Entscheidungen der Datenschutzbehörde werden in Österreich im RIS dokumentiert. Viele Entscheidungen, die vor der Einführung der DSGVO getroffen wurden, sind auch jetzt noch relevant. Hier eine Auswahl:
Videoüberwachung
Die Datenschutzbehörde hat in mehreren Fällen entschieden, dass eine Videoüberwachung zur Durchsetzung zivilrechtlicher Ansprüche nicht zulässig ist.
- 5.12.2017 DSB-D216.405/0006-DSB/2017: Videoüberwachung von Fahrzeugen, die unberechtigt über Privatgrund eine Abkürzung fahren
Diese Überwachung von Verkehrsflächen ist nicht zulässig. Die Kamera darf nur noch die Eingänge des Gebäudes + 50 cm überwachen. - 2.3.2017 DSB-D213.453/0003-DSB/2016: nicht gekennzeichnete Videoüberwachung eines Servitutsweges
Um den Verursacher von Sachbeschädigungen zu finden, wurde eine Wildkamera installiert und nicht gekennzeichnet (private Videofalle). Durch die Kennzeichnung soll nämlich, so überhaupt räumlich denkbar, nicht nur die Möglichkeit zur Vermeidung (Umgehung) des überwachten Bereichs geschaffen werden, sondern auch die Schutzwirkung der Videoüberwachung durch Abschreckung deutlich verstärkt werden. Die Überwachung ohne Kennzeichnung ist auch zur Identifizierung eines Schädigers nicht zulässig. - 22.11.2017 DSB-D216.309/0007-DSB/2017: Überwachung des Nachbargrundstückes zur Beweissicherung
Um Beweise für Verstöße gegen die Gewerbeordnung zu beweisen, wurde das Nachbargrundstück überwacht. Diese Überwachung ist nicht zulässig. Videoüberwachung ist im Regelfall nur für die Zwecke des Schutzes des überwachten Objekts oder der überwachten Person oder die Erfüllung rechtlicher Sorgfaltspflichten zulässig.
Löschung
- 28.5.2018 DSB-D216.471/0001-DSB/2018 Löschung personenbezogener Daten
Die Datenschutzbehörde hat verfügt, dass Stammdaten in dem konkreten Fall 7 Jahre (nach gemäß § 132 Abs. 1 BAO) aufbewahrt werden dürfen. Die Verjährungsfrist von 10 Jahren (§ 207 Abs. 2 BAO ) reicht nicht, um eine längere Aufbewahrung zu begründen. - 28.5.2018 DSB-D216.580/0002-DSB/2018 Löschung inkludiert Kontaktdaten
Nach einer Löschaufforderung wurden Kontaktdaten zur einfachen Kommunikation sowie zum Verhindern der erneuten Kontaktaufnahme nicht gelöscht. Laut DSGVO Artikel 17 ist die Speicherung nur im öffentlichen Interesse, zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen legitim.
easyGDPR hilft zu dokumentieren, aus welchen Rechtsgründen die Daten aufbewahrt werden müssen. Aber Achtung, nur anzugeben, dass 30 Jahr für die Ausstellung eines Dienstzeugnisses benötigt werden, erlaubt nicht alle Daten 30 Jahre aufzubewahren. Die Datenschutzbehörde sieht die Speicherbegrenzung sehr restriktiv.
Auskunfterteilung
- 22.1.2018 DSB-D122.767/0001-DSB/2018 Auskunftserteilung
Es ist wichtig die Identität der Betroffen sicherzustellen, aber es ist nicht akzeptabel Anfragen ohne ausreichender Identifikation einfach zu ignorieren. Es muss schriftlich begründet werden, warum die Auskunft nicht erteilt wird.
Wirtschaftstreuhänder sind gemäß § 71 WTBG verpflichtet, ihren Beruf gewissenhaft, sorgfältig und eigenverantwortlich auszuüben. Daher sind sie verantwortlich und müssen auch Auskünfte über Klientendaten erteilen.