Bundesgesetz vom 18. Oktober 1978 über den Schutz personenbezogener Daten (Datenschutzgesetz - DSG)
Der Nationalrat hat beschlossen:
Artikel 1
(Verfassungsbestimmung)
GRUNDRECHT AUF DATENSCHUTZ
§ 1. (1) Jedermann hat Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten,
soweit er daran ein schutzwürdiges Interesse,
insbesondere im Hinblick auf Achtung seines Privat-
und Familienlebens, hat.
(2) Beschränkungen des Rechtes nach Abs. 1 sind nur zur Wahrung berechtigter Interessen eines anderen oder auf Grund von Gesetzen zulässig, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutz der Menschenrechte und Grundfreiheiten
(BGBl. Nr. 210/1958) genannten Gründen notwendig sind. Auch im Falle solcher Beschränkungen muß der vertraulichen Behandlung personenbezogener Daten Vorrang gegeben werden.
(3) Jedermann hat, soweit Daten über ihn automationsunterstützt verarbeitet werden, nach Maßgabe gesetzlicher Bestimmungen das Recht auf Auskunft darüber, wer Daten über ihn ermittelt oder verarbeitet, woher die Daten stammen, welcher Art und welchen Inhaltes die Daten sind und wozu sie verwendet werden.
(4) Jedermann hat, soweit Daten über ihn automationsunterstützt verarbeitet werden, nach Maßgabe gesetzlicher Bestimmungen das Recht auf Richtigstellung unrichtiger und das Recht auf Löschung unzulässigerweise ermittelter oder verarbeiteter Daten.
(5) Beschränkungen der Rechte nach Abs. 3 und 4
sind nur unter den in Abs. 2 genannten Voraussetzungen zulässig.
(6) Soweit Rechtsträger in Formen des Privatrechts tätig sind, ist das Grundrecht auf Datenschutz im ordentlichen Rechtsweg geltend zu machen.
ZUSTÄNDIGKEIT ZUR GESETZGEBUNG UND VOLLZIEHUNG
§ 2. (1) Bundessache ist die Gesetzgebung in Angelegenheiten des Schutzes personenbezogener Daten im automationsunterstützten Datenverkehr.
(2) Die Vollziehung solcher Bundesgesetze steht dem Bund zu. Soweit solche Daten von einem Land,
im Auftrag eines Landes, von oder im Auftrag von juristischen Personen, die durch Gesetz eingerichtet sind und deren Einrichtung hinsichtlich der Vollziehung in die Zuständigkeit der Länder fällt, ermittelt,
verarbeitet oder übermittelt werden, sind diese Bundesgesetze von den Ländern zu vollziehen, soweit nicht durch Bundesgesetz die Datenschutzkommission,
der Datenschutzrat oder Gerichte mit der Vollziehung betraut werden.
Artikel 2
1 . Abschnitt ALLGEMEINE BESTIMMUNGEN
§ 3. Im Sinne dieses Bundesgesetzes bedeuten:
-
Daten: auf einem Datenträger gespeicherte Angaben, die Informationen über eine bestimmte oder mit Wahrscheinlichkeit bestimmbare natürliche oder juristische Person oder handelsrechtliche Personengesellschaft darstellen (personenbezogene Daten);
-
Betroffene: natürliche oder juristische Personen oder handelsrechtliche Personengesellschaften,
über die Daten ermittelt, verarbeitet oder übermittelt werden;
-
Auftraggeber: der Rechtsträger, der die Ermittlung,
Verarbeitung oder Übermittlung von Daten veranlaßt oder selbst durchführt. Im
öffentlichen Bereich (2. Abschnitt) ist darunter das örtlich und sachlich zuständige Organ eines Rechtsträgers zu verstehen;
-
Verarbeiter: die Einrichtung, die Daten verarbeitet;
-
Ermitteln von Daten (Ermittlung): das Erheben oder sonstige Beschaffen von Daten ohne Rücksicht auf die dabei angewendeten Verfahren;
-
Verarbeiten von Daten (Verarbeitung): das Erfassen, Speichern, Ordnen, Verändern, Verknüpfen,
Vervielfältigen, Ausgeben oder Löschen von Daten im oder für den automationsunterstützten Datenverkehr;
-
Benützen von Daten (Benützung): das Verwenden von Daten durch den Auftraggeber der Verarbeitung;
-
Übermitteln von Daten (Übermittlung): das Weitergeben, Übertragen, Bekanntgeben, Veröffentlichen oder sonstige Offenbaren von verarbeiteten Daten an andere Empfänger als den Betroffenen, den Auftraggeber oder den Verarbeiter. Einer Übermittlung ist gleichzuhalten das Verknüpfen von für ein Aufgabengebiet ermittelten oder verarbeiteten Daten mit solchen Daten eines anderen Aufgabengebietes;
-
Löschen von Daten (Löschen): das Unkenntlichmachen von erfaßten oder gespeicherten Daten ohne die Möglichkeit ihrer Rekonstruktion;
-
Datenverkehr: das Ermitteln, Verarbeiten,
Benützen und Übermitteln von Daten oder einer dieser Vorgänge.
