Datenschutzrecht in Österreich

Die DSGVO, das DSG, der LEITFADEN und weitere wichtige Gesetze zum in Österreich geltenden Datenschutzrecht

Datenschutz-Grundverordnung (EU) 2016/679

Die Datenschutz-Grundverordnung (vollständiger Titel: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG) ist ab dem 25. Mai 2018 die Grundlage des allgemeinen Datenschutzrechts in der EU und Österreich.

Im Gegensatz zur alten Datenschutzrichtlinie ist die Datenschutz-Grundverordnung (kurz DSGVO) in Österreich unmittelbar anwendbar. Das Datenschutzgesetz ergänzt die DSGVO nur.

• Verordnung (EU) 2016/679 auf EUR-Lex
• Direkt zum Text der Verordnung 2016/679
• Leitfaden zur Verordnung (EU) 2016/679

Datenschutzgesetz (DSG)

Das Datenschutzgesetz  (DSG), BGBl. I Nr. 165/1999 idgF., ist das geltende österreichische Daten­schutz­gesetz und ergänzt die Datenschutz-Grundverordnung (DSGVO):

Datenschutzgesetz (DSG), BGBl. I Nr. 165/1999, idgF.

Bitte beachten Sie, dass das Datenschutzgesetz durch das Datenschutz-Anpassungsgesetz 2018, BGBl. I Nr. 120/2017, stark verändert wurde. Der Titel lautet nicht mehr „Datenschutzgesetz 2000“ (DSG 2000), sondern nur noch „Datenschutzgesetz“ (DSG). Die Änderungen sind so umfangreich, dass fast alle Verweise auf Bestimmungen des DSG 2000 nicht mehr gültig sind.

Datenschutz-Richtlinie für den Bereich Justiz und Inneres (EU) 2016/680

Die Datenschutz-Richtlinie für den Bereich Justiz und Inneres (vollständiger Titel: Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates) ist die Datenschutz-Richtlinie für den Bereich Justiz und Inneres. Sie ist eine Richtlinie, keine Verordnung, und muss daher umgesetzt werden, was ebenfalls im DSG erfolgte (siehe dazu §§ 36-61 DSG).

Die Datenschutzbehörde ist die nationale Aufsichtsbehörde in Österreich nach dieser Richtlinie.

• Richtlinie (EU) 2016/680 auf EUR-Lex
• Direkt zum Richtlinientext 2016/680

Auszüge aus Gesetzen und Verordnungen

In diesem Abschnitt finden Sie keine vollständigen Rechtstexte, sondern einzelne Bestimmungen aus Gesetzen und Verordnungen mit Bezug zum Datenschutz:

• 16 Allgemeines Bürgerliches Gesetzbuch (ABGB), JGS Nr. 946/1811
• 1328a Allgemeines Bürgerliches Gesetzbuch (ABGB), JGS Nr. 946/1811
• 10 Arbeitsvertragsrechts-Anpassungsgesetz (AVRAG), BGBl. Nr. 459/1993
• 91 Arbeitsverfassungsgesetz, BGBl. Nr. 22/1974
• 96 Arbeitsverfassungsgesetz, BGBl. Nr. 22/1974
• 96a Arbeitsverfassungsgesetz, BGBl. Nr. 22/1974
• 132 Bundesabgabenordnung BGBl. Nr. 194/1961
• Artikel 8 Bundes-Verfassungsgesetz (B-VG); Artikel 8 B-VG in Deutsch und Englisch (PDF, 34 KB)
• 5 E-Commerce-Gesetz (ECG), BGBl. I Nr. 152/2001
• 6 E-Commerce-Gesetz (ECG), BGBl. I Nr. 152/2001
• 7 E-Commerce-Gesetz (ECG), BGBl. I Nr. 152/2001
• 8 E-Commerce-Gesetz (ECG), BGBl. I Nr. 152/2001
• 67 Gentechnikgesetz, BGBl. Nr. 510/1994; § 67 Gentechnikgesetz in Deutsch und Englisch (PDF, 43 KB)
• 152 Gewerbeordnung 1994, BGBl. Nr. 194/1994
• 18 Meldegesetz 1991, BGBl. Nr. /1992
• 20 Meldegesetz 1991, BGBl. Nr. 9/1992
• 57 Militärbefugnisgesetz, BGBl. I Nr. 86/2000
• 53 Sicherheitspolizeigesetz, BGBl. Nr. 566/1991
• 53a Sicherheitspolizeigesetz, BGBl. Nr. 566/1991
• 56 Sicherheitspolizeigesetz, BGBl. Nr. 566/1991
• 58d Sicherheitspolizeigesetz, BGBl. Nr. 566/1991
• 76 Sicherheitspolizeigesetz, BGBl. Nr. 566/1991
• 7 Verbraucherkreditgesetz, BGBl. I Nr. 28/2010
• 11a Versicherungsvertragsgesetz 1958, BGBl. Nr. 2/1959

