+43 732 27 29 90

Alles im Blick: Aktuelle rechtliche Entwick­lungen und Entschei­dungen im Datenschutz

Allgemein, Veröffentlicht am 28.10.2025

Datenschutz bedeutet mehr als die Umsetzung technischer Maßnahmen: Das rechtliche Fundament ist entscheidend, um Prozesse abzusichern, Risiken zu minimieren und Vertrauen zu schaffen. In diesem Newsletter möchten wir Ihnen einen Überblick über die aktuellen rechtlichen Entwicklungen und Entscheidungen geben, die für Unternehmen besonders relevant sind.

Wichtigste Rechtsgrundlagen im Zusammenhang mit Daten

Nicht nur die Datenschutz-Grundverordnung (DSGVO) als zentrale EU-Verordnung ist für Unternehmen von Bedeutung. Im Bereich Datenschutz und Informationssicherheit gibt es weitere wesentliche Gesetze und Regelwerke, die unbedingt berücksichtigt werden sollten, wenn es um die Verarbeitung von Daten geht. Dazu zählen unter anderem:

  • Datenschutzgesetz (DSG) – nationale Ergänzung zur DSGVO.
  • Telekommunikationsgesetz 2021 (TKG) – Regeln für Cookies, Tracking, Kommunikation.
  • EU Data Act – Regelt Zugriff und Nutzung von Daten (auch nicht personenbezogenen)
  • Informationsfreiheitsgesetz (IFG) – Zugang zu staatlichen Informationen.
  • NIS2-EU-Richtlinie (NIS 2) – Cybersicherheit, Schutz kritischer Systeme.
  • Cyber Resilience Act (CRA) – IT-Sicherheit für Produkte und Software.
  • EU AI Act – rechtlicher Rahmen für Künstliche Intelligenz.
  • DORA (Digital Operational Resilience Act) – digitale Resilienz im Finanzsektor.
  • Barrierefreiheitsgesetz (BaFG) – barrierefreie digitale Dienstleistungen und Produkte.

Aktuelle Entwicklungen der österreichischen Datenschutzbehörde

Die Datenschutzbehörde (DSB) steht vor organisatorischen und finanziellen Herausforderungen. Mit einem Budget von 6,1 Mio. EUR für 2025 und 5,9 Mio. EUR für 2026 muss sie ihre Schwerpunkte klarer setzen. Beschwerden werden weiterhin prioritär behandelt, bei amtswegigen Prüfungen wird jedoch künftig stärker auf schwerwiegende Fälle und besonders schützenswerte Gruppen (z. B. Kinder, Arbeitnehmer:innen) fokussiert.

Für Unternehmen bedeutet das: Verfahren könnten sich verzögern, jährliche Schwerpunktprüfungen (z. B. Datensicherheit) bleiben bestehen, Meldungen nach Art. 33 DSGVO werden stärker selektiert bearbeitet und die telefonische Erreichbarkeit ist eingeschränkt.

Ausgewählte aktuelle Entscheidungen der DSB

Bürgerjournalismus & Medienprivileg (§ 9 Abs. 1a DSG)

Die DSB entschied, dass die Veröffentlichung personenbezogener Daten auf einer Diskussionsplattform gerechtfertigt sein kann, wenn sie journalistischen Zwecken dient und verhältnismäßig ist. Wichtig: Kein „Freibrief“ – die Zweckbindung und Verhältnismäßigkeit sind im Einzelfall zu prüfen.

Videoüberwachung in Behörden

Eine Magistratsabteilung wurde als eigenständige Verantwortliche qualifiziert, da sie faktisch und rechtlich eigenständig über Videoüberwachung entschied. Der EuGH bestätigte, dass auch nicht rechtsfähige Einrichtungen datenschutzrechtlich Verantwortliche sein können.

Berechtigtes Interesse & Informationspflicht

Ein Wellnesshotel konnte sich nicht auf Art. 6 Abs. 1 lit. f DSGVO stützen, da es seine Mitarbeiter:innen nicht ausreichend über das berechtigte Interesse informierte. Entscheidend ist: das berechtigte Interesse muss klar und transparent bei der Datenerhebung kommuniziert werden.

Dashcams – Nutzung im Einzelfall

Die DSB wies eine Beschwerde ab, da eine Dashcam nur bei konkreten Konfrontationen aktiviert und Aufnahmen sofort gelöscht wurden. Ergebnis: Die Interessen der Betreiberin überwogen, da die Datenverarbeitung eng begrenzt war.

Aktuelle Gerichtsentscheidungen

Das Bundesverwaltungsgericht bestätigte in einem Verfahren eine Geldbuße gegen eine politische Partei wegen unrechtmäßiger Verarbeitung sensibler Daten (offener E-Mail-Verteiler). Die Strafe wurde jedoch reduziert, was die besondere Sensibilität politischer Daten verdeutlicht.

Der Verwaltungsgerichtshof bestätigte eine Strafe wegen unrechtmäßiger Videoüberwachung eines öffentlichen Bereichs. Die Entscheidung zeigt, dass Videoüberwachung nur unter strengen Voraussetzungen zulässig ist. Gleichzeitig reduzierte der VwGH die Strafe aufgrund der überlangen Verfahrensdauer.

Besonders praxisrelevant ist auch die Klarstellung des VwGH zum Ablehnungsrecht nach Art. 57 Abs. 4 DSGVO. Die Ablehnung exzessiver Beschwerden durch die DSB ist nur bei nachweisbarer Missbrauchsabsicht zulässig. Auch Gebühreneinhebungen sind möglich, müssen aber verhältnismäßig sein.

Fazit für Unternehmen

Die aktuellen Entscheidungen verdeutlichen drei zentrale Punkte: Erstens sollten Transparenzpflichten – insbesondere beim berechtigten Interesse – sehr ernst genommen werden. Zweitens ist Videoüberwachung nur in engen Grenzen und bei sauberer Dokumentation zulässig. Drittens zeigt die Rechtsprechung, dass Unternehmen die laufende Rechtsentwicklung genau beobachten sollten, da sich Praxis und Judikatur dynamisch entwickeln.

Unser Team unterstützt Sie dabei, rechtliche Anforderungen im Datenschutz praxisnah und effizient umzusetzen. Kontaktieren Sie uns, wenn Sie Ihre Prozesse auf die neuesten rechtlichen Entwicklungen abstimmen möchten.

Wir halten Sie am Laufenden!

Abonnieren Sie unseren Newsletter – mit uns verpassen Sie keine Updates und Infos zum Themenkomplex Datenschutz.

Adresse
Datenschutz konform GmbH
Spittelwiese 6, 4020 Linz

Kontakt
office@dsgvo-konform.at
tel. +43 732 272990

Impressum
Datenschutz konform GmbH
4020 Linz, Spittelwiese 6
E-Mail: office@dsgvo-konform.at
Homepage: http://www.dsgvo-konform.at
Firmensitz: Linz
Firmenbuchnummer: FN 476939g
Firmenbuchgericht: Landesgericht Linz

Datenschutz
Unsere Datenschutzerklärung.