Im Bescheid vom 15. Dezember 2022 hatte sich die Datenschutzbehörde mit der Frage zu befassen, inwiefern vor der österreichischen Datenschutzbehörde eine Rechtsverletzung durch eine in Wien ansässige Botschaft eines Drittstaates geltend gemacht werden kann. Die Datenschutzbehörde erwog bei ihrer Beurteilung ihre Zuständigkeit im Hoheitsgebiet der Republik Österreich gemäß Art. 55 Abs. 1 DSGVO und berücksichtigte hierbei,… […]
2022-0.737.249, Zulässigkeit der Kontrolle von E-Mail-Protokollen
Mit Bescheid vom 7. Dezember 2022 hat sich die Datenschutzbehörde mit der Frage auseinandergesetzt, ob die Kontrolle von E-Mail-Protokollen von MitarbeiterInnen aus datenschutzrechtlicher Sicht zulässig ist. Das Verfahren wurde auf Grund der Beschwerde dreier Angestellter gegen die Beschwerdegegnerin eingeleitet, welche eine Verletzung im Grundrecht auf Geheimhaltung nach § 1 Abs. 1 Datenschutzgesetz (DSG) behaupteten. Zusammengefasst… […]
D124.2941 (2022-0.360.359), Verarbeitung biometrischer Daten mittels Handvenenscanner; Videoüberwachung am Arbeitsplatz
Der Beschwerdeführer, als ehemaliger Mitarbeiter der Beschwerdegegnerin, erachtete sich im Recht auf Geheimhaltung verletzt, weil die Beschwerdegegnerin seine biometrischen Daten mittels eines Handvenenscanners verarbeitet und ihn mit Videoüberwachungskameras erfasst hat. Die Beschwerdegegnerin betreibt ein Gastronomielokal in Wien. Sie verwendet dort einen Handvenenscanner, welcher mittels Infrarotlicht das Handvenenmuster der vor den Scanner gehaltenen Hand misst. Der… […]
2022-0.263.348 (D485.009), Antrag auf vorherige Konsultation nach Art. 36 DSGVO betreffend das COVID-19-Impfpflichtgesetz
Ein Dienstleistungsunternehmen im Gesundheitsbereich brachte vor, es werde durch das Bundesgesetz über die Pflicht zur Impfung gegen COVID-19 (COVID-19-Impfpflichtgesetz – COVID-19-IG), BGBl. I Nr. 4/2022 idF BGBl. I Nr. 22/2022, zur datenschutzrechtlichen Verantwortlichen für die personenbezogene Verarbeitung von Ausnahmen von der generellen COVID-19-Impfpflicht im Zentralen Impfregister sowie für die Übermittlung der Impfdaten und Ausnahmen an… […]
2022-0.286.157 (D213.1560), Warnung im Administrativverfahren
Mit Bescheid vom 30. Mai 2022 hat sich die Datenschutzbehörde mit der Frage auseinandergesetzt, ob Mitglieder eines Dienststellenausschusses Daten des Personalverzeichnisses verwenden dürfen, um postalische Werbeschreiben für den Beitritt zu einer Gewerkschaft zu versenden. Die Datenschutzbehörde hat ein amtswegiges Prüfverfahren gegen zwei Mitglieder eines Dienststellenausschusses (als Verantwortliche) eingeleitet. Diese haben gemäß § 9 Abs. 3… […]
2022-0.244.681 (D550.540), Unrechtmäßige Abfragen im e-Impfpass
Mit Straferkenntnis vom 05.04.2022 verhängte die Datenschutzbehörde eine Geldbuße in Höhe von EUR 3.300,- in Reaktion auf eine unrechtmäßige Verarbeitung sensibler Daten (Gesundheitsdaten). Die Beschuldigte hat Gesundheitsdaten von drei Betroffenen verarbeitet, indem sie auf die Daten im e-Impfpass zugriff, um sich über den Impfstatus der Betroffenen zu informieren. Die Beschuldigte nahm die Verarbeitung in ihrer… […]
2022-0.094.281 (D124.2499), Auskunftsumfang gemäß Art. 15 DSGVO durch einen Kassenplanstellennachfolger gemäß § 51 Abs. 4 ÄrzteG
Im Bescheid vom 7. Februar 2022, GZ: DSB-D124.2499, 2022-0.094.281 hatte sich die Datenschutzbehörde mit dem Umfang eines Auskunftsanspruchs im Rahmen einer sogenannten Kassenplanstellennachfolge auseinander zu setzen. Der Beschwerdegegner, ein zugelassener Facharzt für Lungenerkrankungen, hatte von seinem pensionierten Vorgänger die Patientendokumentation des Beschwerdeführers gemäß § 51 Abs. 4 ÄrzteG übernommen. Der Beschwerdeführer, der beim Vorgänger in… […]
2022-0.083.310 (D124.0128/22), Abweisung des Antrages auf Erlassung eines Mandatsbescheides nach § 22 DSG; keine Gefahr im Verzug iZm der gegenständlichen Datenverarbeitung
Mit Bescheid vom 14. Februar 2022 befasste sich die Datenschutzbehörde mit einem Antrag auf Erlassung eines Mandatsbescheides wegen behaupteter Gefahr im Verzug iZm einer von einem Untersuchungsausschuss beantragten Aktenübermittlung durch einen Bundesminister gemäß § 25 VO-UA. Zunächst gelangte die Datenschutzbehörde zu der Ansicht, dass es grundsätzlich möglich ist, Beschwerden iZm einer Aktenvorlage durch ein informationspflichtiges… […]
2021-0.785.022 (D124.4309), Beschwerdegegnerin nicht Verantwortliche, wenn Mitarbeiter aus eigenem Interesse Elga-Abfragen tätigen, kein mangelndes Kontrollsystem
Mit Bescheid vom 27. Jänner 2022 setzte sich die Datenschutzbehörde mit der Rechtmäßigkeit, der Verantwortlicheneigenschaft sowie dem Begriff des Kontrollsystems auseinander, wenn eine Mitarbeiterin der Beschwerdegegnerin aus eigenem Interesse Elga-Abfragen tätigt.Der Beschwerdeführer brachte vor, dass es durch zwei Mitarbeiterinnen der Beschwerdegegnerin zu nicht autorisierten Zugriffen auf seine Medikations- und Impfstatusdaten gekommen sei. Die Beschwerdegegnerin argumentierte,… […]