Vorwort
Dieses Gesetz regelt die Stellung der/des Datenschutzbeauftragten.
(1) Die/Der Datenschutzbeauftragte und die für sie/ihn tätigen Personen sind unbeschadet sonstiger Verschwiegenheitspflichten bei der Erfüllung der Aufgaben zur Geheimhaltung verpflichtet. Dies gilt insbesondere in Bezug auf die Identität betroffener Personen, die sich an die Datenschutzbeauftragte/den Datenschutzbeauftragten gewandt haben, sowie über Umstände, die Rückschlüsse auf diese Personen zulassen, es sei denn, es erfolgte eine ausdrückliche Entbindung von der Verschwiegenheit durch die betroffene Person. Die/Der Datenschutzbeauftragte und die für sie/ihn tätigen Personen dürfen die zugänglich gemachten Informationen ausschließlich für die Erfüllung der Aufgaben verwenden und sind auch nach Ende ihrer Tätigkeit zur Geheimhaltung verpflichtet.
(2) Erhält eine Datenschutzbeauftragte/ein Datenschutzbeauftragter bei ihrer/seiner Tätigkeit Kenntnis von Daten, für die einer der Kontrolle der/des Datenschutzbeauftragten unterliegenden Stelle beschäftigten Person ein gesetzliches Aussageverweigerungsrecht zusteht, steht dieses Recht auch der/dem Datenschutzbeauftragten und den für sie/ihn tätigen Personen insoweit zu, als die Person, der das gesetzliche Aussageverweigerungsrecht zusteht, davon Gebrauch gemacht hat. Im Umfang des Aussageverweigerungsrechts der/des Datenschutzbeauftragten unterliegen ihre/seine Akten und andere Schriftstücke einem Sicherstellungs- und Beschlagnahmeverbot.
(3) Die/Der Datenschutzbeauftragte ist bezüglich der Ausübung ihrer/seiner Aufgaben weisungsfrei. Das oberste Organ hat das Recht, sich über die Gegenstände der Geschäftsführung bei der/dem Datenschutzbeauftragten zu unterrichten. Dem ist von der/dem Datenschutzbeauftragten nur insoweit zu entsprechen, als dies nicht der Unabhängigkeit der/des Datenschutzbeauftragten im Sinne von Art. 38 Abs. 3 Datenschutz-Grundverordnung widerspricht.
(1) Sofern in diesem Gesetz auf Bestimmungen des Datenschutzgesetzes (DSG) verwiesen wird, bezieht sich der Verweis auf das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG), BGBl. I Nr. 165/1999, in der Fassung BGBl. I Nr. 24/2018.
(2) Sofern in diesem Gesetz auf Bestimmungen der Datenschutz-Grundverordnung verwiesen wird, bezieht sich der Verweis auf die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. L 119 vom 4.5.2016, S. 1.
Mit diesem Gesetz werden die Bestimmungen der Datenschutz-Grundverordnung durchgeführt.
Dieses Gesetz tritt mit 25. Mai 2018 in Kraft.
Mit Inkrafttreten dieses Gesetzes tritt das Steiermärkische Datenschutzgesetz – StDSG, LGBl. Nr. 39/2001, zuletzt in der Fassung LGBl. Nr. 146/2013, außer Kraft.
