Datenschutzgesetz 2000
Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz 2000 – DSG 2000)
StF: BGBl. I Nr. 165/1999; Änderung idF: BGBl. I Nr. 136/2001, BGBl. I Nr. 13/2005
Informationspflicht des Auftraggebers
§ 24. (1) Der Auftraggeber einer Datenanwendung hat aus Anlaß der Ermittlung von Daten die Betroffenen in geeigneter Weise
- über den Zweck der Datenanwendung, für die die Daten ermittelt werden, und
- über Namen und Adresse des Auftraggebers,
zu informieren, sofern diese Informationen dem Betroffenen nach den Umständen des Falles nicht bereits vorliegen.
(2) Über Abs. 1 hinausgehende Informationen sind in geeigneter Weise zu geben, wenn dies für eine Verarbeitung nach Treu und Glauben erforderlich ist; dies gilt insbesondere dann, wenn
- gegen eine beabsichtigte Verarbeitung oder Übermittlung von Daten ein Widerspruchsrecht des Betroffenen gemäß § 28 besteht oder
- es für den Betroffenen nach den Umständen des Falles nicht klar erkennbar ist, ob er zur Beantwortung der an ihn gestellten Fragen rechtlich verpflichtet ist, oder
- Daten in einem Informationsverbundsystem verarbeitet werden sollen, ohne daß dies gesetzlich vorgesehen ist.
(3) Werden Daten nicht durch Befragung des Betroffenen, sondern durch Übermittlung von Daten aus anderen Aufgabengebieten desselben Auftraggebers oder aus Anwendungen anderer Auftraggeber ermittelt, darf die Information gemäß Abs. 1 entfallen, wenn
- die Datenverwendung durch Gesetz oder Verordnung vorgesehen ist oder
- die Information im Hinblick auf die mangelnde Erreichbarkeit von Betroffenen unmöglich ist oder
- wenn sie angesichts der Unwahrscheinlichkeit einer Beeinträchtigung der Betroffenenrechte einerseits und der Kosten der Information aller Betroffenen andererseits einen unverhältnismäßigen Aufwand erfordert. Dies liegt insbesondere dann vor, wenn Daten für Zwecke der wissenschaftlichen Forschung oder Statistik gemäß § 46 oder Adreßdaten im Rahmen des § 47 ermittelt werden und die Information des Betroffenen in diesen Bestimmungen nicht ausdrücklich vorgeschrieben ist. Der Bundeskanzler kann durch Verordnung weitere Fälle festlegen, in welchen die Pflicht zur Information entfällt.
(4) Keine Informationspflicht besteht bei jenen Datenanwendungen, die gemäß § 17 Abs. 2 und 3 nicht meldepflichtig sind.
Betriebsrat für das wissenschaftliche Personal
- Information:
- Diese Informationen entstammen dem Rechtsinformationssystem des Bundes, Applikation Bundesrecht (Bundesrechtsdokumentation).
Diese Applikation des Rechtsinformationssystems (RIS) beinhaltet das österreichische Bundesrecht in konsolidierter Fassung.
Konsolidierung bedeutet die Zusammenfassung einer Rechtsnorm und deren Änderungen zu einem einzigen rechtlich nicht verbindlichen Text. Diese Dokumente dienen lediglich der Information. - Aktualität:
- Diese Zusammenstellung wurde am 19.08.2005 erstellt.
Für die jeweils aktuelle Version konsultieren Sie bitte das Rechtsinformationssystem des Bundes.
Datenschutzgesetz 2000
Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz 2000 – DSG 2000)
StF: BGBl. I Nr. 165/1999; Änderung idF: BGBl. I Nr. 136/2001, BGBl. I Nr. 13/2005
Präambel/Promulgationsklausel
Inhaltsverzeichnis
Artikel 1 (Verfassungsbestimmung)
Artikel 2
1. Abschnitt: Allgemeines
2. Abschnitt: Verwendung von Daten
- § 6 Grundsätze
- § 7 Zulässigkeit der Verwendung von Daten
- § 8 Schutzwürdige Geheimhaltungsinteressen bei Verwendung nicht-sensibler Daten
- § 9 Schutzwürdige Geheimhaltungsinteressen bei Verwendung sensibler Daten
- § 10 Zulässigkeit der Überlassung von Daten zur Erbringung von Dienstleistungen
- § 11 Pflichten des Dienstleisters
- § 12 Genehmigungsfreie Übermittlung und Überlassung von Daten in das Ausland
- § 13 Genehmigungspflichtige Übermittlung und Überlassung von Daten ins Ausland
3. Abschnitt: Datensicherheit
4. Abschnitt: Publizität der Datenverarbeitungen
- § 16 Datenverarbeitungsregister
- § 17 Meldepflicht des Auftraggebers
- § 18 Aufnahme der Verarbeitung
- § 19 Notwendiger Inhalt der Meldung
- § 20 Prüfungs- und Verbesserungsverfahren
