Datenschutzgesetz 2000
Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz 2000 – DSG 2000)
StF: BGBl. I Nr. 165/1999; Änderung idF: BGBl. I Nr. 136/2001, BGBl. I Nr. 13/2005
Notwendiger Inhalt der Meldung
§ 19. (1) Eine Meldung im Sinne des § 17 hat zu enthalten:
- den Namen (die sonstige Bezeichnung) und die Anschrift des Auftraggebers sowie eines allfälligen Vertreters gemäß § 6 Abs. 3 oder eines Betreibers gemäß § 50 Abs. 1, weiters die Registernummer des Auftraggebers, sofern ihm eine solche bereits zugeteilt wurde, und
- den Nachweis der gesetzlichen Zuständigkeit oder der rechtlichen Befugnis für die erlaubte Ausübung der Tätigkeit des Auftraggebers, soweit dies erforderlich ist, und
- den Zweck der zu registrierenden Datenanwendung und ihre Rechtsgrundlagen, soweit sich diese nicht bereits aus den Angaben nach Z 2 ergeben, und
- die Kreise der von der Datenanwendung Betroffenen und die über sie verarbeiteten Datenarten und
- die Kreise der von beabsichtigten Übermittlungen Betroffenen, die zu übermittelnden Datenarten und die zugehörigen Empfängerkreise – einschließlich allfälliger ausländischer Empfängerstaaten – sowie die Rechtsgrundlagen der Übermittlung und
- – soweit eine Genehmigung der Datenschutzkommission notwendig ist – die Geschäftszahl der Genehmigung durch die Datenschutzkommission sowie
- allgemeine Angaben über die getroffenen Datensicherheitsmaßnahmen im Sinne des § 14, die eine vorläufige Beurteilung der Angemessenheit der Sicherheitsvorkehrungen erlauben.
(2) Wenn eine größere Anzahl von Auftraggebern gleichartige Datenanwendungen vorzunehmen hat und die Voraussetzungen für die Erklärung zur Standardanwendung nicht vorliegen, kann der Bundeskanzler durch Verordnung Musteranwendungen festlegen. Meldungen über Datenanwendungen, die inhaltlich einer Musteranwendung entsprechen, müssen nur folgendes enthalten:
- die Bezeichnung der Datenanwendung gemäß der Musterverordnung und
- die Bezeichnung und Anschrift des Auftraggebers sowie den Nachweis seiner gesetzlichen Zuständigkeit oder seiner rechtlichen Befugnis, soweit dies erforderlich ist, und
- die Registernummer des Auftraggebers, sofern ihm eine solche bereits zugeteilt wurde.
(3) Eine Meldung ist mangelhaft, wenn Angaben fehlen, offenbar unrichtig, unstimmig oder so unzureichend sind, daß Einsichtnehmer im Hinblick auf die Wahrnehmung ihrer Rechte nach diesem Bundesgesetz keine hinreichende Information darüber gewinnen können, ob durch die Datenanwendung ihre schutzwürdigen Geheimhaltungsinteressen verletzt sein könnten. Unstimmigkeit liegt insbesondere auch dann vor, wenn der Inhalt einer gemeldeten Datenanwendung durch die gemeldeten Rechtsgrundlagen nicht gedeckt ist.
Betriebsrat für das wissenschaftliche Personal
- Information:
- Diese Informationen entstammen dem Rechtsinformationssystem des Bundes, Applikation Bundesrecht (Bundesrechtsdokumentation).
Diese Applikation des Rechtsinformationssystems (RIS) beinhaltet das österreichische Bundesrecht in konsolidierter Fassung.
Konsolidierung bedeutet die Zusammenfassung einer Rechtsnorm und deren Änderungen zu einem einzigen rechtlich nicht verbindlichen Text. Diese Dokumente dienen lediglich der Information. - Aktualität:
- Diese Zusammenstellung wurde am 19.08.2005 erstellt.
Für die jeweils aktuelle Version konsultieren Sie bitte das Rechtsinformationssystem des Bundes.
