www.dsb.gv.at dsb@dsb.gv.at

Erste Entscheidungen der Datenschutzbehörde

Dr. Matthias Schmidl

Stv. Leiter der Österreichischen Datenschutzbehörde

www.dsb.gv.at dsb@dsb.gv.at

Alle im Rahmen dieses Vortrages getroffenen Ableitungen aus

Entscheidungen der DSB geben ausschließlich die persönliche Meinung des Vortragenden wieder und binden

die DSB nicht.

www.dsb.gv.at dsb@dsb.gv.at

Rechtsprechung seit 25.05.2018Allgemeines

• Verfahren nach § 30 DSG 2000 sind als Beschwerdeverfahren/amtswegige Prüfverfahren fortzuführen bescheidmäßige Erledigung

• Verfahren nach § 13 DSG 2000 (Internationaler Datenverkehr) im Regelfall Einstellung, weil keine Genehmigung mehr erforderlich ist

• Verfahren nach § 31 DSG 2000Weiterführung als Beschwerdeverfahren

• Verfahren nach §§ 46, 47 DSG 2000 Weiterführung als Verfahren nach §§ 7, 8 DSG

• Verfahren nach § 52 DSG 2000 Übernahme von BVBenund ggf. Fortführung unter Berücksichtigung des Günstigkeitsprinzips

www.dsb.gv.at dsb@dsb.gv.at

Rechtsprechung seit 25.05.2018 - 1

• DSB-D216.471/0001-DSB/2018, Bescheid vom 28.05.2018: Löschung mit Leistungsauftrag (Telekom-Unternehmen; Stamm- und Verkehrsdaten; rk.)

• DSB-D213.600/0001-DSB/2018, Bescheid vom 01.06.2018: Rückabwicklung einer Übergabe von Patientenkarteien (nicht rk.)

www.dsb.gv.at dsb@dsb.gv.at

Rechtsprechung seit 25.05.2018 - 2

• DSB-D213.642/0002-DSB/2018, Bescheid vom 31.07.2018: Anpassung einer Einwilligungserklärung (rk.)

• DSB-D213.658/0002-DSB/2018, Bescheid vom 08.08.2018: GPS-Überwachung von Unternehmens-KFZ; Anpassung der Rechtsgrundlage; keine Freiwilligkeit (nicht rk.)

• DSB-D485.000/0001-DSB/2018, Bescheid und Empfehlung vom 09.07.2018: Warnung betreffend Dashcams (rk.)

www.dsb.gv.at dsb@dsb.gv.at

Rechtsprechung seit 25.05.2018 - 3

• DSB-D122.844/0006-DSB/2018, Bescheid vom 21.06.2018: Auskunft über Kontobewegungen; Verhältnis zu anderen Auskunfts- und Einsichtsrechten (nicht rk.)

• DSB-D123.077/0003-DSB/2018, Bescheid vom 13.08.2018: Onlinepostings; Medienprivileg für Bürgerjournalismus; keine Zuständigkeit der DSB (rk.)

www.dsb.gv.at dsb@dsb.gv.at

Rechtsprechung seit 25.05.2018 - 4

• DSB-D213.692/0001-DSB/2018, Bescheid vom 16.11.2018: umfangreiche Feststellung von Verletzungen nach Kapitel IV DSGVO (nicht rk.)

• DSB-D123.032/0003-DSB/2018, Bescheid vom 12.11.2018: Sportverband; Anführung von Mannschaftsführern und deren Kontaktdaten auf der öffentlichen Website (nicht rk.)

• DSB-D122.931/0003-DSB/2018, Bescheid vom 30.11.2018: Keine Verletzung im Recht auf Geheimhaltung durch Einwilligung in Cookie-Verwendung bei Besuch der Website einer Zeitung (nicht rk.)

www.dsb.gv.at dsb@dsb.gv.at

Rechtsprechung seit 25.05.2018 - 5

• DSB-D123.270/0009-DSB/2018, Bescheid vom 05.12.2018, Anonymisierung statt Löschung (nicht rk.)

• DSB-D123.211/0004-DSB/2018, Bescheid vom 05.12.2018, Überschießende Löschung durch eine Kreditauskunftei, Verletzung im Recht auf Geheimhaltung (nicht rk.)