- § 21 Registrierung
- § 22 Richtigstellung des Registers
- § 23 Pflicht zur Offenlegung nichtmeldepflichtiger Datenanwendungen
- § 24 Informationspflicht des Auftraggebers
- § 25 Pflicht zur Offenlegung der Identität des Auftraggebers
5. Abschnitt: Die Rechte des Betroffenen
- § 26 Auskunftsrecht
- § 27 Recht auf Richtigstellung oder Löschung
- § 28 Widerspruchsrecht
- § 29 Die Rechte des Betroffenen bei Verwendung nur indirekt personenbezogener Daten
6. Abschnitt: Rechtsschutz
- § 30 Kontrollbefugnisse der Datenschutzkommission
- § 31 Beschwerde an die Datenschutzkommission
- § 32 Anrufung der Gerichte
- § 33 Schadenersatz
- § 34 Gemeinsame Bestimmungen
7. Abschnitt: Kontrollorgane
- § 35 Datenschutzkommission und Datenschutzrat
- § 36 Zusammensetzung der Datenschutzkommission
- § 37 Weisungsfreiheit der Datenschutzkommission
- § 38 Organisation und Geschäftsführung der Datenschutzkommission
- § 39 Beschlüsse der Datenschutzkommission
- § 40 Wirkung von Bescheiden der Datenschutzkommission und des geschäftsführenden Mitglieds
- § 41 Einrichtung und Aufgaben des Datenschutzrates
- § 42 Zusammensetzung des Datenschutzrates
- § 43 Vorsitz und Geschäftsführung des Datenschutzrates
- § 44 Sitzungen und Beschlußfassung des Datenschutzrates
8. Abschnitt: Besondere Verwendungszwecke von Daten
- § 45 Private Zwecke
- § 46 Wissenschaftliche Forschung und Statistik
- § 47 Zurverfügungstellung von Adressen zur Benachrichtigung und Befragung von Betroffenen
- § 48 Publizistische Tätigkeit
- § 48a. Verwendung von Daten im Katastrophenfall
9. Abschnitt: Besondere Verwendungsarten von Daten
10. Abschnitt: Strafbestimmungen
11. Abschnitt: Übergangs- und Schlußbestimmungen
- § 53 Befreiung von Gebühren, Verwaltungsabgaben und vom Kostenersatz
- § 54 Mitteilungen an die anderen Mitgliedstaaten der Europäischen Union und an die Europäische Kommission
- § 55 Feststellungen der Europäischen Kommission
- § 56 Verwaltungsangelegenheiten gemäß Art. 30 B-VG
- § 57 Sprachliche Gleichbehandlung
- § 58 Manuelle Dateien
- § 59 Umsetzungshinweis
- § 60 Inkrafttreten
- § 61 Übergangsbestimmungen
- § 62 Verordnungserlassung
- § 63 Verweisungen
- § 64 Vollziehung
- Anmerkung
- Das Inhaltsverzeichnis wurde der Novelle BGBl. I Nr. 13/2005 angepasst.
Datenschutzgesetz 2000
Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz 2000 – DSG 2000)
StF: BGBl. I Nr. 165/1999; Änderung idF: BGBl. I Nr. 136/2001, BGBl. I Nr. 13/2005
Pflicht zur Offenlegung nicht-meldepflichtiger Datenanwendungen
§ 23. (1) Auftraggeber einer Standardanwendung haben jedermann auf Anfrage mitzuteilen, welche Standardanwendungen sie tatsächlich vornehmen.
(2) Nicht-meldepflichtige Datenanwendungen sind der Datenschutzkommission bei Ausübung ihrer Kontrollaufgaben gemäß § 30 offenzulegen.
Datenschutzgesetz 2000
Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz 2000 – DSG 2000)
StF: BGBl. I Nr. 165/1999; Änderung idF: BGBl. I Nr. 136/2001, BGBl. I Nr. 13/2005
Pflicht zur Offenlegung der Identität des Auftraggebers
§ 25. (1) Bei Übermittlungen und bei Mitteilungen an Betroffene hat der Auftraggeber seine Identität in geeigneter Weise offenzulegen, sodaß den Betroffenen die Verfolgung ihrer Rechte möglich ist. Bei meldepflichtigen Datenanwendungen ist in Mitteilungen an Betroffene die Registernummer des Auftraggebers anzuführen.
(2) Werden Daten aus einer Datenanwendung für Zwecke einer vom Auftraggeber verschiedenen Person verwendet, ohne daß diese ihrerseits ein Verfügungsrecht über die verwendeten Daten und damit die Eigenschaft eines Auftraggebers in Bezug auf die Daten erlangt, dann ist bei Mitteilungen an den Betroffenen neben der Identität der Person, für deren Zwecke die Daten verwendet werden, auch die Identität des Auftraggebers anzugeben, aus dessen Datenanwendung die Daten stammen. Handelt es sich hiebei um eine meldepflichtige Datenanwendung, ist die Registernummer des Auftraggebers beizufügen. Diese Pflicht trifft sowohl den Auftraggeber als auch denjenigen, in dessen Namen die Mitteilung an den Betroffenen erfolgt.