SlideShare ist ein Scribd-Unternehmen logo

Vortrag - Sicherheitsmesse Linz 2017 - DSGVO

Michael Lanzinger
Michael Lanzinger

Als Mitglied des Vereins für Datenschutz und IT-Sicherheit konnte ich am vergangenen Samstag dem 7.10.2017 auf der Sicherheitsmesse im Design Center in Linz (OÖ) auf der Bühne vortragen. Da das Ganze als Interview stattfand, habe ich letztlich die vorbereiteten Folien nicht benötigt. Hier möchte ich diese aber trotzdem gerne online stellen. Konkret drehte sich der Vortrag um die kommende Datenschutzgrundverordnung und die Möglichkeiten in der Praxis bzw im Alltag.

Recht
1 von 18
Sicherheitsmesse DSGVO – Infos & Praxis RA Mag. Michael Lanzinger
Magister Who? RA Magister Michael Lanzinger office@kanzlei-lanzinger.at www.rechtsanwalt-lanzinger.at Seit 01.10.2011 externer Lektor an der UNI Linz & Uni Graz LVAs im Bereich Zivil- & Internetrecht Seit 01.02.2014 WiFi-Trainer Seit 01.07.2016 selbständiger Rechtsanwalt in Wels (OÖ) mit Schwerpunkt im IT- und Urheberrecht Seit 01.05.2017 Senior Berater bei O.P.P.-Beratungsgruppe (Datenschutz)
Datenschutzrecht (derzeit)
DSG 2000 Grundrecht auf Datenschutz • § 1 Abs 1 DSG regelt das Grundrecht auf Datenschutz inhaltlich (Verfassungsbestimmung) – Jeder hat Anspruch auf Geheimhaltung seiner Daten, insbesondere hinsichtlich Privat- & Familienleben – Es muss hierfür ein schutzwürdiges Interesse bestehen, dies ist zB nicht gegeben, wenn Daten anonym sind – Abs 2 regelt die Möglichkeit der Beschränkung des Grundrechtes durch den Gesetzgeber (zB wegen Schutz der Menschenrechte) • §§ 2 f DSG regeln Zuständigkeit & Anwendungsbereich
DSG 2000 Verwendung von Daten • §§ 6 ff DSG regeln die Verwendung von Daten – Datenverwendung nur nach dem Gesetz, zu eindeutigen Zwecken und nur im Rahmen des Notwendigen – Geheimhaltungsinteressen des Betroffenen sind zu wahren – Auftraggeber muss über die entsprechenden Befugnisse zur Verarbeitung verfügen • §§ 8 f DSG regelt überdies das Geheimhaltungsinteresse bei sensiblen & nicht-sensiblen Daten
DSG 2000 Verwendung von Daten • Geheimhaltungsinteresse bei sensiblen & nicht- sensiblen Daten liegt insbesondere nicht vor, wenn der Betroffene sie selbst öffentlich macht (vgl. Soziale Netzwerke) oder sie ihm nicht zugeordnet werden können • Kein Verletzung des Interesses außerdem, wenn Verarbeitung lebensnotwendig ist und Zustimmung nicht rechtzeitig eingeholt werden kann (zB Gesundheitsdaten)
DSG 2000 Datensicherheit • §§ 14 ff DSG regeln die Datensicherheit – Der Datenverwender bzw Dienstleister hat die Daten nach dem technisch und wissenschaftlich aktuellen Stand zu sichern und vor Zugriffen (Hacks) zu schützen – Schutz etwa durch Zugriffsberechtigungen, Programme und Protokollierung der Zugriffe • Überdies unterliegen der Datenverwender und dessen Mitarbeiter nach § 15 DSG dem Datengeheimnis
