Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Expertentreff Datenschutz ARGE DATEN

Ähnliche Präsentationen


Präsentation zum Thema: "Expertentreff Datenschutz ARGE DATEN"—  Präsentation transkript:

1 Expertentreff Datenschutz ARGE DATEN
Wien, Austria Trend Parkhotel Schönbrunn, 26. November 2014 ARGE DATEN - Österreichische Gesellschaft für Datenschutz A-1160 Wien, Redtenbachergasse 20 Tel.: 0676 / Fax.: 01 / Mail Verein: Mail persönlich: WWW-Verein: Zertifizierung: e-commerce: WWW-DSG2000: DSG-Volltext: ftp://ftp.freenet.at/privacy/ds-at/dsg2000- aktuell.pdf DSG-StMV: ftp://ftp.freenet.at/privacy/ds-at/stmv-2004.pdf diverse Muster: elektronische Kopie der Veranstaltungsunterlagen: ARGE DATEN

2 Geplanter Tagesablauf
Teil I - Datenschutzfragen und Lösungen aus der Praxis Teil II - Erfahrungen aus der Beratungspraxis der ARGE DATEN Teil III - Open Space - ARGE DATEN

3 Datenverarbeitungsregister (DVR)-Online
Wien, Hotel Schönbrunn, 26. November 2014 - ARGE DATEN

4 DVR – Wozu? und Warum? Zweck des DVR Information der Betroffenen (§ 16 DSG 2000 – Art. 18 DatenschutzRL) Information spielt eine zentrale Rolle im Datenschutzrecht – Betroffene haben das Recht zu wissen was mit ihren Daten geschieht! Grundsätzliche Meldepflicht für sämtliche Datenanwendungen (§ 17 DSG 2000) Ausnahmen bei: - veröffentlichten Daten / öffentlich einsehbaren Registern - indirekt personenbezogenen Daten - persönlichen, familiären oder publizistischen Zwecken - Standardanwendungen (Standard- und Muster-Verordnung) - ARGE DATEN

5 Zugang zum DVR-Online ARGE DATEN DVR-Online - Zugang
https://www.usp.gv.at/ Unternehmen / Vereine https://dvr.dsb.gv.at/ DVR-Online Direkteinstieg https://www.help.gv.at/ Bürger Behörden - ARGE DATEN

6 Zugang zu DVR-Online mittels FinanzOnline
DVR-Online - Zugang Zugang zu DVR-Online mittels FinanzOnline Steuerpflichtige https://finanzonline.bmf.gv.at Über FinanzOnline ist ein DVR-Online Zugang mittels Benutzername und Passwort möglich. https://www.usp.gv.at/ Unternehmen / Vereine DVR-Online - https://dvr.dsb.gv.at/ ARGE DATEN

7 DVR-Online Vollmachten Unternehmen & Vereine
DVR-Online - Vertretungen DVR-Online Vollmachten Unternehmen & Vereine - Nur im Firmenbuch bzw. im Vereinsregister eingetragene Personen erhalten unmittelbar Zugang zu DVR-Online! - Diese können über das Unternehmensserviceportal bzw. das Stammzahlenregister (http://stammzahlenregister.gv.at) weitere Personen bevollmächtigen. Berufsmäßige Parteienvertreter - Mittels elektronischem Berufsausweis ist die Vertretung jeder natürlichen oder juristischen Person möglich. Natürliche Personen Können im Stammzahlenregister Vertreter bevollmächtigen. - ARGE DATEN

8 Anonymisierung von Daten Vermeidung datenschutzrechtlicher Fallen
Hans G. Zeger, ARGE DATEN Wien, Hotel Schönbrunn, 26. November 2014 ARGE DATEN - Österreichische Gesellschaft für Datenschutz A-1160 Wien, Redtenbachergasse 20 Tel.: 0676 / Fax.: 01 / Mail Verein: Mail persönlich: WWW-Verein: Zertifizierung: e-commerce: WWW-DSG2000: DSG-Volltext: ftp://ftp.freenet.at/privacy/ds-at/dsg2000-aktuell.pdf DSG-StMV: ftp://ftp.freenet.at/privacy/ds-at/stmv-2004.pdf diverse Muster: elektronische Kopie der Veranstaltungsunterlagen: ARGE DATEN

9 ARGE DATEN ARGE DATEN Anonymisierung von Daten
Typische Fragestellungen zur Datenverwendung - Es ist eine Urlaubsstatistik zu erstellen, bei der je Abteilung dargestellt wird in welchen Monaten wieviel Urlaub verbraucht wurde - Es ist eine Urlaubsstatistik zu erstellen, bei der der Urlaubsverbrauch jedes Mitarbeiters in den letzten 10 Jahren dargestellt wird - Es ist eine Statistik bezüglich der Qualifikationen aller Führungskräfte im Konzern anzufertigen, gegliedert je Tochter / Abteilung / Kostenstelle - Es ist eine Statistik bezüglich des Einkommens aller Führungskräfte im Konzern anzufertigen, gegliedert je Tochter / Abteilung / Kostenstelle - Es ist eine Unfall-/Krankenstatistik gegliedert nach Branchen/Unternehmen anzulegen - Es werden alle Befunddaten von Patienten für eine Langzeitstudie, gespeichert, aber nicht der Name des Patienten - ARGE DATEN ARGE DATEN

10 ARGE DATEN ARGE DATEN Anonymisierung von Daten
Typische Fragestellungen zur Datenverwendung II - Ein Konzern erstellt ein zentrales Mitarbeiterverzeichnis mit Gehalts-, Leistungs- und Organisationsdaten, das jedoch keinen Namen, sondern die Zugangskennung zum IT-System als Schlüssel verwendet Welche datenschutzrechtliche Konsequenzen ergeben sich aus diesen Fragen? - ARGE DATEN ARGE DATEN

11 ARGE DATEN ARGE DATEN Anonymisierung von Daten
Datenschutzrechtliche Einordnung - das DSG 2000 regelt nur die Verwendung personenbezogener Daten von Betroffenen durch Auftraggeber - unter Geheimhaltung fallen alle personenbezogene Daten unabhängig von ihrer Verarbeitungsform (§ 1 DSG 2000) - werden Daten automatisiert oder manuell in Form einer Datei ("strukturiert") verwendet, muss die Verwendung einem eindeutigen Zweck folgen (§ 6 DSG 2000) - werden Daten zur Erreichung eines bestimmten Zweckes verwendet sind zusätzlich Melde- und Genehmigungsbestimmungen zu beachten (u.a. §§ 12f, §§ 16ff DSG 2000) - Verwendung umfasst jede Handhabung personenbezogener Daten, auch deren Ermittlung (und sei es nur zum Zweck der Anonymisierung, § 4 DSG Z ) - Daten sind dann personenbezogen, wenn die faktische Zuordnung zu einer Person möglich ist (u.U. auch mit großem Aufwand oder auf rechtswidrige Weise, § 4 Z 1 DSG 2000) - ARGE DATEN ARGE DATEN

12 DSG 2000 § 4 Z 1 "personenbezogene Daten"
Anonymisierung von Daten DSG 2000 § 4 Z 1 "personenbezogene Daten" "Angaben über Betroffene (Z 3), deren Identität bestimmt oder bestimmbar ist" DSG 2000 § 4 Z 3 "Betroffener" "jede vom Auftraggeber (Z 4) verschiedene natürliche oder juristische Person oder Personengemeinschaft, deren Daten verwendet (Z 8) werden" DSG 2000 § 4 Z 6 "Datei" "strukturierte Sammlung von Daten, die nach mindestens einem [personenbezogenen, Anm.] Suchkriterium zugänglich sind" Datenbegriff sehr allgemein gehalten: in D und LUX spezielle Datenschutz-Regelungen für Bild- und Tondaten (EU-Bericht Umsetzung DS-Richtlinie, 2003)‏, in Ö nunmehr auch zur Videoüberwachung DSG 2000 § 4 Z 1 "Daten" "Angaben über Betroffene (Z 3), deren Identität bestimmt oder bestimmbar ist; "nur indirekt personenbezogen" sind Daten für einen Auftraggeber (Z 4), Dienstleister (Z 5) oder Empfänger einer Übermittlung (Z 12) dann, wenn der Personenbezug der Daten derart ist, daß dieser Auftraggeber, Dienstleister oder Übermittlungsempfänger die Identität des Betroffenen mit rechtlich zulässigen Mitteln nicht bestimmen kann." DSK K /16-DSK/00 "Daten betreffend Verwandtschaftsverhältnisse und Wohnungsnutzung gehören zur Privatsphäre des einzelnen. Insbesondere Angaben über Verwandtschaftsverhältnisse gehören schon zu einem sehr intimen und höchstpersönlichen Lebensbereich und bilden wegen möglicher Schlussfolgerungen auf 'rassische und ethnische Herkunft' einer Person geradezu einen Grenzfall zum besonders schutzwürdigen Bereich der sensiblen Daten" (RIS)‏ DSG 2000 § 4 Z 3 "Betroffener" Unter Personengemeinschaft wären unter anderem Familien, Bürgerinitiativen, Betriebsräte, Wohngemeinschaften oder Hausgemeinschaften zu verstehen ARGE DATEN ARGE DATEN

