fällen zwingend an die Aufsichtsbehörden zu wenden haben.

Das Datenschutz-Anpassungsgesetz 2018 bestimmt die “Datenschutzbehörde” als die für Österreich zuständige Aufsichtsbehörde und überträgt ihr alle Aufgaben und Befugnisse nach der DSGVO (einschließlich der Verhängung von Geldbußen). Eine Zuständigkeit der Zivilgerichte in Datenschutzangelegenheiten wird es – mit Ausnahme von Fällen des Schadenersatzes – nicht mehr geben.

Anwendungsbereich

Die DSGVO findet Anwendung auf die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung von personenbezogenen Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.

Auf folgende Bereiche findet die DSGVO keine Anwendung:

  • Tätigkeiten, die nicht in den Anwendungsbereich des Unionsrechts fallen
  • Tätigkeiten im Rahmen der Gemeinsamen Außen- und Sicherheitspolitik
  • Datenverwendung im Rahmen ausschließlich persönlicher oder familiärer Tätigkeiten
  • Tätigkeiten der zuständigen Behörden zur Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit.

Entfall des Datenverarbeitungsregisters (DVR)

Die DSGVO gilt auch für Klein- und Einpersonenunternehmen unter bestimmten Voraussetzungen sowie für Behörden und öffentliche Stellen. Punktuell sind Ausnahmen für Klein- und Einpersonenunternehmen vorgesehen (z.B. in Art. 30 Abs. 5 DSGVO betreffend die Führung eines Verzeichnisses von Verarbeitungstätigkeiten):

Das bisherige DVR-Meldeverfahren und das DVR selbst wird es nicht mehr geben (Entfall der DVR-Meldepflicht). Stattdessen verpflichtet Art. 30 Verantwortliche und Auftragsverarbeiter ein Verzeichnis von Verarbeitungstätigkeiten zu führen, das auf Anfrage der Aufsichtsbehörde vorzulegen ist. Diese Verpflichtung gilt nicht für Unternehmen oder Einrichtungen, die weniger als 250 Bedienstete beschäftigen, sofern die Verarbeitung

  • nicht ein Risiko für die Rechte und Freiheiten betroffener Personen birgt,
  • nur gelegentlich erfolgt oder
  • nicht die Verarbeitung von sensiblen Daten nach Art. 9 und Strafdaten nach Art. 10 einschließt.

Website der DSB

Details über die Datenschutzbehörde (DSB) der Republik Österreich finden Sie unter https://www.dsb.gv.at/. Neben umfangreichem Informationsmaterial, Gesetzen und anderen Rechtsquellen gibt es auch einen Menüpunkt mit “Informationen für Teens & Kids”.

 

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.