Datenschutz

Allgemeines

Datenschutz – Grundverordnung

Die EU - Datenschutz – Grundverordnung (Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (DSGVO) ist in Österreich unmittelbar anwendbar, weshalb sich Betroffene unmittelbar auf die Bestimmungen der DSGVO stützen können.

Auf Grund der DSGVO hat jede Person das Recht betreffend die über sie verarbeiteten personenbezogenen Daten auf Auskunft (Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden, Art. 15), Berichtigung (Recht, von dem Verantwortlichen unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen, Art. 16), Löschung (Recht, von dem Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, Art. 17), Einschränkung (Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung unter bestimmten Voraussetzungen zu verlangen, Art. 18), Datenübertragbarkeit (Recht, die sie betreffenden personenbezogenen Daten, die sie einem Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln, Art. 20) und Widerspruch (das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f erfolgt, Widerspruch einzulegen, Art. 21) sowie das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden (Art. 22), wobei die DSGVO auch den Rahmen vorgibt, innerhalb dessen Beschränkungen der einzelnen Rechte durch Gesetze möglich sind.
Der Verantwortliche stellt der betroffenen Person die Informationen über die auf Antrag gemäß den Artikeln 15 bis 22 ergriffenen Maßnahmen unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags zur Verfügung. Diese Frist kann um weitere zwei Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl von Anträgen erforderlich ist.

Datenschutzgesetz / Grundrecht auf Datenschutz

Gemäß dem in § 1 Datenschutzgesetz  (DSG) verfassungsrechtlich verankerten Grundrecht auf Datenschutz hat grundsätzlich jede Person Anspruch auf Geheimhaltung der sie bzw. ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Ausnahmen davon ergeben sich aus § 1 Abs. 2 DSG. Zudem steht jedermann, wie auch bereits im Rahmen der Datenschutz-Grundverordnung das Recht auf Auskunft, Richtigstellung und Löschung zu.
Darüber hinaus kann das nationale Datenschutzgesetz im Rahmen der DSGVO die Einschränkung einzelner Rechte und Pflichten vorsehen.

 Datenschutzbehörde

Die Datenschutzbehörde ist die Behörde, die die Einhaltung der Bestimmungen der DSGVO sowie des DSG überwacht. Die Datenschutzbehörde ist gemäß § 35 DSG zur Wahrung des Datenschutzes zuständig und die gemäß Art. 51 DSGVO vorgesehene unabhängige Aufsichtsbehörde.

Nähere Informationen siehe unter: https://www.dsb.gv.at/

Rechtsschutz

Gemäß § 24 DSG hat jede betroffene Person das Recht auf Beschwerde bei der Datenschutzbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO oder gegen § 1 oder Artikel 2 DSG verstößt.

Dabei wird der Beschwerdeführer von der Datenschutzbehörde innerhalb von drei Monaten ab Einbringung der Beschwerde über den Stand und das Ergebnis der Ermittlung unterrichtet.

Seit 25. Mai 2018 ist die Datenschutzbehörde für Verfahren im Zusammenhang mit der Verletzung datenschutzrechtlicher Bestimmungen, unabhängig davon, ob ein Privater oder eine öffentliche Einrichtung für die Verarbeitung verantwortlich ist, zuständig.

Rechtsmittel gegen einen Bescheid der Datenschutzbehörde

Gemäß Art. 78 DSGVO hat jede natürliche oder juristische Person das Recht auf einen wirksamen gerichtlichen Rechtsbehelf gegen einen sie betreffenden rechtsverbindlichen Beschluss einer Aufsichtsbehörde sowie das Recht auf einen wirksamen gerichtlichen Rechtsbehelf, wenn die zuständige Aufsichtsbehörde sich nicht mit einer Beschwerde befasst.

Es kann gegen einen Bescheid der Datenschutzbehörde innerhalb einer Frist von vier Wochen Beschwerde an das Bundesverwaltungsgericht erhoben werden. Die Frist beginnt mit dem Tag der Zustellung des Bescheides zu laufen. Die Beschwerde ist bei der Datenschutzbehörde einzubringen.

Die Datenschutzbehörde hat die Möglichkeit, innerhalb von zwei Monaten eine Beschwerdevorentscheidung zu treffen. Nach Zustellung der Beschwerdevorentscheidung kann binnen zwei Wochen der Antrag gestellt werden, dass die Beschwerde dem Bundesverwaltungsgericht zur Entscheidung vorgelegt wird. Dieser Vorlageantrag ist bei der Datenschutzbehörde zu stellen.

Darüber hinaus kann Beschwerde wegen Verletzung der Entscheidungspflicht der Datenschutzbehörde und wegen Verletzung der Unterrichtungspflicht erhoben werden.

Verfahren vor dem Bundesverwaltungsgericht

Beim Bundesverwaltungsgericht wird die Entscheidung über die Beschwerde durch einen Senat getroffen. Der Senat besteht aus einer Richterin bzw. einem Richter des Bundesverwaltungsgerichts sowie aus zwei fachkundigen Laienrichterinnen bzw. Laienrichtern, nämlich jeweils einer Vertreterin bzw. einem Vertreter von Seiten der Arbeitgeberinnen bzw. Arbeitgeber und der Arbeitnehmerinnen bzw. Arbeitnehmer.

Das Bundesverwaltungsgericht muss innerhalb von sechs Monaten über die Beschwerde entscheiden.

Es besteht keine Anwaltspflicht bzw. kein Anwaltszwang.