Lexikon des Datenschutzrechts

Durch Klicken auf einen Buchstaben springen Sie direkt zum ersten Eintrag.

A - B - D - E - G - I - M - P - R - S - U - V - W - Z



Auftraggeber (§ 4 Z 4 DSG 2000; Art. 2 lit. d DS-RL )

wer allein oder gemeinsam mit anderen die Entscheidung getroffen hat, Daten für einen bestimmten Zweck zu verarbeiten

Wichtiger Hinweis:
Die Auftraggebereigenschaft kann, muss aber nicht mit dem zivilrechtlichen Auftraggeber zusammenfallen!


Auskunftsrecht (§ 26 DSG 2000; Art. 12 lit. d DS-RL )

Recht des Betroffenen vom Auftraggeber Auskunft über:

  1. die verarbeiteten Daten,
  2. die verfügbaren Informationen über ihre Herkunft,
  3. allfällige Empfänger von Übermittlungen,
  4. den Zweck der Datenverwendung sowie
  5. die Rechtsgrundlagen hiefür
zu verlangen


Betroffener (§ 4 Z 3 DSG 2000)

natürliche oder juristische Person oder Personengemeinschaften (z.B. OHG, GesbR, etc…), deren Daten verwendet werden;


Daten (§ 4 Z 1 DSG 2000)

Angaben über Betroffene, deren Identität bestimmt oder bestimmbar ist;

Daten können nach Intensität des Personenbezugs unterschieden werden in:

  • direkt personenbezogene Daten,
  • indirekt personenbezogene Daten und
  • nicht personenbezogene (anonymisierte) Daten.
Außerdem können Daten nach dem Grad der Schutzwürdigkeit unterteilt werden in:
  • sensible (= besonders schutzwürdige) Daten und
  • nicht-sensible Daten.

(Direkt) personenbezogene Daten:

siehe Daten

Indirekt personenbezogene Daten (§ 4 Z 1 DSG 2000)

Daten, bei denen der Personenbezug derart ist, dass für den Auftraggeber, den Dienstleister oder sonstigen Empfänger der Daten die Identität des Betroffenen mit rechtlich zulässigen Mitteln nicht bestimmt werden kann;

Nicht personenbezogene (anonymisierte) Daten:

Angaben, die unter keinen Umständen auf Betroffene rückführbar sind;


Sensible (= besonders schutzwürdige) Daten (§ 4 Z 2 DSG 2000; Art. 8 DS-RL):

Daten natürlicher Personen über deren rassische und ethnische Herkunft, politische Meinung, Gewerkschaftszugehörigkeit, religiöse oder philosophische Überzeugung, Gesundheit oder ihr Sexualleben;


Nicht-sensible Daten:

alle Daten die nicht zu den sensiblen Daten zählen;


Datenanwendung (§ 4 Z 7 DSG 2000)

die Summe aller logisch verbundenen Verwendungsschritte, die zur Erreichung eines bestimmten Ergebnisses (= Zweck der Datenanwendung) geordnet sind;


Datengeheimnis (§ 15 DSG 2000, Art. 16 DS-RL)

Pflicht des Auftraggebers, Dienstleisters oder deren Mitarbeiter, Daten, die ihnen ausschließlich auf Grund ihrer berufsmäßigen Beschäftigung zugänglich geworden sind, geheim zu halten, soweit kein rechtlich zulässiger Grund für eine Übermittlung besteht;


Datenschutzbehörde (§§ 36 DSG 2000, Art. 28 DS-RL)

Die neu geschaffene Kontrollstelle ("Datenschutzbehörde") wurde als monokratische Behörde eingerichtet, der eine vom Bundespräsidenten auf Vorschlag der Bundesregierung bestellte Leiterin/bestellter Leiter vorsteht. Die Datenschutzbehörde kann entweder auf Antrag oder von Amts wegen Kontrollen durchführen (Kontrollbefugnisse gemäß § 30 DSG 2000) und über behauptete Verletzungen von Betroffenenrechten (Beschwerde gemäß § 31 DSG 2000) entscheiden; Gemäß § 7 E-GovG ist die Datenschutzbehörde auch mit den Agenden der Stammzahlenregisterbehörde betraut.