Gesetzliche Bestimmungen zur Direktwerbung

HINWEIS Die Datenschutzbehörde präsentiert die Informationen auf dieser Seite als Hilfe für die Bürger. Alle diese Bestimmungen haben mit Datenschutz nur am Rande zu tun, und werden nicht von der Datenschutzbehörde vollzogen. Bitte schicken Sie keine Beschwerden oder Anzeigen zum Gewerberecht oder Telekommunikationsrecht an die Datenschutzbehörde. Lesen Sie auch unsere Fragen und Antworten zu „Datenschutz und Direktwerbung“.

§ 151 Gewerbeordnung 1994 (GewO 1994), BGBl. Nr. 194, idF. BGBl. I Nr. 42/2008

Adressverlage und Direktmarketingunternehmen

§ 151. (1) Auf die Verwendung von personenbezogenen Daten für Marketingzwecke Dritter durch die zur Ausübung des Gewerbes der Adressverlage und Direktmarketingunternehmen berechtigten Gewerbetreibenden sind die Bestimmungen des DSG 2000 anzuwenden, soweit im Folgenden nicht Besonderes angeordnet ist.

(2) Die Tätigkeit als Mittler zwischen Inhabern und Nutzern von Kunden- und Interessentendateien (Listbroking) ist den in Abs. 1 genannten Gewerbetreibenden vorbehalten.

(3) Die in Abs. 1 genannten Gewerbetreibenden sind berechtigt, für ihre Tätigkeiten gemäss Abs. 1 und 2 Daten aus öffentlich zugänglichen Informationen, durch Befragung der Betroffenen, aus Kunden- und Interessentendateien Dritter oder aus Marketingdateien anderer Adressverlage und Direktmarketingunternehmen zu ermitteln, soweit dies unter Beachtung des Grundsatzes der Verhältnismässigkeit für

• die Vorbereitung und Durchführung von Marketingaktionen Dritter einschliesslich der Gestaltung und des Versands für Werbemitteln oder
• das Listbroking

erforderlich und gemäss Abs. 4 und 5 zulässig ist.

(4) Soweit gemäss § 9 DSG 2000 an sensiblen Daten (§ 4 Z 2 DSG 2000) ein schutzwürdiges Geheimhaltungsinteresse besteht, und soweit keine ausdrückliche Zustimmung gemäss § 4 Z 14 DSG 2000 vorliegt, dürfen sensible Daten von den in Abs. 1 genannten Gewerbetreibenden nur bei Vorliegen der ausdrücklichen Einwilligung des Betroffenen zur Verwendung seiner Daten für Marketingzwecke Dritter verwendet werden. Die Ermittlung und Weiterverwendung von sensiblen Daten aus Kunden- und Interessentendateien Dritter auf Grund einer solchen Einwilligung ist nur im Umfang des Abs. 5 und nur soweit zulässig, als der Inhaber der Datei gegenüber dem Gewerbetreibenden nach Abs. 1 schriftlich unbedenklich erklärt hat, dass die Betroffenen in die Verwendung ihrer Daten für Marketingzwecke Dritter ausdrücklich eingewilligt haben. Strafrechtlich relevante Daten im Sinne des § 8 Abs. 4 DSG 2000 dürfen von Gewerbetreibenden nach Abs. 1 für Marketingzwecke nur bei Vorliegen einer ausdrücklichen Zustimmung gemäss § 4 Z 14 DSG 2000 verwendet werden.

