2
Sep
2017
Europa

DSGVO: Österreich verkündet Datenschutz-Anpassungsgesetz

Österreich verkündet Datenschutz-Anpassungsgesetz 2018 – neues Datenschutzgesetz jetzt abrufbar

Am 31. Juli 2017 wurde das neue österreichische Datenschutzgesetz (DSG) im Bundesgesetzblatt für die Republik Österreich veröffentlicht. Damit passt nun auch Österreich sein Recht auf die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) an. Ähnlich wie das neue BDSG in Deutschland regeln die DSGVO und das neue DSG in Österreich ab dem 25. Mai 2018 Kernbereiche des Datenschutzes. Den vollständigen Gesetzestext des DSG können Sie hier abrufen.

Nachstehend finden Sie einen Überblick über einige praxisrelevante Regelungen:

  • Beschäftigtendatenschutz: Zum Datenschutz am Arbeitsplatz sieht § 11 DSG vor, dass die bisherige Regelung im Arbeitsverfassungsgesetz als Vorschrift im Sinne des Art. 88 DSGVO anzuwenden ist.
  • Verarbeitung von Daten über Straftaten: § 4 Abs. 3 DSG enthält eine für die Praxis äußerst relevante Regelung zur Verarbeitung personenbezogener Daten über Straftaten. Hier nutzt der österreichische Gesetzgeber eine in Art. 10 DSGVO angelegte Möglichkeit, um die weitgehende Einschränkung der Verarbeitung solcher Daten aufzulockern. In Österreich ist somit die Verarbeitung derartiger Daten auch ohne behördliche Aufsicht möglich, wenn sich dies aus gesetzlichen Sorgfaltspflichten ergibt oder wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist. Durch diese Regelung ist es Unternehmen in Österreich auch künftig möglich, ihren umfassenden Verpflichtungen in Bezug auf Compliance-Maßnahmen datenschutzkonform nachzukommen.
  • Daten juristischer Personen: Bislang schützte das DSG in Österreich neben den Daten natürlicher Personen auch juristische Personen. Diese Besonderheit findet sich im neuen DSG nicht mehr.
  • Datenschutzbeauftragter: Das österreichische Umsetzungsgesetz sieht keine Sonderregelungen zur Benennung eines Datenschutzbeauftragten vor. Entsprechend müssen Unternehmen in Österreich nur dann einen Datenschutzbeauftragen benennen, wenn sich dies aus Art. 37 DSGVO ergibt.

Das Gesetz wurde von vielen österreichischen Datenschutzexperten kritisch bewertet. Diese bemängeln beispielsweise, dass das Gesetz keine Möglichkeit zur Verbandsklage vorsehe (derartige Verbandsklagen sind in Deutschland beispielsweise im UKlaG enthalten). Insgesamt erscheint das österreichische Datenschutz-Anpassungsgesetz 2018 eine eher zurückhaltende Lösung zu sein. Viele Öffnungsklauseln hat der Gesetzgeber ungenutzt gelassen. Im Sinne des von der DSGVO verfolgten Harmonisierungsgedanken hat eine solche zurückhaltende Herangehensweise durchaus Vorteile.