Zum Konzept datenschutzrechtlicher Verhaltensregeln am Beispiel der ISPA und ihrer "einsamen Verantwortlichen"

Im November des Vorjahres war es soweit: Die österreichische Datenschutzbehörde genehmigte (bedingt) die ersten datenschutzrechtlichen Verhaltensregeln (VR)¹ nach der Europäischen Datenschutz-Grundverordnung² (DS-GVO) und setzte damit den Maßstab für zukünftige Initiativen zur sektorspezifischen Standardisierung und Harmonisierung des Datenschutzes in Österreich - und wohl auch in Europa. In der Zwischenzeit kamen noch VR für Direktmarketingunternehmen, für Tankstellen- und Servicebetreiber sowie jene der österreichischen Energiewirtschaft hinzu.