rating service  security service privacy service
 
1999/09/20 Offene DSG2000-Probleme
PROTOKOLLIERUNGSPROBLEM (im Zusammenhang mit den Sicherheitsbestimmungen) - HAFTUNGSPROBLEM (im Zuammenhang mit Rechtsübertretungen durch Mitarbeiter) - VERORDNUNGSPROBLEM (welche sind zu erlassen, welche gelten)

I. PROTOKOLLIERUNGSPROBLEM


Was ist zu protokollieren, was nicht?
Gibt es widersprüchliche Bestimmungen (z.B. ArbVG)

II. HAFTUNGSPROBLEM
(im Zuammenhang mit Rechtsübertretungen durch Mitarbeiter)


III. VERORDNUNGSPROBLEM
(welche sind zu erlassen, welche gelten)

§ 12. (1) Die Übermittlung und Überlassung von Daten an Empfänger in
Mitgliedstaaten der Europäischen Union ist keinen Beschränkungen im
Sinne des § 13 unterworfen. Dies gilt nicht für den Datenverkehr
zwischen Auftraggebern des öffentlichen Bereichs in Angelegenheiten,
die nicht dem Recht der Europäischen Gemeinschaften unterliegen.

(2) Keiner Genehmigung gemäß § 13 bedarf weiters der Datenverkehr mit
Empfängern in Drittstaaten mit angemessenem Datenschutz. Welche
Drittstaaten angemessenen Datenschutz gewährleisten, wird unter
Beachtung des § 55 Z 1 durch Verordnung des Bundeskanzlers
festgestellt. Maßgebend für die Angemessenheit des Schutzes ist die
Ausgestaltung der Grundsätze des § 6 Abs. 1 in der ausländischen
Rechtsordnung und das Vorhandensein wirksamer Garantien für ihre
Durchsetzung.

(3) Darüber hinaus ist der Datenverkehr ins Ausland dann
genehmigungsfrei, wenn
....
8. die Übermittlung oder Überlassung in einer Standardverordnung (§ 17
Abs. 2 Z 6) oder Musterverordnung (§ 19 Abs. 2) ausdrücklich angeführt
ist oder
....


§ 14. (1) Für alle Organisationseinheiten eines Auftraggebers oder
Dienstleisters, die Daten verwenden, sind Maßnahmen zur Gewährleistung
der Datensicherheit zu treffen. Dabei ist je nach der Art der
verwendeten Daten und nach Umfang und Zweck der Verwendung sowie unter
Bedachtnahme auf den Stand der technischen Möglichkeiten und auf die
wirtschaftliche Vertretbarkeit sicherzustellen, daß die Daten vor
zufälliger oder unrechtmäßiger Zerstörung und vor Verlust geschützt
sind, daß ihre Verwendung ordnungsgemäß erfolgt und daß die Daten
Unbefugten nicht zugänglich sind.
.....
(3) Nicht registrierte Übermittlungen aus Datenanwendungen, die einer
Verpflichtung zur Auskunftserteilung gemäß § 26 unterliegen, sind so
zu protokollieren, daß dem Betroffenen Auskunft gemäß § 26 gegeben
werden kann. In der Standardverordnung (§ 17 Abs. 2 Z 6) oder in der
Musterverordnung (§ 19 Abs. 2) vorgesehene Übermittlungen bedürfen
keiner Protokollierung.


Datenverarbeitungsregister
§ 16. (1) Bei der Datenschutzkommission ist ein Register der
Datenanwendungen zum Zweck der Prüfung ihrer Rechtmäßigkeit und zum
Zweck der Information der Betroffenen eingerichtet.

(2) Jedermann kann in das Register Einsicht nehmen. In den
Registrierungsakt einschließlich darin allenfalls enthaltener
Genehmigungsbescheide ist Einsicht zu gewähren, wenn der
Einsichtswerber glaubhaft macht, daß er Betroffener ist, und soweit
nicht überwiegende schutzwürdige Geheimhaltungsinteressen des
Auftraggebers oder anderer Personen entgegenstehen.

(3) Der Bundeskanzler hat die näheren Bestimmungen über die Führung
des Registers durch Verordnung zu erlassen. Dabei ist auf die
Richtigkeit und Vollständigkeit des Registers, die Übersichtlichkeit
und Aussagekraft der Eintragungen und die Einfachheit der
Einsichtnahme Bedacht zu nehmen. Es ist die Möglichkeit vorzusehen,
eine Meldung (§§ 17 und 19) auf automationsunterstütztem Wege
vorzunehmen.


Meldepflicht des Auftraggebers
§ 17.
...
(2) Nicht meldepflichtig sind Datenanwendungen, die
....
6. einer Standardanwendung entsprechen: Der Bundeskanzler kann durch
Verordnung Typen von Datenanwendungen und Übermittlungen aus diesen zu
Standardanwendungen erklären, wenn sie von einer großen Anzahl von
Auftraggebern in gleichartiger Weise vorgenommen werden und angesichts
des Verwendungszwecks und der verarbeiteten Datenarten die Gefährdung
schutzwürdiger Geheimhaltungsinteressen der Betroffenen
unwahrscheinlich ist. In der Verordnung sind für jede
Standardanwendung die zulässigen Datenarten, die Betroffenen- und
Empfängerkreise und die Höchstdauer der zulässigen Datenaufbewahrung
festzulegen.


Notwendiger Inhalt der Meldung
§ 19.
....
(2) Wenn eine größere Anzahl von Auftraggebern gleichartige
Datenanwendungen vorzunehmen hat und die Voraussetzungen für die
Erklärung zur Standardanwendung nicht vorliegen, kann der
Bundeskanzler durch Verordnung Musteranwendungen festlegen. Meldungen
über Datenanwendungen, die inhaltlich einer Musteranwendung
entsprechen, müssen nur folgendes enthalten:
1. die Bezeichnung der Datenanwendung gemäß der Musterverordnung und
2. die Bezeichnung und Anschrift des Auftraggebers sowie den Nachweis
seiner gesetzlichen Zuständigkeit oder seiner rechtlichen Befugnis,
soweit dies erforderlich ist, und
3. die Registernummer des Auftraggebers, sofern ihm eine solche
bereits zugeteilt wurde.


Informationspflicht des Auftraggebers
§ 24.
...
(3) Werden Daten nicht durch Befragung des Betroffenen, sondern durch
Übermittlung von Daten aus anderen Aufgabengebieten desselben
Auftraggebers oder aus Anwendungen anderer Auftraggeber ermittelt,
darf die Information gemäß Abs. 1 entfallen, wenn
...
3. wenn sie angesichts der Unwahrscheinlichkeit einer Beeinträchtigung
der Betroffenenrechte einerseits und der Kosten der Information aller
Betroffenen andererseits einen unverhältnismäßigen Aufwand erfordert.
Dies liegt insbesondere dann vor, wenn Daten für Zwecke der
wissenschaftlichen Forschung oder Statistik gemäß § 46 oder Adreßdaten
im Rahmen des § 47 ermittelt werden und die Information des
Betroffenen in diesen Bestimmungen nicht ausdrücklich vorgeschrieben
ist. Der Bundeskanzler kann durch Verordnung weitere Fälle festlegen,
in welchen die Pflicht zur Information entfällt.


Zusammensetzung der Datenschutzkommission
§ 36.
...
(9) Die Mitglieder und Ersatzmitglieder der Datenschutzkommission
haben Anspruch auf Ersatz der Reisekosten (Gebührenstufe 3) nach
Maßgabe der für Bundesbeamte geltenden Rechtsvorschriften. Sie haben
ferner Anspruch auf eine dem Zeit- und Arbeitsaufwand entsprechende
Vergütung, die auf Antrag des Bundeskanzlers von der Bundesregierung
durch Verordnung festzusetzen ist.


Organisation und Geschäftsführung der Datenschutzkommission
§ 38.
...
(3) Die Datenschutzkommission ist vor Erlassung von Verordnungen
anzuhören, die auf der Grundlage dieses Bundesgesetzes ergehen oder
sonst wesentliche Fragen des Datenschutzes unmittelbar betreffen.


Verordnungserlassung
§ 62. Verordnungen auf Grund dieses Bundesgesetzes in seiner
jeweiligen Fassung dürfen bereits von dem Tag an erlassen werden, der
der Kundmachung der durchzuführenden Gesetzesbestimmungen folgt; sie
dürfen jedoch nicht vor den durchzuführenden Gesetzesbestimmungen in
Kraft treten.


IV. WANN BEGINNT DIE DSK ZU ARBEITEN?
Übergangsbestimmungen
§ 61.
...
(6) Die zum Zeitpunkt des Inkrafttretens dieses Gesetzes im Amt
befindliche Datenschutzkommission übernimmt für den Zeitraum von sechs
Monaten ab Inkrafttreten dieses Gesetzes die Funktion der
Datenschutzkommission gemäß § 35.


Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixabay, Shutterstock, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2022 Information gemäß DSGVOwebmaster