BUNDESGESETZBLATT
FÜR DIE REPUBLIK ÖSTERREICH

Jahrgang 2018

Ausgegeben am 15. Mai 2018

Teil I

24. Bundesgesetz:

Datenschutz-Deregulierungs-Gesetz 2018

(NR: GP römisch XXVI IA 189/A AB 98 S. 21. BR: AB 9948 S. 879.)

24. Bundesgesetz, mit dem das Datenschutzgesetz geändert wird (Datenschutz-Deregulierungs-Gesetz 2018)

Der Nationalrat hat beschlossen:

Das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG), Bundesgesetzblatt Teil eins, Nr. 165 aus 1999,, zuletzt geändert durch das Datenschutz-Anpassungsgesetz 2018, Bundesgesetzblatt Teil eins, Nr. 120 aus 2017,, wird wie folgt geändert:

Novellierungsanordnung 1, Im Inhaltsverzeichnis lautet der Eintrag zu Paragraph 11 :,

„§ 11.

Verwarnung durch die Datenschutzbehörde“

Novellierungsanordnung 2, Paragraph 4, Absatz eins, lautet:

  1. Absatz einsDie Bestimmungen der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. Nr. L 119 vom 4.5.2016 S. 1, (im Folgenden: DSGVO) und dieses Bundesgesetzes gelten für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten natürlicher Personen sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten natürlicher Personen, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen, soweit nicht die spezifischeren Bestimmungen des 3. Hauptstücks dieses Bundesgesetzes vorgehen.“

Novellierungsanordnung 3, Paragraph 4, Absatz 5, lautet:

  1. Absatz 5Das Recht auf Auskunft der betroffenen Person gemäß Artikel 15, DSGVO besteht gegenüber einem hoheitlich tätigen Verantwortlichen unbeschadet anderer gesetzlicher Beschränkungen dann nicht, wenn durch die Erteilung dieser Auskunft die Erfüllung einer dem Verantwortlichen gesetzlich übertragenen Aufgabe gefährdet wird.“

Novellierungsanordnung 4, Dem Paragraph 4, werden folgende Absatz 6 und 7 angefügt:

  1. Absatz 6Das Recht auf Auskunft der betroffenen Person gemäß Artikel 15, DSGVO besteht gegenüber einem Verantwortlichen unbeschadet anderer gesetzlicher Beschränkungen in der Regel dann nicht, wenn durch die Erteilung dieser Auskunft ein Geschäfts- oder Betriebsgeheimnis des Verantwortlichen bzw. Dritter gefährdet würde.
  2. Absatz 7Soweit manuell, dh. nichtautomatisiert geführte Dateisysteme für Zwecke solcher Angelegenheiten bestehen, in denen die Zuständigkeit zur Gesetzgebung Bundessache ist, gelten sie als Datenverarbeitungen im Sinne der DSGVO und dieses Bundesgesetzes.“

Novellierungsanordnung 5, In Paragraph 5, Absatz 3, erster Satz wird nach dem Ausdruck „im öffentlichen Bereich“ der Klammerausdruck „(in Formen des öffentlichen Rechts eingerichtet, insbesondere auch als Organ einer Gebietskörperschaft)“ eingefügt.

Novellierungsanordnung 6, In Paragraph 5, Absatz 5, wird der Ausdruck „Abs. 3“ durch den Ausdruck „Abs. 4“ ersetzt.

Novellierungsanordnung 7, Paragraph 9, samt Überschrift lautet:

„ Freiheit der Meinungsäußerung und Informationsfreiheit

              Paragraph 9,

  1. Absatz einsAuf die Verarbeitung von personenbezogenen Daten durch Medieninhaber, Herausgeber, Medienmitarbeiter und Arbeitnehmer eines Medienunternehmens oder Mediendienstes im Sinne des Mediengesetzes – MedienG, Bundesgesetzblatt Nr. 314 aus 1981,, zu journalistischen Zwecken des Medienunternehmens oder Mediendienstes finden die Bestimmungen dieses Bundesgesetzes sowie von der DSGVO die Kapitel römisch II (Grundsätze), römisch III (Rechte der betroffenen Person), römisch IV (Verantwortlicher und Auftragsverarbeiter), römisch fünf (Übermittlung personenbezogener Daten an Drittländer oder an internationale Organisationen), römisch VI (Unabhängige Aufsichtsbehörden), römisch VII (Zusammenarbeit und Kohärenz) und römisch IX (Vorschriften für besondere Verarbeitungssituationen) keine Anwendung. Die Datenschutzbehörde hat bei Ausübung ihrer Befugnisse gegenüber den im ersten Satz genannten Personen den Schutz des Redaktionsgeheimnisses (Paragraph 31, MedienG) zu beachten.
  2. Absatz 2Soweit dies erforderlich ist, um das Recht auf Schutz der personenbezogenen Daten mit der Freiheit der Meinungsäußerung und der Informationsfreiheit in Einklang zu bringen, finden von der DSGVO die Kapitel römisch II (Grundsätze), mit Ausnahme des Artikel 5,, Kapitel römisch III (Rechte der betroffenen Person), Kapitel römisch IV (Verantwortlicher und Auftragsverarbeiter), mit Ausnahme der Artikel 28,, 29 und 32, Kapitel römisch fünf (Übermittlung personenbezogener Daten an Drittländer oder an internationale Organisationen), Kapitel römisch VI (Unabhängige Aufsichtsbehörden), Kapitel römisch VII (Zusammenarbeit und Kohärenz) und Kapitel römisch IX (Vorschriften für besondere Verarbeitungssituationen) auf die Verarbeitung, die zu wissenschaftlichen, künstlerischen oder literarischen Zwecken erfolgt, keine Anwendung. Von den Bestimmungen dieses Bundesgesetzes ist in solchen Fällen Paragraph 6, (Datengeheimnis) anzuwenden.“

Novellierungsanordnung 8, Paragraph 11, samt Überschrift lautet:

„Verwarnung durch die Datenschutzbehörde

Paragraph 11,

Die Datenschutzbehörde wird den Katalog des Artikel 83, Absatz 2 bis 6 DSGVO so zur Anwendung bringen, dass die Verhältnismäßigkeit gewahrt wird. Insbesondere bei erstmaligen Verstößen wird die Datenschutzbehörde im Einklang mit Artikel 58, DSGVO von ihren Abhilfebefugnissen insbesondere durch Verwarnen Gebrauch machen.“

Novellierungsanordnung 9, In Paragraph 12, Absatz 3, Ziffer 2, entfällt die Wortfolge „und kein gelinderes geeignetes Mittel zur Verfügung steht“.

Novellierungsanordnung 10, In Paragraph 12, Absatz 4, Ziffer 3, wird nach der Wortfolge „von mittels Bildaufnahmen gewonnenen personenbezogenen Daten“ die Wortfolge „ohne ausdrückliche Einwilligung und für das Erstellen von Persönlichkeitsprofilen“ eingefügt.

Novellierungsanordnung 11, In Paragraph 14, Absatz eins,, Paragraph 15, Absatz 3,, Absatz 5, Ziffer eins und 2, Absatz 6,, 7 und 8, Paragraph 16, Absatz 3, Ziffer 2 und Paragraph 69, Absatz 7, wird jeweils die Bezeichnung „Bundeskanzleramt“ durch die Bezeichnung „Bundesministerium für Verfassung, Reformen, Deregulierung und Justiz“ ersetzt; in Paragraph 16, Absatz 5, wird die Bezeichnung „Bundeskanzleramtes“ durch die Bezeichnung „Bundesministeriums für Verfassung, Reformen, Deregulierung und Justiz“ ersetzt.

Novellierungsanordnung 12, In Paragraph 15, Absatz eins, Ziffer 5,, Paragraph 16, Absatz 5,, Paragraph 19, Absatz 2 und 3 sowie Paragraph 23, Absatz eins, wird jeweils die Bezeichnung „Bundeskanzler“ durch die Bezeichnung „Bundesminister für Verfassung, Reformen, Deregulierung und Justiz“ ersetzt.

