Newsletter im Browser anzeigen

BMAFJ_Logo_srgb

Liebe Leserinnen und Leser!

Die DSB wünscht allen viel Freude beim Lesen!

„Der E-ID“ und die „ID-Austria“

Mag. Christiane Lackner

Der elektronische Identitätsnachweis („E-ID“) ermöglicht BürgerInnen, ihre Identität in digitalen Anwendungen und Diensten nachzuweisen. Der E-ID ist ein „digitaler Ausweis“, der aus Handy-Signatur und Bürgerkarte weiterentwickelt wurde und zukünftig sowohl für amtliche Anwendungen, als auch für private Angebote, die die notwendigen (datenschutzrechtlichen) Voraussetzungen erfüllen, genutzt werden kann.
Die direkt in den Mitgliedstaaten anwendbare eIDAS Verordnung (Verordnung (EU) 910/2014) sorgt u.a. für einheitliche Rahmenbedingungen zur grenzüberschreitenden Nutzung notifizierter elektronischer Identifizierungsmittel und Vertrauensdienste in der europäischen Union, sodass der E-ID auch grenzüberschreitend ab 2023 für die Verwendung in sämtlichen Mitgliedstaaten zur Verfügung steht.
Die gesetzliche Implementierung in Österreich – soweit erforderlich - erfolgte primär im E-Government-Gesetz[1] und den dazu (zu) erlassenden (novellierten) Verordnungen. Während das E-Government-Gesetz selbst vom „E-ID“ spricht, wird dieses Instrument unter der eingängigeren Bezeichnung „ID Austria“ verbreitet werden.
Seit Ende September 2021 lief auf EU- Expertenebene der „peer review“-Prozess zur ID Austria. Dazu prüften SpezialistInnen zahlreicher EU-Mitgliedstaaten den derzeit im Pilotbetrieb befindlichen E-ID. Mit 21.2.2022 bescheinigte das „eIDAS Kooperationsnetzwerk“ der ID Austria, den hohen Sicherheitsanforderungen auf EU Ebene zu entsprechen, sodass Österreich den eIDAS-Notifizierungsprozess erfolgreich abschließen konnte. Eine diesbezügliche formelle Kundmachung durch die Europäische Kommission im Amtsblatt erfolgt demnächst. Die EU Mitgliedstaaten werden in den kommenden Monaten sukzessive die ID Austria in ihre eIDAS Knoten als weitere Anmeldemöglichkeit integrieren. ID Austria ist damit das erste mobile digitale Identifizierungsmittel auf EU Ebene, bei der das eIDAS Sicherheitsniveau „hoch“ vorbehaltslos akzeptiert wurde.
Die aktiven Handy-Signaturen können in verschiedenen Online-Prozessen auf die ID Austria umgestellt werden, ohne dass eine Registrierungsbehörde aufgesucht werden muss.
Wer in Zukunft einen österreichischen Reisepass beantragt, wird automatisch eine ID Austria erhalten, sofern dies nicht ausdrücklich abgelehnt wird. Personen ohne österreichische Staatsbürgerschaft können ihren E-ID bei der Landespolizeidirektion beantragen.
Für die ID Austria mit vollem Funktionsumfang wird ein Smartphone mit hohen Sicherheitsanforderungen (vorhandene technische Sicherheitselemente, wie sie auf modernen Smartphones vorhanden sind) zur Nutzung der Digitalen Amt-App benötigt, das SMS-TAN-Verfahren wird mit Beginn des Vollbetriebs, sohin ab voraussichtlich Herbst 2022, für die ID Austria nicht mehr zur Verfügung stehen, da das SMS-TAN-Verfahren nicht den Sicherheitsanforderungen der eIDAS-VO entspricht und die darin geforderte Interoperabilität (EU-weite Anerkennung der ID Austria) mit EU-Portalen und -Anwendungen damit nicht mehr gegeben wäre. Folglich wird für die ID Austria zukünftig für Ausweisfunktionen eine höhere Sicherheitsstufe erforderlich sein, die biometrische Methoden (wie Fingerprint (ausschließlich am Handy gekapselt)) als dritten Authentifizierungsfaktor (neben den Faktoren „Wissen“ (des Passworts) und Besitz (des Handies)) erforderlich macht.
Nicht unerwähnt sollte bleiben, dass eine Adaption der eIDAS Verordnung geplant ist, ua um „European Digital Identitiy Wallets“[2] einzuführen, in der etwa Ausweisdaten gespeichert werden können. Diese Wallet App könnte die bisherigen digitalen Anmeldesysteme ergänzen. Kritik an dem Vorhaben in der derzeitigen Form kommt von Datenschutz NGO´s, wie European Digital Rights und Epicenter Works for digital rights[3], die sich aktiv in den europäischen Gesetzwerdungsprozess eingeschalten haben[4]. Es bleibt abzuwarten, wie sich letztlich das Ergebnis der Einigung auf europäischer Ebene gestaltet.
Nähere Informationen (auch zur Teilnahme am Pilotbetrieb) auf www.id-austria.gv.at und https://eid.egiz.gv.at/.

