burgericon
Menü
close_icon

Datenschutzgesetz 2000

Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz 2000 – DSG 2000)
StF: BGBl. I Nr. 165/1999; Änderung idF: BGBl. I Nr. 136/2001, BGBl. I Nr. 13/2005

Aufnahme der Verarbeitung

§ 18. (1) Der Vollbetrieb einer meldepflichtigen Datenanwendung darf – außer in den Fällen des Abs. 2 – unmittelbar nach Abgabe der Meldung aufgenommen werden.

(2) Meldepflichtige Datenanwendungen, die weder einer Musteranwendung nach § 19 Abs. 2 entsprechen, noch innere Angelegenheiten der anerkannten Kirchen und Religionsgesellschaften noch die Verwendung von Daten im Katastrophenfall für die in § 48a Abs. 1 genannten Zwecke betreffen, dürfen, wenn sie

  1. sensible Daten enthalten oder
  2. strafrechtlich relevante Daten im Sinne des § 8 Abs. 4 enthalten oder
  3. die Auskunftserteilung über die Kreditwürdigkeit der Betroffenen zum Zweck haben oder
  4. in Form eines Informationsverbundsystems durchgeführt werden sollen,

erst nach ihrer Prüfung (Vorabkontrolle) durch die Datenschutzkommission nach den näheren Bestimmungen des § 20 aufgenommen werden.

Betriebsrat für das wissenschaftliche Personal

Information:
Diese Informationen entstammen dem Rechtsinformationssystem des Bundes, Applikation Bundesrecht (Bundesrechtsdokumentation).
Diese Applikation des Rechtsinformationssystems (RIS) beinhaltet das österreichische Bundesrecht in konsolidierter Fassung.
Konsolidierung bedeutet die Zusammenfassung einer Rechtsnorm und deren Änderungen zu einem einzigen rechtlich nicht verbindlichen Text. Diese Dokumente dienen lediglich der Information.
Aktualität:
Diese Zusammenstellung wurde am 19.08.2005 erstellt.
Für die jeweils aktuelle Version konsultieren Sie bitte das Rechtsinformationssystem des Bundes.

Datenschutzgesetz 2000

Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz 2000 – DSG 2000)
StF: BGBl. I Nr. 165/1999; Änderung idF: BGBl. I Nr. 136/2001, BGBl. I Nr. 13/2005

Präambel/Promulgationsklausel

Inhaltsverzeichnis

Artikel 1 (Verfassungsbestimmung)

Artikel 2

1. Abschnitt: Allgemeines
2. Abschnitt: Verwendung von Daten
3. Abschnitt: Datensicherheit
4. Abschnitt: Publizität der Datenverarbeitungen
5. Abschnitt: Die Rechte des Betroffenen
6. Abschnitt: Rechtsschutz
7. Abschnitt: Kontrollorgane
8. Abschnitt: Besondere Verwendungszwecke von Daten
9. Abschnitt: Besondere Verwendungsarten von Daten
10. Abschnitt: Strafbestimmungen
11. Abschnitt: Übergangs- und Schlußbestimmungen
Anmerkung
Das Inhaltsverzeichnis wurde der Novelle BGBl. I Nr. 13/2005 angepasst.

Datenschutzgesetz 2000

Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz 2000 – DSG 2000)
StF: BGBl. I Nr. 165/1999; Änderung idF: BGBl. I Nr. 136/2001, BGBl. I Nr. 13/2005

Meldepflicht des Auftraggebers

§ 17. (1) Jeder Auftraggeber hat, soweit in den Abs. 2 und 3 nicht anderes bestimmt ist, vor Aufnahme einer Datenanwendung eine Meldung an die Datenschutzkommission mit dem in § 19 festgelegten Inhalt zum Zweck der Registrierung im Datenverarbeitungsregister zu erstatten. Diese Meldepflicht gilt auch für Umstände, die nachträglich die Unrichtigkeit und Unvollständigkeit einer Meldung bewirken.

