Publikationen zum IT-Recht

... besuchen sie uns auch auf Twittter & Facebook


Artikel in der Zeitschrift Datenschutz konkret

Im Artikel in der Dako 5/2019, S. 115 ff wird die (nicht rechtskräftige) Entscheidung des LG Feldkirch zum immateriellen Schadenersatz, der einer Privatperson gegen die Post wegen der Verarbeitung der Parteiaffinitäten zugesprochen wurde, behandelt. 

 

"Immaterieller Schadenersatz für rechtswidrige Verarbeitung - Schadenersatz ohne Schaden?"

 

 

 

Dako 5/2019, Seite 115, LG Feldkirch 7.8.2019, 57 Cg 30/19b


Artikel von Dr. Thomas Schweiger im aktuellen Anwaltsblatt

"Die Sozialversicherungsnummer als personenbezogenes Datum iSd DSGVO und DSG in der anwaltlichen Praxis"

 

Download
Leseprobe zum Download
AnwBl 2019_252_ Die Sozialversicherungsn
Adobe Acrobat Dokument 45.7 KB

aktuelle Publikation zur SVNR

 

In der Zeitschrift für Informationsrecht (ZIIR 2019 / Heft 3/2019, S. 259 ff, Verlag Österreich) erschien ein Artikel mit dem Titel: 

 

"Die Sozialversicherungsnummer
(k)ein Gesundheitsdatum?"

Hier finden Sie eine Leseprobe

Download
Schweiger_ZIIR_03_2019_S1.pdf
Adobe Acrobat Dokument 187.7 KB


Verwaltungsstrafe gegen juristische Personen

In der Dako 4/2019 erschien eine kurze Besprechung einer Entscheidung des VwGH mit dem Titel "Strafbarkeit der juristischen Person".

 

Der VwGH hat in einem Erk. vom 29.03.2019 (Ro 218/02/0223) die Strafbarkeit der juristischen Person im Verwaltungstrafrecht (VStG) im Zusammenhang mit einem finanzmarkt-aufsichtlichen Verfahren bejaht. Dies ist auch auf
§ 30 DSG umlegbar.


Behördliche Entscheidungen und Rechtsprechung zur DSGVO in Österreich

In der PinG 02.19 gibt Dr. Thomas Schweiger, LL.M. (Duke), CIPP/E, zert DSBA einen Überblick über aktuelle wichtige behördliche und gerichtliche Entscheidungen aus Österreich zur DSGVO. 


Digitale Sicherheit für Steuerberater und Wirtschaftsprüfer

Im Verlag LexisNexis ist das Buch zum Thema "Digitale Sicherheit für Steuerberater und Wirtschaftsprüfer" erschienen. Es behandelt Themen vom Datenschutz bis zur Qualitätssicherung. 

 

Hier geht es zum Blogbeitrag.


Zieht Österreich dem Datenschutz wirklich die Zähne? (PinG 04.18)

Zieht Österreich dem Datenschutz
wirklich die Zähne?
Die Änderungen durch das
Datenschutz-DeregulierungsG 2018

 

Der Aufsatz beschäftigt sich u.a. mit "Beraten statt Strafen" und der Einschränkung des Auskunftsrechts. Behandelt wird auch die Straffreiheit von Behörden und öffentlichen Stellen nach § 30 Abs 5 DSG.


DSGVO: Benötigt Ihr Unternehmen einen Datenschutzbeauftragten

Datenschuz Konkret, April 2017 (DaKO 2/2017)


Die DSGVO schreibt verpflichtend einen Datenschutzbeauftragten unter bestimmten Voraussetzungen vor. Doch wann benötigt ein Unternehmen nun einen Datenschutzbeauftragten?

 

In diesem Artikel finden Sie die Antwort auf diese Frage.

 

Download
Benötigt Ihr Unternehmen ab 25.5.2018 einen Datenschutzbeauftragten?
Dako_2017-02, 34 Thomas Schweiger.pdf
Adobe Acrobat Dokument 146.2 KB

Der Mindest-buchpreis im grenzüberschreitenden Internet handel

gemeinsam mit Mag. Wolfgang Lackner

Zeitschrift für Informationsrecht (ZIIR 2016/4, 400) Dieser Artikel beschäftigt sich mit der Frage der Unionsrechtswidrigkeit eines unterschiedlichen Mindestbuchpreises in Ö und D.

 

Datenschutz und Mitarbeiter-                kontrolle am Arbeitsplatz - Strafrisken und aktuelle Rechtsfragen

Im Sonderheft zum ZAS-Tag 2018 der Zeitschrift für Arbeits- und Sozialrecht (ZAS) ist am 18. März 2019 ein Artikel von Dr. Thomas Schweiger, LL.M. (Duke) erschienen.


Rechtsprechung BVwG: Strafbarkeit der juristischen Person

In der DaKo 5/2018 ist ein Artikel zu einer Entscheidung des Bundesverwaltungsgerichtes vom 25.06.2018 erschienen. Das BVwG thematisiert in diesem Verfahren die Frage der Strafbarkeit der juristischen Person und hegt Zweifel. Dies hat auch Auswirkungen auf die Art und Weise der Bestrafung von juristischen Personen im Datenschutzrecht durch die Österreichische Datenschutzbehörde


Dienstleistervertrag bei Datenverarbeitung und Verpflichtung zur Rückgabe bei Beendigung

lex:itec (2010/04, Seite 18) In welcher Form muss der Dienstleister (Auftragsdaten-verarbeiter) bei Beendigung des Vertrages die "Daten" zurückgeben. Kann der Auftraggeber verlangen, dass er diese in sein Datensystem einlesen kann?


Gebührenpflicht von Software-lizenzverträgen

Softwarelizenzverträge sind Mietverträge und Mietverträge unterliegen in Österreich einer Gebühr nach dem Gebührengesetz.

 

Dieser Artikel beschäftigt sich mit der Frage, ob auch Softwarelizenzverträge eine Gebühr auslösen können.

 

 

Nach einem Erkenntnis des VwgH (...) hat der Gesetzgeber die Bestimmungen des Gebührengesetzes "modernisiert" und u.a. Softwarelizenzverträge aus der Gebührenpflicht für "Mietverträge" rückwirkend (mit 1.1.2001) ausge-nommen.

 

 

Löschen in Backups - Anforderungen und rechtliche Möglichkeiten nach der DSGVO

Artikel in der DaKo 1/2018 mit dem das heikle Thema behandelt wird, ob in Sicherungskopien eine Löschung (insbes. bei einem Löschungsersuchen iSd Art 17 DSGVO) nötig ist. Es gibt gute Gründe dafür, davon absehen zu können.

Download
Löschen in Backups
Artikel in der DaKo 1/2018
Dako_2018-01, 10 Thomas Schweiger.pdf
Adobe Acrobat Dokument 1.2 MB

Verhängung hoher Geldstrafen durch Verwaltungsbehörden

Der VfGH hatte sich mit der Frage zu beschäftigen, ob die Verhängung hoher Geldstrafen durch Verwaltungsbehörden zulässig ist. 

 

Dieser Aufsatz erläutert die Entscheidung des VfGH vom 13.12.2018


Die Bedeutung der Nutzung von Social Media im Entlassungsrecht. Dargestellt am Beispiel "Facebook"

gemeinsam mit Mag. Andrea Kern Zeitschrift für Arbeits- und Sozialrecht (ZAS 2013, 302)

 

Dieser Artikel beschäftigt sich mit der Frage der Auswirkungen von (negativen) Facebook-Posts auf das Arbeitsverhältnis.

 

Dieser Artikel ist u.a. in der Ents. des OGH vom 27.11.2014, 9ObA111/14k zitiert: "Mit dem Eintrag im öffentlichen Bereich von Facebook hat der Kläger seine Anfrage gerade nicht im privaten Bereich gehalten, sondern einer großen Öffentlichkeit zugänglich gemacht. Genauso gut hätte er seine Anfrage in eine Tageszeitung setzen können (Kern/Schweiger, Die Bedeutung der Nutzung von Social Media im Entlassungsrecht - Dargestellt am Beispiel „Facebook“, ZAS 2013/51)"


kein Recht auf „partielle“ Löschung von Daten aus Kundenbindungsprogramm

 

 

Bitte löschen Sie:

· Spalte Einkaufsdatum: die Uhrzeit
· Spalte Filale: die Filiale (Bundesland genügt, daher zB statt 3023 3XXX).
· Spalte Artikelbezeichnung: Artikelbezeichnung

 

 

 

 

Was ist zu tun, wenn ein Kunde die teilweise Löschung seiner Daten aus einem Kundenbindungsprogramm verlangt?

mehr lesen 0 Kommentare

CNIL: EUR 500T DSGVO-Strafe

Frankreich: DSGVO-Strafe in Höhe von EUR 500.000 verhängt.

Unangemessene Einträge in der CRM-Datenbank sind zu löschen und zu verhindern!

