|
|
| FAQ-Liste Datenschutz Diese Liste beantwortet die häufigst gestellten Fragen zum Themenkreis Datenschutz, Datensicherheit und Sicherheit im Internet. Die Liste wird laufend ergänzt und aktualisiert. Sie versteht sich nicht als systematische Abhandlung zum Thema Datenschutz, sondern soll lediglich erste Orientierungshilfen bieten. Für eine systematische Einführung zum Datenschutz und allen damit zusammenhängenden Fragen empfehlen wir unsere Seminarreihe, die sich insbesondere an Geschäftsführungen, IT-Verantwortliche, betriebliche Datenschutzbeauftrage und Datenschutzverantwortliche in den Rechtsabteilungen wenden. Nutzen Sie die Vorteile der ARGE DATEN Mitgliedschaft! Im Rahmen der Mitgliedschaft stellen wir Ihnen zu Ihren Fragen individuelle Infomationshilfen zusammen, bieten ihnen bei Datenschutzverletzungen Rechtsschutz und vermitteln Ihnen bei Detailfragen kostengünstige Beratungsmöglichkeiten. mehr --> Datenschutz Seminare der ARGE DATEN mehr --> Mitgliedschaft bei der ARGE DATEN mehr --> Musterbriefe mehr --> Konditionen für Referate, Vorträge und Beratungen |
| Auskunftsrecht gemäß Datenschutz-Grundverordnung (DSGVO) DSGVO Art 4, 11-12, 15, 20, 26, 82-83; DSG § 24 Gemäß DSGVO haben Betroffene Auskunftsanspruch über die personenbezogenen Daten - auch wenn keine Berufung auf Datenschutzbestimmung erfolgt liegt Auskunftsanspruch vor - Auskunft ist unverzüglich zu erteilen, in jedem Fall innerhalb eines Monats - Auskunft ist in elektronischer Form zu geben - es sind auch pseudonymisierte Informationen zu beauskunften, sofern der Betroffene ausreichend mitwirkt - Branchen oder einzelne Organisationen könnten im Rahmen eines freiwilligen 'Code of Conduct' kürzere Fristen festlegen - auch Erweiterungen des Auskunftsverfahrens im Rahmen eines 'Code of Conduct' denkbar - bei fehlerhaften Auskünften drohen empfindliche Strafen und Schadenersatzforderungen mehr --> Auskunftsbegehren gemäß § 44 DSG (Sicherheitsbehörden, Polizei... mehr --> Auskunftsbegehren gemäß Art 15 DSGVO (Facebook - deutsche Vers... mehr --> Besteht gemäß DSGVO Auskunftsrecht bei pseudonymen Daten (Beis... mehr --> Welche Informationspflichten bestehen durch die Datenschutz-Gr... mehr --> Besteht gemäß DSGVO Auskunftsrecht bei pseudonymen Daten (Beis... mehr --> Auskunftsbegehren gemäß DSGVO Art 15 - v1.0 mehr --> Rolle eines Vertreters im Rahmen eines DSGVO-Auskunftsverfahrens mehr --> Besteht gemäß DSGVO Auskunftsrecht bei pseudonymen Daten (Beis... mehr --> Darf ein Steuerberater die Kundenbuchhaltung im Ausland bearbe... mehr --> Das Recht auf Datenübertragung (Datenportabilität) mehr --> Entwicklung der EU Datenschutz-Grundverordnung (DSGVO) mehr --> Datenschutz Grundlagen mehr --> Crashkurs: Datenschutz gemäß DSGVO und DSG mehr --> Datenschutzgrundverordnung (DSGVO) mehr --> Datenschutzgesetz 2018 (Anpassungsgesetz zur DSGVO) |
| Bildungsevidenz - Die Rechte der Schüler und Eltern Der Artikel beschreibt, welche Schritte in welcher Reihenfolge gegen den Missbrauch der persönlichen Daten durch die Bildungsevidenz unternommen werden können - Neben der Weigerung, die Sozialversicherungsnummer bekannt zu geben, kann auch die Verwendung schon bekannt gegebener Daten untersagt werden - Offener Brief an alle Schuldirektionen mehr --> http://ftp.freenet.at/bil/Musterbrief-Bildungsevidenz.doc mehr --> http://ftp.freenet.at/bil/Musterbrief-widerruf-datenverwendung.doc mehr --> http://ftp.freenet.at/bil/Musterbrief-dsk-beschwerde-loeschung.doc mehr --> http://ftp.freenet.at/bil/Offenerbrief-bildungsevidenz-schule.doc mehr --> Bildungsdokumentation: Unterrichtsministerium und Statistik Au... mehr --> Bildungsdokumentation - Widerstand der Eltern und Schüler wächst mehr --> Prüfen und Berechnen der Sozialversicherungsnummer mehr --> Schreiben der MA56 (Wiener Städtische Schulverwaltung) mehr --> http://ftp.freenet.at/bil/Musterbrief-auskunft-bildokges.doc Archiv --> Bildungsevidenz - Erfolg für ARGE DATEN-Position Archiv --> Bildungdokumentationsgesetz Schülererhebungsblatt + Erläuterung Archiv --> Datenkatalog Bildungdokumentationsgesetz Archiv --> Verordnungen zum Bildungsdokumentationsgesetz Archiv --> Bildungsdokumentationsgesetz |
| Was für den ELGA Widerspruch ("OptOut") tun? Widerspruch zur ELGA-Datenspionage ist in der ELGA-VO geregelt - zur Vereinfachung hat die ARGE DATEN ein verordnungskonformes Widerspruchsformular entworfen - ELGA-Widerspruchshotline empfiehlt ARGE DATEN-Formular - elektronische Einbringung ist durch Bürgerkarte (kompliziert) oder fortgeschrittene Signatur (einfach) möglich - ARGE DATEN hat Infostelle elga-optout@argedaten.at eingerichtet mehr --> ELGA - die Katze ist aus dem Sack mehr --> ELGA - zur Sicherheit OptOut! mehr --> HELP.GV ELGA Opt-Out Archiv --> Alle Artikel zu E-Card & ELGA mehr --> ELGA Verordnung 2013 mit Beschreibung des ELGA "OptOut" mehr --> Kontaktdaten des Hauptverbandes der österreichischen Sozialversicherungsträger mehr --> ELGA Widerspruchsformular der ARGE DATEN - doc-Version mehr --> ELGA Widerspruchsformular der ARGE DATEN - pdf-Version mehr --> ELGA Widerspruchsformular der ARGE DATEN - html-Version mehr --> Link zum Widerspruchsformular des Gesundheitsministeriums mehr --> Ausfüllhilfe für ELGA-OptOut des Gesundheitsministeriums mehr --> GLOBALTRUST® ADVANCED - Zertifikate zur fortgeschrittenen Sign... mehr --> Missbrauch von Patientendaten - die Fakten Archiv --> Was ist die SV-NUMMER? andere --> http://www.ots.at/suche/?query=elga andere --> http://ted.europa.eu/TED/search/search.do andere --> http://ausschreibungen-oesterreich.at/?cx=partner-pub-5303079709612686%3Axgngq2z... |
| ELGA - das potemkinsche Dorf wird eröffnet Start von ELGA reine Marketingmaßnahme die von fundamentalen Schwächen ablenken soll - zur Erinnerung die zentralen Fakten was bei ELGA fehlt - im zehnten ELGA-Jahr noch immer kein Konzept erkennbar - ELGA-Opt-Out die einzige sinnvolle ELGA-Funktion mehr --> ELGA - zur Sicherheit OptOut! Archiv --> Alle Artikel zu E-Card & ELGA mehr --> ELGA Widerspruchsformular der ARGE DATEN - doc-Version mehr --> ELGA Widerspruchsformular der ARGE DATEN - pdf-Version mehr --> ELGA Widerspruchsformular der ARGE DATEN - html-Version mehr --> Was für den ELGA Widerspruch ("OptOut") tun? |
| Vertretungsvollmacht und Auftrag gemäß Artikel 80 DSGVO an ARGE DATEN - V1.0 Musterbrief Art 80 DSGVO Dieses Muster dient als Vertretungsvollmacht und Vertretungsauftrag an ARGE DATEN bezüglich Auskunftsbegehren, optimiert für Datenverarbeiter. mehr --> Vertretungsvollmacht und Auftrag gem. DSGVO Art 80 an ARGE DATEN - HTML-Version mehr --> Vertretungsvollmacht und Auftrag gem. DSGVO Art 80 an ARGE DATEN - PDF-Version mehr --> Vertretungsvollmacht und Auftrag gem. DSGVO Art 80 an ARGE DATEN - Word-Version |
| Was ist die SV-NUMMER? Identifikationsmerkmal im Gesundheitswesen - wird zum zentralen Schlüssel in der Bürgerüberwachung - immer mehr Unternehmen setzen die SV-Nummer für eigene Zwecke ein mehr --> SV-NUMMER prüfen und generieren |
| Beschwerde an die Datenschutzbehörde (Art. 15-18, 21, 22 DSGVO) Musterbrief der Datenschutzbehörde Diese Musterbriefe wurden von der Datenschutzbehörde erstellt. Im Falle einer Datenschutzverletzung können Sie mit diesem Musterbrief Beschwerde bei der Datenschutzbehörde einreichen. Archiv --> Beschwerde an die Datenschutzbehörde: Sicherheitspolizei 43 DSG (Archiv) Archiv --> Beschwerde an die Datenschutzbehörde: Sicherheitspolizei 44,45 DSG (Archiv) Archiv --> Beschwerde an die Datenschutzbehörde: Betroffenenrechte (Archiv) Archiv --> Beschwerde an die Datenschutzbehörde: Informationspflicht (Archiv) Archiv --> Beschwerde an die Datenschutzbehörde: Geheimhaltung (Archiv) andere --> Beschwerde an die Datenschutzbehoerde - Direktlink |
| Auskunftsbegehren gemäß DSGVO Art 15 - v1.0 Musterbrief Dieses Muster kann zu Ausfkunftsbegehren (allgemeine Version - inklusive Auskunft aus Bildaufnahmen) gemäß Datenschutz-Grundverordnung (DSGVO) verwendet werden. mehr --> Auskunftsbegehren gemäß DSGVO Art 15 - html-Version mehr --> Auskunftsbegehren gemäß DSGVO Art 15 - Word-Version mehr --> Auskunftsbegehren gemäß DSGVO Art 15 - pdf-Version |
| Gilt innerhalb der Familie Datenschutz? DSGVO Art 6, 77; DSG § 1, 4 Datenschutz innerhalb der Familie in Zusammenhang mit Behörden - DSGVO auch gegenüber nahen Angehörigen anwendbar - keine Anwendung der DSGVO innerhalb rein familiärer Angelegenheiten mehr --> Welche Rechte hat ein Betroffener bei Datenschutzverletzung? mehr --> Wann ist eine Datenverarbeitung gemäß DSGVO erlaubt? mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf mehr --> http://ftp.freenet.at/privacy/ds-at/dsg2018-aktuell.pdf |
| Gemeinsame Datennutzung von Versandhaus, Bank und Adressenverlag DSGVO Art 4-6, 82-83 Ein Unternehmen ist gleichzeitig Versandhaus, Bank und Adressenverlag. Was darf es mit meinen Daten tun? Die Verarbeitung von Daten innerhalb eines Konzerns unterliegt grundsätzlich denselben Regeln die für einzelne Unternehmen gelten. mehr --> Datenübermittlung zwischen und innerhalb von Organisationen mehr --> Dürfen personenbezogene Daten 'konzernintern' weitergegeben we... mehr --> Auskunftsrecht gemäß Datenschutz-Grundverordnung (DSGVO) mehr --> Das Recht auf Datenübertragung (Datenportabilität) mehr --> Was ist eine gültige Einwilligung (Zustimmung) gemäß DSGVO? mehr --> Wann ist eine Datenverarbeitung gemäß DSGVO erlaubt? mehr --> Auftragsverarbeitung gemäß DSGVO mehr --> Welche Rechte hat ein Betroffener bei Datenschutzverletzung? mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Auskunftsbegehren gemäß § 44 DSG (Sicherheitsbehörden, Polizei) - V1.0 Musterbrief Dieses Muster kann zu Auskunftsbegehren gegenüber Polizei und Sichehreitsbehörden gemäß Datenschutzgesetz (DSG) verwendet werden mehr --> Auskunftsrecht gemäß Datenschutz-Grundverordnung (DSGVO) mehr --> Besteht gemäß DSGVO Auskunftsrecht bei pseudonymen Daten (Beis... mehr --> Auskunftsbegehren gemäß Art 15 DSGVO (Facebook - deutsche Vers... mehr --> ftp://ftp.freenet.at/privacy/muster/auskunftpolizei.html mehr --> ftp://ftp.freenet.at/privacy/muster/auskunftpolizei.doc mehr --> ftp://ftp.freenet.at/privacy/muster/auskunftpolizei.pdf mehr --> Auskunftsbegehren Facebook (englisch) - PDF-Version mehr --> Auskunftsbegehren Facebook (englisch) - Word-Version mehr --> Auskunftsbegehren Facebook (englisch) - HTML-Version |
| Können Mails an Behördenvertreter, Funktionäre und Politiker als 'SPAM' gelten? TKG 2003 §107 Immer häufiger versuchen Politiker und Funktionäre Beschwerdemails von Bürgern und Konsumenten als SPAM zu diffamieren und zu kriminalisieren und dadurch das Recht auf freie Meinungsäusserung zu unterbinden. |
| Welche rechtlichen Schritte sind gegen Spam möglich? DSGVO Art 25, 82, 83; ABGB §§ 354, 372; ECG §§ 7, 13; TGK § 107; StGB § 126 Immer stärker wird für Privatpersonen oder Unternehmer die Flut lästiger Werbemails. Oft verschicken die Absender die Nachrichten in tausendfacher Ausführung an denselben Empfänger, was im schlimmsten Fall zu einer Überlastung und Blockade des Servers führen kann. Auch wenn die Betroffenen sich vorbeugend nur schwer gegen solche Störenfriede wehren können, stehen ihnen doch zahlreiche rechtliche Maßnahmen zur Verfügung, um gegen eine erfolgte Belästigung vorzugehen. mehr --> Verletzen individualisierte Newsletter die Privatsphäre? mehr --> Wie schütze ich mich vor unerwünschten Zusendungen und Werbean... mehr --> Welche Konsequenz hat es, wenn E-Mails so verschickt werden, d... mehr --> Ist das Versenden von unverschlüsselten e-Mails oder Rechnunge... mehr --> Ausbildungsreihe "betrieblicher Datenschutzbeauftragter" mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf Archiv --> BEHOERDEN Archiv --> RTR-Spam-Infoblatt andere --> https://www.ris.bka.gv.at/Bundesrecht/ andere --> RTR |
| Dürfen personenbezogene Daten 'konzernintern' weitergegeben werden? DSGVO Art 28, 82-83 bestehen zwischen verbundenen Gesellschaften (Konzernmüttern, -töchtern, ...) andere Datenschutzbestimmungen, als zwischen gesellschaftsrechtlich völlig getrennten Unternehmen mehr --> Datenübermittlung zwischen und innerhalb von Organisationen mehr --> Wann ist eine Datenverarbeitung gemäß DSGVO erlaubt? mehr --> Gemeinsame Datennutzung von Versandhaus, Bank und Adressenverlag mehr --> Welche Rechte hat ein Betroffener bei Datenschutzverletzung? mehr --> Auftragsverarbeitung gemäß DSGVO mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Datenübermittlung zwischen und innerhalb von Organisationen DSGVO Art 6, 82-83 Internet und Vernetzung machen Datenzugriffe technisch leicht realisierbar - die grundrechtlichen und technischen Zugriffsprobleme werden von den Organisationen meist nicht beherrscht - Beispiel Universitäten - Sanktionen drohen mehr --> Auftragsverarbeitung gemäß DSGVO mehr --> Das Recht auf Datenübertragung (Datenportabilität) mehr --> Dürfen personenbezogene Daten 'konzernintern' weitergegeben we... mehr --> Welche Rechte hat ein Betroffener bei Datenschutzverletzung? mehr --> Gemeinsame Datennutzung von Versandhaus, Bank und Adressenverlag mehr --> Wann ist eine Datenverarbeitung gemäß DSGVO erlaubt? mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Was bedeutet das 'Recht auf Widerruf'? DSGVO Art 7, 82-83 Information über das Recht eines Betroffenen, die Einwilligung zur Verarbeitung von Daten, die über ihn gespeichert sind, zu widerrufen (inkl. Musterbriefe bzgl. Widerruf) mehr --> Wann ist eine Datenverarbeitung gemäß DSGVO erlaubt? mehr --> Wann müssen Daten berichtigt oder gelöscht werden, Empfänger v... mehr --> Welche Rechte hat ein Betroffener bei Datenschutzverletzung? mehr --> Was ist eine gültige Einwilligung (Zustimmung) gemäß DSGVO? mehr --> Widerrufsbegehren gemäß DSGVO Art 7 (allgemeine Version) - V1.0 mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Was ist eine gültige Einwilligung (Zustimmung) gemäß DSGVO? DSGVO Art 6-9, 49, 82, 83, TKG 2003 §§ 107, 109 Einwilligung eine Variante personenbezogene Daten zulässigerweise zu verarbeiten - Einwilligung ist in vertraglichen Verhältnissen von geringer Bedeutung - Kriterien einer gültigen Einwilligung: dokumentiert, korrekte Information ("informed consent"), Freiwilligkeit, jederzeitige Widerrufbarkeit - Einwilligung bei elektronischen Marketingmaßnahmen wesentlich - DSGVO verlangt umfassende Dokumentationspflichten - bisherige Zustimmungen gelten auch nach 25. Mai 2018 - Empfehlungen für Versender und Bezieher mehr --> Datenschutzbehörde setzt strengen Maßstab bei Datenschutz-Einw... mehr --> Was bedeutet das 'Recht auf Widerruf'? mehr --> Wann ist eine Datenverarbeitung gemäß DSGVO erlaubt? mehr --> Widerrufsbegehren gemäß DSGVO Art 7 (allgemeine Version) - V1.0 mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf Archiv --> Gültigkeit von Zustimmungserklärungen zur Datenweitergabe |
| Was darf/muss ein Verantwortlicher zur Aktualisierung von personenbezogenen Daten tun? DSGVO Art 12, 16-17, 82-83 Eine aktive Aktualisierungspflicht, also das selbständige Nachforschen, ob Informationen noch richtig sind, wird einem Verantwortlichen - abhängig vom Zweck - im wirtschaftlich zumutbaren Ausmaß zukommen - Fehlerhafte Daten müssen richtiggestellt werden, unvollständig Daten müssen ergänzt werden - Im Falle von Datenschutzverletzungen drohen Sanktionen mehr --> Löschungsanspruch gegenüber Wirtschaftsauskunftsdiensten & Banken mehr --> Entsorgung alter Personalunterlagen mehr --> Löschung von Daten bei Religionsgemeinschaften mehr --> Welche Rechte hat ein Betroffener bei Datenschutzverletzung? mehr --> Besteht Löschungspflicht bei erfolglosen Bewerbungen? mehr --> Beinhaltet das Recht auf Löschung auch ein Recht auf Herausgab... mehr --> Wann müssen Daten berichtigt oder gelöscht werden, Empfänger v... mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Umgang mit personenbezogenen Daten bei der Computer-Reparatur DSGVO Art 28, 32, 82-83 Immer wieder finden sich Meldungen, in denen berichtet wird, dass (teils besonders geschützte) personenbezogene Daten in die Hände Dritter gelangt sind, weil im Zusammenhang mit Reparaturen z.B. Computerfestplatten ausgebaut und später repariert, weiterverkauft und von Dritten verwendet wurden. mehr --> Wann ist eine Datenverarbeitung gemäß DSGVO erlaubt? mehr --> Auftragsverarbeitung gemäß DSGVO mehr --> Welche Rechte hat ein Betroffener bei Datenschutzverletzung? mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Darf jemand unter einer fremden Mailadresse Nachrichten verschicken? DSG § 1; ABGB §§ 16, 1328a; ArbVG §§ 96, 96a; Die rechtlichen und praktischen Aspekte der Nutzung einer gemeinsamen Mailadresse und deren Missbrauch. mehr --> Gezieltes Mailfiltern kann strafbar sein mehr --> Darf eine Firmenleitung E-Mails der Mitarbeiter lesen? mehr --> Besteht nach einer fristlosen Entlassung ein Anspruch auf priv... mehr --> Zustimmung des Absenders bei Weitergabe von E-Mails? mehr --> Ist das Versenden von unverschlüsselten e-Mails oder Rechnunge... mehr --> Welche Konsequenz hat es, wenn E-Mails so verschickt werden, d... mehr --> http://ftp.freenet.at/privacy/ds-at/dsg2018-aktuell.pdf mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Rechtsgültigkeit eines E-Mails SVG § 4 E-Mails sind in der privaten und geschäftlichen Kommunikation unverzichtbar. Im Gegensatz zu einem eigenhändig unterschriebenen Schriftstück ist die E-Mail nicht uneingeschränkt rechtssicher. mehr --> Was ist eine digitale Signatur? mehr --> Darf jemand unter einer fremden Mailadresse Nachrichten versch... mehr --> Darf eine Firmenleitung E-Mails der Mitarbeiter lesen? |