(2) Nicht meldepflichtig sind Datenanwendungen, die

  1. ausschließlich veröffentlichte Daten enthalten oder
  2. die Führung von Registern oder Verzeichnissen zum Inhalt haben, die von Gesetzes wegen öffentlich einsehbar sind, sei es auch nur bei Nachweis eines berechtigten Interesses oder
  3. nur indirekt personenbezogene Daten enthalten oder
  4. von natürlichen Personen ausschließlich für persönliche oder familiäre Tätigkeiten vorgenommen werden (§ 45) oder
  5. für publizistische Tätigkeit gemäß § 48 vorgenommen werden oder
  6. einer Standardanwendung entsprechen: Der Bundeskanzler kann durch Verordnung Typen von Datenanwendungen und Übermittlungen aus diesen zu Standardanwendungen erklären, wenn sie von einer großen Anzahl von Auftraggebern in gleichartiger Weise vorgenommen werden und angesichts des Verwendungszwecks und der verarbeiteten Datenarten die Gefährdung schutzwürdiger Geheimhaltungsinteressen der Betroffenen unwahrscheinlich ist. In der Verordnung sind für jede Standardanwendung die zulässigen Datenarten, die Betroffenen- und Empfängerkreise und die Höchstdauer der zulässigen Datenaufbewahrung festzulegen.

(3) Weiters sind Datenanwendungen für Zwecke

  1. des Schutzes der verfassungsmäßigen Einrichtungen der Republik Österreich oder
  2. der Sicherung der Einsatzbereitschaft des Bundesheeres oder
  3. der Sicherstellung der Interessen der umfassenden Landesverteidigung oder
  4. des Schutzes wichtiger außenpolitischer, wirtschaftlicher oder finanzieller Interessen der Republik Österreich oder der Europäischen Union oder
  5. der Vorbeugung, Verhinderung oder Verfolgung von Straftaten

von der Meldepflicht ausgenommen, soweit dies zur Verwirklichung des Zweckes der Datenanwendung notwendig ist.

Datenschutzgesetz 2000

Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz 2000 – DSG 2000)
StF: BGBl. I Nr. 165/1999; Änderung idF: BGBl. I Nr. 136/2001, BGBl. I Nr. 13/2005

Notwendiger Inhalt der Meldung

§ 19. (1) Eine Meldung im Sinne des § 17 hat zu enthalten:

  1. den Namen (die sonstige Bezeichnung) und die Anschrift des Auftraggebers sowie eines allfälligen Vertreters gemäß § 6 Abs. 3 oder eines Betreibers gemäß § 50 Abs. 1, weiters die Registernummer des Auftraggebers, sofern ihm eine solche bereits zugeteilt wurde, und
  2. den Nachweis der gesetzlichen Zuständigkeit oder der rechtlichen Befugnis für die erlaubte Ausübung der Tätigkeit des Auftraggebers, soweit dies erforderlich ist, und
  3. den Zweck der zu registrierenden Datenanwendung und ihre Rechtsgrundlagen, soweit sich diese nicht bereits aus den Angaben nach Z 2 ergeben, und
  4. die Kreise der von der Datenanwendung Betroffenen und die über sie verarbeiteten Datenarten und
  5. die Kreise der von beabsichtigten Übermittlungen Betroffenen, die zu übermittelnden Datenarten und die zugehörigen Empfängerkreise – einschließlich allfälliger ausländischer Empfängerstaaten – sowie die Rechtsgrundlagen der Übermittlung und
  6. – soweit eine Genehmigung der Datenschutzkommission notwendig ist – die Geschäftszahl der Genehmigung durch die Datenschutzkommission sowie
  7. allgemeine Angaben über die getroffenen Datensicherheitsmaßnahmen im Sinne des § 14, die eine vorläufige Beurteilung der Angemessenheit der Sicherheitsvorkehrungen erlauben.

(2) Wenn eine größere Anzahl von Auftraggebern gleichartige Datenanwendungen vorzunehmen hat und die Voraussetzungen für die Erklärung zur Standardanwendung nicht vorliegen, kann der Bundeskanzler durch Verordnung Musteranwendungen festlegen. Meldungen über Datenanwendungen, die inhaltlich einer Musteranwendung entsprechen, müssen nur folgendes enthalten:

  1. die Bezeichnung der Datenanwendung gemäß der Musterverordnung und
  2. die Bezeichnung und Anschrift des Auftraggebers sowie den Nachweis seiner gesetzlichen Zuständigkeit oder seiner rechtlichen Befugnis, soweit dies erforderlich ist, und
  3. die Registernummer des Auftraggebers, sofern ihm eine solche bereits zugeteilt wurde.

