Speicherung von Vorratsdaten außerhalb von Österreich zulässig
Anfrage an:
Datenschutzbehörde
Der Internet Anbieter Tele2 speicherte die Vorratsdaten seiner Kund*innen auf Servern in Estland. War diese Speicherung außerhalb Österreichs legal?
Falls diese Speicherung außerhalb Österreichs nicht legal war, wird die Datenschutzbehörde dies nachträglich ahnden? Falls die Datenschutzbehörde dies nicht ahnden wird, warum nicht?
Referenz: Artikel in der „Futurezone“: http://futurezone.at/netzpolitik/provid…
Tele2:
Tele2 Telecommunication GmbH
Donau-City-Strasse 11
1220 Wien
FN: 138197g
Firmenbuchgericht: HG Wien
Firmensitz: Wien
UID-Nr.: ATU 39553103
DVR-Nr.: 0871290
Anfrage erfolgreich
-
Datum1. Juli 2014
-
-
Ein:e Follower:in
Pepi Zawodsky
Sehr geehrte Damen und Herren,
hiermit beantrage ich gem §§ 2, 3 AuskunftspflichtG die Erteilung folgender Ausku…
An
Datenschutzbehörde
Details
- Von
- Pepi Zawodsky
- Betreff
- Datum
- 1. Juli 2014 12:46
- An
- Datenschutzbehörde
- Status
- Warte auf Antwort
Sehr geehrte Damen und Herren,
hiermit beantrage ich gem §§ 2, 3 AuskunftspflichtG die Erteilung folgender Auskunft:
Der Internet Anbieter Tele2 speicherte die Vorratsdaten seiner Kund*innen auf Servern in Estland. War diese Speicherung außerhalb Österreichs legal?
Falls diese Speicherung außerhalb Österreichs nicht legal war, wird die Datenschutzbehörde dies nachträglich ahnden? Falls die Datenschutzbehörde dies nicht ahnden wird, warum nicht?
Referenz: Artikel in der „Futurezone“: http://futurezone.at/netzpolitik/provider-loeschung-der-vorratsdaten-ist-schwierig/72.847.967
Tele2:
Tele2 Telecommunication GmbH
Donau-City-Strasse 11
1220 Wien
FN: 138197g
Firmenbuchgericht: HG Wien
Firmensitz: Wien
UID-Nr.: ATU 39553103
DVR-Nr.: 0871290
Für den Fall der Verweigerung der Erteilung der beantragten Auskunft
beantrage ich die Ausstellung eines Bescheides gem § 4 AuskunftspflichtG.
Pepi Zawodsky
Postanschrift
Pepi Zawodsky
<< Adresse entfernt >>
<< Adresse entfernt >>
[… Zeige kompletten Anfragetext]
Mit freundlichen Grüßen
Pepi Zawodsky
Datenschutzbehörde
Sehr geehrter Herr Zawodsky!
Die Datenschutzbehörde übermittelt zu Ihrer Anfrage folgende unverbindliche Rechts…
- Von
- Datenschutzbehörde
- Betreff
- Datum
- 28. Juli 2014 09:34
- Status
- Anfrage teilweise erfolgreich
Sehr geehrter Herr Zawodsky!
Die Datenschutzbehörde übermittelt zu Ihrer Anfrage folgende unverbindliche Rechtsauskunft:
1. Eingangs ist festzuhalten dass nicht erkennbar ist, warum Sie der Ansicht sind, dass Tele2 Telecommunication GmbH der Provider ist, der seine Datenverarbeitung nach Estland verlagert hat. Der Artikel nennt diesbezüglich keinen Namen ("manch ein Provider hat seine Datenverarbeitung beispielsweise nach Estland verlagert").
