anonym.legal

By · Last updated 2026-06-05

Itzuli BlogeraGDPR & Betetze

DSB Austria: Schrems & Datuen Transferentziak

Austriako DSB NOYBren etxeko DPA da (422 salaketa kudeatu zituen 2022-2024an). Google Analytics epaia, Schrems III arriskua eta DSB kasuen %78k transferentziak helburu dituzte.

June 5, 20268 min irakurri
Austria DSBNOYBSchremsGDPR data transfersEU-US privacy

DSB Austria: Schrems & Datuen Transferentziak

Austriako Datenschutzbehorde (DSB) NOYBren etxeko arautzailea da. NOYB esan nahi du None of Your Business. Max Schrems-ek sortu zuen taldea. 2018tik 1.000 GDPR salaketa baino gehiago aurkeztu ditu. DSBk 422 kasu horiek kudeatu zituen 2022 eta 2024 artean.

Istorio horrek garrantzia du. DSBk EBko transferentzia-legea erabat aldatu duten bi epai-borroken erdian dago.

NOYB eta DSBa: Eredu Bat

Schrems I (2015): Schrems-ek Facebook-en EU-AEB fluxuei buruzko salaketa aurkeztu zuen. EJAk Safe Harbor baliogabetu zuen. Orduan 4.000 enpresa baino gehiagok erabiltzen zuten esparru hori.

Schrems II (2020): Bigarren erronka batek Privacy Shield jo zuen. 5.000 enpresa baino gehiagok zuten haren mende. Horren ondorioak elkarrizketa berriak behartu zituen. Emaitza EU-AEBetako Datu Pribatutasun Esparrua (DPF) izan zen. DPFa 2023an jarri zen indarrean.

Aurreikusitako Schrems III (2025-2026): NOYBk DPF egokitasun-erabakiari erronka jarri dio. Argudioa: FISA 702. atalak GDPRrekin kontraesanean jarraitzen du. EJAren erreferentzia espero da.

DSB kasuen %78k mugaz gaindiko transferentziak edo hirugarrenen tresnak ditu helburu. Joera horrek Austriako arautzaileak beste EBko organoengandik bereizten ditu.

DSBren Google Analytics Epaia

DSBren 2022ko urtarrileko Google Analytics erabakiak transferentzia-kasuen txantiloia ezarri zuen.

Hiru aurkikuntza garrantzitsu atera ziren:

  1. IP helbideak datu pertsonalak dira. Moztutako IPek ere Google-ren sistemen barnean berridentifikatzea ahalbide dezakete. Saio-erregistroek arazo hori areagotzen dute.
  2. AEBetako saltzaileen sarbidea transferentzia bat da. AEBetako ingeniariek EBko erabiltzaile-erregistroetara sarbidea dutenean, sarbide hori GDPRpeko transferentzia bat da. Horrek laguntza, mantentze-lana eta aginduzko ekintzak barne hartzen ditu.
  3. TIA gabeko SCCak ez dira nahiko. Kontratu-klausula estandarrek Transferentzia Eragin Ebaluazioa behar dute. TIAk egiaztatu behar du AEBetako zelatze-legeak ez dituztela SCCaren babesak baliogabetzen.

DSBak Austriako gune-operatzailea erantzule jo zuen — ez Google. Operatzailea kontrolatzailea zen. Hori hirugarren scripen bat txertatzen duen EBko negozio guztiei aplikatzen zaie. Ikusi gure GDPR betetze-gida kontrolatzailearen betebeharen inguruan.

Neurri Tekniko Gehigarriak

Schrems II ostean, EDPBk neurri tekniko gehigarriei buruzko gida argitaratu zuen. Hauek aplikatzen dira SCCak bakarrik ez datozenean. DSBk gida hori betearazten du.

Hiru ikuspegia gainditzen du DSBren azterketa:

EBn gordeta dauden gakoekin enkriptatzea. Erregistroak EBtik atera aurretik enkriptatu. Desenkriptazio-gakoak EBren esku utzi. AEBetako agintariek saltzaileari fitxategiak emateko agintzen badiote, ezin irakurri daitezkeen zifra-testua jasotzen dute.

Transferentzia aurretiko pseudonimizazioa. Mugetatik zehar token pseudonimizatuak bakarrik bidali. Berridentifikazio-gakoa EBren barnean gorde. Transferitutako fitxategiek ez dute zuzeneko datu pertsonalik.

Tokiko prozesatzea. Prozesatze guztia EBn ostatatutako zerbitzarietan egin. Soilik agregatu eta egiaz anonimoak diren estatistikak transferitu. Ez dago datu pertsonal erregistrorik mugak gurutzatzen.

DSBk jarrera hori berretsi du. AEBetako SaaS saltzaileak EBko datu pertsonaletarako erabiltzen dituzten taldeek ikuspegi horietako bat gutxienez aplikatu behar dute. Edo egiaztatu behar dute transferitutako edukia egiaz anonimoa dela.

Schrems III Arriskua

DPFetan soilik oinarritzen diren enpresei arrisku garbia dagokio. NOYBren EJAren aurkako erronkak arrakastatzen badu, enpresa horiek transferentzia tresna berriak azkar aurkitu behar izango dituzte. Hori da 2015ean eta 2020an gertatu zena.

Neurri tekniko gehigarriak erabiltzen dituzten taldeak babestuta daude. Edukia egiaz anonimoa bada, GDPRpeko transferentziarik ez da gertatzen. DPF baten erorketa ezer aldatzen ez zaie.

Austriako eragiketarako: analitika tresnek (Google Analytics, Mixpanel, Amplitude) DSB esposizioa sortzen dute. AEBetako enpresa nagusia duten CRM sistemek ere (Salesforce, HubSpot). AEBetako langileak admin sarbidea duten cloud plataformek arrisku bera dute.

Konponbidea kasu guztietan berdina da. Ziurtatu datu pertsonal erregistroak saltzaileengana iritsi aurretik egiaz anonimoak direla. Edo enkriptatu EBko kontrolatzaileak bakarrik dauzkan gakoekin. Gure segurtasun eta betetze-ikuspegiak azaltzen du zero-knowledge diseinuak transferentzia-arazoa nola kentzen duen bere oinarrian.

Iturriak

Lotutako Artikuluak

GDPR & Betetze

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Betetze

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Betetze

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Prest zure datuak babesteko?

Hasi PII anonimizatzen 285+ entitate mota 48 hizkuntzatan.

Hasi Probako BertsioaIkusi Ezaugarriak

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.