JavaScript ist in Ihrem Browser deaktiviert.
Sie können manche Teile der Website daher leider nicht verwenden.
Zeitschriften Cover

Datenschutz konkret
Recht - Projekte - Lösungen

Inhaltsverzeichnis

ISSN: 2313-5409
Reihe: Dako - Datenschutz konkret
Verlag: Manz Verlag Wien
Format: Zeitschrift
Jahrgang 2020 - mehr unter http://dako.manz.at
Strafen: Die Schonzeit ist vorbei!
Rainer Knyrim
 
Unsicherheit hemmt Innovation
Interview mit Klaus Steinmaurer, Geschäftsführer für Telekom und Post bei der RTR GmbH.
Klaus Steinmaurer spricht über die Entwicklungen des Datenschutzes im Telekombereich, wo er künftige Herausforderungen sieht und warum es eine engere Zusammenarbeit zwischen RTR und anderen Behörden geben sollte.
Rainer Knyrim , Alexander Maurer
 
Datenschutzverletzungen und UWG
Unlauterer Rechtsbruch.
Der Beitrag untersucht, ob Mitbewerber gegen Datenschutzverstöße aus dem UWG mit Abmahnung und Unterlassungsklage vorgehen können.
Michael Horak
Neuerungen zum Geheimnisschutzrecht
Bekämpfung von Industriespionage und Geheimnisverrat.
Unternehmen wenden grundsätzlich die Nutzung von Rechten des geistigen Eigentums in Form von Patenten, Geschmacksmusterrechten oder Urheberrechten an. Ein weiteres Mittel ist der Schutz des Zugangs zu Wissen und die Verwertung von Wissen, das für ein Unternehmen von Wert und nicht allgemein bekannt ist. Solch wertvolles Know-how wird als Geschäftsgeheimnis bezeichnet und erhält jetzt effektiven Schutz.
Ernst M. Weiss
Haftung des Auftragsverarbeiters nach der DSGVO
Rollenverteilung und Risikoverschiebung.
In Auftragsverarbeitervereinbarungen wird die Haftung des Auftragsverarbeiters in vielen Fällen abweichend gestaltet, um die Haftungsrisiken zu verschieben. Diese Situation zeigt, dass es teilweise Missverständnisse darüber gibt, wie sich die Haftung nach der DSGVO überhaupt darstellt. Dieser Beitrag soll helfen, die Haftung nach der DSGVO besser zu verstehen. Außerdem sollen Ansätze für sinnvolle Haftungsklauseln in Auftragsverarbeitervereinbarungen aufgezeigt werden.
Ermano Geuer, Fabian Reinisch
Weitergabe personenbezogener Arbeitnehmerdaten durch den Betriebsinhaber an den Betriebsrat im Lichte der DSGVO
Arbeitsverfassungsrecht, Informationsweitergabe, Betriebsrat, Arbeitnehmerdaten.
Immer wieder werden im Rahmen der Befugnisse des Betriebsrats (BR) personenbezogene ArbeitnehmerInnen-Daten (AN-Daten) vom Betriebsinhaber (BI) an den BR weitergegeben. Dabei hat der BI Datenschutzrecht, insb auch die DSGVO zu beachten.
Alexandra Holzer, Johanna Naderhirn
 
Checkliste Geheimnisschutz
Unterstützung beim Schutz von Geschäftsgeheimnissen.
Geschäftsgeheimnisse sind nun eigenständig geschützt; allerdings nur, wenn sie vom Unternehmen aktiv identifiziert und geschützt werden. Die Checkliste unterstützt Sie bei der Umsetzung des Geheimnisschutzes.
Hans-Jürgen Pollirer
 
Rechtsprechung
Identifizierbarkeit durch Herausgreifen für Personenbezug ausreichend.
Kann durch die Kombination mehrerer Eigenschaften der Kreis der potenziell Betroffenen soweit eingeengt werden, dass nur noch eine Person übrigbleibt, werden personenbezogene Daten verarbeitet.
Art 4 Z 1, 7, Art 15 DSGVO
DSB 14. 1. 2019, DSB-D123.224/0004-DSB/2018
Viktoria Haidinger, Michael Löffler
Dash-Cam.
Dash-Cams sind auch nach der DSGVO nicht zulässig. Warnung.
Art 5 Abs 1 lit c, Art 36 Abs 2, Art 58 Abs 2 lit a DSGVO; § 1 DSG
DSB 9. 7. 2018, DSB-D485.000/0001-DSB/2018
Viktoria Haidinger, Ernst M. Weiss
Strafbarkeit der juristischen Person.
Eine juristische Person kann unabhängig von den verantwortlichen natürlichen Personen (§ 9 VStG) bestraft werden. Es ist nicht notwendig, dass davor oder parallel gegen natürliche Personen in der Organisation ermittelt wird oder diese belangt werden.
§ 30 DSG; §§ 5, 9 VStG
VwGH 29. 3. 2019, Ro 2018/02/0023
Thomas Schweiger
 
