Die österreichische DSB, die in ihrer jetzigen Form seit 2014 existiert, hat im Vorjahr erstmals eine Schwerpunktprüfung durchgeführt und sich dabei den Finanzsektor vorgenommen. Elf österreichische Banken wurden vertieft durchleuchtet, wie Behördenleiter Matthias Schmidl erklärt. Die meisten Verfahren seien eingestellt worden, ein bis zwei seien noch offen. In den abgeschlossenen Verfahren habe die DSB keine Sanktionen verhängt, so Schmidl, der der DSB seit Jahresbeginn vorsteht. Unklarheiten seien ausgeräumt worden.

In den Fokus stellte die DSB zum einen die Frage, ob die Institute bei der (Weiter-)Verarbeitung von Bank- und Kontodaten zu Werbezwecken korrekt vorgehen. Zum anderen wurde die Stellung der Datenschutzbeauftragten überprüft. Diese sollen laut den EU-Vorschriften in den Unternehmen ein Bindeglied zwischen Datenschutz und Management sein. Fragen tauchten bei der Untersuchung vor allem zu den Rechtsgrundlagen der Datenverarbeitungen, zur Speicherdauer und zu internationalen Datenübermittlungen auf. Grobe Verfehlungen gab es nicht, die Branche sei gut aufgestellt, so Schmidl.

Kaum Beschwerden in der Finanzberatung
Es seien ausschließlich Kreditinstitute geprüft worden, so Schmidl. Vermögensberatungen oder gewerbliche Finanzvertriebe waren nicht Teil des Schwerpunkts. Generell würden in der Finanzberatung bisher wenige Beschwerden an die Behörde herangetragen. Nach dieser ersten Schwerpunktprüfung sollen weitere vertiefte Branchenkontrollen folgen.  

Die Rolle der Datenschutzbeauftragten prüfte die DSB 2023 in Koordination mit dem Europäischen Datenschutzausschuss. Aus diesem Grund sei der Fragenkatalog, den die Banken im Rahmen der Kontrolle bekamen, umfangreicher gewesen, betonte Schmidl. (eml)