Datenschutz 2018 in Österreich: Mehr Fälle, geringe Strafen

Die Österreichische Datenschutzbehörde hat kürzlich ihren Tätigkeitsbericht für das Jahr 2018 veröffentlicht. Was ist konkret geschehen? [...]

Der Tätigkeitsbericht für das Jahr 2018 gibt einen illustrativen Überblick über das Tätigkeitsprofil der Behörde und einen gute Zusammenfassung der wichtigsten Verfahren und Entscheidungen des vergangenen Jahres. Wir haben für Sie die wichtigsten Punkte zusammengefasst.

Individual-Beschwerden versiebenfacht!

Wie von vielen Kennern der Szene vorhergesagt und nicht zuletzt wegen der breiten medialen Berichterstattung ist die Anzahl der Beschwerden bei der Datenschutzbehörde drastisch angestiegen. Während 2017 „nur“ 156 Beschwerden bei der Behörde eingegangen sind, waren es 2018 bereits 1036. Das entspricht einer Steigerung um 660%, also nahezu einer Versiebenfachung!

Die Themen-Schwerpunkte der Beschwerden waren

• Recht auf Auskunft,
• Geheimhaltung
• Berichtigung/Löschung und
• Widerspruch.

134 Verwaltungsstrafverfahren

Seit in Kraft treten der DSGVO wurden im Jahr 2018 (also in nur ca. 7 Monaten) 134 Verwaltungsstrafverfahren eingeleitet. Etwa die Hälfte der Verfahren wurde von der Behörde amtswegig eingeleitet, wobei es sich beim Großteil um Fälle von Videoüberwachungen handelte.

129 amtswegige Prüfverfahren

Zusätzlich zu den Verwaltungs- und Verwaltungsstrafverfahren hat die Behörde im Berichtszeitraum 129 amtswegige Prüfverfahren geführt. Auslöser für diese Verfahren waren anonyme Eingaben oder andere Behörden. Der größte Anteil an Überprüfungen bezog sich auf die Rechtmäßigkeit von Videoüberwachungen.

Data Breach Notifications (Art. 33)

Am 25.05.2018 ist die DSGVO in Kraft getreten. In diesen 7 Monaten bis zum Jahresende wurden der Behörde 501 Datenschutzverletzungen gemeldet. 344 wurden 2018 erledigt, das entspricht fast 70%.

Rechtsauskünfte

Die Datenschutzbehörde beantwortet allgemeine Anfragen zum geltenden Datenschutzrecht schriftlich (telefonische Rechtsauskünfte werden nicht erteilt).

Im Rahmen der Beantwortung von Anfragen erfolgt grundsätzlich keine Vorabprüfung hinsichtlich der Unzulässigkeit/Zulässigkeit einer bestimmten Datenverwendung, der Anwendung bzw. Auslegung rechtlicher Bestimmungen oder einer sonstigen inhaltlichen Anfrage.

Von den 4.052 eingebrachten Anfragen wurden 2018 3.974 beantwortet, das entspricht einer Quote von 98%.

Mitarbeiter aufgestockt

Gleichlaufend mit dem Anstieg des Arbeitsanfalls – siehe Beschwerden – wurde die Zahl der Mitarbeiter bis Ende 2018 auf 34 erhöht, 21 davon sind Juristen.

Die Behörde weist darauf hin, dass u.a. die Bearbeitung der ersten nationalen und internationalen Beschwerden nach der Datenschutzgrundverordnung, die Verfahren betreffend die Data Breach Notifications sowie die Führung der Verwaltungsstrafverfahren deutlich machen, dass die Datenschutzbehörde auch 2019 zusätzlichen Personalbedarf hat.

Rasche Erledigung

Nach Angaben der Behörde wurde die Hälfte der 1.036 Beschwerden bereits im Jahr 2018 erledigt (dazu zählen auch die 169 eingestellten Verfahren). Von den 129 amtswegigen Prüfverfahren wurden 95 im Berichtszeitraum abgeschlossen.

Schlussbemerkung: Bisher geringe Strafen

Der Bericht gibt keine genaue Aufschlüsselung über die bisher ausgesprochenen Strafen. Die Höchststrafe nimmt sich mit 4.800 € eher bescheiden aus. Das wird sich sicher noch ändern, wie zahlreiche Beispiele aus anderen EU-Staaten zeigen. Von der 50 Mio. Strafe gegen Google abgesehen.

Das Tagebuch wird zur Verfügung gestellt von

DSGVO Datenschutz Ziviltechniker GmbH, www.dsgvo-zt.at

Die bisherigen Folgen:

(11) Cookies: Rechtslage in Österreich
(10) Cloud-Services: Achtung auf faule Verträge
(9) DSGVO-Zertifikat: Was es ist und was es bringt
(8) Datenschutz: Risikoanalyse und Folgenabschätzung / TOM (2)
(7) Datenschutz: Risikoanalyse und Folgenabschätzung / TOM (1)
(6) Webseiten DSGVO sicher machen
(5) Wie man bei Auskunftsbegehren Identität richtig feststellt
(4) So müssen Lösch-Begehren befolgt werden
(3) DSGVO in der Schule
(2) DSGVO: Was tun mit spitzfindigen Auskunftsbegehren?
(2) Videoüberwachung – wer darf das und wie?
(1) DSGVO: Wie Datenpannen zu melden sind
(0) Ist die Reinigungsfirma ein Auftragsdatenverarbeiter?