DSG:§ 13. Besondere Datensicherheitsmaßnahmen und Kennzeichnung
(1)
Der Verantwortliche hat dem Risiko des Eingriffs angepasste geeignete Datensicherheitsmaßnahmen zu ergreifen und dafür zu sorgen, dass der Zugang zur Bildaufnahme und eine nachträgliche Veränderung derselben durch Unbefugte ausgeschlossen ist.
(2)
Der Verantwortliche hat – außer in den Fällen einer Echtzeitüberwachung – jeden Verarbeitungsvorgang zu protokollieren.
(3)
Aufgenommene personenbezogene Daten sind vom Verantwortlichen zu löschen, wenn sie für den Zweck, für den sie ermittelt wurden, nicht mehr benötigt werden und keine andere gesetzlich vorgesehene Aufbewahrungspflicht besteht. Eine länger als 72 Stunden andauernde Aufbewahrung muss verhältnismäßig sein und ist gesondert zu protokollieren und zu begründen.
(4)
Die Abs. 1 bis 3 finden keine Anwendung auf Bildaufnahmen nach § 12 Abs. 3 Z 3.
(5)
Der Verantwortliche einer Bildaufnahme hat diese geeignet zu kennzeichnen. Aus der Kennzeichnung hat jedenfalls der Verantwortliche eindeutig hervorzugehen, es sei denn, dieser ist den betroffenen Personen nach den Umständen des Falles bereits bekannt.
(6)
Die Kennzeichnungspflicht gilt nicht in den Fällen des § 12 Abs. 3 Z 3 und für zeitlich strikt zu begrenzende Verarbeitungen im Einzelfall, deren Zweck ausschließlich mittels einer verdeckten Ermittlung erreicht werden kann, unter der Bedingung, dass der Verantwortliche ausreichende Garantien zur Wahrung der Betroffeneninteressen vorsieht, insbesondere durch eine nachträgliche Information der betroffenen Personen.
(7)
Werden entgegen Abs. 5 keine ausreichenden Informationen bereitgestellt, kann jeder von einer Verarbeitung potenziell Betroffene vom Eigentümer oder Nutzungsberechtigten einer Liegenschaft oder eines Gebäudes oder sonstigen Objekts, von dem aus eine solche Verarbeitung augenscheinlich ausgeht, Auskunft über die Identität des Verantwortlichen begehren. Die unbegründete Nichterteilung einer derartigen Auskunft ist einer Verweigerung der Auskunft nach Art. 15 DSGVO gleichzuhalten.
Erläuterung zu § 13. Besondere Datensicherheitsmaßnahmen und Kennzeichnung
Die in Kapitel VIII der DSGVO (Rechtsbehelfe, Haftung und Sanktionen) enthaltenen Regelungen erfordern zum besseren Verständnis – zumindest zum Teil – eine Durchführung ins nationale Recht. Dies betrifft in erster Linie die Art. 77 bis 79 DSGVO, die die Beschwerde und die Rechtsbehelfe regeln. Keiner Durchführung ins nationale Recht bedürfen hingegen etwa Art. 81 und zum Teil auch Art. 83 DSGVO.
In § 13 sollen im Rahmen der Durchführung des Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde sowie die Grundsätze des Verfahrens vor der Aufsichtsbehörde geregelt werden. Diesbezüglich werden die bereits in § 31 Abs. 3, 4, 7 und 8 DSG 2000 vorgesehenen Regelungen zum Teil übernommen.
Die Datenschutzbehörde hat im Falle einer Beschwerde auf Ersuchen der betroffenen Person weitere Unterstützung zu leisten. Diese Unterstützung entspricht inhaltlich und umfänglich der gemäß § 13 Abs. 3 des Allgemeinen Verwaltungsverfahrensgesetzes 1991 (AVG), BGBl. Nr. 51/1991, zu leistenden Manuduktionspflicht.
Abs. 7 soll die Vorgaben zur Unterrichtungspflicht der Datenschutzbehörde gegenüber dem Beschwerdeführer im Rahmen des Art. 77 Abs. 2 DSGVO durchführen.
Abs. 8 soll Detailregelungen zu Art. 78 Abs. 2 DSGVO schaffen.
Im Übrigen soll die Datenschutzbehörde gemäß Abs. 10 auch ausdrücklich die Möglichkeit bekommen, Amtssachverständige im Verfahren beiziehen zu können.
Abs. 10 orientiert sich hinsichtlich der Entscheidungsfristen gemäß § 73 AVG an der Regelung in § 8 Abs. 2 Z 1 des Verwaltungsgerichtsverfahrensgesetzes (VwGVG), BGBl. I Nr. 33/2013. Im Fall der Datenschutzbehörde soll auch während eines Verfahrens nach Art. 56 und 60 DSGVO die Entscheidungsfrist gehemmt werden. Dies betrifft insbesondere die Verfahren der federführenden Aufsichtsbehörde im Fall des Vorliegens eines sog. „Lokalen Falles“ gemäß Art. 56 Abs. 2 ff DSGVO sowie die Verfahren im Rahmen der Zusammenarbeit zwischen der federführenden Aufsichtsbehörde und den anderen betroffenen Aufsichtsbehörden gemäß Art. 60 DSGVO und den Fall des Kohärenzverfahrens gemäß Art. 63 DSGVO.
Fragestellungen: 0
Derzeit sind keine Fragestellungen zu diesem Paragraphen vorhanden.
Diskussion
Collaboration Extension Warnung
- Sie dürfen aktuell keine Kommentare eingeben. Bitte melden sich sich an.
Metadaten
- Nummer: 13
- Bezeichnung: Besondere Datensicherheitsmaßnahmen und Kennzeichnung
- Hauptstück: 1. Hauptstück. Durchführung der Datenschutz-Grundverordnung und ergänzende Regelungen
- Abschnitt: 3. Abschnitt. Bildverarbeitung
- Fragestellungen:
- Letzte Änderung: 3. 11. 2017 durch Admin
jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (siehe Art. 4 DSGVO).
