Die Arbeit der Datenschutzkommission
Die Datenschutzkommission (DSK) hat folgende Aufgaben und Befugnisse:
Führung des Datenverarbeitungsregisters
Bei der Datenschutzkommission ist das Datenverarbeitungsregister eingerichtet (§ 16 DSG 2000). Informationen über das Melde- und Registrierungsverfahren sowie Meldeformulare finden sie auf der Seite des Datenverarbeitungsregisters.
Entscheidung über Beschwerden
Betroffene können sich wegen Verletzung ihrer Rechte oder wegen Verletzung von Pflichten eines Auftraggebers oder Dienstleisters nach dem DSG 2000 mit einer Eingabe an die Datenschutzkommission wenden. Je nach dem Gegenstand der Beschwerde stehen unterschiedliche Verfahren zur Verfügung:
1. In einem förmlichen Verfahren nach § 31 DSG 2000 wird über Beschwerden wegen Rechtsverletzungen mit Bescheid entschieden, der nach den sonstigen Regeln des Verwaltungsrechtes durchsetzbar ist. Die Durchführung eines solchen förmlichen Verfahrens kann - soweit die Beschwerde keine Akte der Gesetzgebung oder Gerichtsbarkeit betrifft, für die die Datenschutzkommission nicht zuständig ist - vom Betroffenen beantragt werden
- für Beschwerden gegen Auftraggeber des öffentlichen und des privaten Bereichs über behauptete Verletzungen des Rechtes auf Auskunft gemäß § 1 Abs. 3 Z 1 und § 26 DSG 2000 und
- für Beschwerden gegen Auftraggeber des öffentlichen Bereichs über behauptete Verletzungen des Rechts auf Geheimhaltung nach § 1 Abs. 1 und 2 und § 7 DSG 2000 oder des Rechts auf Richtigstellung oder auf Löschung nach § 1 Abs. 3 Z 2 und § 27 DSG 2000.
- Ansprüche wegen Verletzung dieser Rechte durch Auftraggeber des privaten Bereiches können nur durch Klage bei Gericht geltend gemacht werden (§ 1 Abs. 5 und § 32 DSG 2000)
2. Jeder Betroffene kann eine Verletzung seiner Rechte nach dem DSG 2000 aber auch in einem sogenannten (nicht-förmlichen) 'Ombudsmann-Verfahren' gemäß § 30 DSG 2000 vor der Datenschutzkommission geltend machen. In einem solchen Verfahren kann auch eine Verletzung von Pflichten eines Auftraggebers oder Dienstleisters geltend gemacht werden, die nicht gleichzeitig ein subjektives Recht des Betroffenen darstellen (wie zum Beispiel Meldepflicht oder Informationspflicht). In diesem Verfahren können sowohl Auftraggeber des öffentlichen wie des privaten Bereichs belangt werden. Es gibt allerdings in diesem Verfahren keine rechtlich durchsetzbaren Entscheidungen. Die Datenschutzkommission wird hier nur als 'Ombudsmann', also 'mediatisierend' tätig.
Kontrollbefugnisse der Datenschutzkommission
Die DSK kann im Fall eines begründeten Verdachtes auf Verletzung der im DSG 2000 enthaltenen Betroffenen-Rechte oder Auftraggeber/Dienstleister-Pflichten Datenanwendungen überprüfen. Hiebei kann sie vom Auftraggeber oder Dienstleister der überprüften Datenanwendung insbesondere alle notwendigen Aufklärungen verlangen und Einschau in Datenanwendungen und diesbezügliche Unterlagen nehmen. Diese Befugnis besteht auch außerhalb von Beschwerdeverfahren nach §§ 30 oder 31 DSG 2000.
Mitarbeit in den einschlägigen Gremien der EU
Die Datenschutzkommission ist insbesondere in der Art. 29-Gruppe und in den Gemeinsamen Kontrollinstanzen von Schengen und Europol vertreten.
Stammzahlenregisterbehörde
Gemäß § 7 E-Government-Gesetz, BGBl. I Nr. 10/2004 idgF., ist die Datenschutzkommission auch Stammzahlenregisterbehörde. Weitere Informationen finden Sie auf der .
Stellungnahme zu Gesetzes- oder Verordnungsentwürfen
Zu Entwürfen von Rechtsvorschriften, die in besonderem Maße geeignet sind, erhebliche Auswirkung auf den Datenschutz in Österreich zu entfalten, nimmt die Datenschutzkommission regelmäßig Stellung. Der Text dieser Stellungnahmen wird auf der Seite 'Aktuelle Informationen' veröffentlicht.