SlideShare ist ein Scribd-Unternehmen logo
1 von 45
DSGVO-Crashkurs
RA Mag. Michael Lanzinger
Magister Who?
RA Magister Michael Lanzinger
office@kanzlei-lanzinger.at
www.rechtsanwalt-lanzinger.at
Seit 01.10.2011 externer Lektor an der UNI Linz & Uni Graz
LVAs im Bereich Zivil- & Internetrecht
Seit 01.02.2014 WiFi-Trainer
Seit 01.07.2016 selbständiger Rechtsanwalt in Wels (OÖ) mit
Schwerpunkt im IT- und Urheberrecht
Seit 01.05.2017 Senior Berater bei O.P.P.-Beratungsgruppe
(Datenschutz)
Zu Beginn …
Es gilt (grundsätzlich):
‚Online wie Offline‘
Datenschutzrecht (derzeit)
DSG 2000
Grundrecht auf Datenschutz
• § 1 Abs 1 DSG regelt das Grundrecht auf Datenschutz
inhaltlich (Verfassungsbestimmung)
– Jeder hat Anspruch auf Geheimhaltung seiner Daten,
insbesondere hinsichtlich Privat- & Familienleben
– Es muss hierfür ein schutzwürdiges Interesse bestehen, dies ist
zB nicht gegeben, wenn Daten anonym sind
– Abs 2 regelt die Möglichkeit der Beschränkung des
Grundrechtes durch den Gesetzgeber (zB wegen Schutz der
Menschenrechte)
• §§ 2 f DSG regeln Zuständigkeit & Anwendungsbereich
DSG 2000
Verwendung von Daten
• §§ 6 ff DSG regeln die Verwendung von Daten
– Datenverwendung nur nach dem Gesetz, zu eindeutigen
Zwecken und nur im Rahmen des Notwendigen
– Geheimhaltungsinteressen des Betroffenen sind zu wahren
– Auftraggeber muss über die entsprechenden Befugnisse zur
Verarbeitung verfügen
• §§ 8 f DSG regelt überdies das Geheimhaltungsinteresse
bei sensiblen & nicht-sensiblen Daten
DSG 2000
Verwendung von Daten
• Geheimhaltungsinteresse bei sensiblen & nicht-
sensiblen Daten liegt insbesondere nicht vor, wenn der
Betroffene sie selbst öffentlich macht (vgl. Soziale
Netzwerke) oder sie ihm nicht zugeordnet werden
können
• Kein Verletzung des Interesses außerdem, wenn
Verarbeitung lebensnotwendig ist und Zustimmung nicht
rechtzeitig eingeholt werden kann
DSG 2000
Datensicherheit
• §§ 14 ff DSG regeln die Datensicherheit
– Der Datenverwender bzw Dienstleister hat die Daten nach dem
technisch und wissenschaftlich aktuellen Stand zu sichern und
vor Zugriffen (Hacks) zu schützen
– Schutz etwa durch Zugriffsberechtigungen, Programme und
Protokollierung der Zugriffe
• Überdies unterliegen der Datenverwender und dessen
Mitarbeiter nach § 15 DSG dem Datengeheimnis
DSG 2000
Publizität von Datenanwendungen
• §§ 16 ff DSG regeln die Publizität von
Datenanwendungen
– Die Datenschutzbehörde hat ein Register über die Auftraggeber
der Datenanwendungen zu führen, in welches Einsicht
genommen werden kann
– Auch hat jeder Auftraggeber die Datenanwendung vor Beginn zu
melden, insbesondere bei Verarbeitung sensibler Daten (DVR-
Nummer)
DSG 2000
Publizität von Datenanwendungen
• Ausnahme zB bei öffentlich bekannten Daten oder einer
‚Standardanwendung‘ entsprechen, welche qua
Verordnung als solche vorgesehen ist
• § 19 DSG regelt Inhalt einer solchen Meldung:
 Name und Anschrift des Auftraggebers
 Nachweis über die rechtliche Befugnis zur Verarbeitung
 Zweck der Datenanwendung
 Kreis der Betroffenen
 Allgemeine Angabe über die getroffenen Maßnahme der
Datensicherheit (TOMs)
DSG 2000
Rechte des Betroffenen
• §§ 26 ff DSG regeln die Rechte des von
Datenanwendungen Betroffenen
– Jedem Betroffenen kommt ein Auskunftsrecht zu, wenn diese
schriftlich verlangt wird und der Betroffene seine Identität
nachweisen kann
– Ausgenommen sind Auskünfte die im überwiegenden Interesse
geheim gehalten werden müssen (zB Bundesheer) oder die
Geheimhaltung dem Schutz des Betroffenen selbst dient
– Weiters kann jeder Betroffene seine verarbeiteten Daten löschen
und/oder richtigstellen bzw aktualisieren lassen
Datenschutzrecht (bald)
DatenschutzgrundVO
Gemeinschaftsrecht im Datenschutz
• EU-VO 2016/679 vom 27.4.2016 zum Schutz der
Verarbeitung personenbezogener Daten und zum freien
Datenverkehr
• Gilt ab 25. Mai 2018 direkt und unmittelbar (auch) in
Österreich
• Durch DSGVO gewisse Gleichschaltung des
Datenschutzes in Europa (spannend wird der Brexit
auch hier)
DatenschutzgrundVO
Weitere Normen parallel zur DSGVO
• DSG (2018)
– deckt Bereiche ab, welche die DSGVO nicht berührt bzw offen
lässt (zB DSBa)
– Betrifft va strafrechtlichen Bereich
– Derzeit noch § 1-3 aus DSG 2000, Änderung in Planung
• ePrivacyVO
– zB Cookies werden neu geregelt
– Derzeit noch keine finale Version
DatenschutzgrundVO
Was ändert sich?
• Grundsätze des Datenschutzes (zB Zweckbindung,
Datensparsamkeit, Datensicherheit) enthalten und
weiterentwickelt
• DSGVO gilt in der europäischen Union sowie für
Unternehmen, die auf dem europäischen Markt tätig sind
• Anwendbar auf personenbezogene Daten außer diese
betreffen persönlichen/familiären Bereich (sog.
‚Haushaltsausnahme‘)
DatenschutzgrundVO
Was ändert sich?
• Teilweise neue Bezeichnungen
– sensible Daten = kategorisierte Daten
• DVR wird mit 25.5.2018 eingefroren und mit 31.12.2019
abgeschaltet; nunmehr Verfahrensverzeichnis durch die
Unternehmen selbst
• Datenschutzfolgenabschätzung (DSFA) als (komplett)
neues Tool
• Erweiterte/neue Rechte der Betroffenen
• Nur noch natürliche Personen umfasst
DatenschutzgrundVO
Was ändert sich?
• Recht auf Vergessenwerden
– Erweiterung des Löschungsanspruches
– ‚Weitergabe‘ des Wunsches auf Löschung durch
Datenverarbeiter
• Datenportabilität = gewünschte Datenweitergabe in
strukturierter Form (zB bei Bankwechsel)
• Profiling = ‚Persönlichkeitsbewertung‘
– Besondere Auskunftspflicht auch über technische Aspekte
– Besonderes Widerspruchsrecht des Betroffenen
