Generic selectors
Nur exakte Treffer
im Titel suchen
Search in content

Beiträge zum Thema

Österreich

DSB Öster­reich: Goog­le Ana­ly­tics II – Sin­gu­la­ri­sie­rung reicht; kei­ne indi­vi­du­ell­kon­kre­te Bestim­mung der Angemessenheit

Von Schrems II zu Goog­le Ana­ly­tics I… Die Daten­schutz­be­hör­de Öster­reichs (DSB) hat­te am 22. Dezem­ber 2021 auf Beschwer­de von NOYB ent­schie­den, dass der Ein­satz von Goog­le Ana­ly­tics gegen die DSGVO ver­sto­sse, weil dadurch Per­so­nen­da­ten in die USA über­mit­telt wer­den – so die DSB –, dass die Standardvertragsklauseln

DSB Öster­reich: Ein­satz von Goog­le Ana­ly­tics unter­sagt; Stan­dard bei der Dritt­staats­prü­fung; Sin­gu­la­ri­sie­rung statt Identifizierung

Die Daten­schutz­be­hör­de Öster­reichs (DSB) hat einen aus­führ­li­chen Teil­ent­scheid vom 22. Dezem­ber 2021 gefällt, der eine Beschwer­de von (genau­er: ver­tre­ten durch) NOYB betrifft, dem NGO von Max Schrems. Die Beschwer­de rich­te­te sich gegen einen Ver­lag und gegen Goog­le LLC (USA). NYOB hat­te gel­tend gemacht, der Ein­satz von

Öster­reich: Code of Con­duct für Ver­si­che­rungs­mak­ler genehmigt

Nach Art. 40 Abs. 5 DSGVO kön­nen Ver­bän­de und ande­re Ver­ei­ni­gun­gen Ver­hal­tens­re­geln nach Art. 40 Abs. 2 DSGVO von der zustän­di­gen Auf­sichts­be­hör­de geneh­mi­gen las­sen. Die öster­rei­chi­sche Daten­schutz­be­hör­de (DSB) hat auf die­ser Basis die “Ver­hal­tens­re­geln gem. Arti­kel 40 EU-Daten­­schut­z­­Grun­d­­ver­­or­d­­nung für Ver­si­che­rungs­mak­ler und Bera­ter in Ver­si­che­rungs­an­ge­le­gen­hei­ten” geneh­migt. Der Code

DSGVO: Set­zen Unter­neh­mens­bus­sen den Nach­weis der Pflicht­ver­let­zung durch eine natür­li­che Per­son voraus?

Die DSGVO sieht bekannt­lich hohe Bus­sen­rah­men gegen Unter­neh­men vor, bis 4% des welt­wei­ten Vor­jah­res­um­sat­zes des Unter­neh­mens betra­gen. In ein­zel­nen Fäl­len kam es auch zu hohen Bus­sen, die in der Regel aber gericht­lich ange­grif­fen wor­den sind. Nicht klar ist in die­sem Fall aber, ob die Unternehmensbusse

Schrems: Vor­la­ge­fra­gen des OGH an den EuGH

Der Ober­ste Gerichts­hof Öster­reichs (OGH) hat dem EuGH eine Rei­he von Fra­gen vor­ge­legt, im Zusam­men­hang mit einem Ver­fah­ren von Max Schrems gegen Face­book. Gegen­stand des Ver­fah­rens ist u.a. die Fra­ge, auf wel­cher Rechts­grund­la­ge Face­book bestimm­te Daten über Schrems ver­ar­bei­tet. Dabei geht es ins­be­son­de­re um die

Öster­reich: Kei­ne DSGVO-Bus­se ohne aus­rei­chen­de Kon­kre­ti­sie­rung der Anlasstat

Die öster­rei­chi­sche Daten­schutz­be­hör­de hat­te eine Bus­se von EUR 4 800 wegen ver­säum­ter Löschung von Video­auf­zeich­nun­gen ver­hängt. Der gebüss­te Ver­ant­wort­li­che hat­te den Bus­s­ent­scheid beim Bun­des­ver­wal­tungs­ge­richt (BVG) ange­foch­ten. Das BVG hielt in sei­nem Ent­scheid vom 19. August 2019 dazu zunächst Fol­gen­des fest: Die Bestra­fung der juri­sti­schen Per­son nach der

OGH (AT): Beweis­last für anspruchs­be­grün­den­de Tat­sa­chen nach DSGVO 82

Der Ober­ste Gerichts­hof Öster­reichs, der OGH, hat sich mit Urteil vom 27.11.2019 (u.a.) zur Beweis­last für die anspruchs­be­grün­den­den Tat­sa­chen bei Scha­den­er­satz­an­sprü­chen nach Art. 82 DSGVO geäu­ssert: 4.2. Das Erst­ge­richt traf meh­re­re Nega­tiv­fest­stel­lun­gen. Das Beru­fungs­ge­richt kam zu dem Ergeb­nis, dass auch nach Art 82 DSGVO der

DSB Öster­reich: Feh­len­des Dou­ble-Opt-In-Ver­fah­ren als Ver­let­zung von DSGVO 32

Die öster­rei­chi­sche Daten­schutz­be­hör­de (DSB) hat mit Ent­scheid vom 9. Okto­ber 2019 (DSB-D130.073/0008-DSB/2019) fest­ge­stellt, dass nach Art. 32 DSGVO (Daten­si­cher­heit) ein Dou­­ble-Opt-In-Ver­­­fah­­ren für Regi­strie­run­gen auf einer Online-Dating-Plat­t­­form zwin­gend ist. Die Regi­strie­rung und eine ein­ge­schränk­te Nut­zung der Platt­form war ohne Dou­­ble-Opt-In mög­lich: Es ist kor­rekt, dass der User

DSB AT: Erleich­te­rungs­ge­bot von Art. 12 Abs. 2 DSGVO verletzt

Die öster­rei­chi­sche Daten­schutz­be­hör­de (DSB) hat ent­schie­den (DSB-D122.970/0004-DSB/2019 vom 8.11.2019), dass es das Erleich­te­rungs­ge­bot von Art. 12 Abs. 2 DSGVO ver­letzt, wenn eine Ver­ant­wort­li­che bei der Iden­ti­täts­prü­fung bei Betrof­fe­nen­an­fra­gen unnö­ti­ge Zusatz­an­ga­ben ver­langt. Die betrof­fe­ne Per­son war Nut­ze­rin eines Online-Klein­an­­zei­­gen­­por­­tals, bei dem sie ein Pseud­onym ange­legt und nur