A1 Richtlinie Datenschutz



Ähnliche Dokumente
Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Datenschutz und Schule

Nutzung dieser Internetseite

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

vom 15. Januar 1991 (ABl S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis

A1 Richtlinie Datenschutz

BAYERISCHER JUDO-VERBAND E.V.

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Webseiten mit fragwürdigen Aufrufen von "spy & track" - Unternehmen

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH

Datenschutz im Unternehmen

Bestandskauf und Datenschutz?

der crossinx GmbH Hanauer Landstrasse 291A Frankfurt/M. nachstehend Unternehmen genannt DS001 DS-Richtlinie Datenschutz-Richtlinie

Datenschutz mit A1. Surfen Sie auf der sicheren Seite. Einfach A1.

Informationen zur (SIGNAL IDUNA AB-RKV 2014)

Datenschutzbestimmungen im Vergleich D.A.CH

Anlage zur Auftragsdatenverarbeitung

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Datenschutzrecht. Informations- und Kommunikationsrecht HS PD Dr. Simon Schlauri, Rechtsanwalt. Datenschutzrecht

Quelle: Kirchliches Amtsblatt 2005 / Stück 10

Secorvo. Partner und Unterstützer

Rechtssicherheit in der Benutzung von Archiven

Datenschutzhinweise zum VAPIANO PEOPLE Programm

Datenschutz. Dr. Gregor König, LLM., Datenschutzkommission. E-Control

Neues vom DFN-MailSupport. Andrea Wardzichowski, DFN Stuttgart 63. DFN-Betriebstagung 27./ , Berlin

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

DIGITALE PRIVATSPHAERE

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

Nutzung von Kundendaten

Einwilligungserklärung

Verordnung zum Schutz von Patientendaten in kirchlichen Krankenhäusern, Vorsorge- und Rehabilitationseinrichtungen (DSVO-KH)

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

Datenschutz und Qualitätssicherung

Datenschutzbeauftragte

REGATTA.yellow8.com OESV-Edition

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße Frankfurt am Main

DATENSCHUTZ IN DER FORSCHUNG

Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März

1 Geltungsbereich, Begriffsbestimmungen

Kirchlicher Datenschutz

Befragung zum Migrationshintergrund

Überblick. Zugriffskontrolle. Protokollierung. Archivierung. Löschung

Nutzungsbedingungen und Datenschutzrichtlinie der Website

Datenschutz der große Bruder der IT-Sicherheit

Datenschutz-Unterweisung

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen

Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am

Datenschutzhinweise. Allgemeiner Teil

Erläuterungen zum Abschluss der Datenschutzvereinbarung

Allgemeine Geschäftsbedingungen (mit gesetzlichen Kundeninformationen)

Telekommunikation Ihre Datenschutzrechte im Überblick

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?

Jörg Datenschutz in der BRD. Jörg. Einführung. Datenschutz. heute. Zusammenfassung. Praxis. Denitionen Verarbeitungsphasen

Datenschutz-Politik der MS Direct AG

Diese Website und das Leistungsangebot von werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Verpflichtung auf das Datengeheimnis

Datenschutzgerechtes E-Learning

DE 1 DE EUROPÄISCHER VERHALTENSKODEX FÜR MEDIATOREN

Guter Datenschutz schafft Vertrauen

Anmeldung für ein Ehrenamt in der Flüchtlingsbetreuung

Vernichtung von Datenträgern mit personenbezogenen Daten

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

Bericht des Gleichbehandlungsbeauftragten für das Geschäftsjahr 2012 gemäß 80 Tiroler Elektrizitätsgesetz 2012

Stammtisch Recklinghausen. Datenschutz gestern heute - morgen. Mark Spangenberg mark.spangenberg@googl .com

Vereinbarung. über elektronische Schließanlagen und Zutrittskontrollsysteme. zwischen dem Vorstand und dem Betriebs/Personalrat

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

Datenschutzrecht. Grundlagen. Dr. Gregor König, LLM., Datenschutzkommission. 15. November 2012

Teilnahmebedingungen für Guidefinder Gewinnspiele und Rabattaktionen

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund

EDI-Vereinbarung Vereinbarung über den elektronischen Datenaustausch (EDI) Rechtliche Bestimmungen

Einführung in die Datenerfassung und in den Datenschutz

Verfahrensverzeichnis

Bewerbung. Datum/Unterschrift Oranienburg. Hiermit bewerbe ich mich bei Ihnen für eine Einstellung in den Vorbereitungsdienst zum

Vereinbarung über den elektronischen Datenaustausch (EDI)

Transparenz und ausgezeichnete Beratung werden bei uns groß geschrieben. Mit den folgenden Angaben möchte ich mich bei Ihnen vorstellen.

