Keine Entspannung in Sicht!
Die österreichische Datenschutzbehörde hat ihren umfassenden Tätigkeitsbericht für das Jahr 2024 veröffentlicht. Den gesamten Bericht (84 Seiten) können Sie auf der Webseite der DSB und zwar hier herunterladen…
Wie bereits in den Vorjahren haben die Datenschutz-Profis der DSGVO-zt GmbH den Bericht analysiert und die Zahlen in einer eigenen Statistik den Vorjahren gegenübergestellt. Die größte Steigerung gab es mit 26 % bei den eingebrachten Beschwerden und mit 24 % bei den ausgestellten Bescheiden, die damit ein Rekord-Niveau erreichten.
Daher: Von „Entspannung“ oder „Einschlafen“ keine Rede. Nehmen Sie daher weiterhin den Datenschutz nicht auf die leichte Schulter.
Zur Erinnerung: Erst kürzlich hatten wir einen Beitrag mit dem Titel „Sanktionierte Datenschutzverstöße in Österreich nehmen zu“ ausgesandt und auf die IVVA-Webseite gestellt, worin wir eine Analyse der Computerzeitschrift IT Welt.at zitierten, die berichtete, dass es 2024 in Europa zu rund 130.000 Datenschutzverstößen gekommen war. Laut dieser Auswertung wurde Österreich mit rund 1300 Verstößen gelistet, ein Anstieg um rund 21%. Zum Nachlesen des Beitrags hier klicken…
Einleitender Tipp: Nutzen Sie unsere Rubrik „DSGVO leicht gemacht“ und prüfen Sie, ob alle unsere Tipps, die wir gemeinsam mit RA Mag. Stephan Novotny erarbeitet haben, in Ihrem Unternehmen bereits umgesetzt sind. 85 praxisnahe Fach-Beiträge warten auf Sie! Zur Rubrik „DSGVO leicht gemacht“ kommen Sie hier…
Kennen Sie unsere Checkliste zur Umsetzung der DSGVO? Wir haben sie das kleine 1×1 zur DSGVO genannt. Darin geht es etwa um: Datenschutzerklärung, Verarbeitungsverzeichnis, Auftragsverarbeiter-Verträge mit allen Lieferanten? Datenschutzbeauftragter, Mitarbeiter-Schulung, usw. usf. Alles erfüllt, ist immer noch alles aktuell? Mehr dazu hier…
Analyse des Tätigkeitsberichts der österreichischen Datenschutzbehörde 2024
Interessant erscheint uns, dass nach einem kleinen Rückgang die Individual-Beschwerden ein Rekordniveau (3.019) in einem „Normal-Jahr“ erreicht haben, was eine Steigerung um 26% gegenüber dem Vorjahr darstellt. Und auch die ausgestellten Bescheide der DSB erreichten mit 1.845 einen neuen Rekord (1.845) in einem Normaljahr, eine Steigerung um 24%.
Das zeigt, die DSB ist wirklich sehr aktiv, wurden doch zig neue Mitarbeiter in den letzten Jahren aufgenommen und weitere werden gesucht.
Warum „Normaljahr“? Nun, die tatsächlichen Rekordzahlen stammen aus dem Jahr 2021 (sogar 6.051 Beschwerden), was aber bei der DSB ein Ausreißer war, viele davon waren auf die Corona-Pandemie zurückzuführen. Siehe die folgende Graphik:
Individual-Beschwerden
Abbildung Individualbeschwerden: Quelle: itwelt.at, basierend auf Auswertungen der Datenschutz-Profis der DSGVO-zt GmbH
Amtswegige Prüfverfahren
Interessant ist auch die Statistik der „amtswegigen Prüfverfahren“, so nennt man Prüfverfahren, die die Behörde von sich aus – ohne einem Anlassfall, wie etwa einer Beschwerde – einleitet. Diese amtswegigen Prüfverfahren haben sich in den letzten 2 Jahren gegenüber 2022 verdoppelt / verdreifacht.
646 wurden im Jahr 2024 eingeleitet, was eine Abnahme gegenüber 2023 darstellt (765), aber eine starke Steigerung gegenüber den Vorjahren. Geprüft wurde primär der Telekomsektor, wie die DSGVO-zt Gmbh recherchiert hat.
Abbildung: Amtswegige Prüfverfahren, Quelle: itwelt.at, basierend auf Auswertungen der Datenschutz-Profis der DSGVO-zt GmbH
Im Steigen begriffen sind die – gemeldeten – Sicherheitsverletzungen nach Art. 33 der DSGVO. Gemeint damit sind sogenannte „Data breaches“, also die versehentliche oder unrechtmäßige Verletzung der Sicherheit von personenbezogenen Daten.
Ein paar Beispiele, was man unter „data breach“ versteht, zum Erinnern:
Etwa: Ein E-Mail mit sensiblen Daten wird versehentlich an einen falsche Empfänger gesandt oder an viele Teilnehmer, die aber nicht unter bcc: angeschrieben wurden, sondern ganz normal als Empfänger in der AN-Zeile oder als cc:. Also jeder Empfänger bekam die E-Mail-Adresse(n) und den Inhalt, der für eine andere Person bestimmt war. Wir haben über so einen bereits berichtet (hier zum Nachlesen…).
Oder: Ihr Laptop oder ein USB-Stick – die beide nicht verschlüsselt waren – wurden gestohlen. Mit einer Vielzahl von Kunden-/Mitarbeiter-Daten, E-mails mit personenbezogenen Inhalten, etc.
Oder Ihr Unternehmen erleidet einen Hacker-Angriff, bei dem Ihre Daten kopiert und gestohlen wurden.
Das sind typische Beispiele für einen Data breach, der jedem von uns passieren kann. Das korrekte Vorgehen in diesem Fall – Meldung binnen 72 Stunden – haben wir hier beschrieben: + Link auf https://ivva.at/vorgehen-bei-datenverlust/
Die gemeldeten data breaches sind laut DSB-Bericht in den letzten Jahren im Steigen begriffen, siehe Graphik:
Graphik: Sicherheitsverletzungen nach Art. 33 DSGVO, Quelle DSB-Tätigkeitsbericht 2024
Und auch die Verwaltungsstrafverfahren sind gestiegen, wenn auch nur leicht.
Graphik: Verwaltungsstrafverfahren nach Art. 33 DSGVO, Quelle DSB-Tätigkeitsbericht 2024
Abschließender Tipp: Nutzen Sie unsere Rubrik „DSGVO leicht gemacht“ und prüfen Sie, ob alle unsere Tipps, die wir gemeinsam mit RA Mag. Stephan Novotny erarbeitet haben, in Ihrem Unternehmen bereits umgesetzt sind. 85 praxisnahe Fach-Beiträge warten auf Sie! Zur Rubrik „DSGVO leicht gemacht“ kommen Sie hier…
Quellen: Webseite Datenschutzbehörde (DSB.gv.at), Beitrag in itwelt.at (basierend auf Auswertungen der Datenschutz-Profis der DSGVO-zt GmbH)
Beste Grüße von Mag. Novotny und dem IVVA Team
RA Mag. Stephan Novotny, Foto: Stephan Huger
RA Mag. Stephan Novotny
1010 Wien, Landesgerichtsstraße 16/12