DSGVO: Nun geht das Strafen los… Was tun? (NL 4b/19)

Wie gut haben Sie die DSGVO umgesetzt? WO DRÜCKT der SCHUH?
Was ist Ihnen unklar? Fragen Sie unsere Partneranwälte!

Der IVVA hat im letzten Jahr die DSGVO in einfache Häppchen zerlegt, damit Sie die Anforderungen Schritt für Schritt in die Praxis umsetzen können. Mehr dazu in unserer Rubrik „DSGVO leicht gemacht“.
Zum Nachlesen
hier klicken…

Wir werden in den nächsten Wochen und Monaten diese Beiträge weiter präzisieren. Und (neu) aufgetauchte Fragen beantworten.

Teilen Sie uns mit, wo der Schuh drückt. Stellen Sie uns Fragen, damit wir Sie noch besser unterstützen zu können. Details unten anbei.

Doch nun zurück zu den aktuellen Anlässen (mit Millionen-Strafen). Grund genug sich wieder mit der DSGVO zu beschäftigen!

Bis zum Jahreswechsel herrschte oft noch die Meinung, „wird schon nicht so heiß gegessen werden.“ Diese Auffassung – vor der der IVVA seit Monaten warnt – entstand einerseits durch die österreichische Umsetzung der DSGVO, mit der die Strafdrohung entschärft schien. Wir erinnern uns an das Motto „Mahnen statt Strafen“. Da diese Zielsetzung ganz eindeutig gegen die Zielsetzung der europäischen DSGVO verstößt, befürchten zahlreiche Experten, dass die österreichische Umsetzung gegen EU-Recht verstößt. Wir haben darüber schon berichtet. Zum Nachlesen hier klicken…

Auch die langsame Prüfpraxis und vorerst geringen Strafen (von einigen Tausend Euros) der Datenschutzbehörde ließ bei Manchen den DSGVO-Umsetzungs-Elan einzuschläfern.

Tatsächlich hat sich die DSB in den ersten 6 Monaten hauptsächlich mit geringeren
Verletzungen (u.a. Video-Überwachung) beschäftigt und daher auch nur niedrige Strafen ausgesprochen. Auch darüber haben wir berichtet. Zum Nachlesen…

Doch nun nimmt sowohl in Österreich, als auch auf Europäischer Ebene das Thema ordentlich Fahrt auf.
Und es wird ordentlich gestraft!

Gleich nach Jahreswechsel berichteten wir über die Daten-Sammel- und Verkaufspraxis der österreichischen Post, die durch die Recherplattform Addendum aufgedeckt wurde.

Zum Nachlesen hier:
Welche Daten von IHNEN verkauft die Post? (NL 1b/19)

Die Post hat bei rund 2,2 Millionen Österreichern auch die Partei-Affinität abgespeichert, die noch dazu nur „dazu geschätzt“ wurde. Nach zahlreichen Medienberichten hat die Datenschutzbehörde ein Prüfverfahren eingeleitet. Und kürzlich entschieden, dass das Vorgehen illegal war und daher die Post diese Daten löschen müsse. Über die Strafhöhe ist noch nichts bekannt geworden.
Die Österreichische Post sieht sich laut Bericht im DER STANDARD am 12.2.19 weiter im Recht. „Man habe keine individuellen Daten zur Parteizugehörigkeit erfasst, sondern ledigliche Hochrechnungen angestellt“. Man plane Rechtsmittel einzulegen.

Doch die Post erhielt neuerlich Post:
Denn in den letzten Tagen hat die Rechercheplattform Addendum weitere Vorwürfe erhoben, nämlich dass die Post mit einer Online-Agentur zusammenarbeite, die Cookies auf 150.000 österreichischen Webseiten sammelt und dann mit den Postadressen verknüpft. Mehr dazu können Sie hier nachlesen…

Damit entsteht ein gläserner Mensch, der eigentlich durch die DSGVO verhindert oder zumindest eingedämmt werden sollte. Derart alarmiert eröffnete die Datenschutzbehörde ein neuerliches Prüfverfahren gegen die Post.

50 Mio. Euro Strafe
Ebenso bekannt wurde in den letzten Tagen, dass Google in Frankreich die Megastrafe von 50 Millionen Euro wegen DSGVO-Verstößen ausfasste. Wahrscheinlich wird auch hier ein langer Prozess durch alle Instanzen erfolgen und letztlich der Konzern diese Strafe aus der Porto-Kasse zahlen.

Aber eines ist klar: Mit jeder Beschwerde bei der DSB, mit jedem Verfahren vor der DSB und mit jedem Urteil wird mehr Problembewusstsein geschaffen und die Unklarheiten, die jetzt vielleicht noch bestehen („ist das erlaubt oder nicht?“) werden geschlossen werden.

Auf keinen Fall ist es schlau, einfach die DSGVO zu ignorieren!

Auch Mag. Stephan Novotny meint dazu: „Wieder einmal zeigte sich: Nehmen Sie bitte in Ihrem eigenen Unternehmen die DSGVO nicht auf die leichte Schulter, denn die „Anlass-Fälle“ werden immer häufiger zunehmen und die Datenschutzbehörde wird immer öfter Prüfverfahren einleiten und Strafen aussprechen.

Praktische Unterstützung bei DSGVO-Umsetzung
Der IVVA hat im letzten Jahr die DSGVO in einfache Häppchen zerlegt, damit Sie die Anforderungen Schritt für Schritt in die Praxis umsetzen können.

Zum Nachlesen bzw. Erinnern: 

Wir werden in den nächsten Wochen und Monaten dies weiter präzisieren.

Um aufgetrauchte Fragen, wie etwa „Ist Facebook, ist WhatsApp im Unternehmensbereich erlaubt?“ Oder „Was ist bei Cloud-Nutzung (als Speicher-Medium, aber auch als Online-Software) zu beachten“. Usw.

Um Sie noch besser unterstützen zu können, stellen Sie uns bitte Fragen!

Was ist Ihnen unklar? Wo sehen Sie die größten praktischen Probleme? Bei welchem Vorgehen haben Sie „Bauchweh“ und möchten gerne wissen, ob das OK ist oder nicht?

Ihre Fragen können Sie uns als E-Mail an redaktion@ivva.at senden oder das Online-Formular bei „FRAGEN an die PARTNERANWÄLTE“ ausfüllen. Dazu kommen Sie hier…

Gerne behandeln wir Ihre Fragen anonym.
Wenn die Frage für Viele oder Alle von Interesse sein sollte, werden wir daraus – ohne Nennung des konkreten Falles/Namens – einen allgemeinen Beitrag machen, damit wir voneinander lernen können.

Nutzen Sie dieses Service! Ihr IVVA Team.

 

 

 

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar