JavaScript ist in Ihrem Browser deaktiviert.
Sie können manche Teile der Website daher leider nicht verwenden.
Zeitschriften Cover

Datenschutz konkret
Recht - Projekte - Lösungen

Inhaltsverzeichnis

ISSN: 2313-5409
Reihe: Dako - Datenschutz konkret
Verlag: Manz Verlag Wien
Format: Zeitschrift
Jahrgang 2020 - mehr unter http://dako.manz.at
Wenn ein Fisch ins Netz geht
Rainer Knyrim
 
Marketing-Unternehmen sind keine Datenkraken
Interview mit Markus Deutsch, Geschäftsführer des Fachverbands Werbung und Marktkommunikation in der Wirtschaftskammer Österreich.
Markus Deutsch im Interview über Google, das Datenschutzniveau in der österreichischen Werbung und warum der Datenschutz die Grundlagen der Demokratie berührt.
Hans-Jürgen Pollirer, Katharina Schmidt
 
Datenschutzkonforme Onlinekommunikation zwischen Ärzten und Patienten
Erste datenschutzkonforme Kommunikationsplattform entwickelt.
Welche rechtskonformen Möglichkeiten gibt es zur digitalen Kommunikation zwischen Ärzten und Patienten, damit diese nicht WhatsApp oder Ähnliches nutzen müssen?
Felix Stonek, Christoph Berdenich, Rainer Knyrim, Christian Kern
 
mHealth – meine Organe gehen online
Patienten messen Gesundheitsdaten selbst und übertragen die Ergebnisse elektronisch, teilweise über weltweite Clouds, an ihre Ärzte.
Für alle Beteiligten stellen sich dabei Fragen: Der Arzt verlässt sich darauf, dass richtig und beim richtigen Patienten gemessen wurde sowie dass die Übertragung fehlerfrei ist. Vom Patienten wird eine hohe Selbstverantwortung verlangt. Arzt und Patient verlassen sich auf eine hohe Sicherheit der Übertragung.
Siegfried Gruber, Markus Oman
Datenschutz online: Analytics & Tracking-Cookies
Google Analytics, Like-Buttons, personalisierte Werbung.
In beinahe allen Webseiten sind Tools eingebettetet, mit denen Konzerne Unmengen an persönlichen Daten sammeln. Wie funktionieren diese „Tracker“? Kann man sie überhaupt gesetzeskonform einsetzen und gibt es Alternativen?
Christoph Berdenich
Privacy Shield: Politisch gewollte Totgeburt mit Anlauf? – Teil 2 Öffentlicher Bereich
Datenschutzniveau und Durchsetzung im öffentlichen Bereich.
Im Kern ist das Privacy Shield eine Weiterentwicklung von Safe Harbor. Aber entspricht es auch den Vorgaben, die der EuGH in dieser Entscheidung gemacht hat? Der Beitrag setzt sich im zweiten Teil mit den Schwachstellen der neuen Regelung im öffentlichen Bereich auseinander, die möglicherweise eine abermalige Ungültigkeit zur Folge haben könnten.
Maximilian Schrems
 
Checkliste für einen gesetzeskonformen Webauftritt
Domain-Name, fremde Marken, Deep Link, Cookies, Social-Media-Plug-In.
Webauftritte sind nicht nur die „Visitkarte“ des Unternehmens, sondern eine wesentliche Schnittstelle zu Kunden und Geschäftspartnern. Die Checkliste soll Sie bei der gesetzeskonformen Gestaltung Ihres Webauftritts unterstützen.
Hans-Jürgen Pollirer
 
Datenschutz bei Patientendaten
Prüfungsschwerpunkt der Datenschutzbehörde; Empfehlungen an Krankenanstalten.
Die Datenschutzbehörde setzt sich jedes Jahr zumindest einen Schwerpunkt für amtswegige Prüfverfahren nach § 30 DSG 2000. Im Jahr 2015 lag er im Bereich der Krankenanstalten. Mitte Mai 2016 schloss die Datenschutzbehörde die Schwerpunktprüfung mit fünf Empfehlungen ab.
Viktoria Haidinger
 
