Datenschutz: Alles neu ab Mai

Relevanta dokument
Metallmaßstäbe RL. Inhaltsverzeichnis

ARBETSBLAD. KORTFILMSKLUBBEN TYSKA Bamboule

Nachrichten auf Deutsch

Logik für Informatiker

Nachrichten auf Deutsch 09. April 2011

Akademiker Öppning. Öppning - Introduktion. I denna uppsats kommer jag att undersöka/utreda/utvärdera/analysera...

301 Tage, Deutschland

Mycket formellt, mottagaren har en speciell titel som ska användas i stället för namnet

TYSKA, KORT LÄROKURS, skriftlig del

Veranda. DE Installationshandbuch V17/16

Türkisch für Anfänger

ARBETSBLAD KORTFILMSKLUBBEN TYSKA. Durch die Blumen (lätt) Ordkunskap Välj ut 10 av orden/fraserna nedan och sätt ihop en dialog på tyska!

Bewerbung Anschreiben

301 Tage, Deutschland

4.2 Konstantes Fördervolumen Doppelpume

Var kan jag hitta formuläret för? Var kan jag hitta formuläret för? Fragen wo man ein Formular findet

BÄTTRE ÄN NÅGONSIN. Bäste medarbetare

Kan jag ta ut pengar i [land] utan att behöva betala extra avgifter? Fragen, ob Gebühren anfallen, wenn man in einem bestimmten Land Geld abhebt

Leroy. Teil 1. A R B E T S B L A D PROGRAMNR / tv1

Hallo und herzlich willkommen zu Unsere Hitliste! Ich bin Niklas, und hier sind meine vier Freunde...

Nachrichten auf Deutsch

TYSKA. Türkisch für Anfänger. Teil 5. Diese Arbeitsblätter gibt es:

TYSKA. Mango, das Zebra. Baby-Tiere. Diese Arbeitsblätter gibt es: 1. Vokabeln zur Sendung 2. Aufgaben zur Sendung 3. Lösungen ARBETSBLAD 2007/08

Geschäftskorrespondenz

Ich bin der Jens ich bin der Jens Jansen ich bin hier der Vater der Familie von Mette, Gesa, Helge, Sonja und jetzt auch von Sofi.

2. Setz die passende Verbform ein! (2 Punkte pro richtige Form!) / 16

S in Stockholm, Göteborg, Malmö und Lund. Neue Regelungen

Hej! God morgon! Tjänare! Hejsan! 1 Hej!

Prävention alkoholbedingter Jugendgewalt (PAJ) Radioprojekt Webgeflüster

Nürnberg, Germany, Oktober 2018 VERANSTALTUNGS- ANALYSE

Nachrichten auf Deutsch 12. März 2011

Antrag auf Behandlung als unbeschränkt einkommensteuer-

Sveriges överenskommelser med främmande makter

Fußball und Skate. Eliteschule - Training - trainieren - Sport - Verein - Fußballerin - laufen - skaten - schwimmen - Fahrrad fahren

TYSKA. Türkisch für Anfänger. Teil 6. Diese Arbeitsblätter gibt es:

Aspekte zur Character Semantik

Reisen Unterwegs. Unterwegs - Ort. Jag har gått vilse. Du weißt nicht, wo Du bist

Einstufungstest Välkomna! Aufgabenblätter

TYSKA, KORT LÄROKURS

Ja, es ist ein Platz, wo oft Veranstaltungen sind, das heißt, man kann sich hier mit Freunden treffen...

301 Tage, Deutschland

Immigration Bostad. Bostad - Hyra. Ange att du vill hyra någonting. ein Zimmer Typ av bostad. eine Wohnung/ ein Apartment Typ av bostad.

PPV-Serie. DIN Axialkolben Verstellpumpe für LKW Nebenabtrieb mit Load Sensing-Regler. Erstinbetriebnahme: Saugstutzen muß separat bestellt werden

Nachrichten auf Deutsch

WiLlk. VÄLKo. WiLlkommen. VÄLkOMMEN

Türkisch für Anfänger

Grammatikübungsbuch Schwedisch

Jurtor-by på JUVENGÅRD

Ansökan Följebrev. Följebrev - Inledning. Formellt, manlig mottagare, namnet okänt. Formellt, kvinnlig mottagare, namnet okänt

PER MAUSKLICK zur Eigenheimfinanzierung

F1220, F1230, F1120, F1130

Tariff Kit. Installatörshandbok Tariff Kit för NIBE F1330 LEK. Installer manual Tariff Kit for NIBE F1330

SchwedenQuiz. Quiz & Spiele. Diese Arbeitsblätter gibt es: 1. Vokabeln zur Sendung 2. Was weißt du über Schweden? (frågeformulär) 3.

