- Artikel 1 (Verfassungsbestimmu ng) GRUNDRECHT AUF DATENSCHUTZ
- § 1.
- § 2.
- Artikel 2
- 1. Abschnitt ALLGEMEINE BESTIMMUNGEN
- § 3.
- § 4.
- § 5.
- 2. Abschnitt ÖFFENTLICHER BEREICH
- § 6.
- § 7.
- § 8.
- § 9.
- § 10
- § 11
- § 12
- § 13
- § 14
- § 15
- § 16
- 3. Abschnitt PRIVATER BEREICH
- § 17.
- § 18
- § 19
- § 20
- § 21
- § 22
- § 23
- § 24.
- § 25
- § 26.
- § 27
- § 28
- § 29
- § 30
- § 31
- 4. Abschnitt INTERNATIONALER DATENVERKEHR
- § 32
- § 33
- § 34
- 5. Abschnitt DATENSCHUTZKOMMISSION, DATENSCHUTZRAT UND DATENVERARBEITUNGSREGISTER
- § 35
- § 36
- § 37
- § 38
- § 39
- § 40
- § 41
- § 42
- § 43
- § 44
- § 45
- § 46.
- § 47
- 6. Abschnitt STRAFBESTIMMUNGEN
- § 48
- § 49
- § 50
- 7. Abschnitt üBERGANGS- UND SCHLUSSBESTIMMUNGEN
- § 51.
- § 52
- § 53.
- § 54
- § 55
- § 56
- § 57
- § 58
- § 59
P. b. b. Erscheinungsort Wien, VerJugspostamt 1030 Wien
BUNDESGESETZBLATT
FÜR DIE REPUBLIK ÖSTERREICH
Jahrgang 1978 Ausgegeben am 28. November 1978 193. Stück
565. Bundesgesetz: Datenschutzgesetz -DSG
(NR: GP XIV RV 72 AB 1024 S. 104. BR: 1893 AB 1895 S.380.)
565. Bundesgesetz vom 18. Oktober 1978
über den Schutz personenbezogener Daten (Datenschutzgesetz -DSG)
Der Nationalrat hat beschlossen:
Artikel 1
(Verfassungsbestimmu ng)
GRUNDRECHT AUF DATENSCHUTZ § 1. (1) Jedermann hat Anspruch auf Geheimhaltung der ihn betreffenden personen bezogenen Daten, soweit er daran ein schutzwürdiges Interesse, insbesondere im Hinblick auf Achtung seines Privatund Familienlebens, hat.
- (2)
- Beschränkungen des Rechtes nach Abs. l' sind nur zur Wahrung berechtigter Interessen eines anderen oder auf Grund von Gesetzen zulässig, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutz der Menschenrechte und Grundfreiheiten (BGB/. Nr.210/1958) genannten Gründen notwendig sind. Auch im Falle solcher Beschränkungen muß der vertraulichen Behandlung personen bezogener Daten Vorrang gegeben werden.
- (3)
- Jedermann hat, soweit Daten über ihn automationsunterstützt verarbeitet werden, nach Maßgabe gesetzlicher Bestimmungen das Recht auf Auskunft darüber, wer Daten über ihn ermittelt oder verarbeitet, woher die Daten stammen, welcher Art und welchen Inhaltes die Daten sind und wozu sie verwendet werden.
- (4)
- Jedermann hat, soweit Daten über ihn automationsunterstützt verarbeitet werden, nach Maßgabe gesetzlicher Bestimmungen das Recht auf Richtigstellung unrichtiger und das Recht auf Löschung unzulässigerweise ermittelter oder verarbeiteter Daten.
- (5)
- Beschränkungen der Rechte nach Abs. 3 und 4 sind nur unter den in Abs. 2 genannten Voraussetzungen zulässig.
- (6)
- Soweit Rechtsträger in Formen des Privatrechts tätig sind, ist das Grundrecht auf Datenschutz Im ordentlichen Rechtsweg geltend zu machen.
ZUSTÄNDIGKEIT ZUR GESETZGEBUNG UND VOLLZIEHUNG
§ 2. (I) Bundessache ist die Gesetzgebung in Angelegenheiten des Schutzes personenbezogener Daten im automationsunterstützten Datenverkehr.
(2) Die Vollziehung solcher Bundesgesetze steht dem Bund zu. Soweit solche Daten von einem Land, im Auftrag eines Landes, von oder im Auftrag von juristischen Personen, die durch Gesetz eingerichtet sind und deren Einrichtung hinsichtlich der VolIziehung in die Zuständigkeit der Länder fällt, ermittelt, verarbeitet oder übermittelt werden, sind diese Bundesgesetze von den Ländern zu vollziehen, soweit nicht durch Bundesgesetz die Datenschutzkommission, der Datenschutzrat oder Gerichte mit der Vollziehung betraut werden.
Artikel 2
1. Abschnitt
ALLGEMEINE BESTIMMUNGEN
§ 3. Im Sinne dieses Bundesgesetzes bedeuten:
I. Daten: auf einem Datenträger gespeicherte Angaben, die Informationen über eine bestimmte oder mit Wahrscheinlichkeit bestimmbare natürliche oder juristische Person oder handelsrechtliche Personengesellschaft darstellen (personen bezogene Daten);
- Betroffene: natürliche oder juristische Personen oder handelsrechtliehe Personengesellsch~Jten, über die Daten ermittelt, verarbeitet oder übermittelt werden;
- Auftraggeber: der Rechtsträger, der die Ermittlung, Verarbeitung oder übermittlung von Daten veranlaßt oder selbst durchführt. Im öffentlichen Bereich (2. Abschnitt) ist darunter das örtlich und sachlich zuständige Organ eines Rechtsträgers zu verstehen;
- Verarbeiter: die Einrichtung, die Daten verarbeitet;
- Ermitteln von Daten (Ermittlung); das Erheben oder sonstige Beschaffen von Daten ohne Rücksicht auf die dabei angewendeten Verfahren;
- Verarbeiten von Daten (Verarbeitung); das Erfassen, Speichern, Ordnen, Verändern, Verknüpfen, Vervielfältigen, Ausgeben oder Löschen von Daten im oder für den automationsunterstützten Datenverkehr;
- Benützen von Daten (Benützung): das Verwenden von Daten durch den Auftraggeber der Verarbeitung;
- übermitteln von Daten (übermittlung): das Weitergeben, übertragen, Bekanntgeben, Veröffentlichen oder sonstige Offenbaren von
14 350
3620 193. Stück -Ausgegeben am 28. November 1978 -Nr. 565
verarbeiteten Daten an andere Empfänger als den Betroffenen, den Auftraggeber oder den Verarbeiter. Einer übermittlung ist gleichzuhalten das Verknüpfen von für ein Aufgabengebiet ermittelten oder verarbeiteten Daten mit solchen Daten eines anderen Aufgabengebietes;
- Löschen von Daten (Löschen): das Unken ntlichmachen von erfaßten oder gespeicherten Daten ohne die Möglichkeit ihrer Rekonstruktion;
- Datenverkehr: das Ermitteln, Verarbeiten, Benützen und übermitteln von Daten oder einer dieser Vorgänge.
§ 4. (1) Die Bestimmungen des 2. Abschnittes sind auf den Datenverkehr von oder im Auftrag von Rechtsträgern anzuwenden, die durch Gesetz eingerichtet sind, soweit es sich nicht um Rechtsträger nach § 5 handelt.
- (2)
- Durch Verordnung der Bundesregierung sind nach Anhörung des Datenschutzrates Rechtsträger im Sinne des Abs. 1, soweit sie in Formen des Pri vatrechts tätig sind, für diese Tätigkeitsbereiche von der Anwendung des 2. Abschnittes auszuneh-. men. Für diese Bereiche findet der 3. Abschnitt Anwendung. Verordnungen nach dem ersten Satz bedürfen der Zustimmung des Hauptausschusses des Nationalrates.
- (3)
- Die §§ 8, 9, 11 und 12 finden keine Anwendung auf die Verarbeitung von Daten, soweit diese notwendig ist:
- für Zwecke des Schutzes der verfassungsmäßigen Einrichtungen der Republik österreich und für Zwecke der Strafrechtspflege, oder
- für Zwecke der Sicherung der Einsatzbereitschaft des Bundesheeres, oder
- für Zwecke der umfassenden Landesverteidigung. Diese Ausnahme bedarf einer von der Bundesregierung nach Anhörung des Datenschutzrates im Einvernehmen mit dem Hauptausschuß des Nationalrates zu erlassenden Verordnung. In dieser Verordnung sind die Ausnahmen wie Arten der Daten, Elemente der Verarbeitung, im einzelnen zu bestimmen.
§ 5. (1) Auf die Verarbeitung von Daten von oder im Auftrage von Ländern oder von Rechtsträgern, die durch Gesetze eingerichtet sind, und deren Einrichtung hinsichtlich der Vollziehung in die Zuständigkeit der Länder fällt, sowie von oder im Auftrage von Gemeinden oder Gemeindeverbänden sind die Bestimmungen des 2. Abschnittes mit der Maßgabe anzuwenden, daß die Datenschutzverordnu.ng (§ 9) und die Höhe der Verwaltungsabgabe für die Erteilung einer Auskunft (§ 11 Abs. 3) durch die Landesregierung festzulegen sind.
(2) In einer nach Anhörung des Datenschutzrates zu erlassenden Verordnung der Landesregieru.ng sind Rechtsträger im Sinne des Abs. 1, soweit sie in Formen des Privatrechts tätig sind, für diese Tätigkeitsbereiche von der Anwendung des
2. Abschnittes auszunehmen. Für diese Bereiche findet der 3. Abschnitt Anwendung.
2. Abschnitt
öFFENTLICHER BEREICH
ZULÄSSI(!;KEIT DER ERMITTLUNG UND VERARBEITUNG
§ 6. Daten dürfen zum Zwecke des automationsunterstützten Datenverkehrs nur ermittelt und verarbeitet werden, wenn dafür eine ausdrückliche gesetzliche Ermächtigung besteht, oder soweit dies für den Auftraggeber zur Wahrnehmung der ihm gesetzlich übertragenen Aufgaben eine wesentliche Voraussetzung bildet.
