🇦🇹NIS2 i Austria
En omfattende guide til overholdelse af NIS2 for organisationer i Austria. Få indsigt i lokal håndhævelse, den nationale databeskyttelsesmyndighed, vigtige fokusområder og bemærkelsesværdige håndhævelsessager.
Om NIS2
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Håndhævelse af NIS2 i Austria
Østrigs DSB skabte internationale overskrifter med sin afgørelse i januar 2022 om, at brug af Google Analytics overtræder GDPR på grund af overførsler til USA uden tilstrækkelige garantier efter Schrems II — en af verdens første afgørelser efter Schrems II. Den udløste lignende afgørelser i hele Europa. Østrig supplerede GDPR med Datenschutzgesetz (DSG) med bestemmelser om videoovervågning, sektorspecifik behandling og lempelser for små virksomheder. DSB har også fokuseret på politiske partiers databehandling og arbejdsgiverovervågning. Alderen for digitalt samtykke er 14 år.
Status for NIS2-implementering i Austria
ForsinketDatabeskyttelsesmyndighed
Österreichische Datenschutzbehörde (DSB)
Vigtigste håndhævelsesområder i Austria
- Efterlevelse af Google Analytics og USA-overførsler
- Regler om videoovervågning og CCTV
- Tilsyn med politisk databehandling
- Arbejdsgiverovervågning og privatliv på arbejdspladsen
- Lempelser for små virksomheder
Bemærkelsesværdige håndhævelsessager i Austria
Österreichische Post AG
Oprettede og solgte profiler om politisk partitilhør hos 3 millioner østrigere via dataanalyse
REWE Group (BIPA)
Drev loyalitetsprogram med utilstrækkelige samtykkemekanismer for databehandling
Website operator (anonymous, Google Analytics case)
Skelsættende afgørelse om, at brug af Google Analytics overfører data til USA uden tilstrækkelige GDPR-garantier
Jö Bonus Club
Behandling af loyalitetskortdata ud over det oprindelige formål uden gyldigt samtykke
Tjek din compliance-status
Tag vores gratis vurdering for at analysere din organisations compliance-status. Få på få minutter en personlig rapport med konkrete anbefalinger — ingen registrering påkrævet.
Start gratis vurderingAnsvarsfraskrivelse: oplysningerne på denne side er til informationsformål og udgør ikke juridisk rådgivning. For specifik compliance-vejledning, kontakt en kvalificeret jurist i din jurisdiktion.
Andre regler, der påvirker Austria
General Data Protection Regulation (GDPR)
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".