To the Point:
Rechtsprechung des EuG
EuG 17.07.2024, T-1077/23, Bytedance
- Die Europäische Kommission (Kommission) hat Bytedance, ein
chinesisches Unternehmen, das die Online-Plattform TikTok betreibt,
als einen Torwächter (Gatekeeper) im Sinne der Verordnung
über digitale Märkte (DMA) benannt. Bytedance hat gegen
diese Benennung Klage erhoben und insbesondere drei Gründe
geltend gemacht: (i) Eine Verletzung von Art 3 Abs 1 und 5 DMA
(Benennung als Torwächter); (ii) eine Verletzung ihrer
Verteidigungsrechte; und (iii) eine Verletzung des
Gleichbehandlungsgrundsatzes. Das EuG wies die Klage in vollem
Umfang ab.
Das EuG hat erwogen: Die Kommission hat TikTok zu Recht als einen zentralen Plattformdienst und ein wichtiges Zugangstor für Unternehmen, die ihre Endnutzer erreichen wollen, angesehen, weil Bytedance kumulativ die quantitativen Schwellenwerte von Art 3 Abs 2 lit a, b und c DMA erfüllt (Jahresumsatz, Anzahl der Endnutzer, Anzahl der Geschäftsjahre).
Bytedance hat nicht ausreichend begründet, weshalb diese Schwellenwerte nicht erfüllt sein sollten. Die vorgebrachten Argumente, wie etwa (i) das Fehlen eines Plattformökosystems, (ii) das Vorhandensein von Multihoming (die parallele Verwendung mehrerer Dienste), (iii) der angeblich geringe Umsatz in der Union, (iv) die Herkunft des Marktwerts (Hauptmarkt China), (v) die geringere Größe im Vergleich zu anderen Plattformen, (vi) die niedrigen Werbeeinnahmen, (vii) die Tatsache, dass Bytedance ein neuer Marktteilnehmer ist, oder dass (viii) seine Position von anderen Gatekeepern wie Meta und Alphabet herausgefordert wird, sind nicht geeignet, um die Einstufung als Torwächter in Frage zu stellen.
Bytedance hat einen erheblichen Einfluss auf den Binnenmarkt, weil Bytedance auch den Schwellenwert für den Marktwert von Art 3 Abs 2 lit a DMA überschritten hat (Jahresumsatz). Die Verteidigungsrechte von Bytedance wurden nicht verletzt, weil es weder nachgewiesen hat, dass es ohne die angeblichen Verfahrensfehler seine Verteidigung besser hätte wahrnehmen können, noch, dass diesfalls die Entscheidung der Kommission anders ausgefallen wäre. Der Gleichbehandlungsgrundsatz wurde nicht verletzt, weil Bytedance nicht nachgewiesen hat, dass ähnliche Argumente in vergleichbaren Fällen berücksichtigt worden wären.
EuG 17.07.2024, T-761/21, Courtois
- Die Europäische Kommission ("Kommission") hat
für EUR 2,7 Mrd Impfstoffe gegen COVID-19 von
Pharmaunternehmen bestellt. Abgeordnete des Europäischen
Parlaments sowie Privatpersonen (Antragsteller) stellten an die
Kommission den Antrag, diese möge ihnen Zugang zu den
Verträgen mit den Pharmaunternehmen und bestimmten mit diesen
Verträgen in Zusammenhang stehenden Dokumenten
gewähren.
Die Kommission verweigerte teilweise den Zugang zu den Verträgen und auch zu den Dokumenten. Hinsichtlich der Erklärungen der Mitglieder des Verhandlungsteams über das Nichtvorliegen von Interessenkonflikten stützte die Kommission die Verweigerung des (ungeschwärzten) Dokumentenzugangs auf den Schutz der Privatsphäre dieser EU-Vertreter. Das EuG erklärte die Entscheidung der Kommission für nichtig.
Das EuG hat erwogen: Die Kommission hat den Zugang zu den Erklärungen über das Fehlen von Interessenkonflikten zu Unrecht verweigert. Diese Erklärungen sind für die Transparenz und die Rechenschaftspflicht der EU-Vertreter, die an den Verhandlungen mit den Impfstoffherstellern beteiligt waren, von wesentlicher Bedeutung. Die Antragsteller haben hinreichend dargelegt, dass sie die Offenlegung dieser Erklärungen zur Überprüfung benötigen, ob die an den Verhandlungen beteiligten EU-Vertreter keinem Interessenkonflikt unterlagen. Für diese Überprüfung ist die Kenntnis der Vor- und Nachnamen sowie der beruflichen und institutionellen Rollen der besagten EU-Vertreter erforderlich.
Rechtsprechung des VwGH
VwGH 17.05.2024, Ra 2021/04/0009
- Eine Ärztin begehrte im Jahr 2017 die Löschung ihrer
personenbezogenen Daten auf einer Ärztebewertungsplattform.
Nachdem die Betreiberin der Bewertungsplattform das
Löschungsbegehren der Ärztin ablehnte, brachte die
Ärztin eine zivilgerichtliche Klage ein, in der sie eine
Verletzung im Recht auf Datenschutz geltend machte und die
Löschung der Daten beantragte. Anschließend brachte die
Ärztin zusätzlich eine Datenschutzbeschwerde bei der DSB
ein. Die DSB wies die Datenschutzbeschwerde mit der Begründung
zurück, dass sie nicht über dieselbe Frage absprechen
könne, welche bereits gemäß Art 79 DSGVO
zivilgerichtlich anhängig sei. Eine gleichzeitige
Inanspruchnahme des Beschwerderechts bei der Aufsichtsbehörde
und des gerichtlichen Rechtsbehelfs in ein- und derselben Sache
komme nicht in Betracht.
Das BVwG gab der von der Ärztin eingebrachten Bescheidbeschwerde keine Folge, bestätigte die Zurückweisung der Datenschutzbeschwerde aber aus einem Grund. In der Zwischenzeit wurde die zivilrechtliche Klage der Ärztin – im Zeitpunkt der Entscheidung des BVwG jedoch noch nicht rechtskräftig – abgewiesen. Gegen diese Entscheidung erhoben sowohl die Ärztin als auch die DSB jeweils Revision an den VwGH.
Der VwGH setzte das Verfahren aus und legte dem EuGH die Fragen vor, ob im innerstaatlichen Recht das Zusammenspiel der Rechtsbehelfe so geregelt werden darf, dass
i. sofern ein Rechtsbehelf beim Gericht bereits anhängig ist, oder (zumindest)
ii. nachdem eine (wenn auch noch nicht rechtskräftige) inhaltliche Entscheidung des Gerichts ergangen ist,
die DSB die Datenschutzbehörde zurückweisen darf.
Der VwGH hat erwogen: Nach der Rechtsprechung des EuGH dürfen eine Datenschutzbeschwerde gemäß Art 77 DSGVO an eine Aufsichtsbehörde und ein zivilgerichtlicher Rechtsbehelf gemäß Art 79 DSGVO nebeneinander und unabhängig voneinander eingelegt werden. Laut den Ausführungen des EuGH obliegt die Festlegung der Modalitäten für die Verwaltungs- und Gerichtsverfahren den EU-Mitgliedstaaten, die dabei ein hohes Schutzniveau der Unionsrechte gewährleisten müssen. Dieses hohe Schutzniveau bedinge die Vermeidung einander widersprechender Entscheidungen.