ZULÄSSIGKElT DER üBERMITTLUNG
§ 7. (1) Verarbeitete Daten dürfen nur übermittelt werden, soweit
- eine ausdrückliche gesetzliche Ermächtigung hiefür besteht, oder
- der Betroffene der übermittlung ausdrücklich schriftlich zugestimmt hat, wobei ein schriftlicher Widerruf möglich ist, oder
- durch geeignete Maßnahmen sichergestellt ist, daß der Betroffene nicht bestimmbar ist, oder
- mit der Auszahlung von Geldleistungen zusammenhängende Daten an eine Kreditunternehmung übermittelt werden, oder
- sie ausschließlich zu statistischen Zwecken an das österreichische Statistische Zentralamt übermittelt und dort anonymisiert verarbeitet werden.
(2) Eine übermittlung von Daten an Organe des Bundes, der Länder, der Gemeinden, einschließlich der Körperschaften des öffentlichen Rechts ist weiters insoweit zulässig, als die Daten für den Empfänger zur Wahrnehmung der ihm gesetzlich übertragenen Aufgaben eine wesentliche Voraussetzung bilden.
MELDUNG DER VERARBEITUNG
§ 8. (1) Jeder Auftraggeber hat vor der Aufnahme einer Echtverarbeitung von Daten dem Datenverarbeitungsregister (§ 47) eine schriftliche Meldung gemäß Abs. 2 zu erstatten.
(2) In der Meldung sind die Rechtsgrundlage, der Zweck der Ermittlung, der Verarbeitung und der übermittlung der Daten, die Art der Daten und der Kreis der Betroffenen anzugeben.
DATENSCHUTZVERORDNUNG
§ 9. (1) Die obersten Organe des Bundes und der Länder haben, unbeschadet der Bestimmungen des Abs. 2, für jeden ihrer Aufsicht unterstehenden Auftraggeber nach Anhörung der Datenschutzkommission eine Datenschutzverordnung zu erlassen, in der je nach Art der zu verarbeitenden Daten die Grundsätze für deren Ermittlung, Verarbeitung, Benützung und übermittlung bei möglichstem Schutz der personenbezogenen Daten festzulegen sind.
193. Stück -Ausgegeben am 28. November 1978 -Nr. 565
(2) Selbstverwaltungskörper sind, soweit sie Daten verarbeiten, zur Erlassung einer Datenschutzverordnung nach Abs. 1 verpflichtet. Die Verordnung bedarf aufsichtsbehördlicher Genehmigung. Die Aufsichtsbehörde hat die Datenschutzkommission anzuhören. Die Genehmigung ist zu erteilen, wenn die Verordnung gesetzlichen Bestimmungen entspricht.
BETRIEBSORDNUNG
§ 10. (1) Für jeden Verarbeiter ist von dem für die Durchführung der Verarbeitung zuständigen Organ eine Betriebsordnung zu erlassen, die der Zustimmung der Datenschutzkommission bedarf. Diese Zustimmung ist, gegebenenfalls mit Auflagen oder Bedingungen, zu erteilen, wenn die Betriebsordnung gesetzlichen Bestimmungen und den auf Grund dieses Bundesgesetzes erlassenen Verordnungen entspricht.
- (2)
- In dieser Betriebsordnung sind unter Bedachtnahme auf die wirtschaftliche Vertretbarkeit und auf die technischen Möglichkeiten jene Maßnahmen organisatorischer, personeller, technischer und baulicher Art festzulegen, die je nach der Art der Daten und der technischen Durchführung sowie des Umfanges der Verarbeitung und Übermittlung notwendig sind, um sicherzustellen, daß die Verarbeitung ordnungsgemäß erfolgt, und daß die Daten Dritten rechtswidrig weder zur Kenntnis gelangen noch übermittelt noch durch dazu nicht berechtigte Personen eingesehen, verarbeitet oder übermittelt werden können.
- (3)
- Die Betriebsordnung hat insbesondere Bestimmungen zu enthalten über:
- den Zutritt zu den Räumlichkeiten, in denen Daten verarbeitet werden, und zu den Datenträgern,
- die technischen und baulichen Sicherheitsvorkehrungen zur Verhinderung einer unbefugten, fahrlässigen oder zufälligen Verarbeitung oder Übermittlung von Programmen und Daten,
- Maschinen-und Programmtests mit Daten,
- die Genehmigung von Programmen und Programmänderungen vor der Aufnahme der Echtverarbeitung von Daten,
- die Protokollierung von Übermittlungen und die Dauer der Aufbewahrung der Protokolle,
- die zur Verarbeitung und Übermittlung berechtigten Personengruppen und deren Verpflichtung zur Geheimhaltung der ihnen im Zusammenhang mit der Verarbeitung bekanntgewordenen Tatsachen und Informationen sowie
- die Dauer der Speicherung von Daten.
- (4)
- Sollen Daten unter Voraussetzung des § 7 Abs. 1 Z. 3 übermittelt werden, so hat die Betriebsordnung Bestimmungen über die Sicherstellung der Anonymisierung der Daten zu enthalten.
- (5)
- Weiters ist in der Betriebsordnung unter Bedachtnahme auf § 7 die Übermittlung in einer Weise zu regeln, daß dadurch die Rechte der Betroffenen an der Geheimhaltung ihrer Daten gewährleistet werden.
(6) Die Betriebsordnung ist dem Stand der jeweiligen technischen Entwicklung anzupassen, sofern es die im Abs. 2 und Abs. 5 genannten Zwecke erfordern.
AUSKUNFTSRECHT
§ 11. (1) Dem Betroffenen sind bei Nachweis seiner Identität auf schriftlichen Antrag beim Auftraggeber seine Daten in allgemein verständlicher Form sowie deren Herkunft und die Rechtsgrundlage für deren Ermittlung, Verarbeitung, Benützung und übermittlung binnen vier Wochen schriftlich mitzuteilen, soweit es sich dabei nicht um solche Daten handelt, die auf Grund eines Gesetzes oder einer Verordnung bei überwiegendem öffentlichem Interesse auch ihm gegenüber geheimzuhalten sind. Werden oder wurden Daten übermittelt, kann der Betroffene auch Auskunft über den Empfänger verlangen.
- (2)
- Wird einem Antrag nach Abs. 1 nicht oder nicht vollinhaltlich stattgegeben, so ist dies dem Betroffenen binnen vier Wochen unter Angabe des Grundes schriftlich mitzuteilen.
- (3)
- Für die Erteilung einer Auskunft kann in der Datenschutzverordnung nach Anhörung des Datenschutzrates ein pauschalierter Kostenersatz vorgeschrieben werden. Die Festsetzung der Höhe dieses Kostenersatzes ist derart vorzunehmen, daß die notwendigen aus der Verarbeitung des Auskunftsantrages tatsächlich erwachsenden Kosten gedeckt sind. Von der Bearbeitung des Auskunftsersucnens kann abgesehen werden, wenn der festgesetzte Kostener
satz nicht entrichtet wurde. Ein etwa geleisteter Kostenersatz ist ungeachtet weiterer Schadenersatzansprüche zurückzuerstatten, wenn Daten rechtswidrig ermittelt, verarbeitet oder übermittelt wurden, oder wenn die Auskunft sonst zu einer Richtigstellung geführt hat.
PFLICHT ZUR RICHTIGSTELLUNG ODER LOSCHUNG
§ 12. (t) Jeder Auftraggeber hat unrichtige oder entgegen den Bestimmungen des § 6 ermittelte oder verarbeitete Daten unverzüglich, längstens jedoch \;>innen zwei Wochen nach Feststellung des der Verarbeitung zugrunde zu legenden Sachverhal1es richtigzustellen, zu löschen oder die Richtigstellung oder Löschung zu veranlassen.
(2) Eine Richtigstellung oder Löschung nach Abs. 1 ist durchzuführen oder zu veranlassen
- von Amts wegen, oder
- auf begründeten Antrag des Betroffenen, oder
- auf Grund einer Entscheidung der für die Feststellung der Daten sachlich zuständigen Behörde, oder
- auf Grund einer Entscheidung der Datenschutzkommission, oder
- auf Grund einer Entscheidung des Verwaltungsgerichtshofes.
(3) Erfolgt binnen zwölf Wochen nach dem Einlangen -eines Antrages des Betroffenen nicht die
193. Stück -Ausgegeben am 28. November 1978 -Nr. 565
Feststellung des ~er Verarbeitung zugrunde zu legenden Sachverhaltes, so ist dies dem Antragsteller unter Angabe des Grundes unverzüglich schriftlich mitzuteilen.
- (4)
- Wird ein Antrag des Betroffenen (Abs. 2 Z. 2) abgelehnt, so ist ihm dies schriftlich binnen vier Wochen unter Angabe des Grundes mitzuteilen.
- (5)
- Der Beweis der Richtigkeit der Daten obliegt dem Auftraggeber, soweit die Daten nicht ausschließlich auf Grund von Angaben des Betroffenen ermittelt wurden.
- (6)
- Ist die Richtigstellung oder Löschung auf Antrag des Betroffenen oder auf Grund einer Entscheidung der Datenschutzkommission durchgeführt worqen, so ist hievon der Betroffene, im Falle einer Richtigstellung oder Löschung auf Grund einer Entscheidung der Datenschutzkommission auch diese, \'om Auftraggeber zu verständigen.
- (7)
- Wurden im Sinne des Abs. 1 richtiggestellte oder gelöschte Daten vor der Richtigstellung oder Löschung übermittelt, so hat der Auftraggeber die Enlpfänger dieser Daten hievon zu verständigen, sofern der Betroffene es verlangt, ein berechtigtes Interesse glaubhaft macht und die Empfänger noch feststellbar sind.
