Datenschutzbehörde für verfahrensrechtliche Novelle des Datenschutzgesetzes

Wien (PK) - Die Datenschutzbehörde (DSB) habe ein herausforderndes Jahr 2025 hinter sich und blicke auf ein weiteres herausforderndes Jahr 2026, das richtungsweisende Änderungen bringen werde. So verzeichnete die Behörde im Jahr 2025 bei den Beschwerdeverfahren sowohl national als auch grenzüberschreitend eine deutliche Steigerung der Verfahrenseingänge. Auch das Phänomen einer Vielzahl von mit Hilfe von KI erstellten Beschwerden würde erhebliche Ressourcen der DSB binden. Zudem seien weitere Aufgaben hinzugekommen, wie etwa durch das Informationsfreiheitsgesetz durch bereits konkrete Informationsfreiheitsbegehren. Auch Unionsrechtsakte wie beispielsweise die KI-Verordnung oder die Verordnung über die Transparenz und das Targeting in der politischen Werbung würden die DSB beschäftigen. Das hält der Leiter der DSB, Matthias Schmidl, in seinem Vorwort zum Tätigkeitsbericht der Datenschutzbehörde für das Jahr 2025 (III-334 d.B. und III-921-BR/2026 d.B.) fest. Dazu komme, dass der EU-Vorschlag für eine "Digitale-Omnibus-Verordnung" unter anderem eine bedeutsame Novelle der DSGVO vorsehe. Hinzugekommen sei für die DSB auch die Zusammenarbeit mit dem parlamentarischen Datenschutzkomitee (PDK), das mit 2025 seine Arbeit aufgenommen habe.

Schmidl weist im Bericht auf Budgetkürzungen hin, die 2025 erfolgt seien. Trotz dieser Herausforderungen sei es der DSB überwiegend gelungen, ihren Aufgaben nachzukommen und vor allem Verfahren in einem hohen Ausmaß zu beenden. Ohne zusätzliche budgetäre Mittel und personelle Aufstockung werde die DSB allerdings die auf sie zukommenden Aufgaben nicht bewältigen können, so Schmidl. Um die Verfahrensführungen effizienter zu gestalten, erachte die DSB außerdem eine Novelle des Datenschutzgesetzes (DSG) als erforderlich. Die diesbezüglichen Vorschläge der DSB würden darauf abzielen, einerseits die Verfahrensführung zu beschleunigen, andererseits aber punktuell längere Verjährungsfristen vorzusehen, um Verfahren ordnungsgemäß führen zu können. Die DSB sei dazu mit konkreten Vorschlägen an das Justizministerium herangetreten. Im Berichtszeitraum habe bereits eine erste inhaltliche Besprechung stattgefunden.

Anhaltend steigende Verfahrenszahlen

Neben einer Vielzahl von Agenden von schriftlichen und telefonischen Rechtsauskünften bis hin zu Aktivitäten auf EU-Ebene wurden im Berichtsjahr 2025 insgesamt 3.403 Individualbeschwerden von der DSB mittels Bescheid oder Einstellung erledigt (2024: 2.397). Ebenso deutlich gestiegen ist dabei die Zahl der Eingänge, und zwar von 3.019 (2024) auf 5.300 (2025).

Bei der DSB sind im Berichtsjahr 2025 außerdem 1.364 grenzüberschreitende Beschwerden in Österreich und 173 aus dem Ausland eingelangt. Neben 225 Einlangen zu amtswegigen Prüfverfahren und 127 zu Verwaltungsstrafverfahren verzeichnete die DSB 2025 unter anderem 1.855 Eingänge zu Sicherheitsverletzungen (2024: 1.319). 1.704 Fälle davon betrafen nationale Sicherheitsverletzungen nach der DSGVO ("Data Breaches"). Auch im Jahr 2025 ging es bei einer wesentlichen Anzahl der gemeldeten Vorfälle wieder um Hackerangriffe auf Unternehmen oder sonstige Einrichtungen, darunter unzählige unterschiedliche Ransomware-Attacken, so der Bericht. Die Behörde zählte 2025 außerdem 453 Verfahren vor dem Bundesverwaltungsgericht, 126 Verfahren vor dem Verwaltungsgerichtshof sowie sieben Verfahren vor dem Verfassungsgerichtshof. (Schluss) mbu