Mit diesem Erkenntnis bestätigte das BVwG ein Straferkenntnis der Datenschutzbehörde dem Grunde nach, reduzierte jedoch die verhängte Geldstrafe.Die Datenschutzbehörde verhängte eine Geldbuße wegen unrechtmäßiger Verarbeitung personenbezogener Daten. Der Verantwortliche lud einen – von ihm aufgezeichneten – Verkehrsunfall auf der Plattform „Youtube“ hoch. Auf diesem Video waren die Kennzeichen eines Unfallbeteiligten sowie unbeteiligter Fahrzeuge zu erkennen…. […]
2021-0.790.607 (D213.1166) Abweisung eines Antrages auf Feststellung der Parteistellung
Die Datenschutzbehörde hat mit Bescheid vom 8. Februar 2021, GZ D213.1166, 2020-0.849.832, in einem amtswegigen Prüfverfahren gegen einen als Körperschaft des öffentlichen Rechtes eingerichteten Wasserverband ausgesprochen, dass die Datenverarbeitung durch intelligente Wasserzähler mangels Rechtsgrundlage unrechtmäßig erfolgt. Dieser Bescheid ist nicht rechtskräftig.Nach Bescheiderlassung richteten zwei Unternehmen einen Antrag auf Feststellung ihrer Parteistellung an die Datenschutzbehörde. Einer… […]
2020-0.591.897 (D124.422) Aufzeichnung von Kundenanruf durch Bank
Der Beschwerdeführer sah sich durch die Aufzeichnung seines Kundenanrufs (ohne Opt-out-Option) durch eine Bank in seinem Grundrecht auf Geheimhaltung verletzt. Diese Aufzeichnungen betrafen alle Kundenhotlines (einschließlich einer solchen für Wertpapiergeschäfte) und die Festnetznummern aller Filialen der Bank, ausgenommen waren jedoch persönliche (Mobilfunk-) Rufnummern einzelner Kundenbetreuer.Die Bank berief sich auf ihre gesetzlichen Pflichten als Zahlungs- (§… […]
2021-0.857.225 ( D196.020) Zurückweisung eines Antrags auf Verhaltensregeln (keine „Ein-Unternehmen-Verhaltensregeln“)
Mit Bescheid vom 9. Dezember 2021 setzte sich die Datenschutzbehörde mit der Zulässigkeit eines Antrags auf Genehmigung von Verhaltensregeln für einen Universaldienstbetreiber auseinander („Universaldienstbetreiber-CoC“). Der Antrag wurde vom Universaldienstbetreiber selbst gestellt.Zu den Voraussetzungen eines Antrags auf Genehmigung von Verhaltensregeln war zunächst festzuhalten, dass dieser nach dem Wortlaut von Art. 40 Abs. 2 und Abs. 5… […]
Darf ich als Arbeitgeber den 3G Status meiner Mitarbeiter abfragen?
Jeder Arbeitgeber hat eine allgemeine Fürsorgepflicht gegenüber seinen MitarbeiterInnen. Lt. §3 Abs1 ASchG hat er die Pflicht für Sicherheit und Schutz für Gesundheit, die die Arbeit betreffen zu sorgen. Es besteht daher die Verpflichtung betreffend Arbeitsort gesundheitliche Gefahren zu analysieren und eventuelle Gefahren für MitarbeiterInnen zu erkennen und mit wirksamen Maßnahmen dem entgegen zu wirken…. […]
Angriffe auf Exchange Server nehmen weiter zu
Admins sollten die Proxy Shell Lücken im Exchange-Server mittels Sicherheitsupdates schließen. Die Cyberkriminellen haben es derzeit auf Exchange-Server abgesehen und verschlüsseln geschäftsinterne Daten mit der Conti Ransomware. Sicherheitsupdates sind seit April verfügbar. Sophos führt in ihrem Bericht an, das sie Attacken beobachten haben, bei denen die Cyberkriminellen die als „kritisch“ eingestuften ProxyShell bekannten Lücken CVE-2021-34473,… […]
e-Privacy – Hat das Warten ein Ende?
Nach 4 Jahren Verhandlung hat der EU Rat im Februar 2021 eine gemeinsamen Standpunkt gefunden. Jetzt ist die Verordnung im Trilog mit Rat, Kommission und Parlament.Die e-Privacy Verordnung gilt für alle interpersonellen Kommunikationsdienste – auch Chatsysteme wie WhatsApp, Skype und ggfs. Chat-Funktion auf der Website. Sie regelt das Anbieten von Kommunikationsdiensten, die Verarbeitung von Kommunikationsdaten… […]
3 Jahre DSGVO – Noch immer kein fixer Bestandteil im Unternehmeralltag?
Am 25. Mai 2018 ist die DSGVO in Kraft getreten. Ziel dieses Gesetzes ist es, die Daten jedes EU-Bürgers und jeder EU-Bürgerin anhand einer strengen und einheitlichen Gesetzgebung zu schützen und jeder Person die Kontrolle zu geben, ob und wie deren Daten verwendet werden. Auch nach knapp drei Jahren haben viele Unternehmen keine adäquaten Maßnahmen… […]
Mit KI Unterstützung Hackerangriffe abwehren
Jeden Tag gibt es zahlreiche Bericht in Medien von Ransomware-Angriffen. Es stellt sich daher nicht mehr die Frage, ob ihr Unternehmen angegriffen wird, sondern wann es Ihr Firmennetzwerk trifft und sie sich mit Datendiebstahl und Erpressung auseinander setzen müssen. Viele Unternehmen setzen noch immer auf präventive Maßnahmen und oft bleiben Angriffe von Cyberkriminellen lange Zeit… […]