Regelungen im Überblick / Overview of Regulations

 

Welche wesentlichen Regelungen enthält das Datenschutz-Anpassungsgesetz 2018?

 

Erleichterung beim Recht auf Berichtigung und Löschung: Kann die Berichtigung oder Löschung von automationsunterstützt verarbeiteten personenbezogenen Daten nicht unverzüglich erfolgen, weil diese aus wirtschaftlichen oder technischen Gründen nur zu bestimmten Zeitpunkten vorgenommen werden kann, so ist die Verarbeitung der betreffenden personenbezogenen Daten bis zu diesem Zeitpunkt einzuschränken.

Regelungen zur Zulässigkeit der Verarbeitung personenbezogener Daten über gerichtlich oder verwaltungsbehördlich strafbare Handlungen oder Unterlassungen

Altersgrenze für die Einwilligung eines Kindes bei einem Angebot von Diensten der Informationsgesellschaft: 14. Lebensjahr.

Präzisierungen zum Datenschutzbeauftragten: Geheimhaltungsverpflichtung, Aussageverweigerungsrecht

Datengeheimnis:

Der Verantwortliche, der Auftragsverarbeiter und ihre Mitarbeiter müssen personenbezogene Daten aus Datenverarbeitungen, die ihnen ausschließlich aufgrund ihrer berufsmäßigen Beschäftigung anvertraut wurden oder zugänglich geworden sind, unbeschadet sonstiger gesetzlicher Verschwiegenheitspflichten, geheim halten, soweit kein rechtlich zulässiger Grund für eine Übermittlung der anvertrauten, oder zugänglich gewordenen personenbezogenen Daten besteht.

Mitarbeiter dürfen personenbezogene Daten nur aufgrund einer ausdrücklichen Anordnung ihres Arbeitgebers übermitteln. Der Verantwortliche und der Auftragsverarbeiter haben, sofern eine solche Verpflichtung ihrer Mitarbeiter nicht schon kraft Gesetzes besteht, diese vertraglich zu verpflichten, personenbezogene Daten aus Datenverarbeitungen nur aufgrund von Anordnungen zu übermitteln und das Datengeheimnis auch nach Beendigung des Arbeitsverhältnisses einzuhalten.

Der Verantwortliche und der Auftragsverarbeiter müssen die von der Anordnung betroffenen Mitarbeiter über die für sie geltenden Übermittlungsanordnungen und über die Folgen einer Verletzung des Datengeheimnisses belehren. 

 

Datenverarbeitungen zu spezifischen Zwecken:

Verarbeitung für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder statistische Zwecke, Zurverfügungstellung von Adressen zur Benachrichtigung und Befragung von betroffenen Personen, Freiheit der Meinungsäußerung und Informationsfreiheit, Verarbeitung personenbezogener Daten im Katastrophenfall, Verarbeitung personenbezogener Daten im Beschäftigungskontext: Das Arbeitsverfassungsgesetz (ArbVG) wird, soweit es die Verarbeitung personenbezogener Daten regelt (§§ 89, 91, 96, 96a und 97 ArbVG), als Vorschrift im Sinne der entsprechenden Öffnungsklausel der DSGVO bestimmt.

Bildverarbeitung: Das Datenschutzgesetz i.d. F. des Datenschutz-Anpassungsgesetzes 2018 enthält einen eigenen Abschnitt zur „Bildverarbeitung“. Damit werden die Regelungen des DSG 2000 zur „Videoüberwachung“ grundsätzlich auf alle Bildaufnahmen durch Verantwortliche des privaten Bereichs ausgedehnt und neuen technischen Entwicklungen angepasst.

Datenschutzrat: Der beim Bundeskanzleramt eingerichtete Datenschutzrat, der zu Fragen von grundsätzlicher Bedeutung für den Datenschutz Stellung nimmt, die einheitliche Fortentwicklung des Datenschutzes fördert und die Bundesregierung in rechtspolitischer Hinsicht bei datenschutzrechtlich relevanten Vorhaben berät, bleibt erhalten und wird um zusätzliche Mitglieder erweitert. 

Datenschutzbehörde: Die Datenschutzbehörde wird als nationale Aufsichtsbehörde im Sinne der DSGVO eingerichtet. Nähere Regelungen zu deren Organisation, Aufgaben und Befugnissen werden erlassen. 

Rechtsbehelfe, Haftung und Sanktionen: Beschwerde an die Datenschutzbehörde,  Beschwerde an das Bundesverwaltungsgericht,  Vertretung von betroffenen Personen,  Haftung und Recht auf Schadenersatz,  Allgemeine Bedingungen für die Verhängung von Geldbußen (diese können auch gegen eine juristische Person verhängt werden)

Verwaltungsstrafbestimmung für die Regelungen des DSG:   Wenn nicht die Strafbestimmungen der DSGVO oder andere Verwaltungsstrafbestimmungen, welche eine strengere Strafe vorsehen, zur Anwendung gelangen, kann von der Datenschutzbehörde eine Geldstrafe von verhängt werden.

Datenverarbeitung in Gewinn- oder Schädigungsabsicht: Ein Gericht kann eine Freiheitsstrafe bis zu einem Jahr oder eine Geldstrafe bis zu 720 Tagessätzen verhängen, wenn jemand mit dem Vorsatz sich oder einen Dritten dadurch unrechtmäßig zu bereichern, oder mit der Absicht, einen anderen dadurch in seinem gewährleisteten Grundrecht auf Datenschutz zu schädigen, personenbezogene Daten, die ihm ausschließlich auf Grund seiner berufsmäßigen Beschäftigung anvertraut oder zugänglich geworden sind oder die er sich widerrechtlich verschafft hat, selbst benützt, einem anderen zugänglich macht oder veröffentlicht, obwohl die betroffene Person an diesen Daten ein schutzwürdiges Geheimhaltungsinteresse hat.