§ 4. (1) Die Bestimmungen des 2. Abschnittes sind auf den Datenverkehr von oder im Auftrag von Rechtsträgern anzuwenden, die durch Gesetz eingerichtet sind, soweit es sich nicht um Rechtsträger nach
§ 5 handelt.
(2) Durch Verordnung der Bundesregierung sind nach Anhörung des Datenschutzrates Rechtsträger im Sinne des Abs. 1, soweit sie in Formen des Privatrechts tätig sind, für diese Tätigkeitsbereiche von der Anwendung des 2. Abschnittes auszunehmen.
Für diese Bereiche findet der 3. Abschnitt Anwendung. Verordnungen nach dem ersten Satz bedürfen der Zustimmung des Hauptausschusses des Nationalrates.
(3) Die §§ 8, 9, 11 und 12 finden keine Anwendung auf die Verarbeitung von Daten, soweit diese notwendig ist:
-
für Zwecke des Schutzes der verfassungsmäßigen Einrichtungen der Republik Österreich und für Zwecke der Strafrechtspflege, oder 2. für Zwecke der Sicherung der Einsatzbereitschaft des Bundesheeres, oder 3. für Zwecke der umfassenden Landesverteidigung.
Diese Ausnahme bedarf einer von der Bundesregierung nach Anhörung des Datenschutzrates im Einvernehmen mit dem Hauptausschuß
des Nationalrates zu erlassenden Verordnung. In dieser Verordnung sind die Ausnahmen wie Arten der Daten, Elemente der Verarbeitung, im einzelnen zu bestimmen.
§ 5. (1) Auf die Verarbeitung von Daten von oder im Auftrage von Ländern oder von Rechtsträgern, die durch Gesetze eingerichtet sind, und deren Einrichtung hinsichtlich der Vollziehung in die Zuständigkeit der Länder fällt, sowie von oder im Auftrage von Gemeinden oder Gemeindeverbänden sind die Bestimmungen des 2. Abschnittes mit der Maßgabe anzuwenden, daß die Datenschutzverordnung (§ 9)
und die Höhe der Verwaltungsabgabe für die Erteilung einer Auskunft (§ 11 Abs. 3) durch die Landesregierung festzulegen sind.
(2) In einer nach Anhörung des Datenschutzrates zu erlassenden Verordnung der Landesregierung sind Rechtsträger im Sinne des Abs. 1, soweit sie in Formen des Privatrechts tätig sind, für diese Tätigkeitsbereiche von der Anwendung des 2. Abschnittes auszunehmen. Für diese Bereiche findet der 3. Abschnitt Anwendung.
-
Abschnitt
ÖFFENTLICHER BEREICH ZULÄSSIGKEIT DER ERMITTLUNG UND VERARBEITUNG
§ 6. Daten dürfen zum Zwecke des automationsunterstützten Datenverkehrs nur ermittelt und verarbeitet werden, wenn dafür eine ausdrückliche gesetzliche Ermächtigung besteht, oder soweit dies für den Auftraggeber zur Wahrnehmung der ihm gesetzlich
übertragenen Aufgaben eine wesentliche Voraussetzung bildet.
