|
|
| FAQ-Liste Datenschutz Diese Liste beantwortet die häufigst gestellten Fragen zum Themenkreis Datenschutz, Datensicherheit und Sicherheit im Internet. Die Liste wird laufend ergänzt und aktualisiert. Sie versteht sich nicht als systematische Abhandlung zum Thema Datenschutz, sondern soll lediglich erste Orientierungshilfen bieten. Für eine systematische Einführung zum Datenschutz und allen damit zusammenhängenden Fragen empfehlen wir unsere Seminarreihe, die sich insbesondere an Geschäftsführungen, IT-Verantwortliche, betriebliche Datenschutzbeauftrage und Datenschutzverantwortliche in den Rechtsabteilungen wenden. Nutzen Sie die Vorteile der ARGE DATEN Mitgliedschaft! Im Rahmen der Mitgliedschaft stellen wir Ihnen zu Ihren Fragen individuelle Infomationshilfen zusammen, bieten ihnen bei Datenschutzverletzungen Rechtsschutz und vermitteln Ihnen bei Detailfragen kostengünstige Beratungsmöglichkeiten. mehr --> Datenschutz Seminare der ARGE DATEN mehr --> Mitgliedschaft bei der ARGE DATEN mehr --> http://www.argedaten.at/muster/ mehr --> Konditionen für Referate, Vorträge und Beratungen |
| Übersicht Auskunftsrecht nach dem Datenschutzgesetz §1 DSG 2000 normiert sehr allgemein Auskunftsanspruch - §26 regelt die organisatorisch-technische Durchführung - Auch wenn keine Berufung auf DSG 2000 erfolgt liegt Auskunftsanspruch vor - Acht-Wochenfrist für Auskunftserteilung nur Obergrenze, Branchen oder einzelne Orgnisationen könnten im Rahmen eines freiwilligen 'Code of Conduct' kürzere Fristen festlegen - Auch Erweiterungen des Auskunftsverfahrens denkbar mehr --> Beschwerde bei der Datenschutzkommission mehr --> Müssen unfrankierte Antwortschreiben bei DSG-Auskunftsverfahre... mehr --> Wie sind Daten zu behandeln, die im Rahmen von Datenschutzverf... mehr --> Was ist ein geeigneter Identitätsnachweis im Sinne des DSG? mehr --> Auskunftsbegehren gemäß DSG 2000 §§ 1,26 (Finanzdienstleister,... mehr --> Auskunftsbegehren an das BMI und nachgeordnete Sicherheitsbehö... mehr --> Auskunftsbegehren gemäß DSG 2000 §§ 1, 26 (allgemeine Version ... mehr --> Zu welchem Zeitpunkt kann eine Datenschutz-Beschwerde wegen un... mehr --> Wie kann ich Auskunft über Daten im Schengener Informationssys... mehr --> Müssen im Rahmen einer sogenannten 'Selbstauskunft' Daten an d... mehr --> Gibt es ein Auskunftsrecht gegenüber Dienstleistern? mehr --> Auskunftsrecht gegenüber privater Ermittlungsdienste (etwa Det... mehr --> Wer ist ein Betroffener? / Wer hat Anspruch auf Auskunft von D... mehr --> Auskunfts- und Inkassodienste, bei denen Auskünfte eingeholt werden sollten |
| Löschungsanspruch gegenüber Wirtschaftsauskunftsdiensten & Banken Wirtschaftsauskunftsdienste verweigern immer wieder rechtswidrig die Löschung von Daten aus ihren "schwarzen" Listen - mehrere OGH-Entscheidungen (OGH 6 Ob 195/08g, 1.10.2008; OGH 6Ob41/10p, 15.4.2010) haben eindeutig festgestellt, dass ein vollständiger Löschungsanspruch besteht. mehr --> Auskunfts- und Inkassodienste, bei denen Auskünfte eingeholt werden sollten mehr --> Widerspruch und Löschung gem. DSG 2000 §§ 27, 28 gegenüber Wir... mehr --> Musterbrief Löschung bei Wirtschaftsauskunftsdiensten (doc-Version) mehr --> Musterbrief Löschung bei Wirtschaftsauskunftsdiensten (html-Version) mehr --> Auskunftsbegehren gemäß DSG 2000 §§ 1,26 (Finanzdienstleister,... mehr --> Musterbrief Datenschutzauskunft bei Wirtschaftsauskunftsdiensten mehr --> Widerspruch gemäß DSG 2000 §§ 28 u.a. (allgemeine Version) mehr --> Ermittlungen wegen rechtswidriger Weitergabe von Exekutionsdaten mehr --> http://www.argedaten.at/recht/dsg228__.htm Archiv --> Auf Einträge in "schwarzen Listen" richtig reagieren Archiv --> Wie lang dürfen Eintragungen in UKV, KKE, WKE und sonstigen 's... Archiv --> Datenweitergaben der Banken an 'Schwarze Listen' sind unzulässig Archiv --> Wirtschaftsdatenbank des KSV ohne gesetzliche Anordnung Archiv --> Speicherung von Daten beim KSV von 1870 Archiv --> DSK genehmigt „Konsumentenkreditevidenz“ mit Auflagen Archiv --> Müssen unfrankierte Antwortschreiben bei DSG-Auskunftsverfahre... Archiv --> Schwarze Listen der "Schutzverbände" - Besserer Schutz für Bet... Archiv --> Wirtschaftsdatenbank des KSV ohne gesetzliche Anordnung Archiv --> "Kreditinformationsunternehmen" gab falsche Exekutionsdaten we... Archiv --> DSK-BESCHEID zur Warnliste der Banken K095.014/021-DSK/2001 andere --> Verbraucherkreditgesetz |
| Wer ist die Artikel 29 Datenschutzgruppe? Zusammensetzung - Aufgaben - Themenschwerpunkte mehr --> Artikel 29 Datenschutzgruppe mehr --> Artikel 29 Datenschutzgruppe: Mitglieder mehr --> Artikel 29 Datenschutzgruppe: Veröffentlichungen mehr --> EU-Datenschutzrichtlinie (95/46/EG) Archiv --> EU-Verordnung Datenschutz - Harte Zeiten für Datenschutzmuffel andere --> Was ist der Datenschutzrat und welche Aufgaben hat er? |
| Bildungsevidenz - Die Rechte der Schüler und Eltern Der Artikel beschreibt, welche Schritte in welcher Reihenfolge gegen den Missbrauch der persönlichen Daten durch die Bildungsevidenz unternommen werden können - Neben der Weigerung, die Sozialversicherungsnummer bekannt zu geben, kann auch die Verwendung schon bekannt gegebener Daten untersagt werden - Offener Brief an alle Schuldirektionen mehr --> http://ftp.freenet.at/bil/Musterbrief-Bildungsevidenz.doc mehr --> http://ftp.freenet.at/bil/Musterbrief-widerruf-datenverwendung.doc mehr --> http://ftp.freenet.at/bil/Musterbrief-dsk-beschwerde-loeschung.doc mehr --> http://ftp.freenet.at/bil/Offenerbrief-bildungsevidenz-schule.doc mehr --> Weigerung der Bekanntgabe der Sozialversicherungsnummer für Zw... mehr --> Bildungsdokumentation: Unterrichtsministerium und Statistik Au... mehr --> Bildungsdokumentation - Widerstand der Eltern und Schüler wächst mehr --> Prüfen und Berechnen der Sozialversicherungsnummer mehr --> Schreiben der MA56 (Wiener Städtische Schulverwaltung) mehr --> http://ftp.freenet.at/bil/Musterbrief-auskunft-bildokges.doc Archiv --> Bildungsevidenz - Erfolg für ARGE DATEN-Position Archiv --> Bildungdokumentationsgesetz Schülererhebungsblatt + Erläuterung Archiv --> Datenkatalog Bildungdokumentationsgesetz Archiv --> Verordnungen zum Bildungsdokumentationsgesetz Archiv --> Bildungsdokumentationsgesetz |
| Verhalten bei Verweigerung eines Kredits oder eines Überziehungsrahmens Wie verhalte ich mich, wenn ein Kredit, ein Überziehungsrahmen zu einem bestehenden Konto oder die Eröffnung eines Girokonto mit Überziehungsrahmen verweigert wird? mehr --> Auskunftsbegehren gemäß DSG 2000 §§ 1,26 (Finanzdienstleister,... mehr --> Übersicht Auskunftsrecht nach dem Datenschutzgesetz mehr --> OGH bestätigt unbeschränkten Löschungsanspruch Betroffener mehr --> Widerspruch und Löschung gem. DSG 2000 §§ 27, 28 gegenüber Wir... mehr --> Auskunfts- und Inkassodienste, bei denen Auskünfte eingeholt werden sollten mehr --> Bankenlobby reklamiert Ausnahmebestimmung für Warnliste und Kl... mehr --> Scoring als Mittel der Bonitätsbeurteilung? mehr --> Neuer wichtiger Erfolg gegenüber Wirtschaftsauskunftsdiensten mehr --> OGH bestätigt: Verantwortung für Einträge in KKE und Warnliste... andere --> Verbraucherkreditgesetz |
| Auf Einträge in "schwarzen Listen" richtig reagieren Besonders "Gratisangebote" werden immer mehr zur Bonitätsfalle - Auskunfts- Richtigstellungs- und Löschungsrechte wahrnehmen - immer öfter geraten unbescholtene Konsumenten ins Visier der Wirtschaftsauskunftsdienste - die wichtigsten Listen: KKE (Konsumentenkreditevidenz), UKV (Warnliste der Finanzdienstleister), beide vom KSV 1870 betrieben und die Bonitätsliste von Deltavista mehr --> Auskunfts- und Inkassodienste, bei denen Auskünfte eingeholt werden sollten mehr --> Muster Auskunft gem. DSG 2000 mehr --> Muster Widerspruch und Löschung gem. DSG 2000 mehr --> Diverse Muster Archiv --> Übersicht Auskunftsrecht nach dem Datenschutzgesetz Archiv --> Weitere Artikel zum Thema "Bonität" Archiv --> DSK-BESCHEID zur KKE K600.033-018/0002-DVR/2007 |
| Wann dürfen Vorratsdaten verwendet werden? Unter welchen Bedingungen dürfen Vorratsdaten beauskunftet werden? - Neue Zugriffsmöglichkeiten durch die Verschäfung des Sicherheitspolizeigesetzes - Detailierte Darstellung wer wann warum auf welche Daten zugreifen darf mehr --> Parlamentarische Bürgerinitiative/Onlinepetition gegen Vorratsspeicherung mehr --> Vorratsdatenspeicherung ist Beginn präventivstaatlicher Maßnahmen mehr --> Vorratsdaten - So soll der Zugriff stattfinden! mehr --> Vorratsdatenspeicherung was genau kommt auf uns zu? Archiv --> ARGE DATEN: Stellungnahme zur Änderung des Sicherheitspolizeigesetzes (SPG) andere --> Futurezone-Archiv: Strafrecht gegen Tauschbörsennutzer andere --> RIS: UrhG (Stand 01.04.2012) andere --> RIS: StGB (Stand 01.04.2012) andere --> Parlament: Strafprozessreformgesetz andere --> RIS: StPO (Stand: 01.04.2012) andere --> RIS: TKG 2003 (Stand: 01.04.2012) andere --> Parlament: SPG-Novelle 2011 |
| Vorratsdatenspeicherung was genau kommt auf uns zu? 2011 wurde die Vorratsdatenspeicherung mit den Stimmen der SPÖ und ÖVP beschlossen. Die Vorratsdatenspeicherung startet am 1.4.2012, es gibt jedoch zahllose Ausnahmen. Was wird wo, wie lange gespeichert? Und Wer darf wann, worauf zugreifen? mehr --> Parlamentarische Bürgerinitiative/Onlinepetition gegen Vorratsspeicherung mehr --> Vorratsdaten - So soll der Zugriff stattfinden! mehr --> Stellungnahme zum Gesetz über Telefon- und Internetüberwachung... mehr --> Vorratsdatenspeicherung ist Beginn präventivstaatlicher Maßnahmen mehr --> Nein zur Präventivüberwachung von Telefon- und Internetkommunikation Archiv --> EG-Richtlinie 2006/24/EG – VORRATSDATENSPEICHERUNG von EU besc... Archiv --> Bundesgesetzblatt - Vorratsdatenspeicherung Archiv --> ARGE DATEN Artikel zur Vorratsdatenspeicherung andere --> Statistik/Graph Unterzeichner Onlinepetition/Bürgerinitiative Parlament andere --> Telekommunikationsgesetz (TKG) - Stand 2012 inkl. Vorratsspeicherung |
| Wie schütze ich mich vor unerwünschten Zusendungen und Werbeanrufen? GewO §151, DSG 2000 Beschreibung der verschiedenen Arten unerwünschter Zusendungen und Werbekontakten sowie Möglichkeiten etwas dagegen zu unternehmen - Tätigkeit der Adressenverlage/Datenhändler - Direktmailings - Werbematerial an der Wohnungstür - Zusendungen ohne persönlich Anschrift - Zustellung von Werbung per Fax oder Mail - Werbung per Telefon mehr --> Was ist das 'Recht auf Widerspruch'? mehr --> WKO: Flugblatt-Verzichtskleber mehr --> Fachverband Werbung und Marktkommunikation: Flugblattverzichter mehr --> Fachverband Werbung und Marktkommunikation: Robinsonliste Archiv --> Neuregelung bei Versenden von Massenmails ab 1. März 2006 Archiv --> http://ftp.freenet.at/mar/wko-werbeverzicht.pdf andere --> RIS: Telekommunikationsgesetz 2003 (TKG 2003) andere --> RIS: Gewerbeordnung 1994 (GewO 1994) |
| Vereinbarung für IT-Dienstleistungen gemäß DSG 2000 DSG 2000 §§ 10f Vereinbarung betreffend die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung gemäß § 10 DSG 2000 in der geltenden Fassung - für Dienstleister in Drittstaaten ohne gleichwertige Datenschutzregelung empfehlen wir die Verwendung der EU-Standardvertragsklausel http://ftp.freenet.at/privacy/ds-eu/eu-standardvertragsklauseln-3.pdf mehr --> Was ist ein Dienstleister im Sinne des DSG 2000? mehr --> Meldepflichten bei Heranziehung von Dienstleistern mehr --> DSG 2000 § 10 mehr --> DSG 2000 § 11 mehr --> Vereinbarung für EDV-Dienstleistungen gemäß §§ 10f DSG 2000 - Word-Version mehr --> Vereinbarung für EDV-Dienstleistungen gemäß §§ 10f DSG 2000 - PDF-Version mehr --> Vereinbarung für EDV-Dienstleistungen gemäß §§ 10f DSG 2000 - HTML-Version andere --> Musterverträge der Datenschutzkommission mehr --> EU-Standardvertragsklauseln für Dienstleister im internationalen Datenverkehr |
| Vertretungsvollmacht und Auftrag an ARGE DATEN, optimiert für private Datenverarbeiter Mit dem beiliegenden Dokument kann die ARGE DATEN zur Vertretung in Datenschutzangelegenheiten gegenüber Auftraggebern des privaten Bereichs beauftragt werden. Damit die ARGE DATEN im Namen des Vertretenen tätig werden kann ist auch die Ausstellung einer Vollmacht notwendig. mehr --> http://ftp.freenet.at/privacy/muster/VollmachtAuftrag.doc mehr --> http://ftp.freenet.at/privacy/muster/VollmachtAuftrag.html mehr --> http://ftp.freenet.at/privacy/muster/VollmachtAuftrag.pdf mehr --> http://www.argedaten.at/muster/ |
| Welche rechtlichen Schritte sind gegen Spam möglich? Immer stärker wird für Privatpersonen oder Unternehmer die Flut lästiger Werbemails. Oft verschicken die Absender die Nachrichten in tausendfacher Ausführung an denselben Empfänger, was im schlimmsten Fall zu einer Überlastung und Blockade des Servers führen kann. Auch wenn die Betroffenen sich vorbeugend nur schwer gegen solche Störenfriede wehren können, stehen ihnen doch zahlreiche rechtliche Maßnahmen zur Verfügung, um gegen eine erfolgte Belästigung vorzugehen. mehr --> Neuregelung bei Versenden von Massenmails ab 1. März 2006 mehr --> Ist das Mitsenden aller Empfängeradressen an alle Mailempfänge... mehr --> Behörden gemäß TKG 2003 mehr --> RTR: Was kann ich gegen störende E-Mail- oder SMS-Werbung (Spam) tun? Archiv --> EU-Datenschutzrichtlinie für elektronische Kommunikation - Zwi... andere --> Tarifinformation des österreichischen Rechtsanwaltskammertag |
| Was ist die SV-NUMMER? Identifikationsmerkmal im Gesundheitswesen - wird zum zentralen Schlüssel in der Bürgerüberwachung - immer mehr Unternehmen setzen die SV-Nummer für eigene Zwecke ein mehr --> SV-NUMMER prüfen und generieren |
| Unter welchen Kriterien ist Videoüberwachung zulässig? Zusammenfassung der Bestimmungen des Datenschutzgesetzes zum Thema Videoüberwachung - Welche Pflichten haben Betreiber - Welche Rechte haben Betroffene - Übersicht zur Rechtsprechung zum Thema Videoüberwachung - Berechtigung der Polizei zur Videoüberwachung mehr --> Videoüberwachung - Die wichtigsten Bestimmungen mehr --> Darf zum Eigentumsschutz mittels Video überwacht werden? mehr --> Videoüberwachung - Populistischer Aktionismus zur Terrorbedrohung mehr --> Dürfen Gemeinden Videoüberwachung auf eigene Faust durchführen? mehr --> Polizeiliche Videoüberwachung - wenig Grund zur Euphorie mehr --> Polizei warnt vor privater Videoüberwachung mehr --> Mehr zu Videoüberwachung und CCTV mehr --> OGH-6Ob6/06k mehr --> OGH-4Ob52/06k mehr --> OGH-8Ob108/05y Archiv --> Videoüberwachung - 'Nagelprobe' für Datenschutzrat Archiv --> OGH-6Ob2401/96y Archiv --> Standard- und Muster-Verordnung 2004 andere --> Anzeige einer illegalen Videoüberwachung |
| Was tun gegen illegale Videoüberwachungen? Dass es für Videoüberwachungen mittlerweile klare Regelungen gibt, dürfte sich schon herumgesprochen haben, was kann man aber machen, wenn sich jemand nicht an die Spielregeln hält? mehr --> Musteranzeige illegale Videoüberwachung (PDF-Version) mehr --> Musteranzeige Videoüberwachung (Html-Version) mehr --> Musteranzeige Videoüberwachung (Word-Version) Archiv --> Videoüberwachung - Die wichtigsten Bestimmungen Archiv --> Österreichische Datenschutzkommission verbietet 2010 Googles S... Archiv --> Wozu dient das Datenverarbeitungsregister (DVR)? Archiv --> Diverse Artikel zur Videoüberwachung / CCTV andere --> DSK: Videoüberwachung im privaten Bereich andere --> Liste der Magistrate und Bezirkshauptmannschaften andere --> DSK: Was kann ich gegen eine Videoüberwachungsanlage unternehmen? andere --> DSG 2000 - Gesetzestext |
| Videoüberwachung - Die wichtigsten Bestimmungen Seit 1.1.2010 gelten in Österreich eine Reihe von neuen Bestimmungen bezüglich Videoüberwachungen. Dieser Artikel fasst die wichtigsten Bestimmungen zusammen. Worauf muss man als Betreiber achten und wie kann man als Betroffener seine Rechte wahren. mehr --> Auskunftsbegehren gemäß DSG 2000 §§ 1, 26 (allgemeine Version ... mehr --> Nationalrat hat DSG-Novelle durchgewunken mehr --> DSG-Novelle 2010 - Was ist neu? Was bleibt? Wo besteht Regelun... Archiv --> Standard- und Muster-Verordnung 2004 Archiv --> Diverse Artikel zur Videoüberwachung / CCTV andere --> Datenschutzkommission ignoriert Auskunftsrecht bei Videoüberwa... andere --> Beispiel: Videoüberwachung in Wohnhausanlagen andere --> DSK: Meldung beim Datenverarbeitungsregister andere --> www.ueberwachungstest.at - Ist Ihre Videoüberwachung zulässig? andere --> DSK: Was kann ich gegen eine Videoüberwachungsanlage unternehmen? andere --> DSK: Videoüberwachung im privaten Bereich |
| Als Unternehmen auf Auskunftswünsche von Wirtschaftsauskunftsdiensten richtig reagieren Besteht für Unternehmen eine Auskunftspflicht? - Welche Unternehmensdaten sollen bekannt gegeben werden? - Was tun gegen fehlerhafte Bonitätsbewertungen? - ARGE DATEN Musterbriefe erleichtern Richtigstellen falscher Daten (http://www.argedaten.at/muster) mehr --> Wann dürfen Unternehmen Bonitätsauskünfte einholen? mehr --> Liste von Wirtschaftsauskunftsdiensten mehr --> ARGE DATEN Musterbriefe Archiv --> Themenschwerpunkt Bonitätsinformationen andere --> Bundesdatenschutzgesetz (BDSG) |
| Nachweisliche Kommunikation im elektronischen Zeitalter Ab wann gelten Schreiben als zugegangen? Worauf müssen Absender rechtlich verbindlicher Erklärungen achten? Welche Risiken bergen Brief, Fax, E-Mail oder SMS? Was ermöglichen elektronische Zustelldienste? - Informationen und Handlungsempfehlungen mehr --> A-CERT - Zertifizierungsdienst mehr --> Wikipedia: E-Mail Signatur mehr --> Wikipedia: E-Mail Empfangs-/Lesebestätigung Archiv --> Brief, Fax, eMail - Verhalten bei Fehlzustellungen andere --> Dürfen Unternehmen noreply E-Mail-Adressen verwenden? andere --> Datenverwendung im Unternehmen - 23. Oktober 2013 andere --> Dürfen Lohn- bzw. Gehaltszettel elektronisch „ausgehändigt“ we... andere --> RIS: Versicherungsvertragsgesetz (VersVG) andere --> Elektronische Zustelldienstanbieter andere --> RIS: Zustellgesetz andere --> Stadt Wien: Elektronische Zustellung behördlicher Dokumente andere --> Digitales Österreich: Elektronische Zustellung andere --> RIS: OGH-Entscheidung zum Fax-Versand andere --> Österreichische Post: Zusatzleistungen |
| Fingerabdruck im Reisepass - grundrechtskonform? Welche Daten werden im Reisepass gespeichert und wozu? Wie werden sie vor Missbrauch geschützt? - RFID-Chip als Datenschutzmaßname zerstören? - Gibt es eine zentrale Fingerabdruckdatei? - Ist das Abnehmen von Fingerabdrücken überhaupt Grundrechtskonform? mehr --> A-CERT - Zertifizierungsdienst mehr --> Ist das Scannen von Fingerabdrücken für die Zeiterfassung eine... mehr --> heise online: Biometrische Reisepässe beim EuGH auf dem Prüfstand mehr --> EuGH: Vorabentscheidungsverfahren zu Fingerabdrücken in Reisepässen mehr --> RIS: Passgesetz 1992 Archiv --> Datenschutzrechtliche Implikationen beim RFID-Einsatz andere --> Europäische Kommission: „Intelligente Grenzen“: Mehr Mobilität und Sicherheit andere --> KIRAS: Grenzkontrolle der Zukunft andere --> digitalcourage andere --> digitalcourage e.V.: StopRFID-Kampagne andere --> VO (EG) 2252/2004 - Normen für Sicherheitsmerkmale und biometrische Daten in Pässen und Reisedokumenten andere --> RIS: Passgesetz-Durchführungsverordnung andere --> Wikipedia: RFID |
| Was ist die IP-Adresse? - Fakten und Mythen Hans G. Zeger IP-Adresse von Öffentlichkeit und Strafverfolgung unverstanden - nicht mit KFZ-Nummernschild oder Sozialversicherungsnummer vergleichbar, eher mit automatisch vergebenen Stempeln oder Zustellungscodierung der Post - kein Unterschied zwischen "statischer" und "dynamischer" IP-Adresse, beide für die Strafverfolgung ungeeignet - Internet-Überwachung nur bei Verlust der anonymen Meinungsäußerung möglich mehr --> STUDIE Datenschutzkonformer Einsatz von Facebook LikeIt, Googl... mehr --> OGH verschärft Haftung der Betriebe bei Datenmissbrauch mehr --> OGH: kein Auskunftsanspruch über dynamische IP-Adresse mehr --> Österreichs Situation bei der Auswertung von IP-Adressen mehr --> Dürfen Access-Provider Nutzer-Daten an Verwertungsgesellschaft... mehr --> Übermittlung von IP-Adressen an Verwertungsgesellschaften mehr --> Wann dürfen Web-Logfiles aufgezeichnet und analysiert werden? mehr --> OGH wiederholt Fehlentscheidung zur Auswertung von IP-Adressen mehr --> Auf Auskunftsverlangen der Polizei richtig reagieren! mehr --> Wann dürfen Vorratsdaten verwendet werden? mehr --> Spy & Track - Österreich ignoriert Datenschutz-Richtlinie! Archiv --> Hysterie, Versagen und Polizeitrojaner Archiv --> Wie kann ich verhindern, dass zusammen mit meiner IP-Adresse a... |
| Dürfen Unternehmen noreply E-Mail-Adressen verwenden? Was sind noreply E-Mail-Adressen? - Welchem Zweck dienen sie? - Ist die Verwendung zulässig bzw. sinnvoll? - Wie ist die Situation bei E-Mail-Werbung? - Empfehlungen für Online-Dienstanbieter mehr --> Welche rechtlichen Schritte sind gegen Spam möglich? mehr --> Zusammenstellung - Unerwünschte Mails Archiv --> Gezieltes Mailfiltern kann strafbar sein Archiv --> Verletzen individualisierte Newsletter die Privatsphäre? andere --> RIS: Telekommunikationsgesetz 2003 (TKG 2003) andere --> RIS: E-Commerce-Gesetz (ECG) andere --> Campaign Monitor: Why using a no-reply address is an email marketing no-no andere --> Joss Crowcroft: Death to the ‘noreply’ mailbox |
| Wann dürfen Unternehmen Bonitätsauskünfte einholen? Vertragliche Vereinbarung - ausdrückliche Zustimmung - überwiegendes berechtigtes Interesse - Welcher Grund eignet sich am besten um Bonitätsauskünfte rechtskonform einzuholen? Archiv --> Pranger 2.0: Wirtschaftsauskunftsdienst speichert Konkursdaten... andere --> Welche Daten von Mitarbeitern dürfen in Unternehmen ermittelt ... andere --> Herbst bringt wichtige Datenschutz-Neuerungen für Unternehmen andere --> Sind Kontaktdaten allgemein verfügbare, nicht schutzwürdige Da... andere --> Wann besteht gegenüber Unternehmen ein Anspruch auf Löschung p... |
