Im Rahmen unserer Website werden ausschließlich zwei technisch notwendige Cookies gesetzt, um die grundlegende Funktionalität der Website - in technischer Hinsicht - zu gewährleisten. Datenschutzerklärung

Datenschutzrecht in Österreich

Die DSGVO, das DSG, der LEITFADEN und weitere wichtige Gesetze zum in Österreich geltenden Datenschutzrecht

Datenschutz-Grundverordnung (EU) 2016/679

Die Datenschutz-Grundverordnung (vollständiger Titel: Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG) ist ab dem 25. Mai 2018 die Grundlage des allgemeinen Datenschutzrechts in der EU und Österreich.

Im Gegensatz zur alten Datenschutzrichtlinie ist die Datenschutz-Grundverordnung (kurz DSGVO) in Österreich unmittelbar anwendbar. Das Datenschutzgesetz ergänzt die DSGVO nur.

Datenschutzgesetz (DSG)

Das Datenschutzgesetz (DSG), BGBl. I Nr. 165/1999 idgF., ist das geltende österreichische Datenschutzgesetz und ergänzt die Datenschutz-Grundverordnung (DSGVO):

Datenschutzgesetz (DSG), BGBl. I Nr. 165/1999, idgF.

Bitte beachten Sie, dass das Datenschutzgesetz durch das Datenschutz-Anpassungsgesetz 2018, BGBl. I Nr. 120/2017, stark verändert wurde. Der Titel lautet nicht mehr "Datenschutzgesetz 2000" (DSG 2000), sondern nur noch "Datenschutzgesetz" (DSG). Die Änderungen sind so umfangreich, dass fast alle Verweise auf Bestimmungen des DSG 2000 nicht mehr gültig sind.

Datenschutz-Richtlinie für den Bereich Justiz und Inneres (EU) 2016/680

Die Datenschutz-Richtlinie für den Bereich Justiz und Inneres (vollständiger Titel: Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates) ist die Datenschutz-Richtlinie für den Bereich Justiz und Inneres. Sie ist eine Richtlinie, keine Verordnung, und muss daher umgesetzt werden, was ebenfalls im DSG erfolgte (siehe dazu §§ 36-61 DSG).

Die Datenschutzbehörde ist die nationale Aufsichtsbehörde in Österreich nach dieser Richtlinie.

Auszüge aus Gesetzen und Verordnungen

In diesem Abschnitt finden Sie keine vollständigen Rechtstexte, sondern einzelne Bestimmungen aus Gesetzen und Verordnungen mit Bezug zum Datenschutz:

Gesetzliche Bestimmungen zur Direktwerbung

HinweisHinweis

Die Datenschutzbehörde präsentiert die Informationen auf dieser Seite als Hilfe für die Bürger. Alle diese Bestimmungen haben mit Datenschutz nur am Rande zu tun, und werden nicht von der Datenschutzbehörde vollzogen. Bitte schicken Sie keine Beschwerden oder Anzeigen zum Gewerberecht oder Telekommunikationsrecht an die Datenschutzbehörde. Lesen Sie auch unsere Fragen und Antworten zu "Datenschutz und Direktwerbung".

§ 151 Gewerbeordnung 1994 (GewO 1994), BGBl. Nr. 194/1994 idF. BGBl. I Nr. 32/2018

Adressverlage und Direktmarketingunternehmen

§ 151. (1) Auf die Verwendung von personenbezogenen Daten für Marketingzwecke Dritter durch die zur Ausübung des Gewerbes der Adressverlage und Direktmarketingunternehmen berechtigten Gewerbetreibenden sind die Bestimmungen der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. Nr. L 199 vom 4.5.2016 S 1, (im Folgenden: DSGVO), sowie des Bundesgesetzes zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG), BGBl. I. Nr. 165/1999, in der Fassung des Bundesgesetzes BGBl. I. Nr. 120/2017, anzuwenden, soweit im Folgenden nicht Besonderes angeordnet ist.

(2) Die Tätigkeit als Mittler zwischen Inhabern und Nutzern von Kunden- und Interessentendateisystemen (Listbroking) ist den in Abs. 1 genannten Gewerbetreibenden vorbehalten.

