Name: Kostenloses Beratungsgespräch Datenschutzbehörde
Brand: Harlander & Partner Rechtsanwälte
SKU: KE-sku-27147
Availability: InStock
Rating: 4.9 (116 reviews)

Datenschutzbehörde

Datenschutzbehörde
Aufgaben und Zuständigkeiten
Defintion des Datenschutzes
Rechte der betroffenen Personen
Pflichten von Unternehmen
Verletzung des Schutzes personenbezogener Daten
Ihre Vorteile mit anwaltlicher Unterstützung
Häufig gestellte Fragen – FAQ

Datenschutzbehörde

Die Österreichische Datenschutzbehörde (DSB) ist die zentrale Aufsichtsinstanz für den Schutz personenbezogener Daten in Österreich. Sie kontrolliert die Einhaltung der Datenschutz-Grundverordnung (DSGVO) und des österreichischen Datenschutzgesetzes (DSG), entscheidet über Beschwerden, leitet Prüfverfahren ein, verhängt Sanktionen und vertritt Österreich im Europäischen Datenschutzausschuss. Ihre Aufgabe ist es, Grundrechte zu sichern, Missbrauch zu verhindern und Unternehmen sowie Behörden auf die Einhaltung datenschutzrechtlicher Pflichten zu verpflichten.

Die Datenschutzbehörde ist die staatliche Aufsichtsbehörde für den Schutz personenbezogener Daten in Österreich.

Erklärung zur österreichischen Datenschutzbehörde: Aufgaben, Verfahren und Rechte für Betroffene und Unternehmen verständlich dargestellt.

Aufgaben und Zuständigkeiten

Die Datenschutzbehörde übernimmt ein breites Spektrum an Tätigkeiten, die allesamt dem Schutz personenbezogener Daten dienen:

Bearbeitung von Beschwerden betroffener Personen
Durchführung von amtswegigen Prüfverfahren
Entscheidung in Verwaltungsstrafverfahren und Verhängung von Geldbußen
Entgegennahme und Kontrolle von Meldungen über Datenschutzverletzungen (Data Breaches)
Genehmigungsverfahren, etwa für Verhaltensregeln oder Zertifizierungsstellen
Stellungnahmen bei Gesetzesvorhaben

Damit ist sie zentrale Ansprechpartnerin für Betroffene, Unternehmen und Datenschutzbeauftragte gleichermaßen.

Defintion des Datenschutzes

Datenschutz ist das Grundrecht, selbst zu bestimmen, wer welche Informationen über einen Menschen verarbeitet. Personenbezogene Daten sind alle Angaben, die sich auf eine bestimmte Person beziehen oder eine Person erkennbar machen wie etwa Name, Adresse, Telefonnummer, E-Mail-Adresse, aber auch Fotos, IP-Adressen oder Gesundheitsdaten.

Datenschutz heißt nicht, dass keine Daten verarbeitet werden dürfen. Er bedeutet, dass die Verarbeitung nur unter klaren gesetzlichen Voraussetzungen erlaubt ist und dass betroffene Personen umfassende Rechte haben. Diese Rechte schützen vor Missbrauch und geben die Möglichkeit, Kontrolle über die eigenen Daten auszuüben.

Rechte der betroffenen Personen

Jede Person kann von der Datenschutzbehörde verlangen, dass ihre Grundrechte respektiert werden. Die DSGVO sieht dafür ein klares Bündel an Rechten vor:

Recht auf Information: Vor jeder Datenverarbeitung müssen Betroffene klar und vollständig informiert werden.
Recht auf Auskunft: Jede betroffene Person darf erfahren, welche Daten gespeichert sind und zu welchem Zweck.
Recht auf Berichtigung und Löschung: Unrichtige Daten müssen berichtigt, unzulässige Daten müssen gelöscht werden.
Recht auf Einschränkung der Verarbeitung: Unter bestimmten Voraussetzungen darf die Verarbeitung nur eingeschränkt fortgeführt werden.
Recht auf Widerspruch: Gegen bestimmte Datenverarbeitungen kann jederzeit Einspruch erhoben werden.
Recht auf Datenübertragbarkeit: Betroffene können verlangen, dass ihre Daten in einem gängigen Format an sie selbst oder an ein anderes Unternehmen übertragen werden.
Recht auf Schutz vor automatisierten Entscheidungen: Niemand soll ausschließlich aufgrund automatisierter Verfahren benachteiligt werden.

Diese Rechte sind nicht nur theoretischer Natur, sondern können durchgesetzt werden – notfalls im Beschwerdeverfahren vor der Datenschutzbehörde.

