Digital Services Act
8. Digital Services Act
8.1. Identifizierung rechtswidriger Inhalte
Unsere Organisation unterliegt dem DSA[1]. Als Verantwortliche führen wir auf Eigeninitiative nach Treu und Glauben und sorgfältig freiwillige Untersuchungen durch oder treffen andere Maßnahmen zur Erkennung, Feststellung und Entfernung rechtswidriger Inhalte oder zur Sperrung des Zugangs zu rechtswidrigen Inhalten. Zweck der Datenverarbeitung ist die Identifizierung rechtswidriger Inhalte. Es kann nicht ausgeschlossen werden, dass im Zuge dieser Untersuchungen personbezogene Daten von Ihnen als Nutzer:innen des Dienstes verarbeitet werden.
Rechtsgrundlage: Art 6 Abs 1 lit f DSGVO iVm Art 7 DSA
Die PwC-Netzwerkgesellschaften in Österreich haben ein berechtigtes Interesse daran, freiwillige Untersuchungen durchzuführen, rechtswidrige Inhalte zu erkennen, identifizieren und zu entfernen.[2] Ein weiteres berechtigtes Interesse ist die Nutzer:innen des Dienstes vor diesen illegalen Inhalten zu beschützen.
Datenkategorien: Business card data, ggf von den Nutzer:innen bereitgestellte Inhalte.
Speicherdauer: 5 Jahre ab Veröffentlichung des Transparenzberichts für das Jahr, in dem die frewillige Untersuchungshandlung durchgeführt wurde.
Übermittlung in Drittländer: Manche unserer Service-Provider sind in Drittländern niedergelassen. Für manche dieser Länder liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor. Sofern dies nicht der Fall ist, wurde durch den Abschluss von Standardvertragsklauseln und gegebenenfalls zusätzlichen Garantien ein angemessenes Datenschutzniveau hergestellt.
8.2. Sicherstellung eines Melde- und Abhilfeverfahrens gemäß Art 16 und 17 DSA
Als Hostingdienstanbieter sind wir verpflichtet, ein Verfahren einzurichten, nach denen Nutzer:innen Informationen melden können, die als rechtswidrig erachtet werden. Nach Eingang der Meldung wird entsprechend Art 16 Abs 4 DSA eine Empfangsbestätigung geschickt.
Nach Prüfung der Meldung wird über die Rechtswidrigkeit der Meldung entschieden. Die meldende Person wird über die Entscheidung und über die möglichen Rechtsbehelfe informiert. Im Fall einer Feststellung von rechtswidrigen Inhalten können von uns entsprechend Art 17 DSA Beschränkungen (wie z.B. Aussetzung oder Schließung des Kontos des Nutzers) vorgenommen werden.
Über solche Beschränkungen werden alle betroffenen Nutzer:innen informiert. Um diese Pflichten nach Art 16 und 17 DSA zu erfüllen, erheben wir personenbezogenen Daten der meldenden Person und verarbeiten auch zu diesen Zwecken die jeweiligen Inhalte (darunter möglicherweise personenbezogene Daten von weiteren Personen) des Dienstes. Name und E-Mailadresse der meldenden Person werden nicht erhoben, wenn ein rechtswidriger Inhalt im Zusammenhang mit einer Straftat nach Art 3 bis 7 der RL 2011/93/EU (Kinderpornografie-Bekämpfungs-RL) gemeldet wird.
Rechtsgrundlage: Art 6 Abs 1 lit c DSGVO iVm Art 16 und 17 DSA
Datenkategorien: Name und E-Mailadresse der meldenden Person, ggf von den Nutzer:innen bereitgestellte Inhalte
Speicherdauer: 5 Jahre ab Veröffentlichung des Transparenzberichts für das Jahr, in dem die Meldung eingegangen ist.
Übermittlung in Drittländer: Manche unserer Service-Provider sind in Drittländern niedergelassen. Für manche dieser Länder liegt ein Angemessenheitsbeschluss der Europäischen Kommission vor. Sofern dies nicht der Fall ist, wurde durch den Abschluss von Standardvertragsklauseln und gegebenenfalls zusätzlichen Garantien ein angemessenes Datenschutzniveau hergestellt.
[1] Verordnung (EU) 2022/2065 des Europäischen Parlaments und des Rates vom 19. Oktober 2022 über einen Binnenmarkt für digitale Dienste und zur Änderung der Richtlinie 2000/31/EG (Gesetz über digitale Dienste).
[2] Siehe auch European Data Protection Board, Guidelines 3/2025 on the interplay between the DSA and the GDPR (Version 1.1), Rz 16 f.
