Gesetzgebung

Datenschutz: Anpassungen iZm Inkrafttreten der DSGVO

GesetzgebungWirtschaftsrechtTumaAugust 2018

Anpassungen im DSG und vielen Materiengesetzen kurz vor/bei Inkrafttreten der DSGVO

Inkrafttreten

25.5.2018

Stand des Gesetzgebungsverfahrens

Gesetz

Letzte Änderung

21.8.2018

Betroffene Normen

 

Betroffene Rechtsgebiete

Verwaltungsrecht, Unternehmensrecht

Quelle

BGBl I 2018/22, BGBl I 2018/23, BGBl I 2018/24, BGBl I 2018/31, BGBl I 2018/32, BGBl I 2018/37, BGBl I 2018/62

Im zeitlichen Zusammenhang mit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO, VO (EU) 2016/679) mit 25. 5. 2018 wurden noch zahlreiche innerstaatliche Anpassungen vorgenommen – sowohl im DSG selbst als auch in vielen Materiengesetzen, und zwar va:

  • BGBl I 2018/24 – Änderung des DSG durch das „Datenschutz- Deregulierungs-Gesetz 2018“
  • BGBl I 2018/23 – Änderung des DSG
  • BGBl I 2018/22 – betr Verfahren vor Verwaltungsgerichten, VwGH und VfGH
  • BGBl I 2018/31 – „Datenschutz-Anpassungsgesetz 2018 – Wissenschaft und Forschung – WFDSAG 2018“
  • BGBl I 2018/32 – „Materien-Datenschutz-Anpassungsgesetz 2018“

    Hinweis: In dieses Gesetzespaket sind zahlreiche Begutachtungsentwürfe der unterschiedlichen Ressorts eingegangen (für den Bereich Abgabenrecht siehe zB Rechtsnews 25005 zum ME 15/ME NR 26. GP ). Andererseits wurden Regelungen – etwa betr das SPG – aus der RV herausgenommen und in die gleichzeitig laufende Änderung des betreffenden Materiengesetzes aufgenommen.

  • BGBl I 2018/37 – „2. Materien-Datenschutz-Anpassungsgesetz“
  • BGBl I 2018/62 –  „Jahressteuergesetz 2018 (JStG 2018)“ 

Von den Änderungen erscheinen von besonderem Interesse:

1. Änderungen im DSG

Datenschutz-Deregulierungs-Gesetz 2018, BGBl I 2018/24 (189/A):

  • Klarstellung: Geltung der DSGVO und des neu geregelten Rechtsfolgenbereichs im DSG nur für natürliche Personen (§ 4 Abs 1 DSG)
  • Klarstellung: Ausnahme vom Auskunftsrecht für Geschäfts- und Betriebsgeheimnisse (§ 4 Abs 6 DSG)
  • Ausnahmen für Medienunternehmen und journalistische Arbeit (§ 9 Abs 1 DSG)
  • Ausnahmen für die Verarbeitung zu wissenschaftlichen, künstlerischen oder literarischen Zwecken (§ 9 Abs 2 DSG)
  • Verwarnung statt Strafe insbesondere bei erstmaligen Verstößen (§ 11 DSG; vgl die abgestuften Abhilfebefugnisse der Datenschutzbehörde gem Art 58 Abs 2 DSGVO).
  • Das Recht auf Schadenersatz gem Art 82 DSGVO (§ 29 DSG) kann durch eine Einrichtung, Organisation oder Vereinigung ohne Gewinnerzielungsabsicht nicht wahrgenommen werden (in Art 80 Abs 1 DSGVO nur optional vorgesehen; Entfall in § 28 DSG).
  • Klarstellung, damit es in keinem Fall zu einer Doppelbestrafung der juristischen Person und einer natürlichen Person (Verantwortlicher gem § 9 VStG) kommen kann (§ 30 Abs 3 DSG: Entfall des letzten Halbsatzes „und keine besonderen Umstände vorliegen, die einem Absehen von der Bestrafung entgegen stehen“).
  • Klarstellung, dass gegen Behörden und öffentliche Stellen, die im gesetzlichen Auftrag handeln, und gegen Körperschaften des öffentlichen Rechts keine Geldbußen verhängt werden können (§ 30 Abs 5 DSG; Konkretisierung des Art 83 Abs 7 DSGVO).Für die Definition des Begriffs der „öffentlichen Stelle“ verweisen die ErläutAA-10 26. GP auf bereits bestehende innerstaatliche Rechtsgrundlagen. In Anlehnung an die Definition des § 4 Z 1 Informationsweiterverwendungsgesetz sollen dabei folgende Stellen als öffentliche Stellen gelten: Gebietskörperschaften, gesetzlich eingerichtete Selbstverwaltungskörperschaften, Einrichtungen auf gesetzlicher Grundlage wie Stiftungen, Privatstiftungen, Fonds und Anstalten sowie sonstige Körperschaften des öffentlichen Rechts, die zu einem besonderen Zweck gegründet wurden, im Allgemeininteresse liegende Aufgaben zu erfüllen, die nicht gewerblicher Art sind und zumindest teilrechtsfähig sind und überwiegend von Gebietskörperschaften finanziert werden sowie derartige Unternehmungen iSd Art 126b Abs 2 B-VG, Art 127 Abs 3 B-VG und Art 127a Abs 3 B-VG.
  • Infolge der fehlenden Zwei-Drittel-Mehrheit entfällt die Kompetenz der Länder für den Schutz manueller personenbezogener Dateien nicht.