Datenschutzgesetz 2000
Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz 2000 – DSG 2000)
StF: BGBl. I Nr. 165/1999; Änderung idF: BGBl. I Nr. 136/2001, BGBl. I Nr. 13/2005
Präambel/Promulgationsklausel
Inhaltsverzeichnis
Artikel 1 (Verfassungsbestimmung)
Artikel 2
1. Abschnitt: Allgemeines
2. Abschnitt: Verwendung von Daten
- § 6 Grundsätze
- § 7 Zulässigkeit der Verwendung von Daten
- § 8 Schutzwürdige Geheimhaltungsinteressen bei Verwendung nicht-sensibler Daten
- § 9 Schutzwürdige Geheimhaltungsinteressen bei Verwendung sensibler Daten
- § 10 Zulässigkeit der Überlassung von Daten zur Erbringung von Dienstleistungen
- § 11 Pflichten des Dienstleisters
- § 12 Genehmigungsfreie Übermittlung und Überlassung von Daten in das Ausland
- § 13 Genehmigungspflichtige Übermittlung und Überlassung von Daten ins Ausland
3. Abschnitt: Datensicherheit
4. Abschnitt: Publizität der Datenverarbeitungen
- § 16 Datenverarbeitungsregister
- § 17 Meldepflicht des Auftraggebers
- § 18 Aufnahme der Verarbeitung
- § 19 Notwendiger Inhalt der Meldung
- § 20 Prüfungs- und Verbesserungsverfahren
- § 21 Registrierung
- § 22 Richtigstellung des Registers
- § 23 Pflicht zur Offenlegung nichtmeldepflichtiger Datenanwendungen
- § 24 Informationspflicht des Auftraggebers
- § 25 Pflicht zur Offenlegung der Identität des Auftraggebers
5. Abschnitt: Die Rechte des Betroffenen
- § 26 Auskunftsrecht
- § 27 Recht auf Richtigstellung oder Löschung
- § 28 Widerspruchsrecht
- § 29 Die Rechte des Betroffenen bei Verwendung nur indirekt personenbezogener Daten
6. Abschnitt: Rechtsschutz
- § 30 Kontrollbefugnisse der Datenschutzkommission
- § 31 Beschwerde an die Datenschutzkommission
- § 32 Anrufung der Gerichte
- § 33 Schadenersatz
- § 34 Gemeinsame Bestimmungen
7. Abschnitt: Kontrollorgane
- § 35 Datenschutzkommission und Datenschutzrat
- § 36 Zusammensetzung der Datenschutzkommission
- § 37 Weisungsfreiheit der Datenschutzkommission
- § 38 Organisation und Geschäftsführung der Datenschutzkommission
- § 39 Beschlüsse der Datenschutzkommission
- § 40 Wirkung von Bescheiden der Datenschutzkommission und des geschäftsführenden Mitglieds
- § 41 Einrichtung und Aufgaben des Datenschutzrates
- § 42 Zusammensetzung des Datenschutzrates
- § 43 Vorsitz und Geschäftsführung des Datenschutzrates
- § 44 Sitzungen und Beschlußfassung des Datenschutzrates
8. Abschnitt: Besondere Verwendungszwecke von Daten
- § 45 Private Zwecke
- § 46 Wissenschaftliche Forschung und Statistik
- § 47 Zurverfügungstellung von Adressen zur Benachrichtigung und Befragung von Betroffenen
- § 48 Publizistische Tätigkeit
- § 48a. Verwendung von Daten im Katastrophenfall
9. Abschnitt: Besondere Verwendungsarten von Daten
10. Abschnitt: Strafbestimmungen
11. Abschnitt: Übergangs- und Schlußbestimmungen
- § 53 Befreiung von Gebühren, Verwaltungsabgaben und vom Kostenersatz
- § 54 Mitteilungen an die anderen Mitgliedstaaten der Europäischen Union und an die Europäische Kommission
- § 55 Feststellungen der Europäischen Kommission
- § 56 Verwaltungsangelegenheiten gemäß Art. 30 B-VG
- § 57 Sprachliche Gleichbehandlung
- § 58 Manuelle Dateien
- § 59 Umsetzungshinweis
- § 60 Inkrafttreten
- § 61 Übergangsbestimmungen
- § 62 Verordnungserlassung
- § 63 Verweisungen
- § 64 Vollziehung
- Anmerkung
- Das Inhaltsverzeichnis wurde der Novelle BGBl. I Nr. 13/2005 angepasst.
