Anmeldung zu unserem Newsletter

... melden Sie sich an um aktuelle Infos zu erhalten


zum dataprotect-Newsletter anmelden

* indicates required
/ ( mm / dd )

View previous campaigns.


Datenschutz-Information zum Newsletter

 Wenn Sie sich zu unserem Newsletter anmelden, erteilen Sie die Einwilligung ihre Email-Adresse (und wenn angegeben ihren Namen und Vornamen und Geburtsdatum) (Datenkategorien) automationsunterstützt zu verarbeiten, dh zu speichern und zur Zusendung unseres Newsletters "dataprotect" (Thema: Datenschutz) (Zweck der Datenverarbeitung) zu verwenden.

Wir speichern auch ihr Reaktionen auf den Newsletter.
 
Verantwortlicher: SMP Schweiger Mohr & Partner Rechtsanwälte OG, Huemerstr. 1, A-4020 Linz,
Email-Adresse:
office@dataprotect.at
siehe: www.s-m-p.at

Die Daten werden nicht an Dritte weitergegeben (
Empfänger). 

Ein
Datenschutzbeauftragter wurde nicht bestellt, da dies nicht gesetzlich vorgeschrieben ist.

Sie haben folgende
Rechte:
Auskunftsrecht
Recht auf Berichtigung
Recht auf Löschung oder Einschränkung der Verarbeitung sowie
Beschwerderecht bei der Datenschutzbehörde
Zur Ausübung Ihrer Rechte wenden Sie sich bitte an o
ffice@dataprotect.at oder schreiben Sie uns an die oben angegebene Anschrift.

Da die Verarbeitung der Daten auf der
Einwilligung (= Grundlage für die Rechtmäßigkeit) beruht, können Sie diese jederzeit widerrufen und Sie erhalten keinen Newsletter mehr.
Die Daten werden dann lediglich zum Nachweis der korrekten Abwicklung der bisherigen Rechtsbeziehung (z.B. Dokumentation der Einwilligung, Zusendung der Newsletter) verwendet. Durch den Widerruf der Einwilligung wird die Rechtsmäßigkeit der aufgrund der Einwilligung bis zum Widerruf verarbeiteten Daten nicht berührt.  

Den
Widerruf der Einwilligung richten Sie bitte an office@dataprotect.at (sie können uns aber auch anrufen oder auf andere Art vom Widerruf der Einwilligung verständigen).  

Löschfrist: Die Daten werden nach drei (3) Jahren nach der letzten Verwendung gelöscht.

 

... besuchen sie uns auch auf Twittter & Facebook


DSGVO: Benötigt Ihr Unternehmen einen Datenschutzbeauftragten

Datenschuz Konkret, April 2017 

(DaKO 2/2017)

Die DSGVO schreibt verpflichtend einen Datenschutzbeauftragten unter bestimmten Voraussetzungen vor. Doch wann benötigt ein Unternehmen nun einen Datenschutzbeauftragten?

 

In diesem Artikel finden Sie die Antwort auf diese Frage.

 


Der Mindestbuchpreis im grenzüberschreitenden Internethandel

gemeinsam mit Mag. Wolfgang Lackner

Zeitschrift für Informationsrecht (ZIIR 2016/4, 400)

Dieser Artikel beschäftigt sich mit der Frage der Unionsrechtswidrigkeit eines unterschiedlichen Mindestbuchpreises in Ö und D.

 

Dienstleistervertrag bei Datenverarbeitung und Verpflichtung zur Rückgabe bei Beendigung

lex:itec (2010/04, Seite 18)

In welcher Form muss der Dienstleister (Auftragsdaten-verarbeiter) bei Beendigung des Vertrages die "Daten" zurückgeben. Kann der Auftraggeber verlangen, dass er diese in sein Datensystem einlesen kann?

Die Bedeutung der Nutzung von Social Media im Entlassungsrecht. Dargestellt am Beispiel "Facebook"

gemeinsam mit Mag. Andrea Kern Zeitschrift für Arbeits- und Sozialrecht (ZAS 2013, 302)

 

Dieser Artikel beschäftigt sich mit der Frage der Auswirkungen von (negativen) Facebook-Posts auf das Arbeitsverhältnis.


