Volltextsuche nutzen

B O O K SCREENER

Aktuelle Veranstaltungen

Events
  • versandkostenfrei ab € 30,–
  • 11x in Wien, NÖ und Salzburg
  • 6 Mio. Bücher
Menü
Datenschutz-Grundverordnung

Datenschutz-Grundverordnung

Umsetzung in der Praxis

Datenschutz-Grundverordnung
Taschenbuch 11,00
Taschenbuch
11,00
inkl. gesetzl. MwSt.
Besorgungstitel
Lieferzeit 1-2 Wochen
Versandkostenfrei ab 30,00 € österreichweit
unter € 30,00 österreichweit: € 4,90
Deutschland: € 10,00
EU & Schweiz: € 20,00
In den Warenkorb
Click & Collect
Artikel online bestellen und in der Filiale abholen.
Artikel in den Warenkorb legen, zur Kassa gehen und Wunschfiliale auswählen. Lieferung abholen und bequem vor Ort bezahlen.
Derzeit in keiner facultas Filiale lagernd. Jetzt online bestellen!
Auf die Merkliste

Veröffentlicht 2018, von Harald Goger, Stefan Schoeller bei dbv-Verlag (Österreich)

ISBN: 978-3-7041-0703-9
80 Seiten
21 cm x 10.5 cm

 
Die Datenschutz-Grundverordnung ist in aller Munde – und das zurecht: bis 25. Mai 2018 muss jedes Unternehmen – aber auch Verein! – die Verarbeitung personenbezogener Daten an die Vorschriften der Verordnung angepasst haben. Es wird mit horrenden Strafen gedroht!

Die neue dbv-Broschüre stellt kompakt und für jedermann leicht verständlich die rechtlichen Grundlagen des Datenschutzes und ...
Beschreibung
Die Datenschutz-Grundverordnung ist in aller Munde – und das zurecht: bis 25. Mai 2018 muss jedes Unternehmen – aber auch Verein! – die Verarbeitung personenbezogener Daten an die Vorschriften der Verordnung angepasst haben. Es wird mit horrenden Strafen gedroht!

Die neue dbv-Broschüre stellt kompakt und für jedermann leicht verständlich die rechtlichen Grundlagen des Datenschutzes und die notwendigen To-do‘s dar.

• Welche Maßnahmen sind zu ergreifen, um den hohen Strafen zu entgehen?
• Sind Datenschutzbeauftragter und Verarbeitungsverzeichnis erforderlich?
• Welche Informationspflichten gegenüber Mitarbeiter und Kunden sind zu erfüllen?
• Weitergabe von Daten, Dienstleisterverträge
• Was tun bei Datenpannen/Datenklau?
• uvm

Diese und weitere Fragen beantwortet die Broschüre
• kompakt & konkret
• für den juristischen Laien
• mit praktischer Checkliste

Textauszug
Kap 3 Geltungsbereich der DSGVO
3.1 Sachlicher Geltungsbereich

Die DSGVO gilt gem Art 2 für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nicht automatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.
Der Fokus liegt somit in elektronisch verarbeiteten Daten; allerdings fallen auch manuell (idR also in Papierform) verarbeitete Daten darunter, wenn diese in einer strukturierten Sammlung vorliegen, die nach bestimmten Kriterien zugänglich sind. Einzelne Papierakten sind jedoch nicht als Dateisystem zu subsumieren.

Hinweis:
Eine nach Namen geordnete Verwaltung von Personalakten in Papierform wird die Kriterien eines Dateisystems erfüllen. Die DSGVO ist somit anwendbar.

Personenbezogene Daten sind all jene Informationen, die sich auf eine identifizierte Person oder identifizierbare Person beziehen. Die Identifizierbarkeit ist objektiv zu beurteilen, dh es ist nicht rein auf die rechtliche oder faktische Möglichkeit des Verantwortlichen abzustellen, sondern auch die Möglichkeiten Dritter zu berücksichtigen. Daher ergibt sich ein durchaus breiter Auslegungsbereich der Identifizierbarkeit.

Beispiel:
Informationen, die zur Identifizierbarkeit von Personen führen: Name, Adresse, Geburtsdatum, Mitarbeiternummer, Sozialversicherungsnummer, Steuernummer, Bankkonto, Standorte, Kfz-Kennzeichen, IP-Adresse

Auch der Begriff der Verarbeitung ist weit auszulegen, weshalb sich auch hier ein breiter sachlicher Anwendungsbereich der DSGVO ergibt. 

Beispiel:
Unter die Verarbeitung von Daten fällt: Erheben, Speichern, Anpassung oder Veränderung, Auslesen, Abfragen, Verwendung, Of-fenlegung durch Übermittlung, Löschen, Einschränken, Vernichten.

