JavaScript ist in Ihrem Browser deaktiviert.
Sie können manche Teile der Website daher leider nicht verwenden.
Zeitschriften Cover

Datenschutz konkret
Recht - Projekte - Lösungen

Inhaltsverzeichnis

ISSN: 2313-5409
Reihe: Dako - Datenschutz konkret
Verlag: Manz Verlag Wien
Format: Zeitschrift
Jahrgang 2018 - mehr unter http://dako.manz.at
Reparatur des neuen DSG politisch möglich?
Rainer Knyrim
 
Datenschutzthemen sind nichts für Theoretiker
Interview mit Josef Souhrada, Direktor im Bereich Recht des Hauptverbands der österreichischen Sozialversicherungsträger.
Josef Souhrada spricht über den Stellenwert des Datenschutzes innerhalb der Sozialversicherung und die Umsetzung der DSGVO.
Markus Oman, Alexander Maurer
 
Die Umsetzung der Informationspflichten nach der DSGVO in der bankbetrieblichen Praxis
Wie können Informationen transparent, verständlich und übersichtlich dargestellt werden?
Die DSGVO verpflichtet Verantwortliche dazu, den Betroffenen bestimmte Informationen über die Datenverarbeitung zur Verfügung zu stellen. Art 13 und 14 unterscheiden sich zwar hinsichtlich des Informationsgehalts abhängig davon, ob die Daten direkt oder nicht direkt beim Betroffenen erhoben wurden, empfehlenswert im Hinblick auf die Umsetzung in der bankbetrieblichen Praxis ist die Verwendung eines einheitlichen Formulars, das alle in Art 13 und 14 vorgeschriebenen Informationen umfasst. Um eine transparente, verständliche und übersichtliche Darstellung der Informationen für Bankkunden zu gewährleisten, empfehlen wir, das Informationsblatt in Form eines Frage-Antwort-Katalogs aufzubauen.
Barbara Wagner, Janine Pallanitz
 
Widerspruch, automatisierte Einzelentscheidungen und die Informationspflichten nach der DSGVO
Das künftige EU-Datenschutzrecht – Teil 12.
Die DSGVO verleiht der betroffenen Person eine Reihe von Rechten (siehe Dako 2016/73 und 2017/34). Umfangreichere Änderungen gibt es beim Widerspruch und das Informationsrecht wurde massiv ausgeweitet. Die Rechte bei automatisierten Entscheidungen im Einzelfall schließen darauf beruhendes Profiling ein.
Viktoria Haidinger
DSGVO: Das Recht auf Datenübertragbarkeit
Das künftige EU-Datenschutzrecht – Teil 13.
Die Betroffenenrechte werden um das neue Recht auf Datenübertragbarkeit erweitert. Dadurch soll die Souveränität betroffener Personen über ihre Daten gestärkt werden.
Reinhard Hübelbauer
Background-Checks bei Bewerbern
Internetrecherchen in Xing und Facebook, Führungszeugnis und Arbeitszeugnisse.
Mit Inkrafttreten der DSGVO und dem DSG (neu) wird das Datenschutzrecht in Österreich auf eine ganz neue Grundlage gestellt. Welche allgemeinen datenschutzrechtlichen Fragestellungen bei Background-Checks von Bewerbern ergeben sich dadurch?
Edina Dolamic
Einsichtsrecht des Betriebsrats in Arbeitsverträge?
Kontroll- und Überwachungsrechte; Arbeitsvertrag; Personalakt; sensible Daten.
Die Einsicht in Arbeitsverträge wird dem Betriebsrat (BR) immer wieder mit dem Argument des Datenschutzes und der „persönlichen“ Natur der dort geregelten „sensiblen“ Daten verweigert. Ist das tatsächlich zulässig?
Monika Drs
 
Managementversäumnisse
Haftung der juristischen Person; Überwachung der Mitarbeiter.
Fehlende unternehmensrechtliche Compliance-Strategien zur Vermeidung sowohl von Strafverfahren als auch von zivilrechtlichen Schadenersatzprozessen können einerseits zu empfindlichen Strafen oder Geldbußen und andererseits zu hohen Entschädigungszahlungen führen, abgesehen vom Image- und Vertrauensverlust. Letzterer kann sogar schon wegen einer Verurteilung nach dem Verbandsverantwortlichkeitsgesetz (VbVG) einen Vertragspartner zur sofortigen Vertragsauflösung berechtigen.
Ernst M. Weiss
 
