Sicherheit der Verarbeitung als subjektives Recht abgelehnt
Es ist ein Punkt, der wahrscheinlich nur Juristen so wirklich interessiert – aber es ist kein unwichtiges Thema: Die österreichische Datenschutzbehörde hat in der Begründung zu einem Bescheid erklärt, dass aus ihrer Sicht aus der Pflicht zur Sicherheit der Datenverarbeitung nach Art. 32 DSGVO kein subjektives Recht für die Betroffenen entsteht. Der Bescheid vom 13.9.2018 ist rechtskräftig geworden.
Diese juristischen Formulierungen bedeuten, dass man als Betroffener nicht darauf klagen kann, dass ein für die Verarbeitung Verantwortlicher konkrete Maßnahmen ergreifen muss, damit die Verarbeitung der Daten sicher oder sicherer wird.
Die Verantwortlichen tragen zwar nach Art. 32 DSGVO diese Pflicht und die Behörden können auch Bußgelder erlassen, wenn die Pflicht nicht eingehalten wird. Aber niemand kann von einem Unternehmen auf Basis dieser DSGVO-Norm verlangen, dass das Unternehmen bestimmte Maßnahmen zu seinem Schutz zu ergreifen habe.