13 DSG 2000 § 4 Z 8 "Verwenden von Daten"
Anonymisierung von Daten DSG 2000 § 4 Z 7 "Datenanwendung'' "die Summe der in ihrem Ablauf logisch verbundenen Verwendungsschritte ... Erreichung eines inhaltlich bestimmten Ergebnisses (des Zweckes der Datenanwendung)" DSG 2000 § 4 Z 8 "Verwenden von Daten" "jede Art der Handhabung von Daten, also sowohl das Verarbeiten (Z 9) als auch das Übermitteln (Z 12) von Daten" DSG 2000 § 4 Z 9 "Verarbeiten von Daten" "das Ermitteln, Erfassen, Speichern, [....] oder jede andere Art der Handhabung von Daten mit Ausnahme des Übermittelns (Z 12) von Daten" DSG 2000 § 4 Z 12 "Übermitteln von Daten" "die Weitergabe von Daten einer Datenanwendung an andere Empfänger als den Betroffenen, den Auftraggeber oder einen Dienstleister" DSG 2000 §4 Z 7 "Datenanwendung'' "die Summe der in ihrem Ablauf logisch verbundenen Verwendungsschritte (Z 8), die zur Erreichung eines inhaltlich bestimmten Ergebnisses (des Zweckes der Datenanwendung) geordnet sind und zur Gänze oder auch nur teilweise automationsunterstützt, also maschinell und programmgesteuert, erfolgen (automationsunterstützte Datenanwendung)" ARGE DATEN ARGE DATEN

14 ARGE DATEN ARGE DATEN Anonymisierung von Daten
Personenbezug wird beschränkt DSG 2000 § 4 Z 1 "nur indirekt personenbezogen" "... sind Daten für einen Auftraggeber (Z 4), Dienstleister (Z 5) oder Empfänger einer Übermittlung (Z 12) dann, wenn der Personenbezug der Daten derart ist, daß dieser Auftraggeber, Dienstleister oder Übermittlungsempfänger die Identität des Betroffenen mit rechtlich zulässigen Mitteln nicht bestimmen kann;"  Personenbezug erfordert rechtlich zulässige Identifikationsmittel DSG 2000 § 46 Abs. 1 "keine personenbezogenen Ergebnisse zum Ziel" "Für Zwecke wissenschaftlicher oder statistischer Untersuchungen, die keine personenbezogenen Ergebnisse zum Ziel haben, darf der Auftraggeber der Untersuchung alle Daten verwenden, die ..."  Personenbezug erfordert Auswertung mit Identifikation als Ziel - ARGE DATEN ARGE DATEN

15 Verwendung von Daten für Wissenschaft und Forschung (§ 46)
Anonymisierung von Daten Verwendung von Daten für Wissenschaft und Forschung (§ 46) - Verwendung im Sinne dieser Bestimmung liegt vor, wenn Ergebnisse nicht personenbezogen sind - effektive Anonymisierung so bald als möglich notwendig, "Pseudonymisierung/Codierung" nicht ausreichend Folgende Daten dürfen verwendet werden: - öffentlich zugängliche Daten (Abs. 1 Z 1) - Daten, die der Auftraggeber zu anderen Zwecken ermittelt hat (Abs. 1 Z 2) - indirekt personenbezogene Daten (Abs. 1 Z 3) - gemäss gesetzlicher Vorschriften (Abs. 2 Z 1) - mit Zustimmung des Betroffenen (Abs. 2 Z 2) - Weitere Verwendungsmöglichkeit mit Genehmigung der DSB (Abs. 2 Z 3) DA's für wissenschaftliche und statistische Zwecke liegen dann vor, wenn die Ergebnisse nicht personenbezogen sind (Abs. 1)‏ Genehmigung durch DSB (Abs. 2 Z 3) , wenn folgende Bestimmungen gemeinsam zutreffen: + Einholung der Zustimmung des Betroffenen unmöglich/unwirtschaftlich und + öffentliches Interesse der Verwendung ist gegeben und + fachliche Eignung des Antragstellers ist gegeben Es dürfen auch sensible Daten verwendet werden (!)‏ - wichtiges öffentliches Interesse der Verwendung ist gegeben und - verwendende Personen unterliegen gesetzlicher Verschwiegenheitspflicht Sonstige rechtliche Verwendungsbeschränkungen, wie etwa urheberrechtliche Beschränkungen können durch eine Genehmigung der DSB nicht aufgehoben werden. Auch bei berechtigter wissenschaftlicher/statistischer Verarbeitung muss der Personenbezug ab dem Zeitpunkt entfernt werden, ab dem dieser nicht mehr für die Verarbeitung notwendig ist. ARGE DATEN

16 ARGE DATEN ARGE DATEN Anonymisierung von Daten
Personenbezug wird beschränkt II DSK K /0014-DSK/2005 "Videoaufzeichnung ohne identifizierende Absicht" "... liegt eine Verwendung von „personenbezogenen Daten“ im Sinne des § 4 Z 1 DSG 2000 bei Bildaufzeichnungen nur dann vor, wenn sie in der Absicht geschieht, die darauf vorhandenen Personen zu identifizieren, wobei es genügt, wenn diese Absicht nur für bestimmte Fälle und nicht durchgängig besteht; ..."  Personenbezug erfordert Ermitlung mit der Absicht der Identifikation Auch im Zusammenhang mit Baustellenkameras sieht die DSB die Interessen der Öffentlichkeit, freie Meinungsäußerung und Vorteile der Lieferanten (Wetterbeobachtung) höher als die Schutzinteressen der Betroffenen - ARGE DATEN ARGE DATEN

17 DSK K213.180/0021-DSK/2013 ("Firmenbezogene Krankenstandsanalyse")
Anonymisierung von Daten DSK K /0021-DSK/ ("Firmenbezogene Krankenstandsanalyse") Ausgangslage - Sozialversicherungsanstalt analysiert die Krankenstandsverteilung von Unternehmen - Beschränkt Analyse auf Unternehmen mit mehr als 50 MA - Datenquelle sind die Krankenstandsmeldungen der Ärzte - Auswertung erfolgt nach Unternehmen, Geschlecht, Diagnosecode - Rechtsgrundlage: § 116 Abs. 4 ASVG "Erforschung von Krankheits- bzw. Unfallursachen" - anonymisierte Daten werden an "interessierte" Unternehmen weiter gegeben, Übermittlung diene der betrieblichen Gesundheitsförderung - ARGE DATEN

18 DSK K213.180/0021-DSK/2013 ("Firmenbezogene Krankenstandsanalyse") II
Anonymisierung von Daten DSK K /0021-DSK/ ("Firmenbezogene Krankenstandsanalyse") II Konsequenzen - "Erforschung" ist ein anderer Zweck als Abrechnung - Daten werden personenbezogen für neuen Zweck "ermittelt" - Datenanwendung grundsätzlich zulässig, aber meldepflichtig Problemstellung - Diagnosedaten sind zwar bei Sozialversicherung bekannt, nicht beim Unternehmen - DVR-Meldung von 2010 registriert zwar Auswertung ("Anonymisierung") bei Sozialversicherung, nicht aber Übermittlung an Unternehmen - auch bei 50 MA kann durch spezielle Konstellationen das Unternehmen von den statistischen Daten auf bestimmte Mitarbeiter rückschließen - ARGE DATEN

19 DSK K213.180/0021-DSK/2013 ("Firmenbezogene Krankenstandsanalyse") III
Anonymisierung von Daten DSK K /0021-DSK/ ("Firmenbezogene Krankenstandsanalyse") III Empfehlungen der DSK - wirksame Anonymisierung gefordert - nicht alle Kranheitsarten sind sinnvollerweise mit betrieblicher Vorsorge in Verbindung zu bringen, Auswertungen und übermittelte Diagnosearten sind daher an Betriebsart (etwa Bauwesen, Landwirtschaft, ...) anzupassen - bei Bedarf sind männlich / weiblich zusammen zu fassen - Zulässigkeit ergibt sich auch aus § 46 DSG 2000 - Diagnosen dürfen nur dann übermittelt werden, wenn mehr als 5 Mitarbeiter betroffen sind - beruft sich auf VfGH VfSlg /1989: generelle Veröffentlichungspflicht statistischer Erhebungen ist verfassungswidrig Konsequenz - Änderung der DVR-Meldung in den Datenarten - DVR-Meldung enthält nunmehr auch Übermittlung an Unternehmen - ARGE DATEN

20 Anonymisierung von Daten
DVR-Meldung SV-Hauptverband /021 ("Befundblätter der Vorsorgeuntersuchung VU") Ausgangslage - Im Zuge der Vorsorgeuntersuchungen werden Befunddaten personenbezogen an den Hauptverband der Sozialversicherungen übermittelt (manuell/elektronisch) - Rechtsgrundlage sind diverse Bestimmungen des ASVG, GSVG, interne Richtlinien des HV - Befunddaten sind sensible Daten im Sinne des DSG 2000 - VU-Daten werden zur Abrechnung und zur Evaluation der Vorsorgeuntersuchungen verwendet (zwei verschiedene Zwecke) - Bestimmungen sehen jährliche Statistiken vor, § 31 Abs. 4 Z 10 ASVG bestimmt HV als Pseudonymisierungsstelle ("Dienstleister") - eine personenbezogene Speicherung der Befunddaten lässt sich aus den ASVG-Bestimmungen (+ verwandte) nicht ableiten - Qualitätskriterien zur Anonymisierung werden nicht vorgegeben - ARGE DATEN

21 Anonymisierung von Daten
DVR-Meldung SV-Hauptverband /021 ("Befundblätter der Vorsorgeuntersuchung VU") II Probleme - die Verrechnung erfolgt durch die zuständige SV (z.B. WGKK /013 KOSTENABRECHNUNG IM LEISTUNGSWESEN) Daten sind beim HV eigentlich am "falschen" Ort - Verrechnungsdaten werden personenbezogen an SV übermittelt - auch das Ermitteln von Befunddaten zum Zweck der Pseudonymisierung ist eine Datenanwendung iS des DSG 2000 - HV sieht sich anfänglich bloß als Dienstleister der Ärzte (Durchführen der Pseudonymisierung) und der SV (Aufbereiten der Abrechnungsdaten) - HV sah daher keine Meldeverpflichtung - Meldung wurde "verspätet" 12/2005 eingebracht und 5/2006 mit Auflagen genehmigt - ARGE DATEN