 

IRIS 2008 Tagungsband, (Internationales Recht der Informatik Symposion): 
Gebrauchtsoftwarehandel in Österreich und Deutschland

IRIS 2007 - Tagungsband, (Internationales Recht der Informatik Symposion):
Kann die Gebührenpflicht von Softwarelizenzverträgen vermieden werden?

lex:itec (Ausgabe 5/2006)      
Gebührenpflicht von Softwarelizenzverträgen   

IRIS 2005 - Tagungsband, (Internationales Recht der Informatik Symposion):         
E-Commerce: Verantwortlichkeit für Unternehmen und vertretungsbefugte Organe aus verwaltungsstrafrechtlicher und strafrechtlicher Sicht

 

Ärzte & Informationspflicht

 

 

Ärzte müssen Patienten nicht nach Art 13 und 14 DSGVO informieren.

 

 

§ 3b Abs 2 ÄrzteG idF des 2. Materien-Datenschutz-Anpassungsgesetz (BGBl I 37/2018 vom 14.06.2018) legt u.a. fest, dass Ärzte ihre Patienten nicht iSd  Art 13 und 14 DSGVO zu informieren haben.

 

mehr lesen

CRM-Systeme: nicht nur ein Thema des Jahres 2018

mehr lesen

Beschwerden bei den Datenschutzbehörden

 

Im ö1-Morgenjournal am 13.6.2018 sprach dazu auch die Leiterin der Österreichischen Datenschutzbehörde Fr. Dr. Andrea Jelinek

 

 

Verfahren mit internationalen Bezug: 19 internationale Verfahren (zur Zeit hochgeladen am gemeinsamen Sharepoint des Europäischen Datenschutzboard)

 

Weiters gibt es 62 österreichische nationale Verfahren seit 25.05.2018

 

In Irland wurden bereits 1.300 Beschwerden eingebracht

 

 

Facebook Custom Audiences nur mit Einwilligung

 

Entscheidung zu Facebook Custom Audiences in Bayern .... Deutschland stärkt die Rechte von Kunden, Lieferanten und anderen Personen, die Email-Adressen verwenden

Das VG Bayreuth hat am 08.05.2018 (sohin vor Geltungsbeginn der DSGVO) entschieden, dass Facebook Audiences nur mit Einwilligung der betroffenen Personen genützt werden darf.

 

mehr lesen

Facebook Fanpages ... dürfen diese noch verwendet werden?

Der Betreiber einer Facebook - Fanpage ist gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite verantwortlich
mehr lesen

private Videoüberwachung und Unterlassungsklage ... OGH entscheidet (sich) für den Nachbarn!

Die Verpixelung jener Bereiche eines Nachbargrundstücks, die Videokameras erfassen und aufzeichnen, reicht nicht aus, um einen Überwachungsdruck für den Nachbarn zu verneinen. (3 Ob  195/17y, 21.03.2018)

mehr lesen

Vermieter und DSGVO

 

 

Hauseigentümer oder Eigentümer von Eigentumswohnungen, die ihre Objekte an natürliche Personen vermieten, sind von der DSGVO betroffen, wie alle anderen Personen, die Verarbeitungstätigkeiten  als „natürliche Personen“ nicht nur zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten (Art 2 Abs 2 lit c DSGVO) vornehmen.

 

 

 

mehr lesen

Informationspflicht: In welcher Sprache sind die betroffenen Personen zu informieren?

mehr lesen

Schwarze Liste nach Art 35 Abs 4 DSGVO

mehr lesen

DSFA-AV - white list in Österreich

Ausnahmen von der Datenschutz-Folgenabschätzung

 

§ 1. (1) Die in der Anlage angeführten Datenverarbeitungen sind von der Datenschutz-Folgenabschätzung gemäß Art. 35 Abs. 1 und 5 der Verordnung (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. Nr. L 119 vom 4.5.2016 S. 1, (im Folgenden: DSGVO) ausgenommen.