(5) Soweit keine Zustimmung der Betroffenen gemäss § 4 Z 14 DSG 2000 zur Übermittlung ihrer Daten für Marketingzwecke Dritter vorliegt, dürfen die in Abs. 1 genannten Gewerbetreibenden aus einer Kunden- und Interessentendatei eines Dritten nur die Daten

• Namen,
• Geschlecht,
• Titel,
• akademischer Grad,
• Anschrift,
• Geburtsdatum,
• Berufs-, Branchen- oder Geschäftsbezeichnung und
• Zugehörigkeit des Betroffenen zu dieser Kunden- und Interessentendatei

ermitteln. Voraussetzung hiefür ist – soweit nicht die strengeren Bestimmungen des Abs. 4 Anwendung finden -, dass der Inhaber der Datei dem Gewerbetreibenden nach Abs. 1 gegenüber schriftlich unbedenklich erklärt hat, dass die Betroffenen in geeigneter Weise über die Möglichkeit informiert wurden, die Übermittlung ihrer Daten für Marketingzwecke Dritter zu untersagen, und dass keine Untersagung erfolgt ist.

(6) Gewerbetreibende nach Abs. 1 dürfen für Marketingzwecke erhobene Marketinginformationen und -klassifikationen, die namentlich bestimmten Personen auf Grund von Marketinganalyseverfahren zugeschrieben werden, nur für Marketingzwecke verwenden und sie insbesondere an Dritte nur dann übermitteln, wenn diese unbedenklich erklären, dass sie diese Analyseergebnisse ausschliesslich für Marketingzwecke verwenden werden.

(7) Gewerbetreibende nach Abs. 1 haben Aussendungen im Zuge von Marketingaktionen, die sie mit von ihnen zur Verfügung gestellten oder von ihnen vermittelten Daten durchführen, so zu gestalten, dass durch entsprechende Kennzeichnung des ausgesendeten Werbematerials die Identität der Auftraggeber jener Dateien, mit deren Daten die Werbeaussendung adressiert wurde (Ursprungsdateien), nachvollziehbar ist; soweit Gewerbetreibende nach Abs. 1 an Werbeaussendungen nur durch Zurverfügungstellung oder Vermittlung von Daten mitwirken, haben sie durch entsprechenden Hinweis an die für die Werbeaussendung Verantwortlichen darauf hinzuwirken, dass die Identität der Auftraggeber der benutzten Ursprungsdateien nachvollziehbar ist. Für Gewerbetreibende nach Abs. 1 gilt, wenn sie die Aussendung mit von ihnen zur Verfügung gestellten oder von ihnen vermittelten Daten selbst durchgeführt haben, – unbeschadet ihrer allfälligen Auskunftsverpflichtungen als Auftraggeber -, § 26 DSG 2000 mit der Massgabe, dass sie auf Grund eines innerhalb von drei Monaten nach der Werbeaussendung gestellten Auskunftsbegehrens anhand der vom Betroffenen zur Verfügung gestellten Informationen über die Werbeaussendung zur Auskunftserteilung nur über die Auftraggeber der Ursprungsdateien verpflichtet sind; haben sie an der Aussendung nur durch Zurverfügungstellung oder Vermittlung von Daten mitgewirkt, so haben sie nach Möglichkeit zur Auffindung der Auftraggeber der Ursprungsdateien beizutragen Bei nicht ordnungsgemässer Erfüllung der Kennzeichnungspflicht durch Gewerbetreibende nach Abs. 1 genügt die Stellung eines fristgerechten Auskunftsbegehrens an den Werbenden zur Wahrung des Auskunftsrechts gegenüber dem Gewerbetreibenden nach Abs. 1.