| Gezieltes Mailfiltern kann strafbar sein DSG § 1; StGG Art 10a; TKG § 93; Die Entscheidung des deutschen Gerichts - Rechtslage in Österreich ähnlich - Geheimhaltungspflicht besteht - Haftung der Geschäftsführung mehr --> Welche Konsequenz hat es, wenn E-Mails so verschickt werden, d... mehr --> Darf eine Firmenleitung E-Mails der Mitarbeiter lesen? mehr --> Dürfen E-Mail-Inhalte von Rechtsvertretern weitergegeben werden? mehr --> Darf jemand unter einer fremden Mailadresse Nachrichten versch... mehr --> http://ftp.freenet.at/privacy/ds-at/dsg2018-aktuell.pdf |
| Wann müssen Daten berichtigt oder gelöscht werden, Empfänger verständigt werden? DSGVO Art 5, 15-17, 19, 21; GewO § 151 Löschungsgründe - Ausnahmen von der Löschungspflicht - Löschen im Sinne der DSGVO - Anonymisierung kann Löschung ersetzen - Verarbeitung von veralteten oder falschen Daten - Rechte der Betroffenen (Kunden) - Richtige Reaktion auf Löschungsbegehren - Sonderfall Marketing - Mitteilungs- und Informationspflicht des Verantwortlichen - Fristen - Beschwerde- und Schadenersatzrecht mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> Anonymisierung ist DSGVO-konformes Löschen mehr --> Entsorgung alter Personalunterlagen mehr --> Besteht Löschungspflicht bei erfolglosen Bewerbungen? mehr --> Löschungsanspruch gegenüber Wirtschaftsauskunftsdiensten & Banken mehr --> Darf eine Gemeinde Daten der Einwohner ohne Einwilligung veröf... mehr --> Zulässigkeit einer Datenverarbeitung - Beispiel Studentenkartei mehr --> Wann muss eine Datenschutz-Beschwerde bei Gericht eingebracht ... mehr --> Löschung von Daten bei Religionsgemeinschaften mehr --> Beinhaltet das Recht auf Löschung auch ein Recht auf Herausgab... mehr --> Datenverwendung im Unternehmen mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf andere --> Universally Unique Identifier (UUID) andere --> https://www.ris.bka.gv.at/Bundesrecht/ |
| Dürfen E-Mail-Inhalte von Rechtsvertretern weitergegeben werden? DSGVO Art 4, 6, 82-83; StGG §§ 10-10a; Im Rahmen der Geltendmachung von Ansprüchen werden E-Mails vom Empfänger an seinen Rechtsvertreter weitergegeben. Dieser verschickt jedoch die E-Mails ohne Einwilligung des ursprünglichen Absenders unaufgefordert an Dritte (Personen, die weder Empfänger, noch Absender der E-Mail sind). mehr --> Welche Konsequenz hat es, wenn E-Mails so verschickt werden, d... mehr --> Darf jemand unter einer fremden Mailadresse Nachrichten versch... mehr --> Zustimmung des Absenders bei Weitergabe von E-Mails? mehr --> Darf eine Firmenleitung E-Mails der Mitarbeiter lesen? mehr --> Besteht nach einer fristlosen Entlassung ein Anspruch auf priv... mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Zustimmung des Absenders bei Weitergabe von E-Mails? DSGVO Art 6, 82-83; StGG Art 10a; UrhG § 77; E-Mails genießen Geheimhaltungsschutz sowohl gemäß Art 10a StGG, als auch, sofern personenbezogene Daten enthalten sind, gemäß der DSGVO - E-Mails sind jedoch nicht Briefen gleichgestellt - Im Falle von Datenschutzverletzungen drohen hohe Sanktionen mehr --> Darf jemand unter einer fremden Mailadresse Nachrichten versch... mehr --> Welche Konsequenz hat es, wenn E-Mails so verschickt werden, d... mehr --> Gezieltes Mailfiltern kann strafbar sein mehr --> Dürfen E-Mail-Inhalte von Rechtsvertretern weitergegeben werden? mehr --> Besteht nach einer fristlosen Entlassung ein Anspruch auf priv... mehr --> Darf eine Firmenleitung E-Mails der Mitarbeiter lesen? mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Datenschutzprobleme bei der Verarbeitung von Reparaturdaten DSGVO Art 6 Die Verarbeitung und Übermittlung von personenbezogenen Daten im Zusammenhang mit Reparaturen sind in mehrfacher Hinsicht problematisch. Betroffene sollten sich möglicher Übermittlungen bewusst sein. Bei Datenschutzverletzungen drohen behördliche Geldstrafen und zivilgerichtliche Schadenersatzklagen. mehr --> Was ist eine gültige Einwilligung (Zustimmung) gemäß DSGVO? mehr --> Welche Rechte hat ein Betroffener bei Datenschutzverletzung? mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Dürfen Kundendaten im Zuge einer Reparatur an Hersteller weitergegeben werden? DSGVO Art 5-6, 82-83 Keine gesetzlichen Datenweitergabeverpflichtungen gegeben - Es sind daher die anderen Weitergabemöglichkeiten der DSGVO zu beachten - Im Regelfall wird die Einwilligung des Kunden notwendig sein - Detailhändlern könnten wichtige Kunden abgeworben werden - Kundendaten könnten für schwarze Listen über qualitätsbewusste Konsumenten missbraucht werden - Sanktionen drohen mehr --> Welche Rechte hat ein Betroffener bei Datenschutzverletzung? mehr --> Was ist eine gültige Einwilligung (Zustimmung) gemäß DSGVO? mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Vereinsauflösung - Wohin mit den Daten? DSGVO Art 5-6, 9, 13-14, 17, 82-83 Eine Weitergabe von Mitglieder- oder Mitarbeiterdaten wird nur mit Einwilligung der Betroffenen zulässig sein oder wenn die Nachfolgeorganisation den Vereinszweck in gleichartiger Weise weiterführt. Zur Gleichartigkeit wird unter anderem auch die Gemeinnützigkeit gehören. Bei einem Übergang von einem Verein zu einer kommerziell geführten GmbH wird diese Weiterführung nur in den seltensten Fällen gegeben sein. Für den Fall, dass Datenschutzverletzungen festgestellt werden, können Geldstrafen und Schadenersatzklagen entstehen. mehr --> Welche Rechte hat ein Betroffener bei Datenschutzverletzung? mehr --> Was ist eine gültige Einwilligung (Zustimmung) gemäß DSGVO? mehr --> Datenschutzanforderungen für Vereine gemäß DSGVO mehr --> Wann müssen Daten berichtigt oder gelöscht werden, Empfänger v... mehr --> Welche Informationspflichten bestehen durch die Datenschutz-Gr... mehr --> Transparente Information gemäß DSGVO mehr --> Welche Rechte hat ein Betroffener bei Datenschutzverletzung? mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Welche persönlichen Daten muss ich bei einer Bewerbung angeben? DSGVO Art 5-6, 10, 82-83; GlBG § 26; In Bewerbungsbögen wird oft die Angabe von persönlichen Daten gefordert. Während die Angabe von Stammdaten und Informationen über Qualifikationen und Fähigkeiten notwendig ist, sind Angaben über Dritte oder auch das Abfragen von 'soft facts' problematisch und sollten vermieden werden. Bei missbräuchlichem Gebrauch von Bewerberdaten drohen hohe Geldstrafen und Schadenersatzklagen. mehr --> Welche Daten von Mitarbeitern dürfen in Unternehmen ermittelt ... mehr --> Darf ein Arbeitgeber Gesundheitsdaten verlangen? mehr --> Besteht Löschungspflicht bei erfolglosen Bewerbungen? mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Darf ein Unternehmen personalisierte Geschenkgutscheine verteilen? DSGVO Art 6-7, 9, 14, 17, 82-83 Ausgangslage - Rechtfertigungsgrund oder Einwilligungserklärung - Datenübermittlung an fremde Unternehmen - Einwilligung kann jederzeit widerrufen werden - Geldstrafe und Schadenersatz droht mehr --> Welche Informationspflichten bestehen durch die Datenschutz-Gr... mehr --> Auskunftsrecht gemäß Datenschutz-Grundverordnung (DSGVO) mehr --> Darf ein Arbeitgeber Mitarbeiterfotos veröffentlichen? mehr --> Wann ist eine Datenverarbeitung gemäß DSGVO erlaubt? mehr --> Was ist eine gültige Einwilligung (Zustimmung) gemäß DSGVO? mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Entsorgung alter Personalunterlagen DSGVO Art 17, 32, 82-83; DSG § 1; ABGB §§ 16, 1328a; StGG Art 9-10a UGB §§ 77-78, 87 Alle Mitarbeiterunterlagen unterliegen dem Datenschutz - Nicht mehr benötigte Daten sind zu löschen - Billige Entsorgung illegal - Vielfältige Strafbestimmungen betroffen mehr --> Wann müssen Daten berichtigt oder gelöscht werden, Empfänger v... mehr --> Besteht Löschungspflicht bei erfolglosen Bewerbungen? mehr --> Welche persönlichen Daten muss ich bei einer Bewerbung angeben? mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Abfrage von Noten durch Universitäts-Professoren DSGVO Art 5, 82-83 Keine Verarbeitung ohne Zweck - Geldstrafe und Schadenersatzklage drohen mehr --> Welche Rechte hat ein Betroffener bei Datenschutzverletzung? mehr --> Wann ist eine Datenverarbeitung gemäß DSGVO erlaubt? mehr --> Zulässigkeit einer Datenverarbeitung - Beispiel Studentenkartei mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Wann sind Daten rechtmäßig veröffentlicht? DSGVO Art 5-6, 19, 82-83 DSG §§ 22, 24 Bei strenger Auslegung des Schutzes der Privatsphäre sind viele Veröffentlichungen persönlicher Daten im Internet unrechtmäßig mehr --> Welche Rechte hat ein Betroffener bei Datenschutzverletzung? mehr --> Was ist eine gültige Einwilligung (Zustimmung) gemäß DSGVO? mehr --> Welche Konsequenz hat es, wenn E-Mails so verschickt werden, d... mehr --> Wann ist eine Datenverarbeitung gemäß DSGVO erlaubt? mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf mehr --> http://ftp.freenet.at/privacy/ds-at/dsg2018-aktuell.pdf |
| Wann dürfen Adressdaten eines Verantwortlichen von Dritten verarbeitet werden? DSGVO Art 6; DSG § 8; Gemäß § 8 DSG ist unter gewissen Voraussetzungen die Verarbeitung von Adressdaten durch Dritte ohne Einwilligung des Betroffenen möglich - liegen keine gesetzlichen Ermächtigungen vor, dann benötigt jede andere Verarbeitung von Adressdaten die Einwilligung des Betroffenen - keine Gesellschaftererleichterungen mehr --> Welche Rechte hat ein Betroffener bei Datenschutzverletzung? mehr --> Wann ist eine Datenverarbeitung gemäß DSGVO erlaubt? |
| Datenschutzanforderungen für Vereine gemäß DSGVO DSGVO Art 4-7, 9, 12-21, 24, 28, 32-37; DSG § 6 Rechtsgrundlage für Datenverarbeitung - Einwilligungserklärung einholen - Rechtsgrundlage für Datenverarbeitung im Verband - Zweckbindungsgrundsatz und Löschungspflicht - Datenschutzrechtliche Informationspflichten - Besondere Kategorien von Daten - Datensicherheit im Verein - Meldepflicht bei Datenschutzverletzungen - Verpflichtung von Mitarbeitern zum Datengeheimnis - Verzeichnis von Verarbeitungstätigkeiten - Vertrag mit Auftragsverarbeiter - Bestellung eines verpflichtenden Datenschutzbeauftragten - Pflicht zur Datenschutzfolgenabschätzung - Rechte der Mitglieder gemäß DSGVO - Dokumentation und Rechenschaftspflicht - Conclusio mehr --> Verpflichtung von Mitarbeitern zum Datengeheimnis mehr --> Wann benötigen Unternehmen einen Datenschutzbeauftragten (DSB)? mehr --> Wann ist eine Datenschutz-Folgenabschätzung durchzuführen? mehr --> Welche Konsequenz hat es, wenn E-Mails so verschickt werden, d... mehr --> Wann hat ein Verantwortlicher mit der Datenschutzbehörde zusam... mehr --> Wie hat ein Verzeichnis der Verarbeitungstätigkeiten auszusehen? mehr --> Datenschutzrechtliche Aspekte der Nutzung von Cloud-Diensten mehr --> Das Recht auf Datenübertragung (Datenportabilität) mehr --> Recht auf Einschränkung der Verarbeitung gemäß DSGVO mehr --> Wann müssen Daten berichtigt oder gelöscht werden, Empfänger v... mehr --> Auskunftsrecht gemäß Datenschutz-Grundverordnung (DSGVO) mehr --> Welche Informationspflichten bestehen durch die Datenschutz-Gr... mehr --> Transparente Information gemäß DSGVO mehr --> Wann ist eine Datenverarbeitung gemäß DSGVO erlaubt? mehr --> http://ftp.freenet.at/privacy/ds-at/dsg-aktuell.pdf mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf andere --> OEFB-Satzung |
| Erlaubt die DSGVO den Handel mit Patientendaten? DSGVO Art 4, 6, 9; DSG §§ 24, 29, 63; StGB §§ 304, 309; Weitergabe von Patientendaten - Geheimhaltungsinteresse des Betroffenen - Weitergabe von bestimmbaren oder anonymen Patientendaten - Sonderregelung - Strafbarkeit - Recht auf Beschwerde und Schadenersatz mehr --> Darf ein Arbeitgeber Gesundheitsdaten verlangen? mehr --> Besteht gemäß DSGVO Auskunftsrecht bei pseudonymen Daten (Beis... mehr --> Schadenersatz und Strafen für Datenschutzverletzungen mehr --> ELGA - die Katze ist aus dem Sack mehr --> Sicherheit der Verarbeitung elektronischer Patientendokumentation mehr --> Was für den ELGA Widerspruch ("OptOut") tun? Archiv --> Sicherheit der Verarbeitung elektronischer Patientendokumentation Archiv --> Gesundheitsdaten von Arbeitslosen in falsche Hände? Archiv --> Missbrauch von Patientendaten - die Fakten Archiv --> Datenschutzfragen bei der Übermittlung gesundheitsrelevanter D... |
| Unvollständige Datenschutzauskünfte von Behörden (insbesondere Innenministerium) DSGVO 15; DSG §§ 24, 43; Was kann gegen zu allgemeine oder nichtssagende Datenschutzauskünfte bestimmter Behörden unternommen werden? Sind Beschwerden zielführend? |
| Schadenersatz und Strafen für Datenschutzverletzungen DSGVO 79, 82-83; DSG §§ 27, 29; Nach Einschätzung der ARGE DATEN wird die Schadenersatzfrage in Zukunft von großer Bedeutung sein und daher die Zahl der zivilrechtlichen Schadenersatzklagen aufgrund von Datenschutzverletzungen zunehmen - materieller und immaterieller Schadenersatz möglich - Musterbeispiele bei denen Schadenersatz eingeklagt werden kann - Beschwerderecht bei Datenschutzbehörde - Bemessung der Höhe von Datenschutzstrafen |
| Dürfen Fahrzeuge der Mitarbeiter mittels GPS-Tracking überwacht werden? DSGVO Art 4-5, 28, 82-83; ArbVG §§ 96, 97 Ist das Überwachen von Fahrzeugen der Mitarbeiter per GPS-Tracking jedenfalls unzulässig? - Zu welchem Zweck dürfen die erhobenen Daten verarbeitet werden? - Wie lange dürfen die Daten gespeichert werden? - Wer darf Zugriff auf die Daten haben? - Dürfen Daten weitergegeben werden? - Welche Sanktionen drohen bei Datenschutzverletzung? mehr --> Wann ist eine Datenverarbeitung gemäß DSGVO erlaubt? mehr --> Datenschutzrechtliche Aspekte der Personen-Ortung mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf andere --> https://www.ris.bka.gv.at/Bundesrecht/ |
| Baufortschrittsdokumentation und Datenschutz DSGVO Art 4; DSG §§ 12-13; UrhG § 78 Verarbeitung von personenbezogenen Daten - Vermeidung der Identifizierbarkeit von Personen - Datenschutzfreundliche Einstellung der Kamera - Recht am eigenen Bild - Fazit mehr --> Datenschutzrechtliche Aspekte der Personen-Ortung mehr --> Bildaufnahme im Gesundheitsbereich mehr --> Unter welchen Kriterien sind Bildaufnahmen zulässig? mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf mehr --> http://ftp.freenet.at/privacy/ds-at/dsg2018-aktuell.pdf andere --> https://www.ris.bka.gv.at/Bundesrecht/ |
| Datenschutzprinzipien gemäß DSGVO für Smart Meter DSGVO Art 5-6, 13-14, 15-21, 32, 82-83; ElWOG § 83; GWG § 126a Definition - Datenschutzgrundsätze gemäß DSGVO - Rechtmäßigkeit der Verarbeitung von Energieverbrauchsdaten - Transparenzgebot - Keine Verarbeitung ohne Zweck - Gebot der Datenminimierung - Pflicht zur Datensicherheit - Speicherbegrenzung laut DSGVO und Aufbewahrungspflicht - Geldstrafe und Schadenersatz droht mehr --> Auskunftsbegehren gemäß Art 15 DSGVO (Facebook - deutsche Vers... mehr --> Kann ich dem Einbau eines smarten Wasserzählers widersprechen? mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> Entwurf - Intelligente Messgeräte- Einführungsverordnung mehr --> Zusammenstellung: Alle Beiträge zu Smart Metering mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf andere --> https://www.ris.bka.gv.at/Bundesrecht/ |
| Scoring - Wege aus der Scoringfalle DSGVO Art 4, 15, 17, 21-22, 82-83 Datenverarbeitung für Scoringzwecke - Probleme im Kredit-Scoring - Aktuelle rechtliche Bestimmungen - Recht auf Auskunft - Geldstrafe und Schadenersatzklage drohen - Conclusio mehr --> Auf Einträge in "schwarzen Listen" richtig reagieren mehr --> Auskunftsbegehren gemäß DSGVO Art 15 (Finanzdienstleister, Ban... mehr --> Widerspruch bzw. Löschung gemäß DSGVO Art 17-21 (Wirtschaftsau... mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Wann ist eine Datenverarbeitung gemäß DSGVO erlaubt? DSGVO Art 4-9, 15-21, 30, 32, 82, 83, 89; DSG §§ 12, 13 Datenschutzgrundsätze gemäß DSGVO - Rechtmäßigkeit der Verarbeitung von personenbezogenen Daten - Verarbeitung nach Treu und Glauben - Keine Verarbeitung ohne Zweck - Verarbeitung für andere Zwecke erlaubt - Beispiel für vereinbare Weiterverarbeitung - Gebot der Determinierung, Transparenz und Datensicherheit - Einwilligung des Betroffenen und Widerrufsmöglichkeit - Zulässige Datenverarbeitungen ohne Einwilligung - Einwilligung durch Kinder - Einwilligung durch AGB - Zulässige Verarbeitung besonderer Kategorien personenbezogener Daten - Verarbeitung für Zwecke der Direkterhebung - Zulässigkeit des Profiling - Geldstrafe und Schadenersatz droht mehr --> Crashkurs: Datenschutz gemäß DSGVO und DSG mehr --> Registrierung Intensivseminar 4. September 2018 mehr --> Was ist eine gültige Einwilligung (Zustimmung) gemäß DSGVO? mehr --> Welche Rechte hat ein Betroffener bei Datenschutzverletzung? mehr --> Zulässigkeit einer Datenverarbeitung - Beispiel Studentenkartei mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> http://ftp.freenet.at/privacy/ds-at/dsg2018-aktuell.pdf mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf andere --> https://onetoone.de/de/artikel/der-dsgvo-albtraum-brief-ein-kunde-will-seine-daten andere --> https://www.linkedin.com/pulse/der-dsgvo-albtraum-brief-ein-kunde-seine-daten-ro... |
