24. April 2019 Wolfgang Fiala und Peter Gelber*

Datenschutz 2018 in Österreich: Mehr Fälle, geringe Strafen

Die Österreichische Datenschutzbehörde hat kürzlich ihren Tätigkeitsbericht für das Jahr 2018 veröffentlicht. Was ist konkret geschehen? [...]

Der Bericht 2018 der Datenschutzkommission in Österreich (c) CW
Der Bericht 2018 der Datenschutzkommission in Österreich (c) CW

Der Tätigkeitsbericht für das Jahr 2018 gibt einen illustrativen Überblick über das Tätigkeitsprofil der Behörde und einen gute Zusammenfassung der wichtigsten Verfahren und Entscheidungen des vergangenen Jahres. Wir haben für Sie die wichtigsten Punkte zusammengefasst.

Auszug aus der Tätigkeits-Statistik

Individual-Beschwerden versiebenfacht!

Wie von vielen Kennern der Szene vorhergesagt und nicht zuletzt wegen der breiten medialen Berichterstattung ist die Anzahl der Beschwerden bei der Datenschutzbehörde drastisch angestiegen. Während 2017 „nur“ 156 Beschwerden bei der Behörde eingegangen sind, waren es 2018 bereits 1036. Das entspricht einer Steigerung um 660%, also nahezu einer Versiebenfachung!

Die Themen-Schwerpunkte der Beschwerden waren

  • Recht auf Auskunft,
  • Geheimhaltung
  • Berichtigung/Löschung und
  • Widerspruch.
blau: eingegangene Beschwerden; rot: abgeschlossen

134 Verwaltungsstrafverfahren

Seit in Kraft treten der DSGVO wurden im Jahr 2018 (also in nur ca. 7 Monaten) 134 Verwaltungsstrafverfahren eingeleitet. Etwa die Hälfte der Verfahren wurde von der Behörde amtswegig eingeleitet, wobei es sich beim Großteil um Fälle von Videoüberwachungen handelte.

129 amtswegige Prüfverfahren

Zusätzlich zu den Verwaltungs- und Verwaltungsstrafverfahren hat die Behörde im Berichtszeitraum 129 amtswegige Prüfverfahren geführt. Auslöser für diese Verfahren waren anonyme Eingaben oder andere Behörden. Der größte Anteil an Überprüfungen bezog sich auf die Rechtmäßigkeit von Videoüberwachungen.

Data Breach Notifications (Art. 33)

Am 25.05.2018 ist die DSGVO in Kraft getreten. In diesen 7 Monaten bis zum Jahresende wurden der Behörde 501 Datenschutzverletzungen gemeldet. 344 wurden 2018 erledigt, das entspricht fast 70%.

Rechtsauskünfte

Die Datenschutzbehörde beantwortet allgemeine Anfragen zum geltenden Datenschutzrecht schriftlich (telefonische Rechtsauskünfte werden nicht erteilt).

Im Rahmen der Beantwortung von Anfragen erfolgt grundsätzlich keine Vorabprüfung hinsichtlich der Unzulässigkeit/Zulässigkeit einer bestimmten Datenverwendung, der Anwendung bzw. Auslegung rechtlicher Bestimmungen oder einer sonstigen inhaltlichen Anfrage.

blau: eingegangene Anfrage; rot: beantwortete Anfragen

Von den 4.052 eingebrachten Anfragen wurden 2018 3.974 beantwortet, das entspricht einer Quote von 98%.

Mitarbeiter aufgestockt

Gleichlaufend mit dem Anstieg des Arbeitsanfalls – siehe Beschwerden – wurde die Zahl der Mitarbeiter bis Ende 2018 auf 34 erhöht, 21 davon sind Juristen.

Die Behörde weist darauf hin, dass u.a. die Bearbeitung der ersten nationalen und internationalen Beschwerden nach der Datenschutzgrundverordnung, die Verfahren betreffend die Data Breach Notifications sowie die Führung der Verwaltungsstrafverfahren deutlich machen, dass die Datenschutzbehörde auch 2019 zusätzlichen Personalbedarf hat.

Rasche Erledigung

Nach Angaben der Behörde wurde die Hälfte der 1.036 Beschwerden bereits im Jahr 2018 erledigt (dazu zählen auch die 169 eingestellten Verfahren). Von den 129 amtswegigen Prüfverfahren wurden 95 im Berichtszeitraum abgeschlossen.

Schlussbemerkung: Bisher geringe Strafen

Der Bericht gibt keine genaue Aufschlüsselung über die bisher ausgesprochenen Strafen. Die Höchststrafe nimmt sich mit 4.800 € eher bescheiden aus. Das wird sich sicher noch ändern, wie zahlreiche Beispiele aus anderen EU-Staaten zeigen. Von der 50 Mio. Strafe gegen Google abgesehen.

Das Tagebuch wird zur Verfügung gestellt von

DSGVO Datenschutz Ziviltechniker GmbH, www.dsgvo-zt.at

Die bisherigen Folgen:

(11) Cookies: Rechtslage in Österreich
(10) Cloud-Services: Achtung auf faule Verträge
(9) DSGVO-Zertifikat: Was es ist und was es bringt
(8) Datenschutz: Risikoanalyse und Folgenabschätzung / TOM (2)
(7) Datenschutz: Risikoanalyse und Folgenabschätzung / TOM (1)
(6) Webseiten DSGVO sicher machen
(5) Wie man bei Auskunftsbegehren Identität richtig feststellt
(4) So müssen Lösch-Begehren befolgt werden
(3) DSGVO in der Schule
(2) DSGVO: Was tun mit spitzfindigen Auskunftsbegehren?
(2) Videoüberwachung – wer darf das und wie?
(1) DSGVO: Wie Datenpannen zu melden sind
(0) Ist die Reinigungsfirma ein Auftragsdatenverarbeiter?


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

22. November 2024

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

21. November 2024 pi/kdl

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*