| DSG-Auskunftsrecht und gesetzliches Einsichtsrecht - ein Widerspruch? § 26 DSG 2000 Allgemeine gesetzliche Einsichtsrechte, etwa Akteneinsicht, Straferegisterauszug, Grundbuchabfragen, Krankenakte usw. stehen in einem Spannungsverhältnis zum Auskunftsrecht nach DSG 2000 - Wie weit erstreckt sich der allgemeine Auskunftsanspruch? - Ab wann müssen Sonderbestimmungen beachtet werden? - Drei Beispiele schaffen Klarheit mehr --> Kein Datenschutz bei Akten und schriftlichen Aufzeichnungen? mehr --> Übersicht Auskunftsrecht nach dem Datenschutzgesetz mehr --> Datenschutzgesetz 2000 (DSG 2000) Archiv --> Betroffene haben beim Zentralen Melderegister nur beschränkte ... andere --> Wer darf Einsicht in das Melderegister nehmen? andere --> RIS: Meldegesetz 1991 (MeldeG) andere --> RIS: Strafregistergesetz 1968 andere --> RIS: Zivilprozessordnung (ZPO) |
| Wer darf Einsicht in das Melderegister nehmen? MeldeG §16 Abs. 1 Worum handelt es sich beim ZMR? - Hauptzugriffsmöglichkeiten - Einsichtsmöglichkeiten für Sicherheitsbehörden - Sonstige Einsichtsmöglichkeiten mehr --> Wo kann ich meine Meldedaten sperren lassen? mehr --> Was ist ein Informationsverbundsystem? mehr --> RIS: Meldegesetz-Durchführungsverordnung (MeldeV) mehr --> RIS: Meldegesetz 1991 (MeldeG) mehr --> § 50 DSG 2000 mehr --> § 26 DSG 2000 Archiv --> Meldeevidenz/ZMR - problematische Abfragemöglichkeit soll prol... Archiv --> Zentrale Meldeevidenz (ZMR) - Erfolg für ARGE DATEN Archiv --> Datenschutzkommission: Empfehlung zum Zentralen Melderegister |
| Verletzen individualisierte Newsletter die Privatsphäre? Was sind individualisierte Newsletter? - Welche Gefahr bergen sie? - Sind sie zulässig? - Welche Schutzmaßnahmen bestehen gegen individualisierte Newsletter? Archiv --> Warnung vor individualisierten Newslettern andere --> Wikipedia: Spam andere --> Wikipedia: Phishing andere --> Wikipedia: Zählpixel |
| Datenschutzverletzungen als Verwaltungsübertretungen Datenschutzverletzungen sind Verwaltungsübertretungen nach § 52 DSG 2000 - Verjährungsfrist beachten - Lange Entscheidungsdauer der Datenschutzkommission |
| Dürfen Lohn- bzw. Gehaltszettel elektronisch „ausgehändigt“ werden? Zustellung von Gehaltsdaten per E-Mail oder über Website - grundsätzlich erlaubt, aber es finden sich zahlreiche Fallen Archiv --> Ist die Weitergabe von Gehaltsdaten an externe Stellen zulässig? Archiv --> Für Daten auf Gehaltszettel gilt Minimalprinzip Archiv --> Recht des Betriebsrats auf Einsicht und Geheimhaltungsinteress... andere --> HELP.gv.at: Informationen zu Lohn- bzw. Gehaltszettel |
| Verbindliche unternehmensinterne Vorschriften für den internationalen Datentransfer Als Alternative zu anderen Instrumenten, die einen interantionalen Datenverkehr ermöglichen, wie z.B. Safe-Harbor oder den von der Kommission vorgeschlagenen Standardvertragsklauseln fordern insbesondere multinationale Unternehmen immer wieder die Möglichkeit der Einführung verbindlicher unternehmensinterner Vorschrift. Solche unternehmensinterne Vorschrift sollen in weiterer Folge einen ungehinderten Datenverkehr innerhalb des Konzerns ermöglichen. mehr --> Wer ist die Artikel 29 Datenschutzgruppe? mehr --> Was ist Safe Harbour? mehr --> Was sind Datenschutz-Standardvertragsklauseln? |
| Einsatz von Videoüberwachung im Gesundheitsbereich Videoüberwachung als therapeutische Maßnahme, zum Selbstschutz, als lebenswichtige Maßnahme oder für Forschungszwecke - Welche Bestimmungen müssen beachtet werden? mehr --> Datenschutzgesetz 2000 (DSG 2000) mehr --> Zusammenstellung - alle Informationen zur Videoüberwachung Archiv --> Unter welchen Kriterien ist Videoüberwachung zulässig? Archiv --> Videoüberwachung - Die wichtigsten Bestimmungen andere --> Standard- und Muster-Verordnung |
| Ist die Mikrozensuserhebung der Statistik Austria rechtmäßig? Die Mikrozensuserhebungen führen immer wieder zu Verärgerung der Bevölkerung - die ARGE DATEN hat erstmals als unabhängige Stelle die Grundlagen der Befragung zusammen gestellt - Alternativen zur Zwangsbefragung, die wesentlich besser die Privatsphäre respektieren sind möglich - Erhebungsorgane als Hobbypsychologen mehr --> Dokumente und Informationen zur Volks- und Registerzählung mehr --> Ausfüllhilfe für die Mikrozensuserhebung mehr --> RIS: Erwerbs- und Wohnungsstatistikverordnung 2010 - EWStV 2010 mehr --> Verordnung (EG) Nr. 577/98 - Durchführung einer Stichprobenerhebung über Arbeitskräfte in der Gemeinschaft mehr --> RIS: Ruhestandsstatistikverordnung 2012 mehr --> Verordnung (EU) Nr. 249/2011 - Spezifikationen des Ad-hoc-Moduls 2012 Übergang vom Erwerbsleben in den Ruhestand andere --> Verordnung (EG) Nr. 377/2008 - Durchführung der Verordnung (EG) Nr. 577/98 andere --> Statistik Austria - Mikrozensus |
| Widerspruch und Löschung gem. DSG 2000 §§ 27, 28 gegenüber Wirtschaftsauskunftsdienste / Finanzdienstleister Musterbrief Für die Durchsetzung der Datenschutzrechte gegenüber Wirtschaftsauskunftsdienste wurde dieses Musterschreiben entwickelt. Es umfasst die Löschung nach allen Datenschutzbestimmungen (u.a. §§ 1, 27 und 28 DSG 2000) und entspricht der jüngsten OGH-Judikatur (6Ob195/08g, 6Ob275/05t). Hinweis! Für Widerspruch und Löschung ist kein Identitätsnachweis (Personalausweis) erforderlich, es genügt das unterfertige Schreiben nach unserem Muster! mehr --> http://ftp.freenet.at/privacy/muster/musbon01.doc mehr --> Löschungsanspruch gegenüber Wirtschaftsauskunftsdiensten & Banken mehr --> http://ftp.freenet.at/privacy/muster/musbon01.html mehr --> http://ftp.freenet.at/privacy/muster/musbon01.pdf Archiv --> Vertretungsvollmacht und Auftrag an ARGE DATEN, optimiert für ... Archiv --> Löschung bzw. Berichtigung von Daten gemäß DSG 2000 §§ 1, 27 u... |
| Vorratsdatenspeicherung in WLAN-Hotspots und bei Voice over IP? Wer ist speicherpflichtig - wer nicht? Eine Kurzdarstellung gesetzlicher Verpflichtungen - Liste der speicherpflichtigen Unternehmen: http://www.argedaten.at/php/cms_monitor.php?q=ANBIETER-VDS-PFLICHT mehr --> Vorratsdatenspeicherung was genau kommt auf uns zu? mehr --> Datenschutz und IT-Sicherheit - 5. November 2013 mehr --> Zusammenstellung - alle Informationen zur Vorratsdatenspeicherung mehr --> Liste der speicherpflichtigen Telekom- und Internet-Anbieter Archiv --> Wer trägt die Verantwortung für (öffentliche) WLAN Hotspots? andere --> RIS: Telekommunikationsgesetz 2003 (TKG 2003) andere --> RTR: Geschätzte Umsätze und Aufwendungen 2012 andere --> Bundesministerium für Verkehr, Innovation und Technologie |
| Wie funktioniert das Online-Datenverarbeitungsregister? Datenverarbeitungsregister-Verordnung 2012 erschienen - Datenverarbeitungsregister wird per 1.9.2012 auf Onlineapplikation umgestellt - Was ändert sich für Betroffene - Was für Unternehmen? - Übersicht über die wichtigsten Neuerungen mehr --> Wozu dient das Datenverarbeitungsregister (DVR)? mehr --> Was ist ein Informationsverbundsystem? mehr --> RIS: DVRV 2012 (Stichtag 1.9.2012) mehr --> DVR: Informationen über DVR-Online Archiv --> Was wurde aus der Datenverarbeitungsregister-Verordnung 2011? Archiv --> Stellungnahme der ARGE DATEN zur Datenverarbeitungsregister-Ve... andere --> Stammzahlenregisterbehörde andere --> Unternehmensserviceportal |
| Wann besteht gegenüber Unternehmen ein Anspruch auf Löschung persönlicher Daten? § 27 DSG 2000 Welche Rechte haben Kunden? – Wie müssen Unternehmen auf Löschungsbegehren reagieren? mehr --> Wie schütze ich mich vor unerwünschten Zusendungen und Werbean... mehr --> Welche rechtlichen Schritte sind gegen Spam möglich? mehr --> Wann besteht ein Recht auf Berichtigung und Löschung von Daten? mehr --> Beinhaltet das Recht auf Löschung auch ein Recht auf Herausgab... mehr --> § 27 DSG 2000 andere --> RIS: Gewerbeordnung 1994 andere --> Finanzministerium: Betriebliches Rechnungswesen andere --> Standard- und Muster-Verordnung 2004 |
| Zulässigkeit von Datenübermittlungen an Förder- oder Auftraggeber Voraussetzungen für rechtmäßige Datenübermittlungen im Rahmen von Projekten / Studien - Welche Bestimmungen müssen beachtet werden? - Wann werden keine schutzwürdigen Geheimhaltungsinteressen verletzt? - Welche Rolle spielen Zustimmungen - Wann liegen überwiegende berechtigte Interessen vor? mehr --> Was sind 'ausdrückliche Zustimmungen gem. DSG 2000'? Wann sind... mehr --> DSG 2000 Archiv --> Zulässigkeit einer Datenanwendung - Beispiel Online-Lehrerbewe... Archiv --> Zulässigkeit einer Datenanwendung - Beispiel Studentenkartei andere --> Datenübermittlung zwischen und innerhalb von Organisationen andere --> Datenschutzfragen bei der Übermittlung gesundheitsrelevanter D... |
| Erweiterte Offenlegungspflicht für Online-Dienste ab Juli 2012 Übersicht über Änderungen des Mediengesetzes – Offenlegungspflicht erweitert – Strafrahmen deutlich erhöht mehr --> RIS: MedienG andere --> Neues Medienrecht für Websites und Newsletter ab Juli 2005 andere --> Beispiel für eine umfangreiche Offenlegung |
| Darf über Personen ohne ihre Zustimmung berichtet werden? §§ 16, 1328a ABGB, Art. 8, 10 EMRK, §§ 1, 28 DSG 2000, § 78 UrhG Wahrheitsgemäße Berichterstattung ohne Zustimmung erlaubt - besondere Schutzbestimmungen bei Verwendung von Bildern und bei elektronischen Veröffentlichungen - keine Berichterstattung über Privates und Vertrauliches - Löschungsanspruch auf jeden Fall bei (Personen-)Suchmaschinen mehr --> Was ist das 'Recht auf Widerspruch'? mehr --> Wem gegenüber besteht das 'Recht auf Widerspruch'? mehr --> Widerspruch gemäß DSG 2000 §§ 28 u.a. (allgemeine Version) mehr --> Bildnisschutz - § 78 Urheberrechtsgesetz |
| Eingabe/Beschwerde gem. DSG 2000 §§ 30, 31 zur Vorratsdatenspeicherung Musterbrief Muster- Eingabe bzw. Beschwerde an die Datenschutzkommission für den Fall dass Telekommunikationsdienstanbieter der Auskunft bzw. Löschung von Vorratsdaten nicht nachkommen. mehr --> Eingabe gem. § 30 DSG 2000 / Beschwerde gem. § 31 DSG 2000 zur Vorratsdatenspeicherung (PDF-Version) mehr --> Eingabe gem. § 30 DSG 2000 / Beschwerde gem. § 31 DSG 2000 zur Vorratsdatenspeicherung (Html-Version) mehr --> Eingabe gem. § 30 DSG 2000 / Beschwerde gem. § 31 DSG 2000 zur Vorratsdatenspeicherung (Word-Version) mehr --> Vermutlich zur Vorratsdatenspeicherung verpflichtete Anbieter mehr --> Vermutlich NICHT zur Vorratsdatenspeicherung verpflichtete Anbieter andere --> Anzeige wegen Verletzung(en) von Bestimmungen des DSG 2000 in ... andere --> Auskunft von Vorratsdaten gem. DSG 2000 §§ 1, 26 u.a. andere --> Antrag auf Löschung von Vorratsdaten gem. DSG 2000 §§ 1, 27 u.a. andere --> Datenschutzgesetz 2000 (DSG 2000) andere --> Telekommunikationsgesetz 2003 (TKG 2003) |
| Anzeige wegen Verletzung(en) von Bestimmungen des DSG 2000 in Zusammenhang mit der Vorratsdatenspeicherung Musterbrief Dieser Musterbrief dient dazu, Verstöße gegen das Datenschutzgesetz in Zusammenhang mit der Vorratsdatenspeicherung zur Anzeige zu bringen. mehr --> Anzeige wegen Verletzung(en) von Bestimmungen des Datenschutzgesetzes in Zusammenhang mit der Vorratsdatenspeicherung (PDF-Version) mehr --> Anzeige wegen Verletzung(en) von Bestimmungen des Datenschutzgesetzes in Zusammenhang mit der Vorratsdatenspeicherung (Html-Version) mehr --> Anzeige wegen Verletzung(en) von Bestimmungen des Datenschutzgesetzes in Zusammenhang mit der Vorratsdatenspeicherung (Word-Version) mehr --> Vermutlich zur Vorratsdatenspeicherung verpflichtete Anbieter mehr --> Vermutlich NICHT zur Vorratsdatenspeicherung verpflichtete Anbieter andere --> Eingabe/Beschwerde gem. DSG 2000 §§ 30, 31 zur Vorratsdatenspe... andere --> Auskunft von Vorratsdaten gem. DSG 2000 §§ 1, 26 u.a. andere --> Antrag auf Löschung von Vorratsdaten gem. DSG 2000 §§ 1, 27 u.a. andere --> Datenschutzgesetz 2000 (DSG 2000) andere --> Telekommunikationsgesetz 2003 (TKG 2003) |
| Auskunft von Vorratsdaten gem. DSG 2000 §§ 1, 26 u.a. Musterbrief Mittels dieses Musterbriefes kann die Auskunft der gespeicherten Vorratsdaten bei Anbietern öffentlicher Kommunikationsdienste (Telefonanbieter bzw. Internetprovider) verlangt werden. mehr --> Auskunft von Vorratsdaten gem. DSG 2000 (§§ 1, 26 u.a.) (PDF-Version) mehr --> Auskunft von Vorratsdaten gem. DSG 2000 (§§ 1, 26 u.a.) (Html-Version) mehr --> Auskunft von Vorratsdaten gem. DSG 2000 (§§ 1, 26 u.a.) (Word-Version) mehr --> Vermutlich zur Vorratsdatenspeicherung verpflichtete Anbieter mehr --> Vermutlich NICHT zur Vorratsdatenspeicherung verpflichtete Anbieter andere --> Eingabe/Beschwerde gem. DSG 2000 §§ 30, 31 zur Vorratsdatenspe... andere --> Anzeige wegen Verletzung(en) von Bestimmungen des DSG 2000 in ... andere --> Antrag auf Löschung von Vorratsdaten gem. DSG 2000 §§ 1, 27 u.a. andere --> Datenschutzgesetz 2000 (DSG 2000) andere --> Telekommunikationsgesetz 2003 (TKG 2003) |
| Antrag auf Löschung von Vorratsdaten gem. DSG 2000 §§ 1, 27 u.a. Musterbrief Mittels dieses Musterbriefes können Anbieter öffentlicher Kommunikationsdienste (Telefonanbieter bzw. Internetprovider) aufgefordert werden gespeicherte Vorratsdaten zu löschen. mehr --> Antrag auf Löschung von Vorratsdaten gem. DSG 2000 (§§ 1, 27 u.a.) (PDF-Version) mehr --> Antrag auf Löschung von Vorratsdaten gem. DSG 2000 (§§ 1, 27 u.a.) (Html-Version) mehr --> Antrag auf Löschung von Vorratsdaten gem. DSG 2000 (§§ 1, 27 u.a.) (Word-Version) mehr --> Vermutlich NICHT zur Vorratsdatenspeicherung verpflichtete Anbieter mehr --> Vermutlich zur Vorratsdatenspeicherung verpflichtete Anbieter Archiv --> Datensicherheitsverordnung Vorratsdatenspeicherung- RIS-Version andere --> Eingabe/Beschwerde gem. DSG 2000 §§ 30, 31 zur Vorratsdatenspe... andere --> Anzeige wegen Verletzung(en) von Bestimmungen des DSG 2000 in ... andere --> Auskunft von Vorratsdaten gem. DSG 2000 §§ 1, 26 u.a. andere --> Telekommunikationsgesetz 2003 (TKG 2003) andere --> Datenschutzgesetz 2000 (DSG 2000) |
| Sind Kontaktdaten allgemein verfügbare, nicht schutzwürdige Daten? § 1 DSG 2000 Häufige Fehlinterpretation des Grundrechts auf Datenschutz! - Worauf muss geachtet werden? - Erleichterung für konzerninterne Datenweitergaben? mehr --> Dürfen personenbezogene Daten 'konzernintern' weitergegeben we... mehr --> Übermittlung von Kundendaten zwischen Konzernunternehmen zu We... mehr --> Datenschutzgesetz 2000 andere --> Seminare der ARGE DATEN Herbst 2013 / Frühjahr 2014 andere --> Datenverwendung im Unternehmen - 23. Oktober 2013 |
| Welche Mindestanforderungen zu Privacy und Security benötigen Smart Meter? Smart Meter ("Intelligente Stromzähler") haben als komplexe IT-Systeme eine Reihe von Mindestanforderungen zu beachten. Diese können mit den Begriffen "Privacy by Design" und "Security by Design" umschrieben werden und umfassen folgende Prinzipien: Privatsphäreprinzip, Minimalitätsprinzip und Transparenzsprinzip im Zusammenhang mit Datenschutz, durchgängige Authentifizierung, Integritätssicherung und Verschlüsselung im Zusammenhang mit Datensicherheit. mehr --> Stellungnahme des Datenschutzrates zu Smart Meter 12.3.2012 mehr --> Entwurf - Intelligente Messgeräte- Einführungsverordnung mehr --> Intelligente Messgeräte-AnforderungsVO 2011 – IMA-VO 2011 Archiv --> Smart Metering - Wirtschaftsministerium plant massive Grundrec... Archiv --> Stellungnahme ARGE DATEN zu Smart-Metering |
| Dürfen Fotos von Verkehrssündern im Internet veröffentlicht werden? Internetpranger erneut um eine Facette reicher - Fotos von Falschparkern im Internet – Privatsphäre und "Recht auf eigenes Bild" können verletzt werden! mehr --> Dürfen Fotos von Schülern und Studenten veröffentlicht werden? mehr --> Wem gehören die persönlichen Daten bei Facebook, Google & Co? andere --> DSK verurteilt peinliche Prangerlisten der Ärztekammer andere --> DSK entscheidet: Behörden dürfen "lästige" Bürger anprangern! |
| Schutz von Passwörtern Mit der Zahl der gespeicherten Daten steigt auch die Zahl derer, die an vertrauliche Daten herankommen möchten und damit das Interesse an den Passwörtern - Gefahrenquellen - datenschutzrechtliche Bestimmungen - Praxistipps! mehr --> Basismaßnahmen zur IT-Sicherheit mehr --> Datenschutz und IT-Sicherheit - 5. November 2013 andere --> Bürgerkarte in der Vertrauenskrise andere --> Anonymität und Schutz im Internet andere --> Wer trägt die Verantwortung für (öffentliche) WLAN Hotspots? andere --> derstandard.at: Indischer Microsoft Store gehackt - Passwörter im Klartext andere --> heise Security: Cracker-Bremse andere --> Wikipedia: Salt (Kryptologie) andere --> DSG 2000 andere --> A-CERT Zertifizierungsdienst andere --> Standard- und Muster-Verordnung 2004 |
| Recht des Betriebsrats auf Einsicht und Geheimhaltungsinteressen der Arbeitnehmer - was hat Vorrang? §§ 1, 8 und 9 DSG 2000; §§ 89 und 91 ArbVG Immer wieder kommt es vor, dass der Betriebsrat Einsicht in Lohnlisten, Verträge und andere Dokumente fordert, die einzelne Arbeitnehmer betreffen - Manche Mitarbeiter sprechen sich dagegen aus - Wie sind die Einsichtsrechte im Verhältnis zum Geheimhaltungsschutz des Betroffenen zu sehen? mehr --> Rechte des Betriebsrats bei der Einführung von Personaldatenve... Archiv --> Mitarbeiterüberwachung schreitet voran Archiv --> Betriebsvereinbarung gemäß ArbVG §§ 96 und 96a Archiv --> Betriebsrat und Datenverarbeitung andere --> Ist der Einsatz einer Computer Monitoring Software zulässig? andere --> OGH 04.06.2003, 9 ObA 3/03m - Rechtssatz andere --> Arbeitsverfassungsgesetz - ArbVG andere --> Datenschutzgesetz 2000 - DSG 2000 |
| Auf Auskunftsverlangen der Polizei richtig reagieren! Rechtsgrundlage für polizeiliche Auskunftsverlangen – In welchen Fällen muss eine Auskunft erteilt werden? – Sondervorschriften für Telekommunikationsanbieter – Spannungsverhältnis zum Datenschutzrecht mehr --> Was ist die IP-Adresse? - Fakten und Mythen mehr --> Zuständige Polizeidienststellen für Datenschutzverfahren Archiv --> Datenlecks bei Polizei & Co - Welche Daten sammelt die Polizei... Archiv --> Kein Rechtsmittel bei Datenschutzverletzungen bei polizeiliche... andere --> Vorratsdatenspeicherung was genau kommt auf uns zu? andere --> Vorratsdaten - So soll der Zugriff stattfinden! andere --> Kein Datenschutz in gerichtlichen Streitverfahren? andere --> RIS: StPO andere --> RIS: SPG andere --> Der Standard: Exekutive warnt vor falschen Polizisten andere --> BMI: Falsche Polizisten andere --> Liste von Sicherheitsorganen und Bezirkshauptmannschaften |
| Worum handelt es sich bei der Ediktsdatei? Mittels der Ediktsdatei werden gerichtliche Bekanntmachungen veröffentlicht. Unter http://www.edikte.justiz.gv.at kann jeder Einsicht in diese nehmen. Betrieben wird die Datei gemäß § 89j Gerichtsorganisationsgesetz vom Bundesministerium für Justiz. mehr --> Ediktsdatei mehr --> Justiz-Datenskandal ohne Ende: Exekutionsdaten weiterhin illeg... andere --> Einmal verdächtig, immer verdächtig? andere --> Gesetzeswidrige Datenabfragen - kein Amtsmissbrauch durch Beamte? andere --> RIS: Gerichtsorganisationsgesetz andere --> Wikipedia: Insolvenzrecht (Österreich) andere --> RIS: Insolvenzordnung andere --> Bundesministerium für Justiz: Ediktsdatei andere --> Datenschutzgesetz 2000 |
| Datenlecks bei Polizei & Co - Welche Daten sammelt die Polizei über uns? Während die Polizei unbescholtene Bürger observiert, geistern ihre vertraulichen Daten ungeschützt im Netz - Kein Tag ohne neue peinliche Datenlecks - keine Überraschung, schaut man sich die Internetinstallationen von Behörden und öffentlichen Einrichtungen an - Bürger sollten Auskunft einfordern, welche Daten über sie gesammelt werden - Liste der Sicherheitsorgane http://www.argedaten.at/php/cms_monitor.php?q=SICHERHEIT - Struktur der Polizei http://www.argedaten.at/struktur-sicherheitsorgane/ mehr --> Auskunftsbegehren an das BMI und nachgeordnete Sicherheitsbehö... mehr --> Liste der Sicherheitsorgane mehr --> Struktur der österreichischen Polizei (JAVA-Applikation) mehr --> Anonymous Austria - Wie schlampig ist die Tiroler Gebietskrank... mehr --> Beschwerde bei der Datenschutzkommission mehr --> BMI-Musterauskunft eines "Rechtsterroristen" andere --> Für welche Websites interessiert sich in Österreich? andere --> Wer interessiert sich in Österreich für Erotik? andere --> http://files.piratenpartei.de/indect/INDECT_Deliverable_D1.1_v20091029.pdf andere --> https://twitter.com/#!/AnonAustria |
| Basismaßnahmen zur IT-Sicherheit Vorfälle rund um die "Hacks" von Anonymous Austria machen Basisfehler in Sachen IT-Sicherheit deutlich - die wichtigsten Tipps zur Basissicherheit - die meisten IT-Sicherheitsempfehlungen sind zu kompliziert, zu unübersichtlich und zu allgemein mehr --> Verstöße gegen die datenschutzrechtliche Informationspflicht mehr --> Unsichere SSL-Verbindungen - Ernüchternde Bilanz mehr --> Zeigen Sie Spyware, Spam und Viren die rote Karte! mehr --> E-Mailnutzung in Österreich - Zwischen Leichtsinn und Fahrläss... mehr --> Online-Registrierung Datenschutz und IT-Sicherheit - 7. November 2012 Archiv --> Anonymous Austria - Wie schlampig ist die Tiroler Gebietskrank... |
| DSK-Beschwerde gegen die Register-/Volkszählung 2011 Musterbrief Beschwerde wegen Verletzung des § 1 DSG 2000 (Verfassungsbestimmung): Alle Daten werden personenbezogen erfasst, diese Daten bleiben nach der Zählung personenbezogen gespeichert, es gibt kein Verbot zur Verwertung zu anderen Zwecken, das Registerzählungsgesetz lässt unklar, wer welche Daten unter welchen Bedingungen erhält, eine Personenidentifikation kann jederzeit vorgenommen werden. mehr --> Registerzählungsgesetz mehr --> Volkszählung 2011 als Generalinventur mehr --> Volkszählung 2011 - Kritik soll mundtot gemacht werden mehr --> Beschwerde gegen die Registerzählung 2011 (Word-Version) mehr --> Beschwerde gegen die Registerzählung 2011 (PDF-Version) mehr --> Beschwerde gegen die Registerzählung 2011 (html-Version) mehr --> Erhebungsmerkmale der Registerzählung 2011 andere --> Adressverzeichnis: Finanzämter andere --> Adressverzeichnis: Öffentliche Stellen andere --> E-Government-Bereichsabgrenzungsverordnung |
