Information:

Diese Informationen entstammen dem Rechtsinformationssystem des Bundes, Applikation Bundesrecht (Bundesrechtsdokumentation).
Diese Applikation des Rechtsinformationssystems (RIS) beinhaltet das österreichische Bundesrecht in konsolidierter Fassung.
Konsolidierung bedeutet die Zusammenfassung einer Rechtsnorm und deren Änderungen zu einem einzigen rechtlich nicht verbindlichen Text. Diese Dokumente dienen lediglich der Information.

Aktualität:

Diese Zusammenstellung wurde am 19.08.2005 erstellt.
Für die jeweils aktuelle Version konsultieren Sie bitte das Rechtsinformationssystem des Bundes.

Datenschutzgesetz 2000

Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz 2000 – DSG 2000)
StF: BGBl. I Nr. 165/1999; Änderung idF: BGBl. I Nr. 136/2001, BGBl. I Nr. 13/2005

Präambel/Promulgationsklausel

Inhaltsverzeichnis

Artikel 1 (Verfassungsbestimmung)

• § 1 Grundrecht auf Datenschutz
• § 2 Zuständigkeit
• § 3 Räumlicher Anwendungsbereich

Artikel 2

1. Abschnitt: Allgemeines

• § 4 Definitionen
• § 5 Öffentlicher und privater Bereich

2. Abschnitt: Verwendung von Daten

• § 6 Grundsätze
• § 7 Zulässigkeit der Verwendung von Daten
• § 8 Schutzwürdige Geheimhaltungsinteressen bei Verwendung nicht-sensibler Daten
• § 9 Schutzwürdige Geheimhaltungsinteressen bei Verwendung sensibler Daten
• § 10 Zulässigkeit der Überlassung von Daten zur Erbringung von Dienstleistungen
• § 11 Pflichten des Dienstleisters
• § 12 Genehmigungsfreie Übermittlung und Überlassung von Daten in das Ausland
• § 13 Genehmigungspflichtige Übermittlung und Überlassung von Daten ins Ausland

3. Abschnitt: Datensicherheit

• § 14 Datensicherheitsmaßnahmen
• § 15 Datengeheimnis

4. Abschnitt: Publizität der Datenverarbeitungen

• § 16 Datenverarbeitungsregister
• § 17 Meldepflicht des Auftraggebers
• § 18 Aufnahme der Verarbeitung
• § 19 Notwendiger Inhalt der Meldung
• § 20 Prüfungs- und Verbesserungsverfahren
• § 21 Registrierung
• § 22 Richtigstellung des Registers
• § 23 Pflicht zur Offenlegung nichtmeldepflichtiger Datenanwendungen
• § 24 Informationspflicht des Auftraggebers
• § 25 Pflicht zur Offenlegung der Identität des Auftraggebers

5. Abschnitt: Die Rechte des Betroffenen

• § 26 Auskunftsrecht
• § 27 Recht auf Richtigstellung oder Löschung
• § 28 Widerspruchsrecht
• § 29 Die Rechte des Betroffenen bei Verwendung nur indirekt personenbezogener Daten

6. Abschnitt: Rechtsschutz

• § 30 Kontrollbefugnisse der Datenschutzkommission
• § 31 Beschwerde an die Datenschutzkommission
• § 32 Anrufung der Gerichte
• § 33 Schadenersatz
• § 34 Gemeinsame Bestimmungen

7. Abschnitt: Kontrollorgane

• § 35 Datenschutzkommission und Datenschutzrat
• § 36 Zusammensetzung der Datenschutzkommission
• § 37 Weisungsfreiheit der Datenschutzkommission
• § 38 Organisation und Geschäftsführung der Datenschutzkommission
• § 39 Beschlüsse der Datenschutzkommission
• § 40 Wirkung von Bescheiden der Datenschutzkommission und des geschäftsführenden Mitglieds
• § 41 Einrichtung und Aufgaben des Datenschutzrates
• § 42 Zusammensetzung des Datenschutzrates
• § 43 Vorsitz und Geschäftsführung des Datenschutzrates
• § 44 Sitzungen und Beschlußfassung des Datenschutzrates

8. Abschnitt: Besondere Verwendungszwecke von Daten

• § 45 Private Zwecke
• § 46 Wissenschaftliche Forschung und Statistik
• § 47 Zurverfügungstellung von Adressen zur Benachrichtigung und Befragung von Betroffenen
• § 48 Publizistische Tätigkeit
• § 48a. Verwendung von Daten im Katastrophenfall

9. Abschnitt: Besondere Verwendungsarten von Daten

• § 49 Automatisierte Einzelentscheidungen
• § 50 Informationsverbundsysteme

10. Abschnitt: Strafbestimmungen

• § 51 Datenverwendung in Gewinn- oder Schädigungsabsicht
• § 52 Verwaltungsstrafbestimmung

11. Abschnitt: Übergangs- und Schlußbestimmungen

• § 53 Befreiung von Gebühren, Verwaltungsabgaben und vom Kostenersatz
• § 54 Mitteilungen an die anderen Mitgliedstaaten der Europäischen Union und an die Europäische Kommission
• § 55 Feststellungen der Europäischen Kommission
• § 56 Verwaltungsangelegenheiten gemäß Art. 30 B-VG
• § 57 Sprachliche Gleichbehandlung
• § 58 Manuelle Dateien
• § 59 Umsetzungshinweis
• § 60 Inkrafttreten
• § 61 Übergangsbestimmungen
• § 62 Verordnungserlassung
• § 63 Verweisungen
• § 64 Vollziehung

Anmerkung

Das Inhaltsverzeichnis wurde der Novelle BGBl. I Nr. 13/2005 angepasst.