22 Anonymisierung von Daten
DVR-Meldung SV-Hauptverband /021 ("Befundblätter der Vorsorgeuntersuchung VU") III Entscheidung DSK - genehmigt Datenanwendung mit Auflagen - Befunddaten zum Zweck der Verrechnung dürfen nur maximal ein Monat nach Einlangen personenbezogen gespeichert werden - Löschung muss nach einem Monat automatisiert erfolgen - die sonstigen Daten der Vorsorgeuntersuchung dürfen nur pseudonymisiert beim HV verwendet werden (etwa für statistische Auswertungen) - es wird sichere Aufbewahrung verlangt ("vor dem Zugriff Unbefugter sicher geschützt") Konsequenzen - Verbot der personenbezogenen Verwendung der Daten macht aus den "pseudonymen" Daten für HV indirekt personenbezogene Daten - HV hat 2013 weitere Pseudonymisierungsverarbeitungen gemeldet - generell gilt: auch pseudonymisierte Datenanwendungen fallen für "Pseudonymisierer" unter die Meldebestimmungen des DSG 2000 - ARGE DATEN

23 ARGE DATEN ARGE DATEN Anonymisierung von Daten
Antworten zu den Eingangs-Fragestellungen Welche datenschutzrechtliche Konsequenzen ergeben sich aus diesen Fragen? [1] liegt personenbezogene Datenanwendung vor? [2] ist die Datenanwendung zulässig? [3] liegt meldepflichtige Datenanwendung vor? [4] liegt Erfordernis der Vorabkontrolle vor? [5] beachten der Sicherheitsmaßnahmen gemäß § 14 DSG 2000 - Es ist eine Urlaubsstatistik zu erstellen, bei der je Abteilung dargestellt wird, in welchen Monaten wieviel Urlaub verbraucht wurde [1] keine personenbezogene Anwendung, wenn Abteilungen genügend groß ist (5 Mitarbeiter) [2] durch § 46 DSG 2000 privilegiert [3], [4] nicht zutreffend [5] ja beim Erzeugen der Statistik, da Basisdaten personenbezogen - ARGE DATEN ARGE DATEN

24 ARGE DATEN ARGE DATEN Anonymisierung von Daten
Antworten zu den Eingangs-Fragestellungen II - Es ist eine Urlaubsstatistik zu erstellen, bei der der Urlaubsverbrauch jedes Mitarbeiters über die letzten 10 Jahre dargestellt wird [1] "Statistik" irreführend, ist personenbezogene Anwendung [2] muss begründet werden [3] vermutlich ja, da nicht für Personaladministration (SA002) erforderlich [4] nein, [5] ja - Es ist eine Statistik bezüglich der Qualifikationen aller Führungskräfte im Konzern anzufertigen, zusammengefasst je Tochter / Abteilung / Kostenstelle [1] ob personenbezogene Anwendung vorliegt, hängt von der Detailierung ab, in der Regel eher ja [2] muss begründet werden [3] ja, SA002 und SA033 treffen nicht zu, wer meldepflichtig ist hängt davon ab, wo Statistik erstellt wird (Tochter / Zentrale) [4] in der Regel nicht zutreffend, [5] ja - ARGE DATEN ARGE DATEN

25 ARGE DATEN ARGE DATEN Anonymisierung von Daten
Antworten zu den Eingangs-Fragestellungen III - Es ist eine Statistik bezüglich des Einkommens aller Führungskräfte im Konzern anzufertigen, zusammengefasst je Tochter / Abteilung / Kostenstelle [1] ob personenbezogene Anwendung vorliegt, hängt von der Detailierung ab, in der Regel eher ja [2] fraglich ob begründbar [3] ja, SA002 und SA033 treffen nicht zu, wer meldepflichtig ist hängt davon ab, wo Statistik erstellt wird (Tochter / Zentrale) [4] in der Regel nicht zutreffend, [5] ja - Es ist eine Unfall-/Krankenstatistik gegliedert nach Branchen/Unternehmen anzulegen  siehe DSK-Entscheidung TGKK - Es werden alle Befunddaten von Patienten für eine Langzeitstudie, gespeichert, aber nicht der Name des Patienten  siehe DSK-Entscheidung Hauptverband SV - ARGE DATEN ARGE DATEN

26 ARGE DATEN ARGE DATEN Anonymisierung von Daten
Antworten zu den Eingangs-Fragestellungen IV - Ein Konzern erstellt ein zentrales Mitarbeiterverzeichnis mit Gehalts-, Leistungs- und Organisationsdaten, das jedoch keinen Namen, sondern die Zugangskennung zum IT-System als Schlüssel verwendet [1] Zugangskennung kann als Pseudonymisierungsschlüssel angesehen werden [2] muss begründet werden, § 46 DSG 2000 ist jedoch nicht zutreffend [3] für jede Tochter prüfen ob Zweck+Daten durch SA002 abgedeckt oder darüber hinausgehend, für Konzern keine Meldepflicht, da bei geeigneter Vereinbarung "indirekt" personenbezogene Daten [4] bei Tochter in der Regel nicht zutreffend, bei Konzern nicht zutreffend [5] ja, sowohl bei Tochter und Konzern, auch indirekt personenbezogene Daten sind sicherheitstechnisch wie sonstige personenbezogene Daten zu behandeln - ARGE DATEN ARGE DATEN

27 Weitergabe von Kundendaten
Übermittlung an Behörden und private Einrichtungen Hans G. Zeger, ARGE DATEN Wien, Hotel Schönbrunn, 26. November 2014 ARGE DATEN - Österreichische Gesellschaft für Datenschutz A-1160 Wien, Redtenbachergasse 20 Tel.: 0676 / Fax.: 01 / Mail Verein: Mail persönlich: WWW-Verein: Zertifizierung: e-commerce: WWW-DSG2000: DSG-Volltext: ftp://ftp.freenet.at/privacy/ds-at/dsg2000-aktuell.pdf DSG-StMV: ftp://ftp.freenet.at/privacy/ds-at/stmv-2004.pdf diverse Muster: ARGE DATEN

28 Datenschutzrechtliche Stellung von Kundendaten
Weitergabe von Kundendaten Datenschutzrechtliche Stellung von Kundendaten - Kundenbeziehungen sind im Grundsatz vertraulich, fallen daher unter die Bestimmungen des DSG 2000 - interne Verwendung von Kundendaten ergibt sich aus der Art der Geschäftsbeziehung (Vertrag), dazu ist keine gesonderte Datenschutzvereinbarung erforderlich, jedoch Informationspflicht zu Auftraggeber und Zweck der Datenverwendung (§ 24 DSG 2000) - Verwendung (inkl. Übermittlung) durch/an Dritte die vertraglich erforderlich ist, ist durch § 8 Abs. 1 Z 4 DSG 2000 geregelt - Veröffentlichung von Kundendaten (auch wenn nur mit Name und Adresse) als Referenz ist ein eigener Zweck (Marketing für eigene Zwecke) und bedarf der Zustimmung des Kunden - sonstige Übermittlungen an Behörden oder Dritte bedürfen - der Zustimmung des Kunden oder - einer vertraglichen Vereinbarung oder - einer gesetzlichen Regelung oder - Daten sind "allgemein verfügbar" - ARGE DATEN ARGE DATEN

29 Datenschutzrechtliche Stellung von Kundendaten II
Weitergabe von Kundendaten Datenschutzrechtliche Stellung von Kundendaten II - selbst wenn Kunde "im Telefonbuch steht", ist die Tatsache Kunde zu sein, in der Regel nicht allgemein verfügbar - auch die Weitergabe von Kundendaten an Gesellschafter ist eine Übermitlung an Dritte und bedarf einer rechtlichen Grundlage Verpflichtung des Auftraggebers bei Auskunftswünschen - Prüfung der Rechtsgrundlage - Prüfung des Anfragenden (des berechtigten Empfängers) - Prinzip der Minimalität der Auskunft - Sichere Übermittlung der Daten - Werden diese Verpflichtungen verabsäumt besteht Schadenersatzanspruch durch Kunden, u.a. § 33 DSG 2000 ARGE DATEN ARGE DATEN

30 Weitergabe an Behörden
Weitergabe von Kundendaten Weitergabe an Behörden - zahlreiche gesetzliche Bestimmungen sehen Weitergabe vor Auswahl - ZPO ("Zivilprozessordnung") - StPO ("Strafprozessordnung") - SPG ("Sicherheitspolizeigesetz") - BAO ("Bundesabgabenordnung") - ECG ("E-Commerce Gesetz") - TKG 2003 ("Telekommunikationsgesetz") - UrhG ("Urheberrechtsgesetz") - ARGE DATEN ARGE DATEN

31 ZPO ("Zivilprozessordnung")
Weitergabe von Kundendaten ZPO ("Zivilprozessordnung") - Aussageverpflichtungen in Verfahren Dritter im wesentlichen in §§ 320ff ZPO geregelt - Aussagepflicht besteht nur als Zeuge (Einvernahme bei Gericht), jedoch keine Pflicht zur Urkundenvorlage - berufliche Verschwiegenheitsrechte haben Vorrang - Geheimhaltungsbestimmungen des DSG 2000 jedoch keine Grundlage zur Aussageverweigerung - Aussageverweigerung zur Wahrung von Betriebs- oder Geschäftsgeheimnissen des Auftraggebers möglich, muss im Einzelfall begründet werden - Ladung muss genau den Einvernahmegegenstand beschreiben, Vorbereitung auf Einvernahme durch Einsicht in Kundendaten geboten und zulässig (ansonsten Neueinvernahme möglich) - Unzulässig wäre das vorbeugende Mitnehmen/Vorlegen eines Kundenakts, die vorbeugende Erhebung oder Auswertung von Kundendaten, Auskünfte über den Ladungsgegenstand hinaus - ARGE DATEN ARGE DATEN

32 StPO ("Strafprozessordnung")
Weitergabe von Kundendaten StPO ("Strafprozessordnung") - Anfrageberechtigt sind Staatsanwaltschaft oder Sicherheitsbehörden - unterschiedliche Ermittlungsformen (§ 151 StPO) - informelle Erkundungen (freiwillige Auskunft) - formelle Vernehmungen (verpflichtend) - in allen Fällen ist auf amtliche Stellung hinzuweisen - berufliche oder sonstige Entschlagungsrechte bleiben unberührt - im Falle der formellen Vernehmung kann eine Auskunft dann verweigert werden, wenn es zu einem Eingriff in den höchstpersönlichen Lebensbereich des Kunden kommt (§ 158 Abs 1 Z 3 StPO) - ansonsten sind auch sensible Daten zu beauskunften - im Falle informeller Erkundigungen sollte Auskunft über vertrauliche Kundendaten generell verweigert werden (zulässig wäre sie höchstens bei nichtsensiblen Daten im überwiegenden Interesse des Auftraggebers/Dritter) - ARGE DATEN ARGE DATEN

33 StPO ("Strafprozessordnung") II
Weitergabe von Kundendaten StPO ("Strafprozessordnung") II - zulässig wäre auch die Sicherstellung von Beweisstücken, bei IT Erstellung einer Kopie (§ 110 StPO) - gegen Sicherstellung ist Einspruch möglich, jedoch ohne aufschiebende Wirkung (§ 106 StPO) - Sicherstellung bedarf Anordnung der Staatsanwaltschaft - Unterlagen müssen beweisrelevant sein oder müssen beweisrelevante Spuren enthalten - Bedeutung für die konkrete Untersuchung muss nachvollziehbar sein - umfassende Sonderreglungen für die Bekanntgabe von Internet- und Telekomdaten (§ 135 StPO) - Möglichkeit eines Datenabgleichs nach § 141 StPO - Datenabgleich bedarf gerichtliche Genehmigung und entsprechenden Beschluss (§ 142 StPO) - Datenabgleich derzeit nicht von praktischer Bedeutung - ARGE DATEN ARGE DATEN

34 SPG ("Sicherheitspolizeigesetz")
Weitergabe von Kundendaten SPG ("Sicherheitspolizeigesetz") - Anfrageberechtigt sind Sicherheitsbehörden - unterschiedliche Ermittlungsformen - „formlose“ Auskunftsverlangen (freiwillig, § 34 SPG) - Erhebung personenbezogener Daten (verpflichtend, § 53 SPG) Verarbeitungsvoraussetzungen - Ermittlung von sachdienlichen Hinweisen im Rahmen der "ersten allgemeinen Hilfeleistungspflicht" (§§ 19, 34, 53 Abs. 1 Z 1) Beschränkungen: u.a. Auskunft kann nicht durch Ausübung von Zwangsgewalt durchgesetzt werden, Gefährdeter lehnt Hilfe ab - § 53 listet zulässige Verarbeitungen auf, u.a. Abwehr krimineller Verbindungen iS § 16 Abs. 1 Z 2 Abwehr gefährlicher Angriffe iS § 16 Abs. 2 Zwecke der Fahnung iS § 24 Aufrechterhaltung der öffentlichen Ordnung bei einem bestimmten Ereignis Beschränkungen: Datenabgleich "Rasterfahndung" iS StPO § 141 ist unzulässig - ARGE DATEN ARGE DATEN

35 SPG - Regelung Ermittlungsstellen § 53
Weitergabe von Kundendaten SPG - Regelung Ermittlungsstellen § 53 - "Generalermächtigung": alle verfügbaren Quellen durch Einsatz geeigneter Mittel, insbesondere Zugriff auf allgemein zugängliche Daten (§ 53 Abs. 4) - Auskunftsverpflichtung von Gebietskörperschaften / Körperschaften öffentlichen Rechts (§ 53 Abs. 3) Anwendungsfall: Abwehr krimineller Verbindungen ( § 53 Abs. 1 Z 2), erweiterte Gefahrenerforschung ( § 53 Abs. 1 Z 2a) und Abwehr gefährlicher Angriffe ( § 53 Abs. 1 Z 3) Beschränkungen: Auskunftsverweigerung nur bei überwiegenden öffentlichen Interessen, Amtsverschwiegenheit allein kein Verweigerungsgrund - Auskunftsverpflichtung von Behörden des Bundes, Landes, Gemeinden im Zusammenhang mit gefährliche Umweltangriffe (§ 53 Abs. 3d) keine Auskunftsverweigerung vorgesehen SPG § 53 Zulässigkeit der Verarbeitung (Fortsetzung) (3d) Die Sicherheitsbehörden sind zur Vorbeugung und Abwehr gefährlicher Angriffe gegen die Umwelt berechtigt, von Behörden des Bundes, der Länder und Gemeinden Auskünfte über von diesen genehmigte Anlagen und Einrichtungen zu verlangen, bei denen wegen der Verwendung von Maschinen oder Geräten, der Lagerung, Verwendung oder Produktion von Stoffen, der Betriebsweise, der Ausstattung oder aus anderen Gründen besonders zu befürchten ist, dass im Falle einer Abweichung der Anlage oder Einrichtung von dem der Rechtsordnung entsprechenden Zustand eine Gefahr für das Leben, die Gesundheit mehrerer Menschen oder in großem Ausmaß eine Gefahr für Eigentum oder Umwelt entsteht. Die ersuchte Behörde ist verpflichtet, die Auskunft zu erteilen. (4) Abgesehen von den Fällen der Abs. 2 bis 3b und 3d sind die Sicherheitsbehörden für Zwecke des Abs. 1 berechtigt, personenbezogene Daten aus allen anderen verfügbaren Quellen durch Einsatz geeigneter Mittel, insbesondere durch Zugriff auf allgemein zugängliche Daten, zu ermitteln und weiterzuverarbeiten. ARGE DATEN

36 SPG - Regelung Ermittlungsstellen § 53 II
Weitergabe von Kundendaten SPG - Regelung Ermittlungsstellen § 53 II - Verwendung von Bild- und Tondaten von öffentlichen und privaten Rechtsträgern (§ 53 Abs. 5) Anwendungsfall: schwere Gefahr der öffentlichen Sicherheit ( ??), erweiterte Gefahrenerforschung ( Abs. 1 Z 2a) und Fahndung iS § 24 ( Abs. 1 Z 5) Beschränkungen: Aufzeichnungen zu nichtöffentlichem Verhalten dürfen nicht verwendet werden, Daten müssen rechtmäßig ermittelt worden sein (dazu kann auch die Genehmigung einer Videoüberwachung durch die DSB gehören) - detaillierte Sonderregelung für Telekommunikationsdienste (Telefon & Internet) (§ 53 Abs. 3a, 3b, 3c) SPG § 53 Zulässigkeit der Verarbeitung (Fortsetzung) (5) Die Sicherheitsbehörden sind im Einzelfall und unter den Voraussetzungen des § 54 Abs. 3 ermächtigt, für die Abwehr gefährlicher Angriffe und krimineller Verbindungen, wenn bestimmte Tatsachen auf eine schwere Gefahr für die öffentliche Sicherheit schließen lassen, für die erweiterte Gefahrenerforschung (§ 21 Abs. 3) und zur Fahndung (§ 24) personenbezogene Bilddaten zu verwenden, die Rechtsträger des öffentlichen oder privaten Bereichs mittels Einsatz von Bild- und Tonaufzeichnungsgeräten rechtmäßig ermittelt und den Sicherheitsbehörden übermittelt haben. Dabei ist besonders darauf zu achten, dass Eingriffe in die Privatsphäre der Betroffenen die Verhältnismäßigkeit (§ 29) zum Anlass wahren. Nicht zulässig ist die Verwendung von Daten über nichtöffentliches Verhalten. ARGE DATEN

37 BAO ("Bundesabgabenordnung")
Weitergabe von Kundendaten BAO ("Bundesabgabenordnung") - Anfrageberechtigt sind Finanzbehörden - Möglichkeit des Auskunftsverlangens (§ 143 BAO) sowie der förmlichen Zeugenladung (§ 91 BAO) - auch Nachschau ist möglich (§ 144 BAO) - umfasst Angaben zur Abgabeverpflichtung (steuerrelevante Daten) - betrifft nicht nur eigene Abgabenverpflichtung, sondern auch Abgabenverpflichtung Dritter (etwa der Kunden) - Auskunftspflicht besteht auch ohne „formelle Zeugeneinvernahme“ (strenger als StPO) - Auskunft und Nachschau kann durch die Behörde gem. § 111 BAO durch Zwangsstrafen erzwungen werden - berufsmäßige Verschwiegenheitspflicht sehen die Gesetzesbestimmungen nicht vor, Verweigerungsrecht jedoch bei Gefahr der Verletzung von Geschäftsgeheimnissen des Kunden oder des Auftraggebers - ARGE DATEN ARGE DATEN