Pflichten von Unternehmen

Unternehmen und Behörden sind verpflichtet, Datenschutz nicht nur auf dem Papier, sondern praktisch umzusetzen. Zu den wesentlichen Pflichten zählen:

Rechtsgrundlage der Verarbeitung: Jede Datenverarbeitung muss auf einer gesetzlichen Basis beruhen, etwa einer Einwilligung oder einem Vertrag.
Transparenzpflichten: Betroffene müssen klar informiert werden, was mit ihren Daten geschieht.
Technische und organisatorische Maßnahmen (TOMs): IT-Sicherheit und organisatorische Abläufe müssen so gestaltet sein, dass Daten vor Verlust, Missbrauch oder unberechtigtem Zugriff geschützt sind.
Verzeichnisse der Verarbeitungstätigkeiten: Unternehmen müssen nachvollziehbar dokumentieren, welche Daten sie verarbeiten.
Meldung von Datenschutzverletzungen: Sicherheitsvorfälle sind binnen 72 Stunden an die Datenschutzbehörde zu melden.
Durchführung von Datenschutz-Folgenabschätzungen: Bei risikoreichen Verarbeitungen muss eine detaillierte Analyse erfolgen.

Verletzung des Schutzes personenbezogener Daten

Gemäß DSGVO liegen Verletzungen des Schutzes personenbezogener Daten vor, wenn durch mangelhafte Sicherheit eine unbefugte Veränderung, Löschung, Offenlegung oder der Verlust von Daten erfolgt. Dies kann auftreten durch:

Vernichtung, Verlust oder Änderung personenbezogener Daten
Unbefugten Zugang oder Offenlegung – etwa durch Hackerangriffe, Datenträgerverschickung an falsche Empfänger oder unsichere Ablage
Versehentliche Datenfreigabe – z. B. durch unsichere Speicherung oder Übertragung
Dies gilt unabhängig davon, ob der Vorfall absichtlich oder unabsichtlich geschah

Beispiele, die eine solche Verletzung darstellen können:

Datenverlust durch sicherheitsunverschlüsselte Dateien oder USB-Sticks
Hackerangriff auf Kundendatenbanken
Fehlgeleitete E-Mails mit personenbezogenen Daten
Versehentlich öffentlich einsehbare persönliche Dokumente

Diese Tatsachen können unmittelbar zu Risiken führen, einschließlich Identitätsdiebstahl, Rufschädigung oder finanziellen Schäden für Betroffene

Verfahren vor der Datenschutzbehörde

Das Verfahren vor der Datenschutzbehörde ist formalisiert und kann verschiedene Ausprägungen haben:

Beschwerdeverfahren

Betroffene Personen können bei der Datenschutzbehörde Beschwerde einlegen, wenn sie der Ansicht sind, dass jemand ihre personenbezogenen Daten unrechtmäßig verarbeitet. Dieses Verfahren gestaltet sich vergleichsweise niederschwellig.

Der Ablauf:

Die betroffene Person bringt schriftlich eine Beschwerde ein – entweder per Formular, E-Mail oder Post.
Die Datenschutzbehörde prüft, ob die Beschwerde formal zulässig ist.
Der Beschwerdegegner – meist ein Unternehmen oder eine Behörde – wird zur Stellungnahme aufgefordert.
Es folgt die Ermittlung des Sachverhalts, gegebenenfalls mit ergänzenden Fragen oder Anhörungen.
Am Ende steht ein Bescheid der Datenschutzbehörde , mit dem sie die Beschwerde entweder abweist oder ihr stattgibt und Abhilfemaßnahmen anordnet.

Für Betroffene ist dieses Verfahren die wichtigste Möglichkeit, ihre Rechte aus der DSGVO durchzusetzen.

Amtswegige Prüfungen

Die Datenschutzbehörde ist nicht nur auf Beschwerden angewiesen, sondern kann auch von Amts wegen tätig werden. Dies geschieht insbesondere dann, wenn Hinweise auf systematische Verstöße oder Sicherheitslücken vorliegen.

Besonderheiten:

Das Verfahren beginnt ohne Antrag einer betroffenen Person.
Meldende Personen haben keine Parteistellung und werden nicht über das Ergebnis informiert.
Die Datenschutzbehörde prüft eigenständig, ob Verstöße vorliegen und ordnet gegebenenfalls Maßnahmen an.

Amtswegige Prüfungen haben eine starke präventive Wirkung, da sie den Druck auf Unternehmen und Behörden erhöhen, Datenschutz nicht nur reaktiv, sondern laufend sicherzustellen.

Verwaltungsstrafverfahren

Stellt die Datenschutzbehörde einen Verstoß fest, kann sie ein Verwaltungsstrafverfahren einleiten. Ziel ist es, Unternehmen und öffentliche Stellen zu verpflichten, Verstöße abzustellen und spürbare Sanktionen zu verhängen.

Mögliche Sanktionen sind:

Geldbußen von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes,
Anordnungen zur Einstellung oder Anpassung von Datenverarbeitungen,
Verwarnungen und Auflagen.

Die Höhe einer Geldstrafe richtet sich nach Schwere, Dauer und Vorsätzlichkeit des Verstoßes. Auch frühere Verstöße oder kooperatives Verhalten im Verfahren spielen eine Rolle.