Wichtiger Hinweis:
Die Internetseite der Datenschutzbehörde ist unter www.dsb.gv.at zu finden. Im Rechtsinformationssystem des Bundes werden unter www.ris.bka.gv.at/dsk die wichtigsten Entscheidungen der Datenschutzbehörde publiziert. Die Seite der Datenschutzbehörde enthält auch Informationen über das DVR. Die Stammzahlenregisterbehörde finden Sie unter www.stammzahlenregister.gv.at.


Datenschutzrat (§ 41 ff DSG 2000)

ein Beirat, der die Bundesregierung und die Landesregierungen auf deren Ersuchen in rechtspolitischen Fragen des Datenschutzes berät;

Wichtiger Hinweis:
Sofern der Datenschutzrat nicht selbst anderes beschließt, sind seine Beratungen vertraulich. Dem Datenschutzrat gehören Vertreter der politischen Parteien, der Arbeiter- und Wirtschaftskammer, der Länder, des Städte- und Gemeindebundes sowie des Bundes an. Für jedes Mitglied ist ein Ersatzmitglied zu bestellen – die Tätigkeit der Mitglieder des Datenschutzrates ist ehrenamtlich. Die Geschäftsführung des Datenschutzrates obliegt dem Bundeskanzleramt, nach dessen Geschäftseinteilung die Abteilung V/3 damit betraut ist.


Datensicherheitsmaßnahmen (§ 14 DSG 2000 ; Art. 17 DS-RL)

technische und organisatorische Maßnahmen, die die Daten vor:

  1. zufälliger Zerstörung,
  2. unrechtmäßiger Zerstörung,
  3. Verlust,
  4. nicht ordnungsgemäßer Verwendung und
  5. Kenntnisnahme durch Unbefugte schützen sollen;


Datenverarbeitungsregister (§ 16 DSG 2000; Art. 21 DS-RL)

ein bei der Datenschutzbehörde eingerichtetes Register, in das alle meldepflichtigen Datenanwendungen einzutragen sind und das öffentlich einsehbar ist;


Dienstleister (§4 Z 5 DSG 2000; Art. 2 lit. e DS-RL)

wer Daten, die ihm zur Herstellung eines aufgetragenen Werkes überlassen wurden, verwendet;


Direkt personenbezogene Daten

siehe Daten;


Ermitteln von Daten (§ 4 Z 10 DSG 2000)

das Erheben von Daten in der Absicht, sie in einer Datenanwendung zu verwenden;;


Grundrecht auf Datenschutz (§ 1 DSG 2000)

der jedem Menschen zustehende, verfassungsrechtlich gewährleistete Anspruch auf Geheimhaltung ihn betreffender personenbezogener Daten, soweit ein schutzwürdiges Interesse daran besteht;


Informationsverbundsystem (§ 4 Z 13 DSG 2000)

die gemeinsame Verarbeitung und Benützung von Daten in einer Datenanwendung durch mehrere Auftraggeber;


Meldepflicht (§ 17 DSG 2000; Art. 18 DS-RL )

Pflicht des Auftraggebers vor Aufnahme einer Datenanwendung, diese der Datenschutzbehörde zur Registrierung im Datenverarbeitungsregister zu melden;

Wichtiger Hinweis:
gemäß § 17 Abs. 2 und 3 DSG 2000 bestehen zahlreiche Ausnahmen von der Meldepflicht unter anderem wenn ausschließlich veröffentlichte oder nur indirekt personenbezogene Daten verwendet werden. Zudem kann der Bundeskanzler per Verordnung (= Standard- und Musterverordnung 2004 – StMV 2004, BGBl. II Nr. 312/2004) Datenanwendungen zu so genannten Standardanwendungen erklären, für die ebenfalls keine Meldepflicht besteht. Weitere Informationen zur Meldung von Datenanwendungen finden Sie unter www.dsb.gv.at/DesktopDefault.aspx?alias=dvr.


Musteranwendung (§ 19 Abs. 2 DSG 2000)

Datenanwendung, die wie die Standardanwendung gleichartig von einer größeren Anzahl von Auftraggebern durchgeführt wird, bei der im Gegensatz zu dieser die Gefährdung schutzwürdiger Geheimhaltungsinteressen wahrscheinlich ist; ;

Beispiele für Musteranwendungen:

  • Zutrittskontrollsysteme (MA002),
  • KFZ-Zulassung durch beliehene Unternehmen (MA003) sowie
  • Teilnahme am Informationsverbundsystem www.fundamt.gv.at (MA004)


Recht auf Richtigstellung oder Löschung (§ 27 DSG 2000)