Vor diesem Hintergrund ist zu klären, ob es eine zulässige Modalität des Rechtsschutzes ist, wenn eine Datenschutzbeschwerde nach Art 77 DSGVO zurückgewiesen wird, weil in derselben Sache bereits ein gerichtlicher Rechtsbehelf nach Art 79 DSGVO eingelegt wurde und das gerichtliche Verfahren noch anhängig ist. Anm: Das ist bereits das zumindest 14. Vorabentscheidungsersuchen an den EuGH aus Österreich mit Bezug zur DSGVO (ab 2021), wobei ein Vorabentscheidungsersuchen zurückgezogen wurde (C-701/20) und ein Vorabentscheidungsersuchen als unzulässig zurückgewiesen wurde (C-115/22). Zählt man diese nicht mit, wurden bis dato aus Österreich zwölf Vorabentscheidungsersuchen mit Bezug zur DSGVO an den EuGH gestellt. Davon kamen vier vom VwGH (C-33/22, C-416/23, C-638/23, C-414/24), drei vom OGH (C-154/21, C-300/21, C-446/21), drei vom BVwG (C-487/21, C-291/24, C-474/24), eins vom LVwG Wien (C-203/22) und eins vom LG St. Pölten (C-468/24).
Rechtsprechung des BVwG
BVwG 11.03.2024, W214 2235505-1
- Ein Journalist begehrte im Rahmen des Auskunftspflichtgesetzes
(AuskunftspflichtG) beim Bundesminister für Finanzen (BMF) per
E-Mail eine Liste aller Unternehmen, die
COVID-19-Hilfsmaßnahmen in Form von Steuerstundungen,
Fixkostenzuschüsse oder Haftungen für Kredite in Anspruch
genommen haben, einschließlich der jeweiligen Höhe der
bewilligten Hilfen. Der BMF wies das Auskunftsbegehren mit Bescheid
gemäß § 4 AuskunftspflichtsG ab, weil die
Geheimhaltungsinteressen der Unternehmen zu wahren seien und die
angeforderten Daten nicht ohne weiteres verfügbar seien,
weshalb vor der Beauskunftung eine zusätzliche Verarbeitung
stattfinden müsste. Gegen den abweisenden Bescheid erhob der
Journalist Bescheidbeschwerde an das BVwG, das der Beschwerde
hinsichtlich der Daten zu offenlegungspflichtigen Unternehmen
stattgab.
Das BVwG hat erwogen: Unternehmen, die verpflichtet sind, erhaltene Corona-Beihilfen im Transparency Award Module (TAM) oder im Firmenbuch zu veröffentlichen, haben kein schutzwürdiges Interesse an der Geheimhaltung der erhaltenen Beihilfen. Einzelunternehmer und natürliche Personen genießen dagegen ein erhöhtes Geheimhaltungsinteresse. Deren Daten dürfen nur veröffentlicht werden, wenn sie auch der Offenlegungspflicht im TAM unterliegen, weil dann kein schutzwürdiges Interesse an der Geheimhaltung mehr vorliegt. Das öffentliche Interesse an der Kontrolle der Verwendung von öffentlichen Mitteln für COVID-19-Hilfsmaßnahmen überwiegt das Interesse der Unternehmen an der Wahrung ihrer Geschäfts- und Betriebsgeheimnisse. Journalisten üben dabei als "public watchdog" eine wichtige Funktion für die demokratische Meinungsbildung aus.
Auch wenn Daten erst aufzuarbeiten sind, ist eine pauschale Auskunftsverweigerung nicht zulässig. Wenn Daten bereits in automationsunterstützter und strukturierter Weise verarbeitet werden, ist eine Auskunft jedenfalls nicht unzumutbar.
Die untersten 10% der Beihilfeempfänger sind nicht zu beauskunften, weil diese eine geringe Relevanz für die öffentliche Kontrolle haben und eine höhere Gefahr der Offenlegung der Identität besteht.
BVwG 17.06.2024, W298 2283379-1
- Eine für Parteimitglieder bestimmte E-Mail wurde von einer
politischen Partei versehentlich an einen Bürger versendet.