(3) Eine Meldung ist mangelhaft, wenn Angaben fehlen, offenbar unrichtig, unstimmig oder so unzureichend sind, daß Einsichtnehmer im Hinblick auf die Wahrnehmung ihrer Rechte nach diesem Bundesgesetz keine hinreichende Information darüber gewinnen können, ob durch die Datenanwendung ihre schutzwürdigen Geheimhaltungsinteressen verletzt sein könnten. Unstimmigkeit liegt insbesondere auch dann vor, wenn der Inhalt einer gemeldeten Datenanwendung durch die gemeldeten Rechtsgrundlagen nicht gedeckt ist.

Information:
Diese Informationen entstammen dem Rechtsinformationssystem des Bundes, Applikation Bundesrecht (Bundesrechtsdokumentation).
Diese Applikation des Rechtsinformationssystems (RIS) beinhaltet das österreichische Bundesrecht in konsolidierter Fassung.
Konsolidierung bedeutet die Zusammenfassung einer Rechtsnorm und deren Änderungen zu einem einzigen rechtlich nicht verbindlichen Text. Diese Dokumente dienen lediglich der Information.
Aktualität:
Diese Zusammenstellung wurde am 19.08.2005 erstellt.
Für die jeweils aktuelle Version konsultieren Sie bitte das Rechtsinformationssystem des Bundes.

Datenschutzgesetz 2000

Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz 2000 – DSG 2000)
StF: BGBl. I Nr. 165/1999; Änderung idF: BGBl. I Nr. 136/2001, BGBl. I Nr. 13/2005

Präambel/Promulgationsklausel

Inhaltsverzeichnis

Artikel 1 (Verfassungsbestimmung)

Artikel 2

1. Abschnitt: Allgemeines
2. Abschnitt: Verwendung von Daten
3. Abschnitt: Datensicherheit
4. Abschnitt: Publizität der Datenverarbeitungen
5. Abschnitt: Die Rechte des Betroffenen
6. Abschnitt: Rechtsschutz
7. Abschnitt: Kontrollorgane
8. Abschnitt: Besondere Verwendungszwecke von Daten
9. Abschnitt: Besondere Verwendungsarten von Daten
10. Abschnitt: Strafbestimmungen
11. Abschnitt: Übergangs- und Schlußbestimmungen
Anmerkung
Das Inhaltsverzeichnis wurde der Novelle BGBl. I Nr. 13/2005 angepasst.

Datenschutzgesetz 2000

Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz 2000 – DSG 2000)
StF: BGBl. I Nr. 165/1999; Änderung idF: BGBl. I Nr. 136/2001, BGBl. I Nr. 13/2005

Meldepflicht des Auftraggebers

§ 17. (1) Jeder Auftraggeber hat, soweit in den Abs. 2 und 3 nicht anderes bestimmt ist, vor Aufnahme einer Datenanwendung eine Meldung an die Datenschutzkommission mit dem in § 19 festgelegten Inhalt zum Zweck der Registrierung im Datenverarbeitungsregister zu erstatten. Diese Meldepflicht gilt auch für Umstände, die nachträglich die Unrichtigkeit und Unvollständigkeit einer Meldung bewirken.

(2) Nicht meldepflichtig sind Datenanwendungen, die

  1. ausschließlich veröffentlichte Daten enthalten oder
  2. die Führung von Registern oder Verzeichnissen zum Inhalt haben, die von Gesetzes wegen öffentlich einsehbar sind, sei es auch nur bei Nachweis eines berechtigten Interesses oder
  3. nur indirekt personenbezogene Daten enthalten oder
  4. von natürlichen Personen ausschließlich für persönliche oder familiäre Tätigkeiten vorgenommen werden (§ 45) oder
  5. für publizistische Tätigkeit gemäß § 48 vorgenommen werden oder
  6. einer Standardanwendung entsprechen: Der Bundeskanzler kann durch Verordnung Typen von Datenanwendungen und Übermittlungen aus diesen zu Standardanwendungen erklären, wenn sie von einer großen Anzahl von Auftraggebern in gleichartiger Weise vorgenommen werden und angesichts des Verwendungszwecks und der verarbeiteten Datenarten die Gefährdung schutzwürdiger Geheimhaltungsinteressen der Betroffenen unwahrscheinlich ist. In der Verordnung sind für jede Standardanwendung die zulässigen Datenarten, die Betroffenen- und Empfängerkreise und die Höchstdauer der zulässigen Datenaufbewahrung festzulegen.

