Die Geschichte einer schweren Geburt:
- Es gab einen Novellen-Entwurf 2009 im letzten Sommer, einen Entwurf 2010 diesen Sommer und vor wenigen Wochen landete dann ein plötzlich nochmals - recht originell - adaptierter Text als Regierungsvorlage im Ministerrat. Den Text der Regierungsvorlage finden Sie auf der Parlamentshomepage: http://www.parlament.gv.at/PG/DE/XXIV/I/I_00472/pmh.shtml
- Im Verfassungsausschuss wurden Anfang Dezember ganz kleine Änderungen eingefügt: http://www.parlament.gv.at/PG/DE/XXIV/I/I_00531/fname_173977.pdf
- Am Donnerstag kündigte die Opposition im Parlament an, weiter Verfassungsgesetze bei der Abstimmung zu blockieren. Da der Entwurf der DSG-Novelle einige Verfassungsbestimmungen enthielt, beschlossen die Regierungsparteien kurzerhand, aus dem Entwurf alle vorgesehenen Verfassungsbestimmungen zu entfernen. Wie macht man das?: Mit einem Abänderungsantrag, in dem man schnell alle Verfassungsbestimmungen aufnimmt und beantragt, diese nicht zu beschließen, sondern nur den restlichen Text. Den kopiert man schnell, verteilt ihn in Kopie an alle Abgeordneten (siehe Stempel ganz oben), fertig: http://www.parlament.gv.at/PG/DE/XXIV/AA/AA_00102/imfname_174910.pdf
- Der beschlossene Text dürfte also voraussichtlich Regierungsvorlage wie oben plus Verfassungsausschuss minus Abänderungsantrag sein. Was das genau bedeutet, wird nun in mühevoller Kleinarbeit zusammenzustellen sein. Die erfreuliche Nachricht für Sie: Die Herausgeber des großen Datenschutzkommentars planen, in den nächsten Wochen in Windeseile diese Arbeit für Sie zu tun und bereits Anfang Februar einen brandaktuellen "Pollirer/Weiss/Knyrim, Taschenkommentar zur DSG Novelle 2010" bei Manz erscheinen zu lassen!
Montag, 14. Dezember 2009
Inhalt der DSG-Novelle 2010
Der vermutliche Inhalt der letzten Donnerstag im Nationalrat beschlossenen DSG-Novelle ist Folgender:
- "Aufhänger" der Novelle in der Öffentlichkeit sind spezielle Regeln zur Videoüberwachung. Im Prinzip ändert sich am bisherigen Verfahren nicht viel, Videoüberwachung bliebt grundsätzlich vorab-genehmigungspflichtig bei der Datenschutzkommission, außer - und das ist originell - die Videoüberwachung erfolgt mittels analoger Aufzeichnung (misten Sie daher Ihren alten VHS-Videorekorder wieder aus!) oder die Videobilder werden verschlüsselt und der einzige Schlüssel wird bei der Datenschutzkommission deponiert (die Idee einer "trusted third party" ist an sich gut, man hat in der Regierungsvorlage aber dazu nur noch schnell einen Halbsatz eingefügt, ohne auch nur ansatzweise die näheren rechtlichen und technischen Umstände dieser Hinterlegung - und der allfälligen Herausgabe - festzulegen). Wenig "spaßig" für Unternehmen wird das Auskunftsrecht über Videos sein, das Unternehmen verpflichtet, auf Verlangen auch die Videobilder "in einem üblichen technischen Format" auszuhändigen.
- Von der Öffentlichkeit weitgehend unbemerkt, ist meines Erachtens der eigentliche "Knaller" der Novelle der neue § 24 Abs 2a DSG 2000 mit dem Österreich - soweit ersichtlich - als eines der ersten Länder in Europa nach Deutschland eine sogenannte "Data Breach Notification Duty" einführt, eine Informationspflicht der Betroffenen bei Brüchen des Datengeheimnis. Die Bestimmung lautet in der Regierungsvorlage so:
"Wird dem Auftraggeber bekannt, dass Daten aus einer seiner Datenanwendungen systematisch und schwerwiegend unrechtmäßig verwendet wurden und den Betroffenen Schaden droht, hat er darüber unverzüglich die Betroffenen in geeigneter Form zu informieren. Diese Verpflichtung besteht nicht, wenn die Information angesichts der Drohung eines nur geringfügigen Schadens der Betroffenen einerseits oder der Kosten der Information aller Betroffenen andererseits einen unverhältnismäßigen Aufwand erfordert."
