Besonderes Verwaltungsrecht - Zusammenfassung von Bachmann et al., 11. Auflage, Zusammenfassungen von Verwaltungsrecht

Nur auf Docsity: Lade Besonderes Verwaltungsrecht - Zusammenfassung von Bachmann et al., 11. Auflage und mehr Zusammenfassungen als PDF für Verwaltungsrecht herunter!

Besonderes

Verwaltungsrecht

Zusammenfassung von Bachmann et al.,

11. Auflage

Inhalt

• 1. Datenschutzrecht
  • Verfassungsrechtliche Bezüge
  • Europarechtliche Bezüge
  • Grundlagen
  • das Grundrecht auf Datenschutz.......................................................................................................
  • Verwendung von Daten.....................................................................................................................
  • Datensicherheit
  • Publizität der Datenverarbeitungen
  • Die Rechte des Betroffenen
  • Besondere Verwendung von Daten
  • Strafbestimmungen
  • Behörden und Verfahren...................................................................................................................
• 2. Umweltverträglichkeitsprüfung
  • Regelungsgegenstand und-ziele
  • UVP-Pflicht.........................................................................................................................................
  • das UVP Genehmigungsverfahren
• 3. Denkmalschutzrecht
  • Rechtsgrundlagen:.............................................................................................................................
  • Regelungsgegenstand und-ziele
  • europarechtliche Bezüge...................................................................................................................
  • Begriff des Denkmals
  • Unterschutzstellung
  • Wirkung der Unterschutzstellung
  • außer Schutzstellung
  • Ausfuhr von Kulturgut
  • weitere Instrumente des Denkmalschutz
  • Rückgabe von Kulturgut
  • Behörden und Verfahren...................................................................................................................
• 4. Forstrecht
  • Rechtsgrundlagen
  • Begriff des Waldes.............................................................................................................................
  • Forstliche Planung
  • Erhaltung des Waldes und Nachhaltigkeit seiner Wirkung
  • Forstschädliche Luftverunreinigung
  • Forstschutzorgane
  • Behörden und Verfahren...................................................................................................................
• 5. Wasserrecht.......................................................................................................................................
  • Grundbegriffe des Wasserrechts.......................................................................................................
  • Benützung der Gewässer (§§ 5 ff)
  • Reinhaltung der Gewässer
  • die wasserwirtschaftliche Planung
  • Wasserpolizeiliche Maßnahmen
  • Behörden und Verfahren...................................................................................................................
• 6. Staatsbürgerschaftsrecht
  • Rechtsgrundlagen
  • Erwerb der Staatsbürgerschaft
  • Verlust der Staatsbürgerschaft..........................................................................................................
  • Behörden und Verfahren...................................................................................................................
• 7. Fremdenrecht
  • Verfassungsrechtliche Bezüge
  • Europarechtliche Bezüge
  • völkerrechtliche Bezüge
  • Grundbegriffe
  • Fremdenpolizeigesetz 2005 (FPG)
  • Niederlassungs- und Aufenthaltsgesetz 2005 (NAG)
    • Gesicherter Lebensunterhalt
    • Krankenversicherung
    • Unterkunft
    • Keine Gefährdung der öffentlichen Ordnung oder Sicherheit
  • Erforderliche Unterlagen
  • Erteilungshindernisse
  • Antragstellung im Ausland
  • Antragstellung in Österreich
• 8. Naturschutzrecht
  • Rechtsgrundlagen
  • Allgemeiner Landschaftsschutz
  • Allgemeine Tier-und Pflanzenschutz
  • Flächenschutz
  • weitere Regelungen
  • Behörden und Verfahren...................................................................................................................
• 9. Gewerberecht....................................................................................................................................
  • VERFASSUNGSRECHTLICHE BEZÜGE
  • EUROPARECHTLICHE BEZÜGE
  • GEWERBSMÄßIG AUSGEÜBTE TÄTIGKEIT
  • EINTEILUNG DER GEWERBE...............................................................................................................
  • VORAUSSETZUNGEN
  • Entstehung der Gewerbeberechtigung
  • BETRIEBSANLAGE
  • BELÄSTIGUNG DER NACHBARN iSd § 74 Abs 2 Z 2 GewO
  • ORDENTLICHES VERFAHREN............................................................................................................
  • DER NACHBARBEGRIFF
• PARTEISTELLUNG DER NACHBARN
• PRÄKLUSION
  • GEWERBEPOLIZEILICHE BESTIMMUNGEN
• 11. Baurecht
  • Rechtsgrundlagen
  • Regelungsgegenstand und-ziele
  • verfassungsrechtliche Bezüge
  • europarechtliche Bezüge.................................................................................................................
  • Bauplatz
  • Baubewilligung
  • Nachbarrechte
  • Baupolizei
  • Bautechnische Vorschriften
  • Sonstige Rechtsvorschriften
  • Behörden und Verfahren.................................................................................................................
• 12. Raumordnungsrecht
  • Verfassungsrechtliche Bezüge
  • Europarechtliche Bezüge
  • Einfach gesetzliche Regelungen
  • Behörden und Verfahren.................................................................................................................
• 13. Sicherheitspolizeirecht
  • Regelungsgegenstand und-ziele
  • Verfassungsrechtliche Bezüge
  • Europarechtliche Bezüge
  • Völkerrechtliche Bezüge
  • Sicherheitspolizeirecht des Bundes
  • Sicherheitspolizeirecht der Länder
  • Ortspolizeiliche Verordnungen der Gemeinde
• 14. Vereinsrecht
  • Verfassungsrechtliche Bezüge
  • Europarechtliche Bezüge

