Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

© Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben Informationstechnlogien - Praktische Umsetzung rechtlicher Vorgaben Hans.

Ähnliche Präsentationen


Präsentation zum Thema: "© Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben Informationstechnlogien - Praktische Umsetzung rechtlicher Vorgaben Hans."—  Präsentation transkript:

1 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben Informationstechnlogien - Praktische Umsetzung rechtlicher Vorgaben Hans G. Zeger Wien, TU-Wien SS03

2 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben Privacy Statements [PS] Wozu dienen [PS]? -zur Klärung individuell vereinbarbarer Teile -zur Erfüllung gesetzlicher Informationspflichten -als Übersicht über eigene Datenverwendung -gegenüber Kunden/Interessenten aus Drittländern Besteht eine Verpflichtung zu Privacy Statements? Nein - es gilt immer das österreichische DSG Besser KEIN Statement, als ein nichtssagendes!

3 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben Privacy Statements [PS] Was enthalten Privacy Statements? -Angaben über die Identität des Datenverarbeiters -Zweck der Datenverwendung -Weitergabe von Daten -Rechte des Betroffenen -welche Daten verpflichtend bekannt gegeben werden müssen -Nebennutzungen der Daten -Widerspruchs- und Widerrufsrechte

4 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben Privacy Statements [PS] Was leisten Privacy Statements? -Vereinbarung -Information -Übersicht Was leisten Privacy Statements nicht? -Aufhebung gesetzlicher Bestimmungen -Beschwichtigung -Eingriffe in Rechte Dritter

5 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben Privacy Statements [PS] Ein Standard - Statement "Der Kunde stimmt zu, dass die Daten im Rahmen der Bestellung für Zwecke unserer Buchhaltung sowie zu internen Marktforschungs- und Marketingzwecken erhoben, bearbeitet, gespeichert und genutzt werden. Die Daten werden von uns zur Erfüllung von gesetzlichen Vorschriften, zur Abwicklung des Zahlungsverkehrs und zu Werbezwecken verwendet." Ist unnötig, diese Dinge sind bloß informationspflichtig.

6 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben Privacy Statements[PS] Aufbau eines optimalen Privacy Statements (1)Individuelle Vereinbarungen (2)Informationen zur Datenverwendung (3)Allgemeine rechtliche Informationen (4)Technische Informationen zur Datensicherheit (5) Kontroll-, Beschwerde- und Informationsstelle(n) Das Wichtige zuerst!

7 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben Privacy Statements [PS] (1) Individuelle Vereinbarungen -Statement zur Datenweitergabe -Statement zu Zustimmung und Widerruf der Zustimmung -Statement zur Datenerhebung -Statement zum Thema Bonitätskontrolle -Statement zur Verwendung der Daten zu Werbezwecken -Statement zur Verwendung der Daten zu sonstigen Zwecken

8 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben Privacy Statements [PS] (2) Informationen zur Datenverwendung -Statement zu Verantwortlichen der Datenverarbeitung - Statement zu Verwendungszwecken -Statement über durchgeführte Auswertungen, Protokollierungen und Aufzeichnungen -Statement, welche Stellen die Daten für die Erfüllung des Zweckes erhalten -Statement, welche Daten verwendet werden -Statement über technischen Datenfluß -Statement zur Speicherdauer -Statement zu besonderen Maßnahmen bei sensiblen Daten

9 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben Privacy Statements [PS] (3) Allgemeine rechtliche Informationen -geltendes Datenschutzgsetz -sonstige datenschutzrelevante anzuwendende Bestimmungen -Hinweise zum Schutz besonderer Personengruppen -Hinweise zu Beteiligungsverhältnissen

10 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben Privacy Statements [PS] (4) Technische Informationen zur Datensicherheit -Statement, welche Übertragungsmethoden verwendet werden -Statement, welche Überwachungs- und Monitoringmaßnahmen beim System getroffen werden -Statement, welche Techniken zum Betrieb der Online- Seiten eingesetzt werden -Statement zur Individualisierung der Webseiten -Statement zum Zahlungsverkehr -Statement, welche internen Sicherheitsmaßnahmen gesetzt werden -Hinweise zur Verbesserung der persönlichen Datensicherheit

11 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben Privacy Statements [PS] (5)Kontroll-, Beschwerde- und Informationsstelle(n) -Angaben zur Registrierung von Datenverarbeitungen -Statement, welche Person/Stelle für die Einhaltung der Privatsphäre / der Datensicherheit verantwortlich ist -Kontaktstelle(n) -Gesetzliche Beschwerdestelle -Freiwillig anerkannte Streitschlichtungsstelle -Freiwillige Schadenersatzregelungen

12 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben Privacy Statements [PS] (5) Kontroll-, Beschwerde- und Informationsstelle(n) Fortsetzung

13 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben DSG Internet Rechtmäßiges Verhalten beim Einsatz... im elektronischen Datenverkehr ¿? Firewall (ja/nein) ¿? VPN-Lösung (ja/nein) ¿? Verschlüsselung (erlaubt/verboten) ¿? Virenfilter (ja/nein) ¿? Spamfilter (ja/nein) ¿? Webfilter (ja/nein) ¿? versenden Intranetdaten über Internet (ja/nein) Es gibt keinerlei Verpflichtungen spezifische technische Maßnahmen durchzuführen!

14 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben DSG Internet Themenkreis Datenschutz & Internet Verwendung von Daten -Zuständigkeit und Verantwortlichkeit -Umfang der zulässig verwendeten Daten -Identifikation von Benutzern -"Traking" von Benutzern -Nutzung von Advertising-Servern Anwendungsfall Online-Authentifizierungssysteme -lokale, dezentrale, zentrale Authentisierungen -Beispiele: Passport/Microsoft, Liberty Alliance

15 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben Datenschutzbeauftragte Hohe Bedeutung in der EU-Richtlinie Idee ist die Vermeidung unnötigen bürokratischen Aufwands (ErwG. 49ff) Aufgabe des DS-Beauftragten (Art. 18): Überwachung der Anwendung der EU-RL (Art. 18) Führung eines Verzeichnisses der Datenanwendungen (Art. 18) Durchführung der Vorabkontrolle (Art. 20) im DSG 2000 nicht vorgesehen stattdessen Möglichkeit branchenspezifischer "Verhaltensregeln" zu definieren Datenschutzbeauftragte Hohe Bedeutung in der EU-Richtlinie Idee ist die Vermeidung unnötigen bürokratischen Aufwands (ErwG. 49ff) Aufgabe des DS-Beauftragten (Art. 18): Überwachung der Anwendung der EU-RL (Art. 18) Führung eines Verzeichnisses der Datenanwendungen (Art. 18) Durchführung der Vorabkontrolle (Art. 20) im DSG 2000 nicht vorgesehen stattdessen Möglichkeit branchenspezifischer "Verhaltensregeln" zu definieren DSG weitere Themen

16 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben

17 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben Unterscheidet zwischen Signatur und "sicherer" Signatur Signaturen dürfen grundsätzlich frei eingesetzt werden "sichere" Signaturen sind an sehr detaillierte Sicherheitsbestimmungen gebunden SigG ist bisher die einzige gesetzliche Bestimmung die technische IT- Sicherheitsanforderungen vorsieht Unterscheidet zwischen Signatur und "sicherer" Signatur Signaturen dürfen grundsätzlich frei eingesetzt werden "sichere" Signaturen sind an sehr detaillierte Sicherheitsbestimmungen gebunden SigG ist bisher die einzige gesetzliche Bestimmung die technische IT- Sicherheitsanforderungen vorsieht Gesetz zur digitalen Signatur

18 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben Internationaler Datenverkehr Safe Harbour Genehmigung / Registrierung Registrierung von Datenanwendungen

19 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben DSG Internationaler Datenverkehr Internationaler Datenverkehr (§12, 13, 55) Genehmigungsfreiheit innergemeinschaftlicher Datenverkehr gleichwertige Datenschutzgesetzgebung im Inland zulässigerweise veröffentlichte Daten notwendige Grundlage zur Vertragserfüllung mit Betroffenen persönliche oder publizistische DAs Zustimmung des Betroffenen wenn in Standard- und Musteranwendungen vorgesehen bei Akten und Dokumenten (Entscheidung DSK /13-DSK/00)

20 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben DSG Internationaler Datenverkehr Datenverkehr international (genehmigungsfrei zusätzlich zum EU-Binnen-Verkehr) -Island, Norwegen, Liechtenstein (gleichwertig auf Grund EWR-Verträge) -Schweiz und Ungarn (gleichwertig gem. Kommissionsentscheidung ) -Kanada (gleichwertig gem. Kommissionsentscheidung ) -USA (nur unternehmensbezogen, wenn SafeHarbour-Vereinbarung beigetreten) -bei allen anderen Staaten hat sich der Betroffene bzw. der Auftraggeber selbst um den Datenschutz zu kümmern

21 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben DSG Internationaler Datenverkehr Internationaler Datenverkehr (§12, 13, 55) Genehmigungspflicht in allen anderen Fällen besteht Genehmigungspflicht (§13) die Genehmigung ist zu erteilen: die Feststellungen der Europäischen Kommission sind zu beachten (Abs. 2) im konkreten Genehmigungsfall besteht ein angemessenes Schutzniveau (Abs. 2 Z1) Antragsteller macht den Schutz der Geheimhaltungsinteressen des Betroffenen glaubhaft (Abs. 2 Z2)

22 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben DSG Internationaler Datenverkehr Was bedeutet "Safe Harbour"? In den USA fehlen einheitliche, für Unternehmen verbindliche Datenschutzstandards Entwicklung von Richtlinien, denen freiwillig beigetreten werden kann (SELBSTZERTIFIZIERUNG) Nach Beitritt verbindlich FTC (Federal Trade Commission) bzw US-Verkehrsministerium (bei Luftfahrtgesellschaften) überwachen Einhaltung Liste mit Teilnehmern veröffentlicht (Stand : 335 Organisationen) Online-Unternehmen sind unterrepräsentiert!

23 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben DSG Registrierung und Genehmigung Registrierung von Datenanwendungen (§§16ff) Datenverarbeitungsregister wird DSK unterstellt (§16) Bisher: nachgeordnete Dienststelle des öSTAT Es sind nicht alle Datenanwendungen zu registrieren (§17) Bisherige Ausnahmen (persönliche und publizistische Verarbeitungen) wurden erheblich ausgeweitet Vereinfachte Registrierung bei bestimmten Datenanwendungen (§19) Registrierung ist kostenlos

24 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben DSG Registrierung und Genehmigung Registrierungsfreiheit (§17) -manuelle Datenanwendungen, die nicht der Vorabkontrolle unterliegen -DA enthält ausschließlich (!) veröffentlichte Daten -Führung öffentlicher, gesetzlich vorgesehener Register -ausschließlich indirekt personenbezogene Daten -persönliche Datenanwendungen -publizistische Datenanwendungen -Standardanwendungen -bestimmte DAs der Republik Österreich -DA für Zwecke der Strafverfolgung

25 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben DSG Registrierung und Genehmigung Registrierung von Datenanwendungen (§§16ff) Jedermann kann Einsicht nehmen (§16) Eine DVR-Nummer wird bei erstmaliger Registrierung einer DA zugeteilt (§21) Es kann Auftraggeber geben, die keine DVR-Nummer haben die Pflicht, die Identität in anderer Weise offen zu legen (§25) Möglichkeit der Vorabkontrolle bestimmter Datenanwendungen (§18) Unterschiedlicher Beginn der Verarbeitung (§18) Grundsätzlich gilt: Beginn der Verarbeitung ab Abgabe der Meldung (Ausnahme: besondere Datenanwendungen)

26 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben Inhalt der Registrierung (DSG2000 §§16ff, besonders §19) Name und Anschrift des Auftraggebers Befugnisnachweis Zweck der Datenanwendung Datenarten, Betroffenenkreise, Übermittlungen eventuelle Genehmigungen durch die DSK Angaben über Sicherheitsmaßnahmen Inhalt der Registrierung (DSG2000 §§16ff, besonders §19) Name und Anschrift des Auftraggebers Befugnisnachweis Zweck der Datenanwendung Datenarten, Betroffenenkreise, Übermittlungen eventuelle Genehmigungen durch die DSK Angaben über Sicherheitsmaßnahmen DSG Registrierung und Genehmigung

27 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben Konzept der Vorabkontrolle (DSG2000 §18 Abs. 2, §20, 21, 30, §10) besondere Datenanwendungen unterliegen einer Vorabkontrolle durch DSK Voraussetzungen der Vorabkontrolle durch Art der verwendeten Daten und Betriebsform festgelegt Prüfung auch ohne Verdachtsmomente Auflagen sind möglich Dienstleister sind zu melden Konzept der Vorabkontrolle (DSG2000 §18 Abs. 2, §20, 21, 30, §10) besondere Datenanwendungen unterliegen einer Vorabkontrolle durch DSK Voraussetzungen der Vorabkontrolle durch Art der verwendeten Daten und Betriebsform festgelegt Prüfung auch ohne Verdachtsmomente Auflagen sind möglich Dienstleister sind zu melden DSG Registrierung und Genehmigung

