Diskussion:Datenschutzgesetz (Österreich)
Wesentliche Neuerungen bei der Verarbeitung von personenbezogenen Daten durch Novellierung des DSG
Empfehlung zur Aktualisierung des Artikels durch Implementierung eines neuen Abschnitts "Wesentliche Neuerungen bei Verarbeitung von personenbezogenen Daten durch Novellierung des DSG":
Mit Geltungsbeginn der EU-Datenschutz-Grundverordnung (DSGVO) am 25. Mai 2018, wurde diese in jedem EU-Mitgliedstaat unmittelbar anwendbar. Die DSGVO enthält jedoch zahlreiche Öffnungsklauseln (=von der Norm abweichende Vereinbarung), welche den nationalen Gesetzgebern für bestimmte Bereiche juristische Spielräume gewährt. Zur Durchführung dieser Öffnungsklauseln kam es folglich zu zwei Novellierungen des Datenschutzgesetzes 2000 durch das Datenschutz-Anpassungsgesetz 2018 und dem Datenschutz-Deregulierungs-Gesetz 2018. Insbesondere bei der Verarbeitung von personenbezogenen Daten, kam es durch die DSGVO zu wesentlichen Neuerungen:
- Verzicht der Meldepficht bei der Datenschutzbehörde (Datenverarbeitungsregister)
- Klar definierte Pflichtverteilung zwischen "Verantwortlichem" und "Auftragsverarbeiter"
- Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen („privacy by design/privacy by default“)
- Führung eines Datenverarbeitungsverzeichnisses
- Meldepflicht von Datenschutzverletzungen bei der Behörde und ggf. dem Betroffenen binnen 72 Stunden
- Pflicht zur Datenschutz-Folgenabschätzung bei Verarbeitungsvorgängen und ggf. Konsultation der Datenschutzbehörde
- Ernennung eines Datenschutzbeauftragten
- Neue Informationspflichten und Betroffenenrechte
- Befugnisse und Aufgaben der Datenschutzbehörde wurden erweitert
- Verschärfungen bei der Verarbeitung von Bild- und Akustikaufnahmen
- Deutliche Erhöhung von Geldbußen
Von den Öffnungsklauseln wurde etwa im Arzneimittel- und Medizinproduktegesetz Gebrauch gemacht. So sind beispielsweise die Rechte auf Löschung und Datenübertragbarkeit gemäß Art. 17 und Art. 20 DSGVO laut §39 Abs. 3a AMG bzw. §49 Abs. 5 MPG ausgeschlossen. Ebenso wurde im §2d Abs. 6 des Forschungsorganisationsgesetzes (FOG) eine Ausnahmeregelung verankert. Demnach finden sämtliche Rechte gemäß Art. 89 Abs. 1 DSGVO keine Anwendung. --Zierli01 (Diskussion) 13:19, 15. Apr. 2019 (CEST)