imported>Aka: /* Aufgaben im Rahmen der KI-Verordnung */ Tippfehler entfernt

2026-04-12T10:00:49Z

Aufgaben im Rahmen der KI-Verordnung: Tippfehler entfernt

Neue Seite

{{Dieser Artikel|behandelt die österreichische Behörde; zu anderen Bedeutungen siehe [[Datenschutzbehörde (Begriffsklärung)]].}}
{{österreichbezogen}}{{Infobox Österreichische Behörde
| behörden_bezeichnung = Datenschutzbehörde
| behörden_logo = [[Datei:Logo Datenschutzbehörde.png|220px]]
| staatliche_ebene = [[Bundesebene (Österreich)|Bund]]
| stellung = nachgeordnete Dienststelle (weisungsfrei)
| aufsicht = [[Bundesministerium für Justiz]]
| gründungsdatum = 1. Jänner 2014 <small>(''Datenschutzkommission'' 1978)</small>
| hauptsitz = [[Wien 3]]., Barichgasse 40–42<small>(davor Wien 8., Wickenburggasse 8–10 und bis Jänner 2018: Wien 1., Hohenstaufengasse 3)</small>
| behördenleiter = Matthias Schmidl
| anz_mitarbeiter = 58 (2025)<ref name=":1">{{Internetquelle |autor=Datenschutzbehörde |url=https://dsb.gv.at/sites/site0344/media/downloads/taetigkeitsbericht_2025.pdf?v=2 |titel=Tätigkeitsbericht 2025 |datum=2026-03 |sprache=de |format=PDF |abruf=2026-04-12}}</ref>
| homepage = [https://www.dsb.gv.at/ www.dsb.gv.at]
}}
Die '''Datenschutzbehörde''' (abgekürzt '''DSB''') ist seit 1. Jänner 2014 die für den [[Datenschutz]] in [[Österreich]] hauptsächlich zuständige [[Behörde (Österreich)|Behörde]]. Sie ist Nachfolgerin der '''Datenschutzkommission''' ('''DSK'''). Eine zweite datenschutzrechtliche Aufsichtsbehörde, das [[Parlamentarisches Datenschutzkomitee|Parlamentarische Datenschutzkomitee]], ist seit 1. Jänner 2025 für den Datenschutz im Bereich der parlamentarischen Gesetzgebungsebene (Nationalrat, Bundesrat inkl. Untersuchungsausschüsse, Anfragebeantwortungen, Rechnungshof und Volksanwaltschaft) zuständig.

== Geschichte und Organisation ==
Vorgängerin der Datenschutzbehörde war die Datenschutzkommission, die bis Ende 2013 existierte. Die Datenschutzkommission war mit dem ersten [[Datenschutzgesetz 1978|Datenschutzgesetz]] (BGBl. Nr. 565/1978) installiert worden und hatte ihre erste Sitzung am 25. April 1979. Österreich war damit einer der ersten europäischen Staaten mit einer eigenen Behörde für den Datenschutz.<ref name="dsb about">{{Webarchiv |url=http://www.dsb.gv.at/site/6179/default.aspx |text=''Über uns.'' |wayback=20160721214800}} dsb.gv.at; abgerufen am 19. April 2024.</ref>

Die Datenschutzbehörde ist dem Bundesministerium für Justiz (bis 7. Jänner 2018: dem Bundeskanzleramt) nur organisationstechnisch (Telefonnummer etc.) angegliedert. Sie ist eine weisungsfreie Behörde. Aufgrund der früher engeren organisatorischen Angliederung der (damals noch: Datenschutzkommission) hatte der [[Europäischer Gerichtshof|Europäische Gerichtshof]] mit Urteil vom 16. Oktober 2012<ref name="eugh">{{Webarchiv |url=http://www.dsk.gv.at/DocView.axd?CobId=49093 |text=Urteil des Europäischen Gerichtshofs vom 16. Oktober 2012, Rs C-614/10. |wayback=20121023211510}} dsk.gv.at</ref> festgestellt, dass die Datenschutzkommission nicht die von der [[Richtlinie 95/46/EG (Datenschutzrichtlinie)]] vorgeschriebene „völlige Unabhängigkeit“ aufwies. Diese Verurteilung ging auf eine Beschwerde der Bürgerrechtsorganisation [[ARGE Daten]] bei der [[Europäische Kommission|Europäischen Kommission]] zurück. Aufgrund der Beschwerde hatte die Europäische Kommission gegen Österreich ein [[Gerichtshof der Europäischen Union|Vertragsverletzungsverfahren]] vor dem Europäischen Gerichtshof eingeleitet. In der Folge schlug der Generalanwalt des Europäischen Gerichtshofs in seinem Schlussantrag<ref>[http://curia.europa.eu/juris/document/document.jsf?text=&docid=124563&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1&cid=2553796 Schlussantrag vor dem EuGH vom 3. Juli 2012 im Verfahren C-614/10.] curia.europa.eu</ref> dem EuGH vor, der Klage stattzugeben.<ref>[http://www.orf.at/#/stories/2128980/ EuGH-Anwalt: Österreich verstößt gegen Datenschutzrichtlinie.] orf.at; abgerufen am 3. Juli 2012.</ref> Der Europäische Gerichtshof gab der Klage am 16. Oktober 2012 statt.<ref name="eugh" /> Durch eine Gesetzesänderung<ref>{{BGBl|I Nr. 57/2013}}: Novelle 2013.</ref> wurde die Datenschutzkommission daraufhin als unabhängige Behörde eingerichtet und ihre völlige Unabhängigkeit im Sinne der Datenschutz-Richtlinie sichergestellt.<ref>[http://www.parlament.gv.at/PAKT/VHG/XXIV/I/I_02131/fname_281037.pdf Erläuterungen zur Regierungsvorlage.] (PDF; 86 kB) parlament.gv.at; abgerufen am 3. September 201.</ref>

