JavaScript ist in Ihrem Browser deaktiviert.
Sie können manche Teile der Website daher leider nicht verwenden.
Zeitschriften Cover

Datenschutz konkret
Recht - Projekte - Lösungen

Inhaltsverzeichnis

ISSN: 2313-5409
Reihe: Dako - Datenschutz konkret
Verlag: Manz Verlag Wien
Format: Zeitschrift
Jahrgang 2017 - mehr unter http://dako.manz.at
Zwei Jahre Datenschutz konkret
Rainer Knyrim
 
Die Angriffsseite wird auch immer smarter
Interview mit Walter Hölblinger, CIO bei der Steyr Mannlicher GmbH.
Walter Hölblinger im Gespräch über das Spannungsverhältnis zwischen Datenschutz und technischer Innovation sowie die Herausforderungen durch die DSGVO.
Markus Oman
 
Industrie 4.0 in der Praxis: „ivii.assist“ und See-Through-Displays
Welche datenschutzrechtlichen Fragen ergeben sich aus intelligenten Assistenzsystemen wie dem „WebEye“ – ivii.assist?
Augmented Reality mit See-Through Display, Headset-Kamera und Communicator unterstützen den Berufsalltag bspw bei der Servicierung von Anlagen. Gleichzeitig verstärken die immer mehr vernetzten Technologien die Gefahren von Missbrauch personenbezogener Daten. Der Beitrag zeigt an einem Beispiel aus der Lagerlogistik und -automation, wie Industrie 4.0 datenschutzkonform gestaltet werden kann.
Markus Oman, Robert Reitmann, Karin Müller
 
Industrie 4.0 – Auswirkungen auf Datenschutz und Arbeitsrecht
Internet of Things, cyber-physisches System, Datenschutz-Folgenabschätzung, Informationssicherheitsmanagementsystem.
Industrie 4.0 basiert auf Daten, die zwischen Menschen und Maschinen ausgetauscht werden. Ein fiktives Praxisbeispiel zeigt, wie Bestellungen, Serviceaufträge und Produktion von Maschinen in Zukunft automatisiert ablaufen. Bei der Vernetzung dieser Prozesse müssen die Aspekte im Bereich Datenschutz, Arbeitsrecht und Informationssicherheit ebenfalls betrachtet werden.
Rainer Knyrim, Boris Treml
Microsoft Cloud Deutschland
Azure Infrastruktur-, Plattform- und IoT-Dienste für EU- und EFTA-Staaten verfügbar.
Microsoft stellt seit Kurzem Infrastruktur-, Plattform- und IoT-Dienste aus deutschen Rechenzentren in Frankfurt/Main und Magdeburg zur Verfügung.
Günther Igl
Datenschutzrechtliche Kontrollsysteme im Unternehmen
Welche unternehmensinternen Kontrollsysteme zur Einhaltung datenschutzrechtlicher Bestimmungen müssen implementiert werden?
Eine stichprobenartige Kontrolle der Tätigkeit eines Geschäftsführers reicht nicht aus, um ein effektives unternehmensinternes Kontrollsystem zur Einhaltung datenschutzrechtlicher Bestimmungen zu errichten.
Ursula Illibauer
Geltendmachung der Betroffenenrechte und das Auskunftsrecht nach der EU-Datenschutz-Grundverordnung
Das künftige EU-Datenschutzrecht – Teil 7.
Die Datenschutz-Grundverordnung (DSGVO) sieht einige grundlegende Änderungen bei den klassischen Betroffenenrechten vor. Dies betrifft den Umfang des Auskunftsrechts oder „Begleitrechte“ wie das Recht auf Einschränkung. Nachstehend erfolgt eine Aufbereitung der Modalitäten der Geltendmachung sowie des Auskunftsrechts. Die Frist für die Beantwortung bzw Erledigung von Anträgen beträgt gem Art 12 Abs 3 DSGVO einen Monat, mit einer Verlängerungsoption bei komplexen Fällen um weitere zwei Monate.
Viktoria Haidinger
 
Checkliste für eine erfolgreiche Zertifizierung für das Datenschutzgütesiegel EuroPriSe
Vorteile und Ablauf einer Zertifizierung.
Zertifizierungen als ein wichtiges Instrument der Selbstregulierung sind eine Neuerung der DSGVO. Der Beitrag stellt den Ablauf eines Zertifizierungsverfahrens dar und listet Prüffragen auf, die zur Ermittlung der Wahrscheinlichkeit einer Zertifikatsausstellung herangezogen werden können.
Hans-Jürgen Pollirer
 
Fragen aus der Praxis
Unser neues Recruiting Tool verlangt von den Bewerbern die Angabe der Sozialversicherungsnummer. Die benötige ich aber eigentlich nur von jenen Kandidaten, die ich einstelle. Ich überlege, das Feld nur optional abzufragen.
Viktoria Haidinger
 
Rechtsprechung
Videoüberwachung.
Eine Betriebsvereinbarung ist auch dann notwendige Voraussetzung für die Registrierung einer Videoüberwachung, wenn die Arbeitnehmer nicht primäres Ziel der Überwachung sind.
§§ 50a f DSG 2000; § 96a Abs 1 Z 1 ArbVG
BVwG 13. 7. 2016, W101 2017257
Viktoria Haidinger, Ernst M. Weiss
Widerspruchsrecht.
§ 28 Abs 1 DSG 2000 ist extensiv auszulegen: Ein Widerspruch kann daher mit sämtlichen schutzwürdigen Interessen begründet werden, nicht nur mit Geheimhaltungsinteressen.
§ 28 DSG 2000
OGH 27. 6. 2016, 6 Ob 48/16a
Viktoria Haidinger, Ernst M. Weiss
Grenzen des Auskunftsrechts.
Kein Auskunftsanspruch gegenüber einem Detektiv auf Nennung seines Auftraggebers, weder nach DSG 2000 noch nach § 16 ABGB.
§ 26 DSG 2000; § 16 ABGB
OGH 22. 1. 2014, 3 Ob 197/13m
Viktoria Haidinger, Ernst M. Weiss
Auskunft.
Ergeht ein Auskunftsverlangen „in Kopie“ an einen Auftraggeber, ist er nicht Adressat des Auskunftsverlangens.
§ 26 Abs 1 DSG 2000
BVwG 20. 10. 2015, W2142014733–1
Viktoria Haidinger, Ernst M. Weiss
Berechtigung zur Meldeauskunft.
VwGH legt § 20 MeldeG zu Gunsten des Wohnungseigentümers aus.
§ 20 MeldeG
VwGH 17. 3. 2015, Ra 2014/01/0116
Viktoria Haidinger, Ernst M. Weiss
Patientenakten eines verstorbenen Arztes.
Der Erbe ist nicht automatisch der neue datenschutzrechtliche Auftraggeber.
§ 51 Abs 3 und 5 ÄrzteG 1998
DSB 26. 8. 2014, DSB-D122.120/0005-DSB/2014
Viktoria Haidinger, Ernst M. Weiss
Zustimmungserklärung.
Unzulässigkeit einer zwingenden Abverlangung.
§ 1 Abs 2, § 4 Z 4, 10 und 11 DSG 2000
VwGH 11. 6. 2014, 2013/08/0280
Viktoria Haidinger, Ernst M. Weiss
 
Fragen aus der Praxis
Wie hoch werden die Strafen ab Mai 2018 im Datenschutzrecht sein?
Rainer Knyrim
 
BUCHTIPP
Ethical IT Innovation: A Value-Based System Design Approach
Sarah Spiekermann, Ethical IT Innovation: A Value-Based System Design Approach. CRC Press Auerbach Publications. 258 Seiten, geb, GBP 67,99.
Bedingt durch den technischen Fortschritt stellen sich derzeit – auch abseits zugespitzter literarischer und filmischer Zukunftsdystopien – immer mehr, immer alltäglichere Fragen nach dem Einfluss, den wir modernen IT-Systemen in unserer Gesellschaft zugestehen möchten.
Einen Meilenstein zur Bewusstseinsbildung in dieser Entwicklung setzt Spiekermann mit ihrem Werk Ethical IT Innovation. In einer sehr zugänglichen Herangehensweise bedient sich die Autorin utilitaristischer und deontologischer Ethik sowie der Tugendlehre, um eine Verbindung zweier Disziplinen zu erreichen, die – betrachtet man die Tragweite der Innovationskraft im IT-Bereich – bisher deutlich zu wenig Beachtung fand.
Die besondere Herausforderung der Integration ethischer Überlegungen in den technischen Entwicklungsprozess liegt dabei darin, dass die Notwendigkeit dieser Integration derzeit zumeist schlicht verkannt wird. Denn gerade innovationsfreudige Erfinder sehen die Auseinandersetzung mit ethischen Fragen ihrer Erfindungen eher als Hindernis denn als Bereicherung.
Ein entsprechend anwendungsorientiertes Konzept wählt die Autorin in ihrem Werk: Während die ersten Kapitel (4–12) die „IT-Ethik“ durch klare Definition der jeweiligen ethischen Teilaspekte und anschließende Darstellung der technikspezifischen Anwendungsmöglichkeiten vorstellen, beschäftigt sich der zweite Teil (Kapitel 13–18) mit der praktischen Implementierung dieser Grundsätze in IT-Projekten.
Da die Verwendung personenbezogener Daten das Kernelement der Funktionalität dieser neuen Technologien darstellt, ist die Entwicklung gerade aus datenschutzrechtlicher Perspektive mit besonderem Augenmerk zu verfolgen. Dies insb deshalb, weil Fragen der Privatsphäre die Bereitschaft zur Nutzung moderner Technologien kaum beeinflussen. Dieser Umstand macht das vorliegende Werk zur Pflichtlektüre für all jene, die datenschutz- und IT-rechtliche Normen zukunftsweisend anwenden oder gestalten möchten.
Rainer Knyrim und Benjamin Lechner
SPG – Sicherheitspolizeigesetz
Eva Erlacher und Alexander Forster, SPG – Sicherheitspolizeigesetz Kompakt. Sramek Verlag, Wien 2015. XII, 148 Seiten, br, Euro 17,50.
Man nehme den Gesetzestext des SPG idF BGBl I 2014/97 zur Hand und freue sich auf ein bereicherndes Leseerlebnis mit diesem Lehrbuch aus dem Jahr 2015. Die inzwischen kundgemachten Novellen stören dabei überhaupt nicht, denn vorerst geht es um die Grundlagen des Sicherheitspolizeirechts. Sicherheitspolizei und Verwaltungspolizei? Erstere, in der Zuständigkeit des Bundes, hat zur Aufgabe die Aufrechterhaltung der öffentlichen Ruhe, Ordnung und Sicherheit einschließlich der ersten allgemeinen Hilfeleistung, während die Befugnisse der Verwaltungspolizei jener Sachmaterien folgt, deren Gefahren es abzuwehren gilt und deren Befugnisse sich aus dem Adhäsionsprinzip ergeben; so kann der Bund die Gewerbepolizei (nur ein Gesetz) regeln, die Länder dagegen die Baupolizei, allerdings mit neun Gesetzen.
Die Kriminalpolizei vollführt Hilfstätigkeiten für Gerichte und Staatsanwaltschaften, unterliegt aber den Vorschriften des SPG, sodass auch Beschwerden gegen diese Organe nicht vom ordentlichen Gericht, sondern von den Landesverwaltungsgerichten zu beurteilen sind.
Ausführlich und übersichtlich werden die Sicherheitsbehörden behandelt, etwa der Begriff des „In-Dienst-Stellens“. Die wesentlichen Teile des Polizeihandelns betreffen einerseits Aufgaben, wie zB die Aufrechterhaltung der öffentlichen Sicherheit, und andererseits Befugnisse, wie die Ausübung unmittelbarer Zwangsgewalt, was also die Sicherheitspolizei zu tun und welche Mittel sie dazu zur Verfügung hat. Genau zu unterscheiden ist auch zwischen dem Ermittlungsdienst und dem Erkennungsdienst.
Gestreift wird schließlich das gewöhnliche Verwaltungsstrafrecht (zB Störung der öffentlichen Ordnung) mit dem Hinweis darauf, dass sich relevante Bestimmungen auch in anderen Gesetzen finden. Als Strafbehörde für diese Delikte fungiert prinzipiell die Bezirksverwaltungsbehörde. Die Subsidiaritätsklausel bedeutet, dass ein Verhalten nach den Verwaltungsstrafbestimmungen dann nicht strafbar ist, wenn die Tat den Tatbestand einer in die Zuständigkeit der ordentlichen Gerichte fallenden strafbaren Handlung bildet.
Über die Bescheidbeschwerde hinaus bietet das SPG schließlich noch einen rechtsformunabhängigen Rechtsschutz in Form der Maßnahmenbeschwerde, aber auch Rechtsschutz gegen schlicht hoheitliches Polizeihandeln sowie die Richtlinienbeschwerde, als besondere Form der Aufsichtsbeschwerde. Zuständig dafür sind die Landesverwaltungsgerichte. Beschwerden wegen Datenschutzverletzungen sind jedoch an die Datenschutzbehörde zu richten, wobei deren Bescheid wieder beim Bundesverwaltungsgericht angefochten werden kann. Das ausgezeichnete Werk verweist schließlich noch auf die Möglichkeiten einer Amtsbeschwerde (als Revision an den VwGH gegen Entscheidungen der LVwG oder des BVwG als II. Instanz gegenüber der DSB bei einer Beschwerde nach § 90), des BMI zur Wahrung des objektiven Rechts und auf das Beschwerderecht des Rechtsschutzbeauftragten.
Dank an die Autoren auch für das detaillierte Literaturverzeichnis sowie für das Sachverzeichnis und insgesamt dafür, dass selbst der erfahrene Leser immer noch Neues in diesem Lehrbuch findet.
Ernst M. Weiss
 
Viktoria Haidinger, Wirtschaftskammer Österreich
LEGISLATIVE
Vermischtes zur DSGVO
JUDIKATUR
PNR-Abkommen mit Canada – Schlussanträge des Generalanwalts
Schrems vs Facebook – Vorabentscheidungsverfahren