Schlagwort: Österreich

DSB Österreich: Fehlendes Double-Opt-In-Verfahren als Verletzung von DSGVO 32

Die öster­rei­chi­sche Daten­schutz­be­hör­de (DSB) hat mit Ent­scheid vom 9. Okto­ber 2019 (DSB-D130.073/0008-DSB/2019) fest­ge­stellt, dass nach Art. 32 DSGVO (Daten­si­cher­heit) ein Dou­ble-Opt-In-Ver­fah­ren für Regi­strie­run­gen auf einer Online-Dating-Platt­form zwin­gend ist. Die Regi­strie­rung und eine ein­ge­schränk­te Nut­zung der Platt­form war ohne Dou­ble-Opt-In mög­lich:...

15. Februar 2020

DSB AT: Erleichterungsgebot von Art. 12 Abs. 2 DSGVO verletzt

Die öster­rei­chi­sche Daten­schutz­be­hör­de (DSB) hat ent­schie­den (DSB-D122.970/0004-DSB/2019 vom 8.11.2019), dass es das Erleich­te­rungs­ge­bot von Art. 12 Abs. 2 DSGVO ver­letzt, wenn eine Ver­ant­wort­li­che bei der Iden­ti­täts­prü­fung bei Betrof­fe­nen­an­fra­gen unnö­ti­ge Zusatz­an­ga­ben ver­langt. Die betrof­fe­ne Per­son war Nut­ze­rin eines Online-Klein­an­zei­gen­por­tals, bei dem sie...

8. Januar 2020

Datenschutzbehörde Österreich: Anordnung gegen ein Unternehmen in der Schweiz

Die öster­rei­chi­sche Daten­schutz­be­hör­de hat gegen ein Unter­neh­men mit Sitz in der Schweiz eine Anord­nung wegen Ver­let­zung der DSGVO erlas­sen (Ent­schei­dung vom 22. August 2019, PDF). Das betrof­fe­ne Unter­neh­men betrieb offen­bar eine Web­site mit der Län­der­domain .at, erbrach­te Dienst­lei­stun­gen in Öster­reich...

17. November 2019

Österreich: Busse von EUR 18 Mio. gegen die Österreichische Post

Die öster­rei­chi­sche Daten­schutz­be­hör­de hat eine Bus­se von EUR 18 Mio. gegen die Öster­rei­chi­sche Post AG (ÖPAG) ver­hängt (Medi­en­mit­tei­lung). Die Bus­se ist nicht rechts­kräf­tig, und die ÖPAG hat ange­kün­digt, die Bus­se nicht akzep­tie­ren zu wol­len. Hin­ter­grund ist die Erhe­bung und Wei­ter­ga­be...

4. November 2019

BVwG AT: Beurteilung einer Datenschutzerklärung (Angabe von Zweck und Empfängern)

Das öster­rei­chi­sche Bun­des­ver­wal­tungs­ge­rict (BVwG) hat in einem Urteil vom 10. Dezem­ber 2018 (Geschäfts­zahl W211 2188383 – 1) über die daten­schutz­recht­li­che Aus­kunfts­er­tei­lung einer Bank ent­schie­den. Angabe der Verarbeitungszwecke Zunächst hielt das BVwG fest, dass die Anga­be der Ver­ar­bei­tungs­zwecke in einer Daten­schutz­er­klä­rung recht kon­kret...

29. April 2019

Österreichische Datenschutzbehörde: Anonymisierung von Personendaten als Form der Löschung

In der Pra­xis stellt sich häu­fig die Fra­ge, ob anstel­le einer Löschung von Per­so­nen­da­ten auch ihre Anony­mi­sie­rung genügt. Die DSGVO gibt dazu kei­ne kla­re Aus­kunft. Aus dem Sinn des Daten­schutz­rechts folgt aber ein­deu­tig, dass die Anony­mi­sie­rung genü­gen muss: Der Rege­lungs­an­spruch...

1. Februar 2019

Erste Busse unter der DSGVO verhängt

Die soweit bekannt erste Bus­se gestützt auf die DSGVO hat einem Bericht der Salz­bur­ger Zei­tung zufol­ge die öster­rei­chi­sche Daten­schutz­be­hör­de ver­hängt. Betrof­fen ist offen­bar ein stei­ri­sches Wett­lo­kal, das vor dem Lokal eine Kame­ra instal­liert hat­te, die einen Gross­teil der Fuss­gän­ger­zo­ne erfass­te und unzu­rei­chend...

20. September 2018

Österreich: Negativliste (White List) zu Datenschutz-Folgenabschätzungen

Öster­reich hat eine Nega­tiv­li­ste (White List) zu Daten­schutz-Fol­gen­ab­schät­zun­gen ver­öf­fent­licht. Die aktu­el­le Über­sicht fin­det sich im auf­da­tier­ten frü­he­ren Bei­trag.

11. Juni 2018

Österreich: Entwurf des Datenschutz-Anpassungsgesetzes 2018

Nach Deutsch­land hat auch Öster­reich ein Umset­zungs­ge­setz für die DSGVO (und der Schen­gen-Richt­li­nie) vor­ge­legt, das Daten­schutz-Anpas­sungs­ge­setz 2018. Anders als das deut­sche DSAn­pUG-EU beschränkt sich das Daten­schutz-Anpas­sungs­ge­setz 2018 auf eine knap­pe, mehr oder weni­ger auf das Mini­mum beschränk­te Umset­zung der DSGVO,...

21. Mai 2017