Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz 2000 ? DSG 2000)
Der Nationalrat hat beschlossen:
Inhaltsverzeichnis Artikel 1 (Verfassungsbestimmung)
§   1 Grundrecht auf Datenschutz
§   2 Zuständigkeit
§   3 Räumlicher Anwendungsbereich Artikel 2
-
Abschnitt: Allgemeines
§   4 Definitionen
§   5 Öffentlicher und privater Bereich 2. Abschnitt: Verwendung von Daten
§   6 Grundsätze
§   7 Zulässigkeit der Verwendung von Daten
§   8 Schutzwürdige Geheimhaltungsinteressen bei Verwendung nicht-sensibler Daten
§   9 Schutzwürdige Geheimhaltungsinteressen bei Verwendung sensibler Daten
§ 10 Zulässigkeit der Überlassung von Daten zur Erbringung von Dienstleistungen
§ 11 Pflichten des Dienstleisters
§ 12 Genehmigungsfreie Übermittlung und Überlassung von Daten in das Ausland
§ 13 Genehmigungspflichtige Übermittlung und Überlassung von Daten ins Ausland 3. Abschnitt: Datensicherheit
§ 14 Datensicherheitsmaßnahmen
§ 15 Datengeheimnis 4. Abschnitt: Publizität der Datenverarbeitungen
§ 16 Datenverarbeitungsregister
§ 17 Meldepflicht des Auftraggebers
§ 18 Aufnahme der Verarbeitung
§ 19 Notwendiger Inhalt der Meldung
§ 20 Prüfungs- und Verbesserungsverfahren
§ 21 Registrierung
§ 22 Richtigstellung des Registers
§ 23 Pflicht zur Offenlegung nichtmeldepflichtiger Datenanwendungen
§ 24 Informationspflicht des Auftraggebers
§ 25 Pflicht zur Offenlegung der Identität des Auftraggebers 5. Abschnitt: Die Rechte des Betroffenen
§ 26 Auskunftsrecht
§ 27 Recht auf Richtigstellung oder Löschung
§ 28 Widerspruchsrecht
§ 29 Die Rechte des Betroffenen bei Verwendung nur indirekt personenbezogener Daten 6. Abschnitt: Rechtsschutz
§ 30 Kontrollbefugnisse der Datenschutzkommission
§ 31 Beschwerde an die Datenschutzkommission
§ 32 Anrufung der Gerichte
§ 33 Schadenersatz
§ 34 Gemeinsame Bestimmungen 7. Abschnitt: Kontrollorgane
§ 35 Datenschutzkommission und Datenschutzrat
§ 36 Zusammensetzung der Datenschutzkommission
§ 37 Weisungsfreiheit der Datenschutzkommission
§ 38 Organisation und Geschäftsführung der Datenschutzkommission
§ 39 Beschlüsse der Datenschutzkommission
§ 40 Wirkung von Bescheiden der Datenschutzkommission und des geschäftsführenden Mitglieds
§ 41 Einrichtung und Aufgaben des Datenschutzrates
§ 42 Zusammensetzung des Datenschutzrates
§ 43 Vorsitz und Geschäftsführung des Datenschutzrates
§ 44 Sitzungen und Beschlußfassung des Datenschutzrates 8. Abschnitt: Besondere Verwendungszwecke von Daten
§ 45 Private Zwecke
§ 46 Wissenschaftliche Forschung und Statistik
§ 47 Zurverfügungstellung von Adressen zur Benachrichtigung und Befragung von Betroffenen
§ 48 Publizistische Tätigkeit 9. Abschnitt: Besondere Verwendungsarten von Daten
§ 49 Automatisierte Einzelentscheidungen
§ 50 Informationsverbundsysteme 10. Abschnitt: Strafbestimmungen
§ 51 Datenverwendung in Gewinn- oder Schädigungsabsicht
§ 52 Verwaltungsstrafbestimmung 11. Abschnitt: Übergangs- und Schlußbestimmungen
§ 53 Befreiung von Gebühren, Verwaltungsabgaben und vom Kostenersatz
§ 54 Mitteilungen an die anderen Mitgliedstaaten der Europäischen Union und an die Europäische Kommission
§ 55 Feststellungen der Europäischen Kommission
§ 56 Verwaltungsangelegenheiten gemäß Art. 30 B-VG
§ 57 Sprachliche Gleichbehandlung
§ 58 Manuelle Dateien
§ 59 Umsetzungshinweis
§ 60 Inkrafttreten
§ 61 Übergangsbestimmungen
§ 62 Verordnungserlassung
§ 63 Verweisungen
§ 64 Vollziehung Artikel 1
(Verfassungsbestimmung)
Grundrecht auf Datenschutz
§ 1. (1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind.
(2) Soweit die Verwendung von personenbezogenen Daten nicht im lebenswichtigen Interesse des Betroffenen oder mit seiner Zustimmung erfolgt, sind Beschränkungen des Anspruchs auf Geheimhaltung nur zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig, und zwar bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), BGBl. Nr. 210/1958,
genannten Gründen notwendig sind. Derartige Gesetze dürfen die Verwendung von Daten, die ihrer Art nach besonders schutzwürdig sind, nur zur Wahrung wichtiger öffentlicher Interessen vorsehen und müssen gleichzeitig angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen festlegen. Auch im Falle zulässiger Beschränkungen darf der Eingriff in das Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden.
(3) Jedermann hat, soweit ihn betreffende personenbezogene Daten zur automationsunterstützten Verarbeitung oder zur Verarbeitung in manuell, dh. ohne Automationsunterstützung geführten Dateien bestimmt sind, nach Maßgabe gesetzlicher Bestimmungen 1. das Recht auf Auskunft darüber, wer welche Daten über ihn verarbeitet, woher die Daten stammen, und wozu sie verwendet werden, insbesondere auch, an wen sie übermittelt werden;
-
das Recht auf Richtigstellung unrichtiger Daten und das Recht auf Löschung unzulässigerweise verarbeiteter Daten.
(4) Beschränkungen der Rechte nach Abs. 3 sind nur unter den in Abs. 2 genannten Voraussetzungen zulässig.
(5) Gegen Rechtsträger, die in Formen des Privatrechts eingerichtet sind, ist, soweit sie nicht in Vollziehung der Gesetze tätig werden, das Grundrecht auf Datenschutz mit Ausnahme des Rechtes auf Auskunft auf dem Zivilrechtsweg geltend zu machen. In allen übrigen Fällen ist die Datenschutzkommission zur Entscheidung zuständig, es sei denn, daß Akte der Gesetzgebung oder der Gerichtsbarkeit betroffen sind.
Zuständigkeit
§ 2. (1) Bundessache ist die Gesetzgebung in Angelegenheiten des Schutzes personenbezogener Daten im automationsunterstützten Datenverkehr.
(2) Die Vollziehung solcher Bundesgesetze steht dem Bund zu. Soweit solche Daten von einem Land, im Auftrag eines Landes, von oder im Auftrag von juristischen Personen, die durch Gesetz eingerichtet sind und deren Einrichtung hinsichtlich der Vollziehung in die Zuständigkeit der Länder fällt,
verwendet werden, sind diese Bundesgesetze von den Ländern zu vollziehen, soweit nicht durch Bundesgesetz die Datenschutzkommission, der Datenschutzrat oder Gerichte mit der Vollziehung betraut werden.
Räumlicher Anwendungsbereich
§ 3. (1) Die Bestimmungen dieses Bundesgesetzes sind auf die Verwendung von personenbezogenen Daten im Inland anzuwenden. Darüber hinaus ist dieses Bundesgesetz auf die Verwendung von Daten im Ausland anzuwenden, soweit diese Verwendung in anderen Mitgliedstaaten der Europäischen Union für Zwecke einer in Österreich gelegenen Haupt- oder Zweigniederlassung (§ 4 Z 15) eines Auftraggebers
(§ 4 Z 4) geschieht.
(2) Abweichend von Abs. 1 ist das Recht des Sitzstaates des Auftraggebers auf eine Datenverarbeitung im Inland anzuwenden, wenn ein Auftraggeber des privaten Bereichs (§ 5 Abs. 3) mit Sitz in einem anderen Mitgliedstaat der Europäischen Union personenbezogene Daten in Österreich zu einem Zweck verwendet, der keiner in Österreich gelegenen Niederlassung dieses Auftraggebers zuzurechnen ist.
(3) Weiters ist dieses Bundesgesetz nicht anzuwenden, soweit personenbezogene Daten durch das Inland nur durchgeführt werden.
(4) Von den Abs. 1 bis 3 abweichende gesetzliche Regelungen sind nur in Angelegenheiten zulässig,
die nicht dem Recht der Europäischen Gemeinschaften unterliegen.
Artikel 2
-
Abschnitt Allgemeines Definitionen
§ 4. Im Sinne der folgenden Bestimmungen dieses Bundesgesetzes bedeuten die Begriffe:
-
„Daten“ („personenbezogene Daten“): Angaben über Betroffene (Z 3), deren Identität bestimmt oder bestimmbar ist; „nur indirekt personenbezogen“ sind Daten für einen Auftraggeber (Z 4),
Dienstleister (Z 5) oder Empfänger einer Übermittlung (Z 12) dann, wenn der Personenbezug der Daten derart ist, daß dieser Auftraggeber, Dienstleister oder Übermittlungsempfänger die Identität des Betroffenen mit rechtlich zulässigen Mitteln nicht bestimmen kann;
-
„sensible Daten“ („besonders schutzwürdige Daten“): Daten natürlicher Personen über ihre rassische und ethnische Herkunft, politische Meinung, Gewerkschaftszugehörigkeit, religiöse oder philosophische Überzeugung, Gesundheit oder ihr Sexualleben;
-
„Betroffener“: jede vom Auftraggeber (Z 4) verschiedene natürliche oder juristische Person oder Personengemeinschaft, deren Daten verwendet (Z 8) werden;
-
„Auftraggeber“: natürliche oder juristische Personen, Personengemeinschaften oder Organe einer Gebietskörperschaft beziehungsweise die Geschäftsapparate solcher Organe, wenn sie allein oder gemeinsam mit anderen die Entscheidung getroffen haben, Daten für einen bestimmten Zweck zu verarbeiten (Z 9), und zwar unabhängig davon, ob sie die Verarbeitung selbst durchführen oder hiezu einen anderen heranziehen. Als Auftraggeber gelten die genannten Personen, Personengemeinschaften und Einrichtungen auch dann, wenn sie einem anderen Daten zur Herstellung eines von ihnen aufgetragenen Werkes überlassen und der Auftragnehmer die Entscheidung trifft,
diese Daten zu verarbeiten. Wurde jedoch dem Auftragnehmer anläßlich der Auftragserteilung die Verarbeitung der überlassenen Daten ausdrücklich untersagt oder hat der Auftragnehmer die Entscheidung über die Art und Weise der Verwendung, insbesondere die Vornahme einer Verarbeitung der überlassenen Daten, auf Grund von Rechtsvorschriften, Standesregeln oder Verhaltensregeln gemäß § 6 Abs. 4 eigenverantwortlich zu treffen, so gilt der mit der Herstellung des Werkes Betraute als...
Um weiterzulesen
FORDERN SIE IHR PROBEABO AN