28 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben Konzept der Standardanwendung (DSG2000 §17 Abs. 2 Z6) Verordnung des Bundeskanzlers große Zahl von Auftraggebern keine Gefährdung schutzwürdiger Interessen Definition des Umfanges der Standardanwendung Datenarten Betroffenen- und Empfängerkreise Höchstdauer der Datenaufbewahrung Übermittlungsmöglichkeiten weitreichende Ausnahmebestimmungen nicht möglich bei sensiblen Daten Konzept der Standardanwendung (DSG2000 §17 Abs. 2 Z6) Verordnung des Bundeskanzlers große Zahl von Auftraggebern keine Gefährdung schutzwürdiger Interessen Definition des Umfanges der Standardanwendung Datenarten Betroffenen- und Empfängerkreise Höchstdauer der Datenaufbewahrung Übermittlungsmöglichkeiten weitreichende Ausnahmebestimmungen nicht möglich bei sensiblen Daten DSG Registrierung und Genehmigung

29 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben Konzept der Musteranwendung (DSG2000 §19 Abs. 2) werden ebenfalls durch Verordnung des Bundeskanzlers festgelegt größere Anzahl von Auftraggebern, aber keine Standardanwendung weitreichende Ausnahmebestimmungen möglich bei sensiblen Daten Konzept der Musteranwendung (DSG2000 §19 Abs. 2) werden ebenfalls durch Verordnung des Bundeskanzlers festgelegt größere Anzahl von Auftraggebern, aber keine Standardanwendung weitreichende Ausnahmebestimmungen möglich bei sensiblen Daten DSG Registrierung und Genehmigung

30 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben Mangelhafte Meldungen (DSG2000 §19 Abs. 3) fehlende Angaben offensichtlich unrichtige oder widersprüchliche Angaben unzureichende Angaben, die es Einsichtnehmern unmöglich machen, zu erkennen, ob ihre Geheimhaltungsinteressen verletzt sein könnten Mangelhafte Meldungen (DSG2000 §19 Abs. 3) fehlende Angaben offensichtlich unrichtige oder widersprüchliche Angaben unzureichende Angaben, die es Einsichtnehmern unmöglich machen, zu erkennen, ob ihre Geheimhaltungsinteressen verletzt sein könnten DSG Registrierung und Genehmigung

31 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben DSG Besondere Bestimmungen Registrierung von Warndateien bei Banken DSK-Bescheid /021-DSK/2001 -erging an vier Banken Genehmigung mit Auflagen erteilt Eintragung von Kunden nur zulässig bei -vertragswidrig ausgestellten Schecks -vertragswidrig genutzter Bankomat- oder Kreditkarte -Aufkündigung einer Kontoverbindung -Fälligstellung eines Kredits -Einleitung der Rechtsverfolgung Informationspflicht VOR Eintragung Zweck der Warneintragung ist bekannt zu geben Bekanntgabe der Durchsetzung der Betroffenenrechte unverzügliche Eintragung begründeter Bestreitung der Forderung ist vorzusehen

32 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben DSG Besondere Bestimmungen Registrierung von Warndateien bei Banken Genehmigung mit Auflagen erteilt II vollständige Bezahlung der Forderung ist unverzüglich einzutragen bei unbegründeter Forderung ist unverzügliche Löshcung vorzunehmen Löschung nach 3 Jahren nach vollständiger Bezahlung der Schuld, ansonsten nach 7 Jahren nach Tilgung der Schuld Überprüfung der Richtigkeit muß mindesten einmal jährlich erfolgen