Im Rahmen der [[Verwaltungsgerichtsbarkeits-Novelle 2012]] wurde die Datenschutzkommission in weiterer Folge mit 1. Jänner 2014 aufgelöst.<ref>Art. 151 Abs. 51 Z 8 und Z 25 der Anlage „Aufgelöste unabhängige Verwaltungsbehörden“ des [[Bundes-Verfassungsgesetz]] in der Fassung der Verwaltungsgerichtsbarkeits-Novelle ({{BGBl|I Nr. 51/2012}})</ref> Die DSG-Novelle 2014 bewirkte, dass ab 1. Jänner 2014 die Aufgaben der Datenschutzkommission von einer unabhängigen Datenschutzbehörde, die als monokratische Behörde organisiert ist, übernommen wurden.<ref>DSG-Novelle 2014 ({{BGBl|I Nr. 83/2013}})</ref> Mit der Neuregelung soll auch weiterhin dem Urteil des Europäischen Gerichtshofes entsprochen werden. Die Datenschutzbehörde ist eine weisungsfreie Behörde, die auch die innerdienstlichen Aufgaben selbständig ordnet.

== Aufgaben und Personalien ==
=== Datenschutzrechtliche Aufgaben ===
Aufgaben der Datenschutzbehörde sind insbesondere:
* Kontrolle der Einhaltung des Datenschutzgesetzes und der [[Datenschutz-Grundverordnung]]<ref>{{§|24|DSG|RIS-B|DokNr=NOR40262693}} DSG</ref>
* Entscheidung über Beschwerden von Betroffenen wegen Verletzungen der DSGVO und des DSG (soweit die Beschwerde nicht gegen Organe der Gesetzgebung oder Gerichtsbarkeit gerichtet ist)
* Durchführung von Datenschutzüberprüfungen<ref>Art. 58 Abs. 1 lit. b DSGVO</ref>
* Entgegennahme und Bearbeitung von [[Datenpanne#Situation in der Europäischen Union|Data Breach]]-Meldungen<ref>Art. 33–34 DSGVO</ref>
* Genehmigung von durch Branchenverbände erstellte [[Verhaltenskodex|Verhaltenskodizes]] im Rahmen der [[Datenschutz-Grundverordnung]]
* Genehmigung von [[Binding Corporate Rules]]<ref>Art. 57 Abs. 1 lit. s DSGVO</ref>
* Beratung des [[Österreichisches Parlament|Österreichischen Parlaments]] und der [[Bundesregierung (Österreich)|Bundesregierung]]<ref>Art. 57 Abs. 1 lit. c DSGVO</ref>
* Sensibilisierung der Öffentlichkeit für die Risiken, Vorschriften, Garantien und Rechte im Zusammenhang mit der Verarbeitung personenbezogener Daten<ref>Art. 57 Abs. 1 lit. b DSGVO</ref>
* Verhängung von [[Verwaltungsstrafe]]n bei Verstößgen gegen die DSGVO oder das DSG<ref>Art. 58 Abs. 2 lit. i DSGVO und § 30 DSG</ref>

Die Datenschutzbehörde überwacht als nationale Kontrollinstanz in Österreich die Rechtmäßigkeit der Verarbeitung personenbezogener Daten im [[N.SIS]] (Nationales [[Schengener Informationssystem]])<ref>{{Internetquelle |url=https://dsb.gv.at/europa-internationales/schengener-informationssystem |titel=Schengener Informationssystem (SIS) |abruf=2026-02-28}}</ref> und N-VIS (Nationales [[Visa-Informationssystem]]).<ref>{{Internetquelle |url=https://dsb.gv.at/europa-internationales/visa-informationssystem-vis |titel=Das Visa Informationssystem (VIS) |abruf=2026-02-28}}</ref> Sie ist verpflichtet, Audits des nationalen [[Einreise-/Ausreisesystem]]s durchzuführen.<ref name=":1" />

Der Leiter der Datenschutzbehörde agiert als Vertreter Österreichs im [[Europäischer Datenschutzausschuss|Europäischen Datenschutzausschuss]].<ref>{{§|35i|DSG|RIS-B|DokNr=NOR40262705}} DSG</ref>

=== Aufgaben im Rahmen der KI-Verordnung ===
Die Datenschutzbehörde wurde als eine für den Schutz der Grundrechte zuständige Behörde im Rahmen der [[Verordnung über künstliche Intelligenz]] (KI-Verordnung) benannt (Art. 77 KI-VO).<ref name=":1" />

=== Aufgaben im Rahmen der TTPA-Verordnung ===
Gemeinsam mit der [[Kommunikationsbehörde Austria]] agiert die Datenschutzbehörde als Aufsichtsbehörde für die [[TTPA-Verordnung]] in Österreich.<ref name=":1" />

=== Aufgaben im Rahmen der Informationsfreiheit ===
{{§|15|IFG|RIS-B|DokNr=NOR40260549}} [[Informationsfreiheitsgesetz (Österreich)|Informationsfreiheitsgesetz (IFG)]] weist der Datenschutzbehörde die Beratung und Unterstützung informationspflichtiger Organe bzw. Einrichtungen durch die Bereitstellung von Leitfäden und Angebote zur Fortbildung in datenschutzrechtlichen Belangen der Vollziehung der Informationsfreiheit zu. Sie hat einen diesbezüglichen Leitfaden veröffentlicht.<ref>{{Internetquelle |url=https://dsb.gv.at/sites/site0344/media/downloads/leitfaden_ifg_-_stand_30.6.2025.pdf |titel=Leitfaden zum Informationsfreiheitsgesetz |datum=30.06.2025 |format=PDF |abruf=2026-02-22}}</ref>

=== Personalien ===
Leiter der Datenschutzbehörde ist seit 1. Jänner 2024 Matthias Schmidl, davor war dies ab 2014 [[Andrea Jelinek]]. Geschäftsführendes Mitglied der DSK war davor seit 1. Juli 2010 [[Eva Souhrada-Kirchmayer]], vorher [[Waltraut Kotschy]]. Diese Personen sind bzw. waren auch Vertreter Österreichs in der [[Artikel-29-Datenschutzgruppe]]. Die Behörden sind darüber hinaus Mitglieder der [[Internationale Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre|Internationalen Konferenz der Beauftragten für den Datenschutz und den Schutz der Privatsphäre]]. Der Personalstand der Datenschutzbehörde umfasste im Jahr 2025 insgesamt 58 Personen.<ref name=":1" />

== Rechtsschutz ==
Gegen [[Bescheid#Österreich|Bescheide]] der Datenschutzbehörde und wegen Verletzung ihrer Entscheidungspflicht kann Beschwerde an das [[Bundesverwaltungsgericht (Österreich)|Bundesverwaltungsgericht (BVwG)]] erhoben werden.<ref>{{§|27|DSG|RIS-B|DokNr=NOR40195923}} DSG</ref>

Entscheidungen des Bundesverwaltungsgerichts können gemäß {{Art.|133|B-VG|RIS-B|DokNr=NOR40201324}} B-VG mit [[Revision (Recht)|Revision]] beim [[Verwaltungsgerichtshof (Österreich)|Verwaltungsgerichtshof]] oder gemäß {{Art.|144|B-VG|RIS-B|DokNr=NOR40139706}} B-VG mit Beschwerde an den [[Verfassungsgerichtshof (Österreich)|Verfassungsgerichtshof]] bekämpft werden.

== Siehe auch ==
* [[Datenschutzrat]]
* [[Parlamentarisches Datenschutzkomitee]]
* [[Datenschutz-Grundverordnung]]
* [[Informationsfreiheitsgesetz (Österreich)|Informationsfreiheitsgesetz]]

== Weblinks ==
* [https://www.dsb.gv.at/ Website der Datenschutzbehörde]

== Einzelnachweise ==
<references />

{{Hinweis Seiten-Koordinaten}}

{{Navigationsleiste Datenschutzbehörden}}

{{SORTIERUNG:Datenschutzbehorde}}
[[Kategorie:Datenschutzbehörde]]
[[Kategorie:Behörde (Österreich)]]
[[Kategorie:Bundeskanzleramt (Österreich)]]
[[Kategorie:Organisation (Wien)]]
[[Kategorie:Innere Stadt (Wien)]]
[[Kategorie:Datenschutzorganisation (Österreich)]]
[[Kategorie:Behördengründung 2014]]

Datenschutzbehörde - Versionsgeschichte

imported>Aka: /* Aufgaben im Rahmen der KI-Verordnung */ Tippfehler entfernt