• DSB-D123.193/0003-DSB/2018, Bescheid vom 07.12.2018, Löschung aus Bonitätsdatenbank einer Kreditauskunftei; Abgehen von Rsp der DSK zur generellen 7-jährigen Speicherfrist in der KKE und der Warnliste (nicht rk.)

www.dsb.gv.at dsb@dsb.gv.at

Rechtsprechung seit 25.05.2018 - 6

• DSB-D550.038/0003-DSB/2018, Straferkenntnis vom 12.09.2018: Unzulässige VÜ durch den Betreiber eines Glücksspiellokals; Strafe: EUR 4.800,00 (nicht rk.)

• DSB-D550.048/0004-DSB/2018, Straferkenntnis vom 18.10.2018: Unzulässige VÜ durch den Betreiber eines Kebabstandes; Strafe: 1.800,00 EUR (nicht rk.)

• DSB-D550.084/0002-DSB/2018, Straferkenntnis vom 27.09.2018: Verwendung einer Dashcam; Strafe: 300,00 EUR (rk.)

• DSB-D550.033/0004-DSB/2018, Ermahnung vom 13.11.2018: Verwendung einer Übersichtskamera (nicht rk.)

www.dsb.gv.at dsb@dsb.gv.at

Erkennbare Tendenzen und erste Erfahrungswerte

• Beschwerdeanzahl gestiegen

• Viele scheitern an den Formalvoraussetzungen einer Beschwerde (Folge: viele Zurückweisungsbescheide)

• Grenzüberschreitende Zusammenarbeit: pendelt sich ein, Grundsatzfragen („lokale Fälle“, Vertreter nach Art. 27 DSGVO) aber noch offen

• Strafbarkeit der juristischen Person (§ 30 DSG) keine adäquaten Regelungen im VStG (im Gegensatz zum VbVG); problematische Rsp des BVwG dazu (siehe bspw. W210 2138108-1 betr. ein Straferkenntnis der FMA)

www.dsb.gv.at dsb@dsb.gv.at

Weiterführende Informationen

• Website der DSB: www.dsb.gv.at

• Website des EDSA: https://edpb.europa.eu/

• Newsletter der DSB: erscheint vierteljährlich und kann unter dsb@dsb.gv.at bestellt werden

• Datenschutzbericht 2017: abrufbar auf der Website der DSB

• Leitlinien zur DSGVO: Abrufbar auf der Website der Art. 29-Gruppe (erreichbar über DSB-Website bzw. EDSA-Website)

• Leitfaden der Datenschutzbehörde zur DSGVO (abrufbar über DSB-Website)

www.dsb.gv.at dsb@dsb.gv.at

Literatur und weiterführende Informationen zur DSGVO

Stand: Oktober 2018 (alphabetische, nicht vollständige Aufzählung):

• Ehmann/Selmayr, Datenschutz-Grundverordnung (Kommentar)• Feiler/Forgó, EU-Datenschutz-Grundverordnung (Kommentar)• Gantschacher/Jelinek/Schmidl/Spanberger (Hrsg.), Kommentar zur

Datenschutz-Grundverordnung• Gola (Hrsg.), Datenschutz-Grundverordnung (Kommentar)• Kühling/Buchner (Hrsg.), Datenschutz-Grundverordnung

(Kommentar)• Knyrim (Hrsg.), Datenschutz-Grundverordnung (Praxishandbuch)• Paal/Pauly (Hrsg.), Datenschutz-Grundverordnung (Kommentar)• Pollirer/Weiss/Knyrim/Haidinger, DSGVO (Textausgabe)• Sydow (Hrsg.), Europäische Datenschutzgrundverordnung

(Kommentar)

www.dsb.gv.at dsb@dsb.gv.at

Literatur und weiterführende Informationen zum DSG

Stand: Oktober 2018 (alphabetische, nicht vollständige Aufzählung):

• Bergauer/Jahnel, DSGVO und DSG (Textausgabe)

• Bresich/Dopplinger/Dörnhöfer/Kunnert/Riedl, DSG (Kommentar)

• Jelinek/Schmidl/Spanberger, Datenschutzgesetz (Kommentar)

• Knyrim, DatKomm

• Pollirer/Weiss/Knyrim/Haidinger, DSG (Textausgabe mit Erläuterungen)

www.dsb.gv.at dsb@dsb.gv.at

Danke für Ihre Aufmerksamkeit!