38 ECG ("E-Commerce Gesetz")
Weitergabe von Kundendaten ECG ("E-Commerce Gesetz") Auskunfts- und Mitwirkungspflicht aller Diensteanbieter gegenüber Gerichten (§ 18 ECG Abs. 2) Hosting-Provider (§ 16) müssen auf Verlangen Name und Adresse eines Nutzers offen legen, gegenüber - Behörden, sofern die Kenntnis dieser Informationen eine wesentliche Voraussetzung der Wahrnehmung der der Behörde übertragenen Aufgaben bildet (es muss kein Delikt behauptet werden!) (Abs. 3) - dritten Personen, bei ein überwiegenden rechtlichen Interesse an der Feststellung der Identität eines Nutzers und eines rechtswidrigen Sachverhalts, Informationen muss wesentliche Voraussetzung für die Rechtsverfolgung sein (Abs. 4) Auskunft umfasst jedoch nur Namen und die Adresse des Nutzers, mit dem Hostingvereinbarung abgeschlossen wurde Gilt auch bei unentgeltlichen Diensten! Umfang der Pflichten der Diensteanbieter § 18. (1) Die in den §§ 13 bis 17 genannten Diensteanbieter sind nicht verpflichtet, die von ihnen gespeicherten, übermittelten oder zugänglich gemachten Informationen allgemein zu überwachen oder von sich aus nach Umständen zu forschen, die auf rechtswidrige Tätigkeiten hinweisen. (2) Die in den §§ 13 und 16 genannten Diensteanbieter haben auf Grund der Anordnung eines dazu gesetzlich befugten inländischen Gerichtes diesem alle Informationen zu übermitteln, an Hand deren die Nutzer ihres Dienstes, mit denen sie Vereinbarungen über die Übermittlung oder Speicherung von Informationen abgeschlossen haben, zur Verhütung, Ermittlung, Aufklärung oder Verfolgung gerichtlich strafbarer Handlungen ermittelt werden können. (3) Die in § 16 genannten Diensteanbieter haben auf Grund der Anordnung einer Verwaltungsbehörde dieser den Namen und die Adressen der Nutzer ihres Dienstes, mit denen sie Vereinbarungen über die Speicherung von Informationen abgeschlossen haben, zu übermitteln, sofern die Kenntnis dieser Informationen eine wesentliche Voraussetzung der Wahrnehmung der der Behörde übertragenen Aufgaben bildet. (4) Die in § 16 genannten Diensteanbieter haben den Namen und die Adresse eines Nutzers ihres Dienstes, mit dem sie Vereinbarungen über die Speicherung von Informationen abgeschlossen haben, auf Verlangen dritten Personen zu übermitteln, sofern diese ein überwiegendes rechtliches Interesse an der Feststellung der Identität eines Nutzers und eines bestimmten rechtswidrigen Sachverhalts sowie überdies glaubhaft machen, dass die Kenntnis dieser Informationen eine wesentliche Voraussetzung für die Rechtsverfolgung bildet. (5) Sonstige Auskunfts- und Mitwirkungspflichten der Diensteanbieter gegenüber Behörden oder Gerichten bleiben unberührt. ARGE DATEN

39 TKG 2003 ("Telekommunikationsgesetz")
Weitergabe von Kundendaten TKG 2003 ("Telekommunikationsgesetz") Auskunft gegenüber Verwaltungsbehörden (§ 90 Abs. 6 TKG 2003) - Name, akademischer Grad, Wohnadresse, Teilnehmernummer, Vertragsinformationen, nicht Bonitätsdaten(!) (Stammdaten gem. § 92 Abs. 3 Z 3 lit. a bis e) - Voraussetzung: Verdacht einer Verwaltungsübertretung mittels öffentlichem Telekommunikationsnetz begangen - schriftlich, begründet und nur insoweit ohne Auswertung von Verkehrsdaten möglich § 90 Abs. 6 TKG 2003 Anbieter von Kommunikationsdiensten sind verpflichtet, Verwaltungsbehörden auf deren schriftliches und begründetes Verlangen Auskunft über Stammdaten im Sinne von § 92 Abs. 3 Z 3 lit. a bis e von Teilnehmern zu geben, die in Verdacht stehen, durch eine über ein öffentliches Telekommunikationsnetz gesetzte Handlung eine Verwaltungsübertretung begangen zu haben, soweit dies ohne Verarbeitung von Verkehrsdaten möglich ist. Auskünfte an Betreiber von Notrufdiensten § 98 TKG 2003 § 98. (1) Betreiber eines Kommunikationsnetzes oder –dienstes haben Betreibern von Notrufdiensten auf deren Verlangen Auskünfte über Stammdaten im Sinne von § 92 Abs. 3 Z 3 lit. a bis d sowie über Standortdaten im Sinne des § 92 Abs. 3 Z 6 zu erteilen. In beiden Fällen ist Voraussetzung für die Zulässigkeit der Übermittlung ein Notfall, der nur durch Bekanntgabe dieser Informationen abgewehrt werden kann. Die Notwendigkeit der Informationsübermittlung ist vom Betreiber des Notrufdienstes zu dokumentieren und dem Betreiber unverzüglich, spätestens jedoch innerhalb von 24 Stunden nachzureichen. Der Betreiber darf die Übermittlung nicht von der vorherigen Darlegung der Notwendigkeit abhängig machen. Den Betreiber des Notrufdienstes trifft die Verantwortung für die rechtliche Zulässigkeit des Auskunftsbegehrens. (2) Ist eine aktuelle Standortfeststellung nicht möglich, darf die Standortkennung (Cell-ID) zum letzten Kommunikationsvorgang der Endeinrichtung des gefährdeten Menschen verarbeitet werden, auch wenn hierfür ein Zugriff auf gemäß § 102a Abs. 3 Z 6 lit. d gespeicherte Vorratsdaten erforderlich ist. Der Anbieter hat den betroffenen Teilnehmer über eine Auskunft über Standortdaten nach dieser Ziffer frühestens nach 48 Stunden, jedoch spätestens nach 30 Tagen grundsätzlich durch Versand einer Kurzmitteilung (SMS), wenn dies nicht möglich ist schriftlich, zu informieren. Diese Information hat zu enthalten: a) die Rechtsgrundlage, b) die betroffene Daten, c) das Datum und die Uhrzeit der Abfrage, d) Angabe der Stelle, von der die Standortfeststellung in Auftrag gegeben wurde, sowie eine entsprechende Kontaktinformation. ... ARGE DATEN

40 TKG 2003 ("Telekommunikationsgesetz") II
Weitergabe von Kundendaten TKG 2003 ("Telekommunikationsgesetz") II Auskunft an Notrufträger (§ 98 TKG 2003) - Name, akademischer Grad, Wohnadresse, Teilnehmernummer (Stammdaten gem. § 92 Abs. 3 Z 3 lit. a bis d) + Standortdaten (gem. § 92 Abs. 3 Z 6) - Standortdaten sind schon bei Rufaufbau bekannt zu geben - wenn aktuelle Standortdaten nicht feststellbar, dann auch Auskunft über letzte bekannte Cell-ID - Auskunftserfordernis ist durch Notrufträger zu dokumentieren und unverzüglich, spätestens innerhalb von 24 Stunden dem Betreiber vorzulegen - ARGE DATEN

41 Auskunftspflicht eines Vermittlers gemäß § 87b UrhG Abs. 3
Weitergabe von Kundendaten Auskunftspflicht eines Vermittlers gemäß § 87b UrhG Abs. 3 Wer in seinem Urheberrecht verletzt wurde, kann vom „Vermittler“ Auskunft zur Identität des Verletzers verlangen Unklar ob "Access-Provider" Vermittler ist, insbesondere in Hinblick auf den Ausschluss der Verantwortlichkeit nach ECG für die Durchleitung von Informationen (§13 ECG) Strittig, ob Kopierindustrie/Verwertungsgesellschaften überhaupt IP-Adressen sammeln dürfen (Interessenabwägung nach Datenschutzrecht) 2 Fragen des OGH an EuGH ( Antwort EuGH LSG/Tele2, C-557/07, ): - Ist mit „Vermittler“ auch ein reiner Access-Provider gemeint? - Wenn ja: Ist Auskunft an private Dritte zulässig oder steht dem die EU-Datenschutzrichtlinie entgegen? JA Ein Mitgliedstaat kann eine Auskunftspflicht des Providers an private Dritte vorsehen, muss dabei aber die Richtlinien 2000/31, 2001/29, 2002/58, 2004/48 sowie die Grundrechte und die allgemeinen Grundsätze des Gemeinschaftsrechts, wie den Verhältnismäßigkeitsgrundsatz, abwägen. EuGH C-557/ : "Nach alledem ist auf die erste Frage zu antworten, dass ein Access-Provider, der den Nutzern nur den Zugang zum Internet verschafft, ohne weitere Dienste wie insbesondere , FTP oder File-Sharing anzubieten oder eine rechtliche oder faktische Kontrolle über den genutzten Dienst auszuüben, „Vermittler“ im Sinne des Art. 8 Abs. 3 der Richtlinie 2001/29 ist. ... dass das Gemeinschaftsrecht, insbesondere Art. 8 Abs. 3 der Richtlinie 2004/48 in Verbindung mit Art. 15 Abs. 1 der Richtlinie 2002/58, die Mitgliedstaaten nicht daran hindert, eine Verpflichtung zur Weitergabe personenbezogener Verkehrsdaten an private Dritte zum Zweck der zivilgerichtlichen Verfolgung von Urheberrechtsverstößen aufzustellen. Die Mitgliedstaaten sind aber gemeinschaftsrechtlich verpflichtet, darauf zu achten, dass ihrer Umsetzung der Richtlinien 2000/31, 2001/29, 2002/58 und 2004/48 eine Auslegung derselben zugrunde liegt, die es erlaubt, die verschiedenen beteiligten Grundrechte miteinander zum Ausgleich zu bringen. Außerdem müssen die Behörden und Gerichte der Mitgliedstaaten bei der Durchführung der Maßnahmen zur Umsetzung dieser Richtlinien nicht nur ihr nationales Recht im Einklang mit Letzteren auslegen, sondern auch darauf achten, dass sie sich nicht auf eine Auslegung dieser Richtlinien stützen, die mit den Grundrechten oder den anderen allgemeinen Grundsätzen des Gemeinschaftsrechts wie etwa dem Grundsatz der Verhältnismäßigkeit kollidiert." JA | NEIN | gesetzliche Regelung zulässig ARGE DATEN

42 Weitergabe an sonstige Dritte
Weitergabe von Kundendaten Weitergabe an sonstige Dritte - Weitergabe an Dritte ohne "öffentliches Interesse" wird in der Regel unzulässig sein, wenige Ausnahmen im ECG und UrhG (siehe oben) - keine Auskunftsverpflichtungen gegenüber Anwälte, Inkassobüros, Wirtschaftsauskunftsdienste, ... - im Gegenteil! Auskünfte an diese Einrichtungen können zu Datenschutzverletzung + Schadenersatzpflicht führen - aber! Verurteilungen die auf Grund eines rechtswidrigen Verhaltens des Kunden und auf Basis von rechtswidriger Auskünfte des Auftraggebers erfolgen, führen zu keinem Schadenersatzanspruch! - zulässige Sonderfälle für Übermittlung möglich - Übermittlung von Kundendaten zu Zwecken der Forschung oder von Erhebungen im öffentlichen Interesse (§§ 46, 47 DSG 2000, Genehmigung der DSB erforderlich, Übermittlung freiwillig) - Übermittlung pseudonymisierter Daten (sind für Empfänger indirekt personenbezogene Daten, Übermittlung freiwillig) - ARGE DATEN ARGE DATEN

