Datenschutzrecht. Dietmar Jahnel. Inhaltsübersicht
|
|
- Kristin Abel
- vor 8 Jahren
- Abrufe
Transkript
1 Datenschutzrecht Inhaltsübersicht I. Regelungsgegenstand und -ziele II. Verfassungsrechtliche Bezüge Kompetenzrechtliche Bestimmungen Grundrechtliche Bestimmungen III. Europarechtliche Bezüge Umsetzung der Datenschutzrichtlinie Neuere Entwicklungen IV. Grundlagen Räumlicher Anwendungsbereich Die Rollenverteilung im Datenschutzrecht Weitere Begriffsbestimmungen Öffentlicher Bereich Privater Bereich V. Das Grundrecht auf Datenschutz Recht auf Geheimhaltung personenbezogener Daten Die Rechte auf Auskunft, Richtigstellung und Löschung VI. Verwendung von Daten Zulässigkeitsprüfung Schutzwürdige Geheimhaltungsinteressen bei Verwendung nicht-sensibler Daten Schutzwürdige Geheimhaltungsinteressen bei Verwendung sensibler Daten Übermittlung von Daten Datenübermittlung ins Ausland VII. Datensicherheit Datensicherheitsmaßnahmen Datengeheimnis VIII. Publizität der Datenverarbeitungen Datenverarbeitungsregister (DVR) Offenlegungs- und Informationspflichten des Auftraggebers IX. Die Rechte des Betroffenen Die Betroffenenrechte im Überblick Auskunftsrecht Recht auf Richtigstellung oder Löschung Widerspruchsrecht
2 X. Besondere Verwendung von Daten Besondere Verwendungszwecke Besondere Verwendungsarten XI. Strafbestimmungen Datenverwendung in Gewinn- oder Schädigungsabsicht Verwaltungsstrafbestimmung Befreiung von Gebühren, Abgaben und vom Kostenersatz XII. Bereichsspezifischer Datenschutz Sicherheitspolizeigesetz (SPG) Telekommunikationsgesetz 2003 (TKG 2003) Gewerbeordnung (GewO) Datenschutz im Bereich der Gerichtsbarkeit XIII. Kontrollorgane, Rechtsschutz Kontrollorgane Kontrollbefugnisse der DSK Beschwerde an die DSK Klage vor den ordentlichen Gerichten Schadenersatz Rechtsgrundlagen Kompetenzgrundlagen 2 DSG 2000 ( Angelegenheiten des Schutzes personenbezogener Daten im auto mationsunterstützten Datenverkehr ). Verfassungsrechtliche Bezüge 1 DSG 2000 (Grundrecht auf Datenschutz); Art 8 Abs 2 EMRK (Achtung des Privat- und Familienlebens). Europarechtliche Bezüge Art 7 und 8 GRC; Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (DS-RL), ABl L 1995/281, 31 idf L 2003/284, 1; Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation, ABl L 2002/201, 37 idf L 2009/337, 11; Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, ABl L 2006/105, 54; Vorschlag für eine Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz- Grundverordnung), KOM (2012) 11 endg. Entscheidung der Kommission gemäß der RL 95/46/EG über die Angemessenheit des von den Grundsätzen des sicheren Hafens und der diesbezüglichen Häufig gestellten Fragen (FAQ) gewährleisteten Schutzes, ABl L 2000/215, 7 idf L 2001/115, 14; Beschluss der Kommission über Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern nach der Richtlinie 95/46/EG, ABl L 2010/39,
3 Datenschutzrecht Völkerrechtliche Bezüge Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten, BGBl 317/1988 (Datenschutzkonvention des Europarates). Gesetze und sonstige Rechtsgrundlagen Bund: Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz 2000 DSG 2000), BGBl I 165/1999 idf I 112/2011; 51 ff Sicherheitspolizeigesetz (SPG), BGBl 1991/566 idf I 13/2012; 92 ff Telekommunikationsgesetz 2003 (TKG 2003), BGBl I 70/2003 idf I 102/2011; 151 Gewerbeordnung 1994 (GewO), BGBl 94/1994 idf I 6/2012; 83 ff Gerichtsorganisationsgesetz (GOG), RGBl 217/1896 idf BGBl I 26/2012. Länder: Bgld Datenschutzgesetz, LGBl 87/2005; Krnt Informations- und Statistikgesetz, LGBl 70/2005 idf 64/2010; NÖ Datenschutzgesetz, LGBl ; Oö Auskunftspflicht- und Datenschutzgesetz, LGBl 46/1988 idf 108/2011; Sbg Auskunftspflicht- und Datenschutzgesetz, LGBl 73/1988 idf 60/2011; Stmk Datenschutzgesetz, LGBl 39/2001; Tir Datenschutzgesetz, LGBl 60/2003; Vlbg Landes-Datenschutzgesetz, LGBl 19/2000; Wr Datenschutzgesetz, LGBl 125/2001. Verordnungen: Standard- und Muster-Verordnung 2004, BGBl II 312/2004 idf II 105/2011; Datenverarbeitungsregister-Verordnung 2012, BGBl II 257/2012; Datenschutzangemessenheits-Verordnung, BGBl II 521/1999. Literaturauswahl Monographien Kommentare Handbücher zum DSG 2000: Knyrim, Datenschutzrecht. Praxishandbuch 2 (2012); Jahnel, Handbuch Datenschutzrecht (2010). Kommentare zum DSG 2000: Dohr/Pollirer/Weiss/Knyrim, Datenschutzgesetz 2 (Loseblattausgabe); Pollirer/Weiss/Knyrim, Datenschutzgesetz (2010). Kommentare zur DS-RL: Ehmann/Helfrich, EG-Datenschutzrichtlinie (1999); Dammann/ Simitis, EG-Datenschutzrichtlinie: Kommentar (1997). Monografien: Berka, Das Grundrecht auf Datenschutz im Spannungsfeld zwischen Freiheit und Sicherheit (2012); M. Auer, Das Grundrecht auf Datenschutz im Unternehmen (2011); Schrems, Private Videoüberwachung. Ein Leitfaden (2011). Einführungen: Unger, Grundzüge des Datenschutzrechts (2011); W. Graf, Datenschutzrecht im Überblick 2 (2010). Sammelbände: Jahnel (Hrsg), Datenschutzrecht. Jahrbuch (erscheint jährlich seit 2008); N. Raschauer (Hrsg), Datenschutzrecht 2010 (2011); Bogendorfer (Hrsg), Datenschutz im Unternehmen. Das Spannungsfeld der einzelnen Interessen (Wien); Brodil (Hrsg), Datenschutz im Arbeitsrecht (2010); L. Bauer/Reimer (Hrsg), Handbuch Datenschutzrecht (2009). Beiträge Die Aufsatzliteratur zum Datenschutzrecht ist mittlerweile so umfangreich, dass an dieser Stelle zunächst auf die Zeitschrift jusit (Verlag LexisNexis) und das Jahrbuch Datenschutzrecht (Neuer Wissenschaftlicher Verlag) hingewiesen wird: In beiden periodischen Publikation erscheinen laufend zahlreiche Beiträge zum Datenschutzrecht. Im Folgenden kann daher nur auf einige ausgewählte Arbeiten zu aktuellen Fragestellungen bzw von allgemeiner und grundlegender Bedeutung hingewiesen werden: 417
