Datenschutzbehörde
österreichische Datenschutzbehörde
From Wikipedia, the free encyclopedia
Die Datenschutzbehörde (abgekürzt DSB) ist seit 1. Jänner 2014 die für den Datenschutz in Österreich hauptsächlich zuständige Behörde. Sie ist Nachfolgerin der Datenschutzkommission (DSK). Eine zweite datenschutzrechtliche Aufsichtsbehörde, das Parlamentarische Datenschutzkomitee, ist seit 1. Jänner 2025 für den Datenschutz im Bereich der parlamentarischen Gesetzgebungsebene (Nationalrat, Bundesrat inkl. Untersuchungsausschüsse, Anfragebeantwortungen, Rechnungshof und Volksanwaltschaft) zuständig.
| |||
|---|---|---|---|
 | |||
| Staatliche Ebene | Bund | ||
| Stellung der Behörde | nachgeordnete Dienststelle (weisungsfrei) | ||
| Aufsicht | Bundesministerium für Justiz | ||
| Gründung | 1. Jänner 2014 (Datenschutzkommission 1978) | ||
| Hauptsitz | Wien 3., Barichgasse 40–42(davor Wien 8., Wickenburggasse 8–10 und bis Jänner 2018: Wien 1., Hohenstaufengasse 3) | ||
| Behördenleitung | Matthias Schmidl | ||
| Bedienstete | 50 | ||
| Website | www.dsb.gv.at | ||
Geschichte und Organisation
Vorgängerin der Datenschutzbehörde war die Datenschutzkommission, die bis Ende 2013 existierte. Die Datenschutzkommission war mit dem ersten Datenschutzgesetz (BGBl. Nr. 565/1978) installiert worden und hatte ihre erste Sitzung am 25. April 1979. Österreich war damit einer der ersten europäischen Staaten mit einer eigenen Behörde für den Datenschutz.[1]
Die Datenschutzbehörde ist dem Bundesministerium für Justiz (bis 7. Jänner 2018: dem Bundeskanzleramt) nur organisationstechnisch (Telefonnummer etc.) angegliedert. Sie ist eine weisungsfreie Behörde. Aufgrund der früher engeren organisatorischen Angliederung der (damals noch: Datenschutzkommission) hatte der Europäische Gerichtshof mit Urteil vom 16. Oktober 2012[2] festgestellt, dass die Datenschutzkommission nicht die von der Richtlinie 95/46/EG (Datenschutzrichtlinie) vorgeschriebene „völlige Unabhängigkeit“ aufwies. Diese Verurteilung ging auf eine Beschwerde der Bürgerrechtsorganisation ARGE Daten bei der Europäischen Kommission zurück. Aufgrund der Beschwerde hatte die Europäische Kommission gegen Österreich ein Vertragsverletzungsverfahren vor dem Europäischen Gerichtshof eingeleitet. In der Folge schlug der Generalanwalt des Europäischen Gerichtshofs in seinem Schlussantrag[3] dem EuGH vor, der Klage stattzugeben.[4] Der Europäische Gerichtshof gab der Klage am 16. Oktober 2012 statt.[2] Durch eine Gesetzesänderung[5] wurde die Datenschutzkommission daraufhin als unabhängige Behörde eingerichtet und ihre völlige Unabhängigkeit im Sinne der Datenschutz-Richtlinie sichergestellt.[6]
Im Rahmen der Verwaltungsgerichtsbarkeits-Novelle 2012 wurde die Datenschutzkommission in weiterer Folge mit 1. Jänner 2014 aufgelöst.[7] Die DSG-Novelle 2014 bewirkte, dass ab 1. Jänner 2014 die Aufgaben der Datenschutzkommission von einer unabhängigen Datenschutzbehörde, die als monokratische Behörde organisiert ist, übernommen wurden.[8] Mit der Neuregelung soll auch weiterhin dem Urteil des Europäischen Gerichtshofes entsprochen werden. Die Datenschutzbehörde ist eine weisungsfreie Behörde, die auch die innerdienstlichen Aufgaben selbständig ordnet.
Aufgaben und Personalien
Datenschutzrechtliche Aufgaben
Aufgaben der Datenschutzbehörde sind insbesondere:
- Kontrolle der Einhaltung des Datenschutzgesetzes und der Datenschutz-Grundverordnung[9]
- Entscheidung über Beschwerden von Betroffenen wegen Verletzungen der DSGVO und des DSG (soweit die Beschwerde nicht gegen Organe der Gesetzgebung oder Gerichtsbarkeit gerichtet ist)
- Durchführung von Datenschutzüberprüfungen[10]
- Entgegennahme und Bearbeitung von Data Breach-Meldungen[11]
- Genehmigung von durch Branchenverbände erstellte Verhaltenskodizes im Rahmen der Datenschutz-Grundverordnung
- Genehmigung von Binding Corporate Rules[12]
- Beratung des Österreichischen Parlaments und der Bundesregierung[13]
- Sensibilisierung der Öffentlichkeit für die Risiken, Vorschriften, Garantien und Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten[14]
- Verhängung von Verwaltungsstrafen bei Verstößgen gegen die DSGVO oder das DSG[15]
Die Datenschutzbehörde überwacht als nationale Kontrollinstanz in Österreich die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im N.SIS (Nationales Schengener Informationssystem)[16] und N-VIS (Nationales Visa-Informationssystem).[17]
Der Leiter der Datenschutzbehörde agiert als Vertreter Österreichs im Europäischen Datenschutzausschuss.[18]
Aufgaben im Rahmen der Informationsfreiheit
§ 15 Informationsfreiheitsgesetz (IFG) weist der Datenschutzbehörde die Beratung und Unterstützung informationspflichtiger Organe bzw. Einrichtungen durch die Bereitstellung von Leitfäden und Angebote zur Fortbildung in datenschutzrechtlichen Belangen der Vollziehung der Informationsfreiheit zu. Sie hat einen diesbezüglichen Leitfaden veröffentlicht.[19]
Personalien
Leiter der Datenschutzbehörde ist seit 1. Jänner 2024 Matthias Schmidl, davor war dies ab 2014 Andrea Jelinek. Geschäftsführendes Mitglied der DSK war davor seit 1. Juli 2010 Eva Souhrada-Kirchmayer, vorher Waltraut Kotschy. Diese Personen sind bzw. waren auch Vertreter Österreichs in der Artikel-29-Datenschutzgruppe. Die Behörden sind darüber hinaus Mitglieder der Internationalen Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre. Der Personalstand der Datenschutzbehörde umfasste im Jahr 2023 insgesamt ca. 60 Personen.[20]
Rechtsschutz
Gegen Bescheide der Datenschutzbehörde und wegen Verletzung ihrer Entscheidungspflicht kann Beschwerde an das Bundesverwaltungsgericht (BVwG) erhoben werden.[21]
Entscheidungen des Bundesverwaltungsgerichts können gemäß Art. 133 B-VG mit Revision beim Verwaltungsgerichtshof oder gemäß Art. 144 B-VG mit Beschwerde an den Verfassungsgerichtshof bekämpft werden.