DatenschutzgrundVO
Was ändert sich?
• Privacy by Design/by Default = Verarbeitung möglichst
weniger Daten als ‚Grundeinstellung‘
• Data Breach Notification Duty
– Meldung bei Schutzverletzung an die Aufsichtsbehörde binnen
72 Stunden
– Pflicht zur umfassenden Erteilung von Informationen zur
Verletzung
• Generell steht nunmehr Betroffener im Mittelpunkt
DatenschutzgrundVO
Was ändert sich?
• Datenschutzbeauftragter
– Bei Datenverarbeitung durch Behörden/öffentliche Stellen
– Bei umfangreicher, regelmäßiger Beobachtung von Personen als
Kerntätigkeit
– Bei Verarbeitung von sensiblen Daten als Kerntätigkeit
• Behördliches On-Stop-Shop-Prinzip
• Höhere Strafen
– Bußgelder: 4% globaler Jahresumsatz oder bis € 20 Mio.
– Betroffene kann sich an Behörde oder Gericht wenden
DatenschutzgrundVO
Betroffenenrechte
• Beauskunftung (Gefahr des ‚Art 15-Flasch-Mob‘)
• Löschung
• Richtigstellung
• Aktualisierung
• Einschränkung der Verarbeitung
DatenschutzgrundVO
Herausforderungen für Unternehmen
• Erstellung des Verfahrensverzeichnisses
– Zweck der Verarbeitung
– Rechtmäßigkeit
– Aufbewahrungsfristen
• Implementierung von Prozessen
– Beauskunftung
– Löschung
– Data Breaches
DatenschutzgrundVO
Herausforderungen für Unternehmen
• Umgang/Sanierung mit/von Betroffenenrechten
• CRM-Systeme
• Vertragliche Regelung von Auftragsdatenverarbeitung
• IT-Sicherheit konform mit DSGVO
• Beziehung zu anderen Unternehmen
– Unlauterer Wettbewerb?
Datenschutzrecht (praktisch)
Im Unternehmen
Was kann man gleich tun?
• Clean Desk Policy
– MitarbeiterInnen auf ‚analogen Datenschutz‘ schulen
– Keine sensiblen Dokumente frei zugänglich am Arbeitsplatz
– Computer/Smartphones/Tablets sperren
• Security Policy
– ‚lebendes Dokument‘ welches Unternehmenspolitik zum
Datenschutz & IT-Sicherheit abbildet
– zB Grundsätze zur Passwortvergabe, Umgang mit Devices im
Außendienst, Verwendung von privaten Devices
Im Unternehmen
Was kann man gleich tun?
• Datenschutzerklärung – Warum?
– Bei Websites relevant
– Va Cookie-Erklärung nach TKG gefordert
– Weiters: Impressumspflichten nach ECG
• Datenschutzerklärung - Inhaltlich
– Wer verarbeitet die Daten/erfolgt eine Weitergabe?
– Welche Daten werden wie/zu welchem Zweck verarbeitet?
– Welche Cookies/Plugins werden verwendet?
– Wo kann ich mich über meine Daten informieren bzw diese
löschen lassen?
Q&A
Q&A
Frage
• Wie geht man mit eMail-Listen bzw
Kundendaten(banken) um?
Q&A
Antwort
• Zweck der Verarbeitung: wozu werden die Daten
benötigt/verarbeitet?
• Insbesondere bei Marketing kein Vertrag sondern
Zustimmung benötigt
• Zustimmung muss informiert, freiwilllig und ausdrücklich
erfolgen + Aufklärung über Betroffenenrechte
• Zustimmung am besten dokumentieren!
• CRM-Systeme müsste saniert werden (Vorsicht: TKG!)
Q&A
Frage
• Klage auf Löschung?
Q&A
Antwort
• Betroffener hat verschiedene Rechte zB auf
Beauskunftung und Löschung
• Betroffener muss an Unternehmen herantreten und
Löschung fordern
• Kommt Unternehmen dem nicht nach, dann
– Möglichkeit der Beschwerde bei der Datenschutzbehörde
– Klage bei Gerichten, va, wenn Schaden entstanden ist
Q&A
Frage
• Umgang mit Kundendaten als Versicherungsagent?
Q&A
Antwort
• CRM = Kundendaten datenschutzkonform? (zB weil
Verarbeitung aufgrund von Vertrag)
• Wenn Datenaustausch mit Versicherungen abklären, wer
als Datenverantwortlicher gilt und dies entsprechend
vertraglich absichern
– Dienstleistervertrag
– Datensicherheit muss gewährleistet sein
Q&A
Frage
• WhatsApp am Diensthandy?
Q&A
Antwort
• Zwar praktisch, aber (rechtlich) keine gute Idee
• WhatsApp teilt Daten mit Facebook = Gefahr der
(unsicheren) Übertragung in die USA als EU-Drittland
• Weiters (zumeist) keine Zustimmung der Betroffenen (=
gespeicherte Kontakte) zur Übertragung
Q&A
Frage
• Dokumentation?
Q&A
Antwort
• DVR gibt es bald nicht mehr
• Nunmehr Verpflichtung zum Verfahrensverzeichnis nach
Art 30 DSGVO (verpflichtend jedenfalls ab 250 MA oder
wenn Verarbeitung ‚nicht nur gelegentlich‘ erfolgt
• Inhalte zB
– Name & Kontakt des Verarbeiters
– Zweck der Verarbeitung
– Kategorisierte Daten?
– Rechtsgrundlage
Q&A
Frage
• Arbeiten mit Gmail?
Q&A
Antwort
• Notwendig die Nutzungsbedingungen zu sichten
• Wie werden Daten genutzt?
• Was passiert mit Adressebüchern/Kontakten etc.?
• Wohin werden Daten übertragen?
• An welche anderen Unternehmen werden Daten
übertragen?
Q&A
Frage
• Welche Zwecke der Datenverarbeitung gibt es?
Q&A
Antwort
• Datenschutz folgt der Zweckbindung, dh keine Daten nur
weil ‚nice-2-have‘
• Zweck an sich nicht vorgeben (außer durch andere
Gesetze beschränkt bzw keine illegalen Zwecke)
• Zweck muss argumentiert werden
• Datenverarbeitung nur auf Basis dieses Zweckes und
auch nur die notwendigen Daten
Q&A
Frage
• Form der Einwilligung?
Q&A
Antwort
• Rechtmäßigkeit der Verarbeitung nach Art 6 DSGVO
(Zustimmung nach Art 6 Abs 1 lit a DSGVO)
• Bedingungen für die Einwilligung nach Art 7 DSGVO
– Nachweis der Einwilligung
– Verständlichkeit/Informiertheit
– Widerruf möglich
– Freiwilligkeit (va im Arbeitsverhältnis oft fraglich)
• Im Web auch über Masken/Checkboxen möglich
Q&A
Frage
• Was sind externe Verantwortliche und externe
Auftragsverarbeiter?
Q&A
Antwort
• Definitionen nach Art 4 DSGVO
• Art 4 Z 7 DSGVO: Verantwortlicher = Verarbeiter von
personenbezogenen Daten
• Art 4 Z 8 DSGVO: Auftragsverarbeiter = verarbeitet
Daten im Auftrag des Verantwortlichen = Externer
Credits
Vielen Dank!
office@kanzlei-lanzinger.at
www.rechtsanwalt-lanzinger.at