4 Aktuelle Themen: Zellhofer/Liebel, Cloud Computing und Datenschutz Zeit für klare Sicht; ecolex 2012, 88; Schrems, Facebook: Überwachung auf freiwilliger Basis?, juridikum 2011, 523; Feiler, Der Vorschlag der Europäischen Kommission für eine Datenschutz- Grundverordnung der EU, MR-Int 2011, 127; Dörfler, Schadenersatz nach Hackerangriff, AnwBl 2011, 451; Ennöckl, EuGH zur Veröffentlichung von EU-Agrarbeihilfen: (vorläufiges) Ende der Transparenz, ÖJZ 2011/100, 955; G. König, Videoüberwachung (in der betrieblichen Praxis), in Bogendorfer (Hrsg), Datenschutz im Unternehmen (2011) 23; Leissler, Soziale Netzwerke und Datenschutzrecht, in Jahnel (Hrsg), Datenschutzrecht. Jahrbuch 2011 (2011) 103; Hattenberger, Die Bestimmungen des DSG zur Videoüberwachung Hat sich der Aufwand gelohnt?, in Jahnel (Hrsg), Datenschutzrecht. Jahrbuch 2011 (2011) 117; Sedef, The Social Network (k)ein Recht auf Datenlöschung?, Zak 2011/351, 183; Knyrim/Haidinger, Cloud Computing trübe Aussichten für ein neues Geschäftsmodell?, ecolex 2011, 562; Peyerl, Cloud Computing Datenschutzrechtliche Aspekte bei der Datenverarbeitung in der Wolke, jusit 2011/30, 57; Thiele, Aktuelles zur Videoüberwachung Erste Erfahrungen nach der DSG Novelle 2010, Teil 1+2, jusit 2010/107, 219; Knoll, Zur datenschutzrechtlichen (Un)Zulässigkeit von Google Street View, jusit 2010/10, 16; Jahnel, Whistleblowing-Hotlines im Datenschutzrecht, ecolex 2009, 1028; Stessl, Internetsuch maschinen und Datenschutz, in Jahnel (Hrsg), Datenschutzrecht und E-Government. Jahrbuch 2009 (2009) 91. Allgemeine und grundlegende Aufsätze: Kastelitz/Neugebauer, Aspekte der datenschutzrechtlichen Zustimmung(sfähigkeit) Minderjähriger, in Jahnel (Hrsg), Datenschutzrecht. Jahrbuch 2011 (2011) 71; Dürager, Datenschutz beim Unternehmenskauf Welche datenschutzrechtlichen Grenzen im Rahmen eines Share Deal oder Asset Deal zu beachten sind, jusit 2010/106, 209; Bierlein, Zum Grundrecht auf Datenschutz, in FS Klecatsky (2010) 79; Forgó/Kastelitz, Das Widerspruchsrecht gemäß 28 Abs 2 DSG 2000 eine Analyse, in Jahnel (Hrsg), Datenschutzrecht und E-Government. Jahrbuch 2009 (2009) 13; Kucsko- Stadlmayer, Parlamentarische Kontrolle, Amtsverschwiegenheit und Datenschutz, in Bußjäger (Hrsg), Die Zukunft der parlamentarischen Kontrolle (2009) 91; Kunnert, Das Section Control-Erkenntnis des VfGH vom 15. Juni 2007 und seine Bedeutung für die Auslegung des Datenschutzgrundrechts sowie des Grundsatzes der hinreichenden Bestimmtheit von Gesetzen, in Lienbacher/Wielinger (Hrsg), Öffentliches Recht. Jahrbuch 2008 (2008) 251; Duschanek, Datenschutzrecht, in Holoubek/Potacs (Hrsg), Handbuch des öffentlichen Wirtschaftsrechts I 2 (2007) 299; Grabenwarter, Datenschutzrechtliche Anforderungen an den Umgang mit Kundendaten im Versandhandel, ÖJZ 2000, 861; Jahnel, Datenschutz im Internet. Rechtsgrundlagen, Cookies und Web-Logs, ecolex 2001, 84; Kotschy, Grundrechte und staatliche EDV-Register, in ÖJK (Hrsg), Grundrechte in der Informationsgesellschaft (2001) 88; Rosenmayr-Klemenz, Zum Schutz manuell verarbeiteter Daten durch das DSG 2000, ecolex 2001, 639. Judikaturauswahl EuGH , C-468/10, C-469/10 (ASNEF/FECEMD) = jusit 2012/29, 68 (Thiele); EuGH , C-92/09, C 93/09 (Volker und Markus Schecke und Eifert) = ZfRV-LS 2011/1, 16 (Lengauer); EuGH , C-73 / 07 (Satakunnan Markkinapörssi und Satamedia) = jusit 2009 / 13, 28 (Jahnel) = MR-Int 2009, 14 (Wittmann) (auch veröffentliche Daten fallen unter den Datenschutz); EuGH , C-101/01 [Lindqvist] (Homepage ist kein Übermitteln von Daten in Drittländer). VfSlg 18975/2009 = jusit 2010/47, 114 (Jahnel) (Grundrechtsverletzung durch FMA- Auftrag); VfSlg = ZVR 2009/45, 105 (Pürstl) = jusit 2009/29, 63 (Jahnel) (keine gesetzliche Grundlage für Videoabstandsmessung); VfSlg 18300/2007 (Papierakt ist keine Datei); VfSlg 12166/1989 (Datenübermittlung aus Verwaltungsakten an den VfGH); VfSlg 12228/1989 (Veröffentlichungspflicht von Wirtschaftsdaten). 418
5 Datenschutzrecht OGH , 6 Ob 41/10p = jusit 2010/69, 146 (Kastelitz/Leiter) (Löschung von Daten); OGH , 6 Ob 195/08g = jusit 2009/14, 28 (Dörfler) (Widerspruchsrecht bei Bonitätsdatenbanken); OGH , 6 Ob 275/05t = MR 2006, 83 (Knyrim) = SZ 2005/181 (immaterieller Schadenersatz); OGH , 6 Ob 148/00h = SZ 73/105 (Sachverständigengutachten ist keine Datei); RS-Justiz RS (Zustimmung nach 4 Z 14); LG Feldkirch , 2 R 48/11s = jusit 2011/88, 182 (Thiele). VwGH , 2009/17/0064 = jusit 2010/32, 77 (Jahnel) (Papierakt ist keine Datei). I. Regelungsgegenstand und -ziele Mit dem Sammeln von Daten durch den Staat und durch Private wurde schon lange vor dem EDV-Zeitalter begonnen. Die neuen technischen Möglichkeiten des unmittelbaren Zugriffs und der Verknüpfung verschiedener Datenbestände durch den Einsatz der elektronischen Datenverarbeitung brachten jedoch ein völlig neues Potenzial an Gefährdung der menschlichen Privatsphäre mit sich. Etwa seit Beginn der Siebzigerjahre wird versucht, dieser Angst vor dem gläsernen Menschen mit eigenen Datenschutzgesetzen zu begegnen. In Österreich war dies das Datenschutzgesetz 1978, das den Schutz der Privatsphäre betonte und verschiedene Informations- und Abwehrrechte für die von der Datenverarbeitung Betroffenen einführte. In der Praxis zeigte sich jedoch bald, dass die Bürger diese neuen Rechte kaum in Anspruch nahmen. Dies führte in den Achtzigerjahren zu einer neuen Sichtweise des Datenschutzes nicht mehr als bloßes Abwehrrecht, sondern auch als Gestaltungsrecht. Das im Volkszählungsurteil des deutschen Bundesverfassungsgerichts 1983 erstmals festgehaltene Grundrecht auf informationelle Selbstbestimmung wurde in den folgenden Jahren zum Leitmotiv der europäischen Datenschutzentwicklung. Für Österreich brachte die Datenschutzrichtlinie der Europäischen Union, die nach vielen Jahren zäher Verhandlungen 1995 verabschiedet wurde, die Verpflichtung zu einer tief greifenden Revision der Datenschutzvorschriften. Das Ergebnis der Umsetzung ist das Datenschutzgesetz 2000 (DSG 2000). Durch die DSG-Novelle 2010 wurden neben zahlreichen punktuellen Änderungen va ein neues Kapitel über Videoüberwachung und ein elektronisches Meldeverfahren eingeführt. Die zunächst ebenfalls vorgesehene Vereinfachung der Formulierung des Grundrechts auf Datenschutz und Neuregelung der Kompetenzgrundlagen sind daran gescheitert, dass im Dezember 2009 keine parlamentarische Mehrheit für eine Verfassungsänderung gefunden werden konnte. Alle datenschutzrechtlichen Regelungen gelten für jede Art von Datenverarbeitung, online ebenso wie offline, ja sogar für manuell geführte Karteien. Datenverwendungen im Internet unterliegen daher ebenso dem Datenschutzrecht, weshalb im Rahmen dieses Lehrbuchbeitrags auf ein eigenes Kapitel Datenschutz im Internet verzichtet werden kann. Auf Spezialfra- 419