2. Zu Ihrer Frage ist inhaltlich auszuführen, dass grundsätzlich eine Auslagerung von Datenanwendungen an einen Dienstleister (auch im Ausland) gemäß §§ 4 Z 5, 10 und 11 Datenschutzgesetz 2000 (DSG 2000) zulässig ist. Es müssen nur die Sicherheitsbestimmungen erfüllt sein. Bei Auslagerungen an einen Dienstleister in einem Drittstaat besteht eine grundsätzliche Genehmigungspflicht durch die Datenschutzbehörde.
3. Die Datenschutzbehörde sieht daher keinen Anlass, ein entsprechendes Verfahren einzuleiten.
Die Datenschutzbehörde bedauert die Verzögerung der Erledigung.
Ich hoffe, Ihnen mit dieser Auskunft geholfen zu haben!
______________________________________________
Dr. Amrita Montagni
Datenschutzbehörde
Hohenstaufengasse 3
1010 Wien
Tel.: +43 1 531 15-202870
Fax +43 1 531 15-202870
E-Mail: <<E-Mail-Adresse>>
Zeige die zitierte Nachricht an-----Ursprüngliche Nachricht-----
Von: Pepi Zawodsky <<E-Mail-Adresse>>
Gesendet: Mittwoch, 09. Juli 2014 00:15
An: Postfach DSB
Betreff: Speicherung von Vorratsdaten außerhalb von Österreich zulässig
Sehr geehrte Damen und Herren,
hiermit beantrage ich gem §§ 2, 3 AuskunftspflichtG die Erteilung folgender Auskunft:
Der Internet Anbieter Tele2 speicherte die Vorratsdaten seiner Kund*innen auf Servern in Estland. War diese Speicherung außerhalb Österreichs legal?
Falls diese Speicherung außerhalb Österreichs nicht legal war, wird die Datenschutzbehörde dies nachträglich ahnden? Falls die Datenschutzbehörde dies nicht ahnden wird, warum nicht?
Referenz: Artikel in der "Futurezone": http://futurezone.at/netzpolitik/provider-loeschung-der-vorratsdaten-ist-schwierig/72.847.967
Tele2:
Tele2 Telecommunication GmbH
Donau-City-Strasse 11
1220 Wien
FN: 138197g
Firmenbuchgericht: HG Wien
Firmensitz: Wien
UID-Nr.: ATU 39553103
DVR-Nr.: 0871290
Für den Fall der Verweigerung der Erteilung der beantragten Auskunft beantrage ich die Ausstellung eines Bescheides gem § 4 AuskunftspflichtG.
Pepi Zawodsky
Postanschrift
Pepi Zawodsky
<< Adresse entfernt >>
<< Adresse entfernt >>
--
Rechtshinweis: Diese Anfrage wurde über den Webservice https://fragdenstaat.at gestellt. Antworten werden außer vom Absender ausdrücklich anders gewünscht automatisch auf dem Internet-Portal veröffentlicht.
Auf FragDenStaat.at kann jede/r Anfragen nach den Informationsgesetzen an österreichische Behörden stellen. Eine redaktionelle Prüfung der Anfragen findet nicht statt. Die Korrespondenz mit Ihnen als Behörde wird nach dem Willen des/r Antragstellenden veröffentlicht. Eine elektronische Antwort ist ausdrücklich erwünscht.Falls Sie noch Fragen haben, besuchen Sie https://fragdenstaat.at/hilfe/fuer-behoerden/
Noch keine Kommentare.
Bitte melden Sie sich an, um Kommentare zu lesen oder zu schreiben.
Pepi Zawodsky
Sehr geehrte Damen und Herren,
Herzlichen Dank für Ihre Antwort.
Bezug nehmend auf:
> 1. Eingangs ist festzu…
An
Datenschutzbehörde
Details
- Von
- Pepi Zawodsky
- Betreff
- Datum
- 28. Juli 2014 11:49
- An
- Datenschutzbehörde
- Status
Sehr geehrte Damen und Herren,
Herzlichen Dank für Ihre Antwort.
Bezug nehmend auf:
> 1. Eingangs ist festzuhalten dass nicht erkennbar ist, warum Sie der Ansicht sind, dass Tele2 Telecommunication GmbH der Provider ist, der seine Datenverarbeitung nach Estland verlagert hat. Der Artikel nennt diesbezüglich keinen Namen[…]
Dies ist aus Tele2 internen Quellen bekannt.
> 2. Zu Ihrer Frage ist inhaltlich auszuführen, dass grundsätzlich eine Auslagerung von Datenanwendungen an einen Dienstleister (auch im Ausland) gemäß §§ 4 Z 5, 10 und 11 Datenschutzgesetz 2000 (DSG 2000) zulässig ist. Es müssen nur die Sicherheitsbestimmungen erfüllt sein. Bei Auslagerungen an einen Dienstleister in einem Drittstaat besteht eine grundsätzliche Genehmigungspflicht durch die Datenschutzbehörde.
Wurde seitens Tele2 um eine solche Genehmigung angesucht und wurde diese von der Datenschutzbehörde positiv beantwortet? Falls ja, bitte um die entsprechenden Schriftstücke.
Wurde die Einhaltung der Sicherheitsbestimmungen von der Datenschutzbehörde überprüft? Falls ja, bitte um die Ergebnisse des Prüfberichtes. Falls nein, bitte um eine Begründung warum dies nicht erfolgt ist.
Neue Frage:
Wieviele VDS speicherpflichtige Unternehmen haben um eine Genehmigung zur Speicherung dieser Daten im Ausland Angesucht und um welche Anbieter handelt es sich dabei?
Herzlichen Dank!
...
Mit freundlichen Grüßen
Pepi Zawodsky
Postanschrift
Pepi Zawodsky
<< Adresse entfernt >>
<< Adresse entfernt >>
Zeige die zitierte Nachricht an--
Rechtshinweis: Diese E-Mail wurde über den Webservice https://fragdenstaat.at versendet. Antworten werden automatisch auf dem Internet-Portal veröffentlicht. Falls Sie noch Fragen haben, besuchen Sie https://fragdenstaat.at/hilfe/fuer-behoerden/
Noch keine Kommentare.
Bitte melden Sie sich an, um Kommentare zu lesen oder zu schreiben.
Datenschutzbehörde
Sehr geehrter Herr Zawodsky!
Die Datenschutzbehörde nimmt zu Ihrer weiteren Eingabe wie folgt Stellung:
1) Wurde…
- Von
- Datenschutzbehörde
- Betreff
- Datum
- 31. Juli 2014 07:54
- Status
- Anfrage erfolgreich
Sehr geehrter Herr Zawodsky!
Die Datenschutzbehörde nimmt zu Ihrer weiteren Eingabe wie folgt Stellung:
1) Wurde seitens Tele2 um eine solche Genehmigung angesucht und wurde diese von der Datenschutzbehörde positiv beantwortet? Falls ja, bitte um die entsprechenden Schriftstücke.
Wie bereits ausgeführt, unterliegt der Datenverkehr mit Empfängern innerhalb des Europäischen Wirtschaftsraumes keinen Einschränkungen. Die Heranziehung eines Dienstleisters innerhalb des EWR (bspw. in Estland) bedarf folglich auch keiner Genehmigung der Datenschutzbehörde (siehe dazu § 12 DSG 2000). Unter bestimmten Voraussetzungen (etwa Vorliegen eines angemessenen Datenschutzniveaus) ist auch der Datenverkehr mit Drittstaaten genehmigungsfrei (§ 13 DSG 2000).
2) Wurde die Einhaltung der Sicherheitsbestimmungen von der Datenschutzbehörde überprüft? Falls ja, bitte um die Ergebnisse des Prüfberichtes. Falls nein, bitte um eine Begründung warum dies nicht erfolgt ist.