Datenschutzgesetz 2000
Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz 2000 – DSG 2000)
StF: BGBl. I Nr. 165/1999; Änderung idF: BGBl. I Nr. 136/2001, BGBl. I Nr. 13/2005
Aufnahme der Verarbeitung
§ 18. (1) Der Vollbetrieb einer meldepflichtigen Datenanwendung darf – außer in den Fällen des Abs. 2 – unmittelbar nach Abgabe der Meldung aufgenommen werden.
(2) Meldepflichtige Datenanwendungen, die weder einer Musteranwendung nach § 19 Abs. 2 entsprechen, noch innere Angelegenheiten der anerkannten Kirchen und Religionsgesellschaften noch die Verwendung von Daten im Katastrophenfall für die in § 48a Abs. 1 genannten Zwecke betreffen, dürfen, wenn sie
- sensible Daten enthalten oder
- strafrechtlich relevante Daten im Sinne des § 8 Abs. 4 enthalten oder
- die Auskunftserteilung über die Kreditwürdigkeit der Betroffenen zum Zweck haben oder
- in Form eines Informationsverbundsystems durchgeführt werden sollen,
erst nach ihrer Prüfung (Vorabkontrolle) durch die Datenschutzkommission nach den näheren Bestimmungen des § 20 aufgenommen werden.
Datenschutzgesetz 2000
Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz 2000 – DSG 2000)
StF: BGBl. I Nr. 165/1999; Änderung idF: BGBl. I Nr. 136/2001, BGBl. I Nr. 13/2005
Prüfungs- und Verbesserungsverfahren
§ 20. (1) Die Datenschutzkommission hat alle Meldungen binnen zwei Monaten zu prüfen. Kommt sie hiebei zur Auffassung, daß eine Meldung im Sinne des § 19 Abs. 3 mangelhaft ist, so ist dem Auftraggeber längstens innerhalb von zwei Monaten nach Einlangen der Meldung die Verbesserung des Mangels unter Setzung einer Frist aufzutragen.
(2) Liegt wegen wesentlicher Gefährdung schutzwürdiger Geheimhaltungsinteressen der Betroffenen durch die gemeldete Datenanwendung Gefahr im Verzug vor, so hat die Datenschutzkommission die Weiterführung der Datenanwendung mit Bescheid gemäß § 57 Abs. 1 AVG vorläufig zu untersagen.
(3) Bei Datenanwendungen, die gemäß § 18 Abs. 2 der Vorabkontrolle unterliegen, ist gleichzeitig mit einem allfälligen Auftrag zur Verbesserung darüber abzusprechen, ob die Verarbeitung bereits aufgenommen werden darf oder ob dies mangels Nachweises ausreichender Rechtsgrundlagen für die gemeldete Datenanwendung nicht zulässig ist.
(4) Wird einem Verbesserungsauftrag nicht fristgerecht entsprochen, so hat die Datenschutzkommission die Registrierung mit Bescheid abzulehnen; andernfalls gilt die Meldung als ursprünglich richtig eingebracht.
(5) Wird innerhalb von zwei Monaten nach Erstattung der Meldung kein Auftrag zur Verbesserung erteilt, gilt die Meldepflicht als erfüllt. Bei Datenanwendungen, die der Vorabkontrolle gemäß § 18 Abs. 2 unterliegen, darf die Verarbeitung aufgenommen werden.
(6) Im Registrierungsverfahren haben Auftraggeber des öffentlichen Bereichs auch hinsichtlich der Datenanwendungen, die sie in Vollziehung der Gesetze durchführen, Parteistellung.