Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

e-commerce monitoring gmbh

Veröffentlicht von:Kreszenz Abplanalp Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "e-commerce monitoring gmbh"—  Präsentation transkript:

1 e-commerce monitoring gmbh
Smart-Metering - Grundrechtliche Fragen inkl. Datenschutzfragen im Sinne des DSG 2000 Hans G. Zeger, e-commerce monitoring gmbh Wien, Workshop AEA, 4. Mai 2010 ARGE DATEN - Österreichische Gesellschaft für Datenschutz A-1160 Wien, Redtenbachergasse 20 Tel.: 0676 / Fax.: 01 / Mail Verein: Mail persönlich: WWW-Verein: Zertifizierung: e-commerce: WWW-DSG2000: DSG-Volltext: ftp://ftp.freenet.at/privacy/ds-at/dsg2000-aktuell.pdf DSG-StMV: ftp://ftp.freenet.at/privacy/ds-at/stmv-2004.pdf diverse Muster: elektronische Kopie der Veranstaltungsunterlagen: e-commerce monitoring gmbh

2 e-commerce monitoring gmbh
Es sind nicht bloß Daten vor den Menschen zu schützen, sondern den Menschen ist in der Informationsgesell-schaft das Grundrecht auf Privatsphäre zu sichern. - e-commerce monitoring gmbh

3 spezifische Smartmeter-Fragen
Themen Grundlagen Privatsphärebestimmungen Grundbegriffe DSG 2000 Rechtmäßige Datenverwendung spezifische Smartmeter-Fragen - e-commerce monitoring gmbh

4 Bestimmungen zum Schutz der Privatsphäre
Schutz der Privatsphäre - Übersicht Bestimmungen zum Schutz der Privatsphäre • EMRK Art 8 (Privatsphäre, Familienleben, Briefverkehr) • StGG (Staatsgrundgesetz) Art 9, 10 (Briefgeheimnis) u. 10a (Fernmeldegeheimnis) • §1 DSG 2000 (Geheimhaltung Daten) • §16 ABGB (angeborene Rechte), ABGB §1328a (Bloßstellung) • StGB z.B. §119f (Telekommunikationsgeheimnis), §118f (Briefgeheimnis) und §§302ff (Amtsmissbrauch) • TKG 2003 §93 (Kommunikationsgeheimnis) • UrhG §77 (Briefe, Tagebücher, ähnliche vertrauliche Aufzeichnungen), §78 (Bildnissschutz), §87 Abs 2 (Entschädigung) • MedienG §7ff (Bloßstellung) Europäische Menschenrechtskonvention Artikel 8 - Recht auf Achtung des Privat- und Familienlebens (1) Jedermann hat Anspruch auf Achtung seines Privat- und Familienlebens, seiner Wohnung und seines Briefverkehrs. (2) Der Eingriff einer öffentlichen Behörde in die Ausübung dieses Rechts ist nur statthaft, insoweit dieser Eingriff gesetzlich vorgesehen ist und eine Maßnahme darstellt, die in einer demokratischen Gesellschaft für die nationale Sicherheit, die öffentliche Ruhe und Ordnung, das wirtschaftliche Wohl des Landes, die Verteidigung der Ordnung und zur Verhinderung von strafbaren Handlungen, zum Schutz der Gesundheit und der Moral oder zum Schutz der Rechte und Freiheiten anderer notwendig ist. Staatsgrundgesetz vom 21. Dezember 1867 Artikel 9. Das Hausrecht ist unverletzlich. […] Artikel 10. Das Briefgeheimnis darf nicht verletzt und die Beschlagnahme von Briefen, außer dem Falle einer gesetzlichen Verhaftung oder Haussuchung, nur in Kriegsfällen oder auf Grund eines richterlichen Befehles in Gemäßheit bestehender Gesetze vorgenommen werden. Artikel 10a. Das Fernmeldegeheimnis darf nicht verletzt werden. Ausnahmen von der Bestimmung des vorstehenden Absatzes sind nur auf Grund eines richterlichen Befehles in Gemäßheit bestehender Gesetze zulässig. Allgemeines Persönlichkeitsrecht im ABGB § 16. Jeder Mensch hat angeborene, schon durch die Vernunft einleuchtende Rechte, und ist daher als eine Person zu betrachten. Sclaverey oder Leibeigenschaft, und die Ausübung einer darauf sich beziehenden Macht, wird in diesen Ländern nicht gestattet. e-commerce monitoring gmbh