(3) Die in Abs. 1 genannten Gewerbetreibenden sind berechtigt, für ihre Tätigkeiten gemäß Abs. 1 und 2 personenbezogene Daten aus öffentlich zugänglichen Informationen, durch Befragung der betroffenen Personen, aus Kunden- und Interessentendateisystemen Dritter oder aus Marketingdateisystemen anderer Adressverlage und Direktmarketingunternehmen zu ermitteln, soweit dies unter Beachtung des Grundsatzes der Verhältnismäßigkeit für

  1. die Vorbereitung und Durchführung von Marketingaktionen Dritter einschließlich der Gestaltung und des Versands für Werbemitteln oder
  2. das Listbroking

erforderlich und gemäß Abs. 4 und 5 zulässig ist.

(4) Soweit besondere Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO betroffen sind, dürfen diese von den in Abs. 1 genannten Gewerbetreibenden verarbeitet werden, sofern ein ausdrückliches Einverständnis der betroffenen Person zur Verarbeitung dieser Daten für Marketingzwecke Dritter vorliegt. Die Ermittlung und Weiterverarbeitung besonderer Kategorien personenbezogener Daten aus Kunden- und Interessentendateisystemen Dritter auf Grund eines solchen Einverständnisses ist nur im Umfang des Abs. 5 und nur soweit zulässig, als der Inhaber des Dateisystems gegenüber dem Gewerbetreibenden nach Abs. 1 schriftlich unbedenklich erklärt hat, dass die betroffenen Personen mit der Verarbeitung ihrer Daten für Marketingzwecke Dritter ausdrücklich einverstanden waren. Strafrechtlich relevante Daten im Sinne des Art. 10 DSGVO dürfen von Gewerbetreibenden nach Abs. 1 für Marketingzwecke nur gemäß § 4 Abs. 3 DSG oder bei Vorliegen einer ausdrücklichen Einwilligung verarbeitet werden.

(5) Soweit keine Einwilligung der betroffenen Personen gemäß Art. 4 Z 11 DSGVO zur Übermittlung ihrer Daten für Marketingzwecke Dritter vorliegt, dürfen die in Abs. 1 genannten Gewerbetreibenden aus einem Kunden- und Interessentendateisystem eines Dritten nur die Daten

  1. Namen,
  2. Geschlecht,
  3. Titel,
  4. akademischer Grad,
  5. Anschrift,
  6. Geburtsdatum,
  7. Berufs-, Branchen- oder Geschäftsbezeichnung und
  8. Zugehörigkeit der betroffenen Person zu diesem Kunden- und Interessentendateisystem

ermitteln. Voraussetzung hiefür ist – soweit nicht die strengeren Bestimmungen des Abs. 4 Anwendung finden –, dass der Inhaber des Dateisystems dem Gewerbetreibenden nach Abs. 1 gegenüber schriftlich unbedenklich erklärt hat, dass die betroffenen Personen in geeigneter Weise über die Möglichkeit informiert wurden, die Übermittlung ihrer Daten für Marketingzwecke Dritter zu untersagen, und dass keine Untersagung erfolgt ist.

(6) Gewerbetreibende nach Abs. 1 dürfen für Marketingzwecke erhobene Marketinginformationen und -klassifikationen, die namentlich bestimmten Personen auf Grund von Marketinganalyseverfahren zugeschrieben werden, nur für Marketingzwecke verwenden und sie insbesondere an Dritte nur dann übermitteln, wenn diese unbedenklich erklären, dass sie diese Analyseergebnisse ausschließlich für Marketingzwecke verwenden werden.