SERVICEINSTRUKTION Tider. SERVICE INSTRUCTION Times. Zeiten SIT SE/GB/DE M10401 FIGHTER 2005/2010

Buske Sprachkalender SCHWEDISCH 2016

Kulturminnesvårdens perifera organisation Bergstrand, Axel Fornvännen 1939(34), s

Deutsche Hits. Diese Arbeitsblätter gibt es:

SERVICEINSTRUKTION Värmeproduktion. SERVICE INSTRUCTION Heat production. Wärmeerzeugung SIT SE/GB/DE M10383 FIGHTER 1320

Välkomna! Einstufungstest. Aufgabenblätter

Lagrådsremiss. Skatteavtal mellan Sverige och Österrike. Lagrådsremissens huvudsakliga innehåll. Regeringen överlämnar denna remiss till Lagrådet.

Resa Allmänt. Allmänt - Grundläggande. Allmänt - Konversation. Fråga om hjälp. Fråga om en person talar engelska

Resa Allmänt. Allmänt - Grundläggande. Allmänt - Konversation. Fråga om hjälp. Fråga om en person talar engelska

Resa Allmänt. Allmänt - Grundläggande. Allmänt - Konversation. Fråga om hjälp. Fråga om en person talar engelska

TYSKA. Türkisch für Anfänger. Teil 3. Diese Arbeitsblätter gibt es:

BUNDESGESETZBLATT FÜR DIE REPUBLIK ÖSTERREICH. Jahrgang 1997 Ausgegeben am 6. Mai 1997 Teil III

WALLMEK i Kungälv AB Special tools for auto repairs

Studieanvisning för Att kommunicera på tyska. Kurskod: 715G26. Hp: 7,5. Ht 2017

PROPOSITIONENS HUVUDSAKLIGA INNEHÅLL

4 Fritid. 1 De tycker om att gå på restaurang. a Skriv under bilderna! Schreiben Sie unter die Bilder: Was machen die Personen?

In Ringen und Werffen können nachvolgende \ück nützlich gebraucht werden, deren seindt achtzehen

4. Dialogövning Läroplanen säger: Olika former av samtal, dialoger och intervjuer.

Svensk författningssamling

Mr. Adam Smith Smith Plastics 8 Crossfield Road Selly Oak Birmingham West Midlands B29 1WQ

Mr. Adam Smith Smith's Plastics 8 Crossfield Road Selly Oak Birmingham West Midlands B29 1WQ

Gebrauchsanweisung. Bure. Gehwagen. Bure XL

Resa Logi Logi - Hitta boende Svenska Tyska Wo kann ich finden? ... ein Zimmer zu vermieten? ... ein Hostel? ... ein Hotel?

Resa Logi Logi - Hitta boende Tyska Svenska Var hittar jag? ... ett rum att hyra? ... ett vandrarhem? ... ett hotell? ... ett bed-and-breakfast?

Nr. 13 GBl. vom 5. Juni

(2) Urheberrecht und Geistiges Eigentum

Geschäftskorrespondenz Brief

Schweiz kvinnlig rösträtt

Jonathan Hedlund heter jag, är 20 år och jobbar här i Zürich som au pair för tre killar.

Türkisch für Anfänger

Die Organhaftung nach dem neuen schwedischen Aktiengesetz

Türkisch für Anfänger

Und täglich grüßt das Murmeltier Min dag som murmel Einleitung Lektion 16: Und täglich grüßt das Murmeltier... 2

TAXUD/801/2004 DE Nachtrag Nr.: 2 Datum: Das Handbuch Versandverfahren wird wie folgt geändert:

Vi hoppas att du ser fram emot att lära dig ännu mera tyska. För att det ska gå så bra som möjligt får du här några tips från oss.

Eine haarige Verwandlung

Musik für jede Laune. Sag s mir!

Bewerbung Anschreiben

Bewerbung Anschreiben

Sveriges överenskommelser med främmande makter

Lagrange-Projektion. LMU München, Germany Thomas Schöps. Hüttenseminar im Zillertal bei Prof. Lars Diening Wintersemester 2014/2015

Präpositionen. efter. från. von: beim Passiv zur Angabe des Urhebers Tavlan är målad av en svensk konstnär.

