JavaScript ist in Ihrem Browser deaktiviert.
Sie können manche Teile der Website daher leider nicht verwenden.
Zeitschriften Cover

Datenschutz konkret
Recht - Projekte - Lösungen

Inhaltsverzeichnis

ISSN: 2313-5409
Reihe: Dako - Datenschutz konkret
Verlag: Manz Verlag Wien
Format: Zeitschrift
Jahrgang 2020 - mehr unter http://dako.manz.at
DSGVO voll in Fahrt!
Rainer Knyrim
 
Ist das Modell „Daten gegen gratis“ wirklich fair?
Interview mit Univ.-Prof. Ing. Dr. Clemens Appl, LL.M., Leiter des Zentrums für Geistiges Eigentum, Medien- und Innovationsrecht an der Donau-Universität Krems.
Clemens Appl spricht über den von den Nutzern oft verkannten Wert persönlicher Daten, die Grenzen der DSGVO und den von ihm geleiteten Lehrgang „Datenschutz und Privacy“.
Rainer Knyrim, Alexander Maurer
 
Question? We have the answer! – Die Herausforderung, Datenschutz in den Alltag der Kollegen zu bringen
Datenschutz-Organisation; Schulungskonzept für Mitarbeiter.
Dem Datenschutz kommt seit 25. 5. 2018 eine noch größere Bedeutung als bisher zu. Als Ausfluss des Grundrechts auf informationelle Selbstbestimmung schützt die DSGVO die Betroffenen nunmehr verstärkt vor der unsachgemäßen Verwendung ihrer personenbezogenen Daten und nimmt die Unternehmen massiv in die Pflicht. Der ÖAMTC hat österreichweit ein Datenschutz-Managementsystem (DSMS) implementiert. Da im Rahmen des operativen Betriebs des DSMS alle Mitarbeiter im Unternehmen gefordert sind, setzt der ÖAMTC auf ein mehrstufiges Schulungsmodell, um die Mitarbeiter entsprechend ihren individuellen Anforderungen bestmöglich zu schulen und im Tagesbetrieb aktiv zu unterstützen. Vorrangiges Ziel des Schulungskonzepts ist es, die Mitarbeiter mit spezifischen Informationen für ihre konkrete Tätigkeit zu versorgen, um sie damit in ihrer täglichen Arbeit zu entlasten und Unsicherheiten zu reduzieren.
Renate Grabinger
 
Ist hier wirklich nichts? Besonderheiten der „Negativauskunft“
Inhaltsanforderungen; Fristen; Auftragsverarbeiter.
Im Datenschutzrecht geht es wieder in die Tiefe. Anlass genug, datenschutzrechtliche Anforderungen im Detail zu betrachten – und diese entsprechend umzusetzen. Ein Blick auf ein Spezifikum des Rechts auf Auskunft.
Reinhard Hübelbauer
Strafrechtliche Folgen eines Missbrauchs des Auskunftsrechts (Teil 1)
Widerrechtliches Verschaffen; Benützen; Täuschung.
Kann jemand, der ein Auskunftsbegehren stellt und sich dabei als jemand anderer ausgibt, strafrechtlich belangt werden? Teil 1 des Beitrags konzentriert sich auf jene Fälle, in denen der Verantwortliche dem privaten Sektor zugehört. Teil 2 behandelt die Fälle, wo der Verantwortliche dem öffentlichen Bereich angehört.
Célia Chausse, Georg Kudrna
Verfahrensrechtliche Aspekte einer Meldung nach Art 33 DSGVO
Meldung an die Aufsichtsbehörde; personal data breach; Sicherheitsverletzung; Meldepflicht.
Die Pflicht zur Meldung von Verletzungen des Schutzes personenbezogener Daten ist in Art 33 DSGVO geregelt. Ein Verstoß dagegen ist mit einer Geldbuße von bis zu 10 Mio Euro oder 2% des weltweiten Jahresumsatzes bedroht. Der Beitrag beleuchtet die verfahrensrechtlichen Aspekte, die vor und nach einer Meldung an die Aufsichtsbehörde zu berücksichtigen sind.
Andreas Zavadil, Christina Maria Schwaiger
 
Checkliste IKT-Nutzungsrichtlinie inkl Zusatzdokumente
Diese Checkliste zeigt die Struktur einer IKT-Richtlinie und einer eventuell notwendigen Betriebsvereinbarung.
Mag. Ing. Markus Oman, CSE, Mag. jur. Siegfried Gruber
 