Die Einhaltung der Sicherheitsbestimmungen durch die Tele2 Telecommunication GmbH wurde durch die Datenschutzkommission/Datenschutzbehörde nicht überprüft.
Darüber hinaus ist darauf hinzuweisen, dass nach der ständigen Rechtsprechung des Verwaltungsgerichtshofes die Auskunftspflicht die Pflicht zur Information über die Tätigkeit der Behörde, nicht aber eine Verpflichtung zur Begründung behördlichen Handelns oder Unterlassens umfasst. Sollten Sie darüber die Ausstellung eines Bescheides wünschen, so werden Sie ersucht, dies der Datenschutzbehörde mitzuteilen.
3) Wieviele VDS speicherpflichtige Unternehmen haben um eine Genehmigung zur Speicherung dieser Daten im Ausland Angesucht und um welche Anbieter handelt es sich dabei?
Die Datenschutzbehörde verweist zunächst auf die Antwort zu Frage 1.
Darüber hinaus ergab eine Aktenrecherche, dass kein Antrag nach § 13 DSG 2000 in diesem Zusammenhang an die Datenschutzkommission/Datenschutzbehörde gestellt wurde.
Für die Leiterin der Datenschutzbehörde
______________________________________________
Dr. Matthias Schmidl
Stv Leiter der Datenschutzbehörde/Deputy Head of the Austrian Data Protection Authority
Hohenstaufengasse 3
1010 Wien
Tel.: +43 1 53115 – 202493
Fax: +43 1 53109 – 202690
E-Mail: <<E-Mail-Adresse>>
Helfen Sie der Umwelt und drucken Sie dieses Mail nur aus, wenn unbedingt nötig.
Zeige die zitierte Nachricht an-----Ursprüngliche Nachricht-----
Von: Pepi Zawodsky <<E-Mail-Adresse>>
Gesendet: Montag, 28. Juli 2014 11:50
An: AUTHRIED, Michaela Martina
Betreff: AW: Datenschutzbehörde - DSB-D209.750/1108-DSB/2014
Sehr geehrte Damen und Herren,
Herzlichen Dank für Ihre Antwort.
Bezug nehmend auf:
> 1. Eingangs ist festzuhalten dass nicht erkennbar ist, warum Sie der Ansicht sind, dass Tele2 Telecommunication GmbH der Provider ist, der seine Datenverarbeitung nach Estland verlagert hat. Der Artikel nennt diesbezüglich keinen Namen[…]
Dies ist aus Tele2 internen Quellen bekannt.
> 2. Zu Ihrer Frage ist inhaltlich auszuführen, dass grundsätzlich eine Auslagerung von Datenanwendungen an einen Dienstleister (auch im Ausland) gemäß §§ 4 Z 5, 10 und 11 Datenschutzgesetz 2000 (DSG 2000) zulässig ist. Es müssen nur die Sicherheitsbestimmungen erfüllt sein. Bei Auslagerungen an einen Dienstleister in einem Drittstaat besteht eine grundsätzliche Genehmigungspflicht durch die Datenschutzbehörde.
Wurde seitens Tele2 um eine solche Genehmigung angesucht und wurde diese von der Datenschutzbehörde positiv beantwortet? Falls ja, bitte um die entsprechenden Schriftstücke.
Wurde die Einhaltung der Sicherheitsbestimmungen von der Datenschutzbehörde überprüft? Falls ja, bitte um die Ergebnisse des Prüfberichtes. Falls nein, bitte um eine Begründung warum dies nicht erfolgt ist.
Neue Frage:
Wieviele VDS speicherpflichtige Unternehmen haben um eine Genehmigung zur Speicherung dieser Daten im Ausland Angesucht und um welche Anbieter handelt es sich dabei?
Herzlichen Dank!
...
Mit freundlichen Grüßen
Noch keine Kommentare.
Bitte melden Sie sich an, um Kommentare zu lesen oder zu schreiben.