Checkliste Meldepflicht von Datenschutzverletzungen
Datenpanne; Data Breach; personenbezogene Daten.
Checkliste für die Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde nach Art 33 DSGVO sowie für die Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person nach Art 34 DSGVO. Die Checkliste soll Sie bei der Einrichtung des Prozesses und der Strukturen unterstützen.
Hans-Jürgen Pollirer
 
Rechtsprechung
Kontrolle der Kommunikation des Arbeitnehmers.
Kriterien für eine zulässige Überwachung der Kommunikation des Arbeitnehmers. Entscheidung der Großen Kammer in der Rechtssache Bărbulescu.
Art 8 EMRK
EGMR 5. 9. 2017 (GK), 61496/08, Bărbulescu/Rumänien
Viktoria Haidinger
 
Buchtipp
Big Data und E-Health
Big Data und E-Health. Herausgegeben von der Stiftung Datenschutz. Erich Schmidt Verlag, Berlin 2017. 202 Seiten, geb, Euro 43,30.
Der Einsatz digitaler Technologien im Gesundheitswesen weckt einerseits hohe Erwartungen in Bezug auf deren Nutzen, gleichwohl aber auch Befürchtungen hinsichtlich möglicher nachteiliger Auswirkungen. Die Autoren des vorliegenden Werks widmen sich diesem komplexen Thema aus unterschiedlichen Perspektiven.
Bergh/Brandner/Kutscha/Heinze/Schreiweis betrachten in ihrem Beitrag das Thema elektronische Gesundheitsakte, insb Aspekte des Empowerments der Patienten in diesem Zusammenhang. Im vorgestellten Modell der patientengeführten Patientenakte (PEPA) entscheidet der Patient selbst über Inhalte und Zugriffe auf seine Daten.
Gassner widmet sich in seinem Beitrag dem Thema der Einwilligung in Form des „Informed Consent“, den diesbezüglichen Dysfunktionalitäten im medizinischen und datenschutzrechtlichen Kontext und zeigt Möglichkeiten sowie Hürden auf dem Weg zum „Smart Consent“ auf.
Ethisch problematische Risiken im Zusammenhang mit der Selbstvermessung und Selbstoptimierung, durch Verwendung von Self-Tracking- und Mobile-Health-Anwendungen werden im Beitrag von Haferkamp eindrücklich erläutert und analysiert.
Durch die Digitalisierung und massenhafte Gewinnung von Gesundheitsdaten ist davon auszugehen, dass Big-Data-Analysen auch den Bereich des Gesundheitswesens beeinflussen werden. Datenschutzrechtliche Aspekte und die „helle und dunkle Seite von Big Data“ werden im Beitrag von Heckmann/Paschke erläutert.
Konkrete Anwendungsgebiete von Big Data in Forschung und Therapie sowie technische Erfordernisse und ethische Aspekte von Big Data im Gesundheitswesen sind Gegenstand des Beitrages von v. Kalle/Ücker/Eils/Winkler/Schickhardt.
Im Beitrag von Klose wird „Fit mit AOK“ in digitales Vorteils- und Prämienprogramm einer Versicherung in Form einer Smartphone-App vorgestellt, das Teilnehmer zu sportlichen Aktivitäten und zu einer gesundheitsbewussten Lebensweise animieren soll.
Das Thema der Patientenorientierung und die Wünsche und Erwartungen der Patienten und Versicherten im Zusammenhang mit der Erfassung, Speicherung und dem Zugang zu ihren Gesundheitsdaten ist Thema des Beitrags von Müller.
Sowohl Raum als auch Schaar widmen sich in ihrem Kapitel den besonderen Herausforderungen von Informationssicherheit und Datenschutz in einem digitalen Gesundheitssystem. Besondere Beachtung finden ua mobile Gesundheitsangebote, die Nutzung Sozialer Netze und Telematik-Infrastrukturen im Gesundheitsbereich.
Selke widmet sich in seinem Beitrag „Übereffiziente Menschen und manipulative Werkzeuge“ den soziologischen Aspekten der intensiven Sammlung personenbezogener Daten durch Selbstvermessung bzw durch „gierige Institutionen“.
Sorgner skizziert in seinem Beitrag „Das Internet Panoptikum“ Szenarien der totalen Überwachung und Probleme der Bioprivatheit insb unter Verwendung von Daten aus Genanalysen sowie Vorschläge zur Erhaltung einer Art der Privatsphäre.
Weichert schließlich spricht sich für ein „Bund- Länder-Forschungsgremium Medizinische Forschung und Datenschutz“ aus, um Rahmenbedingungen für ein zukunftsgerichtetes Forschen bei Betrachtung der Grund- und Menschenrechte zu schaffen.
Fazit: In diesem Sammelwerk werden die beiden im Buchtitel genannten Themenkreise von Autoren verschiedenster wissenschaftlicher Fachbereiche und unterschiedlicher Tätigkeitsbereiche abgehandelt. Gerade dieser Mix macht das gegenständliche Buch besonders lesenswert. Vielfach werden dem Leser neue Einblicke, Sichtweisen und Perspektiven eröffnet, die „altbekannte“ Themen durch neue Facetten erweitern. Anhand konkreter Anwendungsszenarien, aber auch aus theoretischer Sicht werden Aspekte der Informationssicherheit, der informationellen Selbstbestimmung und des Datenschutzes anschaulich erläutert.
Siegfried Gruber
Neuerungen im europäischen Datenschutzrecht
Neuerungen im europäischen Datenschutzrecht. Herausgegeben von Grabenwarter, Graf und Ritschl (Hrsg). Verlag Manz, Wien 2017. 112 Seiten, br, Euro 28,80.
Dieser Tagungsband fasst die wesentlichen Ergebnisse der Veranstaltung „Aktuelle Herausforderungen des Datenschutzes für Unternehmen“ zusammen, die am 11. 5. 2016 von der Industriellenvereinigung, der WU Wien und der Kanzlei Graf & Pitkowitz veranstaltet wurde.
Eckhardt/Höllwarth/Laux/Thiele legen das Tool „Cloud Privacy Check“ in verständlicher Weise dar. Dabei wird auf die weiterhin bestehenden Unterschiede in den nationalen Rechtsordnungen hingewiesen, ua sei nicht offensichtlich ausgeschlossen, dass juristische Personen weiter geschützt seien. Kunnert, der sich in seinem Beitrag mit ausgewählten Problemen der DSGVO auseinandersetzt, stellt fest, dass die DSGVO der Ausweitung des Schutzes auf juristische Personen nicht entgegenstehe. Seinem Beitrag ist besondere Beachtung zu schenken, beschäftigt er sich doch mit Detailfragen, die bislang in dieser Tiefe noch nicht beleuchtet worden sind. Grabenwarter/Hartl geben Einblick in das zukünftige Behördenregime und die Sanktionen. Dabei gehen sie auch der Frage nach, wie die Millionenstrafen nach der DSGVO verfassungskonform vollzogen werden könnten („Kernbereich der Strafgerichtsbarkeit“). Die konkreten Auswirkungen der DSGVO auf Finanzdienstleister untersucht Koch und setzt dabei Schwerpunkte auf das Bankgeheimnis, die Informationsverbundsysteme der Kreditwirtschaft sowie Profiling und automatisierte Entscheidungen. Graf/Križanac gehen der Frage nach, in welchem Umfang dem nationalen Gesetzgeber nach Art 88 DSGVO Regelungen zum Beschäftigtendatenschutz möglich sind (ua Einwilligung und Betriebsvereinbarung als Rechtsgrundlage, Konzerndatenverarbeitung). Leschanz/Gölles runden den Tagungsband mit einem Beitrag zur Data Breach Notification nach DSG 2000, TKG 2003 und DSGVO ab.
Das Werk ist jedenfalls eine wertvolle Ergänzung der bisher erschienenen Literatur zur DSGVO und bietet eine gute Unterstützung bei der Lösung von Praxisfragen.
Viktoria Haidinger
 
Viktoria Haidinger, Wirtschaftskammer Österreich
LEGISLATIVE
Datenschutz-Folgeabschätzung in den Gesetzesmaterialien
JUDIKATUR
VfGH-Verfahren: Strafbefugnis der FMA auf dem Prüfstand
Europe vs Facebook: Nächste Runde vor dem EuGH
Entscheidungen der LVwG zu Videoüberwachung
ALLGEMEINES
DSGVO-Umsetzungshilfen