| Anonymous Austria - Wie schlampig ist die Tiroler Gebietskrankenkasse? Rechtliche Konsequenzen für die Täter - Verantwortung des Auftraggebers (Tiroler Gebietskrankenkasse, TGKK) - Zweifel an der Rechtmäßigkeit der Datenverarbeitung der TGKK - Verantwortung von Dienstleistern und Providern - Recht der Betroffenen - Konsequenzen für öffentliche Stellen und Unternehmen - zahllose politische Hausaufgaben nicht gemacht - zahlreiche sensible Register-Großbaustellen mehr --> Ausbildungsreihe "betrieblicher Datenschutzbeauftragter" mehr --> Geplantes ELGA-Gesetz gefährdet Patienten mehr --> Datenaffäre bei Tiroler Gebietskrankenkasse (TGKK) - Nachtrag mehr --> E-Mailnutzung in Österreich - Zwischen Leichtsinn und Fahrläss... mehr --> Zeigen Sie Spyware, Spam und Viren die rote Karte! mehr --> Unsichere SSL-Verbindungen - Ernüchternde Bilanz mehr --> Verstöße gegen die datenschutzrechtliche Informationspflicht mehr --> Volkszählung 2011 als Generalinventur mehr --> Justizskandal Exekutionsdaten - viele offene Fragen mehr --> Anzeige wegen Verletzung(en) von Bestimmungen des Datenschutzg... mehr --> Vorratsdatenspeicherung was genau kommt auf uns zu? mehr --> https://twitter.com/#!/AnonAustria andere --> Datenschutz-Audit "GoodPriv@cy" andere --> Datenschutz-Audit "Europrise" andere --> http://diepresse.com/home/gesundheit/507207/Patientendaten-im-Internet_Tirol-ste... andere --> http://tirv1.orf.at/stories/385774 |
| Dürfen Telefongespräche aufgezeichnet werden? Datenschutzrechtliche Aspekte der Gesprächsaufzeichnung - Auf die richtige Zustimmung kommt es an! - Das Aufzeichnen eines Telefongesprächs (ohne Zustimmung) greift zweifellos in die Privatsphäre des Betroffenen ein - Solange man die Aufnahme keinem Dritten weitergibt macht man sich straf-, zivil oder urheberrechtlich nicht strafbar - Die Aufzeichnung kann jedoch gegen das Datenschutzgesetz verstoßen. mehr --> Freibrief zur Verwertung rechtswidrig erlangter Tonaufnahmen i... mehr --> Verwendung von Tondokumenten ohne Einwilligung von Betroffenen Archiv --> Was sind 'ausdrückliche Zustimmungen gem. DSG 2000'? Wann sind... Archiv --> Wann sind Zustimmungserklärungen einzuholen? Archiv --> In welcher Form sind Zustimmungserklärungen gültig? andere --> Unter welchen Kriterien ist Videoüberwachung zulässig? andere --> Wann besteht ein Recht auf Berichtigung und Löschung von Daten? andere --> Vorgangsweise bei der Registrierung einer Datenanwendung |
| Wer trägt die Verantwortung für (öffentliche) WLAN Hotspots? Trotz gemeinsamer EU-Richtline unterschiedliche Rechtslage in Österreich und Deutschland - Betreiber von WLAN-Hotspots haften (noch) nicht in Österreich - Grundsätzlicher Konflikt zwischen Meinungsfreiheit und Sicherheit kann durch technisch-organisatorische Maßnahmen entschärft werden mehr --> Datenschutz und IT-Sicherheit - 5. November 2013 mehr --> Wann dürfen Web-Logfiles aufgezeichnet und analysiert werden? andere --> Darf ein Internet-Provider Kundendaten an Dritte weitergeben? andere --> Anonymität und Schutz im Internet andere --> Vorratsdatenspeicherung was genau kommt auf uns zu? andere --> E-Commerce-Richtlinie andere --> heise online: Übersicht über die Haftung gewerblicher WLAN Betreiber |
| Anzeige wegen Verletzung(en) von Bestimmungen des Datenschutzgesetzes DSG 2000 § 52 Musterbrief Mittels dieses Musterbriefes können sämtliche Verstöße gegen das Datenschutzgesetz zur Anzeige gebracht werden. mehr --> Übersicht Auskunftsrecht nach dem Datenschutzgesetz mehr --> Verstöße gegen die datenschutzrechtliche Informationspflicht mehr --> Vorgangsweise bei der Registrierung einer Datenanwendung mehr --> Dürfen Auftraggeber Adressdaten für wissenschaftliche oder sta... mehr --> DSG 2000 Musteranzeige (Html-Version) mehr --> DSG 2000 Musteranzeige (Word-Version) mehr --> DSG 2000 Musteranzeige (PDF-Version) mehr --> Liste der Magistrate und Bezirkshauptmannschaften mehr --> DSG 2000 Gesetzestext |
| Welche datenschutzrechtlichen Probleme bestehen bei der Nutzung von Smart-Phones? Mittlerweile sind sie aus dem Alltag kaum noch wegzudenken – Smart-Phones – diese komplexen Computer mit denen man auch telefonieren kannn. Da diese bereits bei Discountern erhältlich sind, sind Smart-Phones längst nichts mehr nur für IT-Freaks. Sogar Volksschulkinder kann man mit den neuesten Modellen auf der Straße sehen - Wie schützt man seine Daten vor Smart-Phone-Herstellern, App-Programmieren und sich selbst? mehr --> Wem gehören die persönlichen Daten bei Facebook, Google & Co? mehr --> Österreichische Datenschutzkommission verbietet 2010 Googles S... andere --> Apple Answers the FCC's Questions andere --> Threat Analysis of the Android Market andere --> Wirbel um Bewegungsprofile im iPhone und iPad Programmierfehler in Apples iOS führen zu ungeschützten Ortsdaten andere --> Vorarlberger erhielt Handyrechnung über 25.000 Euro |
| Vollmachtserklärungen im Abrechnungsfall bei privaten Krankenversicherungen Muster Laufend erhält die ARGE DATEN Anfragen zum Thema „Schutz der eigenen Gesundheitsdaten im Versicherungsfall“. In diesem Artikel erfahren sie wie sie ihre Gesundheitsdaten vor allzu "neugierigen" Versicherungen schützen können. mehr --> Beispiel einer fragwürdigen Vollmachtserklärung Archiv --> Novelle zum Suchtmittelgesetz hebelt Ärztegeheimnis aus Archiv --> ELGA-Perspektive? - unverschämter Griff auf Gesundheitsdaten |
| Auskunftsbegehren aus dem Zentralen Informationssystem (ZIS) Musterbrief Dient Auskünften aus dem ZIS sowohl beim Verband der Versicherungsunternehmen Österreichs als auch bei einzelen Versicherungen. mehr --> Zentrales Informationssystem – ZIS mehr --> Auskunftsbegehren ZIS (Html-Version) mehr --> Auskunftsbegehren ZIS (PDF-Version) mehr --> Auskunftsbegehren ZIS (Word-Version) |
| Auskunftsbegehren an das BMI und nachgeordnete Sicherheitsbehörden gemäß DSG 2000 §§ 1, 26 Musterbrief Der Musterbrief wurde für die Anfrage beim Bundesministerium für Inneres (BMI) optimiert und nimmt Rücksicht dessen DVR-Meldungen. Sämtliche DVR-Meldundungen des BMI sind im DVR-Online unter https://dvr.dsk.gv.at/at.gv.bka.dvr.public/AuftraggeberDetail.aspx?Id=163796 ersichtlich. Eine aktuelle Liste mit Kontaktdaten zuständiger Sicherheitsbehörden befindet sich unter http://www.argedaten.at/php/cms_monitor.php?q=DSG-POLIZEI. mehr --> Übersicht Auskunftsrecht nach dem Datenschutzgesetz mehr --> Zuständige Polizeidienststellen für Datenschutzverfahren mehr --> http://ftp.freenet.at/privacy/muster/musbmi01.doc mehr --> http://ftp.freenet.at/privacy/muster/musbmi01.pdf mehr --> http://ftp.freenet.at/privacy/muster/musbmi01.html |
| Welche Risken können bei Einziehungsermächtigungen bestehen? Einzugsermächtigungen und Lastschriftaufträge erlauben den direkten Zugriff von Unternehmen und Dritten auf das eigene Bankkonto - Ein Widerspruch ist nicht immer möglich - Einzugsermächtigungen dienen in erster Line der Disziplinierung selbstbewusster Kunden - Konten sollten mindestens einmal pro Monat geprüft werden - Daueraufträge sind von Einzugsermächtigungen und Lastschriftaufträgen zu unterscheiden Archiv --> Urteil gegen Zahlscheingebühr |
| Wann dürfen Web-Logfiles aufgezeichnet und analysiert werden? Begriffsbestimmung IP-Adressen, Verkehrsdaten - Rechtslage vor und nach der Vorratsdatenspeicherung - Sanktionen und Ausnahmen - Datenauswertung und Anonymisierung in der Praxis mehr --> Wann dürfen Vorratsdaten verwendet werden? mehr --> Internet-Provider verstoßen regelmäßig gegen das Kommunikation... mehr --> Datenschutzrichtlinie für elektronische Kommunikation - 2002/58/EG Archiv --> Wie schütze ich mich im Internet? TEIL II: Pseudonyme Archiv --> Wie schütze ich mich im Internet? TEIL I: Proxy andere --> Anonymität und Schutz im Internet andere --> EU-Datenschutzrichtlinie für elektronische Kommunikation - Zwi... andere --> Opposition verlangt: Vorratsdatenspeicherung zurück an den Start andere --> Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein : Hinweise und Empfehlungen zur Analyse von Internet-Angeboten mit „Piwik“ andere --> heise online - Datenschützer empfehlen Piwik zur Webanalyse andere --> Anleitung zum Anonymisieren der IP-Adresse bei Google Analytics |
| Verstöße gegen die datenschutzrechtliche Informationspflicht Die Informationspflicht (§ 24 DSG 2000) ist ein wesentlicher Baustein eines modernen Datenschutzwesens - viele Datenverarbeiter, insbesondere aus dem Bereich des Direktmarketings und der Kreditinformationsdienste, ignorieren jedoch diese gesetzliche Verpflichtung mehr --> Bestätigung der DSK wonach § 24 DSG 2000 ein Dauerdelikt darstellt. mehr --> http://www2.argedaten.at/recht/eua11__.htm mehr --> http://www2.argedaten.at/recht/eu038__.htm mehr --> http://www2.argedaten.at/recht/dsg224__.htm |
| Wozu dient das Datenverarbeitungsregister (DVR)? DSG 2000 §16 Informationen über das Datenverarbeitungsregister: Wer muss sich registrieren lassen? Welchen Sinn hat dies überhaupt? Und was hat ein Betroffener davon? mehr --> Die Entwicklung des österreichischen Datenschutzgesetzes mehr --> http://www.dsk.gv.at/dvrnr.htm mehr --> http://www.dsk.gv.at/formd.htm mehr --> http://ftp.freenet.at/privacy/ds-at/stmv-2004.pdf |
| Wem gehören die persönlichen Daten bei Facebook, Google & Co? Die ARGE DATEN erhält laufend Anfragen zum Thema Datenschutz bei Social Media. Die Fragen lassen sich in drei Gruppen zusammen fassen: (a) Habe ich einen Anspruch gegenüber Google, Facebook und Konsorten (GFuK) auf Herausgabe meiner gesammelten Daten? (b) Kann ich eine vollständige Löschung meiner gesammelten Daten bei GFuK verlangen? (c) Kann ich die wirtschaftliche Verwertung meiner Daten durch GFuK wirksam verhindern? mehr --> Buchtipp! Paralleluniversum Web2.0 mehr --> Blog Web2.0 |
| Auskunftsbegehren gemäß DSG 2000 §§ 1,26 (Finanzdienstleister, Banken, Sparkassen und KSV von 1870) Musterbrief Musterbrief zum Auskunftsrecht zu UKV-Listen, Warndateien, 'Schwarze Listen' mehr --> Auskunfts- und Inkassodienste, bei denen Auskünfte eingeholt werden sollten mehr --> Übersicht Auskunftsrecht nach dem Datenschutzgesetz mehr --> http://ftp.freenet.at/privacy/muster/ukvmust.doc mehr --> http://ftp.freenet.at/privacy/muster/ukvmust.pdf mehr --> http://ftp.freenet.at/privacy/muster/ukvmust.html Archiv --> Vertretungsvollmacht und Auftrag an ARGE DATEN, optimiert für ... |
| Widerruf gemäß DSG 2000 §§ 4, 8, 9 u.a. (Finanzdienstleister, Banken, Sparkassen und KSV von 1870) Musterbrief Dient zum Widerruf einer Zustimmung zur Datenverwendung oder Datenübermittlung, die im Zuge einer Kontoeröffnung erteilt wurde, etwa zum Eintrag in UKV-Listen, Warndateien, 'Schwarze Listen' mehr --> Was bedeutet das 'Recht auf Widerruf'? mehr --> http://ftp.freenet.at/privacy/muster/muswid02.doc mehr --> http://ftp.freenet.at/privacy/muster/muswid02.pdf mehr --> http://ftp.freenet.at/privacy/muster/muswid02.html Archiv --> Vertretungsvollmacht und Auftrag an ARGE DATEN, optimiert für ... |
| Was sind Datenschutz-Standardvertragsklauseln? Im Rahmen der zunehmenden Globalisierung der Weltwirtschaft und dem parallel stattfindenden Übergang zu einer Wissens- und Informationsgesellschaft nimmt auch der grenzüberschreitende Datenverkehr ständig zu. Während innerhalb der EU durch die Datenschutz-Richtlinie eine Harmonisierung der nationalen Regelungen erreicht wurde, ergibt sich beim Datenverkehr in Drittländer sehr oft das Problem, dass keine äquivalenten Regelungen zum Schutz personenbezogener Daten bestehen. mehr --> Was ist Safe Harbour? mehr --> Länder mit gleichwertigen Datenschutz-Regeln mehr --> EU-Standardvertragsklauseln zur Datenschutz-Richtlinie mehr --> Datenschutzrichtlinie 95/46/EG mehr --> http://ftp.freenet.at/privacy/ds-eu/eu-standardvertragsklauseln-3.pdf mehr --> http://ftp.freenet.at/privacy/ds-eu/eg-standardvertragsklauseln-2.pdf mehr --> http://ftp.freenet.at/privacy/ds-eu/eg-standardvertragsklauseln-1.pdf |
| Einfache Schritte eines Webseitenbetreibers um Webcrawlern (wie dem von Google) zu entgehen Dieser Artikel beschreibt Schritte für einen Webseitenbetreiber um von diversen Suchmaschinen nicht indiziert d.h. nicht gefunden zu werden. Der einfachste Weg liegt in der Erstellung der robots.txt Datei, die Anweisungen für Webcrawler enthält den Inhalt einer Webseite zu ingorieren. |
| Löschung bzw. Berichtigung von Daten gemäß DSG 2000 §§ 1, 27 u.a. (allgemeine Version) Musterbrief Mit diesem Musterbrief kann die Kurrektur fehlerhafter Daten oder die Löschung rechtswidrig verarbeiteter Daten beantragt werden mehr --> http://ftp.freenet.at/privacy/muster/musterbriefloeschung.doc mehr --> http://ftp.freenet.at/privacy/muster/musterbriefloeschung.pdf mehr --> http://ftp.freenet.at/privacy/muster/musterbriefloeschung.html mehr --> http://www.argedaten.at/muster/ Archiv --> Wann besteht ein Recht auf Berichtigung und Löschung von Daten? Archiv --> Beinhaltet das Recht auf Löschung auch ein Recht auf Herausgab... Archiv --> Wann besteht gegenüber Unternehmen ein Anspruch auf Löschung p... |
| Anzeige einer illegalen Videoüberwachung Musterbrief Obwohl es klare Regelungen bezüglich des Betriebes von Videoüberwachungen gibt, halten sich viele nicht daran. Auftraggeber illegaler Videoüberwachungen können jedoch von jedem angezeigt und so zur Verwantwortung gezogen werden. mehr --> Was tun gegen illegale Videoüberwachungen? mehr --> Liste der Magistrate und Bezirkshauptmannschaften mehr --> Musteranzeige illegale Videoüberwachung (PDF-Version) mehr --> Musteranzeige Videoüberwachung (Html-Version) mehr --> Musteranzeige Videoüberwachung (Word-Version) |
| Namentliche Nennung von Mitarbeitern in Presseberichten Wird über Unternehmens / Vereinstätigkeiten medial berichtet, so stellt sich zwangsläufig auch die Frage – dürfen die Namen / Kontaktdaten von einzelnen Mitarbeitern genannt werden – dieser Artikel stellt eine Hilfestellung bei der Beantwortung dieser Frage dar. mehr --> Wie sind eMails geschützt? Darf eine Firmenleitung eMails der ... |
| Google Street View – Wie verhindere ich Verletzungen der Privatsphäre? Für diejenigen, die nicht möchten, dass Bilder über sie oder ihr Haus in Googles Street View Dienst aufscheinen, hat die ARGE DATEN einen Musterbrief entwickelt der dies verhindert (http://www.argedaten.at/streetview-nein-danke.html). mehr --> Google Street View - Unterlassungsaufforderung mehr --> Google Streetview - dürfen's denn das? mehr --> http://www2.argedaten.at/php/cms_monitor.php?q=GOOGLE mehr --> Informationsseite der DSK zu Street View mehr --> http://www.argedaten.at/streetview-nein-danke.html mehr --> Street View - Registrierungsunterlagen Archiv --> Google als Peinlichkeitsprovider III Archiv --> Google als Peinlichkeitsprovider II Archiv --> Google als Peinlichkeitsprovider I andere --> Deutschland spezifische Informationsseite zu Google Street View andere --> ORF Futurezone - Griechenland: Street View gestoppt andere --> Nutzungsbedingungen für Google Maps andere --> Österreich spezifische Informationsseite von Google Street View andere --> Stellungnahme des Datenschutzrates zu Geo-Daten andere --> http://pressetext.at/news/090824029/street-view-schweizer-datenschuetzer-laufen-... |
| Google Street View - Unterlassungsaufforderung Musterbrief Musterbrief mit welchem man der Verwendung eigener Bilder in Google Street View Dienst widersprechen kann. mehr --> Google Street View – Wie verhindere ich Verletzungen der Priva... mehr --> http://www2.argedaten.at/php/cms_monitor.php?q=GOOGLE mehr --> Google Street View - Unterlassungsaufforderung (Word-Version) mehr --> Google Street View - Unterlassungsaufforderung (PDF-Version) mehr --> Google Street View - Unterlassungsaufforderung (HTML-Version) |
| Wann ist eine DVR-Nummer anzugeben? Laufend langen bei der ARGE DATEN Beschwerden zum Thema Informationspflicht von Datenverarbeitern ein. mehr --> Datenschutz Seminare der ARGE DATEN mehr --> http://ftp.freenet.at/privacy/ds-at/stmv-2004.pdf mehr --> http://www.argedaten.at/recht/dsg225__.htm Archiv --> http://www.argedaten.at/dsg2000/ andere --> DSK: Wann und wo muss ich eine DVR-Nummer führen? |
| Dürfen gestohlene Personendaten gehandelt und verwertet werden? Hans G. Zeger Kein Verwertungsverbot rechtswidrig beschaffter Daten in Österreich - Nutzung "gestohlener" oder "gefundener" Daten in Österreich straffrei - DSG 2000 schützt ausdrücklich die Nutzung rechtswidrig beschaffter Daten durch Behörden - sogar eBay-Handel wäre erlaubt - nur das rechtswidrige Kopieren aus einem rechtmäßigen Datenbestand oder die Anstiftung dazu KANN ein Delikt sein - Schadenersatzanspruch gegen Datenverarbeiter, dem Daten gestohlen wurden - Rechtslücke ist Einladung zum organisierten Datenhandel mehr --> Ausbildungsreihe "betrieblicher Datenschutzbeauftragter" mehr --> DSG-Novelle 2010 - Was ist neu? Was bleibt? Wo besteht Regelun... mehr --> Wachsende Empörung gegen Vorratsdatenspeicherung Archiv --> Stellungnahme ARGE DATEN Vorratsdatenspeicherung 2010 andere --> http://www.pressetext.at/news/091203005/lost-laptop-online-detektive-bringen-ver... |
| Beschwerde an die Datenschutzkommission DSG-Novelle 2010 bringt neue Hürden für Bürger, welche in ihren datenschutzmäßigen Rechten verletzt wurden. ARGE DATEN Musterbrief nach wie vor passend. Worauf muss in Zukunft geachtet werden? mehr --> Beschwerde bei der Datenschutzkommission (Musterbrief) Archiv --> Was ist die Datenschutzkommission, wer sind die Mitglieder und... Archiv --> Wann kann eine Beschwerde bei der Datenschutzkommission (DSK) ... Archiv --> Wieviel Zeit darf sich die Datenschutzkommission (DSK) lassen? Archiv --> Nationalrat hat DSG-Novelle durchgewunken Archiv --> DSG-Novelle 2010 - Was ist neu? Was bleibt? Wo besteht Regelun... Archiv --> Dürfen gestohlene Personendaten gehandelt und verwertet werden? andere --> DSK: Formular für eine allgemeine Beschwerde andere --> DSK: Formular für eine Auskunftsbeschwerde andere --> Musterbriefe |
| Datenschutzrechtliche Aspekte der Personen-Ortung GPS- und Handy-Ortungen, Überwachung der Bewegungen einer Person werden immer beliebter - die meisten Anwendungen sind unzulässig, Beschwerden häufen sich - Ortungssysteme liefern unzulässige Einblicke in das Privatleben - Personen-Ortung ist auch strafrechtlich verboten (Stalking, Verletzung des Telekommunikationsgeheimnisses) mehr --> §1328a ABGB - Eindringen in die Privatsphäre mehr --> §107a StGB - Beharrliche Verfolgung "Stalking" mehr --> §119 StGB - Verletzung des Telekommunikationsgeheimnisses Archiv --> Himmlische Section Control - UNIQA präsentiert KFZ-Überwachung... Archiv --> Unter welchen Kriterien ist Videoüberwachung zulässig? |
| DSG-Novelle 2010 - Was ist neu? Was bleibt? Wo besteht Regelungsbedarf? Dr. Hans G. Zeger Seit 1.1.2010 ist eine umfassende DSG-Novelle (BGBl. I Nr. 133/2009) in Kraft. Die Novelle ist die größte Änderung im Datenschutzgesetz (DSG 2000) seit 1999. Der Novelle ging eine fast zweijährige Diskussion voraus, der ursprünglich ambitionierte Entwurf zur Regelung von Videoüberwachung und innerbetrieblichem Datenschutz musste in vielen Punkten Abstriche hinnehmen. mehr --> Ausbildungsreihe "betrieblicher Datenschutzbeauftragter" mehr --> Die Entwicklung des österreichischen Datenschutzgesetzes mehr --> Datenschutz-Novelle 2010 - vieles bleibt ungelöst mehr --> Besserer Datenschutz - aber nur für Deutschland mehr --> EU und weitere wichtige Länder - Liste der Datenschutz-Behörden und -Organisationen Archiv --> DSG-Novelle 2010 - Stellungnahme ARGE DATEN - pdf-Version andere --> http://www.parlament.gv.at/PG/DE/XXIV/I/I_00472/pmh.shtml |
| Welche Anfragen dürfen Callcenter beantworten? Immer mehr Unternehmen verlagern Service- und Kundendienstleistungen an Call-Center - was betriebswirtschaftlich zu Ersparnissen führen kann, kann datenschutzrechtlich weitreichende Probleme verursachen - richtiges Verhalten muss schon bei der Planung des Callcenter-Einsatzes berücksichtigt werden mehr --> Vereinbarung für IT-Dienstleistungen gemäß DSG 2000 mehr --> http://www2.argedaten.at/recht/dsg213__.htm mehr --> http://www2.argedaten.at/recht/dsg233__.htm mehr --> http://www2.argedaten.at/recht/dsg210__.htm |
| Wie lang dürfen/müssen Mitarbeiterdaten aufbewahrt werden? DSG kennt keine generellen Aufbewahrungsregeln - Löschung erforderlich, sobald Daten nicht mehr benötigt werden - gesetzliche, vertragliche und kollektivvertragliche Bestimmungen sind zu beachten - eine unbefristete Aufbewahrung von Unterlagen ausgeschiedener Mitarbeiter, weil sie sich wieder bewerben könnten, wird unzulässig sein mehr --> Wozu dürfen Protokolldaten verwendet werden? mehr --> Welche Datenschutzbestimmungen sind bei Aktenvernichtung zu be... mehr --> Entsorgung alter Personalunterlagen |
| Kein Datenschutz in gerichtlichen Streitverfahren? Datenschutzgesetz ist eine staatlich anerkannte Verschwiegenheitspflicht - Zeugen dürfen zur Vorbereitung ihrer Aussage nicht ihre Datenverarbeitungen auswerten - Entschlagungsrechte wegen EU-Recht unklar - Spannungsfeld zwischen fairer Verfahrensführung und Privatsphäre - besonders Hausbesitzer versuchen Mieter durch unzulässige Zeugenaussagen aus Wohnungen zu drängen Archiv --> Fehleinschätzung des OGH: Geheimhaltung nur bei "strukturierte... Archiv --> DSK entscheidet: Behörden dürfen "lästige" Bürger anprangern! Archiv --> Datenschutzrichtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24.10.1995 |
| Dürfen Behörden Sozialversicherungsdaten nach Gutdünken benutzen? Immer wieder benutzen Behörden Sozialversicherungdaten zum zwangsweisen Bürgerstriptease - in einem aktuellen Fall wurden ohne Notwendigkeit alle Einkommensdaten eines Versicherten ausgespäht - Österreich hat noch immer keine EU-konforme unabhängige Aufsichtsstelle zur Kontrolle der Behördenwillkür mehr --> Bescheid K121.353/0008-DSK/2008 |
| Neuerliche Auskunftsbegehren während laufender Verfahren zulässig Regelmäßig zeigt die ARGE DATEN Defizite des Auskunftsrechts nach DSG auf - der Auftraggeber kann Auskunftsverfahren unnötig verzögern - gegenüber Auftraggebern öffentlichen Rechts ist das Auskunftsrecht nicht vollstreckbar - DSK hat nunmehr festgestellt, dass neuerliche Auskunftsbegehren während eines laufenden Verfahren zulässig sind mehr --> Bescheid K121.333/0004-DSK/2008 |
| Löschungsanspruch durch Auskunftsbegehren eingeschränkt? Eigenwillige Auslegung der Bestimmungen des DSG durch DSK schränkt Bürgerrechte ein - Bürger sind daran gewöhnt, dass jene Institution, die eigentlich dazu da sein sollte, Betroffene in der Ausübung datenschutzrechtlicher Ansprüche zu unterstützen, sich immer öfter als Schutzeinrichtung für Datenschutzverletzer präsentiert mehr --> Bescheid K121.327/0002-DSK/2008 |
| Bei Gemeinderatssitzungen kein Anspruch auf Datenschutz! Die Reihe an fragwürdigen Entscheidungen der Datenschutzkommission ist endlos - Inhalt einer Gemeinderatssitzung darf an Zeitung weitergegeben werden - DSK dehnt den Begriff "allgemein verfügbarer Daten" immer weiter aus - mit negativen Konsequenzen für Betroffene - alle Daten, die irgendwie eingesehen werden könnten wären vom Datenschutz ausgenommen - eine offenbar EU-widrige Datenschutzbestimmung Archiv --> Bescheid K121.405/0004-DSK/2008.pdf |
| Datenschutzrechtliche Spannungspunkte bei Schuldnerberatungen und Wirtschaftsauskunftsdiensten §26 DSG, §46 DSG Wie umfassend muss eine Auskunft gestaltet sein? Unter welchen Voraussetzungen ist die Verwendung von Daten für wissenschaftliche Studien zulässig. mehr --> Übersicht Auskunftsrecht nach dem Datenschutzgesetz mehr --> Dürfen Gesundheitsdaten zu Forschungszwecken an externe Univer... Archiv --> http://ftp.freenet.at/privacy/muster/musdsg01.html Archiv --> http://www.argedaten.at/recht/dsg246__.htm Archiv --> http://www.argedaten.at/recht/dsg226__.htm |
| Was der Amtsarzt alles darf ... Die Datenweitergabe durch Amtsärzte ist immer wieder Grund zur Aufregung - das Problem besteht, abseits der medialen Öffentlichkeit weiter - bei Amtsärzten gilt kein Ärztegeheimnis, aber das Datenschutzgesetz - ein kurzer Überblick zur Frage: Was darf der Amtsarzt eigentlich? |
| Wie sind eMails geschützt? Darf eine Firmenleitung eMails der Mitarbeiter lesen? Informationen über das Briefgeheimnis und dessen Anwendbarkeit auf eMails - unterschiedliche Begriffe erschweren die Rechtsdurchsetzung - kein genereller Leseanspruch durch Vorgesetzte oder Firmeninhaber - auch im Unternehmen besteht ein Mindestmaß an Privatsphäre mehr --> Ist das Mitsenden aller Empfängeradressen an alle Mailempfänge... mehr --> Zustimmung des Absenders bei Weitergabe von eMails? mehr --> Dürfen eMail-Inhalte von Rechtsvertretern weiter gegeben werden? |
| Wem gegenüber besteht das 'Recht auf Widerspruch'? DSG 2000 § 28 Infomation über das Recht eines Betroffenen gegen eine Aufnahme der eigenen Daten in eine Datenanwendung (z.B. Interessentendateien von Firmen oder Dateien von Inkassobüros) Widerspruch zu erheben mehr --> Widerspruch gemäß DSG 2000 §§ 28 u.a. (allgemeine Version) mehr --> Auskunfts- und Inkassodienste, bei denen Auskünfte eingeholt werden sollten mehr --> Das Urteil 53 Cg 92/07z zum Löschungsanspruch |
| Sind negative Äußerungen des ehemaligen Dienstgebers über Arbeitnehmer zulässig? "negative Informationen" ehemaliger Arbeitgeber in Dienstzeugnissen sind unzulässig - Bestimmungen zu den Dienstzeugnissen nicht direkt auf mündliche Meinungsäußerung anwendbar - OGH lässt erstmals negative, mündlich vorgetragene Meinungsäßerungen zu, sofern sie Qualifikationen betreffen - wenig erfreulche Differenzierung zwischen mündlichen und schriftlichen Äußerungen mehr --> http://ftp.freenet.at/beh/9ObA104_07w.pdf |
| Freibrief zur Verwertung rechtswidrig erlangter Tonaufnahmen in Gerichtsverfahren? Die Verwendung eines Tonaufnahmegerätes oder Abhörgerätes steht unter strenger Strafe - dagegen kann man sich sowohl zivil- als auch strafrechtlich wehren - offenbar nicht wenn die Aufnahme vor Gericht verwendet wird - OGH stellt bedenklichen Freibrief aus mehr --> Dürfen Telefongespräche aufgezeichnet werden? mehr --> Verwendung von Tondokumenten ohne Einwilligung von Betroffenen mehr --> OGH 1Ob172/07m Archiv --> Fehleinschätzung des OGH: Geheimhaltung nur bei "strukturierte... |
| Neues zum Auskunftsrecht: Auskunft über Übermittlungsempfänger ist unentgeltlich zu erteilen Die Frage, welche datenschutzrechtlichen Auskünfte unentgeltlich zu gewähren sind, bei welchen Auskunftsbegehren aber wiederum nur gegen Kostenersatz zu antworten ist, ist oftmals Streitanlass für Verfahren vor der DSK. In einer neuen Entscheidung wurde festgestellt: Sofern Daten über Übermittlungsempfänger Teil des „aktuellen Datenbestandes“ sind - somit „per Knopfdruck abrufbar“ - ist unentgeltlich Auskunft zu erteilen. Ausgangsfall mehr --> Bescheid K121.334/0005-DSK/2008 Archiv --> Wirtschaftsauskunftsdienste - weitere Erfolge für Geschädigte mehr --> Übersicht Auskunftsrecht nach dem Datenschutzgesetz Archiv --> Zu welchem Zeitpunkt kann eine Datenschutz-Beschwerde wegen un... mehr --> http://ftp.freenet.at/privacy/muster/musbpd01.doc Archiv --> Wer ist ein Betroffener? / Wer hat Anspruch auf Auskunft von D... Archiv --> Wie kann ich Auskunft über Daten im Schengener Informationssys... Archiv --> Wirtschaftsauskunftsdienste zu exakter Auskunft verpflichtet Archiv --> Musterbrief Datenschutzauskunft |
| Vorgangsweise bei der Registrierung einer Datenanwendung DSG 2000 § 17, DSG 2000 § 18, DSG 2000 § 19, DSG 2000 § 20, DSG 2000 § 25 Grundsätzlich besteht für Datenanwendungen Meldepflicht bei der Datenschutzkommission. Bei bestimmten Datenanwendungen kann jedoch die Meldepflicht entfallen. Bei allen anderen Datenanwendungen ist, je nach Art der verwendeten Daten, eine Inbetriebnahme bei Abgabe der Meldung oder erst nach Prüfung durch die Datenschutzkommission zulässig. mehr --> http://www2.argedaten.at/recht/dsg217__.htm mehr --> Formblatt "Allgemeine Angaben zu ergriffenen Datensicherheitsmaßnahmen" mehr --> Formblatt "Angaben zum Auftraggeber" mehr --> Formblatt "Meldung einer Musteranwendung" mehr --> Formblatt "Meldung einer Datenanwendung" mehr --> Datenverarbeitungsregister-Verordnung 2002 (DVRV) mehr --> Verordnung 2004 zu Standard- und Musteranwendungen andere --> http://www.dsk.gv.at |
| Betroffene haben beim Zentralen Melderegister nur beschränkte Auskunftsrechte Meldedatennutzung ufert immer weiter aus - Zentrales Melderegister wird mehr und mehr zur frei zugänglichen Bürgerdatenbank - Betroffene haben jedoch, nach einer Entscheidung der DSK, nur ein beschränktes Auskunftsrecht - DSG-Bestimmung nicht EU-konform mehr --> Zentrales Melderegister (ZMR) - Zu teuer? Zu unsicher? mehr --> Bildungsevidenz - Die Rechte der Schüler und Eltern mehr --> Datenschutzbilanz 2003 - turbulent und zwiespältig mehr --> Warum ist die allgmeine Verwendung von Personenkennzeichen (z.... mehr --> Innenministerium als Partnervermittler oder Sittenwächter? mehr --> Übersicht Auskunftsrecht nach dem Datenschutzgesetz mehr --> EU-Vorgabe zum Auskunftsrecht mehr --> Auskunftsrecht auf "österreichisch" mehr --> DSK-BESCHEID K121.275/0007-DSK/2007 |
| Verwirrung um Selbsthilfe seit „Schwarzfahrer-Entscheidung“ des OGH Welche Selbsthilferechte bestehen, wenn jemand der unzulässigen Nutzung von Einrichtungen verdächtigt wird? - OGH-Entscheidung brachte mehr Verwirrung als Klarheit - Was dürfen „Privatsheriffs“ und mit welchen rechtlichen Konsequenzen haben „Schwarzfahrer“, „Schwarzläufer“ auf Langlaufloipen und generell Personen, die eine Leistung in Anspruch nehmen, ohne dafür zu bezahlen, zu rechnen? - Anhaltung bei zivilrechtlichen Fällen schon wegen des Eingreifverbots der Polizei unzulässig - "Anhalter" begehen leicht den Tatbestand der Nötigung mehr --> "Schwarzfahrer-Entscheidung" des OGH erhöht Kompetenzen von "P... |
| Brief, Fax, eMail - Verhalten bei Fehlzustellungen Wechselnde Postanschriften, Faxnummern und eMail-Adressen führen häufig zu Fehlzustellungen - sensible Inhalte gelangen dadurch in die Hände Dritter - richtiges Verhalten bei Fehlzustellungen - Vorkehrungen des Absenders - Schadenersatzpflicht liegt beim Absender - übliche Sicherheitsvorkehrungen sind verpflichtend Archiv --> Heikle Poststücke |
| Datenschutzrechte gegenüber Behörden nicht durchsetzbar! Neuer Bescheid der DSK offenbart Lücken im Datenschutzgesetz - Behörden sind zur Einhaltung der Gesetze verpflichtet, tun sie es einmal nicht, wie beim Beispiel des Finanzministeriums, hat der Bürger keine Handhabe seine Datenschutzrechte durchzusetzen - ein offensichtlich EU-widriger Zustand - die ARGE DATEN hat daher eine EU-Beschwerde eingebracht - Politiker zur raschen Reparatur der Gesetzeslücke gefordert mehr --> Wichtiger Erfolg bei der Feststellung von Datenschutzrechten |
| Anonymität und Schutz im Internet Worin besteht das Bedrohungspotential im Internet - verschiedene Bedrohungsebenen - Unterscheidung zwischen technischen, organisatorischen und rechtlichen Schutzmaßnahmen mehr --> Freier Internetzugang Archiv --> Wie schütze ich mich im Internet? TEIL I: Proxy Archiv --> Wie schütze ich mich im Internet? TEIL II: Pseudonyme Archiv --> Wie schütze ich meine Privatsphäre? |
| Zusammenarbeit nationaler Datenschutz-Kontrollstellen Im Sinne einer effizienten, europaweiten Durchsetzung verpflichtet die EU-Datenschutzrichtlinie die Kontrollstellen auch zu intensiver, grenzüberschreitender Zusammenarbeit beim Schutz von Betroffenenrechten - Europarechtliche Vorgabe und Realität klaffen weit auseinander mehr --> Problemfall SWIFT: Sicherer Datenhafen oder Außenstelle des CIA? |
| Verwendung von Tondokumenten ohne Einwilligung von Betroffenen Rechtliche Zulässigkeit der Verwendung von Tonaufnahmen - illegale Tonaufnahmen haben sowohl zivil- als auch strafrechtliche Konsequenzen mehr --> Dürfen Telefongespräche aufgezeichnet werden? mehr --> Freibrief zur Verwertung rechtswidrig erlangter Tonaufnahmen i... andere --> Was sind 'ausdrückliche Zustimmungen gem. DSG 2000'? Wann sind... andere --> Unter welchen Kriterien ist Videoüberwachung zulässig? andere --> Wann besteht ein Recht auf Berichtigung und Löschung von Daten? |
| Welche medizinischen Daten dürfen aus "Dokumentationszwecken" nicht gelöscht oder berichtigt werden? Widersprüchliche Regelung der Löschungs- und Richtigstellungsrechte im DSG 2000 - kein Löschungsrecht bei lückenloser Dokumentationspflicht - DSK verhängt ein defacto Richtigstellungsverbot bei medizinischen Dateien - Gefahr der unkontrollierten Weiterverbreitung falscher Diagnosen durch ELGA - dringender Handlungsbedarf bei der Verbesserung des Datenschutzgesetzes mehr --> ELGA als Wegbereiter der Automatenmedizin mehr --> K121.246/0008-DSK/2007.pdf |
| Übermittlung von Kundendaten zwischen Konzernunternehmen zu Werbezwecken
§ 8 DSG 2000 Problemkreis Datenübermittlung zwischen Konzernunternehmen - Übermittlung lediglich mit Zustimmung des Betroffenen zulässig - Widerrufsmöglichkeiten sind gesetzlich verbriefte Rechte und dürfen nicht ausgeschlossen werden - Kein Kündigungsgrund, wenn Widerruf in Anspruch genommen wird mehr --> Übermittlung der Einkommensdaten von Steuerbehörde zu Versiche... mehr --> http://www2.argedaten.at/recht/dsg208__.htm Archiv --> Dürfen personenbezogene Daten 'konzernintern' weitergegeben we... Archiv --> Muss ich für die Eintragung in Fax/Gewerbe/Firmen-Register bez... Archiv --> Dürfen Telekomanbieter Verkehrsdaten zu Werbezwecken verwenden? Archiv --> Datenübermittlung zwischen und innerhalb von Organisationen Archiv --> Widerruf gemäß DSG 2000 §§ 4, 8, 9 u.a. (allgemeine Version) Archiv --> Widerruf gemäß DSG 2000 §§ 4, 8, 9 u.a. (Finanzdienstleister, ... Archiv --> Was bedeutet das 'Recht auf Widerruf'? Archiv --> Datenschutzfragen bei der Übermittlung gesundheitsrelevanter D... |
| Keine Auskunft bei bereits gelöschten Daten? DSG 2000 §26, EG-RL Art. 12 Rechtsschutzdefizit im DSG wird deutlich - DSK-Entscheidung zeigt deutliche Lücken - mit simplen "Tricks" entziehen sich Auftraggeber von Datenverarbeitungen oft ihren gesetzlichen Verpflichtungen, die DSK segnet richtlinienwidrige Vorgangsweise ab mehr --> Auskunftsrecht § 26 DSG 2000 mehr --> Auskunftsrecht Art. 12 EG-Richtlinie mehr --> Bescheid K121.264/0008-DSK/2007 |
| Grenzen der ärztlichen Verschwiegenheitspflicht Die ärztliche Verschwiegenheitspflicht ist ein Dauerbrenner in der öffentlichen Diskussion datenschutzrelevanter Thematiken, wohl vor allem aufgrund der damit verbundenen sensiblen Fragen und der großen Zahl an Betroffenen. Andererseits sind bestimmte Details, wo die ärztliche Schweigepflicht endet und welche Ausnahmebestimmungen in Bezug auf die ärztliche Verschwiegenheit zu beachten sind, bislang nur wenig im öffentlichen Bewusstsein verankert. |
| Was ist die Datenschutzkommission, wer sind die Mitglieder und welche Aufgaben hat sie? DSG 2000 § 1, DSG 2000 § 35, DSG 2000 § 36, DSG 2000 § 37, DSG 2000 § 38, DSG 2000 § 39, DSG 2000 § 40 Die Datenschutzkommission ist als für den Datenschutz zuständige Behörde eine wichtige Instanz bei der Durchsetzung von Rechten im Bereich des Datenschutzes. mehr --> http://www.argedaten.at/recht/eua28__.htm Archiv --> EU-Beschwerde - (Teil-)Erfolg für ARGE DATEN Archiv --> SWIFT-Datenmissbrauch - Kein Rechtsschutz für Opfer? Archiv --> Intenationaler Datenverkehr - Prüft Datenschutzkommission in T... Archiv --> VwGH rügt formalistischen Umgang der Datenschutzkommission mit... Archiv --> Datenschutzrechte gegenüber Behörden nicht durchsetzbar! Archiv --> DSK übt Willkür hinsichtlich der Gewährung von Datenschutzrechten Archiv --> Verwaltungsgerichtshof beschäftigt sich mit der Unabhängigkeit... Archiv --> Datenschutzkommission - lieber unzuständig statt unabhängig? andere --> http://www.dsk.gv.at/zusammen.htm |
| Chef lauscht mit - was ist mitbestimmungspflichtig? Regeln zur Identifikation von mitbestimmungspflichtiger Datenverwendung - wann entsteht Mitbestimmungspflicht - welche Systeme könnten mitbestimmungspflichtig sein - wo findet die Mitbestimmung ihre Grenzen mehr --> Darf ein Unternehmen die Loginzeiten der Teleworker kontrollie... mehr --> Mitarbeiterüberwachung schreitet voran mehr --> Datenverwendung im Unternehmen - 23. Oktober 2013 mehr --> OGH hat entschieden - AUS für biometrische Stempeluhr mehr --> Muster Betriebsvereinbarung Archiv --> Betriebsvereinbarungen und Datenschutz |
| Wie schütze ich mich im Internet? TEIL II: Pseudonyme Wann dürfen Pseudonyme verwendet werden? - Welche Daten dürfen falsch angegeben werden? - Vorteile eines Internetpseudonyms - Bei Gratisangeboten ist immer ein Pseudonym zulässig - Welche Daten müssen bei einer Bestellung bekannt gegeben werden? - Internetspuren vermeiden mehr --> Wie schütze ich mich im Internet? TEIL I: Proxy mehr --> http://www2.argedaten.at/static/svnr.html Archiv --> Der Anlassfall - Das Islamisten-(AlKaida)-Drohvideo von März 2007 |
| Umsonst gibt's nix! Wichtige Tipps zu Kundenkarten Kundenkarten dienen der Kundenbindung - sie optimieren die Verkaufsstrategien der Unternehmen, nicht die Einkaufsmöglichkeiten der Konsumenten - seriöse und unseriöse Kundenkarten sind leicht zu erkennen - Pseudonym kann vor Datenmissbrauch schützen mehr --> Folder des BMSK zu Kundenkarten |
| Welche Daten dürfen im Rahmen der Amtshilfe übermittelt werden? Amtshilfe versus Datenschutz - neue Entscheidung der Datenschutzkommission - Anlassfall war ein Bürger der auf Grund mehrerer Beschwerden von den Behörden als unzuverlässig eingestuft wurde - großzügige Auslegung der Datenweitergabe läßt Datenschutz unter die Räder kommen - Datenschutz gegenüber Behörden offenbar unzureichend geregelt Archiv --> Aus dem Polizeiregister erfolgreich gelöscht! Archiv --> Wann dürfen Daten über Sozialversicherungszeiten weitergegeben... Archiv --> e-Government-Gesetz bringt Bürgerkennzeichnung und mehr Überwa... Archiv --> 22.400.295 Meldedatenabfragen im Jahr 2004 Archiv --> Gewerbliche Versicherungsanstalt - Ohne Datensicherheit geht's... Archiv --> Nach der Wahl ist vor der Reform Archiv --> 84994eez |
| Rechte des Betriebsrats bei der Einführung von Personaldatenverarbeitungssystemen OGH-Entscheidung relativiert Rechte des Betriebsrats - Mitarbeiter müssen Datenschutzrechte stärker selbst wahrnehmen - OGH-Entscheidung problematisch, offenbart Lücke in den DSG 2000 - Bestimmungen mehr --> Datenverwendung im Unternehmen - 23. Oktober 2013 mehr --> Welche Daten von Mitarbeitern dürfen in Unternehmen ermittelt ... mehr --> Mitarbeiterüberwachung schreitet voran Archiv --> Dürfen personenbezogene Daten ohne Registrierung verwendet wer... Archiv --> Was sind personenbezogene/schutzwürdige/sensible Daten gem. DS... Archiv --> Betriebsvereinbarung gemäß ArbVG §§ 96 und 96a Archiv --> Betriebsvereinbarungen und Datenschutz mehr --> Wie sind eMails geschützt? Darf eine Firmenleitung eMails der ... |
| Einzelentgeltnachweis TKG 2003 §100, DSG 2000 § 1 Serviceleistung im Spannungsfeld zwischen Konsumenteninteressen und Datenschutz - unzureichende Rechtslage |
| Für Daten auf Gehaltszettel gilt Minimalprinzip Gehaltszettel dürfen nur Informationen beinhalten, die mit der Gehaltsauszahlung in engem Zusammenhang stehen - Empfehlung K211.680/0009-DSK/2006 hat die Datenschutzkommission wieder einmal die Problematik der Gehaltszettel behandelt mehr --> Ist die Weitergabe von Gehaltsdaten an externe Stellen zulässig? Archiv --> Gehaltsdaten II Archiv --> Gehaltsdaten I Archiv --> OeNB gab Gehaltsdaten weiter Archiv --> Recht des Betriebsrats auf Einsicht und Geheimhaltungsinteress... |
| Welche Daten dürfen Unternehmen ermitteln? Ermittlung muss mit dem Zweck der Datenverwendung vereinbar sein - muss dafür erheblich sein und darf nicht darüber hinausgehen - der Datenverarbeiter muss begründen, warum er bestimmte Daten benötigt mehr --> http://www.argedaten.at/recht/dsg206__.htm mehr --> http://www.argedaten.at/recht/dsg207__.htm Archiv --> Camel - Gar nicht meilenweit zur Sozialversicherungsnummer |
| Rolle eines Vertreters im Rahmen eines DSG-Auskunftsverfahrens Betroffene dürfen jederzeit eine Vertrauensperson oder Vertretung heranziehen - Auskunftsfrist beginnt mit Einlangen des Auskunftsbegehrens vom Datenverarbeiter - Auskunftsverweigerung gegenüber einem Vertreter stellt ebenfalls eine Datenschutzverletzung dar mehr --> Übersicht Auskunftsrecht nach dem Datenschutzgesetz mehr --> Auskunfts- und Inkassodienste, bei denen Auskünfte eingeholt werden sollten mehr --> Vertretungsvollmacht für ARGE DATEN Mitglieder Archiv --> Musterbriefe zum Datenschutzgesetz |
| Verwendung von Daten in verschiedenen Aufgabengebieten (Geschäftsbereichen) DSG erlaubt keine generelle Datenverwendung - persönliche Daten dürfen nur für definierte Zwecke verwendet werden - Verwendung für ganz unterschiedliche Bereiche ist so zu behandeln, wie eine Datenübermittlung zwischen Unternehmen mehr --> http://www.argedaten.at/recht/dsg204__.htm mehr --> Ausbildungsreihe "betrieblicher Datenschutzbeauftragter" mehr --> http://www.argedaten.at/recht/dsg206__.htm Archiv --> Gewerbeordnung Adress- und Datenhändler - aktuelle Fassung |
| Verwendung von Meldedaten und Zutrittsrechte durch die GIS Rundfunkgebührengesetz (RGG) §2 Abs. 3, 5, §4 Abs. 3, §6 Die GIS (Gebühreninkasso Service GmbH) hat nach dem Rundfunkgebührengesetz die Möglichkeit auf Meldedaten zuzugreifen. Darüberhinaus sind Betroffene verpflichtet wahrheitsgemäße Angaben zu vorhandenen Rundfunkempfangseinrichtungen zu machen. mehr --> Darf die ORF-GIS Meldedaten erhalten? mehr --> Darf die GIS bei Gebührenbefreiungsanträgen die Sozialversiche... andere --> http://www.ris.bka.gv.at/bundesrecht/ |
| Darf die GIS bei Gebührenbefreiungsanträgen die Sozialversicherungsnummer verlangen? §50 Fernmeldegebührenordnung, Art. 8 EMRK, §1 DSG 2000, EG-RL Datenschutz 95/46/EG Antrag zur Gebührenbefreiung wird zum Datenmissbrauch genutzt - Menschenwürde bedürftiger Personen wird verletzt - Sozialversicherungsnummer nur bei falschen Angaben des Antragstellers zulässig mehr --> SV-NUMMER prüfen und generieren Archiv --> Verwendung von Meldedaten und Zutrittsrechte durch die GIS Archiv --> Vorsorgeuntersuchung Neu - der Arzt wird zum Spitzel gemacht andere --> http://www.orf-gis.at/pdf/bef_antrag.pdf |
| Löschung von Daten bei Religionsgemeinschaften Bei der ARGE DATEN häufen sich die Anfragen, wie mit dem Problem umzugehen ist, dass Religionsgemeinschaften der verschiedensten Konfessionen, bei welchen Betroffene nicht Mitglied sind, personenbezogene Daten über sie speichern. |
| Neuregelung bei Versenden von Massenmails ab 1. März 2006 Novellierung des § 107 TKG 2003 Versenden von Massenmails ab 1.3.2006 nach TKG Novellierung stark eingeschränkt aber nicht zur Gänze verboten mehr --> Nützliche Adressen im Kampf gegen Spam mehr --> Der § 107 TKG im Wortlaut (Stand 22.11.2011) mehr --> Der aktuelle § 107 TKG im Wortlaut (RIS-Abfrage) mehr --> RTR-Information zum Antrag auf Zustellung der Mail-Sperrliste mehr --> RTR-Information zur Mail-Sperrliste Archiv --> Welche rechtlichen Schritte sind gegen Spam möglich? Archiv --> Informationsblatt der RTR |
| Müssen unfrankierte Antwortschreiben bei DSG-Auskunftsverfahren angenommen werden? §26 DSG 2000 Auskunftsverfahren sind grundsätzlich kostenlos - Kosten dürfen nur unter den in §26 DSG 2000 genannten Bedingungen verrechnet werden - Unfrankierte Poststücke sollten keinesfalls angenommen werden - Schadenersatz möglich mehr --> Auskunfts- und Inkassodienste, bei denen Auskünfte eingeholt werden sollten mehr --> Diverse Musterbriefe mehr --> Muster Beschwerde bei DSK Archiv --> http://www.argedaten.at/recht/dsg226__.htm |
| Wie ist mit der Mailbox eines Verstorbenen umzugehen? Daten eines Verstorbenen fallen nicht unter das Datenschutzgesetz, es können aber in den Mails noch Daten Dritter Personen enthalten sein, deren Datenschutzrechte sind zu beachten - weiters können die Mails von Bestimmungen des Urheberrechts betroffen sein Archiv --> Wer ist ein Betroffener? / Wer hat Anspruch auf Auskunft von D... Archiv --> Was passiert, wenn der Signator aus einem Unternehmen ausschei... |
| Wann sind Daten zulässig veröffentlicht? Bei strenger Auslegung des Schutzes der Privatsphäre sind viele Veröffentlichungen persönlicher Daten im Internet unzulässig mehr --> http://www.argedaten.at/recht/dsg230__.htm mehr --> http://www.argedaten.at/recht/eu.htm andere --> http://www.tomson.dir.bg/Betriebcostensabrehnugs.htm andere --> http://reference.e-government.gv.at/uploads/media/teilnehmer_dot_eu_020528_02.tif andere --> http://reference.e-government.gv.at/uploads/media/Teilnehmer_Kontaktliste_250403... andere --> http://reference.e-government.gv.at/uploads/media/Teilnehmer_AG_Adressen.pdf andere --> http://www.oavv.at/liste-a-f.html |
| Dürfen Fotos von Schülern und Studenten veröffentlicht werden? Auch die Veröffentlichung von Schüler-/Studentendaten bedarf der Zustimmung durch den Betroffenen - bei minderjährigen Schülern kann diese Zustimmung ersatzweise durch die Erziehungsberechtigten erfolgen - Schülerfotos unterliegen zusätzlich Urheberrechtsbeschränkungen - Erleichterte Kommunikation ist kein ausreichender Grund zur Veröffentlichung persönlicher Daten und Bilder mehr --> EU-Richtlinie Datenschutz 95/46/EG mehr --> http://www.argedaten.at/recht/dsg214__.htm mehr --> http://www.argedaten.at/recht/dsg201__.htm mehr --> http://www.argedaten.at/recht/dsg207__.htm mehr --> http://www.argedaten.at/recht/dsg204__.htm Archiv --> Dürfen Web-Logfiles weitergegeben werden? Archiv --> Ausgewertet - Lehrer am Prüfstand andere --> http://www.schule.at/dl/2x.doc andere --> http://www.hs-bregenzstadt.snv.at/HomepageHS/cont/klasse2b.htm andere --> http://www.schule.at/dl/HS_D_2001_-_20042.doc andere --> http://www.grg21.ac.at/default.html andere --> http://whitepages.tuwien.ac.at |
| Dürfen Web-Logfiles weitergegeben werden? DSG 2000 §1, §4, §14, §46 Web-Logfiles entstehen, wenn die Zugriffe auf Webserver protokolliert werden - sie enthalten mit der IP-Adesse indirekt personenbezogene Daten und fallen damit unter die Bestimmungen des Datenschutzgesetzes mehr --> Beispiel der Veröffentlichung von Web-Logdateien mehr --> http://www.argedaten.at/recht/dsg204__.htm mehr --> http://www.argedaten.at/recht/dsg201__.htm mehr --> http://www.argedaten.at/recht/dsg246__.htm |
| Haben Wohnungseigentümer Einsichtsrecht in die Kontoauszüge anderer Wohnungseigentümer? WEG §34 Abrechnung Einsichtsrechte müssen sich - sofern nicht ausdrücklich anders geregelt - an den allgemeinen Zweckbestimmungen des DSG 2000 orientieren Archiv --> Warnung vor Hausverwaltung(en) Archiv --> Warnung vor Hausverwaltunge(n) II Archiv --> Warnung vor Hausverwaltungen III Archiv --> http://www.argedaten.at/recht/dsg201__.htm Archiv --> http://www.argedaten.at/recht/dsg206__.htm |
| Analyse von Gesundheitsdaten durch externe Gutachter DSG 2000 §10,11,46 Gesundheitsdaten dürfen grundsätzlich zu statistischen Zwecken ausgewertet werden - mit externen Gutachtern ist eine Dienstleistungsvereinbarung abzuschließen - Auswertungen sind durch vorgegebenen Rechtsrahmen des Auftraggebers beschränkt mehr --> Vertragsmuster für EDV-Dienstleistungen gemäß § 10 DSG 2000 mehr --> http://www.argedaten.at/recht/dsg246__.htm mehr --> http://www.argedaten.at/recht/dsg211__.htm mehr --> http://www.argedaten.at/recht/dsg210__.htm |
| Ist das Scannen von Fingerabdrücken für die Zeiterfassung eines Unternehmens zulässig? Biometrische Zeiterfassungen berühren grundsätzlich die Menschenwürde und sind daher bei Unternehmen mit Betriebsrat zustimmungspflichtig - die Erfassung biometrischer Daten, wie Fingerabdrücke, Irisscan usw. stellt einen darüber hinausgehenden Eingriff dar, der besonderere Sicherheitsmaßnahmen erfordert mehr --> OGH hat entschieden - AUS für biometrische Stempeluhr Archiv --> Mitarbeiterüberwachung schreitet voran Archiv --> Biometrie - Sicher fehlerhaft Archiv --> Digitale Biometrie - Der Weg in die Alibigesellschaft Archiv --> http://www.bsi.bund.de/literat/studien/BioFinger/BioFinger_I_I.pdf andere --> http://www.ekey.net |
| Zustimmung des Absenders bei Weitergabe von eMails? eMails genießen Geheimhaltungssschutz sowohl nach Art. 10a StGG, als auch, sofern personenbezogene Daten enthalten sind, nach dem DSG 2000 - eMails sind jedoch nicht Briefen gleichgestellt mehr --> Besteht nach einer fristlosen Entlassung ein Anspruch auf priv... mehr --> Wie sind eMails geschützt? Darf eine Firmenleitung eMails der ... mehr --> Dürfen eMail-Inhalte von Rechtsvertretern weiter gegeben werden? mehr --> OGH-Entscheidung zur Gültigkeit von e-mails mehr --> Gezieltes Mailfiltern kann strafbar sein mehr --> Ist das Mitsenden aller Empfängeradressen an alle Mailempfänge... |
| Wie lang sind Zustimmungserklärungen aufzubewahren? DSG 2000 §4, §7ff Es existieren keine Fristen für die Aufbewahrung einer Zustimmungserklärung - die Aufbewahrungsdauer ergibt sich aus der Dauer der Verwendung der Daten - auch elektronische Archivierung ist möglich mehr --> Wann sind Zustimmungserklärungen einzuholen? mehr --> In welcher Form sind Zustimmungserklärungen gültig? |
| Darf ein Internet-Provider Kundendaten an Dritte weitergeben? IP-Adressen als Zugangsdaten und insbesondere die tatsächliche Verwendung der IP-Adresse fallen unter den allgemeinen TKG-Begriff der 'Verkehrsdaten' - eine Unterscheidung zwischen dynamischen und statischen IP-Adressen ist aus rechtlicher Sicht und auch aus Sicht des Rechtsschutzes nicht sinnvoll - aktuelle Gerichtsentscheidungen bestätigen ARGE DATEN Standpunkt mehr --> http://www.i4j.at/provider/auskunft1a.htm |
| Ist das Mitsenden aller Empfängeradressen an alle Mailempfänger zulässig? Immer wieder werden eMails verbreitet, die nicht nur die Mitteilung enthalten, sondern auch alle Mailempfänger dieser Mitteilung - Sowohl Absender als auch Empfänger tragen wesentliche Verantwortung am Umgang mit diesen Adressen - die Privatsphäre kann mehrfach verletzt sein - Vorkehrung auch in Hinblick auf Würmer- und Viren ratsam mehr --> http://www.argedaten.at/recht/dsg252__.htm mehr --> http://www.argedaten.at/recht/dsg214__.htm mehr --> http://www.argedaten.at/recht/dsg201__.htm andere --> http://www.w3.org/Protocols/rfc822/rfc822.txt |
| Welche Beschwerdemöglichkeiten hat ein Betroffener? Fühlt sich ein Betroffener in seinen subjektiven, das heißt persönlichen Datenschutzrechten verletzt, dann kann er entweder die Datenschutzkommission (DSK) oder ein zuständiges Zivilgericht anrufen. mehr --> Wann muss eine Datenschutz-Beschwerde bei Gericht eingebracht ... mehr --> Was ist die Datenschutzkommission, wer sind die Mitglieder und... mehr --> Zu welchem Zeitpunkt kann eine Datenschutz-Beschwerde wegen un... mehr --> http://www.argedaten.at/recht/dsg232__.htm mehr --> http://www.argedaten.at/recht/dsg201__.htm andere --> http://www.bmj.gv.at/_cms_upload/_docs/gerichte_und_behoerden2005.pdf |
| Entsorgung alter Personalunterlagen Alle Mitarbeiterunterlagen unterliegen selbstverständlich dem Datenschutz - unabhängig davon, ob es sich um Bewerbungen, Zeugnisse, Lebensläufe, Lohnabrechnungen, Zeitaufzeichnungen oder Reisespesenabrechnungen handelt - Selbst wenn die Daten mehrere Jahre alt sind - Auch Abrechnungen mit Auftragnehmern, etwa bei Personalbereitstellern fallen darunter - Entsorgung auf Parkplätzen und in Müllcontainern stellt Datenschutzverletzung dar mehr --> Welche Datenschutzbestimmungen sind bei Aktenvernichtung zu be... mehr --> Weitergabeermächtigungen bei Bewerbungsunterlagen mehr --> Welche persönlichen Daten muss ich bei einer Bewerbung angeben? mehr --> Wie dürfen Bewerbungsunterlagen verwendet werden? mehr --> http://www.argedaten.at/recht/dsg227__.htm mehr --> http://www.argedaten.at/recht/dsg214__.htm andere --> http://www.reisswolf.at |
| Umgang mit personenbezogenen Daten bei der Computer-Reparatur Immer wieder finden sich Meldungen, in denen berichtet wird, dass (teils hochsensible) personenbezogene Daten in die Hände Dritter gelangt sind, weil im Zusammenhang mit Reparaturen z.B. Computerfestplatten ausgebaut und später repariert, weiterverkauft und von Dritten verwendet wurden. mehr --> Dürfen Kundendaten im Zuge einer Reparatur an Hersteller weite... mehr --> Datenschutzprobleme bei der Verwendung von Reparaturdaten mehr --> http://www.argedaten.at/recht/dsg210__.htm mehr --> http://www.argedaten.at/recht/dsg214__.htm mehr --> http://www.argedaten.at/recht/dsg204__.htm mehr --> http://www.argedaten.at/recht/dsg211__.htm andere --> http://dban.sourceforge.net |
| Wann dürfen Adressdaten eines Auftraggebers von Dritten verwendet werden? Nach §47 DSG 2000 ist unter gewissen Voraussetzungen die Verwendung von Adressdaten durch Dritte ohne Zustimmung des Betroffenen möglich - Liegen keine gesetzlichen Ermächtigungen vor, dann benötigt jede andere Verwendung von Adressdaten die Zustimmung des Betroffenen - keine Gesellschaftererleichterungen mehr --> Zweifel an der EU-Konformität der Datenermittlung gemäß §151 GewO mehr --> http://www.argedaten.at/recht/dsg247__.htm |
| Müssen Dialerkosten bezahlt werden? Immer mehr Webseiten-Links führen zu Dialerprogrammen - Versuchten in der Vergangenheit vornehmlich Sex-Seiten durch Dialerprogramme abzukassieren, sind es nun immer mehr "seriöse" Angebote - Auch Beratungsunternehmen, Preisvergleiche, allgemeinbildende Seiten und Gesundheitsinformationen versuchen auf diesem Weg Internetbenutzer abzuzocken - In Österreich können Dialerkosten leicht und erfolgreich beeinsprucht werden mehr --> RTR-Information zur Dialervorwahl (0)939 Archiv --> Spam- und Dialerproblematik gefährdet Uservertrauen |
| Gezieltes Mailfiltern kann strafbar sein Deutsches Gericht entscheidet, dass die Filterung von Mails bestimmter Absender und Empfänger verboten ist - ist als Verletzung des Telekommunikations-Geheimnisses anzusehen - Rechtslage in Österreich ähnlich - Haftung der Geschäftsführungen mehr --> http://ftp.freenet.at/int/geheimhaltung-telekom.pdf Archiv --> Darf jemand unter einer fremden Mailadresse Nachrichten versch... andere --> Verzeichnis der Mailserver-Black-Lists |
| Welche Datenschutzbestimmungen sind bei Aktenvernichtung zu beachten? DSG 2000 §§10f, §14 Vernichtung von Datenträgern und Akten fallen unter DSG 2000 Bestimmungen - es bestehen jedoch keine spezifischen Vorgaben - Richtlinie können die Sicherheitsstufen nach DIN 32757 sein - Empfehlungen der ARGE DATEN mehr --> http://www.argedaten.at/recht/dsg214__.htm mehr --> http://www.argedaten.at/recht/dsg210__.htm andere --> Sicherheitsstufen nach DIN 32757 |
| Dürfen veröffentlichte Daten beliebig ausgewertet und weiterverkauft werden? DSG 2000 §1 u.a. Auch bei veröffentlichten Daten besteht - wenngleich eingeschränkt - ein Anspruch auf Datenschutz - Verwendung und Geheimhaltungsanspruch sind am Zweck der ursprünglichen Veröffentlichung zu messen - DSG 2000 hat in diesem Punkt die EG-Richtlinie nur unvollständig umgesetzt |
| Welche Daten von Mitarbeitern dürfen in Unternehmen ermittelt werden? Bei der Erstellung von Stellenbeschreibungen und Personalfragebögen werden sehr oft verschiedenste personenbezogene Daten der Mitarbeiter ermittelt. Dabei sind selbstverständlich die diesbezüglichen arbeitsrechtlichen Vorschriften zu beachten. So können solche Maßnahmen teilweise nur im Rahmen einer Vereinbarung mit dem Betriebsrat durchgeführt werden. mehr --> Wie dürfen Mitarbeiterdaten innerhalb eines Unternehmens verwe... mehr --> Mitarbeiterüberwachung schreitet voran |
| Wozu dürfen Protokolldaten verwendet werden? § 14 DSG 2000 Datensicherheitsmaßnahmen Im Rahmen der DSG2000 - Sicherheitsbestimmungen ist der Verantwortliche einer Datenanwendung (der sog. Auftraggeber) verpflichtet bestimmte Datenverwendungen (z. B. Ermitteln, Abfragen, Ändern, Löschen oder Übermitteln von Daten) zu protokollieren - Diese Protokolldaten unterliegen zwar Verwertungsbeschränkungen, können jedoch in bestimmten Fällen sehr wohl ausgewertet werden - mit unzureichendem Rechtsschutz unbeteiligter Personen - Protokolldaten werden in der Regel zu lange aufgehoben mehr --> http://www.argedaten.at/recht/dsg214__.htm Archiv --> StPO neu - in Kraft seit 1.1.2008 |
| Was ist ein geeigneter Identitätsnachweis im Sinne des DSG? In §26 DSG 2000 ist vorgesehen, dass eine Voraussetzung für die Erteilung einer Auskunft über die verwendeten Daten eines Betroffenen ist, dass dieser seine Identität in 'geeigneter' Form nachweist. Es ist im Gesetz allerdings nicht klar geregelt, wie ein solcher geeigneter Identitätsnachweis auszusehen hat, er darf jedoch nicht in der Praxis zur Behinderung des Auskunftsrechts führen. mehr --> Muss ich bei der Eröffnung eines Kontos der Bank eine Kopie me... mehr --> HEROLD CD private - wachsende Empörung über 'Identitätsnachweis' |
| Dürfen Gesundheitsdaten zu Forschungszwecken an externe Universitätsinstitute übermittelt werden? § 46 DSG 2000 Bei der Frage der Zulässigkeit muss zwischen personenbezogenen, indirekt personenbezogenen und anonymisierten Daten unterschieden werden. |
| Weitergabe von Teilnehmerlisten Zu einer Veranstaltung werden die Daten der Teilnehmer erhoben. Dürfen diese Daten an die Teilnehmer selbst weitergegeben werden? mehr --> http://www.argedaten.at/recht/dsg208__.htm Archiv --> Polizeisport Wien - eigentümliche Kinderbetreuung (Reaktion) |
| Wie dürfen Mitarbeiterdaten innerhalb eines Unternehmens verwendet werden? In Unternehmen stellt sich immer wieder die Frage, auf welche Weise Mitarbeiterdaten innerhalb des Unternehmens verwendet werden dürfen. Der folgende aktuelle Anlassfall verdeutlicht die Problemlage: In einem Unternehmen werden von der Personalabteilung persönliche Daten der Mitarbeiter wie z.B. Heirat eines Mitarbeiters, Geburt eines Kindes an die Presseabteilung weitergegeben, die diese Informationen dann in der internen Firmenzeitung veröffentlicht. Archiv --> Dürfen personenbezogene Daten 'konzernintern' weitergegeben we... |
| Was bedeutet das 'Recht auf Widerruf'? DSG 2000 §8f Infomation über das Recht eines Betroffenen, die Zustimmung zur Verwendung von Daten, die über ihn gespeichert sind, zu widerrufen (inkl. Musterbriefe bzgl. Widerruf) mehr --> Widerruf gemäß DSG 2000 §§ 4, 8, 9 u.a. (Finanzdienstleister, ... mehr --> Widerruf gemäß DSG 2000 §§ 4, 8, 9 u.a. (allgemeine Version) |
| Ist der Einsatz von Filterlisten oder Überwachungssoftware in Unternehmen oder Behörden zulässig? In vielen Behörden und Unternehmen wird die Internetnutzung der Mitarbeiter einer immer strengeren Kontrolle unterworfen. Unter anderem werden zu diesem Zweck sogenannte Filterlisten verwendet, in denen unerwünschte Webseiten blockiert werden. Im Vergleich zur direkten Überwachung der von den Mitarbeitern aufgerufenen Seiten oder E-mails ist eine solche Lösung grundsätzlich vorzuziehen. |
| Wozu dürfen WHOIS-Daten verwendet werden? WHOIS-Daten sind öffentlich zugänglich - nach Meinung der DSK daher nach beliebigen 'berechtigten Zwecken' verwertbar - EU-Datenschutzgruppe äußert Bedenken zum WHOIS-System - Unklare Policy bei NIC.AT - dürfte nicht EU-konform sein Archiv --> e-commerce - Heute schon abgezockt? - Infoservice anläßlich de... Archiv --> WARNUNG vor e-commerce Abkassierern Archiv --> Wie kann ich verhindern, dass zusammen mit meiner IP-Adresse a... andere --> http://www.nic.at |
| Unterliegen (eigene) Unternehmensdaten dem Datenschutz? Um zu entscheiden, ob Unternehmensdaten dem Datenschutz unterliegen, müssen die datenschutzrechtlichen Rollen der einzelnen Akteure klargestellt werden. |
| Wer ist der europäische Datenschutzbeauftragte und was sind seine Aufgaben ? Mit Beschluss des Europäischen Parlaments und des Rats vom 22.12.2003 wurde Herr Peter Hustinx als Europäischer Datenschutzbeauftragter bestellt. Als sein Stellvertreter wurde Herr Joaquin Bayo Delgado nominiert. mehr --> http://europa.eu.int/comm/internal_market/privacy/index_de.htm mehr --> http://www.edps.eu.int/ Archiv --> EU-Konferenz 'data protection': Kein Markt für PET's? Archiv --> EU-Konferenz 'Data Protection' - Ernüchternde Ergebnisse Archiv --> EG-RL Datenschutz hat Anpassungsbedarf Archiv --> Europäischer Datenschutzbeauftragter |
| Verwendung von Protokolldaten Im §14 DSG 2000 ist grundsätzlich vorgesehen, dass die Verwendung von Daten zu protokollieren ist, damit die Verwendung von personenbezogenen Daten auch im Nachhinein auf ihre Rechtmäßigkeit überprüft werden kann. Eine Verwendung dieser Protokolldaten für andere Zwecke, wie z.B. die Beurteilung der Leistung von Mitarbeitern im Rahmen von Beförderungen o.ä. ist grundsätzlich nicht zulässig. mehr --> Wozu dürfen Protokolldaten verwendet werden? mehr --> http://www.argedaten.at/recht/dsg214__.htm |
| Dürfen Adressenverlage Telefonbuchdaten auswerten und weiterverkaufen? DSG 2000 §1 u.a. Noch immer werden wesentliche Teile der EG-Richtlinie Datenschutz ignoriert - Beliebtes "Abschreiben" von Telefonbuchdaten ist unzulässig - Standesregeln der Adressenverlage ignorieren Privatsphäre - Wichtige Verhaltensregeln für Kunden von Adressenverlagen mehr --> http://www.rtr.at Archiv --> Telefonbucheintrag enthält besondere Datenschutzrisken |
| Dürfen Telekomanbieter Verkehrsdaten zu Werbezwecken verwenden? Als Verkehrsdaten werden alle Informationen bezeichnet, die im Zuge der Herstellung einer Verbindung anfallen - Eine Verwendung von Verkehrsdaten zu Werbezwecken bedarf der ausdrücklichen Zustimmung des Betroffenen |
| Ist ein Datenabgleich von Online-Benutzer-Angaben zulässig? Im Zuge der immer stärker verbreiteten Onlinedienste (e-commerce, e-government, Datenbankzugriffe oder Online-Archive) entstehen immer mehr Zweit-, Dritt- und Viertidentitäten derselben Person (Online-Doppelgänger) - die Onlinebetreiber haben das Bedürfnis Datendoppelgänger (Dupletten) automatisiert zu erkennen und zu entfernen |
| Wie sind Daten zu behandeln, die im Rahmen von Datenschutzverfahren übermittelt wurden? Wenn ein Betroffener gegenüber einem Auftraggeber ein Auskunfts- oder Löschungsbegehren stellt, entsteht dabei oft die auf den ersten Blick paradoxe Situation, dass zunächst zusätzliche Daten bekannt gegeben werden werden müssen. Dies kann insbesondere für den Nachweis der Identität und im Rahmen der gesetzlichen Mitwirkungspflicht vorkommen. |
| Dürfen Vertragsdaten eines Kunden direkt an Dritte übermittelt werden? Im Zuge der Marktliberalisierung besteht bei vielen Konsumenten häufig der Wunsch, Dauerverträge vorzeitig zu beenden und zu einem alternativen Anbieter zu wechseln. Dies gilt sowohl im Bankenbereich als auch bei Leasing-Vereinbarungen, Versicherungen, Abonnements, Energieliefervereinbarungen, Telekom- oder ISP-Vereinbarungen. Grundsätzlich sind diese Überlegungen bei allen Dauerschuldverhältnissen zutreffend. Statt "Übermittlung", "Überlassung" oder "Übertragung" ist der Begriff "elektronische Zustellung" am besten geeignet, den Vorgang zu beschreiben. |
| Datenweitergabe im Rahmen des Zivildienstes §23c regelt den genauen Ablauf bei einer Dienstverhinderung - gibt aber immer wieder Anlass zu Missverständnissen Archiv --> Stellungnahme der ARGE DATEN zur Novelle des Zivildienstgesetzes Archiv --> Krank sein oder krank feiern? |
| Verhalten bei Abmahnungen wegen (angeblichen) Spam-Mail-Versands In Österreich wie auch in anderen Ländern, nützen 'findige' Rechtsanwälte die verschiedenen Datenschutz-, Telekom- und E-Commerce-Bestimmungen für Ihre Zwecke, indem Abmahnungen wegen (angeblicher) Verstöße gegen gesetzliche Bestimmungen verschickt werden. |
| Verwendung von Patientendaten bei der Schiedstellenkommission Die Anonymisierung von Patientendaten vor dieser Schiedskommission ist sowohl technisch möglich, wirtschaftlich zumutbar und sachlich angemessen. Daraus ergibt sich aus unserer Sicht, dass die Verwendung von Daten, die Rückschlüsse auf eine bestimmte Person erlauben vor der Schiedstellenkommission unzulässig ist. Es erfolgt ein, über das erforderliche Ausmaß hinausgehender Eingriff in die Privatsphäre der Betroffenen. Die allgemeine Zustimmung Betroffener zur Datenverwendung deckt eine weitergehende Verwendung außerhalb des Unternehmens nicht ab. mehr --> Meldepflichten bei Heranziehung von Dienstleistern Archiv --> Was sind vertrauliche Daten gemäß DSG 2000? Archiv --> Datenschutzfragen bei der Übermittlung gesundheitsrelevanter D... |
| Dürfen mit einem Datawarehouse Krankenstands- und Urlaubsstatistiken durchgeführt werden? Immer mehr Unternehmen verwenden innerbetriebliche DataWareHouse-Lösungen, wie etwa SAP-HR. Auf Grund der verstärkten Integration unterschiedlicher Datenbestände sind auch erleichtert Auswertungen, Analysen und Statistiken durchzuführen. Daraus entspringt oft der Wunsch zusätzliche Mitarbeiterdaten auszuwerten - Aufklärungspflicht der DataWareHouse-Anbieter mehr --> Betriebsvereinbarung gemäß ArbVG §§ 96 und 96a mehr --> Betriebsvereinbarungen und Datenschutz mehr --> Ist der Einsatz eines DateWarehouses eine eigene Datenverwendung? mehr --> http://www.argedaten.at/recht/dsg246__.htm |
| Meldepflichten bei Heranziehung von Dienstleistern DSG 2000 §4 Z5, §10, §11 Das DSG 2000 sieht eine Sonderrolle für jene Unternehmen vor, die im Auftrag eines datenschutzrechtlich Verantwortlichen personenbezogene Daten verarbeiten - Neben einer korrekten Dienstleistervereinbarung sind auch Meldepflichten zu beachten - Konzernregelung bei den Meldepflichten - Unternehmen sollten ihr Dienstleistungskonzept auf DSG2000-Konformität überprüfen mehr --> Vereinbarung für IT-Dienstleistungen gemäß DSG 2000 mehr --> Vereinbarung für IT-Dienstleistungen gemäß DSG 2000 mehr --> http://ftp.freenet.at/privacy/muster/dsgdl01.pdf mehr --> http://www.argedaten.at/recht/dsg210__.htm |
| Kombinierte Datenschutzbegehren und ihre Umsetzung in der Praxis DSG 2000 §§4, 26, 28 Die Betroffenenrechte bewirken auch Eingriffe in die Verwendungsmöglichkeiten der Daten durch den Auftraggeber - Zusammenspiel der Betroffenenrechte Auskunft, Widerspruch und Widerruf - Unternehmen sollten prüfen, ob alle verwendeten Personendaten einem berechtigten Zweck zuzuordnen sind mehr --> http://www.argedaten.at/recht/dsg204__.htm mehr --> http://www.argedaten.at/recht/dsg228__.htm mehr --> http://www.argedaten.at/recht/dsg226__.htm |
| Ist der Einsatz eines DateWarehouses eine eigene Datenverwendung? Der Zweck einer Datenanwendung im Sinne des DSG 2000 ist nicht an bestimmte technische Mittel gebunden, sondern inhaltlich definiert. Welche technisch-organisatorischen Änderungen im Zusammenhang mit den Datenschutz-Registrierungen Auswirkungen haben und welche nicht, hängt weitgehend von der Formulierung der abgegebenen Registrierungen ab. mehr --> http://www.argedaten.at/recht/dsg204__.htm mehr --> http://www.argedaten.at/recht/eua18__.htm |
| Wann sind Zustimmungserklärungen einzuholen? DSG 2000 §4, §7ff Gerade bei großen, langjährig tätigen Unternehmen existieren unterschiedlichste Kundenvereinbarungen, teilweise aus der Zeit des ersten DSG (1980-1999) oder sogar davor. Allfällige Zustimmungserklärungen zur Datenweitergabe oder sonstigen Datenverwendung sind veraltet oder fehlen vollständig. mehr --> In welcher Form sind Zustimmungserklärungen gültig? |
| Was bringt das neue Privatsphäregesetz? Seit 1.1.04 ist die Privatsphärebestimmung §1328a ABGB in Kraft - Eingriffe können wirksam geahndet werden - Biometrie, RFID, Section-Control, .... sind jedoch nur teilweise erfasst - Videoüberwachung nur unzureichend erfasst - Kritiker befürchten bloß Maulkorbbestimmung für Journalisten mehr --> Grohmann, Schadenersatz für den Bruch des Datengeheimnisses na... mehr --> http://ftp.freenet.at/privacy/diplomarbeiten/studie-dsg33.pdf mehr --> http://www.argedaten.at/recht/dsg233__.htm |
| Hat ein Patient Anspruch auf allgemeine Leistungsinformationen? Grundsätzlich wäre es wünschenswert, dass Patienten auch ein Recht haben, vor einer Behandlung, Auskunft von einem Spital zu erhalten, wie häufig ein bestimmter Eingriff vorgenommen wurde, wie hoch die Erfolgsrate ist und auch wie sich das qualifizierte Personal zusammensetzt. Die derzeitige Datenschutzrechtslage ist jedoch anders. |
| Telefonbucheintrag enthält besondere Datenschutzrisken Im Zuge der laufenden Datenschutzverfahren gegen dm-plus wird die Bedeutung der Streichung aus dem Telefonbuch immer deutlicher. Der Telefonbucheintrag dient zur Verschleierung der tatsächlichen Herkunft von Daten. Streichung ist ein gesetzlich verbrieftes Recht und hat kostenlos zu erfolgen. Online muss die Streichung binnen einer Woche erfolgen. mehr --> INFORMATION unerwünschte Anrufe zum WAHLKAMPF mehr --> Wahlwerbung und Datenschutz mehr --> http://www.signatur.rtr.at/de/applications/faq.html Archiv --> Wie schütze ich mich vor unerwünschten Zusendungen und Werbean... andere --> http://www.herold.at |
| Wie schütze ich mich im Internet? TEIL I: Proxy Immer mehr Server betreiben Benutzertracking - vorerst gesammelte indirekt personenbezogene Daten können später ausgewertet werden - Anonymität und Anti-Tracking-Vorkehrungen sind leicht möglich mehr --> Wie schütze ich mich im Internet? TEIL II: Pseudonyme mehr --> http://www.publicwebproxies.com/web_proxy_servers_1.html mehr --> http://www.proxy-world.de/content/view/680/76/ mehr --> Hilfe zur Analyse von http-Header mehr --> Reverse Lookup DNS-Service mehr --> IP-Location-Service (nicht immer korrekt) mehr --> Externe Testseite zur Anzeige der aktiven IP-Adresse mehr --> Externe Testseite zur Anzeige der aktiven IP-Adresse mehr --> http://www.argedaten.at/recht/dsg204__.htm |
| Was ist eine digitale Signatur? Dieser Artikel beschreibt die Grundlagen digitaler Signaturen, aber auch ihre Abweichungen von der natürlichen (biometrischen) Unterschrift: Hashverfahren, Public Key und Private Key, Zertifizierung, Signatureinheit, Willenserklärung, Authentizität und Unbestreitbarkeit. Die digitale Unterschrift ist eine Kombination von technischem Werkzeug, ausgestelltem Ausweis und persönlicher Verwendung. mehr --> RTR - Onlineprüfung einer digitalen Signatur mehr --> http://ftp.freenet.at/privacy/sigg/technik-digitale-signatur.pdf |
| Wie lang dürfen Entlehndaten aufbewahrt werden? § 27 DSG 2000 Grundsätzlich ist die Dauer der Aufbewahrung von personenbezogenen Entlehninformationen in Bibliotheken, Büchereien, Video- und Mediatheken an den berechtigten Zweck gebunden. Abhängig wie die Rückgabemodalitäten gestaltet sind und ob die Entlehnung kostenpflichtig ist, ergeben sich unterschiedliche Fristen. mehr --> Wann besteht ein Recht auf Berichtigung und Löschung von Daten? mehr --> Wann besteht gegenüber Unternehmen ein Anspruch auf Löschung p... mehr --> Beinhaltet das Recht auf Löschung auch ein Recht auf Herausgab... |
| Zahl der Meldungen von Informationsverbundsystemen weit unter den Erwartungen DSG 2000 § 4, DSG 2000 § 18, DSG 2000 § 50 Informationsverbundsysteme werden sowohl von öffentlichen Stellen als auch von privaten Unternehmen betrieben. Eine aktuelle Abfrage der Registrierungen beim DVR zeigt, dass insbesondere im Bereich der privaten Organisationen und Unternehmen nicht alle Informationsverbundsysteme ordnungsgemäß registriert sind. mehr --> Was ist ein Informationsverbundsystem? |
| Dürfen Listen von Experten im Internet veröffentlicht werden? Wunsch nach Veröffentlichung kann Geheimhaltungsinteressen entgegen stehen - Problem der Ausbeutung der Informationen durch Dritte - DSG 2000 Verfassungsbestimmung ist dazu unklar formuliert - Diese Listen können die Sicherheit Österreichs negativ beeinflussen mehr --> http://www.argedaten.at/recht/dsg201__.htm andere --> http://www.wu-wien.ac.at/inst/techno/hauptmenue/internat_verbindungen/iswa/exper... andere --> http://www.icg.tu-graz.ac.at/ErdBeobachtung/Adressen/Experten andere --> http://webmail.horus.at/pipermail/e-rundbrief/2003/000073.html andere --> http://www.univie.ac.at/Wissenschaftstheorie/PESCHL/COGSCISE_UNI/WS03/teilnehmer... andere --> http://www.auslandsdienst.at/stmk/graz.htm andere --> http://www.1bis5.at |
| Müssen Bonitätsanfragen von 'Kreditschutzfirmen' beantwortet werden? Keine Pflicht zur Beantwortung - Unternehmen haben Verpflichtung auf die Freiwilligkeit hinzuweisen - Telefonische Anrufe können unzulässig sein - Empfohlen wird Auskunftsbegehren zu stellen, allenfalls auch Löschungs- und Richtigstellung verlangen Archiv --> http://www.argedaten.at/muster/ |
| Welche Datenschutzbstimmungen müssen Vereine beachten? Neben den allgemeinen Datenschutzbestimmungen, die für Vereine genauso, wie für kommerzielle oder behördliche Datenverarbeiter gelten, ergeben sich oft einige Spezialfragen, die aus Vereinskooperationen oder dem Fund-Raising entspringen - Für den Datenschutz ist es jedoch unerheblich, ob Daten aus kommerziellen oder nichtkommerziellen (gemeinnützigen) Zwecken ermittelt, verwendet oder übermittelt werden. mehr --> http://privacy.argedaten.at mehr --> Datenschutz Seminare der ARGE DATEN |
| Wie ist der Missbrauch von Daten zu verhindern? Vielfach werden Daten 'außer Haus' verarbeitet, sei dies zu Zwecken der Buchhaltung oder Lohnverrechnung, aber auch um Mailings und Postzusendungen durchzuführen. Viele Datenverarbeiter machen sich Sorgen bezüglich des Missbrauchs ihrer Daten. mehr --> Welche Geheimhaltungserklärung gilt? mehr --> Wie kann man sicher sein, dass Datenschutzrechte eingehalten w... mehr --> Was ist ein Dienstleister im Sinne des DSG 2000? mehr --> http://www.argedaten.at/recht/dsg211__.htm |
| Weitergabeermächtigungen bei Bewerbungsunterlagen Bei Weitergabe von Bewerbungsunterlagen ist die Zustimmung des Betroffenen erforderlich - gilt auch bei 'konzerninterner' Weitergabe - Zustimmung muss jedoch Formerfordernisse des DSG erfüllen - eine generelle Weitergabe, etwa 'an alle Unternehmen des Flughafens' ist jedenfalls unzulässig und in dieser Form auch nicht zustimmungsfähig mehr --> Wie dürfen Bewerbungsunterlagen verwendet werden? mehr --> Welche persönlichen Daten muss ich bei einer Bewerbung angeben? mehr --> In welcher Form sind Zustimmungserklärungen gültig? mehr --> OGH hebt generelle Zustimmungsermächtigung auf mehr --> http://www.flughafenwien.at/pdf/jobs_bewerbungsbogen.pdf |
| Darf ein Unternehmen die Loginzeiten der Teleworker kontrollieren? Mitarbeiter eines Unternehmens haben eine Vereinbarung, die es ihnen erlaubt, einen gewissen Anteil der Arbeit 'von zu Hause aus' als Teleworker zu erledigen. Ist eine Kontrolle der Loginzeiten und ein Abgleich mit den Arbeitszeitaufzeichnungen zulässig? Eine permanente Loginüberwachung wird im Regelfall unzulässig sein. mehr --> http://ftp.freenet.at/privacy/muster/musbrv01.pdf mehr --> http://www.argedaten.at/recht/dsg214__.htm |
| Was sind vertrauliche Daten gemäß DSG 2000? DSG 2000 § 1, DSG 2000 § 4, DSG 2000 § 8, DSG 2000 § 9 Zusammenfassend gilt, dass alle personenbezogenen Daten, die nicht allgemein verfügbar sind, als vertrauliche Daten einzustufen sind, unabhängig davon, ob es sich um sensible oder nicht-sensible Daten handelt. mehr --> Was sind personenbezogene/schutzwürdige/sensible Daten gem. DS... |
| Datenschutzprobleme bei der Verwendung von Reparaturdaten Die Verwendung und Übermittlung von personenbezogenen Daten im Zusammenhang mit Reparaturen ist in mehrfacher Hinsicht problematisch. Betroffene sollten sich möglicher Übermittlungen bewusst sein. mehr --> Dürfen Kundendaten im Zuge einer Reparatur an Hersteller weite... |
| OGH-Entscheidung zur Gültigkeit von e-mails Im Rahmen mehrerer arbeitsrechtlicher Auseinandersetzungen wurden Anweisungen per mail verschickt - Der OGH bestätigt deren grundsätzliche Gültigkeit Archiv --> Gültigkeit eines e-mails |
| Dürfen eMail-Inhalte von Rechtsvertretern weiter gegeben werden? Im Rahmen der Geltendmachung von Ansprüchen werden eMails vom Empfänger an seinen Rechtsvertreter weitergegeben. Dieser verschickt jedoch die eMails ohne Zustimmung des ursprünglichen Absenders unaufgefordert an Dritte (Personen, die weder Empfänger, noch Absender der eMail sind). mehr --> Gültigkeit eines e-mails |
| Dürfen personenbezogene Daten ohne Registrierung verwendet werden? DSG 2000 § 4, § 7, § 17, § 52 Grundsätzlich ist die Registrierung beim Datenverarbeitungsregister (DVR) - Voraussetzung für die Verwendung personenbezogener Daten in Unternehmen (vgl. §17 DSG 2000) - Die Verwendung von Daten umfasst dabei das Ermitteln, das Verarbeiten und die Übermittlung von personenbezogenen Daten (vgl. §4 DSG 2000). mehr --> http://www.argedaten.at/recht/dsg2000.htm |
| Betriebsvereinbarungen und Datenschutz ArbVG § 96, ArbVG § 96a, Standard- und Muster-Verordnung Gewisse Kontrollmaßnahmen in Unternehmen bedürfen der Zustimmung des Betriebsrats. Diese Voraussetzung ist unabhängig von datenschutzrechtlichen Aspekten. mehr --> http://www.argedaten.at/muster Archiv --> Die Telefonanlage - der weitverzweigte Computer Archiv --> Serie: Rechtsprechung zum Informationsrecht VwGH II |
| Können Mails an Behördenvertreter, Funktionäre und Politiker als 'SPAM' gelten? TKG 2003 §107 Immer häufiger versuchen Politiker und Funktionäre Beschwerdemails von Bürgern und Konsumenten als SPAM zu diffamieren und zu kriminalisieren und dadurch das Recht auf freie Meinungsäusserung zu unterbinden. mehr --> Wie wehre ich mich gegen einen Eintrag in der HEROLD CD? Archiv --> http://www.wkk.or.at/werbung/downloads/MitgliederUmfrage_K_Oe_2002.pdf |
| Wie kann man sicher sein, dass Datenschutzrechte eingehalten werden? Verunsicherte Betroffene fragen besonders im Zusammenhang mit Adress- und Datenhändlern, ob nicht im Zuge eines Datenschutzverfahrens das Unternehmen neue, diesmal gesicherte Informationen bekommt und diese weiterverwertet und verkauft. mehr --> HEROLD CD private - wachsende Empörung über 'Identitätsnachweis' mehr --> Unterlassungserklärung in Verbindung mit Löschung nach § 27 DS... mehr --> http://ftp.freenet.at/privacy/muster/unterlassungserklaerungloeschung.pdf mehr --> http://www.argedaten.at/recht/dsg252__.htm mehr --> http://www.argedaten.at/recht/dsg251__.htm |
| Zu welchem Zeitpunkt kann eine Datenschutz-Beschwerde wegen ungenügender Auskunft eingebracht werden? Die Datenschutzkommission(DSK) ist bei allen Datenverarbeitern für die Durchsetzung des Auskunftsrechts zuständig. Voraussetzung für das Einbringen der Beschwerde ist, dass eine Auskunft beim Datenverarbeiter verlangt wurde und das Ergebniss ungenügend (unvollständig) ist (DSK-Entscheidung 120.734/014). mehr --> Musterbrief: Beschwerde bei der Datenschutzkommission mehr --> http://www.argedaten.at/recht/dsg231__.htm mehr --> http://www.argedaten.at/recht/dsg226__.htm |
| Überblick zum Thema Privacy Statements [PS] Privacy statements [PS] können Datenschutzlücken füllen - [PS] erfüllen vertragliche und informative Aufgaben - Visitenkarte für datenschutzbewußte Unternehmen - ARGE DATEN bietet Privacy Statement - Service an. mehr --> Bedeutung von Privacy Statements [PS] - eine Checkliste - doc-... mehr --> http://privacy.argedaten.at |
| Ist die Kenntnisnahme von Passwörtern durch Betriebsleitung bzw. durch EDV-Administratoren zulässig? DSG 2000 § 14 Bei der Passwortverwaltung ergeben sich in vielen Organisationen technische und organisatorische Probleme. Bezüglich der Weitergabe von persönlichen Passwörtern und der Datensicherheit sind diese Probleme auch für den Datenschutz relevant. mehr --> http://www.argedaten.at/recht/dsg214__.htm |
| Müssen Daten, die per Web-Formular erfasst werden, verschlüsselt übertragen werden? DSG 2000 § 14, EG-RL Die Verschlüsselung von Daten ist gesetzlich nicht vorgesehen, stellt allerdings für den Betrieb eines Online-Dienstes ein entscheidendes Qualitätsmerkmal dar. Die Kommunikations-Datenschutzrichtlinie der EU (2002/58/EG) verlangt sichere Datenübertragung und damit Verschlüsselung, jedoch ohne klare Vorgaben für die Umsetzung. mehr --> Online-Sicherheit - Hoher Bedarf an sicherer Datenübertragung mehr --> Wer ist bei Online-Formularen für den ausgefüllten Inhalt vera... mehr --> http://a-cert.at/globaltrust.html mehr --> http://www.argedaten.at/recht/dsg214__.htm |
| Dürfen Cookies vertrauliche Informationen im Klartext abspeichern? DSG 2000 § 10, 14 Es bestehen - entgegen weit verbreiteter Meinungen - keine Sicherheits-Mindeststandards bei der Verwendung von Personalisierungstechnologien, wie Cookies - Das Speichern eines Cookies könnte jedoch als Inanspruchnahme einer IT-Dienstleistung durch Website-Betreiber beim Website-Besucher interpretiert werden mehr --> http://www.argedaten.at/recht/dsg214__.htm mehr --> http://www.argedaten.at/recht/dsg210__.htm |
| Betriebsvereinbarung gemäß ArbVG §§ 96 und 96a Muster Gemäß §§ 96 bzw 96a ArbVG besteht bei Betrieben mit Betriebsrat die Möglichkeit für bestimmte Bereiche für alle Arbeitnehmer verbindliche Regelungen zu vereinbaren (Betriebsvereinbarung). In allen anderen Betrieben sind die im ArbVG geregelten Bestimmungen mit jedem Mitarbeiter einzeln zu vereinbaren. Bei öffentlich-rechtlichen Dienstverhältnissen ist zwischen Personalvertretung und Dienststellenleitung "Einvernehmen" herzustellen. Es ist dabei das jeweilige Bedienstetenrecht zu bachten, etwa PVG § 9 Abs. 2 lit. f. mehr --> http://ftp.freenet.at/privacy/muster/musbrv01.doc mehr --> http://ftp.freenet.at/privacy/muster/musbrv01.pdf mehr --> http://ftp.freenet.at/privacy/muster/musbrv01.html Archiv --> Betriebsvereinbarungen und Datenschutz |
| Warum ist die allgmeine Verwendung von Personenkennzeichen (z.B. Sozialversicherungsnummer, ZMR-Nummer) datenschutzrechtlich bedenklich? Auf den ersten Blick scheinen Personenkennzeichen nicht unbedingt datenschutzrechtlich relevant. Die Möglichkeiten zur Verknüpfung ansonsten getrennter Datenbestände werfen allerdings eine Reihe von Problemen auf. mehr --> STATISTIK AUSTRIA - Bedenkliche Forderungen mehr --> So funktioniert die SVNR mehr --> Bildungsevidenz, SV-Nummer und Bürgerkarte mehr --> Universitätsgesetz greift auf Sozialversicherungsnummer zu mehr --> Wie sicher sind Identifikationsprozeduren? mehr --> http://www.orf.at/030225-59899/index.html mehr --> http://www2.argedaten.at/static/svnr.html |
| Unter welchen Umständen sind falsche Eingaben im Internet strafbar? StGB § 225a mehr --> BM Böhmdorfer unterzeichnet Cybercrimeabkommen mehr --> Strafrechtsänderungsgesetz - nicht wirklich sicher |
| Unvollständige Datenschutzauskünfte von Behörden (insbesondere Innenministerium) Was kann gegen zu allgemeine oder nichtssagende Datenschutzauskünfte bestimmter Behörden unternommen werden? Sind Beschwerden zielführend? mehr --> http://www.argedaten.at/recht/dsg226__.htm mehr --> http://www.argedaten.at/recht/dsg217__.htm |
| Gemeinsame Datennutzung von Versandhaus, Bank und Adressenverlag DSG 2000 §6 Eine Firma ist gleichzeitig Versandhaus, Bank und Adressenverlag. Was darf sie mit meinen Daten tun? Die Verwendung von Daten innerhalb eines Konzerns unterliegt grundsätzlich denselben Regeln, die für einzelne Firmen gelten. mehr --> http://www.argedaten.at/recht/dsg206__.htm |
| Dürfen Zugriffe von Webservern und der e-Mailverkehr protokolliert werden? Eine Protokollierung technischer Internet-Daten ist teilweise unvermeidlich. Protokolle, die personenbezogene Informationen z.B. über Webzugriff am Arbeitsplatz liefern sollen, sind grundsätzlich genehmigungspflichtig und bedürfen der Zustimmung der Mitarbeiter. |
| Welche Daten dürfen Detekteien und Auskunfteien verwenden? DSG 2000 § 24, DSG 2000 § 26 Grundsätzlich gibt es in Österreich keine besonderen Ausnahmen für die Tätigkeit von Detekteien, d.h. die Regelungen des DSG 2000 kommen in vollem Umfang zur Geltung. |
| Dürfen Kundendaten im Zuge einer Reparatur an Hersteller weitergegeben werden? DSG 2000 § 8, §14 Keine gesetzlichen Datenweitergabeverpflichtungen gegeben - Es sind daher die anderen Weitergabemöglichkeiten des DSG 2000 zu beachten - Im Regelfall wird die Zustimmung des Kunden notwendig sein - Detailhändlern könnten wichtige Kunden abgeworben werden - Kundendaten könnten für schwarze Listen über qualitätsbewußte Konsumenten mißbraucht werden mehr --> http://www.argedaten.at/recht/dsg208__.htm |
| Abfrage von Noten durch Professoren DSG 2000 § 6 Dürfen Professoren - z.B. vor einer Prüfung - Noten von Studierenden abfragen? Die Ermittlung von Noten ohne berechtigten Zweck entspricht nicht dem DSG. |
| Was ist das 'Recht auf Widerspruch'? DSG 2000 §28 Infomation über das Recht eines Betroffenen gegen eine Aufnahme der eigenen Daten in eine gesetzlich nicht vorgeschriebene Datenanwendung Widerspruch zu erheben mehr --> Widerspruch gemäß DSG 2000 §§ 28 u.a. (allgemeine Version) mehr --> http://www.argedaten.at/recht/dsg228__.htm mehr --> http://ftp.freenet.at/privacy/muster/muswis01.pdf |
| Was ist ein Dienstleister im Sinne des DSG 2000? DSG 2000 §4 Z5, §10, §11 Nach der Definition des DSG 2000 sind Dienstleister im wesentlichen alle natürliche oder juristische Personen, Personengemeinschaften, die Daten verwenden, die ihnen vom Auftraggeber einer Datenanwendung zur Erfüllung einer konkreten Aufgabe überlassen werden. In erster Linie fallen darunter Organisationen oder Personen, denen im Rahmen eines größeren Projekts, einer Tätigkeit, einzelne Datenverarbeitungsschritte übertragen wurden. mehr --> Meldepflichten bei Heranziehung von Dienstleistern mehr --> Vereinbarung für IT-Dienstleistungen gemäß DSG 2000 mehr --> http://ftp.freenet.at/privacy/muster/dsgdl01.pdf mehr --> http://www.argedaten.at/recht/dsg2000.htm |
| Was ist der Datenschutzrat und welche Aufgaben hat er? DSG 2000 § 41, DSG 2000 § 42, DSG 2000 § 43, DSG 2000 § 44 Der Datenschutzrat ist ein beratendes Gremium, das die Bundesregierung und die Landesregierung in datenschutzrechtlichen Fragen beraten soll. mehr --> Der Datenschutzrat und seine Aufgaben andere --> Wer ist die Artikel 29 Datenschutzgruppe? |
| Was sind Dateien bzw. Datenanwendungen im Sinne des DSG? DSG 2000 §4 Z7 Definition, Kommentar und Erklärung zum Begriff 'Datenanwendungen' im DSG 2000 |
| In welcher Form sind Zustimmungserklärungen gültig? DSG 2000 § 4, DSG 2000 § 8, DSG 2000 § 9 (Kurzfassung Zustimmungserklärung) In vielen Fällen benötigt man für die Verwendung der Daten die Zustimmung des Betroffenen. Dies wird dann der Fall sein, wenn die Datenverwendung weder gesetzlich vorgeschrieben ist, noch sich aus einem Vertragsverhältnis ergibt. Viele Datenübermittlungen sind nur mit Zustimmung des Betroffenen erlaubt. mehr --> Was sind 'ausdrückliche Zustimmungen gem. DSG 2000'? Wann sind... mehr --> Was ist das 'Recht auf Widerspruch'? |
| Dürfen Daten, die von einer Organisation erhoben wurden an andere Organisationen oder Institutionen weitergegeben werden? DSG § 47 In bestimmten Ausnahmefällen dürfen Daten Dritter auch ohne deren direktes Einverständnis weitergegeben werden. Voraussetzung ist allerdings ein öffentliches Interesse und die Möglichkeit des Einspruchs durch die Betroffenen. |
| Wann muss eine Datenschutz-Beschwerde bei Gericht eingebracht werden? DSG 2000 §§31, 32 Informationen in welchen Fällen das Gericht und nicht die Datenschutzkommission für eine Klage zuständig ist - Liste der zuständigen Gerichte mehr --> http://www.argedaten.at/recht/dsg231__.htm mehr --> http://www.argedaten.at/recht/dsg232__.htm |
| Religionsfeststellungsverfahren In letzter Zeit strengt die katholische Kirche wieder eine Reihe von Religionsfeststellungsverfahren an. Wir haben in der Vergangenheit mehrfach über diese Verfahren berichtet und machen Betroffene auf die nach wie vor gültige Rechtslage aufmerksam. Archiv --> Nicht benötigte Religionsdaten sind zu löschen Archiv --> Datenschutz und Kirche Archiv --> Ein Kreuz mit der Kirche? Archiv --> Weiter Ärger mit Religionsdaten |
| Muss ich bei der Aufnahme eines Kredits bzw. für die Einräumung eines Überziehungsrahmens bei einer Bank Gesundheitsdaten bekanntgeben? DSG 2000 § 6, DSG 2000 § 9 Banken verlangen oft als Bedingung für einen Kredit den Abschluss einer Versicherung. Vielfach werden solche Versicherungen bei konzerninternen Unternehmen abgeschlossen. Dennoch sollte eine Bekanntgabe von Gesundheitsdaten bei der Bank abgelehnt werden. mehr --> Zulässigkeit einer Datenanwendung - Beispiel Online-Lehrerbewe... mehr --> Was sind personenbezogene/schutzwürdige/sensible Daten gem. DS... |
| Muss ich für die Eintragung in Fax/Gewerbe/Firmen-Register bezahlen bzw. kann ich irrtümlich bezahlte Beträge zurückfordern? UWG §1, UWG § 28a, UWG § 29, OGH 4Ob1/02d, OGH 4Ob175/02t, OGH 4Ob198/02z, OGH 4Ob287/02p Immer wieder erhalten Unternehmen 'Angebote' in Zahlscheinform; ein Vertrag kommt erst nach Zahlung zustande. Der OGH erklärte diese Praxis in mehreren Entscheidungen für nicht zulässig. andere --> http://www.oavv.at |
| Zulässigkeit einer Datenanwendung - Beispiel Online-Lehrerbewertung DSG 2000 § 6, DSG 2000 § 7, DSG 2000 § 8, DSG 2000 § 9 In den §§ 6 und 7 werden die Grundsätze für die Zulässigkeit der Verwendung von Daten angeführt. Besonders wichtig sind dabei die Rechtmäßigkeit der Verwendung und ein eindeutiger, festgelegter Zweck für die Datenverwendung. mehr --> Vorgangsweise bei der Registrierung einer Datenanwendung mehr --> http://www.hotornot.com mehr --> http://www.1bis5.at |
| Unterlassungserklärung in Verbindung mit Löschung nach § 27 DSG 2000 Muster Im Zusammenhang mit einer Löschung nach § 27 ist es ratsam vom Auftraggeber eine Unterlassungserklärung zu fordern. Unsere Mustererklärung kann leicht an die jeweiligen Gegebenheiten angepasst werden. mehr --> http://ftp.freenet.at/privacy/muster/unterlassungserklaerungloeschung.doc mehr --> http://ftp.freenet.at/privacy/muster/unterlassungserklaerungloeschung.pdf mehr --> http://ftp.freenet.at/privacy/muster/unterlassungserklaerungloeschung.html |
| Zulässigkeit einer Datenanwendung - Beispiel Studentenkartei DSG 2000 § 6, DSG 2000 § 7, DSG 2000 § 8, DSG 2000 § 9 In den §§ 6 und 7 werden die Grundsätze für die Zulässigkeit der Verwendung von Daten angeführt. Besonders wichtig sind dabei die Rechtmäßigkeit der Verwendung und ein eindeutiger, festgelegter Zweck für die Datenverwendung. Dies wird am Beispiel einer Studierendenkartei gezeigt. |
| Datenübermittlung zwischen und innerhalb von Organisationen Internet und Vernetzung machen Datenzugriffe technisch leicht realisierbar - die grundrechtlichen und technischen Zugriffsprobleme werden von den Organisationen meist nicht beherrscht - Beispiel Universitäten |
| Wie kann ich verhindern, dass zusammen mit meiner IP-Adresse andere persönliche Daten veröffentlicht werden? TKG 1997 § 96 In bestimmten Fällen können mit einer vorliegenden IP-Adresse zusätzliche personenbezogene Informationen des jeweiligen Benutzers ermittelt werden. Ob eine Veröffentlichung solcher Daten zulässig ist, hängt von der technischen Realisierung ab. mehr --> Welche Benutzerdaten dürfen Telekomanbieter veröffentlichen? mehr --> Welche Besonderheiten gibt es bei der Verwendung personenbezog... |
| Wie soll ich mich verhalten, wenn ich mit Forderungen bzw. Drohungen von Behörden und deren Organen konfrontiert werde? Betroffene lassen sich durch mehr oder weniger sanften Druck von Behörden oft zu schnell einschüchtern. Eine überlegte Vorgangsweise kann helfen, negative Folgen zu minimieren. |
| Welche persönlichen Daten muss ich bei einer Bewerbung angeben? DSG 2000 § 6 In Bewerbungsbögen wird oft die Angabe von persönlichen Daten gefordert. Während die Angabe von Stammdaten und Informationen über Qualifikationen und Fähigkeiten notwendig ist, sind Angaben über Dritte oder auch das Abfragen von 'soft facts' problematisch und sollten vermieden werden. mehr --> Wie dürfen Bewerbungsunterlagen verwendet werden? |
| Darf die Studienbeihilfenbehörde in Bescheiden die Einkommensverhältnisse Dritter anführen? Studienförderungsgesetz 1992 $ 40, Verordnung über automatisationsunterstützen Datenverkehr im Verfahren der Studienbeihilfenbehörde,StGB § 118, DSG 2000 § 8 In Bescheiden über Studienbeihilfe werden als Beilage auch Informationen über die Einkommensverhältnisse Dritter angeführt. Die Studienbeihilfenbehörde rechtfertigt dies mit dem überwiegenden Interesses des Antragstellers. |
| Muss ich bei der Eröffnung eines Kontos der Bank eine Kopie meines Ausweises überlassen? AGB BA-CA Z29, EG-Richtlinie 2001/97/EG Bei der Eröffnung eines Kontos muss von der Bank die Identität des Kunden festgestellt werden, die Erstellung einer Ausweiskopie ist nicht notwendig. |
| Wie kann ich Auskunft über Daten im Schengener Informationssystem erhalten? § 26 DSG 2000, Art. 109 Schengener Durchführungsübereinkommen Um Auskunft über Daten im Schengener Informationssystem zu erhalten, kann ein Auskunftsbegehren nach §26 DSG an das Innenministerium gestellt werden. mehr --> Beschwerde bei der Datenschutzkommission mehr --> Auskunftsbegehren an das BMI und nachgeordnete Sicherheitsbehö... mehr --> http://www.dsk.gv.at/schengd.htm mehr --> http://www.bmi.gv.at/datenschutz/auskunftsrecht.asp |
| Beschwerde bei der Datenschutzkommission Musterbrief Seit der DSG-Novelle 2010 müssen Beschwerden an die DSK gewisse Formvorschriften erfüllen. Das vorliegende Muster soll Anhaltspunkte liefern, wie eine derartige Beschwerde aussehen könnte. mehr --> Beschwerde an die Datenschutzkommission mehr --> http://ftp.freenet.at/privacy/muster/musdsk01.doc mehr --> http://ftp.freenet.at/privacy/muster/musdsk01.pdf mehr --> http://ftp.freenet.at/privacy/muster/musdsk01.html Archiv --> Wieviel Zeit darf sich die Datenschutzkommission (DSK) lassen? Archiv --> Wann kann eine Beschwerde bei der Datenschutzkommission (DSK) ... Archiv --> Was ist die Datenschutzkommission, wer sind die Mitglieder und... |
| Vertretungsvollmacht an ARGE DATEN, optimiert für Behörden als Datenverarbeiter Dieses Muster einer Vollmacht kann von Mitgliedern dazu verwendet werden, die ARGE DATEN zu bemächtigen, das jeweilige Mitglied in Verfahren vor der Datenschutzkommission bzw. gegenüber Unternehmen zu vertreten. Besonders bei Vorlage gegenüber Behörden kann unter Umständen eine Vergebührung der Vollmacht notwendig sein. Über eine allfällige Vergebührung werden Sie zeitgerecht informiert. Bei Vorlage vor der Datenschutzkommission fällt keine Vergebührung an. mehr --> http://ftp.freenet.at/privacy/muster/VollmachtBehoerden.doc mehr --> http://ftp.freenet.at/privacy/muster/VollmachtBehoerden.pdf mehr --> http://ftp.freenet.at/privacy/muster/VollmachtBehoerden.html |
| Auskunftsbegehren gemäß DSG 2000 §§ 1, 26 (allgemeine Version - inkl. Auskunft aus Videoüberwachung) Musterbrief Nach dem DSG 2000 hat jeder Betroffener das Recht einmal im Jahr kostenlos über die bei einem Auftraggeber aktuell verwendeten Daten zu erhalten. Dies gilt auch, wenn diese Daten aus öffentlich zugänglichen Quellen oder vom Betroffenen selbst stammen. Die Auskunft ist dann zu erteilen, wenn die Identität des Betroffenen gegeben ist. Dies trifft etwa zu, wenn die Angaben des Auskunftsersuchenden mit den Daten des Auftraggebers übereinstimmen oder wenn die Unterschrift übereinstimmt. Der Auftraggeber kann Mitwirkung verlangen, die ist aber auf jeden Fall gegeben, wenn der Betroffene seine Beziehung zum Auftraggeber nennt, die Datei nennt in der er enthalten sein kann oder die beim DVR registrierte Datenanwendung, in der er enthalten sein könnte, nennt. mehr --> Auskunftsbegehren gemäß §§ 1, 26 DSG 2000 (allgemeine Version - inkl. Auskunft aus Videoüberwachung) - Word-Version mehr --> Auskunftsbegehren gemäß §§ 1, 26 DSG 2000 (allgemeine Version - inkl. Auskunft aus Videoüberwachung) - PDF-Version mehr --> Auskunftsbegehren gemäß §§ 1, 26 DSG 2000 (allgemeine Version - inkl. Auskunft aus Videoüberwachung) - HTML-Version Archiv --> Übersicht Auskunftsrecht nach dem Datenschutzgesetz |
| Auskunftsperre gemäß §18 Abs. 2 Meldegesetz 1991 Musterbrief Mit Hilfe dieses Schreibens kann eine Auskunftssperre beim Melderegister beantragt werden. Diese Auskunftssperre ist nur gegen private Meldedatenabfragen wirksam, sie muß vergebührt werden und wird in der Regel nur bewilligt, wenn jemand eine Bedrohung glaubhaft machen kann (etwa durch eine Anzeige bei der Polizei). mehr --> http://ftp.freenet.at/privacy/muster/auskunftssperremeldeevidenz.doc mehr --> http://ftp.freenet.at/privacy/muster/auskunftssperremeldeevidenz.pdf mehr --> http://ftp.freenet.at/privacy/muster/auskunftssperremeldeevidenz.html |
| Geheimhaltungserklärung für Mitarbeiter gemäß DSG 2000 § 15 Muster Verpflichtungserklärung zur Einhaltung des Datengeheimnisses. Diese Verpflichtungserklärung ist von allen Mitarbeitern abzugeben, die personenbezogene Daten verwenden und gilt unabhängig von sonstigen bestehenden Geheimhaltungsverpflichtungen. mehr --> Welche Geheimhaltungserklärung gilt? mehr --> http://ftp.freenet.at/privacy/muster/dsggeh.doc mehr --> http://ftp.freenet.at/privacy/muster/dsggeh.pdf mehr --> http://ftp.freenet.at/privacy/muster/dsggeh.html |
| Widerspruch gemäß DSG 2000 §§ 28 u.a. (allgemeine Version) Musterbrief Mit diesem Musterbrief kann gegen die Aufnahme persönlicher Daten in Verzeichnisse und Datenanwendungen widersprochen werden, die nicht gesetzlich vorgesehen sind (etwa Branchenverzeichnisse oder Telefonbücher usw.) mehr --> http://ftp.freenet.at/privacy/muster/muswis01.doc mehr --> http://ftp.freenet.at/privacy/muster/muswis01.pdf mehr --> http://ftp.freenet.at/privacy/muster/muswis01.html Archiv --> Wem gegenüber besteht das 'Recht auf Widerspruch'? Archiv --> Was ist das 'Recht auf Widerspruch'? |
| Was ist ein Informationsverbundsystem? DSG 2000 § 4, DSG 2000 § 18, DSG 2000 § 50 In einem Informationsverbundsystem liefern verschiedene Auftraggeber Daten in ein gemeinsames System, auf das alle beteiligten Auftraggeber gemeinsam zugreifen können. Durch die Vielzahl der Beteiligten kommt es u.U. zu einer erschwerten Durchsetzung von Betroffenenrechten. mehr --> Was sind 'Betroffenenrechte'? |
| Widerruf gemäß DSG 2000 §§ 4, 8, 9 u.a. (allgemeine Version) Musterbrief Mit Hilfe dieses Musterschreibens können Sie eine einmal gegebene Zustimmung zur Datenverwendung (etwa Übermittlung an Dritte) widerrufen. Der Widerruf ist sofort wirksam. Nicht sinnvoll widerrufen werden können Datenverwendungen, die zur Vertragserfüllung notwendig sind. mehr --> http://ftp.freenet.at/privacy/muster/muswid01.doc mehr --> http://ftp.freenet.at/privacy/muster/muswid01.pdf mehr --> http://ftp.freenet.at/privacy/muster/muswid01.html Archiv --> Was bedeutet das 'Recht auf Widerruf'? |
| Welche Besonderheiten gibt es bei der Verwendung personenbezogenen Daten durch Telekommunikationsunternehmen? DSG 2000 § 1, DSG 2000 § 26, DSG 2000 § 8, DSG 2000 § 27, DSG 2000 § 28, TKG 1997 §87, TKG 1997 §92 Das Telekommunikationsgesetz regelt zusätzlich zum Datenschutzgesetz den Umgang mit personenbezogenen Daten bei Telekommunikationsunternehmen. Unterschieden wird zwischen Stamm-, Vermittlungs- und Inhaltsdaten. mehr --> Was sind 'Betroffenenrechte'? mehr --> Wann besteht ein Recht auf Berichtigung und Löschung von Daten? mehr --> Wem gegenüber besteht das 'Recht auf Widerspruch'? mehr --> Darf ein Telekomanbieter Verbindungsdaten zu Marketingzwecken ... mehr --> Welche Benutzerdaten dürfen Telekomanbieter veröffentlichen? |
| Müssen im Rahmen einer sogenannten 'Selbstauskunft' Daten an den KSV übermittelt werden? DSG 2000 § 1, DSG 2000 § 26, DSG 2000 § 27, DSG 2000 § 28 Selbstauskünfte an den KSV sind freiwillig und müssen nicht erteilt werden. Die ARGE Daten rät, keine Auskünfte zu erteilen und im Gegenzug selbst ein Auskunftsbegehren an den KSV zu stellen. mehr --> Wem gegenüber besteht das 'Recht auf Widerspruch'? mehr --> Wann besteht ein Recht auf Berichtigung und Löschung von Daten? mehr --> Was sind 'Betroffenenrechte'? |
| Beinhaltet das Recht auf Löschung auch ein Recht auf Herausgabe von Datenträgern bzw. muss die Löschung unter der Aufsicht des Betroffenen erfolgen? DSG 2000 § 27 Grundsätzlich besteht bei unrechtmäßig verarbeiteten oder unrichtigen Daten ein Recht auf Löschung bzw. Berichtigung. Allerdings lässt sich daraus nicht das Recht auf die Herausgabe von Datenträgern oder die Löschung vor den Augen des Betroffenen ableiten. mehr --> Wann besteht ein Recht auf Berichtigung und Löschung von Daten? |
| Welche Geheimhaltungserklärung gilt? DSG 2000 §15, §33, §51, §52 Beauftragt ein Auftraggeber (ein für personenbezogene Daten Verantwortlicher), wie eine Bank, ein Spital oder ein Steuerberater für einzelne Datenverarbeitungsschritte einen Dienstleister, dann ist eine Dientsleistungsvereinbarung gemäß §10 DSG 2000 abzuschließen. mehr --> Wer haftet bei Heranziehung von Subdienstleistern? mehr --> Gibt es ein Auskunftsrecht gegenüber Dienstleistern? mehr --> Vereinbarung für IT-Dienstleistungen gemäß DSG 2000 mehr --> http://www.argedaten.at/recht/dsg233__.htm mehr --> http://www.argedaten.at/recht/dsg251__.htm mehr --> http://www.argedaten.at/recht/dsg252__.htm mehr --> http://ftp.freenet.at/privacy/muster/dsgdl01.pdf mehr --> http://www.argedaten.at/recht/dsg211__.htm |
| Unter welchen Umständen ist die Verwendung von personenbezogenen Daten in wissenschaftlichen Studien zulässig? DSG 2000 § 7, § 46 Bei der Durchführung von wissenschaftlichen Studien, Befragungen oder anderen Untersuchungen fallen sowohl in privaten als auch öffentlichen Institutionen sehr oft Daten an, die für Dritte unter Umständen sehr nützlich sein können. Ob eine solche Weitergabe zulässig ist, hängt von verschiedenen Faktoren ab. mehr --> http://www.argedaten.at/recht/dsg2000.htm |
| Dürfen Auftraggeber Adressdaten für wissenschaftliche oder statistische Zwecke an Dritte weitergeben ? DSG 2000 § 7, DSG 2000 § 47 Viele wissenschaftliche oder statistische Daten sind bei ihrer Durchführung auf Daten Betroffener angewiesen, um daraus Stichproben zu ziehen und in der Folge Erhebungen durchzuführen. Im Folgenden wird erläutert unter welchen Umständen solche Daten verwendet werden dürfen. mehr --> http://www.argedaten.at/recht/dsg2000.htm |
| Wie ist Datenschutz bei Direktvertriebsunternehmen gesichert? DSG 2000 Was darf eine Firma mit Bestell-, Liefer- und Servicedaten machen? |
| Dürfen gleichartige Vereinigungen über einem Dachverband Interessentendaten austauschen? Besonders bei Interessensvereinigungen tritt folgende Situation häufig auf. In einem Fachbereich, wie Sozialhilfe, Ernährung, Bildung, Kultur, Verkehr usw. bestehen mehrere, an sich unabhängige Vereinigungen. Diese entschließen sich nach einiger Zeit, zum Zwecke der verbesserten Koordination und Öffentlichkeitsarbeit, einen gemeinsamen Dachverband zu betreiben. |
| Gibt es ein Auskunftsrecht gegenüber Dienstleistern? DSG 2000 Immer wieder werden Auskunftsbegehren dadurch verweigert, indem sich eine Stelle als bloßer 'Dienstleister' für jemanden anderen deklariert und daher meint keine Auskunft geben zu müssen. Besonders Wirtschaftsinformationsdienste und Inkassostellen bezeichnen sich gern als 'Dienstleister' für ihre - mehr oder minder deutlich identifizierbaren - 'Auftraggeber'. mehr --> Auskunftsbegehren gemäß DSG 2000 §§ 1, 26 (allgemeine Version ... mehr --> Auskunftsbegehren gemäß DSG 2000 §§ 1,26 (Finanzdienstleister,... |
| Sind eingebaute Sicherheitsfunktionen in elektronischen Dokumenten zulässig? DSG 2000 Beschreibung der verschiedenen Arten von Sicherheitsfunktionen (digitale Wasserzeichen, Passwörter, usw.) in elektronischen Dokumenten und Überlegungen zu deren Sinnhaftigkeit. |
| Dürfen Mitgliederdaten 'vereinsintern' weitergegeben werden? DSG 2000 Informationen unter welchen Umständen die vereinsinterne Datenweitergabe rechtskonform ist |
| Dürfen personenbezogene Daten 'konzernintern' weitergegeben werden? DSG 2000 Im Wesentlichen handelt es sich um die Frage, ob zwischen verbundenen Gesellschaften (Konzern'müttern', -töchtern, ...) andere Datenschutzbestimmungen bestehen, als zwischen gesellschaftsrechtlich völlig getrennten Unternehmen. mehr --> Übermittlung von Kundendaten zwischen Konzernunternehmen zu We... |
| Wer ist bei unbeabsichtigter Datenweitergabe verantwortlich? Ausgangspunkt für diese Frage ist ein skuriler, jedoch schon ein mehrfach festgestellter Sachverhalt. Jemand verschickt per e-mail ein Textdokument (z.B. Microsoft-Word-Dokument) oder eine Microsoft Excel-Tabelle. Neben dem beabsichtigten Inhalt enthält das Dokument jedoch auch verborgenen Text, Makros oder Web-URLs. |
| Darf ein Provider Mails die Viren enthalten unterdrücken? StGB §126a Angesichts der grassierenden Mailwürmer und -viren ergibt sich die Frage der Verantwortlichkeit der verschiedenen Beteiligten und auch wer welche Maßnahmen setzen muß, darf und soll. |
| Dürfen in einem Online-Verzeichnis Personen, Unternehmen, Behörden mit Namen, Adresse und Telefonnummer veröffentlicht werden? DSG 2000 §7 Unter welchen Umständen, in welcher Form und von wem dürfen persönliche Daten im Internet veröffentlicht werden? mehr --> http://www.argedaten.at/recht/dsg2000.htm |
| Was ist bei der Datenarvchivierung zu beachten? DSG 2000 Antworten auf die Fragen: Wann und wie lange darf man bestimmte Daten archivieren und was es ist dabei zu beachten? |
| Welche Daten dürfen bei belästigenden Anrufen bekannt gegeben werden? TKG §100 Die gesetzliche Regelung und die Möglichkeiten bei belästigenden Anrufen. |
| Gilt innerhalb der Familie der Datenschutz? DSG 2000 §1 Datenschutz innerhalb der Familie und in Zusammenhang mit Behörden. |
| Dürfen personenbezogene Daten auf einem Schweizer Server 'gelagert' werden? DSG 2000 Die rechtlichen Regelungen für Datenverkehr inner- und außerhalb der EU und deren Konsequenzen. mehr --> http://www.argedaten.at/recht/dsg203__.htm mehr --> http://www.argedaten.at/recht/dsg211__.htm mehr --> http://www.argedaten.at/recht/dsg210__.htm |
| Vereinsauflösung - Wohin mit den Daten? DSG 2000 §7, §24, §27 Eine Weitergabe von Mitglieder- oder Mitarbeiterdaten wird nur mit Zustimmung der Betroffenen zulässig sein oder wenn die Nachfolgeorganisation den Vereinszweck in gleichartiger Weise weiterführt. Zur Gleichartigkeit wird unter anderem auch die Gemeinnützigkeit gehören. Bei einem Übergang von einem Verein zu einer kommerziell geführten gmbh wird diese Weiterführung nur in den seltensten Fällen gegeben sein. |
| Was ist Safe Harbour? Die Regelung des Datenschutzes in den USA durch die Safe Harbour Vereinbarung und deren Folgen auf den Datenaustausch mit europäischen Unternehmen. |
| Besteht nach einer fristlosen Entlassung ein Anspruch auf private Mails, die am Mailserver der Firma liegen? Die diesbezüglichen Rechte eines Arbeitnehmers in Zusammenhang mit dem DSG 2000 und das Recht auf Geheimhaltung des Inhaltes dieser e-Mails. |
| Berechtigt umfassende Überwachung anderer Staaten zur Verweigerung von Arbeitsaufträgen? DSG 2000 Ausgangslage: Im Zuge der 'Terrorismusbekämpfung' planen einzelne Staaten Gesetze, die die Herausgabe der persönlichen Daten aller Reisenden von Fluggesellschaften vorsehen. mehr --> http://www.argedaten.at/recht/dsg215__.htm andere --> http://www.heise.de/newsticker/data/jk-05.05.02-001/ |
| Wer haftet bei Heranziehung von Subdienstleistern? DSG 2000 Zunehmende Arbeitsteilung, auch in der IT-Branche, führt dazu, daß personenbezogene Daten in den seltensten Fällen vollständig vom datenschutzrechtlich verantwortlichen Auftraggeber verwaltet werden. mehr --> http://www.argedaten.at/recht/dsg211__.htm mehr --> http://www.argedaten.at/recht/dsg210__.htm mehr --> http://www.argedaten.at/recht/dsg204__.htm |
| Ist ein Unternehmen verpflichtet Mailaccounts mittels Passwort abzusichern? DSG 2000 Die Problemstellung ist, dass in manchen Einrichtungen, wie Spitäler, Schulen, ... Computer von mehreren Personen parallel genützt werden. Informationen über die diesbezügliche Anwendung des DSG 2000 und Lösungsvorschläge für die Praxis. mehr --> http://www.argedaten.at/recht/dsg214__.htm |
| Darf jemand unter einer fremden Mailadresse Nachrichten verschicken? DSG 2000 Die rechtlichen und praktischen Aspekte der Nutzung einer gemeinsamen Mailadresse und deren Mißbrauch. |
| Hat der Arbeitgeber das Recht auf Bekanntgabe meines Passwortes? DSG 2000 Unter welchen Umständen hat der Arbeitgeber ein Recht auf Herausgabe eines Paßwortes und wann ist dies überhaupt notwendig. |
| Ist in Österreich 'Sniffen' erlaubt? DSG 2000 Als 'Sniffen' im IT-Sinn wird das Aufzeichnen und Auswerten des Netzwerkverkehrs bezeichnet. Die Datenpakete des TCP/IP-Protokolls, die für den Laien relativ ungeordnet durch das Netzwerk laufen, werden gesammelt, gruppiert und leicht lesbar gemacht. Es ist eine Eigenschaft dieser Basistechnologie, daß alle Informationen, inkl. Paßwörter, Mails oder Dateien unverschlüsselt, also für jedermann, der einen Sniffer in ein Netzwerk einschleust, übertragen werden. |
| Darf ein Lieferant mein Geburtsdatum verlangen? DSG 2000 Der Grund warum Firmen das Geburtsdatum von Kunden wissen wollen und die juristischen und praktischen Auswirkungen davon. |
| Wo kann ich meine Meldedaten sperren lassen? MeldeG §13, §18 Informationen über das zentrale Melderegister und die Möglichkeit einer 'Auskunftssperre' |
| Darf ein Telekomanbieter Verbindungsdaten zu Marketingzwecken benutzen? TKG §93 Die rechtliche Regelung der Speicherung und Verwendung von Verbindungsdaten und die Rechte und Möglichkeiten des Kunden. |
| Darf ein Subventionsgeber persönliche Beratungsdaten verlangen? DSG 2000 Informationen und rechtliche die Rechtliche Lage bezüglich der Sammlung und Weitergabe personenbezogener Daten im Sozialbereich. mehr --> Widerruf gemäß DSG 2000 §§ 4, 8, 9 u.a. (allgemeine Version) mehr --> http://www.argedaten.at/recht/dsg209__.htm |
| Wirksamkeit des Datenschutzes und internationale Beschwerdemöglichkeit DSG 2000 Mit dem EU-Beitritt Österreichs und der Verabschiedung der EG-Richtlinie Datenschutz ergeben sich auch bei der Rechtsdurchsetzung neue Perspektiven. |
| Wie ist Hacken im DSG 2000 geregelt? DSG 2000, StGB §126a Hacken ist im DSG 2000 direkt nicht geregelt. Dies mag überraschend erscheinen, doch muß man sich vor Augen halten, daß das DSG 2000 ausschließlich personenbezogene Informationssammlungen und deren Umfeld regelt. Soweit also ein Hacker nicht personenbezogene Daten aufruft, ausspioniert oder verändert, wird seine Tätigkeit nicht durch das DSG 2000 berührt. |
| In welcher Form dürfen Daten bei eCRM und Call-Center verwendet werden? DSG 2000 Die Grenzen der Zulässigkeit des Einsatzes von electronic Customer Relationship Management (eCRM) Systemen und die Problematik in Zusammenhang mit Call-Centern. |
| Habe ich nach einem Konkursverfahren Anspruch auf ein Mobiltelefon? DSG 2000 Die rechtliche Situation in Österreich, die Verwendung von sogenannten schwarzen Listen und die Möglichkeiten als Betroffener dagegen vorzugehen. |
| Welche Formvorschriften sind bei der Vernichtung von Datenträgern zu beachten? DSG 2000 §11 Die Vernichtung von Daten im Zusammenhang mit dem DSG 2000. mehr --> http://www.argedaten.at/recht/dsg211__.htm |
| Wer ist bei Online-Formularen für den ausgefüllten Inhalt verantwortlich? Immer mehr Versicherungen gehen dazu über, Schadensmeldungen mittels Web-Formulare zu erlauben. Welche Folgen hat dies für den Kunden? |
| Sind Behörden verpflichtet bei IT-Projekten technische Mindestkriterien zur Sicherung der Privatsphäre einzuhalten? DSG 2000 § 14 Informationen zur diesbezüglichen Gesetzeslage und Auswirkungen auf die Praxis. mehr --> Art. 17 DatenschutzRL mehr --> § 14 DSG 2000 Archiv --> e-government - weiterhin ratlos |
| Darf eine Gemeinde eine 'Ehrentafel' aller gemeldeten Bewohner veröffentlichen? DSG 2000 Zur Jahrtausendwende ließ der Bürgermeister von Harmannsdorf-Rückersdorf die Namen und das Geburtsjahr aller Einwohner die im Ort gemeldet waren auf einer Brücke veröffentlichen. 'Nachfolgende Generationen sollten wissen, wer zu diesem historischen Zeitpunkt im Ort lebte.' |
| Ziel dieser FAQ-Liste Mit dieser Liste sollen die wichtigsten Fragen zum Datenschutz, zum Schutz der Privatsphäre und zu verwandten Bereichen, die sich aus der Sicht der Betroffenen ergeben, in übersichtlicher Form zusammengestellt und beantwortet werden. |
| Was bedeutet 'Verwenden von Daten'? DSG 2000 §4 Z8ff Definition, Kommentar und Erklärung zum Begriff 'verwenden von Daten' im DSG 2000 |
| Was darf/muss ein Datenverarbeiter zur Aktualisierung von personenbezogenen Daten tun? DSG 2000 §27 Eine aktive Aktualisierungspflicht, also das selbständige Nachforschen, ob Informationen noch richtig sind, wird einem Datenverarbeiter - abhängig vom Zweck - im wirtschaftlich zumutbaren Ausmaß zukommen - Fehlerhafte Daten müssen richtiggestellt werden, unvollständig Daten müssen ergänzt werden |
| Entsprechen unerwünschte Telefonanrufe dem Datenschutz? TGK §107, vormals TGK §101 Rechtslage bezüglich unerwünschter Anrufe oder Faxe und Kontaktadressen der Fernmeldebüros (Möglichkeit der Anzeige) mehr --> Fernmeldebüros und sonstige Behörden gem. TKG 2003 mehr --> Liste der Staatsanwaltschaften Archiv --> Erfahrungen zum Datenschutz 1980 - 1998 Archiv --> Fernmeldegesetz - Ein Erfolg unserer Stellungnahme |
| Welche Konsequenz hat es, wenn Mails so verschickt werden, dass jeder Empfänger die Mailadressen aller anderen Empfänger erhält? DSG 2000 Die Übermittlung von E-Mail-Adressen Dritter in einem Mail kommt in der Praxis häufig vor. Die rechtliche Einordnung ist von den genauen Umständen abhängig. |
| Ist die Weitergabe von Gehaltsdaten an externe Stellen zulässig? DSG 2000 Informationen über die rechtliche Situation bezüglich Weitergabe von Gehaltsdaten an externe Stellen aus verschiedenen Gründen. |
| Ist das Geburtsdatum auf Briefzusendungen zulässig? DSG 2000 Informationen über die Schutzwürdigkeit des Geburtsdatums auf Poststücken. Archiv --> Heikle Poststücke |
| Welche Benutzerdaten dürfen Telekomanbieter veröffentlichen? Informationen welche der Daten eines Benutzers (Stammdaten, Nutzungsdaten bzw. Inhaltsarten) Telekomanbieter veröffentlichen dürfen. mehr --> Welche Besonderheiten gibt es bei der Verwendung personenbezog... |
| Darf ein Arbeitgeber Mitarbeiterdaten im Internet veröffentlichen? DSG 2000, ArbVG Informationen welche Daten eines Mitarbeiters im Internet nicht veröffentlicht werden dürfen und welche in bestimmten Fällen veröffentlicht werden müssen. |
| Habe ich ein Recht auf Einsicht in meinen Personalakt? DSG 2000 Informationen bezüglich der Einsicht in den eigenen Personalakt und Handlungshinweise bei Verweigerung. |
| Auskunftsrecht gegenüber privater Ermittlungsdienste (etwa Detekteien)? DSG 2000 §24,26 Informationen bezüglich des Auskunftsrechts gegenüber privaten Ermittlungsdiensten und deren Beschränkungen. |
| Wichtige Adressen zum DSG 2000 DSG 2000 Adressen nationaler und internationaler Organisationen, Behörden und Vereine, die sich mit Datenschutz befassen: EU-Arbeitsgruppe Datenschutz, Datenschutzkommission, Datenschutzrat, Datenverarbeitungsregister, ARGE DATEN mehr --> http://www2.argedaten.at/php/cms_monitor.php?q=ORG-DATENSCHUTZ |
| Was regelt das Datenschutzgesetz (DSG 2000)? DSG 2000 Das DSG 2000 regelt seit 1.1.2000 alle Rechte und Pflichten der Betreiber von Informationssammlungen. Das Gesetz gilt für öffentlich-rechtliche Informationssammlungen und für privat-rechtliche Informationssammlungen gleichermaßen. |
| Was ist ein 'Auftraggeber'? DSG 2000 §4 Z4 Definition, Kommentar und Erklärung zum Begriff 'Auftraggeber' im DSG 2000 |
| Was sind 'Datenanwendungen'? DSG 2000 §4 Z7 Definition, Kommentar und Erklärung zum Begriff 'Datenanwendungen' im DSG 2000 |
| Konzept dieser FAQ-Liste |
| Was sind 'Betroffenenrechte'? DSG 2000 §1 Kommentar und Erklärung zur Verankerung der Grundrechte im DSG 2000 |
| Was versteht man unter 'Informationsrecht' gem. DSG 2000? DSG 2000 §24 Welche Informationen müssen anlässlich einer Ermittlung von Daten dem Betroffenen mitgeteilt werden? |
| Was ist das 'Recht auf Information über logischen Ablauf bei automatisierten Einzelentscheidungen'? DSG 2000 § 49 Abs. 3 Informationen über die Rechtslage bei "automatisierten Einzelentscheidungen" (z.B. Computer-Führerscheinprüfung) bzgl. Mitteln und Methoden der automatisierten Entscheidung. |
| Was kann man bei einem konkreten Datenschutzproblem tun? Anlaufstellen und Beratungsmöglichkeiten bei Datenschutzproblemen |
| Wann liegt eine Datenschutzverletzung vor? DSG 2000 verschiedene Möglichkeiten und Beispiele für Datenschutzverletzungen |
| Wann kann eine Beschwerde bei der Datenschutzkommission (DSK) eingebracht werden? DSG 2000 §31 Grundsätzlich ist eine Beschwerde bei der Datenschutzkommission bei jeder Verletzung der Betroffenenrechte (subjektiven Rechte) zulässig, sofern sie einen öffentlich-rechtlichen Auftraggeber betreffen. Bei privat-rechtlichen Auftraggebern, wie Daten- und Adressenhändlern, Banken, Versicherungen, Kreditschutzverbänden usw. ist die Datenschutzkommission nur für die Durchsetzung des Auskunftsrechts zuständig. mehr --> Beschwerde bei der Datenschutzkommission mehr --> http://ftp.freenet.at/privacy/muster/musdsk01.pdf andere --> Übersicht Auskunftsrecht nach dem Datenschutzgesetz |
| Wie dürfen Bewerbungsunterlagen verwendet werden? DSG 2000 Bewerbungsunterlagen, fallen so wie andere persönliche Daten unter die Bestimmungen des DSG 2000. |
| Darf mir ein Unterkunftgeber in Einzelfällen eine Kopie des Gästebuches (der Urlaubsmeldezettel) geben? DSG 2000 Rechtslage und Anwendbarkeit des DSG 2000 bezüglich des Gästebuches in Herbergsbetrieben |
| Was sind personenbezogene/schutzwürdige/sensible Daten gem. DSG 2000? DSG 2000 § 9, DSG 2000 § 4 Definition des Begriffes 'sensible Daten' im DSG 2000 mehr --> http://europa.eu.int/comm/internal_market/privacy/index.htm mehr --> http://www.ris.bka.gv.at/dsk/ mehr --> http://www.argedaten.at/recht/dsg2000.htm mehr --> http://www.argedaten.at/dsg2000/ |
| Entsprechen unerwünschte Faxzusendungen dem Datenschutz? Information zur rechtlichen Lage bei unerwünschten Faxzusendungen |
| Wieviel Zeit darf sich die Datenschutzkommission (DSK) lassen? Grundsätzlich unterliegt die DSK den allgemeinen Verwaltungsverfahrensbestimmungen, d.h. sie muß binnen 6 Monate eine Entscheidung treffen. Tatsächlich betrachtet die DSK diese Frist als Untergrenze und argumentiert (was zwar theoretisch zulässig ist, aber nicht die Regel werden darf), daß die zu ermittelnde Sachverhalte so kompliziert sind, das die DSK länger braucht. mehr --> Wann kann eine Beschwerde bei der Datenschutzkommission (DSK) ... mehr --> Beschwerde bei der Datenschutzkommission mehr --> Erfahrungen zum Datenschutz 1980 - 1998 |
| Was bedeutet das 'Recht auf Geheimhaltung'? DSG 2000 §1ff Wer darf von wem und unter welchen Umständen personenbezogene Daten laut DSG 2000 erfassen, verwenden oder veröffentlichen? |
| Wann besteht ein Recht auf Berichtigung und Löschung von Daten? DSG 2000 §27 Grundsätzlich sind nicht mehr aktuelle oder unrichtige Daten zu berichtigen und nicht mehr benötigte Daten oder unberechtigt ermittelte bzw. verwendete Daten zu löschen. Den Beweis zu erbringen, ob Daten richtig oder falsch sind, obliegt in der Regel dem Auftraggeber. Nur dann wenn der Auftraggeber nachweisen kann, dass die verwendeten Daten ausschließlich vom Betroffenen stammen, müssen Aktualisierungs- und Berichtigungswünsche des Betroffenen durch diesen belegt bzw. plausibel gemacht werden. mehr --> Beinhaltet das Recht auf Löschung auch ein Recht auf Herausgab... andere --> DSK:Bescheid zur Warnliste der Banken |
| Wie lang dürfen Eintragungen in UKV, KKE, WKE und sonstigen 'schwarzen Listen' gespeichert werden? DSG 2000 Informationen über die Verwendung, Weitergabe, Löschung und Aufnahme von Kunden in sogenannte 'schwarze Listen' bzgl. der Bonität. mehr --> Auf Einträge in "schwarzen Listen" richtig reagieren mehr --> Wann besteht ein Recht auf Berichtigung und Löschung von Daten? mehr --> Was bedeutet das 'Recht auf Widerruf'? mehr --> Was ist das 'Recht auf Widerspruch'? mehr --> Musterbrief: Widerruf gem. DSG 2000 mehr --> Musterbrief: Auskunft aus UKV-Listen Archiv --> DSK-BESCHEID zur KKE K600.033-018/0002-DVR/2007 Archiv --> DSK-BESCHEID zur Warnliste der Banken K095.014/021-DSK/2001 |
| Welche Datenschutzbestimmungen müssen Banken einhalten? DSG 2000 Wann gilt das Bankwesengesetz und wann das Datenschutzgesetz und welche Rechte haben Bankkunden? Besonders §38 Abs.2 Z5 kann für Kunden zur Datenschutzfalle werden |
| Unter welchen Voraussetzungen gilt das DSG 2000 im Internet? DSG 2000 Wie ist das DSG im Internet anzuwenden und welche Daten zählen dabei zu den personenbezogenen Daten? |
| Ist das generelle Kopieren von im Betrieb geschriebener Mails zulässig? DSG 2000 In einem Unternehmen werden von allen verschickten e-mails Kopien für die Geschäftsführung angefertigt. Es wird die Frage nach der Zulässigkeit gestellt. mehr --> Wie sind eMails geschützt? Darf eine Firmenleitung eMails der ... |
| Verschlüsseln von e-Mails DSG 2000 Die Verschlüsselung von Daten ist in Österreich weder zwingend vorgeschrieben noch verboten. Allerdings umfassen die Sorgfaltspflichten von Auftraggebern in bestimmten Fällen eventuell auch eine Verschlüsselung von Daten. |
| Was versteht man unter einer 'Protokollierung der Datenverwendung' gem. DSG 2000? DSG 2000 § 14 Information über Datensicherheit und die Protokollierung bei nicht registrierten Datenübermittlungen. |
| Was sind 'ausdrückliche Zustimmungen gem. DSG 2000'? Wann sind Zustimmungen gültig? DSG 2000 §§ 4 Z 14, 8 Abs. 1 Z 2, 9 Z 6 Informationen über den Mechanismus, die verschiedenen Arten und die Möglichkeit des Widerrufes der Zustimmung im DSG 2000 - typische Beispiele mehr --> In welcher Form sind Zustimmungserklärungen gültig? mehr --> Widerruf gemäß DSG 2000 §§ 4, 8, 9 u.a. (allgemeine Version) mehr --> Widerruf gemäß DSG 2000 §§ 4, 8, 9 u.a. (Finanzdienstleister, ... |
| Wie verhalte ich mich als Betreiber bei Veröffentlichungen von Beleidigungen / Beschimpfungen / persönlich unangenehmen Behauptungen über meine Webseiten im Internet? DSG 2000 Rechte und Pflichten eines Betreibers bei Veröffentlichung von offensichtlich rechtswidirigen Inhalten auf seiner Webseite. |
| Dürfen Mailadressen einer Mailingliste auch den anderen Teilnehmern der Mailingliste bekannt gegeben werden? DSG 2000 Die Weitergabe von Mail-Adressen der Teilnehmer einer Mailingliste ist normalerweise nur mit der Zustimmung der Betroffenen möglich. |
| In welcher Form sind Teilnehmer einer Meinungsumfrage zu informieren? DSG 2000 §47 Informationen wer und unter welchen Umständen in Österreich Meinungsumfragen machen darf und die Zusammenhänge mit dem DSG 2000. mehr --> http://www.argedaten.at/recht/dsg247__.htm mehr --> http://www.argedaten.at/recht/dsg224__.htm mehr --> http://www.argedaten.at/recht/eua10__.htm |
| Rechtmäßigkeit einer Datenverwendung / Wer registriert? DSG 2000 §24 Die rechtliche Regelung laut DSG 2000 mit der Registierungspflicht von Datenverwendungen und die Beschreibung der Anwendung auf ein konkretes Beispiel. mehr --> http://www.argedaten.at/recht/dsg217__.htm mehr --> http://www.argedaten.at/recht/dsg224__.htm |
| Gültigkeit eines e-mails Offenbar ausgelöst durch die Diskussionen über 'digitale Signatur', 'sichere digitale Signatur' und 'Bürgerkarte' erhalten wir immer wieder Anfragen zur 'Gültigkeit von e-mails'. Archiv --> A-SIGN PREMIUM - Ein Schritt zur Bürgerkarte? Archiv --> Digitale Signatur - Österreich im Widerspruch zur liberalen EU... |
| Welche (Internet)daten dürfen verwendet werden? Für die Erstellung einer Broschüre, eines Ratgebers oder eines Adressbuches sollen Daten verschiedenster Institutionen, Einrichtungen und Personen gesammelt und publiziert werden. Dabei ergibt sich die Frage, welche Daten verwendet werden dürfen. mehr --> http://www.argedaten.at/recht/dsg207__.htm |
| Zustimmungserkärung bei privaten Vereinen Zustimmungsermächtigungen privater Organisationen oft vage und überschiessend - zu allgemeine Zustimmungserklärungen rechtsunwirksam mehr --> http://www.bigbrotherawards.at/2002/winners/2002.html Archiv --> OGH hebt generelle Zustimmungsermächtigung auf |
| Haftung des Auftraggebers Auf Grund des konkreten Anlassfalles soll die Verantwortlichkeit des Auftraggebers aufgezeigt werden. Im Rahmen eines Mountainbike-Rennens des Polizeisportvereins (siehe Stellungnahme unten) wurden die Daten der teilnehmenden Kinder (Name, Adresse und Geburtsdatum) auf einer Webseite veröffentlicht. mehr --> http://www.argedaten.at/recht/dsg204__.htm mehr --> http://www.argedaten.at/recht/dsg210__.htm |
| Wahlwerbung und Datenschutz Im Parlament (bzw. in den entsprechenden Landes- oder Gemeindegremien) vertretene Parteien haben Zugang zu den Wählerevidenzdaten der jeweiligen Wahl - Problem der unerwünschten Telefonanrufe durch Parteien - Regelungslücke im Telekommunikationsgesetz - Lästige COLDCALL's für Parteien erlaubt mehr --> Telefonbucheintrag enthält besondere Datenschutzrisken mehr --> Welche Beschwerdemöglichkeiten hat ein Betroffener? mehr --> Was ist das 'Recht auf Widerspruch'? mehr --> http://ftp.freenet.at/privacy/ds-at/stmv-2004.pdf Archiv --> Erfahrungen zum Datenschutz 1980 - 1998 Archiv --> Volksbegehren TEMELIN - Zusendungen |
| Wie sicher sind Identifikationsprozeduren? Seit EDV betreiben wird und diese nicht nur für wissenschaftliche Rechenoperationen benutzt wird, sondern auch zur Verwaltung von Personen, ist das Problem bekannt. Durch die Reduktion eines Menschen auf einige Kategorien und Merkmale entstehen sogeannte 'Datenzwillinge'. mehr --> http://www.argedaten.at/recht/dsg249__.htm |
| Welche Daten dürfen auf Chipkarten frei lesbar sein? Im Zuge der e-card-Einführung ergab sich auch die Frage, welche Daten in welcher Sicherheitsstufe auf einer Chipkarte lesbar sein sollen. Archiv --> Das Ende des Euroscheck-Verkehrs Archiv --> http://ftp.freenet.at/privacy/text/medcard.pdf Archiv --> http://ftp.freenet.at/privacy/text/medinf01.pdf andere --> http://www.sozvers.at/chipkarte/index.htm andere --> http://www.sozvers.at/ |
| Bonitätsauskünfte ohne Zustimmung des Betroffenen sind unzlässig Die ARGE DATEN erhält immer mehr Anfragen zum Thema Bonitätsauskünfte. Die Ausgangssituation ist immer dieselbe. Jemand beantragt einen Telefonanschluß (Festnetz oder Handy), möchte eine Leasing-Vereinbarung oder eine Ratenzahlung (etwa beim Kauf einer Zimmereinrichtung) abschliessen. Das Unternehmen möchte wissen, ob Zahlungsfähigkeit gegebenen ist. Unklarheiten bestehen jedoch in der korrekten Vogangsweise. mehr --> Auskunftsbegehren gemäß DSG 2000 §§ 1,26 (Finanzdienstleister,... mehr --> http://www.argedaten.at/recht/dsg251__.htm mehr --> http://www.argedaten.at/recht/dsg252__.htm Archiv --> KSV1870 ... Eine unendliche Geschichte? Archiv --> http://ftp.freenet.at/fin/ksv1870.ra-putz-schreiben.020301.pdf |
| Ist der Einsatz einer Computer Monitoring Software zulässig? DSG 2000 §1, ARBVG §96, 96a, §91 Die rechtliche Regelung zum Einsatz von Überwachungstools im Arbeits- und im Privatbereich. Immer öfter wird unter den Stichworten 'Protect Your Kids', 'Protect Your Business' usw. der Einsatz von Computer Monitoring Software angepriesen. Derartige Produkte sind mittlerweile um rund 75 USD erhältlich. Alternative Bezeichnung: SPYWARE mehr --> http://www.wienerzeitung.at/linkmap/technik/spyware/default.htm andere --> http://www.privacy-control.com |
| Dürfen heimlich DNA-Analysen von Dritten gemacht werden? Gentechnikgesetz §67 Informationen zur rechtlichen Lage von DNA-Analysen, allgmeine Informationen bezüglich des notwendigen Spurenmaterials, Beispiele (Vaterschaftstests) und diesbezügliche Internetlinks. mehr --> http://ftp.freenet.at/privacy/gesetze/gentechnikgesetz-par67.pdf Archiv --> Erfahrungen zum Datenschutz 1980 - 1998 andere --> http://www.vaterschaftstest.at/kontakt.htm andere --> http://www.id-labor.de/start.htm andere --> http://www.bj-diagnostik.de/ |
| Wer haftet für die rechtmäßige Datenverwendung bei ehrenamtlichen Mitarbeitern? DSG 2000 §10 Informationen über die rechtliche Lage bezüglich der Einhaltung des Datenschutzes bei ehrenamtlichen Mitarbeitern und die Beschreibung der Problemfelder. mehr --> http://www.argedaten.at/recht/dsg210__.htm Archiv --> Der neugierige Subventionsgeber Archiv --> Soziologisches Numbercrunching |
| Muss man bei sogenannten freemailern seine korrekten Personaldaten angeben? DSG 2000 Die rechtliche Lage bezüglich Ausweispflicht im Internet. |
| Darf ein Arbeitgeber Gesundheitsdaten verlangen? Informationen über die Rechtslage des Arbeitnehmers bezüglich Auskünften (Krankheit, Diagnose, Therapie) im Krankheitsfall. Archiv --> Heikle Poststücke andere --> http://www.ris.bka.gv.at/vwgh/ |
| Darf für die Internetbenutzung im Internetcafe ein Ausweis von mir verlangt werden? DSG 2000 Informationen unter ob und unter welchen Umständen ein Internetcafe Daten von Benutzern verlangen darf und für welche Zwecke diese Daten dann verwendet werden dürfen. |
| Darf ein Supermarkt meine Taschen kontrollieren? DSG 2000 Informationen ob ein Supermarkt Taschen kontrollieren darf und Handlungsempfehlungen im konkreten Fall. |
| Wer ist ein Betroffener? / Wer hat Anspruch auf Auskunft von Daten Verstorbener? DSG 2000 §4 Z3 Kommentare und Erklärungen wer vom DSG 2000 betroffen ist und wie die Auskunft von Daten über Verstorbene geregelt ist. mehr --> Zu welchem Zeitpunkt kann eine Datenschutz-Beschwerde wegen un... |
| Veröffentlichen von Schulbesuchsdaten im Internet DSG 2000 Information, ob die Veröffentlichung von biographischen Schülerdaten im Internet laut DSG 2000 erlaubt ist mehr --> http://www.argedaten.at/recht/dsg2000.htm Archiv --> Stadt Innsbruck (II) Archiv --> Das Telefonbuch - Neue Deutsche Literatur? |
| Ziel dieser FAQ-Liste Mit dieser Liste sollen die wichtigsten Fragen zum Datenschutz, zum Schutz der Privatsphäre und zu verwandten Bereichen, die sich aus der Sicht der Betroffenen ergeben, in übersichtlicher Form zusammengestellt und beantwortet werden. |
| Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr. |
| © ARGE DATEN 2000-2013 | webmaster |