Seine E-Mail-Adresse wurde versehentlich in die Mitgliederdatenbank
eingetragen und mit einem Parteimitglied verknüpft. Der
Bürger erhob Datenschutzbeschwerde und monierte, dass die
politische Partei ihn in seinem Recht auf Geheimhaltung verletzt
hatte, indem sie (i) seine E-Mail-Adresse verarbeitete, (ii) ein
Tracking-Pixel einsetzte und (iii) seine personenbezogenen Daten
aus der Wählerevidenz abgerufen hat. Den ersten beiden
Beschwerdepunkten gab die DSB statt, der dritte Beschwerdepunkt
wurde abgewiesen. Dagegen richtete sich die Bescheidbeschwerde an
das BVwG, die abgewiesen wurde.
Das BVwG hat erwogen: Gemäß § 1 Abs 2 PartG iVm § 4 Abs 2 WEviG ist eine politische Partei berechtigt, die dort angeführten Daten für Zwecke der Beeinflussung der staatlichen Willensbildung, insbesondere durch die Teilnahme an Wahlen zu allgemeinen Vertretungskörpern und dem Europäischen Parlament, zu empfangen. Es ist zulässig, dass politische Parteien Werbung für eigene politische Ziele durch direkte Ansprache der Wähler betreiben und dabei privilegiert auf Daten der Wählerevidenz zugreifen dürfen, sofern ein Zweck gemäß § 1 Abs 2 PartG verfolgt wird. Die politische Partei hat die Daten des Bürgers zwar zum Zweck der Wahlwerbung erhoben, aber die Daten falsch verknüpft. Der Datenschutzbeschwerde wurde in diesem Punkt auch stattgegeben. Die Abfrage der Daten aus der Wählerevidenz war jedoch rechtmäßig.
Der Antrag zur Vorabentscheidung an den EuGH wird abgewiesen, weil die Beschränkung auf die in § 1 Abs 2 PartG genannten Daten sowie die Einschränkung der Datenverarbeitung zu wahlwerbenden Zwecken iSd DSGVO hinreichend sind.
BVwG 17.06.2024, W298 2261552-1
- Eine Bewohnerin hatte in ihrer Liegenschaft zwei
Strompunktzähler und beauftragte für jeden Zähler
einen anderen Energieanbieter. Beide Anbieter leiteten daraufhin
unabhängig voneinander einen
Zählpunktidentifizierungsprozess über die
Wechselplattform ein, um den Wechsel der Stromlieferanten zu
vollziehen. Der Netzbetreiber meldete beide Zähler an beide
Energieanbieter zurück, obwohl jeweils nur für einen der
beiden Zähler eine Vollmacht vorlag. Dies führte dazu,
dass die Daten beider Zähler an beide Energieanbieter
weitergegeben wurden. Die DSB gab der Datenschutzbeschwerde der
Bewohnerin statt und stellte eine Verletzung ihres
Geheimhaltungsrechts fest. Das BVwG gab der Bescheidbeschwerde des
Netzbetreibers teilweise statt.
Das BVwG hat erwogen: Die Weitergabe der Daten an den zweiten Energieanbieter erfolgte ohne rechtliche Grundlage und verletzte somit das Geheimhaltungsrecht der Bewohnerin. Die Weitergabe der Daten an den ersten Energieanbieter war jedoch rechtmäßig.
Die Energieanbieter haben von der Bewohnerin jeweils eine Vollmacht zur Vornahme eines spezifischen Rechtsgeschäfts iSd § 76 Abs 3 ElWOG und des § 4 Wechselverordnung (WVO) erhalten, die zur Übernahme jeweils eines Zählers berechtigt. Die Energieanbieter müssen das Vorliegen der Vollmacht nur glaubhaft machen, sofern die Vollmacht tatsächlich erteilt wurde. Unklarheiten über den Umfang der Vollmacht muss sich die Bewohnerin zurechnen lassen. Der Netzbetreiber durfte darauf vertrauen, dass die Vollmacht dem ersten Energieanbieter im Umfang der Übernahme beider Zählpunkte erteilt worden ist.