Rahmenvereinbarung über den elektronischen Datenaustausch (EDI)

CRM und Datenschutz. Thomas Spaeing ds² - Unternehmensberatung für Datenschutz und Datensicherheit

Covermount-Rahmenvertrag. Microsoft Deutschland GmbH, Konrad-Zuse-Straße 1, Unterschleißheim - nachfolgend Microsoft -

Allgemeine Geschäftsbedingungen. der

Vereinbarung über den elektronischen Datenaustausch (EDI)

Datenschutz kompakt online

Markenvertrag. zwischen der. Gebäudereiniger-Innung Berlin. - Innung - und. dem Innungsmitglied. - Markenmitglied - 1 Zweck der Kollektivmarke

Gut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung

DENIC. Datenübermittlung ins Ausland. Meldepflicht

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Datenschutz ist Persönlichkeitsschutz

für gutes Programm. Datenschutz für Rundfunkteilnehmer/innen-Daten

Compliance-Richtlinie der. InfraServ GmbH & Co. Wiesbaden KG

Rehabilitation und Datenschutz

Vorläufige Regeln für die Zuteilung von Herstellerkennungen für Telematikprotokolle

Die beiden Seiten der Medaille beim -Marketing

%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ

Antrag für die Übertragung von Softwarelizenzen, Wartungsverträgen oder Abonnements

Das digitale Klassenund Notizbuch

Datenschutz im Alters- und Pflegeheim

Transkript:

A1 Richtlinie Datenschutz Sichere Daten und transparente Regelungen 09. Oktober 2013 öffentlich

A1 Richtlinie Datenschutz 2 Inhalt Präambel... 3 1 Zielsetzung der Richtlinie... 4 2 Geltungsbereich... 4 3 Zulässigkeit der Datenverarbeitung... 4 4 Datenverarbeitung im Auftrag... 5 5 Übermittlung personenbezogener Daten... 5 6 Rechte von Betroffenen... 5 7 Weitere Prinzipien für die Verarbeitung personenbezogener Daten... 6 8 Organisation des Datenschutzes... 7 9 Sanktionen... 8 10 Publizität... 8 11 Fragen und Hinweise zu dieser Richtlinie... 8 12 Historie... 8 ANHANG Begriffserklärungen und Rechtsquellen... 9 Für den Inhalt verantwortlich: Dr. Martin WALTER Bereichsleiter Data Privacy A1 Telekom Austria AG Lassallestraße 9, 1020 Vienna Mobil: +43 664 66 39237 Festnetz: +43 50 664 39237 martin.walter@telekomaustria.com www.telekomaustria.com

A1 Richtlinie Datenschutz 3 Präambel Sichere Daten und transparente Regelungen Für ein Telekommunikationsunternehmen ist es von besonderer Bedeutung, das Vertrauen der Kunden, Geschäftspartner und Mitarbeiter in den sicheren und sensiblen Umgang mit ihren Daten zu rechtfertigen. Daher gelten für uns drei Handlungsmaximen: Wir setzen die gesetzlichen Regelungen zum Datenschutz konsequent um Wir orientieren uns an den internationalen Standards der Informationssicherheit. Unsere Regelungen bezüglich des Datenschutzes sind für alle Betroffenen transparent. Mit der zur besseren Lesbarkeit verwendeten männlichen Form sind immer beide Geschlechter gemeint.