2. grundrechtliche Bestimmungen – Rechtsstaatsprinzip

das durch Verfassungsbestimmung geregelte Grundrecht auf Datenschutz wird in einem eigenen Abschnitt näher dargestellt

in einem engen Zusammenhang damit steht das Grundrecht auf Achtung des Privat-und Familienlebens nach Art. 8 EMRK.

Die Grundrechtscharta der EU sieht in Art. 7 ein Recht auf Achtung des Privatlebens und in Art. 8 unter dem Titel Schutz personenbezogener Daten ein eigenes Grundrecht auf Datenschutz vor

diese europäischen Grundrechte habe schnell Eingang in die EuGH Judikatur gefunden: im Zusammenhang mit der Veröffentlichung personenbezogener Daten über die Empfänger von Agrarbeihilfen hat der EuGH die Grundrechtswidrigkeit eines Rechtsaktes des sekundäre rechts festgestellt und diesen für ungültig erklärt (EuGH 9.11.2010,C- 92/09, C- 93/09).

Europarechtliche Bezüge

1. Umsetzung der Datenschutzrichtlinie

 gültig bis 5 und 20. Mai 2018  neben den Bestimmungen des DSG 2000 immer auch die DS-RL beachten weil in den Fällen der mangelhaften Umsetzung in der Regel von einer unmittelbaren Anwendbarkeit der DS-RL auszugehen ist  nach der ständigen Rechtsprechung des EuGH schafft die DS-RL nicht bloß einen Mindeststandard für den Datenschutz in der EU, sondern zielt auf eine Vollharmonisierung der Rechte der MS ab, um den freien Verkehr personenbezogener Daten im Binnenmarkt zu gewährleisten, sofern die Bestimmungen der RL den MS nicht ausdrücklich ein Ermessen bei der Umsetzung einräumen  daher wurde bereits mehrfach bestimmten Regelungen der DS-RL vom EuGH unmittelbare Wirkung zugesprochen (EuGH 24.11.2011, C-468/10, C- 469/10)

2. neuere Entwicklungen

 der bereichsspezifische Datenschutz im Telekommunikationssektor wurde durch eine eigene Datenschutzrichtlinie für elektronische Kommunikation (ePrivacy_RL) geregelt, die unter anderem Vorschriften betreffend Cookies, Speicherung von Verkehrsdaten, Rufnummernanzeige, Standortdaten und un erbitterte Nachrichten enthält  die Umsetzung dieser Richtlinie erfolgte im TKG 2003  die Vorratsdatenspeicherungsrichtlinie wurde im Jahr 2014 durch den EuGH für ungültig erklärt (EuGH 8.4.2014, C- 293/12, C- 594/12)  die gravierendste Änderungen österreichische Sicht bei der im Mai 2018 in Kraft tretenden gesetzlichen Lage wird darin bestehen, dass die Meldepflicht und Datenverarbeitungsregister wegfällt, ebenso wie die Sonderbestimmungen über die Videoüberwachung des Bit Datenschutzverletzungen Geldbußen in einer Höhe von bis zu € 4 Millionen verhängt werden können

