Vorwort
1. Abschnitt
Allgemeine Bestimmungen
§ 1
§ 1 Geltungsbereich
Dieses Gesetz regelt die Stellung der/des Datenschutzbeauftragten.
3. Abschnitt
Datenschutzbeauftragte/Datenschutzbeauftragter
§ 5
§ 5 Stellung der/des Datenschutzbeauftragten
(1) Die/Der Datenschutzbeauftragte und die für sie/ihn tätigen Personen sind unbeschadet sonstiger Verschwiegenheitspflichten bei der Erfüllung der Aufgaben zur Geheimhaltung verpflichtet. Dies gilt insbesondere in Bezug auf die Identität betroffener Personen, die sich an die Datenschutzbeauftragte/den Datenschutzbeauftragten gewandt haben, sowie über Umstände, die Rückschlüsse auf diese Personen zulassen, es sei denn, es erfolgte eine ausdrückliche Entbindung von der Verschwiegenheit durch die betroffene Person. Die/Der Datenschutzbeauftragte und die für sie/ihn tätigen Personen dürfen die zugänglich gemachten Informationen ausschließlich für die Erfüllung der Aufgaben verwenden und sind auch nach Ende ihrer Tätigkeit zur Geheimhaltung verpflichtet.
(2) Erhält eine Datenschutzbeauftragte/ein Datenschutzbeauftragter bei ihrer/seiner Tätigkeit Kenntnis von Daten, für die einer der Kontrolle der/des Datenschutzbeauftragten unterliegenden Stelle beschäftigten Person ein gesetzliches Aussageverweigerungsrecht zusteht, steht dieses Recht auch der/dem Datenschutzbeauftragten und den für sie/ihn tätigen Personen insoweit zu, als die Person, der das gesetzliche Aussageverweigerungsrecht zusteht, davon Gebrauch gemacht hat. Im Umfang des Aussageverweigerungsrechts der/des Datenschutzbeauftragten unterliegen ihre/seine Akten und andere Schriftstücke einem Sicherstellungs- und Beschlagnahmeverbot.
(3) Die/Der Datenschutzbeauftragte ist bezüglich der Ausübung ihrer/seiner Aufgaben weisungsfrei. Das oberste Organ hat das Recht, sich über die Gegenstände der Geschäftsführung bei der/dem Datenschutzbeauftragten zu unterrichten. Dem ist von der/dem Datenschutzbeauftragten nur insoweit zu entsprechen, als dies nicht der Unabhängigkeit der/des Datenschutzbeauftragten im Sinne von Art. 38 Abs. 3 Datenschutz-Grundverordnung widerspricht.
4. Abschnitt
Schlussbestimmungen
§ 6
§ 6 Verweise
(1) Sofern in diesem Gesetz auf Bestimmungen des Datenschutzgesetzes (DSG) verwiesen wird, bezieht sich der Verweis auf das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG), BGBl. I Nr. 165/1999, in der Fassung BGBl. I Nr. 24/2018.
(2) Sofern in diesem Gesetz auf Bestimmungen der Datenschutz-Grundverordnung verwiesen wird, bezieht sich der Verweis auf die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. L 119 vom 4.5.2016, S. 1.
§ 7
§ 7 EU-Recht
Mit diesem Gesetz werden die Bestimmungen der Datenschutz-Grundverordnung durchgeführt.
§ 8
§ 8 Inkrafttreten
Dieses Gesetz tritt mit 25. Mai 2018 in Kraft.
§ 9
§ 9 Außerkrafttreten
Mit Inkrafttreten dieses Gesetzes tritt das Steiermärkische Datenschutzgesetz – StDSG, LGBl. Nr. 39/2001, zuletzt in der Fassung LGBl. Nr. 146/2013, außer Kraft.