5 e-commerce monitoring gmbh
Schutz der Privatsphäre - Übersicht StGB §§118 ff, 302, § 118 Verletzung des Briefgeheimnisses und Unterdrückung von Briefen §118a Widerrechtlicher Zugriff auf ein Computersystem §119 Verletzung des Telekommunikationsgeheimnisses §119a Missbräuchliches Abfangen von Daten §120 Mißbrauch von Tonaufnahme- oder Abhörgeräten §121 Verletzung von Berufsgeheimnissen §122 Verletzung eines Geschäfts- oder Betriebsgeheimnisses §123 Auskundschaftung eines Geschäfts- oder Betriebsgeheimnisses §124 Auskundschaftung eines Geschäfts- oder Betriebsgeheimnisses zugunsten des Auslands §302 Mißbrauch der Amtsgewalt §310 Verletzung des Amtsgeheimnisses TKG 2003 – Kommunikationsgeheimnis § 93. (1) Dem Kommunikationsgeheimnis unterliegen die Inhaltsdaten, die Verkehrsdaten und die Standortdaten. Das Kommunikationsgeheimnis erstreckt sich auch auf die Daten erfolgloser Verbindungsversuche. (2) Zur Wahrung des Kommunikationsgeheimnisses ist jeder Betreiber und alle Personen, die an der Tätigkeit des Betreibers mitwirken, verpflichtet. Die Pflicht zur Geheimhaltung besteht auch nach dem Ende der Tätigkeit fort, durch die sie begründet worden ist. (3) Das Mithören, Abhören, Aufzeichnen, Abfangen oder sonstige Überwachen von Nachrichten und der damit verbundenen Verkehrs- und Standortdaten sowie die Weitergabe von Informationen darüber durch andere Personen als einen Benutzer ohne Einwilligung aller beteiligten Benutzer ist unzulässig. Dies gilt nicht für die Aufzeichnung und Rückverfolgung von Telefongesprächen im Rahmen der Entgegennahme von Notrufen und die Fälle der Fangschaltung sowie für eine technische Speicherung, die für die Weiterleitung einer Nachricht erforderlich ist. (4) Werden mittels einer Funkanlage, einer Telekommunikationsendeinrichtung oder mittels einer sonstigen technischen Einrichtung Nachrichten unbeabsichtigt empfangen, die für diese Funkanlage, diese Telekommunikationsendeinrichtung oder den Anwender der sonstigen Einrichtung nicht bestimmt sind, so dürfen der Inhalt der Nachrichten sowie die Tatsache ihres Empfanges weder aufgezeichnet noch Unbefugten mitgeteilt oder für irgendwelche Zwecke verwertet werden. Aufgezeichnete Nachrichten sind zu löschen oder auf andere Art zu vernichten. Mediengesetz § 7. (1) Wird in einem Medium der höchstpersönliche Lebensbereich eines Menschen in einer Weise erörtert oder dargestellt, die geeignet ist, ihn in der Öffentlichkeit bloßzustellen, so hat der Betroffene gegen den Medieninhaber (Verleger) Anspruch auf eine Entschädigung für die erlittene Kränkung. Der Entschädigungsbetrag darf Euro nicht übersteigen; im übrigen ist § 6 Abs. 1 zweiter Satz anzuwenden. […] Urheberrechtsgesetz § 77. (1) Briefe, Tagebücher und ähnliche vertrauliche Aufzeichnungen dürfen weder öffentlich vorgelesen noch auf eine andere Art, wodurch sie der Öffentlichkeit zugänglich gemacht werden, verbreitet werden, wenn dadurch berechtigte Interessen des Verfassers oder, falls er gestorben ist, ohne die Veröffentlichung gestattet oder angeordnet zu haben, eines nahen Angehörigen verletzt würden. […] § 78. (1) Bildnisse von Personen dürfen weder öffentlich ausgestellt noch auf eine andere Art, wodurch sie der Öffentlichkeit zugänglich gemacht werden, verbreitet werden, wenn dadurch berechtigte Interessen des Abgebildeten oder, falls er gestorben ist, ohne die Veröffentlichung gestattet oder angeordnet zu haben, eines nahen Angehörigen verletzt würden. […] § 87. (2) Auch kann der Verletzte in einem solchen Fall eine angemessene Entschädigung für die in keinem Vermögensschaden bestehenden Nachteile verlangen, die er durch die Handlung erlitten hat. […] (inmaterieller Schadenersatz)‏ Ärztegesetz § 54. (1) Der Arzt und seine Hilfspersonen sind zur Verschwiegenheit über alle ihnen in Ausübung ihres Berufes anvertrauten oder bekannt gewordenen Geheimnisse verpflichtet. […] Rechtsanwaltsordnung § 9. […] (2) Der Rechtsanwalt ist zur Verschwiegenheit über die ihm anvertrauten Angelegenheiten und die ihm sonst in seiner beruflichen Eigenschaft bekanntgewordenen Tatsachen, deren Geheimhaltung im Interesse seiner Partei gelegen ist, verpflichtet. Er hat in gerichtlichen und sonstigen behördlichen Verfahren nach Maßgabe der verfahrensrechtlichen Vorschriften das Recht auf diese Verschwiegenheit. […] Beamten-Dienstrechtsgesetz § 46. (1) Der Beamte ist über alle ihm ausschließlich aus seiner amtlichen Tätigkeit bekanntgewordenen Tatsachen, deren Geheimhaltung im Interesse der Aufrechterhaltung der öffentlichen Ruhe, Ordnung und Sicherheit, der umfassenden Landesverteidigung, der auswärtigen Beziehungen, im wirtschaftlichen Interesse einer Körperschaft des öffentlichen Rechts, zur Vorbereitung einer Entscheidung oder im überwiegenden Interesse der Parteien geboten ist, gegenüber jedermann, dem er über solche Tatsachen nicht eine amtliche Mitteilung zu machen hat, zur Verschwiegenheit verpflichtet (Amtsverschwiegenheit). […] e-commerce monitoring gmbh