- (8)
- Eine Richtigstellung und eine Löschung sind ausgeschlossen, wenn die Daten im Zeitpunkt ihrer Ermittlung richtig und vollständig waren und der Zweck der Ermittlung oder der Verarbeitung eine Veränderung der Daten in Entsprechung von Änderungen des ihnen zugrunde liegenden Sachverhaltes ausschließt.
- (9)
- Erfolgt eine Richtigstellung oder Löschung auf Grund einer Entscheidung der für die Feststellung der Daten sachlich zuständigen Behörde, so ist der Auftraggeber an diese Entscheidung gebunden.
- (10)
- Bei der übermittlung und Benützung von Daten, deren Richtigkeit vom Betroffenen bestritten wurde, und bei denen sich weder die Richtigkeit noch die Unrichtigkeit feststellen ließ, ist über Verlangen des Betroffenen ein Vermerk über die Bestreitung beizufügen. Der Auftraggeber kann bei der Datenschutzkommission die Feststellung beantragen, ob der Bestreitungsvermerk aufrechtzubleiben hat.
VERTRAGLICHE INANSPRUCHNAHME
VON DIENSTLEISTUNGEN IM DATENVER
KEHR DURCH DIE IN § 4 UND IN § 5
GENANNTEN RECHTSTRÄGER
§ 13. (1) Soweit Auftraggeber nach § 6 zur Ermittlung und Verarbeitung berechtigt sind, dürfen sie andere Verarbeiter desselben Rechtsträgers oder andere Rechtsträger für Dienstleistungen im Datenverkehr in Anspruch nehmen. Eine solche Inanspruchnahme darf nur erfolgen, soweit dies aus Gründen der Zweckmäßigkeit und Wirtschaftlichkeit der Verwaltung geboten ist und wenn weder schutzwürdige Interessen von Betroffenen noch öffentliche Interessen entgegenstehen.
(2) Im Falle der Inanspruchnahme nach Abs. 1 haben die in § 4 und in § 5 genannten Rechtsträger, soweit die Inanspruchnahme nicht auf Grund einer gesetzlichen Bestimmung erfolgt, vertraglich sicherzustellen, daß bei der Verarbeitung die gesetzlichen Bestimmungen und die Bestimmungen der auf Grund dieses Bundesgesetzes erlassenen Verordnungen eingehalten werden. In solchen Verträgen ist insbesondere eine den Bestimmungen des § 10 entsprechende Betriebsordnung zu vereinbaren.
(3) Vor dem Abschluß eines Vertrages im Sinne des Abs. 2 durch einen in § 4 genannten Rechtsträger sind die Datenschutzkommission und -ausgenommen im Anwendungsbereich des § 9 Abs. 2 -das Bundeskanzleramt anzuhören; Inanspruchnahmen durch in § 5 und in § 9 Abs. 2 genannte Rechtsträger sind der Datenschutzkommis:<ion mitzuteilen.
RECHTSSCHUTZ DES BETROFFENEN
§ 14. (1) Die Datenschutzkommission (§ 36) erkennt, soweit nicht der Antrag des Betroffenen auf Auskunft (§ 11), Richtigstellung oder Löschung (§ 12) bereits Gegenstand eines Verfahrens vor der sachlich zuständigen Behörde ist, über Beschwerden wegen Verletzung von Bestimmungen dieses Bundesgesetzes oder der auf Grund dieses Bundesgesetzes erlassenen Durchführungsbestimmungen, soweit der Beschwerdeführer behauptet, dadurch in seinen Rechten verletzt worden zu sein, sowie über Anträge gemäß Abs. 3.
- (2)
- Erfolgte eine Richtigstellung oder Löschung auf Grund einer Entscheidung der für die Feststellung der Daten sachlich zuständigen Behörde, so ist die Datenschutzkommission an die rechtskräftige Entscheidung gebunden.
- (3)
- Wird in einem Verwaltungsverfahren, in dem verarbeitete Daten benützt werden, die Verletzung von Bestimrnungen dieses Bundesgesetzes oder der auf Grund dieses Bundesgesetzes erlassenen Durchführungsbestimmungen behauptet, so ist das Verwaltungsverfahren, außer bei Gefahr im Verzug, bis zur Entscheidung der Datenschutzkommission auszusetzen (§ 38 AVG 1950). Gleichzeitig ist ein solches Verfahren zu beantragen.
AMTSWEGIGE VERFAHREN
§ 15. (1) Ergibt ein Verfahren nach § 14, daß auch andere Personen in ihren Rechten nach den Bestimmungen dieses Bundesgesetzes oder der auf Grund dieses Bundesgesetzes erlassenen Durchführungsbestimmungen verletzt wurden, so hat dies die Datenschutzkommission bescheidmäßig auszusprechen und dem Auftraggeber und dem Verarbeiter mitzuteilen. Dieser Bescheid ist von der Datenschutzkommission im Amtsblatt zur Wiener Zeitung kundzumachen.
(2) Der Auftraggeber oder der Verarbeiter haben dem Bescheid der Datenschutzkommission binnen einer von dieser festzusetzenden, angemessenen Frist zu entsprechen.
193. Stück -Ausgegeben am 28. November 1978 -Nr. 565
VERBINDUNG EINGELEITETER VERFAHREN
§ 16; Wenn die Zweckmäßigkeit, Raschheit, Einfachheit und Kostenersparnis von Verfahren es erfordern, hat die Datensc~utzkommission eingeleitete Verfahren, die denselben Auftraggeber oder Verarbeiter betreffen, zu verbinden.
3. Abschnitt
PRIVATER BEREICH
ZULÄSSIGKElT DER ERMITILUNG UND VERARBEITUNG
§ 17. Daten dürfen zum Zwecke des automationsunterstützten Datenverkehrs durch einen nicht den Bestimmungen der §§ 4 und 5 unterliegenden Rechtsträger nur ermittelt und verarbeitet werden,
(2) Gesetzliche oder vertragliche Verschwiegenheitspflichten, die der Auftraggeber zu beachten hat, sind auch vom Verarbeiter und seinen beschäftigten Personen einzuhalten. Diese Personen sind vor Aufnahme ihrer Tätigkeit zur Einhaltung der Verschwiegenheitspflichten ausdrücklich tu verpflichten.
DATENGEHEIMNIS
§ 20. (1) Automationsunterstützt verarbeitete Daten, die ausschließlich auf Grund einer berufsmäßigen Beschäftigung anvertraut wurden oder zugänglich geworden sind, dürfen unbeschadet sonstiger Verschwiegenheitspflichten nur auf Grund einer
ausdrücklichen Anordnung des Auftrag-oder Arbeitgebers oder deren Beauftragten übermittelt werden (Datengeheimnis).
(2) Personen, denen berufsmäßig Daten anvertraut
soweit sich dies in Art und Umfang auf den. sind oder zugänglich gemacht werden, sind vor
berechtigten Zweck des Rechtsträgers beschränkt und hiebei schutzwürdige Interessen des Betroffenen, insbesondere im Hinblick auf Achtung seines Privat
und Familienlebens, beachtet werden.
ZULÄSSIGKElT DER üBERMITILUNG
§ 18. (1) Die übermittlung von Daten durch nicht den Bestimmungen der §§ 4 und 5 unterliegende Rechtsträger ist unter Beachtung der im § 17 genannten Bedingungen nur zulässig, soweit:
- der Betroffene der übermittlung ausdrücklich schriftlich zugestimmt hat, wobei eiri schriftlicher Widerruf dieser Zustimmung möglich ist, oder
- die übermittlung von Daten zum berechtigten Zweck des Rechtsträgers gehört, oder
- die übermittlung zur Wahrung überwiegender berechtigter Interessen eines Dritten notwendig ist, oder
- durch geeignete Maßnahmen sichergestellt ist, daß der Betroffene für den Empfänger der Daten nicht mehr bestimmbar ist.
- (2)
- Abs. 1 findet keine Anwendung, soweit gesetzliche Verpflichtungen zur übermittlung bestehen.
- (3)
- Bestehende Verschwiegenheitspflichten werden durch die Zulässigkeit der übermittlung gemäß Abs. 1 nicht berührt.
DIENSTLEISTUNG IM DATENVERKEHR
§ 19. (1) Werden Daten zum Zwecke einer Dienstleistung einem anderen als dem gemäß § 17 berechtigten Rechtsträger überlassen, so hat der Verarbeiter die Daten und etwaige Ergebnisse der Verarbeitung ausschließlich dem Auftraggeber zurückzugeben oder nach dessen Auftrag zu übermitteln. Bei der Auftragserteilung sind die einzuhaltenden Verschwiegenheitspflichten und die besonderen Sorgfaltspflichten festzulegen.
Aufnahme ihrer Tätigkeit zur Einhaltung des Datengeheimnisses ausdrücklich zu verpflichten. Die Pflicht zur Wahrung des Datengeheimnisses besteht
auch nach Beendigung ihrer Tätigkeit.
- (3)
- Weiterreichende gesetzliche Verschwiegenheitspflichten bleiben unberührt.
- (4)
- Aus der Verweigerung der Ausführung eines Auftrages, der gegen das Datengeheimnis verstoßen würde, darf dem Arbeitnehmer kein Nachteil erwachsen.
- (5)
- In einem behördlichen Verfahren nach diesem Bundesgesetz kann sich niemand seiner Zeugenpflichten unter Berufung auf das Datengeheimnis entschlagen.
DATENSICHERUNG
§ 21. (1) Der Verarbeiter hat für den Datenverkehr unter Bedachtnahme auf die wirtschaftliche Vertretbarkeit und auf die technischen Möglichkeiten organisatorische, personelle, technische und bauliche Sicherungsmaßnahmen zu treffen. Diese Maßnahmen sollen je nach Art der Daten und der technischen Ausstattung sowie des Umfanges der Verarbeitung und übermittlung sicherstellen, daß Daten Dritten rechtswidrig weder zur Kenntnis gelangen, noch übermittelt, noch durch nicht berechtigte Personen eingesehen, verarbeitet oder übermittelt werden können.
- (2)
- Im Falle einer Dienstleistung nach § 19 hat der Verarbeiter von sich aus jene notwendigen Datensicherungsmaßnahmen (Abs. 1) zu treffen, die eine Durchführung des Auftrages entsprechend den ihm obliegenden gesetzlichen Verschwiegenheits-und besonderen Sorgfaltspflichten (§ 19 Abs. 1 letzter Satz) sicherstellen.
- (3)
- Durch Verordnung des Bundeskanzlers können nach Anhörung des Datenschutzrates öNORMEN über das Mindestausmaß von Datensicherungsmaßnahmen nach den Abs. 1 oder 2, die unter sinngemäßer Anwendung des § 10 festgelegt wurden, für bestimmte Arten von Daten, für bestimmte
193. Stück -Ausgegeben am 28. November 1978 -Nr. 565
Methoden der Verarbeitung oder übermittlung oder für bestimmte Arten von Rechtsträgern für verbindlich erklärt werden.
(4) Die Verpflichtungen nach Abs. 1 oder 2 gelten als erfüllt, wenn der Verarbeiter die nach Abs. 3 für solche Verarbeitungen oder übermittlungen verbindlich erklärten öNORMEN eingehalten hat.
VERARBEITUNG FüR EIGENE ZWECKE
§ 22. (1) Werden Daten von Personen ver.arbeitet, die mit dem Auftraggeber dieser Verarbeitung in einem Vertragsverhältnis stehen oder gestanden sind, so sind die Betroffenen bei der Aufnahme der Verarbeitung der Daten aus solchen Rechtsverhältnissen für eigene Zwecke darüber ausdrücklich deutlich lesbar zu informieren; dasselbe giit für Vereine hinsichtlich der Daten ihrer Mitglieder.
(2) Diese Information hat außerdem folgende Angaben zu enthalten:
- Name und Adresse des Auftraggebers, und
- die Art der Daten, und
- den Zweck der Verarbeitung, und
- daß übermittlungen nur zulässig sind bei gesetzlichen Verpflichtungen, für den Geld-und Zahlungsverkehr sowie -nach besonderer Zustimmung des Betroffenen -im Einzelfall an genau bezeichnete Empfänger.
(3) übermittlungen aus Verarbeitungen gemäß Abs. 1 sind nur zulässig:
- bei gesetzlichen Pflichten, oder
- zur Abwicklung des Geld-und Zahlungsverkehrs, oder
- bei besonderer Zustimmung des Betroffenen im Einzelfall und an einen dem Betroffenen genau bezeichneten Empfänger.
- (4)
- Der Bundeskanzler kann nach Anhörung des Datenschutzrates durch Verordnung bestimmte Arten von Verarbeitungsbereichen, die unter Abs. 1 fallen, einer Registrierungspflicht nach § 23 unterwerfen, wenn die Wahrung der im § 1 dieses Bundesgesetzes genannten Rechte es erforderlich erscheinen läßt. Solche Verarbeitungen unterliegen dann nicht der Informationspflicht des Abs. 1.
- (5)
- Auftraggeber können für Verarbeitungen, die unter Abs. 1 fallen, die Registrierung nach § 23 beantragen. Mit der Registrierung entfällt die Informationspflicht nach Abs. 1.
REGISTRIERUNG VON VERARBEITUNGEN
§ 23. (1) Auftraggeber von anderen als nach § 22 zulässigen Verarbeitungen haben beim Datenverarbeitungsregister (§ 47) vor der Aufnahme der Echtverarbeitung von Daten die Registrierung zu beantragen.
(2) Der Antrag hat folgeride Angaben zu enthalten:
- Name und Anschrift des Auftraggebers;
- die gesetzlichen Bestimmungen, behördlichen Bescheide oder sonstigen Vorschriften, aus denen sich der berechtigte Zweck des Rechtsträgers ergibt (§ 17);
- den Zweck der Verarbeitung;
- die Art der zu verarbeitenden Daten und den Kreis der Betroffenen;
- ob und welcher Art und an welchen Kreis von Empfängern übermittlungen vorgesehen sind.
- (3)
- Jeder im Rahmen einer Dienstleistung (§ 19) tätige Verarbeiter hat -sofern er nicht über eine Gewerbeberechtigung nach § 103 Abs. llit. a Z. 2 der Gewerbeordnung 1973 verfügt -beim Datenschutzregister vor der erstmaligen übernahme von Verarbeitungen die Registrierung zu beantragen. Auf diesen Antrag sind Abs. 2 Z. 2 und 3 sinngemäß anzuwenden; weiters ist im Antrag der Kreis der Auftraggeber, für den Dienstleistungen verrichtet werden sollen, anzugeben.. Eintragungen in die Gewerberegister, die sich auf Gewerbe nach § 103 Abs. 1 lit. a Z. 2 der Gewerbeordnung 1973 beziehen, sind dem Datenverarbeitungsregister mitzuteilen.
- (4)
- Die Registrierung ist binnen sechs Wochen nach Einlangen des Antrages vorzunehmen.
- (5)
- Die Ablehnung der Registrierung hat nach Anhörung des österreichischen Statistischen Zentralamtes durch Bescheid der Datenschutzkommission zu erfolgen, wenn
- die beabsichtigte Verarbeitung einer behördlichen Bewilligung nach dem 4. Abschnitt bedürfte und diese nicht erteilt ist, oder
- der Antrag unvollständig ist und dieser Mangel binnen angemessener Frist nicht behoben wird.
GEBüHREN
§ 24. Mit dem Antrag auf Registrierung (§ 23) ist eine Gebühr zu entrichten, deren Höhe durch eine vom Bundeskanzler nach Anhörung des Datenschutzrates zu erlassende Verordnung festzulegen ist. Die Gebühren sind so festzulegen, daß der mit den Aufgaben der Registrierung verbundene Verwaltungsaufwand im Durchschnitt gedeckt wird.
AUSKUNFTSRECHT
§ 25. (1) Ein Betroffener kann bei Nachweis seiner Identität beim Auftraggeber Auskunft über die zu seiner Person gespeicherten Daten und über deren Herkunft verlangen. Wurden diese Daten übermittelt, kann der Betroffene auch Auskunft über die Empfänger verlangen. Die Auskunft ist binnen vier Wochen schriftlich in allgemein verständlicher Form zu erteilen, sofern der Betroffene nicht mit einer mündlichen Auskunft einverstanden ist. Mit Zustimmung des Betroffenen kann anstelle der schriftlichen Auskunft die Einsichtnahme und die Möglichkeit der Abschrift oder Ablichtung gegeben werden.
- (2)
- Werden Daten nach § 19 verarbeitet, so sind in der Auskunft auch Name und Anschrift des Verarbeiters anzugeben.
- (3)
- Für die schriftliche Auskunft kann ein Entgelt verlangt werden, das über die notwendigen aus der Verarbeitung des Auskunftsantrages tatsächlich erwachsenden Kosten nicht hinausgehen darf. Ein
193. Stück -Ausgegeben am 28. November 1978 -Nr. 565
etwa geleistetes Entgelt ist ungeachtet weiterer Schadenersatzansprüche zurückzuerstatten, wenn Daten rechtswidrig ermittelt, verarbeitet oder übermittelt wurden oder wenn die Auskunft sonst zu einer Richtigstellung führte.
- (4)
- Gesetzliche Verschwiegenheitspflichten bleiben unberührt.
- (5)
- Eine Auskunft muß nicht erteilt werden, soweit dadurch überwiegende berechtigte Interessen des Auftraggebers oder eines Dritten gefährdet werden und dies dem Betroffenen gegenüber begründet wird.
- (6)
- Wird dem Ersuchen um Auskunft nicht nachgekommen, so ist dies dem Betroffenen unter Angabe der Gründe binnen vier Wochen schriftlich mitzuteilen.
PFLICHT ZUR RICHTIGSTELLUNG
§ 26. (1) Daten sind über begründetes Ansuchen des Betroffenen richtigzustellen, wenn sie unrichtig oder unvollständig sind. § 12 Abs. 3, 5, 7 und 8 sind sinngemäß anzuwenden.
(2) Bei der übermittlung und Benützung von Daten, deren Richtigkeit vom Betroffenen bestritten wurde, und bei denen keine Einigung über ihre Richtigkeit oder Unrichtigkeit erzielt werden konnte, ist über Verlangen des Betroffenen ein Vermerk über die Bestreitung beizufügen. Dieser Vermerk darf ohne Zustimmung des Betroffenen nur auf Grund eines rechtskräftigen Urteils gelöscht werden. Ist das Richtigstellungsbegehren (Abs. 1) gerichtlich geltend gemacht, die Klage aber abgewiesen worden, so ist über Verlangen des Auftraggebers im Urteil die Löschung des Vermerks anzuordnen. Der Auftraggeber kann auch unter Nachweis der Richtigkeit der Daten (§ 12 Abs. 5) den Anspruch auf Löschung des Bestreitungsvermerkes gerichtlich geltend machen.
PFLICHT ZUR LOSCHUNG
§ 27. Daten sind zu löschen, wenn
- ihre Erfassung oder Speicherung rechtswidrig ist, oder
- auf Antrag des Betroffenen, wenn, ihre Erfassung oder Speicherung für die Erfüllung der Zwecke der Verarbeitung nicht mehr erforderlich ist und dem nicht überwiegende berechtigte Interessen des Auftraggebers, eines Dritten oder gesetzliche Aufbewahrungspflichten entgegenstehen.
ZIVILRECHTLICHE HAFTUNG
§ 28. (1) Ansprüche gegen nicht den Bestimmungen der §§ 4 und 5 unterliegende Rechtsträger, wie sie sich aus diesem Abschnitt dieses Bundesgesetzes ergeben, sind auf dem ordentlichen Rechtsweg geltend zu machen.