Weitere ähnliche Inhalte

Was ist angesagt?

EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)Michael Rohrlich
 
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Sascha Kremer
 
DSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenDSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenMichael Rohrlich
 
Content Marketing - Rechtsfragen
Content Marketing - RechtsfragenContent Marketing - Rechtsfragen
Content Marketing - RechtsfragenMichael Lanzinger
 
Digitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitDigitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitPeter Haase
 
EU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenEU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenDamir Mrgic
 
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeiden
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeidenDatenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeiden
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeidenDaniel, Hagelskamp & Kollegen
 
datenschutz & web 3.0 28.04.2012
datenschutz & web 3.0   28.04.2012datenschutz & web 3.0   28.04.2012
datenschutz & web 3.0 28.04.2012Nancy Weber
 
Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Michael Lanzinger
 
Vortrag - Cybercrime & Co beim Unternehmenskongress
Vortrag - Cybercrime & Co beim UnternehmenskongressVortrag - Cybercrime & Co beim Unternehmenskongress
Vortrag - Cybercrime & Co beim UnternehmenskongressMichael Lanzinger
 
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Inxmail GmbH
 
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...Michael Rohrlich
 
Datenschutz bei Mobile Banking und Mobile Device Management
Datenschutz bei Mobile Banking und Mobile Device ManagementDatenschutz bei Mobile Banking und Mobile Device Management
Datenschutz bei Mobile Banking und Mobile Device ManagementSascha Kremer
 
Auftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur VertragsgestaltungAuftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur VertragsgestaltungSascha Kremer
 
Sichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandSichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandMichael Rohrlich
 
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...Sascha Kremer
 
Semiar - eDidactics - Wintersemester 2017/18
Semiar - eDidactics - Wintersemester 2017/18Semiar - eDidactics - Wintersemester 2017/18
Semiar - eDidactics - Wintersemester 2017/18Michael Lanzinger
 

Was ist angesagt? (20)

Last-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVOLast-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVO
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)
 
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
 
DSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenDSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachten
 
Content Marketing - Rechtsfragen
Content Marketing - RechtsfragenContent Marketing - Rechtsfragen
Content Marketing - Rechtsfragen
 
Digitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitDigitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-Sicherheit
 