6 Europäische Menschenrechtskonvention (EMRK)
Grundrecht Privatsphäre Europäische Menschenrechtskonvention (EMRK) Artikel 8 - Recht auf Achtung des Privat- und Familienlebens (1) Jedermann hat Anspruch auf Achtung seines Privat- und Familienlebens, seiner Wohnung und seines Briefverkehrs. (2) Der Eingriff einer öffentlichen Behörde in die Ausübung dieses Rechts ist nur statthaft, insoweit dieser Eingriff gesetzlich vorgesehen ist und eine Maßnahme darstellt, die in einer demokratischen Gesellschaft für die nationale Sicherheit, die öffentliche Ruhe und Ordnung, das wirtschaftliche Wohl des Landes, die Verteidigung der Ordnung und zur Verhinderung von strafbaren Handlungen, zum Schutz der Gesundheit und der Moral oder zum Schutz der Rechte und Freiheiten anderer notwendig ist. - e-commerce monitoring gmbh

7 e-commerce monitoring gmbh
DSG Novelle Grundlagen Entwicklung zum DSG 2000 1978 erstes Datenschutzgesetz - DSG (BGBl. Nr. 565/1978) (Geltung ) 1995 EG-Datenschutzrichtlinie 95/46/EG 1999 Datenschutzgesetz - DSG 2000 ( BGBl. I Nr. 165/1999) Änderungen des DSG 2000 2001 Euro-Umstellung der Verwaltungsstrafen (BGBl. I Nr. 136/2001) 2005 "Tsunami"-Bestimmung (BGBl. I Nr. 13/2005) 2008 Änderungen in Verfassungsbestimmungen (BGBl. I Nr. 2/2008) 2009 DSG Novelle 2010 (BGBl. I Nr. 133/2009) 2009 Partnerschaft-Gesetz (BGBl. I Nr. 135/2009) - e-commerce monitoring gmbh

8 weitere für die Privatsphäre / Datenschutz relevante Bestimmungen
Grundrecht Privatsphäre weitere für die Privatsphäre / Datenschutz relevante Bestimmungen - Europarat ETS 108 – Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (28. Jänner 1981) seit 1988 in Österreich verbindlich (BGBl. Nr. 317/1988) - OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data (23. September 1980) haben für Österreich nur Empfehlungscharakter - e-commerce monitoring gmbh

9 Umsetzung der EU-Richtlinie "Datenschutz" (1995)
DSG Grundlagen Umsetzung der EU-Richtlinie "Datenschutz" (1995) soll Privatsphäre (Art.1 Abs.1) und Informationsaustausch (Art.1 Abs.2) sichern Art. 1 Abs. 1 "Schutz der Grundrechte und Grundfreiheiten und insbesondere den Schutz der Privatsphäre natürlicher Personen bei der Verarbeitung personenbezogener Daten." EU-RL gilt nur für "natürliche Personen" DSG 2000 auch für "juristische und sonstige Personen" damit vertritt Österreich EU-weit eine exotische Position "Richtlinie des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr" (Datenschutzrichtlinie 95/46/EG)‏ Die Richtlinie soll gleichermaßen den Schutz der Grundrechte und Grundfreiheiten und insbesondere den Schutz der Privatsphäre natürlicher Personen bei der Verarbeitung personenbezogener Daten den freien Verkehr personenbezogener Daten zwischen den Mitgliedstaaten sichern Art. 1 Gegenstand der Richtlinie (1) Die Mitgliedstaaten gewährleisten nach den Bestimmungen dieser Richtlinie den Schutz der Grundrechte und Grundfreiheiten und insbesondere den Schutz der Privatsphäre natürlicher Personen bei der Verarbeitung personenbezogener Daten. (2) Die Mitgliedstaaten beschränken oder untersagen nicht den freien Verkehr personenbezogener Daten zwischen Mitgliedstaaten aus Gründen des gemäß Absatz 1 gewährleisteten Schutzes. Das DSG2000 wurde am im Bundesgesetzblatt publiziert (BGBl. I Nr. 165/1999), Inkrafttreten am Übergangsfristen (internationaler Datenverkehr, manuelle Datenanwendungen, die der Meldepflilcht unterliegen), (Anpassung der Rechtsgrundlagen besonder Datenanwendungen § 17 Abs. 3 Z 1 bis 3)‏ Es wurden Spezialbestimmungen, wie Informationspflicht, Informationsverbundsysteme und automatisierte Entscheidung geschaffen e-commerce monitoring gmbh

10 DSG 2000 §1 (Verfassungsbestimmung):
DSG Grundrecht DSG 2000 §1 (Verfassungsbestimmung): "jede Verwendung personenbezogner Daten ist verboten" umfassender Geheimhaltungsanspruch Grundlage ist Art. 8 EMRK ("Achtung des Privatlebens") Einschränkungen des Verbots möglich aufgrund: - der Zustimmung des Betroffenen - von Gesetzen (Behörden) - Wahrung überwiegender Interessen Dritter/Auftraggeber - lebenswichtiger Interessen des Betroffenen - "allgemeiner" Verfügbarkeit von Daten DSG2000 §1 Verfassungsbestimmung "(1) Jedermann hat, insbesondere auch im Hinblick auf die Achtung seines Privat- und Familienlebens, Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht. Das Bestehen eines solchen Interesses ist ausgeschlossen, wenn Daten infolge ihrer allgemeinen Verfügbarkeit oder wegen ihrer mangelnden Rückführbarkeit auf den Betroffenen einem Geheimhaltungsanspruch nicht zugänglich sind." Einschränkung dieser Rechte nur mit Zustimmung des Betroffenen, zur Wahrung lebenswichtiger Interessen des Betroffenen oder laut Art. 8 Abs. 2 der europäischen Menschenrechtskonvention aufgrund von Gesetzen. Weitere Verarbeitungsbeschränkungen für den öffentlichen Bereich ("Wahrung wichtiger öffentlicher Interessen") bei "besonders schutzwürdigen Daten" ("sensible Daten")‏ Festlegung der subjektiven Rechte: Auskunfts-, Richtigstellungs- und Löschungsrecht Festlegung der Rechtsdurchsetzung / Zivilrechtsweg Geplante - praxisnahe - Änderung in Novelle 2010 wegen Parteienstreit nicht durchgeführt: „(1) Jedermann hat Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten.“ e-commerce monitoring gmbh

11 "Daten" ("personenbezogene Daten")
DSG Grundlagen DSG 2000 §4 Z1 "Daten" ("personenbezogene Daten") "Angaben über Betroffene (Z 3), deren Identität bestimmt oder bestimmbar ist" DSG 2000 §4 Z3 "Betroffener" "jede vom Auftraggeber (Z 4) verschiedene natürliche oder juristische Person oder Personengemeinschaft, deren Daten verwendet (Z 8) werden" Datenbegriff sehr allgemein gehalten, umfasst auch Bild- und Tondaten, biometrische Daten, sonstige technische Daten Datenbegriff sehr allgemein gehalten: in D und LUX spezielle Datenschutz-Regelungen für Bild- und Tondaten (EU-Bericht Umsetzung DS-Richtlinie, 2003)‏, in Ö nunmehr auch zur Videoüberwachung DSG2000 §4 Z1 "Daten" "Angaben über Betroffene (Z 3), deren Identität bestimmt oder bestimmbar ist; "nur indirekt personenbezogen" sind Daten für einen Auftraggeber (Z 4), Dienstleister (Z 5) oder Empfänger einer Übermittlung (Z 12) dann, wenn der Personenbezug der Daten derart ist, daß dieser Auftraggeber, Dienstleister oder Übermittlungsempfänger die Identität des Betroffenen mit rechtlich zulässigen Mitteln nicht bestimmen kann." DSK K /16-DSK/00 "Daten betreffend Verwandtschaftsverhältnisse und Wohnungsnutzung gehören zur Privatsphäre des einzelnen. Insbesondere Angaben über Verwandtschaftsverhältnisse gehören schon zu einem sehr intimen und höchstpersönlichen Lebensbereich und bilden wegen möglicher Schlussfolgerungen auf 'rassische und ethnische Herkunft' einer Person geradezu einen Grenzfall zum besonders schutzwürdigen Bereich der sensiblen Daten" (RIS)‏ DSG2000 §4 Z3 "Betroffener" Unter Personengemeinschaft wären unter anderem Familien, Bürgerinitiativen, Betriebsräte, Wohngemeinschaften oder Hausgemeinschaften zu verstehen e-commerce monitoring gmbh

12 Personenbezogene Daten
DSG Grundlagen Personenbezogene Daten Indirekt personenbezogene Daten §4 Z1 DSG 2000, (kein EU-Begriff!) personenbezogene Daten §4 Z1 DSG 2000 sonstige besonders schutzwürdige Daten §18 Abs.2 DSG (kein EU-Begriff) sensible Daten §4 Z2 DSG 2000 (1) direkt personenbezogene Daten sind Daten, die unmittelbar einsichtig mit einer Person verknüpft sind (Daten, die zur Personenidentifikation dienen) Name, Geburtsdatum, Wohnanschrift und dazu in direkter Verbindung: Personalnummer, SV-Nummer, persönliche Merkmale und Eigenschaften, Zugehörigkeiten zu bestimmten Gruppen und Bereichen, bestimmte Qualifikationen und Rechte (2) direkt personenbezogene Daten sind Daten, die mit (1) verknüpft sind Daten, etwa in relationalen Datenbanksystemen, die über eine eindeutige Kennung mit einer Person verbunden werden können (Buchungsinformationen, Produktionsinformationen, Kommunikations- und Konsumdaten, ...)‏ (3) direkt personenbezogene Daten sind Daten, die mit hoher Wahrscheinlichkeit mit (1) verknüpft sind, generierte Daten, Daten, die ein Auftraggeber durch Berücksichtigung von Zusatzinformationen oder eigenen Erhebungen einer bestimmten Person zuordnen kann (4) indirekt personenbezogene Daten sind Daten, die ein Auftraggeber zwar nicht mehr legalerweise einer Person zuordnen kann, jedoch andere Stellen oder Auftraggeber. (5) sensible Daten sind bestimmte abschließend aufgezählte Datenarten ( DSG2000 §4 Z2)‏ (6) besonders schutzwürdige Daten: österreichische Sonderformulierung für sensible Daten + Daten aus der Strafrechtspflege, Informationsverbundsystemen und zur Beurteilung der Kreditwürdigkeit von Personen e-commerce monitoring gmbh