| Müssen im Rahmen einer sogenannten 'Selbstauskunft' Daten an den KSV übermittelt werden? DSGVO Art 15-17, 21 Selbstauskünfte an den KSV sind freiwillig und müssen nicht erteilt werden. Die ARGE Daten rät, keine Auskünfte zu erteilen und im Gegenzug selbst ein Auskunftsbegehren an den KSV zu stellen. mehr --> Bonitätsauskünfte ohne Zustimmung des Betroffenen sind unzulässig mehr --> Widerspruch bzw. Löschung gemäß DSGVO Art 17-21 (Wirtschaftsau... mehr --> Auskunftsbegehren gemäß DSGVO Art 15 (Finanzdienstleister, Ban... mehr --> Rolle eines Vertreters im Rahmen eines DSGVO-Auskunftsverfahrens mehr --> Auskunftsrecht gemäß Datenschutz-Grundverordnung (DSGVO) mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Müssen Bonitätsanfragen von 'Kreditschutzunternehmen' beantwortet werden? DSGVO Art 15 Keine Pflicht zur Beantwortung - Unternehmen haben Verpflichtung auf die Freiwilligkeit hinzuweisen - Telefonische Anrufe können unzulässig sein - Empfohlen wird Auskunftsbegehren zu stellen, allenfalls auch Löschung und Richtigstellung verlangen mehr --> Widerspruch bzw. Löschung gemäß DSGVO Art 17-21 (Wirtschaftsau... mehr --> Auskunftsbegehren gemäß DSGVO Art 15 (Finanzdienstleister, Ban... mehr --> Auskunftsrecht gemäß Datenschutz-Grundverordnung (DSGVO) mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Bonitätsauskünfte ohne Zustimmung des Betroffenen sind unzulässig DSGVO 6, 82-83; DSG § 63 Die ARGE DATEN erhält immer mehr Anfragen zum Thema Bonitätsauskünfte. Die Ausgangssituation ist immer dieselbe. Jemand beantragt einen Telefonanschluss (Festnetz oder Handy), möchte eine Leasing-Vereinbarung oder eine Ratenzahlung (etwa beim Kauf einer Zimmereinrichtung) abschließen. Das Unternehmen möchte wissen, ob Zahlungsfähigkeit gegeben ist. Unklarheiten bestehen jedoch in der korrekten Vorgangsweise. mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> Müssen im Rahmen einer sogenannten 'Selbstauskunft' Daten an d... mehr --> Was ist eine gültige Einwilligung (Zustimmung) gemäß DSGVO? mehr --> Auskunftsbegehren gemäß DSGVO Art 15 (Finanzdienstleister, Ban... mehr --> Widerspruch bzw. Löschung gemäß DSGVO Art 17-21 (Wirtschaftsau... mehr --> http://ftp.freenet.at/privacy/ds-at/dsg2018-aktuell.pdf mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Wie lang dürfen Eintragungen in UKV, KKE, WKE und sonstigen 'schwarzen Listen' gespeichert werden? DSGVO Art 6, 13-14, 17, 21, 26, 82-83 Informationen über die Verarbeitung, Weitergabe, Löschung und Aufnahme von Kunden in sogenannte 'schwarze Listen' bzgl. der Bonität. mehr --> Wann müssen Daten berichtigt oder gelöscht werden, Empfänger v... mehr --> Auf Einträge in "schwarzen Listen" richtig reagieren mehr --> Widerspruch bzw. Löschung gemäß DSGVO Art 17-21 (Wirtschaftsau... mehr --> Auskunftsbegehren gemäß DSGVO Art 15 (Finanzdienstleister, Ban... mehr --> http://ftp.freenet.at/beh/K600.033-018_0002-DVR_2007.pdf mehr --> http://ftp.freenet.at/beh/K095.0140_021-DSK_2001.pdf mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Übermittlung personenbezogener Daten in ein Drittland DSGVO Art 13-14, 30, 40, 42, 44-49, 82-83 Angemessenheitsbeschluss der EU-Kommission - Datenübermittlung vorbehaltlich geeigneter Garantien - Standarddatenschutzklausel - Verbindliche interne Vorschriften - Mindestinhalte der verbindlichen internen Vorschriften - Genehmigte Verhaltensregeln und Zertifizierungsmechanismen - Vertragsklauseln - Ausnahmen für bestimmte Fälle - Dokumentations- und Informationspflicht des Verantwortlichen - Geldstrafen und Schadenersatzklage drohen - Fazit mehr --> Darf ein Steuerberater die Kundenbuchhaltung im Ausland bearbe... mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Widerspruch bzw. Löschung gemäß DSGVO Art 17-21 (Wirtschaftsauskunftsdienste, sonstige Auskunftsdienste) - V1.0 Musterbrief Dieser Musterbrief wurde speziell für die Durchsetzung der Datenschutzrechte gegenüber Wirtschaftsauskunftsdiensten und anderen Auskunftsdiensten entwickelt. Es umfasst den Widerspruch und die Löschung nach allen Datenschutzbestimmungen. Eine aktuelle Liste der in Frage kommenden Unternehmen findet sich unter: http://www.argedaten.at/php/cms_monitor.php?q=LIST-BONITAET Weiters kann das Schreiben auch gegenüber Finanzdienstleistern (Banken, Leasingunternehmen, ...) verwendet werden, die Einträge in die UKV-Liste (Warnliste der Banken, unerwünschte Kontoverbindungen) und der KKE (Kleinkreditevidenz/Konsumentenkreditevidenz) vornehmen. mehr --> Löschungsanspruch gegenüber Wirtschaftsauskunftsdiensten & Banken mehr --> Widerspruch bzw. Löschung gemäß DSGVO Art 17-21 (Bonität) - PDF-Version mehr --> Widerspruch bzw. Löschung gemäß DSGVO Art 17-21 (Bonität) - HTML-Version mehr --> Widerspruch bzw. Löschung gemäß DSGVO Art 17-21 (Bonität) - Word-Version |
| Auskunftsbegehren gemäß DSGVO Art 15 (Finanzdienstleister, Banken, Sparkassen und KSV von 1870) - V1.0 Musterbrief Dieses Muster kann zu Ausfkunftsbegehren (Finanzdienstleister, Banken, Sparkassen und KSV von 1870) gemäß Datenschutz-Grundverordnung (DSGVO) verwendet werden. mehr --> Auskunftsbegehren gemäß DSGVO Art 15 (Bonität) - WORD-Version mehr --> Auskunftsbegehren gemäß DSGVO Art 15 (Bonität) - PDF-Version mehr --> Auskunftsbegehren gemäß DSGVO Art 15 (Bonität) - HTML-Version |
| Besteht gemäß DSGVO Auskunftsrecht bei pseudonymen Daten (Beispiele Facebook, Google und Co)? DSGVO Art 5, 11, 15 Sonderregelung für Identifizierung der betroffenen Person - Entfall des Auskunftsrechts im besonderen Fall - Löschungspflicht der Identifizierungsdaten - Auskunftsrecht auch bei pseudonymisierten Daten mehr --> Auskunftsbegehren gemäß § 44 DSG (Sicherheitsbehörden, Polizei... mehr --> Auskunftsbegehren gemäß Art 15 DSGVO (Facebook - deutsche Vers... mehr --> Auskunftsrecht gemäß Datenschutz-Grundverordnung (DSGVO) mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Ist das Versenden von unverschlüsselten e-Mails oder Rechnungen zulässig? DSGVO Art 32, 82, 83 Stand der Technik nach der DSGVO - End-to-End-Verschlüsselung von eMails - Hinterlegen der Rechnungen auf personalisierter Website sinnvoll - Geldstrafe und Schadenersatzklage mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> Verletzen individualisierte Newsletter die Privatsphäre? mehr --> Wer darf im Namen eines Unternehmens Rechnungen signieren? mehr --> Dürfen Mitarbeiter auf Rechnungen genannt werden? mehr --> Welche Konsequenz hat es, wenn E-Mails so verschickt werden, d... mehr --> Rechtsfragen zur elektronischen Rechnungslegung (E-Rechnung) mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Recht auf Einschränkung der Verarbeitung gemäß DSGVO DSGVO Art 18-19, 21, 82-83 Allgemeines - Unterrichtung der Empfänger vom Recht auf Einschränkung - Rechtsfolge der Inanspruchnahme des Rechts auf Einschränkung - Methoden der Einschränkung - Geldstrafe und Schadenersatzklage drohen mehr --> Auskunftsrecht gemäß Datenschutz-Grundverordnung (DSGVO) mehr --> Löschung von Daten bei Religionsgemeinschaften mehr --> Wann müssen Daten berichtigt oder gelöscht werden, Empfänger v... mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf mehr --> Ausbildungsreihe "betrieblicher Datenschutzbeauftragter" |
| Auskunftsbegehren gemäß Art 15 DSGVO (Facebook - deutsche Version) - V1.0 Musterbrief Dieses Muster kann zu Auskunftsbegehren für Facebook gemäß Datenschutz-Grundverordnung (DSGVO) verwendet werden. mehr --> Auskunftsrecht gemäß Datenschutz-Grundverordnung (DSGVO) mehr --> Besteht gemäß DSGVO Auskunftsrecht bei pseudonymen Daten (Beis... mehr --> Auskunftsbegehren gemäß § 44 DSG (Sicherheitsbehörden, Polizei... mehr --> Auskunftsbegehren Facebook - PDF-Version mehr --> Auskunftsbegehren Facebook - HTML-Version mehr --> Auskunftsbegehren Facebook - Word-Version |
| Darf ein Arbeitgeber Mitarbeiterfotos veröffentlichen? DSGVO Art 6, 82, 83; UrhG § 78; ArbVG § 96a DSGVO und UrhG sind zu beachten - Berechtigtes Interesse des Arbeitgebers wird in meisten Fällen nicht vorliegen - Einwilligung ist einzuholen - Bestimmungen grundsätzlich für vergleichbare Verhältnisse gültig - Geldstrafe und Schadenersatzklage mehr --> Darf eine Firmenleitung E-Mails der Mitarbeiter lesen? mehr --> Ist der Aushang von Überstunden im Betrieb zulässig? mehr --> Ist die Weitergabe von Gehaltsdaten an externe Stellen zulässig? mehr --> Einsichtsrecht des Arbeitnehmers und des Betriebsrates in die ... mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf andere --> https://www.ris.bka.gv.at/Bundesrecht/ |
| Darf eine Gemeinde Daten der Einwohner ohne Einwilligung veröffentlichen? DSGVO Art 6; NÖ EG §5 Veröffentlichung nur mit Einwilligung erlaubt - Bundesländer haben unterschiedliche Gesetze bezüglich Ehrungen - Vor jeder Veröffentlichung Einwilligung einholen mehr --> Veröffentlichen von Schulbesuchsdaten im Internet mehr --> Wann müssen Daten berichtigt oder gelöscht werden, Empfänger v... mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf andere --> https://www.ris.bka.gv.at/Bundesrecht/ |
| Transparente Information gemäß DSGVO DSGVO Art 12, 15-22, 82, 83 Transparenzpflichten des Verantwortlichen - Identitätsprüfung - Frist der Auskunftserteilung - Rechtmäßige Verweigerung der Auskunftserteilung - Muster-Formulare zur Ausübung von Betroffenenrechten - Kosten der Auskunftserteilung - Geldstrafe und Schadenersatzklage drohen mehr --> Auskunftsrecht gemäß Datenschutz-Grundverordnung (DSGVO) mehr --> Welche Informationspflichten bestehen durch die Datenschutz-Gr... mehr --> Ausbildungsreihe "betrieblicher Datenschutzbeauftragter" mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Verpflichtungserklärung zum Datengeheimnis - V1.0 Musterbrief Dieses Muster kann zu Vereinbarungen betreffend eine Verpflichtungserklärung zum Datengeheimnis gemäß Datenschutz-Grundverordnung (DSGVO) und Datenschutz-Gesetz (DSG) verwendet werden. mehr --> Verpflichtungserklärung zum Datengeheimnis - Word-Version mehr --> Verpflichtungserklärung zum Datengeheimnis - PDF-Version mehr --> Verpflichtungserklärung zum Datengeheimnis - HTML-Version |
| Wann benötigen Unternehmen einen Datenschutzbeauftragten (DSB)? DSGVO Art 30, 37, 38, 39, 83; VStG § 9 Bestellung eines Datenschutzbeauftragten - verpflichtende Bestellung - Kerntätigkeit im Sinne Datenschutz-Grundverordnung (DSGVO) - "Datenschutzkoordinator" wenn keine Bestellpflicht - Aufgaben des Datenschutzbeauftragen - Anforderungen an die Bestellung - Unabhängigkeit und Weisungsfreiheit - Kontaktdaten des Datenschutzbeauftragten - Haftung des Datenschutzbeauftragen - Geldstrafe droht mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf andere --> https://www.ris.bka.gv.at/Bundesrecht/ |
| Datenschutzrechtliche Aspekte der Nutzung von Cloud-Diensten DSGVO Art 4, 28, 30, 32, 40, 42 Rollenverteilung - Zulässigkeit der Datenverarbeitung als Vorfrage - Prüfpflichten - Auftragsvereinbarung - Verzeichnis von Verarbeitungstätigkeiten - Cloud-Anbieter trägt Mitverantwortung - Zertifizierung im Zuge der Datenschutzgrundverordnung? mehr --> Entwicklung der EU Datenschutz-Grundverordnung (DSGVO) mehr --> Auskunftsrecht gemäß Datenschutz-Grundverordnung (DSGVO) mehr --> Das Recht auf Datenübertragung (Datenportabilität) mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Verpflichtung von Mitarbeitern zum Datengeheimnis DSGVO Art 82, 83; DSG § 6, 62 Verpflichtung der Mitarbeiter zum Datenschutzgeheimnis - Aufklärung der Mitarbeiter - Zeitpunkt und Formvorschrift - Fortgeltung der Verpflichtungserklärung nach Beendigung der Beschäftigung - Geld und Schadenersatzklage droht mehr --> Darf eine Firmenleitung E-Mails der Mitarbeiter lesen? mehr --> Einsichtsrecht des Arbeitnehmers und des Betriebsrates in die ... mehr --> Verpflichtungserklärung zum Datengeheimnis - V1.0 mehr --> Ausbildungsreihe "betrieblicher Datenschutzbeauftragter" mehr --> http://ftp.freenet.at/privacy/ds-at/dsg-aktuell.pdf mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Zulässigkeit einer Datenverarbeitung - Beispiel Studentenkartei DSGVO Art 5, 6, 82, 83 In Art 5 und Art 6 DSGVO werden die Grundsätze für die Zulässigkeit der Verarbeitung von Daten angeführt. Besonders wichtig sind dabei die Rechtmäßigkeit der Verarbeitung und ein eindeutiger, festgelegter Zweck für die Datenverarbeitung. Dies wird am Beispiel einer Studierendenkartei gezeigt. mehr --> Wann dürfen Unternehmen Bonitätsauskünfte einholen? mehr --> Das Recht auf Datenübertragung (Datenportabilität) mehr --> Wann müssen Daten berichtigt oder gelöscht werden, Empfänger v... mehr --> Welche Rechte hat ein Betroffener bei Datenschutzverletzung? mehr --> Wann muss eine Datenschutz-Beschwerde bei Gericht eingebracht ... mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Widerrufsbegehren gemäß DSGVO Art 7 (allgemeine Version) - V1.0 Musterbrief Dieses Muster kann zu Widerrufsbegehren (allgemeine Version) gemäß Datenschutz-Grundverordnung (DSGVO) verwendet werden. mehr --> Was bedeutet das 'Recht auf Widerruf'? mehr --> Was ist eine gültige Einwilligung (Zustimmung) gemäß DSGVO? mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf mehr --> http://ftp.freenet.at/privacy/muster/muswid01.doc mehr --> http://ftp.freenet.at/privacy/muster/muswid01.pdf mehr --> http://ftp.freenet.at/privacy/muster/muswid01.html |
| Sicherheit der Verarbeitung elektronischer Patientendokumentation DSGVO Art 9, 30, 32, 35, 82, 83 Zugriff durch nicht-ärztliches Personal auf die gesamte Krankenakte des Patienten ist in meisten Fällen nicht erforderlich - Dienstanweisungen und stichprobenartige Kontrollen sind nicht ausreichend - Zugriffsberechtigungen sind nach entsprechender Rollenverteilung technisch einzurichten - Sanktionen mehr --> Bildaufnahme im Gesundheitsbereich mehr --> Auskunftsrecht gemäß Datenschutz-Grundverordnung (DSGVO) mehr --> Wann muss eine Datenschutz-Beschwerde bei Gericht eingebracht ... mehr --> Zulässigkeit einer Datenverarbeitung - Beispiel Studentenkartei mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Widerspruch gemäß DSGVO Art 21 (allgemeine Version) - V1.0 Musterbrief Mit diesem Musterbrief kann gegen die Aufnahme persönlicher Daten in Verzeichnisse und Datenanwendungen widersprochen werden, die nicht gesetzlich vorgesehen sind (etwa Branchenverzeichnisse, Telefonbücher, usw.) mehr --> Widerspruch gemäß DSGVO Art 21 - PDF-Version mehr --> Widerspruch gemäß DSGVO Art 21 - HTML-Version mehr --> Widerspruch gemäß DSGVO Art 21 - Word-Version |
| Auf Einträge in "schwarzen Listen" richtig reagieren DSGVO 5, 12-13, 15-17, 21, 82-83 Besonders "Gratisangebote" werden immer mehr zur Bonitätsfalle - Auskunfts-, Richtigstellungs- und Löschungsrechte wahrnehmen - immer öfter geraten unbescholtene Konsumenten ins Visier der Wirtschaftsauskunftsdienste - die wichtigsten Listen: KKE (Konsumentenkreditevidenz), UKV (Warnliste der Finanzdienstleister) beide vom KSV 1870 betrieben und die Bonitätsliste von CRIF GmbH (vormals Deltavista) mehr --> Löschungsanspruch gegenüber Wirtschaftsauskunftsdiensten & Banken mehr --> http://www.argedaten.at/php/cms_monitor.php?q=LIS-BONITAET mehr --> http://www.argedaten.at/muster mehr --> Ausbildungsreihe "betrieblicher Datenschutzbeauftragter" mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Ist der Aushang von Überstunden im Betrieb zulässig? DSGVO Art 5-6, 82-83 Die DSGVO ist bei jeder Datenverarbeitung im Betrieb zu beachten - Überstunden in Zusammenhang mit Kürzel der Mitarbeiter sind personenbezogene Daten - datenschutzrechtliche Zulässigkeitsprüfung gemäß DSGVO mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> Einsichtsrecht des Arbeitnehmers und des Betriebsrates in die ... mehr --> Dürfen Mitarbeiter auf Rechnungen genannt werden? mehr --> Welche Daten von Mitarbeitern dürfen in Unternehmen ermittelt ... mehr --> Dürfen im Zuge des „Personalverkaufs“ Mitarbeiterdaten an Lief... mehr --> Darf eine Firmenleitung E-Mails der Mitarbeiter lesen? mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Welche Informationspflichten bestehen durch die Datenschutz-Grundverordnung (DSGVO)? DSGVO Art 13-14, 82-83 Informationen die dem Betroffenen mitgeteilt werden müssen - leichte Zugänglichkeit entscheidet - Profiling und automatisierte Entscheidungsfindung - Geldstrafe und Schadenersatz drohen mehr --> Das Recht auf Datenübertragung (Datenportabilität) mehr --> Auskunftsrecht gemäß Datenschutz-Grundverordnung (DSGVO) mehr --> Welche Meldepflichten hat ein Verantwortlicher bei Datenschutz... mehr --> Crashkurs: Datenschutz gemäß DSGVO und DSG mehr --> Entwicklung der EU Datenschutz-Grundverordnung (DSGVO) mehr --> Datenschutzgesetz 2018 (Anpassungsgesetz zur DSGVO) mehr --> Datenschutzgrundverordnung (DSGVO) |
| Rechtmäßigkeit von Datenübermittlungen an Förder- oder Auftraggeber DSGVO Art 5, 6, 9, 82, 83 Voraussetzungen für rechtmäßige Datenübermittlungen im Rahmen von Projekten oder Studien - Welche Bestimmungen müssen beachtet werden? - Welche Rolle spielen Einwilligungen - Wann liegen berechtigte Interessen vor? - Geldstrafe und Schadenersatz mehr --> Auftragsverarbeitung gemäß DSGVO mehr --> Wie hat ein Verzeichnis der Verarbeitungstätigkeiten auszusehen? mehr --> Wann ist eine Datenverarbeitung gemäß DSGVO erlaubt? mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Dürfen Mitarbeiter auf Rechnungen genannt werden? DSGVO Art 6, 82, 83 Abdrucken des Vor- und Nachnamen eines Mitarbeiters auf Rechnungen ist Datenverarbeitung gemäß DSGVO - datenschutzrechtliche Rechtmäßigkeitsprüfung ist gemäß Art 6 DSGVO durchzuführen - Datenverarbeitung wird im Regelfall nur mit Zustimmung des Mitarbeiters zulässig sein mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> Wer darf im Namen eines Unternehmens Rechnungen signieren? mehr --> Ist der Aushang von Überstunden im Betrieb zulässig? mehr --> Darf eine Firmenleitung E-Mails der Mitarbeiter lesen? mehr --> Ist das Versenden von unverschlüsselten e-Mails oder Rechnunge... mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Worum handelt es sich bei der Ediktsdatei? DSGVO Art 17; IO § 74; GOG §§ 84, 89 Mittels der Ediktsdatei werden gerichtliche Bekanntmachungen veröffentlicht. Unter http://www.edikte.justiz.gv.at kann jeder Einsicht in diese nehmen. Betrieben wird die Datei gemäß § 89j Gerichtsorganisationsgesetz vom Bundesministerium für Justiz. mehr --> Wann dürfen Unternehmen Bonitätsauskünfte einholen? mehr --> Löschungsanspruch gegenüber Wirtschaftsauskunftsdiensten & Banken mehr --> Ausbildungsreihe "betrieblicher Datenschutzbeauftragter" mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf andere --> http://www.edikte.justiz.gv.at andere --> https://www.ris.bka.gv.at/Bundesrecht/ |
