|
|
|
|
2004/12/18 DSK-Entscheidung zu Herold-Datenlieferanten
Die erste Entscheidung der DSK in einem Verfahren gegen den Datenlieferanten der Herold Marketing CD 'Private' gibt der ARGE DATEN weitgehend recht - bezüglich der Auskunft über die Herkunft von Daten bestehen jedoch offensichtlich Regelungslücken im Datenschutzgesetz
|
|
|
|
2004/12/17 Entscheidungspraxis der DSK (Analyse der laufenden Verfahren 2004)
Bei Beschwerden vor der Datenschutzkommission ist ein langer Atem notwendig - Höchstzulässige Verfahrensdauer wird regelmäßig überschritten - Selbst die vom Verwaltungsgerichtshof gesetzten Fristen werden ignoriert - Nach 25 Jahren Datenschutzgesetz existieren noch immer keine wirksamen Verfahren zur Rechtsdurchsetzung
|
|
|
|
2004/12/12 Ecker/Füszl/Renhart/Semp: Medizinprodukterecht (Edition Juridica im Verlag MANZ, 560 S., br., EUR 68,00, ISBN 3-214-10705-4)
Gesundheit, deren Erhaltung und auch deren laufende Finanzierung stehen heute mehr den je im Mittelpunkt der öffentlichen Diskussion. Medizinischen Produkten, seien es Arzneimittel, medizinische Geräte, Hilfsmittel oder Nahrungsergänzungsmittel kommt dabei eine zentrale Rolle zu.
|
|
|
|
2004/12/10 Datenschutzkommission untersagt Verwendung von Protokolldaten zur Mitarbeiterkontrolle
In einer richtungweisenden Entscheidung hat die Datenschutzkommission festgestellt, dass Protokollddaten, die gem. §14 DSG 2000 zur sicheren Betriebsführung dienen, nicht an Vorgesetzte, die diese Daten zur Anwesenheitskontrolle der Mitarbeiter verwenden könnten, weitergegeben werden dürfen - Betroffen war ein öffentlich-rechtlicher Dienstgeber
|
|
|
|
2004/12/07 Datenschutz bei Musikdownload - Sind Provider zur Datenweitergabe berechtigt?
Im Zuge der Diskussion um die Rechtmäßigkeit der Datenweitergabe von Kundendaten durch Internet Service Provider (ISP) wurden auch die Geschäftsbedingungen von 23 bekannten Providern analysiert - die von der Kopierindustrie gern zitierte Auskunftsverpflichtung gemäß Urheberrechtsgesetz gilt für Provider nicht
|
|
|
|
|
|
|
|
|
|
2004/11/30 Das neue Gesundheitstelematikgesetz führt zur zentralen Gesundheitskontrolle
Neuer Anlauf zeigt gefährliche Entwicklung - Votum Separatum im Datenschutzrat - Gesetz wird zentrale Gesundheitskontrolle ermöglichen - mit verminderter Datensicherheit und Freibrief zum Rechtsbruch in den nächsten drei Jahren - mit unverhersehbaren Grundrechtseingriffen - Bildungsevidenz verblasst gegenüber den Eingriffen in Gesundheitsdaten - Vorbereitung einer österreichweiten Gesundheitsdaten-Evidenz
|
|
|
|
2004/11/28 SaferSurf anonymisiert Tauschbörsen-Nutzer - Einsatz von Proxy-Servern (Datenschutz für Filesharing-User)
Die deutsche Softwareschmiede Nutzwerk hat eine neue Lösung zur Anonymisierung von Tauschbörsen präsentiert - damit soll auch Datenschutz bei Tauschbörsen gesichert werden - Zur Anonymisierung verwendet 'SaferSurf' Proxy-Server, die Verbindung wird dann nur mit der IP-Adresse von 'SaferSurf' hergestellt
|
|
|
|
2004/11/24 Gesundheitstelematikgesetz als Entmündigung der Patienten
Im Windschatten der Finanzierung des Gesundheitswesens wird Gesundheitsdatenverbund geplant - unter Ausschaltung des Ärztegeheimnisses - ohne Berücksichtigung der Patientenrechte - ohne öffentliche Begutachtung - Rauch-Kallart's Entwurf stammt aus der Steinzeit des Datenschutzes
|
|
|
|
2004/11/18 Digitale Biometrie - Der Weg in die Alibigesellschaft
Weiterhin keine praxistauglichen biometrischen Verfahren in Sicht - EU-Reisepassinitiative bleibt populistischer Aktionismus - Statt wirksamer Kriminalitätsbekämpfung werden Bürgerrechte in Frage gestellt - Zum flächendeckenden Einsatz von Biometrie müssen Normalbürger mit massiven Belästigungen und Einschränkungen ihrer Privatsphäre rechnen
|
|
|
|
2004/11/15 Warnung vor Abmahnwelle der Kopierindustrie
Wieder einmal begeben sich Anwälte auf Opferjagd - Diesmal sind Privatpersonen wegen angeblicher Urheberrechtsverletzungen im Visier - Berufen sich auf "Verwertungsorganisationen" - mit zum Teil dubiosen Argumenten - Homepage einer Urheberrechts-"Schutzorganisation" fordert Internetprovider geradezu zum Rechtsbruch auf
|
|
|
|
|
|
2004/11/02 eBay veröffentlicht neue - bedenkliche - Datenschutzerklärung
eBay, der weltgrößte Flohmarkt hat neue Datenschutzerklärung veröffentlicht - Zumindest 17 Formulierungen sind bedenklich, einige jedenfalls für die Konsumenten grob benachteiligend - Konformität mit dem EU-Datenschutzrecht äußerst fraglich - Freibrief für beliebige Datenweitergabe - Konsumenten sollten Handelsplatz meiden
|
|
|
|
2004/10/31 Weitergabe von Teilnehmerlisten
Zu einer Veranstaltung werden die Daten der Teilnehmer erhoben. Dürfen diese Daten an die Teilnehmer selbst weitergegeben werden?
