Raiffeisen Bank SA in Rumänien hat für eine andere Bank ein Creditscoring vorgenommen und wurde dafür mit 150.000 EUR bestraft. Zwei Mitarbeiter haben für eine andere Bank Creditscorings durchgeführt und das Ergebnis weitergegeben. Die Datenschutzbehörde bezieht sich dabei auf Artikel 32 der DSGVO, in dem der Verantwortliche aufgefordert wird sicherzustellen dass alle Mitarbeiter und Subauftragnehmer… […]
Neue Regelung für Datenschutzbeauftragte in Deutschland ab Dezember 2019
Die DSGVO schreibt in Artikel 37 vor, dass Unternehmen, die eine umfangreiche Überwachung oder eine umfangreiche Verarbeitung personenbezogener Daten durchführen, einen Datenschutzbeauftragten brauchen. Der deutsche Bundesrat hat in § 38 BDSG diese Vorschrift verschärft und von allen Unternehmen mit mindestens 10 Mitarbeitern, welche mit personenbezogenen Daten arbeiten, einen Datenschutzbeauftragten gefordert. Nachdem der Bundesrat am 20.09.2019… […]
Recht auf partiellen Löschungsantrag
Im Bescheid vom 5. Dezember 2018, GZ: DSBD123.211/0004-DSB/2018 hatte die Datenschutzbehörde im Zuge eines Beschwerdeverfahrens die Frage zu klären, ob der Beschwerdeführer dadurch in seinen Rechten auf Geheimhaltung und Löschung verletzt wurde, weil die Beschwerdegegnerin dem partiellen Löschungsantrag des Beschwerdeführers nicht entsprochen hat. Darüber hinaus war die Frage zu klären, ob durch die Weigerung der… […]
Urteil des EuGH vom 10.07.2018, C-25/17, Zeugen Jehovas
In diesem Vorabentscheidungsverfahren hatte der EuGH zu beurteilen, ob die Verkündungstätigkeit von Tür zu Tür einer Religionsgemeinschaft unter die Datenschutzrichtlinie (DSRL) fällt oder als „Tätigkeit für ausschließlich persönliche oder familiäre“ Zwecke zu werten ist und somit nicht unter die DSRL fällt. Der EuGH hat diese Frage dahingehend beantwortet, dass eine solche Tätigkeit unter die DSRL… […]
Freiwilligkeit der Einwilligung zur Setzung von Cookies gegen Zugang zu einer Online-Zeitung
Im Bescheid vom 30. November 2018 zur GZ: DSBD122.931/0003-DSB/2018 hatte sich die Datenschutzbehörde unter anderem mit der Frage zu beschäftigen, ob es den Anforderungen an die Freiwilligkeit einer Einwilligung entspricht, wenn bei Besuch der Webpage der Beschwerdegegnerin, die eine Online-Plattform inklusive Online-Zeitung betreibt, zur Setzung von Cookies eine Einwilligung eingeholt wird und dafür im Gegenzug… […]
Löschung aufgrund fehlender Information nach Art. 14 DSGVO
Im Bescheid vom 30. November 2018, GZ: DSBD122.954/0010-DSB/2018, hatte sich die Datenschutzbehörde mit der Löschung personenbezogener Daten im Zusammenhang mit den Informationspflichten eines Verantwortlichen zu befassen. Der Beschwerdeführer verlangte von der Beschwerdegegnerin die Löschung seiner Einträge über ein nicht eröffnetes bzw. erledigtes Insolvenzverfahren in der Konsumenten- und Warenkreditevidenz, da die Beschwerdegegnerin ihn über diese Einträge… […]
Verletzung des Rechts auf Geheimhaltung durch digitalen Türspion
Im Bescheid vom 5. Oktober 2018, GZ: DSBD123.204/0005-DSB/2018 hatte sich die Datenschutzbehörde mit der Frage zu beschäftigen, ob ein digitaler Türspion das Recht auf Geheimhaltung verletzen kann. Von der Datenschutzbehörde wurde zunächst festgehalten, dass es sich beim Betrieb eines digitalen Türspions um eine Bildaufnahme iSd § 12 Abs. 1 DSG handelt. Dabei ist der digitale… […]
Keine Rechtsgrundlage für intelligente Wasserzähler
Im Bescheid vom 22. November 2018, GZ: DSBD122.956/0007-DSB/2018, hatte sich die Datenschutzbehörde mit der Zulässigkeit eines intelligenten Wasserzählers zu befassen, der kontinuierlich Wasserdurchfluss und Wassertemperatur erfasste und diese Daten täglich in Form von Mindest-, Mittel- und Höchstwerten für einen längeren Zeitraum speicherte. Der Beschwerdeführer machte sein Recht auf Geheimhaltung geltend und führte unter anderem aus,… […]
Rückwirkende Anwendung der DSGVO?
Im Jahr 2016 hatte die DSB die Beschwerde eines Bediensteten der Stadt Wien wegen Verletzung des Geheimhaltungsrechts abgewiesen. Dieser hatte als Personalvertreter geltend gemacht, dass eine Dienstvorgesetzte eine E-Mail unrechtmäßig an Personalvertreter, die einer anderen Gewerkschaftsfraktion angehörten, weitergeleitet hatte. Beantragt war die Feststellung der Rechtsverletzung. Das Bundesverwaltungsgericht (BVwG) hat im Erkenntnis vom 1.10.2018, W253 2140428-1/9E… […]