Dies bedeutet, dass künftig jedes Unternehmen, dessen Kunden-, Lieferanten oder Mitarbeiterdaten verloren gehen oder gestohlen werden (zB Laptop oder USB-Stick) oder gehackt werden, überlegen muss, ob es die Betroffenen informieren muss, um einen Schaden zu verhindern. In der vor wenigen Wochen in Deutschland eingeführten ähnlichen Bestimmung wird näher ausgeführt, dass diese Information bis hin zu "mindestens halbseitigen Inseraten in mindestens zwei bundesweit erscheinenden Tageszeitungen" erfolgen muss, wenn es sich um einen Massendatenverlust handelt.
Bitte beachten Sie im österreichischen Text in den Ausnahmeregelungen im 2. Satz die interessante sprachliche Wendung: "einerseits ... oder ... andererseits", mit der man uns Datenschutzjuristen offensichtlich eine Freude machen wollte. Wir werden schön streiten können, ob das "oder" auch wirklich als "oder" zu verstehen ist oder eigentlich ein "und" sein sollte.
- Das Meldeverfahren soll durch Umstellung auf ein elektronisches Online-Meldeverfahren beschleunigt werden, das bis 1.1.2012 umgesetzt sein soll.
- Die Position der Datenschutzkommission wird durch eine Vielzahl von Regelungen etwas gestärkt, die DSK erhält die Möglichkeit, aktiver und schneller (bei Gefahr im Verzug) Datenverarbeitungen und deren Registrierung zu prüfen und zu untersagen.
- Die Strafen werden geringfügig erhöht, die Maximalstrafe wegen Datenschutzverstößen beträgt nun EUR 25.000,--. Interessant ist eine neue Verwaltungsstrafe in § 52 Abs 2a, laut der "mit einer Strafe bis zu 500 Euro zu ahnden ist, wer Daten entgegen den §§ 26, 27 oder 28 nicht fristgerecht beauskunftet, richtigstellt oder löscht." Wie diese Verschränkung von Exekutive und Jurisdiktion bei einer an sich vor den Zivilgerichten abzuhandelnden Löschungsklage aufzulösen ist, werden wir in unserem Taschenkommentar enträtseln versuchen, vielleicht lässt es sich mit einem "einerseits ... oder ... andererseits" lösen.
- Völlig unklar ist derzeit, ob die Verfassungsbestimmungen, ua eine Abänderung des Wortlauts des Grundrechts auf Datenschutz in § 1 - demnächst noch "Nachbeschlossen" werden oder erst längerfristig mit gemeinsamen anderen unerledigten Themen erledigt werden. Themen, die im Datenschutz Regelungsbedarf haben sind ua der betriebliche Datenschutzbeauftragte (siehe oben den Link zum Verfassungsausschuss, in dem dies ausdrücklich festgehalten wurde), die Frage der Zulässigkeit der Mitarbeiterdatenverarbeitung und -überwachung im Betrieb, die Privatsphäre im Internet und viele mehr, die in dem letzte Woche beschlossenen Text fehlen.
- Zusammenfassend ist die groß angekündigte DSG-Novelle 2010 wie gesagt ein leider nur kleiner Schritt in der Entwicklung des Datenschutzrechts. Dies zur Enttäuschung jener, die sich in den letzten 2 Jahren intensiv mit der Novelle auseinandergesetzt haben und jetzt nur Brocken von dem umgesetzt sehen, an dem sie gearbeitet haben. Es ist ein Schritt in die richtige Richtung, aber eben nur einer und weitere werden folgen müssen.
