Zweck der Datenverarbeitung:
Abwicklung von Mandaten als Rechtsanwalt bzw. Kanzleiverwaltung inkl. Marketing
· Kanzleiverwaltung
o Verarbeitung und Übermittlung von Daten im Rahmen der anwaltlichen Tätigkeit mit Klienten, Gegnern und sonstigen Verfahrensbeteiligten, Gerichten, Behörden und Lieferanten, einschließlich automationsunterstützt erstellter und archivierter Textdokumente (wie zB Korrespondenz) in diesen Angelegenheiten, insbesondere - zivilgerichtliche Verfahren - Strafverfahren - verwaltungsbehördliche und verwaltungsgerichtliche Verfahren - außergerichtliche Angelegenheiten, allgemeine Rechtsberatung – Vertragserstellung – steuerlichen Verfahren
o Fremdgeldabrechnung und Treuhandschaften
o Testamentserrichtung
o Selbstberechnung von Grunderwerbsteuer und Immobilienertragssteuer sowie sonstiger Steuern und Gebühren
o Online Banking
Marketingaktivitäten für eigene Zwecke inkl. Kontaktverwaltung, Newsletter und Verwendung von Fotos
Wenn Sie sich zu unserem Newsletter anmelden, erteilen Sie die Einwilligung ihre Email-Adresse (und wenn angegeben ihren Namen und Vornamen und Geburtsdatum) (Datenkategorien) automationsunterstützt zu verarbeiten, dh zu speichern und zur Zusendung unseres Newsletters "dataprotect" (Thema: Datenschutz) (Zweck der Datenverarbeitung) zu verwenden.
Wir speichern
auch ihr Reaktionen auf den Newsletter.
Verantwortlicher: SMP Schweiger Mohr & Partner Rechtsanwälte
OG, Huemerstr. 1, A-4020 Linz,
Email-Adresse: office@dataprotect.at
siehe: www.s-m-p.at
Die Daten werden nicht an Dritte weitergegeben (Empfänger).
Ein Datenschutzbeauftragter wurde nicht bestellt, da dies nicht gesetzlich
vorgeschrieben ist.
Sie haben folgende Rechte:
Auskunftsrecht
Recht auf Berichtigung
Recht auf Löschung oder Einschränkung der Verarbeitung sowie
Beschwerderecht bei der Datenschutzbehörde
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an office@dataprotect.at oder schreiben Sie uns an die oben angegebene Anschrift.
Da die Verarbeitung der Daten auf der Einwilligung (= Grundlage für
die Rechtmäßigkeit) beruht, können Sie diese
jederzeit widerrufen und Sie erhalten keinen Newsletter mehr.
Die Daten werden dann lediglich zum Nachweis der korrekten Abwicklung der bisherigen Rechtsbeziehung (z.B. Dokumentation der Einwilligung, Zusendung der Newsletter) verwendet. Durch den Widerruf
der Einwilligung wird die Rechtsmäßigkeit der aufgrund der Einwilligung bis zum Widerruf verarbeiteten Daten nicht berührt.
Den Widerruf der Einwilligung richten Sie bitte an office@dataprotect.at (sie
können uns aber auch anrufen oder auf andere Art vom Widerruf der Einwilligung verständigen).
Löschfrist: Die Daten werden nach drei (3) Jahren nach der
letzten Verwendung gelöscht.
Datenschuz Konkret, April 2017
(DaKO 2/2017)
Die DSGVO schreibt verpflichtend einen Datenschutzbeauftragten unter bestimmten Voraussetzungen vor. Doch wann benötigt ein Unternehmen nun
einen Datenschutzbeauftragten?
In diesem Artikel finden Sie die Antwort auf diese Frage.
gemeinsam mit Mag. Wolfgang Lackner
Zeitschrift für Informationsrecht (ZIIR 2016/4,
400)
Dieser Artikel beschäftigt sich mit der Frage der Unionsrechtswidrigkeit eines unterschiedlichen Mindestbuchpreises in Ö und D.
lex:itec (2010/04, Seite 18)
In welcher Form muss der Dienstleister (Auftragsdaten-verarbeiter) bei Beendigung des Vertrages die "Daten" zurückgeben. Kann der Auftraggeber verlangen, dass er diese in sein Datensystem
einlesen kann?
gemeinsam mit Mag. Andrea Kern Zeitschrift für Arbeits- und Sozialrecht (ZAS 2013, 302)
Dieser Artikel beschäftigt sich mit der Frage der Auswirkungen von (negativen) Facebook-Posts auf das Arbeitsverhältnis.
IRIS 2008 Tagungsband, (Internationales Recht der Informatik
Symposion):
Gebrauchtsoftwarehandel in Österreich und Deutschland
IRIS 2007 - Tagungsband, (Internationales Recht der Informatik Symposion):
Kann die Gebührenpflicht von Softwarelizenzverträgen vermieden werden?
lex:itec (Ausgabe 5/2006)
Gebührenpflicht von Softwarelizenzverträgen
IRIS 2005 - Tagungsband, (Internationales Recht der Informatik Symposion):
E-Commerce: Verantwortlichkeit für Unternehmen und vertretungsbefugte Organe aus verwaltungsstrafrechtlicher und strafrechtlicher Sicht
Bitte löschen Sie:
· Spalte Einkaufsdatum: die Uhrzeit
· Spalte Filale: die Filiale (Bundesland genügt, daher zB statt 3023 3XXX).
· Spalte Artikelbezeichnung: Artikelbezeichnung
Was ist zu tun, wenn ein Kunde die teilweise Löschung seiner Daten aus einem Kundenbindungsprogramm verlangt?
Frankreich: DSGVO-Strafe in Höhe von
EUR 500.000 verhängt.
Mehr-Faktor-Authentifzierung beim Internetzugriff auf Gesundheitsdaten ist vorzusehen, sonst droht eine DSGVO-Strafe von bis zu EUR 900.000,--
Die niederländische Datenschutzbehörde (AP) verhängte eine DSGVO-Strafe, und zwar EUR 150T pro Monat mit einem Höchstbetrag von EUR 900T (dh für 6 Monate).
Es hat die staatliche "Agentur für Arbeitnehmerversicherung" (Uitvoeringsinstituut Werknemersverzekeringen (UWV)) getroffen, die Arbeitslosen- und
Invaliditätsleistungen anbietet, und Arbeitssuchende vermittelt. Das ist mE mit dem Arbeitsmarktservice (in Ö) oder der Agentur für Arbeit (D) vergleichbar.
Die Strafe wurde mE "bedingt" verhängt, dh der Verantwortliche muss diese Strafe bezahlen, wenn er sein Portal nicht dem Sicherheitsniveau anpasst, dass die Aufsichtsbehörde als angemessen ansieht.
Die UWV bekam die Möglichkeit, das Sicherheitsniveau bis 31.10.2019 anzupassen, wobei diese Frist nun bis März 2020 verlängert wurde.
Aleid Wolfsen, Vorsitzender des Aufsichtsbehörde:
"Es geht um Gesundheitsdaten einer großen Anzahl von Menschen.
Alle diese Menschen müssen sich darauf verlassen können,
dass die UWV mit ihren Daten sorgsam umgeht."
Gesundheitsdaten
Da die UWV beim Gewähren des
Zugriffs auf das Online-Arbeitgeberportal keine Mehr-Faktor-Authentifizierung verwendet, aber ein Zugriff auf Gesundheitsdaten möglich ist, ist die Aufsichtsbehörde der Ansicht, dass keine
ausreichende Sicherheit gewährleistet ist, da keine Mehr-Faktor-Authentifizierung verwendet wird.
Im Portal sind Gesundheitsdaten für Arbeitgeber einsehbar, da Krankenstandsdaten eingepflegt sowie eingesehen werden können. Die Entscheidung der Aufsichtsbehörde betrifft daher Gesundheitsdaten von Mitarbeiter*Innen. Als Anbieter und Betreiber dieses Systems zur Verwaltung der Abwesenheitsdaten ist die UWV verpflichtet, den Zugang zu diesem Portal durch Anwendung einer Mindestauthentifizierung mit mehreren Faktoren sicher zu gestalten.
Berechtigungskonzept / Absicherung vor unbefugten Zugriffen
Bei der Verarbeitung von personenbezogenen Daten hat der Verantwortliche geeignete Maßnahmen (siehe auch Art 32 DSGVO) zum Schutz derselben zu setzen. Wenn Gesundheitsdaten verarbeitet werden, sind sehr hohe Anforderungen an die Datensicherheitsmaßnahmen zu stellen.
Besteht die Möglichkeit auf Gesundheitsdaten über das Internet zuzugreifen, ist es nach Ansicht der Aufsichtsbehörde erforderlich, dass (mindestens) eine Mehr-Faktor-Authentifzierung verwendet wird.
26.11.2019, Autor:
Michael Schweiger, zert DSBA