Zum Inhalt springen

Ein Jahr mit der DSGVO

Sebastian Bartmann, vor Ort in der Wirtschaftskammer.

Am 28.05.2019 veranstaltete die Wirtschaftskammer Wien ein Event zur Datenschutz-Grundverordnung. Die DSGVO ist seit einem Jahr in Kraft. Erfahrungen wurden ausgetauscht und Praktiken der Datenschutzbehörde (DSB) erläutert.

Die Nachrichten im Visier: Die Datenschutzbehörden haben viel zu tun. Google musste – nach einer Entscheidung in Frankreich – eine Geldstrafe von 50 Millionen Euro zahlen. In Österreich hat die Post mit den Daten ihrer Kunden illegal gehandelt und möglicherweise mehrfach gegen die DSGVO verstoßen.

Warum es wichtig ist: Das Ziel der DSGVO ist, wie Ing. Mag. Dr. Vincenz Leichtfried von LV7 erklärte, dass sich Unternehmen mit ihren Daten auseinandersetzen. Und zwar um

  • das IT-System aufzuräumen und  Übersicht zu schaffen
  • die IT Security zu erhöhen
  • Schäden zu vermeiden

Das Gesamtbild: Nach großer Unsicherheit vor Inkrafttreten ist das letzte Jahr mit der DSGVO recht harmlos verlaufen. Neben einzelnen Beschwerdeprüfungen war die DSB hauptsächlich auf Versicherungsanstalten und das Gesundheitswesen fokussiert.

Die Details: Die Datenschutzbehörde konzentriert sich derzeit noch auf große Unternehmen. Nach Versicherungsanstalten und Gesundheitswesen dürften dieses Jahr Medienhäuser im Fokus stehen.

Neben den aktiven Tätigkeiten der DSB müssen auch alle Beschwerden geprüft werden. Auf der DSB Website gibt es ein Beschwerdeformular, welches von jedem Betroffenen genutzt werden kann. Man muss den Namen und einen Nachweis zum Verstoß angeben. Wenn man gemeldet wurde, untersucht die DSB nicht nur den gemeldeten Verstoß, sondern generell den Datenhaushalt des Unternehmens. Versicherungen decken DSGVO Verstöße nicht, da man genug Zeit hatte, die Regeln umzusetzen.

In Zahlen: Bisher gab es ca.

  • 2000 Beschwerden
  • 160 Prüfungen
  • 185 Strafverfahren

Weitere Fakten:

  • Die DSB veröffentlicht Entscheidungen in der Regel nur dann, wenn sie der Ansicht ist, dass die Veröffentlichung wichtig ist um die Öffentlichkeit zu informieren, z.B. über aktuelle Praktiken.
  • Bei der Datenerfassung über Cookies gelten die Daten bereits bei der Speicherung einer IP-Adresse als personenbezogen.
  • Die Anonymisierung ist gleichbedeutend mit der Löschung, nach einer Entscheidung der DSB.
  • Die Tendenz ist, dass verhängte Strafen immer höher werden.
  • Jeder Datenschutzvorfall muss dokumentiert werden. Damit darf man nicht zu spät beginnen, um im Ernstfall einen guten Willen vorzeigen zu können.
  • Um immer auf der sicheren Seite zu sein, sollte man versuchen, vom “Vorsatz” wegzukommen. Dies wird erreicht, indem alle Richtlinien bestmöglich eingehalten und die Implementierungen gut dokumentiert werden.

Tiefer gehen:

Alle veröffentlichten Entscheidungen der DSB können auf der RIS Website nachgelesen werden. 

Ebenso verfasst die DSB einen vierteljährigen Newsletter mit spannenden Neuigkeiten. 

Auf der WKO Website gibt es eine Checklist für Unternehmen sowie viele weitere Informationen und Musterverträge.

Ing. Mag. Dr. Vincenz Leichtfried von Lv7 und Mag. Nino Tlapak von dorda.at sind im Gebiet der DSGVO sehr gut informiert.