JavaScript ist in Ihrem Browser deaktiviert.
Sie können manche Teile der Website daher leider nicht verwenden.
Zeitschriften Cover

Datenschutz konkret
Recht - Projekte - Lösungen

Inhaltsverzeichnis

ISSN: 2313-5409
Reihe: Dako - Datenschutz konkret
Verlag: Manz Verlag Wien
Format: Zeitschrift
Jahrgang 2019 - mehr unter http://dako.manz.at
Das Baby DSGVO und die Jugend
Rainer Knyrim
 
Sensibilisierung ist der einzig wirksame Weg
Interview mit Eva Souhrada-Kirchmayer, Richterin am Bundesverwaltungsgericht.
Eva Souhrada-Kirchmayer, stellvertretende Vorsitzende der Kammer für persönliche Rechte am Bundesverwaltungsgericht und Datenschutzbeauftragte des Europarates spricht über den schwierigen Umgang mit dem Grundrecht auf Datenschutz bei Kindern.
Rainer Knyrim, Katharina Schmidt
 
Die Handhabung von Datenpannen iSd DSGVO
Das künftige EU-Datenschutzrecht – Teil 8.
Bei einer Datenpanne, auch bekannt als „data breach“, können natürliche Personen einen physischen, materiellen oder immateriellen Schaden durch die Verletzung des Schutzes personenbezogener Daten erleiden. Der Beitrag zeigt den typischen Verlauf einer Datenpanne, die Schritte zur Schadensminimierung und ein Muster für die Meldung an die Aufsichtsbehörde.
Markus Oman
 
Datenschutz-Grundverordnung: Der neue Kinderschutz
Das künftige EU-Datenschutzrecht – Teil 9.
Mit Art 8 DSGVO wurde ein neuer Tatbestand geschaffen, der Kinder bei der Nutzung von Diensten der Informationsgesellschaft schützen soll. Für die praktische Umsetzung sind noch Fragen offen.
Werner Pilgermair
Die Sozialversicherungsnummer in der Rsp von DSK und DSB
Gesetzliche Grundlagen; Zweckbindung; Verhältnismäßigkeit.
Zur datenschutzrechtlichen Zulässigkeit der Verwendung der Sozialversicherungsnummer besteht Rsp sowohl der DSK als auch der DSB. Aufgrund der Praxisrelevanz dieser Thematik erscheint eine Darstellung der von der Judikatur dazu entwickelten Grundsätze sinnvoll.
Andreas Gerhartl
Das Mitbestimmungsrecht des Betriebsrates bei der Einführung von IT-Systemen in Österreich und Deutschland
Informationspflicht; Mitteilungsrecht; Schiedsstelle; Menschenwürde.
Durch verschiedene IT-Systeme können Leistung und Verhalten von Arbeitnehmern (AN) bis ins Detail kontrolliert werden. Einerseits gehört es zu den ureigenen Kompetenzen des Betriebsrats (BR), zu überwachen, ob sich die Leistungs- und Verhaltenskontrolle durch den Arbeitgeber (AG) in den Grenzen des Zulässigen hält. Andererseits kann sich durch das weitreichende Mitbestimmungsrecht gerade die Einführung technisch komplexer Systeme erheblich verzögern, auch wenn die wirtschaftliche Entwicklung des Unternehmens von dem System abhängt und eine Leistungskontrolle nicht beabsichtigt ist.
Klaus zu Hoene, Christian Kern
Networks of Control und das Ende von Freiheit und Würde?
Big Data; Corporate Surveillance; Digital Tracking.
„Personal Data Markets“: Von wem werden welche Daten wie verarbeitet und welche gigantischen Märkte haben sich hier unmerklich in den letzten Jahren entwickelt?
Sarah Spiekermann
 
Checkliste für eine Social-Media-Richtlinie (Social-Media-Guideline)
Regelung der Kommunikation in Facebook & Co.
Sowohl Unternehmen als auch deren Mitarbeiter sind in Netzwerken wie Facebook, YouTube, XING, LinkedIn präsent. Beabsichtigt oder unbeabsichtigt besteht die Gefahr einer Rufschädigung, der Weitergabe von Betriebsgeheimnissen oder des „Cyber-Mobbings“. Eine Social-Media-Guideline regelt die Zuständigkeit, die Verantwortlichkeit, die Kennzeichnung von privaten Meinungen und die Netiquette bei der Kommunikation in Social-Media-Netzwerken.
Hans-Jürgen Pollirer
 
Minderjährige in der datenschutzrechtlichen Judikatur
Betroffenheit; Kinderfotos im Internet; höchstpersönliche Rechte; Zustimmung.
Das Thema Kinder hat die Datenschutzbehörden bislang nur in Einzelfällen beschäftigt, etwa in Unterhalts- oder Obsorgeverfahren. Die Fenstersturz-Entscheidung des OGH hat ein Problem bei der Vertretungsbefugnis der Obsorgeberechtigten betreffend Daten ihrer Schutzbefohlenen zu Tage gefördert.
Viktoria Haidinger
 
Fragen aus der Praxis
Haftet der Dienstnehmer dem Dienstgeber für eingebrachte Computerviren?
Ernst M. Weiss
 
Rechtsprechung
Behördeninterne Übermittlung von Verwaltungsstrafdaten.
Ausreichende gesetzliche Grundlage zum Schutz des Kindeswohls.
§ 1 Abs 2 DSG 2000
VfGH 14. 3. 2013, B 1326/12
Viktoria Haidinger, Ernst M. Weiss
Gesundheitsdaten.
Verletzung im Recht auf Geheimhaltung personenbezogener Daten durch behördeninterne Übermittlung von Gesundheitsdaten.
§ 1 Abs 1 und 2, § 4 Z 2 und 12, § 9 Z 7 und 8 DSG 2000
VfGH 11. 10. 2012, B 1.369/11; DSB 30. 4. 2013, K121.723/0003-DSK/2013
Viktoria Haidinger, Ernst M. Weiss
Bloße Ermahnung bei Verstoß gegen das Spam-Verbot.
Kriterien für geringfügiges Verschulden.
§ 107 TKG; § 45 VStG
BVwG 9. 8. 2016, W120 2107082-1, und 25. 8. 2016, W120 2109306–1
Viktoria Haidinger, Ernst M. Weiss
Auskunftsverlangen.
Verfrühte Beschwerde schadet dem Anspruch nicht.
§ 26 DSG 2000
DSB 16. 7. 2015, DSB-D122.349/0004-DSB/2015
Viktoria Haidinger, Ernst M. Weiss
Übermittlung strafrechtsbezogener Daten.
Schutz des Eigentums ist ein legitimes Interesse für die Verwendung strafrechtsbezogener Daten. Das Gebot des gelindesten Mittels bedeutet nicht, auf elektronische Datenverarbeitung verzichten zu müssen.
§§ 7, 8 DSG 2000
OGH 27. 6. 2016, 6 Ob 191/15d
Viktoria Haidinger, Ernst M. Weiss
 
Buchtipp
Datenschutzrecht-Update
Jahnel, Datenschutzrecht-Update. Jan Sramek Verlag, Wien 2016. XVI, 238 Seiten, geb, Euro 68,–.
Der „heutige Stand“ des Datenschutzrechts bezieht sich auf den Monat August 2016 und es beginnt das Buch im Kapitel 1 mit einem Rückblick auf die DSG-Nov 2013 und 2014 samt einem Überblick zur Judikatur der Höchstgerichte von 2010 bis Beginn 2016. 2010 erschien ja das Handbuch Datenschutzrecht vom selben Autor und so sollen insb die Kapitel 2 (Publizität der Datenanwendungen), 3 (Besondere Datenverwendungen) und Kapitel 4 (Kontrollorgane und Rechtsschutz) das Handbuch auf den neuesten Stand bringen. Lobenswert sind dabei die jeweiligen bisherigen Europäischen Vorgaben, während das Kommende zum 25. 5. 2018 durch einen Ausblick auf die DSGVO und die DS-RL-Strafverfolgung geboten wird. Dabei weist auch der Autor darauf hin, dass erst die österr Durchführungsbestimmungen ergeben werden, wie das Rechtsschutzsystem nach der DSGVO aussehen wird. Dem ist hinzuzufügen, dass in den Erwägungsgründen und den insgesamt 99 Artikeln zu den Erwägungsgründen 20 und 27 sowie zu 38 Artikeln zahlreiche Öffnungsklauseln vorgesehen sind; also Regelungsgebote (obligatorisch) und Regelungsspielräume (fakultativ). Diese wird die Legislative auszugestalten haben; zusätzlich sind dann noch viele Materiengesetze anzupassen. Erst dann ist die Reform abgeschlossen.
Das Buch bleibt, trotz der Ungewissheit was die Zukunft genau bringt, eine wertvolle Hilfe zur Überbrückung der Zeit, in der das DSG 2000 noch gilt, mit dem Wissen dazu, was eine Novelle oder überhaupt ein neues österr Datenschutzgesetz bringen könnte oder bringen muss.
Ernst M. Weiss
Datenschutz und Privacy by Design im Identitätsmanagement
Hötzendorfer, Datenschutz und Privacy by Design im Identitätsmanagement. Österreichische Computer Gesellschaft (OCG), Wien 2016. 270 Seiten, br, Euro 25,–.
Bei der Nutzung des Internets besteht ein „Identitätsparadoxon“: Einerseits ist es schwierig, das Internet zu nutzen, ohne identifiziert zu werden; andererseits ist es ebenso schwierig, seine eigene Identität oder auch persönliche Eigenschaften nachzuweisen. Von diesem Faktum ausgehend, zeigt Hötzendorfer, Wirtschaftsinformatiker und Jurist sowie Senior Researcher am Research Institute AG & Co KG, Zentrum für digitale Menschenrechte, wie man diese Problematik mit den beiden Paradigmen „Föderiertes Identitätsmanagement“ und „Privacy by Design“ lösen kann.
Als „Föderiertes Identitätsmanagement (FIM)“ wird das Konzept der organisationsübergreifenden Verwendung elektronischer Identitäten bezeichnet. Der Autor beleuchtet in seinem Werk ausführlich die mit dieser Thematik verbundenen Rechtsgebiete, allen voran die mit 25. 5. 2018 in Kraft tretende DSGVO sowie die eIDAS-VO der EU, die als unmittelbar geltendes Rechtsinstrument der EU eine Anpassung des E-GovG sowie die Aufhebung des SigG und als Ersatz für dieses die Erlassung des neuen Signatur- und Vertrauensdienstegesetz (SVG), das mit 1. 7. 2016 in Kraft getreten ist, notwendig machte. Ein eigenes Kapitel setzt sich mit der Thematik „Privacy by Design“ auseinander, die gerade im Rahmen der DSGVO eine wichtige Rolle spielt.
Breiten Raum nimmt die Entwicklungsgeschichte und Beschreibung des Modells „PEFIM“ („Privacy-Enhancing Federated Identity Management“) ein, das auf Erkenntnissen basiert, die in interdisziplinärer Zusammenarbeit mit Experten aus der Privatwirtschaft gewonnen wurden. Zielsetzung dieses Forschungsprojekts war es, den qualifizierten Nachweis der Identität und/oder bestimmter Eigenschaften sowie Nachvollziehbarkeit und Zurechenbarkeit zu erreichen, bei gleichzeitig minimaler Offenbarung personenbezogener Daten sowie größtmöglichem Schutz der Privatsphäre. In einem eigenen Abschnitt werden aber auch andere Lösungsansätze aus einschlägigen Forschungsprojekten behandelt.
Das vorliegende Werk dient allen jenen, die sich mit der Problematik des Identitätsmanagement auseinanderzusetzen haben, als gelungenes Beispiel, wie die Umsetzung von „Privacy by Design“ funktionieren kann, und ist als Leitfaden im Hinblick auf datenschutzrechtliche Fragestellungen und datenschutzfreundliche Lösungen einzusetzen.
Hans-Jürgen Pollirer
 
Viktoria Haidinger, Wirtschaftskammer Österreich
LEGISLATIVE
Umbrella Agreement angenommen
Anpassung der Beschlüsse der EK zu Angemessenheit und Standardvertragsklauseln an das Schrems-Urteil
JUDIKATUR
Body Cams für ÖBB-Sicherheitsmitarbeiter im DVR registriert
„Find Friends“ – Zustimmungserklärung auf Amerikanisch
EuG: Klage gegen EU-US-Datenschutzschild
EuGH: Allgemeine Vorratsdatenspeicherung unzulässig
Leitlinien der Art-29-Datenschutzgruppe zur DSGVO