(3) Weiters sind Datenanwendungen für Zwecke

  1. des Schutzes der verfassungsmäßigen Einrichtungen der Republik Österreich oder
  2. der Sicherung der Einsatzbereitschaft des Bundesheeres oder
  3. der Sicherstellung der Interessen der umfassenden Landesverteidigung oder
  4. des Schutzes wichtiger außenpolitischer, wirtschaftlicher oder finanzieller Interessen der Republik Österreich oder der Europäischen Union oder
  5. der Vorbeugung, Verhinderung oder Verfolgung von Straftaten

von der Meldepflicht ausgenommen, soweit dies zur Verwirklichung des Zweckes der Datenanwendung notwendig ist.

Datenschutzgesetz 2000

Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz 2000 – DSG 2000)
StF: BGBl. I Nr. 165/1999; Änderung idF: BGBl. I Nr. 136/2001, BGBl. I Nr. 13/2005

Notwendiger Inhalt der Meldung

§ 19. (1) Eine Meldung im Sinne des § 17 hat zu enthalten:

  1. den Namen (die sonstige Bezeichnung) und die Anschrift des Auftraggebers sowie eines allfälligen Vertreters gemäß § 6 Abs. 3 oder eines Betreibers gemäß § 50 Abs. 1, weiters die Registernummer des Auftraggebers, sofern ihm eine solche bereits zugeteilt wurde, und
  2. den Nachweis der gesetzlichen Zuständigkeit oder der rechtlichen Befugnis für die erlaubte Ausübung der Tätigkeit des Auftraggebers, soweit dies erforderlich ist, und
  3. den Zweck der zu registrierenden Datenanwendung und ihre Rechtsgrundlagen, soweit sich diese nicht bereits aus den Angaben nach Z 2 ergeben, und
  4. die Kreise der von der Datenanwendung Betroffenen und die über sie verarbeiteten Datenarten und
  5. die Kreise der von beabsichtigten Übermittlungen Betroffenen, die zu übermittelnden Datenarten und die zugehörigen Empfängerkreise – einschließlich allfälliger ausländischer Empfängerstaaten – sowie die Rechtsgrundlagen der Übermittlung und
  6. – soweit eine Genehmigung der Datenschutzkommission notwendig ist – die Geschäftszahl der Genehmigung durch die Datenschutzkommission sowie
  7. allgemeine Angaben über die getroffenen Datensicherheitsmaßnahmen im Sinne des § 14, die eine vorläufige Beurteilung der Angemessenheit der Sicherheitsvorkehrungen erlauben.

(2) Wenn eine größere Anzahl von Auftraggebern gleichartige Datenanwendungen vorzunehmen hat und die Voraussetzungen für die Erklärung zur Standardanwendung nicht vorliegen, kann der Bundeskanzler durch Verordnung Musteranwendungen festlegen. Meldungen über Datenanwendungen, die inhaltlich einer Musteranwendung entsprechen, müssen nur folgendes enthalten:

  1. die Bezeichnung der Datenanwendung gemäß der Musterverordnung und
  2. die Bezeichnung und Anschrift des Auftraggebers sowie den Nachweis seiner gesetzlichen Zuständigkeit oder seiner rechtlichen Befugnis, soweit dies erforderlich ist, und
  3. die Registernummer des Auftraggebers, sofern ihm eine solche bereits zugeteilt wurde.

(3) Eine Meldung ist mangelhaft, wenn Angaben fehlen, offenbar unrichtig, unstimmig oder so unzureichend sind, daß Einsichtnehmer im Hinblick auf die Wahrnehmung ihrer Rechte nach diesem Bundesgesetz keine hinreichende Information darüber gewinnen können, ob durch die Datenanwendung ihre schutzwürdigen Geheimhaltungsinteressen verletzt sein könnten. Unstimmigkeit liegt insbesondere auch dann vor, wenn der Inhalt einer gemeldeten Datenanwendung durch die gemeldeten Rechtsgrundlagen nicht gedeckt ist.