Nach Deutschland hat auch Österreich ein Umsetzungsgesetz für die DSGVO (und der Schengen-Richtlinie) vorgelegt, das Datenschutz-Anpassungsgesetz 2018. Anders als das deutsche DSAnpUG-EU beschränkt sich das Datenschutz-Anpassungsgesetz 2018 auf eine knappe, mehr oder weniger auf das Minimum beschränkte Umsetzung der DSGVO, was allerdings damit zu tun hat, das sektorielle Bestimmungen später in entsprechenden Sektorerlassen umgesetzt werden können. Aus den Erläuterungen:
Während die notwendige Durchführung der DSGVO überwiegend im neuen Datenschutzgesetz (DSG) erfolgt, werden Öffnungsklauseln nur zu einem geringen Teil direkt im neuen DSG geregelt bzw. handelt es sich um Regelungsspielräume, die im neuen DSG bewusst nicht geregelt werden, da die DSGVO bereits eine Grundregel enthält, die – als allgemeiner Ansatz – grundsätzlich auch im nationalen Recht übernommen werden soll (zB Art. 8 Abs. 1 DSGVO hinsichtlich der Altersgrenze für die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft). Der überwiegende Teil der Öffnungsklauseln fällt jedoch nicht in den Bereich der allgemeinen Angelegenheiten des Datenschutzes, deshalb werden diese nicht im neuen DSG geregelt. Jedoch kann – soweit erforderlich – in spezifischen Materiengesetzen eine entsprechende Festlegung erfolgen (zB Art. 23 und 88 DSGVO).
Zum Umsetzungsbedarf der DSGVO im Allgemeinen vgl. Veil, Datenschutz in der Mehrebenenfalle, CRonline.