TYSKA. Überraschungsparty! Feste & Feiern. Diese Arbeitsblätter gibt es:

301 Tage, Deutschland

Deutsche Grammatik, Achte Klasse

Optioner Options Optionen

FINLANDS FÖRFATTNINGSSAMLINGS FÖRDRAGSSERIE Utgiven i Helsingfors den 18 oktober 2011

Transkript:

22 Service Nr. 7/8 23. 2. 2018 Foto: WKO : Alles neu ab Mai Vieles wird sich am 25. Mai ändern: Ab diesem Tag gilt die - (DSGVO), die den Umgang mit personenbezogenen Daten neu regelt. HINTERGRUND Mit der - Die Bestimmungen der DSGVO gelten ab 25. Mai 2018. Bis dahin müssen alle Datenanwendungen Die Verarbeitung von personenbezogenen Daten ist ab 25. Mai 2018 nur mehr dann zulässig, wenn eine Einwilligung der betroffenen Person vorliegt oder es eine gesetzliche Grundlage für die Weiterverarbeitung gibt (beispielsweise steuerrechtliche oder sozialversicherungsrechtliche Pflichten). Betroffen sind im Grunde alle Unternehmen von Ein-Personen-Unternehmen bis hin zu Konzernen. Denn unter personenbezogene Daten fallen neben Kundendaten auch gespeicherte Informationen über Mitarbeiter, Lieferanten oder potenzielle Kunden, für die beispielsweise ein Angebot erstellt wurde. Laut gesetzlicher Definition sind personenbezogene Daten alle Informationen, die sich auf eine identifizierbare Person beziehen wie deren Adresse, Geburtsdatum oder Bankdaten. Als identifizierbar wird eine Person angesehen, die insbesondere durch Zuordnung über Namen, Kundennummer oder Online-Kennung identifiziert werden kann. Für sensible Daten gelten übrigens noch strengere Maßstäbe. Unter sensiblen Daten versteht man laut DSGVO personenbezo- an die neue Rechtslage angepasst werden. Jedes Unternehmen, das in irgendeiner Weise personenbezogene Daten verarbeitet, ist betroffen. Daten zählen unter anderem das Führen einer Kunden datei, und Speichern von Lieferantendaten. Teil1 gene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von biometrischen Daten zur eindeutigen Identifizierung einer Person, Gesundheitsdaten oder Daten zur sexuellen Orientierung einer Person. Beispiele: Fingerabdruck, Krankengeschichte, Sozialversicherungsnummer. Im Umkehrschluss bedeutet das: Die Grundsätze des es gelten nicht für anonyme Informationen, also für Informationen, die sich nicht auf eine identifizierbare Person beziehen, oder personenbezogene Daten, die anonymisiert wurden. Die Verarbeitung anonymer Daten für statistische oder Forschungszwecke ist also nicht betroffen. Gilt auch für Kundendaten am Papier Falls Sie sich nun denken: Mir kann nichts passieren, denn ich habe nichts am PC gespeichert, sondern bewahre alles auf Papier in einem Ordner auf, ist das leider ein Irrtum. Die DSGVO regelt nämlich den Umgang mit allen personenbezogenen Daten, auch mit jenen, die nicht-elektronisch aufbewahrt werden. Zum Abschluss noch die schlechte Nachricht: Wer das Thema nicht ernst nimmt, muss mit hohen Strafen rechnen. Angekündigt wurden Geldbußen von bis zu 20 Millionen Euro oder von DSGVO-FIT WERDEN 1. Ist-Analyse. Finden Sie heraus, welche personenbezogenen Daten im Unternehmen derzeit gespeichert werden. 2. Hinterfragen. Stellen Sie fest, welche dieser Daten Sie in Zukunft unbedingt benötigen. Die Faustregel lautet: Je weniger personenbezogene Daten, des to besser und unkomplizierter. 3. Ordnen. Beginnen Sie die Daten zu strukturieren. Bis 25. Mai 2018 muss ein Verzeichnis über die Verarbeitung der personenbezogenen Daten geführt und der behörde auf Anfrage vorgelegt werden können. bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres. Experten gehen davon aus, dass die Strafen für Klein- und Mittelunternehmen zwar deutlich niedriger, aber doch empfindlich sein werden. Mehr Informationen im Internet: https://dsgvo.wkoratgeber.at/