(2) Sind Daten entgegen den Bestimmungen dieses Bundesgesetzes oder den auf Grund dieses Bundesgesetzes erlassenen Durchführungsbestimmungen verarbeitet, benützt oder übermittelt worden, so hat der Betroffene, unbeschadet etwaiger Ansprüche auf Schadenersatz, Anspruch auf Unterlassung und Beseitigung des diesem Bundesgesetz oder den auf Grund dieses Bundesgesetzes erlassenen Durchführungsbestimmungen widerstreitenden Zustandes.
ZIVILGERICHTLICHES VERFAHREN
§ 29. (1) Für Klagen nach diesem Bundesgesetz ist in erster Instanz das mit der Ausübung der Gerichtsbarkeit in bürgerlichen Rechtssachen betraute Landesgericht des Landes, in dem der Betroffene seinen gewöhnlichen Aufenthalt oder Sitz hat, zuständig. Klagen des Betroffenen können auch beim Landesgericht des Landes erhoben werden, in dem der Auftraggeber seinen gewöhnlichen Aufenthalt oder Sitz hat. Liegt der gewöhnliche Aufenthalt oder Sitz in Niederösterreich, ist das Landesgericht für Zivilrechtssachen Wien ausschließlich zuständig. Dieses Gericht ist auch zuständig, wenn sonst keine Zuständigkeit im Inland nach dem ersten Satz gegeben ist.
- (2)
- Die Datenschutzkommission hat in gerichtlichen Verfahren, die Ansprüche aus diesem Bundesgesetz zum Gegenstand haben, sofern sie nicht selbst ParteisteIlung hat, über Ersuchen des Gerichtes Gutachten über technische und organisatorische Fragen des Datenschutzes abzugeben.
- (3)
- Die Datenschutzkommission hat, wenn ein Betroffener es verlangt und es zur Wahrung der nach diesem Bundesgesetz geschützten Interessen des Datenschutzes und einer größeren Zahl von Betroffenen geboten ist, einem Rechtsstreit auf Seiten des Betroffenen als Nebenintervenient (§§ 17 ff. ZPO) beizutreten.
- (4)
- Das Gericht kann im Urteil aussprechen, daß Entscheidungen im Datenverarbeitungsregister einzutragen sind, wenn es zur Wahrung der nach diesem Bundesgesetz geschützten Interessen des Datenschutzes und einer größeren Zahl von Betroffenen geboten ist.
EINSTWEILIGE VERFüGUNGEN
§ 30. Zur. Sicherung der auf dieses Bundesgesetz gestützten Ansprüche auf Unterlassung können einstweilige Verfügungen erlassen werden, auch wenn die im § 381 EO bezeichneten Voraussetzungen nicht zutreffen. Zuständig zur Erlassung von einstweiligen Verfügungen, die vor Einleitung eines Rechtsstreites beantragt werden, ist das im § 29 Abs. 1 bezeichnete Landesgericht.
RECHTE DES BETRIEBSRATES
§ 31. Die Einsichtsrechte des Betriebsrates nach § 89 Z. 1 und, bei Zustimmung des Arbeitnehmers, nach § 89 Z. 4 des Arbeitsverfassungsgesetzes (BGBI. Nr. 22/1974) und die Zustimmungsrechte des
193. Stück -Ausgegeben am 28. November 1978 -Nr. 565
Betriebsrates nach § 96 Abs. 1 des Arbeitsverfassungsgesetzes werden durch dieses Bundesgesetz nicht berührt. Das Datengeheimnis ist auch von den Mitgliedern des Betriebsrates zu wahren.
4. Abschnitt
INTERNATIONALER DATENVERKEHR
VORAUSSETZUNGEN FüR üBERLASSUNGEN VON DATEN IN DAS AUSLAND
§ 32. (1) Die überlassung von automationsunterstützt verarbeiteten Daten aus österreich durch die in den §§ 4, 5 und 17 genannten Rechtsträger in das Ausland ist unter den in § 7 oder § 18 genannten Voraussetzungen zulässig. Sie bedarf der Genehmigung der Datenschutzkommission.
(2) In folgenden Fällen bedarf jedoch die überlassung durch unter den 3. Abschnitt fallende Rechtsträger keiner Genehmigung der Datenschutzkommission:
- wenn es sich um überlassungen von Daten des Auftraggebers als Betroffenen handelt, oder
- wenn die überlassung in einen Staat, in dem auf die Daten ein diesem Bundesgesetz vergleichbarer Datenschutz Anwendung findet, erfolgt, oder
- wenn dies in völkerrechtlichen Vereinbarungen vorgesehen ist.
(3) Eine nach Abs. 1 notwendige Genehmigung ist zu erteilen, wenn
- nicht öffentliche Interessen einschließlich völkerrechtlicher Verpflichtungen entgegenstehen, und
- die überlassung den Erfordernissen des § 7 oder § 18 entspricht, und
- glaubhaft gemacht wird, daß durch die überlassung in das Ausland schutzwürdige Interessen des Betroffenen nicht beeinträchtigt werden, und
- soweit eine überlassung in das Ausland zum Zwecke der Verarbeitung als Dienstleistung (§ 19) erfolgt, durch entsprechende Vereinbarungen sichergestellt wird, daß den Bestimmungen des § 19 entsprochen wird.
- (4)
- Soweit gemäß §§ 8 oder 23 eine Registrierungspflicht besteht, bedürfen auch überlassungen in das Ausland einer Registrierung (§ 47 Abs. 4 und i).
- (5)
- Durch Verordnung des Bundeskanzlers ist nach Anhörungder Datenschutzkommission festzustellen, inwieweiteine Gleichwertigkeit ausländischer Datenschutzbestimmungen (Abs. 2 Z. 2) gegeben ist. Dabei ist insbesondere auf die Wahrung derschutzwürdigen Interessen der Betroffenen Bedacht zu nehmen. ")
VERARBEITUNG IN öSTERREICH FüR DAS AUSLAND
§ 33. Die Verarbeitung von Daten in österreich für ausländische Rechtsträger ist dem Datenverarbei
*) Berichtigt gemäß Kundmachung BGBI. Nr. 577/
tungsregister zu melden (§ 47 Abs. 4 und 5), Sie
unterliegt einer Genehmigung der Datenschutzkommission, soweit dies in völkerrechtlichen Vereinbarungen vorgesehen ist.
DIRf:KTER ZUGRIFF ZU DATEN
§ 34. (1) ,§ 32 findet auch Anwendung, wenn nur ein Arbeitsgang der Verarbeitung im Ausland oder für das Ausland stattfindet oder ein direkter Zugriff auf im Bundesgebiet gelegene Anlagen der automationsunterstützten Datenverarbeitung aus dem Ausland möglich ist.
(2) Wenn vom Bundesgebiet aus ein direkter Zugriff auf in Anlagen der automationsunterstützten Verarbeitung im Ausland gespeicherte Daten möglich ist, findet §' 33 Anwendung.
5. Abschnitt
DATENSc:f.iUTZKOMMISSION, DATEN
SCHUTZRAT UND DATENVERARBEI
TUNGSREGISTER
KONTROLLORGANE
§ 35. (1) Zur Wahrung des Datenschutzes im Sinne dieses Bundesgesetzes -unbeschadet der Zuständigkeit der ordentlichen Gerichte -werden eine Datenschutzkommission und ein Datenschutzrat eingerichtet.
(2) Die Geschäftsführung der in Abs. 1 genannten Organe obliegt dem Bundeskanzleramt. Der Bundeskanzler hat diesen Organen das notwendige Personal auf Vorschlag des Datenschutzrates zur Verfügung zu stellen. Im Rahmen ihrer Tätigkeit für diese Organe sind solche Personen an die Weisungen des jeweiligen Vorsitzenden oder der in den Geschäftsordnungen bezeichneten Mitglieder der in Abs. 1 genannten Organe gebunden.
AUFGABEN DER DATENSCHUTZKOMMISSION
§ 36. (1) Der Datenschutzkommission obliegen abgesehen von den in den § 9 Abs. 1, § 9 Abs. 2, § 10 Abs. 1, § 12 Abs. 2 Z. 4, § 13 Abs. 3, § 16, § 37, § 38 Abs.6, § 39 Abs. 1, § 44 Abs.2, § 45 Abs. 3 und 4, § 50 Abs. 5 und § 52 Abs. 3 genannten Befugnissen folgende Aufgaben:
- die Durchführung von Beschwerdeverfahren (§ 14) und von Verfahren nach § 12 Abs. 10;
- die amtswegige Einleitung und Durchführung von Verfahren nach § 15;
- die Erlassung von mit Eintragungen in das Datenverarbeitungsregister zusammenhängen
den Bescheiden (§ 47); | |||||
---|---|---|---|---|---|
4. die | Erteilung | der | für | den | internationalen |
Datenverkehr | notwendigen | Bewilligungen | |||
(§§ 32 bis 34); |
5. die Erlassung ihrer Geschäftsordnung.
(2) (Verfassungsbestimmung) Weiters obliegen der Datenschutzkommission die Abfassung der Berichte
193. Stück -Ausgegeben am 28. November 1978 -Nr. 565
nach § 46 Abs.l, von Empfehlungen nach § 41, Gutachten oder Zustimmungen zu Entwürfen von Rechtsvorschriften, die die Verarbeitung personenbezogener Daten betreffen, und zu Maßnahmen nach § 13 sowie Beteiligungen an gerichtlichen Verfahren.
- (3)
- Auf das behördliche Verfahren der Datenschutzkommission ist das AVG 1950, im Verfahren nach § 50 Abs.5 das VStG 1950 anzuwenden.
- (4)
- Entscheidungen der Datenschutzkommission unterliegen nicht der Aufhebung oder Abänderung im Verwaltungswege. Die Beschwerde an den Verwaltungsgerichtshof ist zulässig.
- (5)
- (Verfassungsbestimmung) Die Beschwerde an den Verwaltungsgerichtshof ist auch zulässig in den Fällen des Art. 130 Abs.l lit. c B-VG.