43 Weitergabe an Vertreter des Kunden
Weitergabe von Kundendaten Weitergabe an Vertreter des Kunden - Weitergabe an Vertreter des Kunden ist nicht als Übermittlung zu klassifizieren - Umfang ident den Auskunftsansprüchen des Kunden - rechtlich einfach, jedoch ist beim Nachweis der Vertretereigenschaft ausreichende Sorgfalt anzuwenden - Berufung auf Vertretung reicht nicht, auch nicht bei Rechtsanwälten oder Notaren, schriftliche Dokumentation der Vertretungseigenschaft empfohlen - Vorbeugende Auskunftsregeln schaffen, etwa: - nur schriftliche Auskünfte - Auskunft in Form von Rückmeldung nur an intern dokumentierte Kontatadressen (Post, Telefon, Fax, , ...) - Verwendung von vertraulichen Kennungen als Nachweis des Auskunftsanspruchs - ARGE DATEN ARGE DATEN

44 Empfehlungen an Mitarbeiter
Weitergabe von Kundendaten Empfehlungen an Mitarbeiter - Grundsätzlich kann jeder Mitarbeiter (nicht nur Support, Hotline, ...) von einem Auskunftswunsch "überrascht" werden - Sensibilisierung von besonderen Mitarbeitergruppen, wie Telefonzentrale, Verkauf, Posteingangsstellen, ... wichtig - Sensibilisierung, dass auch "einfache" Anfragen zu einer Datenschutzverletzung führen können ("Ist XY Kunde bei Ihnen?") - Klare Zuständigkeiten schaffen und laufend kommunizieren - für Standardfälle einfache Regeln schaffen, nicht "alles" auf Rechtsabteilungen oder Geschäftsführungen delegieren - Mitarbeiter trainieren Auskunftswünsche strukturiert zu erfassen, WWWW-PRINZIP: Wer möchte Welche Daten über Welche Person Warum wissen? - Nur tatsächlich angefragtes (sofern berechtigt) beauskunften - Auskunft nur über sichere Übertragungswege - Jeden Auskunftswunsch (auch unberechtigte) dokumentieren - ARGE DATEN ARGE DATEN

45 Empfehlungen an Auftraggeber
Weitergabe von Kundendaten Empfehlungen an Auftraggeber - haben das Minimalitätsgebot nach § 6 DSG 2000 bei der Verwendung von Kundendaten zu beachten - "überflüssige" Kundendaten sind nach § 27 DSG 2000 zu löschen - Auskunftsverpflichtungen (StPO, SPG, BAO) beziehen sich auf die vorhandene Daten, unabhängig davon ob sie rechtmäßig (iS DSG 2000) verwendet werden - "Rechtswidrigkeit" der Daten für sich genommen, begründet noch keinen Verweigerungsgrund, sind jedoch Daten nicht vorhanden, können sie nicht beauskunftet werden - sich auf Auskunftswünsche vorbereiten, teilweise zeitkritisch - sich um sichere Übertragungswege kümmern - ARGE DATEN ARGE DATEN

46 Weitergabe von Kundendaten
DSK-Entscheidung zur IP-Adresse (Empfehlung K /0005-DSK/ ) Ausgangslage Tauschbörsenbenutzer konnten ausgeforscht werden, da der ISP die Identität der Internetbenutzer an Hand der zu einem bestimmten Zeitpunkt genutzten IP-Adresse offen legte. Benutzer beschwerte sich, da diese Information gar nicht aufgezeichnet werden dürfte DSK-Empfehlung - IP-Adresse sind gem. TKG Teil der Verkehrsdaten (dynamische ausschließlich, statische sowohl Verkehrsdaten, als auch Stammdaten) - bei Vorliegen einer Flatrate-Vereinbarung sind diese Daten nicht für die Abrechnung erforderlich und dürfen daher nicht aufgezeichnet werden - die Weitergabe nicht rechtmäßig verarbeiteter Daten ist unzulässig - ARGE DATEN

47 Maßnahmen zur Harmonisierung des "begrenzten Zeitraums" notwendig
Weitergabe von Kundendaten Aufbewahrungsdauer bei FlatRate-Daten Stellungnahme Art. 29-Gruppe WP - werden Verkehrsdaten nicht zur Abrechnung genutzt, dann dürfen sie nicht gespeichert werden - auch bei Abrechnung dürfen nur die notwendigen Daten gespeichert werden (bis Begleichung der Rechnung und/oder Beilegung von Streitfällen) - einzelne Gebühreneinsprüche rechtfertigen nicht die Speicherung der Daten aller Teilnehmer - für steuerliche Zwecke dürfen nur kumulierte Rechnungsdaten aufbewahrt werden, nicht die Verkehrsdaten einzelner Teilnehmer Maßnahmen zur Harmonisierung des "begrenzten Zeitraums" notwendig - ARGE DATEN

48 Software und Datenschutz
datenschutzrechtliche Verpflichtung bei Softwareprodukten Hans G. Zeger, ARGE DATEN Wien, Hotel Schönbrunn, 26. November 2014 ARGE DATEN - Österreichische Gesellschaft für Datenschutz A-1160 Wien, Redtenbachergasse 20 Tel.: 0676 / Fax.: 01 / Mail Verein: Mail persönlich: WWW-Verein: Zertifizierung: e-commerce: WWW-DSG2000: DSG-Volltext: ftp://ftp.freenet.at/privacy/ds-at/dsg2000-aktuell.pdf DSG-StMV: ftp://ftp.freenet.at/privacy/ds-at/stmv-2004.pdf diverse Muster: elektronische Kopie der Veranstaltungsunterlagen: ARGE DATEN

49 Was ist Software im Lichte des Datenschutzes?
Software und Datenschutz Was ist Software im Lichte des Datenschutzes? - DSG 2000 ist technikneutral formuliert, umfasst sowohl automatisierte Datenverarbeitung, als auch manuelle Dateien - Software wird im DSG 2000 nicht ausdrücklich erwähnt, entscheidend für eine zulässige Datenverarbeitung ist das Bestehen eines berechtigten Zweckes Fragen - Darf Software eingesetzt werden die offensichtlich datenschutzwidrige Datenfelder enthält / Auswertungen erlaubt? Beispiele: HR-Software mit Feldern zu detaillierten Gesundheitsangaben der Mitarbeiter, Spähsoftware mit Key-Loggerfunktion, ... - Wer ist für eine rechtskonforme Funktionalität verantwortlich? - ARGE DATEN ARGE DATEN

50 Voraussetzungen zum Software-Einsatz
Software und Datenschutz Voraussetzungen zum Software-Einsatz - Software muss "sicher" sein, d.h. sie muss geeignet sein die Bestimmungen des § 14 DSG 2000 zu erfüllen: - Protokollierungsmöglichkeit - Zugriffsschutz - Aufgabentrennung - Sichehreits-Maßnahmen müssen nicht zwangsläufig technisch realisiert werden - es kann weiterreichende zusätzliche einzelgesetzliche Bestimmungen geben, etwa: Verschlüsselungsverpflichtung bei Videoaufzeichnung (SA032), verschlüsselte Datenübertragung bei Gesundheitsdaten durch GDA (GTelG), Auflagen der DSB, ... - Software, denen diese Funktionalität fehlt, darf nicht verwendet werden - Software darf nicht StGB-Bestimmungen widersprechen: Missbrauch von Computerprogrammen oder Zugangsdaten (§ 126c StGB)‏  Cracker-Tools - ARGE DATEN ARGE DATEN

51 DS-Empfehlungen zu Software
Software und Datenschutz DS-Empfehlungen zu Software - für Funktionalität ist immer Auftraggeber verantwortlich, ebenso für die Erfüllung der Sicherheitsmaßnahmen - Software, die nicht DSG-konform verwendet werden kann, darf nicht eingesetzt werden - Software, die sowohl DSG-konform, als auch Nicht-DSG-konform verwendet werden kann, ist so einzusetzen, dass die nicht konformen Teile deaktiviert sind (kann technisch oder organisatorisch erfolgen) - im Zusammenhang mit Betriebsvereinbarungen ist immer die tatsächlich technisch installierte Software zu betrachten, nicht die theoretisch mögliche Funktionalität (OGH 8ObA97/03b) - ARGE DATEN ARGE DATEN

52 Konsequenzen für Software-Anbieter
Software und Datenschutz Konsequenzen für Software-Anbieter - es kann eine Entscheidungshilfe darstellen, wenn der Anbieter Informationen zu Meldepflichten und Einsatzbedingungen gibt, verpflichtet ist er dazu nicht - es ist irreführend damit zu werben, eine Software an sich sei "datenschutzkonform" - eine Datensschutzprüfung ("Gütesiegel", "Audit") von Software ist möglich und sinnvoll, muss aber immer die konkrete Einsatzsituation inklusive der zulässigen Zwecke beschreiben - derzeit gibt es (noch) keine verbindlichen Datenschutz-Auditverfahren für Software - ARGE DATEN ARGE DATEN

