Datenschutzgesetz 2000
Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz 2000 – DSG 2000)
StF: BGBl. I Nr. 165/1999; Änderung idF: BGBl. I Nr. 136/2001, BGBl. I Nr. 13/2005
Registrierung
§ 21. (1) Meldungen gemäß § 19 sind in das Datenverarbeitungsregister einzutragen, wenn
- das Prüfungsverfahren die Zulässigkeit der Registrierung ergeben hat oder
- zwei Monate nach Einlangung der Meldung bei der Datenschutzkommission verstrichen sind, ohne daß ein Verbesserungsauftrag gemäß § 20 Abs. 1 erteilt wurde oder
- der Auftraggeber die verlangten Verbesserungen fristgerecht vorgenommen hat.
Die in der Meldung enthaltenen Angaben über Datensicherheitsmaßnahmen sind im Register nicht ersichtlich zu machen.
(2) Bei Datenanwendungen, die gemäß § 18 Abs. 2 der Vorabkontrolle unterliegen, können auf Grund der Ergebnisse des Prüfungsverfahrens dem Auftraggeber Auflagen für die Vornahme der Datenanwendung durch Bescheid erteilt werden, soweit dies zur Wahrung der durch dieses Bundesgesetz geschützten Interessen der Betroffenen notwendig ist.
(3) Dem Auftraggeber ist die Durchführung der Registrierung schriftlich in Form eines Registerauszuges mitzuteilen.
(4) Jedem Auftraggeber ist bei der erstmaligen Registrierung eine Registernummer zuzuteilen.
Betriebsrat für das wissenschaftliche Personal
- Information:
- Diese Informationen entstammen dem Rechtsinformationssystem des Bundes, Applikation Bundesrecht (Bundesrechtsdokumentation).
Diese Applikation des Rechtsinformationssystems (RIS) beinhaltet das österreichische Bundesrecht in konsolidierter Fassung.
Konsolidierung bedeutet die Zusammenfassung einer Rechtsnorm und deren Änderungen zu einem einzigen rechtlich nicht verbindlichen Text. Diese Dokumente dienen lediglich der Information. - Aktualität:
- Diese Zusammenstellung wurde am 19.08.2005 erstellt.
Für die jeweils aktuelle Version konsultieren Sie bitte das Rechtsinformationssystem des Bundes.
Datenschutzgesetz 2000
Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz 2000 – DSG 2000)
StF: BGBl. I Nr. 165/1999; Änderung idF: BGBl. I Nr. 136/2001, BGBl. I Nr. 13/2005
Präambel/Promulgationsklausel
Inhaltsverzeichnis
Artikel 1 (Verfassungsbestimmung)
Artikel 2
1. Abschnitt: Allgemeines
2. Abschnitt: Verwendung von Daten
- § 6 Grundsätze
- § 7 Zulässigkeit der Verwendung von Daten
- § 8 Schutzwürdige Geheimhaltungsinteressen bei Verwendung nicht-sensibler Daten
- § 9 Schutzwürdige Geheimhaltungsinteressen bei Verwendung sensibler Daten
- § 10 Zulässigkeit der Überlassung von Daten zur Erbringung von Dienstleistungen
- § 11 Pflichten des Dienstleisters
- § 12 Genehmigungsfreie Übermittlung und Überlassung von Daten in das Ausland
- § 13 Genehmigungspflichtige Übermittlung und Überlassung von Daten ins Ausland
3. Abschnitt: Datensicherheit
4. Abschnitt: Publizität der Datenverarbeitungen
- § 16 Datenverarbeitungsregister
- § 17 Meldepflicht des Auftraggebers
- § 18 Aufnahme der Verarbeitung
- § 19 Notwendiger Inhalt der Meldung
- § 20 Prüfungs- und Verbesserungsverfahren
- § 21 Registrierung
- § 22 Richtigstellung des Registers
- § 23 Pflicht zur Offenlegung nichtmeldepflichtiger Datenanwendungen
- § 24 Informationspflicht des Auftraggebers
- § 25 Pflicht zur Offenlegung der Identität des Auftraggebers
5. Abschnitt: Die Rechte des Betroffenen
- § 26 Auskunftsrecht
- § 27 Recht auf Richtigstellung oder Löschung
- § 28 Widerspruchsrecht
- § 29 Die Rechte des Betroffenen bei Verwendung nur indirekt personenbezogener Daten
6. Abschnitt: Rechtsschutz
- § 30 Kontrollbefugnisse der Datenschutzkommission
- § 31 Beschwerde an die Datenschutzkommission
- § 32 Anrufung der Gerichte
- § 33 Schadenersatz
- § 34 Gemeinsame Bestimmungen
7. Abschnitt: Kontrollorgane
- § 35 Datenschutzkommission und Datenschutzrat
- § 36 Zusammensetzung der Datenschutzkommission
- § 37 Weisungsfreiheit der Datenschutzkommission
- § 38 Organisation und Geschäftsführung der Datenschutzkommission
- § 39 Beschlüsse der Datenschutzkommission
- § 40 Wirkung von Bescheiden der Datenschutzkommission und des geschäftsführenden Mitglieds
- § 41 Einrichtung und Aufgaben des Datenschutzrates
- § 42 Zusammensetzung des Datenschutzrates
- § 43 Vorsitz und Geschäftsführung des Datenschutzrates
- § 44 Sitzungen und Beschlußfassung des Datenschutzrates
8. Abschnitt: Besondere Verwendungszwecke von Daten
- § 45 Private Zwecke
- § 46 Wissenschaftliche Forschung und Statistik
- § 47 Zurverfügungstellung von Adressen zur Benachrichtigung und Befragung von Betroffenen
- § 48 Publizistische Tätigkeit
- § 48a. Verwendung von Daten im Katastrophenfall
9. Abschnitt: Besondere Verwendungsarten von Daten
10. Abschnitt: Strafbestimmungen
11. Abschnitt: Übergangs- und Schlußbestimmungen
- § 53 Befreiung von Gebühren, Verwaltungsabgaben und vom Kostenersatz
- § 54 Mitteilungen an die anderen Mitgliedstaaten der Europäischen Union und an die Europäische Kommission
- § 55 Feststellungen der Europäischen Kommission
- § 56 Verwaltungsangelegenheiten gemäß Art. 30 B-VG
- § 57 Sprachliche Gleichbehandlung
- § 58 Manuelle Dateien
- § 59 Umsetzungshinweis
- § 60 Inkrafttreten
- § 61 Übergangsbestimmungen
- § 62 Verordnungserlassung
- § 63 Verweisungen
- § 64 Vollziehung
- Anmerkung
- Das Inhaltsverzeichnis wurde der Novelle BGBl. I Nr. 13/2005 angepasst.
Datenschutzgesetz 2000
Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz 2000 – DSG 2000)
StF: BGBl. I Nr. 165/1999; Änderung idF: BGBl. I Nr. 136/2001, BGBl. I Nr. 13/2005
Prüfungs- und Verbesserungsverfahren
§ 20. (1) Die Datenschutzkommission hat alle Meldungen binnen zwei Monaten zu prüfen. Kommt sie hiebei zur Auffassung, daß eine Meldung im Sinne des § 19 Abs. 3 mangelhaft ist, so ist dem Auftraggeber längstens innerhalb von zwei Monaten nach Einlangen der Meldung die Verbesserung des Mangels unter Setzung einer Frist aufzutragen.
(2) Liegt wegen wesentlicher Gefährdung schutzwürdiger Geheimhaltungsinteressen der Betroffenen durch die gemeldete Datenanwendung Gefahr im Verzug vor, so hat die Datenschutzkommission die Weiterführung der Datenanwendung mit Bescheid gemäß § 57 Abs. 1 AVG vorläufig zu untersagen.
(3) Bei Datenanwendungen, die gemäß § 18 Abs. 2 der Vorabkontrolle unterliegen, ist gleichzeitig mit einem allfälligen Auftrag zur Verbesserung darüber abzusprechen, ob die Verarbeitung bereits aufgenommen werden darf oder ob dies mangels Nachweises ausreichender Rechtsgrundlagen für die gemeldete Datenanwendung nicht zulässig ist.
(4) Wird einem Verbesserungsauftrag nicht fristgerecht entsprochen, so hat die Datenschutzkommission die Registrierung mit Bescheid abzulehnen; andernfalls gilt die Meldung als ursprünglich richtig eingebracht.
(5) Wird innerhalb von zwei Monaten nach Erstattung der Meldung kein Auftrag zur Verbesserung erteilt, gilt die Meldepflicht als erfüllt. Bei Datenanwendungen, die der Vorabkontrolle gemäß § 18 Abs. 2 unterliegen, darf die Verarbeitung aufgenommen werden.
(6) Im Registrierungsverfahren haben Auftraggeber des öffentlichen Bereichs auch hinsichtlich der Datenanwendungen, die sie in Vollziehung der Gesetze durchführen, Parteistellung.
Datenschutzgesetz 2000
Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz 2000 – DSG 2000)
StF: BGBl. I Nr. 165/1999; Änderung idF: BGBl. I Nr. 136/2001, BGBl. I Nr. 13/2005
Richtigstellung des Registers
§ 22. (1) Streichungen und Änderungen im Datenverarbeitungsregister sind auf Antrag des Eingetragenen oder in den Fällen der Abs. 2 und 4 von Amts wegen durchzuführen.
(2) Gelangen der Datenschutzkommission aus amtlichen Verlautbarungen Änderungen in der Bezeichnung oder der Anschrift des Auftraggebers zur Kenntnis, so sind die Eintragungen von Amts wegen zu berichtigen. Ergibt sich aus einer amtlichen Verlautbarung der Wegfall der Rechtsgrundlage des Auftraggebers, ist von Amts wegen die Streichung aus dem Register anzuordnen.
(3) Änderungen oder Streichungen nach Abs. 2 sind ohne weiteres Ermittlungsverfahren durch Bescheid zu verfügen.
(4) Werden der Datenschutzkommission andere als die in Abs. 2 bezeichneten Umstände bekannt, die den Verdacht der Mangelhaftigkeit einer Registrierung im Sinne des § 19 Abs. 3 oder der rechtswidrigen Unterlassung einer Meldung begründen, so hat die Datenschutzkommission ein Verfahren zur Feststellung des für die Erfüllung der Meldepflicht erheblichen Sachverhalts einzuleiten und das Datenverarbeitungsregister entsprechend dem Ergebnis des Verfahrens zu berichtigen.