Grundlagen

1. räumlicher Anwendungsbereich

 grundsätzlich ist das DSG 2000 auf jede Daten Verwendung in Österreich anzuwenden  eine Durchbrechung des Territorialitätsprinzips besteht aber zugunsten des Sitzstaatsprinzip innerhalb der EU  auf eine Datenverarbeitung in Österreich ist danach das Recht des Sitzstaates (eines anderen EU Staates) anzuwenden, wenn Daten in Österreich für den Auftraggeber des privaten Bereichs es einem anderen EU Staat verarbeitet werden, ohne dass diese eine feste Betriebsstätte (Niederlassung im Sinne des § 4 Ziffer 15) in Österreich hat  umgekehrt gilt österreichisches Datenschutzrecht in einem anderen EU Staat dann, wenn ein österreichischer Rechtsträger eine Datenverarbeitung im EU Ausland betreibt, ohne dass er für die Verfolgung seiner Interessen dort eine Niederlassung besitzt  der Begriff der Niederlassung ist weit und meint „jede durch feste Einrichtungen an einem bestimmten Ort räumlich und funktionell abgegrenzte Organisationseinheit, die am Ort ihrer Einrichtung auch tatsächlich Tätigkeiten ausübt“  für einen Rechtsträger mit Sitz in einem EU Mitgliedstaat ist also der Ort der Niederlassung der maßgebliche Anknüpfungspunkt für die Frage des anwendbaren nationalen Rechts  hat einen Rechtsträger seinen Sitz außerhalb der EU ist Anknüpfungspunkt der Ort der Datenverarbeitung  liegt diese in Österreich ist das DSG 2000 anwendbar

2. die Rollenverteilung im Datenschutzrecht

 das Verständnis der datenschutzrechtlichen Rollenverteilung mit der ihm eigenen Terminologie ist wesentlich für die Beantwortung der Frage nach den Trägern der Rechte und Pflichten im DSG 2000: o auf der einen Seite steht der Auftraggeber, der personenbezogene Daten in eigener Verantwortung verwendet o ihm gegenüber steht der Betroffene dessen Daten verwendet werden und der dadurch zum Träger bestimmter Rechte gegenüber dem Auftraggeber wird o dazu kann auf Seiten des Auftraggebers gewissermaßen als Gehilfe ein Dienstleister hinzutreten, der Daten verwendet die ihm zur Herstellung eines aufgetragenen Werkes überlassen werden

Auftraggeber (§ 4 Z 4) = Natürliche oder juristische Personen, Personengemeinschaften oder Organe einer Gebietskörperschaft oder die Geschäftsapparate solcher Organe, wenn sie allein oder gemeinsam mit anderen die Entscheidung getroffen haben, Daten für einen bestimmten Zweck zu verwenden und zwar unabhängig davon, ob sie die Daten selbst verwenden oder damit einen Dienstleister beauftragen

Sie gelten dann als Auftraggeber wenn der mit der Haarerstellung eines Werks beauftragte Dienstleister die Entscheidung trifft, zu diesem Zweck Daten zu verwenden, es sei denn dies wurde ihm ausdrücklich untersagt oder der Beauftragte hat aufgrund von Rechtsvorschriften oder Verhaltensregeln über die Verwendung eigenverantwortlich zu entscheiden

Auftraggeber = eigenständige Rechtsbegriff, der vom zivilrechtlichen Auftragsvertrag um vom Begriff der Weisung zu unterscheiden ist

Abgrenzungsprobleme zwischen der Rolle des Auftraggebers oder des Dienstleisters ergeben sich insbesondere bei freien Berufen ebenso wie bei gewerblichen Dienstleistungsberufen

Gewerkschaftszugehörigkeit, religiöse oder philosophische Überzeugungen, Gesundheit oder ihr Sexualleben  die Einführung dieses Begriffs erfolgten Umsetzung des Art. 8 Abs. 1 DS-RL

Verwendung von Daten

(§ 4 Z 8)

 Das DSG 2000 benutzt als Oberbegriff das Verwenden von Daten, das als „jede Art der Handhabung von Daten als sowohl das verarbeiten als auch das übermitteln von Daten“ definiert wird  vom sehr weiten Begriff des verarbeiten ist auch das ermitteln von Daten erfasst  beim Begriff der Übermittlung ist festzuhalten, dass darunter nicht nur o die Weitergabe von Daten an andere Empfänger als dem betroffenen o sondern auch die Verwendung von Daten für ein anderes Aufgabengebiet des Auftraggebers o sowie das veröffentlichen von Daten verstanden wird

