100 Tage DSGVO

100 Tage DSGVO

„Die DSGVO gilt und die Welt dreht sich weiter“, sagte Dr. Matthias Schmidl (stv. Leiter der Datenschutzbehörde Österreich) bei der OCG-Veranstaltung am 11.09.2018 in Wien.

Was mit 25. Mai 2018 geschah war, dass pünktlich zu Mitternacht die erste Beschwerde von Max Schrems (österreichischer Datenschutzaktivist) eingetroffen ist, die von der Datenschutzbehörde an die zuständige Behörde in Irland weitergeleitet wurde. Ansonsten passierte ersteinmal nichts. In den darauffolgenden Wochen erhöhten sich die Beschwerden auf 721.

Mit Stand 11. September sah die Situation wie folgt aus:

  • 252 Meldungen eines „data breach“
  • 58 amtswegige Prüfverfahren
  • 1 Konsultationsverfahren nach Art. 36 DSGVO (DSFA) zu Dashcams in Autos (von der Datenschutzbehörde per rechtskräftigem Bescheid untersagt)
  • 4 Anträge auf Genehmigung von Verhaltensregeln (Art. 40 lt. DSGVO; Code of Conduct): die Datenschutzbehörde hat nach eigener Aussage eine größere Anzahl an Anträgen erwartet und
  • sieht darin weiterhin einen Mehrwert für Branchenverbände
  • 115 Verwaltungsstrafverfahren (davon 79 von den BHs und Magistraten per 25.05.2018 übernommen)

…und, die erste Geldstrafe in Höhe von € 4.800,- wurde gegen ein steirisches Wettlokal wegen nicht korrekt gekennzeichneter Videoüberwachung, welche den öffentlichen Raum mitüberwachte, verhängt.
Laut Dr. Schmidl könnte das Beschwerdeaufkommen noch höher sein, wenn nicht viele der Beschwerdeführer am Ausfüllen des Formulars scheitern würden.

Es bleibt also spannend, was sich die nächsten 100 Tage ereignen wird. Interessant ist für mich auch, warum die Datenschutzbehörde im Fall des steirischen Wettbüros vom Grundsatz „verwarnen statt strafen“ keinen Gebrauch machte.