A1 Richtlinie Datenschutz 4 1 Zielsetzung der Richtlinie Das Recht auf Datenschutz ist ein im Verfassungsrang stehendes Grundrecht. Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung seiner personenbezogenen Daten soweit ein schutzwürdiges Interesse daran besteht 1. Kunden, Geschäftspartner und Mitarbeiter vertrauen darauf, dass wir mit ihren Daten sorgfältig umgehen. Als Telekommunikationsdienstleister hängen die Reputation und das Image von A1 in besonderem Maße vom rechtskonformen und sicheren Umgang mit personenbezogenen Daten ab. Zu den personenbezogenen Daten, die wir verarbeiten, gehören insbesondere Stammdaten, Verkehrsdaten, Standortdaten, Inhaltsdaten und Mitarbeiterdaten. 2 Geltungsbereich Diese Richtlinie ist für alle Mitarbeiter der A1 Telekom Austria AG bindend und tritt mit Verabschiedung und Veröffentlichung durch die Unternehmensleitung in Kraft. Sie gilt für den Umgang mit allen personenbezogenen Daten, insbesondere Daten von Kunden, Geschäftspartnern und Mitarbeitern. 3 Zulässigkeit der Datenverarbeitung Die Verarbeitung personenbezogener Daten ist nur zulässig, wenn mindestens eine der folgenden Voraussetzungen erfüllt ist: Die Verarbeitung der Daten ist für Zwecke der Vertragsanbahnung oder Vertragserfüllung erforderlich. Der Betroffene hat seine Einwilligung erteilt. Die Verarbeitung wird durch eine Rechtsvorschrift angeordnet oder erlaubt. Die Verarbeitung dient der Verwirklichung eines berechtigten Interesses, z.b. der Durchsetzung offener Forderungen. Dies gilt nicht, falls es einen Anhaltspunkt dafür gibt, dass schutzwürdige Interessen des Betroffenen das Interesse an der Verarbeitung überwiegen. Dies ist für jede Verarbeitung zu prüfen. Nur Mitarbeiter, die explizit mit der Erhebung, Verarbeitung oder Nutzung bestimmter personenbezogener Daten betraut wurden sind hierzu im Rahmen der Erfüllung ihrer Aufgaben befugt. Es ist jedem Mitarbeiter strikt untersagt, personenbezogene Daten für private Zwecke zu nutzen oder sie Unbefugten zugänglich zu machen. 1 1 Abs. 1 Datenschutzgesetz 2000 - DSG 2000, BGBl. I Nr. 165/1999 idgf.

A1 Richtlinie Datenschutz 5 4 Datenverarbeitung im Auftrag Bei einer Datenverarbeitung im Auftrag wird ein Dienstleister mit der Durchführung der Datenverarbeitung beauftragt, ohne dass ihm die Verantwortung für den zugehörigen Geschäftsprozess übertragen wird. Somit sind bei der Auftragserteilung folgende Maßnahmen zu befolgen: Vor einer vertraglichen Vereinbarung ist zu überprüfen, ob der Auftragnehmer die für die Verarbeitung notwendigen organisatorischen Anforderungen und Sicherheitsvorkehrungen gewährleisten kann. Es bedarf eines schriftlichen Vertrages, in dem die Anforderungen an Datenschutz und Informationssicherheit sowie diesbezügliche Kontrollrechte vereinbart sind und insbesondere, dass die Daten nur nach den Weisungen des Auftraggebers verarbeitet werden dürfen. Sollen die Daten außerhalb Österreichs verarbeitet werden, muss der Dienstleister ein dieser Richtlinie adäquates Datenschutzniveau garantieren. Zusätzlich ist hierfür die Zustimmung des A1-Vorstands erforderlich, sofern es sich nicht um Roamingverträge, internationale Interconnection-verträge oder Verträge über internationale Datenleitungen handelt. Notwendige behördliche Genehmigungen sind einzuholen. 5 Übermittlung personenbezogener Daten Die Weitergabe von personenbezogenen Daten an einen Dritten bedarf einer rechtlichen Grundlage. Diese kann sich auch aus der Erfüllung einer vertraglichen Verpflichtung gegenüber dem Betroffenen oder aus seiner Einwilligung ergeben. Vor der Weitergabe von Daten müssen mit dem Empfänger angemessene Datenschutz- und Informationssicherheitsmaßnahmen vereinbart und gewährleistet werden. Andere Konzerngesellschaften sind im Sinne des Datenschutzes gesehen wie Dritte zu betrachten. Die Übermittlung an staatliche Einrichtungen oder Behörden erfolgt ausschließlich aufgrund jeweils einschlägiger Rechtsvorschriften. 6 Rechte von Betroffenen Jeder Betroffene hat hinsichtlich seiner personenbezogenen Daten folgende Rechte: Er kann gegenüber A1 Telekom Austria schriftlich Auskunft verlangen: über die zu seiner Person gespeicherten Daten, inkl. ihrer Herkunft; über den Zweck der Verarbeitung oder Nutzung; an wen seine Daten überlassen oder übermittelt werden, Er hat ein Recht auf Richtigstellung seiner Daten, falls sie unrichtig oder unvollständig sind. Er hat ein Recht auf Löschung seiner Daten, falls die Datenverarbeitung unzulässig war oder die Daten für den Zweck der Datenverarbeitung nicht mehr erforderlich sind. Aufbewahrungspflichten müssen beachtet werden. Er hat ein grundsätzliches Widerspruchsrecht gegen die Verarbeitung seiner Daten, das zu berücksichtigen ist, wenn sein schutzwürdiges Interesse aufgrund einer besonderen persönlichen Situation das Interesse der verarbeitenden Stelle überwiegt. Das gilt nicht, wenn eine Rechtsvorschrift zur Durchführung der Verarbeitung verpflichtet.

