Was sind meine Rechte - die DSGVO in Österreich

30.04.2018 14:20

In diesem Artikel wollen wir die wichtigsten Dinge zur Datenschutzgrundverordnung - kurz DSGVO - in Österreich aus Sicht der Endanwenderinnen und Endanwender - auch Betroffene genannt - darstellen.

Was bedeutet DSGVO?

Am 27. April 2016 hat das Europäische Parlament gemeinsam mit dem Rat die Datenschutzgrundverordnung zum Schutz der Verarbeitung von Daten von natürlichen Personen erlassen. Damit werden im Wesentlichen die Rechte aller EU-Bürger im Bezug auf den Datenschutz einheitlich geregelt. Die Verordnung tritt mit 25. Mai 2018 in Kraft.
Jedes EU-Mitgliedsland hatte nach dem Erlass der Verordnung Zeit diese in die nationalen Gesetze einzuarbeiten. In Österreich wurde dazu das Datenschutzgesetz von 2000 - kurz DSG 2000 - erweitert bzw. überarbeitet.

Wen betrifft die DSGVO?

Neben den EU-Bürger die durch die DSGVO mehr Rechte im Bezug auf den Datenschutz bekommen, trifft die DSGVO vor allem Unternehmen, Behörden und Vereine, indem sie diese in die Pflicht nimmt, die ihnen zur Verfügung gestellten Daten korrekt und sicher zu verarbeiten.
Dazu zählt neben der Überprüfung, ob die Daten rechtmäßig verarbeitet und gespeichert werden dürfen auch die Auskunft darüber, ob diese Daten an Dritte weitergegeben werden. Des Weiteren wird auch geregelt, wie lange die gesammelten Daten aufbewahrt werden dürfen.

Was sind personenbezogene Daten?

Zu den personenbezogenen Daten zählen all jene Daten, über die auf die Identität einer Person Rückschlüsse gezogen werden können. Dazu zählen zum Beispiel Name, Adresse und Geburtsdatum.

Was sind sensible Daten?

Bei den sensiblen Daten handelt es sich um besonders schutzwürdige Daten von natürlichen Personen. 
Dazu zählen:
  • Rassische und Ethnische Herkunft,
  • Politische Meinung,
  • Gewerkschaftszugehörigkeit,
  • Religiöse oder Philosophische Überzeugung,
  • Gesundheit und Sexualleben.

Welche Rechte habe ich als Endanwenderin bzw. Endanwender?

Im Wesentlichen unterscheidet die DSGVO hierzu vier sogenannte "Betroffenen"-Rechte, nämlich das Recht auf Auskunft, Berichtigung, Einschränkung und Löschung.
 
Recht auf Auskunft
Jeder EU-Bürger kann bei Unternehmen, Behörden und Vereinen eine Abfrage der gespeicherten Daten durchführen. Diese müssen die Anfrage zumindest innerhalb eines Monats (optionale Verlängerung auf drei Monate) beantworten, indem sie offen legen welche Daten und warum diese gespeichert wurden. Sollten keine Daten gespeichert sein, so muss der Betroffene auch Auskunft darüber erhalten.

Recht auf Berichtigung
Sollte sich nach der Auskunft herausstellen, dass die über ihn gespeicherten Daten nicht korrekt sind, so hat der Betroffene das Recht diese von dem Unternehmen/der Behörde/dem Verein richtigstellen zu lassen.
 
Recht auf Einschränkung
Sofern die Richtigkeit der Daten nicht sichergestellt werden kann, erhält der Betroffene das Recht, das die Datennutzung eingeschränkt wird.

Recht auf Löschung
Jeder Betroffene hat das Recht, das die über ihn gespeicherten Daten unwiderruflich gelöscht werden. Allerdings kann sofern gesetzliche Fristen oder Ähnliches dies erfordern anstatt gelöscht nur die Datennutzung eingeschränkt werden.

Wo finde ich weitere Informationen?