DSG (Österreichisches Datenschutzgesetz)

Ausführliche Erklärung

Das DSG trat am 25. Mai 2018 gemeinsam mit der DSGVO in Kraft und ersetzt das frühere Datenschutzgesetz 2000. Während die DSGVO als EU-Verordnung unmittelbar in allen Mitgliedstaaten gilt, lässt sie durch Öffnungsklauseln nationalen Spielraum. Diesen nutzt das DSG, um den Datenschutz an österreichische Rechts- und Verwaltungstraditionen anzupassen.

Zentrale Regelungen im DSG betreffen das Grundrecht auf Datenschutz in der Verfassung, die Konkretisierung von Datenschutzbeauftragten-Pflichten, das Datengeheimnis für Mitarbeitende, Sonderregelungen zur Bildverarbeitung und Videoüberwachung sowie spezifische Ausnahmen für wissenschaftliche und journalistische Zwecke. Das DSG legt auch fest, wann die Datenschutzbehörde Verwarnungen aussprechen kann, statt sofort Bußgelder zu verhängen – etwa bei erstmaligen Verstößen kleinerer Unternehmen.

Für österreichische KMU bedeutet das DSG in der Praxis: Es gelten immer beide Rechtsakte gleichzeitig – DSGVO und DSG. Das DSG ergänzt die DSGVO, widerspricht ihr aber nicht. Bei Unsicherheiten, welche Bestimmung greift, ist rechtliche Beratung empfehlenswert. Die österreichische Datenschutzbehörde überwacht die Einhaltung beider Regelwerke und ist bei Beschwerden sowie Verwaltungsstrafverfahren zuständig.

Wichtig ist: Das DSG ändert nichts daran, dass alle Unternehmen – unabhängig von Größe oder Branche – datenschutzrechtlich verpflichtet sind. Es gibt keine Ausnahmen für Kleinbetriebe oder EPU. Das DSG präzisiert lediglich, wie die DSGVO in Österreich anzuwenden ist.