13 DSG 2000 §4 Z2 ("sensible" Daten)
DSG Grundlagen DSG 2000 §4 Z2 ("sensible" Daten) Daten natürlicher Personen über rassische und ethnische Herkunft politische Meinung Gewerkschaftszugehörigkeit religiöse und philosophische Überzeugung Gesundheit Sexualleben Probleme kann die Abgrenzung bereiten, z.B. Hautfarbe, Speisegewohnheiten, "Kopftuch", Sozialberatung für Smartmeter vermutlich nicht relevant §4 Z2 "sensible Daten" ("besonders schutzwürdige Daten"): Daten natürlicher Personen über ihre rassische und ethnische Herkunft, politische Meinung, Gewerkschaftszugehörigkeit, religiöse oder philosophische Überzeugung, Gesundheit oder ihr Sexualleben; Der Begriff „sensible Daten“ wurde in der EU-Richtlinie abschließend definiert und kann durch Österreich weder eingeengt, noch erweitert werden. Zusätzliche Sonderregelung in Österreich: "besonders schutzwürdige" Daten enthalten neben den sensiblen Daten Daten im Zusammenhang mit der Strafrechtspflege, der Beurteilung der Kreditwürdigkeit oder die in Form von Informationsverbundsystemen betrieben werden, werden in der EU-Richtlinie nicht als sensible Daten eingestuft, sie werden jedoch im DSG 2000 unter besonderen Schutz gestellt. Sie nehmen damit eine Zwischenstellung zwischen sensiblen und „normalen“ Daten ein. Biometrische Daten (Fingerabdruck, Augenfarbe, ...) werden nur dann als sensible Daten einzustufen sein, wenn sie Rückschlüsse auf den Gesundheitszustand erlauben. Das Problem kann eine Kombination einzelner, für sich allein nicht sensibler biometrischer Daten sein, z.B. die Kombination Körpergewicht/Körpergröße erlaubt sehr wohl Rückschlüsse auf den Gesundheitszustand. e-commerce monitoring gmbh

14 DSG 2000 §4 Z4 "Auftraggeber" / Verantwortlicher für Datenverwendung
DSG Grundlagen DSG 2000 §4 Z4 "Auftraggeber" / Verantwortlicher für Datenverwendung "natürliche oder juristische Personen, Personengemeinschaften oder Organe einer Gebietskörperschaft", Begriff auf das "Verwenden von Daten" (Z8) abgestimmt (nicht Datenanwendung) DSG 2000 §4 Z5 "Dienstleister" natürliche oder juristische Personen, , wenn sie Daten, nur zur Herstellung eines ihnen aufgetragenen Werkes verwenden (auftragsgemäße Datenverwendung) DSG 2000 §4 Z4 "Auftraggeber" 4. "Auftraggeber": natürliche oder juristische Personen, Personengemeinschaften oder Organe einer Gebietskörperschaft beziehungsweise die Geschäftsapparate solcher Organe, wenn sie allein oder gemeinsam mit anderen die Entscheidung getroffen haben, Daten zu verwenden (Z 8), unabhängig davon, ob sie die Daten selbst verwenden (Z 8) oder damit einen Dienstleister (Z 5) beauftragen. Sie gelten auch dann als Auftraggeber, wenn der mit der Herstellung eines Werkes beauftragte Dienstleister (Z 5) die Entscheidung trifft, zu diesem Zweck Daten zu verwenden (Z 8), es sei denn dies wurde ihm ausdrücklich untersagt oder der Beauftragte hat auf Grund von Rechtsvorschriften oder Verhaltensregeln über die Verwendung eigenverantwortlich zu entscheiden;" DSG 2000 §4 Z5 "Dienstleister" „5. Dienstleister: natürliche oder juristische Personen, Personengemeinschaften oder Organe einer Gebietskörperschaft beziehungsweise die Geschäftsapparate solcher Organe, wenn sie Daten nur zur Herstellung eines ihnen aufgetragenen Werkes verwenden (Z 8);“ K /002-DSK/2001 "..sondern auch Personengemeinschaften, welchen es zwar an einer eigenen Rechtspersönlichkeit mangelt, die aber durch ihre Bezeichnung sowie die gemeinsamen Ziele und Aufgaben der Mitglieder eine hinlänglich unterscheidbare Entität sind." (RIS)‏ e-commerce monitoring gmbh

15 DSG 2000 §4 Z7 ,,Datenanwendung'' (früher: ,,Datenverarbeitung'')
DSG Grundlagen DSG 2000 §4 Z6 "Datei" "strukturierte Sammlung von Daten, die nach mindestens einem [personenbezogenen, Anm.] Suchkriterium zugänglich sind" DSG 2000 §4 Z7 ,,Datenanwendung'' (früher: ,,Datenverarbeitung'') "die Summe der in ihrem Ablauf logisch verbundenen Verwendungsschritte ... Erreichung eines inhaltlich bestimmten Ergebnisses (des Zweckes der Datenanwendung)" DSG 2000 §4 Z8 " Verwenden von Daten" "jede Art der Handhabung von Daten, also sowohl das Verarbeiten (Z 9) als auch das Übermitteln (Z 12) von Daten" DSG 2000 §4 Z6 "Datei" "strukturierte Sammlung von Daten, die nach mindestens einem Suchkriterium zugänglich sind" DSG 2000 §4 Z7 "Datenanwendung'' "die Summe der in ihrem Ablauf logisch verbundenen Verwendungsschritte (Z 8), die zur Erreichung eines inhaltlich bestimmten Ergebnisses (des Zweckes der Datenanwendung) geordnet sind und zur Gänze oder auch nur teilweise automationsunterstützt, also maschinell und programmgesteuert, erfolgen (automationsunterstützte Datenanwendung)" e-commerce monitoring gmbh