6 gen, die sich bei der Datenverarbeitung im Internet ergeben, wird im jeweiligen Zusammenhang hingewiesen (wie zb Fragen des anwendbaren Rechts, Qualifikation von Logfiles als personenbezogene Daten, Auftraggebereigenschaft bei Social Networks etc). II. Verfassungsrechtliche Bezüge 1. Kompetenzrechtliche Bestimmungen Die Kompetenzgrundlage für Gesetzgebung und Vollziehung in Datenschutzangelegenheiten ist durch Verfassungsbestimmung in 2 geregelt: Danach ist Bundessache die Gesetzgebung in Angelegenheiten des Schutzes personenbezogener Daten im automationsunterstützten Datenverkehr. Manuell geführte Dateien für Zwecke von Angelegenheiten, in denen die Zuständigkeit zur Gesetzgebung Bundessache ist, gelten nach 58 als Datenanwendung nach dem DSG Der Gesetzgeber geht dabei offensichtlich davon aus, dass die Zuständigkeit zur Führung manueller Dateien als Annexkompetenz in den jeweiligen Bundeskompetenzen enthalten ist. Damit besteht die Gesetzgebungskompetenz des Bundes zwar hinsichtlich aller Angelegenheiten des Datenschutzes bei automationsunterstützter Datenverarbeitung, nicht aber hinsichtlich manuell bearbeiteter Dateien, die für Zwecke einer Angelegenheit geführt werden, die der Gesetzgebungskompetenz der Länder zuzuordnen ist. Für diesen Bereich wurden in allen Bundesländern eigene Datenschutzgesetze erlassen. 2. Grundrechtliche Bestimmungen Das durch Verfassungsbestimmung geregelte Grundrecht auf Datenschutz wird in einem eigenen Abschnitt ausführlich dargestellt (s V.). In einem engen Zusammenhang damit steht das Grundrecht auf Achtung des Privatund Familienlebens nach Art 8 EMRK. Die Grundrechtscharta der EU (GRC), die am in Kraft getreten ist, sieht in Art 7 ein Recht auf Achtung des Privatlebens und in Art 8 unter dem Titel Schutz personenbezogener Daten ein eigenes Grundrecht auf Datenschutz vor. Diese europäischen Grundrechte haben bereits Eingang in die EuGH-Judikatur gefunden: Im Zusammenhang mit der Veröffentlichung personenbezogener Daten über die Empfänger von Agrarbeihilfen hat der EuGH die Grundrechtswidrigkeit eines Rechtsakts des Sekundärrechts festgestellt und diesen für ungültig erklärt (EuGH , C-92/09, C 93/09 [Volker und Markus Schecke und Eifert] = ZfRV-LS 2011/1, 16 [Lengauer]). 420
7 Datenschutzrecht III. Europarechtliche Bezüge 1. Umsetzung der Datenschutzrichtlinie Die bis heute wichtigste sekundärrechtliche Grundlage für das Datenschutzrecht in der Europäischen Union, die Europäische Datenschutzrichtlinie 95/46/EG (DS-RL) stammt aus dem Jahr Diese RL wurde durch das DSG 2000 in österreichisches Recht umgesetzt. Dabei hat der österreichische Gesetzgeber nicht immer eine glückliche Hand bewiesen: Teilweise sind die Bestimmungen im DSG 2000 viel umständlicher und unübersichtlicher als ihre Vorgaben in der DS-RL, teilweise ist die Umsetzung unzureichend, der RL widersprechend oder in der Textierung leicht abweichend von den Vorgaben erfolgt und zwar an Stellen, die keinen Spielraum lassen. Auf derartige Defizite bei der Umsetzung, die etwa beim Schutz sensibler Daten, bei der Privilegierung indirekt personenbezogener Daten, bei den automatisierten Einzelentscheidungen oder bei den Fristen für die Betroffenenrechte festzustellen sind, wird im jeweiligen Zusammenhang hingewiesen. Für den Rechtsunterworfenen bedeutet dieser Umstand eine erhebliche Rechtsunsicherheit: Er hat neben den Bestimmungen des DSG 2000 immer auch die DS-RL zu beachten, weil in den Fällen der mangelhaften Umsetzung von einer unmittelbaren Anwendbarkeit der DS-RL auszugehen ist. In diesem Zusammenhang hat der EuGH jüngst seine ständige Judikatur nochmals verdeutlicht: Danach schafft die DS-RL nicht bloß einen Mindeststandard für den Datenschutz in der Europäische Union, sondern zielt auf eine Vollharmonisierung der Rechte der Mitgliedsstaaten ab, um den freien Verkehr personenbezogener Daten im Binnenmarkt zu gewährleisten, sofern die Bestimmungen der DS-RL den Mitgliedstaaten nicht ausdrücklich ein Ermessen bei der Umsetzung einräumen. Außerdem wurde bereits mehrfach bestimmten Regelungen der DS-RL (wie im konkreten Fall dem Art 7 lit f DS-RL über den Zulässigkeitsgrund der Interessenabwägung) unmittelbare Wirkung zugesprochen (EuGH , C-468/10, C-469/10 (ASNEF/ FECEMD) = jusit 2012/29, 68 [Thiele]). 2. Neuere Entwicklungen Der bereichspezifische Datenschutz im Telekommunikationssektor wurde durch eine eigene Datenschutzrichtlinie für elektronische Kommunikation ( eprivacy- Richtline ) neu geregelt, die ua Vorschriften betreffend Cookies, Speicherung von Verkehrsdaten, Rufnummernanzeige, Standortdaten und unerbetene Nachrichten enthält. Weiters wurde im Jahr 2006 die bis heute höchst umstrittene Richtlinie über die Vorratsdatenspeicherung verabschiedet. Zur Umsetzung dieser beiden RL im österreichischen Recht Telekommunikationsrecht. 421
8 Infolge der raschen technologischen Entwicklung und der Globalisierung ist die allgemeine DS-RL aus 1995 in die Jahre gekommen. Phänomene wie Cloud-Computing, verhaltensbasierte Werbung oder soziale Netzwerke stellen den Datenschutz vor neue Herausforderungen. Aufgrund dieser Erkenntnisse ist auf europäischer Ebene ein Vorschlag für eine Datenschutz-Grundverordnung ausgearbeitet worden, die die DS-RL ablösen soll. Diese basiert zwar auf dem bisherigen System des europäischen Datenschutzrechts, sieht aber zt erhebliche Änderungen vor. Die weitere Rechtsentwicklung auf europäischer Ebene ist daher laufend zu verfolgen. IV. Grundlagen 1. Räumlicher Anwendungsbereich Grundsätzlich ist das DSG 2000 auf jede Datenverwendung in Österreich anzuwenden. Eine Durchbrechung des Territorialitätsprinzips besteht aber zu Gunsten des Sitzstaatsprinzips innerhalb der EU. Dies bedeutet, dass auf eine Datenverarbeitung in Österreich dann das Recht des Sitzstaates (eines anderen EU-Staates) anzuwenden ist, wenn Daten in Österreich für einen Auftraggeber des privaten Bereichs aus einem anderen EU-Staat verarbeitet werden, ohne dass der Auftraggeber eine feste Betriebsstätte ( Niederlassung isd 4 Z 15) in Österreich hat. Umgekehrt gilt österr Datenschutzrecht in einem anderen EU-Staat dann, wenn ein österr Rechtsträger eine Datenverarbeitung im EU-Ausland betreibt, ohne dass er für die Verfolgung seiner Interessen dort eine Niederlassung besitzt. Der Begriff der Niederlassung ist weit und meint jede durch feste Einrichtungen an einem bestimmten Ort räumlich und funktional abgegrenzte Organisationseinheit, die am Ort ihrer Einrichtung auch tatsächlich Tätigkeiten ausübt. Für einen Rechtsträger mit Sitz in einem EU-Mitgliedstaat ist also der Ort der Niederlassung der maßgebliche Anknüpfungspunkt für die Frage des anwendbaren nationalen Rechts. Hat der Rechtsträger seinen Sitz außerhalb der EU, ist Anknüpfungspunkt der Ort der Datenverarbeitung. Liegt dieser in Österreich, ist das DSG 2000 anwendbar. Ausgenommen vom Anwendungsbereich des DSG 2000 ist die bloße Durchfuhr personenbezogener Daten durch Österreich. Die (rechtlichen) Möglichkeiten der Umgehung des Datenschutzrechts durch Auslagerung einer Datenverarbeitung etwa über das Internet außerhalb der EU sind geringer, als es auf den ersten Blick erscheint. Der Begriff der Verwendung von Daten ist nämlich sehr weit und umfasst das Ermitteln, Erfassen, Speichern, Aufbewahren, Ordnen, Vergleichen, Verändern, Verknüpfen, Vervielfältigen, Abfragen, Ausgeben, Benützen, Überlassen, Übermitteln, Sperren, Löschen, Vernichten oder jede andere Art der Handhabung von Da- 422