18 Service Nr. 9 2. 3. 2018 Foto: WKO Wann Einverständnis nötig ist Mit einer schriftlichen Einwilligung sind Unternehmen künftig auf der sicheren DSGVO-Seite. Die Vorbereitung auf die neue - (DSGVO) ähnelt einem Puzzle: Viele einzelne Dinge müssen erledigt und zu einem großen Ganzen zusammengefügt werden. Nachdem man sich mit der Frage beschäftigt hat, welche personenbezogenen Daten man in Zukunft von Mitarbeitern, Kunden und Lieferanten brauchen wird, geht es an die formelle Umsetzung. Jede Person, von der man ab 25. Mai 2018 Daten speichert und verarbeitet, muss über folgendes informiert werden: ffwas gepeichert wird, ffwas mit den Daten passiert, ffan wen man sich bei Fragen Hintergrund wenden kann und ffwie lang die Daten vom Unternehmen gespeichert werden. Zusätzlich muss der Betroffene über seine Rechte informiert werden. Dazu zählen unter anderen das Recht auf Auskunft, Berichtigung oder Löschung von Daten. Thematisiert muss auch der gesetzliche Rahmen werden (die DSGVO). Schlussendlich muss auch der Hinweis auf die Möglichkeit des Widerrufs der Einwilligung in der Information enthalten sein.was nach einem gewaltigen Aufwand klingt, lässt sich über vorgefertigte Formulare gut re- ffmit der - ffdie DSGVO gilt ab dem ffzur Verarbeitung personenbezogener Daten zäh- len unter anderem das Führen einer Kundendatei, und Speichern von Lieferantendaten. ffunternehmen, die sich nicht an die DSGVO halten, müssen mit hohen Strafen rechnen. ffeinen WKO-Online-Ratgeber zur DSGVO finden Sie unter https://dsgvo. wkoratgeber.at/ Teil 2 geln. Wichtig ist, die Standardformulare für die eigene Verwendung zu adaptieren und dabei auf gute Lesbarkeit zu achten. Im Gesetzestext steht ausdrücklich, dass eine klare und einfache Sprache zu verwenden ist und die Informationen in präziser, transparenter, verständlicher und leicht zugänglicher Form übermittelt werden müssen. Achtung: Vorformulierte Einwilligungserklärungen im Internet, die bereits mit einem zustimmenden Häkchen ausgestattet wurden, sind nicht erlaubt. Information nicht in den AGB verstecken Das Verzeichnis von Verarbeitungstätigkeiten ist das Herzstück der DSGVO. Dieses müssen alle Unternehmen führen, es dient auch als Grundlage für Informationspflichten und Betroffenenrechte (mehr darüber erfahren Sie kommende Woche im dritten Teil dieser ). Der Faktor Zeit spielt übrigens auch eine wichtige Rolle: Das Unternehmen muss bei der Erhebung der Daten bereits den Informationspflichten nachkommen. Tipp: Im Internet unter wko.at stehen Mustervereinbarungen zum Download bereit. Hintergrund ffunter einer Einwilligung versteht man die eindeutige Willensbekundung, mit der eine Person zu verstehen gibt, dass sie mit der Verarbeitung der personenbezogenen Daten einverstanden ist. ffdie Einwilligungserklärung kann schriftlich, elektronisch (zum Beispiel durch aktives Anklicken einer vorformulierten Einwilligungserklärung) oder mündlich, aber auch in konkludenter Form erfolgen. ffein bloßes Schweigen oder Untätigkeit der betroffenen Person kann keine Einwilligung darstellen, außer es ist eine eindeutige Verhaltensweise zu erkennen (wie ein Kopfnicken auf die Frage, ob die betroffene Person mit einer Datenverarbeitung für einen bestimmten Zweck einverstanden ist). ffaber Achtung: Zum Zweck der Beweisführung sollte eine schriftliche oder elektronische Form gewählt werden! Förderungen für Beratungen rund um den : ffkmu Digital-Beratung: Beratungen durch zertifizierte Berater werden in der Höhe von 50 Prozent gefördert. ffgeförderte Betriebsberatung (50 Prozent, maximal 1000 Euro) plus Cyberförderung des Landes (500 Euro).

20 Service Nr. 10 9. 3. 2018 Foto: WKO Datenverlust ist zu melden Ab 25. Mai 2018 fallen DVR-Meldungen weg, dafür gibt es mehr Verantwortung für Unternehmer im Umgang mit personenbezogenen Daten. Der Grundpfeiler der neuen - lautet: mehr Verantwortung für Unternehmer. So wird es ab 25. Mai 2018 keine generelle Meldepflicht bei der behörde (Datenverarbeitungsregister) und damit auch keine DVR-Meldungen mehr geben, sondern eine stärkere Verantwortung für Verantwortliche und Auftragsverarbeiter. Dazu gehört auch eine weitreichende Neuregelung der Pflichten bei der Datenverarbeitung. Der wichtigste Punkt dabei ist das Verzeichnis von Verarbeitungstätigkeiten, das künftig zu führen ist: Deren Inhalt ist ähnlich den Hintergrund Mit der - Die DSGVO gilt ab dem Daten zäh- derzeitigen DVR-Meldungen. In dem Verzeichnis muss vor allem folgendes angeführt werden: die eigenen Kontaktdaten, der Zweck der Verarbeitung, eine Beschreibung der Datenkategorien und der Kategorien von betroffenen Personen, die Empfängerkategorien, gegebenenfalls Übermittlungen von Daten in Drittländer, wenn möglich die vorgesehenen Löschungsfristen und eine allgemeine Beschreibung der technischen und organisatorischen Datensicherheitsmaßnahmen. len unter anderem das Führen einer Kunden datei, und Speichern von Lieferantendaten. Unternehmen, die sich nicht an die DSGVO halten, müssen mit hohen Strafen rechnen. Mehr Infos, Muster-Vorlagen und einen Online- Ratgeber finden Sie unter wko.at/datenschutz Teil 3 In der DSGVO ist auch genau geregelt, wie man bei dem Verlust von Daten umzugehen hat. Gehen personenbezogene Daten nämlich verloren oder wird deren Schutz (beispielsweise durch einen Hackerangriff) verletzt, gibt es folgende Meldepflichten: 1. Meldung an die österreichische behörde, wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich zu einem Risiko für die Rechte und Freiheiten von Personen führt (siehe Box rechts), sowie 2. Benachrichtigung der betroffenen Person, wenn die Verletzung des Schutzes personenbezogener Daten voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen zur Folge hat. Meldung innerhalb von 72 Stunden Die Meldung der verletzung an die behörde muss unverzüglich (innerhalb von 72 Stunden) nachdem dies bekannt wurde erfolgen. Erfolgt die Meldung erst nach Ablauf von 72 Stunden, ist diese Verzögerung zu begründen. Eine Benachrichtigung der betroffenen Person ist nicht erforderlich, wenn technische und organisatorische Sicherheitsvorkehrungen angewandt wurden (durch die unbefugte Personen keinen Zugang zu diesen Daten haben, etwa durch Verschlüsselung), der Verantwortliche durch nachträgliche Maßnahmen sicherge- Hintergrund Die Meldung einer verletzung an die behörde hat zumindest folgende Informationen zu enthalten: eine Beschreibung der Art der Verletzung des Schutzes personenbezogener Daten; den Namen und die Kontaktdaten des beauftragten oder einer sonstigen Anlaufstelle für weitere Informationen; die wahrscheinlichen Folgen der Verletzung des Schutzes personenbezogener Daten; eine Beschreibung der vom Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der verletzung. Förderungen für Beratungen rund um den : KMU Digital-Beratung: Beratungen durch zertifizierte Berater werden in der Höhe von 50 Prozent gefördert. Geförderte Betriebsberatung (50 Prozent, maximal 1000 Euro) plus Cyberförderung des Landes (500 Euro). Mehr Infos im Internet unter wko.at/ktn/foerderungen stellt hat, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Person aller Wahrscheinlichkeit nach nicht mehr besteht, oder die Benachrichtigung mit einem unverhältnismäßigen Aufwand verbunden wäre. In diesem Fall muss jedoch eine öffentliche Bekanntmachung erfolgen oder eine ähnliche Maßnahme ergriffen werden, damit die betroffenen Personen vergleichbar wirksam informiert werden. Bei Verstößen gegen die Mel deund Benachrichtigungspflicht drohen Geldbußen von bis zu zehn Millionen Euro oder bis zu zwei Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres.

