Im Zuge der Einführung der Covid-19 Impfpflicht in Österreich wurde einer öffentlichen Stelle die datenschutzrechtliche Verantwortlichkeit betreffend Verarbeitungstätigkeiten im Zentralen Impfregister und die Übermittlung von Impfdaten an den Gesundheitsminister gesetzlich zugewiesen.

Man konsultierte die DSB, weil man der Ansicht war, dass mit diesen Verarbeitungen ein hohes datenschutzrechtliches Risiko (weiterhin) verbunden ist und verfassungs- und unionsrechtliche Bedenken gegen das Impfpflichtgesetz bestehen.

Da die Impfpflicht in Österreich nicht kam, entfiel, so diese österreichische Entscheidung, auch die gesetzliche Pflicht zur Datenverarbeitung. Dementsprechend besteht auch kein Bedarf an einer vorherigen Konsultation der DSB.

Für die eigene Praxis im Zusammenhang mit der Datenschutz-Folgenabschätzung: ➡️ Keine vorherige Konsultation der DSB iSd Art 36 EU-DSGVO bei bloß abstrakten Datenverarbeitungen.