16 DSG 2000 §4 Z9 "Verarbeiten von Daten"
DSG Grundlagen DSG 2000 §4 Z9 "Verarbeiten von Daten" "das Ermitteln, Erfassen, Speichern, [....] oder jede andere Art der Handhabung von Daten mit Ausnahme des Übermittelns (Z 12) von Daten" DSG 2000 §4 Z12 "Übermitteln von Daten" "die Weitergabe von Daten einer Datenanwendung an andere Empfänger als den Betroffenen, den Auftraggeber oder einen Dienstleister" Entscheidung DSK K /16-DSK/00 "technisch unabhängig" Übermittlung ist unabhängig von der technischen Methode DSG 2000 §4 Z9 "Verarbeiten von Daten" "das Ermitteln, Erfassen, Speichern, Aufbewahren, Ordnen, Vergleichen, Verändern, Verknüpfen, Vervielfältigen, Abfragen, Ausgeben, Benützen, Überlassen (Z 11), Sperren, Löschen, Vernichten oder jede andere Art der Handhabung von Daten mit Ausnahme des Übermittelns (Z 12) von Daten" DSG 2000 §4 Z12 "Übermitteln von Daten" "die Weitergabe von Daten einer Datenanwendung an andere Empfänger als den Betroffenen, den Auftraggeber oder einen Dienstleister, insbesondere auch das Veröffentlichen solcher Daten; darüber hinaus auch die Verwendung von Daten für ein anderes Aufgabengebiet des Auftraggebers" DSK K /16-DSK/00 "‘Übermittelt’ im Sinne von § 21 Abs 2 AsylG werden Daten dann, wenn Sie von einem österreichischen Staatsorgan jedwedem amtlichen Organ des Herkunftsstaates, insbesondere innerstaatlichen Behörden, diplomatischen, berufskonsularischen oder honorarkonsularischen Vertretungen, in irgendeiner Form personenbezogen mitgeteilt werden." (RIS)‏ e-commerce monitoring gmbh

17 Grundsätze der Verwendung von Daten (§6ff)
DSG Grundlagen Grundsätze der Verwendung von Daten (§6ff) Verwendung nach Treu und Glauben (Abs. 1 Z1) Ermittlung für festgelegte, eindeutige und rechtmäßige Zwecke (Abs. 1 Z2) Weiterverwendungsverbot für unvereinbare Zwecke (Abs. 1 Z2) Daten müssen für den Zweck der Datenanwendung wesentlich sein (Abs. 1 Z3) Möglichkeit der Verabschiedung branchenspezifischer Verhaltensregeln (Abs. 4) [Selbstregulierung einer Branche] DSK K /010-DSK/2001 ("gelindester Eingriff") Zweck einer Datenanwendung muss sich an der gelindesten zum Ziel führenden Datenverwendung orientieren Umsetzung der Datenschutzkonvention des Europarates Verwendung nach Treu und Glauben (§6 Abs. 1 Z1)‏ Ermittlung für festgelegte, eindeutige und rechtmäßige Zwecke (§6 Abs. 1 Z2)‏ Weiterverwendungsverbot für unvereinbare Zwecke (§6 Abs. 1 Z2)‏ Weiterverwendung für wissenschaftliche und statistische Zwecke ist zulässig (§6 Abs. 1 Z2)‏ Daten müssen für den Zweck der Datenanwendung wesentlich sein (§6 Abs. 1 Z3)‏ Verwendung muss im Ergebnis sachlich richtig sein (§6 Abs. 1 Z4) DS-RL Art. 6 lit. d: Verwendung muss "sachlich richtig" sein Daten müssen, wenn nötig auf den neuesten Stand gebracht werden (§6 Abs. 1 Z4)‏ Aufbewahrung für die Erreichung der Zwecke notwendig (Ausnahmen, etwa aus gesetzlichen Gründen, wie Archive möglich) (§6 Abs. 1 Z5)‏ Selbstregulierung: §6 Abs. 4 "Zur näheren Festlegung dessen, was in einzelnen Bereichen als Verwendung von Daten nach Treu und Glauben anzusehen ist, können für den privaten Bereich die gesetzlichen Interessenvertretungen, sonstige Berufsverbände und vergleichbare Einrichtungen Verhaltensregeln ausarbeiten. Solche Verhaltensregeln dürfen nur veröffentlicht werden, nachdem sie dem Bundeskanzler zur Begutachtung vorgelegt wurden und dieser ihre Übereinstimmung mit den Bestimmungen dieses Bundesgesetzes begutachtet und als gegeben erachtet hat." Bisher wenig genutzt, einziges bekanntes Beispiel: Adressenverlage "Fair-Data" e-commerce monitoring gmbh