| Dürfen Fotos von Verkehrssündern im Internet veröffentlicht werden? DSGVO Art 1, 4, 6, 82-83; UrhG § 78 Ausgangslage - Umfassender Datenschutz - Fotos als personenbezogene Daten - Berechtigtes Interesse - Geldstrafe und Schadenersatz - Conclusio mehr --> Bildaufnahme im Gesundheitsbereich mehr --> Datenschutzrechtliche Aspekte der Personen-Ortung mehr --> Unter welchen Kriterien sind Bildaufnahmen zulässig? mehr --> Ausbildungsreihe "betrieblicher Datenschutzbeauftragter" mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf andere --> https://www.ris.bka.gv.at/Bundesrecht/ |
| Wer darf im Namen eines Unternehmens Rechnungen signieren? DSGVO Art 28 Jede berechtigte Person darf, wenn sie vom Unternehmen beauftragt wurden, in dessen Namen Rechnungen signieren. mehr --> Dürfen Mitarbeiter auf Rechnungen genannt werden? mehr --> Ist das Versenden von unverschlüsselten e-Mails oder Rechnunge... mehr --> Einsichtsrecht des Arbeitnehmers und des Betriebsrates in die ... mehr --> Welche Konsequenz hat es, wenn E-Mails so verschickt werden, d... mehr --> Darf eine Firmenleitung E-Mails der Mitarbeiter lesen? mehr --> Darf ein Arbeitgeber Gesundheitsdaten verlangen? mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Verletzen individualisierte Newsletter die Privatsphäre? DSGVO Art 6, 82, 83 Was sind individualisierte Newsletter? - Welche Gefahr bergen sie? - Sind sie zulässig? - Welche Schutzmaßnahmen bestehen gegen individualisierte Newsletter? - Geldstrafe und Schadenersatz mehr --> Ist das Geburtsdatum auf Briefzusendungen zulässig? mehr --> Sind Kontaktdaten allgemein verfügbare, nicht schutzwürdige Da... mehr --> Welche rechtlichen Schritte sind gegen Spam möglich? mehr --> Wie schütze ich mich vor unerwünschten Zusendungen und Werbean... mehr --> Ist das Versenden von unverschlüsselten e-Mails oder Rechnunge... mehr --> Ausbildungsreihe "betrieblicher Datenschutzbeauftragter" mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Bildaufnahme im Gesundheitsbereich DSGVO Art 5, 82, 83; DSG §§ 7, 12, 13 Bildaufnahme als therapeutische Maßnahme, zum Selbstschutz, als lebenswichtige Maßnahme oder für Forschungszwecke - Geldstrafe und Schadenersatzklage mehr --> Sicherheit der Verarbeitung elektronischer Patientendokumentation mehr --> Unter welchen Kriterien sind Bildaufnahmen zulässig? mehr --> Datenschutzrechtliche Aspekte der Personen-Ortung mehr --> Ausbildungsreihe "betrieblicher Datenschutzbeauftragter" mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf mehr --> http://ftp.freenet.at/privacy/ds-at/dsg2018-aktuell.pdf |
| Müssen unfrankierte Antwortschreiben bei Datenschutz-Auskunftsverfahren angenommen werden? DSGVO Art 12 Auskunftsverfahren sind grundsätzlich kostenlos - Kosten dürfen nur unter den in Art 12 Abs 5 lit a DSGVO genannten Bedingungen verrechnet werden - Unfrankierte Poststücke sollten keinesfalls angenommen werden - Schadenersatz möglich mehr --> Ausbildungsreihe "betrieblicher Datenschutzbeauftragter" mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf mehr --> Diverse Musterbriefe |
| Dürfen Rettungsauskünfte zur Ausforschung von Demonstranten genutzt werden? DSGVO Art 6; SPG §§ 53, 54; ÄrzteG § 54; SanG § 6; StPO §§ 5, 110, 111, 157 Rechtliche Legitimation der Polizei - Rechtmäßigkeit nach dem Sicherheitspolizeigesetz - Verschwiegenheitspflicht des Gesundheitspersonals - Rechtmäßigkeit nach der Strafprozessordnung - Conclusio mehr --> Verwendung von Tondokumenten ohne Einwilligung von Betroffenen mehr --> Auf Auskunftsverlangen der Polizei richtig reagieren! mehr --> Unter welchen Kriterien sind Bildaufnahmen zulässig? mehr --> Welche Rechte hat ein Betroffener bei Datenschutzverletzung? mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf mehr --> Ausbildungsreihe "betrieblicher Datenschutzbeauftragter" andere --> https://www.ris.bka.gv.at/Bundesrecht/ |
| Datenschutzrechtliche Aspekte der Personen-Ortung DSGVO Art 4, 5, 9, 83; StGB §§ 107a, 119; ABGB §§ 16, 1328a GPS- und Handy-Ortungen, Überwachung der Bewegungen einer Person werden immer beliebter - die meisten Anwendungen sind unzulässig, Beschwerden häufen sich - Ortungssysteme liefern unzulässige Einblicke in das Privatleben - Personen-Ortung ist auch strafrechtlich verboten (Stalking, Verletzung des Telekommunikationsgeheimnisses) mehr --> Verwendung von Tondokumenten ohne Einwilligung von Betroffenen mehr --> Sind alle Aufnahmen gemäß DSGVO Bildaufnahmen? mehr --> Unter welchen Kriterien sind Bildaufnahmen zulässig? mehr --> Ausbildungsreihe "betrieblicher Datenschutzbeauftragter" mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf andere --> https://www.ris.bka.gv.at/Bundesrecht/ |
| Darf für die Internetnutzung im Internetcafe ein Ausweis verlangt werden? DSGVO Art 5, 6 Informationen ob und unter welchen Umständen ein Internetcafé Daten von Benutzern verlangen darf und für welche Zwecke diese Daten verwendet werden dürfen. mehr --> Was ist eine digitale Signatur? mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Wie schütze ich mich vor unerwünschten Zusendungen und Werbeanrufen? DSGVO Art 17, 21; TGK 107; GewO § 151 Beschreibung der verschiedenen Arten unerwünschter Zusendungen und Werbekontakten sowie Möglichkeiten etwas dagegen zu unternehmen - Tätigkeit der Adressenverlage/Datenhändler - Direktmailings - Werbematerial an der Wohnungstür - Zusendungen ohne persönliche Anschrift - Zustellung von Werbung per Fax oder E-Mail - Werbung per Telefon mehr --> Verletzen individualisierte Newsletter die Privatsphäre? mehr --> Welche rechtlichen Schritte sind gegen Spam möglich? mehr --> Ist das Versenden von unverschlüsselten e-Mails oder Rechnunge... mehr --> Ausbildungsreihe "betrieblicher Datenschutzbeauftragter" mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf andere --> Robinsonliste andere --> https://www.ris.bka.gv.at/Bundesrecht/ |
| Rolle eines Vertreters im Rahmen eines DSGVO-Auskunftsverfahrens DSGVO Art 12, 15, 80 Betroffene dürfen jederzeit eine Vertrauensperson oder Vertretung heranziehen - Auskunftsfrist beginnt mit Einlangen des Auskunftsbegehrens beim Datenverarbeiter - Auskunftsverweigerung gegenüber einem Vertreter stellt ebenfalls eine Datenschutzverletzung dar mehr --> Auskunftsrecht gemäß Datenschutz-Grundverordnung (DSGVO) mehr --> Vertretungsvollmacht und Auftrag gemäß Artikel 80 DSGVO an ARG... mehr --> Ausbildungsreihe "betrieblicher Datenschutzbeauftragter" mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf Archiv --> Musterbriefe zum Datenschutzgesetz |
| Sind Kontaktdaten allgemein verfügbare, nicht schutzwürdige Daten? DSGVO Art 6, 9, 82-83 Fehlinterpretation des Grundrechts auf Datenschutz - Vorsicht bei Datenverarbeitung - Konzerninterne Datenweitergabe - Geldstrafe und Schadenersatz mehr --> Verletzen individualisierte Newsletter die Privatsphäre? mehr --> Wann müssen Daten berichtigt oder gelöscht werden, Empfänger v... mehr --> Darf eine Gemeinde Daten der Einwohner ohne Einwilligung veröf... mehr --> Wann müssen Daten berichtigt oder gelöscht werden, Empfänger v... mehr --> Ausbildungsreihe "betrieblicher Datenschutzbeauftragter" mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Wann hat ein Verantwortlicher mit der Datenschutzbehörde zusammenzuarbeiten? DSGVO Art 5-6, 24, 31, 33, 35, 40, 42, 57, 77, 82-83 Pflichten des Verantwortlichen gegenüber der Datenschutzbehörde - Nachweis- und Dokumentationspflichten - Aufgaben der Datenschutzbehörde im Interesse der Verantwortlichen - Meldung bzw. Benachrichtigung betreffend Verletzungen der Datensicherheit - Datenschutzfolgenabschätzung - Konsultationsverfahren mit der Datenschutzbehörde - Datensicherheit gewährleisten - Rechte der Betroffenen gegenüber der Datenschutzbehörde - Hohe Geldstrafen und Schadenersatzklagen drohen mehr --> Was ist die Datenschutzbehörde, wer leitet sie und welche Aufg... mehr --> Was ist der Datenschutzrat und welche Aufgaben hat er? mehr --> Datenschutzbehörde mehr --> Wichtige Datenschutzorganisationen mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf mehr --> Ausbildungsreihe "betrieblicher Datenschutzbeauftragter" andere --> Bundesverwaltungsgericht |
| Löschungsanspruch gegenüber Wirtschaftsauskunftsdiensten & Banken DSGVO Art 4-5, 12-13, 15, 21, 82-83; ABGB § 1330; UWG § 1; BWG § 39; GewO § 152 Infopflicht des Verantwortlichen - Rechte des Betroffenen - Rechte Betroffener bei Inkassobüros - Rechte bei Weigerung der Löschung - Schadenersatz wegen unzulässiger Eintragung in Wirtschaftsdatenbanken - Geldstrafe wegen Datenschutzverletzung - Kreditschädigung nach § 1330 ABGB, wenn die eingetragenen Daten unrichtig sind - Klagen von Konsumentenschutzorganisationen nach dem UWG - Resümee mehr --> Widerspruch bzw. Löschung gemäß DSGVO Art 17-21 (Wirtschaftsau... mehr --> Worum handelt es sich bei der Ediktsdatei? mehr --> Wann dürfen Unternehmen Bonitätsauskünfte einholen? mehr --> Ausbildungsreihe "betrieblicher Datenschutzbeauftragter" mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf andere --> https://www.ris.bka.gv.at/Bundesrecht/ andere --> Muster andere --> Bonitätsliste |
| Was ist die Datenschutzbehörde, wer leitet sie und welche Aufgaben hat sie? DSGVO Art 33, 35, 52, 57-59, 78, 83 Aufgaben der Datenschutzbehörde - Befugnisse der Datenschutzbehörde - Verhängung von Geldstrafen - Tätigkeitsbericht der Datenschutzbehörde - Leitung der Datenschutzbehörde - Rechtsmittel gegen Entscheidungen der Datenschutzbehörde - Kontaktdaten der Datenschutzbehörde mehr --> Wann hat ein Verantwortlicher mit der Datenschutzbehörde zusam... mehr --> Was ist der Datenschutzrat und welche Aufgaben hat er? mehr --> Datenschutzbehörde mehr --> Ausbildungsreihe "betrieblicher Datenschutzbeauftragter" mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf mehr --> Wichtige Datenschutzorganisationen andere --> Bundesverwaltungsgericht |
| Wann dürfen Unternehmen Bonitätsauskünfte einholen? DSGVO Art 6, 12-13, 82-83 Rechtmäßige Datenverarbeitung - Geldstrafe und Schadenersatz droht - Conclusio mehr --> Worum handelt es sich bei der Ediktsdatei? mehr --> Löschungsanspruch gegenüber Wirtschaftsauskunftsdiensten & Banken mehr --> Zulässigkeit einer Datenverarbeitung - Beispiel Studentenkartei mehr --> Ausbildungsreihe "betrieblicher Datenschutzbeauftragter" mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Welche Rechte hat ein Betroffener bei Datenschutzverletzung? DSGVO Art 15-22, DSG §§ 24, 29 Datenschutzverletzungen - Auskunft - Anlaufstellen für Beschwerden - Beratungsmöglichkeiten mehr --> Zulässigkeit einer Datenverarbeitung - Beispiel Studentenkartei mehr --> Besteht Löschungspflicht bei erfolglosen Bewerbungen? mehr --> Wann muss eine Datenschutz-Beschwerde bei Gericht eingebracht ... mehr --> Löschung von Daten bei Religionsgemeinschaften mehr --> Auskunftsrecht gemäß Datenschutz-Grundverordnung (DSGVO) mehr --> Zu welchem Zeitpunkt kann eine Datenschutz-Beschwerde wegen un... mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> http://www.argedaten.at/mitgliedschaft mehr --> http://ftp.freenet.at/privacy/ds-at/dsg2018-aktuell.pdf mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Wie hat ein Verzeichnis der Verarbeitungstätigkeiten auszusehen? DSGVO Art 30 + 9, 10, 13, 14, 28, 35, 82, 83, EW 75 Pflicht zur Führung eines Verzeichnisses - bis zu 80% der österreichischen Klein- und Kleinstbetriebe müssen kein Verzeichnis führen - Inhalt des Verzeichnisses - Offenlegung des Verzeichnisses - Vergleich zur Informationspflicht - Konsequenzen der Missachtung der Dokumentationspflicht mehr --> Welche Informationspflichten bestehen durch die Datenschutz-Gr... mehr --> Das Recht auf Datenübertragung (Datenportabilität) mehr --> Entwicklung der EU Datenschutz-Grundverordnung (DSGVO) mehr --> Crashkurs: Datenschutz gemäß DSGVO und DSG mehr --> Welche Meldepflichten hat ein Verantwortlicher bei Datenschutz... mehr --> Auftragsverarbeitung gemäß DSGVO mehr --> Auskunftsrecht gemäß Datenschutz-Grundverordnung (DSGVO) mehr --> Datenschutzgrundverordnung (DSGVO) mehr --> Datenschutzgesetz 2018 (Anpassungsgesetz zur DSGVO) Archiv --> Musterbriefe zum Datenschutzgesetz |
| Auftragsverarbeitung gemäß DSGVO DSGVO Art 4, 12-22, 28-31, 37, 44, 82, 83 Auftragsverarbeitung gemäß DSGVO - Weit gefasster Auftragsverarbeiterbegriff - Prüfpflicht des Verantwortlichen - Pflichten des Auftragsverarbeiters - Auftragsverarbeiter müssen bei Pflichtverletzungen mit Sanktionen rechnen - Das Vorliegen eines Vertrages zur Auftragsverarbeitung ist zu beachten - Beispiel Fernwartung als datenschutzrechtliche Auftragsverarbeitung - Geldstrafe und Schadenersatzklage mehr --> Wie hat ein Verzeichnis der Verarbeitungstätigkeiten auszusehen? mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf andere --> EuroPriSe - European Privacy Seal |
| Darf die GIS bei Gebührenbefreiungsanträgen die Sozialversicherungsnummer verlangen? DSGVO Art 1, 5, 10-11; FGO § 50; EMRK Art 8 Antrag zur Gebührenbefreiung wird zum Datenmissbrauch genutzt - Menschenwürde bedürftiger Personen wird verletzt - Sozialversicherungsnummer nur bei falschen Angaben des Antragstellers zulässig mehr --> Ausbildungsreihe "betrieblicher Datenschutzbeauftragter" mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf mehr --> SV-NUMMER prüfen und generieren andere --> https://www.ris.bka.gv.at/Bundesrecht/ andere --> http://www.orf-gis.at/pdf/bef_antrag.pdf |
| Unter welchen Kriterien sind Bildaufnahmen zulässig? DSGVO Art 5-6, 15, 28, 32, 35, 77, 82-83; DSG §§ 12-13; ABGB § 16; SPG § 54; STPO §§ 136, 137 Zusammenfassung der Bestimmungen der DSGVO und des DSG zum Thema Bildaufnahme - Welche Pflichten haben Betreiber - Welche Rechte haben Betroffene - Übersicht zur Rechtsprechung zum Thema Bildaufnahme - Berechtigung der Polizei zu Bildaufnahmen - Recht auf Beschwerdeverfahren - Geldstrafe und Schadenersatzklage - Conclusio mehr --> Bildaufnahme im Gesundheitsbereich mehr --> Datenschutzrechtliche Aspekte der Personen-Ortung mehr --> Musterbriefe mehr --> http://ftp.freenet.at/privacy/ds-at/dsg2018-aktuell.pdf mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf mehr --> Ausbildungsreihe "betrieblicher Datenschutzbeauftragter" andere --> https://www.ris.bka.gv.at/Bundesrecht/ |
| Wann muss eine Datenschutz-Beschwerde bei Gericht eingebracht werden? DSGVO Art 82; DSG §§ 1, 27, 29; Informationen in welchen Fällen das Gericht und nicht die Datenschutzbehörde für eine Klage zuständig ist - Liste der zuständigen Gerichte mehr --> Zulässigkeit einer Datenverarbeitung - Beispiel Studentenkartei mehr --> Besteht Löschungspflicht bei erfolglosen Bewerbungen? mehr --> Wann müssen Daten berichtigt oder gelöscht werden, Empfänger v... mehr --> Welche Rechte hat ein Betroffener bei Datenschutzverletzung? mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> http://ftp.freenet.at/privacy/ds-at/dsg2018-aktuell.pdf mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Verarbeitung von Daten in verschiedenen Geschäftsbereichen DSGVO Art 5, 17, 82-83 DSGVO erlaubt keine generelle Datenverarbeitung - persönliche Daten dürfen nur für definierte Zwecke verarbeitet werden - Verarbeitung für ganz unterschiedliche Bereiche ist so zu behandeln, wie eine Datenübermittlung zwischen Unternehmen - Conclusio mehr --> Das Recht auf Datenübertragung (Datenportabilität) mehr --> Ausbildungsreihe "betrieblicher Datenschutzbeauftragter" mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Kann ich dem Einbau eines smarten Wasserzählers widersprechen? DSGVO Art 15, 21 Kein Widerspruch nach dem Elektrizitätsorganisationsgesetz (ElWOG) - trotzdem Widerspruch nach DSGVO möglich - Auskunft nach DSGVO verlangen mehr --> Auskunftsrecht gemäß Datenschutz-Grundverordnung (DSGVO) mehr --> Welche Rechte hat ein Betroffener bei Datenschutzverletzung? mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Auf Auskunftsverlangen der Polizei richtig reagieren! DSGVO Art 6, 82-83; SPG §§ 19, 34, 53, 54; StPO §§ 152, 153 Rechtsgrundlage für polizeiliche Auskunftsverlangen im Sicherheitspolizeigesetz - Sondervorschriften für Telekommunikationsanbieter - Datenschutz bedeutet nicht Täterschutz - Telefonische Auskunftsersuchen der Polizei - Spannungsverhältnis zum Datenschutzrecht - Conclusio mehr --> Dürfen Rettungsauskünfte zur Ausforschung von Demonstranten ge... mehr --> Was ist die Datenschutzbehörde, wer leitet sie und welche Aufg... mehr --> Ausbildungsreihe "betrieblicher Datenschutzbeauftragter" mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf andere --> https://www.ris.bka.gv.at/Bundesrecht/ |
| Einsichtsrecht des Arbeitnehmers und des Betriebsrates in die Personalakte DSGVO Art 6, 9, 15, 82-83; ArbVG §§ 89, 91 Informationen bezüglich der Einsicht und der Auskunft des Arbeitnehmers in die eigene Personalakte und Handlungshinweise bei Verweigerung. Der Betriebsrat darf Einsicht in die Lohn- und Gehaltslisten und in die Gesundheitsdaten, vorbehaltlich der Personalakten, nehmen. mehr --> Ist der Aushang von Überstunden im Betrieb zulässig? mehr --> Darf eine Firmenleitung E-Mails der Mitarbeiter lesen? mehr --> Darf ein Arbeitgeber Gesundheitsdaten verlangen? mehr --> Ist die Weitergabe von Gehaltsdaten an externe Stellen zulässig? mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf andere --> https://www.ris.bka.gv.at/Bundesrecht/ |