EU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenEU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 Minuten
 
Grundlagen der DSGVO
Grundlagen der DSGVOGrundlagen der DSGVO
Grundlagen der DSGVO
 
Datenschutz im Internet
Datenschutz im InternetDatenschutz im Internet
Datenschutz im Internet
 
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeiden
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeidenDatenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeiden
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeiden
 
datenschutz & web 3.0 28.04.2012
datenschutz & web 3.0   28.04.2012datenschutz & web 3.0   28.04.2012
datenschutz & web 3.0 28.04.2012
 
Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017
 
Vortrag - Cybercrime & Co beim Unternehmenskongress
Vortrag - Cybercrime & Co beim UnternehmenskongressVortrag - Cybercrime & Co beim Unternehmenskongress
Vortrag - Cybercrime & Co beim Unternehmenskongress
 
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
 
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
 
Datenschutz bei Mobile Banking und Mobile Device Management
Datenschutz bei Mobile Banking und Mobile Device ManagementDatenschutz bei Mobile Banking und Mobile Device Management
Datenschutz bei Mobile Banking und Mobile Device Management
 
Auftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur VertragsgestaltungAuftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
 
Sichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandSichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins Ausland
 
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
 
Semiar - eDidactics - Wintersemester 2017/18
Semiar - eDidactics - Wintersemester 2017/18Semiar - eDidactics - Wintersemester 2017/18
Semiar - eDidactics - Wintersemester 2017/18
 

Ähnlich wie Datenschutz-Vortrag im Axis Linz

Big-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - DatenschutzBig-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - DatenschutzMichael Lanzinger
 
FNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an HochschulenFNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an HochschulenMichael Lanzinger
 
Pressegespräch - Verein für Datenschutz und IT-Sicherheit
Pressegespräch - Verein für Datenschutz und IT-SicherheitPressegespräch - Verein für Datenschutz und IT-Sicherheit
Pressegespräch - Verein für Datenschutz und IT-SicherheitMichael Lanzinger
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slidesDigicomp Academy AG
 
Namics DSGVO Angebot
Namics DSGVO AngebotNamics DSGVO Angebot
Namics DSGVO AngebotNamics
 
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.Bernd Fuhlert
 
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...e-dialog GmbH
 
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPSHeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPSKonrad Becker
 
DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?Michael Rohrlich
 
GDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGigya
 
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Österreich
 
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018e-dialog GmbH
 
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende InformationenDSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende InformationenMailjet
 
Webcast Security & Data Privacy: Anonymization
Webcast Security & Data Privacy: AnonymizationWebcast Security & Data Privacy: Anonymization
Webcast Security & Data Privacy: AnonymizationPatric Dahse
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...Fujitsu Central Europe
 
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011Bernd Fuhlert
 
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCOnlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCAllFacebook.de
 
DSGVO für Marketer
DSGVO für MarketerDSGVO für Marketer
DSGVO für MarketerMapp Digital
 
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...Thomas Schwenke
 

Ähnlich wie Datenschutz-Vortrag im Axis Linz (20)

Big-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - DatenschutzBig-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - Datenschutz
 
FNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an HochschulenFNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an Hochschulen
 
Pressegespräch - Verein für Datenschutz und IT-Sicherheit
Pressegespräch - Verein für Datenschutz und IT-SicherheitPressegespräch - Verein für Datenschutz und IT-Sicherheit
Pressegespräch - Verein für Datenschutz und IT-Sicherheit
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slides
 
Namics DSGVO Angebot
Namics DSGVO AngebotNamics DSGVO Angebot
Namics DSGVO Angebot
 
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
 
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
 
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPSHeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
 
DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?
 
GDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - German
 
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
 
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
 
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende InformationenDSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
 
Webcast Security & Data Privacy: Anonymization
Webcast Security & Data Privacy: AnonymizationWebcast Security & Data Privacy: Anonymization
Webcast Security & Data Privacy: Anonymization
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
 
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
 
[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
[DE] Aktuelles zu Rechtsfragen  | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...[DE] Aktuelles zu Rechtsfragen  | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
 
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCOnlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
 
DSGVO für Marketer
DSGVO für MarketerDSGVO für Marketer
DSGVO für Marketer
 
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
 

Mehr von Michael Lanzinger

Vortrag zum Urheberrecht an der Hahn-Schule in Linz
Vortrag zum Urheberrecht an der Hahn-Schule in LinzVortrag zum Urheberrecht an der Hahn-Schule in Linz
Vortrag zum Urheberrecht an der Hahn-Schule in LinzMichael Lanzinger
 
EdMedia in Amsterdam 2018 - The Austrian view of Copyright law
EdMedia in Amsterdam 2018 - The Austrian view of Copyright lawEdMedia in Amsterdam 2018 - The Austrian view of Copyright law
EdMedia in Amsterdam 2018 - The Austrian view of Copyright lawMichael Lanzinger
 
Vortrag zum Urheberrecht in der Lehre bei eEducation-Praxistage 2018
Vortrag zum Urheberrecht in der Lehre bei eEducation-Praxistage 2018Vortrag zum Urheberrecht in der Lehre bei eEducation-Praxistage 2018
Vortrag zum Urheberrecht in der Lehre bei eEducation-Praxistage 2018Michael Lanzinger
 
IRIS-Vortrag - Rechtsfragen im Zusammenhang mit digitalen Online-Spielen
IRIS-Vortrag - Rechtsfragen im Zusammenhang mit digitalen Online-SpielenIRIS-Vortrag - Rechtsfragen im Zusammenhang mit digitalen Online-Spielen
IRIS-Vortrag - Rechtsfragen im Zusammenhang mit digitalen Online-SpielenMichael Lanzinger
 