Rechtsprechung
Immaterieller Schadenersatz für rechtswidrige Verarbeitung – Schadenersatz ohne Schaden?
Das LG Feldkirch hat (nicht rechtskräftig) einer betroffenen Person immateriellen Schadenersatz in Höhe von Euro 800,– für die unzulässige Verarbeitung der Parteienaffinität zugesprochen. Es geht davon aus, dass es sich dabei um Art 9 DSGVO-Daten handelt, die besonders schützenswert sind, und die erhebliche Rechtsverletzung die betroffene Person in störender Weise beeinträchtigt.
Art 82 DSGVO; § 29 DSG
LG Feldkirch 7. 8. 2019, 57 Cg 30/19b (nicht rechtskräftig)
Thomas Schweiger
Datensicherheitsmaßnahmen.
Haftungsfreizeichnung von Datensicherheitsmaßnahmen ist unzulässig.
§ 6 Abs 1 Z 9 KSchG; Art 7, 32 Abs 1 lit b DSGVO
OGH 23. 10. 2018, 4 Ob 179/18d
Viktoria Haidinger, Ernst M. Weiss
Entlassung aufgrund von Kommunikationsdaten des Arbeitnehmers.
Weiß der Arbeitnehmer, dass wegen seines Verhaltens Beschwerden bei seinem Arbeitgeber eingebracht worden sind, kann er vernünftigerweise nicht erwarten, dass relevante Informationen keine Verwendung für ein Disziplinarverfahren finden.
Art 8 EMRK
EGMR (Ausschuss der I. Kammer) 14. 5. 2019, 70573/17, Garamukanwa/UK
Viktoria Haidinger, Ernst M. Weiss
 
Buchtipp
Dateneigentum und Datenhandel
Stiftung Datenschutz (Hrsg), 4. Auflage. Erich Schmidt Verlag, 2018. 326, geb, Euro 59,70
Der Umfang des Werks zwingt den Rezensenten zum Maßhalten, vorrangig stürzt er sich daher auf das für die juristische Praxis so wichtige Thema „Eigentum an Daten“.
Daten enthalten Informationen, also Ideen, Wissen sowie Meinungen. Und: Wissen ist Macht! Mit der Forderung „Meine Daten gehören mir“ wollen Bürger Rechte an Daten eingeräumt haben, die noch umfassender und stärker sind als jene, die das gesamte bestehende Datenschutzrecht gewährt. Gemeint ist die Befugnis, „nach Willkür zu schalten, und jeden anderen davon auszuschließen“, wie es im BGB und va auch im ABGB über das Eigentumsrecht schon seit dem Jahr 1811 geschrieben steht.
Vorab sei für eine Debatte in Österreich auf § 292 ABGB verwiesen: „Körperliche Sachen sind diejenigen, welche in die Sinne fallen; sonst heißen sie unkörperliche, zB das Recht zu jagen, zu fischen und alle anderen Rechte.“ Zu diesen Rechten sind beispielhaft anzufügen die Grundrechte nach dem DSG sowie § 311 ABGB („Alle körperlichen und unkörperlichen Sachen, welche ein Gegenstand des rechtlichen Verkehrs sind, können in Besitz genommen werden“) und – wie schon erwähnt – §§ 353 bis 354 ABGB mit der Definition des Eigentums im objektiven und im subjektiven Sinn.
Aber zurück zum Buch mit seinen Diskussionsbeiträgen, wo schon im ersten Beitrag „Risikofeststellung Dateneigentum“ darauf verwiesen wird, dass das neu eingeführte Recht auf Datenportabilität nach Art 20 DSGVO diesen Ansatz der ausschließlichen Verfügungsgewalt über die „eigenen“ Daten verdeutlicht. Das Immaterialgüterrecht sui generis (hier Dateneigentum) versteht sich als Bürgerrecht.
Alexander Duisberg „Recht am Einzeldatum vs Rechte an Datensammlungen“ meint richtig, dass die Diskussion um die Datensouveränität und die Zweckmäßigkeit eines „Dateneigentums“ noch nicht abgeschlossen ist, meint aber zum Schluss, sollte ein „Dateneigentum“ keine nützliche Komponente auf dem Weg in die Datenökonomie sein, so komme dem Schutz von Einzeldaten und Datensammlungen im Wege vertraglicher Vereinbarungen oder über das Sui-generis-Recht und dem Schutz von Geschäftsgeheimnissen (in Österreich seit 1. 2. 2019 §§ 26a bis 26j UWG) entscheidende Bedeutung zu, um der dynamischen Entwicklung datenzentrischer Geschäftsmodelle den Weg zu bereiten.
Im Beitrag „Dateneigentum und Datenhandel“ wird in FN 1 zwar angedeutet, dass die Frage, ob und wie ein Recht auf Dateneigentum ausgestaltet werden kann, Gegenstand der aktuellen Regierung (in Deutschland) ist. Die Autorin Saskia Esken meint aber, dass es von der Rechtsdogmatik her gegenüber einem Dateneigentum klare Einwände gibt.
Nach Florian Faust „Ausschließlichkeitsrecht an Daten?“, bestehen solche Ausschließlichkeitsrechte, die sich auf Daten auswirken, hinsichtlich des Datenträgers, der Persönlichkeit und des geistigen Eigentums. Es stellt sich die Frage, ob der Gesetzgeber ein Ausschließlichkeitsrecht bezüglich Daten – als Folge von Nullen und Einsen – schaffen sollte.
Dem gegenüber spricht sich Karl Heinz Fezer im umfangreichen Beitrag „Digitales Dateneigentum – ein grundrechtsdemokratisches Bürgerrecht in der Zivilgesellschaft“ dafür aus, in einem Datenrechtsgesetz als einem allgemeinen Rechtsrahmen für die Digitalisierung der Gesellschaft ein digitales Dateneigentumsrecht zu normieren.
Im Beitrag „Wert von personenbezogenen Daten“ meinte Kai von Lewinski, dass solche Daten de lege lata weder verfassungsrechtlich noch datenschutzrechtlich noch zivilrechtlich noch speziell immaterialgüterrechtlich ein Eigentumsgegenstand sind. Auch wenn man personenbezogene Daten als „quasi-property rights“ einordnet, sind sie in selbem Maß (auch) ein Quasi-Persönlichkeitsrecht und jedenfalls dogmatisch nicht eindeutig zu verorten.
Im Beitrag „Dateneigentum statt Datenkapitalismus“ werden die ökonomischen Zusammenhänge des „Datenkapitalismus“ skizziert und ein Lösungsweg vom Datenkapitalismus zum Dateneigentum aufgezeigt: Es geht um die Wiederentdeckung der Genossenschaft mit all ihren Vorteilen für das Internet-Zeitalter.
Die Abhandlung „Die Hydra des Dateneigentums – eine methodische Betrachtung“ stellt zunächst klar, wieso unter „Eigentum“ Ausschließlichkeitsrechte zu verstehen sind. Anhand der in der juristischen Lehre geführten Diskussion um ihre Einführung an „maschinengenerierten Daten“ werden sodann die Möglichkeiten für eine entsprechende Regulierungstätigkeit dargestellt. Im Anschluss werden die daraus gewonnenen Erkenntnisse anhand einer Übertragung auf personenbezogene Daten vertieft und es schließt der Beitrag mit einem Ausblick.
Leicht lesbar wird unter „Wie lässt sich Dateneigentum konstruieren und was spricht für und gegen ein solches Recht?“ noch einmal das Thema de lege lata (kein Dateneigentum) und de lege ferenda (ein Dateneigentum für den wirtschaftlich Berechtigten) behandelt.
In „Rechte an Daten – Regulierungsbedarf aus Sicht des Verbraucherschutzes“ wird moniert, dass in der Debatte de lege ferenda der Verbraucherschutz zu kurz kommt. Rechtlich lassen sich die Verbraucherinteressen in den Parametern Zugriffsschutz (ePrivacy-VO), Ausgestaltung eines verbraucherfreundlichen Datenschuldrechts (dazu finden sich elf Vorschläge der Autorin) und Effektivierung des Datenschutzes (Rechte der DSGVO effektiv zu gewährleisten) abbilden.
Im letzten Beitrag „Fragwürdiges Eigentum an Daten“ warnt Daniel Zimmer vor neuartigen Eigentumsrechten an Informationen wie einem „Bürgerlichen Gesetzbuch für Daten“.
Dank an die Stiftung Datenschutz für die Herausgabe dieses auch in Österreich für eine Datendebatte absolut nützlichen Werks mit einem Vorwort ihres Vorstands Frederick Richter, LL.M und einem Geleitwort von Staatssekretär Prof. Dr. Günter Krings. Besonders zu danken ist jedoch den 24 Autoren und Autorinnen aus Theorie und Praxis, welche in 19 Beiträgen die facettenreiche Thematik aus verschiedenen Fach- und Blickwinkeln auf höchstem wissenschaftlichem Niveau beleuchten. Die namentlich nicht Genannten mögen nicht böse sein, ihre Arbeit bleibt trotzdem von hohem Wert, aber dem Rezensenten fehlen einfach die Zeilen für eine namentliche Würdigung. Auf die jeweiligen Vorstellungen bei den einzelnen Beiträgen sei – mit nochmaligem Lob – jedoch hingewiesen.
Ernst M. Weiss
 
Viktoria Haidinger, Wirtschaftskammer Österreich
RECHTSPRECHUNG
EuGH-Entscheidungen: Vier auf einen Schlag
Sind heimliche Nacktaufnahmen in Österreich strafbar?
LVwG Tirol: DSGVO bei Lenkerauskünften nicht anwendbar?
VERWALTUNG
Body-Cams bei der Polizei – Details zum Einsatz