Die Verantwortlichkeit des Steuerberaters im Rahmen der Lohnverrechnung
Nach Ansicht der Datenschutzbehörde sind Wirtschaftstreuhänder auch im Rahmen der Tätigkeit der bloßen Lohnverrechnung als Verantwortliche iSd Art 4 Z 7 DSGVO zu beurteilen. Dies ist jedoch sowohl mit den Grundsätzen der DSGVO als auch der früheren Spruchpraxis der Behörde kaum in Einklang zu bringen.
DSB: Twittern beseitigt Geheimhaltungsanspruch
In ihrem (rechtskräftigen) Bescheid vom 12.4.2019 (DSB-D123.591/0003-DSB/2019) verneinte die Datenschutzbehörde (DSB) eine Verletzung im Recht auf Geheimhaltung bezüglich der Verarbeitung solcher personenbezogener Daten,…
DSB weist Beschwerden gegen OGH und Parlament zurück
In ihren rechtskräftigen Bescheiden vom 4.2.2019 (DSB-D123.937/0001-DSB/2018) bzw vom 28.11.2018 (DSB-D123.800/0001-DSB/2018) hält die Datenschutzbehörde (DSB) fest, dass sie weder für die Aufsicht über Gerichte im Rahmen justizieller Tätigkeit noch die Kontrolle der Legislative zuständig ist.
Strafen wegen unzulässiger Videoüberwachung
Seit Geltung der DSGVO hat die Datenschutzbehörde (DSB) bereits in zumindest zwei Fällen Verwaltungsstrafen wegen Verletzung der DSGVO bzw. des Datenschutzgesetzes (DSG) im Zusammenhang mit Videoüberwachung verhängt. Dies ist insofern bemerkenswert, als angesichts der übrigen bekannten Entscheidungspraxis die DSB bei der Verhängung von Verwaltungsstrafen bisher recht zurückhaltend ist.
EDSA-Guidelines zur Datenverarbeitung bei Online-Services
In den am 9.4.2019 angenommenen Guidelines 2/2019 (version for public consultation) erörtert der Europäische Datenschutzausschuss (EDSA) die Zulässigkeit der Verarbeitung personenbezogener Daten auf…
Handlungsanleitung durch DSB nach Meldung einer Sicherheitsverletzung
In einer kürzlich veröffentlichten Entscheidung der Datenschutzbehörde gegen eine Tagesklinik wurden gleich mehrfache Verstöße gegen die DSGVO festgestellt. In vielen Fällen wurde zwar…
DSB: Keine Pflicht, Ärztedaten aus Bewertungsportal zu löschen
Die Datenschutzbehörde (DSB) hat in ihrem Bescheid vom 15.1.2019 festgehalten, dass berufliche Ärztedaten, die der gesetzlich verpflichtend zu veröffentlichenden Ärzteliste entstammen, nicht schutzwürdig…
DSGVO weltweit?
Die Regelungen zum räumlichen Anwendungsbereich der DSGVO zeigen, dass das EU-Datenschutzrecht bei Weitem nicht auf reine Unions-Sachverhalte beschränkt ist. Hilfestellungen bei der Beantwortung der Frage nach der Geltung der DSGVO für Verantwortliche, Auftragsverarbeiter bzw Betroffene in- und außerhalb der EU bieten die unlängst veröffentlichen Guidelines 3/2018 des Europäischen Datenschutzausschuss (EDSA).
DSB: Löschen von Daten durch Anonymisierung ist zulässig
In ihrem Bescheid vom 5.12.2018 (DSB-D123.270/0009-DSB/2018) hat die Datenschutzbehörde (DSB) die Anonymisierung von personenbezogenen Daten als Löschung im Sinne der DSGVO anerkannt. Ein Anspruch auf Wahl des konkreten Mittels der Löschung bestehe nicht.
Verletzung der Auskunftspflicht
Mit rechtskräftigem Bescheid vom 6.6.2018 (DSB‑D122.829/0003‑DSB/2018) hat die Datenschutzbehörde (DSB) einer Beschwerde wegen Rechtsverletzung infolge unvollständig erteilter Auskunft stattgegeben.
Über die DSGVO hinausgehende Meldepflichten und Sicherheitsvorkehrungen aufgrund des neuen Netz- und Informationssicherheitsgesetzes
Am 29.12.2018 ist das auf der NIS-Richtlinie basierende Bundesgesetz zur Gewährleistung eines hohen Sicherheitsniveaus von Netz- und Informationssystemen („NISG“) in Kraft getreten. Damit…
DSB zu Koppelungsverbot und alternativer Bezugsmöglichkeit
In ihrem Bescheid vom 30.11.2018 erachtete es die Datenschutzbehörde (DSB) als zulässig, die kostenlose Nutzung einer Website von der Einwilligung in die Setzung…