Logo Jusline

Art. 2 § 14 DSG

Datenschutzgesetz

Versionenvergleich

Information zum Versionenvergleich

Mit den nachstehenden Auswahlboxen können Sie zwei Versionen wählen und diese miteinander vergleichen. Zusätzlich erlaubt Ihnen dieses Tool eine Hervorhebung der Änderungen vorzunehmen und diese einerseits separat und andererseits in Form eines zusammengeführten Texts anzuzeigen.

Legende:
Ein grün hinterlegter Text zeigt eine neu hinzugekommene Passage im linken Textcontainer an.
Ist eine Textpassage rot hinterlegt, ist diese in der linken Box weggefallen.

Aktuelle Fassung

In Kraft vom 25.05.2018 bis 31.12.9999

(1) Für alle Organisationseinheiten eines Auftraggebers oder DienstleistersBeim Bundesministerium für Verfassung, Reformen, Deregulierung und Justiz ist ein Datenschutzrat eingerichtet. Dieser nimmt zu Fragen von grundsätzlicher Bedeutung für den Datenschutz Stellung, fördert die Daten verwenden, sind Maßnahmen zur Gewährleistung der Datensicherheit zu treffen. Dabei ist je nach der Art der verwendeten Dateneinheitliche Fortentwicklung des Datenschutzes und nach Umfang und Zweck der Verwendung sowie unter Bedachtnahme auf den Stand der technischen Möglichkeiten und aufberät die wirtschaftliche Vertretbarkeit sicherzustellen, daß die Daten vor zufälliger oder unrechtmäßiger Zerstörung und vor Verlust geschützt sind, daß ihre Verwendung ordnungsgemäß erfolgt und daß die Daten Unbefugten nicht zugänglich sindBundesregierung in rechtspolitischer Hinsicht bei datenschutzrechtlich relevanten Vorhaben.

(2) Insbesondere ist, soweit dies im Hinblick aufZur Erfüllung seiner Aufgaben nach Abs. 1 letzter Satz erforderlich ist,

1.

die Aufgabenverteilung beikann der Datenverwendung zwischen den OrganisationseinheitenDatenschutzrat Empfehlungen in datenschutzrechtlicher Hinsicht an die Bundesregierung und zwischen den Mitarbeitern ausdrücklich festzulegen,die Bundesminister richten;

2.

die Verwendung von Daten an das Vorliegen gültiger Aufträgekann der anordnungsbefugten Organisationseinheiten und Mitarbeiter zu binden,Datenschutzrat Gutachten erstellen oder in Auftrag geben;

3.

jeder Mitarbeiter über seine nach diesem Bundesgesetz und nach innerorganisatorischen Datenschutzvorschriften einschließlichist dem Datenschutzrat Gelegenheit zur Stellungnahme zu Gesetzesentwürfen der Datensicherheitsvorschriften bestehenden PflichtenBundesministerien, soweit diese datenschutzrechtlich von Bedeutung sind, sowie zu belehrenVerordnungen im Vollzugsbereich des Bundes, die wesentliche Fragen des Datenschutzes betreffen, zu geben;

4.

die Zutrittsberechtigunghat der Datenschutzrat das Recht, von Verantwortlichen des öffentlichen Bereichs Auskünfte und Berichte zu verlangen, soweit dies zur datenschutzrechtlichen Beurteilung von Vorhaben mit wesentlichen Auswirkungen auf den Räumlichkeiten des Auftraggebers oder Dienstleisters zu regeln,Datenschutz in Österreich notwendig ist;

5.

die Zugriffsberechtigung auf Datenkann der Datenschutzrat seine Beobachtungen, Bedenken und ProgrammeAnregungen veröffentlichen und der Schutz der Datenträger vor der Einsicht und Verwendung durch Unbefugte zu regeln,den Verantwortlichen des öffentlichen Bereichs zur Kenntnis bringen.

6. die Berechtigung zum Betrieb der Datenverarbeitungsgeräte festzulegen und jedes Gerät durch Vorkehrungen bei den eingesetzten Maschinen oder Programmen gegen die unbefugte Inbetriebnahme abzusichern,
7. Protokoll zu führen, damit tatsächlich durchgeführte Verwendungsvorgänge, wie insbesondere Änderungen, Abfragen und Übermittlungen, im Hinblick auf ihre Zulässigkeit im notwendigen Ausmaß nachvollzogen werden können,
8. eine Dokumentation über die nach Z 1 bis 7 getroffenen Maßnahmen zu führen, um die Kontrolle und Beweissicherung zu erleichtern.
Diese Maßnahmen müssen unter Berücksichtigung des Standes der Technik und der bei der Durchführung erwachsenden Kosten ein Schutzniveau gewährleisten, das den von der Verwendung ausgehenden Risiken und der Art der zu schützenden Daten angemessen ist.