Erlassung der „Black und White-List“ zur Datenschutz-Folgenabschätzung durch Verordnung der Datenschutzbehörde.

Fortführung des Datenverarbeitungsregisters zu Archivzwecken bis zum 31.12.2019.

Klarstellung, dass nach dem DSG 2000 erteilte Zustimmungen aufrecht bleiben, sofern sie den Vorgaben der DSGVO entsprechen.

 

Unverändert bleiben durch das Datenschutz-Anpassungsgesetz 2018 das Grundrecht auf Datenschutz (§ 1 DSG) und der räumliche Anwendungsbereich des DSG.

Unverändert bleibt ebenfalls die Gesetzgebungszuständigkeit für Angelegenheiten des Schutzes personenbezogener Daten (§ 2 DSG).

 

Das dritte Hauptstück des Datenschutz-Anpassungsgesetzes 2018 dient der Umsetzung der Richtlinie (EU) 2016/680 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates, ABl. Nr. L119 vom 4.5.2016 S. 89.

 

Stand: 26.09.2017, Quelle: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-datenschutz-anpassungsgesetz-2018.html

 

 

 

What are the essential provisions of the Data Protection Amendment Act 2018 ?

 

Facilitating the right of rectification and erasure: If the rectification or erasure of personal data processed by automated means can not be carried out immediately, because for economic or technical reasons it can only be carried out at certain times, the processing of the personal data concerned must be restricted by that date,

Rules on the admissibility of the processing of personal data on judicial or administrative offenses or omissions

Age limit for the consent of a child to information society services: 14 years of age.

Clarifications to the data protection officer: secrecy obligation, statement denial

Data confidentiality:

The controller, the processor and their employees must keep personal data from data processing entrusted to them or made available to them solely on the basis of their professional employment, without prejudice to other statutory obligations of secrecy, to the extent that this is not a legally permissible reason for transmission of the entrusted or made accessible personal data.

Employees may only transfer personal data on the express instruction of their employer. The responsible person and the processor, unless such obligation of their employees exists by law, have to contractually oblige them to transmit personal data from data processing only on the basis of orders and to maintain data secrecy even after termination of the employment relationship.

The controller and the processor must inform the employees affected by the warrant of the applicable transfer orders and the consequences of a breach of data secrecy.

Data processing for specific purposes:

Processing for public archival purposes, scientific or historical research purposes or statistical purposes, provision of addresses for notification and interviewing of data subjects, freedom of expression and information, processing of personal data in case of disaster, processing of personal data in employment context: The Labor Constitution Act (ArbVG) is, as far as it regulates the processing of personal data (§§ 89, 91, 96, 96a and 97 ArbVG), determined as a provision in the sense of the corresponding opening clause of the GDPR.

Image Processing: The Data Protection Act i.d. F. of the Data Protection Amendment Act 2018 contains a separate section on "image processing". As a result, the provisions of the DSG 2000 on "Video Surveillance" are generally extended to all image captures by persons responsible in the private sector and adapted to new technical developments.

Data Protection Council: The Data Protection Council set up at the Federal Chancellery, which takes a position on issues of fundamental importance for data protection, promotes the consistent further development of data protection and advises the Federal Government on legal-political aspects of data protection-related projects, will be retained and will be expanded by additional members.

Data Protection Authority: The Data Protection Authority is set up as a national supervisory authority within the meaning of the GDPR. Further regulations on their organization, tasks and powers are issued.

Remedies, liability and sanctions: Complaint to the Data Protection Authority, complaint to the Federal Administrative Court, representation of data subjects, liability and right to damages, general conditions for the imposition of fines (these may also be imposed on a legal person)

Administrative penal provision for the regulations of the DSG: If the penal provisions of the GDPR or other administrative penalties stipulating a stricter penalty are not applied, a fine of the DPA may be imposed.

Data processing for profit or injury: A court may impose a custodial sentence of up to one year or a fine of up to 720 daily rates if someone intentionally enriches himself or a third party, or with the intention of securing another in his favor To harm the fundamental right to privacy, to use personal data that was entrusted to him or made available to him or for which he was wrongfully made available, made accessible to others or published, even though the data subject has a legitimate interest in maintaining that privacy has.

Adoption of the "Black and White List" on privacy impact assessment by regulation of the Data Protection Authority.

Continuation of the data processing register for archive purposes until 31.12.2019.

Clarification that consents granted under the DSG 2000 remain in force provided that they comply with the provisions of the GDPR.

The Basic Data Protection Act (§ 1 DSG) and the territorial scope of the DSG remain unchanged by the Data Protection Amendment Act 2018.

Legislative authority for matters of personal data protection (§ 2 DSG) also remains unchanged.

The third major element of the Data Protection Amendment Act 2018 is the transposition of Directive (EU) 2016/680 on the protection of individuals with regard to the processing of personal data by competent authorities for the purpose of preventing, investigating, detecting or prosecuting criminal offenses or unlawful execution Traffic and repealing Council Framework Decision 2008/977 / JHA, OJ No. L119 from 4.5.2016 p. 89.

 

Date: 26.09.2017, Source: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-datenschutz-anpassungsgesetz-2018.html

Druckversion Druckversion | Sitemap
© ARTEMIS Hunting Tours, Sylvia Gabauer