Österreich — Schon das Regierungsprogramm der ÖVP-FPÖ lässt Bedenken bezüglich des Rechtsverständnisses seiner Protagonisten gegenüber geltendem EU Recht aufkommen. Hier wird bereits ein österreichischer Sonderweg bzgl. EU E-Privacy Verordnung angekündigt. Mitte Januar wurde eine Gesetzesnovelle auf den Weg gebracht, die das in Artikel 21 DSGVO geregelte, grundlegende Betroffenenrecht, das Widerspruchsrecht, in Österreich teilweise außer Kraft setzen soll.
Bei Verstößen gegen die EU Datenschutz Grundverordnung (DSGVO) ist in Österreich die Datenschutzbehörde (DSB) zuständig. Bis 2014 hieß die Datenschutzbehörde noch Datenschutzkommission. Ein Urteil des EuGH hatte die fehlende Unabhängigkeit der Datenschutzkommission bemängelt. Was hat sich geändert und wie tickt die Datenschutzbehörde? Was sind ihre Aufgaben, was ihre Befugnisse?
Was läge näher, als sich bei der Verwendung von Cookies am Beispiel der Datenschutzbehörde selbst zu orientieren. Immerhin unterstellt man ihr, dass sie in Sachen Datenschutz vorbildlich und damit rechtskonform agiert. Bei einer kritischen Betrachtung zeigt sich aber, dass dem eher nicht so ist.
Der Schutz personenbezogener Daten von Kund*innen dürfte der POST AG nicht besonders am Herzen liegen. Zumindest lassen zahlreiche Verstöße gegen die DSGVO, einschlägige Beschwerden und Verfahren darauf schließen, nicht zuletzt eine Verurteilung durch das Landesgericht Feldkirch. Aber wie es scheint: Die POST AG lernt nicht dazu; bestenfalls führen Bescheide der Datenschutzbehörde oder Verfahrensurteile zur Korrektur.
Es deutet einiges daraufhin, dass die POST AG mehr an Kosteneinsparungen durch digitale Optimierung von Kundenprozessen interessiert ist, als an den Kund*innen selbst.
Die POST AG hat es in den letzten Monaten zum prominentesten Fall eines massiven Verstoßes gegen das Datenschutzgesetz (DSGVO) in Österreich gebracht. Zumindest zwei Prüfverfahren wurden von der Datenschutzbehörde eingeleitet. Darüber hinaus zeigt die POST AG bei der Beantwortung von Auskünften nach Artikel 15 DSGVO mangelnde Professionalität in der Abwicklung, die fallweise durchaus Formen passiven Widerstands gegenüber Betroffenenrechten annimmt.
Newsletter sind nach wie vor beliebt und effektiv. Viele Nutzer sind, kurz bevor die Datenschutz-Grundverordnung (DSGVO) am 25. Mai wirksam wird, jedoch verunsichert. Welche Auswirkungen hat die DSGVO auf den Versand von Newslettern und wie wirkt sie sich in Bezug auf E-Mail Kampagnen aus? Worauf ist zu achten?
Zweifelsohne ist die DSGVO ein dankbares Thema, um damit gute Geschäfte zu machen. Vor allem die sehr hohen Strafen von bis zu 20 Millionen EUR und 4 Prozent des weltweiten, vorjährigen Konzernumsatzes schaffen einen entsprechenden Handlungsdruck auf alle, die personenbezogene Daten verarbeiten. Das Marktvolumen ist enorm, denn bis auf die ausschließlich private Nutzung sind alle anderen Gesellschafts- und Wirtschaftsbereiche mehr oder weniger von der DSGVO betroffen, sofern personenbezogene Daten verarbeitet werden.
Datensicherheit ist ein zentraler Bestandteil des Datenschutzes. Wer es mit der Datensicherheit nicht so genau nimmt, wird daher spätestens ab 25. Mai 2018 nach DSGVO Probleme bekommen, sofern personenbezogene Daten gestohlen werden oder in falsche Hände geraten. Für solche Fälle droht die DSGVO nicht nur sehr hohe Strafen an, sondern die betroffenen Unternehmen müssen gegebenenfalls mit hohen privaten Schadensersatzforderungen rechnen.
Eine vom Market-Institut im Auftrag der Allianz durchgeführte Studie belegt: 60 Prozent der rund 450.000 österreichischen Ein-Personen- und Kleinunternehmen fühlen sich von Cyber-Risiken kaum bedroht
. Entsprechend gestaltet sich das Risikoverhalten und dementsprechend unzureichend ist der Schutz.
Sie glauben, die wesentlichen Anpassungen an die DSGVO vorgenommen zu haben und damit Ihr Risiko angesichts hoher Strafdrohungen minimiert zu haben. Aber ist das wirklich so? Empfiehlt sich nicht ein unabhängiger Test unter realistischen Bedingungen? Wir bieten mit unserem DSGVO Mystery Audit einen wirksamen Test.
In Österreich hat der Nationalrat in einer Novelle zum Gesundheitstelematikgesetz im September 2020 den Elektronischen Impfpass (E-Impfpass) beschlossen. Damit sollen sämtliche Impfungen personenbezogen in einem zentralen Impfregister, das bei der ELGA GmbH eingerichtet werden soll, gespeichert und verarbeitet werden. Ziel sei es, so valide Daten zur Durchimpfungsrate zu gewinnen und die Impfversorgung der Bevölkerung optimieren zu können. Wie sieht es mit zentralen Datenschutzfragen dazu aus?