Massiver Anstieg von datenschutzrechtlichen Beschwerden

In Österreich lässt sich ein massiver Anstieg von Verfahren und Beschwerden auf Grundlage der Datenschutz-Grundverordnung (DSGVO) feststellen. [...]

Andreas Schütz, Partner bei Taylor Wessing (c) Taylor Wessing

Im Jahr 2019 sind, entsprechend dem jährlichen Bericht der Datenschutzbehörde, 2.102 Beschwerden bei der Datenschutzbehörde eingegangen. Im Vergleich zum Jahr davor mit 1.036 Beschwerden hat sich die Zahl somit verdoppelt. Dieses neue Datenschutz-Bewusstsein hat sich wohl gerade im Zusammenhang mit der Österreichischen Post AG verstärkt, zumal eine prozentuell erhebliche Zahl von Beschwerden im Jahr 2019 im Zusammenhang mit den Ereignissen rund um das Sammeln von Daten zur Parteiaffinität der Post bei der Datenschutzbehörde eingegangen ist.

Die seit dem Inkrafttreten der DSGVO im Jahr 2018 steigenden Verfahrenszahlen führen dazu, dass der Personalmangel der Datenschutzbehörde immer offensichtlicher wird. Betroffene kommen nicht zu ihrem Recht, und Klein- und Mittelunternehmer leiden an den viel zu langen Verfahrensdauern. Diese sind teilweise auch der zunehmend steigenden Komplexität der datenschutzrechtlichen Problemstellungen geschuldet, insbesondere sobald ein Bezug zum Ausland vorliegt und demnach weitere formelle Kriterien zu der Abhandlung des Verfahrens hinzukommen, wie etwa Stellungnahmen ausländischer Behörden. 

Ein weiterer wesentlicher Aspekt, der sich seit dem Inkrafttreten der DSGVO geändert hat, ist der Gedankenwandel der Datenschutzbehörde in Bezug auf die Höhe der finanziellen Sanktionen gegenüber den Verantwortlichen der Datenverarbeitung. War die österreichische Gesetzgebung zunächst äußerst zurückhaltend mit dem Strafausmaß für Datenschutzverstöße, so stand die Österreichische Post AG erst vor Kurzem vor einem Strafausmaß in der Höhe von 18 Mio. Euro. Auch wenn diese Sache noch nicht rechtskräftig entschieden ist, ist hier die klare Linie der Datenschutzbehörde zu erkennen, nämlich ein Exempel zu statuieren.

Gerade auch bei Verfahren gegen Private, beispielsweise wegen Verwendung von Dashcams oder in Fällen von Videoaufnahmen im geschäftlichen Bereich, etwa wegen Videoüberwachung im Rahmen des Geschäftsbetriebs, fielen die Geldbußen verhältnismäßig »gering« aus. Nicht unwesentlich sind in Bezug auf Sanktionen die »amtswegigen Prüfverfahren«. Dies sind initiativ von der Datenschutzbehörde ausgehende Untersuchungen der datenschutzrechtlichen Maßnahmen von Verantwortlichen, deren Anstoß in der Regel oftmals eine Individualbeschwerde einer Person ist. Auch diese Zahl hat sich im Vergleich zu den Vorjahren nahezu auf 215 verdoppelt. Vor allem amtswegige Prüfverfahren sollten Unternehmen im Auge behalten und sich auf diese gefasst machen. Die Behörde geht im Rahmen dieser Überprüfungen äußerst penibel vor und achtet selbst auf die geringsten Abweichungen bei der Umsetzung datenschutzrechtlicher Bestimmungen. Dieser Umstand ist deshalb wesentlich, da viele Unternehmen weiterhin der Ansicht sind, sie könnten auf eine rechtskonforme Datenschutzerklärung oder auf ein Verzeichnis von Verarbeitungstätigkeiten verzichten.

*Andreas Schütz ist Partner bei Taylor Wessing.


Mehr Artikel

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*