Bundesrecht konsolidiert: Datenschutzgesetz Art. 2 § 30, Fassung vom 18.11.2017

Datenschutzgesetz Art. 2 § 30

Diese Fassung ist nicht aktuell

Kurztitel

Datenschutzgesetz

Kundmachungsorgan

BGBl. I Nr. 165/1999 zuletzt geändert durch BGBl. I Nr. 83/2013

Typ

BG

§/Artikel/Anlage

Art. 2 § 30

Inkrafttretensdatum

01.01.2014

Außerkrafttretensdatum

24.05.2018

Abkürzung

DSG

Index

10/10 Grundrechte, Datenschutz, Auskunftspflicht

Text

6. Abschnitt
Rechtsschutz

Kontrollbefugnisse der Datenschutzbehörde

Paragraph 30,
  1. Absatz einsJedermann kann sich wegen einer behaupteten Verletzung seiner Rechte oder ihn betreffender Pflichten eines Auftraggebers oder Dienstleisters nach diesem Bundesgesetz mit einer Eingabe an die Datenschutzbehörde wenden.
  2. Absatz 2Die Datenschutzbehörde kann im Fall eines begründeten Verdachtes auf Verletzung der im Absatz eins, genannten Rechte und Pflichten Datenanwendungen überprüfen. Hiebei kann sie vom Auftraggeber oder Dienstleister der überprüften Datenanwendung insbesondere alle notwendigen Aufklärungen verlangen und Einschau in Datenanwendungen und diesbezügliche Unterlagen begehren.
  3. Absatz 2 aSofern sich eine zulässige Eingabe nach Absatz eins, oder ein begründeter Verdacht nach Absatz 2, auf eine meldepflichtige Datenanwendung (Datei) bezieht, kann die Datenschutzbehörde die Erfüllung der Meldepflicht überprüfen und erforderlichenfalls nach den Paragraphen 22 und 22a vorgehen.
  4. Absatz 3Datenanwendungen, die der Vorabkontrolle gemäß Paragraph 18, Absatz 2, unterliegen, dürfen auch ohne Vorliegen eines Verdachts auf rechtswidrige Datenverwendung überprüft werden. Dies gilt auch für jene Bereiche der Vollziehung, in welchen ein Auftraggeber des öffentlichen Bereichs die grundsätzliche Anwendbarkeit der Paragraphen 26, Absatz 5 und 27 Absatz 5, in Anspruch nimmt.
  5. Absatz 4Zum Zweck der Einschau ist die Datenschutzbehörde nach Verständigung des Inhabers der Räumlichkeiten und des Auftraggebers (Dienstleisters) berechtigt, Räume, in welchen Datenanwendungen vorgenommen werden, zu betreten, Datenverarbeitungsanlagen in Betrieb zu setzen, die zu überprüfenden Verarbeitungen durchzuführen sowie Kopien von Datenträgern in dem für die Ausübung der Kontrollbefugnisse unbedingt erforderlichen Ausmaß herzustellen. Der Auftraggeber (Dienstleister) hat die für die Einschau notwendige Unterstützung zu leisten. Die Kontrolltätigkeit ist unter möglichster Schonung der Rechte des Auftraggebers (Dienstleisters) und Dritter auszuüben.
  6. Absatz 5Informationen, die der Datenschutzbehörde oder ihren Beauftragten bei der Kontrolltätigkeit zukommen, dürfen ausschließlich für die Kontrolle im Rahmen der Vollziehung datenschutzrechtlicher Vorschriften verwendet werden. Dazu zählt auch die Verwendung für Zwecke der gerichtlichen Rechtsverfolgung durch den Einschreiter oder die Datenschutzbehörde nach Paragraph 32, Im Übrigen besteht die Pflicht zur Verschwiegenheit auch gegenüber Gerichten und Verwaltungsbehörden, insbesondere Abgabenbehörden; dies allerdings mit der