BGBl I 2018/23 (188/A):

  • Zuständigkeit der Datenschutzbehörde auch in Bezug auf den Bereich der Parlamentsverwaltung, der Verwaltungsangelegenheiten des Rechnungshofs und der Volksanwaltschaft sowie der Justizverwaltung beim VwGH (§ 35 Abs 2 DSG). Damit wird der Datenschutzbehörde eine nachprüfende Kontrolle von Entscheidungen des Nationalratspräsidenten sowie der anderen genannten Institutionen in Datenschutzangelegenheiten ermöglicht.
  • Für den Bereich der Gesetzgebung ist die Einrichtung einer Aufsichtsbehörde im Sinne der DSGVO nicht erforderlich (DSGVO bzw DSG nicht anwendbar). Dasselbe gilt für die Tätigkeit der parlamentarischen Mitarbeiter und parlamentarischen Klubs und deren Mitarbeiter, wenn diese Mitglieder des Nationalrats und des Bundesrats bei der Erfüllung ihrer Aufgaben unterstützen.

2. Materiengesetze

  • Für die Verwaltungsgerichte, den VwGH und den VfGH werden mit BGBl I 2018/22 ergänzende datenschutzrechtliche Bestimmungen nach dem Vorbild der §§ 83 ff GOG geschaffen.
  • Mit dem „Jahressteuergesetz 2018“ wird – neben datschutzrechtlichen Änderungen ua im Kontenregister- und KonteneinschauG, Kapitalabfluss-MeldeG etc – im WiEReG der Schutz von wirtschaftlichen Eigentümern bei einer „Gefährdungslage“ verbessert: Wirtschaftliche Eigentümer können ab 1. 10. 2018 beantragen, dass die Einsicht im Hinblick auf ihr wirtschaftliches Eigentum an bestimmten Rechtsträgern eingeschränkt wird. Dazu muss nachgewiesen werden, dass der Einsichtnahme unter Berücksichtigung aller Umstände des Einzelfalls überwiegende, schutzwürdige Interessen entgegenstehen, insb wenn der wirtschaftliche Eigentümer minderjährig oder geschäftsunfähig ist oder Tatsachen ein unverhältnismäßiges Risiko befürchten lassen, dass der Wirtschaftliche Eigentümer Opfer einer Straftat werden könnte (eines Betrugs, einer erpresserischen Entführung, einer Erpressung etc; Details siehe §10a WiEReG).
  • Im Forschungsorganisationsgesetz wird mit dem „Datenschutz-Anpassungsgesetz 2018 – Wissenschaft und Forschung – WFDSAG 2018“, BGBl I 2018/31, ein neuer Abschnitt 2 eingefügt und damit ein Rechtsrahmen für die Registerforschung und die Verwendung von „Big Data“ in der Forschung geschaffen. Ab 2019 wird damit Forschungseinrichtungen, aber auch Einzelpersonen unter speziellen Auflagen der Zugriff auf öffentliche Datenbanken ermöglicht; dazu gehören auch Daten der elektronischen Gesundheitsakte ELGA, für die mit einem Entschließungsantrag noch gesondert Datenschutz gewährleistet werden soll.

Der Entschließungsantrag (10/E 26. GP)lautet:

„Die Bundesregierung und insbesondere der Bundesminister für Bildung, Wissenschaft und Forschung und die Bundesministerin für Arbeit, Soziales, Gesundheit und Konsumentenschutz werden ersucht sicherzustellen, dass ELGA-Gesundheitsdaten ausschließlich zu wissenschaftlichen Zwecken und nur anonymisiert zur Verfügung gestellt werden;

Weiters ersucht der Nationalrat sicherzustellen, dass die Verwendung von ELGA-Daten für kommerzielle Zwecke ausdrücklich ausgeschlossen ist.“

  • keine Rückschlüsse auf einzelne Personen gezogen werden dürfen;
  • die Standesvertretung der Ärzteschaft (oder Fachgesellschaften) das wissenschaftliche Interesse bestätigt;
  • eine Ethikkommission, die beim Gesundheitsministerium oder an den Medizinischen Universitäten oder an jenen Universitäten, an denen eine Medizinische Fakultät eingerichtet ist, angesiedelt ist, das jeweilige Forschungsprojekt freigibt;



Stichworte