DSG 2000 Rechte des Betroffenen • §§ 26 ff DSG regeln die Rechte des von Datenanwendungen Betroffenen – Jedem Betroffenen kommt ein Auskunftsrecht zu, wenn diese schriftlich verlangt wird und der Betroffene seine Identität nachweisen kann – Ausgenommen sind Auskünfte die im überwiegenden Interesse geheim gehalten werden müssen (zB Bundesheer) oder die Geheimhaltung dem Schutz des Betroffenen selbst dient – Weiters kann jeder Betroffene seine verarbeiteten Daten löschen und/oder richtigstellen bzw aktualisieren lassen
Datenschutzrecht (bald)
DatenschutzgrundVO Gemeinschaftsrecht im Datenschutz • EU-VO 2016/679 vom 27.4.2016 zum Schutz der Verarbeitung personenbezogener Daten und zum freien Datenverkehr • Gilt ab 25. Mai 2018 direkt und unmittelbar (auch) in Österreich
DatenschutzgrundVO Was ändert sich? • Recht auf Vergessenwerden – Erweiterung des Löschungsanspruches – ‚Weitergabe‘ des Wunsches auf Löschung durch Datenverarbeiter • Datenportabilität = gewünschte Datenweitergabe in strukturierter Form (zB bei Bankwechsel) • Profiling = ‚Persönlichkeitsbewertung‘ – Besondere Auskunftspflicht auch über technische Aspekte – Besonderes Widerspruchsrecht des Betroffenen
DatenschutzgrundVO Was ändert sich? • Privacy by Design/by Default = Verarbeitung möglichst weniger Daten als ‚Grundeinstellung‘ • Data Breach Notification Duty – Meldung bei Schutzverletzung an die Aufsichtsbehörde binnen 72 Stunden – Pflicht zur umfassenden Erteilung von Informationen zur Verletzung • Datenschutz-Folgenabschätzung = Verarbeiter muss die Folgen der Daten-Verarbeitung für die Zukunft einschätzen
DatenschutzgrundVO Was ändert sich? • Datenschutzbeauftragter – Bei Datenverarbeitung durch Behörden/öffentliche Stellen – Bei umfangreicher, regelmäßiger Beobachtung von Personen als Kerntätigkeit – Bei Verarbeitung von sensiblen Daten als Kerntätigkeit • Behördliches On-Stop-Shop-Prinzip • Höhere Strafen – Bußgelder: 4% globaler Jahresumsatz oder bis € 20 Mio. – Betroffene kann sich an Behörde oder Gericht wenden
Datenschutzrecht (praktisch)
Im Unternehmen Was kann man gleich tun? • Clean Desk Policy – MitarbeiterInnen auf ‚analogen Datenschutz‘ schulen – Keine sensiblen Dokumente frei zugänglich am Arbeitsplatz – Computer/Smartphones/Tablets sperren • Security Policy – ‚lebendes Dokument‘ welches Unternehmenspolitik zum Datenschutz & IT-Sicherheit abbildet – zB Grundsätze zur Passwortvergabe, Umgang mit Devices im Außendienst, Verwendung von privaten Devices
Im Unternehmen Was kann man gleich tun? • Datenschutzerklärung – Warum? – Bei Websites relevant – Va Cookie-Erklärung nach TKG gefordert – Weiters: Impressumspflichten nach ECG • Datenschutzerklärung - Inhaltlich – Wer verarbeitet die Daten/erfolgt eine Weitergabe? – Welche Daten werden wie/zu welchem Zweck verarbeitet? – Welche Cookies/Plugins werden verwendet? – Wo kann ich mich über meine Daten informieren bzw diese löschen lassen?
DAVITS Verein für Datenschutz und IT-Sicherheit • https://www.davits.eu/ • https://www.facebook.com/davits.eu/
Credits Vielen Dank! office@kanzlei-lanzinger.at

Empfohlen

Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
Michael Lanzinger
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
Michael Lanzinger
 
Vortrag zum Urheberrecht an der Hahn-Schule in Linz
Vortrag zum Urheberrecht an der Hahn-Schule in LinzVortrag zum Urheberrecht an der Hahn-Schule in Linz
Vortrag zum Urheberrecht an der Hahn-Schule in Linz
Michael Lanzinger
 
EdMedia in Amsterdam 2018 - The Austrian view of Copyright law
EdMedia in Amsterdam 2018 - The Austrian view of Copyright lawEdMedia in Amsterdam 2018 - The Austrian view of Copyright law
EdMedia in Amsterdam 2018 - The Austrian view of Copyright law
Michael Lanzinger
 
FNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an HochschulenFNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an Hochschulen
Michael Lanzinger
 
Vortrag zum Urheberrecht in der Lehre bei eEducation-Praxistage 2018
Vortrag zum Urheberrecht in der Lehre bei eEducation-Praxistage 2018Vortrag zum Urheberrecht in der Lehre bei eEducation-Praxistage 2018
Vortrag zum Urheberrecht in der Lehre bei eEducation-Praxistage 2018
Michael Lanzinger
 
IRIS-Vortrag - Rechtsfragen im Zusammenhang mit digitalen Online-Spielen
IRIS-Vortrag - Rechtsfragen im Zusammenhang mit digitalen Online-SpielenIRIS-Vortrag - Rechtsfragen im Zusammenhang mit digitalen Online-Spielen
IRIS-Vortrag - Rechtsfragen im Zusammenhang mit digitalen Online-Spielen
Michael Lanzinger
 
Online Marketing - Grundlagen Internetrecht
Online Marketing - Grundlagen InternetrechtOnline Marketing - Grundlagen Internetrecht
Online Marketing - Grundlagen Internetrecht
Michael Lanzinger
 

Empfohlen

Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
Michael Lanzinger
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
Michael Lanzinger
 
Vortrag zum Urheberrecht an der Hahn-Schule in Linz
Vortrag zum Urheberrecht an der Hahn-Schule in LinzVortrag zum Urheberrecht an der Hahn-Schule in Linz
Vortrag zum Urheberrecht an der Hahn-Schule in Linz
Michael Lanzinger
 
EdMedia in Amsterdam 2018 - The Austrian view of Copyright law
EdMedia in Amsterdam 2018 - The Austrian view of Copyright lawEdMedia in Amsterdam 2018 - The Austrian view of Copyright law
EdMedia in Amsterdam 2018 - The Austrian view of Copyright law
Michael Lanzinger
 
FNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an HochschulenFNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an Hochschulen
Michael Lanzinger
 
Vortrag zum Urheberrecht in der Lehre bei eEducation-Praxistage 2018
Vortrag zum Urheberrecht in der Lehre bei eEducation-Praxistage 2018Vortrag zum Urheberrecht in der Lehre bei eEducation-Praxistage 2018
Vortrag zum Urheberrecht in der Lehre bei eEducation-Praxistage 2018
Michael Lanzinger
 
IRIS-Vortrag - Rechtsfragen im Zusammenhang mit digitalen Online-Spielen
IRIS-Vortrag - Rechtsfragen im Zusammenhang mit digitalen Online-SpielenIRIS-Vortrag - Rechtsfragen im Zusammenhang mit digitalen Online-Spielen
IRIS-Vortrag - Rechtsfragen im Zusammenhang mit digitalen Online-Spielen
Michael Lanzinger
 
Online Marketing - Grundlagen Internetrecht
Online Marketing - Grundlagen InternetrechtOnline Marketing - Grundlagen Internetrecht
Online Marketing - Grundlagen Internetrecht
Michael Lanzinger
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
Michael Lanzinger
 
Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017
Michael Lanzinger
 
Semiar - eDidactics - Wintersemester 2017/18
Semiar - eDidactics - Wintersemester 2017/18Semiar - eDidactics - Wintersemester 2017/18
Semiar - eDidactics - Wintersemester 2017/18
Michael Lanzinger
 
FHK-Workshop zum Thema Recht & Lehre 2017
FHK-Workshop zum Thema Recht & Lehre 2017FHK-Workshop zum Thema Recht & Lehre 2017
FHK-Workshop zum Thema Recht & Lehre 2017
Michael Lanzinger
 
Vortrag - Cybercrime & Co beim Unternehmenskongress
Vortrag - Cybercrime & Co beim UnternehmenskongressVortrag - Cybercrime & Co beim Unternehmenskongress
Vortrag - Cybercrime & Co beim Unternehmenskongress
Michael Lanzinger
 
Semiar - eDidactics - Wintersemester 2016/17
Semiar - eDidactics - Wintersemester 2016/17Semiar - eDidactics - Wintersemester 2016/17
Semiar - eDidactics - Wintersemester 2016/17
Michael Lanzinger
 
Webinar - Plagiat & Co
Webinar - Plagiat & CoWebinar - Plagiat & Co
Webinar - Plagiat & Co
Michael Lanzinger
 
Vortrag - 10+ Fragen zum Urheber- & Datenschutzrecht
Vortrag - 10+ Fragen zum Urheber- & DatenschutzrechtVortrag - 10+ Fragen zum Urheber- & Datenschutzrecht
Vortrag - 10+ Fragen zum Urheber- & Datenschutzrecht
Michael Lanzinger
 
Pressegespräch - Verein für Datenschutz und IT-Sicherheit
Pressegespräch - Verein für Datenschutz und IT-SicherheitPressegespräch - Verein für Datenschutz und IT-Sicherheit
Pressegespräch - Verein für Datenschutz und IT-Sicherheit
Michael Lanzinger
 
