JavaScript ist in Ihrem Browser deaktiviert.
Sie können manche Teile der Website daher leider nicht verwenden.
Zeitschriften Cover

Datenschutz konkret
Recht - Projekte - Lösungen

Inhaltsverzeichnis

ISSN: 2313-5409
Reihe: Dako - Datenschutz konkret
Verlag: Manz Verlag Wien
Format: Zeitschrift
Jahrgang 2018 - mehr unter http://dako.manz.at
Österreich im Datenschutzrecht wieder vorne
Rainer Knyrim
 
Ziel ist es, Compliance mit den Verpflichtungen aus der DSGVO sicherzustellen
Interview mit Thomas Veverka, Head of Group Legal Compliance der NOVOMATIC AG.
Thomas Veverka spricht über die Umsetzung der DSGVO beim Gaming-Technologiekonzern NOVOMATIC und welche Bedeutung dieses in der Branche heikle Thema für das Unternehmen besitzt.
Hans-Jürgen Pollirer, Alexander Maurer
 
Praxisprojekt: Das Informationssicherheits-Management-System (ISMS) bei der Admiral Casinos & Entertainment AG (ACE)
Der Weg von der Gap-Analyse zur Zertifizierung eines ISMS.
Der Beitrag beschreibt den Ablauf der Einführung eines ISMS bei der ACE und die Aufgaben für Betrieb und Aufrechterhaltung des Management-Systems.
Emil Huber, Jürgen Stöger
 
Entscheidungsfindung auf Knopfdruck:
Richtlinien für automatisierte Entscheidungen und Profiling
Richtlinien der Art. 29-Datenschutzgruppe – Teil 1.
Personenbezogene Daten werden in verschiedensten Bereichen verwendet, um zielgerichtete und effiziente Entscheidungen zu treffen. Die Banken- und Versicherungsbranche, der Gesundheitsbereich oder die Werbebranche stehen beispielhaft für viele Sektoren, in denen immer öfter auf automatisierte Entscheidungen zurückgegriffen wird. Die Art. 29-Datenschutzgruppe betont in neu veröffentlichten Richtlinien zur Auslegung der DSGVO, dass diese Technologien erhebliche Auswirkungen auf die Rechte und Freiheiten von betroffenen Personen haben können.
Claudius Determann
Die Datenschutzfolgenabschätzung im Überblick
Richtlinien der Art. 29-Datenschutzgruppe – Teil 2.
Die wichtigsten Punkte zur Datenschutzfolgenabschätzung kompakt zusammengefasst: wann ist sie erforderlich? Wie hat sie auszusehen? Welchen Mehrwert hat sie für den datenverarbeitenden Unternehmer?
Tobias Tretzmüller
Technische Textilien: Die neuen Stoffe aus denen Datenträume bestehen
Für welche Anwendungsbereiche werden sog „Smart Textiles“ eingesetzt und welche datenschutzrechtlichen Regelungen sind in der Produktentwicklung zu beachten?
Der Wirtschaftszweig der Textilindustrie wandelt sich stetig, ein besonders neuer Trend hat die Branche erfasst: intelligente Textilien oder „Smart Textiles“. Hier ist die Integration von elektronischen Komponenten in Textilien gemeint, mit dem Ziel, diese mit neuen Funktionalitäten auszustatten. Die dabei erfassten (Gesundheits-)Daten der Anwender bergen datenschutzrechtliche Problemstellungen in der Produktentwicklung in sich.
Karin Tien, Tung Pham
Das berechtigte Interesse als Rechtsgrundlage für Direktwerbung
Wirtschaftliches Interesse; Interessenabwägung; unangemessene Überwachung.
Die Rechtsgrundlage des „berechtigten Interesses“ nach der DSGVO könnte ab 25. 5. 2018 zunehmend als Rechtfertigung für Werbe- und Marketingaktivitäten herangezogen werden. Die wichtigsten Punkte dazu zeigt dieser Beitrag
Heidi Scheichenbauer
Rechtliche Vorgaben für ein Löschkonzept
Löschbegriff, Löschregeln, Sperren.
Personenbezogene Daten werden in Unternehmen in vielen und teils komplexen Systemen und Geschäftsprozessen verarbeitet. Durch rechtliche, aber auch interne Vorgaben sind Verantwortliche zur Löschung personenbezogener Daten verpflichtet. Aufgrund der Komplexität ist aber nur ein koordinierter, ganzheitlicher und systematischer Ansatz zur Löschung erfolgversprechend. Der Beitrag erörtert die rechtlichen Rahmenbedingungen zum Thema Löschen.
Johannes Warter
 
Checkliste Datenschutz durch Technikgestaltung und datenschutz-freundliche Voreinstellungen
Data Protection by Design; Data Protection by Default.
Die Checkliste soll den Anwender bei der Überprüfung seiner IT-Anwendungen auf die Einhaltung des Datenschutzes durch Technikgestaltung und datenschutz-freundliche Voreinstellungen unterstützen. Sie erfüllt diesen Zweck auch bei Auswahlprozessen oder neu zu entwickelnden IT-Anwendungen durch Berücksichtigung der Fragen im Pflichten- und Lastenheft.
Hans-Jürgen Pollirer
 
Rechtsprechung
Papierakt III.
Verletzung im Recht auf Achtung des Privat- und Familienlebens durch Abweisung eines Antrags auf Datenlöschung und Vernichtung sämtlicher bei einem Finanzamt aufbewahrter Akten wegen denkunmöglicher Annahme des Überwiegens des öffentlichen Interesses an der Aufbewahrung der Papierakten gegenüber dem Löschungsinteresse der Beschwerdeführerin.
§ 1 DSG 2000; Art 8 EMRK
VfGH 12. 12. 2017, E 3249/2016
Viktoria Haidinger, Ernst M. Weiss
Dienstleistereigenschaft.
Eine eigenständige Ermittlung von Daten durch den Dienstleister schadet seinem Status nicht.
§§ 1, 4 Z 4, § 30 Abs 6 DSG 2000
DSB 7. 12. 2016, D216.175/0004-DSB/2016
Viktoria Haidinger, Ernst M. Weiss
 
Buchtipp
Datenschutzrecht Jahrbuch 2017
Datenschutzrecht Jahrbuch 2017, herausgegeben von Dietmar Jahnel. NWV Verlag, Wien, 2017. 312 Seiten br, Euro 48,80.
Hurra, das neue „Jahnel Jahrbuch“ ist da. Der interessierte Leser, insb im Hinblick auf die im Mai 2018 in Kraft tretende DSGVO samt dem Datenschutz-Anpassungsgesetz 2018, stürzt sich auf den Aufsatzteil A mit seinen insgesamt zehn Beiträgen.
Beginnend mit RA Gernot Fritz, der den nunmehrigen Auftragsverarbeiter (früher Dienstleister) und insb seine vielen neuen Pflichten vorstellt und auf die möglichen Geldbußen bei Pflichtverletzungen samt Schadenersatzansprüchen hinweist.
Jessica Wagner verweist auf die neuen Pflichten des Verantwortlichen (Auftraggeber des DSG 2000), va zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten (VdV; Verarbeitungsverzeichnis) nach Wegfall der Registrierung und etwa die Pflicht zur Durchführung einer Datenschutz-Folgenabschätzung oder zur Bestellung eines Datenschutzbeauftragten (bDSB). Dies wieder unter Hinweis auf die drohenden exorbitanten Geldbußen, die im Falle von Pflichtverletzungen nun von der Datenschutzbehörde (DSB) verhängt werden können und müssen.
Die noch Ende des Jahres 2017 mit dem Titel „Professor“ ausgezeichnete Richterin des BVwG Eva Souhrada-Kirchmayer behandelt das wichtige Betroffenenrecht auf Auskunft mit dem Hinweis darauf, dass es bei einigen Formulierungen noch der Interpretation durch Behörden und Gerichte bedarf.
Raffaela Zillner beschreibt in ihrem Artikel „Informationspflichten bei der Erhebung von Daten nach der DSGVO“ den Ausbau dieser Verpflichtungen als Betroffenenrechte, wieder mit der Folge von Geldbußen bei deren Verletzung. Ob die fehlende Informationserteilung auch zu einer Unzulässigkeit der Datenverarbeitung führt, bleibt jedoch nach wie vor offen.
Das Dreigestirn Markus Kastelitz/Walter Hötzendorfer/Renate Riedl, ihre akademische Ausbildung und Praxis entnehme man aus der Autorenbeschreibung am Ende des Buchs, beschäftigt sich mit ausgewählten Fragen der Durchführung einer Datenschutz-Folgenabschätzung (DSFA) gem Art 35 DSGVO, also einer ganz neuen Herausforderung, der man vielleicht noch misstrauisch entgegensieht. Die Autoren haben aber dankenswerterweise auf Basis ihrer Ausführungen ein Muster für einen Bericht über die Durchführung einer DSFA erstellt, welcher über die von der DSGVO geforderten Mindestinhalte sogar hinausgeht. Dazu kommt vorher ein Musterbericht über die Ermittlung der Notwendigkeit einer DSFA. Danke für diese beiden Hilfestellungen in den Anhängen A und B.
Denselben Themenkreis bespricht im Artikel „Data Protection Impact Assessment“ in englischer Sprache Maximilian Kröpfl.
Der stellvertretende Leiter der DSB, Matthias Schmidl, schreibt über die Aufwertung seiner Behörde durch die DSGVO in seinem Artikel „Die Datenschutzbehörde – von der Kontrollstelle zur Aufsichts- und Regulierungsbehörde. Die Datenschutzbehörde im Kontext der DSGVO“.
Dem alten Juristen lacht das Herz, wenn er einen so wissenschaftlichen Artikel eines jungen Anwalts lesen darf wie den von Tobias Tretzmüller (Kanzlei Knyrim Trieb) „Private Enforcement – Immaterieller Schadenersatz bei Datenschutzverletzungen“. Nach der österreichischen Rechtsordnung gebührt immaterieller (ideeller) Schadenersatz nur dort, wo das Gesetz dies ausdrücklich vorsieht, wie etwa in § 1325 ABGB (Schmerzengeld) oder in § 33 Abs 1 Satz 2 DSG 2000. Ab 25. 5. 2018 schafft die dann unmittelbar geltende DSGVO, als eine ihrer wichtigen Neuerungen, die bisherigen Einschränkungen ab und es steht dem Betroffenen bei jeder Datenschutzverletzung neben dem Vermögensschaden auch der Ersatz des immateriellen Schadens zu. Ganz abgesehen von hohen Prozesskosten und dem Imageverlust drohen außerdem noch empfindliche Geldbußen durch die DSB. Das gesamte Schadenersatzrecht nach der bisherigen und der neuen Rechtslage analysiert der Autor akribisch. Verziehen sei die unrichtige Namensbezeichnung des Rezensenten in Anm 106, also Obacht bei künftigem Korrekturlesen. Aber der ausgezeichnete Artikel ist ein wertvoller Behelf insb für alle in der ordentlichen Gerichtsbarkeit Tätigen sowie die am Thema Schadenersatz im Datenschutzrecht Interessierten.
Hon.-Prof. Clemens Thiele schließt seinen Beitrag „Der Multimediale Helpdesk – Datenschutzrechtliche Grundlagen des Einsatzes von WhatsApp zur digitalen Kundenkommunikation“ damit ab, dass der Einsatz von WhatsApp als digitale Kundenkommunikation grundsätzlich möglich ist, wenn die telekommunikations- und datenschutzrechtlichen Herausforderungen dafür angenommen und gemeistert werden.
Die in Brüssel bei der EU arbeitende Juristin Ludmila Geirgieva beendet den Beitragsteil des Buchs mit einer Untersuchung des Anwendungsbereichs bzw des sehr weiten Wirkungsbereichs der DSGVO. Hervorzuheben ist die sehr interessante Darstellung der historischen Entwicklung des Grundrechts auf Datenschutz.
Den Serviceteil B beginnt der Herausgeber ao. Univ.-Prof. Dietmar Jahnel mit einer bildhaften Darstellung des Datenschutz-Anpassungsgesetzes 2018. Allein wegen dieser neun Seiten ist das Buch die Anschaffung wert. Der Herausgeber hat meine Zustimmung, dass das neue Datenschutzgesetz – so wie jenes aus 1978 – gleichfalls mit „DSG“ abgekürzt wird.
Das obige Lob gebührt ebenso dem folgenden Beitrag von assoz. Prof. Christian Bergauer „Überblick über die österreichische Umsetzung der Richtlinie (EU) 2016/680 für den Bereich der Strafverfolgung“: Eine für den Außenstehenden schwierige Materie wird leicht verständlich dargestellt, so gibt es keine Schwierigkeiten mit den Begriffen „Zuständige Aufsichtsbehörde“ oder der „Abgrenzung von Polizeitätigkeiten und zuständige Behörden“ usw. Also vor Studium des 3. Hauptstückes im (neuen) DSG erst Bergauer lesen.
Der Herausgeber liefert wieder Beispiele aus der reichlichen Judikatur von EuGH über die Höchstgerichte und die Verwaltungsgerichte bis zur DSB. Die umfangreiche Literaturübersicht und das Stichwortverzeichnis sowie die Vorstellung von Herausgeber und Autoren runden das gelungene Werk wirkungsvoll ab.
Ernst M. Weiss
 
Viktoria Haidinger, Wirtschaftskammer Österreich
ALLGEMEINES
Website der Art. 29-Datenschutzgruppe
LEGISLATIVE
Datenschutzanpassungs-Gesetze
Fluggastdaten