Online Marketing - Grundlagen Internetrecht
Online Marketing - Grundlagen InternetrechtOnline Marketing - Grundlagen Internetrecht
Online Marketing - Grundlagen InternetrechtMichael Lanzinger
 
FHK-Workshop zum Thema Recht & Lehre 2017
FHK-Workshop zum Thema Recht & Lehre 2017FHK-Workshop zum Thema Recht & Lehre 2017
FHK-Workshop zum Thema Recht & Lehre 2017Michael Lanzinger
 
Semiar - eDidactics - Wintersemester 2016/17
Semiar - eDidactics - Wintersemester 2016/17Semiar - eDidactics - Wintersemester 2016/17
Semiar - eDidactics - Wintersemester 2016/17Michael Lanzinger
 
Vortrag - 10+ Fragen zum Urheber- & Datenschutzrecht
Vortrag - 10+ Fragen zum Urheber- & DatenschutzrechtVortrag - 10+ Fragen zum Urheber- & Datenschutzrecht
Vortrag - 10+ Fragen zum Urheber- & DatenschutzrechtMichael Lanzinger
 
Workshop am E-Learning-Tag 2017 in Graz
Workshop am E-Learning-Tag 2017 in GrazWorkshop am E-Learning-Tag 2017 in Graz
Workshop am E-Learning-Tag 2017 in GrazMichael Lanzinger
 
Digital Marketing - Teil III von III
Digital Marketing - Teil III von IIIDigital Marketing - Teil III von III
Digital Marketing - Teil III von IIIMichael Lanzinger
 
Digital Marketing - Teil II von III
Digital Marketing - Teil II von IIIDigital Marketing - Teil II von III
Digital Marketing - Teil II von IIIMichael Lanzinger
 
iMooX Urheberrecht 2015 - Einheit 9 von 10
iMooX Urheberrecht 2015 - Einheit 9 von 10iMooX Urheberrecht 2015 - Einheit 9 von 10
iMooX Urheberrecht 2015 - Einheit 9 von 10Michael Lanzinger
 
iMooX Urheberrecht 2015 - Einheit 5 von 10
iMooX Urheberrecht 2015 - Einheit 5 von 10iMooX Urheberrecht 2015 - Einheit 5 von 10
iMooX Urheberrecht 2015 - Einheit 5 von 10Michael Lanzinger
 
iMooX Urheberrecht 2015 - Einheit 1 von 10
iMooX Urheberrecht 2015 - Einheit 1 von 10iMooX Urheberrecht 2015 - Einheit 1 von 10
iMooX Urheberrecht 2015 - Einheit 1 von 10Michael Lanzinger
 
Technologieplauscherl XLVII - Freie Lizenzen & 3D-Druck
Technologieplauscherl XLVII - Freie Lizenzen & 3D-DruckTechnologieplauscherl XLVII - Freie Lizenzen & 3D-Druck
Technologieplauscherl XLVII - Freie Lizenzen & 3D-DruckMichael Lanzinger
 
Vienna Maker Faire 2017 - Creative Commons-Lizenzen im 3D-Druck
Vienna Maker Faire 2017 - Creative Commons-Lizenzen im 3D-DruckVienna Maker Faire 2017 - Creative Commons-Lizenzen im 3D-Druck
Vienna Maker Faire 2017 - Creative Commons-Lizenzen im 3D-DruckMichael Lanzinger
 
EDUDays 2017 - Rechtsfragen im eLearning
EDUDays 2017 - Rechtsfragen im eLearningEDUDays 2017 - Rechtsfragen im eLearning
EDUDays 2017 - Rechtsfragen im eLearningMichael Lanzinger
 

Mehr von Michael Lanzinger (18)

Vortrag zum Urheberrecht an der Hahn-Schule in Linz
Vortrag zum Urheberrecht an der Hahn-Schule in LinzVortrag zum Urheberrecht an der Hahn-Schule in Linz
Vortrag zum Urheberrecht an der Hahn-Schule in Linz
 
EdMedia in Amsterdam 2018 - The Austrian view of Copyright law
EdMedia in Amsterdam 2018 - The Austrian view of Copyright lawEdMedia in Amsterdam 2018 - The Austrian view of Copyright law
EdMedia in Amsterdam 2018 - The Austrian view of Copyright law
 
Vortrag zum Urheberrecht in der Lehre bei eEducation-Praxistage 2018
Vortrag zum Urheberrecht in der Lehre bei eEducation-Praxistage 2018Vortrag zum Urheberrecht in der Lehre bei eEducation-Praxistage 2018
Vortrag zum Urheberrecht in der Lehre bei eEducation-Praxistage 2018
 
IRIS-Vortrag - Rechtsfragen im Zusammenhang mit digitalen Online-Spielen
IRIS-Vortrag - Rechtsfragen im Zusammenhang mit digitalen Online-SpielenIRIS-Vortrag - Rechtsfragen im Zusammenhang mit digitalen Online-Spielen
IRIS-Vortrag - Rechtsfragen im Zusammenhang mit digitalen Online-Spielen
 
Online Marketing - Grundlagen Internetrecht
Online Marketing - Grundlagen InternetrechtOnline Marketing - Grundlagen Internetrecht
Online Marketing - Grundlagen Internetrecht
 
FHK-Workshop zum Thema Recht & Lehre 2017
FHK-Workshop zum Thema Recht & Lehre 2017FHK-Workshop zum Thema Recht & Lehre 2017
FHK-Workshop zum Thema Recht & Lehre 2017
 
