Kontakt   |    Sitemap   |    Impressum   |    Site Search:   

 

Interessantes aus dem Bereich Datenschutz

Am 12. Mai 2017 wurde der Entwurf zum „Datenschutz-Anpassungsgesetz 2018“ verlautbart. Dieses Begleitgesetz zur Datenschutz-Grundverordnung, dessen Herausgabe ursprünglich für Herbst 2016 versprochen war, ist dringend notwendig, um die Regelungsspielräume, die den Mitgliedstaaten über die 69 Öffnungsklauseln der DSGVO zur Verfügung gestellt werden, zu gestalten. Erst diese Umsetzung erlaubt es, verschiedene Eckpunkte des künftig geltenden Datenschutzrechts einschätzen zu können.

Mit dem Inkrafttreten dieses Gesetzes im Zuge der laufenden Legislaturperiode ist zwar kaum mehr zu rechnen, der Entwurf gibt aber einigen Aufschluss über die geplanten österreichischen Anpassungen. In unserem DSG-Info fassen wir die wichtigsten Punkte zusammen.

Die Datenschutz-Grundverordnung wurde am 4. Mai 2016 in Amtsblatt L 119 der EU veröffentlicht. Da der Text noch einige Fehler enthielt, erfolgte am 22. November 2016 eine offizielle Berichtigung.

Die offizielle konsolidierte Fassung ist seit kurzem online verfügbar.

Mitte Dezember veröffentlichte die Art. 29-Gruppe erstmals drei Leit­linien zur Inter­preta­tion der Daten­schutz-Grund­ver­ordnung. Sie behandeln Fragen zur Daten­über­trag­barkeit, zum Daten­schutz­beauf­tragten sowie zur Zuständig­keits­proble­matik der „feder­führenden Aufsichts­behörde“.

Die Leit­linien und FAQs sind als wichtige Orientierungs­hilfe zur DSGVO anzu­sehen. Wir haben uns bemüht, die wesent­lichen Inhalte im Rahmen dieses DSG-Info zusammen­zufassen.

Der Rechtsstreit zwischen Microsoft und der US-Regierung um die Herausgabe in Europa gespeicherter Kundendaten – wir berichteten – geht in die nächste Runde. Weiters informieren wir über ein Urteil des EuGH, das die alte Streitfrage, ob es sich bei IP-Adressen um personenbezogene Daten handelt, ein für allemal klären sollte.

In Deutschland wurde unterdessen der erste Versuch zur Anpassung einer nationalen Datenschutzgesetzgebung an die Bestimmungen der DSGVO unternommen. Der Entwurf wurde allseits kritisiert und ist inzwischen wieder in der Versenkung verschwunden. Die genauere Prüfung dieses ersten Anpassungsgesetzes zeigt aber einige Tendenzen und Probleme auf, die möglicherweise auch in der österreichischen Umsetzung zu erwarten sein werden.

Am 12. Juli 2016 notifizierte die Europäische Kommission den „EU-US Privacy Shield“. Damit gibt es, sofern alle nötigen Voraussetzungen erfüllt werden, wieder eine passable Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA. Wir berichten in diesem DSG-Info über die neue Situation und die weiter verbleibenden Unsicherheiten.
Des Weiteren informieren wir über ein vor Kurzem ergangenes Urteil eines US-amerikanischen Berufungsgerichts, das der US-Regierung das Recht abspricht, auf Kundendaten von Microsoft, die in anderen Ländern gespeichert sind, zuzugreifen. Dieser Etappensieg für den Datenschutz könnte interessante Konsequenzen für die Kunden US-amerikanischer Cloud-Anbieter nach sich ziehen.

Datenschutz-Grundverordnung veröffentlicht!

Am 4. Mai 2016 wurde die endgültige Fassung der DSGVO im Amtsblatt der Europäischen Union veröffentlicht. Damit steht nun auch das Datum fest, ab dem diese größte Neuerung im Datenschutzrecht der letzten 15 Jahre gelten wird: Am 25. Mai 2018 wird sie die bestehende Richtlinie 95/46/EG ablösen.

Sie können den vollständigen deutschen Text über unsere Website in Form unseres Kompendiums abrufen, das in übersichtlicher Form Artikel und Erwägungsgründe der Verordnung gegenüberstellt. Alternativ dazu kann auch der Originaltext im Amtsblatt der Europäischen Union eingesehen werden.