Rechtsprechung
Disziplinarverfahren wegen Nebenbeschäftigung.
Abfrage von Sozialversicherungsdaten durch eine Polizeibehörde zum Zweck der Erhärtung eines Anfangsverdachts der nicht gemeldeten Nebenbeschäftigung ist unzulässig.
BG über die Amtshilfe der Sozialversicherungsträger für die Sicherheitsbehörden im Dienste der Strafrechtspflege; § 8 Abs 1 Z 1 DSG 2000; § 56 BDG
DSK 19. 7. 2013, K121.947/0015-DSK/2013
Viktoria Haidinger, Ernst M. Weiss
Patientendaten.
Die Weitergabe von Patientenakten innerhalb des AKH zur Rechtfertigung einer behaupteten Fehlbehandlung ist vom gesetzlich angeordneten Dokumentationszweck gedeckt. Übermittlung an eine Versicherungsgesellschaft findet ihre Rechtsgrundlage im VersVG.
§ 4 Z 4, § 7 Abs 2 DSG 2000; § 153 iVm § 11a Abs 2 Z 2 VersVG; §§ 71, 105 Abs 1 Wr Stadtverfassung
DSK 19. 7. 2013, K121.951/0023-DSK/2013
Viktoria Haidinger, Ernst M. Weiss
Videoüberwachung.
Unterlassene Meldung und Kennzeichnung einer Videoüberwachung sind Ungehorsamsdelikte. Überwachung zur Sammlung von Beweisen für Zivilrechtsstreit keine Rechtfertigung.
§§ 17, 50c Abs 1, § 50d Abs 1, § 52 Abs 2 Z 1 und Z 4 DSG 2000
LVwG Wien 12. 9. 2014, VGW-001/003/23911/2014
Viktoria Haidinger, Ernst M. Weiss
Auskunft.
Mangelnde Protokollierung der Herkunft von Daten bewirkt keine Verletzung im Recht auf Auskunft.
§ 26 DSG 2000
DSB 12. 5. 2016, DSB-D122.468/0006-DSB/2016
Viktoria Haidinger, Ernst M. Weiss
„Globalauskunftsbegehren“.
Umfang der Mitwirkungspflicht des Bf bei hohem Aufwand des Auftraggebers für die Erfüllung des Auskunftsanspruchs.
§ 26 DSG 2000
DSB 3. 3. 2015, DSB-D122.273/0002-DSB/2015, und DSB-D122.272/0004-DSB/2014
Viktoria Haidinger, Ernst M. Weiss
Stadionverbot.
Übermittlung von sicherheitspolizeilichen Daten an ÖFB und Bundesliga bedarf keiner gerichtlichen Verurteilung.
§ 56 Abs 1 Z 3a SPG
DSB 10. 7. 2015, DSB-D122.331/0005-DSB/2015
Viktoria Haidinger, Ernst M. Weiss
Unterhaltsverfahren.
Auch wenn der Unterhaltsschuldner bereit ist, den Maximalunterhalt zu zahlen, ist das Gericht befugt, Einkommensunterlagen zu erheben.
§ 102 AußStrG
OGH 23. 2. 2016, 6 Ob 225/15d
Viktoria Haidinger, Ernst M. Weiss
Zustimmungserklärung.
Freiwilligkeit und Abgrenzung zur Information des Betroffenen.
§ 6 Abs 1 Z 1, § 8 Abs 1 Z 2, § 24 DSG 2000
DSK 7. 6. 2005, K121.006/0007-DSK/2005
Viktoria Haidinger, Ernst M. Weiss
Zweckbindung von DNA-Material.
Keine Weiterverwendung des DNA-Materials, das im Zuge eines Strafverfahrens entnommen wurde, für einen Abstammungsprozess.
§ 85 AußStrG; § 67 Abs 2 SPG
OGH 18. 1. 2012, 3 Ob 2/12h
Viktoria Haidinger, Ernst M. Weiss
 
Fragen aus der Praxis
Benötige ich eine DVR-Nummer?
Viktoria Haidinger
Muss ich E-Mail-Korrespondenz nach § 26 beauskunften?
Viktoria Haidinger
Ich habe gehört, dass ich meine Mitarbeiter einmal im Jahr über das Datenschutzrecht aufklären muss. Stimmt das?
Viktoria Haidinger
 
Buchtipp
E-Commerce-Gesetz
Zankl, E-Commerce-Gesetz, 2. Aufl, Verlag Österreich, Wien 2016. 560 Seiten, geb, Euro 119,–.
Die erste Auflage des Kommentars zum E-Commerce-Gesetz stand – handsigniert vom Autor – jahrelang gut genutzt in der Handbibliothek des Rezensenten, im Kasten direkt hinter ihm. Ein Standardwerk, in jüngster Zeit etwas in die Jahre gekommen. Wie der Autor im Vorwort zur zweiten Auflage aufklärt: Bereits 15 Jahre(!) sind seit der ersten Auflage verflogen. Unglaublich, was seit dieser ersten Auflage alles erfunden wurde: Facebook, Youtube, Twitter, LinkedIn, Xing, Google-Produkte wie Earth, Streetview, Analytics, nicht zu vergessen Hardware wie das Smartphone oder das Tablet, auf dem heute gerade zu schon „alt“ erscheinende E-Commerce-Plattformen wie Amazon oder eBay genutzt werden.
Dies alles zählt der Autor in seinem Vorwort nicht nur auf, sondern arbeitet es auch umfassend in den deutlich angewachsenen Kommentar ein. So darf in der Kommentierung des § 1 weder der „Shitstorm“, Cloud-Computing, Big Data noch das topaktuelle EU-US-Privacy Shield fehlen. In § 2 werden – für den Rezensenten besonders erfreulich – auch die datenschutzrechtlichen Belange bearbeitet, wobei hier die Fülle der Information daran zu erkennen ist, dass die Fußnoten fast die ganzen Textseiten in Anspruch nehmen. Bei der hervorragenden Kommentierung der in der Praxis so wichtigen §§ 5ff E-Commerce-Gesetz wundert es, dass es noch immer Unternehmen gibt, die nicht wissen, wie sie ihren Webauftritt und den Vertragsabschluss im Webshop gestalten sollen. Spätestens mit der zweiten Auflage gibt es aber wirklich keine Ausreden mehr, sich damit nicht zu befassen.
Beachtenswert sind auch die umfangreiche Kommentierung zu § 14, die ein eigenes Kapitel dem „Recht auf Vergessenwerden“ widmet, oder so detaillierten Themen wie Autocomplete, Meta-Text, Word-Stuffing oder Keyword-Advertising bis hin zu Sniplets anspricht. All dies zeigt, dass das Online-Recht mittlerweile deutlich erwachsener geworden ist, was auch die Kommentierungen der „hinteren“ Paragraphen zum Herkunftsland-Prinzip zeigen. Vor 15 Jahren, als die erste Auflage erschien, glaubten manche naive Unternehmer noch, dass das Internet ein rechtsfreier Raum sei, die zweite Auflage von Zankl zeigt, dass es auch in diesem mittlerweile eine erstaunliche Judikaturdichte gibt. Das Werk zeigt, wie wichtig es ist, dass auch im Online-Bereich Recht möglichst technikneutral bleibt, denn sonst wäre das E-Commerce-Gesetz heute bereits wieder hoffnungslos veraltet, statt kontinuierlich weiterentwickelt.
Das neue Standardwerk von Zankl wird – wieder handsigniert – einen Ehrenplatz in der Handbibliothek des Rezensenten einnehmen, um dort für den täglichen Gebrauch bereitzustehen. Diesen Platz sollte es bei jedem Juristen, der sich mit Online-Recht befasst, insb bei online tätigen Unternehmen, ebenso bekommen.
Rainer Knyrim
Polizeiliches Staatsschutzgesetz
Heißl, PStSG Polizeiliches Staatsschutzgesetz. Verlag Manz, Wien 2016. XX, 160 Seiten, br Euro 38,–.
Kaum ist das Staatsschutzgesetz am 1. 7. 2016 in Kraft getreten und schon ist dieser Kurzkommentar erschienen. Es handelt sich dabei um mehr als einen Arbeitsbehelf, es ist ein auf hohem Niveau stehendes wissenschaftliches Werk.
In allen drei Hauptstücken (Allgemeines, Aufgaben auf dem Gebiet des polizeilichen Staatsschutzes und Verwenden personenbezogener Daten auf dem Gebiet des polizeilichen Staatsschutzes) weist der Autor immer wieder auf den Zusammenhang zwischen dem PStSG und dem subsidiär geltenden SPG hin, aber auch auf das Verhältnis zur StPO und etwa zum MBG.
Wie nützlich das Werk für den praktizierenden Datenschützer ist, beweisen – als Beispiel für viele – die Ausführungen zu § 10. Hier fließt der Grundsatz vom Aufgabengebiet und berechtigten Zweck ein: Im Gegensatz zum SPG dürfen Verfassungsschutz-Organisationseinheiten nur solche personenbezogenen Daten verwenden, die sie selbst gespeichert haben, und dürfen nicht auf Daten aller Sicherheitsbehörden zugreifen – also kein Passfoto aus der zentralen Evidenz beim BMI. Das Gleiche gilt für die gespeicherten Meldedaten oder aus dem Europol-Datenverarbeitungssystem.
Besorgt zeigt sich der Autor, dass die Rechte des Rechtsschutzbeauftragten nach dem PStSG mit einfacher parlamentarischer Mehrheit eingeschränkt werden können; dies im Gegensatz zum SPG, wo erschwerende Präsenz- und Konsensquoren vorgesehen sind!
Hervorzuheben ist der gut gegliederte Aufbau. Daher ist es trotz des hohen wissenschaftlichen Niveaus ein leicht zu lesendes Handbuch sowohl für die Praxis als auch für eine tiefschürfende Beschäftigung mit dem Thema.
Ernst M. Weiss
Datensicherheitsrecht
Burgstaller, Datensicherheitsrecht in der Gesundheitstelematik. NWV Verlag, Wien 2016. 200 Seiten, br, Euro 38,80.
Das Datensicherheitsrecht im Datenschutzrecht wird in Österreich oftmals – auch von den Rechtsabteilungen – zu „stiefmütterlich“ behandelt. Damit soll nun Schluss sein. Auch wenn der Titel des Buchs auf das abgegrenzte Thema der Gesundheitstelematik zu verweisen scheint, so erhält der Käufer eigentlich fast zwei Bücher: Der erste Teil besteht aus einer Erklärung des Gesundheitstelematikrechts im Allgemeinen und der dort verankerten Datensicherheitskonzepte, der zweite Teil befasst sich mit der Datensicherheit bei Cloud Computing und bedarfsorientierten Diensten. In beiden Teilen erhält der Leser ausführliche, aber dennoch übersichtlich strukturierte Informationen zum Thema Datensicherheit, wobei hier von Burgstaller auf Praxisbezug Bedacht genommen wurde. So wird etwa eine mögliche Applikationsinfrastruktur dargelegt und eine Checkliste für ein Datensicherheitskonzept ist enthalten. Das Buch beschränkt sich in der Aufarbeitung nicht nur auf das Gesundheitstelematik- und Datenschutzgesetz, sondern erklärt auch die notwendigen Regelungsinhalte im Telekommunikationsgesetz, Signaturrecht oder der ISO Nummer.
Es ist das bisher umfangreichste Werk, das diese Schnittstelle zwischen Recht/Sicherheit/Technik verständlich darlegt. Daher ist es sowohl für die Rechtsabteilung als auch für die IT-Abteilung zu empfehlen.
Rainer Knyrim
 
Viktoria Haidinger, Wirtschaftskammer Österreich
LEGISLATIVE
EU-US Privacy Shield beschlossen
JUDIKATUR
Kein unmittelbarer Zugriff US-amerikanischer Behörden auf Microsoft-Server in Europa, Microsoft vs USA
Dash-Cam-Aufnahme darf verwertet werden