JavaScript ist in Ihrem Browser deaktiviert.
Sie können manche Teile der Website daher leider nicht verwenden.
Zeitschriften Cover

Datenschutz konkret
Recht - Projekte - Lösungen

Inhaltsverzeichnis

ISSN: 2313-5409
Reihe: Dako - Datenschutz konkret
Verlag: Manz Verlag Wien
Format: Zeitschrift
Jahrgang 2018 - mehr unter http://dako.manz.at
Jetzt geht’s los!
Rainer Knyrim
 
Der 25. Mai ist der Beginn der gemeinsamen Arbeit
Interview mit Andrea Jelinek, Leiterin der österreichischen Datenschutzbehörde und Vorsitzende des Europäischen Datenschutzausschusses.
Andrea Jelinek spricht über die Arbeit der DSB sowie des EDSA und wie Unternehmen die DSGVO bisher umgesetzt haben.
Rainer Knyrim, Alexander Maurer
 
Citizen-Science-Projekte datenschutzkonform gestalten – ein Leitfaden (Teil 1)
FOG; Registrierungsdaten; schützenswerte Daten; Datenlöschung.
Citizen Science ist eine spezielle Form der partizipativen Wissenschaft und erfreut sich wachsender Beliebtheit. Trotz oder gerade deshalb gibt es bei Citizen Science erhebliche rechtliche Unsicherheiten. Dieser Beitrag setzt sich mit datenschutzrechtlichen Anforderungen und Fragen auseinander, die sich im Hinblick auf teilnehmende Citizen Scientists ergeben. Der im nächsten Heft erscheinende zweite Teil des Beitrags überführt diese Anforderungen in einen praxisbezogenen Leitfaden.
Annemarie Hofer, Stefan Steininger / Iris Eisenberger
 
EuGH C-210/16: Steht der digitale Unternehmensauftritt vor dem Aus?
Besprechung von EuGH 5. 6. 2018, C-210/16, Wirtschaftsakademie Schleswig-Holstein (Teil 1).
Der eigene Unternehmensauftritt in sozialen Medien ist in der heutigen Zeit unabdingbar. Der EuGH könnte mit dem Urteil die Regeln für die Nutzung von sozialen Plattformen neu geschrieben haben. Der erste Teil des Beitrags befasst sich mit der Entscheidung und den zugrunde liegenden rechtlichen Fragen. Der zweite Teil (Dako Heft 5/2018) erläutert die Bedeutung für die Praxis.
Maximilian Kröpfl
Pflicht zur kostenlosen Zurverfügungstellung historischer Bankbelege im Rahmen des Auskunftsrechts
Betroffenenrechte; Auskunftsrecht; Bank; Kontoauszug; Kostenersatz.
Am 21. 6. 2018 hat die Datenschutzbehörde (DSB) eine ihrer ersten Entscheidungen unter Anwendung der DSGVO getroffen. Die Entscheidung befasst sich mit dem Auskunftsrecht nach Art 15 DSGVO iZm historischen Kontoauszügen und ist in mehrfacher Hinsicht spannend.
Alexander Nessler
Datenpanne – Data Breach Notification Duty des Verantwortlichen gemäß DSGVO aus Sicht der Art. 29-Datenschutzgruppe
Richtlinien der Art. 29-Datenschutzgruppe – Teil 3.
Die Art. 29-Datenschutzgruppe hat Guidelines iZm der Data Breach Notification Duty gemäß DSGVO erlassen. Anhand dieser soll in diesem Beitrag insb den essentiellen Fragen, wann eine (meldepflichtige) Datenpanne überhaupt vorliegt und wer wann zu informieren ist, nachgegangen werden.
Verena Wlk-Rosenstingl
 
Checkliste Erfüllung der Informationspflichten gem Art 13 und 14 DSGVO
Erweiterung der Informationspflichten durch die DSGVO.
Worüber müssen betroffene Personen informiert werden? Gibt es Ausnahmen davon? Die nachfolgende Checkliste unterstützt Sie bei der Umsetzung Ihrer Informationspflichten.
Hans-Jürgen Pollirer
 
Rechtsprechung
Grundrecht auf Geheimhaltung.
Das Grundrecht auf Geheimhaltung gilt immer, also unabhängig von der Form der Übermittlung, sodass auch mündlich weitergegebene Daten erfasst sind.
§§ 1, 8 Abs 4 Z 3 DSG 2000
VwGH 28. 2. 2018, Ra 2015/04/0087
Viktoria Haidinger, Ernst M. Weiss
Direktwerbung.
Kundenbeziehung, eigene ähnliche Produkte oder Dienstleistungen
§ 107 Abs 3 TKG 2003
BVwG 16. 10. 2017, W271 2162426–1
Viktoria Haidinger, Ernst M. Weiss
Direktwerbung.
Eigene ähnliche Produkte oder Dienstleistungen
§ 107 Abs 3 TKG 2003
BVwG 17. 11. 2016, W120 2113328–1
Viktoria Haidinger, Ernst M. Weiss
Auftraggeber.
Wirtschaftsprüfer und Steuerberater sind auch im Rahmen der Lohnabrechnung als Auftraggeber zu qualifizieren.
§ 4 Z 4 DSG 2000
DSB 22. 1. 2018, DSB-D122.767/0001-DSB/2018
Viktoria Haidinger, Ernst M. Weiss
Speicherfrist.
Bloße Verjährungsfrist von Abgabenschulden rechtfertigt keine Speicherung von Daten.
Art 5 Abs 1 lit e DSGVO; § 207 Abs 2 BAO; § 132 Abs 1 BAO; § 92, § 97, § 99 TKG 2003
DSB 28. 5. 2018, DSB-D216.471/0001-DSB/2018
Viktoria Haidinger, Ernst M. Weiss
Videoüberwachung.
Ein Liegenschaftseigentümer ist unabhängig von der Art seiner Rechtsperson legitimiert, sich gegen Eingriffe in die Privatsphäre der Liegenschaftsnutzer zur Wehr zu setzen. Eine Videokamera ist ein untaugliches Mittel zur Messung von Lärm.
§§ 16, 1328a ABGB
OGH 29. 3. 2017, 6 Ob 231/16p
Viktoria Haidinger, Ernst M. Weiss
Sozialversicherungsnummer.
Die Verpflichtung zur Feststellung der Identität eines Versicherungsnehmers rechtfertigt nicht die Verarbeitung der Sozialversicherungsnummer.
§ 1 DSG 2000; § 6 FM-GwG; § 31 Abs 4, § 460d ASVG
DSB 28. 6. 2017, DSB-D213.541/0005-DSB/2017
Viktoria Haidinger, Ernst M. Weiss
Auskunftspflicht.
Strafrechtlich relevante Daten unterliegen idR nicht der Auskunftspflicht. „Rauchersheriff“.
§§ 1, 8 DSG 2000; § 3 OÖ Auskunftspflicht-, Datenschutz- und Informationsweiterverwendungsgesetz; Tabak- und Nichtraucherinnen- bzw Nichtraucherschutzgesetz – TNRSG
OÖ LVwG 30. 6. 2017, LVwG-250100/3/Wei/Bz
Viktoria Haidinger, Ernst M. Weiss
 
Fragen aus der Praxis
Unerbetene Werbung: Gegen Print- und E-Mail-Werbung habe ich mich durch Eintragung in die „Robinsonliste“ und in die „ECG-Liste“ schützen lassen. Beim Besuch meines Sommerhauses fand ich dennoch einen Berg von Postwurfsendungen vor. Was tun?
Ernst M. Weiss
Muss sich der Datenschutzbeauftragte vor Strafen fürchten?
Rainer Knyrim
 
Buchtipp
Betriebsrat und Information
Von Elias Felten, Wolfgang Goricnik und Thomas Riesenecker-Caba. Verlag Manz, Wien 2017. XXII, 90 Seiten, geb, Euro 26,–.
Dieses Buch beschäftigt sich mit dem Zugang des Betriebsrats zu vertraulichen Daten, der Weitergabe der Informationen sowie deren Verarbeitung durch den Betriebsrat. Für Betriebsräte sind solche Informationen notwendig, um ihrem gesetzlichen Interessenvertretungsauftrag nachkommen zu können. Andererseits haben sowohl der Betriebsinhaber als auch einzelne Arbeitnehmer Interesse an der Geheimhaltung diverser Informationen, was in der Praxis immer wieder zu Konfliktsituationen führt, die durch den technischen Fortschritt und die zunehmende Digitalisierung der Arbeitswelt immer häufiger werden.
Dieses Buch geht nun der Frage nach, welche Daten dem Betriebsrat in welcher Art und Weise und zu welchem Zeitpunkt zur Verfügung zu stellen sind bzw welche Informationen an ihn weitergegeben werden dürfen, welche Pflichten ihn in der Folge in Bezug auf diese Daten treffen (insb Verschwiegenheitspflicht, Verpflichtungen in Bezug auf die Datensicherheit) und va welche Neuerungen das neue Datenschutzrecht auch für den Betriebsrat mit sich bringt.
Die Anforderungen an den Leser sind je nach Kapitel sehr unterschiedlich hoch, was va auf die drei unterschiedlichen Autoren, die aus drei ganz unterschiedlichen Bereichen kommen, zurückzuführen ist: Felten vom arbeits- und sozialrechtlichen Institut der Johannes Kepler Universität Linz, Goricnik von der Arbeiterkammer Salzburg und Riesenecker-Caba von der Forschungs- und Beratungsstelle Arbeitswelt (FORBA), drei Experten aus Wissenschaft, Praxis und IT.
Vorweg enthält das Buch einige Definitionen der in den darauf folgenden Kapiteln verwendeten technischen Begriffe. Kapitel 1, 2 und 4 bieten einen interessanten Überblick über die arbeitsrechtlichen Grundlagen in Bezug auf das Informationsrecht des Betriebsrats. Dabei wird die bisher erschienene Literatur und Rechtsprechung übersichtlich und leicht lesbar zusammengefasst und durch einige Beispiele aufgelockert. Wesentliche Aussage dazu ist, dass der Betriebsrat zahlreiche Informationen benötigt, um seinen Interessenvertretungsaufgaben wirksam nachkommen zu können, und ihm diese nicht unter Verweis auf den Datenschutz verwehrt werden dürfen, da der Betriebsrat selbst einer Verschwiegenheitspflicht unterliegt. Da in dem Buch aber nicht zwischen Informations- und Auskunftsrecht (Letzteres setzt ein Auskunftsverlangen des Betriebsrats voraus) unterschieden wird, sondern zwischen allgemeinem und besonderem Informationsrecht (s Seite 12 und 14), ist in der Folge leider nicht immer klar erkennbar, ob mit dem angesprochenen Informationsrecht nur das „besondere“ oder auch das „allgemeine“ Informationsrecht gemeint ist (s zB Seite 29). Interessant ist va das Kapitel zur Mitwirkung des Betriebsrats im Aufsichtsrat und welche Verschwiegenheitspflicht (die des ArbVG oder die des AktG) die vom Betriebsrat entsandten Mitglieder trifft bzw an wen sie die dort erhaltenen Informationen weitergeben dürfen (s Seite 17ff). Kapitel 3 ist dem doch sehr komplexen Thema Datenschutzrecht gewidmet, wobei die Autoren immer auch einen Hinweis auf die (zum damaligen Zeitpunkt noch künftige) Rechtslage ab 25. 5. 2018 geben. Ergänzend sind auch einige Technik- und Praxishinweise enthalten.
Alles in allem bietet das vorliegende Buch einen interessanten Überblick über die Materie und ist daher jedem Betriebsrat, der sich in das Thema einarbeiten möchte, zu empfehlen.
Monika Drs
 
Viktoria Haidinger, Wirtschaftskammer Österreich
JUDIKATUR
Entscheidungen zur DSGVO
Zugriff der Erben auf einen Facebook-Account
LEGISLATIVE
„Black-List“ der Datenschutzbehörde
Vermischtes aus dem Parlament
Japan als sicherer Drittstaat für den internationalen Datenverkehr
SONSTIGES
Europäischer Datenschutzausschuss (EDSA)
Datenschutzbericht 2017