🇦🇹GDPR in Austria
Ein umfassender Leitfaden zur Einhaltung von GDPR für Organisationen, die in Austria tätig sind. Hier erfahren Sie alles über die lokale Durchsetzung, die nationale Datenschutzbehörde, zentrale Schwerpunkte und bemerkenswerte Durchsetzungsmaßnahmen.
Über GDPR
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Durchsetzung von GDPR in Austria
Die österreichische DSB sorgte mit ihrer Entscheidung vom Januar 2022 international für Aufsehen: Die Nutzung von Google Analytics verstößt gegen die DSGVO wegen unzureichender Garantien für Datenübermittlungen in die USA nach Schrems II — eine der weltweit ersten Schrems-II-Entscheidungen. Sie löste vergleichbare Entscheidungen in ganz Europa aus. Österreich hat die DSGVO durch das Datenschutzgesetz (DSG) ergänzt, mit Regelungen zu Videoüberwachung, sektorspezifischer Verarbeitung und Erleichterungen für kleine Unternehmen. Die DSB widmet sich zudem der Verarbeitung politischer Parteidaten und der Arbeitgeberüberwachung. Österreich setzt das Alter digitaler Einwilligung auf 14 Jahre.
Datenschutzbehörde
Österreichische Datenschutzbehörde (DSB)
Wichtige Durchsetzungsschwerpunkte in Austria
- Google Analytics und Compliance bei US-Datentransfers
- Videoüberwachung und CCTV-Regelungen
- Aufsicht über politische Datenverarbeitung
- Arbeitgeberüberwachung und Privatsphäre am Arbeitsplatz
- Erleichterungen für kleine Unternehmen
Bemerkenswerte Durchsetzungsmaßnahmen in Austria
Österreichische Post AG
Erstellung und Verkauf von Profilen zu Parteiaffinitäten von 3 Millionen Österreicher:innen mittels Datenanalyse
REWE Group (BIPA)
Betrieb eines Bonusprogramms mit unzureichenden Einwilligungsmechanismen für die Datenverarbeitung
Website operator (anonymous, Google Analytics case)
Wegweisende Entscheidung, dass die Nutzung von Google Analytics Daten ohne angemessene DSGVO-Garantien in die USA überträgt
Jö Bonus Club
Verarbeitung von Bonuskartendaten über den ursprünglichen Zweck hinaus ohne gültige Einwilligung
Prüfen Sie Ihren Compliance-Status
Machen Sie unser kostenloses Assessment, um die Compliance-Lage Ihrer Organisation zu bewerten. In wenigen Minuten erhalten Sie einen personalisierten Bericht mit konkreten Empfehlungen — ohne Anmeldung.
Kostenloses Assessment startenHinweis: Die Informationen auf dieser Seite dienen ausschließlich zu Informationszwecken und stellen keine Rechtsberatung dar. Für eine konkrete Compliance-Beratung wenden Sie sich an eine qualifizierte juristische Fachkraft in Ihrem Land.
Weitere Vorschriften mit Bezug zu Austria
Network and Information Security Directive (NIS2)
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".