26 Service Nr. 11 16. 3. 2018 Foto: Fotolia/Hasselblad H5D Jeder Betrieb hat Auskunft zu geben Die DSGVO bringt mehr Rechte für Betroffene. So müssen Unternehmen bei Verlangen Auskunft über gespeicherte, personenbezogene Daten geben. Die grundverordnung (DSGVO) wird den Umgang mit personenbezogenen Daten in Österreich auf den Kopf stellen: Bisher mussten Unternehmen jede Datenverarbeitung melden. Ab 25. Mai 2018 fällt diese Meldepflicht weg und stattdessen gibt es mehr Verantwortung für die Betriebe. Sie müssen künftig vieles selbst beurteilen, angefangen von der Frage, ob personenbezogene Daten gespeichert werden müssen, bis hin zum Risiko des Datenverlusts. Schriftlich, elektronisch oder mündlich möglich Teil 4 Salopp gesagt bedeutet die neue Regelung mehr Pflichten für Unternehmen und mehr Rechte für die Betroffenen. Betroffenenrechte sind, wie der Name schon sagt, Rechte der von einer Datenanwendung betroffenen Person (= Betroffener) gegenüber dem Verantwortlichen. Sie kann sich damit beispielsweise gegen unrichtige oder unvollständige Datensätze zur Wehr setzen oder verlangen, dass Daten wieder gelöscht werden. Betroffene verfügen künftig unter anderem über das Recht auf Auskunft: Jeder betroffenen Person ist bei Verlangen Auskunft darüber zu geben, welche personenbezogenen Daten man von ihr speichert. Die Auskunft hat grundsätzlich schriftlich und kostenlos zu erfolgen. Stellt die betroffene Person den Antrag elektronisch, so ist diese nach Möglichkeit auf elektronischem Weg zu beantworten, sofern die Person es nicht anders wünscht. Auch eine mündliche Beantwortung ist möglich, wenn die betroffene Person es verlangt. Das funktioniert aber nur, wenn die Identität der betroffenen Person in anderer Form nachgewiesen wurde. Achtung: Es wäre empfehlenswert, sich zumindest den Empfang der Informationen bei einer mündlichen Erteilung schriftlich bestätigen zu lassen! Von E-Mails bis zur geplanten Speicherfrist Die Beantwortung der Anfrage muss unverzüglich, spätestens aber innerhalb eines Monats erfolgen und hat unter anderem folgendes zu umfassen: Kopien der Daten (E-Mails, Datenbankauszüge etc.), den Verarbeitungszweck, die Kategorien der Daten, die verarbeitet werden, die Empfänger oder Kategorien von Empfängern, an die die Daten weitergegeben worden sind, die geplante Speicherfrist. Weiters ist die betroffene Person über ihre weiteren Rechte zu informieren (siehe Box rechts). Ausweis künftig nicht unbedingt notwendig Bisher war es notwendig, dass der Betroffene seine Identität mit einem entsprechenden Nachweis (Ausweiskopie) bereits bei der Anfrage offengelegt hat. Ab 25. Mai muss derjenige das nur dann tun, wenn der Verantwortliche begründete Zweifel an seiner Hintergrund Mit der - Die DSGVO gilt ab dem Daten zäh- Neu ab 25. Mai Neben der Informationspflicht für Unternehmer räumt die DSGVO den Betroffenen folgende Rechte ein: das Recht auf Auskunft, das Recht auf Berichtigung, das Recht auf Löschung, das Recht auf Einschränkung der Verarbeitung, das Recht auf Datenübertragbarkeit und das Recht auf Widerspruch. Identität hat. Dies kann zum Beispiel bei einer telefonische Anfrage oder bei einer Anfrage über eine Fantasie-E-Mail-Adresse der Fall sein. In diesem Fall kann der Verantwortliche zusätzliche Informationen anfordern, die zur Bestätigung der Identität der betroffenen Person erforderlich sind. len unter anderem das Führen einer Kundendatei, und Speichern von Lieferantendaten. Unternehmen, die sich nicht an die DSGVO halten, müssen mit hohen Strafen rechnen. Mehr Infos, Muster-Vorlagen und einen Online- Ratgeber finden Sie unter wko.at/datenschutz

16 Service Nr. 12 23. 3. 2018 Fotolia/sdecoret Auch online muss auf geachtet werden. Newsletter nach Checkbox-Hakerl So wenig wie möglich, so viel wie nötig: Auch online sollte das Speichern von personenbezogenen Daten minimiert werden. Wer Kunden künftig einen Newsletter schicken möchte, muss dabei einiges beachten. Hier kommt einerseits wie bisher das Telekommunikationsgesetz zu tragen sowie ab 25. Mai die - (DSGVO). Denn die DSGVO wird auch den Online-Bereich betreffen. So müssen ab diesem Zeitpunkt die Grundsätze des es Alte Adressen Verantwortliche müssen von Kunden, die bereits vor 25. Mai 2018 den Newsletter erhalten haben, keine Einverständniserklärung einholen (siehe auch Box rechts), sofern alle diese Punkte erfüllt werden: Die E-Mail-Adresse wurde bei Verkauf einer Ware oder Dienstleistung erhoben. Der Kunde erhielt die Möglichkeit, den Empfang des Newsletters kostenfrei und problemlos abzulehnen. Der Kunde erhält bei jeder Zusendung die Möglichkeit, den Empfang abzulehnen. Die Zusendung erfolgt zur Werbung für eigene, ähnliche Produkte. Der Kunde ist nicht in die ECG-Liste eingetragen. Teil 5 durch Technik (privacy by design) und durch datenschutzfreundliche Voreinstellungen (privacy by default) berücksichtigt werden. Kurz gesagt: Der Verantwortliche hat für Datensicherheit zu sorgen und dafür, dass nur solche personenbezogenen Daten verarbeitet werden, die für den jeweiligen bestimmten Verarbeitungszweck erforderlich sind. Dies gilt nicht nur für die üblichen personenbezogenen Daten, sondern auch für IP-Adressen. Sie gelten laut DSGVO ebenfalls als personenbezogene Daten. Werden also IP-Adressen verarbeitet oder gespeichert, sind dieselben Regeln einzuhalten wie beispielsweise für das Abspeichern des Geburtsdatums eines Kunden. Wann Einverständnis des Betroffenen nötig ist Nicht immer ist eine Einverständniserklärung der betroffenen Person nötig. Rechtmäßig sind die Daten verarbeitet, wenn sie für die Erfüllung eines Vertrags, beispielsweise für einen Online-Einkauf, unbedingt erforderlich sind. Es dürfen aber nicht mehr Daten als unbedingt erforderlich erhoben werden. Achtung: Marketingmaßnahmen nach einem Kauf sind bereits nicht mehr zur Ver- tragserfüllung nötig. Das bedeutet, falls man die personenbezogenen Daten im Anschluss an den Online-Einkauf fürs Marketing nutzen möchte, muss man dafür das Einverständnis des Betroffenen einholen. Die Einwilligung ist an keine Form gebunden. Sie kann schriftlich, per E-Mail, mündlich oder schlüssig erteilt werden. Empfohlen wird aber das Einholen einer ausdrücklichen Einwilligung, da eine solche im Streitfall bessere Beweiskraft hat. Ein Beispiel für eine ausdrückliche Einwilligung wäre das Anklicken einer Checkbox. Dabei ist unbedingt darauf zu achten, dass die Checkbox nicht vorangekreuzt sein darf, sondern aktiv angeklickt werden muss! Musterformulierungen für eine solche Einverständniserklärung finden Sie im Internet unter wko.at/datenschutz Werden in einem Webshop ausschließlich Daten verarbeitet, die Hintergrund Datenverarbeitungen, die auf bereits bestehenden Einwilligungserklärungen nach der alten Rechtslage basieren, erfordern keine neuerliche Zustimmungserklärung, sofern die erteilten Einwilligungen den Bedingungen der neuen Rechtslage entsprechen. Das bedeutet, der Verantwortliche muss darüber informieren (oder informiert zur Vertragsabwicklung notwendig sind und diese ausschließlich dafür verwendet werden, kann eine Einwilligung entfallen. Informationspflichten gelten aber auch in diesem Fall. Das bedeutet, der Betroffene muss bereits zum Zeitpunkt der Datenerhebung über bestimmte Punkte wie den Namen des Verantwortlichen für die Datenverarbeitung oder des Zwecks der Verarbeitung informiert werden. Achtung: Auf Einwilligungen gestützte Datenverarbeitungen von Kindern unter 14 Jahren sind nicht zulässig. Eine Alterskontrolle sollte vor Vertragsabschluss erfolgen, da ansonsten unter Umständen kein gültiger Vertrag geschlossen werden kann. haben), für welche Daten die Einwilligung gebraucht wird, zu welchem Zweck und ob diese an Dritte weitergegeben werden. Es muss außerdem darauf hingewiesen werden, dass es jederzeit möglich ist, die Einwilligung zu widerrufen und wie dieser Widerruf möglich ist. Mehr Infos im Internet unter wko.at/datenschutz