Semiar - eDidactics - Wintersemester 2016/17
Semiar - eDidactics - Wintersemester 2016/17Semiar - eDidactics - Wintersemester 2016/17
Semiar - eDidactics - Wintersemester 2016/17
 
Webinar - Plagiat & Co
Webinar - Plagiat & CoWebinar - Plagiat & Co
Webinar - Plagiat & Co
 
Vortrag - 10+ Fragen zum Urheber- & Datenschutzrecht
Vortrag - 10+ Fragen zum Urheber- & DatenschutzrechtVortrag - 10+ Fragen zum Urheber- & Datenschutzrecht
Vortrag - 10+ Fragen zum Urheber- & Datenschutzrecht
 
Workshop am E-Learning-Tag 2017 in Graz
Workshop am E-Learning-Tag 2017 in GrazWorkshop am E-Learning-Tag 2017 in Graz
Workshop am E-Learning-Tag 2017 in Graz
 
Digital Marketing - Teil III von III
Digital Marketing - Teil III von IIIDigital Marketing - Teil III von III
Digital Marketing - Teil III von III
 
Digital Marketing - Teil II von III
Digital Marketing - Teil II von IIIDigital Marketing - Teil II von III
Digital Marketing - Teil II von III
 
iMooX Urheberrecht 2015 - Einheit 9 von 10
iMooX Urheberrecht 2015 - Einheit 9 von 10iMooX Urheberrecht 2015 - Einheit 9 von 10
iMooX Urheberrecht 2015 - Einheit 9 von 10
 
iMooX Urheberrecht 2015 - Einheit 5 von 10
iMooX Urheberrecht 2015 - Einheit 5 von 10iMooX Urheberrecht 2015 - Einheit 5 von 10
iMooX Urheberrecht 2015 - Einheit 5 von 10
 
iMooX Urheberrecht 2015 - Einheit 1 von 10
iMooX Urheberrecht 2015 - Einheit 1 von 10iMooX Urheberrecht 2015 - Einheit 1 von 10
iMooX Urheberrecht 2015 - Einheit 1 von 10
 
Technologieplauscherl XLVII - Freie Lizenzen & 3D-Druck
Technologieplauscherl XLVII - Freie Lizenzen & 3D-DruckTechnologieplauscherl XLVII - Freie Lizenzen & 3D-Druck
Technologieplauscherl XLVII - Freie Lizenzen & 3D-Druck
 
Vienna Maker Faire 2017 - Creative Commons-Lizenzen im 3D-Druck
Vienna Maker Faire 2017 - Creative Commons-Lizenzen im 3D-DruckVienna Maker Faire 2017 - Creative Commons-Lizenzen im 3D-Druck
Vienna Maker Faire 2017 - Creative Commons-Lizenzen im 3D-Druck
 
EDUDays 2017 - Rechtsfragen im eLearning
EDUDays 2017 - Rechtsfragen im eLearningEDUDays 2017 - Rechtsfragen im eLearning
EDUDays 2017 - Rechtsfragen im eLearning
 

Datenschutz-Vortrag im Axis Linz

  • 2. Magister Who? RA Magister Michael Lanzinger office@kanzlei-lanzinger.at www.rechtsanwalt-lanzinger.at Seit 01.10.2011 externer Lektor an der UNI Linz & Uni Graz LVAs im Bereich Zivil- & Internetrecht Seit 01.02.2014 WiFi-Trainer Seit 01.07.2016 selbständiger Rechtsanwalt in Wels (OÖ) mit Schwerpunkt im IT- und Urheberrecht Seit 01.05.2017 Senior Berater bei O.P.P.-Beratungsgruppe (Datenschutz)
  • 3. Zu Beginn … Es gilt (grundsätzlich): ‚Online wie Offline‘
  • 5. DSG 2000 Grundrecht auf Datenschutz • § 1 Abs 1 DSG regelt das Grundrecht auf Datenschutz inhaltlich (Verfassungsbestimmung) – Jeder hat Anspruch auf Geheimhaltung seiner Daten, insbesondere hinsichtlich Privat- & Familienleben – Es muss hierfür ein schutzwürdiges Interesse bestehen, dies ist zB nicht gegeben, wenn Daten anonym sind – Abs 2 regelt die Möglichkeit der Beschränkung des Grundrechtes durch den Gesetzgeber (zB wegen Schutz der Menschenrechte) • §§ 2 f DSG regeln Zuständigkeit & Anwendungsbereich
  • 6. DSG 2000 Verwendung von Daten • §§ 6 ff DSG regeln die Verwendung von Daten – Datenverwendung nur nach dem Gesetz, zu eindeutigen Zwecken und nur im Rahmen des Notwendigen – Geheimhaltungsinteressen des Betroffenen sind zu wahren – Auftraggeber muss über die entsprechenden Befugnisse zur Verarbeitung verfügen • §§ 8 f DSG regelt überdies das Geheimhaltungsinteresse bei sensiblen & nicht-sensiblen Daten
  • 7. DSG 2000 Verwendung von Daten • Geheimhaltungsinteresse bei sensiblen & nicht- sensiblen Daten liegt insbesondere nicht vor, wenn der Betroffene sie selbst öffentlich macht (vgl. Soziale Netzwerke) oder sie ihm nicht zugeordnet werden können • Kein Verletzung des Interesses außerdem, wenn Verarbeitung lebensnotwendig ist und Zustimmung nicht rechtzeitig eingeholt werden kann
  • 8. DSG 2000 Datensicherheit • §§ 14 ff DSG regeln die Datensicherheit – Der Datenverwender bzw Dienstleister hat die Daten nach dem technisch und wissenschaftlich aktuellen Stand zu sichern und vor Zugriffen (Hacks) zu schützen – Schutz etwa durch Zugriffsberechtigungen, Programme und Protokollierung der Zugriffe • Überdies unterliegen der Datenverwender und dessen Mitarbeiter nach § 15 DSG dem Datengeheimnis
  • 9. DSG 2000 Publizität von Datenanwendungen • §§ 16 ff DSG regeln die Publizität von Datenanwendungen – Die Datenschutzbehörde hat ein Register über die Auftraggeber der Datenanwendungen zu führen, in welches Einsicht genommen werden kann – Auch hat jeder Auftraggeber die Datenanwendung vor Beginn zu melden, insbesondere bei Verarbeitung sensibler Daten (DVR- Nummer)
  • 10. DSG 2000 Publizität von Datenanwendungen • Ausnahme zB bei öffentlich bekannten Daten oder einer ‚Standardanwendung‘ entsprechen, welche qua Verordnung als solche vorgesehen ist • § 19 DSG regelt Inhalt einer solchen Meldung:  Name und Anschrift des Auftraggebers  Nachweis über die rechtliche Befugnis zur Verarbeitung  Zweck der Datenanwendung  Kreis der Betroffenen  Allgemeine Angabe über die getroffenen Maßnahme der Datensicherheit (TOMs)
  • 11. DSG 2000 Rechte des Betroffenen • §§ 26 ff DSG regeln die Rechte des von Datenanwendungen Betroffenen – Jedem Betroffenen kommt ein Auskunftsrecht zu, wenn diese schriftlich verlangt wird und der Betroffene seine Identität nachweisen kann – Ausgenommen sind Auskünfte die im überwiegenden Interesse geheim gehalten werden müssen (zB Bundesheer) oder die Geheimhaltung dem Schutz des Betroffenen selbst dient – Weiters kann jeder Betroffene seine verarbeiteten Daten löschen und/oder richtigstellen bzw aktualisieren lassen
  • 13. DatenschutzgrundVO Gemeinschaftsrecht im Datenschutz • EU-VO 2016/679 vom 27.4.2016 zum Schutz der Verarbeitung personenbezogener Daten und zum freien Datenverkehr • Gilt ab 25. Mai 2018 direkt und unmittelbar (auch) in Österreich • Durch DSGVO gewisse Gleichschaltung des Datenschutzes in Europa (spannend wird der Brexit auch hier)
  • 14. DatenschutzgrundVO Weitere Normen parallel zur DSGVO • DSG (2018) – deckt Bereiche ab, welche die DSGVO nicht berührt bzw offen lässt (zB DSBa) – Betrifft va strafrechtlichen Bereich – Derzeit noch § 1-3 aus DSG 2000, Änderung in Planung • ePrivacyVO – zB Cookies werden neu geregelt – Derzeit noch keine finale Version
  • 15. DatenschutzgrundVO Was ändert sich? • Grundsätze des Datenschutzes (zB Zweckbindung, Datensparsamkeit, Datensicherheit) enthalten und weiterentwickelt • DSGVO gilt in der europäischen Union sowie für Unternehmen, die auf dem europäischen Markt tätig sind • Anwendbar auf personenbezogene Daten außer diese betreffen persönlichen/familiären Bereich (sog. ‚Haushaltsausnahme‘)
  • 16. DatenschutzgrundVO Was ändert sich? • Teilweise neue Bezeichnungen – sensible Daten = kategorisierte Daten • DVR wird mit 25.5.2018 eingefroren und mit 31.12.2019 abgeschaltet; nunmehr Verfahrensverzeichnis durch die Unternehmen selbst • Datenschutzfolgenabschätzung (DSFA) als (komplett) neues Tool • Erweiterte/neue Rechte der Betroffenen • Nur noch natürliche Personen umfasst
  • 17. DatenschutzgrundVO Was ändert sich? • Recht auf Vergessenwerden – Erweiterung des Löschungsanspruches – ‚Weitergabe‘ des Wunsches auf Löschung durch Datenverarbeiter • Datenportabilität = gewünschte Datenweitergabe in strukturierter Form (zB bei Bankwechsel) • Profiling = ‚Persönlichkeitsbewertung‘ – Besondere Auskunftspflicht auch über technische Aspekte – Besonderes Widerspruchsrecht des Betroffenen
