Über 800 Verträge und Mustervorlagen, Fachinformation, aktuelle Judikatur
» Mehr Infos zum Portal Gesellschaftsrecht
Themen
- Rechtsformwahl
- GmbH
- Aktiengesellschaft
- Flexible Kapitalgesellschaft
- Offene Gesellschaft
- Kommanditgesellschaft
- GmbH & Co KG
- Stille Gesellschaft
- GesbR
- Societas Europaea
- Privatstiftung, Verein, Genossenschaft
- Einzelunternehmen
- Insolvenz- und Sanierungsverfahren
- Umgründung
- NeuFöG / WiEReG
- Firmenbuchverfahren
- IT-Sicherheit und Datenschutz in Unternehmen
Gratis zur Ansicht
-
Demo-Dokumente
Kategorien
-
Vorschriften
-
Judikatur
-
Muster
-
Tools
Vorschrift
Datenschutzgesetz (DSG)
§ 13. Besondere Datensicherheitsmaßnahmen und Kennzeichnung
idF BGBl. I Nr. 120/2017 | Datum des Inkrafttretens 25.05.2018
(1) Der Verantwortliche hat dem Risiko des Eingriffs angepasste geeignete Datensicherheitsmaßnahmen zu ergreifen und dafür zu sorgen, dass der Zugang zur Bildaufnahme und eine nachträgliche Veränderung derselben durch Unbefugte ausgeschlossen ist.
(2) Der Verantwortliche hat – außer in den Fällen einer Echtzeitüberwachung – jeden Verarbeitungsvorgang zu protokollieren.
(3) Aufgenommene personenbezogene Daten sind vom Verantwortlichen zu löschen, wenn sie für den Zweck, für den sie ermittelt wurden, nicht mehr benötigt werden und keine andere gesetzlich vorgesehene Aufbewahrungspflicht besteht. Eine länger als 72 Stunden andauernde Aufbewahrung muss verhältnismäßig sein und ist gesondert zu protokollieren und zu begründen.
(4) Die Abs. 1 bis 3 finden keine Anwendung auf Bildaufnahmen nach § 12 Abs. 3 Z 3.
(5) Der Verantwortliche einer Bildaufnahme hat diese geeignet zu kennzeichnen. Aus der Kennzeichnung hat jedenfalls der Verantwortliche eindeutig hervorzugehen, es sei denn, dieser ist den betroffenen Personen nach den Umständen des Falles bereits bekannt.
(6) Die Kennzeichnungspflicht gilt nicht in den Fällen des § 12 Abs. 3 Z 3 und für zeitlich strikt zu begrenzende Verarbeitungen im Einzelfall, deren Zweck ausschließlich mittels einer verdeckten Ermittlung erreicht werden kann, unter der Bedingung, dass der Verantwortliche ausreichende Garantien zur Wahrung der Betroffeneninteressen vorsieht, insbesondere durch eine nachträgliche Information der betroffenen Personen.
(7) Werden entgegen Abs. 5 keine ausreichenden Informationen bereitgestellt, kann jeder von einer Verarbeitung potenziell Betroffene vom Eigentümer oder Nutzungsberechtigten einer Liegenschaft oder eines Gebäudes oder sonstigen Objekts, von dem aus eine solche Verarbeitung augenscheinlich ausgeht, Auskunft über die Identität des Verantwortlichen begehren. Die unbegründete Nichterteilung einer derartigen Auskunft ist einer Verweigerung der Auskunft nach Art. 15 DSGVO gleichzuhalten.
(BGBl. I Nr. 120/2017)