- Um der evolutionären Entwicklung doch noch etwas Brisanz zu verleihen, hat man ihr - wie befürchtet - Rasanz mitgegeben: Das Inkrafttretensdatum wurde anscheinend nicht nach hinten verschoben, laut Abänderungsantrag beließ man es mit 1. Jänner 2010. Ein wenig erfreuliches Weihnachtsgeschenk: Zuerst bastelt man 2 Jahre an der Novelle, dann gibt man dem Volk exakt 3 Wochen (!) Zeit, um sich auf so Nebensächlichkeiten wie eine Data Breach Notification Duty einzustellen! Es bleibt zu hoffen, dass das Bundesgesetzblatt mit dem endgültigen Text wenigsten noch vor dem Inkrafttreten erscheint...
- "Aufhänger" der Novelle in der Öffentlichkeit sind spezielle Regeln zur Videoüberwachung. Im Prinzip ändert sich am bisherigen Verfahren nicht viel, Videoüberwachung bliebt grundsätzlich vorab-genehmigungspflichtig bei der Datenschutzkommission, außer - und das ist originell - die Videoüberwachung erfolgt mittels analoger Aufzeichnung (misten Sie daher Ihren alten VHS-Videorekorder wieder aus!) oder die Videobilder werden verschlüsselt und der einzige Schlüssel wird bei der Datenschutzkommission deponiert (die Idee einer "trusted third party" ist an sich gut, man hat in der Regierungsvorlage aber dazu nur noch schnell einen Halbsatz eingefügt, ohne auch nur ansatzweise die näheren rechtlichen und technischen Umstände dieser Hinterlegung - und der allfälligen Herausgabe - festzulegen). Wenig "spaßig" für Unternehmen wird das Auskunftsrecht über Videos sein, das Unternehmen verpflichtet, auf Verlangen auch die Videobilder "in einem üblichen technischen Format" auszuhändigen.
- Von der Öffentlichkeit weitgehend unbemerkt, ist meines Erachtens der eigentliche "Knaller" der Novelle der neue § 24 Abs 2a DSG 2000 mit dem Österreich - soweit ersichtlich - als eines der ersten Länder in Europa nach Deutschland eine sogenannte "Data Breach Notification Duty" einführt, eine Informationspflicht der Betroffenen bei Brüchen des Datengeheimnis. Die Bestimmung lautet in der Regierungsvorlage so:
"Wird dem Auftraggeber bekannt, dass Daten aus einer seiner Datenanwendungen systematisch und schwerwiegend unrechtmäßig verwendet wurden und den Betroffenen Schaden droht, hat er darüber unverzüglich die Betroffenen in geeigneter Form zu informieren. Diese Verpflichtung besteht nicht, wenn die Information angesichts der Drohung eines nur geringfügigen Schadens der Betroffenen einerseits oder der Kosten der Information aller Betroffenen andererseits einen unverhältnismäßigen Aufwand erfordert."
Dies bedeutet, dass künftig jedes Unternehmen, dessen Kunden-, Lieferanten oder Mitarbeiterdaten verloren gehen oder gestohlen werden (zB Laptop oder USB-Stick) oder gehackt werden, überlegen muss, ob es die Betroffenen informieren muss, um einen Schaden zu verhindern. In der vor wenigen Wochen in Deutschland eingeführten ähnlichen Bestimmung wird näher ausgeführt, dass diese Information bis hin zu "mindestens halbseitigen Inseraten in mindestens zwei bundesweit erscheinenden Tageszeitungen" erfolgen muss, wenn es sich um einen Massendatenverlust handelt.
Bitte beachten Sie im österreichischen Text in den Ausnahmeregelungen im 2. Satz die interessante sprachliche Wendung: "einerseits ... oder ... andererseits", mit der man uns Datenschutzjuristen offensichtlich eine Freude machen wollte. Wir werden schön streiten können, ob das "oder" auch wirklich als "oder" zu verstehen ist oder eigentlich ein "und" sein sollte.