| Welche Konsequenz hat es, wenn E-Mails so verschickt werden, dass jeder Empfänger die E-Mailadressen aller anderen Empfänger erhält? DSGVO Art 6, 32, 83; TKG §§ 99, 108; StGG Art 10a Die Übermittlung von E-Mail-Adressen Dritter in einem E-Mail kommt in der Praxis häufig vor. Die rechtliche Einordnung ist von den genauen Umständen abhängig. Sowohl Absender als auch Empfänger tragen wesentliche Verantwortung am Umgang mit diesen Adressen. mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> Ist das Versenden von unverschlüsselten e-Mails oder Rechnunge... mehr --> Welche (Internet)daten dürfen verwendet werden? mehr --> Darf eine Firmenleitung E-Mails der Mitarbeiter lesen? mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Besteht nach einer fristlosen Entlassung ein Anspruch auf private Mails, die am Mailserver der Firma liegen? DSGVO Art 6 Rechte eines Arbeitnehmers in Zusammenhang mit der Datenschutzgrundverordnung und das Recht auf Geheimhaltung des Inhaltes von E-Mails mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> Darf eine Firmenleitung E-Mails der Mitarbeiter lesen? mehr --> Verschwiegenheitsverpflichtungen während eines aufrechten Arbe... mehr --> Veröffentlichung von Betriebsinterna auf „Facebook“ als Entlas... |
| Darf eine Firmenleitung E-Mails der Mitarbeiter lesen? DSGVO Art 1; DSG Art 63; ABGB 16, 1328a; ArbVG 96, 96a; EMRK Art 8; StGB §§ 118, 119; StGG Art 10, 10a; TKG § 93; UrhG 77 Informationen über das Briefgeheimnis und dessen Anwendbarkeit auf E-Mails - unterschiedliche Begriffe erschweren die Rechtsdurchsetzung - kein genereller Anspruch auf Einsichtnahme in E-Mail-Konto durch Vorgesetzte oder Firmeninhaber - jedoch auch kein genereller Geheimhaltungsanspruch - auch im Unternehmen besteht ein Mindestmaß an Privatsphäre mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> Zustimmung des Absenders bei Weitergabe von E-Mails? mehr --> Ist der Aushang von Überstunden im Betrieb zulässig? mehr --> Dürfen Mitarbeiter auf Rechnungen genannt werden? mehr --> Einsichtsrecht des Arbeitnehmers und des Betriebsrates in die ... mehr --> Welche Konsequenz hat es, wenn E-Mails so verschickt werden, d... mehr --> Besteht nach einer fristlosen Entlassung ein Anspruch auf priv... mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf mehr --> http://ftp.freenet.at/privacy/ds-at/dsg2018-aktuell.pdf andere --> Datenverwendung im Unternehmen andere --> https://www.ris.bka.gv.at/Bundesrecht/ |
| Darf ein Steuerberater die Kundenbuchhaltung im Ausland bearbeiten? DSGVO Art 4-6, 44-50, 82, 83 Übermittlung personenbezogener Daten ins Ausland - Ausgangslage - Datenübermittlung - Voraussetzungen - Fallbeispiele - Conclusio - Datenübermittlung bei natürlichen Personen - Geldstrafe und Schadenersatz mehr --> Übermittlung personenbezogener Daten in ein Drittland mehr --> Entwicklung der EU Datenschutz-Grundverordnung (DSGVO) mehr --> Auskunftsrecht gemäß Datenschutz-Grundverordnung (DSGVO) mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> Das Recht auf Datenübertragung (Datenportabilität) mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf andere --> EU-Kommission Datenschutz international gleichwertig |
| Besteht Löschungspflicht bei erfolglosen Bewerbungen? DSGVO Art 5, 13, 15-22, 44-49, 82-83; ABGB § 16; ArbVG § 91 Auch bei Bewerberdaten gilt Zweckbindungsgrundsatz - Informationspflicht des Verantwortlichen - Mögliche Aufbewahrungsfrist - Längere zulässige Aufbewahrung der Bewerbungsunterlagen - Löschungspflicht des Verantwortlichen - Beschränkungspflicht bei Zugang und Zugriff auf Bewerberdaten - Betroffenenrechte der Bewerber - Verletzung der Privatsphäre - Sanktion und Schadenersatz - Conclusio mehr --> Ist die Weitergabe von Gehaltsdaten an externe Stellen zulässig? mehr --> Welche Rechte hat ein Betroffener bei Datenschutzverletzung? mehr --> Wann muss eine Datenschutz-Beschwerde bei Gericht eingebracht ... mehr --> Wann müssen Daten berichtigt oder gelöscht werden, Empfänger v... mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf andere --> https://www.ris.bka.gv.at/Bundesrecht/ |
| Das Recht auf Datenübertragung (Datenportabilität) DSGVO Art 5, 6, 13-15, 20, 82, 83 Recht personenbezogene Daten in struktureirter elektronischer Form zu erhalten - Recht auf Übermittlung personenbezogener Daten von einem Verantwortlichen an einen anderen - Neue Formvorschriften, Fristen und Entgeltleistungspflichten - Pflichten des neuen Verantwortlichen - Welche personenbezogenen Daten werden vom Betroffenen bereitgestellt? - Form der elektronischen Übermittlung ungeklärt - Sanktionen mehr --> Darf ein Steuerberater die Kundenbuchhaltung im Ausland bearbe... mehr --> Welche Informationspflichten bestehen durch die Datenschutz-Gr... mehr --> Zulässigkeit einer Datenverarbeitung - Beispiel Studentenkartei mehr --> Auskunftsrecht gemäß Datenschutz-Grundverordnung (DSGVO) mehr --> Entwicklung der EU Datenschutz-Grundverordnung (DSGVO) mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Veröffentlichen von Schulbesuchsdaten im Internet DSGVO Art 1, 4, 5, 6 Information, ob die Veröffentlichung von biographischen Schülerdaten im Internet laut Datenschutzgrundverordnung erlaubt ist - Zweck - Beschaffung - Folgen mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Verwendung von Tondokumenten ohne Einwilligung von Betroffenen DSGVO Art 6, DSG § 12, StGB § 120, ABGB § 16, UrhG § 43 Rechtliche Zulässigkeit der Verwendung von Tonaufnahmen - Strafrechtliche Bestimmungen - Rechtfertigungsgründe - Persönlichkeitsrechte - Sind Tondokumente personenbezogene Daten? mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> Dürfen Rettungsauskünfte zur Ausforschung von Demonstranten ge... mehr --> Datenschutzrechtliche Aspekte der Personen-Ortung mehr --> Dürfen Telefongespräche aufgezeichnet werden? mehr --> Freibrief zur Verwertung rechtswidrig erlangter Tonaufnahmen i... mehr --> http://www.ris.bka.gv.at/UrhG mehr --> http://www.ris.bka.gv.at/ABGB §16 mehr --> http://www.ris.bka.gv.at/StGB §120 mehr --> http://ftp.freenet.at/privacy/ds-at/dsg2018-aktuell.pdf mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Muss ich einen Smart Meter zur Stromablesung akzeptieren? ARGE DATEN empfiehlt Smart Meter nur bei konkreten Vorteilen zu akzeptieren - der Einbau eines Smart Meters kann abgelehnt werden - nicht von der "95%-Regelung" einschüchtern lassen - ARGE DATEN unterstützt Betroffene Archiv --> Smart Meter – Der Konsument will selbst entscheiden Archiv --> Smart Meter - Zwangsbeglückung ist gefallen |
| Löschung von Daten bei Religionsgemeinschaften DSGVO Art 5-6, 9, 12, 15, 17-18, 82-83 Religionsbekenntnis - besondere Kategorie personenbezogener Daten - Zulässigkeit der Verwendung von personenbezogenen Daten - Speicherung von Daten in personenbezogener Form - Recht auf Löschung personenbezogener Daten - Recht auf Einschränkung der Verarbeitung - Sanktionen bei Verweigerung der Löschung mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> Welche Rechte hat ein Betroffener bei Datenschutzverletzung? mehr --> Wann müssen Daten berichtigt oder gelöscht werden, Empfänger v... mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Darf ein Arbeitgeber Gesundheitsdaten verlangen? DSGVO Art 6, 9 Informationen über die Rechtslage des Arbeitnehmers bezüglich Auskünften (Krankheit, Diagnose, Therapie) im Krankheitsfall. mehr --> Erlaubt die DSGVO den Handel mit Patientendaten? mehr --> Datenschutzfragen bei der Übermittlung gesundheitsrelevanter D... mehr --> Einsichtsrecht des Arbeitnehmers und des Betriebsrates in die ... mehr --> Besteht Löschungspflicht bei erfolglosen Bewerbungen? mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> Darf der Betriebsrat alles über Arbeitnehmer wissen? mehr --> Wie weit gehen Melde- und Nachweispflicht bei Arbeitsunfähigkeit? mehr --> Datenweitergabe im Rahmen des Zivildienstes mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Ist die Weitergabe von Gehaltsdaten an externe Stellen zulässig? DSGVO Art 6, 28 Informationen über die rechtliche Situation bezüglich Weitergabe von Gehaltsdaten an externe Stellen aus verschiedenen Gründen. mehr --> Einsichtsrecht des Arbeitnehmers und des Betriebsrates in die ... mehr --> Besteht Löschungspflicht bei erfolglosen Bewerbungen? mehr --> Für Daten auf Gehaltszettel gilt Minimalprinzip mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Darf ein Supermarkt meine Taschen kontrollieren? DSGVO Art 1, 4 Informationen, ob ein Supermarkt Taschen kontrollieren darf und Handlungsempfehlungen im konkreten Fall. mehr --> Welche Beschwerdemöglichkeiten hat ein Betroffener? mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf |
| Privacy Shield - ein löchriges Schutzschild? Philipp Hochstöger Abschluss des Abkommens ist grundsätzlich zu begrüßen - Abkommen bleibt sinnleer, wenn die USA keine echten Zugeständnisse macht - Rechtssicherheit wäre wichtig für Unternehmen Archiv --> Safe Harbor - Der Nebel lichtet sich |
| Wie weit gehen Melde- und Nachweispflicht bei Arbeitsunfähigkeit? Philipp Hochstöger Bei der Meldung der Dienstverhinderung muss auf die Erkrankung nicht näher eingegangen werden - Arbeitgeber hat keinen Anspruch auf Informationen über Diagnose in der Krankenstandsbestätigung - Vertragliche Erweiterung der Melde- und Nachweispflicht nicht zulässig mehr --> Darf der Arbeitgeber kranke Mitarbeiter bespitzeln? mehr --> Darf der Betriebsrat alles über Arbeitnehmer wissen? |
| Wie gegen veraltete Google-Earth Aufnahmen vorgehen? Philipp Hochstöger Veraltete Google-Earth Einträge können nachteilig sein - Google hat Daten auf Antrag zu aktualisieren mehr --> Google Entscheidung des EuGH - rechtliche Analyse |
| Sind private Fahndungsaufrufe per Facebook zulässig? Philipp Hochstöger Postings auf Facebook unterliegen dem Medienrecht - Fahndungsfotos dürfen nur von der Polizei unter gewissen Voraussetzungen bzw. nach amtlicher Veranlassung veröffentlicht werden - Recht am eigenen Bild ist zu beachten - Fahndungsaufruf kann zivil- und strafrechtliche Folgen haben |
| Ist die Wiederaufnahme in Listen der Wirtschaftsauskunftsdienste sinnvoll? Philipp Hochstöger Wirtschaftsauskunftsdienste raten nach Löschung zur Wiederaufnahme in die schwarzen Listen - Wiederaufnahme sei gegen Entgelt möglich - Von Bezahlung und Wiedereintragung ist entschieden abzuraten mehr --> Verhalten bei Verweigerung eines Kredits oder eines Überziehun... |
| Sind E-Mail Disclaimer rechtswirksam? Philipp Hochstöger Begründen E-Mail-Disclaimer eine Löschungsverpflichtung für den nicht berechtigten Empfänger? - Inhalt wird durch Telekommunikationsgeheimnis geschützt - E-Mail-Disclaimer als Schutz vor Werbezusendungen? mehr --> Können Mails an Behördenvertreter, Funktionäre und Politiker a... |
| Dürfen im Zuge des „Personalverkaufs“ Mitarbeiterdaten an Lieferanten weitergegeben werden? Philipp Hochstöger Vertragspartner relevant für Datenschutzrecht - Mitarbeiter müssen wissen, wer Vertragspartner ist - Ansonsten ist Zustimmung notwendig mehr --> Ist der Aushang von Überstunden im Betrieb zulässig? |
| Gilt das Redaktionsgeheimnis für Onlineforen-Betreiber? Mag.jur. Jacqueline Kachlyr Müssen Onlineforen-Betreiber Benutzerdaten ausfolgen? - Redaktionsgeheimnis als Voraussetzung für Pressefreiheit - OGH: nicht jedes Posting in Online-Foren ist geschützt - Für moderierte Foren können andere Grundsätze gelten mehr --> ftp://ftp.freenet.at/beh/OGH_6Ob133_13x.pdf |
| Das Fragerecht des Arbeitgebers beim Bewerbungsgespräch Mag.jur. Jacqueline Kachlyr Was darf der Arbeitgeber fragen und was muss der Bewerber wahrheitsgemäß beantworten? andere --> Maßnahmen zur Verhinderung von Diebstahl durch Mitarbeiter andere --> Darf der Arbeitgeber kranke Mitarbeiter bespitzeln? andere --> Whistleblowing - verpfeifen oder schweigen? andere --> Verschwiegenheitsverpflichtungen während eines aufrechten Arbe... |
| Was bleibt beim Psychologen geheim? Mag.jur. Jacqueline Kachlyr Fällt der Psychologe unter das Ärztegesetz? - Wo ist die Verschwiegenheit für Psychologen statuiert? - Ist eine Entbindung durch den Patienten möglich? - Müssen Psychologen vor Gericht aussagen? |
| Ist das ELGA-System sicher? Mythen und Fakten Hans G. Zeger Gebetsmühlenartig beschwören die ELGA-Befürworter die Sicherheit von ELGA - Zeit einen differenzierten Blick auf die ELGA-Sicherheit zu werfen - die ARGE DATEN analysiert die wesentlichsten Sicherheitsaspekte von ELGA - derzeit sichert nur ein ELGA-OptOut die sensiblen Gesundheitsdaten http://www.argedaten.at/elga-optout/ mehr --> Datenleck: 400.000 vertrauliche Schülertests im Internet aufgetaucht mehr --> Was für den ELGA Widerspruch ("OptOut") tun? andere --> RIS: Gesundheitstelematikgesetz 2012 (GTelG 2012) |
| Wozu dient das Datenverarbeitungsregister (DVR)? DSG 2000 § 16 Informationen über das Datenverarbeitungsregister: Wer muss sich registrieren lassen? Welchen Sinn hat dies überhaupt? Und was hat ein Betroffener davon? mehr --> DVR-Online https://dvr.dsb.gv.at mehr --> Auswahl registrierter Videoüberwachungen mehr --> Liste interessanter Datenanwendungen (DVR-PUBLIC) mehr --> Datenschutz Seminare der ARGE DATEN |
| Was ist Safe Harbour? Die Regelung des Datenschutzes in den USA durch die Safe Harbour Vereinbarung und deren Folgen auf den Datenaustausch mit europäischen Unternehmen. mehr --> NO SAFE HARBOUR - Zugriff der US-Behörden auf Fluggastdaten mehr --> Liste der Safe Harbor US-Unternehmen Archiv --> Safe-Harbour Entscheidung der EU-Kommission |
| Zu welchem Zeitpunkt kann eine Datenschutz-Beschwerde wegen ungenügender Auskunft eingebracht werden? Die Datenschutzbehörde (DSB) ist bei allen Datenverarbeitern für die Durchsetzung des Auskunftsrechts zuständig. Voraussetzung für das Einbringen der Beschwerde ist, dass eine Auskunft beim Datenverarbeiter verlangt wurde und das Ergebniss ungenügend (unvollständig) ist (Entscheidung K120.734/014-DSK/2001) mehr --> Wichtige Datenschutzorganisationen |
| Dürfen Auftraggeber Adressdaten für wissenschaftliche oder statistische Zwecke an Dritte weitergeben? DSG 2000 § 7, DSG 2000 § 47 Viele wissenschaftliche oder statistische Daten sind bei ihrer Durchführung auf Daten Betroffener angewiesen, um daraus Stichproben zu ziehen und in der Folge Erhebungen durchzuführen. Im Folgenden wird erläutert unter welchen Umständen solche Daten verwendet werden dürfen. |
| Welche Beschwerdemöglichkeiten hat ein Betroffener? Fühlt sich ein Betroffener in seinen subjektiven, das heißt persönlichen Datenschutzrechten verletzt, dann kann er entweder die Datenschutzbehörde (DSB) oder ein zuständiges Zivilgericht anrufen. mehr --> Darf ein Supermarkt meine Taschen kontrollieren? mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> Zu welchem Zeitpunkt kann eine Datenschutz-Beschwerde wegen un... mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf mehr --> http://ftp.freenet.at/privacy/ds-at/dsg2018-aktuell.pdf |
| Für Daten auf Gehaltszettel gilt Minimalprinzip Gehaltszettel dürfen nur Informationen beinhalten, die mit der Gehaltsauszahlung in engem Zusammenhang stehen - Empfehlung K211.680/0009-DSK/2006 hat die Datenschutzkommission (seit 1. Jänner 2014 Datenschutzbehörde) wieder einmal die Problematik der Gehaltszettel behandelt mehr --> Ist die Weitergabe von Gehaltsdaten an externe Stellen zulässig? mehr --> Ist die Weitergabe von Gehaltsdaten an externe Stellen zulässig? Archiv --> Gehaltsdaten II Archiv --> Gehaltsdaten I Archiv --> OeNB gab Gehaltsdaten weiter |
| Neuerliche Auskunftsbegehren während laufender Verfahren zulässig Regelmäßig zeigt die ARGE DATEN Defizite des Auskunftsrechts nach DSG auf - der Auftraggeber kann Auskunftsverfahren unnötig verzögern - gegenüber Auftraggebern öffentlichen Rechts ist das Auskunftsrecht nicht vollstreckbar - DSK (seit 1. Jänner 2014 Datenschutzbehörde) hat nunmehr festgestellt, dass neuerliche Auskunftsbegehren während eines laufenden Verfahren zulässig sind mehr --> Bescheid K121.333/0004-DSK/2008 |
| Google Street View - Wie verhindere ich Verletzungen der Privatsphäre? Für diejenigen, die nicht möchten, dass Bilder über sie oder ihr Haus in Googles Street View Dienst aufscheinen, hat die ARGE DATEN einen Musterbrief entwickelt der dies verhindert (http://www.argedaten.at/streetview-nein-danke.html). mehr --> Google Street View - Unterlassungsaufforderung mehr --> Google Streetview - dürfen's denn das? mehr --> http://www2.argedaten.at/php/cms_monitor.php?q=GOOGLE mehr --> Informationsseite der DSB zu Street View mehr --> http://www.argedaten.at/streetview-nein-danke.html mehr --> Street View - Registrierungsunterlagen Archiv --> Google als Peinlichkeitsprovider III Archiv --> Google als Peinlichkeitsprovider II Archiv --> Google als Peinlichkeitsprovider I andere --> Deutschland spezifische Informationsseite zu Google Street View andere --> ORF Futurezone - Griechenland: Street View gestoppt andere --> Nutzungsbedingungen für Google Maps andere --> Österreich spezifische Informationsseite von Google Street View andere --> Stellungnahme des Datenschutzrates zu Geo-Daten andere --> http://pressetext.at/news/090824029/street-view-schweizer-datenschuetzer-laufen-... |
| Keine Recht auf Geheimhaltung für AIDS Patienten? Mag. jur. Teresa Mursch Edlmayr Welche Patientendaten unterliegen der Verschwiegenheitspflicht? - Dokumentationspflicht versus Verschwiegenheitspflicht - Welche Mitarbeiter dürfen Einsicht in die Patientenakte nehmen? - Ausnahmen von der Verschwiegenheitspflicht gemäß AIDS-Gesetz Archiv --> Wird e-card zum HIV-Ausweis? Archiv --> OGH Entscheidung 6Ob267/02m Durchbrechung der ärztlichen Verschwiegenheitspflicht |