53 Verwendung persönlicher Merkmale
Darf der Arbeitgeber den Einsatz persönlicher Merkmale verlangen? Hans G. Zeger, ARGE DATEN Wien, Hotel Schönbrunn, 26. November 2014 ARGE DATEN - Österreichische Gesellschaft für Datenschutz A-1160 Wien, Redtenbachergasse 20 Tel.: 0676 / Fax.: 01 / Mail Verein: Mail persönlich: WWW-Verein: Zertifizierung: e-commerce: WWW-DSG2000: DSG-Volltext: ftp://ftp.freenet.at/privacy/ds-at/dsg2000-aktuell.pdf DSG-StMV: ftp://ftp.freenet.at/privacy/ds-at/stmv-2004.pdf diverse Muster: elektronische Kopie der Veranstaltungsunterlagen: ARGE DATEN

54 Was sind persönliche Merkmale?
Verwendung persönlicher Merkmale Was sind persönliche Merkmale? - jedenfalls biometrische Daten, wie Fingerabdruck, Iris, Handvenen, DNA, persönliche Unterschrift, ... - sonstige Angaben, die zu ausschließlich privaten Zwecken zugeordnet werden, etwa Zugangskennung zum privaten Bankkonto, privater Finanz-Online-Zugang, ... - sonstige Hilfsmittel, die zur privaten Verwendung vorgesehen sind: Bürgerkarte auf E-Card, private Bankomatkarte, ... - alle diese Merkmale fallen unter DSG 2000 und können (etwa bei DNA oder Iris-Daten) sogar sensible Daten umfassen Problemstellung - in der betrieblichen Praxis kann es erforderlich sein, persönliche Merkmale zur Steuerung von (IT-)Systemen zu verwenden - Beispiele: Zutritt zu Bio-Labors mittels Iris-Scan, Venenscan bei Piloten, Anmeldung mit Bürgerkarte bei USP, DVR-Online, ... - Kann ein Mitarbeiter verpflichtet werden persönliche Merkmale aus betriebsinternen Gründen bereit zu stellen? - ARGE DATEN ARGE DATEN

55 Verwendung nicht grundsätzlich ausgeschlossen
Verwendung persönlicher Merkmale Verwendung nicht grundsätzlich ausgeschlossen - manche Verwendungen durch Gesetzgeber privilegiert bzw. sogar vorausgesetzt: etwa die eigenhändige Unterschrift unter den Arbeitsvertrag - in sonstigen Fällen ist nach Erforderlichkeit, Verhältnismäßigkeit und Zumutbarkeit vorzugehen - Entscheidung OGH 9 ObA 109/06d ("Fingerabdruck zur Zeiterfassung") setzt sich ausführlich mit dieser Abschätzung auseinander - Entscheidung erwähnt ausdrücklich die Zulässigkeit des "Fingerabdrucks" im Zusammenhang mit Hochsicherheitsbereichen - Entscheidung lehnt "Fingerabdruck" bei Zeiterfassung ab, weil nicht erforderlich und gleichwertige Alternativen existieren - ARGE DATEN ARGE DATEN

56 Konsequenz Ergebnis ARGE DATEN ARGE DATEN
Verwendung persönlicher Merkmale Konsequenz - es kann vom Mitarbeiter nicht durchsetzbar verlangt werden, seine persönliche "Bürgerkarte" oder seinen persönlichen Finanz-Online-Zugang für betriebliche Zwecke zu nutzen, es gibt dazu für die Unternehmen Alternativen - möglich ist jedoch eine freiwillige Zustimmung iS § 4 Z 14 DSG 2000 oder eine arbeitsvertragliche Vereinbarung - in Betrieben mit Betriebsrat/Personalvertretung wird zusätzlich eine BV zum Umfang der Datenverwendung erforderlich sein - Mehrkosten wegen der Beschaffung von zusätzlichen Berechtigungen (etwa Firmen-Bürgerkarten) sind kein Argument um den Einsatz persönlicher Merkmale zu erzwingen Ergebnis - der Einsatz persönlicher Merkmale sollte auf wenige tatsächliche Hochsicherheitsbereiche beschränkt werden - betriebliche Abläufe ausschließlich an persönliche Merkmale bestimmter Mitarbeiter zu binden kann zu Problemen führen - ARGE DATEN ARGE DATEN

57 Fallbeispiel: Fingerprint von Kunden
Verwendung persönlicher Merkmale Fallbeispiel: Fingerprint von Kunden Sachverhalt - Ein Unternehmen (Glücksspiel) möchte Kunden mittels Fingerprint (statt Magnetkarte) identifizieren. Analyse - grundsätzlich zulässig (Vertragsfreiheit), Fingerabdruck ist zwar invasiver Eingriff, aber wohl noch zulässig - Glücksspielgesetz (GSpG) gibt strenge Identifikationsauflagen vor (inkl. Sperrmöglichkeit von Spielern) - Unternehmen ist gemäß GSpG verpflichtet sicherzustellen, dass Identifikation nicht missbraucht oder umgangen wird - Fingerprintscan zulässig, es ist jedoch zu bedenken, dass Fingerprints relativ unzuverlässig sind (FAR und FRR beachten) - Scan muss so gestaltet werden, dass Daten nicht für andere Zwecke genutzt werden können - beste Lösung zur Sicherung der Privatsphäre und den Sicherheitsvorgaben des GSpG ist Kombination mit Karte - ARGE DATEN ARGE DATEN

58 Expertentreff - Open Space
Hans G. Zeger, ARGE DATEN Wien, Hotel Schönbrunn, 26. November 2014 ARGE DATEN - Österreichische Gesellschaft für Datenschutz A-1160 Wien, Redtenbachergasse 20 Tel.: 0676 / Fax.: 01 / Mail Verein: Mail persönlich: WWW-Verein: Zertifizierung: e-commerce: WWW-DSG2000: DSG-Volltext: ftp://ftp.freenet.at/privacy/ds-at/dsg2000-aktuell.pdf DSG-StMV: ftp://ftp.freenet.at/privacy/ds-at/stmv-2004.pdf diverse Muster: ARGE DATEN

59 Themen Open Space ARGE DATEN Shared Services
Archivierung, Akten-/Datenvernichtung Big Data Analysen Zusendung vom Seniorenbund - ARGE DATEN

60 Was ist Shared-Service?
- technisch/organisatorisch: Nutzung fremder Infrastruktur - im Lichte des DSG 2000: nur relevant, wenn Daten Dritter ("Betroffener") verarbeitet werden, Dienstleistung im Sinne DSG 2000 §§10,11 mit Verpflichtung Sicherheitsmaßnahmen einzuhalten - ARGE DATEN

61 Meldepflichten bei Shared-Service
Ausgangslage - Unternehmen möchte einzelne Datenverarbeitungsschritte (Archivierung, HR, Auftragsabwicklung, ...) in einem Shared-Service auslagern - Mehrere österreichische Unternehmen verwenden dieselbe Infrastruktur - Mehrere österreichische Unternehmen nutzen dieselben Daten Fragestellungen - Welche Meldepflichten ergeben sich? - Ist eine Betriebsvereinbarung abzuschließen? - Welche "Erleichterungen" ergeben sich für die österreichischen Unternehmen? - ARGE DATEN ARGE DATEN

62 Meldepflichten bei Shared-Service II
Konsequenzen internationaler Datenverkehr - garantiert das Shared-Service die Verarbeitung der Daten ausschließlich innerhalb der EU, dann ergeben sich keine Meldepflichten - bietet das Shared-Service seine Dienste weltweit gemäß EU-Standardvertragsklauseln an, dann ist der Einsatz (internationaler Datenverkehr) bei der DSB genehmigungspflichtig - ist der Vertrag von der Liste der Verarbeiter unterfertigt, ist die Genehmigung kein Problem - kann das Shared-Service keine verbindlichen vertraglichen Zusagen machen, wo er die personenbezogenen Daten tatsächlich verarbeitet, wird die DSB keine Genehmigung erteilen - ARGE DATEN ARGE DATEN

63 Meldepflichten bei Shared-Service III
Konsequenzen gemeinsame Infrastruktur - verwenden mehrere Konzernunternehmen zwar dieselbe IT-Plattform, jedes Unternehmen kann aber nur auf die eigenen Daten zugreifen, ergeben sich keine weiteren Genehmigungsverpflichtungen - verwenden mehrere österreichische Konzernunternehmen dieselben Daten (z.B. Mitarbeiterdaten, Bewerberdaten), dann liegt ein Informationsverbundsystem vor: werden mehr Daten als in der Standardanwendung SA 033 verarbeitet ist der Betreiber (Shared-Service) der DSB zu melden die Datenanwendung selbst (inkl. Übermittlung an Konzernunternehmen) ist von jedem österreichischen Unternehmen als Informationsverbundsystem genehmigen zu lassen - verwenden ein österreichisches und mehrere ausländische Konzernunternehmen dieselben Daten, dann liegt kein Informationsverbundsystem vor, es ist nur die Übermittlung der Daten an Drittunternehmen bei der DSB (DVR) zu melden - ARGE DATEN ARGE DATEN

64 Meldepflichten bei Shared-Service IV
sonstige Konsequenzen - aus dem Einsatz von Shared-Service alleine ergibt sich keine Verpflichtung eine BV (Betriebsvereinbarung) abzuschließen - es kann jedoch die Shared-Service - Dienstleistung über bestehende Datenverarbeitungen hinausgehen, dann könnte es erforderlich sein eine BV abzuschließen - abgesehen von den "Konzernerleichterungen" die sich aus SA 033 ergeben, gibt es keine Konzernerleichterungen bei Shared-Services Auftraggeber bleibt verantwortlich, egal wie Shared-Service organisiert ist, auch bei Heranziehung von Sub- und Sub-Sub-Dienstleistern - ARGE DATEN ARGE DATEN

