Maßnahme 01.5 Konsolidierung der Implementierung der EU-Datenschutzgrundverordnung und des Datenschutz-Anpassungsgesetzes 2018

zugeordnete Wirkungsziele

Kennzahlen und Meilensteine der Maßnahme Vergleich der Kennzahlen und Meilensteine

Maßnahmenmeilenstein 1: zur Gänze erreicht: Details zu Meilenstein: Erfolgreiche Konsolidierung der Implementierung der EU-Datenschutzgrundverordnung und des Datenschutz-Anpassungsgesetzes 2018

  • Istzustand: Das Datenschutz-Anpassungsgesetz 2018, Bundesgesetzblatt I Nr. 120/2017, ist mit 25. Mai 2018 in Kraft getreten. Eine nochmalige Novellierung erfolgte durch das Datenschutz-Deregulierungs-Gesetz 2018, Bundesgesetzblatt I Nr. 24/2018, das ebenfalls mit 25. Mai 2028 in Kraft getreten ist. Ergänzende Regelungen erfolgten mit Bundesgesetzblatt I Nr 23/2018 und Bundesgesetzblatt I Nr. 22/2018, die ebenfalls jeweils mit 25. Mai 2018 in Kraft getreten sind.
  • Zielzustand: Erfolgreiche Konsolidierung der Implementierung der EU-Datenschutzgrundverordnung und des Datenschutz-Anpassungsgesetzes 2018

Kennzahlen und Meilensteine der Maßnahme Details zu Meilenstein 1

Maßnahmenmeilenstein 1: zur Gänze erreicht: Erfolgreiche Konsolidierung der Implementierung der EU-Datenschutzgrundverordnung und des Datenschutz-Anpassungsgesetzes 2018

  • Zielzustand (31.12.2019): Erfolgreiche Konsolidierung der Implementierung der EU-Datenschutzgrundverordnung und des Datenschutz-Anpassungsgesetzes 2018
  • Istzustand (2019): Das Datenschutz-Anpassungsgesetz 2018, Bundesgesetzblatt I Nr. 120/2017, ist mit 25. Mai 2018 in Kraft getreten. Eine nochmalige Novellierung erfolgte durch das Datenschutz-Deregulierungs-Gesetz 2018, Bundesgesetzblatt I Nr. 24/2018, das ebenfalls mit 25. Mai 2028 in Kraft getreten ist. Ergänzende Regelungen erfolgten mit Bundesgesetzblatt I Nr 23/2018 und Bundesgesetzblatt I Nr. 22/2018, die ebenfalls jeweils mit 25. Mai 2018 in Kraft getreten sind.

Erläuterung der Entwicklung

Die Implementierung der EU-Datenschutzgrundverordnung wurde im Allgemeinen im Hinblick auf den 25. Mai 2018 fristgerecht durch das Datenschutz-Anpassungsgesetz 2018 und das Datenschutz-Deregulierungs-Gesetz 2018 vorgenommen. Im Besonderen wurde mit einer Änderung des § 35 Abs 2 DSG die erforderliche verfassungsgesetzliche Verankerung der Zuständigkeit der Datenschutzbehörde in Bezug auf den Bereich der Parlamentsverwaltung, der Verwaltungsangelegenheiten des Rechnungshofes und der Volksanwaltschaft sowie der Justizverwaltung beim Verwaltungsgerichtshof geschaffen (Bundesgesetzblatt I Nr 23/2018). Des weiteren wurde ein spezifischer datenschutzrechtlicher Rechtsschutz – nach den Vorbildbestimmungen im Bereich der ordentlichen Gerichtsbarkeit im Gerichtsorganisationsgesetz - vor den Verwaltungsgerichten, soweit sie im Rahmen ihrer sonstigen Zuständigkeiten in gerichtlicher Funktion Angelegenheiten der Verwaltungsgerichtsbarkeit (nicht der Justizverwaltung) besorgen, eingeführt. Ebenso wurde vor dem Verwaltungsgerichtshof ein entsprechender Rechtsschutz in den Angelegenheiten seiner Gerichtsbarkeit – in Form eines eigens eingerichteten Senats – sichergestellt. Schließlich wurde auch vor dem Verfassungsgerichtshof im Rahmen (aller) seiner Zuständigkeiten (und somit auch hinsichtlich der Justizverwaltung) ein spezifischer datenschutzrechtlicher Rechtsschutz durch die Möglichkeit eines Beschlusses in nichtöffentlicher Sitzung über etwaige Rechtsverletzungen der DSGVO eingeführt (Bundesgesetzblatt I Nr. 22/2018). Die Regelungen haben sich in der Praxis bewährt. Mittlerweile liegt auch bereits eine recht umfassende Entscheidungspraxis und Judikatur der Datenschutzbehörde bzw. des Bundesverwaltungsgerichts vor.

Ausgangsjahr bzw. Datum der Planung

25.05.2018

Ausgangspunkt der Planung

Inkrafttreten der EU-Datenschutzgrundverordnung und des Datenschutz-Anpassungsgesetzes 2018