20:13 Uhr  //  KW 47  //  Montag, 20. November 2017  //  57 Kollegen online

Durch den Beschluss des Gesetzes im Parlament konnten drakonische Strafen für Behörden abgewendet werden. © Maksim Kabakou - Fotolia.com

Dr. Martin Huber ist Jurist und Direktor des Salzburger Gemeindeverbandes. Er unterrichtet auch "Public Management" an der Fachhochschule Kärnten. Für Kommunalnet analysiert Huber immer wieder juristische Themenfelder mit Gemeindebezug. ©Gemeindebund

VIDEO

DOWNLOADS

Mehr zum Thema

Drucken   EMail

Recht

Datenschutzgesetz: Einigung im letzten Moment

Das Datenschutz-Anpassungsgesetz ist die größte Reform des Gesetzes der letzten Jahre und hat unmittelbare Auswirkungen auf die Gemeinden. Welche neuen Pflichten und welche Änderungen sich durch den Beschluss im Parlament für Gemeinden ergeben, fasst Dr. Martin Huber für Sie zusammen.

Eine umfangreiche Reform des Datenschutzes hat das Parlament Ende Juni 2017 im Rahmen des Datenschutz-Anpassungsgesetzes 2018 (DSG) beschlossen. Hintergrund der umfangreichsten Novellierung des österreichischen Datenschutzrechtes seit vielen Jahren ist die Umsetzung der europäischen Datenschutz-Grundverordnung (DSGVO, Verordnung EU 2016/679), die im Mai 2016 veröffentlicht wurde und zwei Jahre später in Kraft treten wird. Eigentlich würde es auf Grund der unmittelbaren Anwendbarkeit der EU-Verordnung keiner innerstaatlichen Umsetzung bedürfen, allerdings könnte dann der österreichische Gesetzgeber keinen Gebrauch von den sog. "Öffnungsklauseln" machen.

Drakonische Strafen für Behörden konnten abgewendet werden

Eine dieser Öffnungsklauseln betrifft die Geldbußen. Art 83 der DSGVO enthält die entsprechenden Bestimmungen, wann und in welcher Höhe eine Geldbuße (konkret handelt es sich dabei um Verwaltungsstrafen) von der Aufsichtsbehörde verhängt werden kann. Bei "minderschweren" Verstößen kann die Verwaltungsstrafe eine Höhe von bis zu zehn Millionen Euro (im Falle eines Unternehmens bis zu zwei Prozent des weltweit erzielten Jahresumsatzes), bei schweren Verstößen sogar bis zu 20 Millionen Euro (bzw. bis zu vier Prozent des weltweit erzielten Jahresumsatzes) erreichen. Im novellierten Datenschutzgesetz ist in § 30 Abs. 5 vorgesehen, dass gegen Behörden und öffentliche Stellen keine Geldbußen verhängt werden können; tritt diese Bestimmung nicht rechtzeitig in Kraft, kommen auch für die Gemeinden die Strafbestimmungen des Art 83 DSGVO ohne Ausnahme zur Anwendung. Die Haftungs- und Schadenersatzbestimmungen (§ 29 DSG) gelten aber auch mit "Öffnungsklausel" für die Gemeinden.

Mehr Rechte für Bürger

Die drakonischen Strafbestimmungen der DSGVO stellen aber nur einen kleinen Teil der Änderungen im Datenschutz dar. Die Verordnung umfasst 173 Erwägungsgründe und 99 Artikel und hat sich im Wesentlichen neben einer Neuordnung des Rechtsschutzes einheitliche Regelungen für die Datenverarbeitung und den Vollzug des Datenschutzes innerhalb der Union zum Ziel gesetzt. Besonderes Augenmerk wurde den Datenschutzrechten betroffener Personen gewidmet, denen neben den bisherigen Rechten auf Auskunft, Berichtigung, Löschung und Widerspruch das Recht auf Einschränkung der Datenverarbeitung sowie auf Datenübertragbarkeit eingeräumt wird. Letzteres Recht soll sicherstellen, dass vom Betroffenen bereitgestellte personenbezogene Daten (bspw. bei einem Anbieterwechsel) dieser zurückerhält oder diese Daten ohne technischen Hürdenlauf auf einen neuen Dienstleister übertragen werden können.

Datenschutzbeauftragter wird Pflicht

Neu ist auch die verpflichtende Bestellung eines weisungsungebundenen Datenschutzbeauftragten, von der (mit einigen wenigen Ausnahmen) alle Behörden und öffentliche Stellen – damit auch die Gemeinden – betroffen sind. Die rechtliche Stellung des Datenschutzbeauftragten ist in den Art 37 ff. der DSGVO bzw. § 5 DSG näher geregelt. Nachdem bundesseits nähere organisatorische Regelungen nur für die einzelnen Bundesministerien getroffen werden durften, bleibt abzuwarten, ob und wann die Landesgesetzgeber als zuständige Organisationsgesetzgeber für die Gemeindeverwaltung entsprechende Regelungen vorsehen. Art 37 Abs. 5 DSGVO sieht ausdrücklich vor, dass auch für mehrere Gemeinden (sofern diese als "Verantwortlicher" oder "Auftragsverarbeiter" im Sinne des DSG tätig sind) unter Berücksichtigung ihrer Organisationsstruktur und ihrer Größe einen gemeinsamen Datenschutzbeauftragten benennen können.

Künftig nicht mehr zu führen ist das Datenschutzregister, es wird nur noch bis Ende 2019 zu Archivzwecken weitergeführt. Für Bildaufnahmen bzw. –verarbeitungen gelten besondere Sicherheitsvorschriften und Einschränkungen (§§ 12 f DSG).

LOGIN / NEUANMELDUNG >

 

Benutzername:

Passwort:

 

Neuanmeldung als:

Einzelperson

Gemeinde/Verband