Warning: A non-numeric value encountered in /data/web/e21568/html/apps/dsgvo/extensions/SemanticComments/specials/Comment/CE_CommentParserFunctions.php on line 430
DSG:§ 42. Grundsätze – inn-web.at

DSG:§ 42. Grundsätze

Aus inn-web.at
Wechseln zu:Navigation, Suche
Inhaltsverzeichnis

DSG / 3. Hauptstück. Verarbeitung personenbezogener Daten für Zwecke der Sicherheitspolizei/ 2. Abschnitt. Rechte der betroffenen Person / DSG:§ 42. Grundsätze

(1)

Der Verantwortliche hat der betroffenen Person alle Informationen und Mitteilungen gemäß §§ 43 bis 45, die sich auf die Verarbeitung beziehen, in möglichst präziser, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln. Die Informationen sind in geeigneter Form, im Falle eines Antrags nach Möglichkeit in der gleichen Form wie der Antrag, zu übermitteln.

(2)

Der Verantwortliche hat den betroffenen Personen die Ausübung der ihnen gemäß §§ 43 bis 45 zustehenden Rechte zu erleichtern.

(3)

Der Verantwortliche hat die betroffene Person unverzüglich schriftlich darüber in Kenntnis zu setzen, wie mit ihrem Antrag verfahren wurde.

(4)

Der Verantwortliche stellt der betroffenen Person Informationen über die aufgrund eines Antrags gemäß §§ 44 bis 45 ergriffenen Maßnahmen unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags zur Verfügung. Diese Frist kann um weitere zwei Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl von Anträgen erforderlich ist. Der Verantwortliche unterrichtet die betroffene Person innerhalb eines Monats nach Eingang des Antrags über eine Fristverlängerung, zusammen mit den Gründen für die Verzögerung. Stellt die betroffene Person den Antrag elektronisch, so ist sie nach Möglichkeit auf elektronischem Weg zu unterrichten, sofern sie nichts anderes angibt.

(5)

Wird der Verantwortliche auf den Antrag der betroffenen Person hin nicht tätig, so unterrichtet er die betroffene Person ohne Verzögerung, spätestens aber innerhalb eines Monats nach Eingang des Antrags über die Gründe hierfür und über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzulegen oder einen gerichtlichen Rechtsbehelf einzulegen.

(6)

nformationen gemäß § 43 sowie alle Mitteilungen und Maßnahmen gemäß den §§ 44 und 45 werden unentgeltlich zur Verfügung gestellt. Bei offenkundig unbegründeten oder – insbesondere im Fall von häufiger Wiederholung – exzessiven Anträgen einer betroffenen Person kann der Verantwortliche entweder

  1. ein angemessenes Entgelt verlangen, bei dem die Verwaltungskosten für die Unterrichtung oder die Mitteilung oder die Durchführung der beantragten Maßnahme berücksichtigt werden, oder
  2. sich weigern, aufgrund des Antrags tätig zu werden.

Der Verantwortliche hat den Nachweis für den offenkundig unbegründeten oder exzessiven Charakter des Antrags zu erbringen.

(7)

Der Verantwortliche kann zur Bestätigung der Identität der Person, die einen Antrag gemäß §§ 44 oder 45 gestellt hat, erforderliche zusätzliche Informationen verlangen.

(8)

In den Fällen der §§ 43 Abs. 4, 44 Abs. 3 und 45 Abs. 4 ist die betroffene Person berechtigt, eine Überprüfung der Rechtmäßigkeit der bezüglichen Einschränkung ihrer Rechte durch die Datenschutzbehörde zu verlangen. Der Verantwortliche hat die betroffene Person über dieses Recht zu unterrichten.

(9)

Wird das in Abs. 8 genannte Recht ausgeübt, hat die Datenschutzbehörde die betroffene Person zumindest darüber zu unterrichten, dass alle erforderlichen Prüfungen oder eine Überprüfung durch die Datenschutzbehörde erfolgt sind. Die Datenschutzbehörde hat zudem die betroffene Person über ihr Recht zu unterrichten, Beschwerde an das Bundesverwaltungsgericht zu erheben.

Erläuterung zu § 42. Grundsätze

Mit den Abs. 1 bis 7 werden die Art. 12 und 18 der Richtlinie (EU) 2016/680 umgesetzt, mit den Abs. 8 und 9 Art. 17 der Richtlinie (EU) 2016/680. Da die Betroffenenrechte des Kapitels III der Richtlinie (EU) 2016/680 in zahlreichen Punkten andere Regelungen vorsehen als die DSGVO, ist eine weitgehend gesonderte Regelung der Betroffenenrechte unerlässlich. Die Fristen sowie die Möglichkeit zur Fristverlängerung, die Vorgangsweise bei Verzögerung der Antwort sowie insbesondere die grundsätzliche Unentgeltlichkeit wurden entsprechend den Vorgaben des Art. 12 Abs. 3 bis 5 DSGVO ausgestaltet.

