Entscheidungen zum Datenschutzrecht

Behörde/Gericht: DSB Datum: 19.12.2025 Geschäftszahl: 2025-0.997.465 Rechtssatz Die unbefugte Weitergabe einer privaten Unterhaltung auf einer Social-Media-Plattform an Dritte verletzt das Recht auf Geheimhaltung nach § 1 DSG und das Kommunikationsgeheimnis nach § 161 Abs. 3 TKG. Eine Rechtfertigung durch berechtigte Interessen scheidet aus, wenn die Datenverarbeitung selbst gegen sekundärrechtliche Normen verstößt. Sachverhalt Eine Influencerin führte am 6. Oktober 2025 eine emotionale...

BVwG: Weitergabe an Mandant rechtmäßig | dataprotect.at Behörde/Gericht: BVwG Datum: 06.05.2026 Geschäftszahl: W292 2320281-1 Rechtssatz Die Weitergabe von Unterlagen eines Prozessbeteiligten durch einen Rechtsanwalt an seinen Mandanten zur Wahrung des rechtlichen Gehörs im Zivilverfahren verstößt nicht gegen das Recht auf Geheimhaltung nach der DSGVO. Sachverhalt Der Kläger eines Amtshaftungsverfahrens wurde vom Gericht aufgefordert, ein Vermögensverzeichnis mit Beilagen einzureichen,...
Kundendaten & Geheimhaltungsrecht | dataprotect.at | Text mit KI generiert. Behörde/Gericht: DSB Datum: 25.11.2025 Geschäftszahl: 2025-0.320.021 Rechtssatz Die Datenschutzbehörde hat entschieden, dass Kundendaten (E-Mail-Adressen), die ein Unternehmen von einem insolventen Vorgänger erworben hat, nicht als personenbezogene Daten des übernehmenden Unternehmens selbst gelten (dh nicht dasselbe "identifizieren") und daher deren Geheimhaltungsrecht dieser GmbH nicht verletzen, wenn Dritte...

Inkasso und Datenschutz: Rechtmäßige Forderungseintreibung | dataprotect.at 🤖 Mit KI generiert | Illustratives Symbolbild und Text Behörde/Gericht: DSB Datum: 19.12.2025 Geschäftszahl: 2025-1.043.098 Rechtssatz Inkassoinstitute dürfen Schuldnerdaten zur Forderungseintreibung auf Grundlage berechtigter Interessen verarbeiten, sofern sie angemessene Datenschutzmaßnahmen treffen und erforderliche Informationen erteilen. Eine bloße Androhung von Kreditauskunftmeldungen ohne tatsächliche...

🤖 Mit KI generiert | Illustratives Symbolbild sowie Text Behörde/Gericht: BVwG Datum: 08.04.2026 Geschäftszahl: W274 2313261-1 Rechtssatz Eine Gesprächsaufzeichnung ohne vorherige und informierte Einwilligung der betroffenen Person verstößt gegen das Recht auf Geheimhaltung gemäß DSGVO. Eine vage Erwähnung im Kleingedruckten eines Vertrags ist keine wirksame Zustimmung, insbesondere wenn die Aufzeichnung bereits vor jeder möglichen Kenntnisnahme begonnen hat. Sachverhalt Der...

Behörde/Gericht: DSB Datum: 03.12.2025 Geschäftszahl: 2025-0.968.031 Rechtssatz Die Datenschutzbehörde entschied, dass das Teilen eines Forumsbeitrags mit Gesundheitsdaten unter Pseudonym in einem öffentlich zugänglichen Forum das Verbot der Verarbeitung besonderer Kategorien personenbezogener Daten (Art. 9 Abs. 1 DSGVO) nicht verletzt, wenn die betroffene Person die Daten bewusst öffentlich gemacht hat. Sachverhalt Die Beschwerdeführerin eröffnete auf der öffentlichen Website einer...

Gehaltsoffenbarung Jobangebot verletzt Datenschutz | dataprotect.at Behörde/Gericht: BVwG Datum: 27.11.2025 Geschäftszahl: W605 2280495-1 Rechtssatz Das Bundesverwaltungsgericht bestätigt: Ein Arbeitgeber darf einem Kandidaten historische Gehalts- und Arbeitszeitdaten aus früheren Dienstverhältnissen nicht mitteilen, um ihm ein Stellenangebot zu unterbreiten. Die Verarbeitung ist nicht erforderlich und verletzt das Grundrecht auf Geheimhaltung nach § 1 DSG. Sachverhalt Ein Unternehmen...

Datenübermittlung in die USA (vor EU-US-DPF): BVwG bestätigt Verletzung von Art. 44 DSGVO

BVwG Bankensendung Arbeitsadresse | dataprotect.at Behörde/Gericht: BVwG Datum: 29.04.2026 Geschäftszahl: W298 2301228-1 Rechtssatz Das Bundesverwaltungsgericht hat entschieden, dass eine Bank nicht gegen die DSGVO verstößt, wenn sie ein Kündigungsschreiben für ein Privatkonto an die Arbeitsadresse des Kunden versendet, sofern dieser diese Adresse zuvor im Onlinebanking bestätigt hat und das Schreiben korrekt an die Person (c/o, zur persönlichen Öffnung) adressiert ist. Unterinstanz /...

Gemeinde-Kundmachung nicht-öffentlich: DSB-Entscheidung | dataprotect.at Behörde/Gericht: DSB Datum: 25.11.2025 Geschäftszahl: 2025-0.907.343 Rechtssatz Die Österreichische Datenschutzbehörde hat festgestellt, dass die Veröffentlichung eines nicht-öffentlichen Tagesordnungspunkts einer Gemeinderatssitzung auf der elektronischen Amtstafel und Website einer Gemeinde sowie die Veröffentlichung dieses Tagesordnungspunkts im Sitzungsprotokoll eine Verletzung des Rechts auf Geheimhaltung...

Mehr anzeigen