9 Datenschutzrecht ten ( 4 Z 8 und 9). Es genügt also die Durchführung einer dieser Handlungen in Österreich für die Anwendbarkeit des österreichischen Datenschutzrechts. In diesem Fall ist ein Auftraggeber, der nicht im Gebiet der EU niedergelassen ist, außerdem nach 6 Abs 3 verpflichtet, einen in Österreich ansässigen Vertreter zu benennen, der verantwortlich gemacht werden kann. Soweit ersichtlich, kommt diese Bestimmung in der Praxis aber kaum zur Anwendung. Beispiele: Die Datenverarbeitung einer Niederlassung einer österr Bank in Slowenien unterliegt slowenischem Recht, unabhängig davon, ob die Niederlassung rechtlich selbständig oder unselbständig ist. Wenn ein Holländer in einem italienischen Schigebiet mit einer personalisierten Wochenkarte Schi fährt und die Daten des Zugangskontrollsystems bei der Herstellerfirma dieses Systems in Österreich gespeichert werden, kommt italienisches Datenschutzrecht zur Anwendung. Für die Datenverwendung von Facebook als Auftraggeber kommt irisches Datenschutzrecht zur Anwendung, da sich die europäische Niederlassung von Facebook in Irland befindet. Die Datenverarbeitung eines Internet-Providers aus Russland, der einen Server in Österreich anmietet, unterliegt dem österr Datenschutzrecht. 2. Die Rollenverteilung im Datenschutzrecht Das Verständnis der datenschutzrechtlichen Rollenverteilung mit der ihm eigenen Terminologie ist wesentlich für die Beantwortung der Frage nach den Trägern der Rechte und Pflichten im DSG 2000: Auf der einen Seite steht der Auftraggeber, der personenbezogene Daten in eigener Verantwortung verwendet. Im gegenüber steht der Betroffene, dessen Daten verwendet werden und der dadurch Träger bestimmter Rechte gegenüber dem Auftraggeber ist. Dazu kann auf Seiten des Auftraggebers gewissermaßen als Gehilfe ein Dienstleister hinzutreten, der Daten verwendet, die ihm zur Herstellung eines aufgetragenen Werkes überlassen wurden. a) Auftraggeber ( 4 Z 4) Auftraggeber sind natürliche oder juristische Personen, Personengemeinschaften (zb OG, KG, Gesellschaft nach bürgerlichem Recht) oder Organe einer Gebietskörperschaft oder die Geschäftsapparate solcher Organe (zb Amt der Landesregierung), wenn sie allein oder gemeinsam mit anderen die Entscheidung getroffen haben, Daten für einen bestimmten Zweck zu verwenden und zwar unabhängig davon, ob sie die Daten selbst verwenden oder damit einen Dienstleister beauftragen. Sie gelten auch dann als Auftraggeber, wenn der mit der Herstellung eines Werkes beauftragte Dienstleister die Entscheidung trifft, zu diesem Zweck Daten zu verwenden, es sei denn dies wurde ihm ausdrücklich untersagt oder der Beauftragte hat auf Grund von Rechtsvorschriften oder Verhaltensregeln über die Verwendung eigenverantwortlich zu entscheiden. 423
10 Zu beachten ist, dass es sich beim recht kompliziert definierten datenschutzrechtlichen Begriff des Auftraggebers um einen eigenständigen Rechtsbegriff handelt, der vom zivilrechtlichen Auftragsvertrag und vom Begriff der Weisung zu unterscheiden ist. Derselbe Rechtsbegriff Auftrag hat also unterschiedliche Bedeutungen, je nach dem, ob er in zivilrechtlichem oder in datenschutzrechtlichem Sinn verwendet wird. So erfolgt auch die Definition des (datenschutzrechtlichen) Begriffs des Auftraggebers unter Verwendung des zivilrechtlichen Begriffs des Auftrags. Gedanklich orientiert man sich daher besser an der Terminologie der DS-RL, die in der deutschen Fassung vom für die Verarbeitung Verantwortlichen bzw in der englischen Fassung vom controller spricht. Abgrenzungsprobleme zwischen der Rolle des Auftraggebers und der des Dienstleisters ergeben sich insbesondere bei freien Berufen (zb Wirtschaftstreuhänder, Rechtsanwälte, Notare, Ziviltechniker) ebenso wie bei gewerblichen Dienstleistungsberufen (zb Unternehmensberater, Immobilienverwalter, Inkassobüros). Diese werden nur dann datenschutzrechtliche Auftraggeber, wenn sie die Entscheidung über die Verarbeitung der überlassenen Daten auf Grund von Rechtsvorschriften oder Verhaltensregeln eigenverantwortlich zu treffen haben. Im Einzelfall muss daher die Entscheidung über die Auftraggebereigenschaft aus einer Gesamtschau der in der österreichischen Rechtsordnung bestehenden Vorschriften über die jeweilige Berufsgruppe einschließlich allfälliger Verhaltensregeln, die von den gesetzlichen Interessenvertretungen oder Berufsverbänden ausgearbeitet und daher auch nicht im BGBl kundgemacht werden, getroffen werden! Es erscheint zweifelhaft, ob diese Regelung mit dem Rechtsstaatsprinzip vereinbar ist. Den Auftraggeber treffen folgende Pflichten: Verantwortung für die Zulässigkeit der Verwendung von Daten Vorkehrungen zur Datensicherheit Registrierungspflicht Informationspflicht, Auskunftspflicht, Pflicht zur Richtigstellung und Löschung. Beispiele: Bei Überlassung von Daten an einen Rechtsanwalt zur Einbringung einer Mahnklage wird der Rechtsanwalt datenschutzrechtlicher Auftraggeber. Die Eigenverantwortlichkeit dafür lässt sich mit guten Gründen aus den Standesregeln der Rechtsanwälte und weiteren Bestimmungen, wie etwa den Regelungen über den Elektronischen Rechtsverkehr, ableiten. Bei Überlassung von Daten an ein Inkassobüro zur Einbringlichmachung von offenen Forderungen hingegen bleibt der Gläubiger datenschutzrechtlicher Auftraggeber. Die bestehenden Regelungen über Inkassobüros geben keine Hinweise auf eine Eigenverantwortlichkeit bei der Datenverarbeitung, Verhaltensregeln wurden (soweit ersichtlich) bisher nicht erlassen. Zum gleichen Ergebnis kam die DSK betreffend Steuerberater als Lohnverrechner: Da es keine nachweisbare Rechtsquelle gibt, die dem Steuerberater eine eigenverantwortliche Entscheidung für die hier zu beurteilende Durch- 424
