JavaScript ist in Ihrem Browser deaktiviert.
Sie können manche Teile der Website daher leider nicht verwenden.
Zeitschriften Cover

Datenschutz konkret
Recht - Projekte - Lösungen

Inhaltsverzeichnis

ISSN: 2313-5409
Reihe: Dako - Datenschutz konkret
Verlag: Manz Verlag Wien
Format: Zeitschrift
Jahrgang 2018 - mehr unter http://dako.manz.at
Datenschutz konkret präsentiert
Rainer Knyrim
 
Teamplayer mit Affinität zum Datenschutz
Interview mit Andrea Dillenz.
Datenschutzbeauftragte ist kein einfacher Job. Andrea Dillenz ist seit neun Jahren bei Boehringer Ingelheim für den Datenschutz zuständig. Im Interview spricht sie über diese Herausforderung in einem Großkonzern, die Vorbereitungen auf die EU-Grundverordnung und den Umgang mit einem Data Breach.
Katharina Schmidt
 
Vom Papierakt zum ePersonalakt in der Praxis
eArchiv; Betriebsvereinbarungspflicht; Aufbewahrung und Löschung.
Immer mehr Firmen und öffentliche Organisationen digitalisieren ihre Archive, inklusive der in Papierform vorhandenen Personalakten. Was ist bei der Umsetzung in der Praxis zu beachten?
Markus Oman, Rainer Knyrim
Einführung von SAP-HR in der CEE-Region
Konzernweite Personaldatenverarbeitung.
Die gesellschaftsübergreifende Einführung von Datenanwendungen stellt Konzerne regelmäßig vor rechtliche Herausforderungen. Dieser Praxisbericht schildert die Erfahrungen eines Pharmakonzerns mit Sitz in Österreich bei der Einführung von SAP-HR in der CEE-Region.
Rainer Knyrim, Bernhard Horn
 
Datenschutz und Datensicherheit beim betrieblichen Einsatz mobiler „smarter“ Endgeräte
Bring Your Own Device; Mobile Device Management; Betriebsvereinbarung zur Smartphonearbeit.
Neue Technologien im Bereich der Telekommunikation prägen verstärkt das moderne Arbeitsleben. Die dadurch ermöglichte Entgrenzung von Arbeitsort und Arbeitszeit führt in vielfacher Weise zu einer Überschneidung der beruflichen mit der privaten Ebene, so insb auch im Bereich des Datenschutzes im weiteren Sinn. Der Beitrag soll das nicht nur belegen und daraus resultierende Problematiken aufzeigen, sondern er bietet auch technisch-organisatorische Lösungen vor dem Hintergrund von Arbeitsrecht und Datenschutzrecht an.
Wolfgang Goricnik, Thomas Riesenecker-Caba
 
Checkliste E-Recruiting
Prüffragen für elektronische Bewerbermanagement-Systeme.
Der Fachkräftemangel, verschärft durch den demografischen Wandel, stellt die HR-Abteilungen vor große Herausforderungen, neue und qualifizierte Mitarbeiter zu gewinnen. In einigen Branchen, die sich gegenseitig die Fachkräfte abjagen, spricht man sogar von einem „War for Talents“. Es ist daher nicht verwunderlich, dass die Personalbeschaffung heute von den E-Recruiting-Kanälen dominiert wird. Die klassische Personalsuche via Printmedien ist dagegen stark zurückgegangen und verliert immer mehr an Bedeutung. Die Checkliste setzt sich mit den datenschutzrechtlichen Fragen von E-Recruiting und den damit zusammenhängenden Bestimmungen des Gleichbehandlungsgesetzes auseinander.
Hans-Jürgen Pollirer
 
Datenschutz am Arbeitsplatz: Was und wie weit darf der Arbeitgeber kontrollieren?
Zutritt, Arbeitszeit, Kommunikationsdaten und Krankenstand.
Die österr Rechtsordnung kennt kein kodifiziertes Arbeitnehmerdatenschutzrecht. Neben dem DSG 2000 dient insb das ArbVG als wichtige Rechtsquelle, wenn es um Kontrollmaßnahmen geht. Häufige Kernfrage für die Gerichte ist die Art der erforderlichen Betriebsvereinbarung und damit, wie weit die Mitbestimmungsrechte des Betriebsrats gehen. Versteckte Kameras zur Leistungskontrolle sowie Protokollierung und Verwendung von Kommunikationsdaten des Arbeitnehmers beschäftigten die Datenschutzbehörde. Ebenso praxisrelevant sind die Pflichten des Arbeitnehmers im Krankenstand.
Viktoria Haidinger
 
Rechtsprechung
Datenschutzverletzung durch Dienstnehmer.
Zurechnung an Arbeitgeber.
§ 1 DSG 2000
DSK 25. 10. 2013, K 121.990/0016-DSK/2013
Viktoria Haidinger, Ernst M. Weiss
Patientendaten.
Zugriff nur auf jene Daten, die berufsgruppenspezifisch erforderlich sind.
§§ 1, 14 DSG 2000
DSK 9. 10. 2013, K 213.220/0009-DSK/2013
Viktoria Haidinger, Ernst M. Weiss
Zustimmungserklärung.
Androhung disziplinarrechtlicher Konsequenzen schließt Freiwilligkeit aus.
§ 4 Z 14 DSG 2000; §§ 18, 71 Abs 2 SchUG
DSK 9. 8. 2013, K121.933/0029-DSK/2013
Viktoria Haidinger, Ernst M. Weiss
Geburtsdatum.
Verwendung kann zur Identifikation auf amtlichen Schriftstücken notwendig sein.
§§ 1, 7, 8 DSG 2000
DSK 14. 12. 2012, K121.872/0010-DSK/2012
Viktoria Haidinger, Ernst M. Weiss
Sozialversicherungsnummer.
Unzulässigkeit des Vordrucks auf einem Erlagschein.
§ 1, § 4 Z 1, § 7 Abs 3 DSG 2000
DSK 19. 7. 2013, K210.714/0016-DSK/2013
Viktoria Haidinger, Ernst M. Weiss
Abweisung der Beschwerde gegen eine unterlassene Löschung.
Bereits der Löschungsantrag an den Auftraggeber muss hinreichend präzise und begründet sein.
§ 27 Abs 1 Z 2, § 31 DSG 2000
DSB 25. 7. 2014, D122.106/0008-DSB/2014
Viktoria Haidinger, Ernst M. Weiss
Meldepflicht und gewerblicher Rechtsschutz.
Unterlassene Meldung einer Musteranwendung ist keine wettbewerbswidrige Handlung.
§ 19 Abs 3 DSG 2000; § 1 UWG
OGH 24. 6. 2014, 4 Ob 59/14a
Viktoria Haidinger, Ernst M. Weiss
Betroffenheit.
Daten des Kindes sind keine personenbezogenen Daten seines Vaters.
§ 4 Abs 1 DSG 2000
VwGH 27. 4. 2012, 2012/17/0115
Viktoria Haidinger, Ernst M. Weiss
Öffentliche Daten.
Preisdaten der Tankstellen per se öffentlich verfügbar, daher kein Geheimhaltungsinteresse.
§ 1 Abs 1 DSG 2000
VfGH 6. 12. 2012, V 24/12
Viktoria Haidinger, Ernst M. Weiss
 
ZPR und ZSR
Hinghofer-Szalkay, Dagmar (2013). Zentrales Personenstandsregister und Zentrales Staatsbürgerschaftsregister. E-Government für Bürger und Behörden im Personenstands- und Staatsbürgerschaftswesen, SIAK-Journal – Zeitschrift für Polizeiwissenschaft und polizeiliche Praxis (1), 55–62.
Online: http://dx.doi.org/10.7396/2013_1_E
Ab 1. 11. 2014 wurde die lokale Führung von Personenstands- und Staatsbürgerschaftsdaten in Personenstandsbüchern und auf Karteikartenbasis endgültig auf eine zentrale Registerführung umgestellt. Die neuen Rechtsgrundlagen wurden mit dem Personenstandsgesetz 2013 (PStG 2013) samt einer Durchführungsverordnung (PStG-DV 2013) sowie der Änderung des Staatsbürgerschaftsgesetzes 1985 geschaffen. Die Autorin bietet nun einen leicht lesbaren Überblick über das ZPR und das ZSR, beide geführt als Informationsverbund vom BMI als Dienstleister und Betreiber. Besonders wird darauf hingewiesen, dass personenbezogene Daten generell nur von den Personenstandsbehörden verwendet werden dürfen, wenn dies zur Erfüllung der ihnen übertragenen Aufgaben erfolgt und nicht unverhältnismäßig ist.
Allgemeine Personenstandsdaten bilden den Personenkern und umfassen jene Daten, die jede Behörde bei Vorliegen eines gesetzlichen Auftrags einsehen kann. Besondere Personenstandsdaten werden zum jeweiligen Personenstandsfall eingetragen, gehen somit über die im Personenkern erfassten Daten hinaus und können je nach besonderem gesetzlichem Auftrag von anderen Behörden eingesehen werden. Sonstige Personenstandsdaten sind all jene Daten, die zum Vollzug des Personenstandswesens benötigt werden und zusätzlich zu allgemeinen oder besonderen Personenstandsdaten im Personenstandsfall eingetragen werden.
Behandelt wird dazu auch die Auskunft aus dem ZPR, ferner die neue Möglichkeit, wonach Staatsbürgerschaftsnachweise nunmehr unabhängig vom Wohnsitz aus dem ZSR ausgestellt werden können.
All dies unterlegt mit insgesamt 65  FN zum perfekten Verständnis der – vom Gedanken des One-Stop-Shop beseelten – neuen Rechtslage.
Ernst M. Weiss
GPA djp, Whistleblowing im Betrieb: Hinweise geben/Verpfeifen/Aufdecken/Nest beschmutzen?
Broschüre zum Download (www.gpa-djp.at)
Die Gewerkschaft der Privatangestellten, Druck-Journalismus-Papier, hat eine über 60-seitige Information für ArbeitnehmerInnen und ihre BetriebsrätInnen herausgegeben. Die Broschüre wurde von Mag. Clara Fritsch und Mag. Claudia Grahl-Bast, GPA-djp, Abteilung Arbeit und Technik, sowie Ing. Ingo Hepp, Andreas Rauch und Verena Spitz, die Mitglieder im Beirat für Arbeit und Technik der GPA-djp und Betriebsratsvorsitzende bzw stellvertretende Betriebsratsvorsitzende der Unternehmen Beco, Generali und BAWAG P.S.K. sind, verfasst und ist eine umfassende Anleitung bzw geradezu ein Arbeitshandbuch für BetriebsrätInnen bei der Einführung von Whistleblowing in ihrem Betrieb.
Der Inhalt reicht von Fragen, die sich BetriebsrätInnen vor dem Start des Einführungsprozesses zur eigenen Positionierung stellen soll, bis hin zu Checklisten für den Implementierungsprozess, Tipps für BetriebsrätInnen im Umgang mit von Whistleblowing betroffenen KollegInnen und Reflexionsfragen.
Ein eigenes Kapitel gibt einen Überblick über die arbeits- und datenschutzrechtliche Rechtslage inklusive im Volltext abgedruckter Entscheidungen der Datenschutzbehörde zu Whistleblowing, wobei auch der Sonderfall der Whistleblowing-Systeme in Kreditinstituten, die auf § 99g BWG basieren, behandelt wird.
Weiters enthält die Broschüre ein sehr umfangreiches Muster einer Betriebsvereinbarung, das als Basis für die Diskussion mit der Unternehmensführung herangezogen werden kann, wenngleich in einigen Punkten Verhandlungen mit der Unternehmensleitung und Kompromissbildungen zu erwarten sind. Die ausdrückliche Forderung, dass die Nutzung des Hinweisgebersystems freiwillig erfolgen muss, wird mit der Vorjudikatur der Datenschutzkommission in Einklang gebracht werden müssen.
Die Publikation ist nicht nur eine sehr wertvolle Hilfe für die Einführung von Whistleblowing-Systemen im Betrieb auf Betriebsratsseite, sondern es wäre empfehlenswert, wenn deren Inhalt unternehmensseitig ebenso bekannt wäre. Die Publikation kann von BetriebsrätInnen im Loginbereich der GPA-djp unter www.gpa-djp.at heruntergeladen werden („Whistleblowing im Betrieb“ in die Suchmaske der Webseite eingeben).
Rainer Knyrim
Rehabilitation und Datenschutz
Jahnel, Rehabilitation und Datenschutz in Pfeil/Prantner (Hrsg), Neue Rolle der Rehabilitation in der Sozialversicherung 67. Verlag Manz, Wien 2014. XII, 80 Seiten, geb, Euro 18,80.
Seit 1. 1. 2014 ist die neue Rolle der Rehabilitation die Vermeidung der Frühpension und die Reintegration in den Arbeitsmarkt. Dies bedeutet aber zahlreiche Datenflüsse, womit immer ein Eingriff in das Grundrecht auf Datenschutz verbunden ist. Zudem sind stets sensible Daten, va Gesundheitsdaten, betroffen.
Nach ausführlicher Prüfung der Voraussetzungen für einen zulässigen Eingriff in das Grundrecht auf Datenschutz sowie der gesetzlichen Vorgaben auf die Regelungen über die Rehabilitation im Zusammenspiel mit den Trägern der Sozialversicherung, dem Arbeitsmarktservice (AMS) und dem Bundessozialamt (seit 1. 6. 2014 Sozialministeriumservice) sowie einem Kompetenzzentrum Begutachtung kommt der Autor zu dem Schluss, dass die gesetzlichen Bestimmungen über Datenermittlungen und Datenübermittlungen zur Rehabilitation die verfassungsrechtlichen Vorgaben des § 1 Abs 2 DSG 2000 für die Zulässigkeit von Eingriffen in das Grundrecht auf Datenschutz nur teilweise berücksichtigen. Überdies liegen Gesetzeslücken vor, es ist zB nicht feststellbar, wer im einzelnen Auftraggeber ist, was beim unterschiedlichen Rechtsschutz zwischen öffentlichem und privatem Bereich, also Datenschutzbehörde oder Landesgericht, von höchster Bedeutung ist.
Ernst M. Weiss
 
Viktoria Haidinger
JUDIKATUR
Google-Urteil des EuGH – Follow up
Vorratsdatenspeicherung – Entscheidungsgründe des VfGH
Keine Pflicht zur Stellung eines elektronischen Urlaubsantrags per Weisung
Kürzlich veröffentlichte Entscheidungen
LEGISTIK
Big Data – Stellungnahme der Art-29-Datenschutzgruppe
SONSTIGES
Heinz Zemanek verstorben