Novellierungsanordnung 13, In Paragraph 15, Absatz 5, Ziffer eins, wird das Wort „entsendenden“ durch das Wort „entsendende“ und das Wort „schriftliche“ durch „schriftlichen“ ersetzt.

Novellierungsanordnung 14, Der Einleitungsteil des Paragraph 26, Absatz eins, lautet:

„Unbeschadet des Paragraph 5, Absatz 3, sind Verantwortliche des öffentlichen Bereichs alle Verantwortlichen,“

Novellierungsanordnung 15, In Paragraph 28, wird der Beistrich nach dem Wort „einzureichen“ durch ein „und“ ersetzt und entfällt die Wortfolge „und das Recht auf Schadenersatz gemäß Paragraph 29, in Anspruch zu nehmen.“

Novellierungsanordnung 16, In Paragraph 30, Absatz 3, entfällt die Wortfolge „und keine besonderen Umstände vorliegen, die einem Absehen von der Bestrafung entgegen stehen“

Novellierungsanordnung 17, Paragraph 30, Absatz 5, lautet:

  1. Absatz 5Gegen Behörden und öffentliche Stellen, wie insbesondere in Formen des öffentlichen Rechts sowie des Privatrechts eingerichtete Stellen, die im gesetzlichen Auftrag handeln, und gegen Körperschaften des öffentlichen Rechts können keine Geldbußen verhängt werden.“

Novellierungsanordnung 18, In Paragraph 32, Absatz eins, Ziffer eins, wird die Wortfolge „Durchführungsvorschriften zur Richtlinie (EU) 2016/680 vom“ durch die Wortfolge „der Durchführungsvorschriften zur Richtlinie (EU) 2016/680“ ersetzt.

Novellierungsanordnung 19, In Paragraph 36, Absatz eins, wird das Wort „militärische“ durch das Wort „militärischen“ ersetzt.

Novellierungsanordnung 20, Paragraph 36, Absatz 2, Ziffer 7, lautet:

  1. Ziffer 7
    „zuständige Behörde“
    1. Litera a
      eine staatliche Stelle, die für die Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder die Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, die nationale Sicherheit, den Nachrichtendienst oder die militärische Eigensicherung zuständig ist, oder
    2. Litera b
      eine andere Stelle oder Einrichtung, der durch das Recht der Mitgliedstaaten die Ausübung öffentlicher Gewalt und hoheitlicher Befugnisse zur Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder zur Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit, zum Zweck der nationalen Sicherheit, des Nachrichtendienstes oder der militärischen Eigensicherung übertragen wurde;“

Novellierungsanordnung 21, Paragraph 44, Absatz 2, erster Satz entfällt.

Novellierungsanordnung 22, Paragraph 45, Absatz 7, entfällt.

Novellierungsanordnung 23, In Paragraph 49, Absatz eins, wird der Ausdruck „Abs. 2 Litera c, “, durch den Ausdruck „Abs. 2 Litera d, “, ersetzt.

Novellierungsanordnung 24, Dem Paragraph 49, wird folgender Absatz 3, angefügt:

  1. Absatz 3Jeder Auftragsverarbeiter hat ein Verzeichnis zu allen Kategorien von im Auftrag eines Verantwortlichen durchgeführten Verarbeitungstätigkeiten zu führen, das Folgendes enthält:
    1. Ziffer eins
      Name und Kontaktdaten des Auftragsverarbeiters oder der Auftragsverarbeiter, jedes Verantwortlichen, in dessen Auftrag der Auftragsverarbeiter tätig ist, sowie eines etwaigen Datenschutzbeauftragten,
    2. Ziffer 2
      die Kategorien von Verarbeitungen, die im Auftrag jedes Verantwortlichen durchgeführt werden,
    3. Ziffer 3
      gegebenenfalls Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation, wenn vom Verantwortlichen entsprechend angewiesen, einschließlich der Identifizierung des Drittlandes oder der internationalen Organisation,
    4. Ziffer 4
      wenn möglich, eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Paragraph 54, Absatz eins Punkt “,

Novellierungsanordnung 25, In Paragraph 56, Absatz eins, entfällt das Wort „der“ und wird das Wort „personenbezogener“ durch das Wort „personenbezogenen“ ersetzt.

