<!doctype html> <html class="no-js" lang="de"> <head><base href="//dsb.gv.at"> <meta charset="UTF-8"/> <meta http-equiv="x-ua-compatible" content="ie=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no" /> <meta name="mobile-web-app-capable" content="yes" /> <meta name="apple-mobile-web-app-status-bar-style" content="black" /> <meta http-equiv="Cache-Control" content="no-store" /> <meta http-equiv="expires" content="0" /> <meta http-equiv="pragma" content="no-cache" /> <meta name="cookie" content="cookie_acceptance: Speichert die Zustimmung des Benutzers zur Verwendung von Cookies"> <meta name="cookie" content="dsgvo_site_scripts: Speichert die von der DSGVO akzeptierten Skripte"> <!-- SEO --> <title>Rechtsquellen </title> <meta name="description" content="Rechtsquellen: Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) Die „Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27." /> <meta name="author" content="Österreichische Datenschutzbehörde" /> <meta name="robots" content="index, follow" /> <meta property="og:title" content="Rechtsquellen" /> <meta property="og:description" content="Rechtsquellen: Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO) Die „Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27." /> <meta property="og:site_name" content="Österreichische Datenschutzbehörde" /> <meta property="og:type" content="website" /> <meta property="og:image" content="https://dsb.gv.at/sites/site0344/media/allgemein/allgemein1.jpg" /> <meta property="og:url" content="https://dsb.gv.at/rechte-pflichten/rechtsquellen" /> <!-- Styles --> <link rel="stylesheet" href="/engine/css/foundation.css" /> <link rel="stylesheet" href="/engine/css/style.css?v=1740154662" /> <link rel="stylesheet" href="/engine/css/app.css.php?site=0344&v=1740154662" /> <link rel="stylesheet" href="/engine/css/cookiestyle.css"> <link rel="shortcut icon" type="image/x-icon" href="/sites/site0344/media/logo/favicon.jpg"> <!-- Font Awesome 6 --> <link href="/engine/fontawesome/css/fontawesome.css" rel="stylesheet"> <link href="/engine/fontawesome/css/brands.css" rel="stylesheet"> <link href="/engine/fontawesome/css/all.css" rel="stylesheet"> <!-- [if IE]> <link rel="stylesheet" href="engine/css/ie.css" type="text/css" /> <![endif] --> <script> function onlineraketen_popup(millisec){ $('#div_onlineraketen_popup').delay(millisec).fadeIn(50); $('#div_onlineraketen_popup').delay(millisec).fadeIn(220); } function onlineraketen_popup_close(){ $('#div_onlineraketen_popup').fadeOut(50); $('#div_onlineraketen_popup').fadeOut(220); } </script> </head><body> <header id="header"> <nav class="title-bar" data-responsive-toggle="top-bar-menu" data-hide-for="medium"> <div class="title-bar-left"> <h5 id="logo"><a href="#0">Österreichische Datenschutz Behörde</a></h1> </div> <div class="title-bar-right"> <span class="menu-icon" data-toggle></span> </div> </nav> <nav class="top-bar" id="top-bar-menu"> <div class="row"> <div class="top-bar-left show-for-medium"> <ul class="menu menu-items"> <h5 id="logo"><a href="#0">Österreichische Datenschutz Behörde</a></h5> </ul> </div> <div class="top-bar-right"> <ul class="horizontal medium-horizontal menu menu-items" data-responsive-menu="accordion medium-dropdown"> <li class="has-submenu"> <a>Über die DSB</a> <ul class="submenu menu vertical" data-submenu> <li><a href="/ueber-die-datenschutzbehoerde/leitung-organisation">Leitung & Organisation</a></li> <li><a href="/ueber-die-datenschutzbehoerde/aufgaben-taetigkeiten">Aufgaben & Tätigkeiten</a></li> <li><a href="/ueber-die-datenschutzbehoerde/newsletter">Newsletter</a></li> <li><a href="/ueber-die-datenschutzbehoerde/datenschutzberichte">Datenschutzberichte</a></li> <li><a href="/ueber-die-datenschutzbehoerde/teens-kids">Teens & Kids</a></li> <li><a href="/ueber-die-datenschutzbehoerde/jobs">Jobs</a></li> <li><a href="/ueber-die-datenschutzbehoerde/kontakt">Kontakt</a></li> <li><a href="/ueber-die-datenschutzbehoerde/rechtliche-hinweise">Rechtliche Hinweise</a></li> </ul> </li> <li class="has-submenu"> <a>Rechte &<br>Pflichten</a> <ul class="submenu menu vertical" data-submenu> <li><a href="/rechte-pflichten/was-ist-datenschutz">Was ist Datenschutz?