Unsere befreundete Organisation, die ISPA Internet Service Providers Austria hat den ersten – in Österreich vollständig von der Datenschutzbehörde genehmigten – Code of Conduct gemäß Artikel 40ff DSGVO erstellt.
Der Code of Conduct für ISPs (ISP=Telekommunikationsanbieter gemäß TKG) gehört zu den ersten genehmigten CoCs in Europa. Der CoC wurde auf Initiative von Natalie Ségur-Cabanac, die sowohl Vorständin von privacyofficers.at wie auch Vorständin der ISPA ist, erstellt.
Auch unsere Vorsitzende, Judith Leschanz hat dabei eine wichtige Rolle. Als Mitglied der Überwachungsstelle (Aufsichtsbeirat) war sie in der Arbeitsgruppe Datenschutz der ISPA aktiv dabei.
Hauptziel des COC für ISPs ist die Klärung der datenschutzrechtlichen Rollen der Telekommunikationsanbieter (ISP) und Endkunden (Betroffene) sowie zwischen ISPs untereinander. Demnach agiert ein ISP bei Erbringung von Telekommunikationsleistungen gemäß TKG gegenüber seinen Endkunden als datenschutzrechtlicher Verantwortlicher und nicht als datenschutzrechtlicher Auftragsverarbeiter.
ISPs arbeiten als Verantwortliche zusammen, wenn es um die erforderlichen Vorleistungsbeziehungen geht, die notwendig sind, um Endkunden Services über Netz-, und Dienstegrenzen hinweg zu erbringen. Dazu gehören z.B. Roaming oder einfache Zusammenschaltung von Netzen.
Im CoC finden sich auch Regelungen zu den Betroffenenrechten. So wurden insbesondere Lösungen für die Datenmitnahme (Data Portability) inklusive Einigung über Formate gefunden. Auch eine langjährige Judikatur der Datenschutzbehörde (bzw. der Datenschutzkommission) zur Beauskunftung von Verkehrsdaten wurde festgehalten.
Die ISPA hat sich für eine interne Stelle als Überwachungsstelle entschieden. So wurde, der von der Datenschutzbehörde akkreditierte Aufsichtsbeirat eingerichtet, der in der Zusammensetzung ein breites Spektrum an Kompetenzen und Aufgabengebieten der nominierten Personen sicherstellt.