Mehrere Gemeinden dürfen einen gemeinsamen Datenschutzbeauftragten benennen. Foto: Shutterstock/Photon photo


9. August 2017 | Von: Martin Huber

Recht

Datenschutzbeauftragter wird Pflicht

Das Datenschutz-Anpassungsgesetz ist die größte Reform des Gesetzes der letzten Jahre und hat unmittelbare Auswirkungen auf die Gemeinden. Welche neuen Pflichten kommen auf die Gemeinden zu?

Eine umfangreiche Reform des Datenschutzes hat das Parlament Ende Juni 2017 im Rahmen des Datenschutz-Anpassungsgesetzes 2018 (DSG) beschlossen. Hintergrund der umfangreichsten Novellierung des österreichischen Datenschutzrechtes seit vielen Jahren ist die Umsetzung der europäischen Datenschutz-Grundverordnung (DSGVO, Verordnung EU 2016/679), die im Mai 2016 veröffentlicht wurde und zwei Jahre später in Kraft treten wird. Eigentlich würde es auf Grund der unmittelbaren Anwendbarkeit der EU-Verordnung keiner innerstaatlichen Umsetzung bedürfen, allerdings könnte dann der österreichische Gesetzgeber keinen Gebrauch von den sogenannten „Öffnungsklauseln“ machen.

Drakonische Strafen für Behörden konnten abgewendet werden

Eine dieser Öffnungsklauseln betrifft die Geldbußen. Art 83 der DSGVO enthält die entsprechenden Bestimmungen, wann und in welcher Höhe eine Geldbuße (konkret handelt es sich dabei um Verwaltungsstrafen) von der Aufsichtsbehörde verhängt werden kann. Bei „minderschweren“ Verstößen kann die Verwaltungsstrafe eine Höhe von bis zu zehn Millionen Euro (im Falle eines Unternehmens bis zu zwei Prozent des weltweit erzielten Jahresumsatzes), bei schweren Verstößen sogar bis zu 20 Millionen Euro (bzw. bis zu vier Prozent des weltweit erzielten Jahresumsatzes) erreichen.

Im novellierten Datenschutzgesetz ist in § 30 Abs. 5 vorgesehen, dass gegen Behörden und öffentliche Stellen keine Geldbußen verhängt werden können; tritt diese Bestimmung nicht rechtzeitig in Kraft, kommen auch für die Gemeinden die Strafbestimmungen des Artikel 83 DSGVO ohne Ausnahme zur Anwendung. Die Haftungs- und Schadenersatzbestimmungen (§ 29 DSG) gelten aber auch mit „Öffnungsklausel“ für die Gemeinden.

Mehr Rechte für Bürger

Die drakonischen Strafbestimmungen der DSGVO stellen aber nur einen kleinen Teil der Änderungen im Datenschutz dar. Die Verordnung umfasst 173 Erwägungsgründe und 99 Artikel und hat sich im Wesentlichen neben einer Neuordnung des Rechtsschutzes einheitliche Regelungen für die Datenverarbeitung und den Vollzug des Datenschutzes innerhalb der Union zum Ziel gesetzt. Besonderes Augenmerk wurde den Datenschutzrechten betroffener Personen gewidmet, denen neben den bisherigen Rechten auf Auskunft, Berichtigung, Löschung und Widerspruch das Recht auf Einschränkung der Datenverarbeitung sowie auf Datenübertragbarkeit eingeräumt wird.

Letzteres Recht soll sicherstellen, dass vom Betroffenen bereitgestellte personenbezogene Daten (bspw. bei einem Anbieterwechsel) dieser zurückerhält oder diese Daten ohne technischen Hürdenlauf auf einen neuen Dienstleister übertragen werden können.

Datenschutzbeauftragter wird Pflicht

Neu ist auch die verpflichtende Bestellung eines weisungsungebundenen Datenschutzbeauftragten, von der (mit einigen wenigen Ausnahmen) alle Behörden und öffentliche Stellen – damit auch die Gemeinden – betroffen sind.

Die rechtliche Stellung des Datenschutzbeauftragten ist in den Art, 37 ff. der DSGVO bzw. § 5 DSG näher geregelt. Nachdem bundesseits nähere organisatorische Regelungen nur für die einzelnen Bundesministerien getroffen werden durften, bleibt abzuwarten, ob und wann die Landesgesetzgeber als zuständige Organisationsgesetzgeber für die Gemeindeverwaltung entsprechende Regelungen vorsehen.

Art. 37 Abs. 5 DSGVO sieht ausdrücklich vor, dass auch für mehrere Gemeinden (sofern diese als „Verantwortlicher“ oder „Auftragsverarbeiter“ im Sinne des DSG tätig sind) unter Berücksichtigung ihrer Organisationsstruktur und ihrer Größe einen gemeinsamen Datenschutzbeauftragten benennen können.

Künftig nicht mehr zu führen ist das Datenschutzregister, es wird nur noch bis Ende 2019 zu Archivzwecken weitergeführt. Für Bildaufnahmen bzw. -verarbeitungen gelten besondere Sicherheitsvorschriften und Einschränkungen (§§ 12 f DSG).

HINTERLASSEN SIE EINE ANTWORT

Deine E-Mail-Adresse wird nicht veröffentlicht.