Peter Harlander
Harlander & Partner Rechtsanwälte „Wer Verfahren vor der Datenschutzbehörde auf die leichte Schulter nimmt, riskiert nicht nur hohe Geldbußen, sondern auch den Verlust von Vertrauen und Reputation.“

Rechtsmittel

Entscheidungen der Datenschutzbehörde erfolgen durch Bescheid. Gegen diese Bescheide steht den Betroffenen der Weg zum Bundesverwaltungsgericht (BVwG) offen.

Das BVwG überprüft die Entscheidung in rechtlicher und tatsächlicher Hinsicht.
Gegen dessen Entscheidung ist unter Umständen eine Revision an den Verwaltungsgerichtshof (VwGH) oder eine Beschwerde an den Verfassungsgerichtshof (VfGH) möglich.

Damit ist sichergestellt, dass Entscheidungen der Datenschutzbehörde einer mehrstufigen gerichtlichen Kontrolle unterliegen.

Jetzt Wunschtermin wählen:Kostenloses Erstgespräch

Internationale Dimension

Datenschutz ist kein nationales Thema mehr. Die Datenschutzbehörde arbeitet mit anderen europäischen Aufsichtsbehörden zusammen und ist Teil des Europäischen Datenschutzausschusses (EDSA). Sie beteiligt sich an grenzüberschreitenden Fällen, stimmt Entscheidungen im Rahmen des Kohärenzverfahrens ab und nimmt Stellung zu internationalen Datentransfers, etwa in die USA.

Informationsfreiheit

Neben dem Datenschutz gewinnt auch die Informationsfreiheit an Bedeutung. Mit dem neuen Informationsfreiheitsgesetz (IFG) übernimmt die Datenschutzbehörde künftig die Rolle einer Ansprechpartnerin für Fragen der Transparenz und für den Zugang zu amtlichen Informationen.

Diese Pflichten sind nicht optional. Ihre Missachtung führt regelmäßig zu Ermittlungen und im Extremfall zu empfindlichen Geldbußen.

Ihre Vorteile mit anwaltlicher Unterstützung

Ein Verfahren vor der Datenschutzbehörde ist sowohl für betroffene Personen als auch für Unternehmen mit erheblichen Herausforderungen verbunden. Betroffene riskieren, ihre Rechte ohne professionelle Begleitung nicht vollständig durchzusetzen. Unternehmen wiederum sehen sich nicht nur mit hohen Geldbußen, sondern auch mit Imageschäden und kostspieligen Anpassungen ihrer Prozesse konfrontiert. Hinzu kommt, dass die Verfahren stark formalisiert sind und komplexe rechtliche Anforderungen enthalten, die ohne fachliche Unterstützung schwer zu bewältigen sind.

Eine rechtliche Begleitung durch eine spezialisierte Kanzlei gibt Sicherheit und sorgt dafür, dass Ihre Interessen von Beginn an professionell vertreten werden. Sie profitieren von fundierter Erfahrung im Datenschutzrecht und einer konsequenten Vertretung gegenüber der Behörde.

prüft, ob das jeweilige Rechtsthema in Ihrem Fall anwendbar ist
begleitet Sie durch das gesamte Verfahren bzw. die Abwicklung
sorgt für eine rechtssichere Gestaltung und Umsetzung aller notwendigen Schritte
unterstützt bei der Berechnung, Durchsetzung oder Abwehr von Ansprüchen
wahrt Ihre Rechte und Interessen gegenüber allen Beteiligten

Sebastian Riedlmair
Harlander & Partner Rechtsanwälte „Datenschutz wird oft unterschätzt, dabei entscheidet die richtige Strategie im Umgang mit der Datenschutzbehörde über Erfolg oder Misserfolg.“

Jetzt Wunschtermin wählen:Kostenloses Erstgespräch

Häufig gestellte Fragen – FAQ

Was ist die Datenschutzbehörde?

Die Datenschutzbehörde (DSB) ist die unabhängige staatliche Stelle, die in Österreich über die Einhaltung des Datenschutzrechts wacht. Sie bearbeitet Beschwerden, prüft mögliche Verstöße und verhängt gegebenenfalls Strafen.

Wer kann eine Beschwerde bei der Datenschutzbehörde einreichen?

Jede Person, deren personenbezogene Daten betroffen sind, kann sich an die DSB wenden – unabhängig davon, ob es sich um private Unternehmen, Behörden oder Vereine handelt.

Welche Strafen kann die Datenschutzbehörde verhängen?

Bei Verstößen gegen die DSGVO oder das DSG kann die DSB Verwarnungen aussprechen, Auflagen erteilen oder Geldbußen bis zu 20 Millionen Euro bzw. 4 % des weltweiten Jahresumsatzes eines Unternehmens verhängen.

Brauche ich einen Anwalt für ein Verfahren vor der Datenschutzbehörde?

Ein Anwalt ist nicht vorgeschrieben, jedoch sehr empfehlenswert. Verfahren sind oft komplex, und anwaltliche Unterstützung erhöht die Chancen, Ihre Rechte erfolgreich durchzusetzen oder Sanktionen zu vermeiden.

Jetzt Wunschtermin wählen:Kostenloses Erstgespräch