JavaScript ist in Ihrem Browser deaktiviert.
Sie können manche Teile der Website daher leider nicht verwenden.
Zeitschriften Cover

Datenschutz konkret
Recht - Projekte - Lösungen

Inhaltsverzeichnis

ISSN: 2313-5409
Reihe: Dako - Datenschutz konkret
Verlag: Manz Verlag Wien
Format: Zeitschrift
Jahrgang 2018 - mehr unter http://dako.manz.at
Datenschutzrecht: Es wird ernst!
Rainer Knyrim
 
Bei WhatsApp sind den Schulen die Hände gebunden
Interview mit Johannes Thaler, Leiter der Rechtsabteilung des Stadtschulrates für Wien.
Johannes Thaler spricht über den Schutz von und den Umgang mit Schülerdaten und die Umsetzung der DSGVO.
Rainer Knyrim, Alexander Maurer
Datenschutz – das ist wie ein Tropfen im See
Interview mit dem Gymnasiasten Moritz Oman.
Der Gymnasiast Moritz Oman spricht darüber, was ihm Datenschutz bedeutet und wieso er sein Smartphone meistens in den Flugmodus schaltet.
Alexander Maurer
 
Altersnachweis bei Kindern für Dienste der Informationsgesellschaft nach DSG (neu)
Altersverifikationssysteme.
Aufgrund der neuen Bestimmungen zur datenschutzrechtlichen Zustimmungsfähigkeit Minderjähriger bezüglich der Verarbeitung ihrer personenbezogenen Daten bei bestimmten Online-Diensten stellt sich die Frage, wie das Alter der Nutzer nachgewiesen werden kann.
Verena Wlk
Digitalisierung im Kinderzimmer: Rechtssicherer Umgang mit vernetztem Spielzeug und Internetspielen
Was muss nach der DSGVO beim Schutz von Daten Minderjähriger bei vernetzten Spielzeugen und Online-Spielen aus datenschutzrechtlicher Sicht beachtet werden?
Die Spielwarenindustrie ist ein nicht zu unterschätzender Umschlagplatz für personenbezogene Daten von Spielern, die in vielen Fällen noch minderjährig sind. Der Grundsatz der Datenminimierung scheint für Anbieter im virtuellen Raum und im Kinderzimmer in den Hintergrund gerückt zu sein, der Fokus liegt meist auf der Monetarisierung der angebotenen Dienste auf Basis der Auswertung von Spielerdaten.
Karin Tien und Jennifer Maria Held
Der globale Anwendungsbereich der DSGVO – warum die DSGVO auch in Drittländern umgesetzt werden sollte (muss)
Räumlicher Anwendungsbereich; Geldbußen; Schadenersatz; Vertrauen; Marktorientierungsprinzip.
Die DSGVO gilt für Datenverarbeiter, die ihre Waren oder Dienstleistungen in der EU oder im EWR anbieten. Der territoriale Zuständigkeitsbereich der europäischen Aufsichtsbehörden ist aber auf das eigene Hoheitsgebiet beschränkt. Warum sollten Unternehmen in Drittländern daher die DSGVO umsetzen? Der Beitrag zeigt die Motivationsfaktoren auf.
Tobias Tretzmüller
Löschen in Backups – Anforderungen und rechtliche Möglichkeiten nach der DSGVO
Das künftige EU-Datenschutzrecht – Teil 14.
Die Speicherbegrenzungen in zeitlicher Hinsicht rücken ins Interesse der Praktiker. Der OGH meint dazu: Löschen heißt Vernichten. Gibt es eine Möglichkeit, die (weitere) Verarbeitung von gelöschten personenbezogenen Daten in Datensicherungen zu rechtfertigen?
Thomas Schweiger
Internet-Recherchen über BewerberInnen – warum und in welcher Form Background-Checks doch möglich sind
Eine kritische Betrachtung zum Beitrag „Background-Checks bei Bewerbern“ in Dako 5/2017.
Wie erfahre ich im Jahr 2018 mehr über meine Bewerber? Während immer mehr private Informationen im Internet veröffentlicht werden, ist zu hinterfragen, ob der potentielle Arbeitgeber diese auch lesen und allenfalls verwerten darf. In vielen Fällen: Ja!
Wolfram Hitz
 
Checkliste für Auftragsverarbeiter
Pflichten von Auftragsverarbeitern; Vereinbarung für Auftragsverarbeitung.
Die Checkliste zeigt, welche Notwendigkeiten und Pflichten Auftragsverarbeiter gegenüber dem Verantwortlichen haben und welche originären Pflichten sie selbst betreffen.
Rainer Knyrim
 
Rechtsprechung
Verhängung hoher Geldstrafen durch Verwaltungsbehörden.
Hohe Geldstrafen dürfen (auch) von Verwaltungsbehörden verhängt werden, da im Rahmen der Überprüfung durch die Verwaltungsgerichtsbarkeit die notwendigen verfahrensrechtlichen und grundrechtlichen Garantien gegeben sind. Die Judikatur zum Kernbereich der Strafgerichtsbarkeit wird nicht aufrecht erhalten.
B-VG; § 99d BWG; Art 6 EMRK
VfGH 13. 12. 2017, G 408/2016 ua
Thomas Schweiger
Aufsichtspflicht Minderjähriger.
Eltern, die einem minderjährigen Kind ein Smartphone zur dauerhaften eigenen Nutzung überlassen, sind verpflichtet, die Nutzung bis zur Volljährigkeit zu beaufsichtigen. Bei Nutzung von WhatsApp werden Kontaktdaten des eigenen Smartphones an den Dienstebetreiber übermittelt. Eine derartige Datenweitergabe ohne (vorherige) Zustimmung der Kontaktpersonen ist eine Verletzung des allgemeinen Persönlichkeitsrechtes und begründet einen durchsetzbaren Unterlassungsanspruch.
§ 823 BGB; §§ 180ff ABGB
AG Bad Hersfeld, 20. 3. 2017 – F 111/17 EASO; 15. 5. 2017 – F 120/17 EASO
Thomas Schweiger
Videoüberwachung.
Der Zweck Eigentumsschutz einer Videoanlage schließt die Notwendigkeit einer Betriebsvereinbarung nicht aus. Diese ist im Registrierungsverfahren als Vorfrage zu beurteilen.
§§ 26, 49 DSG 2000
DSB 8. 6. 2017, DSB-D122.641/0006-DSB/2017
Viktoria Haidinger
Auskunft über Bonitätsdaten.
Über Bonitätsdaten ist in dem Umfang Auskunft zu geben, in dem die Daten verarbeitet werden. Eine Wirtschaftsauskunftei ist Auftraggeberin hinsichtlich der Bonitätsbeurteilung.
§§ 26, 49 DSG 2000
DSB 8. 6. 2017, DSB-D122.641/0006-DSB/2017
Viktoria Haidinger, Ernst M. Weiss
Auskunft.
Die Auskunft nach DSG 2000 muss in einer allgemein verständlichen Form erfolgen; sind die Bezeichnungen der Datenarten auf Englisch, ist diese Voraussetzung nicht erfüllt.
§ 26 DSG 2000
DSK 22. 5. 2013, K121.935/0006-DSK/2013
Viktoria Haidinger, Ernst M. Weiss
Fortgesetztes Delikt bei Spam-Mails.
Werden beinahe jeden Werktag unerwünschte Nachrichten an die gleiche Person versendet, so kann dies als fortgesetztes Delikt gesehen werden.
§ 107 TKG; § 22 Abs 2 VStG
VwGH 3. 5. 2017, Ra 2016/03/0108
Viktoria Haidinger, Ernst M. Weiss
E-Mails.
Papierausdrucke sind nicht vom Kommunikationsgeheimnis erfasst.
Art 10, 10a StGG
BVwG 4. 1. 2017, W 208 2143189–1
Viktoria Haidinger, Ernst M. Weiss
 
Fragen aus der Praxis
Kann ein Patient nach der DSGVO bei einem Arztwechsel verlangen, dass ihm seine Patientendaten strukturiert und in einem gängigen und maschinenlesbaren Format ausgehändigt werden?
Viktoria Haidinger
Darf ein Krankenhaus nach der DSGVO einen Kostenersatz für Auskunftsanträge verlangen?
Viktoria Haidinger
 
Buchtipp
Big Data – Informationen und Gesellschaftsrecht
Herausgegeben von Susanne Kalss und Ulrich Torggler. Verlag Manz, Wien 2017. XX, 118 Seiten, geb, Euro 38,–.
Das gegenständliche Werk setzt sich auf akademisch hohem Niveau mit dem Spannungsverhältnis zwischen Informationsrechten und Verschwiegenheitspflichten auseinander. Das Phänomen „Big Data“ scheint auch diese Thematik zu umfassen. Kalss befasst sich mit den Informationspflichten zwischen Vorstand und Aufsichtsrat und den Informations- und Auskunftsrechten von GmbH-Gesellschaftern und Aktionären. Marhold thematisiert die Verschwiegenheitspflichten im Konzern und bei Entsendungen. Oppitz beleuchtet die Informationsweitergabe aus kapitalmarktrechtlicher Perspektive. Schließlich zeigt Feiler die Schranken der Informationsweitergabe aus datenschutzrechtlicher Sicht auf. Im Anhang werden die verschiedenen Aspekte der Informationsweitergabe im gesellschaftsrechtlichen Kontext anhand von Fallstudien dargestellt. Zusammenfassend erhält der Leser einen Überblick über die verschiedenen Aspekte der Informationsweitergabe im gesellschaftsrechtlichen Umfeld.
Tobias Tretzmüller
Datenschutzgesetz
3. Auflage. Von Hans-Jürgen Pollirer, Ernst M. Weiss, Rainer Knyrim, Viktoria Haidinger. Verlag Manz, Wien 2017. XVIII, 170 Seiten, geb, Euro 32–.
Mit BGBl I 2017/120 hat der österr Gesetzgeber die DSGVO und die DSRL PJ im österr Recht verankert. Im Dezember 2017 hat das bewährte Herausgeberteam die 3. Auflage des nun neuen DSG herausgebracht.
Die Ausgabe umfasst die bisherigen Bestimmungen des DSG, die unverändert blieben, und auch die neuen Paragrafen, die zur Umsetzung bzw in Ergänzung der DSGVO und Umsetzung der RL 2016/680 (DSRL Polizei und Justiz) erfolgen.
Bereits im Vorwort erfährt der Leser in kurzer und prägnanter Form etwas über die Genese des (neuen) Datenschutzgesetzes und die Tatsache, dass einige Bestimmungen durch das Datenschutz-Anpassungsgesetz 2018 nicht geändert wurden. Überdies informieren die Autoren darüber, dass bestimmte Paragrafen des bisherigen DSG 2000 auch im (neuen) DSG wieder in einer angepassten Form enthalten sind, wie zB das Datengeheimnis, die Bestimmungen über wissenschaftliche Forschung und Statistik oder auch die Sonderbestimmungen zur Bildverarbeitung.
Besonderes Augenmerk sollte der Leser bereits den Anmerkungen zu § 1 DSG schenken, denn dort wird dargelegt, dass in Österreich weiterhin auch die juristische Person unter dem Schutz des Datenschutzgesetzes verbleibt, wobei die Autoren auch mitteilen, dass es fraglich ist, wie und in welchen Verfahren Rechte auf Auskunft (§ 1 Abs 3 Z 1 DSG), Richtigstellung und Löschung (§ 1 Abs 3 Z 2 DSG) von juristischen Personen geltend gemacht werden können.
Da das DSG alte Bestimmungen des DSG 2000 sowie Durchführungsbestimmungen von Öffnungsklauseln (zB § 4 Abs 4 DSG – Alter der Kinder bei Diensten der Informationsgesellschaft; § 30 Abs 5 DSG – keine Geldbußen gegen Behörden und öffentliche Stellen) und auch Bestimmungen, die in der DSGVO nicht enthalten sind (zB Datengeheimnis gem § 6 DSG, Bildverarbeitung in §§ 12, 13 DSG) oder diese ergänzen (zB § 7 DSG).
Im Bereich der Umsetzung der VO 680/2016 findet der Leser bei § 54 DSG eine kurze und einfache Erklärung von TOMs (technische und organisatorische Maßnahmen), die auch für Organisationen im Anwendungsbereich der DSGVO Wissenswertes enthält.
Das Werk ist kompakt und regt daher zur Mitnahme zur alltäglichen Nutzung an.
Thomas Schweiger
Pre-Employment-Screening
Ein risikobasierter Praxisleitfaden zur Bewerberüberprüfung im Personalauswahlverfahren. Von Bernhard Maier, Holger Berens und Andreas Schweitzer. Richard Boorberg Verlag, Stuttgart 2017. 98 Seiten, geb, Euro 23,50.
In der heutigen stark vernetzten Zeit, in der jeder über Alles und Jeden binnen weniger Mausklicks Informationen sammeln kann, ist es nicht überraschend, dass auch Arbeitgeber Sicherheitsüberprüfungen und Background-Checks bei Bewerbern durchführen. Durch die gesammelten Daten können Risiken vermieden und der optimale Kandidat für die zu besetzende Position gefunden werden. In einer sehr praxisnahen und leicht verständlichen Herangehensweise erläutern die Autoren im vorliegenden Werk nicht nur die Methodik des Screenings selbst, sondern weisen auch dezidiert auf die rechtlichen Bestimmungen und Standards im deutschsprachigen Raum hin. So werden dem Leser die einzelnen Prozessschritte der Überprüfung detailliert und durch Beispiele veranschaulicht erläutert. Die Autoren bieten nicht nur eine Anleitung zur Festsetzung von Maßstäben für das interne wie externe Umfeld der zu besetzenden Stelle, sondern zählen auch die durch das Screening zu minimierenden Risikofaktoren auf, welche anhand einer Risikoprofil-Matrix durch den Arbeitgeber bewertet werden können. Ist ein Bewerber gefunden, so geben die Autoren ausführlich Anleitung zur Informationsbeschaffung über den Bewerber in angemessener Tiefe, aber auch zur Quellenglaubwürdigkeit und schlussendlich zur Entscheidungsfindung über die Besetzung der Position.
Da der Bereich des Arbeitsrechts auch in datenschutzrechtlicher Hinsicht stark reguliert ist, ist es für den Leser eine große Hilfestellung, dass die Autoren sehr detailliert auf die datenschutzrechtlichen Bestimmungen der deutschen und österr Gesetzeslage eingehen und überdies einen Ausblick auf die ab Mai 2018 geltende Rechtslage unter der DSGVO geben. Die leichte Verständlichkeit, eine Schritt-für-Schritt-Anleitung und die Erläuterung gesetzlicher Anforderungen machen das vorliegende Werk zu einem „Must-Have“ für alle Arbeitgeber.
Jennifer Maria Held
 
Viktoria Haidinger, Wirtschaftskammer Österreich
JUDIKATUR
Artikel-29-Datenschutzgruppe: Übersicht DSGVO-Leitlinien
Auskunft des Arbeitnehmers über Kundendaten
Keylogger am Arbeitsplatz verboten
BVwG: Keine Bürgerkarte/Handysignatur für unmündige Minderjährige
LEGISLATIVE
150 Jahre Grundrechte in Österreich