Eine gute Hilfestellung für Vereine hat der Landesbeauftragte für Datenschutz Baden-Würtemberg herausgegeben.
Tag: DSGVO
Nationale Anpassungsgesetze
Bei der Beschlussfassung des Datenschutz Anpassungsgesetzes im Sommer 2017 wurde in einer Ausschussfeststellung festgehalten, dass weitere Anpassungen in Materiengesetzen vorzunehmen sind.
Eine Reihe von Ministerien hat in den letzten Wochen ihre Entwürfe in Begutachtung geschickt (siehe Parlamentshomepage – Begutachungen, als Suchbegriff “Datenschutz” eingeben). Am 21.3.2018 hat jener Entwurf der die Wissenschaft maßgeblich betrifft und den Ausbau des Forschungsorganisationsgesetzes zu einem Gesetz mit allgemeinen datenschutzrechtlichen Bestimmungen für sämtliche wissenschaftliche und historischen Forschungszwecken oder statistischen Zwecke den Minsterrat passiert (Datenschutz-Anpassungsgesetz 2018 – Wissenschaft und Forschung – WFDSAG 2018).
Aktualisierter Leitfaden der DSB
Die Datenschutzbehörde hat ihren Leifaden aktualisiert.
Eine Verordnung, die eine Whitelist für Verarbeitungen bei denen keine Datenschutzfolgeabschätzung vorzunehmen ist enthält, soll im ersten Quartal 2018 in Begutachtung gehen. Weitere Verordnungen werden erst nach dem 25.5.2018 erlassen.
Urteil zur durch Behörden verhängten Strafhöhe mit DSGVO Auswirkung
Bisher wurde in Österreich die Auffassung vertreten, dass Behörden in Verwaltungsstrafverfahren bei der Höhe der Strafen Grenzen gesetzt sind. Abhängig von der Interpretation der Rechtssprechung des VfGH wurde diese Grenze bei etwa 150.000 EUR bis 200.000 EUR gesehen. Das Bundesverwaltungsgericht hat sich hinsichtlich der Strafbemessung in einem Verfahren nach dem Bankwesengesetz an den VfGH gewandt und dieser hat in seinem Urteil G 408/2016 – 31 , G 412/2016 – 10, G 2/2017 – 9, G 21/2017 – 7, G 54/2017 – 7 13. Dezember 2017 entschieden, dass seine bisherige Rechtssprechung zur Trennung von Verwaltungs- und Strafgerichtsbarkeit nicht mehr aufrecht zu erhalten ist. Zwar ist der Gesetzgeber in der Wahl welchen Organ er die Zulässigkeit zur Verhängung von Strafen erteilt nicht völlig frei, aber es besteht auch keine uneingeschränte Verpflichtung dazu diese ab einer bestimmten Höhe der Strafgerichtsbarkeit zu übertragen. Die FMA darf also gemäß BWG (dieses sieht aufgrund der EU Vorgaben Strafen bis zu 10% des jahresnettoumsatzes vor) auch höhere Strafen verhängen. Dieses Urteil wird wohl hinsichtlich der DSB und den Strafrahmen der DSGVO zukünftig Auswirkungen zeigen. Die pauschale Annahme, dass Strafen in der Höhe wie in der DSGVO vorgesehen aus verfassungsrechtlichen Gründen nicht von der DSB verhängt werden könnten, ist wohl nicht mehr zu halten.
ePrivacy-Verordnung Update 01/2018
Am 26.10.2017 hat das europäische Parlament die ePrivacy-Verordnung verabschiedet. Diese soll ab 25.5.2018 gelten und gliedert sich in das durch die DSGVO definierte Datenschutzregime ein. Dh, es werden die Sanktionsbestimmungen und Grundsätze der DSGVO auch für jene Bereiche gelten die durch die ePrivacy-Verordnung geregelt werden. Darunter fällt der Schutz der Privatsphäre in der elktronischen Kommunikation (zB Cookies, Mails an viele Empfänger, etc).
Ob der Termin des 25.5.2018 zu halten ist, ist aber unwahrscheinlich. Am 17.11.2018 hat der EU-Rat einen Sachstandsbericht veröffentlicht. Der nächste Schritt im Gesetzgebungsverfahren wäre nun ein “gemeinsamer Standpunkt des EU-Rates”. Sobald dieser gefasst ist, könnten die Trilog Verhandlungen beginnen, in denen aus den Beschlüssen der Komission, des Parlaments und des Rates eine gemainsame Endfassung erstellt und beschlossen wird.
Dies wird sich bis Mai nicht mehr realisieren lassen, aber zur Zeit überwiegen die Meinungen, dass ein Beschluss noch in diesem Jahr gefasst werden könnte.
ePrivacy-Verordnung
Die EU Kommission hat im Rahmen der digitalen Binnenmarktstrategie und der REFIT Evaluierung (Programm zu Gewährleistung der Effizienz und Leistungsfähigkeit der Rechtssetzung) beschlossen einen Vorschlag für eine Verordnung über Privatsphäre und elektronische Kommunikation vorzulegen (Jänner 2017). Diese soll ein lex spezialis zur DSGVO sein und Richtlinie 2002/58/EG ablösen.
Die Verordnung soll gleichzeitig mit der DSGVO am 25.5.2018 in Kraft treten. In Österreich wurde die RL 2002/58/EG durch das Telekommunikationsgesetz (TKG 2003) umgesetzt.
Zu dem Entwurf gab es über 800 Änderungsanträge die in verschiedenen Ausschüssen beraten werden. Der federführende LIBE-Ausschuss soll am 11.10. über eine konsolidierte Fassung abstimmen.
Leitfaden der DSB
Die DSB hat einen Leitfaden zur DSGVO herausgegeben.
DSGVO Rechtstext
Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (Text von Bedeutung für den EWR) kann in allen EU-Sprachen hier abgerufen werden. Sie ist seid 25.5.2016 in Kraft und kommt ab 25.52018 zur Anwendung.
Zu oben erwähnter DSGVO gibt es folgende Berichtigung der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG.