JavaScript ist in Ihrem Browser deaktiviert.
Sie können manche Teile der Website daher leider nicht verwenden.
Zeitschriften Cover

Datenschutz konkret
Recht - Projekte - Lösungen

Inhaltsverzeichnis

ISSN: 2313-5409
Reihe: Dako - Datenschutz konkret
Verlag: Manz Verlag Wien
Format: Zeitschrift
Jahrgang 2019 - mehr unter http://dako.manz.at
Datenschutzreform: Vier Spalten für ein Halleluja
Rainer Knyrim
 
Es ist nicht mehr der Moment für Ratschläge
Der Europäische Datenschutzbeauftragte Giovanni Buttarelli spricht im Interview über sein Programm für die nächsten vier Jahre und die Weiterentwicklung des Europäischen Datenschutzes.
Der gebürtige Italiener Giovanni Buttarelli wurde im Dezember 2014 für fünf Jahre zum Europäischen Datenschutzbeauftragten bestellt, wo er zuvor schon in stellvertretender Funktion tätig war.
Katharina Schmidt, Rainer Knyrim
 
Neue Arbeitswelt: BYOD (Bring Your Own Device) in Österreichs Unternehmen
Pro und Contra BYOD und worauf beim Einsatz zu achten ist.
BYOD hat sich zum komplexen Thema entwickelt, das in den vergangenen Jahren deutlich an Bedeutung gewonnen hat und dessen Relevanz auch im Hinblick auf die Technikaffinität der Generation Y weiter steigen wird. Wie BYOD derzeit von Österreichs Unternehmen gehandhabt wird, wie weit sie es bereits einsetzen bzw einführen wollen und wie die damit verbundenen juristischen Fragestellungen wahrgenommen werden, hat Karin Ludwig, MLS, im Rahmen ihrer Master-Thesis erhoben.
Karin Ludwig
 
Cloud-Computing im Anwendungsbereich von Patriot Act, FISA und Freedom Act
Wann können amerikanische Behörden auf Daten in der Cloud zugreifen?
Cloud-Computing birgt neben klaren wirtschaftlichen Vorteilen durch hohe Skalierbarkeit, geteilte Ressourcen und der neben bedarfsbasierten Nutzung auch rechtliche Risiken am vorwiegend von US-Anbietern dominierten Markt. Im folgenden Problemaufriss werden die Einflüsse des „Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act“ („Patriot Act“), „Foreign Intelligence Surveillance Act“ („FISA“) und „Uniting and Strengthening America by Fulfilling Rights and Ensuring Effective Discipline Over Monitoring Act“ („Freedom Act“) dargestellt.
Axel Anderl, Nino Tlapak
Interne Nutzung von Cloud-Dienstleistungen in Unternehmen
Worauf ist bei der Speicherung zu achten?
Mobiles Arbeiten und die Nutzung von Cloud-Lösungen haben die breite Masse der Arbeitnehmer erreicht. Doch Arbeitgeber haben oft kein Interesse daran, dass unternehmensinterne Daten in verschiedenen Cloud-Lösungen verteilt werden. Der Beitrag zeigt auf, was in Bezug auf Datenarten, Vertraulichkeitsstufen und Serverstandorten bei der Speicherung in der Cloud zu beachten ist.
Judith Leschanz, Verena Ehrnberger
Grundrechtswidrigkeit allgemeiner verwaltungsstrafrechtlicher Evidenzen
Falsch geparkt, schon vorbestraft?
Fast jeder ist wohl schon einmal wegen einer Verwaltungsübertretung bestraft worden, etwa wegen Missachtung einer Geschwindigkeitsbeschränkung oder Unterlassung einer DVR-Meldung. Haben Sie sich schon einmal gefragt, ob und warum die Strafbehörde deswegen Daten über Sie speichern darf? Der Beitrag zeigt auf, dass diese Frage dringend einer breiteren gesetzlichen Regelung bedarf.
Michael Suda
Die Datenschutz-Grundverordnung: Die Datenschutz-Folgenabschätzung
Das künftige EU-Datenschutzrecht – Teil 3.
Die in Art 33 des Entwurfs der DSGVO geforderte Durchführung einer Datenschutz-Folgenabschätzung entspricht in etwa der in Art 20 RL 95/46/EG vorgesehenen „Vorabkontrolle“, die mit § 18 Abs 2 DSG 2000 in nationales Recht umgesetzt wurde.
Hans-Jürgen Pollirer
Crash-Cam im Auto
Dash-Cam; Videoüberwachung; permanente Aufzeichnung; Rückführbarkeit.
Anmerkung zu BVwG 30. 1. 2015, W2142011104–1/9E.
Gerald Trieb
 
Checkliste Cloud-Computing
Ist die Cloud in Österreich angekommen?
Obwohl viele Unternehmen noch keine kostenpflichtigen Cloud-Services in Anspruch nehmen, sind viele KMU bereits in der „Wolke“, ohne es zu wissen – nämlich dann, wenn ihre Mitarbeiter zB Cloud-Services zum Dokumentenaustausch verwenden. Im Beitrag werden die verschiedenen Cloud-Service-Modelle und Betriebsmodelle vorgestellt. Die Prüffragen behandeln die vertraglichen Regelungen und datenschutzrechtliche Aspekte.
Hans-Jürgen Pollirer
 
Rechtsprechung
Akteneinsicht im Außerstreitverfahren.
Vorbereitung einer Beschwerde an die Europäische Kommission für Menschenrechte konstituiert rechtliches Interesse.
§ 22 AußStrG iVm § 219 Abs 2 ZPO
OGH 17. 9. 2014, 4 Ob 115/14m
Viktoria Haidinger, Ernst M. Weiss
Unterlassene Meldung bei Wildkamera.
Wenn eine Kamera tatsächlich nie Bilder aufgenommen hat, ist die Tat nur als Versuch strafbar.
§ 8 Abs 1 VStG; § 52 DSG 2000
LVwG NÖ 2. 7. 2014, LVwG-LF-13–0029
Viktoria Haidinger, Ernst M. Weiss
Bewertung der Streitsache.
Datenschutzrechtliche Streitigkeiten sind nicht zu bewerten.
§ 32 DSG 2000
OGH 15. 5. 2014, 6 Ob 6/14x; OGH 23. 7. 2014, 3 Ob 100/14y
Viktoria Haidinger, Ernst M. Weiss
Rechtliche Analysen sind keine personenbezogenen Daten.
In einem Verfahren wegen Erteilung einer Aufenthaltserlaubnis besteht kein Recht auf Einsicht in den Entwurf für die Entscheidung, selbst wenn dieser personenbezogene Daten enthält.
Art 2 lit a, Art 12 lit a und Art 13 Abs 1 lit d, f und g der RL 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr; Art 8 Abs 2 und Art 41 Abs 2 lit b GRC
EuGH 17. 7. 2014, C-141/12 ua, Y S und S/Minister voor Immigratie
Viktoria Haidinger, Ernst M. Weiss
 
BUCHTIPP
Schutz der Privatspähre
Daniel Ennöckl, Der Schutz der Privatsphäre in der elektronischen Datenverarbeitung. Reihe Forschungen aus Staat und Recht Bd 174. Verlag Österreich, 2014. 652 Seiten, br, Euro 145,–.
Wenn der Autor auch mehreren Personen seinen Dank für die Unterstützung und Mitarbeit ausspricht, so bleibt es trotzdem seine Habilitationsschrift mit dem überarbeiteten Stand Mai 2014. Ein gewaltiges Werk mit seinen 652 Seiten, dabei 22 Seiten Literaturhinweise und 2.619 Anmerkungen. Das achtseitige Inhaltsverzeichnis hat zwar dem Rezensenten geholfen, wird aber einem nicht ständig mit dem DSG Befassten zur Orientierung ohne Sachverzeichnis wahrscheinlich nicht ausreichen.
Zur Einführung für den Nichttechniker werden im ersten Teil die Entwicklungslinien in der Informations- und Kommunikationstechnologie erläutert, nämlich Digitalisierung, Miniaturisierung und Vernetzung.
Im zweiten Teil „Der grundrechtliche Schutz der Privatsphäre“ folgt ein historischer Überblick mit der Zusammenfassung, dass der Schutz der Privatsphäre in Österreich nicht durch eine einzelne Gewährleistung eingeräumt wird. Spezielle Ausführungen dann zu Art 8 EMRK: Juristische Personen können den Schutz des Konventionsrechts in Anspruch nehmen, wenn das betreffende Grundrecht „seinem Wesen nach“ auch auf juristische Personen anwendbar ist. Zweifelsfrei wird dies aber jedenfalls durch die Bestimmung des § 1 DSG 2000 „Grundrecht auf Datenschutz“ im nächsten ausführlichen, über 100 Seiten langen Abschnitt III bejaht. Dazu folgen weitere zB zum Begriff des Betroffenen, des Auftraggebers oder zu den Ansprüchen auf Auskunft, Richtigstellung und Löschung oder zu den Beschränkungen des Grundrechts auf Datenschutz.
Im Gegensatz zum OGH und iSd herrschenden Lehre sowie der Judikatur des VfGH betont der Autor richtig, dass jedes Datum gem § 4 Z 1 DSG vom Grundrecht auf Geheimhaltung erfasst wird. Auch wenn es – wie etwa im Fall des bloßen Papierakts – lediglich Teil einer nicht strukturierten, konventionellen Sammlung ist.
Anmerkung des Bearbeiters: Ständiger Lehrsatz, das Grundrecht auf Datenschutz gilt immer, ist also nicht auf eine automationsunterstützte Datenverarbeitung begrenzt.
Der Autor geht jedoch weiter und attestiert schließlich – diskussionswürdig – am Schluss dieses Abschnitts iSd § 1 Abs 3 DSG 2000 auch in Bezug auf die Leistungsansprüche auf Auskunft, Richtigstellung und Löschung bereits eine unmittelbare Drittwirkung dieser Grundrechte: Also „Wirkung als Grundrechte auf Datenschutz zwischen Privaten“, und nicht erst durch die nachfolgenden Ausführungsbestimmungen!
Verdienstvoll ist die wieder leicht verständliche Bearbeitung des Themas „Schutz des Fernmeldegeheimnisses (Art 10a StGG)“ sowie des „Rechts auf Achtung der Korrespondenz (Art 8 EMRK)“ im Abschnitt IV. Hier attestiert der Autor, „dass der grundrechtliche Schutz der kommunikativen Privatsphäre keine normative Veränderung erfahren hat, die Digitalisierung der Telekommunikation aber neue Gefährdungspotentiale für die Privatsphäre entstehen ließ, auf deren Abwehr das aus den 1970er-Jahren stammende Fernmeldegeheimnis nicht ausgelegt ist“.
Im Abschnitt V wird der „Unionsrechtliche Grundrechtsschutz“ (GRC) behandelt. Hier fehlt dem Autor zu Art 8 GRC eine Legaldefinition, weil bloß der Grundrechtsanspruch auf Schutz personenbezogener Daten proklamiert wird, ohne dass der technische Rahmen des Grundrechts bestimmt wird.
Der zweite Teil endet mit dem Abschnitt VI „Besondere Aspekte von Informationseingriffen“ mit der Auseinandersetzung zum Ausmaß der Rechtfertigungswirkung eines Informationseingriffs und des effektiven Rechtsschutzes gegen solche Eingriffe.
Der dritte Teil des umfangreichen Werks, welches man entweder gezielt anhand des Inhaltsverzeichnisses zur Lösung von strittigen Fragen bzw zur reinen Information oder bloß zum Schmökern verwenden kann, wobei man immer wieder auf Neues stößt, ist nun eine Fundgrube für die Praxis des Datenschutzrechts:
Sachlicher und örtlicher Anwendungsbereich, die Zulässigkeit der Verwendung von Daten, Sicherungsmaßnahmen, die datenschutzrechtlichen Betroffenenrechte, besondere Verwendungsarten von Daten wie automatisierte Einzelentscheidungen, Informationsverbundsysteme sowie Videoüberwachung, der Rechtsschutz über Datenschutzbehörde und Gericht, dabei auch der Rechtsschutz gegen Datenverwendungen in Angelegenheiten der Gerichtsbarkeit (die ja nicht unter §§ 30 und 31 DSG 2000 fallen, wo also Unzuständigkeit der DSB gegeben ist).
Abschließend zum Praxisteil ist dem durch viele Artikel bereits bestens bekannten nunmehrigen Professor beizupflichten, dass § 30 Abs 6 DSG 2000 wegen Verletzung des Grundprinzips der Gewaltentrennung verfassungswidrig ist.
Der vierte und letzte Teil befasst sich mit „Strategien zur Modernisierung des Datenschutzrechts“, welches ja schließlich aus den 70er-Jahren des vorigen Jahrhunderts stammt. Dabei setzt sich der Autor ua dafür ein, datenschutzrechtliche Fremdkontrolle seitens einer staatlichen Aufsichtsbehörde aufgrund gesetzlich vorgeschriebener Vorkehrungen der inneren Kontrolle durch den Auftraggeber zu ergänzen, etwa mittels der Verpflichtung zur Einführung unternehmensinterner Überwachungsmaßnahmen wie der Bestellung betrieblicher Datenschutzbeauftragter (bDSB) und der Erstellung von Datenschutzberichten durch den jeweiligen Unternehmer.
Außerdem schränke va das Prozesskostenrisiko den Bürger davon ab, vor den ordentlichen Gerichten seine Rechte einzuklagen. Gedacht sei daher an eine Art Verbandsklage, wobei ein solcher Verband dem Unternehmen „auf Augenhöhe“ gegenüberstehen würde. Überdies könnten dadurch auch schwierige Auslegungs- und Rechtsfragen bis zum Höchstgericht ausjudiziert werden.
Abschließend muss gesagt werden, dass das einerseits tiefschürfende, oft auch kritische, aber ebenso schon in die Zukunft blickende und andererseits mit einer so großen Zahl von Anmerkungen zur Judikatur und zur Lehre gespickte Werk jedem mit dem Datenschutzrecht Befassten wegen der doch leichten Lesbarkeit nur bestens empfohlen werden kann.
Ernst M. Weiss
 
Viktoria Haidinger, Wirtschaftskammer Österreich
VERWALTUNG
Erratum/Achtung bei der DVR-Recherche
JUDIKATUR
ZRS Wien weist Klage gegen Facebook zurück
Grenzüberschreitende Sachverhalte
Sommersession des VfGH im Zeichen des Hypo-Untersuchungsausschusses
Art-29-Datenschutzgruppe – Neue Dokumente
Recht auf Meldeauskunft auch für Wohnungseigentümer