[2] https://www.eumonitor.eu/9353000/1/j4nvke1fm2yd1u0_j9vvik7m1c3gyxp/vljcg0sohcyk/v=n2p/f=/com(2021)290_en.pdf, sowie den EK-Vorschlag https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:52021PC0281
[3] https://epicenter.works/sites/default/files/eidas-policy_paper-ewedri_0.pdf
[4] https://www.derstandard.at/story/2000134794414/e-id-scharfe-kritik-an-eu-plaenen-fuer-digitalen-ausweis


Im Fokus

Google Analytics

Dr. Andreas Zavadil

Mit Bescheid vom 22. Dezember 2021, GZ: 2021-0.586.257 (nicht rechtskräftig) sprach die Datenschutzbehörde darüber ab, ob der Einsatz von Google Analytics mit den in Kapitel V der DSGVO normierten Vorgaben für den Internationalen Datenverkehr vereinbar ist. Die Beschwerdegegner waren der Betreiber der Website und Google LLC. Weitere Aspekte der DSGVO – wie etwa die Rechtmäßigkeit nach Art. 6 Abs. 1 DSGVO – waren nicht Beschwerdegegenstand.
Bei Google Analytics handelt es sich um ein Google-Tool, mit dem Betreiber einer Website detaillierte Berichte über das Nutzerverhalten von Website-Besuchern erstellen können. Beim Aufruf einer Website, die Google Analytics verwendet, wird dem Browser des Besuchers eine Google Analytics Kennnummer zugeordnet. Besucher können anhand dieser Kennnummer individualisiert und unterschiedlich behandelt werden. Zusätzlich besteht die Möglichkeit, diese Kennnummer mit weiteren Informationen zu kombinieren, wie etwa mit der IP-Adresse oder gewissen Browserdaten. Durch diese Kombination entsteht ein einzigartiger digitaler Fußabdruck, der dem Benutzer des Browsers zugeordnet werden kann. Wenn ein Besucher während des Aufrufs einer solchen Website in sein Google Konto eingeloggt ist, kann die Information über den Websitebesuch – unter gewissen Voraussetzungen – auch dem jeweiligen Google Konto zugeordnet werden.
Die Datenschutzbehörde hielt zunächst fest, dass dieser digitale Fußabdruck ein personenbezogenes Datum darstellt. Konkret handelt es sich um ein personenbezogenes Datum jenes Benutzers, der das Endgerät bzw. den Browser am wahrscheinlichsten verwendet hat. Dies war im gegenständlichen Fall die beschwerdeführende Partei, zumal diese während des Aufrufs der Website in ihrem Google-Konto eingeloggt war. Nach Auffassung der Datenschutzbehörde sind aber auch einzelne Elemente des digitalen Fußabdrucks – wie etwa die Online-Kennung in Form der Google-Analytics Kennnummer – per se als personenbezogenes Datum zu qualifizieren. Diese Ansicht wurde auch seitens des Europäischen Datenschutzbeauftragten (EDSB) in seiner Entscheidung vom 5. Jänner 2022, GZ: 2020-1013 in Bezug auf den Einsatz von Google Analytics vertreten.
Im gegenständlichen Fall wurden die im digitalen Fußabdruck enthaltenen Informationen – so auch die Google-Analytics Kennnummer – an die Server von Google LLC mit Sitz in den USA übermittelt. Der Betreiber der Website und Google LLC haben Standarddatenschutzklauseln (damals noch in der Fassung des Durchführungsbeschlusses der Europäischen Kommission 2010/87/EU vom 5. Februar 2010) abgeschlossen. Ausgehend von der Rechtsprechung des Gerichtshofs der Europäischen Union in C‑311/18 („Schrems II“) wurde diese Datenübermittlung als unzulässig beurteilt, weil kein angemessenes Schutzniveau für die übermittelten personenbezogenen Daten, wie gemäß Artikel 44 DSGVO gefordert, gegeben war.
Die zusätzlich zu den Standarddatenschutzklauseln implementierten Maßnahmen („supplementary measures“) waren aus Sicht der Datenschutzbehörde nicht effektiv, da diese die seitens des EuGH aufgezeigten Überwachungs- und Zugriffsmöglichkeiten durch US-Behörden nicht adressiert haben. Die Frage der seitens Google LLC angebotenen „IP-Anonymisierungsfunktion“ als zusätzliche Maßnahme spielte keine Rolle, da diese fallbezogen nicht genutzt wurde. Zur Vollständigkeit ist aber festzuhalten, dass IP-Adressen (immer) zunächst vollständig übertragen und erst anschließend in einem zweiten Schritt maskiert werden. Mit anderen Worten: Es kommt zumindest kurzfristig jedenfalls zur Verarbeitung der vollständigen IP-Adresse auf einem Server von Google LLC.
Im Ergebnis hat die Datenschutzbehörde mit Bescheid festgestellt, dass Website-Betreiber das Tool Google Analytics (jedenfalls auf Grundlage des im Bescheid festgestellten Sachverhalts) nicht in Einklang mit Kapitel V der DSGVO einsetzen können. Dieser Bescheid ist nicht rechtskräftig. Der Bescheid ist in pseudonymisierter Form auf der Website der Datenschutzbehörde abrufbar.


Ausgewählte Entscheidungen der DSB

2021-0.789.408 (D124.3940), Einsatz eines GPS-Systems im Dienstfahrzeug
Mit Bescheid vom 1. März 2022 setzte sich die Datenschutzbehörde mit der Rechtmäßigkeit des Einsatzes von GPS-Systemen in Dienstfahrzeugen auseinander. Der Beschwerdeführer war bei der Beschwerdegegnerin als Kundendiensttechniker angestellt. In diesem Zusammenhang wurde ihm ein Fahrzeug, in welches ein GPS-Gerät eingebaut war und welches er auch für private Fahrten nutzen durfte, zu Verfügung gestellt. Das Gerät wurde durch Start der Zündung des Fahrzeugs aktiviert und durch Ausschalten der Zündung deaktiviert. Zusätzlich befand sich im Fahrzeug ein Schalter, mit welchem das Gerät für private Fahrten deaktiviert werden konnte.
Die Datenschutzbehörde kam zu dem Ergebnis, dass es an der Erforderlichkeit bzw. Verhältnismäßigkeit der Datenverarbeitung durch ein GPS-System mangelte. Zwar wurde nicht verkannt, dass das Tracking-System eine administrative Erleichterung und eine ökonomische Entlastung für die Beschwerdegegnerin darstellt, dies alleine vermag jedoch eine Berufung auf Art. 6 Abs. 1 lit. f DSGVO nicht zu rechtfertigen, da der Zweck auch durch gelindere Mittel, welche eine geringere Datenverarbeitung mit sich bringen, erreicht werden könnte.
Ebenso erwies sich die Datenverarbeitung auf Basis von Art. 6 Abs. 1 lit. c DSGVO bzw. der von der Beschwerdegegnerin vorgebrachten Bestimmungen des AZG als unzulässig.
Der Bescheid ist nicht rechtskräftig.

