Bundesrecht konsolidiert

Datenschutzgesetz 2000 Art. 2 § 17

Diese Fassung ist nicht aktuell

Kurztitel

Datenschutzgesetz 2000

Kundmachungsorgan

BGBl. I Nr. 165/1999 zuletzt geändert durch BGBl. I Nr. 133/2009

Typ

BG

§/Artikel/Anlage

Art. 2 § 17

Inkrafttretensdatum

01.01.2010

Außerkrafttretensdatum

31.12.2013

Abkürzung

DSG 2000

Index

10/10 Grundrechte, Datenschutz, Auskunftspflicht

Beachte

Bis 31.8.2012 ist die Fassung vor dem Bundesgesetz BGBl. I Nr. 133/2009 anzuwenden (vgl. § 61 Abs. 8).

Text

Meldepflicht des Auftraggebers

§ 17. (1) Jeder Auftraggeber hat, soweit in den Abs. 2 und 3 nicht anderes bestimmt ist, vor Aufnahme einer Datenanwendung eine Meldung an die Datenschutzkommission mit dem in § 19 festgelegten Inhalt zum Zweck der Registrierung im Datenverarbeitungsregister zu erstatten. Diese Meldepflicht gilt auch für Umstände, die nachträglich die Unrichtigkeit und Unvollständigkeit einer Meldung bewirken (Änderungsmeldung). Für manuelle Dateien besteht eine Meldepflicht nur, soweit die Inhalte zumindest einen der Tatbestände des § 18 Abs. 2 Z 1 bis 3 erfüllen.

(1a) Die Meldung ist in elektronischer Form im Wege der vom Bundeskanzler bereit zu stellenden Internetanwendung einzubringen. Die Identifizierung und Authentifizierung kann insbesondere durch die Bürgerkarte (§ 2 Z 10 des E-Government-Gesetzes, BGBl. I Nr. 10/2004) erfolgen. Nähere Bestimmungen über die Identifizierung und Authentifizierung sind in die gemäß § 16 Abs. 3 zu erlassende Verordnung aufzunehmen. Eine Meldung in Form von E-Mail oder in nicht-elektronischer Form ist für manuelle Dateien sowie bei einem längeren technischen Ausfall der Internetanwendung zulässig.

(2) Nicht meldepflichtig sind Datenanwendungen, die

1.

ausschließlich veröffentlichte Daten enthalten oder

2.

die Führung von Registern oder Verzeichnissen zum Inhalt haben, die von Gesetzes wegen öffentlich einsehbar sind, sei es auch nur bei Nachweis eines berechtigten Interesses oder

3.

nur indirekt personenbezogene Daten enthalten oder

4.

von natürlichen Personen ausschließlich für persönliche oder familiäre Tätigkeiten vorgenommen werden (§ 45) oder

5.

für publizistische Tätigkeit gemäß § 48 vorgenommen werden oder

6.

einer Standardanwendung entsprechen: Der Bundeskanzler kann durch Verordnung Typen von Datenanwendungen und Übermittlungen aus diesen zu Standardanwendungen erklären, wenn sie von einer großen Anzahl von Auftraggebern in gleichartiger Weise vorgenommen werden und angesichts des Verwendungszwecks und der verarbeiteten Datenarten die Gefährdung schutzwürdiger Geheimhaltungsinteressen der Betroffenen unwahrscheinlich ist. In der Verordnung sind für jede Standardanwendung die zulässigen Datenarten, die Betroffenen- und Empfängerkreise und die Höchstdauer der zulässigen Datenaufbewahrung festzulegen.

(3) Weiters sind Datenanwendungen für Zwecke

1.

des Schutzes der verfassungsmäßigen Einrichtungen der Republik Österreich oder

2.

der Sicherung der Einsatzbereitschaft des Bundesheeres oder

3.

der Sicherstellung der Interessen der umfassenden Landesverteidigung oder

4.

des Schutzes wichtiger außenpolitischer, wirtschaftlicher oder finanzieller Interessen der Republik Österreich oder der Europäischen Union oder

5.

der Vorbeugung, Verhinderung oder Verfolgung von Straftaten

von der Meldepflicht ausgenommen, soweit dies zur Verwirklichung des Zweckes der Datenanwendung notwendig ist.

Schlagworte

Betroffenenkreis

Im RIS seit

28.01.2010

Zuletzt aktualisiert am

24.05.2013

Gesetzesnummer

10001597

Dokumentnummer

NOR40113707