ZULÄSSIGKEIT DER ÜBERMITTLUNG
§ 7. (1) Verarbeitete Daten dürfen nur übermittelt werden, soweit 1. eine ausdrückliche gesetzliche Ermächtigung hiefür besteht, oder 2. der Betroffene der Übermittlung ausdrücklich schriftlich zugestimmt hat, wobei ein schriftlicher Widerruf möglich ist, oder 3. durch geeignete Maßnahmen sichergestellt ist,
daß der Betroffene nicht bestimmbar ist, oder 4. mit der Auszahlung von Geldleistungen zusammenhängende Daten an eine Kreditunternehmung
übermittelt werden, oder 5. sie ausschließlich zu statistischen Zwecken an das Österreichische Statistische Zentralamt
übermittelt und dort anonymisiert verarbeitet werden.
(2) Eine Übermittlung von Daten an Organe des Bundes, der Länder, der Gemeinden, einschließlich der Körperschaften des öffentlichen Rechts ist weiters insoweit zulässig, als die Daten für den Empfänger zur Wahrnehmung der ihm gesetzlich übertragenen Aufgaben eine wesentliche Voraussetzung bilden.
MELDUNG DER VERARBEITUNG
§ 8. (1) Jeder Auftraggeber hat vor der Aufnahme einer Echtverarbeitung von Daten dem Datenverarbeitungsregister
(§ 47) eine schriftliche Meldung gemäß Abs. 2 zu erstatten.
(2) In der Meldung sind die Rechtsgrundlage, der Zweck der Ermittlung, der Verarbeitung und der
Ãœbermittlung der Daten, die Art der Daten und der Kreis der Betroffenen anzugeben.
DATENSCHUTZVERORDNUNG
§ 9. (1) Die obersten Organe des Bundes und der Länder haben, unbeschadet der Bestimmungen des Abs. 2, für jeden ihrer Aufsicht unterstehenden Auftraggeber nach Anhörung der Datenschutzkommission eine Datenschutzverordnung zu erlassen, in der je nach Art der zu verarbeitenden Daten die Grundsätze für deren Ermittlung, Verarbeitung,
Benützung und Übermittlung bei möglichstem Schutz der personenbezogenen Daten festzulegen sind.
(2) Selbstverwaltungskörper sind, soweit sie Daten verarbeiten, zur Erlassung einer Datenschutzverordnung nach Abs. 1 verpflichtet. Die Verordnung bedarf aufsichtsbehördlicher Genehmigung. Die Aufsichtsbehörde hat die Datenschutzkommission anzuhören. Die Genehmigung ist zu erteilen, wenn die Verordnung gesetzlichen Bestimmungen entspricht.
BETRIEBSORDNUNG
§ 10. (1) Für jeden Verarbeiter ist von dem für die Durchführung der Verarbeitung zuständigen Organ eine Betriebsordnung zu erlassen, die der Zustimmung der Datenschutzkommission bedarf. Diese Zustimmung ist, gegebenenfalls mit Auflagen oder Bedingungen, zu erteilen, wenn die Betriebsordnung gesetzlichen Bestimmungen und den auf Grund dieses Bundesgesetzes erlassenen Verordnungen entspricht.
(2) In dieser Betriebsordnung sind unter Bedachtnahme auf die wirtschaftliche Vertretbarkeit und auf die technischen Möglichkeiten jene Maßnahmen organisatorischer, personeller, technischer und baulicher Art festzulegen, die je nach der Art der Daten und der technischen Durchführung sowie des Umfanges der Verarbeitung und Übermittlung notwendig sind, um sicherzustellen, daß die Verarbeitung ordnungsgemäß erfolgt, und daß die Daten Dritten rechtswidrig weder zur Kenntnis gelangen noch übermittelt noch durch dazu nicht berechtigte Personen eingesehen, verarbeitet oder übermittelt werden können.
(3) Die Betriebsordnung hat insbesondere Bestimmungen...
Um weiterzulesen
FORDERN SIE IHR PROBEABO AN