|
|
|
|
|
|
|
|
2004/10/19 Altersjubilare - Nicht immer Grund zur Freude
Stadtgemeinde Mödling veröffentlicht weiterhin ungefragt Personendaten - Manche Gemeinde- und Kirchenblätter ignorieren Recht auf Privatsphäre - Offizielle Praxis in den meisten Bundesländern datenschutzkonform - Nur Niederösterreich ist anders
|
|
|
|
|
|
2004/10/18 ARGE DATEN startet Zertifizierungsdienst für fortgeschrittene Signatur
Mit A-CERT ADVANCED bequeme Lösung zur elektronischen Rechnungslegung entstanden - Unternehmen können auf langjährige Erfahrung im Zertifizierungsbereich vertrauen - A-CERT ADVANCED ist plattform- und anbieterunabhängig und kann leicht in bestehende Rechnungslegungsprozesse integriert werden - Akzeptanzschub für digitale Signatur erwartet - A-CERT ADVANCED entspricht den strengen EU-Vorgaben und dem österreichischen SigG - Wesentlich kostengünstiger als der Mitbewerber
|
|
|
|
2004/10/12 Wie dürfen Mitarbeiterdaten innerhalb eines Unternehmens verwendet werden?
In Unternehmen stellt sich immer wieder die Frage, auf welche Weise Mitarbeiterdaten innerhalb des Unternehmens verwendet werden dürfen.
Der folgende aktuelle Anlassfall verdeutlicht die Problemlage:
In einem Unternehmen werden von der Personalabteilung persönliche Daten der Mitarbeiter wie z.B. Heirat eines Mitarbeiters, Geburt eines Kindes an die Presseabteilung weitergegeben, die diese Informationen dann in der internen Firmenzeitung veröffentlicht.
|
|
|
|
2004/10/11 Speicherung von Daten beim KSV von 1870
Der KSV führt verschiedene Listen mit Bonitätsinformationen sowohl über Privatpersonen als auch Unternehmen. (Angeblich) negative Eintragungen können für die Betroffenen gravierende Folgen haben: Kredite werden verweigert oder nur zu sehr nachteiligen Konditionen gewährt, Lieferungen auf Rechnung sind nicht mehr möglich.
|
|
|
|
2004/10/11 Wer ist die Art. 29 Datenschutzgruppe?
In der EU-Datenschutzrichtlinie ist in Artikel 29 die Einrichtung einer Gruppe zum Schutz von Personen bei der Verarbeitung von personenbezogenen Daten vorgesehen.
Die Funktion dieser sogenannten Art.29 Gruppe ist mit jener des Datenschutzrates in Österreich vergleichbar.
|
|
|
|
2004/10/11 Was bedeutet das 'Recht auf Widerruf'? (DSG 2000 §8f)
Infomation über das Recht eines Betroffenen, die Zustimmung zur Verwendung von Daten, die über ihn gespeichert sind, zu widerrufen (inkl. Musterbriefe bzgl. Widerruf)
|
|
|
|
2004/10/10 Ist der Einsatz von Filterlisten oder Überwachungssoftware in Unternehmen oder Behörden zulässig?
In vielen Behörden und Unternehmen wird die Internetnutzung der Mitarbeiter einer immer strengeren Kontrolle unterworfen. Unter anderem werden zu diesem Zweck sogenannte Filterlisten verwendet, in denen unerwünschte Webseiten blockiert werden. Im Vergleich zur direkten Überwachung der von den Mitarbeitern aufgerufenen Seiten oder E-mails ist eine solche Lösung grundsätzlich vorzuziehen.
|
|
|
|
2004/10/07 Erweiterte Videoüberwachung im Ministerrat beschlossen
Am 5.10.04 wurden Erleichterungen zur Videoübewachung im Ministerrat beschlossen - kombiniert mit dem Wegweiserecht unbeliebter Bürger wurde ein grundrechtlich brisantes Gebräu gemischt - Ideale Bestimmungen für Blockwarte und Unternehmer, ungeeignet zur Verminderung der Verbrechensrate
|
|
|
|
2004/10/06 Wozu dürfen WHOIS-Daten verwendet werden?
WHOIS-Daten sind öffentlich zugänglich - nach Meinung der DSK daher nach beliebigen 'berechtigten Zwecken' verwertbar - EU-Datenschutzgruppe äußert Bedenken zum WHOIS-System - Unklare Policy bei NIC.AT - dürfte nicht EU-konform sein
|
|
|
|
|
|
|
|
2004/10/01 Big Brother is watching You (Hans G. Zeger, Herbstkonferenz Katholische Aktion Österreich, 1.10.2004, Tainach/Kärnten)
Das Konzept der Privatsphäre ist in der Informationsgesellschaft noch immer unverstanden. Die bestehenden Regelungen zum Datenschutz sind zu sehr mit bürokratischen Mechanismen belastet und für die Durchsetzung der Betroffenenrechte nicht effizient genug. Durch die fortschreitende Vernetzung von Daten werden die Handlungsmöglichkeiten des Menschen im politischen, privaten und beruflichen Leben, aber auch als Konsument, zusehens eingeengt und kontrolliert. Nicht ein großer Bruder, sondern viele gläserne Mauern sind die aktuelle Bedrohung unserer Freiheit.
