Datenschutz-Information

Rechte der betroffenen Personen


Der betroffenen Person (das ist die natürliche Person, deren personenbezogene Daten verarbeitet werden) kommen unterschiedliche - sehr umfassende - Rechte gegenüber dem Verantwortlichen (das ist die Organisation, dh im konkreten Fall: SMP Schweiger Mohr & Partner Rechtsanwälte OG) zu.

 

Diese Rechte dienen der Transparenz der Verarbeitung der personenbezogenen Daten. Die betroffene Person soll sich informieren können und soll auch wissen, von wem, wie, auf welche Art und Weise, weshalb verarbeitet werden.

Die betroffenen Personen haben folgende Rechte (im Rahmen der gesetzlichen Bestimmungen gegenüber dem Verantwortlichen: 

  • Recht auf Bestätigung
  • Recht auf Auskunft
  • Recht auf Berichtigung
  • Recht auf Löschung
  • Recht auf Einschränkung der Verarbeitung
  • Widerrufsrecht bei einer erteilten Einwilligung
  • Widerspruchsrecht gegen die Verarbeitung (nur bei berechtigtem Interesse)
  • Recht auf Datenübertragbarkeit (nur bei Vertragsbeziehung oder Einwilligung)
  • Wenn die Verarbeitung auf der Einwilligung beruht, hat die betroffene Person, das Recht die Einwilligung jederzeit zu widerrufen (Marketing für eigene Zwecke); der Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht.
  • Wenn die Verarbeitung auf der Rechtsgrundlage des berechtigten Interesses beruht, dann hat die betroffene Person ein Widerspruchsrecht. Auf dieses Widerspruchsrecht und das konkrete berechtigte Interesse wird im Rahmen der Verwendung der Daten (zB Direktwerbung per Post) hingewiesen. Im Bereich der Direktwerbung wirkt das Widerspruchsrecht absolut, dh nach Widerspruch wird die Verarbeitung der erhobenen Daten zum Zweck der Direktwerbung nicht mehr erfolgen. In anderen Bereichen kommt es nach einem Widerspruch zu einer Interessensabwägung zwischen unseren Interessen (zB IT-Sicherheit) und den Interessen sowie der Beeiträchtigung der Rechte und Freiheiten der betroffenen Person. Wenn die Interessensabwägugn zu unseren Gunsten ausgeht, dann wird die Verarbeitung für den Zweck auch nach dem Widerspruch erfolgen.
  • Beschwerderecht bei einer Aufsichtsbehörde: Sie können sich - wenn Sie der Meinung sind, dass gegen ihre Rechte als betroffene Person verstoßen wird, bei der Aufsichtsbehörde beschweren. Die Aufsichtsbehörde ist in Österreich ist die Österreichische Datenschutzbehörde (www.dsb.gv.at); sie können sich jedoch auch bei jeder anderen Aufsichtsbehörde, insbes. bei der Behörde im Mitgliedsstaat  ihres gewöhnlichen Aufenthaltsortes, ihrer Arbeitsstätte oder des Ortes des mutmaßlichen Verstoßes beschweren (siehe insbes. Art 77 DSGVO).

 

Die betroffenen Personen können sämtliche Rechte durch ein Email an office[at]dataprotect oder durch persönliche Kontaktaufnahme (z.B. per Telefon oder direkt vor Ort) oder durch eine Mitteilung per Post oder Telefax (0732 / 79 69 06) sowie auch über das Kontaktformular der Website ausüben. 

 

Die betroffenen Personen müssen sich identifizieren und zur Identifikation beitragen, damit sichergestellt ist, dass bei Antwort auf die Ausübung des jeweiligen Rechtes tatsächlich die betroffene Person adressiert wird. 

 


... melden Sie sich an um aktuelle Infos zum Datenschutz in Österreich und der EU zu erhalten


zum dataprotect-Newsletter anmelden

* indicates required
/ ( mm / dd )

View previous campaigns.


Datenschutz-Information zum Newsletter

 Wenn Sie sich zu unserem Newsletter anmelden, erteilen Sie die Einwilligung ihre Email-Adresse (und wenn angegeben ihren Namen und Vornamen und Geburtsdatum) (Datenkategorien) automationsunterstützt zu verarbeiten, dh zu speichern und zur Zusendung unseres Newsletters "dataprotect" (Thema: Datenschutz) (Zweck der Datenverarbeitung) zu verwenden.

Wir speichern auch ihr Reaktionen auf den Newsletter.
 
Verantwortlicher: SMP Schweiger Mohr & Partner Rechtsanwälte OG, Huemerstr. 1, A-4020 Linz,
Email-Adresse:
office@dataprotect.at
siehe: www.s-m-p.at

Die Daten werden nicht an Dritte weitergegeben (
Empfänger). 

Ein
Datenschutzbeauftragter wurde nicht bestellt, da dies nicht gesetzlich vorgeschrieben ist.

Sie haben folgende
Rechte:
Auskunftsrecht
Recht auf Berichtigung
Recht auf Löschung oder Einschränkung der Verarbeitung sowie
Beschwerderecht bei der Datenschutzbehörde
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an o
ffice@dataprotect.at oder schreiben Sie uns an die oben angegebene Anschrift.

Da die Verarbeitung der Daten auf der
Einwilligung (= Grundlage für die Rechtmäßigkeit) beruht, können Sie diese jederzeit widerrufen und Sie erhalten keinen Newsletter mehr.
Die Daten werden dann lediglich zum Nachweis der korrekten Abwicklung der bisherigen Rechtsbeziehung (z.B. Dokumentation der Einwilligung, Zusendung der Newsletter) verwendet. Durch den Widerruf der Einwilligung wird die Rechtsmäßigkeit der aufgrund der Einwilligung bis zum Widerruf verarbeiteten Daten nicht berührt.  

Den
Widerruf der Einwilligung richten Sie bitte an office@dataprotect.at (sie können uns aber auch anrufen oder auf andere Art vom Widerruf der Einwilligung verständigen).  

Löschfrist: Die Daten werden nach drei (3) Jahren nach der letzten Verwendung gelöscht.

 

... besuchen sie uns auch auf Twittter & Facebook


DSGVO: Benötigt Ihr Unternehmen einen Datenschutzbeauftragten

Datenschuz Konkret, April 2017 

(DaKO 2/2017)

Die DSGVO schreibt verpflichtend einen Datenschutzbeauftragten unter bestimmten Voraussetzungen vor. Doch wann benötigt ein Unternehmen nun einen Datenschutzbeauftragten?

 

In diesem Artikel finden Sie die Antwort auf diese Frage.

 


Der Mindestbuchpreis im grenzüberschreitenden Internethandel

gemeinsam mit Mag. Wolfgang Lackner

Zeitschrift für Informationsrecht (ZIIR 2016/4, 400)

Dieser Artikel beschäftigt sich mit der Frage der Unionsrechtswidrigkeit eines unterschiedlichen Mindestbuchpreises in Ö und D.

 

Dienstleistervertrag bei Datenverarbeitung und Verpflichtung zur Rückgabe bei Beendigung

lex:itec (2010/04, Seite 18)

In welcher Form muss der Dienstleister (Auftragsdaten-verarbeiter) bei Beendigung des Vertrages die "Daten" zurückgeben. Kann der Auftraggeber verlangen, dass er diese in sein Datensystem einlesen kann?

Die Bedeutung der Nutzung von Social Media im Entlassungsrecht. Dargestellt am Beispiel "Facebook"

gemeinsam mit Mag. Andrea Kern Zeitschrift für Arbeits- und Sozialrecht (ZAS 2013, 302)

 

Dieser Artikel beschäftigt sich mit der Frage der Auswirkungen von (negativen) Facebook-Posts auf das Arbeitsverhältnis.


 

IRIS 2008 Tagungsband, (Internationales Recht der Informatik Symposion): 
Gebrauchtsoftwarehandel in Österreich und Deutschland

IRIS 2007 - Tagungsband, (Internationales Recht der Informatik Symposion):
Kann die Gebührenpflicht von Softwarelizenzverträgen vermieden werden?

lex:itec (Ausgabe 5/2006)      
Gebührenpflicht von Softwarelizenzverträgen   

IRIS 2005 - Tagungsband, (Internationales Recht der Informatik Symposion):         
E-Commerce: Verantwortlichkeit für Unternehmen und vertretungsbefugte Organe aus verwaltungsstrafrechtlicher und strafrechtlicher Sicht

 

Entscheidung der DSB

 

 

Die Datenschutzbehörde hat in einem Verfahren, das vor dem 25.05.2018 begonnen wurde, ein Auskunftsrecht gem. Art 15 DSGVO bejaht, und das DSG (idF ab 25.05.2018) sowie die DSGVO angewendet.

 

 

 

 

 

Mit erstinstanzlichem Bescheid (soweit überblickbar nicht rechtskräftig) vom 21.6.2018 hat die DSB eine erste Entscheidung zum Auskunftsbegehren gefällt.

 

 

 

1. Anwendbarkeit der DSGVO

 

Die DSB hat trotz der Tatsache, dass sich der Sachverhalt vor dem Geltungsbeginn der DSGVO ereignet hat, und die Auskunftsanfrage des Beschwerdeführers bereits im Jahr 2017 an die Bank gestellt wurde, und auch das Verfahren vor der DSB vor dem 25.05.2018 begonnen hatte, die Entscheidung auf Basis der DSGVO, insbes. des Art 15 DSGVO gefällt.

 

Nach Ansicht der DSB ist – mangels Übergangsfrist in § 69 DSG – die Rechtslage zum Zeitpunkt der Entscheidung anzuwenden. Die DSB verweist darauf, dass sowohl nach der Rechtslage vor dem 25.05.2018 als auch nach der Rechtslage nach dem 25.05.2018 dem Beschwerdegegner die Möglichkeit gegeben gewesen wäre, die Auskunft bis zum Ende des Verfahrens „nachzuholen“, und es nicht darauf ankommt, was an einem bestimmten Stichtag oder in einem konkreten Zeitraum rechtens war.

 

„Die Berufungsbehörde hat zwar im Allgemeinen das im Zeitpunkt der Erlassung ihres Bescheides geltende Recht anzuwenden. Eine andere Betrachtungsweise wird aber insbesondere dann Platz zu greifen haben, wenn darüber abzusprechen ist, was an einem bestimmten Stichtag oder in einem konkreten Zeitraum rechtens war. Im vorliegenden Fall kommt es auf die Abgabe einer Prozesserklärung in einer bestimmten Lage des Baubewilligungsverfahrens an. Um die Wirkungen der Präklusion zu verhindern, hatten die Berufungswerber die für ihre Parteistellung im Baubewilligungsverfahren maßgeblichen materiell-rechtlichen und formalrechtlichen Bestimmungen zu beachten. Für die Beurteilung der Frage, ob den Berufungswerbern im vorliegenden Fall Parteistellung und damit die Legitimation zur Erhebung einer Berufung zukam, hatte die Berufungsbehörde demnach von der im Zeitpunkt der Bauverhandlung geltenden Rechtslage auszugehen (vgl. zum Ganzen VwGH 26.4.2000, 99/05/0239, mwN).“ (RS Fe 2016/06/0001)

 

 

 

Diese Meinung der DSB teile ich nicht. Die Rechtslage nach § 26 DSG und nach Art 15 DSGVO sind mE doch unterschiedlich.

 

Art 15 Abs 3 DSGVO normiert ein Recht auf Datenkopie, und nach der Rspr. der DSB ergibt sich aus § 26 Abs 1 DSG 2000 „kein Recht auf Einsicht in Daten, sondern immer nur ein Recht auf schriftliche Auskunft über eine Person betreffende Daten (VwGH, E 23.05.2005, 2003/06/0021 RS1).

 

Diese Unterscheidung kann mE auch für den vorliegenden Sachverhalt wesentlich sein, denn eine Information darüber, dass bestimmte Dateninhalte und auch Datenarten von einem Auftraggeber (iSd DSG 2000) verarbeitet werden/wurden, und ein Anspruch auf Erhalt einer Kopie der Daten (eingeschränkt um die Rechte und Freiheiten anderer Personen (Art 15 Abs 4 DSGVO) kann unterschiedlich zu beurteilen sein.