65 DSG 2000 regelt jede Verwendung personenbezogener Daten
Archivierung, Akten-/Datenvernichtung DSG 2000 regelt jede Verwendung personenbezogener Daten weitere Verwendung (1) Unternehmen A ist Auftraggeber eines anderen berechtigten Zweckes berechtigter Zweck fällt weg Ermittlung von Daten für berechtigten Zweck Verwendung für berechtigten Zweck, z.B. speichern, ändern, sortieren, auswerten, ausdrucken, lesen, ... Unternehmen A als Auftraggeber (2) Unternehmen A hat keinen weiteren berechtigten Zweck, aber Archivierungspflichten Archivierung ist Datenverwendung iS DSG 2000 Übermittlung Unternehmen B ist Auftraggeber für eigene Zwecke (3) Unternehmen A hat weder weiteren berechtigten Zweck, noch Archivierungspflichten Löschung aller Daten, ist Datenverwendung iS DSG 2000 (2) und (3) sind Verpflichtungen des Unternehmens A, er kann sich aber eines Dienstleisters bedienen Überlassen ist Datenverwendung iS DSG 2000 - ARGE DATEN

66 Dienstleister im Sinne des DSG 2000 (§§ 10f)
Archivierung, Akten-/Datenvernichtung Dienstleister im Sinne des DSG 2000 (§§ 10f) - Dienstleistung liegt vor, wenn ein Verantwortlicher jemanden Dritten für die Durchführung bestimmter Verarbeitungsaufgaben betraut - Geeignete Vereinbarungen sind zu treffen: Schriftliche Vereinbarung notwendig! (§ 11 Abs. 2 DSG 2000) - Vereinbarungen sind zu überprüfen/überwachen ["überzeugen"] - Subdienstleister nur mit Billigung des Auftraggebers Archivierung, Datenvernichtung bzw. -löschung ist eine derartige Dienstleistung Mustervereinbarung siehe: ftp://ftp.freenet.at/privacy/muster/dsgdl01.html Bereiche, bei denen Dienstleistung vermutet werden kann (sofern extern vergeben)‏ Soft- und Hardwarewartung Operating Call-Center Internet-Provider (Access & Content)‏ Shopping-Mall Betreiber Statistik/Studien Steuerberatung/Unternehmensberater Heranziehung von Gutachtern Notfallsrechenzentren/externe Archivierung Datenerfassung Es wird empfohlen alle bestehenden Lieferantenbeziehungen in Hinblick auf datenschutzrelevante Dienstleistung zu überprüfen! ARGE DATEN

67 Pflichten des Dienstleisters (§ 11) (A) Vertragliche Verpflichtungen
Archivierung, Akten-/Datenvernichtung Pflichten des Dienstleisters (§ 11) (A) Vertragliche Verpflichtungen - werden in der Regel die zulässigen Verwendungen der Daten beschreiben, z.B. Mindestkriterien bei der Datenträgerzerstörung, Beschreibung der Vernichtungsabläufe, Mindestkriterien zum Datenträgertransport, Deponierung usw. (B) gesetzliche Verpflichtungen - nur auftragsgemäße Datenverwendung - treffen ausreichender Sicherheitsmaßnahmen nach § 14 DSG 2000 - Mitarbeiter zur Datenverschiegenheit verpflichten (siehe § 15) - Subdienstleister nur mit Billigung des Auftraggbers heranziehen (Achtung! Schon ein Spediteur, der Datenträger abholt wäre ein derartiger Subdienstleister) § 11 DSG 2000 Pflichten des Dienstleisters (1) Unabhängig von allfälligen vertraglichen Vereinbarungen haben Dienstleister bei der Verwendung von Daten für den Auftraggeber jedenfalls folgende Pflichten: 1. die Daten ausschließlich im Rahmen der Aufträge des Auftraggebers zu verwenden; insbesondere ist die Übermittlung der verwendeten Daten ohne Auftrag des Auftraggebers verboten; 2. alle gemäß § 14 erforderlichen Datensicherheitsmaßnahmen zu treffen; insbesondere dürfen für die Dienstleistung nur solche Mitarbeiter herangezogen werden, die sich dem Dienstleister gegenüber zur Einhaltung des Datengeheimnisses verpflichtet haben oder einer gesetzlichen Verschwiegenheitspflicht unterliegen; 3. weitere Dienstleister nur mit Billigung des Auftraggebers heranzuziehen und deshalb den Auftraggeber von der beabsichtigten Heranziehung eines weiteren Dienstleisters so rechtzeitig zu verständigen, daß er dies allenfalls untersagen kann; 4. – sofern dies nach der Art der Dienstleistung in Frage kommt – im Einvernehmen mit dem Auftraggeber die notwendigen technischen und organisatorischen Voraussetzungen für die Erfüllung der Auskunfts-, Richtigstellungs- und Löschungspflicht des Auftraggebers zu schaffen; 5. nach Beendigung der Dienstleistung alle Verarbeitungsergebnisse und Unterlagen, die Daten enthalten, dem Auftraggeber zu übergeben oder in dessen Auftrag für ihn weiter aufzubewahren oder zu vernichten; 6. dem Auftraggeber jene Informationen zur Verfügung zu stellen, die zur Kontrolle der Einhaltung der unter Z 1 bis 5 genannten Verpflichtungen notwendig sind. (2) Vereinbarungen zwischen dem Auftraggeber und dem Dienstleister über die nähere Ausgestaltung der in Abs. 1 genannten Pflichten sind zum Zweck der Beweissicherung schriftlich festzuhalten. ARGE DATEN

68 Pflichten des Dienstleisters II (§ 11 + § 26)
Archivierung, Akten-/Datenvernichtung Pflichten des Dienstleisters II (§ 11 + § 26) (B) gesetzliche Verpflichtungen (Fortsetzung) - Maßnahmen zur Erfüllung der Auskunfts-, Richtigstellungs- und Löschungspflicht des Auftraggebers setzen (im Vernichtungsbereich eher zweitrangig, bei Archivierung wichtig) - nach Ende der Dienstleistung Unterlagen, die Daten enthalten an Auftraggeber zu übergeben (wird bei Vernichtung nicht zutreffend, da keine Daten mehr vorhanden) - Auftraggeber jene Informationen bereit stellen, die er zur Kontrolle der Einhaltung der Vereinbarung benötigt - Erhält der Dienstleister irrtümlich ein Auskunftsbegehren, muss er unverzüglich den Auftraggeber verständigen, Frist von acht Wochen beginnt mit Einlangen des Begehrens beim Dienstleister! § 26 DSG 2000 Auskunftsrecht ... (10) ... Wird ein Auskunftsbegehren an einen Dienstleister gerichtet und lässt dieses erkennen, dass der Auskunftswerber ihn irrtümlich für den Auftraggeber der von ihm betriebenen Datenanwendung hält, hat der Dienstleister das Auskunftsbegehren unverzüglich an den Auftraggeber weiterzuleiten und dem Auskunftswerber mitzuteilen, dass in seinem Auftrag keine Daten verwendet werden. Der Auftraggeber hat innerhalb von acht Wochen ab Einlangen des Auskunftsbegehrens beim Dienstleister dem Auskunftswerber Auskunft zu erteilen oder schriftlich zu begründen, warum sie nicht oder nicht vollständig erteilt wird. ... ARGE DATEN

69 Big Data Analysen ARGE DATEN ARGE DATEN Expertentreff - Open Space
Ausgangslage - Mehrere (Tourismus-)betriebe einer Region geben ihre Kundendatenbank zur gemeinsamen Analyse frei - aus den gemeinsamen Kundendaten erstellt das Unternehmen X Kundenprofile für künftige Werbemaßnahmen Fragestellungen - Ist ein derartiges System datenschutzkonform? - Gibt es Vorgaben zu Anonymisierung / Pseudonymisierung? Bewertung - Gemeinsame Verarbeitung der Kundendaten ist ein neuer Zweck - personenbezogene Übermittlung nicht aus ursprünglichen Zwecken ableitbar, erfordert Zustimmung der Kunden - fraglich ob Profilerstellung die erforderliche Zuordnungsgenauigkeit hat, Kunden müssten gemeinsame Kennung, etwa über eine Tourismuscard verwenden - ARGE DATEN ARGE DATEN

70 Big Data Analysen II ARGE DATEN ARGE DATEN Expertentreff - Open Space
Lösungsansatz - Kundendaten werden pseudonymisiert an Unternehmen X zu Zwecken der Marktforschung übermittelt (durch § 46 DSG privilegiert) - für Unternehmen X handelt es sich um "indirekt" personenbezogene Daten, Verwendung nach § 8 Abs. 2 DSG zulässig, keine Meldepflichten - Betrieb erhält Kundenprofilinformation mit Pseudonym verknüpft, kann diese zusätzliche Marketinginformation zu Person zuordnen (ist Teil der SA 022) - auch in diesem Fall ist die Qualität des Kundenschlüssels das Problem, fehlerhafte Zuordnungen würden zu einem falschen Kundentyp führen - ARGE DATEN ARGE DATEN

71 Zusendung vom Seniorenbund
Expertentreff - Open Space Zusendung vom Seniorenbund Ausgangslage - Person erhält anläßlich seines 58. Geburtstages (!) Zusendung vom Seniorenbund - Anfrage wie er zu seinem "Glück" komme bringt nur die Auskunft es sei alles OK Fragestellungen - Ist die Zusendung ohne Zustimmung des Betroffenen zulässig? - Woher stammen die Daten? Ergebnis - Postzusendungen sind auch ohne Zustimmung erlaubt, nur Adressverlage müssen Sperrliste der WKO beachten - elektronische Kontaktformen erfordern vorherige Zustimmung - Seniorenbund ist Teilorganisation der ÖVP und somit bezüglich Wählerevidenzdaten zu Wahlwerbezwecken privilegiert - ARGE DATEN ARGE DATEN

72 Dr. Hans G. Zeger ARGE DATEN Kontakt ARGE DATEN
A-1160 Wien, Redtenbachergasse 20 Tel.: / Fax.: / Mail persönlich: Verein: Web2.0: Personal Page: - ARGE DATEN

73 Ich danke für Ihre Aufmerksamkeit
- ARGE DATEN


Herunterladen ppt "Expertentreff Datenschutz ARGE DATEN"

Ähnliche Präsentationen


Google-Anzeigen