 

(2) Ebenso sind Datenanwendungen, die 
1.gemäß § 18 Abs. 2 und § 50c Abs. 1 des Datenschutzgesetzes 2000 (DSG 2000), BGBl. I Nr. 165/1999 in der Fassung des Bundesgesetzes BGBl. I Nr. 83/2013, der Vorabkontrolle unterlagen und vor Ablauf des 24. Mai 2018 im Datenverarbeitungsregister registriert wurden, oder
2.gemäß § 17 Abs. 2 Z 6 DSG 2000 nicht meldepflichtig waren, 

von der Datenschutz-Folgenabschätzung ausgenommen, sofern diese Datenanwendungen mit Ablauf des 24. Mai 2018 den Vorgaben der DSGVO entsprechen und ab dem Inkrafttreten dieser Verordnung keine wesentlichen Änderungen vorgenommen werden.

mehr lesen

Berichte zum 25.05.20187 - D-Day

Heute ist der große Tag. Die Datenschutzgrundverordnung tritt in Geltung.

Auch in den östereichischen Medien wird darüber bereits berichtet.

 

Der ORF: http://orf.at/stories/2439848/

 

Im Morgenjournal kamen Max Schrems (noyb.eu) und Hans Zeger zur Wort. (http://orf.at/stories/2439848/)

 

Max Schrems berichtete zu den vier eingebrachten Beschwerden gegen Facebook, Google, Instagram und What´ ´ s App. Die Beschwerden sind online auf der Website von NOYB einzusehen.

 

Hans Zeger empfahl nicht den Weg über eine Beschwerde bei der Datenschutzbehörde zu gehen, sondern den Schadenersatzanspruch gem Art 82 DSGVO (ideeler und materieller Schaden) gegen die Verletzer geltend zu machen, und verwies darauf, dass bereits ein Datenverlust zu einem Schaden führen kann. Er hat ausgeführt, dass der Schadenersatzanspruch wohl ca bei EUR 1.000,-- liegen würde (pro Verletzung).

 

Ich werde Sie insbesondere zum Schadenersatzanspruch von betroffenen Personen bei Datenschutzverletzungen auf dem Laufenden halten, da ich im DaKomm (Manz-Kommentar zum Datenschutz) u.a. den Art 82 DSGVO kommentiere.

 

 

mehr lesen

DSGVO - Die Kommissarin hilft per Email persönlich

Es geht Ihnen wie vielen Unternehmern oder Vertretern in Vereinen oder sonstigen Organisationen. 

 

Sie haben Fragen zur DSGVO?

Sie wissen nicht, an welchem Rädchen Sie drehen sollen, um die Compliance herzustellen?

Es ist ihnen das "Licht zu DSGVO" noch nicht aufgegangen?

Sie stehen vor den Herausforderungen der Umsetzung in Ihrem Unternehmen?

 

Die EU-Kommissarin Vera Jurova hat die Lösung für Sie:

 

(https://www.zeit.de/digital/datenschutz/2018-05/vera-jourova-eu-kommissarin-datenschutz-grundverordnung-dsgvo/seite-2)

Věra Jourová:"Selbst ich könnte die Regeln der DSGVO umsetzen"

mehr lesen

Visitenkarten & DSGVO

 

Jetzt werden sogar Visitenkarten zur Datenschutz-Falle

Die Welt (online:  https://www.welt.de/wirtschaft/article176468214/DSGVO-Visitenkarten-werden-durch-neue-EU-Regel-zum-Datenschutz-Problem.html)

 

Wie ist die Rechtslage nach dem 25.05.2018?

mehr lesen

Datentransfer ins EU-Ausland

 

Datenverkehr mit Drittstaaten

 

Der Transfer von personenbezogenen Daten in sog. Drittstaaten (dh Länder außerhalb der EU) ist nach der DSGVO (und im Übrigen auch nach DSG 2000) nur unter besonderen Voraussetzungen zulässig. Es soll sichergestellt werden, dass die personenbezogenen Daten im Empfängerland „gleich sicher“ sind, wie in der EU.

 

 

 

Am Ende des Artikels finden Sie eine CHECK-LISTE zur Übermittlung von personenbezogenen Daten ins EU-Ausland zum Download.

