Ausschussbericht - Gesetzestext

Bundesgesetz, mit dem das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG) geändert wird

Der Nationalrat hat beschlossen:

Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG)

1. § 1 samt Überschrift lautet wie folgt:

„Grundrecht auf Datenschutz

§ 1. (1) Jede natürliche Person hat Anspruch auf Geheimhaltung der sie betreffenden personenbezogenen Daten und, nach Maßgabe gesetzlicher Bestimmungen, das Recht auf Auskunft über die Verarbeitung solcher Daten sowie auf Richtigstellung unrichtiger Daten und auf Löschung unzulässiger Weise verarbeiteter Daten. Darüber hinaus hat jede natürliche Person das Recht auf Widerspruch gegen die Verarbeitung der sie betreffenden personenbezogenen Daten nach Maßgabe des Art. 21 Datenschutz - Grundverordnung.

(2) Beschränkungen sind nur mit Einwilligung der betroffenen Person, in deren lebenswichtigem Interesse, im öffentlichen Interesse, und zwar nur aufgrund einer gesetzlichen Grundlage, im berechtigten Interesse eines anderen, aufgrund eines Vertrages oder einer rechtlichen Verpflichtung zulässig. Diese Beschränkungen müssen notwendig und verhältnismäßig und, insbesondere im Hinblick auf den Zweck, die verarbeiteten Daten und die Art der Verarbeitung, für die betroffene Person vorhersehbar sein. Im Rahmen hoheitlicher Tätigkeiten dürfen Beschränkungen nur aufgrund von Gesetzen, die aus den in Art. 8 Abs. 2 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (EMRK), BGBI. Nr. 210/1958, genannten Gründen notwendig sind, vorgesehen werden.

(3) Die Verarbeitung personenbezogener Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugung en oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung oder Identität einer natürlichen Person ist untersagt. Ausnahmen können nur aus den in Art 9 Abs. 2 bis 4 der Datenschutz-Grundverordnung (EU 2016/679, ABl. Nr. L 119 vom 4.5.2016) genannten Gründen gemacht werden.

(4) Das Grundrecht auf Datenschutz verpflichtet auch Private.

(5) Abs. 1 bis 4 sind im Sinne der Datenschutz-Grundverordnung zu interpretieren.“

2. In § 28 wird folgender Satz angefügt:

„Solche Einrichtungen, Organisationen oder Vereinigungen können auch unabhängig von einem Auftrag der betroffenen Person bei der Datenschutzbehörde Beschwerden einreichen oder die oben genannten Rechte mit Ausnahme des Rechts auf Schadenersatz im Sinne des § 29 wahrnehmen, wenn eine Person in ihren Rechten nach der DSGVO in Folge einer Verarbeitung rechtlich verletzt erscheint.“