(AUT) Newsletter 03/2020 der öDSB

Thomas Reisinger | 02.August 2020

Ein neuer Newsletter des österreichischen Datenschutzbehörde ist erschienen. Was ist drin?
Aus gegebenem Anlass und daher gleich vorweg: eine Stellungnahme zu den Auswirkungen des EuGH-Urteils Schrems II findet sich darin nicht. Dazu hat wohl die Zeit zum Redaktionsschluss nicht gereicht und wird man sich auf den nächsten Newsletter 04/2020 gedulden müssen.

Am 29. Juli versendete die österreichische DSB ihren Newsletter 03/2020...

Auch die DSB hat ihren Senf zum Thema COVID-19 gegeben und sich mit den datenschutzrechtlichen Rahmenbedingungen von Contact-Tracing-Apps auseinandergesetzt und konstatiert, dass solche Apps datenschutzrechtlich durchaus zulässig sein können. Oberste Voraussetzungen sind hierbei, dass die Daten lokal und anonym gespeichert werden. Zusätzlich darf die Nutzung solcher Apps nicht erzwungen werden, sondern muss auf dem Prinzip der Freiwilligkeit beruhen.

Sowohl die österreichische Corona-Warn-App des Roten Kreuzes als auch die anderen bis dato bekannten Apps erfüllen diese Voraussetzungen und sind daher aus rechtlicher Sicht als "okay" zu befunden.
Ob dies so bleibt - insbesondere beim Erfordernis der Freiwilligkeit - das wird die Zeit zeigen.

Neben COVID-19 beschäftigte sich die DSB im Newsletter 03/2020 noch mit ausgewählten Entscheidungen der letzten Monate. Diese finden sich für Hardcore - Datenschutz - Interessierte (und das sind wir doch alle?) im verlinkten Newsletter. Obgleich die meisten der im Newsletter angeführten Entscheidungen keine nennenswerten neuen Erkenntnisse im Bereich Datenschutz aufweisen und schlicht weg "zur Kenntnis genommen" werden können, so sorgt zumindest eine Entscheidung für eine gewisse Verwunderung: Es handelt sich hier um die Erkenntnis des BVwG vom 28.05.2020 W274 2230370-1/4E.

Vor dem Hintergrund einer Beschwerde an die Datenschutzbehörde anlässlich eines mangelhaften Auskunftbegehrens wurde das oben erwähnte Bundesverwaltungsgericht (BVwG) als Rechtsmittelinstanz tätig und stellte in diesem Kontext fest, dass Papierakten nicht in den Anwendungsbereich der DSGVO fallen!

Nach Meinung des Teams von DSGVO.CARE handelt es sich hierbei um eine - euphemistisch ausgedrückt - sehr, sehr kühne Interpretation der DSGVO, da schließlich Art 6 DSGVO Daten als „jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird“ definiert. Anzumerken ist hierbei, dass dies unabhängig von der Art des Speichermediums** gilt und sowohl elektronisch als auch analoge Datenhaltungen umfasst.

Links zum Artikel

newsletter-3-2020.pdf Newsletter der DSB

---