Das Österreichische Datenschutzgesetz zur Datensicherheit:
Es gelten zwarheute schon laut österreichischen Datenschutzgesetz bestimmte Regelungenbetreffend derVerschlüsselung von Daten.
Allerdings verlangt der österreichische Gesetzestext § 14 österreichisches Datenschutzgesetz zur Datensicherheit nur sehr allgemein formuliert " Maßnahmen zur Datensicherheit" von allen Organisationseinheiten eines Auftraggebers oder Dienstleisters, die Daten verwenden. Darunter werden auch technische Maßnahmen wie die Verschlüsselung subsummiert, das heisst man interpretiert in den Gesetzestext die Verschlüsselung hinein, und geht davon aus, dass die Verschlüsselung als technische Maßnahme zur Datensicherheit verstanden werden kann.
Gesundheitsdaten müssen beispielsweise schon seit einiger Zeit verschlüsselt werden.
Auszug aus einem Kommentar zum österreichischen Datenschutzgesetz:"
§ 14 Datenschutzgesetz(DSG) verlangt nicht, dass bei jeder Datenanwendung ein Höchstmaß an Datensicherheitsmaßnahmen getroffen wird, sondern gewährleistet eine flexible Handhabung dieser Pflicht. Die Regelung legt eine besondere Verhältnismäßigkeitsabwägung fest, indem einerseits auf die Art der verwendeten Daten und Umfang und Zweck der Verwendung und andererseits auf den Stand der technischen Möglichkeiten und die wirtschaftliche Vertretbarkeit der Maßnahmen Bedacht zu nehmen ist. Es ist ein Schutzniveau zu gewährleisten, dass den Risiken der Datenverwendung und der Art der zu schützenden Daten angemessen ist, wobei technische und wirtschaftliche Aspekte der Schutzmaßnahmen zu berücksichtigen sind( §14 Absatz 2 letzter Satz). In Frage kommen organisatorische, technische, bauliche und personelle Maßnahmen. Zur Beurteilung ist eine Risikoanalyse vorzunehmen."