Vorarlberger Landes-Datenschutzgesetz

Stammfassung: LGBl. Nr. 19/2000

§ 1 - Allgemeines

Dieses Gesetz regelt die Angelegenheiten des Schutzes personenbezogener Daten bei nicht automationsunterstützt geführten Dateien, soweit nicht die Gesetzgebung Bundessache ist.

§ 2 - Geltungsbereich

(1) Die Bestimmungen dieses Gesetzes sind auf die Verwendung von personenbezogenen Daten im Land durch
  1. Behörden und Dienststellen des Landes, der Gemeinden und Gemeindeverbände,
  2. juristische Personen, die durch Landesgesetz oder aufgrund eines Landesgesetzes eingerichtet sind und
  3. sonstige natürliche und juristische Personen anzuwenden,
soweit die Dateien im Rahmen von Angelegenheiten geführt werden, in denen die Gesetzgebung nicht Bundessache ist.

(2) Auf die Verwendung von Daten im Ausland ist dieses Gesetz anzuwenden, soweit diese Verwendung in anderen Mitgliedstaaten der Europäischen Union für Zwecke einer in Vorarlberg gelegenen Haupt- oder Zweigniederlassung (§ 4 Z. 15 des Datenschutzgesetzes 2000) eines Auftraggebers (§ 4 Z. 4 des Datenschutzgesetzes 2000) erfolgt.

(3) Abweichend von Abs. 1 ist das Recht des Sitzstaates des Auftraggebers auf eine Datenverarbeitung im Land anzuwenden, wenn ein Auftraggeber des privaten Bereichs (Abs. 5) mit Sitz in einem anderen Mitgliedstaat der Europäischen Union personenbezogene Daten im Land zu einem Zweck verwendet, der keiner im Land gelegenen Niederlassung dieses Auftraggebers zuzurechnen ist.

(4) Dieses Gesetz findet keine Anwendung auf die

  1. Verarbeitung personenbezogener Daten durch natürliche Personen für ausschließlich persönliche oder familiäre Tätigkeiten,
  2. ausschließliche Durchfuhr personenbezogener Daten durch das Land.

(5) Datenanwendungen sind dem öffentlichen Bereich zuzurechnen, wenn sie für Zwecke eines Auftraggebers durchgeführt werden, der

  1. in Formen des öffentlichen Rechts eingerichtet ist, insbesondere auch als Organ einer Gebietskörperschaft, oder
  2. soweit er trotz seiner Einrichtung in Formen des Privatrechts in Vollziehung der Gesetze tätig ist.

Liegen diese Voraussetzungen nicht vor, ist ein Auftraggeber dem privaten Bereich zuzurechnen.

§ 3 - Begriffe

(1) Die in diesem Gesetz verwendeten Begriffe haben die in § 4 des Datenschutzgesetzes 2000 festgelegte Bedeutung.

(2) Soweit in diesem Gesetz personenbezogene Begriffe verwendet werden, kommt ihnen keine geschlechtsspezifische Bedeutung zu. Sie sind bei der Anwendung auf bestimmte Personen in der jeweils geschlechtsspezifischen Form zu verwenden.

§ 4 - Anwendung von Bestimmungen des Datenschutzgesetzes 2000

(1) Hinsichtlich der Verwendung von Daten und der Datensicherheit sind die Bestimmungen des Artikels 2, 2. und 3. Abschnitt des Datenschutzgesetzes 2000 sinngemäß anzuwenden. In den §§ 6, 12 und 13 tritt jedoch an die Stelle des Bundeskanzlers die Landesregierung.

(2) Hinsichtlich der besonderen Verwendungszwecke sind die Bestimmungen des Artikels 2, 8. Abschnitt des Datenschutzgesetzes 2000 mit Ausnahme des § 45 sinngemäß anzuwenden.

(3) Hinsichtlich der Publizität der Datenanwendungen sind die Bestimmungen des Artikels 2, 4. Abschnitt des Datenschutzgesetzes 2000 sinngemäß anzuwenden. Nicht automationsunterstützt geführte Dateien gelten als Datenanwendungen im Sinne des § 4 Z. 7 des Datenschutzgesetzes 2000. § 17 des Datenschutzgesetzes 2000 ist mit der Maßgabe anzuwenden, dass die Meldepflicht nur für solche Dateien besteht, deren Inhalt gemäß § 18 Abs. 2 des Datenschutzgesetzes 2000 der Vorabkontrolle unterliegt.

(4) Hinsichtlich der Rechte des Betroffenen sind die Bestimmungen des Artikels 2, 5. Abschnitt des Datenschutzgesetzes 2000 sinngemäß anzuwenden.

(5) Hinsichtlich des Rechtsschutzes sind die Bestimmungen des Artikels 2, 6. Abschnitt des Datenschutzgesetzes 2000 sinngemäß anzuwenden.

§ 5 - Strafbestimmungen

(1) Sofern die Tat nicht den Tatbestand einer in die Zuständigkeit der Gerichte fallenden strafbaren Handlung bildet oder nach anderen Verwaltungsstrafbestimmungen mit strengerer Strafe bedroht ist, begeht eine Verwaltungsübertretung, die mit Geldstrafe bis zu 20.000 Euro zu ahnden ist, wer

  1. sich vorsätzlich widerrechtlichen Zugang zu einer Datenanwendung verschafft oder einen erkennbar widerrechtlichen Zugang vorsätzlich aufrechterhält oder
  2. Daten vorsätzlich in Verletzung des Datengeheimnisses (§ 4 Abs. 1 dieses Gesetzes in Verbindung mit § 15 des Datenschutzgesetzes 2000) übermittelt, insbesondere Daten, die ihm gemäß § 4 Abs. 2 dieses Gesetzes in Verbindung mit den §§ 46 oder 47 des Datenschutzgesetzes 2000 anvertraut wurden, vorsätzlich für andere Zwecke verwendet oder
  3. Daten entgegen einem rechtskräftigen Urteil oder Bescheid verwendet, nicht richtig stellt oder nicht löscht, einer Auskunftspflicht nicht entspricht, oder
  4. Daten vorsätzlich entgegen § 4 Abs. 4 dieses Gesetzes in Verbindung mit § 26 Abs. 7 des Datenschutzgesetzes 2000 löscht.

(2) Sofern die Tat nicht den Tatbestand einer in die Zuständigkeit der Gerichte fallenden strafbaren Handlung bildet, begeht eine Verwaltungsübertretung, die mit Geldstrafe bis zu 10.000 Euro zu ahnden ist, wer

  1. Daten ermittelt, verarbeitet oder übermittelt, ohne seine Meldepflicht gemäß § 4 Abs. 3 dieses Gesetzes in Verbindung mit § 17 des Datenschutzgesetzes 2000 erfüllt zu haben oder
  2. Daten ins Ausland übermittelt oder überlässt, ohne die erforderliche Genehmigung der Datenschutzkommission gemäß § 4 Abs. 1 dieses Gesetzes in Verbindung mit § 13 des Datenschutzgesetzes 2000 eingeholt zu haben oder
  3. seine Offenlegungs- oder Informationspflichten gemäß § 4 Abs. 3 dieses Gesetzes in Verbindung mit den §§ 23, 24 oder 25 des Datenschutzgesetzes 2000 verletzt oder
  4. die gemäß § 4 Abs. 3 dieses Gesetzes in Verbindung mit § 14 des Datenschutzgesetzes 2000 erforderlichen Sicherheitsmaßnahmen gröblich außer Acht lässt.

(3) Der Versuch ist strafbar.

§ 6 - Inkrafttreten, übergangsbestimmung

(1) Dieses Gesetz tritt am 1. Jänner 2000 in Kraft.

(2) Datenanwendungen, die der Meldepflicht nach § 4 Abs. 3 unterliegen, sind, soweit sie schon im Zeitpunkt des Inkrafttretens dieses Gesetzes bestanden haben, dem Datenverarbeitungsregister bis spätestens 1. Jänner 2003 zu melden.

(3) Bis zum 31. Dezember 2001 tritt im § 5 Abs. 1 an die Stelle des Betrages von 20.000 Euro der Betrag von 280.000 Schilling sowie in § 5 Abs. 2 an die Stelle des Betrages von 10.000 Euro der Betrag von 140.000 Schilling.