11 Datenschutzrecht führung der Lohn- und Gehaltsverrechnung einräumen würde, wird dieser nicht zum datenschutzrechtlichen Auftraggeber (DSK , K / 0011-DSK / 2005). Bei der Übermittlung von elektronischer Post ( ) ist der Versender Auftraggeber und nicht der Provider. Für die Daten, die neben der Nachricht zum Betrieb des Dienstes erforderlich sind (Adresse von Absender und Empfänger, Übermittlungsdaten), ist der Provider Auftraggeber (siehe zu den Sonderbestimmungen des TKG Telekommunikationsrecht.) Bei Heranziehung eines Adressenvermittlers zur Durchführung einer Werbeaussendung an eine bestimmte Berufsgruppe ist der Adressenvermittler datenschutzrechtlicher Auftraggeber, wenn ausschließlich Adressenmaterial des Adressenvermittlers verwendet wird. In diesem Fall wird die Auftraggebereigenschaft in den verschiedenen Konstellationen in den Verhaltensregeln gem 6 Abs 4 DSG 2000 für die Ausübung des Gewerbes gem 151 GewO (Adressverlage und Direktmarketingunternehmen) festgelegt. b) Betroffener ( 4 Z 3) Betroffener ist jede vom Auftraggeber verschiedene natürliche oder juristische Person oder Personengemeinschaft, deren Daten verwendet werden. Der Betroffene ist der Träger der wesentlichen Rechte nach dem DSG. c) Dienstleister ( 4 Z 5) Dienstleister sind natürliche oder juristische Personen, Personengemeinschaften oder Organe einer Gebietskörperschaft beziehungsweise die Geschäftsapparate solcher Organe, wenn sie Daten nur zur Herstellung eines ihnen aufgetragenen Werkes verwenden. Die Pflichten des Dienstleisters sind in 11 geregelt. Beispiele: Bei der Verwendung von Social Networks wie zb Facebook ist zu unterscheiden: Hinsichtlich der Daten Dritter, die auf die Plattform hochgeladen werden, bleibt der Account-Inhaber datenschutzrechtlicher Auftraggeber, Facebook ist hier in der Rolle des bloßen Dienstleisters. Das gleiche gilt für die Betreiber von Internetforen oder für das Zurverfügungstellen von Speicherplatz in der Cloud. Werden hingegen die Daten der Account-Inhaber durch Facebook selbst weiter verarbeitet, wie etwa für das Einblenden von Werbung, so wird Facebook hinsichtlich dieser Datenverwendung selbst Auftraggeber. 3. Weitere Begriffsbestimmungen a) Daten ( 4 Z 1) Das DSG 2000 bezieht sich ausschließlich auf die Verarbeitung personenbezogener Daten. Das sind Angaben über Betroffene, deren Identität bestimmt oder bestimmbar ist. Darunter fallen auch indirekt personenbezogene Daten, die vom Verwender selbst nicht (bzw nur mit rechtswidrigen Mitteln) 425
Datenschutzbestimmungen im Vergleich D.A.CH
Österreich Markante Phasen der Entwicklung: Datenschutzgesetz (1978) - Grundrecht auf Datenschutz, Definitionen (Daten, Betroffene, Auftraggeber, Verarbeiter, ), Meldung der Verarbeitung, Auskunftsrecht,
MehrGrundsätze und europarechtliche Rahmenbedingungen Gesetzestext mit Materialien Datenschutz-Verordnungen und Richtlinien im Anhang
2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. Datenschutzgesetz Grundsätze und europarechtliche Rahmenbedingungen
MehrRechtssicherheit in der Benutzung von Archiven
Rechtssicherheit in der Benutzung von Archiven Datenschutzrechtliche Aspekte im Zusammenhang mit der Archivierung von personenbezogenen Daten Jakob Geyer, willheim l müller Rechtsanwälte Linz, 11. Juni
MehrDatenschutzrecht. Grundlagen. Dr. Gregor König, LLM., Datenschutzkommission. 15. November 2012
Datenschutzrecht Grundlagen Dr. Gregor König, LLM., Datenschutzkommission 15. November 2012 Inhalt Grundlagen Datenschutzrecht Rollen und Pflichten Datenschutzrecht Betroffenenrechte Soziale Netzwerke
Mehr17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?
17.11.2011 H. Löbner Der Datenschutzbeauftragte Volkszählungsurteil Grundsatzentscheidung des Bundesverfassungsgerichts (1983) Schutz des Grundrechts auf informationelle Selbstbestimmung als fachspezifische
Mehr2 DSG 2000 ( Angelegenheiten des Schutzes personenbezogener Daten im automationsunterstützten
Datenschutzrecht Rechtsgrundlagen Kompetenzgrundlagen 2 DSG 2000 ( Angelegenheiten des Schutzes personenbezogener Daten im automationsunterstützten Datenverkehr ). Verfassungsrechtliche Bezüge 1 DSG 2000
MehrDatenschutz im Unternehmen
Datenschutz im Unternehmen Mag. iur. Birke Schönknecht MBL-HSG Rechtsanwaltsanwärterin Über mich Abschluß Juridicum Universität Salzburg Master of European and International Business Law, Hochschule St.
MehrGrundzüge des Datenschutzrechts
Linde Praktikerskripten Grundzüge des Datenschutzrechts von Kaja Unger, Prof. Dr. Werner Hauser 1. Auflage 2011 Grundzüge des Datenschutzrechts Unger / Hauser schnell und portofrei erhältlich bei beck-shop.de
MehrD i e n s t e D r i t t e r a u f We b s i t e s
M erkblatt D i e n s t e D r i t t e r a u f We b s i t e s 1 Einleitung Öffentliche Organe integrieren oftmals im Internet angebotene Dienste und Anwendungen in ihre eigenen Websites. Beispiele: Eine
MehrKeine Grundlage für erweiterte Speicherung von Handy- und Internetdaten
Presseinformation 1010 Wien, Judenplatz 11 Österreich Mediensprecher Mag. Christian Neuwirth Tel ++43 (1) 531 22-525 Fax ++43 (1) 531 22-108 christian.neuwirth@vfgh.gv.at www.vfgh.gv.at Keine Grundlage
MehrBetriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000
Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Version November 2013 1. Anwendungsbereich Dieses Dokument regelt die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung
MehrWebseiten mit fragwürdigen Aufrufen von "spy & track" - Unternehmen
Webseiten mit fragwürdigen Aufrufen von "spy & track" - Unternehmen Die vorliegende Dokumentation umfasst eine kleine Auswahl von Webseiten, bei denen automatisch (ohne Benutzer vorab zu informieren oder
MehrDatenschutz bei Rechtsanwälten
Datenschutz bei Rechtsanwälten Vortrag von: Rechtsanwalt Dr. Holger Zuck Anwaltskanzlei Zuck & Quaas, Stuttgart 1 Datenschutz bei Rechtsanwälten Normen: Bereichsspezifische Normen: BRAO (insb. 43, 43a,
MehrDatenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?
Was ist Datenschutz, und weshalb betrifft er unser Unternehmen? 1 Herzlich willkommen! Die Themen heute: Datenschutz ein aktuelles Thema Gründe für einen guten Datenschutz Welche Grundregeln sind zu beachten?
Mehr4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin
4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin Vortrag zum Thema Qualitätssicherung und Datenschutz, Anforderungen an den Datenschutz aus der Sicht des
MehrNutzung dieser Internetseite
Nutzung dieser Internetseite Wenn Sie unseren Internetauftritt besuchen, dann erheben wir nur statistische Daten über unsere Besucher. In einer statistischen Zusammenfassung erfahren wir lediglich, welcher
MehrDiese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung
Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße
MehrDatenschutz. Dr. Gregor König, LLM., Datenschutzkommission. E-Control
Smart Grids und Smart Metering Datenschutz Dr. Gregor König, LLM., Datenschutzkommission E-Control 16. Juni 2010 Inhalt Smart Grids Grundrecht auf Datenschutz Prinzipien i i der Zulässigkeit it der Verwendung
MehrDAS NEUE GESETZ ÜBER FACTORING ( Amtsblatt der RS, Nr.62/2013)
DAS NEUE GESETZ ÜBER FACTORING ( Amtsblatt der RS, Nr.62/2013) I Einleitung Das Parlament der Republik Serbien hat das Gesetz über Factoring verabschiedet, welches am 24. Juli 2013 in Kraft getreten ist.