(8) Stellt der Betroffene an einen Gewerbetreibenden nach Abs. 1 ein Begehren auf Löschung von Daten, die dieser für Zwecke von Marketingaktionen über ihn gespeichert hat, so hat dieser dem Begehren in jedem Fall innerhalb von acht Wochen kostenlos zu entsprechen. Soweit der Betroffene – nach entsprechender Information über die möglichen Folgen einer physischen Löschung seiner Daten – auf der physischen Löschung seiner Daten nicht besteht, hat die Löschung in Form einer Sperrung der Verwendung dieser Daten für Marketingaussendungen zu erfolgen.

(9) Der Fachverband Werbung und Marktkommunikation der Wirtschaftskammer Österreich hat eine Liste zu führen, in welcher Personen kostenlos einzutragen sind, die die Zustellung von Werbematerial für sich ausschliessen wollen. Die Liste ist mindestens monatlich zu aktualisieren und den Gewerbetreibenden nach Abs. 1 zur Verfügung zu stellen. Gewerbetreibende nach Abs. 1 dürfen an die in dieser Liste eingetragenen Personen keine adressierten Werbemittel versenden oder verteilen und deren Daten auch nicht vermitteln. Die in der Liste enthaltenen Daten dürfen ausschliesslich zum Zweck des Unterbindens der Zusendung von Werbemitteln verwendet werden.

(10) Inhaber von Kunden- und Interessentendateien dürfen Daten aus diesen Dateien an Gewerbetreibende nach Abs. 1 für Marketingzwecke Dritter nur übermitteln und insbesondere auch für Listbroking nur zur Verfügung stellen, wenn sie die Betroffenen in geeigneter Weise darüber informiert haben, dass sie die Verwendung dieser Daten für Marketingzwecke Dritter untersagen können, und wenn keine Untersagung erfolgt ist; sensible Daten und strafrechtlich relevante Daten dürfen unter den in Abs. 4 genannten Voraussetzungen an Gewerbetreibende nach Abs. 1 übermittelt und für Listbroking zur Verfügung gestellt werden. Auf die Möglichkeit der Untersagung ist ausdrücklich und schriftlich hinzuweisen, wenn Daten schriftlich vom Betroffenen ermittelt werden. Die Untersagung der Übermittlung hat auf ein Vertragsverhältnis zwischen dem Betroffenen und dem Inhaber der Kunden- und Interessentendatei keinen Einfluss.

(11) Jedermann hat das Recht, für sich die Zustellung von adressiertem Werbematerial durch Untersagung der Verwendung seiner Daten für Werbezwecke auszuschliessen. Dies kann gegenüber Gewerbetreibenden nach Abs. 1 insbesondere auch durch Eintragung in die im Abs. 9 bezeichnete Liste geschehen.“

Die Robinson-Liste

Jedermann hat das Recht, die Verwendung seiner Daten für Werbezwecke durch Adressverlage und Direktmarketingunternehmen auszuschliessen. Es gibt dazu eine spezielle Liste bei der Wirtschaftskammer Österreich, die so genannte „Robinson-Liste“ (§ 151 Abs. 9 GewO 1994). Für eine Eintragung informieren Sie sich bitte auf der Seite des Fachverbandes Werbung und Marktkommunikation.

Bitte bedenken Sie, dass die Robinson-Liste erst an die Adressverlage und Direktwerbeunternehmen übermittelt werden muss und eine Eintragung daher nicht sofort wirkt.

An die Robinson-Liste sind weiters nur inländische Adressverlage und Direktmarketingunternehmen (Gewerbetreibende nach § 151 GewO 1994) gebunden. Andere Unternehmen, die Marketing für eigene Zwecke betreiben und zu diesem Zweck beispielsweise Werbebriefe an ihre Kunden und Interessenten, deren Daten sie verarbeiten, verschicken, müssen sich nicht daran halten.

