Im Rahmen der jährlichen Schwerpunktprüfung evaluierte die Datenschutzbehörde im Jahr 2023 ausgewählte Institute im Finanzbereich
Utl.: Im Rahmen der jährlichen Schwerpunktprüfung evaluierte die
Datenschutzbehörde im Jahr 2023 ausgewählte Institute im
Finanzbereich =
Wien (OTS) - Im Rahmen der Schwerpunktprüfung 2023 untersuchte die in
Wien ansässige Behörde ausgewählte Kreditinstitute. Das Resümee ist
durchaus positiv. „Die DSGVO ist in der Praxis angekommen“, sagt
Matthias Schmidl, seit 1. Jänner 2024 Leiter der Datenschutzbehörde.
Branche „gut aufgestellt“
Im besonderen Fokus der Schwerpunktprüfung standen die
(Weiter-)Verarbeitung von Bank- und Kontodaten zu Werbezwecken und
die Prüfung der Stellung der Datenschutzbeauftragten.
Datenschutzbeauftragte nehmen in Unternehmen als Bindeglied zwischen
Datenschutz und Management eine zentrale Rolle bei der Umsetzung und
Einhaltung der Datenschutzvorschriften ein. Mit der Evaluierung der
Rolle der Datenschutzbeauftragten setzte die DSB auch die vom
Europäischen Datenschutzausschuss im vergangenen Jahr vereinbarte
koordinierte Prüftätigkeit im Rahmen des "Coordinated Enforcement
Framework" um.
Im Zuge der Untersuchung ergaben sich vor allem Fragen zu den
Rechtsgrundlagen der Datenverarbeitungen, zur Speicherdauer und zu
internationalen Datenübermittlungen. Grobe Verfehlungen entdeckte die
DSB im Finanzsektor keine, die meisten Verfahren wurden bereits
eingestellt. „Die Branche ist gut aufgestellt“, resümiert
Behördenleiter Schmidl.
Auch für das Jahr 2024 ist wieder ein Schwerpunktverfahren geplant.
Welcher Sektor diesmal evaluiert wird, wird nach Beginn bekannt
gegeben.
Schwerpunktprüfungen der DSB können mit einschneidende Maßnahmen bei
Verstößen enden
Die DSB führt jährlich Schwerpunktprüfungen verschiedener Branchen
und Sektoren durch. Zweck dieser amtswegigen Untersuchungen ist die
Sicherstellung von datenschutzrechtlicher Standards und die
Sensibilisierung für neue Herausforderungen und Risiken im digitalen
Zeitalter. Im Zuge dieser Verfahren müssen Verantwortliche
umfangreiche Fragebögen zu datenschutzrechtlichen Themen beantworten.
Auch Inspektionen vor Ort und mündliche Einvernahmen können
durchgeführt werden.
Bei schwerwiegenden Verstößen kann die DSB einschneidende Maßnahmen
ergreifen, auch außerhalb dieser Verfahren. So verhängte die Behörde
etwa eine Geldbuße in Höhe von 18 Millionen Euro gegen ein
Unternehmen, auch wurde dem AMS bspw. die Verwendung des sogenannten
„AMS-Algorithmus“ untersagt. In beiden Verfahren ist noch eine
Entscheidung des Verwaltungsgerichtshofs ausständig.
OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS - WWW.OTS.AT | NJU