</a></li> <li><a href="/rechte-pflichten/ihre-rechte-als-betroffene-person">Ihre Rechte als betroffene Person</a></li> <li><a href="/rechte-pflichten/ihre-pflichten-als-verantwortlicher">Ihre Pflichten als Verantwortliche:r</a></li> <li><a href="/rechte-pflichten/ihre-pflichten-als-auftragsverarbeiterin">Ihre Pflichten als Auftragsverarbeiter:in</a></li> <li><a href="/rechte-pflichten/thema-verhaltensregeln">Thema Verhaltensregeln</a></li> <li><a href="/rechte-pflichten/thema-zertifizierungen">Thema Zertifizierungen</a></li> <li><a href="/rechte-pflichten/informationen-zu-rechtsauskuenften">Informationen zu Rechtsauskünfte</a></li> <li><a href="/rechte-pflichten/rechtsquellen">Rechtsquellen</a></li> <li><a href="/rechte-pflichten/entscheidungen-der-dsb">Entscheidungen der DSB</a></li> </ul> </li> <li class="has-submenu"> <a>Eingabe an<br>die DSB</a> <ul class="submenu menu vertical" data-submenu> <li><a href="/eingabe-an-die-dsb/amtswegiges-pruefverfahren">Amtswegiges Prüfverfahren</a></li> <li><a href="/eingabe-an-die-dsb/beschwerde">Beschwerde</a></li> <li><a href="/eingabe-an-die-dsb/-meldung-data-breach"> Meldung Data Breach</a></li> <li><a href="/eingabe-an-die-dsb/meldung-datenschutzbeauftragter">Meldung Datenschutzbeauftragte:r</a></li> <li><a href="/eingabe-an-die-dsb/meldung-art-27-vertreterin">Meldung Art. 27 Vertreter:in</a></li> <li><a href="/eingabe-an-die-dsb/formulare">Formulare & Muster</a></li> </ul> </li> <li class="has-submenu"> <a>Europa &<br>Internationales</a> <ul class="submenu menu vertical" data-submenu> <li><a href="/europa-internationales/datenschutz-in-der-eu">Datenschutz in der EU</a></li> <li><a href="/europa-internationales/europaeischer-datenschutzausschuss-edsa">Europäischer Datenschutzausschuss (EDSA)</a></li> <li><a href="/europa-internationales/internationaler-datenverkehr">Internationaler Datenverkehr</a></li> <li><a href="/europa-internationales/eu-us-data-privacy-framework">EU-U.S. Data Privacy Framework</a></li> <li><a href="/europa-internationales/schengener-informationssystem">Schengener Informationssystem (SIS)</a></li> <li><a href="/europa-internationales/rechte-der-betroffenen-personen-im-sis">Rechte der betroffenen Personen im SIS</a></li> <li><a href="/europa-internationales/visa-informationssystem-vis">Visa Informationssystem (VIS)</a></li> <li><a href="/europa-internationales/rechte-der-betroffenen-personen-im-vis">Rechte der betroffenen Personen im VIS</a></li> <li><a href="/europa-internationales/zollinformationssystem-zis-">Zollinformationssystem (ZIS) </a></li> <li><a href="/europa-internationales/eurodac">Eurodac</a></li> <li><a href="/europa-internationales/europol">Europol</a></li> <li><a href="/europa-internationales/sonstige-europaeische-internationale-einrichtungen">Sonstige europäische & internationale Einrichtungen</a></li> <li><a href="/europa-internationales/alt-laenderauflistung-sonstige-europaeische-einrichtungen">Nationale Datenschutzbehörden</a></li> </ul> </li> <li><a href="/informationsfreiheitsgesetz/informationsfreiheitsgesetz">Informations-<br>freiheitsgesetz</a></li><li><a href="/kuenstlichebrintelligenz/kuenstliche-intelligenz-datenschutz">Künstliche<br>Intelligenz</a></li><li><a href="/faqs/faq">FAQs</a></li><li><a href="/suche/volltextsuche"><i class="fa-solid fa-magnifying-glass"></i></a></li><li><a href="https://www.data-protection-authority.gv.at" target="_blank"><img src="/engine/img/english.svg" id="header_english_flag"></a></li> </ul> </div> </div> </nav> </header> <main> <!-- Content-ID: 60873 - Snippet: fullsize_text_centered --> <a name="content-60873" id="content-60873"></a> <section id="section-60873" class="row_content_half"> <div class="row"> <div class="large-12 medium-12 columns"><center> <h1><b>Rechtsquellen</b></h2> </center></div> </div> </section> <!-- Content-ID: 60874 - Snippet: fullsize_text --> <a name="content-60874" id="content-60874"></a> <section id="section-60874" class="row_content_half"> <div class="row"> <div class="large-12 medium-12 columns"> <p><b><subhead>Datenschutz-Grundverordnung (EU) 2016/679 (DSGVO)</subhead></b><br /> Die „Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG“ ist seit dem 25. Mai 2018 die Grundlage des allgemeinen Datenschutzrechts in der EU und Österreich.<br /> <br /> Im Gegensatz zur alten Datenschutzrichtlinie ist die <b>DSGVO</b> in Österreich <b>unmittelbar anwendbar</b>. Das Datenschutzgesetz (DSG) ergänzt die DSGVO.<br /> <br /> <a class="button" href="https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A02016R0679-20160504" target="_blank">Alle Sprachfassungen der DSGVO »</a><br /> <a class="button" href="https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:02016R0679-20160504&from=EN" target="_blank">Deutschsprachiger Text der DSGVO »</a><br /> <a class="button" href="/sites/site0344/media/downloads/dsgvo_leitfaden_2022.pdf" target="_blank">Leitfaden der Datenschutzbehörde zur DSGVO »</a><br /> <br /> <b><subhead>Datenschutzgesetz (DSG)</subhead></b><br /> Das Datenschutzgesetz (DSG), BGBl. I Nr. 165/1999 idgF, ist das geltende österreichische Datenschutzgesetz und ergänzt die DSGVO:<br /> <br /> <a class="button" href="https://www.ris.bka.gv.at/GeltendeFassung.wxe?Abfrage=Bundesnormen&Gesetzesnummer=10001597" target="_blank">Datenschutzgesetz (DSG) »</a><br /> <br /> <b><subhead>Datenschutz-Richtlinie für den Bereich Justiz und Inneres (EU) 2016/680</subhead></b><br /> Die Datenschutz-Richtlinie für den Bereich Justiz und Inneres (vollständiger Titel: Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates) ist die Datenschutz-Richtlinie für den Bereich Justiz und Inneres. Sie ist eine Richtlinie, keine Verordnung, und muss daher umgesetzt werden, was ebenfalls im DSG erfolgte (siehe dazu §§ 36-61 DSG).<br /> <br /> Die Datenschutzbehörde ist die nationale Aufsichtsbehörde in Österreich nach dieser Richtlinie.<br /> <br /> <a class="button" href="https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=uriserv%3AOJ.L_.2016.119.01.0089.01.DEU" target="_blank">Alle Sprachfassungen der Richtline »</a><br /> <a class="button" href="https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016L0680&from=DE" target="_blank">Deutschsprachiger Text der Richtlinie »</a><br /> <br /> <b><subhead>Verordnungen zum Datenschutzrecht in Österreich</subhead></b><br /> <br /> <strong>Verordnung der Datenschutzbehörde über die Anforderungen an die Akkreditierung einer Zertifizierungsstelle (Zertifizierungsstellen-Akkreditierungs-Verordnung – ZeStAkk-V)</strong><br /> Die Verordnung regelt die Voraussetzungen für die Akkreditierung von Stellen, welche Zertifizierungen gemäß Art. 42 DSGVO erteilen (Zertifizierungsstellen).<br /> <a class="button" href="https://www.ris.bka.gv.at/eli/bgbl/II/2021/79" target="_blank">Zertifizierungsstellen-Akkreditierungs-Verordnung – ZeStAkk-V »</a><br /> <a class="button" href="https://www.ris.bka.gv.at/eli/bgbl/II/2021/149/20210407?ResultFunctionToken=dd3434e0-ccc4-4561-a973-cfc074362ef5&Position=1&Sort=0%7cAsc&Abfrage=BgblAuth&Titel=&Bgblnummer=&SucheNachGesetzen=False&SucheNachKundmachungen=False&SucheNachVerordnungen=False&SucheNachSonstiges=False&SucheNachTeil1=False&SucheNachTeil2=False&SucheNachTeil3=False&Einbringer=&VonDatum=07.04.2021&BisDatum=08.04.2021&ImRisSeitVonDatum=07.04.2021&ImRisSeitBisDatum=08.04.2021&ImRisSeit=Undefined&ResultPageSize=100&Suchworte=" target="_blank">Änderung der Zertifizierungsstellen-Akkreditierungs-Verordnung – ZeStAkk-V (Novelle 2021) »</a><br /> <a class="button" href="/sites/site0344/media/downloads/erlaeuterungen_zestakk-v.pdf" target="_blank">Erläuterungen zur ZeStAkk-V »</a><br /> <br /> <strong>Verordnung der Datenschutzbehörde über die