Datenschutzgesetz 2000

Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz 2000 – DSG 2000)
StF: BGBl. I Nr. 165/1999; Änderung idF: BGBl. I Nr. 136/2001, BGBl. I Nr. 13/2005

Richtigstellung des Registers

§ 22. (1) Streichungen und Änderungen im Datenverarbeitungsregister sind auf Antrag des Eingetragenen oder in den Fällen der Abs. 2 und 4 von Amts wegen durchzuführen.

(2) Gelangen der Datenschutzkommission aus amtlichen Verlautbarungen Änderungen in der Bezeichnung oder der Anschrift des Auftraggebers zur Kenntnis, so sind die Eintragungen von Amts wegen zu berichtigen. Ergibt sich aus einer amtlichen Verlautbarung der Wegfall der Rechtsgrundlage des Auftraggebers, ist von Amts wegen die Streichung aus dem Register anzuordnen.

(3) Änderungen oder Streichungen nach Abs. 2 sind ohne weiteres Ermittlungsverfahren durch Bescheid zu verfügen.

(4) Werden der Datenschutzkommission andere als die in Abs. 2 bezeichneten Umstände bekannt, die den Verdacht der Mangelhaftigkeit einer Registrierung im Sinne des § 19 Abs. 3 oder der rechtswidrigen Unterlassung einer Meldung begründen, so hat die Datenschutzkommission ein Verfahren zur Feststellung des für die Erfüllung der Meldepflicht erheblichen Sachverhalts einzuleiten und das Datenverarbeitungsregister entsprechend dem Ergebnis des Verfahrens zu berichtigen.

Datenschutzgesetz 2000

Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz 2000 – DSG 2000)
StF: BGBl. I Nr. 165/1999; Änderung idF: BGBl. I Nr. 136/2001, BGBl. I Nr. 13/2005

Informationspflicht des Auftraggebers

§ 24. (1) Der Auftraggeber einer Datenanwendung hat aus Anlaß der Ermittlung von Daten die Betroffenen in geeigneter Weise

1. über den Zweck der Datenanwendung, für die die Daten ermittelt werden, und
2. über Namen und Adresse des Auftraggebers,

zu informieren, sofern diese Informationen dem Betroffenen nach den Umständen des Falles nicht bereits vorliegen.

(2) Über Abs. 1 hinausgehende Informationen sind in geeigneter Weise zu geben, wenn dies für eine Verarbeitung nach Treu und Glauben erforderlich ist; dies gilt insbesondere dann, wenn

1. gegen eine beabsichtigte Verarbeitung oder Übermittlung von Daten ein Widerspruchsrecht des Betroffenen gemäß § 28 besteht oder
2. es für den Betroffenen nach den Umständen des Falles nicht klar erkennbar ist, ob er zur Beantwortung der an ihn gestellten Fragen rechtlich verpflichtet ist, oder
3. Daten in einem Informationsverbundsystem verarbeitet werden sollen, ohne daß dies gesetzlich vorgesehen ist.

(3) Werden Daten nicht durch Befragung des Betroffenen, sondern durch Übermittlung von Daten aus anderen Aufgabengebieten desselben Auftraggebers oder aus Anwendungen anderer Auftraggeber ermittelt, darf die Information gemäß Abs. 1 entfallen, wenn

1. die Datenverwendung durch Gesetz oder Verordnung vorgesehen ist oder
2. die Information im Hinblick auf die mangelnde Erreichbarkeit von Betroffenen unmöglich ist oder
3. wenn sie angesichts der Unwahrscheinlichkeit einer Beeinträchtigung der Betroffenenrechte einerseits und der Kosten der Information aller Betroffenen andererseits einen unverhältnismäßigen Aufwand erfordert. Dies liegt insbesondere dann vor, wenn Daten für Zwecke der wissenschaftlichen Forschung oder Statistik gemäß § 46 oder Adreßdaten im Rahmen des § 47 ermittelt werden und die Information des Betroffenen in diesen Bestimmungen nicht ausdrücklich vorgeschrieben ist. Der Bundeskanzler kann durch Verordnung weitere Fälle festlegen, in welchen die Pflicht zur Information entfällt.

(4) Keine Informationspflicht besteht bei jenen Datenanwendungen, die gemäß § 17 Abs. 2 und 3 nicht meldepflichtig sind.