Nr. 13/14 6. 4. 2018 Service 21 Foto: Fotolia/Andrej Popov Für Kameras gelten neue Regeln Für eine Überwachungskamera braucht man ab 25. Mai keine Genehmigung mehr. Sie ist aber nur unter bestimmten Voraussetzungen erlaubt. Bei Bildverarbeitung beachten Der Verantwortliche muss ab 25. Mai 2018, sofern die Bildaufnahme nicht lediglich ein privates Dokumentationsinteresse verfolgt, Datensicherheitsmaßnahmen ergreifen und dafür sorgen, dass der Zugang zur Bildaufnahme und eine nachträgliche Veränderung durch Unbefugte ausgeschlossen ist. Außerdem muss er jeden Verarbeitungsvorgang protokollieren, außer es Teil 6 handelt sich um Fälle einer Echtzeitüberwachung. Aufgenommene personenbezogene Daten sind zu löschen, wenn sie für den Zweck, für den sie ermittelt wurden, nicht mehr benötigt werden und keine andere gesetzliche Aufbewahrungspflicht besteht. Achtung: Wer eine Bildverarbeitung entgegen diesen Bestimmungen betreibt, dem droht ab 25. Mai 2018 eine Geldstrafe von bis zu 50.000 Euro. Bisher war es so, dass bei Anbringen einer Kamera ein Genehmigungsantrag bei der behörde zu stellen war. Dies wird sich durch das neue gesetz, das am 25. Mai 2018 in Kraft tritt, ändern: Ab diesem Zeitpunkt braucht man für die Installation einer Kamera keine Genehmigung mehr, auch DVR-Nummern wird es keine mehr geben. Es müssen aber etliche Voraussetzungen erfüllt und Vorgaben eingehalten werden. Wichtig ist beispielsweise, dass auf die Bildaufnahme gut sichtbar aufmerksam gemacht wird. Aus der Kennzeichnung muss jedenfalls der Verantwortliche eindeutig hervorgehen. Dessen Name muss auf der Info-Tafel zur Videoüberwachung angebracht werden. Bildaufnahmen sind außerdem nur mehr dann zulässig, wenn sie im lebenswichtigen Interesse einer Person nötig sind; die betroffene Person zur Verarbeitung ihrer personenbezogenen Daten eingewilligt hat; sie durch besondere gesetzliche Bestimmungen angeordnet oder erlaubt ist oder im Einzelfall überwiegende berechtigte Interessen des Verantwortlichen oder eines Dritten bestehen und die Verhältnismäßigkeit gegeben ist. Welche Bildaufnahmen künftig erlaubt sind Einige Beispiele für eine erlaubte Bildaufnahme wären: Die Bildaufnahme dient dem vorbeugenden Schutz von Personen oder Sachen auf privaten Liegenschaften, die ausschließlich vom Verantwortlichen genutzt werden. Sie reicht räumlich nicht über die Liegenschaft hinaus, mit Ausnahme einer unvermeidbaren Einbeziehung öffentlicher Verkehrsflächen. Die Bildaufnahme ist erforderlich für den vorbeugenden Schutz von Personen oder Sachen an öffentlich zugänglichen Orten, die dem Hausrecht des Verantwortlichen unterliegen. Gründe dafür können bereits erfolgte Rechtsverletzungen sein oder ein besonderes Gefährdungspotenzial des jeweiligen Standorts. Das gilt unter anderem für bisherige Standardanwendungen (wie für Trafiken, Juweliere, Banken) sowie die Bildaufnahmen in öffentlichen Verkehrsmitteln. Die Bildaufnahme verfolgt ein privates Dokumentationsinteresse, das nicht auf die identifizierende Erfassung unbeteiligter Personen oder auf die gezielte Erfassung von Objekten, die sich zur Identifizierung solcher Personen eignen, gerichtet ist. Achtung: Nicht erlaubt sind Bildaufnahmen ohne einer ausdrücklichen Einwilligung der betroffenen Person in deren höchstpersönlichem Lebensbereich oder Bildaufnahmen zur Kontrolle von Arbeitnehmern. Hintergrund Mit der grundverordnung ändern sich ab Mai 2018 auch einige Bestimmungen bei den Bildaufnahmen. Mit der - (DSGVO) werden die Regeln personenbezogener Daten, EUweit vereinheitlicht. Die DSGVO gilt ab dem Daten zählen unter anderem das Führen einer Kundendatei, Ausstellen von Rechnungen und Speichern von Lieferantendaten. Unternehmen, die sich nicht an die Bestimmungen der DSGVO halten, müssen mit hohen Strafen rechnen. Mehr Informationen, Muster-Vorlagen und einen Online-Ratgeber finden Sie unter wko.at/datenschutz

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss