Datenschutz-Lücke, Videoüberwachung

Österreich schließt Datenschutz-Lücke bei Videoüberwachung

17.01.2026 - 10:30:12

Österreich schließt Datenschutz-Lücke bei Videoüberwachung - Foto: über boerse-global.de
Österreich schließt Datenschutz-Lücke bei Videoüberwachung - Foto: über boerse-global.de

Die Reform des österreichischen Datenschutzgesetzes ist in Kraft – sie beendet jahrelange Rechtsunsicherheit bei Strafen für Videoüberwachung und Unternehmenshaftung. Ab sofort gelten klare Regeln.

Wien – Seit Januar 2026 ist die umfassende Novelle des österreichischen Datenschutzgesetzes (DSG) voll wirksam. Der überarbeitete Paragraph 62 bringt entscheidende Klarheit, vor allem für die Ahndung von Verstößen gegen Videoüberwachungsregeln. Jahrelang hatten Gerichte Teile der nationalen Bestimmungen als nicht anwendbar eingestuft, weil sie mit der EU-Datenschutz-Grundverordnung (DSGVO) kollidierten. Diese „Strafbarkeitslücke“ ist nun geschlossen.

Die Neufassung beendet einen langen Rechtsstreit. Österreichische Gerichte, darunter das Bundesverwaltungsgericht, hatten geurteilt, dass Teile der nationalen Videoüberwachungsregeln (§§ 12, 13 DSG) wegen des EU-Rechtsvorrangs praktisch „totes Recht“ waren. Die Datenschutzbehörde konnte daher für bestimmte Verstöße kaum Bußgelder verhängen.

„Diese Rechtsunsicherheit ist jetzt beseitigt“, erklärt eine Wiener Datenschutzexpertin. Der neue § 62 stellt klar: Verstöße gegen die Vorgaben zur Bildverarbeitung sind ordnungsgemäß ahndbare Verwaltungsübertretungen. Dazu zählt etwa das Fehlen der vorgeschriebenen Hinweisschilder oder die ungerechtfertigte Aufnahme öffentlich zugänglicher Räume. Unternehmen mit Videoüberwachungssystemen müssen ihre Kennzeichnung und Dokumentation dringend überprüfen.

Anzeige

Viele Unternehmen unterschätzen die Dokumentationspflichten nach Art. 30 DSGVO – vor allem bei Videoüberwachung können Lücken teure Bußgelder nach sich ziehen. Ein praxisfertiges Excel-Muster für das Verzeichnis der Verarbeitungstätigkeiten hilft Ihnen, alle Pflichtfelder lückenlos zu erfassen, schnell umzusetzen und prüfungssicher zu dokumentieren. Inklusive Schritt-für-Schritt-Anleitung und Prüfhinweisen für Kontrollen. Verarbeitungsverzeichnis nach Art. 30 herunterladen

Klare Haftung für Unternehmen

Die Novelle regelt auch die umstrittene Frage, wann ein Verstoß dem Unternehmen selbst oder einer natürlichen Person zuzurechnen ist. Nach umstrittenen Entscheidungen des Verwaltungsgerichtshofs war unklar, ob ein Unternehmen direkt belangt werden kann, ohne eine spezifisch verantwortliche Führungskraft zu benennen.

Das geänderte Gesetz schafft hier Abhilfe. Es präzisiert die Voraussetzungen für Verwaltungsstrafen – diese sind auf bis zu 50.000 Euro gedeckelt für nationale Verstöße, die nicht unter die höheren DSGVO-Bußgelder fallen. „Die Änderung stärkt das Prinzip klarer interner Verantwortungsstrukturen“, so ein Compliance-Analyst. Die Strategie, die Schuld zwischen Unternehmen und Mitarbeitern hin- und herzuschieben, verliert damit an Wirkung.

Was kostet welcher Verstoß?

Während die DSGVO (Artikel 83) bei schweren Verstößen Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Umsatzes vorsieht, regelt § 62 DSG spezifische nationale Verwaltungsübertretungen. Nach der neuen Fassung werden folgende Handlungen weiterhin mit bis zu 50.000 Euro geahndet:

  • Unbefugter Zugriff: Vorsätzliches Eindringen in ein Datenverarbeitungssystem.
  • Verletzung der Datengeheimhaltung: Weitergabe oder Verarbeitung von Daten unter Verstoß gegen Vertraulichkeitspflichten (§ 6 DSG).
  • Erschleichen von Daten: Erlangen personenbezogener Daten durch Täuschung des Verantwortlichen.
  • Behinderung der Aufsicht: Verweigerung des Zutritts für die Datenschutzbehörde bei einer Überprüfung vor Ort (§ 22 DSG).

„Selbst ‚kleinere‘ nationale Verstöße können erhebliche finanzielle und reputative Kosten verursachen“, warnt ein Rechtsberater.

Hintergrund: Die DSG-Novelle 2025

Die Änderungen sind Teil des umfassenden DSG-Novellenpakets 2025, das der Nationalrat im April 2025 beschloss. Ziel war eine „Bereinigung“ des Gesetzestextes, nachdem Höchstgerichte in den vergangenen fünf Jahren mehrere Bestimmungen für verfassungswidrig oder unanwendbar erklärt hatten.

Die Übergangsfrist zur Anpassung interner Prozesse lief mit dem Jahreswechsel aus. „Die Schonfrist für Unklarheiten ist vorbei“, stellt ein Ministeriumssprecher klar.

Strengere Durchsetzung erwartet

Datenschutzbeauftragte und Rechtsabteilungen begrüßen die Klarstellung, rechnen aber mit konsequenterer Strafverfolgung. Compliance-Warnungen aus dem Januar 2026 deuten darauf hin, dass die Datenschutzbehörde die gewonnene Rechtssicherheit nutzen wird, um anhängige Verfahren – besonders im Bereich privater Videoüberwachung – voranzutreiben.

Unternehmen sollten sich zudem auf den „Coordinated Enforcement Framework 2026“ vorbereiten, der voraussichtlich Transparenzpflichten und die Umsetzung nationaler Vorgaben in den Fokus nimmt. Experten raten zu einem umgehenden „Compliance-Check“, insbesondere für Verpflichtungen zur Datengeheimhaltung bei Mitarbeitern und für Videoüberwachungsprotokolle.

Anzeige

PS: Sie müssen Ihre Videoüberwachungsprotokolle und Verarbeitungsverzeichnisse anpassen? Mit der fertigen Excel-Vorlage erstellen Sie Ihr Verzeichnis in unter einer Stunde und schließen die Dokumentationslücke, die jetzt Bußgelder nach sich ziehen kann. Praxisnahe Tipps zeigen, welche Einträge Prüfer erwarten und wie Sie Nachweise sauber ablegen. Excel-Vorlage jetzt gratis sichern

@ boerse-global.de
Lerne live von den Börsen-Profis – melde dich jetzt kostenlos an.