§ 107 Telekommunikationsgesetz 2003 (TKG 2003), BGBl. I Nr. 70/2003 idF. BGBl. I Nr. 102/2011

Unerbetene Nachrichten

§ 107. (1) Anrufe – einschliesslich das Senden von Fernkopien – zu Werbezwecken ohne vorherige Einwilligung des Teilnehmers sind unzulässig. Der Einwilligung des Teilnehmers steht die Einwilligung einer Person, die vom Teilnehmer zur Benützung seines Anschlusses ermächtigt wurde, gleich. Die erteilte Einwilligung kann jederzeit widerrufen werden; der Widerruf der Einwilligung hat auf ein Vertragsverhältnis mit dem Adressaten der Einwilligung keinen Einfluss.

1a) Bei Telefonanrufen zu Werbezwecken darf die Rufnummernanzeige durch den Anrufer nicht unterdrückt oder verfälscht werden und der Diensteanbieter nicht veranlasst werden, diese zu unterdrücken oder zu verfälschen.

(2) Die Zusendung einer elektronischen Post – einschliesslich SMS – ist ohne vorherige Einwilligung des Empfängers unzulässig, wenn

• die Zusendung zu Zwecken der Direktwerbung erfolgt oder
• an mehr als 50 Empfänger gerichtet ist.

(3) Eine vorherige Zustimmung für die Zusendung elektronischer Post gemäss Abs. 2 ist dann nicht notwendig, wenn

• der Absender die Kontaktinformation für die Nachricht im Zusammenhang mit dem Verkauf oder einer Dienstleistung an seine Kunden erhalten hat und
• diese Nachricht zur Direktwerbung für eigene ähnliche Produkte oder Dienstleistungen erfolgt und
• der Empfänger klar und deutlich die Möglichkeit erhalten hat, eine solche Nutzung der elektronischen Kontaktinformation bei deren Erhebung und zusätzlich bei jeder Übertragung kostenfrei und problemlos abzulehnen und
• der Empfänger die Zusendung nicht von vornherein, insbesondere nicht durch Eintragung in die in § 7 Abs. 2 E-Commerce-Gesetz genannte Liste, abgelehnt hat.

(4) [Anmerkung: aufgehoben durch BGBl. I Nr. 133/2005]

(5) Die Zusendung elektronischer Post zu Zwecken der Direktwerbung ist jedenfalls unzulässig, wenn

• die Identität des Absenders, in dessen Auftrag die Nachricht übermittelt wird, verschleiert oder verheimlicht wird, oder
• die Bestimmungen des § 6 Abs. 1 E-Commerce-Gesetz verletzt werden, oder
• der Empfänger aufgefordert wird, Websites zu besuchen, die gegen die genannte Bestimmung verstossen oder
• keine authentische Adresse vorhanden ist, an die der Empfänger eine Aufforderung zur Einstellung solcher Nachrichten richten kann.

(6) Wurden Verwaltungsübertretungen nach Absatz 1, 2 oder 5 nicht im Inland begangen, gelten sie als an jenem Ort begangen, an dem die unerbetene Nachricht den Anschluss des Teilnehmers erreicht.

Diese Bestimmung bezieht sich auf Werbeanrufe und -telefaxe („Junk Fax“) und unerbetene E-Mail-Werbung (auch bekannt als „Spam“, „UCE“ oder „Unsolicited Commercial Advertising“).

Wer entgegen

• 107 Abs. 1a die Rufnummernanzeige unterdrückt oder verfälscht oder veranlasst, dass sie unterdrückt oder verfälscht wird
• 107 Abs. 2 oder 5 elektronische Post zusendet

begeht eine Verwaltungsübertretung und ist mit einer Geldstrafe bis zu 37 000 Euro zu bestrafen (§ 109 Abs. 3 Z 19a-20 TKG 2003).