33 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben Prüfungs- und Verbesserungsverfahren (DSG2000 §20) Prüfungsfrist sind zwei Monate (§20 Abs. 1) Wird ein Verbesserungsauftrag erteilt, ist eine angemessene Nachfrist zu setzen (§20 Abs. 1) bei wesentlicher Gefährung von Geheimhaltungsinteressen kann eine DA vorläufig untersagt werden (§20 Abs. 2) Bei DA's, die der Vorabkontrolle unterliegen, ist bei Verbesserungsaufträgen gleichzeitig mitzuteilen, ob Verarbeitung aufgenommen werden darf (§20 Abs. 3) wird Verbesserungsauftrag nicht fristgerecht entsprochen, hat die DSK den Antrag abzulehnen (§20 Abs. 4) Prüfungs- und Verbesserungsverfahren (DSG2000 §20) Prüfungsfrist sind zwei Monate (§20 Abs. 1) Wird ein Verbesserungsauftrag erteilt, ist eine angemessene Nachfrist zu setzen (§20 Abs. 1) bei wesentlicher Gefährung von Geheimhaltungsinteressen kann eine DA vorläufig untersagt werden (§20 Abs. 2) Bei DA's, die der Vorabkontrolle unterliegen, ist bei Verbesserungsaufträgen gleichzeitig mitzuteilen, ob Verarbeitung aufgenommen werden darf (§20 Abs. 3) wird Verbesserungsauftrag nicht fristgerecht entsprochen, hat die DSK den Antrag abzulehnen (§20 Abs. 4) DSG Registrierung und Genehmigung

34 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben Informationsverbundsystem Verständigungszwecke Wissenschaft und Forschung Strafbestimmungen Besondere Bestimmungen

35 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben DSG Besondere Bestimmungen Was ist ein Informationsverbundsystem? (§50) gemeinsame Verarbeitung [gemeint: Verwendung] von Daten in einer DA durch mehrere Auftraggeber und gemeinsame Nutzung der Daten geeigneter Betreiber ist zu bestellen Betreiber ist zwecks Eintrag im DVR zu melden Betreiber hat Auskünfte gem. DSG2000 zu geben es können auch weitere Auftraggeberpflichten an den Betreiber abgetreten werden

36 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben DSG Besondere Bestimmungen Bereitstellung von Adressen zu Verständigungszwecken (§47) Grundsätzlich gilt: Übermittlung von Adressen ist zustimmungspflichtig zusätzliche Verwendungs- und Übermittlungsmöglichkeiten Weitere Möglichkeiten mit Genehmigung der DSK Verwendungsbeschränkung (nur zur Benachrichtigung bzw. Befragung) Löschungspflicht nach Verwendung Zur Diskussion: Vorarlberger Adressbücher (Fall Lustenau)

37 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben DSG Besondere Bestimmungen Verwendung von Daten für Wissenschaft und Forschung (§46) liegt vor, wenn Ergebnisse nicht personenbezogen Folgende Daten dürfen verwendet werden: öffentlich zugängliche Daten (Abs. 1 Z1) Daten, die der Auftraggeber zu anderen Zwecken ermittelt hat (Abs. 1 Z2) indirekt personenbezogene Daten (Abs. 1 Z3) gemäß gesetzlicher Vorschriften (Abs. 2 Z1) mit Zustimmung des Betroffenen (Abs. 2 Z2) mit Genehmigung der DSK (Abs. 2 Z3)

38 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben DSG Besondere Bestimmungen Entscheidungen zu DSG2000 § /002-DSK/2001 ("öffentliches Interesse") von öffentlicher Hand geförderte Forschung liegt immer im öffentlichen Interesse /3-DSK/00 ("NS-Forschung") NS-Forschung liegt im öffentlichen Interesse

39 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben DSG Kontroll- & Strafbestimmungen Schadenersatz (§33) schuldhaftes Verhalten notwendig Verletzung von Bestimmungen des DSG2000 tatsächlich erlittener materieller Schaden ist zu ersetzen bei Verletzungen der Geheimhaltung, die geeignet sind den Betroffenen bloßzustellen, gebührt Entschädigung. Entschädigungsanspruch ist vergleichbar dem Mediengesetz geregelt [MedienG §7: bis Euro] Bei Veröffentlichungen in einem Medium gilt wie bisher das Mediengesetz Entschädigungsanspruch ist gegenüber dem Auftraggeber geltend zu machen

40 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben DSG Kontroll- & Strafbestimmungen Strafbestimmungen (§51) nur mehr eine Strafbestimmung Delikt: widerrechtlich ihm zugängliche Daten benutzt, Daten widerrechtlich beschafft, anderen widerrechtlich zugänglich macht oder widerrechtlich öffentlich macht.

