Verhängung von Geldbußen

Die Datenschutzbehörde ist gem. § 30 DSG jene Stelle die Geldbußen verhängen kann.

Die Verhängung der Geldbuße kann sich richten gegen:

• das Unternehmen wegen Verstoß durch eine Führungskraft,
• das Unternehmen wegen Überwachungs- und Kontrollversagen,
• Verantwortliche (d.h. ein Vorstand oder Geschäftsführer können persönlich bestraft werden gem. § 9 VStG; die DSB kann jedoch von einer Bestrafung der natürlichen Person absehen, wenn gegen die juristische Person bereits eine Strafe verhängt wurde).

Gegen Behörden und öffentliche Stellen kann kein Bußgeld verhängt werden.

Verwaltungsstrafbestimmung

Verwaltungsstrafbestimmungen enthält § 62 DSG.

Sofern die Tat nicht einen Tatbestand nach Art. 83 DSGVO verwirklicht oder nach anderen Verwaltungsstrafbestimmungen mit strengerer Strafe bedroht ist, begeht eine Verwaltungsübertretung, die mit Geldstrafe bis zu 50 000 Euro zu ahnden ist, wer

• sich vorsätzlich widerrechtlichen Zugang zu einer Datenverarbeitung verschafft oder einen erkennbar widerrechtlichen Zugang vorsätzlich aufrechterhält,
• Daten vorsätzlich in Verletzung des Datengeheimnisses (§ 6 DSG) übermittelt, insbesondere Daten, die ihm gemäß §§ 7 oder 8 DSG anvertraut wurden, vorsätzlich für andere unzulässige Zwecke verarbeitet,
• sich unter Vortäuschung falscher Tatsachen vorsätzlich personenbezogene Daten gemäß § 10 DSG verschafft,
• eine Bildverarbeitung entgegen den Bestimmungen des 3. Abschnittes des 1. Hauptstücks betreibt oder
• die Einschau gemäß § 22 Abs. 2 DSG verweigert.

Zuständig für die Entscheidung ist hierfür die Datenschutzbehörde.

Aufgaben und Befugnisse der österreichischen Aufsichtsbehörde

Aufgaben

Über die DSGVO hinausgehende Aufgaben der Datenschutzbehörde sind in § 21 DSG geregelt.

Hierzu zählt die Beratung der Ausschüsse des Nationalrates und des Bundesrates, die Bundesregierung und die Landesregierungen auf deren Ersuchen über legislative und administrative Maßnahmen. Die DSB ist außerdem bei Erlass von Bundesgesetzen und Verordnungen, über Fragen des Datenschutzes betreffend, anzuhören.

Die DSB hat die Liste der Verarbeitungsvorgänge, für die gemäß § 35 eine Datenschutz-Folgenabschätzung durchzuführen ist, im Wege einer Verordnung im Bundesgesetzblatt kundzumachen.

Befugnisse

Die Aufsichtsbehörde hat gem. DSG drei Arten von Befugnissen:

• Untersuchungsbefugnisse,
• Abhilfebefugnisse (Befugnisse, ein rechtswidriges Verhalten abzustellen, z.B. durch Verhängung von Geldbußen),
• Genehmigungs- und Beratungsbefugnisse.

Bei der Untersuchungsbefugnis ist die DSB, nach Verständigung des Inhabers und des Verantwortlichen oder Auftragsverarbeiters berechtigt, Räume, in welchen die Datenverarbeitung vorgenommen wird, zu betreten, Datenverarbeitungsanlagen in Betrieb zu setzen, die zu überprüfenden Verarbeitungen durchzuführen sowie Kopien von Datenträgern herzustellen.

Liegt bei einer Datenverarbeitung eine wesentliche unmittelbare Gefährdung schutzwürdiger Geheimhaltungsinteressen vor, kann die Datenschutzbehörde, bei Gefahr in Vollzug, die Weiterführung der Datenverarbeitung mit Bescheid unverzüglich untersagen.

Rechtsweg

Alle Bescheide der Datenschutzbehörde, können mit Beschwerde an das Bundesverwaltungsgericht bekämpft werden. Dieses entscheidet im Dreiersenat (ein Berufsrichter und zwei Laienrichter).

Entscheidungen des Bundesverwaltungsgerichtes können mit Revision an den Verwaltungsgerichtshof bzw. Beschwerde an den Verfassungsgerichtshof bekämpft werden.