Am 29. Februar 2016 stellte die Europäische Kommission den Nachfolger des ungültig gewordenen Safe-Harbor-Abkommens vor. Diese Vereinbarung mit dem Namen „EU-US Privacy Shield“ soll noch vor Sommer 2016 beschlossen werden.
In diesem DSG-Info berichten wir detailliert über Werdegang und Inhalt des Privacy Shield und bemühen uns um eine sachliche Einschätzung dieses — bereits jetzt heftig kritisierten — neuen Abkommens.

Im Dezember 2015 erschien aus gegebenem Anlass unser neuestes DSG-Info-Service Nr. 82. Darin wird die neue Datenschutz-Grundverordnung der EU behandelt, die — von fast allen unerwartet — nach langen Verhandlungen doch noch 2015 zustandekam.
Wir werden die entstehenden Veränderungen in nächster Zeit detailliert auswerten und darüber berichten. Erste Problembereiche sind jedoch bereits jetzt erkennbar und werden im DSG-Info analysiert.

DSAV-Novelle 2015

Am 22. Dezember 2015 wurde die Verordnung des Bundeskanzlers über den angemessenen Datenschutz in Drittstaaten (Datenschutzangemessenheitsverordnung, DSAV) novelliert. Sie bringt eine einzige, wenig überraschende Neuerung: Die Liste der Drittstaaten, an die eine Übermittlung oder Überlassung unter bestimmten Voraussetzungen genehmigungsfrei ist (§ 1 Abs 2) umfasst nun, nach dem Ende von Safe Harbor, nicht mehr die USA.
Den Text der Novelle können Sie auf unserer Website einsehen.

Mitte Oktober 2015 erschien unser DSG-Info-Service Nr. 81. Es behandelt unter anderem das Ende des Safe-Harbor-Abkommens infolge des EuGH-Entscheidung vom 6. Oktober 2015 sowie die möglichen Rechtsfolgen und Lösungsszenarien, die sich daraus ergeben.
Weiters werden die neue Standardanwendung SA037 „Melde- und Kontrollsysteme zur Bekämpfung von Geldwäscherei und Terrorismusfinanzierung“ sowie eine für die Praxis hoch relevante Empfehlung der Datenschutzbehörde vom 1. Juli 2015 behandelt.

Die zweite aktualisierte Auflage des Handbuchs zum Datenschutzgesetz von Pollirer/Weiss/Knyrim ist im Jänner 2014 erschienen. Sie behandelt u.a. die Neuerungen der DSG-Novelle 2014 sowie die Änderungen aufgrund der Verwaltungsgerichtsbarkeits-Novelle 2012.

Das Standardwerk zum Datenschutz von Dohr/Pollirer/Weiss/Knyrim wurde um die 20. Ergänzungslieferung (mit Stand 20. Juli 2016) erweitert.

DSAV-Novelle 2013

Mit 4. Juni 2013 wurde die Verordnung des Bundeskanzlers über den angemessenen Datenschutz in Drittstaaten (Datenschutzangemessenheitsverordnung, DSAV) novelliert. Sie sieht eine deutliche Ausweitung des Kreises an Drittstaaten vor.
Den Text der Novelle können Sie auf unserer Website einsehen.

DSG-Novelle 2014

Die DSG-Novelle 2014 sieht die Schaffung einer neuen, monokratischen Datenschutzbehörde zur Ablöse der bisherigen Datenschutzkommission vor. Sie tritt mit 1. Jänner 2014 in Kraft.
Den Text dieser Novelle können Sie auf unserer Website einsehen.
Eine Zusammenfassung der Änderungen finden Sie in unserem DSG-Info Nr. 73.

DSG-Novelle 2013

Die Datenschutzgesetz-Novelle 2013 trat mit 1. Mai 2013 in Kraft. Informationen zur Vorgeschichte und zum zugehörigen EuGH-Urteil können Sie unserem DSG-Info Nr. 73 entnehmen.
Der Gesetzestext in unserem Internetauftritt ist bereits aktualisiert.

Der CRISAM® Datenschutz-Katalog ermöglicht es, den Datenschutzstandard im Unternehmen auf einfache und schnelle Art und Weise festzustellen und laufend zu verbessern. Im Rahmen eines effektiven Compliance Managements nimmt der Datenschutz eine wichtige Rolle ein.

Für die Wirtschaft ist die moderne Informations- und Kommunikationstechnologie ein wichtiger Bestandteil der Geschäftsprozesse. Eine nicht sachgerechte oder missbräuchliche Verwendung dieser Technologie kann zur Verletzung des Datenschutzes führen und damit nicht nur Strafen nach sich ziehen — so sieht die derzeit in Diskussion stehende EU-Datenschutz-Grundverordnung im Artikel 79 Geldbußen bis zu 1 Mio. Euro bzw. bis zu 2 % des weltweiten Jahresumsatzes eines Unternehmens vor —, sondern vor allem dem Image des Unternehmens einen irreparablen Schaden zufügen.