 

mehr lesen 0 Kommentare

Hackerangriff - EUR 645.000 an DSGVO-Strafe

mehr lesen 0 Kommentare

DSGVO-Strafe in den Niederlanden … bis zu EUR 900.000,-- für fehlende Mehr-Faktor-Authentifizierung

 

 

 

 

Mehr-Faktor-Authentifzierung beim Internetzugriff auf Gesundheitsdaten ist vorzusehen, sonst droht eine DSGVO-Strafe von bis zu EUR 900.000,--

 

 

 

 

 

 

Die niederländische Datenschutzbehörde (AP) verhängte eine DSGVO-Strafe, und zwar EUR 150T pro Monat mit einem Höchstbetrag von EUR 900T (dh für 6 Monate).

 


Es hat die staatliche  "Agentur für Arbeitnehmerversicherung" (Uitvoeringsinstituut Werknemersverzekeringen (UWV)) getroffen, die Arbeitslosen- und Invaliditätsleistungen anbietet, und Arbeitssuchende vermittelt. Das ist mE mit dem Arbeitsmarktservice (in Ö) oder der Agentur für Arbeit (D) vergleichbar.

 

Die Strafe wurde mE "bedingt" verhängt, dh der Verantwortliche muss diese Strafe bezahlen, wenn er sein Portal nicht dem Sicherheitsniveau anpasst, dass die Aufsichtsbehörde als angemessen ansieht.

 

 

 

Die UWV bekam die Möglichkeit, das Sicherheitsniveau bis 31.10.2019 anzupassen, wobei diese Frist nun bis März 2020 verlängert wurde.

 

 

 

Aleid Wolfsen, Vorsitzender des Aufsichtsbehörde:

 

 

"Es geht um Gesundheitsdaten einer großen Anzahl von Menschen.
Alle diese Menschen müssen sich darauf verlassen können,
dass die UWV mit ihren Daten sorgsam umgeht."

 

 

 

Gesundheitsdaten

 

Da die UWV beim Gewähren des Zugriffs auf das Online-Arbeitgeber­portal keine Mehr-Faktor-Authentifizierung verwendet, aber ein Zugriff auf Gesundheitsdaten möglich ist, ist die Aufsichtsbehörde der Ansicht, dass keine ausreichende Sicherheit gewährleistet ist, da keine Mehr-Faktor-Authentifizierung verwendet wird.

 

Im Portal sind Gesundheitsdaten für Arbeitgeber einsehbar, da Krankenstandsdaten eingepflegt sowie eingesehen werden können. Die Entscheidung der Aufsichtsbehörde betrifft daher Gesundheitsdaten von Mitarbeiter*Innen. Als Anbieter und Betreiber dieses Systems zur Verwaltung der Abwesenheitsdaten ist die UWV verpflichtet, den Zugang zu diesem Portal durch Anwendung einer Mindestauthentifizierung mit mehreren Faktoren sicher zu gestalten.

 


Berechtigungskonzept / Absicherung vor unbefugten Zugriffen

 

Bei der Verarbeitung von personenbezogenen Daten hat der Verantwortliche geeignete Maßnahmen (siehe auch Art 32 DSGVO) zum Schutz derselben zu setzen. Wenn Gesundheitsdaten verarbeitet werden, sind sehr hohe Anforderungen an die Datensicherheitsmaßnahmen zu stellen.

 

Besteht die Möglichkeit auf Gesundheitsdaten über das Internet zuzugreifen, ist es nach Ansicht der Aufsichtsbehörde erforderlich, dass (mindestens) eine Mehr-Faktor-Authentifzierung verwendet wird.

 

 

26.11.2019, Autor:

Michael Schweiger, zert DSBA

 

mehr lesen 0 Kommentare

DSGVO Strafe in Rumänien

mehr lesen 0 Kommentare

Google Analytics nur mehr mit Einwilligung

mehr lesen 0 Kommentare

neuer Artkel: immaterieller Schadenersatz

mehr lesen 0 Kommentare

Lernsieg ... die umstrittene APP

mehr lesen 3 Kommentare

21.11.2019: DSGVO-Update - noch Plätze frei

mehr lesen 0 Kommentare

Informationspflicht - Verweis auf Website

mehr lesen 0 Kommentare

Gastkommentar im GBV-Newsletter

mehr lesen 0 Kommentare

DSGVO-Strafe in Polen

mehr lesen 0 Kommentare

Datenfriedhof

mehr lesen 0 Kommentare

Akteneinsicht und DSGVO

mehr lesen 0 Kommentare