Keine Anwendung findet die DSGVO, wenn die Verarbeitung der personenbezogenen Daten durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten erfolgt („Household Exemption“).

Hinweis:
Die private Nutzung sozialer Netzwerke oder die Erfassung von Kontaktdaten am privaten Handy fallen aufgrund des privaten Anwendungsbereichs nicht unter die DSGVO.

--------

Kap 5 Rechtmäßigkeit der Datenverarbeitung

Ein wesentlicher Grundsatz der DSGVO besagt, dass rechtmäßige Datenverarbeitung auf einer zulässigen Rechtsgrundlage basieren muss. Für den Betroffenen muss klar und nachvollziehbar sein, wer seine Daten verarbeitet und auf welcher (Rechts-)Grundlage die Datenverarbeitung erfolgt.
Die Rechtsgrundlage für die Datenverarbeitung steckt dabei den Rahmen ab, in dem sich eine zulässige Datenverarbeitung in der Regel bewegen darf. Der Umfang der zu einem rechtmäßigen Zweck erhobenen Daten muss in einem angemessenen Verhältnis zum Erhebungszweck stehen, wobei Geheimhaltung und Sicherheit der Daten gewährleistet sein muss. Nachdem die erhobenen Daten ihren Zweck erfüllt haben, sind sie wieder zu löschen.

Beispiel:
Typischer Anwendungsfall ist der Unternehmer, der mit seinem Kunden (Verbraucher) einen Vertrag abschließt und gegen Entgelt eine bestimmte Leistung erbringen muss. Bei der Erfüllung seiner Leistungsverpflichtung muss der Unternehmer oftmals auf Daten zurückgreifen, die er bei seinem Kunden erhebt. Abgesehen von der Erfüllung des Vertrages gegenüber dem Kunden darf der Unternehmer erhobene Daten nur innerhalb der gesetzlich zulässigen Grenzen weiterverarbeiten. Je nach Art der erbrachten Leistung ist der Unternehmer früher oder später angehalten, zweckentsprechend erhobene Daten wieder zu löschen.

Rechtmäßige Datenverarbeitung knüpft an folgende Erlaubnistatbestände nach Art 6 Abs 1 lit a bis f DSGVO:

- Einwilligung der betroffenen Person;
- Vertrag/vorvertragliche Maßnahmen auf Anfrage;
- rechtliche Verpflichtung des Verantwortlichen;
- Schutz lebenswichtiger Interessen;
- Erfüllung einer Aufgabe im öffentlichen Interesse;
- Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten, wenn seine Interessen gegenüber der betroffenen Person überwiegen.

Zentraler Anknüpfungspunkt für Datenverarbeitung ist die (rechtsgültige) Einwilligung der betroffenen Person.

Hinweis:
Was erfordert eine wirksame Einwilligung:
- Freiwilligkeit
- Informiertheit über die Zusammenhänge der Datenverarbeitung
- eindeutig (aktiv) bestätigende Handlung
- (bei Minderjährigen im Bereich Online-Dienstleistungen) Einwilligung durch den Träger der elterlichen Verantwortung (den Obsorgeberechtigten)

Die Erbringung einer bestimmten Leistung darf nicht davon abhängig gemacht werden, dass der Leistungsempfänger darin einwilligt, dass seine Daten zu einem anderen Zweck als der Leistungserbringung durch den Verantwortlichen verarbeitet werden (sog „Koppelungsverbot“).

Einführung oder Vorwort
Die Datenschutz-Grundverordnung (DSGVO) wird ab 25. Mai 2018 in der gesamten Europäischen Union Geltung erlangen und bildet somit die Basis für das künftig in Österreich geltende Datenschutzrecht. In der Praxis ergeben sich daraus gravierende Änderungen für Unternehmen. Die explizit verankerte Rechenschaftspflicht führt zu erhöhter Selbstverantwortung und bedingt die Erstellung einer unternehmensspezifischen Datenschutz-Policy, welche die Maßnahmen zur Einhaltung der Grundsätze für die Verarbeitung personenbezogener Daten dokumentiert. Die Rechte der betroffenen Personen werden gestärkt und erweiterte Vorgaben für die Datensicherheit definiert.
Der Strafrahmen wird bei Verstößen gegen die gesetzlichen Bestimmungen drastisch erhöht. Die Erwägungsgründe zur Datenschutz-Grundverordnung fordern in diesem Zusammenhang, dass die durch die Datenschutzbehörde auszusprechenden Sanktionen wirksam, verhältnismäßig und abschreckend sein sollen. Ein aktives Auseinandersetzen mit diesem Thema ist daher ein Muss für jeden Unternehmer.
Diese Broschüre soll somit ein überschaubarer und praxisorientierter Leitfaden für die Datenschutz-Grundverordnung sein und bei der Umsetzung dieser helfen.

Harald Goger, Februar 2018