WIRKUNG VON BESCHEIDEN
§ 37. (1) Wenn die Datenschutzkommission eine Verletzung von Bestimmungen dieses Bundesgesetzes oder der auf Grund dieses Bundesgesetzes erlassenen Durchführungsbestimmungen festgestellt hat, so sind die Verwaltungsbehörden verpflichtet, mit den ihnen zu Gebote stehenden rechtlichen Mitteln unverzüglich den der Rechtsanschauung der Datenschutzkommission entsprechenden Zustand herzustellen. In den Bescheiden der Datenschutzkommission ist die Behörde zu bestimmen, die den Bescheid zu vollstrecken hat. Das Vollstreckungsverfahren richtet sich nach den für diese Behorde sonst geltenden Vorschriften.
(2) Bei Gefahr im Verzug für den Betroffenen kann die Datenschutzkommission die Benützung oder übermittlung der Daten oder einzelne Verarbeitungsvorgänge bis zur Entscheidung der Datenschutzkommission nach § 14 oder § 15 untersagen.
ZUSAMMENSETZUNG DER DATENSCHUTZKOMMISSION
§ 38. (1) Die Datenschutzkommission besteht aus vier Mitgliedern, die über Vorschlag der Bundesregierung vom Bundespräsidenten für die Dauer von fünf Jahren bestellt werden. Wiederbestellungen sind zulässig. Ein Mitglied muß dem Richterstand angehören. Die Mitglieder sollen Erfahrungen auf dem Gebiet des Datenschutzes aufweisen.
(2) Die Vorbereitung des Vorschlages der Bundesregierung für die Bestellung der Mitglieder der Datenschutzkommission obliegt dem Bundeskanzler. Er hat dabei Bedacht zu nehmen auf:
- einen Dreiervorschlag für das richterliche Mitglied vom Präsidenten des Obersten Gerichtshofes;
- einen Vorschlag der Länder für zwei Mitglieder.
- (3)
- Ein Mitglied ist aus dem Kreise der rechtskundigen Bundesbeamten vorzuschlagen.
- (4)
- Für jedes Mitglied ist ein Ersatzmitglied zu bestellen. Das Ersatzmitglied tritt bei Verhinderung eines Mitgliedes an dessen Stelle.
(5) Der Datenschutzkommission können nicht angehören:
- Mitglieder der Bundesregierung oder emer Landesregierung sowie Staatssekretäre;
- Personen, die mit der Verarbeitung von Daten, auf die die Bestimmungen dieses Bundesgesetzes Anwendung finden, unmittelbar befaßt sind;
- Personen, die zum Nationalrat nicht wählbar sind.
- (6)
- Hat ein Mitglied der Datenschutzkommission Einladungen zu drei aufeinanderfolgenden Sitzungen ohne genügende Entschuldigung keine Folge geleistet oder tritt bei einem Mitglied ein Ausschließungsgrund des Abs. 5 nachträglich ein, so hat dies nach seiner Anhörung die Datenschutzkommission festzustellen. Diese Feststellung hat den Verlust der Mitgliedschaft zur Folge. Im übrigen kann ein Mitglied der Datenschutzkommission nur aus einem schwerwiegenden Grund durch Beschluß der Datenschutzkommission, dem mindestens zwei ihrer Mitglieder zustimmen müssen, seines Amtes für verlustig erklärt werden.
- (7)
- Auf die Ersatzmitglieder finden die Abs. 2, 3, 5 und 6 sinngemäß Anwendung.
- (8)
- Scheidet ein Mitglied wegen Todes, freiwillig oder gemäß Abs.. 6 vorzeitig aus, so wird das betreffende Ersatzmitglied (Abs. 2 und 3) Mitglied der Datenschutzkommission, und es ist unter Anwendung der Absätze 2 und 3 bis zum Ablauf der Funktionsperiode der Mitglieder ein neu es Ersatzmitglied zu bestellen.
- (9)
- Die Mitglieder der Datenschutzkommission haben Anspruch auf Ersatz der Reisekosten (Gebührenstufe 5) nach Maßgabe der für Bundesbeamte der Allgemeinen Verwaltung geltenden Rechtsvorschriften. Sie haben ferner Anspruch auf eine dem Zeit-und Arbeitsaufwand entsprechende Vergütung, die auf Antrag des Bundeskanzlers von der Bundesregierung durch Verordnung festzusetzen ist.
VORSITZENDER UND GESCHÄFTSFüH-RUNG DER DATENSCHUTZKOMMISSION
§ 39. (1) Das richterliche Mitglied führt den Vorsitz in der Datenschutzkommission. Die Datenschutzkommission wählt aus ihrer Mitte einen stellvertretenden Vorsitzenden.
- (2)
- (Verfassungsbestimmung) Die Datenschutzkommission gibt sich eine Geschäftsordnung, in der eines ihrer Mitglieder mit der Führung der laufenden Geschäfte zu betrauen ist. Diese Betrauung kann auch die Erlassung von verfahrensrechtlichen Bescheiden beinhalten.
- (3)
- Für einen gültigen Beschluß der Datenschutzkommission ist die Zustimmung der Mehrheit der abgegebenen Stimmen notwendig. Bei Stimmengleichheit gibt die Stimme des Vorsitzenden den Ausschlag. Stimmenthaltung ist unzulässig.
193. Stück -Ausgegeben am 28. November 1978 -Nr. 565
WEISUNGSFREIHEIT DER MITGLIEDER DER DATENSCHUTZKOMMISSION
§ 40. (Verfassungsbestimmung) Die Mitglieder der Datenschutzkommission sind in Ausübung ihres Amtes unabhängig und an keine Weisungen gebunden.
EMPFEHLUNGEN DER DATENSCHUTZKOMMISSION
§ 41. Hat die Datenschutzkommission gegen die Rechtmäßigkeit einer Ermittlung, Verarbeitung, Benützung oder übermittlung von Daten von oder für Rechtsträger nach § 4 oder § 5 Bedenken, so hat sie diese Bedenken samt Begründung und einer Empfehlung über die Herstellung des rechtmäßigen Zustandes dem für den Auftrag zur betreffenden Verarbeitung zuständigen obersten Verwaltungsorgan mitzuteilen. Dieses Organ hat innerhalb einer angemessenen, jedoch zwölf Wochen nicht überschreitenden Frist entweder diesen Empfehlungen zu entsprechen und dies der Datenschutzkommission mitzuteilen oder schriftlich zu begründen, warum den Empfehlungen nicht entsprochen wurde.
AUFGABEN DES DATENSCHUTZRATES
§ 42. (1) Dem Datenschutzrat obliegen -abgesehen von den in den § 4 Abs. 2, § 4 Ab!;. 3 Z. 3, § 5 Abs. 2, § 11 Abs. 3, § 21 Abs. 3, § 22 Abs. 4, § 24, § 35 Abs. 2, § 44, § 45 Abs. 3 und 4, § 47 Abs. 3 und § 52 Abs. 3 genannten Befugnissen -folgende Aufgaben:
- Auskünfte und Berichte über Fragen des Datenschutzes bei der Verarbeitung von Daten im öffentlichen Bereich von den zuständigen Organen zu verlangen;
- Auswirkungen des automationsunterstützten Datenverkehrs auf die Wahrung schutzwürdiger Interessen, insbesondere auf Achtung des Privat-und Familienlebens im Sinne des § 1 dieses Bundesgesetzes zu beobachten und die Ergebnisse solcher Beobachtungen dem Bericht der Datenschutzkommission nach § 46 Abs. 1 sowie allfälligen ADV-Berichten und Plänen der Bundesregierung beizufügen;
- Anregungen zur allfälligen Verbesserung des Schutzes von Daten, die infolge der Entwicklung des Datenverkehrs zum Schutz der verfassungsgesetzlich gewährleisteten Rechte notwendig werden, der Bundesregierung und den Landesregierungen sowie über Vermittlung dieser den gesetzgebenden Organen gegenüber auszusprechen;
- auf Antrag eines der dem Datenschutzrat angehörenden Vertreter der politischen Parteien Fragen von grundsätzlicher Bedeutung für den Datenschutz in Beratung zu ziehen;
- die Erlassung seiner Geschäftsordnung.
(2) Die zuständigen Bundesminister und Landesregierungen haben auf Ersuchen des Datenschutzrates diesem über Erfahrungen auf dem Gebiete des Datenschutzes aus ihrem Bereich zu berichten.
(3) Gerichtliche Entscheidungen und Vergleiche in Verfahren auf Grund dieses Bundesgesetzes sind dem Datenschutzrat zuzustellen.
ZUSAMMENSETZUNG DES DATENSCHUTZRATES
§ 43. (1) Dem Datenschutzrat gehören an:
- Vertreter der politischen Parteien: Von der im Haup'tausschuß des Nationalrates am stärksten vertretenen Partei sind vier Vertreter, von der am zweitstärksten vertretenen Partei sind drei Vertreter und von jeder anderen im Hauptausschuß des Nationalrates vertretenen Partei ist ein Vertreter in den Datenschutzrat zu entsenden. Bei Mandatsgleichheit der bei den im Nationalrat am stärksten vertretenen Parteien entsendet jede dieser Parteien drei Vertreter.
- Je ein Vertreter des Osterreichischen Arbeiterkammertages und der Bundeskammer der gewerblichen Wirtschaft;
- zwei Vertreter der Länder;
- je ein Vertreter des Gemeindebundes und des Städtebundes;
- ein vom Bundeskanzler zu ernennender Vertreter des Bundes.
- (2)
- Die in Abs. 1 Z. 3, 4 und 5 genannten Vertreter sollen Erfahrung auf dem Gebiet der Verwaltungsinformatik haben.
- (3)
- Für jedes Mitglied ist ein Ersatzmitglied namhaft zu machen.
- (4)
- § 38 Abs.5 ist sinngemäß anzuwenden.