Die Form der Übermittlung der Information gemäß Abs. 1 ist grundsätzlich vom Verantwortlichen zu bestimmen; insbesondere ist auch eine elektronische Übermittlung möglich. Nach Möglichkeit sollte die Information in der gleichen Form erteilt werden, in der der Antrag auf Information gestellt wurde; dieser Grundsatz gilt freilich nur, wenn dem keine besonderen Gründe entgegenstehen (vgl. Art. 12 Abs. 1 der Richtlinie (EU) 2016/680). Insbesondere wird etwa im Falle einer telefonischen Antragstellung eine telefonische Auskunft nicht möglich sein, wenn die Identität des Anrufers nicht mit ausreichender Sicherheit festgestellt werden kann. Soweit der Verantwortliche gemäß Abs. 7 zusätzliche Informationen zur Bestätigung der Identität der betroffenen Person anfordert, ist zu beachten, dass diese Informationen nur für diesen konkreten Zweck verarbeitet und nicht länger gespeichert werden dürfen, als es für diesen Zweck notwendig ist (vgl. Erwägungsgrund 41 der Richtlinie (EU) 2016/680).

Der Umgang mit offenkundig unbegründeten oder exzessiven Anträgen gemäß Abs. 6 entspricht der Regelung in Art. 12 Abs. 5 DSGVO. Bei der Beurteilung, ob ein Antrag offenkundig unbegründet oder exzessiv ist, sind die konkreten Umstände im Einzelfall zu berücksichtigen. Darunter kann insbesondere eine rechtsmissbräuchliche Antragstellung fallen, etwa wenn der Antrag vorsätzlich falsche Angaben enthält. Eine wiederholte Antragstellung kann ein Anzeichen für Exzessivität sein, jedoch nicht in Fällen, in denen dies deshalb erfolgt, weil die begehrten Auskünfte zunächst nicht oder nicht vollständig erteilt wurden.

Im Falle einer Verweigerung der Information oder Auskunft oder einer Unterrichtung über die Richtigstellung oder Löschung bzw. Einschränkung der Verarbeitung kann die betroffene Person die Rechtmäßigkeit der Einschränkung ihrer Betroffenenrechte durch die Datenschutzbehörde überprüfen lassen. Die direkte Ausübung der Betroffenenrechte wird dadurch nicht eingeschränkt, sondern vielmehr im Wege des kommissarischen Rechtsschutzes sichergestellt, dass die Rechte der betroffenen Person gewahrt werden und gleichzeitig das mit der Einschränkung verfolgte Ziel nicht vereitelt wird; beispielsweise wird es wohl regelmäßig den Ermittlungserfolg gefährden, wenn sich die Zielperson über die Ausübung der Betroffenenrechte Kenntnis vom Stand der Ermittlungen verschaffen kann. Die zur Umsetzung des Art. 17 Abs. 1 der Richtlinie (EU) 2016/680 erforderliche Zuständigkeit der Datenschutzbehörde wird durch die Festlegung einer neuen Aufgabe in § 63 Abs. 1 Z 10 geschaffen.

Die Verlängerung der Frist nach § 42 Abs. 4 um weitere zwei Monate kann erfolgen, wenn dies unter Berücksichtigung der Komplexität und der Anzahl von Anträgen erforderlich ist. Dies wird insbesondere bei der gemeinsamen Verarbeitungen durch mehrere Verantwortliche – und dem dadurch bedingten höheren Aufwand – der Fall sein.

§ 42 Abs. 5 übernimmt inhaltlich Art. 12 Abs. 4 DSGVO. Wird der Verantwortliche auf den Antrag der betroffenen Person hin nicht tätig, so unterrichtet er gemäß Art. 12 Abs. 4 DSGVO die betroffene Person ohne Verzögerung, spätestens aber innerhalb eines Monats nach Eingang des Antrags über die Gründe hiefür und über die Möglichkeit, bei einer Aufsichtsbehörde Beschwerde einzulegen oder einen gerichtlichen Rechtsbehelf einzulegen. Es erscheint im Sinne der Einheitlichkeit zweckmäßig, für den Bereich der Richtlinie (EU) 2016/680 die gleichen Pflichten wie im Bereich der DSGVO anzuordnen.

Fragestellung.png
Fragestellungen: 0

Derzeit sind keine Fragestellungen zu diesem Paragraphen vorhanden.

 

Diskussionsbeiträge Diskussion

nopreview

Collaboration Extension Warnung

    Sie dürfen aktuell keine Kommentare eingeben. Bitte melden sich sich an.

Metadaten
Metadaten

  • Nummer: 42
  • Bezeichnung: Grundsätze
  • Hauptstück: 3. Hauptstück. Verarbeitung personenbezogener Daten für Zwecke der Sicherheitspolizei
  • Abschnitt: 2. Abschnitt. Rechte der betroffenen Person
  • Fragestellungen:
  • Letzte Änderung: 3. 11. 2017 durch Melnicki

jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (siehe Art. 4 DSGVO).

Information der betroffenen Person

Auskunftsrecht der betroffenen Person

eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige staatliche Stelle (siehe Art. 4 DSGVO)

Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person

Recht auf Löschung („Recht auf Vergessenwerden“)

EU Datenschutz-Grundverordnung

die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (siehe Art. 4. DSGVO)

Datenverarbeitung in Gewinn- oder Schädigungsabsicht

Grundsätze

Abgerufen von „http://dsgvo.inn-web.at/index.php?title=DSG:§_42._Grundsätze&oldid=1109
  • ''Creative Commons'' „Namensnennung“
  • ein Projekt des KDZ
  • ein Projekt von Wikiahoi
  • supported by netidee.at
  • Powered by Semantic MediaWiki