DSG:§ 34. Allgemeine Bestimmungen

Aus Datencockpit
Wechseln zu:Navigation, Suche
Inhaltsverzeichnis

DSG / 2. Hauptstück. Organe/ 4. Abschnitt. Aufsichtsbehörde nach der Richtlinie (EU) 2016/680 / DSG:§ 34. Allgemeine Bestimmungen

(1)

Verantwortliche haben im Anwendungsbereich des § 36 Abs. 1 wirksame Vorkehrungen zu treffen, um vertrauliche Meldungen über Verstöße zu fördern. In diesem Sinne haben Verantwortliche insbesondere angemessene Verfahren einzurichten, die es ermöglichen, Verstöße gegen die Bestimmungen des 3. Hauptstücks an eine geeignete Stelle zu melden.

(2)

Die in Abs. 1 angeführten Vorkehrungen umfassen zumindest

  1. spezielle Verfahren für den Empfang der Meldungen über Verstöße und deren Weiterverfolgung;
  2. den Schutz personenbezogener Daten sowohl für die Person, die die Verstöße anzeigt, als auch für die natürliche Person, die mutmaßlich für einen Verstoß verantwortlich ist;
  3. klare Regeln, welche die Geheimhaltung der Identität der Person, die die Verstöße anzeigt, gewährleisten, soweit nicht die Offenlegung der Identität im Rahmen eines staatsanwaltschaftlichen, gerichtlichen oder verwaltungsrechtlichen Verfahrens zwingend zu erfolgen hat.

(3)

Die Datenschutzbehörde hat im Rahmen des Tätigkeitsberichtes nach § 23 über die Tätigkeiten nach dem 4. und 5. Abschnitt zu berichten. Die Vorgaben des Art. 59 DSGVO und § 23 für den Tätigkeitsbericht und die Veröffentlichung von Entscheidungen finden sinngemäß Anwendung.

(4)

Auf die gegenseitige Amtshilfe im Anwendungsbereich des § 36 Abs. 1 findet Art. 61 Abs. 1 bis 7 DSGVO sinngemäß Anwendung.

(5)

Im Anwendungsbereich des § 36 Abs. 1 finden die Regelungen des 3. Abschnitts des 2. Hauptstücks – mit Ausnahme des § 30 – sinngemäß Anwendung.

Erläuterung zu § 34. Allgemeine Bestimmungen

Das 3. Hauptstück des DSG regelt die Verarbeitung personenbezogener Daten für Zwecke der Sicherheitspolizei, des polizeilichen Staatsschutzes, des militärischen Eigenschutzes, der Aufklärung und Verfolgung von Straftaten, der Strafvollstreckung und des Maßnahmenvollzugs. Mit den in diesem Hauptstück enthaltenen Bestimmungen werden die Kapitel I bis V der Richtlinie (EU) 2016/680 umgesetzt, wobei zur Vermeidung von Wiederholungen und zur Gewährleistungen eines einheitlichen Schutzniveaus soweit wie möglich an die Bestimmungen der DSGVO angeknüpft wird. Die Kapitel VI (Unabhängige Aufsichtsbehörden), VII (Zusammenarbeit) und VIII (Rechtsbehelfe, Haftung und Sanktionen) werden im 3. Hauptstück im 5. Abschnitt umgesetzt.

Die Richtlinie (EU) 2016/680 erlaubt den Mitgliedstaaten ausdrücklich, zum Schutz der Rechte und Freiheiten der betroffenen Person bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden strengere Garantien festzulegen (Art. 1 Abs. 3). Um das bestehende nationale Datenschutzniveau nicht zu senken, werden daher gegebenenfalls bestehende Standards aus dem DSG 2000 übernommen.

§ 34 regelt den Anwendungsbereich des 3. Hauptstücks und setzt die entsprechenden Vorgaben des Art. 1 Abs. 1 und Art. 2 Abs. 1 der Richtlinie (EU) 2016/680 um, erweitert diesen jedoch insoweit, als die Bestimmungen des vorliegenden Hauptstücks auch auf Datenverarbeitungen anzuwenden sind, die nicht in den Anwendungsbereichs des Unionsrechts fallen (und folglich nicht von der Richtlinie (EU) 2016/680 umfasst sind). Dies entspricht dem bisherigen Rechtsbestand, zumal auch das DSG 2000 für den gesamten innerstaatlichen Bereich gilt. Der Begriff „Straftat“ unterliegt als eigenständiger Begriff des Unionsrechts der Auslegung durch den EuGH (vgl. Erwägungsgrund 13 der Richtlinie (EU) 2016/680).