A1 Richtlinie Datenschutz 6 Betroffene dürfen wegen der Inanspruchnahme der hier beschriebenen Rechte nicht benachteiligt werden. Betroffene können ihre Auskunftsrechte geltend machen bei: A1 Telekom Austria AG Datenschutz Lassallestr. 9 1020 Wien E-Mail: datenschutz@a1telekom.at Personenbezogene Auskünfte erfordern zur Legitimation nach 26 Abs. (1) DSG 2000 einen Identitätsnachweis. 7 Weitere Prinzipien für die Verarbeitung personenbezogener Daten Die nachfolgenden Prinzipien des Datenschutzes sind unverzichtbare Grundlage aller Datenanwendungen und Dienstleistungen in der A1: Kommunikationsgeheimnis Das Kommunikationsgeheimnis 2 schützt Inhalts-, Verkehrs- und Standortdaten. Insbesondere ist A1-Mitarbeitern das Abhören und Aufzeichnen von Kommunikationsinhalten verboten, außer es liegt eine Einwilligung aller Beteiligten etwa für Forschungszwecke - vor. Alle Mitarbeiter sowie Dritte, die für die A1 Telekom Austria AG tätig sind, sind zur Einhaltung des Kommunikationsgeheimnisses verpflichtet. Die Pflicht zur Geheimhaltung besteht auch nach dem Ende des Dienst- oder sonstigen Vertragsverhältnisses fort. Need-To-Know-Prinzip Mitarbeiter dürfen den Zugriff auf personenbezogene Daten nur nach dem Need-To-Know- Prinzip erhalten, d.h. ohne diesen Zugriff wäre die ordnungsgemäße Erledigung der ihnen übertragenen Aufgaben nicht durchführbar. Dies setzt eine präzise Festlegung von Aufgaben, Zuständigkeiten und dafür notwendige Berechtigungen voraus. Datenqualität, Datensparsamkeit und Zweckbindung Personenbezogene Daten müssen jederzeit korrekt sein. Unrichtige oder unvollständige Daten müssen gelöscht oder gegebenenfalls berichtigt werden. Personenbezogene Daten dürfen nur im erforderlichen Umfang erhoben und verarbeitet werden. Ohne ausdrückliche Einwilligung des Betroffenen hat die Archivierung von personenbezogenen Daten zu unterbleiben, soweit sie nicht betrieblich notwendig oder gesetzlich erforderlich ist. Personenbezogene Daten dürfen nur für diejenigen Zwecke verwendet werden, für die sie ursprünglich erhoben wurden bzw. für diejenigen Zwecke, denen der Kunde ursprünglich zugestimmt hat. Sobald personenbezogene Daten für diese(n) Zweck(e) nicht mehr benötigt werden, sind sie zu löschen, es sei denn, eine Archivierung ist rechtlich erforderlich. 2 93 Telekommunikationsgesetz 2003 TKG 2003, BGBl. I Nr. 70/2003 idgf.