Workshop am E-Learning-Tag 2017 in Graz
Workshop am E-Learning-Tag 2017 in GrazWorkshop am E-Learning-Tag 2017 in Graz
Workshop am E-Learning-Tag 2017 in Graz
Michael Lanzinger
 
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Michael Lanzinger
 
DSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecDSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei Nimbusec
Michael Lanzinger
 
Digital Marketing - Teil III von III
Digital Marketing - Teil III von IIIDigital Marketing - Teil III von III
Digital Marketing - Teil III von III
Michael Lanzinger
 
Digital Marketing - Teil II von III
Digital Marketing - Teil II von IIIDigital Marketing - Teil II von III
Digital Marketing - Teil II von III
Michael Lanzinger
 
iMooX Urheberrecht 2015 - Einheit 9 von 10
iMooX Urheberrecht 2015 - Einheit 9 von 10iMooX Urheberrecht 2015 - Einheit 9 von 10
iMooX Urheberrecht 2015 - Einheit 9 von 10
Michael Lanzinger
 
iMooX Urheberrecht 2015 - Einheit 5 von 10
iMooX Urheberrecht 2015 - Einheit 5 von 10iMooX Urheberrecht 2015 - Einheit 5 von 10
iMooX Urheberrecht 2015 - Einheit 5 von 10
Michael Lanzinger
 
iMooX Urheberrecht 2015 - Einheit 1 von 10
iMooX Urheberrecht 2015 - Einheit 1 von 10iMooX Urheberrecht 2015 - Einheit 1 von 10
iMooX Urheberrecht 2015 - Einheit 1 von 10
Michael Lanzinger
 
Technologieplauscherl XLVII - Freie Lizenzen & 3D-Druck
Technologieplauscherl XLVII - Freie Lizenzen & 3D-DruckTechnologieplauscherl XLVII - Freie Lizenzen & 3D-Druck
Technologieplauscherl XLVII - Freie Lizenzen & 3D-Druck
Michael Lanzinger
 
Vienna Maker Faire 2017 - Creative Commons-Lizenzen im 3D-Druck
Vienna Maker Faire 2017 - Creative Commons-Lizenzen im 3D-DruckVienna Maker Faire 2017 - Creative Commons-Lizenzen im 3D-Druck
Vienna Maker Faire 2017 - Creative Commons-Lizenzen im 3D-Druck
Michael Lanzinger
 
Big-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - DatenschutzBig-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - Datenschutz
Michael Lanzinger
 

Weitere ähnliche Inhalte

Mehr von Michael Lanzinger

Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
Michael Lanzinger
 

Mehr von Michael Lanzinger (20)

Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
 
Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017
 
Semiar - eDidactics - Wintersemester 2017/18
Semiar - eDidactics - Wintersemester 2017/18Semiar - eDidactics - Wintersemester 2017/18
Semiar - eDidactics - Wintersemester 2017/18
 
FHK-Workshop zum Thema Recht & Lehre 2017
FHK-Workshop zum Thema Recht & Lehre 2017FHK-Workshop zum Thema Recht & Lehre 2017
FHK-Workshop zum Thema Recht & Lehre 2017
 
Vortrag - Cybercrime & Co beim Unternehmenskongress
Vortrag - Cybercrime & Co beim UnternehmenskongressVortrag - Cybercrime & Co beim Unternehmenskongress
Vortrag - Cybercrime & Co beim Unternehmenskongress
 
Semiar - eDidactics - Wintersemester 2016/17
Semiar - eDidactics - Wintersemester 2016/17Semiar - eDidactics - Wintersemester 2016/17
Semiar - eDidactics - Wintersemester 2016/17
 
Webinar - Plagiat & Co
Webinar - Plagiat & CoWebinar - Plagiat & Co
Webinar - Plagiat & Co
 
Vortrag - 10+ Fragen zum Urheber- & Datenschutzrecht
Vortrag - 10+ Fragen zum Urheber- & DatenschutzrechtVortrag - 10+ Fragen zum Urheber- & Datenschutzrecht
Vortrag - 10+ Fragen zum Urheber- & Datenschutzrecht
 
Pressegespräch - Verein für Datenschutz und IT-Sicherheit
Pressegespräch - Verein für Datenschutz und IT-SicherheitPressegespräch - Verein für Datenschutz und IT-Sicherheit
Pressegespräch - Verein für Datenschutz und IT-Sicherheit
 
Workshop am E-Learning-Tag 2017 in Graz
Workshop am E-Learning-Tag 2017 in GrazWorkshop am E-Learning-Tag 2017 in Graz
Workshop am E-Learning-Tag 2017 in Graz
 
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
 
DSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecDSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei Nimbusec
 
Digital Marketing - Teil III von III
Digital Marketing - Teil III von IIIDigital Marketing - Teil III von III
Digital Marketing - Teil III von III
 
Digital Marketing - Teil II von III
Digital Marketing - Teil II von IIIDigital Marketing - Teil II von III
Digital Marketing - Teil II von III
 
iMooX Urheberrecht 2015 - Einheit 9 von 10
iMooX Urheberrecht 2015 - Einheit 9 von 10iMooX Urheberrecht 2015 - Einheit 9 von 10
iMooX Urheberrecht 2015 - Einheit 9 von 10
 
iMooX Urheberrecht 2015 - Einheit 5 von 10
iMooX Urheberrecht 2015 - Einheit 5 von 10iMooX Urheberrecht 2015 - Einheit 5 von 10
iMooX Urheberrecht 2015 - Einheit 5 von 10
 
iMooX Urheberrecht 2015 - Einheit 1 von 10
iMooX Urheberrecht 2015 - Einheit 1 von 10iMooX Urheberrecht 2015 - Einheit 1 von 10
iMooX Urheberrecht 2015 - Einheit 1 von 10
 
Technologieplauscherl XLVII - Freie Lizenzen & 3D-Druck
Technologieplauscherl XLVII - Freie Lizenzen & 3D-DruckTechnologieplauscherl XLVII - Freie Lizenzen & 3D-Druck
Technologieplauscherl XLVII - Freie Lizenzen & 3D-Druck
 
Vienna Maker Faire 2017 - Creative Commons-Lizenzen im 3D-Druck
Vienna Maker Faire 2017 - Creative Commons-Lizenzen im 3D-DruckVienna Maker Faire 2017 - Creative Commons-Lizenzen im 3D-Druck
Vienna Maker Faire 2017 - Creative Commons-Lizenzen im 3D-Druck
 
Big-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - DatenschutzBig-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - Datenschutz
 