Wer entgegen § 107 Abs. 1 Anrufe zu Werbezwecken tätigt, begeht eine Verwaltungsübertretung und ist mit einer Geldstrafe bis zu 58 000 Euro zu bestrafen.

Die Anzeige muss beim örtlich zuständigen Fernmeldebüro erstattet werden.

§ 6 – 8 E-Commerce-Gesetz (ECG), BGBl. I Nr. 152/2001

Informationen über kommerzielle Kommunikation

§ 6. (1) Ein Diensteanbieter hat dafür zu sorgen, dass eine kommerzielle Kommunikation, die Bestandteil eines Dienstes der Informationsgesellschaft ist oder einen solchen Dienst darstellt, klar und eindeutig

• als solche erkennbar ist,
• die natürliche oder juristische Person, die die kommerzielle Kommunikation in Auftrag gegeben hat, erkennen lässt,
• Angebote zur Absatzförderung wie etwa Zugaben und Geschenke als solche erkennen lässt und einen einfachen Zugang zu den Bedingungen für ihre Inanspruchnahme enthält sowie
• Preisausschreiben und Gewinnspiele als solche erkennen lässt und einen einfachen Zugang zu den Teilnahmebedingungen enthält.

(2) Sonstige Informationspflichten für kommerzielle Kommunikation sowie Rechtsvorschriften über die Zulässigkeit von Angeboten zur Absatzförderung und von Preisausschreiben und Gewinnspielen bleiben unberührt.

Nicht angeforderte kommerzielle Kommunikation

§ 7. (1) Ein Diensteanbieter, der eine kommerzielle Kommunikation zulässigerweise ohne vorherige Zustimmung des Empfängers mittels elektronischer Post versendet, hat dafür zu sorgen, dass die kommerzielle Kommunikation bei ihrem Eingang beim Nutzer klar und eindeutig als solche erkennbar ist.

(2) Die Rundfunk und Telekom Regulierungs-GmbH (RTR-GmbH) hat eine Liste zu führen, in die sich diejenigen Personen und Unternehmen kostenlos eintragen können, die für sich die Zusendung kommerzieller Kommunikation im Weg der elektronischen Post ausgeschlossen haben. Die in Abs. 1 genannten Diensteanbieter haben diese Liste zu beachten.

(3) Rechtsvorschriften über die Zulässigkeit und Unzulässigkeit der Übermittlung kommerzieller Kommunikation im Weg der elektronischen Post bleiben unberührt.

Kommerzielle Kommunikation für Angehörige geregelter Berufe

§ 8. (1) Für Diensteanbieter, die berufsrechtlichen Vorschriften unterliegen, ist eine kommerzielle Kommunikation, die Bestandteil eines von ihnen bereitgestellten Dienstes der Informationsgesellschaft ist oder einen solchen darstellt, zulässig.

(2) Berufsrechtliche Vorschriften, die kommerzielle Kommunikation für die Angehörigen dieser Berufe insbesondere zur Wahrung der Unabhängigkeit, Würde und Ehre des Berufs, zur Sicherung des Berufsgeheimnisses und zur Einhaltung eines lauteren Verhaltens gegenüber Kunden und anderen Berufsangehörigen einschränken, bleiben unberührt.

Wertpapieraufsichtsgesetz 2007 (WAG 2007), BGBl. I Nr. 60/2007

Unerbetene Nachrichten

§ 62. Die Zulässigkeit der Zusendung unerbetener Nachrichten zur Werbung für eines der in § 1 Z 6 genannten Finanzinstrumente und für Veranlagungen im Sinne des § 1 Abs. 1 Z 3 KMG richtet sich nach § 107 Telekommunikationsgesetz 2003 – TKG 2003, BGBl. I Nr. 70/2003

Dsb.gv.at; Abgerufen am 09.01.2020 von https://www.dsb.gv.at/gesetze-in-osterreich