2021-0.785.022 (D124.4309), Beschwerdegegnerin nicht Verantwortliche, wenn Mitarbeiter aus eigenem Interesse Elga-Abfragen tätigen, kein mangelndes Kontrollsystem
Mit Bescheid vom 27. Jänner 2022 setzte sich die Datenschutzbehörde mit der Rechtmäßigkeit, der Verantwortlicheneigenschaft sowie dem Begriff des Kontrollsystems auseinander, wenn eine Mitarbeiterin der Beschwerdegegnerin aus eigenem Interesse Elga-Abfragen tätigt.
Der Beschwerdeführer brachte vor, dass es durch zwei Mitarbeiterinnen der Beschwerdegegnerin zu nicht autorisierten Zugriffen auf seine Medikations- und Impfstatusdaten gekommen sei. Die Beschwerdegegnerin argumentierte, dass die Zugriffe ohne ihr Wissen erfolgt seien. Weiters seien keine Ausdrucke angefertigt oder Daten an Dritte weitergeleitet worden. Auch müssten alle Mitarbeiter zu Beginn des Dienstverhältnisses eine Geheimhaltungsvereinbarung samt Datenschutzerklärung unterfertigen.
Im gegenständlichen Fall ging aus der Aktenlage eindeutig hervor, dass der Beschwerdeführer gegen die Beschwerdegegnerin selbst vorgehen wollte. Vor diesem Hintergrund ist aber die Mitarbeiterin, die die Abfragen in der Elga-Akte durchgeführt hat, als Verantwortliche iSv Art. 4 Z 7 DSGVO zu qualifizieren und eine Beschwerde wäre gegen diese natürliche Person selbst zu richten gewesen.
Weiters wurde unter Berücksichtigung der ständigen Rechtsprechung des VwGH (vgl. 07.03.2016, Ra 2016/02/0030) festgehalten, dass ein wirksames Kontrollsystem nicht die ständige Beaufsichtigung des Arbeitnehmers verlangt, sodass keinerlei Anhaltspunkte vorlagen, dass die gegenständlichen Datenzugriffe durch mangelnde Kontrollmaßnahmen der Beschwerdegegnerin ermöglicht worden sind. Die Beschwerde war daher abzuweisen.
Der Bescheid ist nicht rechtskräftig.

2022-0.083.310 (D124.0128/22), Abweisung des Antrages auf Erlassung eines Mandatsbescheides nach § 22 DSG; keine Gefahr im Verzug iZm der gegenständlichen Datenverarbeitung
Mit Bescheid vom 14. Februar 2022 befasste sich die Datenschutzbehörde mit einem Antrag auf Erlassung eines Mandatsbescheides wegen behaupteter Gefahr im Verzug iZm einer von einem Untersuchungsausschuss beantragten Aktenübermittlung durch einen Bundesminister gemäß § 25 VO-UA.
Zunächst gelangte die Datenschutzbehörde zu der Ansicht, dass es grundsätzlich möglich ist, Beschwerden iZm einer Aktenvorlage durch ein informationspflichtiges Verwaltungsorgan an einen Untersuchungsausschuss bei der Datenschutzbehörde einzubringen. Die Rolle der Datenschutzbehörde ist in einem solchen Fall auf eine ex post-Kontrolle beschränkt.
Die Datenschutzbehörde ist berechtigt, eine Datenverarbeitung mit Mandatsbescheid zu untersagen, sofern eine wesentliche unmittelbare Gefährdung schutzwürdiger Geheimhaltungsinteressen des Betroffenen (Gefahr im Verzug) vorliegt. Der Antragsteller begründete dies damit, dass ihn betreffende Informationen bzw. Unterlagen durch Dritte (Mitglieder des Untersuchungsausschusses) veröffentlicht würden. Voraussetzung für die Zulässigkeit eines Mandatsbescheids ist jedoch eine Gefahrensituation durch den Antragsgegner und Verantwortlichen.
Der Antragsteller vermochte nicht zu bescheinigen, inwieweit die beanstandete Datenverarbeitung durch den Antragsgegner seine Geheimhaltungsinteressen verletzen würde. Bei der Befürchtung, Mitglieder des Untersuchungsausschusses würden im Rahmen der Tätigkeit für den Untersuchungsausschuss bekannt gewordene Informationen Dritten gegenüber offenlegen, handelt es sich lediglich um hypothetische Erwägungen. Aus diesen Gründen wurde der gegenständliche Antrag auf Erlassung eines Mandatsbescheides abgewiesen.
Der Bescheid ist rechtskräftig.

2022-0.094.281 (D124.2499), Auskunftsumfang gemäß Art. 15 DSGVO durch einen Kassenplanstellennachfolger gemäß § 51 Abs. 4 ÄrzteG
Im Bescheid vom 7. Februar 2022, GZ: DSB-D124.2499, 2022-0.094.281 hatte sich die Datenschutzbehörde mit dem Umfang eines Auskunftsanspruchs im Rahmen einer sogenannten Kassenplanstellennachfolge auseinander zu setzen. Der Beschwerdegegner, ein zugelassener Facharzt für Lungenerkrankungen, hatte von seinem pensionierten Vorgänger die Patientendokumentation des Beschwerdeführers gemäß § 51 Abs. 4 ÄrzteG übernommen. Der Beschwerdeführer, der beim Vorgänger in Behandlung gewesen war, begehrte vom Kassenplanstellennachfolger Auskunft seiner personenbezogenen Daten.
Die Patientendaten des „Vorgängers“ waren großteils in Karteikarten erfasst, der Beschwerdeführer war beim Kassenplanstellennachfolger nicht in Behandlung und relevierte die Unvollständigkeit der erteilten Auskunft. Insbesondere wäre es unterlassen worden, die „unleserlichen Passagen“ auf den Karteikarten und die Abkürzungen zu erläutern. Des Weiteren sei – so der Beschwerdeführer – die Auskunft unvollständig, da keine Daten zu einem Inhalationsgerät, das er als unverkäufliches Ärztemuster vom Vorgänger übernommen habe, enthalten.
Die Datenschutzbehörde wies die Beschwerde ab, da das Begehren, der Kassenplanstellennachfolger möge im Rahmen der datenschutzrechtlichen Auskunft handschriftliche Aufzeichnungen zu Anamnese, Befundung und Diagnosestellung seines Vorgängers gleichsam „interpretieren“, jedenfalls überschießend sei. Bei einer derartigen, nachträglichen „Interpretation“ der handschriftlichen Karteikarten des Kassenplanstellennachfolgers – zumal wenn mangels Behandlungsvertrag keine eigene Befundung durch den Kassenplanstellennachfolger selbst vorliegt - können auch für den Beschwerdeführer gesundheitsgefährdende Fehler unterlaufen, sodass – bei richtiger Betrachtung – die vom Beschwerdeführer verlangte Transparenz im Sinne einer korrekten Interpretation handschriftlicher Notizen des Vorgängers durch einen Kassenplanstellennachfolger weder möglich noch geboten ist. Der Beschwerdegegner hatte durch Übermittlung der grundsätzlich technisch lesbaren – vom Vorgänger übernommenen – Patientenkarteikarten seine Verpflichtungen im Sinne des Art. 12 Abs.1 DSGVO und Art. 15 DSGVO erfüllt. Betreffend der behaupteten Unvollständigkeit eines fehlenden Auskunftsteils zum Inhalationsgerät, folgte die Datenschutzbehörde der glaubwürdigen Darlegung des Kassenplanstellennachfolgers (Beschwerdegegners) und wies die Beschwerde unter Verweis auf die Judikatur des BVwG zu Zl. W101 2139434-1 vom 27.09.2019 ab, wonach bei der Auskunft auf die „verfügbaren Informationen“ - im Sinne der tatsächlich zum Zeitpunkt des Stellens des Auskunftsbegehrens beim Verantwortlichen vorhandenen Informationen abzustellen sei, keine nachträgliche Erhebungspflicht beim Verantwortlichen abgeleitet werden kann, die über die bei ihm verfügbaren Informationen hinausgehen.
Der Bescheid ist nicht rechtskräftig, da der Beschwerdeführer fristgerecht Bescheidbeschwerde einbrachte.


Ausgewählte Entscheidungen der Gerichte

Erkenntnis des Verwaltungsgerichtshofes vom 14.12.2021, Ro 2021/04/0007-4
In diesem Erkenntnis hat der VwGH (mit ausführlicher Begründung) eine wohl endgültige Entscheidung betreffend die Qualität der statistisch und soziodemografisch errechneten Marketingklassifikationen zur „Parteiaffinität“ als personenbezogene Daten getroffen. Grundlage war der in einem amtswegigen Prüfverfahren ergangene Bescheid der DSB vom 11.2.2019 (Verfahrenszahl: DSB-D213.747). Sowohl die DSB wie das BVwG (Erkenntnis vom 26.11.2020, W258 2217446-1) hatten in ihren Entscheidungen die Frage bejaht, dass die Verarbeitung eines derartigen Datums den Regeln der DSGVO unterliegt, die Revisionswerberin, ein Post-, Logistik- und Direktmarketingunternehmen, hatte dies bestritten.
Der VwGH hält dazu auszugsweise fest:
„Die den Betroffenen zugeordneten „Parteiaffinitäten“ enthalten jeweils eine Wahrscheinlichkeitsaussage über die Neigungen dieser Personen, die im Rahmen der verfahrensgegenständlichen Verarbeitung unstrittig namentlich bezeichnet und damit zweifelsfrei identifiziert im Sinne des Art. 4 Z 1 DSGVO waren. Im Sinne der dargestellten Rechtslage sind die verfahrensgegenständlichen Angaben über die Betroffenen als personenbezogene Daten im Sinne des Art. 4 Z 1 DSGVO anzusehen, handelt es sich doch um konkret bezeichneten Personen zugeordnete Aussagen und damit Informationen „über“ diese Personen. Ob diese Einschätzungen zutreffend sind, ist dabei […] unerheblich. An diesem Ergebnis kann der Umstand nichts ändern, dass die betreffenden Informationen im Wege der Auswertung von Statistiken bzw. Meinungsumfragen aggregiert wurden.“
Diese Auslegung stelle einen „acte-clair“ dar, der keiner weiteren Befassung des EuGH bedürfe, da sie auch im Einklang mit vorliegender (und weiter anwendbarer) Rechtsprechung dieses Gerichtshofs stehe. Es liege weiters jüngste Rechtsprechung des OGH vor, die diese Ansicht ebenfalls bestätige. Daten zu „Parteienaffinitäten“ sind nach Ansicht des VwGH (wie des OGH) auch besonders geschützte (sensible) Daten gemäß Art. 9 Abs. 1 DSGVO.
Der Revision blieb daher der Erfolg versagt, sodass laut Erkenntnis des BVwG rechtskräftig feststeht, dass die Revisionswerberin die Verarbeitung von Daten zur „Parteiaffinität“ für Direktmarketingzwecke zu unterlassen hat.


Gesetzesbegutachtung - Stellungnahmen

Die DSB hat zu folgenden Gesetzesvorhaben eine Stellungnahme abgegeben:

  • Gesetzesentwurf, mit dem das Familienlastenausgleichsgesetz 1967 geändert wird
  • NÖ Hinweisgeberschutzgesetz (NÖ HGSG)
  • Entwurf einer Verordnung der Bundesministerin für Digitalisierung und Wirtschaftsstandort über die Stammzahlenregisterbehörde
  • Entwurf einer Verordnung über das Ergänzungsregister (Ergänzungsregisterverordnung 2022 – ERegV 2022)
  • Entwurf der Universitäts- und Hochschulstatistik- und Bildungsdokumentationsverordnung – UHSBV und Entwurf einer Verordnung, mit der die Studienbeitragsverordnung – StubeiV geändert wird
  • Entwurf einer EAG-Investitionszuschüsseverordnung Strom
  • Entwurf einer Verordnung des Bundesministers für Inneres über die Registrierung und Verwendung eines Elektronischen Identitätsnachweises
  • Entwurf eines Gesetzes, mit dem das Wiener Aufzugsgesetz 2006 (WAZG 2006) geändert wird
  • Transparenzdatenbank-Abfrageverordnung 2022


News

Folgende neue Mitarbeiterinnen und Mitarbeiter nahmen ihre Tätigkeit in der DSB auf:

Herr Martin Broer LL.B. (WU) studiert derzeit im Masterstudium Wirtschaftsrecht an der Wirtschaftsuniversität Wien und unterstützt die juristischen Teams zur Führung der nationalen Verfahren.
Herr Rainer Cheng, LL.B. (WU) studiert Wirtschaftsrecht (Master) an der Wirtschaftsuniversität Wien und unterstützt seit Februar 2022 die juristischen Teams zur Führung der nationalen Verfahren.
Frau Mag. Isabella Feibel studierte Rechtswissenschaften an der Karl Franzens Universität in Graz, sammelte neben dem Studium praktische Erfahrungen in Unternehmen und beschäftigte sich während des Studiums bereits mit datenschutzrechtlichen Fragestellungen. Im Anschluss war sie Rechtspraktikantin im Gerichtssprengel des OLG Graz und nun unterstützt sie das Team der Juristinnen und Juristen in den Bereichen nationales und internationales Verfahren.
Frau Kerstin Horvath verstärkt tatkräftig das Team der Kanzlei.
Frau Mag. Christina Lackner studierte Rechtswissenschaften an der Karl-Franzens-Universität Graz und unterstützt das Team der Juristinnen und Juristen in den Bereichen nationales und internationales Verfahren.
Frau Mag. Maria Loncsar studierte Rechtswissenschaften an der Universität Wien sowie an der University of Edinburgh und war bereits während ihres Studiums in mehreren Rechtsanwaltskanzleien als studentische Mitarbeiterin tätig. Nun unterstützt sie das Team der Juristinnen und Juristen in den Bereichen nationales und internationales Verfahren.
Frau Petra Neubauer unterstützt tatkräftig das Team der Kanzlei.
Herr Philippe Schmit absolvierte sein Studium in Rechtswissenschaften an der Universität Straßburg in Frankreich. Derzeit macht er noch den postgradualen Universitätslehrgang für Information- und Medienrecht an der Universität Wien und unterstützt das Team der Juristinnen und Juristen in nationalen Verfahren.
Herr Mag. Stephan Trenker studierte Rechtswissenschaften an der Universität Wien und unterstützt – nach absolviertem Gerichtsjahr und einer kurzen Zeit als Notariatskandidat – das Team der Juristinnen und Juristen in den Bereichen nationales und internationales Verfahren.

Folgende Mitarbeiterinnen und Mitarbeiter beendeten ihre Tätigkeit in der DSB:

Wir danken unserer langjährigen Mitarbeiterin, Frau Ingrid Mötz-Epp für Ihren unermüdlichen Arbeitseinsatz und verabschieden sie in den wohlverdienten Ruhestand.

Herr Mag. Lukas Jessl