• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
easy GDPR - we make compliance with GDPR easy

easyGDPR

We make implementing General Data Protection Regulation Easy

  • Home
  • Services
    • Software
      • easyGDPR Quickcheck
      • (DEP) easyGDPR lite
      • (DEP) easyGDPR Standard
      • Data Subject Requests
      • Sophos
    • IT Security
    • network checkup
    • SME digitization funding
    • Data protection consulting
      • Data protection
      • Cybersecurity
    • Training
      • Data protection
      • Cybersecurity
  • Partner
    • Resellerprogramm
    • Affiliate programm
  • GDPR
    • GDPR News
    • FAQ
    • GDPR Decisions
    • GDPR penalties
    • GDPR legal text
  • Shop
  • Contact
    • Contact
    • Newsletter registration
  • Login
    • Shop / Affiliate Program
    • easyGDPR Software
  • German
  • English

2 months DSGVO – What does the data protection authority in Austria do?

04/08/2018 by Andreas Schindler

The GDPR entered into force on May 25, 2018. It has now been 2 months without anything being published in the media about the consequences of the GDPR. Many have surely asked themselves the question: What does the data protection authority do?

 

Entscheidungen seit dem Inkrafttreten der DSGVO

  • 28.5.2018 DSB-D216.471/0001-DSB/2018 Löschung personenbezogener Daten Die Datenschutzbehörde hat verfügt, dass Stammdaten in dem konkreten Fall 7 Jahre (nach gemäß § 132 Abs. 1 BAO) aufbewahrt werden dürfen. Die Verjährungsfrist von 10 Jahren (§ 207 Abs. 2 BAO ) reicht nicht, um eine längere Aufbewahrung  zu begründen.
  • 28.5.2018  DSB-D216.580/0002-DSB/2018 Löschung inkludiert Kontaktdaten Nach einer Löschaufforderung wurden Kontaktdaten zur einfachen Kommunikation sowie zum Verhindern der erneuten Kontaktaufnahme nicht gelöscht. Laut DSGVO Artikel 17 ist die Speicherung nur im öffentlichen  Interesse, zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen legitim.
  • 7.6.2018 DSB-D202.207/0001-DSB/2018 Genehmigung einer Bildverarbeitung zu Forschungszwecken
EasyGDPR hilft zu dokumentieren aus welchen Rechtsgründen die Daten aufbewahrt werden müssen. Aber Achtung, nur anzugeben, dass 30 Jahr für die Ausstellung eines Dienstzeugnisses benötigt werden, erlaubt nicht alle Daten 30 Jahre aufzubewahren. Die Datenschutzbehörde sieht die Speicherbegrenzung sehr restriktiv.

Was macht die Datenschutzbehörde: Laufzeiten

Bei vielen Beschwerden aus dem Jahr 2017 (DVR) haben wir Laufzeiten von 4 bis 7 Monaten gefunden.  Was auffällt ist, dass die Behörde relativ schnell reagiert und bei Bedarf weitere Informationen einfordert. Bei der Klärung des Sachverhalts gibt es in fast allen Verfahren mehrere Rückfragen bei dem Beschwerdeführer sowie dem Beschwerdegegner (dem Unternehmen, dem ein Fehlverhalten vorgehalten wird). Bei Fristen von 2-4 Wochen pro Anfrage dauert ein Verfahren mehrere Monate. Verfahren, bei denen die Behörde selbst aktiv wird bzw. bei denen der  Beschwerdeführer die geforderte Belege und Details nicht nachliefert, sind oft in ein bis zwei Monaten abgeschlossen. Daraus ergibt sich, dass nach “nur” zwei Monaten nach dem Inkrafttreten der DSGVO noch keine Ergebnisse von Beschwerden die nach Inkrafttreten der DSGVO  gemeldet wurden zu erwarten sind.

Was macht die Datenschutzbehörde: Ergebnis der Verfahren

Bei den ausgewerteten Beschwerden wurden 40% ganz oder teilweise zurückgewiesen. In 60% der Fälle wurden Empfehlungen ausgesprochen. Die Empfehlungen sind bei sonstiger Exekution umzusetzen. Die Fristen reichen von umgehend (oder max. 2 Wochen) bei Auskunftserteilungen bis zu 2-3 Monaten, wenn Abläufe im Unternehmen umgestellt werden müssen. Exekution bedeutet, dass die Datenschutzbehörde die Umsetzung auch gegen den Willen des Verantwortlichen auf dessen Kosten erzwingen wird. Die Behörde legt großen Wert auf eine genaue Einhaltung der DSGVO. Bei alten Entscheidungen wird großen Wert auf die korrekte Meldung im DVR gelegt. Seit 25. Mai ist das DVR durch das Verfahrensverzeichnis abgelöst.
easyGDPR macht es einfach ein vollständiges Verfahrensverzeichnis zu erstellen.
   

Category iconNews Tag iconAustria,  Datenschutzbehörde

Primary Sidebar

IT-Security Whitepaper Downloaden
  • German
  • English
  • Data Protection Statement
  • Terms and Conditions
  • Imprint
  • Licence terms for easyGDPR
  • GDPR terms
We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking "Accept", you consent to the use of ALL the cookies.
SettingsAccept All
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Always Enabled

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Non Necessary

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.

functionality

Diese Art von Cookies erhöht die Benutzerfreundlichkeit unserer Website. Beispielsweise wird darin die von Ihnen ausgewählte Sprache gespeichert. Auch die Verfügbarkeit von Videostreams und sonstigem Inhalt kann von diesen Cookies abhängig sein. Wenn Sie diese Cookies ablehnen, ist die Benutzerfreundlichkeit eingeschränkt.

Save & Accept