Liebe Grüße aus der Welt des Datenschutzes und herzlich willkommen zum DSGVO.CARE Newsletter FEBRUAR 2021!

Neuer Monat, neues Glück! Wir sind im Februar angelangt und von der Weihnachtsruhe, welche den Jänner Newsletter heimgesucht hat, ist aber auch gar nichts mehr vorhanden. Im Gegenteil: eine wichtige Entscheidung nach der anderen wird erlassen, auf EU-Ebene werden neue, Guidelines verfasst und WhatsApp sieht sich einem riesigen Shitstorm wegen einer AGB-Änderung ausgesetzt...

Kurz um: wir wissen gar nicht WO genau wir anfangen sollen zu berichten, daher mal das brand-aktuellste (wozu es noch keinen Blog-Eintrag gibt) zuerst:

NEWSLETTER DER DSB

Die DSB hat unlängst ihren ersten Newsletter für das Jahr 2021 herausgegeben. Für alle die diesen nicht abonniert haben ist dieser hier abrufbar.

Der Newsletter hat es diesmal ein wenig in sich: Denn tief begraben unter laaaaaangen und mittlerweile obsoleten Ausführungen zum Thema "Corona-Contact-Tracing" und Schilderungen darüber wie es die DSB geschafft hat auf Home Office umzustellen lässt die DSB ganz subtil durchblicken, dass sie so ganz und gar nicht mit der österreichischen (höchstgerichtlichen) Rechtsprechung zur DSGVO einverstanden ist:

Hintergrund ist - für die die zwischen den Zeilen lesen können - freilich das Urteil des Bundesverwaltungsgerichts mit welcher das 18 Mio EURO Bußgeld, welches die DSB gegen die Post verhängt hat, gekippt wurde.
Für alle die es nicht mehr im Detail im Gedächtnis haben: hierund hiergibt es das ganze schön zum Nachlesen:
In a nutshell gesagt kippte das BVwG das Bußgeld der DSB, weil dieses sich ausschließlich gegen die Post AG als juristische Person gerichtet hat. Nach Meinung des BVwG sei aber laut (österreichischem) Verwaltungsrecht (§ 9 VStG) eine Strafe nur gegen natürliche Personen (i.e. Menschen) möglich.

Sidenote: Basis hierfür war eine Entscheidung des höchstgerichtlichen VwGH vom 12.05.2020, welche nach der sogenannten "Pippi - ich mach mir die Welt Widdewidde wie sie mir gefällt - Langstrumpf"-Doktrin gefällt wurde.

So bezieht sich die DSB in ihrem Newsletter unter anderem auf ein Urteil des LG Bonn und auf ein Urteil des französischen Höchstgerichtes, welche ein klein wenig - sagen wir mal - vernünftiger wirken und kündigt - wie gesagt - alles zwischen den Zeilen an, dass man sich bei nächster Gelegenheit wieder mal "quer legen" wird.

Anmerkung des Teams DSGVO.CARE: diese Art von Quer-Denken mögen wir!

Aber was gab es noch neues in der Welt des Datenschutzes?

WERBUNG MIT GRUNDBUCHDATEN?

Da wäre einerseits mal eine interessante Entscheidung der DSB (und auch der nächsten Instanz) zum Thema "Verarbeitung von öffentlichen Daten", welche für jede Marketing-Abteilung empfehlenswerte Bettlektüre sein sollte.

Das Fazit in der Kürze: auch wenn es legitim ist mit Daten aus Grundbuch und Co Werbung ala Cold-Calling zu machen heißt es nicht, dass es klug ist. Es gibt wesentlich sinnvollere Sachen in Zeiten von Google, Youtube und Co... (Stichwort: Digitalisierung!)

GUIDELINE FÜR DATABREACH UND MELDEPFLICHT:

Ja und dann gibt es was praktisch relevantes in Form eines neuen Guidelines des EDSA zum Thema: Databreach und Meldepflicht.

Leider ist das Ding noch nicht ganz offiziell, sondern noch im Entwurfsstadium aber ein Blick lohnt sich trotzdem. Vor allem, weil im Vergleich zur alten Version auch auf solche nicht ganz trivialen Sachen wie etwa Cyberattacken (Trojaner, Spam, Phishing und so weiter) eingegangen wird. Insofern unser Rat an alle: lest das Ding! Es ist gratis!

Und wer das Ding im Original nicht lesen möchte oder - mangels Englischkenntnissen - lesen kann, der kriegt von uns ein wunderbares Executive Summary (früher hat man auch Zusammenfassung gesagt...).

WHATSAPP-PANIK!!!

Oh und zu guter Letzt noch was praktisches, weil es wirklich alle betrifft: WhatsApp und die sogenannte "Änderung" der AGB die in Wahrheit keine ist hust hust... eyeroll...

Langer Rede kurzer Sinn wollen wir hier auf unseren Blog-Artikel verweisen und das ganze nur damit kommentieren, dass es an Whatsapp (und Facebook) vieles zum Aussetzen gibt. Diese AGB-Änderung allerdings nicht.

Und das wars auch schon wieder.

Das Team DSGVO.CARE wünscht einen angenehmen Februar