Tiroler Datenschutzgesetz 2014 – TDSG 2014

Text

Gesetz vom 6. November 2013 über den Schutz personenbezogener Daten im nichtautomationsunterstützten Datenverkehr (Tiroler Datenschutzgesetz 2014 – TDSG 2014)

Der Landtag hat beschlossen:

§ 1

Sachlicher Geltungsbereich

(1) Dieses Gesetz gilt für Datenanwendungen im nichtautomationsunterstützten Datenverkehr in Angelegenheiten, in denen die Zuständigkeit zur Gesetzgebung Landessache ist.

(2) Durch dieses Gesetz wird die Zuständigkeit des Bundes nicht berührt.

(3) Dieses Gesetz gilt nicht für die ausschließliche Durchfuhr personenbezogener Daten durch das Land Tirol.

§ 2

Räumlicher Geltungsbereich

(1) Dieses Gesetz ist auch auf Datenanwendungen im nichtautomationsunterstützten Datenverkehr im Ausland anzuwenden, wenn Daten in anderen Mitgliedstaaten der Europäischen Union für Zwecke einer im Land Tirol gelegenen Haupt- oder Zweigniederlassung eines Auftraggebers verwendet werden.

(2) Abweichend vom Abs. 1 ist das Recht des Sitzstaates des Auftraggebers auf eine Datenanwendung im Land Tirol anzuwenden, wenn ein Auftraggeber des privaten Bereiches mit Sitz in einem anderen Mitgliedstaat der Europäischen Union personenbezogene Daten im Land Tirol zu einem Zweck verwendet, der keiner im Land Tirol gelegenen Niederlassung dieses Auftraggebers zuzurechnen ist.

§ 3

Begriffsbestimmungen

Für dieses Gesetz gelten die Begriffe nach § 4 des Datenschutzgesetzes 2000 (DSG 2000), BGBl. I Nr. 165/1999, zuletzt geändert durch das Gesetz BGBl. I Nr. 83/2013, sinngemäß mit der Maßgabe, dass sich bei Datenanwendungen und bei der Verwendung von Daten die jeweiligen Schritte bzw. die Handhabung auf nicht-automationsunterstützt verarbeitete oder übermittelte Daten beziehen.

§ 4

Öffentlicher und privater Bereich

(1) Datenanwendungen sind dem öffentlichen Bereich zuzurechnen, wenn sie für Zwecke eines Auftraggebers durchgeführt werden, der

(2) Liegen die Voraussetzungen nach Abs. 1 nicht vor, so ist eine Datenanwendung dem privaten Bereich zuzurechnen.

(3) Gegen Rechtsträger, die in Formen des Privatrechts eingerichtet sind, ist, soweit sie nicht in Vollziehung der Gesetze tätig werden, das Grundrecht auf Datenschutz mit Ausnahme des Rechtes auf Auskunft auf dem Zivilrechtsweg geltend zu machen. In allen übrigen Fällen ist die Datenschutzbehörde (§ 6) zur Entscheidung zuständig, es sei denn, dass Akte im Rahmen der Gesetzgebung oder der Gerichtsbarkeit betroffen sind.

§ 5

Anwendung von Bestimmungen des DSG 2000

Soweit in diesem Gesetz nichts anderes bestimmt ist, sind der

§ 6

Mitwirkung der Datenschutzbehörde

Die Datenschutzbehörde hat bei der Vollziehung dieses Gesetzes

mitzuwirken.

§ 7

Strafbestimmungen

(1) Sofern die Tat nicht nach anderen Verwaltungsstrafbestimmungen mit strengerer Strafe bedroht ist, begeht eine Verwaltungsübertretung und ist mit Geldstrafe bis zu 25.000,– Euro zu bestrafen, wer

(2) Eine Verwaltungsübertretung begeht und ist mit Geldstrafe bis zu 10.000,– Euro zu bestrafen, wer

(3) Sofern die Tat nicht nach anderen Verwaltungsstrafbestimmungen mit strengerer Strafe bedroht ist, begeht eine Verwaltungsübertretung und ist mit Geldstrafe bis zu 500,– Euro zu bestrafen, wer Daten entgegen den §§ 26, 27 oder 28 DSG 2000 nicht fristgerecht beauskunftet, richtigstellt oder löscht.

(4) Der Versuch ist strafbar.

(5) Die Strafe des Verfalls von Datenträgern kann ausgesprochen werden, wenn diese Gegenstände mit einer Verwaltungsübertretung nach Abs. 1 oder 2 im Zusammenhang stehen.

(6) Zuständig ist die Bezirksverwaltungsbehörde, in deren Sprengel der Auftraggeber (Dienstleister) seinen gewöhnlichen Aufenthalt oder Sitz hat. Falls ein solcher im Land Tirol nicht gegeben ist, ist die Bezirkshauptmannschaft Innsbruck zuständig.

§ 8

Inkrafttreten, Außerkrafttreten, Umsetzung von Unionsrecht

(1) Dieses Gesetz tritt mit 1. Jänner 2014 in Kraft. Zugleich tritt das Tiroler Datenschutzgesetz, LGBl. Nr. 60/2003, außer Kraft.

(2) Durch dieses Gesetz wird die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, ABl. 1995 Nr. L 281, S. 31, zuletzt geändert durch die Verordnung (EG) Nr. 1882/2003, ABl. 2003 Nr. L 284, S. 1, umgesetzt.