Datenschutzgesetz

Ausführliche Erklärung

Die Datenschutz-Grundverordnung (DSGVO) bildet seit dem 25. Mai 2018 den zentralen Rechtsrahmen für den Datenschutz in allen EU-Mitgliedstaaten. Als Verordnung gilt sie unmittelbar und einheitlich in der gesamten EU. Allerdings enthält die DSGVO zahlreiche Öffnungsklauseln, die den einzelnen Mitgliedstaaten gezielt Spielräume für nationale Regelungen lassen. Genau hier setzen die nationalen Datenschutzgesetze an.

In Österreich ergänzt das Datenschutzgesetz (DSG) die DSGVO um nationale Besonderheiten. Es konkretisiert etwa das verfassungsrechtlich verankerte Grundrecht auf Geheimhaltung, regelt das Datengeheimnis für Mitarbeiterinnen und Mitarbeiter und schafft Ausnahmen für bestimmte Verarbeitungsvorgänge. In Deutschland erfüllt das Bundesdatenschutzgesetz (BDSG) eine vergleichbare Funktion und regelt beispielsweise den Beschäftigtendatenschutz und Schwellenwerte für die Bestellpflicht von Datenschutzbeauftragten detaillierter. Beide Gesetze treten erst dann in Kraft, wenn die DSGVO keine unmittelbar anwendbare Regelung enthält.

Für österreichische und deutsche KMU bedeutet das: Sie müssen in der Praxis sowohl die DSGVO als auch die jeweiligen nationalen Datenschutzgesetze beachten. Die DSGVO regelt die grundlegenden Pflichten wie Informationspflichten, Betroffenenrechte, technische und organisatorische Maßnahmen sowie Sanktionen. Die nationalen Gesetze ergänzen diese um länderspezifische Regelungen – etwa zu Videoüberwachung, Bonitätsauskünften oder der Datenverarbeitung zu Forschungszwecken. Verstöße gegen beide Rechtsquellen können von den nationalen Datenschutzbehörden geahndet werden.

Zuständig für die Aufsicht sind in Österreich die Datenschutzbehörde (DSB) und in Deutschland der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) sowie die 16 Landesdatenschutzbehörden. Diese Behörden beraten Unternehmen, prüfen Beschwerden und können bei Verstößen Geldbußen verhängen.