Google Analytics: der nicht rechtskräftige Teilbescheid der DSB
Am 21.12.2021 hat die öDSB in einem Verfahren festgestellt, dass die Nutzung von Google Analytics durch einen Webseitenbetreiber in Österreich gegen die DSGVO verstößt, da personenbezogene Daten ohne Rechtsgrundlage in ein unsicheres Drittland übermittelt werden.
Mit diesem Bescheid D155.027, 2021-0.586.257 der DSB befasst sich der Aufsatz, der auch Handlungsempfehlungen gibt.
In der DaKo 2/2020 behandelt ein Artikel die Entscheidung des OLG Innsbruck zum immateriellen Schadenersatz bei der unzulässigen Verarbeitung von Daten einer besonderen Kategorie (Verarbeitung der Parteiaffinitäten durch die Österreichische Post AG).
Was ist ein "immaterieller" Schaden iSd Art 82 DSGVO bzw. § 29 DSG? Woran ist das zu messen?
Antworten auf diese Fragen erhalten Sie im genannten Fachartikel.
Im Artikel in der Dako 5/2019, S. 115 ff wird die (nicht rechtskräftige) Entscheidung des LG Feldkirch zum immateriellen Schadenersatz, der einer Privatperson gegen die Post wegen der Verarbeitung der Parteiaffinitäten zugesprochen wurde, behandelt.
Dako 5/2019, Seite 115, LG Feldkirch 7.8.2019, 57 Cg 30/19b
In der Zeitschrift für Informationsrecht (ZIIR 2019 / Heft 3/2019, S. 259 ff, Verlag Österreich) erschien ein Artikel mit dem Titel:
"Die Sozialversicherungsnummer
(k)ein Gesundheitsdatum?"
In der Dako 4/2019 erschien eine kurze Besprechung einer Entscheidung des VwGH mit dem Titel "Strafbarkeit der juristischen Person".
Der VwGH hat in einem Erk. vom 29.03.2019 (Ro 218/02/0223) die Strafbarkeit der juristischen Person
im Verwaltungstrafrecht (VStG) im Zusammenhang mit einem finanzmarkt-aufsichtlichen Verfahren bejaht. Dies ist auch auf
§ 30 DSG umlegbar.
In der PinG 02.19 gibt Dr. Thomas Schweiger, LL.M. (Duke), CIPP/E, zert DSBA einen Überblick über aktuelle wichtige behördliche und gerichtliche Entscheidungen aus Österreich zur DSGVO.
Im Verlag LexisNexis ist das Buch zum Thema "Digitale Sicherheit für Steuerberater und Wirtschaftsprüfer" erschienen. Es behandelt Themen vom Datenschutz bis zur Qualitätssicherung.
Hier geht es zum Blogbeitrag.
Zieht Österreich dem Datenschutz
wirklich die Zähne?
Die Änderungen durch das
Datenschutz-DeregulierungsG 2018
Der Aufsatz beschäftigt sich u.a. mit "Beraten statt Strafen" und der Einschränkung des Auskunftsrechts. Behandelt wird auch die Straffreiheit von Behörden und öffentlichen Stellen nach § 30 Abs 5 DSG.
Datenschuz Konkret, April 2017 (DaKO 2/2017)
Die DSGVO schreibt verpflichtend einen Datenschutzbeauftragten unter bestimmten Voraussetzungen vor. Doch wann benötigt ein Unternehmen nun einen Datenschutzbeauftragten?
In diesem Artikel finden Sie die Antwort auf diese Frage.
gemeinsam mit Mag. Wolfgang Lackner
Zeitschrift für Informationsrecht (ZIIR 2016/4, 400) Dieser Artikel beschäftigt sich mit der Frage der Unionsrechtswidrigkeit eines unterschiedlichen Mindestbuchpreises in Ö und D.
Im Sonderheft zum ZAS-Tag 2018 der Zeitschrift für Arbeits- und Sozialrecht (ZAS) ist am 18. März 2019 ein Artikel von Dr. Thomas Schweiger, LL.M. (Duke) erschienen.
In der DaKo 5/2018 ist ein Artikel zu einer Entscheidung des Bundesverwaltungsgerichtes vom 25.06.2018 erschienen. Das BVwG thematisiert in diesem Verfahren die Frage der Strafbarkeit der juristischen Person und hegt Zweifel. Dies hat auch Auswirkungen auf die Art und Weise der Bestrafung von juristischen Personen im Datenschutzrecht durch die Österreichische Datenschutzbehörde
lex:itec (2010/04, Seite 18) In welcher Form muss der Dienstleister (Auftragsdaten-verarbeiter) bei Beendigung des Vertrages die "Daten" zurückgeben. Kann der Auftraggeber verlangen, dass er diese in sein Datensystem einlesen kann?
Softwarelizenzverträge sind Mietverträge und Mietverträge unterliegen in Österreich einer Gebühr nach dem Gebührengesetz.
Dieser Artikel beschäftigt sich mit der Frage, ob auch Softwarelizenzverträge eine Gebühr auslösen können.
Nach einem Erkenntnis des VwgH (...) hat der Gesetzgeber die Bestimmungen des Gebührengesetzes "modernisiert" und u.a. Softwarelizenzverträge aus der Gebührenpflicht für "Mietverträge" rückwirkend (mit 1.1.2001) ausge-nommen.