Überlassung von Daten (§ 4 Z 11)

 Im Unterschied zum übermitteln von Daten wird die Weitergabe von Daten zwischen Auftraggeber und Dienstleister im Rahmen des Auftragsverhältnisses das überlassen von Daten bezeichnet  die Zulässigkeit der Überlassung von Daten ist in § 10 geregelt

Datei (§ 4 Z 6)  Unter Datei wird eine strukturierte Sammlung von Daten verstanden, die nach mindestens einem Suchkriterium zugänglich sind dabei kann es sich um eine elektronische aber ebenso auch um eine manuelle Datensammlung handeln  bei manueller Verarbeitung fallen auch Karteien und Listen unter dem Begriff Datei (und damit nach § 58 unter das DSG 2000, soweit sie nicht für Bereiche der Gesetzgebungskompetenz der Länder geführt werden), nicht aber Akten, solange Inhalt nicht nach einer Suchkriterium strukturiert ist

Zustimmung (§ 4 Z 14)  Die datenschutzrechtliche Zustimmung wird als „gültige, insbesonders ohne Zwang abgegebene Willenserklärung des Betroffenen, dass er in Kenntnis der Sachlage für den konkreten Fall in die Verwendung seiner Daten einwilligt“ definiert  die Schriftlichkeit der Zustimmung wird dabei nicht gefordert  im DSG 2000 sind 3 Formen der Zustimmung vorgesehen: o die Zustimmung zur Verarbeitung und Übermittlung nicht-sensible Daten nach § 8 Abs. 1 Ziffer 2 o die ausdrückliche Zustimmung zur Verarbeitung und Übermittlung sensibler Daten nach § 9Ziffer 6 o die Zustimmung ohne jeden Zweifel zu Übermittlung und Überlassung von Daten in Drittstaaten nach § 12 Abs. 3 Ziffer 5

 Zusätzlich dazu wurde in der OGH Judikatur für die Formulierung von Zustimmungsklauseln folgende Grundsätze entwickelt, die teilweise auch

aus dem Transparenzgebot des § 6 Abs. 3 Konsumentenschutzgesetz abgeleitet werden: o die Datenarten, Übermittlungsempfänger und der Zweck der Datenverarbeitung und Datenübermittlung sind genau zu beschreiben o ein ausdrücklicher Hinweis auf den jederzeit möglichen Widerrufes aufzunehmen o die Zustimmungsklausel ist im Text hervorzuheben

4. öffentlicher Bereich – privater Bereich

die Bestimmungen des DSG 2000 gelten über weite Bereiche sowohl für den öffentlichen als auch für den privaten Bereich.

Der wichtigste Unterschied besteht beim Rechtsschutz:

das Grundrecht auf Datenschutz ist im privaten Bereich vor den ordentlichen Gerichten geltend zu machen, in allen übrigen Fällen von der Datenschutzbehörde (DSB).

Nur beim Recht auf Auskunft besteht immer die Zuständigkeit der DSB.

Bei der Einteilung in öffentlichen und privaten Bereich wird grundsätzlich darauf abgestellt, in welche rechtlichen Form der Verarbeiter organisiert ist.

Nach § 5 sind Auftraggeber des öffentlichen Bereichs alle Auftraggeber,

 die in Formen des öffentlichen Rechts eingerichtet sind, insbesonders auch als Organ einer Gebietskörperschaft, oder  soweit sie trotz ihrer Einrichtung in Formen des Privatrechts in Vollziehung der Gesetzgeber tätig sind (vor allem durch Beleidigungen)

das Grundrecht auf Datenschutz

die Verfassungsbestimmung des § 1 DSG 2000 regelt das Grundrecht auf Datenschutz.

Anders als die Überschrift vermuten lässt, gibt es kein einheitliches Grundrecht auf Datenschutz, das Grundrecht besteht vielmehr aus mehreren, unterschiedliche Rechten.

Im einzelnen sind dies:

1. das Recht der Geheimhaltung personenbezogener Daten (§ 1 Abs. 1)
2. das Recht auf Auskunft (§ 1 Absatz 3 Z 1)
3. das Recht auf Richtigstellung unrichtiger Daten (§ 1 Abs. 3 Z 2)
4. das Recht auf Löschung unzulässigerweise verarbeitete Daten (§ 1 Abs. 3 Z 2)

1. das Recht auf Geheimhaltung personenbezogener Daten

zentraler Ausgangspunkt des Datenschutzrechts ist das allgemeine Grundrecht auf Geheimhaltung personenbezogener Daten.

Grundrechts bestimmte, nach § 1 Abs. 2 zulässige Eingriffe aus folgenden Gründen beschränkt werden:

 die Verwendung von personenbezogenen Daten liegt im lebenswichtigen Interesse des Betroffenen  die Verwendung erfolgt mit seiner Zustimmung  die Beschränkungen sind zur Wahrung überwiegender berechtigter Interessen eines anderen zulässig

die 3. Variante der Beschränkung unterscheidet weiters zwischen dem öffentlichen und privaten Bereich:

im privaten Bereich ist für die Zulässigkeit eines Eingriffs in das Grundrecht eine Interessenabwägung zwischen Eingreifen Demo Betroffenen im Einzelfall vorzunehmen.

Im öffentlichen Bereich bedarf es zusätzlich zu dieser Interessenabwägung einer gesetzlichen Ermächtigung, um in das Grundrecht einzugreifen, wobei der Gesetzgeber an den materiellen Gesetzesvorbehalt des Art. 8 Abs. 2 EMRK gebunden ist.

Besonders sensible Daten dürfen zudem nur zur Wahrung wichtiger öffentlicher Interessen verarbeitet werden.

Die Gesetze, die zur Verarbeitung solche Daten ermächtigen, müssen angemessene Garantien für den Schutz der Geheimhaltungsinteresse der bis Betroffenen festlegen.

Für alle Arten von Beschränkungen gilt, dass der Eingriff in das Grundrecht jeweils nur in der gelinderten zum zielführenden Art vorgenommen werden darf.

Unmittelbare Drittwirkung

Nach § 5 Abs. 4 ist das Grundrecht auf Datenschutz gegen Rechtsträger, die im Form des Privatrechts eingerichtet sind, auf den Zivilrechtsweg geltend zu machen.

Ausgenommen davon ist nur die Durchsetzung des Rechts auf Auskunft, wofür in jedem Fall die DSB zuständig ist.

Durch diese Anordnung ist dem Grundrecht auf Datenschutz ausdrücklich unmittelbare Drittwirkung zuerkannt worden.

Dies bedeutet, dass der Einzelnen nicht nur vor Eingriffen durch den Staat, sondern auch durch private Rechtssubjekte geschützt ist und allfällige Verletzungen des Grundrechts auf den Zivilrechtsweg, etwa durch eine Unterlassung-oder Schadensersatzklage nach dem DSG 2000, geltend machen kann.

2. die Rechte auf Auskunft, Richtigstellung und Löschung

die weiteren nach § 1 Abs. 3 verfassungsgesetzlich gewährleisteten Rechte betreffen die Auskunft darüber, wer Daten verarbeitet, woher sie stammen, wozu sie verwendet und an wen sie übermittelt werden, weiters das Recht des Richtigstellung unrichtiger Daten und das Recht auf Löschung unzulässigerweise verarbeitete Daten.

Diese Rechte sind allerdings nur nach Maßgabe gesetzlicher Bestimmungen eingeräumt. Dies bedeutet, dass der einfache Gesetzgeber die nähere Reichweite dieser Rechte und die Modalitäten ihre Durchsetzung zu regeln hat.

Nach Rechtsprechung des Verfassungsgerichtshofes handelt es sich dabei um einen Ausgestaltungsauftrag, nicht aber um einen Ausgestaltungsvorbehalt, weshalb § 1 Abs. 3 auch kein sogenanntes fein Prüfungsgrundlage ist. Damit bleibt die Zuständigkeit des Verwaltungsgerichtshofs per Behauptung einfach gesetzliche Rechtsverletzungen erhalten. Die Ausführungsbestimmungen sind in den §§ 26 und 27 zu finden.

Verwendung von Daten

1. Zulässigkeitsprüfung

für die Prüfung der Zulässigkeit der Verwendung von Daten stellt § 6 zunächst allgemeine Grundsätze auf, § 7 in Verbindung mit § § 8 und 9 enthält die Regeln für die Beurteilung der Zulässigkeit einer konkreten Datenverwendung, wobei zwischen verarbeiten (Abs. 1) und übermitteln (Abs. 2) unterschieden wird.

Mehrstufige Zulässigkeitsprüfung für die Datenverarbeitung:

1. zunächst ist die Berechtigung zur Vornahme der Datenverarbeitung zu prüfen.
2. In einem 2. Schritt ist zu ermitteln, ob schutzwürdige Geheimhaltungsinteressen verletzt werden, wobei zwischen nicht-sensiblen und sensiblen Daten zu unterscheiden ist.
3. Schließlich ist zu prüfen, ob der Eingriff in das Grundrecht nur im erforderlichen Ausmaß um mit dem gelinderten zur Verfügung stehenden Mitteln erfolgt und die Grundsätze des § 6 eingehalten werden (§ 7 Abs. 3)

für die Zulässigkeit der Übermittlung von Daten müssen darüber hinaus noch zusätzliche Voraussetzungen erfüllt sein.  Daten dürfen nach den allgemeinen Grundsätzen des § 6 nur nach Treu und Glauben und auf rechtmäßige Weise verwendet werden  nach Abs. 4 können zur näheren Festlegung dessen, was in einzelnen Bereichen als Verwendung von Daten nach Treu und Glauben anzusehen ist, für den privaten Bereich die gesetzlichen Interessenvertretungen, sonstige Berufsverbände und vergleichbare Einrichtungen Verhaltensregeln ausarbeiten  davon haben bislang lediglich die Branchen Adressverlage und Direktmarketing Unternehmen sowie die Glücksspielbetreiber Gebrauch gemacht  weiters dürfen nur für festgelegte, eindeutige und rechtmäßige Zwecke Daten ermittelt werden und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverwendet werden

o eine ausdrückliche gesetzliche Ermächtigung oder Verpflichtung zur Verwendung der Daten besteht oder o der Betroffene der Verwendung der Daten zugestimmt hat, wobei ein Widerruf jederzeit möglich ist oder o lebenswichtige Interessen des Betroffenen die Datenverwendung fordern oder o überwiegende berechtigte Interessen des Auftraggebers oder eines Dritten die Verwendung erfordern  das Vorliegen eines der genannten Rechtfertigungsgründe reicht für das Nichtbestehen schutzwürdige Geheimhaltungsinteressen aus  Konsequenz: in Fällen in denen eine Datenverarbeitung auf eine positive Interessenabwägung und eine Zustimmung gestützt werden kann, die Zulässigkeit auch nach allfälligen Widerruf der Zustimmung durch den Betroffenen weiter bestehen bleibt

Abs. 3 nennt einige Beispiele bei denen keine Geheimhaltungsinteressen vorliegen

 jene Beispiele in denen die Interessenabwägung nach Abs. 1 Z 4 jedenfalls zu Gunsten des Auftraggebers ausfällt  demonstrative Aufzählung nennt etwa Fälle in denen o die Datenverwendung eine wesentliche Voraussetzung für die Wahrnehmung einer gesetzlich übertragenen Aufgabe ist, o sowie Datenverwendung im Rahmen der Amtshilfe, o zur Wahrung lebenswichtiger Interessen eines Dritten, o zur Erfüllung einer vertraglichen Verpflichtung zwischen Auftraggeber und Betroffenen oder o zur Geltendmachung oder Ausübung von Rechtsansprüchen des Auftraggebers vor einer Behörde  davon nicht umfasste Datenverwendungen sind im konkreten Einzelfall mit eigenen Argumenten einer Interessenabwägung zu unterziehen und es vorliegen schutzwürdige Geheimhaltungsinteressen muss vom Auftraggeber selbst beurteilt werden

Abs. 4 schließlich regelt die Zulässigkeit der Verwendung von strafrechtsbezogenen Daten

 Solche Daten sind nach der DS-RL keine sensiblen Daten, werden aber in die Nähe dieser Daten gerückt (Art. 8 Abs. 5 DS-RL)

Beispiel Prüfung der Zulässigkeit der Verarbeitung von Kundendaten eines Versandhandelsunternehmens zu eigenen Marketingszwecken:

1. die rechtliche Befugnis ergibt sich aus der Gewerbeberechtigung des Unternehmers
2. die Voraussetzung, dass keine schutzwürdigen Geheimhaltungsinteressen des Betroffenen verletzt werden, kann entweder durch Zustimmung des Betroffenen erfüllt sein (§ 8 Abs. 1 Z2), ansonsten müssen überwiegende berechtigte Interessen des Auftraggebers die Verwendung erfordern ( Z4). Es ist nun eine Interessenabwägung vorzunehmen, die zum Ergebnis führt, dass die Datenverarbeitung zu eigenen Marketingszwecken im überwiegenden berechtigten Interesse des Versandhandelsunternehmen liegt
3. es handelt sich um des gelindeste Mittel des Grundrechtseingriffs, von der Einhaltung der Grundsätze des § 6 durch das Versandhandelsunternehmen kann bei dieser

Datenverarbeitung ausgegangen werden. Damit ist die Datenverarbeitung zulässig. Das Ergebnis wird dadurch bestätigt, dass es sich bei Kundenbetreuung und Marketing für eigene Zwecke um eine Standardanwendung nach der StMV handelt.

3. Schutzwürdige Geheimhaltungsinteressen bei Verwendung sensibler Daten

Die Zulässigkeit der Verwendung sensibler Daten wird weitgehend durch die DS-RL vorgegeben. Demnach enthält § 9 das in Art. 8 DS-RL vorgesehene grundsätzliche Verarbeitungsverbot sensibler Daten bei gleichzeitiger Anführung von 13 taxativen Ausnahmetatbeständen.

Diese umfassen etwa

 die Verwendung von Daten die vom Betroffenen selbst veröffentlicht wurden  die Ermächtigung oder Verpflichtung zur Verwendung ergibt sich aus den gesetzlichen Vorschriften  indirekt personenbezogene Daten  die ausdrückliche Zustimmung o die Zustimmung muss ausdrücklich erfolgen o eine konkludente Zustimmung ist nicht ausreichend  die Verwendung für private Zwecke, wissenschaftliche Forschung und Statistik  die Verwendung im Arbeitsverhältnis o eine Datenverwendung zur Erfüllung der Rechte und Pflichten des Auftraggebers auf dem Gebiet des Arbeits-oder Dienstrecht ist rechtmäßig, soweit diese nach besonderen Rechtsvorschriften zulässig ist o als derartige Rechtsvorschriften kommen neben Gesetzen und Verordnungen auch Kollektivverträge und Betriebsvereinbarungen in Betracht o eine Zustimmung des Arbeitnehmers kann hingegen nicht mehr unter dem Begriff Rechtsvorschrift subsumiert werden, weil es sich dabei um keinen Akt einer General- privaten Gesetzgebung handelt o dies hat zur Folge dass in Betrieben ohne Betriebsrat die Zulässigkeit der Verwendung sensibler Daten im Arbeitsverhältnis nur seine ausdrückliche Zustimmung gestützt werden kann  die Verwendung der Amtshilfe und bei der Ausübung einer öffentlichen Funktion  die Verwendung in der Gesundheitsvorsorge o dürfen verwendet werden wenn die Verwendung dieser Daten durch ärztliches Personal oder sonstige Personen erfolgt, die einer entsprechenden Geheimhaltungspflicht unterliegen o derartige Verschwiegenheitspflichten sind beispielsweise für Gesundheit-und Krankenpflegeberufe, gehobene medizinisch- technische Berufe, Hebammen und für alle Beiträge von Krankenanstalten und den Krankenanstalten beschäftigten Personen vorgesehen  die Verwendung in bestimmten gemeinnützigen Vereinigungen (beispielsweise Parteien), soweit die Betroffene mit dieser Vereinigung in Kontakt stehen (Mitglieder)

4. Übermittlung von Daten

entsprechenden Vertragsklauseln zwischen dem Datenexporteur und dem Datenimporteur vereinbart werden.

Datensicherheit

1. Daten Sicherheitsmaßnahmen

--> nach § 14 Maßnahmen zur Gewährleistung der Datensicherheit verpflichtet

Maßnahmen: in Abs. 2 beispielhaft aufgezählt

sie müssen je nach Art der verwendeten Daten unter Berücksichtigung des Standes der Technik und der bei der Durchführung erwachsenen Kosten ein Schutzniveau gewährleisten, das den von der Verwendung ausgehenden Risiken und der Art der zu schützenden Daten angemessen ist. Konkret bedeutet dies, dass umso mehr für die Datensicherheit aufgewendet werden muss, je heikler die verwendeten Daten sind.

Beispiel: Protokollierungspflichten, die sicherstellen sollen, dass Änderungen, Abfragen und Übermittlungen im notwendigen Ausmaß nachvollzogen werden können

2. Datengeheimnis

Auftraggeber, Dienstleistern ihre Mitarbeiter haben Daten aus Datenanwendungen die ihnen ausschließlich aufgrund ihrer berufsmäßigen Beschäftigung anvertraut wurden und zugänglich geworden sind, geheim zu halten. Mitarbeiter sind außerdem vertraglich zu verpflichten, Daten aus Anwendungen nur aufgrund von Anordnungen zu übermitteln und das Datengeheimnis auch nach Beendigung des Dienstverhältnisses zum Auftraggeber der Dienstleister einzuhalten.

Publizität der Datenverarbeitungen

1. Datenverarbeitungsregister (DVR)

zur Sicherung der Publizität der Datenverarbeitung ist nach § 16 ein Register der Datenanwendungen eingerichtet. Zweck des Registers ist die Information der Betroffenen.

Einsichtrecht (^)  Öffentliches Register in das jedermann Einsicht nehmen kann

 Einsichtnahme ist gebührenfrei, für Kopien ist kein Kostenersatz zu verlangen, sofern diese dem Einsichtswerber zur Verfolgung seines Rechts als Betroffener dienen (§ 53 Abs. 2)  Einsichtnahme erfolgt elektronisch

Nicht meldepflichtigen Datenanwendungen

 Die in § 17 Abs. 2 und 3 vorgesehenen Ausnahmen sind so weit gehen, dass etliche der in der Praxis häufig vorkommenden Datenanwendungen nicht meldepflichtig sind  dies gilt zunächst für ausschließlich veröffentlichte Daten oder

nur indirekt personenbezogene Daten, die der Führung von gesetzlich vorgesehenen Registern oder Verzeichnissen dienen (Grundbuch oder Firmenbuch) oder die von natürlichen Personen ausschließlich für persönliche oder familiäre Tätigkeiten oder für publizistische Tätigkeiten vorgenommen werden  wichtigste Ausnahme der Meldepflicht: Standardanwendungen, worunter Anwendungen verstanden werden, die von einer großen Anzahl von Auftraggebern in gleichartiger Weise vorgenommen werden und bei denen außerdem die gefährdungsschutzwürdige Geheimhaltungsinteressen der Betroffenen unwahrscheinlich ist

Vereinfachte Meldung  Musteranwendungen der vereinfachten Meldung nach § 19 Abs. 3 o Personentransport-und Hotelreservierungen o Zutritts Kontrollsysteme o Kfz Zulassungen durch beliehene Unternehmen o Teilnahme an den Informationsverbundsystemen (Fundamt)  in diesem Fall müssen die Meldungen nur die Bezeichnung der Datenanwendung gemäß Musterverordnung, die Bezeichnung und Anschrift des Auftraggebers sowie den Nachweis einer gesetzlichen Zuständigkeit oder rechtlichen Befugnis enthalten

Meldepflichtigen Datenverarbeitung

 Liegt weder eine Standardanwendung noch eine Musteranwendung vor, so ist nach § 17 Abs. 1 jeder Auftraggeber verpflichtet, vor Aufnahme einer Datenanwendung eine Meldung an die Behörde zu machen zum Zweck der Registrierung im DVR  diese Meldung hat online zu erfolgen und muss nach § 19 vor allem folgendes enthalten: o Name und Anschrift des Auftraggebers o Nachweis der gesetzlichen Zuständigkeit oder der rechtlichen Befugnis für die erlaubte Ausübung der Tätigkeit bzw. Zweck und Rechtsgrundlagen der Datenanwendung o die Kreise der von den Daten Anwendung Betroffenen und die über sie verarbeiteten Datenarten o die Kreise der von der beabsichtigten Übermittlung des Betroffenen o allgemeine Angaben über die getroffene Daten Sicherheitsmaßnahmen im Sinne des § 14  grundsätzlich darf nach § 18 der Vollbetrieb einer meldepflichtigen Daten Anwendung unmittelbar nach Abgabe der Meldung aufgenommen werden.  Ausnahme: Datenanwendungen die einer Vorabkontrolle