JavaScript ist in Ihrem Browser deaktiviert.
Sie können manche Teile der Website daher leider nicht verwenden.
Zeitschriften Cover

Datenschutz konkret
Recht - Projekte - Lösungen

Inhaltsverzeichnis

ISSN: 2313-5409
Reihe: Dako - Datenschutz konkret
Verlag: Manz Verlag Wien
Format: Zeitschrift
Jahrgang 2017 - mehr unter http://dako.manz.at
Datenschutz-Management als Herausforderung
Rainer Knyrim
 
Das Problem liegt oft im Detail
Interview mit Maximilian Wellner und Simone Holz, Datenschutzexperten bei Greiner Holding.
Die Datenschutzexperten bei der oberösterreichischen Greiner Holding sprechen über die – manchmal schwierige – Implementierung von Datenschutz-Management im Unternehmen.
Rainer Knyrim, Gerald Trieb / Katharina Schmidt
 
Praxisprojekt: Das Datenschutz-Management-System (DSMS) bei den Österreichischen Bundesbahnen (ÖBB)
Datenschutzbeauftragter; Informationseigentümer; Anpassung an die DSGVO.
In größeren Unternehmen mit komplexen Strukturen und globalen Datenströmen ist ein systematischer Managementansatz beim Aufbau eines DSMS unerlässlich. Der Beitrag beschreibt den Ablauf der Einführung eines systematischen DSMS bei den ÖBB und die zentralen Elemente eines DSMS.
Martin Leiter, Hans-Jürgen Pollirer
 
Bezahlbare Compliance am Beispiel Datenschutz (Schwerpunkt DSGVO)
Pragmatische Lösung des Compliance-Dilemmas.
Ein Compliance-Management-System dient der Reduzierung interner und externer Haftungsrisiken. Für eine erfolgreiche Umsetzung müssen allerdings ausreichend Ressourcen, Personal und Geld zur Verfügung gestellt werden. Dieser Kostenaspekt ist es auch, der zu einem risikobasierten und effizienten Compliance-Ansatz führen soll. Der Beitrag zeigt das Vorgehen für einen Datenschutz-Compliance-Check.
Markus Oman, Robert Reitmann / Siegfried Gruber
Benötigt Ihr Unternehmen ab 25. 5. 2018 einen Datenschutzbeauftragten?
Das künftige EU-Datenschutzrecht – Teil 10.
Nicht die Größe des Unternehmens oder die Anzahl der Datensätze ist entscheidend für die Bestellung eines Datenschutzbeauftragten (DSB), sondern die Kerntätigkeit des Unternehmens, die Art der Datenverarbeitung und die Art der verarbeiteten Daten. Der Beitrag untersucht diese Kriterien und führt typische Beispiele von Unternehmen dafür an.
Thomas Schweiger
Zielgerichtete Werbung für Kunden in sozialen Netzwerken
Werbetool „Custom Audiences“ auf Facebook.
Der Beitrag informiert Unternehmen darüber, was aus datenschutzrechtlicher Sicht bei der Nutzung des Facebook-Tools „Custom Audiences“ als Werbemaßnahme beachtet werden sollte. Da die DSGVO bereits am 25. 5. 2018 in Kraft tritt, wird zu den einzelnen Thematiken sowohl die aktuelle Rechtslage nach dem Datenschutzgesetz 2000 als auch jene nach der DSGVO dargelegt.
Julia Spitzbart, Ermano Geuer
Auskunftsrecht – Ablehnung der Auskunft
Wann darf man schweigen und die Auskunft verweigern?
Heutzutage sind Datenverarbeitungen aus dem Wirtschafts- und Gesundheitsleben, egal um welche Branche es sich dabei handelt, nicht mehr wegzudenken. Dabei stellt sich nicht selten die Frage, unter welchen Voraussetzungen und wann die Auskunft vom Auftraggeber berechtigt verweigert werden darf. Dass mit einer umfassenden und konkreten Auskunftserteilung Probleme für den Auftraggeber vorprogrammiert sind, liegt auf der Hand. Dieser Beitrag befasst sich mit der aktuellen Rechtslage zum Ablehnungsrecht bei Auskunftsbegehren.
Andreas Schweitzer
 
Checkliste Löschkonzept
Standardlöschfristen; Löschregeln; Archiv.
Jedem ist bewusst, dass personenbezogene Daten irgendwann auch wieder gelöscht werden müssen. Unterschiedliche Aufbewahrungsfristen sind dabei eine Herausforderung. Die Checkliste zeigt auf, wie Daten klassifiziert werden, wie Standardlöschregeln und Sonderfälle gehandhabt werden und welche Zeitpunkte es für die Löschung gibt.
Hans-Jürgen Pollirer
 
Rechtsprechung
Keine Zustellfiktion.
§ 8 ZustG kann im Auskunftsverfahren nicht analog angewendet werden.
§ 26 DSG 2000; § 8 ZustG
DSB 16. 7. 2015, DSB-D122.349/0004-DSB/2015
Viktoria Haidinger, Ernst M. Weiss
Dienstleisterfreiheit.
Dem Auftraggeber steht es frei, Daten durch einen Dienstleister verarbeiten zu lassen.
§ 10 Abs 1 DSG 2000
DSK 17. 10. 2012, K121.842/0008-DSK/2012
Viktoria Haidinger, Ernst M. Weiss
Geschäfts- oder Betriebsgeheimnis.
Entlassung wegen Verstoßes gegen Verschwiegenheitspflichten
§ 15 DSG 2000
OGH 27. 11. 2014, 9 ObA 111/14k
Viktoria Haidinger, Ernst M. Weiss
Videoüberwachung.
Digitale Fotokamera, Verwaltungsstrafe
§ 52 Abs 2 Z 7 iVm § 50b Abs 2 DSG 2000
LVwG Vorarlberg 16. 9. 2015, LVwG-1–017/R9–2015
Viktoria Haidinger, Ernst M. Weiss
Videoüberwachung.
Fotodokumentation von Verwaltungsübertretungen
§§ 8, 50a DSG 2000
DSB 1. 12. 2016, DSB-D215.865/0011-DSB/2016
Viktoria Haidinger, Ernst M. Weiss
Befugnisse des Betriebsrats.
Verhältnis ArbVG und DSG 2000
§§ 89, 91 Abs 2 ArbVG
OGH 17. 9. 2014, 6 ObA 1/14m
Viktoria Haidinger, Ernst M. Weiss
 
Buchtipp
Überwachungen und Ermittlungen im Internet
Überwachungen und Ermittlungen im Internet, Sicherheitspolizei – Militärische Nachrichtendienste – Kriminalpolizei. Von Gregor Heißl. Verlag Österreich, Wien 2017. XXXII, 176 Seiten, br, Euro 40,–.
Das Buch, als Teil einer Habilitationsschrift, befasst sich mit den einfachgesetzlichen Bestimmungen bezüglich Überwachungen und Ermittlungen im Allgemeinen und insb das Internet betreffend. Die drei in Frage kommenden Bereiche sind die Sicherheitspolizei, geregelt durch das SPG und das neue PStSG, die militärischen Nachrichtendienste (MBG) und die Kriminalpolizei (StPO).
Nach der Einleitung folgt im II. Kapitel die detaillierte Aufzählung und Kommentierung aller Aufgaben der angeführten drei Bereiche im Internet sowie deren Abgrenzung. Gleich zu Beginn wird der im DSG nicht ausdrücklich angewendete Begriff „Weiterverarbeitung“ erwähnt; nach den Mat versteht man darunter „der Ermittlung nachfolgende Verarbeitungsschritte entsprechend dem Ermittlungszweck“. Eingehend werden Probleme im Rahmen der nachrichtendienstlichen Aufklärung (Heeresnachrichtenamt) und der nachrichtendienstlichen Abwehr (Abwehramt), insb auch die Abgrenzung zum SPG erörtert. Hingewiesen sei, dass sich auch das Bundesamt für Verfassungsschutz und Terrorismusbekämpfung nachrichtendienstlicher Methoden bedienen kann.
Zur Abgrenzung zwischen Kriminalpolizei und Sicherheitspolizei hält der Autor fest, dass sich die StPO auf die Aufklärung aller Umstände der Straftat selbst bezieht, das SPG jedoch auf die Vorbeugung weiterer strafbarer Handlungen.
Das III. Kapitel befasst sich mit Generalermächtigungen und den damit verbundenen Problemen. Klar wird festgehalten, dass den Sicherheitsbehörden eine Rasterfahndung untersagt ist (wohl aber mittels der Kriminalpolizei gem § 141 StPO durch Anordnung der StA nach gerichtlicher Bewilligung).
Wichtig ist, dass der Begriff „Daten“ im MBG „personenbezogene Daten“ iSd § 1 Abs 2 DSG 2000 meint. Geklärt wird schließlich noch der Unterschied zwischen Erkundigungen und Beweisaufnahme nach der StPO.
Das IV. Kapitel, Besuch von Webseiten und Beobachtung sozialer Medien, befasst sich ua mit der Einholung von Auskünften, verdeckter Ermittlung und Observation, während sich das V. Kapitel dem Gebrauch von Suchmaschinen widmet und dem Datenabgleich gem § 141 StPO mit den Begriffen positive und negative Rasterfahndung.
Im VI. Kapitel, Ermittlung von Kommunikationsdaten, wird eine Ermächtigung zur Auskunft über Inhaltsdaten verneint. Es werden die Begriffe „bestimmter Anschluss“ und „bestimmte Nachricht“ sowie das Thema „Standortdaten“ behandelt. Umfassend folgen die Bestimmungen der StPO zur Auskunft über Stamm- und Zugangsdaten sowie über Daten einer Nachrichtenübermittlung und die Überwachung von Nachrichten.
Das VII. Kapitel ist der Onlinedurchsuchung und Onlineüberwachung gewidmet. Das letzte Kapitel behandelt schließlich den Rechtsschutz und die so wichtige Institution des jeweiligen Rechtsschutzbeauftragten samt seinen Rechten und Pflichten. Dabei werden va – neben Amtsbeschwerden – sämtliche einem Betroffenen zustehende Rechtsmittel, also Maßnahmen-, Bescheid- sowie Richtlinienbeschwerde (zuständig LVwG), Beschwerde wegen Datenschutzverletzungen (DSB mit Beschwerde an das BVwG, dies gilt auch für das MBG) und Einspruch gem § 106 StPO wegen Verletzung subjektiver Rechte im Ermittlungsverfahren (LG für Strafsachen), behandelt. Für die analogen Beschwerden nach dem MBG ist das BVwG zuständig.
Dem Autor ist für die geleistete schwere Arbeit zu danken und zu gratulieren, dass er die an sich schwierige Materie für den Benutzer doch leicht verständlich aufbereitet hat.
Ernst M. Weiss
EU-DSGVO
EU-DSGVO Kurzkommentar. Von Lukas Feiler und Nikolaus Forgó. Verlag Österreich, Wien 2017. 420 Seiten, geb, Euro 79,–.
Den beiden Autoren ist etwas Bemerkenswertes gelungen: Ende Dezember 2016 erschien dieser Kurzkommentar, ohne Aussicht auf ein nationales Anpassungs- und Umsetzungsgesetz und dennoch enthält er eine Fülle an wertvollen Hinweisen zum Verständnis und zur Anwendbarkeit des Verordnungstextes.
Das „DSG 2000-DSGVO Mini-Wörterbuch“ am Anfang des Buchs mag manchem Leser ein Schmunzeln entlocken und erleichtert auch den Einstieg in die komplexe Materie. Die rund 40-seitige Praxiseinführung fasst die wesentlichsten Aspekte, insb im Hinblick auf das Inkrafttreten der DSGVO im Mai 2018, zusammen. Die vielen im Kommentarteil aufgezeigten Übersetzungsfehler der deutschen Sprachfassung zeugen vom präzisen Textstudium der Autoren. Dieses wirkt sich auch bei den vielen Querverweisen zwischen den einzelnen Artikeln aus. Die Hinweise auf externe Quellen halten sich naturgemäß in Grenzen, aber dennoch findet man genügend Informationen, wie etwa weiterhin anwendbare Stellungnahmen der Art-29-Datenschutzgruppe oder EuGH-Judikatur. Ein Lesen bis zum Ende zahlt sich jedenfalls aus, denn erst bei Art 92 finden sich Erwägungen zur Frage des Kollisionsrechts, das bei der Genesis mangels theoretischen Erfordernisses nicht mitbedacht wurde. Ein sorgfältiges Stichwortverzeichnis rundet das Werk ab.
Für all jene, die sich pflichtgemäß schon jetzt mit der DSGVO beschäftigen, wird der Kurzkommentar eine wertvolle Unterstützung sein.
Viktoria Haidinger
 
Viktoria Haidinger, Wirtschaftskammer Österreich
LEGISLATIVE
Gentechnikgesetz: Reparatur-Novelle zur Verwendung durch Versicherer
Deutschland: Referenten-entwurf BDSG-NEU, 2. Entwurf
JUDIKATUR
Zugriff US-amerikanischer Behörden auf Server in Europa
EGMR: Haben Häftlinge ein Recht auf Internetzugang?
DSGVO-Strafen und der Kernbereich des Strafrechts