JavaScript ist in Ihrem Browser deaktiviert.
Sie können manche Teile der Website daher leider nicht verwenden.
Zeitschriften Cover

Datenschutz konkret
Recht - Projekte - Lösungen

Inhaltsverzeichnis

ISSN: 2313-5409
Reihe: Dako - Datenschutz konkret
Verlag: Manz Verlag Wien
Format: Zeitschrift
Jahrgang 2018 - mehr unter http://dako.manz.at
Game over?
Rainer Knyrim
 
Wir arbeiten nur mit wenigen personenbezogenen Daten
Interview mit Günther Ofner, Generaldirektor der Flughafen Wien AG.
Günther Ofner spricht über die Implementierung der DSGVO und wie der Flughafen Wien seit Jahren Schutzmaßnahmen für internationale Flugverkehrsdaten trifft.
Hans-Jürgen Pollirer, Alexander Maurer
 
Umsetzung eines Löschkonzepts
Löschen, Löschkonzept, Sperren.
Personenbezogene Daten werden in Unternehmen in vielen und teils komplexen Systemen und Geschäftsprozessen verarbeitet. Durch rechtliche, aber auch interne Vorgaben sind Verantwortliche zur Löschung personenbezogener Daten verpflichtet. Aufgrund der Komplexität ist aber nur ein koordinierter, ganzheitlicher und systematischer Ansatz zur Löschung erfolgversprechend. Der Beitrag stellt eine praxisbewährte Vorgehensweise vor, wie eine Löschlogik für bestehende IT-Systeme gefunden und implementiert werden kann.
Johannes Warter
 
Anonymisierende Wirkung der Pseudonymisierung
Wann sind Daten als anonymisiert einzustufen?
Es ist oft schwer zu beurteilen, wo die Pseudonymisierung von personenbezogenen Daten aufhört und wo die Anonymisierung beginnt. Der Beitrag überträgt Erkenntnisse aus Rsp und Literatur auf die DSGVO und legt dar, ab wann Daten der DSGVO nicht mehr unterfallen.
Klara Haimberger, Ermano Geuer
Datenschutzverletzung als Insiderinformation?
Meldepflichten ohne DSGVO-Bezug.
Datenschutzverletzungen bzw Data Breaches können nicht nur zu Meldungen an die Aufsichtsbehörde bzw an betroffene Personen verpflichten, sondern auch andere gesetzliche Meldepflichten auslösen.
Reinhard Hübelbauer
Ausgewählte Aspekte der DSGVO und nationales Arbeitsrecht
Zustimmung des Betriebsrats; Einwilligung des Dienstnehmers; Gestaltung von Betriebsvereinbarungen.
Im Rahmen der wohl in vielen Unternehmen auf Hochtouren laufenden Vorbereitungen auf die DSGVO ist auch besonderes Augenmerk auf arbeitsrechtliche Fragestellungen zu legen. Dabei muss die Stellung des Betriebsrats berücksichtigt werden. Im Nachfolgenden sollen einzelne wichtige Praxisfragen diskutiert werden.
Michael M. Pachinger, Roland Heinrich
Universitäten – Forschung – Datenschutz: Ein Tagungsbericht
Datenminimierung, Öffentliche Stelle, Wissenschaftsfreiheit.
Die DSGVO stellt Universitäten vor Herausforderungen in Forschung, Lehre und Verwaltung. Zentrale Fragen der Tagung waren, ob dem neuen Datenschutzrecht eine „bereinigende Kraft“ abgewonnen werden kann, ob Universitäten „öffentliche Stellen“ sind und schließlich, wie sich Forschung im Spannungsfeld zwischen Wissenschaftsfreiheit und Datenschutz bewegt.
Franziska Bereuter
 
Checkliste Sicherheit der Verarbeitung gem Art 32 DSGVO
Zugangskontrolle; Datenträgerkontrolle; Speicherkontrolle; Benutzerkontrolle; Zugriffskontrolle; Eingabekontrolle; Transportkontrolle; Wiederherstellung; Datenintegrität.
Nach welchen Kriterien wird die Sicherheit einer Verarbeitung beurteilt? Die Checkliste zeigt diese Kriterien auf und bietet darüber hinaus technische, bauliche und organisatorische Maßnahmen zur Umsetzung in der Praxis.
Hans-Jürgen Pollirer
 
