JavaScript ist in Ihrem Browser deaktiviert.
Sie können manche Teile der Website daher leider nicht verwenden.
Zeitschriften Cover

Datenschutz konkret
Recht - Projekte - Lösungen

Inhaltsverzeichnis

ISSN: 2313-5409
Reihe: Dako - Datenschutz konkret
Verlag: Manz Verlag Wien
Format: Zeitschrift
Jahrgang 2019 - mehr unter http://dako.manz.at
EU-Datenschutz-Reform beschlossen!
Rainer Knyrim
 
Auf dem Weg zur europäischen Cloud?
Interview mit Helmut Fallmann, Gründungsmitglied und Vorstand des österreichischen Cloud-Anbieters Fabasoft.
Helmut Fallmann spricht über europäische Alleinstellungsmerkmale, digitale Grenzen und seinen Traum von den „United Clouds of Europe“.
Rainer Knyrim, Markus Oman, Katharina Schmidt
 
IT- und Datenschutz-Policies in der Praxis
Typische Inhalte einer IT-Policy/Enduser-Vereinbarung.
Die Formulierung des DSG 2000 ist ungeeignet, Mitarbeiter darüber zu informieren, was im Zusammenhang mit der betrieblichen Datenverarbeitung zulässig ist. Das dabei am intensivsten diskutierte Thema ist die Frage, inwieweit die private E-Mail- und Internetnutzung am Arbeitsplatz zulässig ist. Der Beitrag zeigt die Phasen der praktischen Umsetzung einer IT-Policy und die typischen Punkte, die dabei zu regeln sind.
Rainer Knyrim, Markus Oman
 
Die Kontrolle der Internet-Nutzung und des E-Mail-Verkehrs am Arbeitsplatz
Erlaubtheit und Grenzen von Privatnutzung.
Im Arbeitsverhältnis herrscht viel Unsicherheit über den korrekten Einsatz von Internet und E-Mail – sowie über deren Kontrolle. Wann ist ein „angemessenes Ausmaß“ der Privatnutzung gegeben; was ist zu beachten, wenn die Privatnutzung untersagt wird? Greift der Einsatz von Spyware in die Persönlichkeitsrechte des Arbeitnehmers ein?
Wolfgang Goricnik
Rechtswidrige Weitergabe von Daten in ein anderes Aufgabengebiet
Geschäftsbereich; Daten aus Kundenkartei; gesetzlich übertragene Aufgaben; Waffenverbot und Entzug der Lenkerberechtigung.
Die Verwendung von Daten für ein anderes Aufgabengebiet des Auftraggebers stellt eine Übermittlung dar. Das gilt sowohl im privaten Bereich als auch bei der behördeninternen Weitergabe von Informationen.
Ernst M. Weiss
Die neuen Pflichten nach der EU-Datenschutz-Grundverordnung im Überblick
Das künftige EU-Datenschutzrecht – Teil 5.
Die am 15. 12. 2015 erfolgte politische Einigung zwischen Europäischem Parlament, Rat und Kommission bringt ein neues, direkt anwendbares Datenschutzrecht in ganz Europa. Es baut inhaltlich auf der Datenschutz-RL auf, führt aber teilweise weg von der bisherigen „papierlastigen“ Ausgestaltung bei der Umsetzung hin zu einer Datenschutz-Compliance, die eine intensive Befassung mit technischem und va organisatorischem Datenschutz erfordern wird. Den Unternehmen bringt die DSGVO die von ihnen gewünschte Eigenverantwortlichkeit. Verstärkte Eigenverantwortung bedeutet aber nicht, dass man sich mit Datenschutz weniger befassen muss! Das Gegenteil ist der Fall: Unternehmen – wie auch die von der DSGVO genauso adressierten öffentlichen Auftraggeber – treffen zahlreiche neue Pflichten, die sie selbständig in ihren Organisationen umsetzen müssen. Sollte dies nicht geschehen, wird durch exorbitant hohe Strafen vorgesorgt, dass die neuen Pflichten ernst genommen werden. Der Strafrahmen beträgt 20 Mio Euro für öffentliche Einrichtungen und Unternehmen. Bei Unternehmen kann dieser Strafrahmen überschritten werden, es gilt ein Strafrahmen von maximal 4% des globalen Konzernumsatzes.
Rainer Knyrim
 
Checkliste E-Mail-Marketing
Was ist beim Versand von E-Mails und Newslettern zu beachten?
Die nachfolgende Checkliste soll Ihnen Hilfestellung bieten, falls Sie planen, E-Mail-Marketing einzusetzen oder, sofern Sie diese Werbemethode bereits verwenden, die Rechtskonformität Ihrer Prozesse zu überprüfen. Dies ist jedenfalls anzuraten, beträgt doch das mögliche Strafausmaß bei Verstößen gegen die Bestimmungen des TKG 2003 bis zu Euro 37.000,–.
Hans-Jürgen Pollirer
 
Zustimmung und Werbung
Notwendigkeit, Inhalt und Form der Zustimmung, Spam-Verbot.
Die Fülle an OGH-Judikatur allein zeigt, dass die Formulierung von Zustimmungserklärungen eine Herausforderung ist. Besonders relevant ist dabei die Einwilligung in die Datenverarbeitung für Marketingzwecke, wo auch das Spam-Verbot des TKG immer wieder Anlass für Entscheidungen gibt.
Viktoria Haidinger
 
Rechtsprechung
Zustimmung.
Empfehlung, eine datenschutzrechtliche Zustimmung gesondert von den AGB einzuholen.
§ 4 Z 14 DSG 2000
DSK 13. 7. 2012, K212.766/0010-DSK/2012
Viktoria Haidinger, Ernst M. Weiss
Unerbetene Nachrichten.
Die Funktion „News abbestellen“ am Ende einer E-Mail erfüllt die Anforderung, dass bei jeder Übermittlung die Möglichkeit besteht, die weitere Zusendung zu untersagen.
§§ 107, 109 TKG
BVwG 27. 6. 2014 zu W120 2002340–1 und W120 2009118–1
Viktoria Haidinger, Ernst M. Weiss
Spam-Verbot.
Keine konkludente Zustimmung durch Eingabe einer E-Mail-Adresse in ein öffentliches Online-Mitgliederverzeichnis.
§ 107 Abs 2 Z 1 TKG
VwGH 19. 12. 2013, 2011/03/0198
Viktoria Haidinger, Ernst M. Weiss
Zustimmungserklärung.
Die Zustimmung ist unwirksam, wenn die Erklärung weder Empfänger noch die konkreten Datenarten enthält.
§ 4 Z 14 DSG 2000
OGH 22. 6. 2011, 2 Ob 198/10x
Viktoria Haidinger, Ernst M. Weiss
Zustimmung Minderjähriger.
Die Mutter kann als gesetzliche Vertreterin ihres mj Kindes keine persönlichkeitsrechtliche Einwilligung erteilen.
§§ 1 und 4 Z 14 DSG 2000
OLG Wien 13. 5. 2015, 18 Bs 63/15v (rechtskräftig, nicht im RIS veröffentlicht)
Viktoria Haidinger, Ernst M. Weiss
 
Fragen aus der Praxis
Wie hoch sind die Strafen bei Spamming tatsächlich?
Rainer Knyrim
Müssen unsere Mitarbeiter eine Verschwiegenheitserklärung unterschreiben?
Rainer Knyrim
 
BUCHTIPPS
Der Datenschutz in der Europäischen Union
Lorin-Johannes Wagner, Der Datenschutz in der Europäischen Union. Jan Sramek Verlag, Wien 2015. 279 Seiten, br, Euro 78,–.
Im Vordergrund der zu einem hervorragenden Fachbuch überarbeiteten Dissertation mit Stand Oktober 2014 steht Art 8 GRC „Schutz personenbezogener Daten“. Die Charta wurde als primäres Unionsrecht in Kraft gesetzt. In Österreich steht die GRC im Verfassungsrang, der Rechtsweg zum VfGH steht daher offen.
Akribisch arbeitet der Autor den Zusammenhang zwischen Art 8 GRC und sowohl der DatenschutzRL als auch der DatenschutzVO heraus, ohne dabei auf die Judikatur des EGMR zu Art 8 EMRK zu vergessen. Interessant und für die Praxis von Bedeutung die Erörterungen zum Instrument der Einwilligung: Da der EuGH keine inhaltlichen Kriterien für das gültige Zustandekommen einer Einwilligung benennt, meint der Autor unter Bezugnahme insb auf die DatenschutzRL, dass unter Einwilligung „jede Willenskundgebung, die ohne Zwang, für den konkreten Fall und in Kenntnis der Sachlage erfolgt und mit der die betroffene Person akzeptiert, dass personenbezogene Daten, die sie betreffen, verarbeitet werden“ zu verstehen ist, wobei eine diesen Kriterien entsprechende Einwilligung nur dann gültig ist, wenn sie „ohne jeden Zweifel“ gegeben wird.
In einem eigenen Kapitel wird das Zusammenspiel von Art 8 GRC mit anderen datenschutzrechtlichen Normen des Unionsrechts beleuchtet, wie zB das Verhältnis von Art 8 zu Art 7 GRC (mit plakativen Skizzen). Im 4. Kapitel „Der Datenschutz als Kompetenzfeld der Union“ steht die Kompetenz des Art 16 Abs 2 AEUV im Mittelpunkt. Im 5. Kapitel wird ein Blick auf die kommenden Reformen geworfen, insb auf die Datenschutz-Grundverordnung sowie auf eine Polizei-DatenschutzRL. Im 6. Kapitel geht es um die externe Dimension des Datenschutzes in der EU, also um die Drittstaaten und die Außenzuständigkeiten der Union.
Im letzten, das Thema nochmals zusammenfassenden Kapitel wird wieder betont, dass das Grundrecht nach Art 8 GRC jede Form der Verarbeitung personenbezogener Daten erfasst, während Art 8 EMRK nur dann Schutz gewährt, wenn dadurch auch ein Bezug auf das Privatleben gegeben ist.
22 Seiten Literaturverzeichnis und ein Stichwortverzeichnis schließen das wertvolle Werk ab.
Ernst M. Weiss
IT – Verträge – kurz und praktisch
Walter Jaburek, IT – Verträge – kurz und praktisch (2014) 61 Seiten. E-Book zum kostenlosen Herunterladen, http://bookboon.com/de/it-vertrage-kurz-und-praktisch-ebook
Nicht nur die Doktorate des Autors garantieren die Güte und Brauchbarkeit der praxisorientierten Einführung in das IT-Vertragsrecht, sondern va auch dessen jahrzehntelange Praxis als erfolgreicher Berater, Gerichtssachverständiger, akademischer Lehrer und Fachautor. Angesprochen sind Juristen ohne technisches Wissen sowie EDV-Manager ohne juristische Vorkenntnisse und zusätzlich sicher die betrieblichen Datenschutzbeauftragten.
IT-Verträge sind grundsätzlich Liefer-, Werk- oder Dienstleistungsverträge in einem eher engen Anwendungsbereich. Sie sind einerseits für den Einsatz der allseits benötigten Informationstechnologie unverzichtbar, greifen aber andererseits tief in die Unternehmensorganisation ein. Alle Organisationseinheiten sollten daher mitwirken können. Trotzdem kann zum förmlichen Vertragsabschluss schließlich doch noch die Mitwirkung eines Anwalts in Zusammenarbeit mit einem technischen Berater erforderlich sein.
Tipp des Rezensenten: Beginnen sie die Lektüre am Ende (Seite 51), das schärft den Blick für das Wesentliche, nämlich Ziele der Vertragsverhandlungen, wann und wo, Prioritäten für den Lieferanten (AN) und den Kunden (AG), wer ist einzubinden und schließlich die Notwendigkeit von Vertragscontrolling. Und dann auch zu den Kapiteln Einführung, Hauptteil zum Vertragsrecht bis zum Vertragsrecht für IT-Dienstleistungen. Weiterführende Literatur und ein Abkürzungsverzeichnis schließen das doch nicht zu kurze und jedenfalls sehr praktische, wirklich empfehlenswerte Werk ab.
Ernst M. Weiss
LINKTIPP
GPA DJP, Datenschutz ohne Kontrolle, Praxis – Tipps und Infos zum ArbeitnehmerInnen-Datenschutz
Broschüre zum Download, www.gpa-djp.at/ArbeitundTechnik
Diese im Jahr 2015 erstmals aufgelegte, 54 Seiten umfassende Broschüre wurde auf Basis einer Befragung von zwölf Betriebsrätinnen aus Schlüsselbranchen der Privatwirtschaft (Bank, Energie, Handel, IT, Metall, Mineralöl, Pharma, soziale Dienstleistung, Sozialversicherung, Telekommunikation, Versicherung) und der Analyse von 27 Betriebsvereinbarungen zu technischen Systemen wie Arbeitszeiterfassung, Zugangskontrolle, Callcenter, E-Mail/Internet, internationaler Datentransfer erstellt.
Zunächst wird im Kapitel „Vorarbeit zur Betriebsvereinbarung“ aufgezeigt, wie Betriebsräte die Verhandlung zu der Betriebsvereinbarung führen sollten und ein ideales Vorgehen bei der Einführung komplexer IKT-Systeme wie zB SAP zusammengefasst. Anschließend wird im Kapitel „Betriebsvereinbarungen in der Praxis“ der typische Regelungsinhalt einer Betriebsvereinbarung dargelegt.
Dann wird die Frage „Wozu das Ganze?“ gestellt und anhand von positiven Verhandlungsergebnissen in der Praxis zB bei Zeitaufzeichnungssystemen, Videoüberwachungen, Telefonsystemen oder Personalinformationssystemen dargelegt.
Ein weiteres Kapitel empfiehlt nach Abschluss der Betriebsvereinbarung die Kontrolle von deren Einhaltung, das abgeschlossen wird durch Tipps zur Datenschutz-Arbeit im Betrieb. Der letzte Punkt der Broschüre, die politische Forderung nach der Schaffung eines betrieblichen Datenschutzbeauftragten, wird nun mit Inkrafttreten der Datenschutz-Grundverordnung ab 2018 zumindest in Teilbereichen Realität.
Die Broschüre kann von Betriebsrätinnen im Login-Bereich der gpa heruntergeladen werden und ist jedenfalls für diese – aber auch für Unternehmensjuristen, soweit sie diese von ihren Betriebsräten zur Verfügung gestellt bekommen – aufgrund des hohen Praxisbezuges sehr informativ.
Rainer Knyrim
 
Viktoria Haidinger, Wirtschaftskammer Österreich
LEGISLATIVE
Was ist: Kontenregister
Was kommt: Fluggastdaten
Was wird: Vorratsdatenspeicherung Neu?