MehrBig Data, Amtliche Statistik und der Datenschutz
Konferenz für Sozial- und Wirtschaftsdaten 20./21. Februar 2014, Berlin Gute Forschung braucht gute Daten aber bitte anonymisiert! Big Data, Amtliche Statistik und der Datenschutz Peter Schaar Europäische
MehrAufbewahrung von erweiterten Führungszeugnissen. Von Antje Steinbüchel, LVR-Landesjugendamt Rheinland
Aufbewahrung von erweiterten Führungszeugnissen Von Antje Steinbüchel, LVR-Landesjugendamt Rheinland Nach 72a Abs. 1 SGB VIII dürfen Träger der öffentlichen Jugendhilfe keine Personen hauptamtlich beschäftigen
MehrEinführung in die Datenerfassung und in den Datenschutz
Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 1 1 Hinweise Erforderliche Arbeitsmittel: Grundgesetz, Bayerische Verfassung
Mehrao. Univ.-Prof. Dr. Wolfgang Brodil www.brodil.at
www.brodil.at Grundsätzliches Arbeitnehmerbegriff Zur-Verfügungstellen der Arbeitskraft In persönlicher Abhängigkeit Weisungsbindung in persönlicher Hinsicht Eingliederung Kontrollunterworfenheit Rechtsgrundlagen
MehrTechnisch möglich! Rechtlich erlaubt?
Technisch möglich! Rechtlich erlaubt? Betriebsrat und Datenschutz 8. Juni 2009 Gerda Heilegger AK Wien, Abt Sozialpolitik Die 3 Säulen S des Schutzes der Privatsphäre re Individualrechtliche Grenzen ABGB,
MehrJörg 10.05.2006. Datenschutz in der BRD. Jörg. Einführung. Datenschutz. heute. Zusammenfassung. Praxis. Denitionen Verarbeitungsphasen
10.05.2006 1 2 3 4 Zum Begri im weiteren Sinne im engeren Sinne Bundesdatenschutzgesetz Landesdatenschutzgesetze Teledienstedatenschutzgesetz Teledienstedatenschutzverordnung Mediendienstestaatsvertrag
MehrKonzepte der Selbstkontrolle der Industrie
Aus Sicht des Bayerischen Landesamtes für Datenschutzaufsicht: Konzepte der Selbstkontrolle der Industrie 3. Münchner Datenschutztag München, 16. Oktober 2014 Thomas Kranig Bayerisches Landesamt für Datenschutzaufsicht
MehrInternationaler Datenschutz / Europäischer Datenschutz - Schutzgefälle. IT-Anwaltskonferenz 4.0 31.3.2001, Berlin RA Thomas Zerdick, LL.M.
Internationaler Datenschutz / Europäischer Datenschutz - Schutzgefälle IT-Anwaltskonferenz 4.0 31.3.2001, Berlin RA Thomas Zerdick, LL.M. info@ra-zerdick.com www.ra-zerdick.com Überblick Einführung Datenschutz
MehrInhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6
Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene
MehrDatenschutzrecht im Digitalen Binnenmarkt. 16. Salzburger Telekom-Forum 27. August 2015
Datenschutzrecht im Digitalen Binnenmarkt 16. Salzburger Telekom-Forum 27. August 2015 Datenschutz in der EU Aktuelle Rechtsgrundlagen: - Art 8 GRC: Jede Person hat das Recht auf Schutz der sie betreffenden
MehrWie nutze ich den Einheitlichen Ansprechpartner?
Wie nutze ich den Einheitlichen Ansprechpartner? Leitfaden zum österreichischen Einheitlichen Ansprechpartner für EU/EWR Dienstleister Sie sind Staatsangehörige/r eines EU- bzw. EWR-Staates oder für eine
MehrDatenschutzrecht. Informations- und Kommunikationsrecht HS 2012. PD Dr. Simon Schlauri, Rechtsanwalt. Datenschutzrecht
1 Vorlesung Veranstaltungen 19. September: 26. September: Urheberrecht 3. Oktober: Patent- und Markenrecht 10. Oktober: Kartell- und Lauterkeitsrecht 17. Oktober: Telekommunikationsrecht 24. Oktober: Grundtypen
MehrAbschnitt 1 Anwendungsbereich und Allgemeine Anforderungen an die Konformitätsbewertung 1 Anwendungsbereich
13.06.2007 Verordnung über Medizinprodukte - (Medizinprodukte-Verordnung - MPV)* vom 20. Dezember 2001 (BGBl. I S. 3854), zuletzt geändert durch Artikel 1 der Verordnung vom 16. Februar 2007 (BGBl. I S.
MehrDer Europäische Datenschutzbeauftragte
Der Europäische Datenschutzbeauftragte Peter Hustinx Europäischer Datenschutzbeauftragter Joaquín Bayo Delgado Stellvertretender Datenschutzbeauftragter Eine wachsende Zahl von Tätigkeiten der Europäischen
MehrAUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ
AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes
MehrCheckliste zur Erfüllung der Informationspflichten bei Datenerhebung
Checkliste 2006 Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung Nach 4 Abs. 3 BDSG Bitte lesen Sie vorab die Ausführungen zu dem Thema Datenschutz/Datenerhebung. So kommen Sie durch
Mehr26.04.2012. Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK
1 CLOUD COMPUTING - RECHTLICHE RAHMENBEDINGUNGEN Dr. Martin Schirmbacher Berlin, 24. April 2012 Gliederung 2 ÜBERBLICK Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Nutzungsrechte Folgen
MehrDie Bewerberin/der Bewerber kann Änderungen im Karriereprofil mittels der bereitgestellten Anwendung vornehmen.
Datenschutzerklärung Die vorliegende Datenschutzerklärung umfasst drei getrennte Datenanwendungen, die im Wege der Jobbörse der Republik Österreich verfügbar gemacht werden: Die erste Datenanwendung umfasst
MehrVerordnung über Medizinprodukte (Medizinprodukte-Verordnung - MPV)
Verordnung über Medizinprodukte (Medizinprodukte-Verordnung - MPV) Vom 20. Dezember 2001, BGBl. I S. 3854 geändert am 4. Dezember 2002, BGBl I S. 4456 zuletzt geändert am 13. Februar 2004, BGBl I S. 216
MehrBUNDESGESETZBLATT FÜR DIE REPUBLIK ÖSTERREICH. Jahrgang 2004 Ausgegeben am 28. Jänner 2004 Teil II
1 von 5 BUNDESGESETZBLATT FÜR DIE REPUBLIK ÖSTERREICH Jahrgang 2004 Ausgegeben am 28. Jänner 2004 Teil II 57. Verordnung: Konformitätsbewertung von Medizinprodukten [CELEX-Nr.: 32000L0070, 32001L0104,
MehrRehabilitation und Datenschutz
Rehabilitation und Datenschutz 20. Juni 2013 ao. Univ.-Prof. Dr. Dietmar Jahnel Dietmar.Jahnel@sbg.ac.at Fachbereich Öffentliches Recht Rehabilitation und Datenschutz Jede Verwendung personenbezogener
MehrDer Arbeitsrechtler. GHR Arbeitsrechtsteam. Vertrauen ist gut Kontrolle besser?
GHR Arbeitsrechtsteam Vertrauen ist gut Kontrolle besser? Die Verwendung von Social Media, insbesondere Internet und E-Mails, für private Zwecke am Arbeitsplatz ist für jeden Arbeitgeber und jeden Arbeitnehmer
MehrAngenommen am 14. April 2005
05/DE WP 107 Arbeitsdokument Festlegung eines Kooperationsverfahrens zwecks Abgabe gemeinsamer Stellungnahmen zur Angemessenheit der verbindlich festgelegten unternehmensinternen Datenschutzgarantien Angenommen
MehrRösler-Goy: Datenschutz für das Liegenschaftskataster 1
Datenschutz für das Liegenschaftskataster Dipl.-Ing. Michael Rösler-Goy Landesamt für Vermessung und Geoinformation Bayern Rösler-Goy: Datenschutz für das Liegenschaftskataster 1 1. Wozu dient Datenschutz?
Mehr1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.
Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang
MehrProfiling im Lichte der Datenschutz-Grundverordnung
Profiling im Lichte der Datenschutz-Grundverordnung 3. Münchner Datenschutztag, 16.10.2014 Dr. Falk Böhm DSB Kabel Deutschland München, 16.10.2014 Profiling im Lichte des Verordnungsentw urfs C1 Öffentlich
MehrDatenschutz und Schule
Datenschutz und Schule - erste Impulse zum Themenbereich - Referent: Ingo Nebe Staatliches Schulamt Nordthüringen, Bahnhofstraße 18, 37339 Leinefelde-Worbis www.schulamt-nordthueringen.de Datenschutz und
MehrRisikomanagement Gesetzlicher Rahmen 2007. SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor. Risikomanagement
SAQ Sektion Zürich: Risikomanagement ein Erfolgsfaktor Risikomanagement Gesetzlicher Rahmen IBR INSTITUT FÜR BETRIEBS- UND REGIONALÖKONOMIE Thomas Votruba, Leiter MAS Risk Management, Projektleiter, Dozent
MehrErwartungen aus Sicht der Informationsfreiheit und des Datenschutzes
2. April 2014 Veranstaltung der EAB und der EAID Digitale Agenda Erwartungen aus Sicht der Informationsfreiheit und des Datenschutzes Peter Schaar Europäische Akademie für Informationsfreiheit und Datenschutz
MehrWann ist eine Software in Medizinprodukte- Aufbereitungsabteilungen ein Medizinprodukt?
DGSV-Kongress 2009 Wann ist eine Software in Medizinprodukte- Aufbereitungsabteilungen ein Medizinprodukt? Sybille Andrée Betriebswirtin für und Sozialmanagement (FH-SRH) Prokuristin HSD Händschke Software
MehrDatenschutz ist Persönlichkeitsschutz
Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was
MehrKursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten
Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten In dieser fünftägigen Ausbildungsreihe werden vertiefte Kenntnisse zum Datenschutzrecht vermittelt. Es werden alle Kenntnisse
MehrBefristung Inkrafttreten des TzBfG BeschFG 1996 1 Abs. 1; TzBfG 14 Abs. 2 Satz 1 und 2
Befristung Inkrafttreten des TzBfG BeschFG 1996 1 Abs. 1; TzBfG 14 Abs. 2 Satz 1 und 2 Die Wirksamkeit der Verlängerung eines befristeten Arbeitsvertrages richtet sich nach der bei Abschluß der Vertragsverlängerung
MehrVerordnung über Medizinprodukte (Medizinprodukte-Verordnung - MPV)
05.07.2005 Verordnung über Medizinprodukte (Medizinprodukte-Verordnung - MPV) vom 20. Dezember 2001 (BGBl. I S. 3854), zuletzt geändert durch Artikel 1 der Verordnung vom 13. Februar 2004 (BGBl. I S. 216)
MehrRechtsverordnung zur Ergänzung und Durchführung des Kirchengesetzes über den Datenschutz der EKD (Datenschutzverordnung DSVO)
Datenschutzverordnung EKM DSVO 941 Rechtsverordnung zur Ergänzung und Durchführung des Kirchengesetzes über den Datenschutz der EKD (Datenschutzverordnung DSVO) Vom 9. April 2002 (ABl. EKKPS S. 103; ABl.
MehrBestandskauf und Datenschutz?
Bestandskauf und Datenschutz? von Rechtsanwältin Christine Loest Fachanwältin für Familienrecht/Mediatorin Kanzlei Michaelis Rechtsanwälte Die Bestandsübertragungen aller Versicherungsverträge (oder z.b.
MehrVorwort... 3. Abkürzungsverzeichnis... 13. I Einleitung und Problemstellung...15. A Einleitung... 15. B Problemstellungen... 16
Vorwort... 3 Abkürzungsverzeichnis... 13 I Einleitung und Problemstellung...15 A Einleitung... 15 B Problemstellungen... 16 1 Sonderprobleme im Zusammenhang mit Übermittlungen... 16 a Fall 1: Datentransport...
MehrEinführung in den Datenschutz
Einführung in den Datenschutz Grundlagen zu Recht und Praxis Inhaltsverzeichnis Was ist Datenschutz?... 3 Wo spielt Datenschutz in der Uni Bonn eine Rolle?... 4 Warum gibt es Datenschutz?... 5 Wo ist der
MehrInternet- und E-Mail- Überwachung am Arbeitsplatz
Internet- und E-Mail- Überwachung am Arbeitsplatz Entwicklungen in der Lehre, Rechtsprechung und Gesetzgebung Weiterbildungsveranstaltung des Luzerner Anwaltsverbands Luzern, 27. November 2012 Giordano
MehrVielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M.
Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013 Dr. Oliver Staffelbach, LL.M. 1 Einleitung (1) Quelle: http://www.20min.ch/digital/news/story/schaufensterpuppe-spioniert-kunden-aus-31053931
MehrDienstvereinbarung zur Einführung und Anwendung des Internetportals der Universität München
Dienstvereinbarung zur Einführung und Anwendung des Internetportals der Universität München Zur Gewährleistung der schutzwürdigen Belange der Beschäftigten sowie zur Wahrung der berechtigten Interessen
MehrBDSG - Interpretation
BDSG - Interpretation Materialien zur EU-konformen Auslegung Christoph Klug Rechtsanwalt, Köln Gesellschaft für Datenschutz und Datensicherung e. V., Bonn 2. aktualisierte und erweiterte Auflage DATAKONTEXT-FACHVERLAG
MehrTransparenz: Darstellung und Bewertung am 24.11.2014
Transparenz: Darstellung und Bewertung am 24.11.2014 Anton Reinl Inhalt Europäische Transparenzinitiative Exkurs: staatliche Beihilfen im Agrar- und Forstsektor und in ländlichen Gebieten Regelung 2008
Mehrfür gutes Programm. Datenschutz für Rundfunkteilnehmer/innen-Daten www.wdr.de
Rundfunkgebühren für gutes Programm. Datenschutz für Rundfunkteilnehmer/innen-Daten www.wdr.de 1. Rechtsgrundlage Personenbezogene Daten von Rundfunkteilnehmerinnen und Rundfunkteilnehmern z. B. Namen
MehrWenn Sie jünger als 18 sind, benötigen Sie vor dem Zugriff auf die Dienste die Zustimmung Ihrer Eltern.
Nutzungsbedingungen für Endanwender (kostenlose Anwendungen) 1. Begriffsbestimmungen Für die Zwecke der vorliegenden Bestimmungen gelten die folgenden Begriffsbestimmungen: Anwendung bedeutet jede potenzielle
MehrDatenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg
Datenschutzrecht in Österreich und Deutschland Ein Vergleich RA Marcel Keienborg Zur Geschichte des Datenschutzes Die Wiege des Datenschutzes: In den USA (1960er/70 Jahre) Privacy Act of 1974 Debatten
MehrDatensicherheit. Datensicherheit. Datensicherheit. Datensicherheit
Katastrophenschutz ein angestrebter Zustand, der durch Maßnahmen, wie, Katastrophenschutz und Datensicherung erreicht Datensicherung werden soll, aber niemals vollständig erreicht werden wird die EDV bringt
MehrÜBER DIE ANWENDUNG DER GRUNDSÄTZE DER SUBSIDIARITÄT UND DER VERHÄLTNISMÄSSIGKEIT
PROTOKOLL (Nr. 2) ÜBER DIE ANWENDUNG DER GRUNDSÄTZE DER SUBSIDIARITÄT UND DER VERHÄLTNISMÄSSIGKEIT DIE HOHEN VERTRAGSPARTEIEN IN DEM WUNSCH sicherzustellen, dass die Entscheidungen in der Union so bürgernah
MehrInhaltsverzeichnis.