Anforderungen an eine Stelle für die Überwachung der Einhaltung von Verhaltensregeln (Überwachungsstellenakkreditierungs-Verordnung – ÜstAkk-V)</strong><br /> Die Verordnung regelt die Voraussetzungen für die Akkreditierung von Stellen, welche die Überwachung der Einhaltung von Verhaltensregeln gemäß Art. 40 DSGVO durchführen können (Überwachungsstellen)<br /> <a class="button" href="https://www.ris.bka.gv.at/eli/bgbl/II/2019/264/20190830" target="_blank">Überwachungsstellenakkreditierungs-Verordnung - ÜStAkk-V »</a><br /> <a class="button" href="/sites/site0344/media/downloads/erlaeuterungen_zur_uestakk_v.pdf" target="_blank">Erläuterungen zur ÜStAkk-V »</a><br /> <br /> <strong>Datenschutz-Folgenabschätzung-Ausnahmenverordnung (DSFA-AV)</strong><br /> Die Datenschutz-Folgenabschätzung-Ausnahmenverordnung (DSFA-AV) ist eine Liste der Arten von Verarbeitungsvorgängen für die keine Datenschutz-Folgenabschätzung erforderlich ist (Art. 35 Abs. 5 DSGVO).<br /> <a class="button" href="https://www.ris.bka.gv.at/eli/bgbl/II/2018/108/20180525" target="_blank">Datenschutz-Folgenabschätzung-Ausnahmenverordnung (DSFA-AV) »</A><br /> <a class="button" href="/sites/site0344/media/downloads/verordnung_der_datenschutzbehoerde_ueber_die_ausnahmen_von_der_datenschutz-folgenabschaetzung_dsfa-av__erlaeuterungen.pdf" target="_blank">Erläuterungen zur DSFA-AV »</a><br /> <br /> <strong>Verordnung der Datenschutzbehörde über Verarbeitungsvorgänge, für die eine Datenschutz-Folgenabschätzung durchzuführen ist (DSFA-V)</strong><br /> Die Verordnung über Verarbeitungsvorgänge, für die eine Datenschutz-Folgeabschätzung erforderlich ist (DSFA-V), ist eine Liste der Arten von Verarbeitungsvorgängen für die jedenfalls eine Datenschutz-Folgenabschätzung erforderlich ist (Art. 35 Abs. 4 DSGVO).<br /> <a class="button" href="https://www.ris.bka.gv.at/eli/bgbl/II/2018/278/20181109" target="_blank">Verordnung der Datenschutzbehörde über Verarbeitungsvorgänge, für die eine Datenschutz-Folgenabschätzung <br>durchzuführen ist (DSFA-V) »</a><br /> <a class="button" href="/sites/site0344/media/downloads/erlaeuterungen_zur_dsfa-v.pdf" target="_blank">Erläuterungen zur DSFA-V »</a></p> </div> </div> </section><!-- SELECT * FROM bildtexte WHERE pfad='/sites/site0344/media/allgemein/allgemein1.jpg' --> </main> <footer> <div class="row"> <div class="large-12 columns"> <h5 id="logo_footer"><a href="#0"></a></h5> </div> <div class="large-3 medium-3 columns contact"> <i class="fa-solid fa-map-marker"></i><p>Österreichische Datenschutzbehörde<br /> </p> <i class="fa-solid fa-phone"></i> <p><a href="tel:+43 1 52 152-0">+43 1 52 152-0</a></p> <i class="fa-solid fa-envelope"></i> <p><a href="mailto:dsb@dsb.gv.at">dsb@dsb.gv.at</a></p> </div> <div class="large-3 medium-3 columns sitemap"> <ul></ul> </div> <div class="large-3 medium-3 columns sitemap"> <b>Adresse:</b><br>Barichgasse 40-42<br> 1030 Wien<br> Österreich<br> </div> <div class="large-3 medium-3 columns social"> <b>Rechtliche Hinweise:</b><br> <a href="/kontakt/datenschutzerklaerung">Datenschutzerklärung</a><br> <a href="/kontakt/amtssignatur">Amtssignatur</a><br> <a href="/kontakt/hilfe-barrierefreiheit">Hilfe/Barrierefreiheit</a><br> <a href="/kontakt/impressum-copyright">Impressum</a><br> <a href="/kontakt/hinweisgeberinnensystem-nur-fuer-mitarbeiterinnen">Hinweisgeber:innensystem (nur für Mitarbeiter:innen)</a> <br> </div> </div> </footer> <!-- Back to top --> <a href="#0" class="cd-top">Top</a> <!-- End Back to top --> <!-- <div id="scripts-container"></div> --> <script src="engine/js/all.min.js"></script> <script src="engine/js/functions.js"></script> <input type="hidden" id="cookie_site_id" value="0344"> <input type="hidden" name="recaptcha_token_script" id="recaptcha_token_script" value="6LcbcgAkAAAAACBwivCiXo05XCaqe8GezaGN5m6n"> <input type="hidden" name="form_sent_check" id="form_sent_check" value="notsent"> <script src="engine/js/form-send.js"></script> </body> </html>