Soweit Strafverfolgungsbehörden auch mit der Erfüllung anderweitiger Aufgaben betraut sind, unterliegen sie in Bezug auf diese Tätigkeiten nicht den Vorschriften des 3. Hauptstücks, sondern der DSGVO (bzw. ergänzenden nationalen Rechtsvorschriften). Hier können sich jedoch – insbesondere im Polizeibereich – zahlreiche Grenzfälle ergeben, etwa wenn zunächst unklar ist, ob eine Datenverarbeitung im Zusammenhang mit einer Straftat steht (zB Fund einer Leiche, wobei noch nicht ersichtlich ist, ob eine Straftat oder aber ein Unfall oder Suizid vorliegt oder Vermisstenmeldung, bei der unklar ist, ob die Person überhaupt gefährdet ist). Derartige Fälle unterliegen den Vorschriften des 3. Hauptstücks (vgl. Erwägungsgrund 12 der Richtlinie (EU) 2016/680). Ebenso erfasst ist die Ausübung hoheitlicher Gewalt durch die Ergreifung von Zwangsmitteln, zB bei Demonstrationen, großen Sportveranstaltungen oder Ausschreitungen (vgl. Erwägungsgrund 12 der Richtlinie (EU) 2016/680). Hingegen unterliegen polizeiliche Verwaltungstätigkeiten, soweit sie nicht in Zusammenhang mit Straftaten stehen, der DSGVO. Dies betrifft etwa die Bereiche Vereins- und Versammlungswesen, Straßenpolizei und Asyl- und Fremdenwesen. Polizeiliche Tätigkeiten zur Abwehr von Gefahren, die nicht in Zusammenhang mit Straftaten stehen, fallen ebenfalls in den Anwendungsbereich der DSGVO (zB Absicherung von Unfallstellen, erste allgemeine Hilfeleistung).

In bestimmten Fällen kann ein polizeilicher Einsatz teils in den Anwendungsbereich der DSGVO, teils in den Anwendungsbereich der Richtlinie (EU) 2016/680 fallen, etwa wenn zunächst kein Konnex mit einer Straftat besteht, später jedoch ein Einschreiten zur Verhinderung/Verfolgung von Straftaten erforderlich wird (zB Einsatz bei einer Demonstration). Anknüpfungspunkt ist hier der Einsatz von Zwangsmitteln zur Ausübung hoheitlicher Gewalt.

Die Verarbeitung personenbezogener Daten zu Archivzwecken, wissenschaftlichen oder historischen Forschungszwecken oder statistischen Zwecken fällt im Regelfall in den Anwendungsbereich der DSGVO; findet die Verarbeitung in diesem Zusammenhang jedoch durch zuständige Behörden zu Zwecken des § 34 statt, so unterliegt sie den Bestimmungen des 3. Hauptstücks (vgl. Art. 4 Abs. 3 der Richtlinie (EU) 2016/680).

Darüber hinaus umfasst der Anwendungsbereich des 3. Hauptstücks auch besondere Datenverarbeitungen des öffentlichen Bereichs. Darunter ist die Verarbeitung personenbezogener Daten durch zuständige Behörden zum Zweck der nationalen Sicherheit, des Nachrichtendienstes und der militärische Eigensicherung zu verstehen. Vom Anwendungsbereich des 3. Hauptstücks sollen etwa auch die nachrichtendienstliche Aufklärung und die Luftraumüberwachung sowie andere Tätigkeiten der Landesverteidigung außerhalb der Verwaltungsverfahren erfasst sein.

Nur die Verarbeitung von Daten zu Zwecken des § 34 durch zuständige Behörden fällt somit in den Anwendungsbereich des 3. Hauptstücks. Gleiches gilt für die Übermittlung von zu Zwecken des § 34 durch zuständige Behörden verarbeiteten Daten an Verantwortliche außerhalb des Anwendungsbereichs des 3. Hauptstücks. Die Verarbeitung durch diese Verantwortlichen richtet sich in der Folge jedoch – im Rahmen der Vorgaben des § 2 – nach der DSGVO und dem 2. Hauptstück.

Die einschlägigen materienspezifischen Regelungen zu Datenverarbeitungen (leges speciales) gehen – wie auch schon nach der geltenden Rechtslage – den allgemeinen Regelungen des 3. Hauptstücks vor.

Fragestellungen Fragestellungen: 0

Derzeit sind keine Fragestellungen zu diesem Paragraphen vorhanden.

Diskussionsbeiträge Diskussion

Metadaten Metadaten

  • Nummer: 34
  • Bezeichnung: Allgemeine Bestimmungen
  • Hauptstück: 2. Hauptstück. Organe
  • Abschnitt: 4. Abschnitt. Aufsichtsbehörde nach der Richtlinie (EU) 2016/680
  • Fragestellungen:
  • Paragraph unverändert
  • Letzte Änderung: 3. 11. 2017 durch Admin (ID: 366, Revision 990)

eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige staatliche Stelle (siehe Art. 4 DSGVO)

Anwendungsbereich und Begriffsbestimmungen

Tätigkeitsbericht und Veröffentlichung von Entscheidungen

Tätigkeitsbericht

EU Datenschutz-Grundverordnung

Gegenseitige Amtshilfe

Allgemeine Bedingungen für die Verhängung von Geldbußen

Datenschutzgesetz.

  • Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten
  • auch: Datenschutz-Anpassungsgesetz 2018

jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (siehe Art. 4 DSGVO).

Gegenstand und Ziele

Allgemeine Bestimmungen

Sachlicher Anwendungsbereich

Begriffsbestimmungen

Zuständigkeit

Abgerufen von „https://www.datencockpit.at/index.php?title=DSG:§_34._Allgemeine_Bestimmungen&oldid=990
a Knowledge.wiki project
ein Projekt von Wikiahoi
supported by netidee.at
Powered by Semantic MediaWiki