| Verwendung von Daten aus Unterstützungserklärungen für Werbezwecke? Unterscheidung zwischen sachverwandten und sachfremden Themen notwendig - Durch welche Organisation erfolgt die Bewerbung? - Zulässigkeit von elektronischer Werbung - Tipps zum datenschutzkonformen Gestalten von Unterschriftenlisten mehr --> Zusammenstellung: Unerwünschte Anrufe/Zusendungen Archiv --> VwGH: EUR 12.000,- Verwaltungsstrafe nach SMS-Werbung Archiv --> Widerspruch gegen unerbetene Werbung muss bei Erhebung angebot... andere --> Datenverwendung im Unternehmen andere --> Entsprechen unerwünschte Telefonanrufe dem Datenschutz? |
| Wahlwerbung und Datenschutz Im Parlament (bzw. in den entsprechenden Landes- oder Gemeindegremien) vertretene Parteien haben Zugang zu den Wählerevidenzdaten der jeweiligen Wahl - Lästige COLD CALL's für Parteien erlaubt? - Datenschutz bei online Werbemaßnahmen? mehr --> Ärger mit der Wahlwerbung mehr --> Wahlk(r)ampf und Daten(missbrauch) mehr --> Wahlkampf gerät in heiße Phase - Parteien lassen kein Fettnäpf... Archiv --> Nachtrag zur Wahlwerbung mehr --> STUDIE Datenschutzkonformer Einsatz von Facebook LikeIt, Googl... mehr --> Standard- und Musterverordnung 2004 (SA011 Wählerevidenz) |
| Missbrauch von Patientendaten - die Fakten Klarstellung zum Missbrauch der Patientendaten für Marketing - ELGA-Daten nicht sicher - Bundesminister Stöger und ELGA-Geschäftsführung führen Patienten und Öffentlichkeit in die Irre mehr --> IMS-Patientendatenverarbeitung mehr --> IMS-Vereinbarung mit Ärzten Archiv --> ELGA-Leitlinien zeigen völlige Konzeptlosigkeit Archiv --> Alte und neue Fallen im ELGA-Ministerratsentwurf Archiv --> Alles zu ELGA & Co Archiv --> Datenschutz- und Datensicherheitskommentar zum ELGA-Ministerratsentwurf Archiv --> OGH 4Ob114/91 - rechtswidrige Nutzung von Girodaten zu Werbezwecken |
| Was sind Daten wert? Welchen Wert haben Adressdaten, Bonitätsdaten oder Daten aus sozialen Netzwerken? mehr --> Auskunfts- und Inkassodienste, bei denen Auskünfte eingeholt werden sollten mehr --> ARGE DATEN Musterbriefe für Auskunfts- und Löschungsbegehren Archiv --> Entsprechen unerwünschte Telefonanrufe dem Datenschutz? andere --> Übersicht über österreichische Datenhändler (Adressenverlage) |
| Leitfaden zum datenschutzkonformen Cookie-Einsatz Werbefinanzierte Webdienste dürfen Cookies erst nach Zustimmung der Benutzer setzen - Rechtsgrundlagen - Erklärungen - praktische Beispiele - rechtskonform handeln und Strafen vermeiden mehr --> STUDIE Datenschutzkonformer Einsatz von Facebook LikeIt, Googl... mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> Datenschutz und IT-Sicherheit mehr --> Artikel-29 Datenschutzgruppe: WP 194: Ausnahme von Cookies von der Einwilligungspflicht mehr --> ICO: Cookies Guidance mehr --> All About Cookies mehr --> ICO: Cookies - advice for members of the public andere --> E-Commerce-Gesetz (ECG) andere --> Telekommunikationsgesetz 20003 (TKG 2003) andere --> Datenschutzrichtlinie für elektronische Kommunikation (RL 2002/58/EG) |
| Wie lassen sich kriminelle oder lästige Anrufer identifizieren? Möglichkeiten Telefon-Anrufer zu identifizieren - Identifikation mittels Verkehrs- und Stammdaten - Identifikation mittels Vorratsdaten - Identifikation durch "Fangschaltung" mehr --> Einzelentgeltnachweis Archiv --> Entsprechen unerwünschte Telefonanrufe dem Datenschutz? andere --> RIS: Strafprozeßordnung 1975 (StPO) andere --> RIS: Telekommunikationsgesetz 2003 (TKG 2003) andere --> RIS: Strafgesetzbuch (StGB) |
| Als Unternehmen auf Auskunftswünsche von Wirtschaftsauskunftsdiensten richtig reagieren Besteht für Unternehmen eine Auskunftspflicht? - Welche Unternehmensdaten sollen bekannt gegeben werden? - Was tun gegen fehlerhafte Bonitätsbewertungen? - ARGE DATEN Musterbriefe erleichtern Richtigstellen falscher Daten (http://www.argedaten.at/muster) mehr --> Liste von Wirtschaftsauskunftsdiensten mehr --> ARGE DATEN Musterbriefe Archiv --> Themenschwerpunkt Bonitätsinformationen andere --> Bundesdatenschutzgesetz (BDSG) |
| Nachweisliche Kommunikation im elektronischen Zeitalter Ab wann gelten Schreiben als zugegangen? Worauf müssen Absender rechtlich verbindlicher Erklärungen achten? Welche Risiken bergen Brief, Fax, E-Mail oder SMS? Was ermöglichen elektronische Zustelldienste? - Informationen und Handlungsempfehlungen mehr --> GLOBALTRUST/A-CERT Zertifizierungsdienst mehr --> Wikipedia: E-Mail Signatur mehr --> Wikipedia: E-Mail Empfangs-/Lesebestätigung Archiv --> Brief, Fax, eMail - Verhalten bei Fehlzustellungen andere --> Dürfen Unternehmen noreply E-Mail-Adressen verwenden? andere --> Datenverwendung im Unternehmen andere --> Dürfen Lohn- bzw. Gehaltszettel elektronisch „ausgehändigt“ we... andere --> RIS: Versicherungsvertragsgesetz (VersVG) andere --> Elektronische Zustelldienstanbieter andere --> RIS: Zustellgesetz andere --> Stadt Wien: Elektronische Zustellung behördlicher Dokumente andere --> Digitales Österreich: Elektronische Zustellung andere --> RIS: OGH-Entscheidung zum Fax-Versand andere --> Österreichische Post: Zusatzleistungen |
| Fingerabdruck im Reisepass - grundrechtskonform? Welche Daten werden im Reisepass gespeichert und wozu? Wie werden sie vor Missbrauch geschützt? - RFID-Chip als Datenschutzmaßname zerstören? - Gibt es eine zentrale Fingerabdruckdatei? - Ist das Abnehmen von Fingerabdrücken überhaupt Grundrechtskonform? mehr --> GLOBALTRUST/A-CERT Zertifizierungsdienst mehr --> Ist das Scannen von Fingerabdrücken für die Zeiterfassung eine... mehr --> heise online: EuGH-Verfahren: Digitaler Fingerabdruck im Pass rechtmäßig mehr --> EuGH: Vorabentscheidungsverfahren zu Fingerabdrücken in Reisepässen mehr --> RIS: Passgesetz 1992 Archiv --> Datenschutzrechtliche Implikationen beim RFID-Einsatz andere --> Europäische Kommission: „Intelligente Grenzen“: Mehr Mobilität und Sicherheit andere --> KIRAS: Grenzkontrolle der Zukunft andere --> digitalcourage andere --> digitalcourage e.V.: StopRFID-Kampagne andere --> VO (EG) 2252/2004 - Normen für Sicherheitsmerkmale und biometrische Daten in Pässen und Reisedokumenten andere --> RIS: Passgesetz-Durchführungsverordnung andere --> Wikipedia: RFID |
| Was ist die IP-Adresse? - Fakten und Mythen Hans G. Zeger IP-Adresse von Öffentlichkeit und Strafverfolgung unverstanden - nicht mit KFZ-Nummernschild oder Sozialversicherungsnummer vergleichbar, eher mit automatisch vergebenen Stempeln oder Zustellungscodierung der Post - kein Unterschied zwischen "statischer" und "dynamischer" IP-Adresse, beide für die Strafverfolgung ungeeignet - Internet-Überwachung nur bei Verlust der anonymen Meinungsäußerung möglich mehr --> STUDIE Datenschutzkonformer Einsatz von Facebook LikeIt, Googl... mehr --> OGH verschärft Haftung von Betrieben bei Datenmissbrauch mehr --> OGH: kein Auskunftsanspruch über dynamische IP-Adresse mehr --> Österreichs Situation bei der Auswertung von IP-Adressen mehr --> Dürfen Access-Provider Nutzer-Daten an Verwertungsgesellschaft... mehr --> Übermittlung von IP-Adressen an Verwertungsgesellschaften mehr --> OGH wiederholt Fehlentscheidung zur Auswertung von IP-Adressen mehr --> Spy & Track - Österreich ignoriert Datenschutz-Richtlinie! Archiv --> Hysterie, Versagen und Polizeitrojaner Archiv --> Wie kann ich verhindern, dass zusammen mit meiner IP-Adresse a... |
| Dürfen Unternehmen noreply E-Mail-Adressen verwenden? Was sind noreply E-Mail-Adressen? - Welchem Zweck dienen sie? - Ist die Verwendung zulässig bzw. sinnvoll? - Wie ist die Situation bei E-Mail-Werbung? - Empfehlungen für Online-Dienstanbieter mehr --> Zusammenstellung - Unerwünschte Mails andere --> RIS: Telekommunikationsgesetz 2003 (TKG 2003) andere --> RIS: E-Commerce-Gesetz (ECG) andere --> Campaign Monitor: Why using a no-reply address is an email marketing no-no andere --> Joss Crowcroft: Death to the ‘noreply’ mailbox |
| Wer darf Einsicht in das Melderegister nehmen? MeldeG §16 Abs. 1 Worum handelt es sich beim ZMR? - Hauptzugriffsmöglichkeiten - Einsichtsmöglichkeiten für Sicherheitsbehörden - Sonstige Einsichtsmöglichkeiten mehr --> Wo kann ich meine Meldedaten sperren lassen? mehr --> RIS: Meldegesetz-Durchführungsverordnung (MeldeV) mehr --> RIS: Meldegesetz 1991 (MeldeG) mehr --> § 50 DSG 2000 mehr --> § 26 DSG 2000 Archiv --> Meldeevidenz/ZMR - problematische Abfragemöglichkeit soll prol... Archiv --> Zentrale Meldeevidenz (ZMR) - Erfolg für ARGE DATEN Archiv --> Datenschutzkommission: Empfehlung zum Zentralen Melderegister |
| Dürfen Lohn- bzw. Gehaltszettel elektronisch „ausgehändigt“ werden? Zustellung von Gehaltsdaten per E-Mail oder über Website - grundsätzlich erlaubt, aber es finden sich zahlreiche Fallen Archiv --> Ist die Weitergabe von Gehaltsdaten an externe Stellen zulässig? Archiv --> Für Daten auf Gehaltszettel gilt Minimalprinzip andere --> HELP.gv.at: Informationen zu Lohn- bzw. Gehaltszettel |
| Ist die Mikrozensuserhebung der Statistik Austria rechtmäßig? Die Mikrozensuserhebungen führen immer wieder zu Verärgerung der Bevölkerung - die ARGE DATEN hat erstmals als unabhängige Stelle die Grundlagen der Befragung zusammen gestellt - Alternativen zur Zwangsbefragung, die wesentlich besser die Privatsphäre respektieren sind möglich - Erhebungsorgane als Hobbypsychologen mehr --> Dokumente und Informationen zur Volks- und Registerzählung mehr --> Ausfüllhilfe für die Mikrozensuserhebung mehr --> RIS: Erwerbs- und Wohnungsstatistikverordnung 2010 - EWStV 2010 mehr --> Verordnung (EG) Nr. 577/98 - Durchführung einer Stichprobenerhebung über Arbeitskräfte in der Gemeinschaft mehr --> RIS: Ruhestandsstatistikverordnung 2012 mehr --> Verordnung (EU) Nr. 249/2011 - Spezifikationen des Ad-hoc-Moduls 2012 Übergang vom Erwerbsleben in den Ruhestand andere --> Verordnung (EG) Nr. 377/2008 - Durchführung der Verordnung (EG) Nr. 577/98 andere --> Statistik Austria - Mikrozensus |
| Vorratsdatenspeicherung in WLAN-Hotspots und bei Voice over IP? Wer ist speicherpflichtig - wer nicht? Eine Kurzdarstellung gesetzlicher Verpflichtungen - Liste der speicherpflichtigen Unternehmen: http://www.argedaten.at/php/cms_monitor.php?q=ANBIETER-VDS-PFLICHT mehr --> Vorratsdatenspeicherung was genau kommt auf uns zu? mehr --> Datenschutz und IT-Sicherheit mehr --> Zusammenstellung - alle Informationen zur Vorratsdatenspeicherung mehr --> Liste der speicherpflichtigen Telekom- und Internet-Anbieter Archiv --> Wer trägt die Verantwortung für (öffentliche) WLAN Hotspots? andere --> RIS: Telekommunikationsgesetz 2003 (TKG 2003) andere --> RTR: Geschätzte Umsätze und Aufwendungen 2012 andere --> Bundesministerium für Verkehr, Innovation und Technologie |
| Wie funktioniert das Online-Datenverarbeitungsregister? Datenverarbeitungsregister-Verordnung 2012 erschienen - Datenverarbeitungsregister wird per 1.9.2012 auf Onlineapplikation umgestellt - Was ändert sich für Betroffene - Was für Unternehmen? - Übersicht über die wichtigsten Neuerungen mehr --> Wozu dient das Datenverarbeitungsregister (DVR)? mehr --> RIS: DVRV 2012 (Stichtag 1.9.2012) mehr --> DVR: Informationen über DVR-Online Archiv --> Was wurde aus der Datenverarbeitungsregister-Verordnung 2011? Archiv --> Stellungnahme der ARGE DATEN zur Datenverarbeitungsregister-Ve... andere --> Stammzahlenregisterbehörde andere --> Unternehmensserviceportal |
| Erweiterte Offenlegungspflicht für Online-Dienste ab Juli 2012 Übersicht über Änderungen des Mediengesetzes – Offenlegungspflicht erweitert – Strafrahmen deutlich erhöht mehr --> RIS: MedienG andere --> Neues Medienrecht für Websites und Newsletter ab Juli 2005 andere --> Beispiel für eine umfangreiche Offenlegung |
| Darf über Personen ohne ihre Zustimmung berichtet werden? §§ 16, 1328a ABGB, Art. 8, 10 EMRK, §§ 1, 28 DSG 2000, § 78 UrhG Wahrheitsgemäße Berichterstattung ohne Zustimmung erlaubt - besondere Schutzbestimmungen bei Verwendung von Bildern und bei elektronischen Veröffentlichungen - keine Berichterstattung über Privates und Vertrauliches - Löschungsanspruch auf jeden Fall bei (Personen-)Suchmaschinen mehr --> Was ist das 'Recht auf Widerspruch'? mehr --> Wem gegenüber besteht das 'Recht auf Widerspruch'? mehr --> Bildnisschutz - § 78 Urheberrechtsgesetz |
| Vorratsdatenspeicherung was genau kommt auf uns zu? 2011 wurde die Vorratsdatenspeicherung mit den Stimmen der SPÖ und ÖVP beschlossen. Die Vorratsdatenspeicherung startet am 1.4.2012, es gibt jedoch zahllose Ausnahmen. Was wird wo, wie lange gespeichert? Und Wer darf wann, worauf zugreifen? mehr --> Parlamentarische Bürgerinitiative/Onlinepetition gegen Vorratsspeicherung mehr --> Vorratsdaten - So soll der Zugriff stattfinden! mehr --> Stellungnahme zum Gesetz über Telefon- und Internetüberwachung... mehr --> Vorratsdatenspeicherung ist Beginn präventivstaatlicher Maßnahmen mehr --> Nein zur Präventivüberwachung von Telefon- und Internetkommunikation Archiv --> EG-Richtlinie 2006/24/EG - VORRATSDATENSPEICHERUNG von EU besc... Archiv --> Bundesgesetzblatt - Vorratsdatenspeicherung Archiv --> ARGE DATEN Artikel zur Vorratsdatenspeicherung andere --> Statistik/Graph Unterzeichner Onlinepetition/Bürgerinitiative Parlament andere --> Telekommunikationsgesetz (TKG) - Stand 2012 inkl. Vorratsspeicherung |
| Datenlecks bei Polizei & Co - Welche Daten sammelt die Polizei über uns? Während die Polizei unbescholtene Bürger observiert, geistern ihre vertraulichen Daten ungeschützt im Netz - Kein Tag ohne neue peinliche Datenlecks - keine Überraschung, schaut man sich die Internetinstallationen von Behörden und öffentlichen Einrichtungen an - Bürger sollten Auskunft einfordern, welche Daten über sie gesammelt werden - Liste der Sicherheitsorgane http://www.argedaten.at/php/cms_monitor.php?q=SICHERHEIT - Struktur der Polizei http://www.argedaten.at/struktur-sicherheitsorgane/ mehr --> Liste der Sicherheitsorgane mehr --> Struktur der österreichischen Polizei (JAVA-Applikation) mehr --> Anonymous Austria - Wie schlampig ist die Tiroler Gebietskrank... mehr --> BMI-Musterauskunft eines "Rechtsterroristen" andere --> Für welche Websites interessiert sich in Österreich? andere --> Wer interessiert sich in Österreich für Erotik? andere --> http://files.piratenpartei.de/indect/INDECT_Deliverable_D1.1_v20091029.pdf andere --> https://twitter.com/#!/AnonAustria |
| Anonymous Austria - Wie schlampig ist die Tiroler Gebietskrankenkasse? Rechtliche Konsequenzen für die Täter - Verantwortung des Auftraggebers (Tiroler Gebietskrankenkasse, TGKK) - Zweifel an der Rechtmäßigkeit der Datenverarbeitung der TGKK - Verantwortung von Dienstleistern und Providern - Recht der Betroffenen - Konsequenzen für öffentliche Stellen und Unternehmen - zahllose politische Hausaufgaben nicht gemacht - zahlreiche sensible Register-Großbaustellen mehr --> Lehrgang ISO-zertifizierter Datenschutzbeauftragter mehr --> Geplantes ELGA-Gesetz gefährdet Patienten mehr --> Datenaffäre bei Tiroler Gebietskrankenkasse (TGKK) - Nachtrag mehr --> E-Mailnutzung in Österreich - Zwischen Leichtsinn und Fahrläss... mehr --> Zeigen Sie Spyware, Spam und Viren die rote Karte! mehr --> Volkszählung 2011 als Generalinventur mehr --> Justizskandal Exekutionsdaten - viele offene Fragen mehr --> https://twitter.com/#!/AnonAustria andere --> Datenschutz-Audit "GoodPriv@cy" andere --> Datenschutz-Audit "Europrise" andere --> http://diepresse.com/home/gesundheit/507207/Patientendaten-im-Internet_Tirol-ste... andere --> http://tirv1.orf.at/stories/385774 |
| Dürfen Telefongespräche aufgezeichnet werden? Datenschutzrechtliche Aspekte der Gesprächsaufzeichnung - Auf die richtige Zustimmung kommt es an! - Das Aufzeichnen eines Telefongesprächs (ohne Zustimmung) greift zweifellos in die Privatsphäre des Betroffenen ein - Solange man die Aufnahme keinem Dritten weitergibt macht man sich straf-, zivil oder urheberrechtlich nicht strafbar - Die Aufzeichnung kann jedoch gegen das Datenschutzgesetz verstoßen. mehr --> Freibrief zur Verwertung rechtswidrig erlangter Tonaufnahmen i... mehr --> Verwendung von Tondokumenten ohne Einwilligung von Betroffenen |
| Wer trägt die Verantwortung für (öffentliche) WLAN Hotspots? Trotz gemeinsamer EU-Richtline unterschiedliche Rechtslage in Österreich und Deutschland - Betreiber von WLAN-Hotspots haften (noch) nicht in Österreich - Grundsätzlicher Konflikt zwischen Meinungsfreiheit und Sicherheit kann durch technisch-organisatorische Maßnahmen entschärft werden mehr --> Datenschutz und IT-Sicherheit andere --> Anonymität und Schutz im Internet andere --> Vorratsdatenspeicherung was genau kommt auf uns zu? andere --> E-Commerce-Richtlinie andere --> heise online: Übersicht über die Haftung gewerblicher WLAN Betreiber |
| Welche datenschutzrechtlichen Probleme bestehen bei der Nutzung von Smart-Phones? Mittlerweile sind sie aus dem Alltag kaum noch wegzudenken – Smart-Phones – diese komplexen Computer mit denen man auch telefonieren kannn. Da diese bereits bei Discountern erhältlich sind, sind Smart-Phones längst nichts mehr nur für IT-Freaks. Sogar Volksschulkinder kann man mit den neuesten Modellen auf der Straße sehen - Wie schützt man seine Daten vor Smart-Phone-Herstellern, App-Programmieren und sich selbst? mehr --> Wem gehören die persönlichen Daten bei Facebook, Google & Co? mehr --> Österreichische Datenschutzkommission verbietet 2010 Googles S... andere --> Apple Answers the FCC's Questions andere --> Threat Analysis of the Android Market andere --> Wirbel um Bewegungsprofile im iPhone und iPad Programmierfehler in Apples iOS führen zu ungeschützten Ortsdaten andere --> Vorarlberger erhielt Handyrechnung über 25.000 Euro |
