MASSNAHME
Konsolidierung der Implementierung der EU-Datenschutzgrundverordnung und des Datenschutz-Anpassungsgesetzes 2018
Massnahme zur Gänze erreicht
Zugeordnete Wirkungsziele
Zur Erreichung der gesetzten Wirkungsziele werden konkrete Maßnahmen eingesetzt. Dabei können sich Maßnahmen auf ein oder mehrere Wirkungsziele einer Untergliederung beziehen.
Kennzahlen und Meilensteine der Maßnahme
Um die Erfüllung einer Maßnahme beurteilen zu können, ist zumindest ein Indikator anzugeben. Während Wirkungsziele der Untergliederung ausschließlich anhand von Kennzahlen beurteilt werden, sind bei den Maßnahmen auch Meilensteine zulässig.
Kennzahlen sind quantitative Messgrößen, die direkt oder indirekt Aufschluss über die erreichte Maßnahme oder deren Wirkung geben. Meilensteine beschreiben abgrenzbare (Zwischen-)Ergebnisse eines zeitlich beschränkten Vorhabens oder Projektes.
Meilenstein: Erfolgreiche Konsolidierung der Implementierung der EU-Datenschutzgrundverordnung und des Datenschutz-Anpassungsgesetzes 2018
Details zum Meilenstein
Istzustand (2019)
Das Datenschutz-Anpassungsgesetz 2018, Bundesgesetzblatt I Nr. 120/2017, ist mit 25. Mai 2018 in Kraft getreten. Eine nochmalige Novellierung erfolgte durch das Datenschutz-Deregulierungs-Gesetz 2018, Bundesgesetzblatt I Nr. 24/2018, das ebenfalls mit 25. Mai 2028 in Kraft getreten ist. Ergänzende Regelungen erfolgten mit Bundesgesetzblatt I Nr 23/2018 und Bundesgesetzblatt I Nr. 22/2018, die ebenfalls jeweils mit 25. Mai 2018 in Kraft getreten sind.
Ausgangspunkt der Planung (Datum)
25.05.2018
Ausgangspunkt der Planung (Beschreibung)
Inkrafttreten der EU-Datenschutzgrundverordnung und des Datenschutz-Anpassungsgesetzes 2018
Zielzustand (Datum)
31. Dezember 2019
Zielzustand (Beschreibung)
Erfolgreiche Konsolidierung der Implementierung der EU-Datenschutzgrundverordnung und des Datenschutz-Anpassungsgesetzes 2018
Erläuterung der Entwicklung
Die Implementierung der EU-Datenschutzgrundverordnung wurde im Allgemeinen im Hinblick auf den 25. Mai 2018 fristgerecht durch das Datenschutz-Anpassungsgesetz 2018 und das Datenschutz-Deregulierungs-Gesetz 2018 vorgenommen. Im Besonderen wurde mit einer Änderung des § 35 Abs 2 DSG die erforderliche verfassungsgesetzliche Verankerung der Zuständigkeit der Datenschutzbehörde in Bezug auf den Bereich der Parlamentsverwaltung, der Verwaltungsangelegenheiten des Rechnungshofes und der Volksanwaltschaft sowie der Justizverwaltung beim Verwaltungsgerichtshof geschaffen (Bundesgesetzblatt I Nr 23/2018). Des weiteren wurde ein spezifischer datenschutzrechtlicher Rechtsschutz – nach den Vorbildbestimmungen im Bereich der ordentlichen Gerichtsbarkeit im Gerichtsorganisationsgesetz – vor den Verwaltungsgerichten, soweit sie im Rahmen ihrer sonstigen Zuständigkeiten in gerichtlicher Funktion Angelegenheiten der Verwaltungsgerichtsbarkeit (nicht der Justizverwaltung) besorgen, eingeführt. Ebenso wurde vor dem Verwaltungsgerichtshof ein entsprechender Rechtsschutz in den Angelegenheiten seiner Gerichtsbarkeit – in Form eines eigens eingerichteten Senats – sichergestellt. Schließlich wurde auch vor dem Verfassungsgerichtshof im Rahmen (aller) seiner Zuständigkeiten (und somit auch hinsichtlich der Justizverwaltung) ein spezifischer datenschutzrechtlicher Rechtsschutz durch die Möglichkeit eines Beschlusses in nichtöffentlicher Sitzung über etwaige Rechtsverletzungen der DSGVO eingeführt (Bundesgesetzblatt I Nr. 22/2018). Die Regelungen haben sich in der Praxis bewährt. Mittlerweile liegt auch bereits eine recht umfassende Entscheidungspraxis und Judikatur der Datenschutzbehörde bzw. des Bundesverwaltungsgerichts vor.
Zielerreichungsgrad des Meilensteins
zur Gänze