Vorwort zur dritten Auflage Vorwort zur ersten Auflage Abkürzungsverzeichnis V VI XIII 1. Teil: Darstellung der wesentlichen Elemente 1 I. Der Datenschutz in Österreich 1 II. Die Entwicklung des Datenschutzes
MehrFRAGE 39. Gründe, aus denen die Rechte von Patentinhabern beschränkt werden können
Jahrbuch 1963, Neue Serie Nr. 13, 1. Teil, 66. Jahrgang, Seite 132 25. Kongress von Berlin, 3. - 8. Juni 1963 Der Kongress ist der Auffassung, dass eine Beschränkung der Rechte des Patentinhabers, die
MehrEuGH erklärt Datentransfer in die USA für illegal 6. Oktober. Rechtsanwalt Arnd Böken
EuGH erklärt Datentransfer in die USA für illegal 6. Oktober Rechtsanwalt Arnd Böken EuGH erklärt Datentransfer in die USA für illegal Am 6. Oktober 2015 hat der Europäische Gerichtshof (EuGH) entschieden,
MehrCloud Computing - und Datenschutz
- und Datenschutz Leiterin Referat L1 Rechtliche Grundsatzfragen, Öffentlichkeitsarbeit, Internationaler Datenverkehr, betrieblicher und behördlicher Datenschutz, Melderegister, Sonderaufgaben beim Landesbeauftragten
MehrTabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz
Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07
MehrErstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am 13.01.2016
Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz Seminar am 13.01.2016 Prof. Dr. Stephan König, Robin Ziert, Anke Hirte, 13.01.2016 Die Datenschutzbeauftragten der
MehrÜberblick. Zugriffskontrolle. Protokollierung. Archivierung. Löschung
Archivierung & Löschung von Unternehmensdaten 1 Überblick Zugriffskontrolle Protokollierung Archivierung Löschung 2 Zugriffskontrolle 14 Z 5 DSG verlangt:..die Zugriffsberechtigung auf Daten und Programme
MehrDatenschutz für Künstler- und
Datenschutz für Künstler- und Eventagenturen Dr. Günther FEUCHTINGER Abteilung Rechtspolitik www.wko.at/rp der Wirtschaftskammer Wien 1 Dr. Günther FEUCHTINGER/Datenschutz für Künstler- und Eventagenturen
MehrEinführung in die Datenerfassung und in den Datenschutz
Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche
MehrBefragung zum Migrationshintergrund
Befragung zum Migrationshintergrund Ziel der Befragung ist es, Statistiken zum Arbeitsmarkt und zur Grundsicherung für Personen mit und ohne Migrationshintergrund darzustellen. Hierfür bitten wir um Ihre
MehrDatenschutz - Ein Grundrecht
Datenschutz - Ein Grundrecht? Der Sächsische Datenschutzbeauftragte Datenschutz als Grundrecht Argumente für den Datenschutz Der Sächsische Datenschutzbeauftragte Andreas Schurig GRuSSwort 2 Liebe Leserin,
MehrBefragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher
Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) ist vom Bundesamt für Ernährung und Landwirtschaft beauftragt worden,
Mehr1. bvh-datenschutztag 2013
1 CLOUD COMPUTING, DATENSCHUTZ ASPEKTE DER VERTRAGSGESTALTUNG UND BIG DATA Rechtsanwalt Daniel Schätzle Berlin, 20. März 2013 1. bvh-datenschutztag 2013 Was ist eigentlich Cloud Computing? 2 WESENTLICHE
MehrDatenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten
Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene
MehrOutlook. sysplus.ch outlook - mail-grundlagen Seite 1/8. Mail-Grundlagen. Posteingang
sysplus.ch outlook - mail-grundlagen Seite 1/8 Outlook Mail-Grundlagen Posteingang Es gibt verschiedene Möglichkeiten, um zum Posteingang zu gelangen. Man kann links im Outlook-Fenster auf die Schaltfläche
MehrInhaltsverzeichnis Abkürzungsverzeichnis... 13 Kapitel I: Gegenstand und Gang der Untersuchung... 21 A. Einführung in die besondere Problematik des Datenschutzes... 21 B. Untersuchungsgegenstand der Dissertation...
MehrDas Grundrecht auf Datenschutz im Unternehmen
Das Grundrecht auf Datenschutz im Unternehmen unter besonderer Berücksichtigung gesellschaftsrechtlicher Umstrukturierungen von Dr. iur. Maximilian Auer VERLAG ÖSTERREICH Wien 2011 Vorwort 3 Inhaltsverzeichnis
MehrGPA-Mitteilung Bau 5/2002
GPA-Mitteilung Bau 5/2002 Az. 600.513 01.07.2002 Verjährung der Vergütungs-/Honoraransprüche bei Bau-, Architektenund Ingenieurverträgen (Werkverträgen) Durch Art. 1 des Gesetzes zur Modernisierung des
MehrMeine Daten. Mein Recht
Meine Daten Mein Recht... auch in der Schule Ihr Landesbeauftragter für den Datenschutz Mecklenburg-Vorpommern Der Landesbeauftragte für den Datenschutz Mecklenburg-Vorpommern Karsten Neumann Besuchsanschrift:
MehrDatenschutz und Datensicherung (BDSG) Inhaltsübersicht
Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit
MehrDas Facebook Urteil des EuGH EuGH, Ut. v. 06.10.2015, Rs. C-352/14 (Schrems)
Das Facebook Urteil des EuGH EuGH, Ut. v. 06.10.2015, Rs. C-352/14 (Schrems) Vortrag zum öffentlich-rechtlichen Kolloquium der Fakultät III der Universität Bayreuth am 03.11.2015 Prof. Dr. Heinrich Amadeus
MehrKurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH
Kurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH Technischer Datenschutz Thorsten Sagorski Campus Duisburg LG 110 Behördlich bestellte Datenschutzbeauftragte Herr Tuguntke Leiter des Justitiariats
Mehremetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin
emetrics Summit, München 2011 6. April 2011 Dr. Martin Schirmbacher Fachanwalt für IT-Recht twitter.com/mschirmbacher HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin www.haerting.de Überblick Grundzüge
MehrGut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung
Gut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung 4. DFN-Konferenz Datenschutz RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Einordnung Hard- und Softwarewartung
MehrIm Folgenden werden einige typische Fallkonstellationen beschrieben, in denen das Gesetz den Betroffenen in der GKV hilft:
Im Folgenden werden einige typische Fallkonstellationen beschrieben, in denen das Gesetz den Betroffenen in der GKV hilft: Hinweis: Die im Folgenden dargestellten Fallkonstellationen beziehen sich auf
MehrDNotI. Fax - Abfrage. GrEStG 1 Abs. 3 Anteilsvereinigung bei Treuhandverhältnissen. I. Sachverhalt:
DNotI Deutsches Notarinstitut Fax - Abfrage Gutachten des Deutschen Notarinstitut Dokumentnummer: 1368# letzte Aktualisierung: 14. Juni 2004 GrEStG 1 Abs. 3 Anteilsvereinigung bei Treuhandverhältnissen
MehrB e s c h l u s s B e g r ü n d u n g :
4 Nc 24/08d Der Oberste Gerichtshof hat durch die Senatspräsidentin Dr. Schenk als Vorsitzende sowie durch die Hofräte Dr. Vogel und Dr. Jensik als weitere Richter in der Rechtssache der Antragstellerin
MehrÜBER DIE ROLLE DER NATIONALEN PARLAMENTE IN DER EUROPÄISCHEN UNION
PROTOKOLL (Nr. 1) zum Vertrag von Lissabon ÜBER DIE ROLLE DER NATIONALEN PARLAMENTE IN DER EUROPÄISCHEN UNION DIE HOHEN VERTRAGSPARTEIEN EINGEDENK dessen, dass die Art der Kontrolle der Regierungen durch
MehrBayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken
in der Regierung von Mittelfranken 2 Wesentliche Elemente des Datenschutzes im Unternehmen 3 Teil A Datenschutz im Unternehmen Teil A Allgemeines zum Datenschutz 4 I. Schutz der personenbezogenen Daten
Mehrecommerce und Datenschutz
ecommerce und Datenschutz Wie Sie mit Kundendaten in Webshops umgehen sollten 20.11.2014, München - Best in ecommerce Day Dr. Sebastian Kraska Rechtsanwalt, Diplom-Kaufmann Telefon: 089 1891 7360 Internet:
MehrDatenschutzunterweisung kompakt
Datenschutzunterweisung kompakt Mitarbeiter gekonnt und dauerhaft sensibilisieren Bearbeitet von Oliver Schonschek, Jochen Brandt, Harald Eul 1. Auflage 2015. CD. ISBN 978 3 8245 8092 7 Format (B x L):
Mehr