Recht des Betroffenen auf Richtigstellung oder Löschung seiner unrichtigen oder entgegen dem DSG 2000 verarbeitete Daten durch den Auftraggeber;


Registrierungspflicht

siehe: Meldepflicht;


Standardanwendung (§ 17 Abs. 2 Z 6 DSG 2000; Art. 18 Abs. 2 1. Spiegelstrich DS-RL)

Datenanwendung, die der Bundeskanzler per Verordnung (Standard- und Musterverordnung 2004) zu einer Standardanwendung erklärt hat, weil:

  1. diese Datenanwendung von einer großen Anzahl an Auftraggebern vorgenommen wird und
  2. angesichts des Verwendungszwecks und der verwendeten Datenarten die Gefährdung schutzwürdiger Geheimhaltungsinteressen von Betroffenen unwahrscheinlich ist;

Beispiele für Standardanwendungen:

  • Personalverwaltung für privatrechtliche Dienstverhältnisse (SA002),
  • Mitgliederverwaltung für Vereine, etc… (SA003),
  • Verwaltung von Benutzerkennzeichen (SA007),
  • Kundenbetreuung und Marketing für eigene Zwecke (SA022),
  • KFZ-Zulassung durch Behörden (SA023),
  • Patientenverwaltung und Honorarabrechnung (SA024) sowie
  • Aktenverwaltung (SA029)


Übermitteln von Daten (§ 4 Z 12 DSG 2000)

die Weitergabe von Daten einer Datenanwendungan andere Empfänger als den Betroffenen, den Auftraggeber oder einen Dienstleister;

Wichtiger Hinweis:
Die Verwendung von Daten für ein anderes Aufgabengebiet des Auftraggebers stellt ebenso eine Übermittlung dar wie das Veröffentlichen von Daten.


Verarbeiten von Daten (§ 4 Z 9 DSG 2000)

das Ermitteln, Erfassen, Speichern, Aufbewahren, Ordnen, Vergleichen, Verändern, Verknüpfen, Vervielfältigen, Abfragen, Ausgeben, Benützen, Überlassen, Sperren, Löschen, Vernichten oder jede andere Art der Handhabung von Daten einer Datenanwendung durch den Auftraggebers oder Dienstleister mit Ausnahme des Übermittelns von Daten;


Verwenden von Daten (§ 4 Z 8 DSG 2000)

"jede Art der Handhabung von Daten einer Datenanwendung, also sowohl das Verarbeiten als auch das Übermitteln von Daten;


Vorabkontrolle (§ 18 Abs. 2 DSG 2000; Art. 20 DS-RL)

bestimmte Datenanwendung (vorabkontrollpflichtige Datenanwendungen) dürfen erst nach Genehmigung durch die Datenschutzbehörde aufgenommen werden;


vorabkontrollpflichtige Datenanwendungen (§ 18 Abs. 2 DSG 2000)

meldepflichtige Datenanwendung, die:

  1. sensible Daten enthalten oder
  2. strafrechtliche relevante Daten enthalten oder
  3. die Auskunftserteilung über die Kreditwürdigkeit bezwecken oder
  4. in Form eines Informationsverbundsystems geführt werden sollen
sofern sie:
  1. keine Musteranwendung sind,
  2. nicht die inneren Angelegenheiten der anerkannten Kirchen oder
  3. die Verwendung von Daten im Katastrophenfall betreffen.


Widerspruchsrecht (§ 28 DSG 2000; Art. 14 DS-RL)

das Recht jedes Betroffenen, gegen die Verwendung seiner Auftraggeber Widerspruch zu erheben; Damit dieses Recht geltend gemacht werden kann:

  1. darf die Verwendung nicht gesetzlich vorgesehen sein und
  2. müssen überwiegende schutzwürdige Geheimhaltungsinteressen des Betroffenen verletzt sein.
Wenn der Betroffene in eine nicht gesetzlich angeordnete und öffentlich zugängliche Datei aufgenommen ist, kann er jederzeit auch ohne Begründung seines Begehrens Widerspruch erheben.


Zustimmung (§ 4 Z 14 DSG 2000; Art. 2 lit. h DS-RL)

die gültige, insbesondere ohne Zwang abgegebene und jeder Zeit widerrufbare Willenserklärung des Betroffenen, dass er in Kenntnis der Sachlage für den konkreten Fall in die Verwendung seiner Daten einwilligt;