Novellierungsanordnung 26, In Paragraph 56, Absatz eins, entfällt der zweite Satz.

Novellierungsanordnung 27, In Paragraph 64, Absatz 2, wird das Wort „Diese“ durch das Wort „Dieses“ ersetzt.

Novellierungsanordnung 28, In Paragraph 68, wird vor der Wortfolge „der Bundeskanzler“ die Wortfolge „der Bundesminister für Verfassung, Reformen, Deregulierung und Justiz sowie“ eingefügt.

Novellierungsanordnung 29, Dem Paragraph 69, Absatz 5, wird folgender Satz angefügt:

„Ein strafbarer Tatbestand, der vor dem Inkrafttreten dieses Bundesgesetzes verwirklicht wurde, ist nach jener Rechtslage zu beurteilen, die für den Täter in ihrer Gesamtauswirkung günstiger ist; dies gilt auch für das Rechtsmittelverfahren.“

Novellierungsanordnung 30, In Paragraph 70, erhalten die Absatz eins und 2 die Absatzbezeichnungen „(7)“ und „(8)“.

Novellierungsanordnung 31, Die Absatz 2 bis 7 des Paragraph 60, erhalten die Absatzbezeichnungen „(1)“ bis „(6)“ und werden nach der Paragraphenbezeichnung des Paragraph 70, eingereiht.

Novellierungsanordnung 32, Paragraphenüberschrift und Paragraphenbezeichnung des Paragraph 60, entfallen.

Novellierungsanordnung 33, Dem Paragraph 70, wird folgender Absatz 9, angefügt:

  1. Absatz 9Das Inhaltsverzeichnis, Paragraph 4, Absatz eins,, 5 bis 7, Paragraph 5, Absatz 3, erster Satz und Absatz 5,, Paragraph 9, samt Überschrift, Paragraph 11, samt Überschrift, Paragraph 12, Absatz 3, Ziffer 2 und Absatz 4, Ziffer 3,, Paragraph 14, Absatz eins,, Paragraph 15, Absatz eins, Ziffer 5,, Absatz 3,, Absatz 5, Ziffer eins und 2, Absatz 6,, 7 und 8, Paragraph 16, Absatz 3, Ziffer 2 und Absatz 5,, Paragraph 19, Absatz 2 und 3, Paragraph 23, Absatz eins,, Paragraph 26, Absatz eins,, Paragraph 28,, Paragraph 30, Absatz 3 und 5, Paragraph 32, Absatz eins, Ziffer eins,, Paragraph 36, Absatz eins und 2 Ziffer 7,, Paragraph 44, Absatz 2,, Paragraph 49, Absatz eins und 3, Paragraph 56, Absatz eins,, Paragraph 64, Absatz 2,, Paragraph 68, sowie Paragraph 69, Absatz 5 und 7 in der Fassung des Bundesgesetzes Bundesgesetzblatt Teil eins, Nr. 24 aus 2018, treten mit 25. Mai 2018 in Kraft. Gleichzeitig tritt Paragraph 45, Absatz 7, in der Fassung vor der Novelle Bundesgesetzblatt Teil eins, Nr. 24 aus 2018, außer Kraft. Paragraph 70, Absatz eins bis 8 in der Fassung des Bundesgesetzes Bundesgesetzblatt Teil eins, Nr. 24 aus 2018, tritt mit dem auf die Kundmachung folgenden Tag in Kraft. Soweit sich die im Bundesgesetz Bundesgesetzblatt Teil eins, Nr. 24 aus 2018, getroffenen Anordnungen auf durch das Datenschutz-Anpassungsgesetz 2018, Bundesgesetzblatt Teil eins, Nr. 120 aus 2017,, geschaffene Vorschriften beziehen, gehen die Regelungen des Bundesgesetzes Bundesgesetzblatt Teil eins, Nr. 24 aus 2018, jenen des Datenschutz-Anpassungsgesetzes 2018, Bundesgesetzblatt Teil eins, Nr. 120 aus 2017,, vor.“

Van der Bellen

Kurz