Buchtipp
Cloud Computing
Wolfgang Tichy, Günther Leissler, Michael Woller (Hrsg). Verlag Manz, 2019. XII, 130 Seiten, geb, Euro 42,–
Das von drei anerkannten Experten auf dem Gebiet des IT-, Telekommunikations-, Datenschutz- und Markenrechts der Kanzlei Schönherr Rechtsanwälte GmbH herausgegebene Buch versteht sich als Praxishandbuch und richtet sich primär an jenen Personenkreis in der Unternehmensorganisation, der sich als Entscheidungsträger mit dem Thema „Cloud Computing“ aus rechtlicher Sicht auseinandersetzen muss. Technische und wirtschaftliche Aspekte werden daher nur insoweit behandelt, als sie für das Verständnis der behandelten Rechtsfragen notwendig sind.
In Teil I des Buchs wird auf die unbestreitbare Bedeutung des Cloud Computing-Einsatzes für die Wirtschaft eingegangen. Neben Vorteilen wie Kostenersparnis, Flexibilität, Skalierbarkeit und Standardisierung der primär über das Internet zur Verfügung gestellten IT-Infrastruktur, welche idR Speicherplatz, Rechenleistung oder Anwendungssoftware als Dienstleistung umfasst, behandeln die Autoren auch die Risiken der Cloud Computing-Kunden.
Teil II setzt sich mit der Definition des Begriffs Cloud Computing auseinander, wobei ausgehend von der Definition der NIST (National Institute of Standards and Technology) kurz auf die Wesensmerkmale, Servicemodelle und Betriebsmodelle eingegangen wird.
In Teil III „Die Auswahl des Anbieters“ wird bewusst auf eine Beantwortung der Frage verzichtet, wie sich Cloud Computing wirtschaftlich am sinnvollsten einsetzen lässt. Dieses Thema würde den Rahmen dieses Buches auch bei weitem sprengen, zählt doch die Frage des wirtschaftlichen IT-Einsatzes zu den schwierigsten betriebswirtschaftlichen Themen. IZm der Problematik der Auswahl eines geeigneten Cloud Computing-Anbieters – bedingt durch die idR gegebene Unmöglichkeit einer Vor-Ort-Kontrolle – wird auch auf die unbedingt erforderlichen vertraglichen Vereinbarungen in Bezug auf Verfügbarkeit, Datenschutz, Sicherheitsmaßnahmen, Informations- und Meldepflichten sowie den Einsatz von Mess- und Monitoringtools hingewiesen.
In Teil IV finden sich allgemeine Ausführungen zum Cloud Computing-Vertrag. Der Empfehlung, dass eine rechtliche Prüfung des Cloud Computing-Vertrags bereits im Beschaffungsprozess erfolgen muss, noch bevor sich der Cloud Computing-Kunde aus technischer und wirtschaftlicher Sicht auf einen Anbieter festgelegt hat, kann nur zugestimmt werden. Da für Cloud Computing-Verträge kein eigener Vertragstypus existiert, wird in diesem Kapitel auf die rechtliche Einordung des Cloud Computing-Vertrags in die bekannte Vertragstypologie (Dienstleistungsvertrag, Werkvertrag und Mietvertrag) eingegangen, wobei idR ein Dienstleistungsvertrag vorliegen wird. Wichtig ist auch der Hinweis, dass der Cloud Computing-Kunde aus Gründen des anwendbaren Rechts wissen sollte, wer denn sein tatsächlicher Vertragspartner ist. Dieser Hinweis klingt zwar im ersten Moment trivial, ist bei den manchmal intransparenten Unternehmensverflechtungen jedoch durchaus angebracht.
Teil V enthält den Hauptteil dieses Buchs. Auf insgesamt 38 Seiten wird der typische Inhalt eines Cloud Computing-Vertrags umfassend beschrieben. Ausgehend von der Wichtigkeit einer genauen Leistungsbeschreibung, die alle Leistungselemente strukturiert, verständlich und in ausreichender Detaillierung enthält, werden in diesem Teil des Buches alle relevanten vertraglichen Bestimmungen über Lizenzfragen, Change Requests, Out of Scope-Services, Releases, Entgelt, Gewährleistung und Schadenersatz sowie Laufzeit und Kündigung behandelt. Ausführlich wird auch auf das wichtige Thema des Exit-Managements eingegangen. Der Cloud Computing-Kunde ist demnach gut beraten, zu überlegen, wie bei einem Anbieterwechsel die Migration der beim Cloud Computing-Anbieter gespeicherten Daten zum neuen Vertragspartner erfolgen soll und welche Unterstützungsleistungen er benötigt. IdZ soll an die E OGH 15. 4. 2010, 6 Ob 40/10s erinnert werden, wonach ein Dienstleister in Ermangelung einer expliziten Vereinbarung nicht verpflichtet ist, die vorhandenen Daten in einem bestimmten, für den Auftraggeber am besten zu handhabenden Format zu übergeben.
Teil VI setzt sich mit datenschutzrechtlichen Aspekten von Cloud Computing-Diensten auseinander. Behandelt werden ua die datenschutzrechtliche Rollenverteilung zwischen Cloud Computing-Kunden und -Anbieter sowie die datenschutzrechtlichen Besonderheiten, welche es bei der Auswahl eines Anbieters zu beachten gilt. Hier sind va Vereinbarungen über Kontroll- und Informationsrechte des Cloud Computing-Kunden sowie hinreichende technische und organisatorische Maßnahmen durch den Cloud Computing-Anbieter wichtig, um die beiden Hauptrisiken mangelnde Kontrollmöglichkeiten und mangelnde Transparenz zu entschärfen. Breiter Raum wird der datenschutzrechtlichen Ausgestaltung des Auftragsverarbeitungsvertrages gem Art 28 DSGVO gewidmet, wobei auf die „Weisung“ als einen der wichtigsten Punkte der Auftragsverarbeitung hingewiesen wird. Unter Berücksichtigung der Tatsache, dass sich die Server der Cloud Computing-Anbieter oftmals außerhalb Europas und va jene der großen Anbieter auf US-amerikanischem Boden befinden, wird auf die Bestimmungen zum internationalen Datenverkehr detailliert eingegangen. Erwähnung findet auch der sog Cloud Act, der vom US-Kongress am 22. 3. 2018 verabschiedet wurde und den US-Ermittlungsbehörden den direkten Zugriff auf Daten ermöglicht, die außerhalb der USA gespeichert werden. Keine Erwähnung findet allerdings die Reaktion Europas auf den Cloud Act. So hat die EK am 17. 4. 2018 unter dem Titel „e-Evidence“ Vorschläge zum Zugriff von Strafverfolgungsbehörden auf digitale Daten in anderen Staaten vorgelegt. Demnach sollen nicht nur europäische Unternehmen verpflichtet werden, Daten herauszugeben, und zwar unabhängig vom Ort der Speicherung, sondern auch außereuropäische Unternehmen müssen diese EU-Verpflichtung einhalten, sofern sie ihre Kommunikations- und Onlinedienste für den europäischen Markt anbieten.
Der VII. und damit letzte Teil des Buchs setzt sich mit Fragen des Immaterialgüterrechts bei Cloud-Lösungen auseinander. Behandelt werden Fragen des Urheberrechts, der Datenbankschutz sowie Patentschutz. Auch auf die im österr Urheberrecht enthaltenen Verwertungsrechte wird eingegangen. Das Kapitel schließt mit einer urheberrechtlichen Betrachtung der verschiedenen Cloud-Modelle Software as a Service (SaaS), Plattform as a Service (PaaS) und Infrastructure as a Service (IaaS). In zwei Exkursen werden noch die Themen Open Source-Software und Gebrauchtsoftware behandelt.
Alles in allem kann das Buch als wertvolle Hilfestellung für den mit dem Thema Cloud Computing befassten Entscheidungsträger empfohlen werden.
Hans Jürgen Pollirer
 
Viktoria Haidinger, Wirtschaftskammer Österreich
VERWALTUNG
EDSA: Leitlinien Videoüberwachung
RECHTSPRECHUNG
Echtzeitüberwachung in Zahnarztpraxis
Kostenersatz für Überwachungsmaßnahmen durch Berufsdetektiv?
LEGISLATIVE
RL Digitale Inhalte kundgemacht