Bundesrecht konsolidiert: Verarbeitungsvorgänge, für die eine Datenschutz-Folgenabschätzung durchzuführen ist § 2, Fassung vom 01.04.2022

Verarbeitungsvorgänge, für die eine Datenschutz-Folgenabschätzung durchzuführen ist § 2

Kurztitel

Verarbeitungsvorgänge, für die eine Datenschutz-Folgenabschätzung durchzuführen ist

Kundmachungsorgan

BGBl. II Nr. 278/2018

Typ

V

§/Artikel/Anlage

§ 2

Inkrafttretensdatum

10.11.2018

Außerkrafttretensdatum

Abkürzung

DSFA-V

Index

10/10 Grundrechte, Datenschutz, Auskunftspflicht

Text

Verarbeitungsvorgänge, für die eine Datenschutz-Folgenabschätzung durchzuführen ist

Paragraph 2,
  1. Absatz einsSofern die Verarbeitung rechtmäßig im Sinne der Artikel 6,, Artikel 9 und 10 DSGVO erfolgt und keine Datenverarbeitung gemäß der Verordnung der Datenschutzbehörde über die Ausnahmen von der Datenschutz-Folgenabschätzung (DSFA-AV), Bundesgesetzblatt Teil 2, Nr. 108 aus 2018,, vorliegt, ist nach Maßgabe der folgenden Bestimmungen jedenfalls eine Datenschutz-Folgenabschätzung durchzuführen.
  2. Absatz 2Eine Datenschutz-Folgenabschätzung ist durch den Verantwortlichen durchzuführen, wenn zumindest ein in Ziffer eins bis Ziffer 6, genanntes Kriterium erfüllt ist:
    1. Ziffer eins
      Verarbeitungen, die eine Bewertung oder Einstufung natürlicher Personen – einschließlich des Erstellens von Profilen und Prognosen – umfasst für Zwecke, welche die Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben und Interessen, die Zuverlässigkeit oder das Verhalten, den Aufenthaltsort oder Ortswechsel der Person betreffen und ausschließlich auf einer automatisierten Verarbeitung beruhen und negative rechtliche, physische oder finanzielle Auswirkungen haben können.
    2. Ziffer 2
      Verarbeitungen von Daten, die zur Bewertung des Verhaltens und anderer persönlicher Aspekte von natürlichen Personen dienen und von Dritten dazu genutzt werden können, automatisierte Entscheidungsfindungen zu treffen, die Rechtswirkung gegenüber den bewerteten Personen entfalten, oder diese in ähnlich erheblicher Weise beeinträchtigen.
    3. Ziffer 3
      Verarbeitungsvorgänge, welche die Beobachtung, Überwachung oder Kontrolle von betroffenen Personen insbesondere mittels Bild- und damit verbundenen Akustikdatenverarbeitungen zum Ziel haben und
      1. Litera a
        über Netzwerke erfasste Daten betreffen oder auf eine systematische, umfangreiche Überwachung öffentlich zugänglicher Bereiche abzielen,
      2. Litera b
        öffentliche Orte, die gemäß Paragraph 27, Absatz 2, Sicherheitspolizeigesetz (SPG), Bundesgesetzblatt Nr. 566 aus 1991,, von einem nicht von vornherein bestimmten Personenkreis betreten werden können, erfassen,
      3. Litera c
        Straßen mit öffentlichem Verkehr, die gemäß Paragraph eins, Straßenverkehrsordnung 1960 (StVO 1960), Bundesgesetzblatt Nr. 159 aus 1960,, von jedermann unter den gleichen Bedingungen benützt werden können, erfassen,
      4. Litera d
        Örtlichkeiten, welche aufgrund eines Kontrahierungszwanges von jedermann betreten werden dürfen, erfassen,
      5. Litera e
        Örtlichkeiten, welche aufgrund des öffentlichen Interesses von jedermann betreten werden dürfen, erfassen,
      6. Litera f
        Bildverarbeitungen unter Einsatz von mobilen Kameras zum Zweck der Vorbeugung oder Abwehr gefährlicher Angriffe oder krimineller Verbindungen im öffentlichen und nichtöffentlichen Raum umfassen,
      7. Litera g
        Bild- und Akustikverarbeitungen umfassen, die dem vorbeugenden Schutz von Personen oder Sachen auf privaten, zu Wohnzwecken dienenden Liegenschaften dienen, die nicht ausschließlich vom Verantwortlichen und von allen im gemeinsamen Haushalt lebenden Nutzungsberechtigten genutzt werden, oder
      8. Litera h
        Kirchen, Gebetshäuser, soweit sie nicht bereits von Litera b und Litera e, erfasst sind, und andere Einrichtungen, die der Religionsausübung in der Gemeinschaft dienen, erfassen.
    4. Ziffer 4
      Verarbeitungen von Daten unter Nutzung oder Anwendung neuer bzw. neuartiger Technologien oder organisatorischer Lösungen, welche die Abschätzung der Auswirkungen auf die betroffenen Personen und die gesellschaftlichen Folgen erschweren, insbesondere durch den Einsatz von künstlicher Intelligenz und die Verarbeitung biometrischer Daten, sofern die Verarbeitung nicht die bloße Echtzeitwiedergabe von Gesichtsbildern betrifft.
    5. Ziffer 5
      Zusammenführung und/oder Abgleich von Datensätzen aus zwei oder mehreren Verarbeitungen, die zu unterschiedlichen Zwecken und/oder von verschiedenen Verantwortlichen durchgeführt wurden, im Rahmen einer Datenverarbeitung, die über die von einer betroffenen Person üblicherweise zu erwartenden Verarbeitungen hinausgeht, sofern durch die Anwendung von Algorithmen Entscheidungen getroffen werden können, welche die betroffene Person in erheblicher Weise beeinträchtigen.
    6. Ziffer 6
      Verarbeitungsvorgänge im höchstpersönlichen Bereich von Personen, auch wenn die Verarbeitung auf einer Einwilligung beruht.
    Im Zusammenhang mit Beschäftigungsverhältnissen gilt dies nicht, wenn eine Betriebsvereinbarung oder Zustimmung der Personalvertretung vorliegt. Als systematische Überwachung sind jene Vorgänge zu verstehen, die im Rahmen eines Systems oder vorab festgelegt, organisiert und methodisch erfolgen.
  3. Absatz 3Eine Datenschutz-Folgenabschätzung ist durch den Verantwortlichen durchzuführen, wenn ein Verarbeitungsvorgang zwei oder mehr der nachstehenden Kriterien erfüllt:
    1. Ziffer eins
      Umfangreiche Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Artikel 9, DSGVO,
    2. Ziffer 2
      umfangreiche Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10, DSGVO,
    3. Ziffer 3
      Erfassung von Standortdaten im Sinne des Paragraph 92, Absatz 3, Ziffer 6, Telekommunikationsgesetz 2003 (TKG 2003), Bundesgesetzblatt römisch eins. Nr. 70 aus 2003,, die in einem Kommunikationsnetz oder von einem Kommunikationsdienst verarbeitet werden und die den geografischen Standort der Telekommunikationsendeinrichtung eines Nutzers eines öffentlichen Kommunikationsdienstes angeben,
    4. Ziffer 4
      Verarbeitung von Daten schutzbedürftiger betroffener Personen, wie unmündige Minderjährige, Arbeitnehmer, Patienten, psychisch Kranker und Asylwerber, wobei Absatz 2, letzter Satz sinngemäß anzuwenden ist, oder
    5. Ziffer 5
      Zusammenführung und/oder Abgleich von Datensätzen aus zwei oder mehreren Verarbeitungen, die zu unterschiedlichen Zwecken und/oder von verschiedenen Verantwortlichen durchgeführt wurden, im Rahmen einer Datenverarbeitung, die über die von einer betroffenen Person üblicherweise zu erwartenden Verarbeitungen hinausgeht, sofern diese für Zwecke erfolgen, für welche nicht alle der zu verarbeitenden Daten direkt bei der betroffenen Person erhoben wurden.

Schlagworte

Bildverarbeitung

Im RIS seit

12.11.2018

Zuletzt aktualisiert am

12.11.2018

Gesetzesnummer

20010375

Dokumentnummer

NOR40209192