Maßgabe, dass dann, wenn die Einschau den Verdacht einer strafbaren Handlung nach den Paragraphen 51, oder 52 dieses Bundesgesetzes, einer strafbaren Handlung nach den Paragraphen 118 a,, 119, 119a, 126a bis 126c, 148a oder Paragraph 278 a, des Strafgesetzbuches, Bundesgesetzblatt Nr. 60 aus 1974,, oder eines Verbrechens mit einer Freiheitsstrafe, deren Höchstmaß fünf Jahre übersteigt, ergibt, Anzeige zu erstatten ist und hinsichtlich solcher Verbrechen und Vergehen auch Ersuchen nach Paragraph 76, der Strafprozessordnung, Bundesgesetzblatt Nr. 631 aus 1975,, zu entsprechen ist.
  7. Absatz 6Zur Herstellung des rechtmäßigen Zustandes kann die Datenschutzbehörde, sofern nicht Maßnahmen nach den Paragraphen 22 und 22a oder nach Absatz 6 a, zu treffen sind, Empfehlungen aussprechen, für deren Befolgung erforderlichenfalls eine angemessene Frist zu setzen ist. Wird einer solchen Empfehlung innerhalb der gesetzten Frist nicht entsprochen, so kann die Datenschutzbehörde je nach der Art des Verstoßes von Amts wegen insbesondere
    1. Ziffer eins
      Strafanzeige nach Paragraphen 51, oder 52 erstatten, oder
    2. Ziffer 2
      bei schwerwiegenden Verstößen durch Auftraggeber des privaten Bereichs Klage vor dem zuständigen Gericht gemäß Paragraph 32, Absatz 5, erheben, oder
    3. Ziffer 3
      bei Verstößen von Auftraggebern, die Organe einer Gebietskörperschaft sind, das zuständige oberste Organ befassen. Dieses Organ hat innerhalb einer angemessenen, jedoch zwölf Wochen nicht überschreitenden Frist entweder dafür Sorge zu tragen, dass der Empfehlung der Datenschutzbehörde entsprochen wird, oder der Datenschutzbehörde mitzuteilen, warum der Empfehlung nicht entsprochen wurde. Die Begründung darf von der Datenschutzbehörde der Öffentlichkeit in geeigneter Weise zur Kenntnis gebracht werden, soweit dem nicht die Amtsverschwiegenheit entgegensteht.
  8. Absatz 6 aLiegt durch den Betrieb einer Datenanwendung eine wesentliche unmittelbare Gefährdung schutzwürdiger Geheimhaltungsinteressen der Betroffenen (Gefahr im Verzug) vor, so kann die Datenschutzbehörde die Weiterführung der Datenanwendung mit Bescheid gemäß Paragraph 57, Absatz eins, des Allgemeinen Verwaltungsverfahrensgesetzes 1991 – AVG, Bundesgesetzblatt Nr. 51, untersagen. Wenn dies technisch möglich, im Hinblick auf den Zweck der Datenanwendung sinnvoll und zur Beseitigung der Gefährdung ausreichend scheint, kann die Weiterführung auch nur teilweise untersagt werden. Wird einer Untersagung nicht sogleich Folge geleistet, ist Strafanzeige nach Paragraph 52, Absatz eins, Ziffer 3, zu erstatten. Nach Rechtskraft einer Untersagung nach diesem Absatz ist ein Berichtigungsverfahren nach Paragraph 22 a, Absatz 2, formlos einzustellen. Die Datenanwendung ist im Umfang der Untersagung aus dem Register zu streichen.
  9. Absatz 7Der Einschreiter ist darüber zu informieren, wie mit seiner Eingabe verfahren wurde.

Schlagworte

BGBl. Nr. 51/1991

Im RIS seit

24.05.2013

Zuletzt aktualisiert am

24.05.2018

Gesetzesnummer

10001597

Dokumentnummer

NOR40150447