Alle Artikel in: Longread

Neue Leitlinien des EDSA zur Videoüberwachung

Der Europäische Datenschutzausschuss hat im Juli neue Leitlinien für die Verarbeitung personenbezogener Daten durch Videoeinrichtungen (vorerst zur öffentlichen Konsultation) verabschiedet. Die Leitlinien bestätigen durchwegs die österreichischen Regelungen zu dieser Thematik, geben aber auch Hilfestellung zu Themen wie der Verarbeitung biometrischer Daten oder der richtigen Kennzeichnung.

Umfang des Rechts auf Auskunft

Das Recht auf Auskunft nach Art 15 DSGVO ist nicht nur Selbstzweck, sondern oft Hebel für (weitere) datenschutzrechtliche Schritte Betroffener und somit von großer praktischer Relevanz. Nach wie vor bestehen jedoch Unklarheiten bei der korrekten Erteilung einer Auskunft, insbesondere in Zusammenhang mit deren Umfang.

Datenschutz für juristische Personen

GmbHs oder Vereine genießen nach der DSGVO kein Recht auf Datenschutz. Vom Anwendungsbereich des erhalten gebliebenen Grundrechtes nach § 1 DSG sehen weite Teile der Literatur jedoch auch juristische Personen umfasst. Auch erste Entscheidungen der Datenschutzbehörde (DSB) zur Reichweite von § 1 DSG gehen in diese Richtung.

Strafen wegen unzulässiger Videoüberwachung

Seit Geltung der DSGVO hat die Datenschutzbehörde (DSB) bereits in zumindest zwei Fällen Verwaltungsstrafen wegen Verletzung der DSGVO bzw. des Datenschutzgesetzes (DSG) im Zusammenhang mit Videoüberwachung verhängt. Dies ist insofern bemerkenswert, als angesichts der übrigen bekannten Entscheidungspraxis die DSB bei der Verhängung von Verwaltungsstrafen bisher recht zurückhaltend ist.

DSGVO weltweit?

Die Regelungen zum räumlichen Anwendungsbereich der DSGVO zeigen, dass das EU-Datenschutzrecht bei Weitem nicht auf reine Unions-Sachverhalte beschränkt ist. Hilfestellungen bei der Beantwortung der Frage nach der Geltung der DSGVO für Verantwortliche, Auftragsverarbeiter bzw Betroffene in- und außerhalb der EU bieten die unlängst veröffentlichen Guidelines 3/2018 des Europäischen Datenschutzausschuss (EDSA).

Über die DSGVO hinausgehende Meldepflichten und Sicherheitsvorkehrungen aufgrund des neuen Netz- und Informationssicherheitsgesetzes

Am 29.12.2018 ist das auf der NIS-Richtlinie basierende Bundesgesetz zur Gewährleistung eines hohen Sicherheitsniveaus von Netz- und Informationssystemen („NISG“) in Kraft getreten. Damit werden vorrangig erweiterte Sicherheitsvorkehrungen und Meldepflichten für Betreiber von für das Gemeinwohl wichtigen Diensten festgelegt, aber auch weitere Strategien für die Sicherheit von Netz- und Informationssystemen, samt Computer-Notfallteams, eingerichtet.