  • 18. DatenschutzgrundVO Was ändert sich? • Privacy by Design/by Default = Verarbeitung möglichst weniger Daten als ‚Grundeinstellung‘ • Data Breach Notification Duty – Meldung bei Schutzverletzung an die Aufsichtsbehörde binnen 72 Stunden – Pflicht zur umfassenden Erteilung von Informationen zur Verletzung • Generell steht nunmehr Betroffener im Mittelpunkt
  • 19. DatenschutzgrundVO Was ändert sich? • Datenschutzbeauftragter – Bei Datenverarbeitung durch Behörden/öffentliche Stellen – Bei umfangreicher, regelmäßiger Beobachtung von Personen als Kerntätigkeit – Bei Verarbeitung von sensiblen Daten als Kerntätigkeit • Behördliches On-Stop-Shop-Prinzip • Höhere Strafen – Bußgelder: 4% globaler Jahresumsatz oder bis € 20 Mio. – Betroffene kann sich an Behörde oder Gericht wenden
  • 20. DatenschutzgrundVO Betroffenenrechte • Beauskunftung (Gefahr des ‚Art 15-Flasch-Mob‘) • Löschung • Richtigstellung • Aktualisierung • Einschränkung der Verarbeitung
  • 21. DatenschutzgrundVO Herausforderungen für Unternehmen • Erstellung des Verfahrensverzeichnisses – Zweck der Verarbeitung – Rechtmäßigkeit – Aufbewahrungsfristen • Implementierung von Prozessen – Beauskunftung – Löschung – Data Breaches
  • 22. DatenschutzgrundVO Herausforderungen für Unternehmen • Umgang/Sanierung mit/von Betroffenenrechten • CRM-Systeme • Vertragliche Regelung von Auftragsdatenverarbeitung • IT-Sicherheit konform mit DSGVO • Beziehung zu anderen Unternehmen – Unlauterer Wettbewerb?
  • 24. Im Unternehmen Was kann man gleich tun? • Clean Desk Policy – MitarbeiterInnen auf ‚analogen Datenschutz‘ schulen – Keine sensiblen Dokumente frei zugänglich am Arbeitsplatz – Computer/Smartphones/Tablets sperren • Security Policy – ‚lebendes Dokument‘ welches Unternehmenspolitik zum Datenschutz & IT-Sicherheit abbildet – zB Grundsätze zur Passwortvergabe, Umgang mit Devices im Außendienst, Verwendung von privaten Devices
  • 25. Im Unternehmen Was kann man gleich tun? • Datenschutzerklärung – Warum? – Bei Websites relevant – Va Cookie-Erklärung nach TKG gefordert – Weiters: Impressumspflichten nach ECG • Datenschutzerklärung - Inhaltlich – Wer verarbeitet die Daten/erfolgt eine Weitergabe? – Welche Daten werden wie/zu welchem Zweck verarbeitet? – Welche Cookies/Plugins werden verwendet? – Wo kann ich mich über meine Daten informieren bzw diese löschen lassen?
  • 26. Q&A
  • 27. Q&A Frage • Wie geht man mit eMail-Listen bzw Kundendaten(banken) um?
  • 28. Q&A Antwort • Zweck der Verarbeitung: wozu werden die Daten benötigt/verarbeitet? • Insbesondere bei Marketing kein Vertrag sondern Zustimmung benötigt • Zustimmung muss informiert, freiwilllig und ausdrücklich erfolgen + Aufklärung über Betroffenenrechte • Zustimmung am besten dokumentieren! • CRM-Systeme müsste saniert werden (Vorsicht: TKG!)
  • 30. Q&A Antwort • Betroffener hat verschiedene Rechte zB auf Beauskunftung und Löschung • Betroffener muss an Unternehmen herantreten und Löschung fordern • Kommt Unternehmen dem nicht nach, dann – Möglichkeit der Beschwerde bei der Datenschutzbehörde – Klage bei Gerichten, va, wenn Schaden entstanden ist
  • 31. Q&A Frage • Umgang mit Kundendaten als Versicherungsagent?
  • 32. Q&A Antwort • CRM = Kundendaten datenschutzkonform? (zB weil Verarbeitung aufgrund von Vertrag) • Wenn Datenaustausch mit Versicherungen abklären, wer als Datenverantwortlicher gilt und dies entsprechend vertraglich absichern – Dienstleistervertrag – Datensicherheit muss gewährleistet sein
  • 34. Q&A Antwort • Zwar praktisch, aber (rechtlich) keine gute Idee • WhatsApp teilt Daten mit Facebook = Gefahr der (unsicheren) Übertragung in die USA als EU-Drittland • Weiters (zumeist) keine Zustimmung der Betroffenen (= gespeicherte Kontakte) zur Übertragung
  • 36. Q&A Antwort • DVR gibt es bald nicht mehr • Nunmehr Verpflichtung zum Verfahrensverzeichnis nach Art 30 DSGVO (verpflichtend jedenfalls ab 250 MA oder wenn Verarbeitung ‚nicht nur gelegentlich‘ erfolgt • Inhalte zB – Name & Kontakt des Verarbeiters – Zweck der Verarbeitung – Kategorisierte Daten? – Rechtsgrundlage
  • 38. Q&A Antwort • Notwendig die Nutzungsbedingungen zu sichten • Wie werden Daten genutzt? • Was passiert mit Adressebüchern/Kontakten etc.? • Wohin werden Daten übertragen? • An welche anderen Unternehmen werden Daten übertragen?
  • 39. Q&A Frage • Welche Zwecke der Datenverarbeitung gibt es?
  • 40. Q&A Antwort • Datenschutz folgt der Zweckbindung, dh keine Daten nur weil ‚nice-2-have‘ • Zweck an sich nicht vorgeben (außer durch andere Gesetze beschränkt bzw keine illegalen Zwecke) • Zweck muss argumentiert werden • Datenverarbeitung nur auf Basis dieses Zweckes und auch nur die notwendigen Daten
  • 41. Q&A Frage • Form der Einwilligung?
  • 42. Q&A Antwort • Rechtmäßigkeit der Verarbeitung nach Art 6 DSGVO (Zustimmung nach Art 6 Abs 1 lit a DSGVO) • Bedingungen für die Einwilligung nach Art 7 DSGVO – Nachweis der Einwilligung – Verständlichkeit/Informiertheit – Widerruf möglich – Freiwilligkeit (va im Arbeitsverhältnis oft fraglich) • Im Web auch über Masken/Checkboxen möglich
  • 43. Q&A Frage • Was sind externe Verantwortliche und externe Auftragsverarbeiter?
  • 44. Q&A Antwort • Definitionen nach Art 4 DSGVO • Art 4 Z 7 DSGVO: Verantwortlicher = Verarbeiter von personenbezogenen Daten • Art 4 Z 8 DSGVO: Auftragsverarbeiter = verarbeitet Daten im Auftrag des Verantwortlichen = Externer