| Vollmachtserklärungen im Abrechnungsfall bei privaten Krankenversicherungen Muster Laufend erhält die ARGE DATEN Anfragen zum Thema „Schutz der eigenen Gesundheitsdaten im Versicherungsfall“. In diesem Artikel erfahren sie wie sie ihre Gesundheitsdaten vor allzu "neugierigen" Versicherungen schützen können. mehr --> Beispiel einer fragwürdigen Vollmachtserklärung Archiv --> Novelle zum Suchtmittelgesetz hebelt Ärztegeheimnis aus Archiv --> ELGA-Perspektive? - unverschämter Griff auf Gesundheitsdaten |
| Welche Risken können bei Einziehungsermächtigungen bestehen? Einzugsermächtigungen und Lastschriftaufträge erlauben den direkten Zugriff von Unternehmen und Dritten auf das eigene Bankkonto - Ein Widerspruch ist nicht immer möglich - Einzugsermächtigungen dienen in erster Line der Disziplinierung selbstbewusster Kunden - Konten sollten mindestens einmal pro Monat geprüft werden - Daueraufträge sind von Einzugsermächtigungen und Lastschriftaufträgen zu unterscheiden Archiv --> Urteil gegen Zahlscheingebühr |
| Wem gehören die persönlichen Daten bei Facebook, Google & Co? Die ARGE DATEN erhält laufend Anfragen zum Thema Datenschutz bei Social Media. Die Fragen lassen sich in drei Gruppen zusammen fassen: (a) Habe ich einen Anspruch gegenüber Google, Facebook und Konsorten (GFuK) auf Herausgabe meiner gesammelten Daten? (b) Kann ich eine vollständige Löschung meiner gesammelten Daten bei GFuK verlangen? (c) Kann ich die wirtschaftliche Verwertung meiner Daten durch GFuK wirksam verhindern? mehr --> Buchtipp! Paralleluniversum Web2.0 mehr --> Blog Web2.0 |
| Verhalten bei Verweigerung eines Kredits oder eines Überziehungsrahmens Wie verhalte ich mich, wenn ein Kredit, ein Überziehungsrahmen zu einem bestehenden Konto oder die Eröffnung eines Girokonto mit Überziehungsrahmen verweigert wird? mehr --> OGH bestätigt unbeschränkten Löschungsanspruch Betroffener mehr --> Auskunfts- und Inkassodienste, bei denen Auskünfte eingeholt werden sollten mehr --> Bankenlobby reklamiert Ausnahmebestimmung für Warnliste und Kl... mehr --> Scoring als Mittel der Bonitätsbeurteilung? mehr --> Neuer wichtiger Erfolg gegenüber Wirtschaftsauskunftsdiensten mehr --> OGH bestätigt: Verantwortung für Einträge in KKE und Warnliste... andere --> Verbraucherkreditgesetz |
| Was sind Datenschutz-Standardvertragsklauseln? Im Rahmen der zunehmenden Globalisierung der Weltwirtschaft und dem parallel stattfindenden Übergang zu einer Wissens- und Informationsgesellschaft nimmt auch der grenzüberschreitende Datenverkehr ständig zu. Während innerhalb der EU durch die Datenschutz-Richtlinie eine Harmonisierung der nationalen Regelungen erreicht wurde, ergibt sich beim Datenverkehr in Drittländer sehr oft das Problem, dass keine äquivalenten Regelungen zum Schutz personenbezogener Daten bestehen. mehr --> Was ist Safe Harbour? mehr --> Länder mit gleichwertigen Datenschutz-Regeln mehr --> EU-Standardvertragsklauseln zur Datenschutz-Richtlinie mehr --> Datenschutzrichtlinie 95/46/EG mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-standardvertragsklauseln-3.pdf mehr --> http://ftp.freenet.at/privacy/ds-eu/eg-standardvertragsklauseln-2.pdf mehr --> http://ftp.freenet.at/privacy/ds-eu/eg-standardvertragsklauseln-1.pdf |
| Einfache Schritte eines Webseitenbetreibers um Webcrawlern (wie dem von Google) zu entgehen Dieser Artikel beschreibt Schritte für einen Webseitenbetreiber um von diversen Suchmaschinen nicht indiziert d.h. nicht gefunden zu werden. Der einfachste Weg liegt in der Erstellung der robots.txt Datei, die Anweisungen für Webcrawler enthält den Inhalt einer Webseite zu ingorieren. |
| Google Street View - Unterlassungsaufforderung Musterbrief Musterbrief mit welchem man der Verwendung eigener Bilder in Google Street View Dienst widersprechen kann. mehr --> Google Street View - Wie verhindere ich Verletzungen der Priva... mehr --> http://www2.argedaten.at/php/cms_monitor.php?q=GOOGLE mehr --> Google Street View - Unterlassungsaufforderung (Word-Version) mehr --> Google Street View - Unterlassungsaufforderung (PDF-Version) mehr --> Google Street View - Unterlassungsaufforderung (HTML-Version) |
| Wie lang dürfen/müssen Mitarbeiterdaten aufbewahrt werden? DSG kennt keine generellen Aufbewahrungsregeln - Löschung erforderlich, sobald Daten nicht mehr benötigt werden - gesetzliche, vertragliche und kollektivvertragliche Bestimmungen sind zu beachten - eine unbefristete Aufbewahrung von Unterlagen ausgeschiedener Mitarbeiter, weil sie sich wieder bewerben könnten, wird unzulässig sein |
| Bei Gemeinderatssitzungen kein Anspruch auf Datenschutz! Die Reihe an fragwürdigen Entscheidungen der Datenschutzkommission (seit 1. Jänner 2014 Datenschutzbehörde) ist endlos - Inhalt einer Gemeinderatssitzung darf an Zeitung weitergegeben werden - DSK (seit 1. Jänner 2014 Datenschutzbehörde) dehnt den Begriff "allgemein verfügbarer Daten" immer weiter aus - mit negativen Konsequenzen für Betroffene - alle Daten, die irgendwie eingesehen werden könnten wären vom Datenschutz ausgenommen - eine offenbar EU-widrige Datenschutzbestimmung Archiv --> Bescheid K121.405/0004-DSK/2008.pdf |
| Wem gegenüber besteht das 'Recht auf Widerspruch'? DSG 2000 § 28 Infomation über das Recht eines Betroffenen gegen eine Aufnahme der eigenen Daten in eine Datenanwendung (z.B. Interessentendateien von Firmen oder Dateien von Inkassobüros) Widerspruch zu erheben mehr --> Auskunfts- und Inkassodienste, bei denen Auskünfte eingeholt werden sollten mehr --> Das Urteil 53 Cg 92/07z zum Löschungsanspruch |
| Sind negative Äußerungen des ehemaligen Dienstgebers über Arbeitnehmer zulässig? "negative Informationen" ehemaliger Arbeitgeber in Dienstzeugnissen sind unzulässig - Bestimmungen zu den Dienstzeugnissen nicht direkt auf mündliche Meinungsäußerung anwendbar - OGH lässt erstmals negative, mündlich vorgetragene Meinungsäßerungen zu, sofern sie Qualifikationen betreffen - wenig erfreulche Differenzierung zwischen mündlichen und schriftlichen Äußerungen mehr --> http://ftp.freenet.at/beh/9ObA104_07w.pdf |
| Freibrief zur Verwertung rechtswidrig erlangter Tonaufnahmen in Gerichtsverfahren? Die Verwendung eines Tonaufnahmegerätes oder Abhörgerätes steht unter strenger Strafe - dagegen kann man sich sowohl zivil- als auch strafrechtlich wehren - offenbar nicht wenn die Aufnahme vor Gericht verwendet wird - OGH stellt bedenklichen Freibrief aus mehr --> Dürfen Telefongespräche aufgezeichnet werden? mehr --> Verwendung von Tondokumenten ohne Einwilligung von Betroffenen mehr --> OGH 1Ob172/07m Archiv --> Fehleinschätzung des OGH: Geheimhaltung nur bei "strukturierte... |
| Verwirrung um Selbsthilfe seit „Schwarzfahrer-Entscheidung“ des OGH Welche Selbsthilferechte bestehen, wenn jemand der unzulässigen Nutzung von Einrichtungen verdächtigt wird? - OGH-Entscheidung brachte mehr Verwirrung als Klarheit - Was dürfen „Privatsheriffs“ und mit welchen rechtlichen Konsequenzen haben „Schwarzfahrer“, „Schwarzläufer“ auf Langlaufloipen und generell Personen, die eine Leistung in Anspruch nehmen, ohne dafür zu bezahlen, zu rechnen? - Anhaltung bei zivilrechtlichen Fällen schon wegen des Eingreifverbots der Polizei unzulässig - "Anhalter" begehen leicht den Tatbestand der Nötigung mehr --> "Schwarzfahrer-Entscheidung" des OGH erhöht Kompetenzen von "P... |
| Brief, Fax, eMail - Verhalten bei Fehlzustellungen Wechselnde Postanschriften, Faxnummern und eMail-Adressen führen häufig zu Fehlzustellungen - sensible Inhalte gelangen dadurch in die Hände Dritter - richtiges Verhalten bei Fehlzustellungen - Vorkehrungen des Absenders - Schadenersatzpflicht liegt beim Absender - übliche Sicherheitsvorkehrungen sind verpflichtend Archiv --> Heikle Poststücke |
| Anonymität und Schutz im Internet Worin besteht das Bedrohungspotential im Internet - verschiedene Bedrohungsebenen - Unterscheidung zwischen technischen, organisatorischen und rechtlichen Schutzmaßnahmen mehr --> Freier Internetzugang Archiv --> Wie schütze ich mich im Internet? TEIL I: Proxy Archiv --> Wie schütze ich mich im Internet? TEIL II: Pseudonyme Archiv --> Wie schütze ich meine Privatsphäre? |
| Zusammenarbeit nationaler Datenschutz-Kontrollstellen Im Sinne einer effizienten, europaweiten Durchsetzung verpflichtet die EU-Datenschutzrichtlinie die Kontrollstellen auch zu intensiver, grenzüberschreitender Zusammenarbeit beim Schutz von Betroffenenrechten - Europarechtliche Vorgabe und Realität klaffen weit auseinander mehr --> Problemfall SWIFT: Sicherer Datenhafen oder Außenstelle des CIA? |
| Chef lauscht mit - was ist mitbestimmungspflichtig? Regeln zur Identifikation von mitbestimmungspflichtiger Datenverwendung - wann entsteht Mitbestimmungspflicht - welche Systeme könnten mitbestimmungspflichtig sein - wo findet die Mitbestimmung ihre Grenzen mehr --> Darf ein Unternehmen die Loginzeiten der Teleworker kontrollie... mehr --> Mitarbeiterüberwachung schreitet voran mehr --> Datenverwendung im Unternehmen mehr --> OGH hat entschieden - AUS für biometrische Stempeluhr mehr --> Muster Betriebsvereinbarung Archiv --> Betriebsvereinbarungen und Datenschutz |
| Wie schütze ich mich im Internet? TEIL II: Pseudonyme Wann dürfen Pseudonyme verwendet werden? - Welche Daten dürfen falsch angegeben werden? - Vorteile eines Internetpseudonyms - Bei Gratisangeboten ist immer ein Pseudonym zulässig - Welche Daten müssen bei einer Bestellung bekannt gegeben werden? - Internetspuren vermeiden mehr --> Wie schütze ich mich im Internet? TEIL I: Proxy mehr --> http://www2.argedaten.at/static/svnr.html Archiv --> Der Anlassfall - Das Islamisten-(AlKaida)-Drohvideo von März 2007 |
| Umsonst gibt's nix! Wichtige Tipps zu Kundenkarten Kundenkarten dienen der Kundenbindung - sie optimieren die Verkaufsstrategien der Unternehmen, nicht die Einkaufsmöglichkeiten der Konsumenten - seriöse und unseriöse Kundenkarten sind leicht zu erkennen - Pseudonym kann vor Datenmissbrauch schützen mehr --> Folder des BMSK zu Kundenkarten |
| Welche Daten dürfen im Rahmen der Amtshilfe übermittelt werden? Amtshilfe versus Datenschutz - neue Entscheidung der Datenschutzkommission (seit 1. Jänner 2014 Datenschutzbehörde) - Anlassfall war ein Bürger der auf Grund mehrerer Beschwerden von den Behörden als unzuverlässig eingestuft wurde - großzügige Auslegung der Datenweitergabe läßt Datenschutz unter die Räder kommen - Datenschutz gegenüber Behörden offenbar unzureichend geregelt Archiv --> Aus dem Polizeiregister erfolgreich gelöscht! Archiv --> Wann dürfen Daten über Sozialversicherungszeiten weitergegeben... Archiv --> e-Government-Gesetz bringt Bürgerkennzeichnung und mehr Überwa... Archiv --> 22.400.295 Meldedatenabfragen im Jahr 2004 Archiv --> Gewerbliche Versicherungsanstalt - Ohne Datensicherheit geht's... Archiv --> Nach der Wahl ist vor der Reform Archiv --> 84994eez |
| Einzelentgeltnachweis TKG 2003 §100, DSG 2000 § 1 Serviceleistung im Spannungsfeld zwischen Konsumenteninteressen und Datenschutz - unzureichende Rechtslage |
| Verwendung von Meldedaten und Zutrittsrechte durch die GIS Rundfunkgebührengesetz (RGG) §2 Abs. 3, 5, §4 Abs. 3, §6 Die GIS (Gebühreninkasso Service GmbH) hat nach dem Rundfunkgebührengesetz die Möglichkeit auf Meldedaten zuzugreifen. Darüberhinaus sind Betroffene verpflichtet wahrheitsgemäße Angaben zu vorhandenen Rundfunkempfangseinrichtungen zu machen. mehr --> Darf die ORF-GIS Meldedaten erhalten? andere --> http://www.ris.bka.gv.at/bundesrecht/ |
| Veröffentlichte Daten begünstigen Datenschutz-Missbrauch Versicherungsanstalt der Bauern bedient sich Internetdaten - Ungeeignete Definition von 'veröffentlichten' Daten begünstigt Missbrauch - Nicht nur Adressenverlage profitieren davon - Konsumenten leiden unter Spam - Datenschutzkommission beklagt Kompetenzlosigkeit mehr --> http://www.argedaten.at/recht/dsg201__.htm |
| Haben Wohnungseigentümer Einsichtsrecht in die Kontoauszüge anderer Wohnungseigentümer? WEG §34 Abrechnung Einsichtsrechte müssen sich - sofern nicht ausdrücklich anders geregelt - an den allgemeinen Zweckbestimmungen der DSGVO orientieren mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-ds-gvo-aktuell.pdf Archiv --> Warnung vor Hausverwaltung(en) Archiv --> Warnung vor Hausverwaltunge(n) II Archiv --> Warnung vor Hausverwaltungen III andere --> https://www.ris.bka.gv.at/Bundesrecht/ |
| Ist das Scannen von Fingerabdrücken für die Zeiterfassung eines Unternehmens zulässig? Biometrische Zeiterfassungen berühren grundsätzlich die Menschenwürde und sind daher bei Unternehmen mit Betriebsrat zustimmungspflichtig - die Erfassung biometrischer Daten, wie Fingerabdrücke, Irisscan usw. stellt einen darüber hinausgehenden Eingriff dar, der besonderere Sicherheitsmaßnahmen erfordert mehr --> OGH hat entschieden - AUS für biometrische Stempeluhr Archiv --> Mitarbeiterüberwachung schreitet voran Archiv --> Biometrie - Sicher fehlerhaft Archiv --> Digitale Biometrie - Der Weg in die Alibigesellschaft Archiv --> http://www.bsi.bund.de/literat/studien/BioFinger/BioFinger_I_I.pdf andere --> http://www.ekey.net |
| Müssen Dialerkosten bezahlt werden? Immer mehr Webseiten-Links führen zu Dialerprogrammen - Versuchten in der Vergangenheit vornehmlich Sex-Seiten durch Dialerprogramme abzukassieren, sind es nun immer mehr "seriöse" Angebote - Auch Beratungsunternehmen, Preisvergleiche, allgemeinbildende Seiten und Gesundheitsinformationen versuchen auf diesem Weg Internetbenutzer abzuzocken - In Österreich können Dialerkosten leicht und erfolgreich beeinsprucht werden mehr --> RTR-Information zur Dialervorwahl (0)939 Archiv --> Spam- und Dialerproblematik gefährdet Uservertrauen |
| Welche Daten von Mitarbeitern dürfen in Unternehmen ermittelt werden? Bei der Erstellung von Stellenbeschreibungen und Personalfragebögen werden sehr oft verschiedenste personenbezogene Daten der Mitarbeiter ermittelt. Dabei sind selbstverständlich die diesbezüglichen arbeitsrechtlichen Vorschriften zu beachten. So können solche Maßnahmen teilweise nur im Rahmen einer Vereinbarung mit dem Betriebsrat durchgeführt werden. mehr --> Ist der Aushang von Überstunden im Betrieb zulässig? mehr --> Mitarbeiterüberwachung schreitet voran |
| Weitergabe von Teilnehmerlisten Zu einer Veranstaltung werden die Daten der Teilnehmer erhoben. Dürfen diese Daten an die Teilnehmer selbst weitergegeben werden? |
| Ist der Einsatz von Filterlisten oder Überwachungssoftware in Unternehmen oder Behörden zulässig? In vielen Behörden und Unternehmen wird die Internetnutzung der Mitarbeiter einer immer strengeren Kontrolle unterworfen. Unter anderem werden zu diesem Zweck sogenannte Filterlisten verwendet, in denen unerwünschte Webseiten blockiert werden. Im Vergleich zur direkten Überwachung der von den Mitarbeitern aufgerufenen Seiten oder E-mails ist eine solche Lösung grundsätzlich vorzuziehen. |
| Wozu dürfen WHOIS-Daten verwendet werden? WHOIS-Daten sind öffentlich zugänglich - nach Meinung der DSK (seit 1. Jänner 2014 Datenschutzbehörde) daher nach beliebigen 'berechtigten Zwecken' verwertbar - EU-Datenschutzgruppe äußert Bedenken zum WHOIS-System - Unklare Policy bei NIC.AT - dürfte nicht EU-konform sein Archiv --> e-commerce - Heute schon abgezockt? - Infoservice anläßlich de... Archiv --> WARNUNG vor e-commerce Abkassierern Archiv --> Wie kann ich verhindern, dass zusammen mit meiner IP-Adresse a... andere --> http://www.nic.at |
| Ist ein Datenabgleich von Online-Benutzer-Angaben zulässig? Im Zuge der immer stärker verbreiteten Onlinedienste (e-commerce, e-government, Datenbankzugriffe oder Online-Archive) entstehen immer mehr Zweit-, Dritt- und Viertidentitäten derselben Person (Online-Doppelgänger) - die Onlinebetreiber haben das Bedürfnis Datendoppelgänger (Dupletten) automatisiert zu erkennen und zu entfernen |
| Datenweitergabe im Rahmen des Zivildienstes § 23c regelt den genauen Ablauf bei einer Dienstverhinderung - gibt aber immer wieder Anlass zu Missverständnissen mehr --> Offenlegung von Gesundheitsdaten beim Arbeitgeber Archiv --> Stellungnahme der ARGE DATEN zur Novelle des Zivildienstgesetzes Archiv --> Krank sein oder krank feiern? |
| Verhalten bei Abmahnungen wegen (angeblichen) Spam-Mail-Versands In Österreich wie auch in anderen Ländern, nützen 'findige' Rechtsanwälte die verschiedenen Datenschutz-, Telekom- und E-Commerce-Bestimmungen für Ihre Zwecke, indem Abmahnungen wegen (angeblicher) Verstöße gegen gesetzliche Bestimmungen verschickt werden. |
| Telefonbucheintrag enthält besondere Datenschutzrisken Im Zuge der laufenden Datenschutzverfahren gegen dm-plus wird die Bedeutung der Streichung aus dem Telefonbuch immer deutlicher. Der Telefonbucheintrag dient zur Verschleierung der tatsächlichen Herkunft von Daten. Streichung ist ein gesetzlich verbrieftes Recht und hat kostenlos zu erfolgen. Online muss die Streichung binnen einer Woche erfolgen. mehr --> INFORMATION unerwünschte Anrufe zum WAHLKAMPF mehr --> Wahlwerbung und Datenschutz mehr --> http://www.signatur.rtr.at/de/applications/faq.html andere --> http://www.herold.at |