(3) Nicht registrierte Übermittlungen aus Datenanwendungen, die einer Verpflichtung zur Auskunftserteilung gemäß § 26 unterliegen, sind so zu protokollieren, daß dem Betroffenen Auskunft gemäß § 26 gegeben werden kann. In der Standardverordnung (§ 17 Abs. 2 Z 6) oder in3 und 4 gilt nicht, soweit innere Angelegenheiten der Musterverordnung (§ 19 Abs. 2) vorgesehene Übermittlungen bedürfen keiner Protokollierung.

(4) Protokoll-anerkannten Kirchen und Dokumentationsdaten dürfen nicht für Zwecke verwendet werden, die mit ihrem Ermittlungszweck – das ist die Kontrolle der Zulässigkeit der Verwendung des protokollierten oder dokumentierten Datenbestandes – unvereinbarReligionsgesellschaften betroffen sind. Unvereinbar ist insbesondere die Weiterverwendung zum Zweck der Kontrolle von Betroffenen, deren Daten im protokollierten Datenbestand enthalten sind, oder zum Zweck der Kontrolle jener Personen, die auf den protokollierten Datenbestand zugegriffen haben, aus einem anderen Grund als jenem der Prüfung ihrer Zugriffsberechtigung, es sei denn, daß es sich um die Verwendung zum Zweck der Verhinderung oder Verfolgung eines Verbrechens nach § 278a StGB (kriminelle Organisation) oder eines Verbrechens mit einer Freiheitsstrafe, deren Höchstmaß fünf Jahre übersteigt, handelt.

(5) Sofern gesetzlich nicht ausdrücklich anderes angeordnet ist, sind Protokoll- und Dokumentationsdaten drei Jahre lang aufzubewahren. Davon darf in jenem Ausmaß abgewichen werden, als der von der Protokollierung oder Dokumentation betroffene Datenbestand zulässigerweise früher gelöscht oder länger aufbewahrt wird.

(6) Datensicherheitsvorschriften sind so zu erlassen und zur Verfügung zu halten, daß sich die Mitarbeiter über die für sie geltenden Regelungen jederzeit informieren können.

Stand vor dem 24.05.2018

In Kraft vom 01.01.2000 bis 24.05.2018

(1) Für alle Organisationseinheiten eines Auftraggebers oder DienstleistersBeim Bundesministerium für Verfassung, Reformen, Deregulierung und Justiz ist ein Datenschutzrat eingerichtet. Dieser nimmt zu Fragen von grundsätzlicher Bedeutung für den Datenschutz Stellung, fördert die Daten verwenden, sind Maßnahmen zur Gewährleistung der Datensicherheit zu treffen. Dabei ist je nach der Art der verwendeten Dateneinheitliche Fortentwicklung des Datenschutzes und nach Umfang und Zweck der Verwendung sowie unter Bedachtnahme auf den Stand der technischen Möglichkeiten und aufberät die wirtschaftliche Vertretbarkeit sicherzustellen, daß die Daten vor zufälliger oder unrechtmäßiger Zerstörung und vor Verlust geschützt sind, daß ihre Verwendung ordnungsgemäß erfolgt und daß die Daten Unbefugten nicht zugänglich sindBundesregierung in rechtspolitischer Hinsicht bei datenschutzrechtlich relevanten Vorhaben.

(2) Insbesondere ist, soweit dies im Hinblick aufZur Erfüllung seiner Aufgaben nach Abs. 1 letzter Satz erforderlich ist,

1.

die Aufgabenverteilung beikann der Datenverwendung zwischen den OrganisationseinheitenDatenschutzrat Empfehlungen in datenschutzrechtlicher Hinsicht an die Bundesregierung und zwischen den Mitarbeitern ausdrücklich festzulegen,die Bundesminister richten;

2.

die Verwendung von Daten an das Vorliegen gültiger Aufträgekann der anordnungsbefugten Organisationseinheiten und Mitarbeiter zu binden,Datenschutzrat Gutachten erstellen oder in Auftrag geben;

3.