18 Grundlage einer rechtmäßigen Datenverwendung
DSG Grundlagen Grundlage einer rechtmäßigen Datenverwendung Dreistufiges Konzept Es muss eine Rechtsgrundlage für die Datenanwendung geben und die Datenverwendung entspricht dem Grundsatz von Treu und Glauben (§6, §7 Abs.1) Es muss eine Rechtsgrundlage für die Verwendung der konkreten Daten eines Betroffenen geben (§§7ff) Die Datenanwendung muss den Registrierungserfordernissen entsprechen (§§16ff) Dreistufiges Konzept (a) Es muss eine Rechtsgrundlage für eine Datenanwendung geben (§7 Abs.1): "... von den gesetzlichen Zuständigkeiten oder rechtlichen Befugnissen des jeweiligen Auftraggebers gedeckt ..." Die Zulässigkeit ist gegeben, wenn der Grundrechtseingriff auf das erforderliche Maß beschränkt bleibt, mit den gelindesten Mitteln erfolgt und gemäß der Grundsätze nach §6 erfolgt. Diese Rechtsgrundlage ist nicht durch die Zustimmung des Betroffenen ersetzbar. Die Anforderungen von Treu und Glauben müssen erfüllt sein (§6)‏ (b) Es muss eine Rechtsgrundlage für die Verwendung der konkreten Daten geben (§§7- 9) Eine der zulässigen Rechtsgrundlagen kann die Zustimmung des Betroffenen sein oder auch eine ausdrückliche gesetzliche Ermächtigung zur Datenerhebung (c) Die Datenanwendung mussen den Registrierungsanforderungen entsprechen (§§16ff, Ausnahmen beachten)‏ Weitere Beispiele bei denen die Voraussetzungen diskussionswürdig sind: - Verwendung von Telefonbuchdaten für Datenhandel - Personendaten in einer Konkursmasse / auf ersteigertem Computer e-commerce monitoring gmbh

19 Smartmeter - Themenkreise
Smartmeter - spezifische Problemstellungen Smartmeter - Themenkreise Zweck von Smartmeter-Lösungen? Rechtsgrundlage von Smartmeter? (sicherheits)technische Umsetzung? Begleitmaßnahmen zum Schutz der Privatsphäre - e-commerce monitoring gmbh

20 Zweck von Smartmeter-Lösungen?
Smartmeter - spezifische Problemstellungen Zweck von Smartmeter-Lösungen? Verwendung personenbezogener Daten nur bei berechtigten Zweck zulässig Mögliche Zwecke: indivduelle Einsparungspotentiale der Konsumenten bessere Planung der Lastverteilung (Energieeffizienz) bessere Kontrolle/Eingriffe bei Lastspitzen bzw. bei (un)zulässiger Stromentnahme (Überschreiten der vereinbarten Leistung, Verschiebungen in kapazitiver/Induktiver Belastung (Nullpunktverschiebung), Blindenergieanteil erleichterte Stromabschaltungen/-einschaltungen bei Zahlungsverzug Umsetzung komplexer Strombezugs- und -tarifmodelle, Priorisierung von Netzteilnehmern ??? Für jeden der genannten Zwecke ist eine ausreichende Rechtsgrundlage erforderlich und es dürfen nur die unbedingt notwendigen Daten verwendet werden - e-commerce monitoring gmbh

21 Rechtsgrundlage von Smartmeter?
Smartmeter - spezifische Problemstellungen Rechtsgrundlage von Smartmeter? Mögliche Rechtsgrundlagen: gesetzliche Bestimmungen (EG-Richtlinie allein reicht jedoch nicht) Allgemeine Geschäftsbedingungen überwiegende Interessen des Stromversorgers (bei Fehlen der Beeinträchtigung der Privatsphäre) überwiegende Interessen Dritter (nicht ausreichend bei Behörden) (bei Fehlen der Beeinträchtigung der Privatsphäre) - e-commerce monitoring gmbh

22 (sicherheits)technische Umsetzung?
Smartmeter - spezifische Problemstellungen (sicherheits)technische Umsetzung? DSG 2000 verlangt in §14 wirksame Maßnahmen zur Sicherung personenbezogener Daten Sicherheitsmaßnahmen haben einen Ausgleich zwischen folgenden Punkten zu finden: Stand der Technik entsprechend [Eichvorgaben, "Industrie"standard Powerline, ...] wirtschaftlich vertretbar angemessenes Schutzniveau muss erreicht werden rechtlich-organisatorische Sicherheitsmaßnahmen - ausdrückliche Aufgabenverteilung - ausschließlich auftragsgemäße Datenverwendung - Belehrungspflicht der Mitarbeiter - Regelung der Zugriffs- und Zutrittsberechtigungen - Vorkehrungen gegen unberechtigte Inbetriebnahme von Geräten - Protokollierungspflicht MASSNAHMEN zur SICHERHEIT DSG 2000: „§ 14. (1) Für alle Organisationseinheiten eines Auftraggebers oder Dienstleisters, die Daten verwenden, sind Maßnahmen zur Gewährleistung der Datensicherheit zu treffen. Dabei ist je nach der Art der verwendeten Daten und nach Umfang und Zweck der Verwendung sowie unter Bedachtnahme auf den Stand der technischen Möglichkeiten und auf die wirtschaftliche Vertretbarkeit sicherzustellen, dass die Daten vor zufälliger oder unrechtmäßiger Zerstörung und vor Verlust geschützt sind, dass ihre Verwendung ordnungsgemäß erfolgt und dass die Daten Unbefugten nicht zugänglich sind.“ e-commerce monitoring gmbh

23 Begleitmaßnahmen zum Schutz der Privatsphäre
Smartmeter - spezifische Problemstellungen Begleitmaßnahmen zum Schutz der Privatsphäre Informationstools für Konsumenten zu Strombezug oder zu Verbrauchsprofilen (Profilvergleiche?) Schutz gegen unwünschtes Auslesen von Daten durch unberechtigte Dritte: Standort der Smartmeter: z.B. Gangbereich, versperrbare Kästen, ... Sperrmöglichkeiten des Zählers ??? - e-commerce monitoring gmbh

24 e-commerce monitoring gmbh
Kontaktdaten Dr. Hans G. Zeger e-commerce monitoring gmbh A-1160 Wien, Redtenbachergasse 20 Tel.: / Fax.: 01 / Mail persönlich: Zertifizierung: e-commerce: Web2.0: Personal Page: - e-commerce monitoring gmbh

25 Ich danke für Ihre Aufmerksamkeit
- e-commerce monitoring gmbh

Herunterladen ppt "e-commerce monitoring gmbh"

Ähnliche Präsentationen

Informationstechnlogien - Praktische Umsetzung rechtlicher Vorgaben

Informationstechnlogien - Praktische Umsetzung rechtlicher Vorgaben
ISPA - WKÖ-BSIC 13.03.08 Pressekonferenz ISPA – WKO-BSIC 13.03.2008 Überwachung im Internet.

ISPA - WKÖ-BSIC Pressekonferenz ISPA – WKO-BSIC Überwachung im Internet.
Datensicherung und Datenschutz

Datensicherung und Datenschutz
Trend SWM EDV-Beratung GmbH & Co. KG Kundenforum 2006 Datenschutz und Sicherheit Datenschutzbeauftragter Bernardo AVILES.

Trend SWM EDV-Beratung GmbH & Co. KG Kundenforum 2006 Datenschutz und Sicherheit Datenschutzbeauftragter Bernardo AVILES.
Geschwindigkeit Bewegung und Geschwindigkeit zum Zuordnen

Geschwindigkeit Bewegung und Geschwindigkeit zum Zuordnen
SAPERION Schulung Thema

SAPERION Schulung Thema
Gefahrenstoffverordnung 2010

Gefahrenstoffverordnung 2010
Walter HAUER + + + + + InteressenManagement Ing. Mag. Walter HAUER.

Walter HAUER InteressenManagement Ing. Mag. Walter HAUER.
Rechtliche Grundlagen für barrierefreies Web Es betrifft nicht nur das E-GOVERNMENT Martin Ladstätter BIZEPS – Zentrum für Selbstbestimmtes Leben.

Rechtliche Grundlagen für barrierefreies Web Es betrifft nicht nur das E-GOVERNMENT Martin Ladstätter BIZEPS – Zentrum für Selbstbestimmtes Leben.
§ 4 Aufrechnung Markus Artz.

§ 4 Aufrechnung Markus Artz.
Gesetzliche Änderungen und deren Folgen auf den Finanzplan der Gemeinde Brigitte Leiser Stellvertretende Vorsteherin Amt für Gemeinden Seminar FGV – 11.

Gesetzliche Änderungen und deren Folgen auf den Finanzplan der Gemeinde Brigitte Leiser Stellvertretende Vorsteherin Amt für Gemeinden Seminar FGV – 11.
Willkommen in Paris und in der Mission Locale Pari d Avenir.

Willkommen in Paris und in der Mission Locale Pari d Avenir.
Inhalt Was ist A-Plan? Einsatzgebiete Organisation der Daten

Inhalt Was ist A-Plan? Einsatzgebiete Organisation der Daten
1 Österreichisches Jugendrotkreuz Internationaler Tag der Älteren Menschen 01. Oktober.

1 Österreichisches Jugendrotkreuz Internationaler Tag der Älteren Menschen 01. Oktober.
Vertiefungsveranstaltung Europarecht

Vertiefungsveranstaltung Europarecht
Antidiskriminierungs- richtlinie der EU Dr. Niraj Nathwani, Programme Manager, European Union Agency for Fundamental Rights (FRA)

Antidiskriminierungs- richtlinie der EU Dr. Niraj Nathwani, Programme Manager, European Union Agency for Fundamental Rights (FRA)
Gender Mainstreaming.

Gender Mainstreaming.
Finanzbuchhaltung Thema: Rechtsgrundlage/Buchhaltungsgrundlagen

Finanzbuchhaltung Thema: Rechtsgrundlage/Buchhaltungsgrundlagen
Den Europæiske Ombudsmand Der Europäische Bürgerbeauftragte Ο Ευρωπαίος Διαμεσολαβητής The European Ombudsman Il Mediatore Europeo Le Médiateur Européen.

Den Europæiske Ombudsmand Der Europäische Bürgerbeauftragte Ο Ευρωπαίος Διαμεσολαβητής The European Ombudsman Il Mediatore Europeo Le Médiateur Européen.
Prof. Dr. Thomas Raab, Trier1 Leiharbeit und Arbeitseinsatz in Drittfirmen – gesetzliche Spielräume und Umgehungsgestaltungen Vortrag im Rahmen der Tagung.

Prof. Dr. Thomas Raab, Trier1 Leiharbeit und Arbeitseinsatz in Drittfirmen – gesetzliche Spielräume und Umgehungsgestaltungen Vortrag im Rahmen der Tagung.

Ähnliche Präsentationen

Google-Anzeigen