JavaScript ist in Ihrem Browser deaktiviert.
Sie können manche Teile der Website daher leider nicht verwenden.
Zeitschriften Cover

Datenschutz konkret
Recht - Projekte - Lösungen

Inhaltsverzeichnis

ISSN: 2313-5409
Reihe: Dako - Datenschutz konkret
Verlag: Manz Verlag Wien
Format: Zeitschrift
Jahrgang 2019 - mehr unter http://dako.manz.at
DSGVO als globales Vorbild
Rainer Knyrim
 
Der Kunde hat die Datenhoheit
Interview mit Stefan Weixelbam, Business Consultant, und Stefan Schweiger, Leiter Competence Center Softwareentwicklung bei BEKO Engineering und Informatik.
Stefan Weixelbam und Stefan Schweiger sprechen über Datenschutz und Datensicherheit im Bereich des Industrial Internet of Things und über die Potenziale umfangreicher Datenvernetzung in Industrieprozessen.
Hans-Jürgen Pollirer, Alexander Maurer
 
Datenschutz-Folgenabschätzung gemäß Art 35 DSGVO (Teil 2)
Umsetzung DSFA-Praxisbeispiel Videoüberwachung.
Der Beitrag befasst sich mit den Rahmenbedingungen und der praktikablen Umsetzung einer Datenschutz-Folgenabschätzung (DSFA) iSd Art 35 DSGVO. Im ersten Teil, erschienen in der letzten Ausgabe der Dako, wurde der Rechtsrahmen einer DSFA erläutert. Im zweiten Teil folgt nun ein Praxisbeispiel einer DSFA in Form einer Videoüberwachung, respektive einer Bildverarbeitung, wie diese nun durch das neue DSG bezeichnet wird.
Markus Oman, Siegfried Gruber
 
Anonymisierende Wirkung der Verschlüsselung
Verschlüsselung, Anonymisierung, Cloudanbieter, Auftragsverarbeiter.
Der Beitrag analysiert, ob Dritte und Auftragsverarbeiter verschlüsselte personenbezogene Daten als anonymisiert betrachten können, sofern sie nicht die Möglichkeit zur Dechiffrierung haben, weil sie zu keinem Zeitpunkt über die dafür notwendigen Schlüssel verfügen und diese auch nicht mit rechtlich zulässigen Mitteln erhalten können, da die Daten bereits auf den Systemen des Verantwortlichen chiffriert wurden, wie in den BSI-Grundschutz-Katalogen für den Einsatz von Cloud-Anwendungen empfohlen wird. Auch wird untersucht, unter welchen Bedingungen Verantwortliche verschlüsselte personenbezogene Daten bei einem Cloudanbieter ohne Auftragsverarbeitungsvereinbarung speichern dürfen.
Florian Fuchs
Internet of Things (IoT) – und wo bleiben Datenschutz und Datensicherheit?
Smart home, Connected Health, Smart Supply Chain, Connected Car.
Wie die meisten neuen Technologien bietet IoT nicht nur Chancen, sondern enthält auch Risiken. Der Beitrag zeigt die problematischen Bereiche und die Eckpunkte für den Datenschutz von IoT-Anwendungen auf.
Hans-Jürgen Pollirer
Data Breach Notification und entschuldigender Notstand?
Straffreiheit bei verspäteten Data Breach Notifications.
Unter bestimmten Umständen kann ein Interesse an der verzögerten Erstattung von Data Breach Notifications bestehen. Der Beitrag geht der Frage nach, ob und wann eine verzögerte Meldung zulässig erscheint.
Reinhard Hübelbauer
 
Checkliste Ausarbeitung von Verhaltensregeln (sog Codes of Conduct) gem Art 40 DSGVO
Selbstregulierung; bereichsspezifische Präzisierungen; akkredidierte Überwachungsstelle.
Die Verhaltensregeln spielten in der Praxis eine bisher untergeordnete Rolle. Mit der Schaffung von Verhaltensregeln (Codes of Conduct) gem Art 40 DSGVO wird eine Maßnahme zur Selbstregulierung eingeführt. Die Checkliste soll bei der Ausarbeitung von Verhaltensregeln und beim Antrag an die DSB unterstützen.
Hans-Jürgen Pollirer
 
Rechtsprechung
Einwilligung.
Vorgaben der DSB für die Einholung einer Einwilligung.
Art 7 Abs 2 iVm Art 4 Z 11 DSGVO
DSB 31. 7. 2018, DSB-D213.642/0002-DSB/2018
Viktoria Haidinger, Ernst M. Weiss
Löschungsrecht.
Aufbewahrungsfristen für Personaldaten.
Art 6, 17 DSGVO
DSB 15. 11. 2018, DSB-D122.944/0007-DSB/2018
Viktoria Haidinger, Ernst M. Weiss
Verwendung der Sozialversicherungsnummer durch das AMS.
Das AMS hat die gesetzliche Befugnis zur Verwendung der Sozialversicherungsnummer, jedoch nur im Schriftverkehr mit dem Betroffenen selbst.
§ 1 DSG 2000; § 31 Abs 4 Z 1, § 460d ASVG
DSB 17. 7. 2016, DSB-D122.291/0013-DSB/2015
Viktoria Haidinger, Ernst M. Weiss
Rechtmäßigkeit und Informationspflichten bei Werbeanrufen.
Spannungsverhältnis DSGVO/DSG und TKG.
§ 1 DSG; Art 5–7, Art 12–14 DSGVO; § 107 TKG 2003
DSB 31. 10. 2018, DSB-D123.076/0003-DSB/2018
Ursula Illibauer
 
Buchtipp
Informationsfreiheit und Informationsrecht, Jahrbuch 2017
Von Alexander Dix, Gregor Franßen, Michael Kloepfer, Dieter Kugelmann, Peter Schaar, Friedrich Schoch, Andrea Voßhoff und der Deutschen Gesellschaft für Informationsfreiheit (Hrsg). Lexxion Verlagsgesellschaft mbH, Berlin 2018. 254 Seiten, br, Euro 80,20.
Wie Prof. Dr. Dieter Kugelmann, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, im Vorwort schreibt, ist die Gewährleistung von Transparenz in der offenen und demokratischen Informationsgesellschaft Europas eine große und dauerhafte Aufgabe. Bei allen Diskussionen um die Fortentwicklung der EU darf nicht vergessen werden, dass dieses historische Projekt auch eine demokratische und freiheitliche Komponente beinhaltet. Dazu zählt die Sicherstellung der Informationsfreiheit. Wenn die Frage gestellt wird, welche europäische Gesellschaft wir wollen, dann kann die Antwort nur lauten: Eine Gesellschaft, in der auch die Transparenz der Verwaltung umfangreich gewährleistet ist. Aus den 13, vorwiegend nicht österr Recht betreffende Beiträgen, sollen in diesem Rahmen jedoch zwei behandelt werden, die iZm der DSGVO von allgemeinem Interesse sind.
Univ. Prof. Christoph Gusy und seine wissenschaftliche Mitarbeiterin Dr. Laura Schulte behandeln den „Datenschutz durch Transparenz im Kontext der Datenschutz-Grundverordnung“. Der Leser weiß nun, dass „Transparenz“ als zentraler Begriff in der DSGVO 5-mal explizit in den ErwGr erwähnt und dort mindestens 18-mal in Bezug genommen wird. Außerdem stellen die einzelnen Regelungen der VO mindestens 31-mal implizit oder explizit auf Transparenz ab und diese wird schließlich in einer weiteren Regelung ausdrücklich eingeschränkt. Elementare Grundformen der Transparenz sind Auskunfts- und Meldepflichten.
Die DSGVO geht über das tradierte quantitative Datenschutzrecht, als dessen zentrales Element das Verbot mit Erlaubnisvorbehalt gilt, hinaus und stellt damit einen wichtigen Schritt hin zur Entwicklung eines qualitativen Informations- und Datenverarbeitungsrechts dar. Als ein integraler Bestandteil desselben gilt der richtig verstandene und angewandte Transparenzgrundsatz. Die VO stellt zwar an dessen datenschutzkonforme Zuordnung zu rechtfertigenden und begrenzenden Zwecken hohe Anforderungen; jedoch leistet der Rechtsakt diese nicht selbst und überläßt sie damit gleichsam dem – nationalen – Ausführungsrecht. Graham Smith, Mitglied im Kabinett der Europäischen Bürgerbeauftragten, schreibt zur „Informationsfreiheit in der EU“. Im Gegensatz zu einem Gericht hat die Bürgerbeauftragte nur die Befugnis, am Ende ihrer Untersuchung Empfehlungen gegenüber EU-Institutionen auszusprechen. Sie kann daher nur die Offenlegung eines Dokuments oder von Teilen davon empfehlen, die ihrer Ansicht nach offengelegt werden sollten. Der Gerichtshof der EU hat die Befugnis, die Herausgabe von angeforderten Dokumenten oder bestimmten Handlungen zur Erfüllung gesetzlicher Vorschriften anzuordnen. Ausdrücklich behandelt der Autor schließlich die Unterscheidung zwischen „Informationen“ und „Dokumenten“.
Nicht unerwähnt darf der Ausblick des stellvertretenden Vorsitzenden der Europäischen Akademie für Informationsfreiheit und Datenschutz Alexander Dix in seinem Beitrag „Finanzielle Inklusion in Zeiten von Big Data und künstlicher Intelligenz“ bleiben: Letztlich wird sich das Recht auf informationelle Selbstbestimmung weltweit nur dann gegen Vorstellungen von einer umfassenden Steuerung des Menschen durch Unternehmen und Regierungen nach chinesischem Vorbild behaupten, wenn der einzelne Verbraucher und Bürger den Wert seiner Autonomie erkennt und nicht für vermeintliche Komfortgewinne zu opfern bereit ist. In keinem Fall darf der Zugang von Menschen zu einem angemessenen Lebensstandard und zu zentralen Entfaltungschancen davon abhängig gemacht werden, dass sie mehr als das zwingend Erforderliche über sich preisgeben.
Gebührendes Lob und Dank den Herausgebern und Autoren für ihre Mühe sowie dafür, dass auch die Leser aus Österreich aus deren Ausführungen wertvolle Anregungen schöpfen können. Dazu kommt nämlich schlußendlich der Anhang „Rechtsprechungsübersicht zum IFG und UIG für die Jahre 2016 und 2017“ der Rechtsanwälte Dr. Henning Blatt und Judith Bongartz mit absolut vertretbaren Entscheidungen der deutschen Verwaltungsgerichte wie etwa die beiden zum Thema Betriebs- und Geschäftsgeheimnisse:
„Nach Ansicht des VG Minden sind Informationen, die mehreren informierten Personen bekannt sind, auch dann nicht offenkundig, wenn sie nur einem zur Verschwiegenheit verpflichteten begrenzten Personenkreis bekannt oder zugänglich sind.“ Das VG Greifswald hat bestätigt, dass sich gegenüber dem Informationszugang eines Insolvenzverwalters weder der Insolvenzschuldner noch die informationspflichtige Behörde auf den Schutz von Betriebs- und Geschäftsgeheimnissen des Insolvenzschuldners berufen können.
Ernst M. Weiss
 
Fragen aus der Praxis
Muss ich eine Videoüberwachung der Datenschutzbehörde melden?
Hans-Jürgen Pollirer
 
Viktoria Haidinger, Wirtschaftskammer Österreich
VERWALTUNG
Datenschutzbericht 2018
Leitlinien des Europäischen Datenschutzausschusses
LEGISLATIVE
Inkrafttreten des 16. Zusatzprotokolls zur EMRK
RECHTSPRECHUNG
Schauplatz Irland