zur Navigation , zu nützlichen Links

Datenschutz

Seit 1.1.2000 ist das Datenschutzgesetz 2000 (DSG 2000) in Kraft. Es ist vor allem in Umsetzung der europarechtlichen Richtlinie 95/46/EG (der sogenannten Datenschutzrichtlinie) entstanden. Danach hat jedermann Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten, soweit ein schutzwürdiges Interesse daran besteht (§ 1 Abs 1 DSG 2000).

Die Verarbeitung von personenbezogenen Daten wie zB Kunden- und Mitarbeiterdaten und deren Übermittlung ist nur unter bestimmten (engen) Voraussetzungen zulässig. Oftmals ist die Zustimmung der Betroffenen (Kunden oder Mitarbeiter) erforderlich. Insbesondere bei internationalen Unternehmen sollte beachtet werden, dass es im Datenschutzrecht kein „Konzernprivileg“ gibt. Die Weitergabe von Daten zwischen Konzerngesellschaften bedarf einer besonderen betrieblichen Rechtfertigung oder einer Zustimmung durch die betroffenen Personen.

Grundsätzlich ist also zu prüfen, ob allenfalls erforderliche Genehmigungen bei der Österreichischen Datenschutzbehörde eingeholt wurden bzw ob die notwendigen Meldungen der Datenanwendungen beim Datenverarbeitungsregister erfolgt sind. Zu beachten ist auch, dass inhaltliche Änderungen bei einmal gemeldeten Datenanwendungen dem Datenverarbeitungsregister in Form von Änderungsmeldungen gemeldet werden müssen. Seit 1.9.2012 erfolgt die Meldung beim Datenverarbeitungsregister online, ebenso können Registerauszüge online abgerufen werden.

Sollten meldepflichtige Datenanwendungen nicht gemeldet werden oder die Genehmigung für eine Datenübermittlung ins Ausland nicht eingeholt worden sein, drohen Verwaltungsstrafen bis zu EUR 10.000,-. Verschafft sich jemand zB vorsätzlich widerrechtlichen Zugang zu einer Datenanwendung oder hält einen erkennbar widerrechtlichen Zugang vorsätzlich aufrecht drohen sogar Verwaltungsstrafen bis zu EUR 25.000,-. Bei Datenverwendung in Gewinn- oder Schädigungsabsicht droht überdies Freiheitsstrafe von bis zu einem Jahr.

Viele Unternehmen betreiben Videoüberwachungsanlagen bzw Zutrittskontrollsysteme. Auch diese bedürfen meist der Meldung beim Datenverarbeitungsregister und der vorherigen rechtlichen Aufarbeitung. Überdies ist hinsichtlich solcher Systeme meist eine Betriebsvereinbarung abzuschließen, wenn diese die Mitarbeiter betreffen.

Als Arbeitnehmer wie auch als Konsument wird man also immer häufiger mit der umfangreichen Verarbeitung und Übermittlung seiner personenbezogenen Daten konfrontiert. Dies muss nicht immer als gegeben hingenommen werden, sondern es gibt Möglichkeiten, sich dagegen zu wehren oder zumindest Auskunft darüber zu erhalten. Das DSG 2000 gewährt jeder Person, deren Daten verarbeitet werden, Auskunfts-, Richtigstellungs-, Widerspruchs- und Löschungsrechte, bei deren Geltendmachung ein Rechtsanwalt behilflich sein kann.


Anwaltsleistungen

Gemeinsam mit dem Rechtsanwalt ist es möglich, die verschiedenen Datenanwendungen aufzuarbeiten, die entsprechenden Meldungen an das Datenverarbeitungsregister vorzunehmen, die Genehmigungsanträge bei der Österreichischen Datenschutzbehörde zu stellen und korrekte Zustimmungserklärungen zu formulieren. Seit 1.1.2014 ist das Bundesverwaltungsgericht für Rechtsmittel gegen Entscheidungen der Österreichischen Datenschutzbehörde in erster Instanz zuständig. Ihr Rechtsanwalt kann Sie hier beraten und vertreten.

Rechtsanwalt
finden

Rechtsgebiet
Datenschutz

  • Fallbeispiel Zustimmungserklärung

    In vielen Fällen ist eine datenschutzrechtliche Zustimmungserklärung von Kunden, Lieferanten oder Mitarbeitern die rechtliche Grundlage für eine Datenverarbeitung. Vor allem die Formulierung der Zustimmungserklärungen verursacht aber in der Praxis häufig Probleme:

    Der Oberste Gerichtshof stellt strenge Anforderungen an die Formulierung der Zustimmungserklärung und hat in den letzten Jahren vorformulierte Zustimmungserklärungen aus verschiedenen Branchen als nicht hinreichend transparent aufgehoben. Ein bekanntes Beispiel war eine Zustimmungserklärung in einem Kundenbindungsprogramm, die die Weitergabe der Kundendaten an die „Konzerngesellschaften des XY Konzerns …. zu Werbezwecken“ beinhaltete. Der Oberste Gerichtshof befand, dass aus dieser Klausel nicht hervorgehe, an wen konkret die Daten übermittelt würden und erklärte auch die Formulierung „zu Werbezwecken“ für zu ungenau. Aus der Zustimmungserklärung müssen laut Judikatur des Obersten Gerichtshofes die verarbeiteten Datenarten, der Verwendungszweck und die Empfänger der Daten genau erkennbar sein. Es ist daher wichtig, die Zustimmungserklärung entsprechend transparent zu formulieren, damit diese Gültigkeit hat.

  • Fallbeispiel Unerwünschte Zusendungen

    Immer häufiger kommt es vor, dass Privatpersonen durch Zufall auf ihnen unbekannten Homepages personenbezogene Daten über sie entdecken, postalische Zusendungen oder unerwünschte Anrufe erhalten, ohne dass sie zuvor in eine derartige Datenverarbeitung eingewilligt bzw ihre Daten überhaupt preisgegeben haben.

    Derartige Datenverarbeitungen müssen nicht hingenommen werden. Mit der Hilfe Ihres Rechtsanwaltes kann ein Abmahnschreiben verfasst werden und – sollte dies nichts nützen – auch eine Unterlassungsklage eingebracht werden.

Folgende Informationen sollten Sie parat haben, wenn Sie Ihren Rechtsanwalt zu einem Beratungsgespräch hinsichtlich Datenschutz aufsuchen:


Unternehmen:

  • Screenshots bzw Systembeschreibungen der verwendeten Software
  • Listen der verarbeiteten Daten sowie der Verarbeitungszwecke
  • Etwaige bereits bestehende Zustimmungserklärungen oder sonstige bestehende Verträge
  • Etwaige bereits bestehende Allgemeine Geschäftsbedingungen
  • Konkrete Bezeichnungen der Datenübermittlungsempfänger (die Gesellschaften müssen konkret bezeichnet werden)
  • Rechtsschutzversicherungspolizze, falls eine Rechtsschutzversicherung besteht
  • Namen etwaiger Zustellbevollmächtigter oder Sachbearbeiter beim Auftraggeber


Konsumenten:

  • Etwaige bereits unterschriebene Zustimmungserklärungen
  • Screenshots der Webseiten, auf denen personenbezogene Daten über sie stehen
  • Etwaige unerwünschte Postsendungen
  • Sonstige Unterlagen über vermutete unzulässige Datenverwendungen
  • Rechtsschutzversicherungspolizze, falls eine Rechtsschutzversicherung besteht

Rechtsanwalt
finden

Rechtsgebiet
Datenschutz

Empfehlen:
Seite drucken
 

Rechtsanwalt
finden