(7) Gewerbetreibende nach Abs. 1 haben Aussendungen im Zuge von Marketingaktionen, die sie mit von ihnen zur Verfügung gestellten oder von ihnen vermittelten personenbezogenen Daten durchführen, so zu gestalten, dass durch entsprechende Kennzeichnung des ausgesendeten Werbematerials die Identität der Verantwortlichen jener Dateisysteme, mit deren Daten die Werbeaussendung adressiert wurde (Ursprungsdateisysteme), nachvollziehbar ist; soweit Gewerbetreibende nach Abs. 1 an Werbeaussendungen nur durch Zurverfügungstellung oder Vermittlung von Daten mitwirken, haben sie durch entsprechenden Hinweis an die für die Werbeaussendung Verantwortlichen darauf hinzuwirken, dass die Identität der Verantwortlichen der benutzten Ursprungsdateisysteme nachvollziehbar ist. Für Gewerbetreibende nach Abs. 1 gilt, wenn sie die Aussendung mit von ihnen zur Verfügung gestellten oder von ihnen vermittelten Daten selbst durchgeführt haben, – unbeschadet ihrer allfälligen Auskunftsverpflichtungen als Verantwortliche –, Art. 15 DSGVO mit der Maßgabe, dass sie auf Grund eines innerhalb von drei Monaten nach der Werbeaussendung gestellten Auskunftsbegehrens anhand der von der betroffenen Person zur Verfügung gestellten Informationen über die Werbeaussendung zur Auskunftserteilung nur über die Verantwortlichen der Ursprungsdateisysteme verpflichtet sind; haben sie an der Aussendung nur durch Zurverfügungstellung oder Vermittlung von Daten mitgewirkt, so haben sie nach Möglichkeit zur Auffindung der Verantwortlichen der Ursprungsdateisysteme beizutragen. Bei nicht ordnungsgemäßer Erfüllung der Kennzeichnungspflicht durch Gewerbetreibende nach Abs. 1 genügt die Stellung eines fristgerechten Auskunftsbegehrens an den Werbenden zur Wahrung des Auskunftsrechts gegenüber dem Gewerbetreibenden nach Abs. 1.

(8) Stellt die betroffene Person an einen Gewerbetreibenden nach Abs. 1 ein Begehren auf Löschung von Daten, die dieser für Zwecke von Marketingaktionen über sie gespeichert hat, so hat dieser dem Begehren der betroffenen Person unverzüglich, in jedem Fall innerhalb von einem Monat kostenlos zu entsprechen (Art. 12 Abs. 3 DSGVO). Diese Frist kann um weitere zwei Monate verlängert werden, wenn dies unter Berücksichtigung der Komplexität und der Anzahl von Anträgen erforderlich ist. Soweit die betroffene Person – nach entsprechender Information über die möglichen Folgen einer physischen Löschung ihrer Daten – auf der physischen Löschung ihrer Daten nicht besteht, hat die Löschung in Form einer Sperrung der Verwendung dieser Daten für Marketingaussendungen zu erfolgen.

(9) Der Fachverband Werbung und Marktkommunikation der Wirtschaftskammer Österreich hat eine Liste zu führen, in welcher Personen kostenlos einzutragen sind, die die Zustellung von Werbematerial für sich ausschließen wollen. Die Liste ist mindestens monatlich zu aktualisieren und den Gewerbetreibenden nach Abs. 1 zur Verfügung zu stellen. Gewerbetreibende nach Abs. 1 dürfen an die in dieser Liste eingetragenen Personen keine adressierten Werbemittel versenden oder verteilen und deren Daten auch nicht vermitteln. Die in der Liste enthaltenen Daten dürfen ausschließlich zum Zweck des Unterbindens der Zusendung von Werbemitteln verwendet werden.

(10) Inhaber von Kunden- und Interessentendateisystemen dürfen personenbezogene Daten aus diesen Dateisystemen an Gewerbetreibende nach Abs. 1 für Marketingzwecke Dritter nur übermitteln und insbesondere auch für Listbroking nur zur Verfügung stellen, wenn sie die die betroffenen Personen in geeigneter Weise darüber informiert haben, dass sie die Verarbeitung dieser Daten für Marketingzwecke Dritter untersagen können, und wenn keine Untersagung erfolgt ist; besondere Kategorien personenbezogener Daten und strafrechtlich relevante Daten dürfen unter den in Abs. 4 genannten Voraussetzungen an Gewerbetreibende nach Abs. 1 übermittelt und für Listbroking zur Verfügung gestellt werden. Auf die Möglichkeit der Untersagung ist ausdrücklich und schriftlich hinzuweisen, wenn Daten schriftlich von der betroffenen Person ermittelt werden. Die Untersagung der Übermittlung hat auf ein Vertragsverhältnis zwischen der betroffenen Person und dem Inhaber des Kunden- und Interessentendateisystems keinen Einfluss.

(11) Das Widerspruchsrecht nach Art. 21 Abs. 2 DSGVO kann gegenüber den in Abs. 1 genannten Gewerbetreibenden auch durch Eintragung in die im Abs. 9 bezeichnete Liste erfolgen.

Die Robinson-Liste

Jedermann hat das Recht, die Verwendung seiner Daten für Werbezwecke durch Adressverlage und Direktmarketingunternehmen auszuschließen. Es gibt dazu eine spezielle Liste bei der Wirtschaftskammer Österreich, die so genannte "Robinson-Liste" (§ 151 Abs. 9 GewO 1994). Für eine Eintragung informieren Sie sich bitte auf der Seite des Fachverbandes Werbung und Marktkommunikation.

Bitte bedenken Sie, dass die Robinson-Liste erst an die Adressverlage und Direktwerbeunternehmen übermittelt werden muss und eine Eintragung daher nicht sofort wirkt.

An die Robinson-Liste sind weiters nur inländische Adressverlage und Direktmarketingunternehmen (Gewerbetreibende nach § 151 GewO 1994) gebunden. Andere Unternehmen, die Marketing für eigene Zwecke betreiben und zu diesem Zweck beispielsweise Werbebriefe an ihre Kunden und Interessenten, deren Daten sie verarbeiten, verschicken, müssen sich nicht daran halten.

§ 174 Telekommunikationsgesetz 2021 (TKG 2021), BGBl. I Nr. 190/2021 idgF

Unerbetene Nachrichten

§ 174. (1) Anrufe – einschließlich das Senden von Fernkopien – zu Werbezwecken ohne vorherige Einwilligung des Nutzers sind unzulässig. Der Einwilligung des Nutzers steht die Einwilligung einer Person, die vom Endnutzer zur Benützung seines Anschlusses ermächtigt wurde, gleich. Die erteilte Einwilligung kann jederzeit widerrufen werden; der Widerruf der Einwilligung hat auf ein Vertragsverhältnis mit dem Adressaten der Einwilligung keinen Einfluss.

(2) Bei Telefonanrufen zu Werbezwecken darf die Rufnummernanzeige durch den Anrufer nicht unterdrückt oder verfälscht werden und der Diensteanbieter nicht veranlasst werden, diese zu unterdrücken oder zu verfälschen.

(3) Die Zusendung einer elektronischen Post – einschließlich SMS – ist ohne vorherige Einwilligung des Empfängers unzulässig, wenn die Zusendung zu Zwecken der Direktwerbung erfolgt.

(4) Eine vorherige Einwilligung für die Zusendung elektronischer Post gemäß Abs. 3 ist dann nicht notwendig, wenn

  1. der Absender die Kontaktinformation für die Nachricht im Zusammenhang mit dem Verkauf oder einer Dienstleistung an seine Kunden erhalten hat und
  2. diese Nachricht zur Direktwerbung für eigene ähnliche Produkte oder Dienstleistungen erfolgt und
  3. der Empfänger klar und deutlich die Möglichkeit erhalten hat, eine solche Nutzung der elektronischen Kontaktinformation bei deren Erhebung und zusätzlich bei jeder Übertragung kostenfrei und problemlos abzulehnen und
  4. der Empfänger die Zusendung nicht von vornherein, insbesondere nicht durch Eintragung in die in § 7 Abs. 2 E‑Commerce-Gesetz genannte Liste, abgelehnt hat.

(5) Die Zusendung elektronischer Post zu Zwecken der Direktwerbung ist jedenfalls unzulässig, wenn

  1. die Identität des Absenders, in dessen Auftrag die Nachricht übermittelt wird, verschleiert oder verheimlicht wird, oder
  2. die Bestimmungen des § 6 Abs. 1 E‑Commerce-Gesetz verletzt werden, oder
  3. der Empfänger aufgefordert wird, Websites zu besuchen, die gegen die genannte Bestimmung verstoßen oder
  4. keine authentische Adresse vorhanden ist, an die der Empfänger eine Aufforderung zur Einstellung solcher Nachrichten richten kann.

(6) Wurden Verwaltungsübertretungen nach Absatz 1, 3 oder 5 nicht im Inland begangen, gelten sie als an jenem Ort begangen, an dem die unerbetene Nachricht den Anschluss des Nutzers erreicht.

Vgl. dazu auch § 188 TGK 2021:

(4) Eine Verwaltungsübertretung begeht und ist mit einer Geldstrafe bis zu 50 000 Euro, im Falle ihrer Uneinbringlichkeit mit Freiheitsstrafe bis zu sechs Wochen, zu bestrafen, wer

27. entgegen § 174 Abs. 2 die Rufnummernanzeige unterdrückt oder verfälscht oder veranlasst, dass sie unterdrückt oder verfälscht wird;

28. entgegen § 174 Abs. 3 oder 5 elektronische Post zusendet.

(6) Eine Verwaltungsübertretung begeht und ist mit einer Geldstrafe bis zu 100 000 Euro, im Falle ihrer Uneinbringlichkeit mit Freiheitsstrafe bis zu sechs Wochen, zu bestrafen, wer

9. entgegen § 174 Abs. 1 Anrufe zu Werbezwecken tätigt;

Für die Anzeige einer Übertretung des § 174 TKG ist das Fernmeldebüro zuständig:

Fernmeldebüro
Fernmeldebehörde Republik Österreich
Radetzkystraße 2, 1030 Wien
T: 01/71100-654500
E: office@fb.gv.at

§§ 6 - 8 E-Commerce-Gesetz (ECG), BGBl. I Nr. 152/2001

Informationen über kommerzielle Kommunikation

§ 6. (1) Ein Diensteanbieter hat dafür zu sorgen, dass eine kommerzielle Kommunikation, die Bestandteil eines Dienstes der Informationsgesellschaft ist oder einen solchen Dienst darstellt, klar und eindeutig

  1. als solche erkennbar ist,
  2. die natürliche oder juristische Person, die die kommerzielle Kommunikation in Auftrag gegeben hat, erkennen lässt,
  3. Angebote zur Absatzförderung wie etwa Zugaben und Geschenke als solche erkennen lässt und einen einfachen Zugang zu den Bedingungen für ihre Inanspruchnahme enthält sowie
  4. Preisausschreiben und Gewinnspiele als solche erkennen lässt und einen einfachen Zugang zu den Teilnahmebedingungen enthält.

(2) Sonstige Informationspflichten für kommerzielle Kommunikation sowie Rechtsvorschriften über die Zulässigkeit von Angeboten zur Absatzförderung und von Preisausschreiben und Gewinnspielen bleiben unberührt.

Nicht angeforderte kommerzielle Kommunikation

§ 7. (1) Ein Diensteanbieter, der eine kommerzielle Kommunikation zulässigerweise ohne vorherige Zustimmung des Empfängers mittels elektronischer Post versendet, hat dafür zu sorgen, dass die kommerzielle Kommunikation bei ihrem Eingang beim Nutzer klar und eindeutig als solche erkennbar ist.

(2) Die Rundfunk und Telekom Regulierungs-GmbH (RTR-GmbH) hat eine Liste zu führen, in die sich diejenigen Personen und Unternehmen kostenlos eintragen können, die für sich die Zusendung kommerzieller Kommunikation im Weg der elektronischen Post ausgeschlossen haben. Die in Abs. 1 genannten Diensteanbieter haben diese Liste zu beachten.

(3) Rechtsvorschriften über die Zulässigkeit und Unzulässigkeit der Übermittlung kommerzieller Kommunikation im Weg der elektronischen Post bleiben unberührt.

Kommerzielle Kommunikation für Angehörige geregelter Berufe

§ 8. (1) Für Diensteanbieter, die berufsrechtlichen Vorschriften unterliegen, ist eine kommerzielle Kommunikation, die Bestandteil eines von ihnen bereitgestellten Dienstes der Informationsgesellschaft ist oder einen solchen darstellt, zulässig.

(2) Berufsrechtliche Vorschriften, die kommerzielle Kommunikation für die Angehörigen dieser Berufe insbesondere zur Wahrung der Unabhängigkeit, Würde und Ehre des Berufs, zur Sicherung des Berufsgeheimnisses und zur Einhaltung eines lauteren Verhaltens gegenüber Kunden und anderen Berufsangehörigen einschränken, bleiben unberührt.

§ 69 Wertpapieraufsichtsgesetz 2018 (WAG 2018) BGBl. I Nr. 107/2017 idgF

Unerbetene Nachrichten

§ 69. (1) Die Zulässigkeit der Zusendung unerbetener Nachrichten zur Werbung für eines der in § 1 Z 7 genannten Finanzinstrumente und für Veranlagungen im Sinne des § 1 Abs. 1 Z 3 KMG 2019 richtet sich nach § 174 des Telekommunikationsgesetzes 2021 – TKG 2021, BGBl. I Nr. 190/2021