Die ISPA - Internet Service Providers Austria hat früh erkannt, dass es bei der praktischen Umsetzung der Datenschutzgrundverordnung (DSGVO) einen sektorspezifischen Konkretisierungsbedarf gibt. Bereits vor drei Jahren wurden mit einem Code of Conduct brancheninterne Verhaltensregeln formuliert, die Unternehmen bei der rechtskonformen Umsetzung unterstützen. Das kürzlich abgeschlossene Kontrollverfahren zeigt, dass alle Provider, die den Code of Conduct unterzeichnet haben, diesen auch entsprechend befolgen.
Überraschend kommt das für ISPA Vorständin Natalie Ségur-Cabanac nicht: „Wir waren von Beginn an überzeugt, dass wir mit dem Code of Conduct der Branche einen wichtigen Dienst erweisen. Umso erfreulicher ist es, dass der unabhängige Aufsichtsbeirat das hohe Datenschutzniveau der unterzeichnenden Unternehmen zusätzlich bestätigt hat.“
Der Code of Conduct wurde im November 2018 als Erster in ganz Österreich durch die Datenschutzbehörde genehmigt und seitdem von 15 Unternehmen unterzeichnet. Ein eigens ausgearbeitetes Überprüfungsverfahren stellt sicher, dass die Einhaltung der Verhaltensregeln gewährleistet bleibt. Die dafür zuständige Überwachungsstelle wurde bereits im Juni 2020 – ebenfalls als österreichweit Erste – von der Datenschutzbehörde akkreditiert. Der Code of Conduct soll in Zukunft regelmäßig überprüft und weiterentwickelt werden, um seine praktische Anwendbarkeit sicherzustellen, vor allem auch für kleine und mittelgroße Provider.