Hinsichtlich des zweiten Energiebetreibers verletzte der Netzbetreiber jedoch seine Sorgfaltspflichten. Beide Energieanbieter haben unabhängig voneinander eine Zählpunktidentifizierung für beide Zählpunkte gestartet, welche vom Netzbetreiber jeweils genehmigt wurden.
Gemäß § 5 WVO kann der Netzbetreiber bei begründetem Verdacht, wenn die zu wechselnde Zählpunktbezeichnung einem anderen Endverbraucher zugeordnet ist, den Wechselprozess verweigern. Da die Zählpunktidentifizierung durch den ersten Energieanbieter bereits gestartet wurde, hätte der Netzbetreiber bei der Anfrage des zweiten Energieanbieters Überschneidungen der beiden Verfahren prüfen müssen.
Der Verstoß gegen die gesetzlichen Sorgfaltspflichten indiziert auch einen Verstoß gegen das Grundrecht auf Datenschutz.
Aus der weiteren Rechtsprechung des BVwG:
- Erfolgt die Datenverarbeitung durch eine Videokamera nur im
unmittelbaren Bereich vor der Eingangstüre, um zu
überwachen, wer sich wann und wie unmittelbar vor der
Eingangstüre aufhält, ist die Datenverarbeitung
verhältnismäßig und erforderlich, wenn sie aus
einem nachvollziehbaren Grund erfolgt. Auf das Verhängen einer
Strafe besteht kein subjektives Recht, weshalb dem Betroffenen
hierfür keine Antragslegitimation zukommt (BVwG 20.06.2024, W211 2276490-1).
- Wird eine Säumnisbeschwerde rechtmäßig erhoben, räumt § 28 Abs 7 VwGVG dem BVwG eine "kondemnatorische" Entscheidungsbefugnis ein. Dh das BVwG darf ihre Entscheidung auf einzelne maßgebliche Rechtsfragen beschränken und die DSB zum Erlassen eines Bescheides "verurteilen". Die DSB erhält damit eine "dritte Chance" und hat ihre Entscheidung unter Zugrundelegung der Rechtsanschauung des BVwG innerhalb von acht Wochen nachzuholen (BVwG 13.06.2024, W292 2281684-1).
- Ein Aussetzungsbescheid ist ersatzlos zu beheben, wenn der von der DSB angenommene Aussetzungsgrund nicht besteht. Im fortgesetzten Verfahren wird die DSB das Verfahren formlos einzustellen haben, weil der Verantwortliche in der Zwischenzeit dem Berichtigungsersuchen des Betroffenen entsprochen hat, indem der Verantwortliche den Geschlechtseintrag des Betroffenen auf "divers" geändert hat (BVwG 18.06.2024, W214 2275651-1).
- Ist kein Wiederaufnahmegrund ersichtlich, ist ein Antrag auf Wiederaufnahme aussichtslos. Die Verfahrenshilfe wird daher nicht gewährt (BVwG 27.06.2024, W292 2293432-1).
- Gemäß § 62 Abs 4 AVG kann das BVwG Schreib- und Rechenfehler oder diesen gleichzuhaltende, offenbar auf einem Versehen oder offenbar ausschließlich auf technisch mangelhaftem Betrieb einer automationsunterstützten Datenverarbeitungsanlage beruhende Unrichtigkeiten in Entscheidungen jederzeit von Amts wegen berichtigen. Eine Berichtigung nach § 62 Abs 4 AVG ist keine Entscheidung in der Sache und hat daher gemäß § 31 Abs 1 VwGVG in Form eines Beschlusses zu erfolgen (BVwG 14.06.2024, W292 2282284-1).
