Das Datenschutzgesetz –abgekürzt, DSG (AT) ist das Bundesdatenschutzgesetz der Österreich, dessen Geltungsbereich auch nur Österreich ist. Dieser zeichnet sich als ein Bundesgesetz aus, welches den Schutz für natürliche Personen gewährleistet, dessen personenbezogenen Daten bearbeitet werden. Dieser ist lediglich die Umsetzung der Richtlinie 95/46/(EG) in das nationale Recht. Das Gesetz ist online auf dem Rechtsinformationssystem des Bundes Österreich abrufbar. Zusammen mit der DSGVO bildet sie die Regelungsinhalte für die personenbezogenen Daten der natürlichen Personen. Schon seit früher ist Österreich ein Staat, welcher für den Datenschutz eine eigene Einrichtung erschaffen hatte. Gemeinsam mit dem BUNDESGESETZBLATT FÜR DIE REPUBLIK ÖSTERREICH brachte Österreich damals, das primäre DSG ein. In Kraft trat dieser jedoch im Jahre 2000. Grund für die Entstehung der DSG sind lediglich die Öffnungsklauseln in der DSGVO, welche den nationalen Staaten ein Ermessensspielraum hinsichtlich der datenschutzrechtlichen Bundesregelungen gibt. Es wurden im Jahre 2018 lediglich zwei Änderungen hinsichtlich der DSG vorgenommen, damit die Öffnungsklauseln gedeckt werden können. Die Änderungsregelungen traten am 25.5.2018 in Kraft und heißen; Datenschutz Anpassungsgesetz und das Datenschutz Deregulierungsgesetz.
Inhaltsverzeichnis
Erläuterung zum DSG
Nach der DSG (Österreich) fallen unter personenbezogene Daten lediglich Daten über Geburtstag, Telefonnummer, Wohnort und E-Mail-Anschrift. Die DSG gilt für private Unternehmen, aber auch für öffentliche Behörden. In den Schutzbereich fallen nur die
personenbezogenen Daten von natürlichen Personen, Daten von juristischen Personen als auch von verstorbenen Personen, werden nicht von der DSG geschützt. Sehr wichtig ist die Norm über das Datengeheimnis, § 6 DSG. Dieser verpflichtete Dienstleister, Auftragsverarbeiter als auch Mitarbeitende dazu, dass die ihnen durch ihre Tätigkeit bekannt gewordene personenbezogene Daten für sich selbst behalten und nicht an Dritte weitergeben. Die Weitergabe innerhalb des Unternehmens (an Kollegen) zwecks Tätigkeit ist jedoch erlaubt. Mit den Auftragsverarbeitern und Dienstleistern jedoch muss das Unternehmen eine vertragliche Verpflichtung abschließen, welches die Geheimhaltung der ihnen bekannt gewordenen personenbezogenen Daten, während der Tätigkeit als auch nach Beendigung ihrer Tätigkeit, zu sichert.
Neuerungen in der DSG
Da durch die neue DSGVO auch Änderungsgesetze zu der DSG folgten, nämlich DatenschutzAnpassungsgesetz 2018 und dem Datenschutz Deregulierung-Gesetz, wurden auch ebenso inhaltliche Änderungen darin vorgenommen. Diese beziehen sich hauptsächlich auf die Verarbeitung von den personenbezogenen Daten der Betroffenen. Es folgten Änderungen hinsichtlich: zu den Geldbußen, welche bei Verstößen anfallen, diese wurden erhöht. Zudem kamen zahlreiche Rechte für die Betroffenen, wie Informationsrechte im Bereich von Artikel 2, 3. Hauptstück, Abschnitt 2, hinzu. Ersitzungen im Bereich Bild und Akustikaufnahmen sowie bzgl. Pflichten und Ermächtigungen der Datenschutzbehörde. Die Informationspflicht gegenüber der Behörde oder der Betroffenen bei Vorliegen eines datenschutzrechtlichen Verstoßes wurde auf innerhalb 72 Stunden verändert. Einen Auftragsverarbeiter zu nennen sowieinem Datenverarbeitungsverzeichnis aufzustellen und zu führen ist ebenso neu enthalten in der neuen DSG. Die Meldungsverpflichtung beim Datenverarbeitungsregister ist gestrichen worden, durch die Aufstellung der Ernennungspflicht des Auftragsverarbeiters. Zudem wurden die Rechte und Pflichten der Auftragsverarbeiter als auch von den Verantwortlichen eindeutiger festgelegt und beschrieben. Die Pflichten zur Durchführung einer Datenschutz Folgeabschätzung und der Einrichtung einer Standardeinstellung oder technischen Gestalt für den Datenschutz wurden ebenso neu eingeführt.
Aufbau der DSG
Etwas anders ist die DSG aufgebaut, im Gegensatz zu der DSGVO. Die DSG ist jeweils in Artikel 1 und 2 aufgesplittet worden. Der Artikel 1 ‘‘Verfassungsbestimmungen‘‘ besteht nur aus § 1, welcher als ‘‘Grundrecht auf Datenschutz‘‘ versehen ist. Artikel 2 ist jeweils in 5 Hauptstücken eingeteilt, jeder von ihnen ist jedoch nochmals in Abschnitten eingeteilt worden. Der Artikel 2 geht mit dem 1. Hauptstück ‘‘Durchführung der Datenschutz-Grundverordnung und ergänzende Regelungen‘‘ los, direkt danach folgt der Abschnitt 1 ‘‘Allgemeine Bestimmungen‘‘, Abschnitt 2 ‘‘Datenverarbeitung zu spezifischen Zwecken‘‘ und der Abschnitt 3 ‘‘Bildverarbeitung‘‘. Der 2. Hauptstück ‘‘Organe‘‘ beinhaltet den Abschnitt 1 ‘‘Datenschutzrat‘‘, Abschnitt 2 ‘‘Datenschutzbehörde‘‘ sowie Abschnitt 3 ‘‘Rechtsbehelfe, Haftung und Sanktionen‘‘, Abschnitt 4 ‘‘Aufsichtsbehörde nach der Richtlinie (EU) 2016/680‘‘ und den letzten Abschnitt 5 ‘‘Besondere Befugnisse der Datenschutzbehörde‘‘. Der 3. Hauptstück als ‘‘Verarbeitung personenbezogener Daten für Zwecke der Sicherheitspolizei einschließlich des Verfassungsschutzes, des militärischen Eigenschutzes, der Aufklärung und Verfolgung von Straftaten, der Strafvollstreckung und des Maßnahmenvollzugs‘‘ versehen beinhaltet ebenso Abschnitte, nämlich 4 Abschnitte. Dieser ist jeweils der Abschnitt 1 ‘‘Allgemeine Bestimmungen‘‘, der Abschnitt 2 ‘‘Rechte der betroffenen Person‘‘, Abschnitt 3 ‘‘Verantwortlicher und Auftragsverarbeiter‘‘ und Abschnitt 4 ‘‘Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen‘‘. Der 4. Hauptstück ‘‘Besondere Strafbestimmungen‘‘ und der 5. Hauptstück ‘‘Schlussbestimmungen‘‘