Artikel in der DaKo 1/2018 mit dem das heikle Thema behandelt wird, ob in Sicherungskopien eine Löschung (insbes. bei einem Löschungsersuchen iSd Art 17 DSGVO) nötig ist. Es gibt gute Gründe dafür, davon absehen zu können.
Der VfGH hatte sich mit der Frage zu beschäftigen, ob die Verhängung hoher Geldstrafen durch Verwaltungsbehörden zulässig ist.
Dieser Aufsatz erläutert die Entscheidung des VfGH vom 13.12.2018
gemeinsam mit Mag. Andrea Kern Zeitschrift für Arbeits- und Sozialrecht (ZAS 2013, 302)
Dieser Artikel beschäftigt sich mit der Frage der Auswirkungen von (negativen) Facebook-Posts auf das Arbeitsverhältnis.
Dieser Artikel ist u.a. in der Ents. des OGH vom 27.11.2014, 9ObA111/14k zitiert: "Mit dem Eintrag im öffentlichen Bereich von Facebook hat der Kläger seine Anfrage gerade nicht im privaten Bereich gehalten, sondern einer großen Öffentlichkeit zugänglich gemacht. Genauso gut hätte er seine Anfrage in eine Tageszeitung setzen können (Kern/Schweiger, Die Bedeutung der Nutzung von Social Media im Entlassungsrecht - Dargestellt am Beispiel „Facebook“, ZAS 2013/51)"
BVwG: Weitergabe an Mandant rechtmäßig | dataprotect.at
Behörde/Gericht: BVwG
Datum: 06.05.2026
Geschäftszahl: W292 2320281-1
Die Weitergabe von Unterlagen eines Prozessbeteiligten durch einen Rechtsanwalt an seinen Mandanten zur Wahrung des rechtlichen Gehörs im Zivilverfahren verstößt nicht gegen das Recht auf Geheimhaltung nach der DSGVO.
Der Kläger eines Amtshaftungsverfahrens wurde vom Gericht aufgefordert, ein Vermögensverzeichnis mit Beilagen einzureichen, da ihm Verfahrenshilfe gewährt worden war.
Der Rechtsanwalt der beklagten Partei erhielt diese Unterlagen vom Gericht zur allfälligen Äußerung und leitete sie an seinen Mandanten weiter.
Der Kläger beschwerte sich bei der Datenschutzbehörde und behauptete, die Unterlagen wären ohne Berechtigung an nicht am Verfahren beteiligte Dritte weitergegeben worden.
Die Datenschutzbehörde wies die Beschwerde ab; der Kläger erhob Bescheidbeschwerde beim Bundesverwaltungsgericht.
Das BVwG bestätigte die Datenschutzbehörde.
Zunächst wurde festgestellt, dass die Weiterleitung an Dritte nicht nachgewiesen wurde – der Kläger konnte seine entsprechenden Vorwürfe nicht substantiiert darlegen. Soweit die Unterlagen an die beklagte Partei (vertreten durch ihren Rechtsanwalt) weitergeleitet wurden, war dies rechtmäßig.
Das Recht auf faires Verfahren nach Art. 6 EMRK gebietet, dass die Parteien eines Zivilverfahrens Kenntnis von vorgelegten Beweisen und Unterlagen nehmen und sich dazu äußern können (rechtliches Gehör). Der Rechtsanwalt ist gemäß § 9 RAO befugt, alles zur Vertretung seiner Partei Dienliche vorzubringen. Die Datenverarbeitung war nach Art. 6 Abs. 1 lit. f DSGVO durch das berechtigte Interesse an der Verteidigung von Rechtsansprüchen gerechtfertigt. Der Kläger konnte keine überw iegenden eigenen Interessen nachweisen.
Das BVwG bestätigte, dass ein Rechtsanwalt Unterlagen, die ihm vom Gericht zur Wahrung des rechtlichen Gehörs seines Mandanten übermittelt wurden, an diesen weitergeben darf, ohne gegen datenschutzrechtliche Bestimmungen zu verstoßen. Dies ist eine Anwendung des DSGVO-Grundsatzes der verhältnismäßigen Datenverarbeitung im Kontext der Rechtsverteidigung. Die Entscheidung unterstreicht das Spannungsverhältnis zwischen Datenschutz und Verfahrensgerechtigkeit zugunsten des fairen Verfahrens.
Rechtsanwälte und Prozessparteien sollten beachten:
(1) Die Weitergabe von Unterlagen an den eigenen Mandanten zu Verteidigungszwecken ist regelmäßig zulässig, wenn diese vom Gericht zur Äußerung vorgelegt wurden.
(2) Der Grundsatz des rechtlichen Gehörs schützt diese Praxis unter Umständen verfassungsrechtlich ab.
(3) Wer eine Datenschutzverletzung rügen möchte, muss substanziiert darlegen, an wen Daten weitergeleitet wurden – bloße Behauptungen genügen nicht.
(4) Geschäftsführer und Datenschutzbeauftragte sollten Rechtsanwälte instruieren, dass Weitergaben an nur den Mandanten begrenzt bleiben und über weitere Empfänger dokumentiert werden.
Originalentscheidung: https://www.ris.bka.gv.at/Dokument.wxe?Abfrage=Bvwg&Dokumentnummer=BVWGT_20260506_W292_2320281_1_00
Datenübermittlung in die USA (vor EU-US-DPF):
BVwG bestätigt Verletzung von Art. 44 DSGVO