- Ist die DSB der Auffassung, in der Sache nicht entscheiden zu können, weil der Sachverhalt mangelhaft vorgebracht ist oder Beweismittel fehlen, hat die DSB den Betroffenen zur Stellungnahme oder Urkundenvorlage aufzufordern. Die Zurückweisung der Datenschutzbeschwerde ohne Durchführung eines Ermittlungsverfahrens ist dagegen verfehlt (BVwG 16.05.2024, W252 2281584-1).
- Die wirksame Zurückziehung der Datenschutzbeschwerde im Beschwerdeverfahren vor dem BVwG bewirkt den Wegfall der Zuständigkeit der DSB zur Erlassung des angefochtenen Aussetzungsbescheides und damit (nachträglich) dessen Rechtswidrigkeit. Die Unzuständigkeit einer Behörde hat das Verwaltungsgericht von Amts wegen wahrzunehmen. Das BVwG ist somit gehalten, den Bescheid ersatzlos aufzuheben (BVwG 12.06.2024, W108 2280177-1).
- Wird die Bescheidbeschwerde zurückgezogen, ist das Verfahren mit Beschluss einzustellen (BVwG 20.06.2024, W292 2248579-1).
Rechtsprechung des BFG
BFG 20.06.2024, RV/5100216/2024
- Im Rahmen einer Außenprüfung forderte das Finanzamt
für Großbetriebe von einem Kreditinstitut Kundenkonten
und -depots zur Überprüfung der Sorgfalts- und
Meldepflichten nach dem Gemeinsamen Meldestandard-Gesetz (GMSG) an.
Das Kreditinstitut verweigerte die geforderte
Datenübermittlung mit Hinweis auf die fehlende
Erforderlichkeit und Bedenken aufgrund Bestimmungen des
Datenschutzrechts. Da diese Unterlagen nicht übermittelt
wurden, wurde eine Zwangsstrafe iHv EUR 500 verhängt. Gegen
diesen Bescheid wurde Bescheidbeschwerde erhoben, weil die Abfrage
personenbezogener Daten zur Ausübung der Kontrollbefugnisse
unrechtmäßig sei. Die Bescheidbeschwerde wurde mit
Beschwerdevorentscheidung als unbegründet abgewiesen. Die
DSGVO-Rechtmäßigkeit der Prüfung der
Abgabenerklärung ergäbe sich aus dem klar definierten
öffentlichen Interesse iSd Art 6 Abs 1 lit e DSGVO an der
Steuererhebung und der Bekämpfung von Steuerbetrug. Somit sei
die Abgabenerklärung auch eine rechtliche Verpflichtung iSd
Art 6 Abs 1 lit c DSGVO. Dagegen richtet sich der Vorlageantrag des
Kreditinstituts.
Das BFG hat erwogen: Aus § 110 und 111 GMSG ergibt sich der gesetzliche Auftrag zur Überprüfung der Meldepflicht und der ausgeübten Sorgfalt und somit eine klare gesetzliche Grundlage für die vom Finanzamt vorgenommenen Datenanforderungen. Die auf § 111 GMSG iVm § 114 BAO basierende Datenverarbeitung ist ein verhältnismäßiger und minimalinvasiver Eingriff in das Grundrecht auf Datenschutz und erfolgt in der Durchführung von Unionsrecht anhand der Abgabevorschriften. Die Möglichkeit der Einsicht in die erhobenen Daten ist zudem ausschließlich auf Organe der Finanzverwaltung im Rahmen ihrer dienstlichen Tätigkeit beschränkt, sodass keine datenschutzrechtlichen Bedenken vorliegen. Durch die Verweigerung der Herausgabe der Kundenkonten wurde der Zweck der Prüfungshandlung, die Vollständigkeit der GMSG-Daten zu überprüfen, konterkariert, sodass die Verhängung der Zwangsstrafe rechtmäßig war.
Aus der weiteren Rechtsprechung des BFG:
- Um den Erfordernissen des Datenschutzes zu entsprechen, haben die Abgabenbehörden nach Maßgabe ihrer technischen Möglichkeiten Zustellungen an Empfänger, die Teilnehmer von FinanzOnline sind, elektronisch vorzunehmen (BFG 30.04.2024, RV/7100834/2023).
Rechtsprechung der LVwG
- Ein durchdachtes Berechtigungskonzept, in dem Zugriffsrechte auf Rollenebene definiert werden, trägt zur Erfüllung der Anforderungen der DSGVO bei (LVwG 11.07.2024, LVwG-2024/32/1750-4)
Rechtsakte
- Am 17.07.2024 wurde das "Bundesgesetz, mit dem ein Qualifizierte-Einrichtungen-Gesetz erlassen wird und die Zivilprozessordnung, das Konsumentenschutzgesetz, das Gerichtsgebührengesetz und das Rechtsanwaltstarifgesetz geändert werden (Verbandsklagen-Richtlinie-Umsetzungs-Novelle)", BGBl I 2024/85, kundgemacht. Mit diesem Bundesgesetz wird die Verbandsklagen-Richtlinie (EU) 2020/1828 ins österreichische Recht umgesetzt. Gestützt auf dieses Bundesgesetz können Verbandsklagen auch wegen (behaupteten) Verletzungen des Datenschutzrechts geltend gemacht werden.
- Am 18.07.2024 wurde das "Bundesgesetz, mit dem das KommAustria-Gesetz geändert wird", BGBl I 2024/90, kundgemacht. Ua wird das KOG dem "Koordinator-für-digitale-Dienste-Gesetz" (KDD-G) angepasst. Zudem wird der RTR-GmbH ein jährliches Budget iHv EUR 0,5 Mio zur Verfügung gestellt, um Audio-Podcasts über Medien- und Digitalkompetenz etc zu produzieren.
- Am 19.07.2024 wurde das "Bundesgesetz, mit dem das Arbeitsvertragsrechts-Anpassungsgesetz, das Arbeitsverfassungsgesetz, das Arbeitsinspektionsgesetz 1993, das Dienstnehmerhaftpflichtgesetz, das Allgemeine Sozialversicherungsgesetz, das Beamten-Kranken- und Unfallversicherungsgesetz, das Notarversorgungsgesetz, das Einkommensteuergesetz 1988, das Heimarbeitsgesetz und das Landarbeitsgesetz 2021 geändert werden (Telearbeitsgesetz)", BGBl I 2024/110, kundgemacht. Als Telearbeit wird die regelmäßige Verrichtung der Arbeit unter Einsatz von Informations- und Kommunikationstechnologien von Örtlichkeiten außerhalb des Unternehmens verstanden.
- Am 19.07.2024 wurde das "Bundesgesetz, mit dem ein DORA-Vollzugsgesetz erlassen und das Alternative Investmentfonds Manager-Gesetz, das Bankwesengesetz, das Börsegesetz 2018, das Finanzmarktaufsichtsbehördengesetz, das Investmentfondsgesetz 2011, das Pensionskassengesetz, das Sanierungs- und Abwicklungsgesetz, das Versicherungsaufsichtsgesetz 2016, das Wertpapieraufsichtsgesetz 2018 und das Zahlungsdienstegesetz 2018 geändert werden", BGBl I 2024/112, kundgemacht. Mit dem DORA-Vollzugsgesetz wird ua die FMA als zuständige Behörde für die Überwachung der Einhaltung der DORA-Verordnung (EU) 2022/2554 festgelegt.
- Am 18.07.2024 wurde das "Zweite Oö Digitalisierungsgesetz", OÖ LGBl 2024/59, kundgemacht. Mit diesem Landesgesetz wurde ua das oberösterreichische Auskunftspflicht-, Datenschutz- und Informationsweiterverwendungsgesetz geändert.
Vorschau EuGH-Rechtsprechung
- Der EuGH hält Sommerpause.
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.