 

 

 

1. Was ist eine Übermittlung iSd DSGVO.

 

Das Übermitteln ist eine Weiterleitung der Daten vom Verantwortlichen an einen Empfänger (dh anderen Verantwortlichen oder einen Auftragsverarbeiter des Verantwortlichen).

 

Einer Übermittlung an einen Empfänger in einem Drittland ist die Übermittlung an eine internationale Organisation gleichgestellt.

 

 

 

2. Was ist ein „Drittland“

 

Drittland ist jeder Staat, das kein Mitgliedsstaat der EU ist.

 

 

 

3. Welche Möglichkeiten der rechtlich zulässigen Übermittlung an einen Empfänger in einem Drittland gibt es, ohne die Datenschutzbehörde (DSB) befassen zu müssen.

 

3.1. Angemessenheitsbeschluss:

 

Die EU-Kommission kann Staaten definieren, bei denen sie davon ausgeht, dass das Niveau im Datenschutzrecht „angemessen“ ist, sodass eine Übermittlung unter den gleichen Bedingungen wie an Empfänger in einem EU-Staat zulässig ist.

 

Die bisherigen Angemessenheitsbeschlüsse nach der Datenschutzrichtlinie bleiben aufrecht, und daher sind Übermittlungen in folgende Länder ohne weitere Schritte zulässig:

 

Länder des EWR: Norwegen, Island, Liechtenstein sowie Andorra, Argentinien, Färöer Inseln, Guernsey, Insel Man, Israel, Jersey, Kanada, Neuseeland, Schweiz und Uruguay

 

Die Übermittlung an Empfänger in den USA hängt davon ab, ob der Empfänger dem EU-US-Privacy Shield unterliegt, dh sich selbst dazu verpflichtet hat.      

 

 

 

3.2. Standarddatenschutzklauseln

 

Auch bisher war es möglich, mit sog. Standardvertragsklauseln („standard contract clauses“), die von der EU-Kommission veröffentlicht wurden, und zB auch auf der Archiv-Website der DSB zugänglich sind.

 

Mit 25.05.2018 ist die Übermittlung aufgrund sog. Standarddatenschutzklauseln („standard data protection clauses“), die von der EU-Kommission erlassen werden (siehe Art 46 Abs 2 lit c DSGVO) zulässig. Diese wurden bis dato (Stand: 19.05.2018) noch nicht veröffentlicht, sodass auf die Standardvertragsklauseln zurückgegriffen werden muss.

 

 

 

3.3. Einzelgenehmigung durch eine DSB

 

Art 46 Abs 3 lit a DSGVO sieht dies vor, dass die DSB konkrete Vertragsklauseln, die zwischen dem Verantwortlichen oder dem Auftragsverarbeiter und dem Verantwortlichen, dem Auftragsverarbeiter oder dem Empfänger der personenbezogenen Daten im Drittland oder der internationalen Organisation vereinbart wurden, genehmigen kann. Auch das kann als Grundlage für den internationalen Datenverkehr herangezogen werden.

 

 

 

3.4. rechtlich bindendes Dokument zwischen Behörden und öffentlichen Stellen

 

Art 46 Abs 2 lit a DSGVO sieht dies vor.

 

 

 

3.5. verbindliche interne Datenschutzvorschriften:

 

Unternehmensgruppen haben die Möglichkeit gem. Art 47 sog. „verbindliche interne Datenschutzvorschriften“ (binding corporate rules) den Datenschutzbehörden im Kohärenzverfahren vorzulegen. Diese Reglungen müssen einen bestimmten Inhalt haben, und schaffen gewissermaßen ein „unternehmensweites Datenschutzniveau“, das sich auch auf Unternehmen außerhalb der EU auswirkt.

 

Die DSB wird für die Prüfung dieser BCR jedoch einige Zeit in Anspruch nehmen, da dies zwischen den beteiligten Aufsichtsbehörden abzustimmen ist.

 

 

 

3.5. von der DSB angenommen Standarddatenschutzklauseln

 

Es besteht auch die Möglichkeit, dass eine DSB separat Standarddatenschutzklauseln „annimmt“, und diese werden dann von der EU-Kommission im Rahmen eins Prüfverfahrens genehmigt.      

