Blog

Kalifornien beschließt Consumer Privacy Act

Kalifornien hat den California Consumer Privacy Act besclossen, der ab 1.1.2020 gelten wird, wie zB Wired berichtet. Es legt Informations- und Auskunftspflichten von Unternehmen die Daten an Dritte verkaufen fest und gewährt den Betroffenen ein Widerspruchsrecht. Bußgelder sind nicht vorgesehen, jedoch steht der Klagsweg offen. Man darf gespannt sein, ob diese Gesetz noch verändert wird und ob es einerseits Vorbildwirkung für andere Staaten haben wird und andererseits es der EU-Kommission ermöglicht einen Angemessenheitsbeschluss bezüglich des Schutznieveaus in Kalifornien zu fassen. Dies würde Erleichterungen in der Datenübermittlung an in Kalifornien ansässigen Unternehmen bedeuten.

Informationsseite der EU-Kommission zur DSGVO

Die EU-Kommission stellt eine eigene Informationsseite über die DSGVO zur Verfügung. Unter anderem findet sich dort auch eine Antwort zur Frage “Was sind personenbezogen Daten”.  Dort findet man auch eine Abgrenzung zu Anonymen Daten:

Personenbezogene Daten, die in einer Weise anonymisiert worden sind, dass die betroffene Person nicht oder nicht mehr identifiziert werden kann, gelten nicht mehr als personenbezogene Daten. Damit die Daten wirklich anonymisiert sind, muss die Anonymisierung unumkehrbar sein.

 

Verordnung der DSB zu Ausnahmen von der DSFA

Mit dem Tag der Wirksamkeit der DSGVO ist im Bundesgesetzblatt auch die Verordnung der Datenschutzbehörde zu den Ausnahmen von der Datenschutzfolgeabschätzung erschienen (White List).

Für die wissenschaftliche Forschung hat sich im Vergleich zum Entwurf keine Änderung ergeben. Sofern die Forschung nicht unter §7 Abs 2 Ziffer 3 fällt (Genehmigung der Datenschutzbehörde erforderlich) ist keine Datenschutzfolgeabschätzung vorzunehmen.

Novellen zum Datenschutzrecht

Die Ende Juni im Parlament beschlossenen Novellen sind im Bundesgesetzblatt veröffentlicht worden. Aus Sicht der wissenschaftlcihen Forschung ist hier vor allem das WFDSAG (Wissenschaft und Forschung Datenschutz-Anpassungsgesetz) hervorzuheben, dessen Kernstück die FOG Novelle darstellt. Diese baut den zweiten Abschnitt zu einem allgemeinen Gesetz über die Forschung in Österreich aus.

Ebenfalls veröffentlicht wurde die Novelle zum Datenschutz-Anpassungsgesetz 2018 (Datenschutzderegulierungsgesetz). Damit wurde das DSG noch vor seinem in Kraft treten zum ersten Mal novelliert.

Antrag für Datenschutz-Deregulierungsgesetz

Mit dem Datenschutz-Deregulierungsgesetz soll die Bundesverfassung (Kompetenzregeln) und das Datenschutz-Anpassungsgeestz 2018 geändert werden. Im DSG sind vor allem Änderungen des Grundrechts und anderer Verfassungsbestimmungen sowie in der Bildverarbeitung vorgesehen.

Das Grundrecht in §1 soll nun nur mehr natürliche Personen umfassen. Juristische Personen wären demnach nur mehr dann erfasst, wenn Bestimmungen die dem DSG vorgehen dies vorsehen.

Der Antrag wurde von Abgeordneten der ÖVP, SPÖ und FPÖ eingebracht.

Nationale Anpassungsgesetze

Bei der Beschlussfassung des Datenschutz Anpassungsgesetzes im Sommer 2017 wurde in einer Ausschussfeststellung festgehalten, dass weitere Anpassungen in Materiengesetzen vorzunehmen sind.

Eine Reihe von Ministerien hat in den letzten Wochen ihre Entwürfe in Begutachtung geschickt (siehe Parlamentshomepage – Begutachungen, als Suchbegriff “Datenschutz” eingeben). Am 21.3.2018 hat jener Entwurf der die Wissenschaft maßgeblich betrifft und den Ausbau des Forschungsorganisationsgesetzes zu einem Gesetz mit allgemeinen datenschutzrechtlichen Bestimmungen für sämtliche wissenschaftliche und historischen Forschungszwecken oder statistischen Zwecke den Minsterrat passiert (Datenschutz-Anpassungsgesetz 2018 – Wissenschaft und Forschung – WFDSAG 2018).