A1 Richtlinie Datenschutz 7 Wo möglich und wirtschaftlich zumutbar, sind Verfahren zur Löschung der Identifikationsmerkmale der Betroffenen (Anonymisierung) bzw. zur Ersetzung der Identifikationsmerkmale durch andere Kennzeichen (Pseudonymisierung) einzusetzen. Sensible Daten Die Verarbeitung sensibler Daten muss rechtlich ausdrücklich erlaubt oder vorgeschrieben sein oder der Betroffene hat ausdrücklich der Verarbeitung zugestimmt. Automatisierte Einzelentscheidungen Automatisierte Verarbeitungen personenbezogener Daten, durch die einzelne Persönlichkeitsmerkmale beurteilt werden, dürfen sofern nicht, wie z.b. bei der Kreditwürdigkeit, gesetzliche Regelungen eine solche Vorgehensweise erlauben nicht die ausschließliche Grundlage für Entscheidungen mit negativen Folgen für den Betroffenen sein. Kommt keine andere gesetzliche Ausnahmeregelung zur Anwendung, so ist dem Betroffenen die Möglichkeit zu bieten (z.b. im A1 Shop, per Anruf, E-Mail, ) seinen Standpunkt zu dieser Entscheidung darzulegen. Werbung Für die Nutzung personenbezogener Daten für Werbezwecke ist eine Zustimmung des Betroffenen einzuholen, sofern die Nutzung nicht durch gesetzliche Regelungen erlaubt sind. Widerruft der Betroffene seine Zustimmung, ist eine Nutzung seiner Daten für Werbezwecke nicht mehr zulässig. Informationsverbundsysteme Für den Betrieb einer Datenanwendung in der Ausgestaltung eines Informationsverbundsystems ist vor Inbetriebnahme die Genehmigung der Datenschutzkommission einzuholen. 8 Organisation des Datenschutzes Jeder Vorstand ist für die datenschutzkonforme Verarbeitung personenbezogener Daten in seinen Bereichen verantwortlich. Bei A1 gibt es zahlreiche Applikationen, um die Services und Dienstleistungen automatisiert und qualitätsgesichert erbringen zu können. Zur operativen Umsetzung der Datenschutzanforderungen hat deshalb jeder Bereich einen Datenschutz-Bereichskoordinator zu nominieren. Dieser ist Ansprechpartner für alle Belange des Datenschutzes und der Informationssicherheit im Bereich und meldet allfällige Schwachstellen und Verstöße dem Bereich Data Privacy bzw. der Stabstelle Information & Data Security. Die rechtliche Beratung, Vertragsgestaltung, AGB, Straf- und Verwaltungsverfahren sowie Prozessführung sind Aufgaben des Bereichs Legal. Für jede Applikation ist ein Applikations-Datenschutz-verantwortlicher zu benennen, der für die Umsetzung der operativen Datenschutz- und Informationssicherheitsanforderungen, z.b. Definition und Implementierung eines Berechtigungskonzeptes, Sorge trägt.

A1 Richtlinie Datenschutz 8 Der Bereich Data Privacy unterstützt das Management der A1 bei der Einhaltung seiner datenschutzrechtlichen Verpflichtungen. Er wird geleitet vom Datenschutzbeauftragten als fachlich weisungsunabhängigem Organ, der vom Vorstand der A1 bestellt wird. Zu den Kernaufgaben des Datenschutzbereichs zählen u. A.: präventive Maßnahmen, z.b. Schulungen und Richtlinien, Anlaufstelle (Helpdesk) für alle internen Fragen zum Datenschutz, die interne Registrierung sowie die Meldung unserer Datenanwendungen an die Datenschutzbehörde, Datenschutzmanagement, also die Sicherstellung des datenschutzkonformen Betriebs der Applikationen, Beantwortung von Behördenanfragen (z.b. Lawful Interception), die Bearbeitung aller Kundenanfragen zum Datenschutz, Audits und Kontrollen aus datenschutzrechtlicher Sicht 9 Sanktionen Die Einhaltung der Datenschutzrichtlinien und der geltenden Datenschutzgesetze wird regelmäßig überprüft. Missbräuchliche Erhebung, Verarbeitung oder Nutzung personenbezogener Daten wird geahndet. 10 Publizität Diese Richtlinie wird im Internet und im Intranet veröffentlicht. 11 Fragen und Hinweise zu dieser Richtlinie Fragen und Hinweise zu dieser Richtlinie können an den Datenschutzbeauftragten der A1 gerichtet werden. Diesen erreichen Sie unter Dr. Martin WALTER, Bereichsleiter Data Privacy, erreichen Sie persönlich unter Mobil: +43 664 66 39237 Festnetz: +43 50 664 39237 martin.walter@telekomaustria.com 12 Historie Datum Maßnahme 09. Oktober 2013 In Kraft Setzung durch den A1 Vorstand