 

 

 

3.6. Übermittlung nach genehmigten Verhaltensregeln oder genehmigten Zertifizierungsmechanismus

 

Auch in diesen beiden Rechtsinstrumenten, die jeweils von der DSB genehmigt sein müssen, können Bestimmungen zum internationalen Datenverkehr enthalten sein, die eine derartige Übermittlung zulässig machen.

 

 

 

4. Weitere Möglichkeiten / Ausnahmen

 

4.1. ausdrückliche Einwilligung der betroffenen Personen (Art 49 Abs 1 lit a DSGVO)

 

Betroffene Personen können – nach Information über die Risiken – einer Übermittlung ausdrücklich zustimmen.

 

Voraussetzung dafür ist, dass die Person über die für sie bestehenden möglichen Risiken derartiger Datenübermittlungen ohne Vorliegen eines Angemessenheitsbeschlusses und ohne geeignete Garantien unterrichtet wurde.

 

 

 

4.2. Notwendigkeit zur Vertragserfüllung / -anbahnung mit der betroffenen Person (Art 49 Abs 1 lit b DSGVO)          

 

Wenn ein Vertrag zwischen dem Verantwortlichen und der betroffenen Person (oder eine vorvertragliche Maßnahme auf Initiative der betroffenen Person) macht die Übermittlung erforderlich.

 

 

 

4.3. Notwendigkeit zur Vertragserfüllung, sofern der Vertrag im Interesse der betroffenen Person liegt (Art 49 Abs 1 lit c DSGVO)

 

Wenn die Übermittlung zum Abschluss oder zur Erfüllung eines im Interesse der betroffenen Person von dem Verantwortlichen mit einer anderen natürlichen oder juristischen Person geschlossenen Vertrags erforderlich ist, dann ist die Übermittlung ebenfalls zulässig.

 

 

 

4.4. Rechtsansprüche (Art 49 Abs 1 lit e DSGVO)

 

Es ist zulässig, personenbezogene Daten in ein Drittland zu übermitteln, wenn dies zur Geltendmachung, Ausübung oder zur Verteidigung von Rechtsansprüchen erforderlich ist.

 

 

 

4.5. lebenswichtiges Interesse (Art 49 Abs 1 lit f DSGVO)

 

Das lebenswichtige Interesse der betroffenen Person oder anderer Personen kann es erforderlich machen, dass personenbezogene Daten übermittelt werden. Dies ist zulässig, sofern die betroffene Person aus physischen oder rechtlichen Gründen außerstande ist, in diesen Vorgang einzuwilligen.

 

 

 

4.6. öffentliches Interesse (Art 49 Abs 1 lit d DSGVO) / Registerdaten (Art 49 Abs 1 lit g DSGVO)

 

Wenn die Übermittlung aus wichtigen Gründen des öffentlichen Interesses notwendig ist oder die Übermittlung aus einem Register erfolgt, das nach dem Recht der Union oder der Mitgliedstaaten zur Information der Öffentlichkeit bestimmt ist, dann ist dies ebenfalls zulässig.

 

 

 

5. nicht wiederholte Drittlandsübermittlung / begrenzte Anzahl von Personen (Art 49 Abs 1 lt. Satz)

 

Übermittlungen, die als nicht wiederholt erfolgend gelten können und nur eine begrenzte Zahl von betroffenen Personen betreffen, könnten auch zur Wahrung der zwingenden berechtigten Interessen des Verantwortlichen möglich sein, sofern die Interessen oder Rechte und Freiheiten der betroffenen Person nicht überwiegen und der Verantwortliche sämtliche Umstände der Datenübermittlung geprüft hat, und der Verantwortliche alle Umstände der Datenübermittlung beurteilt und auf der Grundlage dieser Beurteilung angemessene Garantien in Bezug auf den Schutz personenbezogener Daten vorgesehen hat. Der Verantwortliche muss die DSB von der Übermittlung informieren. Die zwingenden berechtigten Interessen sind zusätzlich zu den Informationen nach den Artikeln 13 und 14 offenzulegen.

 

 

 

mehr lesen