Zum Konzept datenschutzrechtlicher Verhaltensregeln am Beispiel der ISPA und ihrer "einsamen Verantwortlichen"

Im November des Vorjahres war es soweit: Die österreichische Datenschutzbehörde genehmigte (bedingt) die ersten datenschutzrechtlichen Verhaltensregeln (VR)¹¹ ISPA, Datenschutzgrundverordnung - Code of Conduct für Internet Service Provider, Version 1.0 v 26. 11. 2018 <https://www.ispa.at/filedl/0/0/1547301490/03c82bebf6dafef8fcb830ae6c9c913264044828/fileadmin/content/5_Wissenspool/Datenschutz/20181126_ISPA_DSGVO_CoC_ISP_DE_final_1_0_redigiert.pdf > (12. 1. 2019). nach der Europäischen Datenschutz-Grundverordnung²²Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl L 2016/119, 1 idF L 2016/314, 72. (DS-GVO) und setzte damit den Maßstab für zukünftige Initiativen zur sektorspezifischen Standardisierung und Harmonisierung des Datenschutzes in Österreich - und wohl auch in Europa. In der Zwischenzeit kamen noch VR für Direktmarketingunternehmen, für Tankstellen- und Servicebetreiber sowie jene der österreichischen Energiewirtschaft hinzu.