Nach Deutsch­land hat auch Öster­reich ein Umset­zungs­ge­setz für die DSGVO (und der Schen­gen-Richt­li­nie) vor­ge­legt, das Daten­schutz-Anpas­sungs­ge­setz 2018. Anders als das deut­sche DSAn­pUG-EU beschränkt sich das Daten­schutz-Anpas­sungs­ge­setz 2018 auf eine knap­pe, mehr oder weni­ger auf das Mini­mum beschränk­te Umset­zung der DSGVO, was aller­dings damit zu tun hat, das sek­to­ri­el­le Bestim­mun­gen spä­ter in ent­spre­chen­den Sek­tor­erlas­sen umge­setzt wer­den kön­nen. Aus den Erläu­te­run­gen:

Wäh­rend die not­wen­di­ge Durch­füh­rung der DSGVO über­wie­gend im neu­en Daten­schutz­ge­setz (DSG) erfolgt, wer­den Öff­nungs­klau­seln nur zu einem gerin­gen Teil direkt im neu­en DSG gere­gelt bzw. han­delt es sich um Rege­lungs­spiel­räu­me, die im neu­en DSG bewusst nicht gere­gelt wer­den, da die DSGVO bereits eine Grund­re­gel ent­hält, die – als all­ge­mei­ner Ansatz – grund­sätz­lich auch im natio­na­len Recht über­nom­men wer­den soll (zB Art. 8 Abs. 1 DSGVO hin­sicht­lich der Alters­gren­ze für die Ein­wil­li­gung eines Kin­des in Bezug auf Dien­ste der Infor­ma­ti­ons­ge­sell­schaft). Der über­wie­gen­de Teil der Öff­nungs­klau­seln fällt jedoch nicht in den Bereich der all­ge­mei­nen Ange­le­gen­hei­ten des Daten­schut­zes, des­halb wer­den die­se nicht im neu­en DSG gere­gelt. Jedoch kann – soweit erfor­der­lich – in spe­zi­fi­schen Mate­ri­en­ge­set­zen eine ent­spre­chen­de Fest­le­gung erfol­gen (zB Art. 23 und 88 DSGVO).

Zum Umset­zungs­be­darf der DSGVO im All­ge­mei­nen vgl. Veil, Daten­schutz in der Meh­re­be­nen­fal­le, CRon­line.

Posted by David Vasella

RA Dr. David Vasella ist Rechtsanwalt bei FRORIEP. Er ist auf IT-, Datenschutz- und Immaterialgüterrecht spezialisiert und ist Lehrbeauftragter der Universität Zürich. Er ist Gründer von swissblawg.