Rechtsprechung
Auskunft.
Marketingklassifikationen sind kein Vorgang der automatisierten Einzelentscheidung.
§§ 26, 49 Abs 3 DSG 2000; § 151 Abs 6 GewO
DSB 6. 12. 2017, DSB-D216.435/0005-DSB/2017
Viktoria Haidinger, Ernst M. Weiss
Arbeitsbedingte psychische Belastungen.
Darstellung der Ergebnisse hat so zu erfolgen, dass Personenbezug nicht herstellbar ist.
§ 4 Z 1, § 30 Abs 6 DSG 2000
DSB 30. 3. 2015, D215.611/0003-DSB/2014
Viktoria Haidinger, Ernst M. Weiss
Intelligente Messgeräte.
Wurde bei einem intelligenten Strom-Messgerät die Aufzeichnung der Viertelstundenmesswerte deaktiviert, wird es zum bloßen „digitalen Standardzähler“. Ein Anspruch auf Unterbindung der Möglichkeit zur Fernaktivierung der Viertelstundenmessung besteht nicht.
§ 83 Abs 1 iVm § 7 Z 31 ElWOG 2010
E-Control Regulierungskommission 22. 11. 2017, R STR 01/17
Viktoria Haidinger, Ernst M. Weiss
 
Fragen aus der Praxis
Ist bei der Strafbemessung nach der EU-Datenschutz-Grundverordnung künftig der Konzernumsatz heranzuziehen?
Rainer Knyrim
 
Buchtipp
Der erfolgreiche Geschäftsführer
2. Auflage. Von Nikolaus Vavrovsky . Verlag Manz, Wien 2017. XIV, 148 Seiten, br, Euro 36,–.
Österreich erlebt derzeit eine Welle ansteigender Firmengründungen, wobei die GmbH als Gesellschaftsform vorgezogen wird. Das leicht lesbare und verständliche Praxishandbuch wendet sich aber nicht nur an die Gründer einer GmbH, sondern insb auch an Personen, die als Nicht-Gesellschafter die Stellung eines Geschäftsführers anstreben. Letztlich aber sollte, zufolge der besonderen Haftungsvorschriften für sämtliche Unternehmer, das Werk von allen, auch von Klein- und Einzelunternehmern, gelesen werden, damit sie nicht unvorhergesehenen Schaden erleiden.
Auf Compliance – für die Leser der Dako von Interesse – wird besonders hoher Wert gelegt. Daher kann nur empfohlen werden, die allgemein für Unternehmer geltenden Kapitel Aufgaben und Haftung des Geschäftsführers, Krisenfall Insolvenz und va die verwaltungsstrafrechtliche Verantwortlichkeit zu lesen; nicht zu vergessen das Kapitel über den gewerberechtlichen Geschäftsführer. Dazu kommen 20 umfangreiche und hilfreiche Checklisten, zB über die „Sorgfalt eines ordentlichen Geschäftsmanns“, die „Haftung gegenüber Dritten“, die „Deliktische Haftung“ sowie die „Vermeidung von Haftungen und Strafrisken nach VStG und Gewerberecht“. Ein Literaturverzeichnis sowie ein Verzeichnis der Fußnoten regt zur intensiven Befassung mit dem heiklen Thema an. Dank gilt dem aus der Praxis kommenden Autor dafür, dass er sein Wissen und seine Erfahrungen in einer auf den neuesten Stand gebrachten 2. Auflage wieder einem breiten Kreis zugänglich gemacht hat.
Ernst M. Weiss
Beschäftigtendatenschutz
Beschäftigtendatenschutz – Handbuch für die betriebliche Praxis. Herausgegeben von Haslinger, Krisch und Riesenecker-Caba. ÖGB-Verlag, Wien 2017. 240 Seiten, br, Euro 39,–.
Die Umsetzung der DSGVO im Beschäftigungskontext stellt viele Betriebe vor große Herausforderungen. Der vorliegende Band soll diese Notwendigkeit mit ausführlichen Erläuterungen und praktischen Hinweisen erleichtern, naturgemäß primär aus Sicht der Belegschaftsvertretung.
Die Einleitung enthält eine gut lesbare historische Darstellung des Datenschutzrechts insgesamt, aber auch der DSGVO mit Schwerpunkt betriebliche Mitbestimmung. Riesenecker-Caba gibt einen Überblick über die in der Praxis eingesetzten IKT-Systeme, die daraus resultierenden Gefahren für die Mitarbeiter sowie die möglichen Inhalte einer entsprechenden Betriebsvereinbarung. Zu Gunsten der Lesbarkeit, aber zu Lasten der Nachvollziehbarkeit fehlen in diesem Kapitel überwiegend rechtliche Ausführungen. In den Kapiteln vier bis sieben widmen sich mehrere Autoren den Themen Grundsätze, Strafen, Datenschutzbehörde und Betroffenenrechte, wobei diese eher auf abstraktem Niveau behandelt werden. Chlestil erläutert die diversen datenschutzrelevanten Tatbestände des ArbVG wie Einsichtsrechte des Betriebsrats, Auskunfts- und Informationspflichten des AG und Betriebsvereinbarungen. Mit Letzteren setzt sich Goricnik in kompakter und fundierter Weise auseinander, wobei seine Theorie der „Betriebsvereinbarungen europarechtlichen Typus“ noch vertiefender zu diskutieren sein wird. Weitere Kapitel enthalten FAQ zu unterschiedlichen Themen (zB Etablierung einer betrieblichen Datenschutzkultur, Datenschutzbeauftragter, Datenschutz im Betriebsrats-Büro, Datenübermittlung in Drittländer, Aufbewahrungsfristen).
Fazit: Ein Handbuch mit besonderem Nutzen für Betriebsräte und Arbeitnehmer, aber auch für Arbeitgeber, insb um das Problembewusstsein zu schärfen.
Viktoria Haidinger
Loseblattsammlung Datenschutz
Datenschutz von Georg Fellner, Árpád Geréd, Yvonne Ghali und Christina Maria Schwaiger.WEKA Verlag, Wien 2017. Ca 800 Seiten, Loseblatt, Euro 217, 80.
Das, wie bei WEKA üblich, handliche Loseblatt-Handbuch, nimmt man im Hinblick auf das im Mai 2018 in Kraft tretende neue Datenschutzrecht freudig zur Hand und wird nicht enttäuscht über das vermittelte, leicht verständliche Grundsatzwissen, um für die neue Rechtslage gewappnet zu sein.
Das Register Glossar bringt dem Leser zuerst einschlägige Begriffe von A bis Z zur Kenntnis, wie zB Backup-Konzept, Enterprise File Sharing oder Pseudonymisierung, um sodann im Register 1 die „Rechtlichen Grundlagen“ in 16 Kapiteln von „Allgemeines zur Datenschutz-Grundverordnung (DSGVO) und zum Datenschutz-Anpassungsgesetz 2018“ (das ist das neue DSG) über das weiter geltende Grundrecht auf Datenschutz des § 1 DSG 2000 bis zu den teils empfindlichen „Verwaltungsrechtlichen Sanktionen“ sowie den „Strafrechtlichen Sanktionen“ allgemein verständlich dazulegen.
Register 2 „IT-Sicherheit und Datenschutz“ behandelt die geltende Rechtslage bis 24. 5. 2018 und die künftige ab 25. 5. 2018 – sehr hilfreich für die betriebliche Praxis und klar verständlich sowie umsetzbar. Register 3 behandelt den „Arbeitnehmerdatenschutz“, der mit dem Inkrafttreten der DSGVO weiter an Bedeutung gewinnen wird. Absolut hilfreich ist Register 4 „Umsetzung im Unternehmen“ mit der Möglichkeit, die Mitarbeiter in allen Positionen mittels Powerpoint-Präsentation zu informieren, in welchen Bereichen Vorsicht geboten ist, welche Daten besonders zu schützen sind, welche Änderungen die DSGVO bringen wird und welche Auswirkungen dadurch zu erwarten sind. Register 5 behandelt ausführlich das Thema betrieblicher Datenschutzbeauftragter. WEKA-Werke sind bekannt für ihre Mustervorlagen. Dem wird das letzte Register mehr als gerecht. Die Krönung schließlich ist die dem Buch angeschlossene CD-Rom mit dem gesamten Inhalt des Buchs.
Ernst M. Weiss
 
Viktoria Haidinger, Wirtschaftskammer Österreich
LEGISLATIVE
Datenschutz-Deregulierungs-Gesetz 2018
„White-List“ der Datenschutzbehörde