🇦🇹NIS2 in Austria
Een uitgebreide gids voor naleving van NIS2 voor organisaties die actief zijn in Austria. Krijg inzicht in lokale handhaving, de nationale toezichthouder, belangrijke focusgebieden en opmerkelijke handhavingsacties.
Over NIS2
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Handhaving van NIS2 in Austria
De Oostenrijkse DSB haalde internationaal het nieuws met haar uitspraak van januari 2022 dat het gebruik van Google Analytics de AVG schendt vanwege Amerikaanse doorgiften zonder afdoende waarborgen na Schrems II — een van de eerste post-Schrems II-beslissingen wereldwijd. Het besluit leidde tot vergelijkbare uitspraken in Europa. Oostenrijk vulde de AVG aan met de Datenschutzgesetz (DSG), met bepalingen over cameratoezicht, sectorale verwerking en uitzonderingen voor kleine ondernemingen. De DSB richt zich ook op gegevensverwerking door politieke partijen en werkgeverstoezicht. De leeftijd voor digitale toestemming is 14.
NIS2-omzettingsstatus in Austria
VertraagdGegevensbeschermingsautoriteit
Österreichische Datenschutzbehörde (DSB)
Belangrijkste handhavingsfocus in Austria
- Naleving van Google Analytics en doorgiften naar de VS
- Regelgeving voor cameratoezicht en CCTV
- Toezicht op politieke gegevensverwerking
- Werkgeversmonitoring en privacy op de werkplek
- Uitzonderingen voor kleine ondernemingen
Opmerkelijke handhavingsacties in Austria
Österreichische Post AG
Opstellen en verkopen van profielen over politieke voorkeur van 3 miljoen Oostenrijkers via data-analyse
REWE Group (BIPA)
Loyaliteitsprogramma beheerd met onvoldoende toestemmingsmechanismen voor gegevensverwerking
Website operator (anonymous, Google Analytics case)
Mijlpaaluitspraak dat het gebruik van Google Analytics gegevens naar de VS doorgeeft zonder afdoende AVG-waarborgen
Jö Bonus Club
Verwerking van klantenkaartgegevens buiten het oorspronkelijke doel zonder geldige toestemming
Controleer uw compliancestatus
Doe onze gratis beoordeling om de compliancestatus van uw organisatie te evalueren. Ontvang binnen enkele minuten een persoonlijk rapport met concrete aanbevelingen — zonder registratie.
Start gratis beoordelingDisclaimer: de informatie op deze pagina is bedoeld ter informatie en vormt geen juridisch advies. Voor specifieke compliancebegeleiding raadpleegt u een gekwalificeerde juridische professional in uw jurisdictie.
Andere regelgeving die van toepassing is op Austria
General Data Protection Regulation (GDPR)
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications — often called the "Cookie Law".