Speicherung von Vorratsdaten außerhalb von Österreich zulässig

Anfrage an:
Datenschutzbehörde
Genutztes Gesetz:
Noch nicht festgelegt
Status dieser Anfrage:
Anfrage erfolgreich
Zusammenfassung der Anfrage

Der Internet Anbieter Tele2 speicherte die Vorratsdaten seiner Kund*innen auf Servern in Estland. War diese Speicherung außerhalb Österreichs legal?

Falls diese Speicherung außerhalb Österreichs nicht legal war, wird die Datenschutzbehörde dies nachträglich ahnden? Falls die Datenschutzbehörde dies nicht ahnden wird, warum nicht?

Referenz: Artikel in der „Futurezone“: http://futurezone.at/netzpolitik/prov...

Tele2:
Tele2 Telecommunication GmbH
Donau-City-Strasse 11
1220 Wien
FN: 138197g
Firmenbuchgericht: HG Wien
Firmensitz: Wien
UID-Nr.: ATU 39553103
DVR-Nr.: 0871290


Korrespondenz

Von
Pepi Zawodsky
Betreff
Datum
1. Juli 2014 12:46
An
Datenschutzbehörde
Status
Warte auf Antwort

Sehr geehrte Damen und Herren, hiermit beantrage ich gem §§ 2, 3 AuskunftspflichtG die Erteilung folgender Auskunft:
Der Internet Anbieter Tele2 speicherte die Vorratsdaten seiner Kund*innen auf Servern in Estland. War diese Speicherung außerhalb Österreichs legal? Falls diese Speicherung außerhalb Österreichs nicht legal war, wird die Datenschutzbehörde dies nachträglich ahnden? Falls die Datenschutzbehörde dies nicht ahnden wird, warum nicht? Referenz: Artikel in der „Futurezone“: http://futurezone.at/netzpolitik/provider-loeschung-der-vorratsdaten-ist-schwierig/72.847.967 Tele2: Tele2 Telecommunication GmbH Donau-City-Strasse 11 1220 Wien FN: 138197g Firmenbuchgericht: HG Wien Firmensitz: Wien UID-Nr.: ATU 39553103 DVR-Nr.: 0871290
Für den Fall der Verweigerung der Erteilung der beantragten Auskunft beantrage ich die Ausstellung eines Bescheides gem § 4 AuskunftspflichtG. Pepi Zawodsky Postanschrift Pepi Zawodsky << Adresse entfernt >> << Adresse entfernt >>
Mit freundlichen Grüßen Pepi Zawodsky
  1. 5 Jahre, 7 Monate her9. Juli 2014 00:14: Pepi Zawodsky hat eine Nachricht an Datenschutzbehörde gesendet.
Von
Datenschutzbehörde
Betreff
Datum
28. Juli 2014 09:34
Status
Anfrage teilweise erfolgreich

Sehr geehrter Herr Zawodsky! Die Datenschutzbehörde übermittelt zu Ihrer Anfrage folgende unverbindliche Rechtsauskunft: 1. Eingangs ist festzuhalten dass nicht erkennbar ist, warum Sie der Ansicht sind, dass Tele2 Telecommunication GmbH der Provider ist, der seine Datenverarbeitung nach Estland verlagert hat. Der Artikel nennt diesbezüglich keinen Namen ("manch ein Provider hat seine Datenverarbeitung beispielsweise nach Estland verlagert"). 2. Zu Ihrer Frage ist inhaltlich auszuführen, dass grundsätzlich eine Auslagerung von Datenanwendungen an einen Dienstleister (auch im Ausland) gemäß §§ 4 Z 5, 10 und 11 Datenschutzgesetz 2000 (DSG 2000) zulässig ist. Es müssen nur die Sicherheitsbestimmungen erfüllt sein. Bei Auslagerungen an einen Dienstleister in einem Drittstaat besteht eine grundsätzliche Genehmigungspflicht durch die Datenschutzbehörde. 3. Die Datenschutzbehörde sieht daher keinen Anlass, ein entsprechendes Verfahren einzuleiten. Die Datenschutzbehörde bedauert die Verzögerung der Erledigung. Ich hoffe, Ihnen mit dieser Auskunft geholfen zu haben! ______________________________________________ Dr. Amrita Montagni Datenschutzbehörde Hohenstaufengasse 3 1010 Wien Tel.: +43 1 531 15-202870 Fax +43 1 531 15-202870 E-Mail: <<E-Mail-Adresse>>
  1. 5 Jahre, 6 Monate her28. Juli 2014 09:39: Nachricht von Datenschutzbehörde erhalten.
Von
Pepi Zawodsky
Betreff
Datum
28. Juli 2014 11:49
An
Datenschutzbehörde

Sehr geehrte Damen und Herren, Herzlichen Dank für Ihre Antwort. Bezug nehmend auf: > 1. Eingangs ist festzuhalten dass nicht erkennbar ist, warum Sie der Ansicht sind, dass Tele2 Telecommunication GmbH der Provider ist, der seine Datenverarbeitung nach Estland verlagert hat. Der Artikel nennt diesbezüglich keinen Namen[…] Dies ist aus Tele2 internen Quellen bekannt. > 2. Zu Ihrer Frage ist inhaltlich auszuführen, dass grundsätzlich eine Auslagerung von Datenanwendungen an einen Dienstleister (auch im Ausland) gemäß §§ 4 Z 5, 10 und 11 Datenschutzgesetz 2000 (DSG 2000) zulässig ist. Es müssen nur die Sicherheitsbestimmungen erfüllt sein. Bei Auslagerungen an einen Dienstleister in einem Drittstaat besteht eine grundsätzliche Genehmigungspflicht durch die Datenschutzbehörde. Wurde seitens Tele2 um eine solche Genehmigung angesucht und wurde diese von der Datenschutzbehörde positiv beantwortet? Falls ja, bitte um die entsprechenden Schriftstücke. Wurde die Einhaltung der Sicherheitsbestimmungen von der Datenschutzbehörde überprüft? Falls ja, bitte um die Ergebnisse des Prüfberichtes. Falls nein, bitte um eine Begründung warum dies nicht erfolgt ist. Neue Frage: Wieviele VDS speicherpflichtige Unternehmen haben um eine Genehmigung zur Speicherung dieser Daten im Ausland Angesucht und um welche Anbieter handelt es sich dabei? Herzlichen Dank! ... Mit freundlichen Grüßen Pepi Zawodsky Postanschrift Pepi Zawodsky << Adresse entfernt >> << Adresse entfernt >>
  1. 5 Jahre, 6 Monate her28. Juli 2014 11:49: Pepi Zawodsky hat eine Nachricht an Datenschutzbehörde gesendet.
  2. 5 Jahre, 6 Monate her28. Juli 2014 11:50: Pepi Zawodsky hat den Status auf 'Anfrage teilweise erfolgreich' gesetzt.
Von
Datenschutzbehörde
Betreff
Datum
31. Juli 2014 07:54
Status
Anfrage erfolgreich

Sehr geehrter Herr Zawodsky! Die Datenschutzbehörde nimmt zu Ihrer weiteren Eingabe wie folgt Stellung: 1) Wurde seitens Tele2 um eine solche Genehmigung angesucht und wurde diese von der Datenschutzbehörde positiv beantwortet? Falls ja, bitte um die entsprechenden Schriftstücke. Wie bereits ausgeführt, unterliegt der Datenverkehr mit Empfängern innerhalb des Europäischen Wirtschaftsraumes keinen Einschränkungen. Die Heranziehung eines Dienstleisters innerhalb des EWR (bspw. in Estland) bedarf folglich auch keiner Genehmigung der Datenschutzbehörde (siehe dazu § 12 DSG 2000). Unter bestimmten Voraussetzungen (etwa Vorliegen eines angemessenen Datenschutzniveaus) ist auch der Datenverkehr mit Drittstaaten genehmigungsfrei (§ 13 DSG 2000). 2) Wurde die Einhaltung der Sicherheitsbestimmungen von der Datenschutzbehörde überprüft? Falls ja, bitte um die Ergebnisse des Prüfberichtes. Falls nein, bitte um eine Begründung warum dies nicht erfolgt ist. Die Einhaltung der Sicherheitsbestimmungen durch die Tele2 Telecommunication GmbH wurde durch die Datenschutzkommission/Datenschutzbehörde nicht überprüft. Darüber hinaus ist darauf hinzuweisen, dass nach der ständigen Rechtsprechung des Verwaltungsgerichtshofes die Auskunftspflicht die Pflicht zur Information über die Tätigkeit der Behörde, nicht aber eine Verpflichtung zur Begründung behördlichen Handelns oder Unterlassens umfasst. Sollten Sie darüber die Ausstellung eines Bescheides wünschen, so werden Sie ersucht, dies der Datenschutzbehörde mitzuteilen. 3) Wieviele VDS speicherpflichtige Unternehmen haben um eine Genehmigung zur Speicherung dieser Daten im Ausland Angesucht und um welche Anbieter handelt es sich dabei? Die Datenschutzbehörde verweist zunächst auf die Antwort zu Frage 1. Darüber hinaus ergab eine Aktenrecherche, dass kein Antrag nach § 13 DSG 2000 in diesem Zusammenhang an die Datenschutzkommission/Datenschutzbehörde gestellt wurde. Für die Leiterin der Datenschutzbehörde ______________________________________________ Dr. Matthias Schmidl Stv Leiter der Datenschutzbehörde/Deputy Head of the Austrian Data Protection Authority Hohenstaufengasse 3 1010 Wien Tel.: +43 1 53115 – 202493 Fax: +43 1 53109 – 202690 E-Mail: <<E-Mail-Adresse>>  Helfen Sie der Umwelt und drucken Sie dieses Mail nur aus, wenn unbedingt nötig.
  1. 5 Jahre, 6 Monate her31. Juli 2014 07:59: Nachricht von Datenschutzbehörde erhalten.
  2. 5 Jahre, 6 Monate her18. August 2014 17:32: Pepi Zawodsky hat den Status auf 'Anfrage erfolgreich' gesetzt.