A1 Richtlinie Datenschutz 9 ANHANG Begriffserklärungen und Rechtsquellen Automatisierte Einzelentscheidungen sind Entscheidungen, die für den Betroffenen rechtliche Folgen nach sich ziehen oder ihn wesentlich beeinträchtigen und sich ausschließlich auf eine automatisierte Verarbeitung von Daten stützen, mit denen bestimmte persönliche Aspekte hinsichtlich des Betroffenen bewertet werden, wie seine berufliche Leistungsfähigkeit, Kreditwürdigkeit, Zuverlässigkeit, Verhalten etc. Betroffener Jede natürliche oder juristische Person, deren personenbezogene oder personenbeziehbare Daten in der A1 Telekom verwendet werden. Dienstleister ist eine natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die personenbezogene Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet (Datenverarbeitung im Auftrag). Dritter ist jede Person oder Stelle außerhalb der verantwortlichen Stelle. Dritte sind nicht der Betroffene sowie Personen und Stellen, die im Inland, in einem anderen Mitgliedstaat der europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den europäischen Wirtschaftsraum personenbezogene Daten im Auftrag erheben, verarbeiten oder nutzen. Empfänger ist jede natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, der personenbezogene Daten preisgegeben werden, und zwar unabhängig davon, ob es sich hierbei um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines einzelnen Untersuchungsauftrags möglicherweise Daten erhalten, gelten jedoch nicht als Empfänger. Inhaltsdaten Inhalte übertragener Nachrichten und Telefonate Informationsverbundsystem Die gemeinsame Verarbeitung von Daten in einer Datenanwendung durch mehrere Auftraggeber und die gemeinsame Benützung der Daten in der Art, dass jeder Auftraggeber auch auf jene Daten im System Zugriff hat, die von den anderen Auftraggebern dem System zur Verfügung gestellt werden. Personenbezogene Daten sind alle Informationen über eine bestimmte oder bestimmbare natürliche oder juristische Person (Betroffener); als bestimmbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann. Sensible Daten (als Sonderform personenbezogener Daten) Daten natürlicher Personen über ihre rassische und ethnische Herkunft, politische Meinung, Gewerkschaftszugehörigkeit, religiöse oder philosophische Überzeugung, Gesundheit oder ihr Sexualleben

A1 Richtlinie Datenschutz 10 Stammdaten (im Sinne des TKG) Vor-, Nachname, Akad. Grad, Anschrift, Teilnehmernummer und sonstige Kontaktinformation für die Nachricht, Vertragsart, Bonität Standortdaten Daten, die in einem Kommunikationsnetz oder von einem Kommunikationsdienst verarbeitet werden und die den geografischen Standort der Telekommunikationsendeinrichtung angeben. Standortdaten sind auch Verkehrsdaten. Umgang mit personenbezogenen Daten ist jeder Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie die Erhebung, Aufzeichnung, Organisation, Speicherung, Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination, Verknüpfung, Sperrung, Löschung oder Vernichtung; dies beinhaltet auch die Verarbeitung von personenbezogenen Daten in strukturierten, manuell erstellten Dateien. Verkehrsdaten Daten, die zum Zwecke der Weiterleitung einer Nachricht an ein Kommunikationsnetz oder zum Zwecke der Fakturierung dieses Vorgangs verarbeitet werden, z.b. aktive-/passive Teilnehmernummer, Art des Endgerätes, Zeit und Dauer der Verbindung, Datenmenge Gesetze, auf denen diese Richtlinie basiert bzw worauf sie Bezug nimmt Datenschutzgesetz 2000 (DSG 2000), BGBl. I Nr. 165/1999 idgf.: http://ris.bka.gv.at/geltendefassung.wxe?abfrage=bundesnormen&gesetzesnummer= 10001597 Telekommunikationsgesetz 2003 (TKG 2003), BGBl. I Nr. 70/2003 idgf.: http://ris.bka.gv.at/geltendefassung.wxe?abfrage=bundesnormen&gesetzesnummer= 20002849

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback