đŠđčGDPR i Austria
En heltÀckande guide till efterlevnaden av GDPR för organisationer i Austria. FÄ insikt i lokal tillsyn, den nationella dataskyddsmyndigheten, viktiga fokusomrÄden och uppmÀrksammade tillsynsÄtgÀrder.
Om GDPR
The EU's landmark data protection law that governs how organisations collect, store, process, and transfer personal data of individuals in the European Economic Area.
Tillsyn av GDPR i Austria
Ăsterrikes DSB skapade internationella rubriker med sitt beslut i januari 2022 om att anvĂ€ndning av Google Analytics strider mot GDPR pĂ„ grund av överföringar till USA utan tillrĂ€ckliga skydd efter Schrems II â ett av vĂ€rldens första beslut efter Schrems II. Beslutet utlöste liknande beslut i Europa. Ăsterrike kompletterade GDPR med Datenschutzgesetz (DSG), med bestĂ€mmelser om kameraövervakning, sektorsspecifik behandling och undantag för smĂ„företag. DSB har Ă€ven fokuserat pĂ„ politiska partiers databehandling och arbetsgivarövervakning. Ă ldern för digitalt samtycke Ă€r 14 Ă„r.
Dataskyddsmyndigheten
Ăsterreichische Datenschutzbehörde (DSB)
Centrala tillsynsomrÄden i Austria
- Efterlevnad av Google Analytics och USA-överföringar
- Regler för kameraövervakning och CCTV
- Tillsyn av politisk databehandling
- Arbetsgivarövervakning och integritet pÄ arbetsplatsen
- Undantag för smÄföretag
UppmÀrksammade tillsynsÄtgÀrder i Austria
Ăsterreichische Post AG
Skapade och sÄlde profiler om politiska partisympatier för 3 miljoner österrikare med dataanalys
REWE Group (BIPA)
Drev lojalitetsprogram med otillrÀckliga samtyckesmekanismer för databehandling
Website operator (anonymous, Google Analytics case)
VÀgledande beslut om att Google Analytics överför data till USA utan tillrÀckliga GDPR-skydd
Jö Bonus Club
Behandlade lojalitetsdata utöver det ursprungliga syftet utan giltigt samtycke
Kontrollera din efterlevnadsstatus
Gör vĂ„r kostnadsfria bedömning för att analysera din organisations efterlevnadslĂ€ge. FĂ„ pĂ„ nĂ„gra minuter en personlig rapport med konkreta rekommendationer â ingen registrering krĂ€vs.
Starta kostnadsfri bedömningFriskrivning: informationen pÄ denna sida Àr i utbildningssyfte och utgör inte juridisk rÄdgivning. För specifik vÀgledning om efterlevnad, kontakta en kvalificerad jurist i din jurisdiktion.
Andra regelverk som pÄverkar Austria
Network and Information Security Directive (NIS2)
The updated EU cybersecurity directive that expands security requirements to a broader range of sectors and imposes stricter obligations on essential and important entities.
Digital Operational Resilience Act (DORA)
The EU regulation establishing a comprehensive framework for digital operational resilience in the financial sector, covering ICT risk management, incident reporting, testing, and third-party risk.
EU Artificial Intelligence Act (AI Act)
The world's first comprehensive AI regulation, establishing a risk-based framework for the development, deployment, and use of artificial intelligence systems within the EU.
ePrivacy Directive (2002/58/EC)
The EU directive governing privacy in electronic communications, covering cookies, direct marketing, traffic data, and the confidentiality of communications â often called the "Cookie Law".