- (5)
- Die Mitglieder gehören dem Datenschutzrat solange an, bis von den namhaft machenden Stellen (Abs. 1) andere Vertreter namhaft gemacht worden sind.
- (6)
- Die Tätigkeit der Mitglieder des Datenschutzrates ist ehrenamtlich. Mitglieder des Datenschutzrates, die außerhalb von Wien wohnen, haben im Fall der Teilnahme an Sitzungen des Datenschutzrates Anspruch auf Ersatz der Reisekosten (Gebührenstufe 5) nach Maßgabe der für Bundesbeamte der Allgemeinen Verwaltung geltenden Rechtsvorschriften.
VORSITZ UND GESCHÄFTSFüHRUNG DES PATENSCHUTZRATES
§ 44. (1) Der Datenschutzrat wählt aus seiner Mitte einen Vorsitzenden und zwei stellvertretende Vorsitzende. Die Funktionsperiode des Vorsitzenden (stellvertretenden Vorsitzenden) dauert, unbeschadet der Änderung der Vertretung gemäß § 43 Abs. 5, fünf Jahre. Wiederbestellungen sind zulässig.
(2) Die Sitzungen des Datenschutzrates sind nach Bedarf einzuberufen. Begehrt ein Mitglied oder die Datenschutzkommission die Einberufung einer Sitzung, so hat der Vorsitzende eine Sitzung einzuberufen, die binnen vier Wochen stattzufinden hat.
193. Stück -Ausgegeben am 28. November 1978 -Nr. 565
- (3)
- Für Beratungen und Beschlußfassungen im Datenschutzrat ist die Anwesenheit von mehr als der Hälfte seiner Mitglieder erforderlich. Zur Beschlußfassung genügt die einfache Mehrheit der abgegebenen Stimmen. Bei Stimmengleichheit gibt die Stimme des Vorsitzenden den Ausschlag. Stimmenthaltung ist unzulässig.
- (4)
- Die Beifügung von Minderheitenvoten ist zulässig.
- (5)
- Der Datenschutzrat kann aus seiner Mitte ständige oder nichtständige Arbeitsausschüsse bilden, denen er die Vorbereitung, Begutachtung und Bearbeitung einzelner Angelegenheiten übertragen kann. Er ist auch berechtigt, die Geschäftsführung, Vorbegutachtung und die Bearbeitung einzelner Angelegenheiten einem einzelnen Mitglied (Berichterstatter) zu übertragen.
- (6)
- Jedes Mitglied des Datenschutzrates ist verpflichtet, an den Sitzungen -außer im Fall der gerechtfertigten Verhinderung -teilzunehmen. Jedes Mitglied hat seine Verhinderung an der Teilnahme rechtzeitig bekanntzugeben, worauf das Ersatzmitglied einzuladen ist.
- (7)
- Mitglieder der Datenschutzkommission, die dem Datenschutzrat nicht angehören, sind berechtigt, an den Sitzungen des Datenschutzrates oder seiner Arbeitsausschüsse teilzunehmen. Ein Stimmrecht steht ihnen nicht zu.
GEMEINSAME BESTIMMUNGEN FüR
DATENSCHUTZKOMMISSION UND DATEN
SCHUTZRAT
§ 45. (1) (Verfassungsbestimmung) Alle Organe von Rechtsträgern nach §§ 4 und 5 haben die Datenschutzkommission und den Datenschutzrat bei der Besorgung ihrer Aufgaben zu unterstützen, ihnen Einsicht in Akten, Datenträger und sonstige Einrichtungen der Ermittlung, Verarbeitung und übermittlu.ng zu gewähren und auf Verlangen die erforderlichen Auskünfte zu erteilen.
- (2)
- (Verfassungsbestimmung) Die Beratungen der Datenschutzkommission und des Datenschutzrates sind vertraulich. Die Organe können die Vertraulichkeit ihrer Beratungen insoweit aufheben, als sie dies nach dem Gegenstand und dem Zwecke der Beratungen für notwendig erachten und nicht die Geheimhaltung im öffentlichen Interesse oder im Interesse einer Partei geboten ist.
- (3)
- Die Datenschutzkommission und der Datenschutzrat können nach Bedarf zur Beratung besonderer Fragen Sachverständige zuziehen.
- (4)
- Der Bundeskanzler beruft die jeweils erste Sitzung der Datenschutzkommission und des Datenschutzrates ein. Im Datenschutzrat führt das an Jahren älteste Mitglied bis zur Wahl des Vorsitzenden den Vorsitz.
DATENSCHUTZBERICHTE
§ 46. (1) Die Datenschutzkommission verfaßt jedes zweite Jahr einen Bericht über ihre Tätigkeit und die hiebei gesammelten Erfahrungen und übermittelt diesen Bericht dem Bundeskanzler.
(2) Der Bundeskanzler legt diesen Bericht mit einer Stellungnahme der Bundesregierung und des Datenschutzrates (§ 42 Abs. 1 Z. 2) sowie mit Aussagen über die Entwicklung der Verarbeitung und des Schutzes von Daten im Ausland und mit allfälligen Empfehlungen dem Nationalrat vor. Soweit sich der Bericht auf die Verarbeitung von Daten im Bereich der Länder (§ 5) bezieht, übermittelt der Bundeskanzler den Bericht mit der Stellungnahme des Datenschutzrates den Ländern.
DATENVERARBEITUNGSREGISTER
§ 47. (1) Beim Österreichischen Statistischen Zentralamt ist ein Register der automationsunterstützten Verarbeitungen von Daten (Datenverarbeitungsregister) einzurichten. Die Führung des Datenverarbeitungsregisters obliegt dem Osterreichischen Statistischen Zentralamt nach den Anordnungen des Bundeskanzleramtes.
- (2)
- Jedermann kann in das Datenverarbeitungsregister Einsicht nehmen, aus ihm Abschriften anfertigen oder Auszüge gegen Ersatz der tatsächlich notwendigen Kosten verlangen.
- (3)
- Der Bundeskanzler hat nach Anhörung des Datenschutzrates die näheren Bestimmungen über die Registrierung und die Führung des Registers durch Verordnung zu erlassen. Dabei ist auf die übersichtlichkeit der Eintragungen, auf die Vergabe einer Registernummer, auf die Einfachheit der Einsichtnahme in das Register sowie bei Eintragung gerichtlicher Entscheidungen auf die Anonymisierung von Daten Bedacht zu nehmen.
- (4)
- Für jeden Auftraggeber (§ 8, § 23 Abs. I) ist eine Registernummer zu vergeben. übermittlungen im Sinne des § 3 Z. 8 und Mitteilungen an den Betroffenen dürfen, unabhängig von ihrer Form, nur unter Zusatz der Registernummer des Auftraggebers erfolgen. Wiedergaben und Abschriften der übermittelten Daten haben die Registernummer zu enthalten.
- (5)
- Dem AnmeIder ist die Durchführung der Eintragung schriftlich mit einem Registerauszug mitzuteilen. Mit dieser Mitteilung kann die Echtverarbeitung aufgenommen werden. Durch die Registrierung wird allfälligen behördlichen Entscheidul"!gen über die Rechtmäßigkeit der Verarbeitungen nicht vorgegriffen.
- (6)
- Jede Änderung der für die Eintragung in das Datenverarbeitungsregister maßgeblichen Umstände ist dem Datenverarbeitungsregister unverzüglich zu melden. Die §§ 8 und 23 sowie Abs. 5 sind sinngemäß anzuwenden.
- (7)
- Eine Streichung aus dem Datenverarbeitungsregister ist auf Antrag des Eingetragenen oder durch Bescheid auf Grund eines die Rechtswidrigkeit der Verarbeitung aussprechenden gerichtlichen Urteils vorzunehmen.
- (8)
- Das Datenverarbeitungsregister kann mit automationsunterstützter Datenverarbeitung geführt werden. Wenn Ausfertigungen unter Verwendung
3630 193. Stück -Ausgegeben am 28. November 1978 -Nr. 565
der automationsunterstützten Datenverarbeitung erstellt werden, bedürfen sie weder einer Unterschrift noch einer Beglaubigung; sie haben aber den Namen des die Eingabe genehmigenden Organs zu enthalten.
6. Abschnitt
STRAFBESTIMMUNGEN GEHEIMNISBRUCH § 48. (1) Wer Daten widerrechtlich offenbart oder verwertet, die ihm ausschließlich kraft seiner berufsmäßigen Beschäftigung mit Aufgaben der Verarbeitung anvertraut worden oder zugänglich geworden sind, und deren Offenbarung oder Verwertung geeignet ist, ein berechtigtes Interesse des Betroffenen zu verletzen, ist, wenn die Tat nicht nach einer anderen Bestimmung mit strengerer Strafe bedroht ist, vom Gericht mit Freiheitsstrafe bis zu einem Jahr zu bestrafen.
- (2)
- Der Täter ist nur auf Antrag eines in seinem Interesse an der Geheimhaltung Verletzten oder auf Antrag der Datenschutzkommission zu verfolgen.
- (3)
- Die öffentlichkeit in der Hauptverhandlung ist auszuschließen, wenn dies
- der Staatsanwalt, der Beschuldigte oder ein Privatbeteiligter beantragt, oder
- das Gericht zur Wahrung von Interessen am Verfahren nicht beteiligter Personen für notwendig hält.
UNBEFUGTE EINGRIFFE IN VERARBEITUNGEN
§ 49. Wer widerrechtlich einem anderen in seinen Rechten dadurch absichtlich einen Schaden zufügt, daß er automationsunterstützt verarbeitete Daten löscht, verfälscht oder sonst verändert oder daß e'r sich automationsunterstützt verarbeitete Daten verschafft, ist, wenn die Tat nicht nach einer anderen Bestimmung mit strengerer Strafe bedroht ist, vom Gericht mit Freiheitsstrafe bis zu einem Jahr zu bestrafen.