| Wie schütze ich mich im Internet? TEIL I: Proxy Immer mehr Server betreiben Benutzertracking - vorerst gesammelte indirekt personenbezogene Daten können später ausgewertet werden - Anonymität und Anti-Tracking-Vorkehrungen sind leicht möglich mehr --> Wie schütze ich mich im Internet? TEIL II: Pseudonyme mehr --> http://www.publicwebproxies.com/web_proxy_servers_1.html mehr --> http://www.proxy-world.de/content/view/680/76/ mehr --> Hilfe zur Analyse von http-Header mehr --> Reverse Lookup DNS-Service mehr --> IP-Location-Service (nicht immer korrekt) mehr --> Externe Testseite zur Anzeige der aktiven IP-Adresse mehr --> Externe Testseite zur Anzeige der aktiven IP-Adresse mehr --> http://www.argedaten.at/recht/dsg204__.htm |
| Was ist eine digitale Signatur? Dieser Artikel beschreibt die Grundlagen digitaler Signaturen, aber auch ihre Abweichungen von der natürlichen (biometrischen) Unterschrift: Hashverfahren, Public Key und Private Key, Zertifizierung, Signatureinheit, Willenserklärung, Authentizität und Unbestreitbarkeit. Die digitale Unterschrift ist eine Kombination von technischem Werkzeug, ausgestelltem Ausweis und persönlicher Verwendung. mehr --> RTR - Onlineprüfung einer digitalen Signatur mehr --> http://ftp.freenet.at/privacy/sigg/technik-digitale-signatur.pdf |
| Zahl der Meldungen von Informationsverbundsystemen weit unter den Erwartungen DSG 2000 § 4, DSG 2000 § 18, DSG 2000 § 50 Informationsverbundsysteme werden sowohl von öffentlichen Stellen als auch von privaten Unternehmen betrieben. Eine aktuelle Abfrage der Registrierungen beim DVR zeigt, dass insbesondere im Bereich der privaten Organisationen und Unternehmen nicht alle Informationsverbundsysteme ordnungsgemäß registriert sind. |
| Welche Datenschutzbstimmungen müssen Vereine beachten? Neben den allgemeinen Datenschutzbestimmungen, die für Vereine genauso, wie für kommerzielle oder behördliche Datenverarbeiter gelten, ergeben sich oft einige Spezialfragen, die aus Vereinskooperationen oder dem Fund-Raising entspringen - Für den Datenschutz ist es jedoch unerheblich, ob Daten aus kommerziellen oder nichtkommerziellen (gemeinnützigen) Zwecken ermittelt, verwendet oder übermittelt werden. |
| Wie ist der Missbrauch von Daten zu verhindern? Vielfach werden Daten 'außer Haus' verarbeitet, sei dies zu Zwecken der Buchhaltung oder Lohnverrechnung, aber auch um Mailings und Postzusendungen durchzuführen. Viele Datenverarbeiter machen sich Sorgen bezüglich des Missbrauchs ihrer Daten. |
| Darf ein Unternehmen die Loginzeiten der Teleworker kontrollieren? Mitarbeiter eines Unternehmens haben eine Vereinbarung, die es ihnen erlaubt, einen gewissen Anteil der Arbeit 'von zu Hause aus' als Teleworker zu erledigen. Ist eine Kontrolle der Loginzeiten und ein Abgleich mit den Arbeitszeitaufzeichnungen zulässig? Eine permanente Loginüberwachung wird im Regelfall unzulässig sein. |
| Datenschutzprobleme bei der Verwendung von Reparaturdaten Die Verwendung und Übermittlung von personenbezogenen Daten im Zusammenhang mit Reparaturen ist in mehrfacher Hinsicht problematisch. Betroffene sollten sich möglicher Übermittlungen bewusst sein. |
| OGH-Entscheidung zur Gültigkeit von e-mails Im Rahmen mehrerer arbeitsrechtlicher Auseinandersetzungen wurden Anweisungen per mail verschickt - Der OGH bestätigt deren grundsätzliche Gültigkeit |
| Betriebsvereinbarungen und Datenschutz ArbVG § 96, ArbVG § 96a, Standard- und Muster-Verordnung Gewisse Kontrollmaßnahmen in Unternehmen bedürfen der Zustimmung des Betriebsrats. Diese Voraussetzung ist unabhängig von datenschutzrechtlichen Aspekten. |
| Überblick zum Thema Privacy Statements [PS] Privacy statements [PS] können Datenschutzlücken füllen - [PS] erfüllen vertragliche und informative Aufgaben - Visitenkarte für datenschutzbewußte Unternehmen - ARGE DATEN bietet Privacy Statement - Service an. |
| Betriebsvereinbarung gemäß ArbVG §§ 96 und 96a Muster Gemäß §§ 96 bzw 96a ArbVG besteht bei Betrieben mit Betriebsrat die Möglichkeit für bestimmte Bereiche für alle Arbeitnehmer verbindliche Regelungen zu vereinbaren (Betriebsvereinbarung). In allen anderen Betrieben sind die im ArbVG geregelten Bestimmungen mit jedem Mitarbeiter einzeln zu vereinbaren. Bei öffentlich-rechtlichen Dienstverhältnissen ist zwischen Personalvertretung und Dienststellenleitung "Einvernehmen" herzustellen. Es ist dabei das jeweilige Bedienstetenrecht zu bachten, etwa PVG § 9 Abs. 2 lit. f. mehr --> http://ftp.freenet.at/privacy/muster/musbrv01.doc mehr --> http://ftp.freenet.at/privacy/muster/musbrv01.pdf mehr --> http://ftp.freenet.at/privacy/muster/musbrv01.html Archiv --> Betriebsvereinbarungen und Datenschutz |
| Warum ist die allgmeine Verwendung von Personenkennzeichen (z.B. Sozialversicherungsnummer, ZMR-Nummer) datenschutzrechtlich bedenklich? Auf den ersten Blick scheinen Personenkennzeichen nicht unbedingt datenschutzrechtlich relevant. Die Möglichkeiten zur Verknüpfung ansonsten getrennter Datenbestände werfen allerdings eine Reihe von Problemen auf. |
| Unter welchen Umständen sind falsche Eingaben im Internet strafbar? StGB § 225a |
| Dürfen Zugriffe von Webservern und der e-Mailverkehr protokolliert werden? Eine Protokollierung technischer Internet-Daten ist teilweise unvermeidlich. Protokolle, die personenbezogene Informationen z.B. über Webzugriff am Arbeitsplatz liefern sollen, sind grundsätzlich genehmigungspflichtig und bedürfen der Zustimmung der Mitarbeiter. |
| Was ist das 'Recht auf Widerspruch'? DSG 2000 §28 Infomation über das Recht eines Betroffenen gegen eine Aufnahme der eigenen Daten in eine gesetzlich nicht vorgeschriebene Datenanwendung Widerspruch zu erheben |
| Dürfen Daten, die von einer Organisation erhoben wurden an andere Organisationen oder Institutionen weitergegeben werden? DSG § 47 In bestimmten Ausnahmefällen dürfen Daten Dritter auch ohne deren direktes Einverständnis weitergegeben werden. Voraussetzung ist allerdings ein öffentliches Interesse und die Möglichkeit des Einspruchs durch die Betroffenen. |
| Religionsfeststellungsverfahren In letzter Zeit strengt die katholische Kirche wieder eine Reihe von Religionsfeststellungsverfahren an. Wir haben in der Vergangenheit mehrfach über diese Verfahren berichtet und machen Betroffene auf die nach wie vor gültige Rechtslage aufmerksam. |
| Muss ich für die Eintragung in Fax/Gewerbe/Firmen-Register bezahlen bzw. kann ich irrtümlich bezahlte Beträge zurückfordern? UWG §§ 1, 28a, 29, OGH 4Ob1/02d, OGH 4Ob175/02t, OGH 4Ob198/02z, OGH 4Ob287/02p Immer wieder erhalten Unternehmen 'Angebote' in Zahlscheinform; ein Vertrag kommt erst nach Zahlung zustande. Der OGH erklärte diese Praxis in mehreren Entscheidungen für nicht zulässig. |
| Datenübermittlung zwischen und innerhalb von Organisationen Internet und Vernetzung machen Datenzugriffe technisch leicht realisierbar - die grundrechtlichen und technischen Zugriffsprobleme werden von den Organisationen meist nicht beherrscht - Beispiel Universitäten |
| Wie kann ich verhindern, dass zusammen mit meiner IP-Adresse andere persönliche Daten veröffentlicht werden? TKG 1997 § 96 In bestimmten Fällen können mit einer vorliegenden IP-Adresse zusätzliche personenbezogene Informationen des jeweiligen Benutzers ermittelt werden. Ob eine Veröffentlichung solcher Daten zulässig ist, hängt von der technischen Realisierung ab. |
| Wie soll ich mich verhalten, wenn ich mit Forderungen bzw. Drohungen von Behörden und deren Organen konfrontiert werde? Betroffene lassen sich durch mehr oder weniger sanften Druck von Behörden oft zu schnell einschüchtern. Eine überlegte Vorgangsweise kann helfen, negative Folgen zu minimieren. |
| Vertretungsvollmacht an ARGE DATEN, optimiert für Behörden als Datenverarbeiter Dieses Muster einer Vollmacht kann von Mitgliedern dazu verwendet werden, die ARGE DATEN zu bemächtigen, das jeweilige Mitglied in Verfahren vor der Datenschutzbehörde bzw. gegenüber Unternehmen zu vertreten. Besonders bei Vorlage gegenüber Behörden kann unter Umständen eine Vergebührung der Vollmacht notwendig sein. Über eine allfällige Vergebührung werden Sie zeitgerecht informiert. Bei Vorlage vor der Datenschutzbehörde fällt keine Vergebührung an. mehr --> http://ftp.freenet.at/privacy/muster/VollmachtBehoerden.doc mehr --> http://ftp.freenet.at/privacy/muster/VollmachtBehoerden.pdf mehr --> http://ftp.freenet.at/privacy/muster/VollmachtBehoerden.html |
| Auskunftsperre gemäß §18 Abs. 2 Meldegesetz 1991 Musterbrief Mit Hilfe dieses Schreibens kann eine Auskunftssperre beim Melderegister beantragt werden. Diese Auskunftssperre ist nur gegen private Meldedatenabfragen wirksam, sie muß vergebührt werden und wird in der Regel nur bewilligt, wenn jemand eine Bedrohung glaubhaft machen kann (etwa durch eine Anzeige bei der Polizei). mehr --> http://ftp.freenet.at/privacy/muster/auskunftssperremeldeevidenz.doc mehr --> http://ftp.freenet.at/privacy/muster/auskunftssperremeldeevidenz.pdf mehr --> http://ftp.freenet.at/privacy/muster/auskunftssperremeldeevidenz.html |
| Beinhaltet das Recht auf Löschung auch ein Recht auf Herausgabe von Datenträgern bzw. muss die Löschung unter der Aufsicht des Betroffenen erfolgen? DSG 2000 § 27 Grundsätzlich besteht bei unrechtmäßig verarbeiteten oder unrichtigen Daten ein Recht auf Löschung bzw. Berichtigung. Allerdings lässt sich daraus nicht das Recht auf die Herausgabe von Datenträgern oder die Löschung vor den Augen des Betroffenen ableiten. mehr --> Wann müssen Daten berichtigt oder gelöscht werden, Empfänger v... |
| Wer ist bei Online-Formularen für den ausgefüllten Inhalt verantwortlich? Immer mehr Versicherungen gehen dazu über, Schadensmeldungen mittels Web-Formulare zu erlauben. Welche Folgen hat dies für den Kunden? |
| In welcher Form dürfen Daten bei eCRM und Call-Center verwendet werden? DSG 2000 Die Grenzen der Zulässigkeit des Einsatzes von electronic Customer Relationship Management (eCRM) Systemen und die Problematik in Zusammenhang mit Call-Centern. |
| Wo kann ich meine Meldedaten sperren lassen? MeldeG §13, §18 Informationen über das zentrale Melderegister und die Möglichkeit einer 'Auskunftssperre' |
| Darf ein Lieferant mein Geburtsdatum verlangen? DSG 2000 Der Grund warum Firmen das Geburtsdatum von Kunden wissen wollen und die juristischen und praktischen Auswirkungen davon. Archiv --> Ist das Geburtsdatum auf Briefzusendungen zulässig? |
| Ist in Österreich 'Sniffen' erlaubt? DSG 2000 Als 'Sniffen' im IT-Sinn wird das Aufzeichnen und Auswerten des Netzwerkverkehrs bezeichnet. Die Datenpakete des TCP/IP-Protokolls, die für den Laien relativ ungeordnet durch das Netzwerk laufen, werden gesammelt, gruppiert und leicht lesbar gemacht. Es ist eine Eigenschaft dieser Basistechnologie, daß alle Informationen, inkl. Paßwörter, Mails oder Dateien unverschlüsselt, also für jedermann, der einen Sniffer in ein Netzwerk einschleust, übertragen werden. |
| Hat der Arbeitgeber das Recht auf Bekanntgabe meines Passwortes? DSG 2000 Unter welchen Umständen hat der Arbeitgeber ein Recht auf Herausgabe eines Paßwortes und wann ist dies überhaupt notwendig. |
| Dürfen gleichartige Vereinigungen über einem Dachverband Interessentendaten austauschen? Besonders bei Interessensvereinigungen tritt folgende Situation häufig auf. In einem Fachbereich, wie Sozialhilfe, Ernährung, Bildung, Kultur, Verkehr usw. bestehen mehrere, an sich unabhängige Vereinigungen. Diese entschließen sich nach einiger Zeit, zum Zwecke der verbesserten Koordination und Öffentlichkeitsarbeit, einen gemeinsamen Dachverband zu betreiben. |
| Sind eingebaute Sicherheitsfunktionen in elektronischen Dokumenten zulässig? DSG 2000 Beschreibung der verschiedenen Arten von Sicherheitsfunktionen (digitale Wasserzeichen, Passwörter, usw.) in elektronischen Dokumenten und Überlegungen zu deren Sinnhaftigkeit. |
| Dürfen Mitgliederdaten 'vereinsintern' weitergegeben werden? DSG 2000 Informationen unter welchen Umständen die vereinsinterne Datenweitergabe rechtskonform ist |
| Dürfen personenbezogene Daten 'konzernintern' weitergegeben werden? DSG 2000 Im Wesentlichen handelt es sich um die Frage, ob zwischen verbundenen Gesellschaften (Konzern'müttern', -töchtern, ...) andere Datenschutzbestimmungen bestehen, als zwischen gesellschaftsrechtlich völlig getrennten Unternehmen. |
| Wer ist bei unbeabsichtigter Datenweitergabe verantwortlich? Ausgangspunkt für diese Frage ist ein skuriler, jedoch schon ein mehrfach festgestellter Sachverhalt. Jemand verschickt per e-mail ein Textdokument (z.B. Microsoft-Word-Dokument) oder eine Microsoft Excel-Tabelle. Neben dem beabsichtigten Inhalt enthält das Dokument jedoch auch verborgenen Text, Makros oder Web-URLs. |
| Darf ein Provider Mails die Viren enthalten unterdrücken? StGB §126a Angesichts der grassierenden Mailwürmer und -viren ergibt sich die Frage der Verantwortlichkeit der verschiedenen Beteiligten und auch wer welche Maßnahmen setzen muß, darf und soll. |
| Welche Daten dürfen bei belästigenden Anrufen bekannt gegeben werden? TKG §100 Die gesetzliche Regelung und die Möglichkeiten bei belästigenden Anrufen. mehr --> Wie lassen sich kriminelle oder lästige Anrufer identifizieren? |
| Wichtige Adressen zum Datenschutz (DSGVO, DSG) DSG 2000 Adressen nationaler und internationaler Organisationen, Behörden und Vereine, die sich mit Datenschutz befassen: EU-Arbeitsgruppe Datenschutz, Datenschutzbehörde, Datenschutzrat, Datenverarbeitungsregister, ARGE DATEN mehr --> http://www2.argedaten.at/php/cms_monitor.php?q=ORG-DATENSCHUTZ |
| Wie verhalte ich mich als Betreiber bei Veröffentlichungen von Beleidigungen / Beschimpfungen / persönlich unangenehmen Behauptungen über meine Webseiten im Internet? DSG 2000 Rechte und Pflichten eines Betreibers bei Veröffentlichung von offensichtlich rechtswidirigen Inhalten auf seiner Webseite. |
| Ist das generelle Kopieren von im Betrieb geschriebener Mails zulässig? DSG 2000 In einem Unternehmen werden von allen verschickten e-mails Kopien für die Geschäftsführung angefertigt. Es wird die Frage nach der Zulässigkeit gestellt. |
| Entsprechen unerwünschte Faxzusendungen dem Datenschutz? Information zur rechtlichen Lage bei unerwünschten Faxzusendungen |
| Konzept dieser FAQ-Liste |
| Ziel dieser FAQ-Liste Mit dieser Liste sollen die wichtigsten Fragen zum Datenschutz, zum Schutz der Privatsphäre und zu verwandten Bereichen, die sich aus der Sicht der Betroffenen ergeben, in übersichtlicher Form zusammengestellt und beantwortet werden. |
| Entsprechen unerwünschte Telefonanrufe dem Datenschutz? TGK §107, vormals TGK §101 Rechtslage bezüglich unerwünschter Anrufe oder Faxe und Kontaktadressen der Fernmeldebüros (Möglichkeit der Anzeige) mehr --> Fernmeldebüros und sonstige Behörden gem. TKG 2003 mehr --> Liste der Staatsanwaltschaften |
| Welche Benutzerdaten dürfen Telekomanbieter veröffentlichen? Informationen welche der Daten eines Benutzers (Stammdaten, Nutzungsdaten bzw. Inhaltsarten) Telekomanbieter veröffentlichen dürfen. |
| Darf ein Arbeitgeber Mitarbeiterdaten im Internet veröffentlichen? DSG 2000, ArbVG Informationen welche Daten eines Mitarbeiters im Internet nicht veröffentlicht werden dürfen und welche in bestimmten Fällen veröffentlicht werden müssen. |
| Dürfen Mailadressen einer Mailingliste auch den anderen Teilnehmern der Mailingliste bekannt gegeben werden? DSG 2000 Die Weitergabe von Mail-Adressen der Teilnehmer einer Mailingliste ist normalerweise nur mit der Zustimmung der Betroffenen möglich. |
| Gültigkeit eines eMails Offenbar ausgelöst durch die Diskussionen über 'digitale Signatur', 'sichere digitale Signatur' und 'Bürgerkarte' erhalten wir immer wieder Anfragen zur 'Gültigkeit von e-mails'. |
| Welche (Internet)daten dürfen verwendet werden? Für die Erstellung einer Broschüre, eines Ratgebers oder eines Adressbuches sollen Daten verschiedenster Institutionen, Einrichtungen und Personen gesammelt und publiziert werden. Dabei ergibt sich die Frage, welche Daten verwendet werden dürfen. mehr --> Welche Konsequenz hat es, wenn E-Mails so verschickt werden, d... |
| Zustimmungserkärung bei privaten Vereinen Zustimmungsermächtigungen privater Organisationen oft vage und überschiessend - zu allgemeine Zustimmungserklärungen rechtsunwirksam |
| Wie sicher sind Identifikationsprozeduren? Seit EDV betreiben wird und diese nicht nur für wissenschaftliche Rechenoperationen benutzt wird, sondern auch zur Verwaltung von Personen, ist das Problem bekannt. Durch die Reduktion eines Menschen auf einige Kategorien und Merkmale entstehen sogeannte 'Datenzwillinge'. |
| Welche Daten dürfen auf Chipkarten frei lesbar sein? Im Zuge der e-card-Einführung ergab sich auch die Frage, welche Daten in welcher Sicherheitsstufe auf einer Chipkarte lesbar sein sollen. |
| Dürfen heimlich DNA-Analysen von Dritten gemacht werden? Gentechnikgesetz §67 Informationen zur rechtlichen Lage von DNA-Analysen, allgmeine Informationen bezüglich des notwendigen Spurenmaterials, Beispiele (Vaterschaftstests) und diesbezügliche Internetlinks. Archiv --> Erfahrungen zum Datenschutz 1980 - 1998 |
| Wer haftet für die rechtmäßige Datenverwendung bei ehrenamtlichen Mitarbeitern? DSG 2000 §10 Informationen über die rechtliche Lage bezüglich der Einhaltung des Datenschutzes bei ehrenamtlichen Mitarbeitern und die Beschreibung der Problemfelder. |
| Muss man bei sogenannten freemailern seine korrekten Personaldaten angeben? Die rechtliche Lage bezüglich Ausweispflicht im Internet. |
| Ziel dieser FAQ-Liste Mit dieser Liste sollen die wichtigsten Fragen zum Datenschutz, zum Schutz der Privatsphäre und zu verwandten Bereichen, die sich aus der Sicht der Betroffenen ergeben, in übersichtlicher Form zusammengestellt und beantwortet werden. |
| Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixabay, Shutterstock, Pixelio, Aboutpixel oder Flickr. |
| © ARGE DATEN 2000-2023 Information gemäß DSGVO | webmaster |