Österreich: 430 grenzübrschreitende DSGVO-Verfahren

04. Jun 2019   Recht

Wien. Laut Bericht der Datenschutzbehörde hat 2018 einen massiven Anstieg an Beschwerden und Verfahren gebracht. Dabei gab es 430 grenzüberschreitende DSGVO-Verfahren.

Das Jahr 2018 war für die Datenschutzbehörde (DSB) geprägt vom Übergang zur – seit dem 25. Mai 2018 geltenden – Rechtslage nach der Datenschutz-Grundverordnung (DSGVO).

Der Bericht der DSB für 2018, den das Justizministerium dem Nationalrat übermittelt hat, verzeichnet dabei einen massiven Anstieg der Individual- und auch grenzüberschreitenden Beschwerden im Datenschutz sowie bei den Verfahrenszahlen. Es sei der Behörde aber gelungen, fast alle Verfahren in der gesetzlich vorgeschriebenen Frist von sechs Monaten zu bearbeiten.

Was die DSGVO im ersten Jahr bewirkt hat

  • Die Eingangszahl an Individualbeschwerden belief sich auf 1.036, zudem gab es 430 grenzüberschreitende Fälle aus dem Ausland, die die Behörde seit dem 25. Mai 2018 zu behandeln hat.
  • Auch die Zahl der Rechtsauskünfte, die die DSB erteilt hat, ist um fast 1.800 auf rund 4.000 Stück gestiegen.

Durch das neue Datenschutzrecht weggefallen ist für die DSB dagegen das Datenverarbeitungsregister. Anstelle einer Meldepflicht von Datenanwendungen hat der/die nunmehrige „Verantwortliche“ bei Unternehmen und anderen Rechtsträgern seither das Verzeichnis seiner Verarbeitungstätigkeiten zu führen und gegebenenfalls Datenschutz-Folgenabschätzungen vorzunehmen. Das Register wird von der DSB noch bis Ende 2019 als Archiv weitergeführt.

Als nationaler Kontrollstelle obliegt der Datenschutzbehörde seit 25. Mai 2018 die Führung von Individualverfahren auf Antrag, die Führung amtswegiger Verfahren, die Führung internationaler, grenzüberschreitender Verfahren, die Akkreditierung von Verhaltensregeln, die Bearbeitung von „Data Breach“ Meldungen, die Verordnungserlassung unter anderem betreffend die Datenschutz-Folgenabschätzung (black list/white list) sowie die Führung von Verwaltungsstrafverfahren.

Die Datenschutzbehörde ist darüber hinaus als aktives Mitglied in zahlreichen internationalen und nationalen Gremien präsent, hält der Bericht laut Parlamentskorrespondenz fest.

Die neuen Möglichkeiten der DSB

Während sich bis 25. Mai 2018 die Zuständigkeit der Datenschutzbehörde zur Durchsetzung subjektiver Rechte im privaten Bereich nur auf das Recht auf Auskunft erstreckte, ist sie seither im Inland für Beschwerden gegen Rechtsträger öffentlichen und privaten Rechts, die personenbezogene Daten verarbeiten – mit Ausnahmen etwa im Bereich Gesetzgebung und Gerichtsbarkeit -, zuständig.

Von den 1.036 Individualbeschwerden im Berichtsjahr wurden 509 von der DSB mit Bescheid erledigt, 169 Verfahren wurden eingestellt. Selbst bei einer Zusammenrechnung der Beschwerdeverfahren und der Kontroll- und Ombudsmannverfahren aus den Vorjahren sei von einer mehr als Verdreifachung des Anfalls auszugehen, so der Bericht, wobei es sich nunmehr ausschließlich um Verfahren handle, die längstens innerhalb von sechs Monaten durch einen Bescheid abgeschlossen werden müssen.

Die Statistik verzeichnet weiters 134 Verwaltungsstrafverfahren, etwa betreffend Videoüberwachung, 129 amtswegige Prüfverfahren und 50 Verfahren vor dem Bundesverwaltungsgericht im Jahr 2018.

Die behördliche Zuständigkeit zur Führung von Verwaltungsstrafverfahren im Bereich des Datenschutzrechts ist mit dem 25. Mai 2018 von den Bezirksverwaltungsbehörden auf die Datenschutzbehörde übergegangen. Die Verfahren vor dem Bundesverwaltungsgericht seien unter anderem deshalb angestiegen, weil die Datenschutzbehörde auch für den privaten Bereich in vollem Umfang zuständig wurde und seither mit Bescheiden entscheidet, die beim Bundesverwaltungsgericht bekämpft werden können, so der Bericht.

Die grenzüberschreitenden Fälle

Darüber hinaus führt die DSB seit dem 25. Mai 2018 nicht nur nationale Verfahren, sondern behandelt auch grenzüberschreitende Fälle. Diese umfassen sowohl von Betroffenen erhobene Beschwerden und amtswegige Prüfverfahren, als auch Mitteilungen über Sicherheitsverletzungen.

  • Im Jahr 2018 hat die DSB 153 nationale Beschwerdefälle bearbeitet, die einen grenzüberschreitenden Sachverhalt aufwiesen.
  • Des Weiteren hat die DSB 427 grenzüberschreitende Verfahren geführt, die an die Datenschutzbehörde von einer anderen Aufsichtsbehörde herangetragen wurden. Dabei führt die DSB drei Verfahren als federführende Aufsichtsbehörde.
  • Bei Verletzung des Schutzes personenbezogener Daten ist nunmehr eine Pflicht des „Verantwortlichen“ vorgesehen, eine Meldung an die zuständige Datenschutzbehörde zu erstatten. Der Datenschutzbehörde wurden im Jahr 2018 69 Sicherheitsverletzungen gemäß Telekommunikationsgesetz, sieben grenzüberschreitende Sicherheitsverletzungen, 43 Sicherheitsverletzungen ausländischer Aufsichtsbehörden sowie 501 inländische Sicherheitsverletzungen gemeldet.

Unter den ausgewählten höchstgerichtlichen Entscheidungen 2018 finden sich im Bericht etwa jene des Obersten Gerichtshofs zur Zuständigkeit im Fall Max Schrems gegen Facebook und auch jene des Europäischen Gerichtshofs betreffend die Frage des „für die Verarbeitung Verantwortlichen“ auf einer Fan-Page eines sozialen Netzwerks.

 

Der Inhalt ist nicht verfügbar.
Bitte erlauben Sie Cookies, indem Sie auf OK im Hinweis-Banner klicken.

    Weitere Meldungen:

  1. Parlament sammelt Crowdsourcing-Erkenntnisse
  2. Datenschutz: Das Recht und die IT-Praxis
  3. Buch: Personenbezogene Daten für die Forschung
  4. Max Schrems vs. Facebook: Morgen ist der EuGH dran