Mein.Hoferleitinger

 

Zurück

DSGVO Update

News vom 12.2.2019

Das Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) liegt nun schon einige Monate zurück. Seither hat die Datenschutzbehörde einige Entscheidungen gefällt und ein wenig Klarheit geschaffen. Die Frage ist: Was gibt es Neues?

Insgesamt gab es in Österreich rund 1.200 Beschwerden. Allerdings endete lediglich ein Bruchteil davon in einem ordentlichen Verfahren. Ebenso überschaubar sind die verhängten Bußgelder. Ein Wettbüro wurde beispielsweise mit der bisher höchsten Strafe von € 4.800 belangt, da im Wesentlichen die Aufzeichnungen einer Überwachungskamera nicht innerhalb der 72 Stundenfrist gelöscht wurden und die Videoüberwachung nicht geeignet gekennzeichnet wurde.

International sieht die Sache ein wenig anders aus: Gegen den Internetriesen Google wurde im Jänner 2019 eine Sanktion in der Höhe von € 50 Millionen durch die französische CNIL verhängt. Unter anderem wurde bemängelt, dass Google nicht „klar und verständlich“ über die Nutzung der persönlichen Daten aufklärte. Gegen das Urteil wurde Berufung eingelegt.

Bezüglich der Löschung von Daten hat die Datenschutzbehörde festgestellt, dass eine Anonymisierung ein geeignetes Mittel zur „Löschung“ darstellen kann. Der Betroffene hat kein Recht auf physische Vernichtung der Datenträger. Es muss lediglich sichergestellt werden, dass kein Personenbezug mehr gegeben ist.

Laut DSB muss eine tatsächliche Verletzung der Geheimhaltung vorliegen. Es reicht nicht aus, dass die Geheimhaltung durch einen möglichen zukünftigen Hacker-Angriff gefährdet ist. Wie konkrete Sicherheitsmaßnahmen auszusehen haben verbleibt im Ermessen des Verantwortlichen.

Bei der Speicherung der Daten hat die DSB bestätigt, dass eine Speicherdauer von Stammdaten über die gesetzliche Frist von 7 Jahren hinaus unzulässig ist. Sonstige Daten dürfen ohne die Einwilligung des Betroffenen nicht über die Vertragsdauer hinaus behalten werden. Eine Ausnahme gibt es bei Bewerberdaten. In dem Fall gilt eine Speicherung von 7 Monaten (6 Monate plus 1 Puffermonat) auf Grund des Gleichbehandlungsgesetzes als zulässig.

Wir unterstützen Sie gerne, die Lücken in Ihrem Unternehmen sichtbar zu machen und dabei, die DSGVO umzusetzen. Kontaktieren Sie bitte unseren zertifizierten IT-Sicherheitsexperten und Datenschutzbeauftragen DI Markus Liebeg unter markus.liebeg@hoferleitinger.at.