Was beschäftigte die österreichische Datenschutzbehörde im Jahr 2023?

Tätigkeitsbericht für 2023 der DSB

Es ging um die Offenlegung von personenbezogenen Daten, einschließlich Gesundheitsdaten; Datenübermittlung an Gerichte im Rahmen von Unterhaltsverfahren; Weiterverarbeitung von Gesundheitsdaten für postalische Spendenaufrufe; verweigerte Löschung von Daten eines dauernd untauglichen Wehrpflichtigen sowie Entscheidungen zu „Cookie-Banner"-Beschwerden und Datenschutzverletzungen wie dem „GIS-Data-Breach". Auch die begehrte Löschung eines Beitrags aus einer Online-Enzyklopädie sowie die Unzuständigkeit der DSB gegenüber internationalen Organisationen waren Gegenstand der Untersuchungen.
 
Besonders hervorzuheben sind die grenzüberschreitenden Beschwerden, von denen im Jahr 2023 insgesamt 433 eingegangen sind.  Davon richteten sich 347 gegen Verantwortliche in anderen EU-Mitgliedstaaten, wobei ein One-Stop-Shop-Verfahren eröffnet wurde. In 86 Fällen wurden Beschwerden gegen Verantwortliche oder Auftragsverarbeiter aus Drittländern behandelt. Umgekehrt verzeichnete die DSB 443 grenzüberschreitende Beschwerden aus dem Ausland und erklärte sich in 15 Beschwerdeverfahren zur federführenden Aufsichtsbehörde gemäß Art. 56 DSGVO.
Des Weiteren befasste sich die DSB mit zwei großen Verfahren betreffend Meta und TikTok. Das Meta-Verfahren führte zur bisher höchsten Geldbuße in Höhe von EUR 1,2 Mrd.

Prüfverfahren, Datenverschlüsselungen, Phishing

Die DSB leitete im Jahr 2023 765 amtswegige Prüfverfahren ein. Im Berichtszeitraum wurden 549 amtswegige Prüfverfahren erledigt (Bescheid oder Einstellung). Zusätzlich wurden 1028 nationale Sicherheitsverletzungen gemeldet, darunter vor allem Datenverschlüsselungen und Phishing-Angriffe. Die DSB verhängte 55 Geldbußen in Höhe von insgesamt EUR 254.075 und erteilte drei Verwarnungen.

Besonders auffällig sind die wiederholten Verstöße in den Bereichen Datenminimierung, unberechtigte Datenoffenlegung und fehlende Rechtsgrundlagen, die einen klaren Fokus und Herausforderungen für die DSB in der Praxis darstellen. 
 
All das und noch viel mehr findet sich im Tätigkeitsbericht für 2023 der DSB. Er bietet einen guten Einblick in die Schwerpunkte und potenziellen Schwachstellen bestehender Datenschutzmanagementmaßnahmen. Er eignet sich daher gut für einen Gegencheck, um zu ermitteln, ob Ihr Datenschutz-Managementsystem mögliche Schwachstellen aufweist, die im Ernstfall zu Geldbußen führen können.
 

Für Fragen oder Unterstützung in Bezug auf die DSGVO stehen Ihnen unsere Expert:innen Thomas Simon, Jasmin Preuer und Reinhard Hübelbauer gerne zur Verfügung.