Der Datenschutzkatalog wurde vom CRISAM® Entwicklungspartner Secur-Data Betriebsberatungs-GmbH ausgearbeitet und wird laufend gewartet. Er basiert auf dem IT-Grundschutz-Baustein „Datenschutz“ des BSI (www.bsi.bund.de/grundschutz/baustein-datenschutz) und wurde auf die Anforderungen des österreichischen Datenschutzgesetzes (DSG 2000) angepasst. Der Katalog umfasst 12 Bausteine mit über 90 Prüffragen und ermöglicht eine fundierte Überprüfung, ob die datenschutzrechtlichen Anforderungen im Umgang mit personenbezogenen Daten im Unternehmen erfüllt sind oder ob Verbesserungsbedarf besteht.

DVR-Online

Seit 1. September 2012 ist die Abwicklung von Meldungen von Datenanwendungen iSv § 4 Z 7 DSG 2000 beim Datenverarbeitungsregisters (DVR) nur noch über die Online-Plattform „DVR-Online“ (https://dvr.dsk.gv.at) möglich.

Lesen Sie mehr über DVR-Online in unserem Newsletter. (18.9.2012)

DSG-Novelle 2010

Am 1. Jänner 2010 trat eine Novelle zum DSG 2000 in Kraft. Der Gesetzestext ist in unserem Internetauftritt bereits aktualisiert. Kommentare zu der Novelle finden Sie in der Ausgabe Jänner 2010 unseres DSG-Info. Informationen zur Vorgeschichte, insbesondere zum Ministerialentwurf, sind in der Ausgabe Juni 2009 unseres DSG-Info nachzulesen.

Standardanwendung SA032 Videoüberwachung

Mit der Novelle BGBl II 2010/152 wurde die StMV 2004 um die Standardanwendung SA032 „Videoüberwachung“ erweitert. Details können in der Ausgabe 63 unseres DSG-Info nachgelesen werden. Anwendbar ist der neue Standard nur für die Bereiche
A. Bank
B. Juwelier, Handel mit Antiquitäten und Kunstgegenständen, Gold- und Silberschmied
C. Trafik
D. Tankstelle
E. Bebautes Privatgrundstück (samt Hauseingang und Garage)

Mit der Novelle BGBl II 2011/105 wurde die StMV 2004 zum dritten Mal novelliert und die folgende Sub-Anwendung ergänzt:
F. Ausländische Vertretungsbehörden und Internationale Organisationen

Mit BGBl II 2012/306 wurde die mit  BGBl. II 2004/312 erlassene Verordnung zum vierten Mal novelliert und dabei die Standardanwendung SA032 „Videoüberwachung“ um folgende Sub-Anwendungen erweitert:
G. Verwaltungsgebäude öffentlicher Rechtsträger
H. Rechenzentren
I. Parkgaragen und -plätze

Unser DSG-Info Service bietet Ihnen weitere Details.

Zertifikat für ecard der Sozialversicherung erteilt

Am 10. Februar 2006 wurde der Peering Point GmbH. (Tochter des Hauptverbandes der Sozialversicherungsträger und der Österreichischen Ärztekammer) das staatlich anerkannte Datenschutzzertifikat überreicht. Das Datenschutzzertifikat bestätigt der Peering Point GmbH., dass die zum Schutz des Peering Points getroffenen technischen, baulichen, personellen und organisatorischen Maßnahmen in Bezug auf die IT-Sicherheit in offenen bzw. geschlossenen Computer- und Kommunikationsnetzwerken, dem Internet bzw. Intranet, in ihrer geprüften Konfiguration gemäß § 14 DSG 2000 und § 95 TKG 2003 dem aktuellen Stand der Technik entsprechen.

Dieses Zertifikat wurde von Secur-Data gemeinsam mit  ZT Prentner IT erarbeitet und erteilt.

Datenschutzhandbuch im Intranet

Ist jeder Ihrer Mitarbeiter über die ihn betreffenden Bestimmungen des Datenschutzes informiert? Das Referenzmodell „Datenschutzhandbuch im Intranet“ wird an die Datenschutzpolitik Ihres Unternehmens angepasst. (2003)

Kompetenzbereich Datensicherheit

2010 Secur-Data. All Rights Reserved.