rating service  security service privacy service
AKTUELL Jahrestagung betrieblicher Datenschutz 2018 - 2. Oktober 2018
Veränderungen. Auswirkungen. Erfahrungen
Bereits zum siebten Mal findet unsere jährliche Tagung zu aktuellen Fragen zum betrieblichen Datenschutz statt. Im Zentrum der Tagung stehen die ersten Erfahrungen mit der EU-Datenschutz-Grundverordnung. Schwerpunkte bilden die Auswirkungen auf Österreichs Datenverarbeiter, die Datenschutz-Folgenabschätzung und die umfassenden Dokumentations- und Nachweispflichten. Praxis-Fragen aus dem betrieblichen Alltag runden das Programm ab - http://seminar.e-monitoring.at/betrieb2018/
 
 
Jahrestagung betrieblicher Datenschutz 2018
AKTUELL Datenschutzaudit gemäß DSGVO
(DSGVO Art 5, 6, 42, 43)
Audit von Verarbeitungen reduziert Unsicherheiten inder Umsetzung der DSGVO - Vorbereitung auf künftige Datenschutzzertifizierung gemäß Art 42 - hohe Nachweispflichten zentrale Herausforderung für Verantwortliche und Auftragsverarbeiter - Österreichisches Normungsinstitut arbeitet an Datenschutz-Audit-Norm, die e-commerce monitoring gembh ist an der Formulierung beteiligt Foto: pixabay.com - bearbeitet
 
 
Foto: pixabay.com - bearbeitet
AKTUELL Intensivseminar: DSGVO und DSG neu - 4. September 2018
(Erste Erfahrungen! Alles zur Datenschutz-Grundverordnung (DSGVO) und dem österreichischen DSG)
Die ARGE DATEN bietet ein eintägiges Intensivseminar zur umfassenden Datenschutzreform und deren Auswirkung auf Betriebe an - http://seminar.e-monitoring.at/DSAG2018
 
 
Intensivseminar: DSGVO und DSG neu
AKTUELL externer Datenschutzbeauftragter gemäß DSGVO
(DSGVO Art 37 - 39)
Vorteile eines externen Datenschutzbeauftragten - Expertise der ARGE DATEN - Sicherheit alle Datenschutzaspekte umfassend zu beachten - drei maßgeschneiderte Datenschutzpakete: BASIC, MEDIUM, FULL Foto: pixabay.com - bearbeitet
 
 
Foto: pixabay.com - bearbeitet
AKTUELL Was für den ELGA Widerspruch ("OptOut") tun?
Widerspruch zur ELGA-Datenspionage ist in der ELGA-VO geregelt - zur Vereinfachung hat die ARGE DATEN ein verordnungskonformes Widerspruchsformular entworfen - ELGA-Widerspruchshotline empfiehlt ARGE DATEN-Formular - elektronische Einbringung ist durch Bürgerkarte (kompliziert) oder fortgeschrittene Signatur (einfach) möglich - ARGE DATEN hat Infostelle elga-optout@argedaten.at eingerichtet Foto: Gerd Altmann / pixelio.de
 
 
Foto: Gerd Altmann / pixelio.de
AKTUELL EuGH-Urteil zu Suchmaschinen - Löschungsmuster der ARGE DATEN
EuGH-Urteil C-131/12 nimmt Suchmaschinen in die Pflicht - Datenschutzregeln gelten auch für international agierende Konzerne - Grundrecht auf Privatsphäre auch bei veröffentlichten Daten gegeben - Löschungsanspruch ist im Einzelfall gegen andere Grundrechte abzuwiegen - ARGE DATEN unterstützt bei Löschung - Recht auf Vergessen werden nimmt im Internetzeitalter Gestalt an
 
 
EuGH Urteil zu Google
2018/07/07 Schafft Europa mit der DSGVO den Anschluss an die Informationsgesellschaft?
(Hans G. Zeger)
EU-Europa hat den Übergang von einer Verwaltungs-IT zur Prozess-Steuerungs-IT verschlafen - dies gilt für den gesamten Dienstleistungs- und Verwaltungsbereich - Österreich reagiert mit Abwehr und der Erfindung von geschützten Arbeitsplätzen
 
 
2018/07/01 Dürfen Fahrzeuge der Mitarbeiter mittels GPS-Tracking überwacht werden?
(DSGVO Art 4-5, 28, 82-83; ArbVG §§ 96, 97)
Ist das Überwachen von Fahrzeugen der Mitarbeiter per GPS-Tracking jedenfalls unzulässig? - Zu welchem Zweck dürfen die erhobenen Daten verarbeitet werden? - Wie lange dürfen die Daten gespeichert werden? - Wer darf Zugriff auf die Daten haben? - Dürfen Daten weitergegeben werden? - Welche Sanktionen drohen bei Datenschutzverletzung? Foto: Michael Hirschka/pixelio.de - Original
 
 
Foto: Michael Hirschka/pixelio.de - Original
2018/06/30 Baufortschrittsdokumentation und Datenschutz
(DSGVO Art 4; DSG §§ 12-13; UrhG § 78)
Verarbeitung von personenbezogenen Daten - Vermeidung der Identifizierbarkeit von Personen - Datenschutzfreundliche Einstellung der Kamera - Recht am eigenen Bild - Fazit Foto: © Petra Schmidt / PIXELIO - Original
 
 
Foto: © Petra Schmidt / PIXELIO - Original
2018/06/29 Datenschutzanforderungen für Vereine gemäß DSGVO
(DSGVO Art 4-7, 9, 12-21, 24, 28, 32-37; DSG § 6)
Rechtsgrundlage für die Datenverarbeitung - Einwilligungserklärung einholen - Rechtsgrundlage für die Datenverarbeitung im Verband - Zweckbindungsgrundsatz und Löschungspflicht - Datenschutzrechtliche Informationspflichten - Besondere Kategorien von Daten - Datensicherheit im Verein - Meldepflicht bei Datenschutzverletzungen - Verpflichtung von Mitarbeitern zum Datengeheimnis - Verzeichnis... Foto: Gerd Altmann/Pixelio.de
 
 
Foto: Gerd Altmann/Pixelio.de
2018/06/21 Datenschutzprinzipien gemäß DSGVO für Smart Meter
(DSGVO Art 5-6, 13-14, 15-21, 32, 82-83; ElWOG § 83; GWG § 126a)
Definition - Datenschutzgrundsätze gemäß DSGVO - Rechtmäßigkeit der Verarbeitung von Energieverbrauchsdaten - Transparenzgebot - Keine Verarbeitung ohne Zweck - Gebot der Datenminimierung - Pflicht zur Datensicherheit - Speicherbegrenzung laut DSGVO und Aufbewahrungspflicht - Geldstrafe und Schadenersatz droht
 
 
Pressebild zum AMIS-Zähler - Ausschnitt
2018/06/20 Wann ist eine Datenverarbeitung gemäß DSGVO erlaubt?
(DSGVO Art 4-9, 15-21, 30, 32, 82, 83, 89; DSG §§ 12, 13)
Datenschutzgrundsätze gemäß DSGVO - Rechtmäßigkeit der Verarbeitung von personenbezogenen Daten - Verarbeitung nach Treu und Glauben - Keine Verarbeitung ohne Zweck - Verarbeitung für andere Zwecke erlaubt - Beispiel für vereinbare Weiterverarbeitung - Gebot der Determinierung, Transparenz und Datensicherheit - Einwilligung des Betroffenen und Widerrufsmöglichkeit - Zulässige Datenverarbeitungen ohne Einwilligung - Einwilligung durch Kinder - Einwilligung durch AGB - Zulässige Verarbeitung besonderer Kategorien personenbezogener Daten - Verarbeitung für Zwecke der Direkterhebung - Zulässigkeit des Profiling - Geldstrafe und Schadenersatz droht
 
 
Aktensammlungen
2018/06/20 Scoring - Wege aus der Scoringfalle
(DSGVO Art 4, 15, 17, 21-22, 82-83)
Datenverarbeitung für Scoringzwecke - Probleme im Kredit-Scoring - Aktuelle rechtliche Bestimmungen - Recht auf Auskunft - Geldstrafe und Schadenersatzklage drohen - Conclusio Foto: Rosel Eckstein / pixelio.de
 
 
Foto: Rosel Eckstein / pixelio.de
2018/06/19 Beschwerde an die Datenschutzbehörde (Art. 15-18, 21, 22 DSGVO)
(Musterbrief der Datenschutzbehörde)
Dieser Musterbrief wurde von der Datenschutzbehörde erstellt. Im Falle einer Datenschutzverletzung können Sie mit diesem Musterbrief Beschwerde bei der Datenschutzbehörde einreichen.
 
 
2018/06/19 Müssen im Rahmen einer sogenannten 'Selbstauskunft' Daten an den KSV übermittelt werden?
(DSGVO Art 15-17, 21)
Selbstauskünfte an den KSV sind freiwillig und müssen nicht erteilt werden. Die ARGE Daten rät, keine Auskünfte zu erteilen und im Gegenzug selbst ein Auskunftsbegehren an den KSV zu stellen. Foto: Ernst Rose/pixelio.de
 
 
Foto: Ernst Rose/pixelio.de
2018/06/18 Müssen Bonitätsanfragen von 'Kreditschutzunternehmen' beantwortet werden?
(DSGVO Art 15)
Keine Pflicht zur Beantwortung - Unternehmen haben Verpflichtung auf die Freiwilligkeit hinzuweisen - Telefonische Anrufe können unzulässig sein - Empfohlen wird Auskunftsbegehren zu stellen, allenfalls auch Löschung und Richtigstellung verlangen Foto: Gerd Altmann/pixelio.de
 
 
Foto: Gerd Altmann/pixelio.de
2018/06/17 Bonitätsauskünfte ohne Zustimmung des Betroffenen sind unzulässig
(DSGVO 6, 82-83; DSG § 63)
Die ARGE DATEN erhält immer mehr Anfragen zum Thema Bonitätsauskünfte. Die Ausgangssituation ist immer dieselbe. Jemand beantragt einen Telefonanschluss (Festnetz oder Handy), möchte eine Leasing-Vereinbarung oder eine Ratenzahlung (etwa beim Kauf einer Zimmereinrichtung) abschließen. Das Unternehmen möchte wissen, ob Zahlungsfähigkeit gegeben ist. Unklarheiten bestehen jedoch in der ko... Foto: Wilhelmine Wulff / pixelio.de - bearbeitet
 
 
Foto: Wilhelmine Wulff / pixelio.de - bearbeitet
2018/06/16 Wie lang dürfen Eintragungen in UKV, KKE, WKE und sonstigen 'schwarzen Listen' gespeichert werden?
(DSGVO Art 6, 13-14, 17, 21, 26, 82-83)
Informationen über die Verarbeitung, Weitergabe, Löschung und Aufnahme von Kunden in sogenannte 'schwarze Listen' bzgl. der Bonität.
 
 
Briefwechsel Inkassodienste
2018/06/13 Übermittlung personenbezogener Daten in ein Drittland
(DSGVO Art 13-14, 30, 40, 42, 44-49, 82-83)
Angemessenheitsbeschluss der EU-Kommission - Datenübermittlung vorbehaltlich geeigneter Garantien - Standarddatenschutzklausel - Verbindliche interne Vorschriften - Mindestinhalte der verbindlichen internen Vorschriften - Genehmigte Verhaltensregeln und Zertifizierungsmechanismen - Vertragsklauseln - Ausnahmen für bestimmte Fälle - Dokumentations- und Informationspflicht des Verantwortliche... Foto: Dr. Stephan Barth / pixelio.de
 
 
Foto: Dr. Stephan Barth / pixelio.de
2018/06/12 Widerspruch bzw. Löschung gemäß DSGVO Art 17-21 (Wirtschaftsauskunftsdienste, sonstige Auskunftsdienste) - V1.0
(Musterbrief)
Dieser Musterbrief wurde speziell für die Durchsetzung der Datenschutzrechte gegenüber Wirtschaftsauskunftsdiensten und anderen Auskunftsdiensten entwickelt. Es umfasst den Widerspruch und die Löschung nach allen Datenschutzbestimmungen. Eine aktuelle Liste der in Frage kommenden Unternehmen findet sich unter: http://www.argedaten.at/php/cms_monitor.php?q=LIST-BONITAET Weiters kann das Schreiben auch gegenüber Finanzdienstleistern (Banken, Leasingunternehmen, ...) verwendet werden, die Einträge in die UKV-Liste (Warnliste der Banken, unerwünschte Kontoverbindungen) und der KKE (Kleinkreditevidenz/Konsumentenkreditevidenz) vornehmen.
 
 
Design: Charlotte Schönherr
2018/06/09 Auskunftsbegehren gemäß DSGVO Art 15 (Finanzdienstleister, Banken, Sparkassen und KSV von 1870) - V1.0
(Musterbrief)
Dieses Muster kann zu Ausfkunftsbegehren (Finanzdienstleister, Banken, Sparkassen und KSV von 1870) gemäß Datenschutz-Grundverordnung (DSGVO) verwendet werden.
 
 
Design: Charlotte Schönherr
2018/06/07 Besteht gemäß DSGVO Auskunftsrecht bei pseudonymen Daten (Beispiele Facebook, Google und Co)?
(DSGVO Art 5, 11, 15)
Sonderregelung für Identifizierung der betroffenen Person - Entfall des Auskunftsrechts im besonderen Fall - Löschungspflicht der Identifizierungsdaten - Auskunftsrecht auch bei pseudonymisierten Daten
 
 
EuGH Urteil zu Google
2018/05/31 Wann müssen Daten berichtigt oder gelöscht werden, Empfänger verständigt werden?
(DSGVO Art 5, 15-17, 19, 21; GewO § 151)
Löschungsgründe - Ausnahmen von der Löschungspflicht - Löschen im Sinne der DSGVO - Verarbeitung von veralteten oder falschen Daten - Rechte der Betroffenen (Kunden) - Richtige Reaktion auf Löschungsbegehren - Sonderfall Marketing - Mitteilungs- und Informationspflicht des Verantwortlichen - Fristen - Beschwerde- und Schadenersatzrecht Foto: Rainer Sturm / pixelio.de
 
 
Foto: Rainer Sturm / pixelio.de
2018/05/30 Ist das Versenden von unverschlüsselten e-Mails oder Rechnungen zulässig?
(DSGVO Art 32, 82, 83)
Stand der Technik nach der DSGVO - End-to-End-Verschlüsselung von eMails - Hinterlegen der Rechnungen auf personalisierter Website sinnvoll - Geldstrafe und Schadenersatzklage Foto: Robert Müller / pixelio.de
 
 
Foto: Robert Müller / pixelio.de
2018/05/30 Auskunftsbegehren gemäß Art 15 DSGVO (Facebook - english Version) - V1.0
(Musterbrief)
Dieses Muster kann zu Auskunftsbegehren für Facebook gemäß Datenschutz-Grundverordnung (DSGVO) verwendet werden
 
 
Design: Charlotte Schönherr
2018/05/30 Recht auf Einschränkung der Verarbeitung gemäß DSGVO
(DSGVO Art 18-19, 21, 82-83)
Allgemeines - Unterrichtung der Empfänger vom Recht auf Einschränkung - Rechtsfolge der Inanspruchnahme des Rechts auf Einschränkung - Methoden der Einschränkung - Geldstrafe und Schadenersatzklage drohen Foto: Petra Dirscherl / pixelio.de - bearbeitet
 
 
Foto: Petra Dirscherl / pixelio.de - bearbeitet
2018/05/30 Auskunftsbegehren gemäß Art 15 DSGVO (Facebook - deutsche Version) - V1.0
(Musterbrief)
Dieses Muster kann zu Auskunftsbegehren für Facebook gemäß Datenschutz-Grundverordnung (DSGVO) verwendet werden.
 
 
Design: Charlotte Schönherr
2018/05/29 Darf ein Arbeitgeber Mitarbeiterfotos veröffentlichen?
(DSGVO Art 6, 82, 83; UrhG § 78; ArbVG § 96a)
DSGVO und UrhG sind zu beachten - Berechtigtes Interesse des Arbeitgebers wird in meisten Fällen nicht vorliegen - Einwilligung ist einzuholen - Bestimmungen grundsätzlich für vergleichbare Verhältnisse gültig - Geldstrafe und Schadenersatzklage Foto: Günter Havlena
 
 
Foto: Günter Havlena
2018/05/28 Darf eine Gemeinde Daten der Einwohner ohne Einwilligung veröffentlichen?
(DSGVO Art 6; NÖ EG §5)
Veröffentlichung nur mit Einwilligung erlaubt - Bundesländer haben unterschiedliche Gesetze bezüglich Ehrungen - Vor jeder Veröffentlichung Einwilligung einholen Foto: Clara Diercks/pixelio.de
 
 
Foto: Clara Diercks/pixelio.de
2018/05/26 Transparente Information gemäß DSGVO
(DSGVO Art 12, 15-22, 82, 83)
Transparenzpflichten des Verantwortlichen - Identitätsprüfung - Frist der Auskunftserteilung - Rechtmäßige Verweigerung der Auskunftserteilung - Muster-Formulare zur Ausübung von Betroffenenrechten - Kosten der Auskunftserteilung - Geldstrafe und Schadenersatzklage drohen Foto: Gerd Altmann/pixelio.de
 
 
Foto: Gerd Altmann/pixelio.de
2018/05/25 Entwicklung des österreichischen Datenschutzrechts
Informationen zur Entstehung der österreichischen Datenschutzgesetze (DSG, DSG 2000 und DSG neu) und aktuellen gesetzlichen Entwicklungen im Datenschutz
 
 
DSG - nix Neues?
2018/05/25 Allgemeines Auskunftsrecht gemäß Datenschutz-Grundverordnung (DSGVO)
(DSGVO Art 4, 11-12, 15, 20, 26, 82-83; DSG § 24)
Gemäß DSGVO haben Betroffene Auskunftsanspruch über die personenbezogenen Daten - auch wenn keine Berufung auf Datenschutzbestimmung erfolgt liegt Auskunftsanspruch vor - Auskunft ist unverzüglich zu erteilen, in jedem Fall innerhalb eines Monats - Auskunft ist in elektronischer Form zu geben - es sind auch pseudonymisierte Informationen zu beauskunften, sofern der Betroffene ausreichend m... Foto: Bernd Boscolo/pixelio.de
 
 
Foto: Bernd Boscolo/pixelio.de
2018/05/25 Verpflichtungserklärung zum Datengeheimnis - V1.0
(Musterbrief)
Dieses Muster kann zu Vereinbarungen betreffend eine Verpflichtungserklärung zum Datengeheimnis gemäß Datenschutz-Grundverordnung (DSGVO) und Datenschutz-Gesetz (DSG) verwendet werden.
 
 
Design: Charlotte Schönherr
2018/05/25 Wann benötigen Unternehmen einen Datenschutzbeauftragten (DSB)?
(DSGVO Art 30, 37, 38, 39, 83; VStG § 9)
Bestellung eines Datenschutzbeauftragten - verpflichtende Bestellung - Kerntätigkeit im Sinne Datenschutz-Grundverordnung (DSGVO) - "Datenschutzkoordinator" wenn keine Bestellpflicht - Aufgaben des Datenschutzbeauftragen - Anforderungen an die Bestellung - Unabhängigkeit und Weisungsfreiheit - Kontaktdaten des Datenschutzbeauftragten - Haftung des Datenschutzbeauftragen - Geldstrafe droht Foto: Gerd Altmann/pixelio.de/all-silhouettes.com
 
 
Foto: Gerd Altmann/pixelio.de/all-silhouettes.com
2018/05/25 Datenschutzrechtliche Aspekte der Nutzung von Cloud-Diensten
(DSGVO Art 4, 28, 30, 32, 40, 42)
Rollenverteilung - Zulässigkeit der Datenverarbeitung als Vorfrage - Prüfpflichten - Auftragsvereinbarung - Verzeichnis von Verarbeitungstätigkeiten - Cloud-Anbieter trägt Mitverantwortung - Zertifizierung im Zuge der Datenschutzgrundverordnung? Foto: Gerd Altmann/pixelio.de
 
 
Foto: Gerd Altmann/pixelio.de
2018/05/24 Verpflichtung von Mitarbeitern zum Datengeheimnis
(DSGVO Art 82, 83; DSG § 6, 62)
Verpflichtung der Mitarbeiter zum Datenschutzgeheimnis - Aufklärung der Mitarbeiter - Zeitpunkt und Formvorschrift - Fortgeltung der Verpflichtungserklärung nach Beendigung der Beschäftigung - Geld und Schadenersatzklage droht Foto: Rainer Sturm / Pixelio.de
 
 
Foto: Rainer Sturm / Pixelio.de
2018/05/23 Zulässigkeit einer Datenverarbeitung - Beispiel Studentenkartei
(DSGVO Art 5, 6, 82, 83)
In Art 5 und Art 6 DSGVO werden die Grundsätze für die Zulässigkeit der Verarbeitung von Daten angeführt. Besonders wichtig sind dabei die Rechtmäßigkeit der Verarbeitung und ein eindeutiger, festgelegter Zweck für die Datenverarbeitung. Dies wird am Beispiel einer Studierendenkartei gezeigt.
 
 
Aktensammlungen
2018/05/22 Widerruf gemäß DSGVO Art 6,9 - doc-Version allgemein
(Musterbrief)
Mit Hilfe dieses Musterschreibens können Sie eine einmal gegebene Zustimmung zur Datenverwendung (etwa Übermittlung an Dritte) widerrufen. Der Widerruf ist sofort wirksam. Nicht sinnvoll widerrufen werden können Datenverwendungen, die zur Vertragserfüllung notwendig sind.
 
 
Design: Charlotte Schönherr
2018/05/22 Was ist eine gültige Zustimmung (Einwilligung) gemäß DSGVO?
(DSGVO Art 6 - 9, 49, 82, 83, TKG 2003 §§ 107, 109)
Zustimmung eine Form personenbezogene Daten zulässigerweise zu verarbeiten - Zustimmung ist in vertraglichen Verhältnissen von geringer Bedeutung - Kriterien einer gültigen Zustimmung: dokumentiert, korrekte Information ("informed consent"), Freiwilligkeit, jederzeitige Widerrufbarkeit - Zustimmung bei elektronischen Marketingmaßnahmen wesentlich - DSGVO verlangt umfassende Dokumentationsp... Foto: Tim Reckmann / pixelio.de - bearbeitet
 
 
Foto: Tim Reckmann / pixelio.de - bearbeitet
2018/05/20 Sicherheit der Verarbeitung elektronischer Patientendokumentation
(DSGVO Art 9, 30, 32, 35, 82, 83)
Zugriff durch nicht-ärztliches Personal auf die gesamte Krankenakte des Patienten ist in meisten Fällen nicht erforderlich - Dienstanweisungen und stichprobenartige Kontrollen sind nicht ausreichend - Zugriffsberechtigungen sind nach entsprechender Rollenverteilung technisch einzurichten - Sanktionen Foto: Lothar Wandtner/pixelio.de
 
 
Foto: Lothar Wandtner/pixelio.de
Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2018 Information gemäß DSGVOwebmaster