|
|
|
|
2004/09/29 Bildungsdokumentation - Widerstand der Eltern und Schüler wächst
Datenerfassung zur Bildungsevidenz verletzt weiterhin die Privatsphäre der Schüler und Eltern - Breiter Widerstand von Elternorganisationen und Schulen - Staat ist kein Garant für sichere Datenverwendung - Alle bildungsstatistischen Ziele könnten ohne Sozialversicherungsnummer erreicht werden - Ziel ist der Aufbau einer umfassenden Bevölkerungsevidenz - Wohnungs- und Einkommensevidenz sind die nächsten Schritte
|
|
|
|
|
|
2004/09/27 Adressverlag verweigert Auskunft zur Datenherkunft
Beschwerdeverfahren zur HEROLD-CD noch immer nicht abgeschlossen - Dubioser Datenhandel mit Geburtsdatum - Datenlieferant behauptet, die Herkunft der Betroffenendaten nicht zu wissen - Fachverband Werbung und Fachvorsteher Ruttinger schweigen zum Missbrauch von Privatdaten - Seriöse Unternehmen benutzen keine Daten von Adressverlagen - Datenschutzkommission müsste Weiterverwendung der Privatpersonendaten verbieten
|
|
|
|
2004/09/22 Zweifel an der EU-Konformität der Datenermittlung gemäß §151 GewO
Die Berechtigung der Adressverlage und Direktmarketingunternehmen zur Ermittlung von Daten nach §151 GewO ist nach wie vor umstritten - Analysen der Geschäftsbedingungen von Händlern zeigen, dass das gesetzlich vorgesehene Widerspruchsrecht missachtet wird - Adresseverlage bieten derzeit keine ausreichenden Garantien für die rechtmäßige Datenermittlung
|
|
|
|
2004/09/20 Verwendung von Protokolldaten
Im §14 DSG 2000 ist grundsätzlich vorgesehen, dass die Verwendung von Daten zu protokollieren ist, damit die Verwendung von personenbezogenen Daten auch im Nachhinein auf ihre Rechtmäßigkeit überprüft werden kann.
Eine Verwendung dieser Protokolldaten für andere Zwecke, wie z.B. die Beurteilung der Leistung von Mitarbeitern im Rahmen von Beförderungen o.ä. ist grundsätzlich nicht zulässig.
|
|
|
|
2004/09/14 Dürfen Adressenverlage Telefonbuchdaten auswerten und weiterverkaufen? (DSG 2000 §1 u.a.)
Noch immer werden wesentliche Teile der EG-Richtlinie Datenschutz ignoriert - Beliebtes "Abschreiben" von Telefonbuchdaten ist unzulässig - Standesregeln der Adressenverlage ignorieren Privatsphäre - Wichtige Verhaltensregeln für Kunden von Adressenverlagen
|
|
|
|
|
|
2004/09/13 eHealth - ein Fremdwort für die meisten österreichischen Apotheken
EU untersucht Einfluss von eHealth auf Wirtschaft und Produktivität - Onlineauftritt österreichischer Apotheken katastrophal - Onlineverkauf von rezeptfreien Medikamenten seit Dezember 2003 erlaubt - eHealth - kein Thema für Apothekerkammer - Gesundheitsministerium wird aufgefordert unabhängiges eHealth-Portal für Konsumenten aufzubauen
|
|
|
|
2004/08/22 Ist ein Datenabgleich von Online-Benutzer-Angaben zulässig?
Im Zuge der immer stärker verbreiteten Onlinedienste (e-commerce, e-government, Datenbankzugriffe oder Online-Archive) entstehen immer mehr Zweit-, Dritt- und Viertidentitäten derselben Person (Online-Doppelgänger) - die Onlinebetreiber haben das Bedürfnis Datendoppelgänger (Dupletten) automatisiert zu erkennen und zu entfernen
|
|
|
|
2004/08/18 Warnung vor Hausverwaltungen III
Weitergabe von Mieterdaten an Dritte, egal ob Inkassobüros, "gute Freunde", Rechtsanwälte, Vertreter oder Lieferanten verstößt gegen den Datenschutz - Auch Nachbarn dürfen ohne Zustimmung keine persönlichen Daten weitergeben
|
|
|
|
2004/08/04 Benutzerfreundlichkeit entscheidet den Einkauf
Nach dem Preis ist Benutzerfreundlichkeit das wichtigste Kriterium beim Einkauf - 80% der englischen Onlineshops lassen ihre Kunden im Regen stehen - e-rating.at analysiert die vielen Facetten der Usability - Offline-Verkaufsstrategien eignen sich selten für Online-Shopping - Viele Shops scheitern am Bestellsystem - Usability turns browsers into buyers
|
|
|
|
2004/07/30 Wie sind Daten zu behandeln, die im Rahmen von Datenschutzverfahren übermittelt wurden?
Wenn ein Betroffener gegenüber einem Auftraggeber ein Auskunfts- oder Löschungsbegehren stellt, entsteht dabei oft die auf den ersten Blick paradoxe Situation, dass zunächst zusätzliche Daten bekannt gegeben werden werden müssen. Dies kann insbesondere für den Nachweis der Identität und im Rahmen der gesetzlichen Mitwirkungspflicht vorkommen.
|
|
|
|
2004/07/26 Was ist GLOBALTRUST®?
GLOBALTRUST® ist ein umfassendes Zertifizierungssystem für Online-Dienste
|
|
|
|
2004/07/22 Nach Krankenhausaufenthalt Grabsteinwerbung?
Salzburger erhielt Werbung für Grabstein - Angebot kam nach längerem Aufenthalt im Krankenhaus - Salzburger Steinmetz beruft sich bei den Daten auf das Telefonbuch - Werbung mit Hilfe der Telefonbuchdaten immer unverschämter
|
|
|
|
2004/07/21 DRM - Verbraucherinteressen unterrepräsentiert
Digital Right Management(DRM) - Auseinandersetzung mit Verbraucherinteressen musste aus Zeitgründen entfallen - Konsumenten sind aufgefordert ihre Wünsche bekanntzugeben - DRM Workshop für Herbst 2004 angesetzt
|
|
|
|
2004/07/14 Online-Shopping mit Kreditkarte - nicht immer sicher verbunden
Während phishing (noch) in Österreich ein eher exotisches Problem darstellt, lauern im Bereich ungeschützte Kreditkartentransaktionen weit unterschätzte Gefahren - Eine Online-Studie im Rahmen von e-rating.at - Sicherer Datentransfer für Konsumenten intransparent - Handlungsbedarf bei Kreditkartenanbietern
|
|
|
|
2004/07/05 Sommerzeit
Der Datenschutz macht keine Pause - Die ARGE DATEN Mitarbeiter brauchen Erholung - Das Büro ist vom 26. Juli bis 15. August 2004 geschlossen
|
|
|
|
2004/07/03 Dürfen Vertragsdaten eines Kunden direkt an Dritte übermittelt werden?
Im Zuge der Marktliberalisierung besteht bei vielen Konsumenten häufig der Wunsch, Dauerverträge vorzeitig zu beenden und zu einem alternativen Anbieter zu wechseln. Dies gilt sowohl im Bankenbereich als auch bei Leasing-Vereinbarungen, Versicherungen, Abonnements, Energieliefervereinbarungen, Telekom- oder ISP-Vereinbarungen. Grundsätzlich sind diese Überlegungen bei allen Dauerschuldverhältnissen zutreffend. Statt "Übermittlung", "Überlassung" oder "Übertragung" ist der Begriff "elektronische Zustellung" am besten geeignet, den Vorgang zu beschreiben.
|
|
|
|
|
|
|
|
2004/06/28 Kalifornien auf Überholspur im Online-Datenschutz?
Kalifornisches Online Datenschutz Gesetz tritt mit 1. Juli 2004 in Kraft - Österreichische e-commerce Anbieter ignorieren mehrheitlich Datenschutz-Mindestanforderungen - e-rating.at analysiert laufend Privacy-Policies
|
|
|
|
|
|
|
|
2004/06/17 Wenn der Datenschutz Pause macht
In Österreich defacto keine wirksame Möglichkeit Datenschutzrechte durchzusetzen - Neue, auch technisch orientierte Ansätze zum Datenschutz notwendig - Nachtrag zum ChaosControl-Symposium
|
|
|
|
2004/06/16 Verhalten bei Abmahnungen wegen (angeblichen) Spam-Mail-Versands
In Österreich wie auch in anderen Ländern, nützen 'findige' Rechtsanwälte die verschiedenen Datenschutz-, Telekom- und E-Commerce-Bestimmungen für Ihre Zwecke, indem Abmahnungen wegen (angeblicher) Verstöße gegen gesetzliche Bestimmungen verschickt werden.
|
|
|
|
2004/06/16 Der E-Governator - Wird das Datenschutzrecht Rechtsgeschichte?
Podiumsdiskussion im Rahmen des diesjährigen Chaos-Control-Symposiums 'Von der Bürgerkarte bis zur Section Control: Wird das Datenschutzrecht Rechtsgeschichte?' (16. Juni 2004 17:30 Juridicum Wien) - In Österreich defacto keine wirksame Möglichkeit Datenschutzrechte durchzusetzen
|
|
|
|
2004/06/16 Quo Vadis Online-Shopping?
State of the Art im Online-Business - Österreichs Anbieter sicherheitsbewusster als Schnitt einer EU-Studie - Erfolgsfaktoren für e-business - Alte Erfolgsstories und neue Geschäftsmodelle - Ein langsamer Start für KMU's die beste Wachstumsstrategie - Von den Besten lernen
|
|
|
|
|
|
2004/06/11 Lütfen Okuyunuz
Zensur auf Türkisch - EU-Reife oder nicht? - Testen Sie, ob Ihr Internetzugang zensuriert wird
|
|
|
|
2004/06/09 Warnung vor Hausverwaltunge(n) II
Prangermethoden bei Miet-Zahlungsrückständen unzulässig - Möglichkeit des Schadenersatzes - Videoüberwachung der Wohnungstüren unzulässig - Zwangsweise Bekanntgabe des Mieternames bei Haus- oder Wohnungseingang unzulässig
|
|
|
|
2004/06/08 Verwendung von Patientendaten bei der Schiedstellenkommission
Die Anonymisierung von Patientendaten vor dieser Schiedskommission ist sowohl technisch möglich, wirtschaftlich zumutbar und sachlich angemessen. Daraus ergibt sich aus unserer Sicht, dass die Verwendung von Daten, die Rückschlüsse auf eine bestimmte Person erlauben vor der Schiedstellenkommission unzulässig ist. Es erfolgt ein, über das erforderliche Ausmaß hinausgehender Eingriff in die Privatsphäre der Betroffenen. Die allgemeine Zustimmung Betroffener zur Datenverwendung deckt eine weitergehende Verwendung außerhalb des Unternehmens nicht ab.
|
|
|
|
|
|
2004/06/07 Dürfen mit einem Datawarehouse Krankenstands- und Urlaubsstatistiken durchgeführt werden?
Immer mehr Unternehmen verwenden innerbetriebliche DataWareHouse-Lösungen, wie etwa SAP-HR. Auf Grund der verstärkten Integration unterschiedlicher Datenbestände sind auch erleichtert Auswertungen, Analysen und Statistiken durchzuführen. Daraus entspringt oft der Wunsch zusätzliche Mitarbeiterdaten auszuwerten - Aufklärungspflicht der DataWareHouse-Anbieter
|
|
|
|
|
|
2004/06/03 EU-Datenschutzrichtlinie für elektronische Kommunikation - Zwischenbilanz (Richtlinie 2002/58/EG, DSG 2000, TKG 2003, ECG)
Seit 1.11.2003 müsste die Datenschutzrichtlinie für elektronische Kommunikation in allen EU-Staaten umgesetzt sein - Besonders im Online-Bereich wurden einige Techniken neu geregelt - Umsetzung der Sicherheitsanforderungen noch unzureichend - Konvergenzvorgaben in Österreich ungenügend umgesetzt
|
|
|
|
|
|
|
|
2004/06/01 Ausgewertet - Lehrer am Prüfstand
Veröffentlichung nur mit ausdrücklicher Zustimmung der Lehrer möglich - Informationsgebot gem §24 DSG 2000 - Recht auf Schadenersatz bei anprangernden Daten - nicht repräsentative Bewertungen - Lehrerbewertungsdienst hat Tätigkeit eingestellt
|
|
|
|
2004/05/27 Meldepflichten bei Heranziehung von Dienstleistern (DSG 2000 §4 Z5, §10, §11)
Das DSG 2000 sieht eine Sonderrolle für jene Unternehmen vor, die im Auftrag eines datenschutzrechtlich Verantwortlichen personenbezogene Daten verarbeiten - Neben einer korrekten Dienstleistervereinbarung sind auch Meldepflichten zu beachten - Konzernregelung bei den Meldepflichten - Unternehmen sollten ihr Dienstleistungskonzept auf DSG2000-Konformität überprüfen
|
|
|
|
2004/05/26 Kontokündigung wegen zu vieler eBay-Verkäufe
Deutsche Sparkasse will Privatkonto kündigen, weil die Zahl der eBay-Transaktionen auf gewerbliche Nutzung hinweist - Wäre nach EG-Richtlinie und DSG 2000 eine Datenschutzverletzung - auch in Österreich werden Kontokonditionen auf Grund von Überweisungen geändert - Alte OGH-Entscheidung noch immer gültig
|
|
|
|
2004/05/25 Steiniger Weg zum funktionierenden e-business
Langsame Verbesserung der Shop-Portale - Bereinigung der e-commerce-Szene - deutsche Anbieter im Schnitt professioneller - Österreichische Shops punkten bei individuellen Angeboten und Marktnischen - Mit Erotikmöbel, Feinkostläden und Torten zum e-commerce-Erfolg? - e-rating.at mit neuen Funktionen
|
|
|
|
2004/05/25 Kombinierte Datenschutzbegehren und ihre Umsetzung in der Praxis (DSG 2000 §§4, 26, 28)
Die Betroffenenrechte bewirken auch Eingriffe in die Verwendungsmöglichkeiten der Daten durch den Auftraggeber - Zusammenspiel der Betroffenenrechte Auskunft, Widerspruch und Widerruf - Unternehmen sollten prüfen, ob alle verwendeten Personendaten einem berechtigten Zweck zuzuordnen sind
|
|
|
|
2004/05/24 Europaweiter AntiSpam-Tag - Erinnern Sie sich noch?
Vor einem Jahr wurde der erste europaweite AntiSpam-Tag abgehalten (22.5.03) - SPAM wächst ungebremst weiter - Ruf nach legistischen Regelungen wird nicht ausreichen - Gefahr der Beschränkung der Kommunikationsfreiheit nimmt zu
|
|
|
|
2004/05/21 Ist der Einsatz eines DateWarehouses eine eigene Datenverwendung?
Der Zweck einer Datenanwendung im Sinne des DSG 2000 ist nicht an bestimmte technische Mittel gebunden, sondern inhaltlich definiert. Welche technisch-organisatorischen Änderungen im Zusammenhang mit den Datenschutz-Registrierungen Auswirkungen haben und welche nicht, hängt weitgehend von der Formulierung der abgegebenen Registrierungen ab.
|
|
|
|
2004/05/21 Warnung vor Hausverwaltung(en)
OLG-Entscheidung Innsbruck - Mieterdaten dürfen nur mit Zustimmung veröffentlicht werden - Zusätzliche Datenschutzverletzung bei Veröffentlichung auf ausländischen Webservern
|
|
|
|
2004/05/21 Kirchenaustritt
Zu unserer Aussendung zur "Fragwürdige Datenerhebung der Evangelischen Pfarrgemeinde A.B. Knittelfeld" erreichte uns ein Kommentar bezüglich Kirchenaustritt, den wir gern weiterleiten
|
|
|
|
|
|
2004/05/17 Kann die SV-Karte noch gerettet werden?
Auch SV-Experten betonen die Überflüssigkeit der derzeitig angestrebten e-card-Lösung - Kritik an teurem SV-Kartenprojekt steht in keinem Zusammenhang mit der Diskussion um eine sinnvolle Notfalls-Daten-Lösung
|
|
|
|
2004/05/14 WARNUNG vor dubiosen Einschaltofferten
Firmen, Vereine und Freiberufler werden mit fragwürdigen Einschaltofferten geradezu bombardiert - Keinesfalls zahlen - bei irrtümlicher Zahlung ist Rückforderung möglich - Firmenbuchzugang ist neu zu regeln
|
|
|
|
|
|
2004/05/12 Wann sind Zustimmungserklärungen einzuholen? (DSG 2000 §4, §7ff)
Gerade bei großen, langjährig tätigen Unternehmen existieren unterschiedlichste Kundenvereinbarungen, teilweise aus der Zeit des ersten DSG (1980-1999) oder sogar davor. Allfällige Zustimmungserklärungen zur Datenweitergabe oder sonstigen Datenverwendung sind veraltet oder fehlen vollständig.
|
|
|
|
2004/05/12 Datenschutzfragen bei der Übermittlung gesundheitsrelevanter Daten
Privatversicherer verwenden bedenkliche Zustimmungserklärungen - sogar verbotener Datenweitergabe bei Vertragsablehnung sollen Versicherte zustimmen - Versicherungswirtschaft betreibt unzulässige 'schwarze Liste' - Krankenversicherten wird empfohlen ihre alten Zustimmungserklärungen zu überprüfen und gegebenenfalls zu widerrufen
|
|
|
|
|
|
2004/05/11 Bildungsevidenz / Bildungsdokumentationsgesetz
Wachsende Empörung bei Schülern, Lehreren und Schulverwaltungen - keine sachliche Notwendigeit zur Datenerhebung - Weigerung zur Bekanntgabe der Sozialversicherungsnummer führt zur Vergabe einer Ersatznummer - Strafsanktionen werden keine vergeben
|
|
|
|
2004/05/10 Ende der Begutachtungsfrist zum Sicherheitspolizeigesetz
ARGE DATEN gibt ablehnende Stellungnahme ab - Wegweiserecht kann Bewegungsfreiheit unzumutbar einschränken - Videoüberwachung bloß teurer Populismus - Unsinniges BMI-Konzept der 'Kriminalitätsschwerpunkte' - Ersatzlose Streichung der Präventivparagraphen gefordert
|
|
|
|
|
|
2004/04/27 HLW Auhof: Fast 500 Eltern und SchülerInnen protestieren gegen Datenklau
Ein deutliches Zeichen in Richtung Bildungsministerium signalisieren SchülerInnen und Eltern der HLW Auhof in Linz. 498 SchülerInnen verweigern einstweilig mit einem Schreiben die Abgabe ihrer Sozialversicherungsnummer, wozu sie das neue Bildungsdokumentationsgesetz, wie alle SchülerInnen in Österreich, verpflichtet. 'Das ist der erste derartige Fall, noch nie haben so viele Menschen auf einmal gegen das Bildungsdokumentationsgesetz ein so deutliches Zeichen gesetzt' so Mayrhofer, Landesschulsprecher der berufsbildenden, mittleren und höheren Schulen und Vize-Bundesschulsprecher.
|
|
|
|
|
|
2004/04/20 Was bringt das neue Privatsphäregesetz?
Seit 1.1.04 ist die Privatsphärebestimmung §1328a ABGB in Kraft - Eingriffe können wirksam geahndet werden - Biometrie, RFID, Section-Control, .... sind jedoch nur teilweise erfasst - Videoüberwachung nur unzureichend erfasst - Kritiker befürchten bloß Maulkorbbestimmung für Journalisten
|
|
|
|
|
|
2004/04/05 Peter Gutmann Cryptographic Security Architecture - Design and Verification (Springer-Verlag Berlin Heidelberg New York 2004. 55figs. 360 pp EUR 54,95 0-387-95387-6)
Kryptographische Sicherheitsarchitektur ist eine Sammlung von Hardware und Software zum Schutz und zur Kontrolle bei der Verwendung von Kryptographie (Schlüssel und Variablen). Sie dient als Grundlage einer verpflichtenden Computer-Sicherheitspolitk und als Vorbeugung von Missbrauch.
|
|
|
|
2004/04/02 Datenschutzrat tagt am 2.4.04 zur Strassers Videoüberwachungsplänen
Innenministerium kann keine Zahlen zur Wirksamkeit der Videoüberwachung vorlegen - Es fehlen realistische Kosten/Nutzenabschätzungen der geplanten Überwachungsmaßnahmen - Mit Plus von 10,6% an Delikten im Jahr 2003 wurde das Versagen der bisherhigen Sicherheitskonzepte demonstriert - Teure Videoinstallationen werden Ressourcen aus 'überwachungsfreien' Zonen abziehen und dort die Kriminalitätsrate erhöhen
|
|
|
|
2004/03/31 Stellungnahme der ARGE DATEN zum Entwurf der Verwaltungssignaturverordnung (VwSigV GZ 810.287/0007-V/3/2004
)
In der vorliegenden Verwaltungssignaturverordnung werden in den §§ 1 bis 4 ausführliche technische Rahmenbedingungen für die Anerkennung von Signaturen als Verwaltungssignaturen angeführt. Die Festlegung von technischen Anforderungen im Rahmen der Verordnung erscheint als nicht zielführend, weil so der raschen technischen Entwicklung nicht entsprochen werden kann. Die meisten bestehenden Regelungen in diesem Bereich verzichteten aus diesem Grund auf die ausdrückliche Festlegung technischer Rahmenbedingungen.
|
|
|
|
2004/03/24 Reaktion der UTA zum Servicetool MyZone
Auf unsere Aussendung reagiert hat auch Martin Halama, Leiter Corporate Communications der UTA. Auch er bestätigt die Unverbindlichkeit der Aufzeichnungen mittels MyZone.
|
|
|
|
|
|
2004/03/19 WARNUNG vor dem UTA-Servicetool MyZone
Servicetool soll Benutzer über Downloadlimit informieren - UTA-Kunde wurde mit 40%iger Datentransfer-Nachverrechnung konfrontiert - fragwürdige UTA-Reaktion - Bei unplausiblen Nachverrechnungen von Datentransfers ('Downloads') wird Gebühreneinspruch empfohlen - Verbesserter Konsumentenschutz bei Schwellwertvereinbarungen notwendig
|
|
|
|
2004/03/19 Videoüberwachung - Populistischer Aktionismus zur Terrorbedrohung
Uraltpläne aus der Schublade des Innenministeriums hervorgekramt - Irreführung der Bevölkerung zu Wirksamkeit, Aufwand und Kosten der Videoüberwachung - Signal zur sozialen Kontrolle - Wunsch nach Einkaufsstrassenüberwachung hart am Rande der NS-Sauberkeitsideologie - Belästigungsinitiative des Innenministers
|
|
|
|
2004/03/18 WARNUNG vor dem Kauf von e-Mail-Adressen
Handel mit e-mail-Adressen auch in Österreich immer beliebter - Fehlerhafte Datenschutzbestimmung begünstigt Handel mit Mailadressen - Käufer von Mailadressen haften für die Verwendung
|
|
|
|
2004/03/18 Hat ein Patient Anspruch auf allgemeine Leistungsinformationen?
Grundsätzlich wäre es wünschenswert, dass Patienten auch ein Recht haben, vor einer Behandlung, Auskunft von einem Spital zu erhalten, wie häufig ein bestimmter Eingriff vorgenommen wurde, wie hoch die Erfolgsrate ist und auch wie sich das qualifizierte Personal zusammensetzt. Die derzeitige Datenschutzrechtslage ist jedoch anders.
|
|
|
|
|
|
2004/03/16 WARNUNG vor der eJob-Börse des Arbeitsmarktservice
Bei simpler AMS-Jobsuche wird Sozialversicherungsnummer verlangt - Gefahr der nachträglichen Auswertung und Überwachung - Vielfältige Datenschutzprobleme - Empfohlen wird eine Pseudo-SV-Nummer zu verwenden
|
|
|
|
2004/03/10 Bildungsevidenz - Erfolg für ARGE DATEN-Position
Lebenslange personenbezogene Datenspeicherung in Bildungsevidenz - Verwendung der Sozialversicherungsnummer ziemlich sicher EU-widrig - Bildungsministerium gibt sich mit Ersatznummer zufrieden - Schülern und Eltern wird empfohlen für die Bekanntgabe der Sozialversicherungsnummer einen Bescheid zu verlangen
|
|
|
|
2004/03/08 beunruhigend.at - WARNUNG vor bezahlen.at
Bei Benutzung von bezahlen.at wurden Accountdaten mehrerer Teilnehmer vermischt - PSK bestätigt Vorgang, spielt ihn jedoch herunter - Dürfte 'relativ' häufiges Phänomen sein - Vorsicht bei Bestell- und Bezahldiensten
|
|
|
|
|
|
2004/03/01 Bürgerkarte - Scheitern gesichert
Seit 1. März ist e-government-Gesetz in Kraft - Soll dahindümpelnde Bürgerkarte fördern - technikverliebtes Konzept tritt seit 2000 auf der Stelle - Kann langfristig nicht über die Strukturmängel der österreichischen Verwaltung hinwegtäuschen - IT-Branche sollte Lehren aus vergangenen Projekten ziehen
|
|
|
|
2004/02/29 Telefonbucheintrag enthält besondere Datenschutzrisken
Im Zuge der laufenden Datenschutzverfahren gegen dm-plus wird die Bedeutung der Streichung aus dem Telefonbuch immer deutlicher. Der Telefonbucheintrag dient zur Verschleierung der tatsächlichen Herkunft von Daten. Streichung ist ein gesetzlich verbrieftes Recht und hat kostenlos zu erfolgen. Online muss die Streichung binnen einer Woche erfolgen.
|
|
|
|
2004/02/28 Wie schütze ich mich im Internet? TEIL I: Proxy
Immer mehr Server betreiben Benutzertracking - vorerst gesammelte indirekt personenbezogene Daten können später ausgewertet werden - Anonymität und Anti-Tracking-Vorkehrungen sind leicht möglich
|
|
|
|
2004/02/24 Was ist eine digitale Signatur?
Dieser Artikel beschreibt die Grundlagen digitaler Signaturen, aber auch ihre Abweichungen von der natürlichen (biometrischen) Unterschrift: Hashverfahren, Public Key und Private Key, Zertifizierung, Signatureinheit, Willenserklärung, Authentizität und Unbestreitbarkeit. Die digitale Unterschrift ist eine Kombination von technischem Werkzeug, ausgestelltem Ausweis und persönlicher Verwendung.
|
|
|
|
2004/02/24 Wie lang dürfen Entlehndaten aufbewahrt werden? (§ 27 DSG 2000)
Grundsätzlich ist die Dauer der Aufbewahrung von personenbezogenen Entlehninformationen in Bibliotheken, Büchereien, Video- und Mediatheken an den berechtigten Zweck gebunden. Abhängig wie die Rückgabemodalitäten gestaltet sind und ob die Entlehnung kostenpflichtig ist, ergeben sich unterschiedliche Fristen.
|
|
|
|
2004/02/23 e-card - Teures Prestigeprojekt vor dem endgültigen Aus?
Unscheinbarer Abänderungsantrag im Nationalrat macht SV-Karte als Chipkartenlösung eigentlich überflüssig - EU-Sozialversicherungskarte verlangt simple Plastikkarte - Elektronische e-card wird zum teuren 'Bestemm-Projekt' einiger Funktionäre - Aktuelle Wurm-Familie zeigt, dass derzeitiges Internet-Netzwerk nicht für Gesundheitsanwendungen brauchbar ist - Kombikarte Bankomat/Sozialversicherung birgt zusätzliche Sicherheitsrisken
|
|
|
|
|
|
2004/02/20 Patientendaten - Blick in die Zukunft (25. Februar 04)
Wichtige Podiumsdiskussion zu einem brisanten Konfliktthema. Heilungs- und Therapieinteressen stehen vielfach den Wünschen nach Privatsphäre und Intimität, aber auch wirtschaftlichen Kontrollzwängen gegenüber (Medicura, 25.2.04, 16:45)
|
|
|
|
|
|
|
|
2004/02/18 Exponet 2004 - Realismus überwiegt
Netzwerkmesse im Zeichen praktischer Lösungen - Konzentration auf praxisnahe Lösungen für KMU's - Die Hype's mobile-service und e-government erleben ihren alljährlichen Aufguss - Einige große Anbieter fehlen
|
|
|
|
2004/02/16 Zahl der Meldungen von Informationsverbundsystemen weit unter den Erwartungen (DSG 2000 § 4, DSG 2000 § 18, DSG 2000 § 50)
Informationsverbundsysteme werden sowohl von öffentlichen Stellen als auch von privaten Unternehmen betrieben. Eine aktuelle Abfrage der Registrierungen beim DVR zeigt, dass insbesondere im Bereich der privaten Organisationen und Unternehmen nicht alle Informationsverbundsysteme ordnungsgemäß registriert sind.
|
|
|
|
2004/02/10 Dürfen Listen von Experten im Internet veröffentlicht werden?
Wunsch nach Veröffentlichung kann Geheimhaltungsinteressen entgegen stehen - Problem der Ausbeutung der Informationen durch Dritte - DSG 2000 Verfassungsbestimmung ist dazu unklar formuliert - Diese Listen können die Sicherheit Österreichs negativ beeinflussen
|
|
|
|
|
|
2004/02/06 RFID - Überwachung im Supermarkt
RFID-Tags erlauben Konsumentenkontrolle bis ins Wohnzimmer - FoeBud/Deutschland kritisiert Feldversuch bei Metro/D - Einsatz auch in Österreich ungeeignet geregelt - Einsatz gefährdet auch Konsumentenschutzinteressen
|
|
|
|
2004/02/05 Würmer und Spam - Immer mehr ungeeignete Vorschläge
'Magische' Spam-Lösungen existieren nicht - Puzzle- und Verrechnungslösungen funktionieren nicht - Spam- und Antiviren-Filter führen oft zu unzulässigen Eingriffen in Kommunikationsfreiheit - Formulargesteuerte Kommunikation wird Mailverkehr ablösen - Neue Rechnerarchitektur für Workstations notwendig
|
|
|
|
2004/02/04 HEROLD CD Privat - nun registriert
DVR registriert Privatpersonen-CD - Kein Freibrief für darauf enthaltene Daten - Zumindest Datenumfang und Suchmöglichkeiten wurden eingeschränkt - Mehrere Datenschutzverfahren laufen gegen Herold und dm-plus - Auch fehlerhaft ermittelte Daten stellen eine Datenschutzverletzung dar - Bei fehlerhaften Daten kann der Kaufpreis der CD zurückgefordert werden
|
|
|
|
2004/01/29 Bürgerkarte - Nationalrat beschließt teuren Symbolismus
Das heute beschlossene Bürgerkarten-Gesetz wird e-government-Projekte blockieren - Technikverliebtes Projekt des Jahres 2000 tritt auf der Stelle - Einsatzgebiete der Bürgerkarte sehr beschränkt - Bisher ausgegebene Karten haben 'symbolischen' Charakter - Funktionalität für Benutzer nicht durchschaubar
|
|
|
|
2004/01/22 e-government-Gesetz heute im Verfassungsausschuss
Verfassungsausschuss tagt am 22.1.2004 zum e-government-Gesetz - Im Rahmen der Expertenanhörung wird die ARGE DATEN die wichtigsten Kritikpunkte nochmals zusammenfassend präsentieren - Eigene Zielvorgaben nicht erreicht - Zuständigkeitslösung vermutlich EU-widrig - Systemsicherheit 'auf Abruf' - System berührt Menschenwürde und ist möglichwerweise verfassungswidrig - Intransparent für Benutzer - Wichtige Anliegen der Verwaltungsvereinfachung fehlen - Barrierefreier Behördenzugang soll auf lange Bank geschoben werden - problematische Überbetonung der Bürgeridentifikation - Auch Landeshauptmann Sausgruber sieht für die meisten Verwaltungsfälle keinen hohen Identifikationsbedarf
|
|
|
|
|
|
|
|
2004/01/14 WARNUNG vor dubiosem Wirtschaftsauskunftsdienst
Wiener 'Financial Consulting GmbH' wirbt mit 'Konzepten zur Wiederherstellung Ihrer Bonität' - Versuch auf den boomenden Wirtschaftsauskunft- und Inkassomarkt aufzuspringen - Betroffene sollen um mindestens 1.070 EURO geschröpft werden
|
|
|
|
2004/01/12 Datenschutzbilanz 2003 - turbulent und zwiespältig
Erfolgreiches Jahr 2003 für die ARGE DATEN - Wirksame Aufklärungs- und Informationstätigkeit - Zwiespältige Entwicklung des Schutzes der Privatsphäre - die großen Herausforderungen für 2004
|
|
|
|
2004/01/03 Datenschutzprobleme im Zusammenhang mit e-government/elektronischer Akt
Schon 2002 sprachen sich führende Beamte des Bundeskanzleramts für eine verstärkte Bürgeridentifikation aus - das geplante e-government-Gesetz trägt diesen Forderungen Rechnung - einige e-government-Intitativen bergen enorme bürgerrechtliche Gefahren - von der breiten Öffentlichkeit kaum beachtet
|
|
|
|
2004/01/02 Der Chip in uns (Hans G. Zeger)
Moderne Informationstechnologien erleichtern weltweite Kommunikation, greifen jedoch verstärkt in unsere Privatsphäre ein und erlauben (grenzenlose) Überwachung.
|
|
|
|
2004/01/02 Videoüberwachung - bisherige Entscheidungen
Dünn gesäht sind Gerichtsentscheidungen zum Thema Videoüberwachung - in zwei Fällen setzte sich der OGH mit dem Thema auseinander - OGH 6Ob2401/96y, Videoüberwachung eines Wohnungseingangs - OGH 7Ob89/97g, Überwachung eines Nachbargrundstücks durch Kameraattrappen
|
|
|
|