Vortrag - Sicherheitsmesse Linz 2017 - DSGVO

  • 1. Sicherheitsmesse DSGVO – Infos & Praxis RA Mag. Michael Lanzinger
  • 2. Magister Who? RA Magister Michael Lanzinger office@kanzlei-lanzinger.at www.rechtsanwalt-lanzinger.at Seit 01.10.2011 externer Lektor an der UNI Linz & Uni Graz LVAs im Bereich Zivil- & Internetrecht Seit 01.02.2014 WiFi-Trainer Seit 01.07.2016 selbständiger Rechtsanwalt in Wels (OÖ) mit Schwerpunkt im IT- und Urheberrecht Seit 01.05.2017 Senior Berater bei O.P.P.-Beratungsgruppe (Datenschutz)
  • 4. DSG 2000 Grundrecht auf Datenschutz • § 1 Abs 1 DSG regelt das Grundrecht auf Datenschutz inhaltlich (Verfassungsbestimmung) – Jeder hat Anspruch auf Geheimhaltung seiner Daten, insbesondere hinsichtlich Privat- & Familienleben – Es muss hierfür ein schutzwürdiges Interesse bestehen, dies ist zB nicht gegeben, wenn Daten anonym sind – Abs 2 regelt die Möglichkeit der Beschränkung des Grundrechtes durch den Gesetzgeber (zB wegen Schutz der Menschenrechte) • §§ 2 f DSG regeln Zuständigkeit & Anwendungsbereich
  • 5. DSG 2000 Verwendung von Daten • §§ 6 ff DSG regeln die Verwendung von Daten – Datenverwendung nur nach dem Gesetz, zu eindeutigen Zwecken und nur im Rahmen des Notwendigen – Geheimhaltungsinteressen des Betroffenen sind zu wahren – Auftraggeber muss über die entsprechenden Befugnisse zur Verarbeitung verfügen • §§ 8 f DSG regelt überdies das Geheimhaltungsinteresse bei sensiblen & nicht-sensiblen Daten
  • 6. DSG 2000 Verwendung von Daten • Geheimhaltungsinteresse bei sensiblen & nicht- sensiblen Daten liegt insbesondere nicht vor, wenn der Betroffene sie selbst öffentlich macht (vgl. Soziale Netzwerke) oder sie ihm nicht zugeordnet werden können • Kein Verletzung des Interesses außerdem, wenn Verarbeitung lebensnotwendig ist und Zustimmung nicht rechtzeitig eingeholt werden kann (zB Gesundheitsdaten)
  • 7. DSG 2000 Datensicherheit • §§ 14 ff DSG regeln die Datensicherheit – Der Datenverwender bzw Dienstleister hat die Daten nach dem technisch und wissenschaftlich aktuellen Stand zu sichern und vor Zugriffen (Hacks) zu schützen – Schutz etwa durch Zugriffsberechtigungen, Programme und Protokollierung der Zugriffe • Überdies unterliegen der Datenverwender und dessen Mitarbeiter nach § 15 DSG dem Datengeheimnis
  • 8. DSG 2000 Rechte des Betroffenen • §§ 26 ff DSG regeln die Rechte des von Datenanwendungen Betroffenen – Jedem Betroffenen kommt ein Auskunftsrecht zu, wenn diese schriftlich verlangt wird und der Betroffene seine Identität nachweisen kann – Ausgenommen sind Auskünfte die im überwiegenden Interesse geheim gehalten werden müssen (zB Bundesheer) oder die Geheimhaltung dem Schutz des Betroffenen selbst dient – Weiters kann jeder Betroffene seine verarbeiteten Daten löschen und/oder richtigstellen bzw aktualisieren lassen
  • 10. DatenschutzgrundVO Gemeinschaftsrecht im Datenschutz • EU-VO 2016/679 vom 27.4.2016 zum Schutz der Verarbeitung personenbezogener Daten und zum freien Datenverkehr • Gilt ab 25. Mai 2018 direkt und unmittelbar (auch) in Österreich
  • 11. DatenschutzgrundVO Was ändert sich? • Recht auf Vergessenwerden – Erweiterung des Löschungsanspruches – ‚Weitergabe‘ des Wunsches auf Löschung durch Datenverarbeiter • Datenportabilität = gewünschte Datenweitergabe in strukturierter Form (zB bei Bankwechsel) • Profiling = ‚Persönlichkeitsbewertung‘ – Besondere Auskunftspflicht auch über technische Aspekte – Besonderes Widerspruchsrecht des Betroffenen
  • 12. DatenschutzgrundVO Was ändert sich? • Privacy by Design/by Default = Verarbeitung möglichst weniger Daten als ‚Grundeinstellung‘ • Data Breach Notification Duty – Meldung bei Schutzverletzung an die Aufsichtsbehörde binnen 72 Stunden – Pflicht zur umfassenden Erteilung von Informationen zur Verletzung • Datenschutz-Folgenabschätzung = Verarbeiter muss die Folgen der Daten-Verarbeitung für die Zukunft einschätzen
  • 13. DatenschutzgrundVO Was ändert sich? • Datenschutzbeauftragter – Bei Datenverarbeitung durch Behörden/öffentliche Stellen – Bei umfangreicher, regelmäßiger Beobachtung von Personen als Kerntätigkeit – Bei Verarbeitung von sensiblen Daten als Kerntätigkeit • Behördliches On-Stop-Shop-Prinzip • Höhere Strafen – Bußgelder: 4% globaler Jahresumsatz oder bis € 20 Mio. – Betroffene kann sich an Behörde oder Gericht wenden
  • 15. Im Unternehmen Was kann man gleich tun? • Clean Desk Policy – MitarbeiterInnen auf ‚analogen Datenschutz‘ schulen – Keine sensiblen Dokumente frei zugänglich am Arbeitsplatz – Computer/Smartphones/Tablets sperren • Security Policy – ‚lebendes Dokument‘ welches Unternehmenspolitik zum Datenschutz & IT-Sicherheit abbildet – zB Grundsätze zur Passwortvergabe, Umgang mit Devices im Außendienst, Verwendung von privaten Devices
  • 16. Im Unternehmen Was kann man gleich tun? • Datenschutzerklärung – Warum? – Bei Websites relevant – Va Cookie-Erklärung nach TKG gefordert – Weiters: Impressumspflichten nach ECG • Datenschutzerklärung - Inhaltlich – Wer verarbeitet die Daten/erfolgt eine Weitergabe? – Welche Daten werden wie/zu welchem Zweck verarbeitet? – Welche Cookies/Plugins werden verwendet? – Wo kann ich mich über meine Daten informieren bzw diese löschen lassen?
  • 17. DAVITS Verein für Datenschutz und IT-Sicherheit • https://www.davits.eu/ • https://www.facebook.com/davits.eu/