Rechtsquellen
Die „Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG“ ist seit dem 25. Mai 2018 die Grundlage des allgemeinen Datenschutzrechts in der EU und Österreich.
Im Gegensatz zur alten Datenschutzrichtlinie ist die DSGVO in Österreich unmittelbar anwendbar. Das Datenschutzgesetz (DSG) ergänzt die DSGVO.
Alle Sprachfassungen der DSGVO »
Deutschsprachiger Text der DSGVO »
Leitfaden der Datenschutzbehörde zur DSGVO »
Das Datenschutzgesetz (DSG), BGBl. I Nr. 165/1999 idgF, ist das geltende österreichische Datenschutzgesetz und ergänzt die DSGVO:
Datenschutzgesetz (DSG) »
Die Datenschutz-Richtlinie für den Bereich Justiz und Inneres (vollständiger Titel: Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates) ist die Datenschutz-Richtlinie für den Bereich Justiz und Inneres. Sie ist eine Richtlinie, keine Verordnung, und muss daher umgesetzt werden, was ebenfalls im DSG erfolgte (siehe dazu §§ 36-61 DSG).
Die Datenschutzbehörde ist die nationale Aufsichtsbehörde in Österreich nach dieser Richtlinie.
Alle Sprachfassungen der Richtline »
Deutschsprachiger Text der Richtlinie »
Verordnung der Datenschutzbehörde über die Anforderungen an die Akkreditierung einer Zertifizierungsstelle (Zertifizierungsstellen-Akkreditierungs-Verordnung – ZeStAkk-V)
Die Verordnung regelt die Voraussetzungen für die Akkreditierung von Stellen, welche Zertifizierungen gemäß Art. 42 DSGVO erteilen (Zertifizierungsstellen).
Zertifizierungsstellen-Akkreditierungs-Verordnung – ZeStAkk-V »
Änderung der Zertifizierungsstellen-Akkreditierungs-Verordnung – ZeStAkk-V (Novelle 2021) »
Erläuterungen zur ZeStAkk-V »
Verordnung der Datenschutzbehörde über die Anforderungen an eine Stelle für die Überwachung der Einhaltung von Verhaltensregeln (Überwachungsstellenakkreditierungs-Verordnung – ÜstAkk-V)
Die Verordnung regelt die Voraussetzungen für die Akkreditierung von Stellen, welche die Überwachung der Einhaltung von Verhaltensregeln gemäß Art. 40 DSGVO durchführen können (Überwachungsstellen)
Überwachungsstellenakkreditierungs-Verordnung - ÜStAkk-V »
Erläuterungen zur ÜStAkk-V »
Datenschutz-Folgenabschätzung-Ausnahmenverordnung (DSFA-AV)
Die Datenschutz-Folgenabschätzung-Ausnahmenverordnung (DSFA-AV) ist eine Liste der Arten von Verarbeitungsvorgängen für die keine Datenschutz-Folgenabschätzung erforderlich ist (Art. 35 Abs. 5 DSGVO).
Datenschutz-Folgenabschätzung-Ausnahmenverordnung (DSFA-AV) »
Erläuterungen zur DSFA-AV »
Verordnung der Datenschutzbehörde über Verarbeitungsvorgänge, für die eine Datenschutz-Folgenabschätzung durchzuführen ist (DSFA-V)
Die Verordnung über Verarbeitungsvorgänge, für die eine Datenschutz-Folgeabschätzung erforderlich ist (DSFA-V), ist eine Liste der Arten von Verarbeitungsvorgängen für die jedenfalls eine Datenschutz-Folgenabschätzung erforderlich ist (Art. 35 Abs. 4 DSGVO).
Verordnung der Datenschutzbehörde über Verarbeitungsvorgänge, für die eine Datenschutz-Folgenabschätzung
durchzuführen ist (DSFA-V) »
Erläuterungen zur DSFA-V »