VERWALTUNGSSTRAFBESTIMMUNG § 50. (1) Eine Verwaltungsübertretung, die mit einer Geldstrafe bis zu 150000 S zu ahnden ist, begeht, wer Daten automationsunterstützt verarbeitet, ohne die ihm nach diesem Bundesgesetz obliegenden Genehmigungs-, Melde-, Informationsoder Registrierungspflichten erfüllt zu haben, oder wer Daten entgegen den Bestimmungen des § 47 Abs. 4 übermittelt.
- (2)
- Der Versuch ist strafbar.
- (3)
- Die Strafe des Verfalls von Datenträgern und Programmen kann ausgesprochen werden (§§ 10, 17 und 18 VStG 1950), wenn diese Gegenstände mit einer Verwaltungsübertretung nach Abs. 1 in Zusammenhang stehen.
- (4)
- Zuständig für Entscheidungen nach Abs. 1 bis 3 ist der Landeshauptmann.
- (5)
- (Verfassungsbestimmung) über Berufungen gegen Bescheide nach Abs. 4 entscheidet die Datenschutzkommission.
(6) Rechtskräftige Entscheidungen nach Abs. 4 sind der Datenschutzkommission zu übermitteln.
7. Abschnitt
üBERGANGS- UND SCHLUSSBESTIMMUNGEN
GEMEINSAME VERARBEITUNG VON
DIENSTSTELLEN DESSELBEN VERWALTUNGSBEREICHES
§ 51. (1) Im Bereich der unmittelbaren Bundesverwaltung kann die Verarbeitung abweichend von § 6 von einem Bundesministerium als sachlich in Betracht kommende Oberbehörde für die Unterbehörden oder von einer Unterbehörde für andere Unterbehörden desselben Bundesministeriums geführt werden.
(2) Abs. 1 ist sinngemäß für die Landesverwaltung und die mittelbare Bundesverwaltung anzuwenden. Deren Datenverarbeitung kann durch die Landesregierung oder durch eine sonstige Einrichtung der Landesverwaltung geführt werden.
ERPROBUNG NEUER ARBEITSWEISEN UND TECHNIKEN DER VERWALTUNG
§ 52. (1) Die Bestimmungen der §§ 6, 7, 9 und 10 finden keine Anwendung auf Verarbeitungen, soweit diese von den in den §§ 4 und 5 genannten Rechtsträgern eingesetzt werden zur Erprobung neuer Arbeitsweisen und Techniken der Verwaltung, bevor diese zum allgemeinen Einsatz gelangen.
- (2)
- In sinngemäßer Anwendung des § \0 Abs. 2 und 3 sind für Verarbeitungen nach Abs. 1 die zum Schutz der, Rechte des Betroffenen notwendigen Sicherungsmaßnahmen zu treffen.
- (3)
- Für Maßnahmen nach Abs. 1 sind nach Anhörung der Datenschutzkommission und des Datenschutzrates Verordnungen zu erlassen. In diesen Verordnungen ist auf die Grundsätze der Zweckmäßigkeit und Sparsamkeit der Verwaltung Bedacht zu nehmen und der sachliche und räumliche Bereich von Modellversuchen nach Abs. 1 sowie die Art und die Verwendung der Daten anzugeben. Die Verordnungen sind zu befristen, wobei die Fristsetzung in Entsprechung der für die Beurteilung der Modellversuche notwendigen Zeit zu erfolgen hat.
- (4)
- Die Verordnungen nach Abs.3 sind zu erlassen:
- soweit es sich um Verarbeitungen im Bereich des Bundes handelt (§ 4), vom zuständigen Bundesminister oder der Bundesregierung;
- soweit es sich um Verarbeitungen im Bereich der Länder handelt (§ 5), von der Landesregierung.
ANWENDllING DES § 7 AUF VERWALTUNGSANGELEGfNHEITEN GEMÄSS ART. 30 B-VG
§ 53. § 7 findet auf Daten aus dem Bereich der dem Präsidenten des Nationalrates gemäß Art. 30 B-VG übertragenen Verwaltungsange19~. Stück -Ausgegeben am
legenheiten mit der Maßgabe Anwendung, daß, sofern der Betroffene nicht ausdrücklich schriftlich zugestimmt hat, diese Daten jeweils nur mit Zustimmung des Präsidenten des Nationalrates übermittelt werden dürfen.
AUSNAHME FüR MEDIENUNTERNEHMEN
§ 54. Bis zum Inkrafttreten von Datenschutzbestimmungen eines Mediengesetzes finden die einfachgesetzlichen Bestimmungen dieses Bundesgesetzes keine Anwendung, insoweit Medienunternehmen oder redaktionelle Hilfsunternehmen Daten ausschließlich für ihre publizistische Tätigkeit ermittein, verarbeiten, benützen oder übermitteln.
VERHÄLTNIS ZU ANDEREN RECHTSVORSCHRIFTEN
§ 55. (1) Die den gesetzlich anerkannten ReligionsgeseIlschaften nach § 118 Abs.2 BAO, BGBI. Nr.194/1961, zustehenden Rechte bleiben unberührt.
- (2)
- Die Bestimmungen der §§ 11 und 12 sind auf das Strafregister (Strafregistergesetz 1968, BGBI. Nr.277) nicht anzuwenden.
- (3)
- § 23 Abs. 7.. des Wehrgesetzes 1978, BGBI. Nr. 150/1978, und § 2 Abs.6 des Hochschülerschaftsgesetzes 1973, BGB\. Nr. 309, bleiben unberührt.
- (4)
- Mit Ablauf des 31. Dezember 1979 tritt § 8 Abs. 4 des Bundesrechenamtsgesetzes, BGBI. Nr. 123/1978, außer Kraft.
GEBüHREN-UND ABGABENBEFREIUNG
§ 56. Die durch dieses Bundesgesetz unmittelbar veranlaßten Eingaben der Betroffenen zur Wahrung ihrer Interessen sind von den Stempelgebühren und von den Verwaltungsabgaben des Bundes befreit.
EIGENER WIRKUNGSBEREICH DER GEMEINDE
§ 57. Soweit dieses Bundesgesetz auf die Verarbeitung von Daten von oder im Auftrage von Gemeinden anzuwenden ist, sind von der Gemeinde nach diesem Bundesgesetz durchzuführende Aufgaben solche des eigenen Wirkungsbereiches, soweit die Daten ausschließlich oder überwiegend im Interesse der Gemeinde ermittelt, verarbeitet, benützt oder übermittelt werden.
INKRAFTTRETEN
§ 58. (1) Dieses Bundesgesetz tritt, soweit in den folgenden Absätzen nicht anderes bestimmt ist, mit
1. Jänner 1980 in Kraft.
(2) Verarbeitungen nach den §§ 8 und 23, die am
1. Jänner 1980 bereits in Betrieb stehen, sind bis zum
I. April 1980 für das Datenverarbeitungsregister anzumelden. Die Frist des § 23 Abs. 4 gilt für solche
28. November 1978 -Nr. 565 3631
Anmeldungen nicht; übermittlungen dürfen in dem Umfang, in dem sie im Zeitpunkt der Anmeldung durchgeführt wurden, bis sechs Wochen nach der Vergabe der Registernummer ohne deren Beifügung erfolgen.
- (3)
- Verarbeitungen, die am 1. Jänner 1980 in Betrieb stehen, dürfen bis zum 1. Jänner 1981 fortgeführt werden; insoweit finden auf sie die §§ 6, 7, 17, 18,22,32 bis 34 bis zum 1. Jänner 1981 keine Anwendung.
- (4)
- Wurden Betroffene nicht von Verarbeitungen gemäß § 22 bis zum 1. Jänner 1982 informiert, so sind deren Daten zu löschen.
- (5)
- § 21 tritt am 1. Juli 1981 in Kraft.
- (6)
- Werden Durchführungsbestimmungen nach den §§ 9 und 10 erstmals erlassen sowie öNORMEN nach § 21 Abs. 3 für verbindlich erklärt, so treten diese
Vorschriften frühestens sechs Monate nach ihrer Erlassung in Kraft.
- (7)
- Die Fristen, die in diesem Bundesgesetz für die Auskunftserteilung und für die Richtigstellung festgelegt sind (§§ 11, 12,25,26), werden für Anträge von Betroffenen, die bis zum 30. Juni 1980 gestellt werden, verdoppelt.
- (8)
- Anträge von Betroffenen nach § 12 Abs. 7 sowie über die Empfänger übermitteltc,lr Daten können sich nicht auf Ermittlungen und übermittlungen beziehen, die vor dem 1. Juli 1979 stattgefunden haben. Auskunft über die Herkunft von Daten, die vor dem 1. Jänner 1979 ermittelt worden sind, muß nicht erteilt werden.
- (9)
- Verordnungen auf Grund dieses Bundesgesetzes können ab dem auf seine Kundmachung folgenden Tag erlassen werden.
- (10)
- Die Durchführungsbestimf!1ungen zu den §§ 9 und 10 sind bis zum 1. Juli 1980 zu erlassen.
- (11)
- Für Verarbeitungen nach § 13 sind die notwendigen Verträge bis 1. Juli 1980 abzus<;hließen.
- (12)
- Die für das Inkrafttreten dieses Bundesgc,lsetzes notwendigen organisatorischen und personellen Maßnahmen können ab dem 1. Jänner 1979 getroffen werden, die Mitglieder der Datenschutzkommission und des Datenschutzrates sind bis zum 1. April 1979 zu bestellen. Die erste Sitzung der Datenschutzkommission und des Datenschutzrates ist vom Bundeskanzler bis zum 1. Juli 1979 einzuberufen.
VOLLZIEHUNG
§ 59. Mit der Vollziehung dieses Bundesgesetzes sind, soweit sie nicht der Bundesregierung oder den Landesregierungen obliegt, der Bundeskanzler und die anderen Bundesminister im Rahmen ihres Wirkungsbereiches betraut.
Kirehsehläger
Kreisky Androseh Pahr Moser
Leodolter Staribaeher Lane Broda
Rösch Weißen berg Sinowatz Lauseeker
Firnberg