 

 

 

2. Subsidiarität des Auskunftsbegehrens

 

Die DSB legt dar, dass in Art 15 DSGVO keine dem § 26 Abs 6 DSG 2000 vergleichbare Bestimmung enthalten ist. Eine etwaige Einschränkung des Auskunftsrechtes ist daher ausschließlich im Rahmen des Art 23 DSGVO zulässig und in dessen Rahmen zu beurteilen. Die DSB geht (erfreulicherweise) davon aus, dass allgemeine Einschränkungen von Betroffenenrechten möglich sind, kommt aber zum Ergebnis, dass das ZaDiG 2018 das Auskunftsrecht nicht beschränkt, da im ZaDiG kein spezielles Auskunftsrecht normiert ist.

 

 

 

3. Umfang der datenschutzrechtlichen Auskunft

 

Die DSB kommt zu folgender differenzierten Schlussfolgerungen:

 

„Der Beschwerdeführer kann das Recht auf Auskunft geltend machen, um die ihn betreffende Datenverarbeitung zu überprüfen.

 

Da Zahlungsbelege üblicherweise weit mehr als personenbezogene Daten der betroffenen Person, in diesem Fall des Beschwerdeführers, beinhalten, kann das datenschutzrechtliche Auskunftsrecht auch nur so weit gehen, als, dass es dem Zweck der Überprüfung der Rechtmäßigkeit der Datenverarbeitung entspricht (vgl. das Urteil des EuGH vom 17. Juli 2014 in den verbundenen Rechtssachen C-141/12 und C-372/12).

 

Die Beschwerdegegnerin hat daher den Beschwerdeführer betreffende personenbezogene Daten dem Auskunftsbegehren folgend, unter Berücksichtigung der Einschränkung des Art. 15 Abs. 4 DSGVO, offenzulegen.“

 

Ein „absolutes“ Recht, eine Datenkopie zu erhalten, und im konkreten Fall Zahlungsbelege „zu beauskunften“ gibt es nicht.

 

Es geht ausschließlich um die Möglichkeit der Überprüfung der Rechtmäßigkeit der Verarbeitung und die Grenze sind die Rechte und Freiheiten anderer Personen iSd Art 15 Abs 4 DSGVO. Das Auskunftsrecht geht nur so weit, als es dem Zweck der Überprüfung der Rechtmäßigkeit der Datenverarbeitung entspricht (vgl. das Urteil des EuGH vom 17. Juli 2014 in den verbundenen Rechtssachen C-141/12 und C-372/12).

 

Es wird daher mE ausreichend sein, zu beschreiben, welche konkreten Daten in den Zahlungsbelegen verarbeitet werden, und zwar in Bezug auf die Daten der betroffenen Personen.

 

 

 

4. Schikaneverbot / Exzessivität

 

Die DSB beschäftigt sich mit der Exzessivität eines Auskunftsersuchens, und bezieht sich dabei ausschließlich auf eine „zeitliche“ Komponente und Art 12 Abs 5 lit a und b DSGVO und die Möglichkeit bei offensichtlich unbegründeten und exzessiven Auskunftsersuchen Kosten vorzuschreiben und/oder die Auskunft zu verweigern.

 

Nach Ansicht der DSB muss eine „gewisse Intensität“ vorliegen, die es unzumutbar machen würde, das Auskunftsrecht gegen sich gelten lassen zu müssen.

 

Beim erstmaligen Auskunftsersuchen und Verlangen um Auskunft bezüglich Daten, die für den Auskunftswerber im ELBA nicht mehr einsichtig sind, wurde die Exzessivität von der DSB verneint.

 

 

 

Diese Entscheidung der DSB ist in unterschiedlicher Hinsicht bedeutsam, und zwar insbes in Bezug auf die zeitliche Komponente (siehe oben 1.), wobei ich mit der Meinung der DSB über die Anwendung der DSGVO auf den vorliegenden Sachverhalt, der sich vor Geltungsbeginn der DSGVO ereignet hat, nicht konform gehe, insbes da es sich auch um Daten handelt, die vor dem Geltungsbeginn der DSGVO liegen (letzten fünf Jahre vor Auskunftsersuchen). Die Rechtslage ist nicht identisch, sodass die Aussage der DSB, die letztendlich darauf abzielt, dass es keinen Unterschied macht, ob ein Auskunftsersuchen nach dem DSG 2000 oder nach dem DSG bzw. der DSGVO zu beurteilen ist, mE nicht richtig ist.

 

Bedeutsam ist auch, dass mE klargestellt wurde, dass es keinen absoluten Auskunftsanspruch auf Zahlungsbelege gibt, sondern dieser jedenfalls durch Art 15 Abs 4 DSGVO sowie auch den Zweck des Auskunftsanspruches (Überprüfung der Rechtmäßigkeit der Datenverarbeitung) eingeschränkt wird.

 

Insbes ist mE auch die Judikatur der DSB zu berücksichtigen, die judiziert, die unter Bezugnahme auf den Verwaltungsgerichtshof:

 

Aus § 26 Abs. 1 DSG 2000 ergibt sich kein Recht auf Einsicht in Daten, sondern immer nur ein Recht auf schriftliche Auskunft über eine Person betreffende Daten (VwGH, E 23.05.2005, 2003/06/0021 RS1).

 

 

 

mehr lesen

Ärzte & Informationspflicht

 

 

Ärzte müssen Patienten nicht nach Art 13 und 14 DSGVO informieren.

 

 

§ 3b Abs 2 ÄrzteG idF des 2. Materien-Datenschutz-Anpassungsgesetz (BGBl I 37/2018 vom 14.06.2018) legt u.a. fest, dass Ärzte ihre Patienten nicht iSd  Art 13 und 14 DSGVO zu informieren haben.

 

mehr lesen

CRM-Systeme: nicht nur ein Thema des Jahres 2018

mehr lesen

Beschwerden bei den Datenschutzbehörden

 

Im ö1-Morgenjournal am 13.6.2018 sprach dazu auch die Leiterin der Österreichischen Datenschutzbehörde Fr. Dr. Andrea Jelinek

 

 

Verfahren mit internationalen Bezug: 19 internationale Verfahren (zur Zeit hochgeladen am gemeinsamen Sharepoint des Europäischen Datenschutzboard)

 

Weiters gibt es 62 österreichische nationale Verfahren seit 25.05.2018

 

In Irland wurden bereits 1.300 Beschwerden eingebracht

 

 

Facebook Custom Audiences nur mit Einwilligung

 

Entscheidung zu Facebook Custom Audiences in Bayern .... Deutschland stärkt die Rechte von Kunden, Lieferanten und anderen Personen, die Email-Adressen verwenden

Das VG Bayreuth hat am 08.05.2018 (sohin vor Geltungsbeginn der DSGVO) entschieden, dass Facebook Audiences nur mit Einwilligung der betroffenen Personen genützt werden darf.

 

mehr lesen

Facebook Fanpages ... dürfen diese noch verwendet werden?

Der Betreiber einer Facebook - Fanpage ist gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite verantwortlich
mehr lesen

private Videoüberwachung und Unterlassungsklage ... OGH entscheidet (sich) für den Nachbarn!

Die Verpixelung jener Bereiche eines Nachbargrundstücks, die Videokameras erfassen und aufzeichnen, reicht nicht aus, um einen Überwachungsdruck für den Nachbarn zu verneinen. (3 Ob  195/17y, 21.03.2018)

mehr lesen

Vermieter und DSGVO

 

 

Hauseigentümer oder Eigentümer von Eigentumswohnungen, die ihre Objekte an natürliche Personen vermieten, sind von der DSGVO betroffen, wie alle anderen Personen, die Verarbeitungstätigkeiten  als „natürliche Personen“ nicht nur zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten (Art 2 Abs 2 lit c DSGVO) vornehmen.

 

 

 

mehr lesen

Informationspflicht: In welcher Sprache sind die betroffenen Personen zu informieren?

mehr lesen

Schwarze Liste nach Art 35 Abs 4 DSGVO

mehr lesen

DSFA-AV - white list in Österreich

Ausnahmen von der Datenschutz-Folgenabschätzung

 

§ 1. (1) Die in der Anlage angeführten Datenverarbeitungen sind von der Datenschutz-Folgenabschätzung gemäß Art. 35 Abs. 1 und 5 der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. Nr. L 119 vom 4.5.2016 S. 1, (im Folgenden: DSGVO) ausgenommen.

 

(2) Ebenso sind Datenanwendungen, die 
1.gemäß § 18 Abs. 2 und § 50c Abs. 1 des Datenschutzgesetzes 2000 (DSG 2000), BGBl. I Nr. 165/1999 in der Fassung des Bundesgesetzes BGBl. I Nr. 83/2013, der Vorabkontrolle unterlagen und vor Ablauf des 24. Mai 2018 im Datenverarbeitungsregister registriert wurden, oder
2.gemäß § 17 Abs. 2 Z 6 DSG 2000 nicht meldepflichtig waren, 

von der Datenschutz-Folgenabschätzung ausgenommen, sofern diese Datenanwendungen mit Ablauf des 24. Mai 2018 den Vorgaben der DSGVO entsprechen und ab dem Inkrafttreten dieser Verordnung keine wesentlichen Änderungen vorgenommen werden.

mehr lesen

Berichte zum 25.05.20187 - D-Day

Heute ist der große Tag. Die Datenschutzgrundverordnung tritt in Geltung.

Auch in den östereichischen Medien wird darüber bereits berichtet.

 

Der ORF: http://orf.at/stories/2439848/

 

Im Morgenjournal kamen Max Schrems (noyb.eu) und Hans Zeger zur Wort. (http://orf.at/stories/2439848/)

 

Max Schrems berichtete zu den vier eingebrachten Beschwerden gegen Facebook, Google, Instagram und What´ ´ s App. Die Beschwerden sind online auf der Website von NOYB einzusehen.

 

Hans Zeger empfahl nicht den Weg über eine Beschwerde bei der Datenschutzbehörde zu gehen, sondern den Schadenersatzanspruch gem Art 82 DSGVO (ideeler und materieller Schaden) gegen die Verletzer geltend zu machen, und verwies darauf, dass bereits ein Datenverlust zu einem Schaden führen kann. Er hat ausgeführt, dass der Schadenersatzanspruch wohl ca bei EUR 1.000,-- liegen würde (pro Verletzung).

 

Ich werde Sie insbesondere zum Schadenersatzanspruch von betroffenen Personen bei Datenschutzverletzungen auf dem Laufenden halten, da ich im DaKomm (Manz-Kommentar zum Datenschutz) u.a. den Art 82 DSGVO kommentiere.

 

 

mehr lesen

DSGVO - Die Kommissarin hilft per Email persönlich

Es geht Ihnen wie vielen Unternehmern oder Vertretern in Vereinen oder sonstigen Organisationen. 

 

Sie haben Fragen zur DSGVO?

Sie wissen nicht, an welchem Rädchen Sie drehen sollen, um die Compliance herzustellen?

Es ist ihnen das "Licht zu DSGVO" noch nicht aufgegangen?

Sie stehen vor den Herausforderungen der Umsetzung in Ihrem Unternehmen?

 

Die EU-Kommissarin Vera Jurova hat die Lösung für Sie:

 

(https://www.zeit.de/digital/datenschutz/2018-05/vera-jourova-eu-kommissarin-datenschutz-grundverordnung-dsgvo/seite-2)

Věra Jourová:"Selbst ich könnte die Regeln der DSGVO umsetzen"

mehr lesen

Visitenkarten & DSGVO

 

Jetzt werden sogar Visitenkarten zur Datenschutz-Falle

Die Welt (online:  https://www.welt.de/wirtschaft/article176468214/DSGVO-Visitenkarten-werden-durch-neue-EU-Regel-zum-Datenschutz-Problem.html)

 

Wie ist die Rechtslage nach dem 25.05.2018?

mehr lesen