jeder Mitarbeiter über seine nach diesem Bundesgesetz und nach innerorganisatorischen Datenschutzvorschriften einschließlichist dem Datenschutzrat Gelegenheit zur Stellungnahme zu Gesetzesentwürfen der Datensicherheitsvorschriften bestehenden PflichtenBundesministerien, soweit diese datenschutzrechtlich von Bedeutung sind, sowie zu belehrenVerordnungen im Vollzugsbereich des Bundes, die wesentliche Fragen des Datenschutzes betreffen, zu geben;

4.

die Zutrittsberechtigunghat der Datenschutzrat das Recht, von Verantwortlichen des öffentlichen Bereichs Auskünfte und Berichte zu verlangen, soweit dies zur datenschutzrechtlichen Beurteilung von Vorhaben mit wesentlichen Auswirkungen auf den Räumlichkeiten des Auftraggebers oder Dienstleisters zu regeln,Datenschutz in Österreich notwendig ist;

5.

die Zugriffsberechtigung auf Datenkann der Datenschutzrat seine Beobachtungen, Bedenken und ProgrammeAnregungen veröffentlichen und der Schutz der Datenträger vor der Einsicht und Verwendung durch Unbefugte zu regeln,den Verantwortlichen des öffentlichen Bereichs zur Kenntnis bringen.

6. die Berechtigung zum Betrieb der Datenverarbeitungsgeräte festzulegen und jedes Gerät durch Vorkehrungen bei den eingesetzten Maschinen oder Programmen gegen die unbefugte Inbetriebnahme abzusichern,
7. Protokoll zu führen, damit tatsächlich durchgeführte Verwendungsvorgänge, wie insbesondere Änderungen, Abfragen und Übermittlungen, im Hinblick auf ihre Zulässigkeit im notwendigen Ausmaß nachvollzogen werden können,
8. eine Dokumentation über die nach Z 1 bis 7 getroffenen Maßnahmen zu führen, um die Kontrolle und Beweissicherung zu erleichtern.
Diese Maßnahmen müssen unter Berücksichtigung des Standes der Technik und der bei der Durchführung erwachsenden Kosten ein Schutzniveau gewährleisten, das den von der Verwendung ausgehenden Risiken und der Art der zu schützenden Daten angemessen ist.

(3) Nicht registrierte Übermittlungen aus Datenanwendungen, die einer Verpflichtung zur Auskunftserteilung gemäß § 26 unterliegen, sind so zu protokollieren, daß dem Betroffenen Auskunft gemäß § 26 gegeben werden kann. In der Standardverordnung (§ 17 Abs. 2 Z 6) oder in3 und 4 gilt nicht, soweit innere Angelegenheiten der Musterverordnung (§ 19 Abs. 2) vorgesehene Übermittlungen bedürfen keiner Protokollierung.

(4) Protokoll-anerkannten Kirchen und Dokumentationsdaten dürfen nicht für Zwecke verwendet werden, die mit ihrem Ermittlungszweck – das ist die Kontrolle der Zulässigkeit der Verwendung des protokollierten oder dokumentierten Datenbestandes – unvereinbarReligionsgesellschaften betroffen sind. Unvereinbar ist insbesondere die Weiterverwendung zum Zweck der Kontrolle von Betroffenen, deren Daten im protokollierten Datenbestand enthalten sind, oder zum Zweck der Kontrolle jener Personen, die auf den protokollierten Datenbestand zugegriffen haben, aus einem anderen Grund als jenem der Prüfung ihrer Zugriffsberechtigung, es sei denn, daß es sich um die Verwendung zum Zweck der Verhinderung oder Verfolgung eines Verbrechens nach § 278a StGB (kriminelle Organisation) oder eines Verbrechens mit einer Freiheitsstrafe, deren Höchstmaß fünf Jahre übersteigt, handelt.

(5) Sofern gesetzlich nicht ausdrücklich anderes angeordnet ist, sind Protokoll- und Dokumentationsdaten drei Jahre lang aufzubewahren. Davon darf in jenem Ausmaß abgewichen werden, als der von der Protokollierung oder Dokumentation betroffene Datenbestand zulässigerweise früher gelöscht oder länger aufbewahrt wird.

(6) Datensicherheitsvorschriften sind so zu erlassen und zur Verfügung zu halten, daß sich die Mitarbeiter über die für sie geltenden Regelungen jederzeit informieren können.

Sofortabfrage ohne Anmeldung!

Jetzt Abfrage starten