41 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben DSG Kontroll- & Strafbestimmungen Strafbestimmungen Anwendungsbereich (§51) Vorsatz + Schaden bzw Vermögensvorteil notwendig + schutzwürdige Geheimhaltungsinteressen müssen verletzt sein Strafbestimmung gilt subsidär Antragsdelikt: Verfolgung bedarf Ermächtigung durch Verletzten Freiheitsstrafe bis 1 Jahr

42 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben DSG Kontroll- & Strafbestimmungen Verwaltungsstrafen Tatbestände I (§52 Abs. 1) [=deliktisches Handeln] widerrechtliches Verschaffen eines Zugangs zu einer DA widerrechtliches Weiterbenutzen eines Zugangs zu einer DA Übermittlung unter Verletzung des Datengeheimnisses Weiterverwendung von Daten entgegen einem rechtskräftigen Urteils/Bescheids widerrechtliches Löschen von Daten Strafrahmen: EUR

43 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben DSG Kontroll- & Strafbestimmungen Verwaltungsstrafen Tatbestände II (§52 Abs. 2) [=Unterlassungen, Gefährdungen, sonstige Delikte] nicht Erfüllen der Registrierungspflicht Übermittlung in das Ausland ohne Genehmigung verletzen der Offenlegungs- und Informationspflichten nicht Beachten von Sicherheitsmaßnahmen Strafrahmen: bis EUR 9.445,-

44 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben DSG Datenschutzkommission (DSK) Kontrollbefugnisse der DSK (§30) -Recht auf Prüfung und auf Einschau beim Auftraggeber / Dienstleister - Unterstützung von Seiten des Auftraggebers - Recht auf Zutritt - Schonung der Rechte des Auftraggebers/Dritter - Verwertung nur im Zusammenhang mit Verletzung von Datenschutzbestimmungen ansonsten: Beweisverwertungsverbot und Verschwiegenheit gegenüber Gerichten und Verwaltungsbehörden

45 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben Handlungsmöglichkeiten der DSK Verfahren zur Überprüfung der Registrierung Erstattung einer Strafanzeige gem. §§51 oder 52 bei schwerwiegenden Verstößen durch private Datenverarbeiter Klage bei Gericht bei Verstößen von Auftraggebern der Gebiets- körperschaften Befassung deren oberster Organe Der Gesetzgeber hat keine spezifischen Sanktionen bei Verweigerung des Zutritts erlassen Handlungsmöglichkeiten der DSK Verfahren zur Überprüfung der Registrierung Erstattung einer Strafanzeige gem. §§51 oder 52 bei schwerwiegenden Verstößen durch private Datenverarbeiter Klage bei Gericht bei Verstößen von Auftraggebern der Gebiets- körperschaften Befassung deren oberster Organe Der Gesetzgeber hat keine spezifischen Sanktionen bei Verweigerung des Zutritts erlassen DSG Datenschutzkommission (DSK)

46 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben EU-RL - Online Datenverkehr Probleme im Onlineverkehr EU-RL-Bestimmung Art. 4 EU-RL 95/46/EG -Niederlassungsprinzip, -Hoheitsprinzip und -Durchführungsprinzip Probleme bereitet das Durchführungsprinzip! Die vergleichbare Bestimmung findet sich unter §3 DSG 2000

47 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben EU-RL - Online Datenverkehr Modellfall A: Technische Datenübermittlung -aus technischen Gründen werden Daten ganz oder teilweise von Drittstaaten in der EU verarbeitet -aus technischen Gründen werden Daten ganz oder teilweise von EU-Staaten in Drittstaaten verarbeitet Problemkreise: -geeignete Vereinbarungen treffen -geeignete Sichheitsmaßnahmen treffen -Drittstaatenwirkung

48 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben EU-RL - Online Datenverkehr Modellfall A: Technische Datenübermittlung (Fortsetzung)

49 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben EU-RL - Online Datenverkehr Modellfall B: Vernetzte (verteilte) Datenverwendung -im Rahmen eines Onlineservices kommt es zu einem interaktiven Datenverkehr zwischen Anbieter (Drittland) und Konsument (EU) Problemkreise: -unterschiedliche Schutzniveaus bei verschiedenen verwendeten Techniken -Ort der Datenverarbeitung -anwendbares Recht -wer ist Auftraggeber?

50 © Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben EU-RL - Online Datenverkehr Modellfall B: Vernetzte (verteilte) Datenverwendung (Fortsetzung)


Herunterladen ppt "© Hans G. Zeger 2003 VO SS03 - IT - Praktische Umsetzung rechtlicher Vorgaben Informationstechnlogien - Praktische Umsetzung rechtlicher Vorgaben Hans."

Ähnliche Präsentationen


Google-Anzeigen