- Das Meldeverfahren soll durch Umstellung auf ein elektronisches Online-Meldeverfahren beschleunigt werden, das bis 1.1.2012 umgesetzt sein soll.
- Die Position der Datenschutzkommission wird durch eine Vielzahl von Regelungen etwas gestärkt, die DSK erhält die Möglichkeit, aktiver und schneller (bei Gefahr im Verzug) Datenverarbeitungen und deren Registrierung zu prüfen und zu untersagen.
- Die Strafen werden geringfügig erhöht, die Maximalstrafe wegen Datenschutzverstößen beträgt nun EUR 25.000,--. Interessant ist eine neue Verwaltungsstrafe in § 52 Abs 2a, laut der "mit einer Strafe bis zu 500 Euro zu ahnden ist, wer Daten entgegen den §§ 26, 27 oder 28 nicht fristgerecht beauskunftet, richtigstellt oder löscht." Wie diese Verschränkung von Exekutive und Jurisdiktion bei einer an sich vor den Zivilgerichten abzuhandelnden Löschungsklage aufzulösen ist, werden wir in unserem Taschenkommentar enträtseln versuchen, vielleicht lässt es sich mit einem "einerseits ... oder ... andererseits" lösen.
- Völlig unklar ist derzeit, ob die Verfassungsbestimmungen, ua eine Abänderung des Wortlauts des Grundrechts auf Datenschutz in § 1 - demnächst noch "Nachbeschlossen" werden oder erst längerfristig mit gemeinsamen anderen unerledigten Themen erledigt werden. Themen, die im Datenschutz Regelungsbedarf haben sind ua der betriebliche Datenschutzbeauftragte (siehe oben den Link zum Verfassungsausschuss, in dem dies ausdrücklich festgehalten wurde), die Frage der Zulässigkeit der Mitarbeiterdatenverarbeitung und -überwachung im Betrieb, die Privatsphäre im Internet und viele mehr, die in dem letzte Woche beschlossenen Text fehlen.
- Zusammenfassend ist die groß angekündigte DSG-Novelle 2010 wie gesagt ein leider nur kleiner Schritt in der Entwicklung des Datenschutzrechts. Dies zur Enttäuschung jener, die sich in den letzten 2 Jahren intensiv mit der Novelle auseinandergesetzt haben und jetzt nur Brocken von dem umgesetzt sehen, an dem sie gearbeitet haben. Es ist ein Schritt in die richtige Richtung, aber eben nur einer und weitere werden folgen müssen.
- Um der evolutionären Entwicklung doch noch etwas Brisanz zu verleihen, hat man ihr - wie befürchtet - Rasanz mitgegeben: Das Inkrafttretensdatum wurde anscheinend nicht nach hinten verschoben, laut Abänderungsantrag beließ man es mit 1. Jänner 2010. Ein wenig erfreuliches Weihnachtsgeschenk: Zuerst bastelt man 2 Jahre an der Novelle, dann gibt man dem Volk exakt 3 Wochen (!) Zeit, um sich auf so Nebensächlichkeiten wie eine Data Breach Notification Duty einzustellen! Es bleibt zu hoffen, dass das Bundesgesetzblatt mit dem endgültigen Text wenigsten noch vor dem Inkrafttreten erscheint...
Data Breach Notification Duty Workshop
Da hinsichtlich der Informationspflicht der Betroffenen bei Datenschutzbrüchen, die in knapp 2 Wochen, am 1.1.2010, in Kraft tritt, in Unternehmen Vorkehrungen getroffen werden sollten, um für den Ernstfall gerüstet zu sein, erarbeite ich gerade gemeinsam mit einem auf IT-Sicherheitsfragen spezialisierten Consultingunternehmen sowie mit einer Werbeagentur einen "Data Breach Notification Duty Workshop", den wir noch vor Weihnachten erstmalig abhalten werden, und zwar in-House in einem großen österreichischen Konzern aus der Finanzbranche.
Gerne veranstalten wir auf Anfrage auch in Ihrem Unternehmen einen solchen Workshop, um Ihnen das Zusammenspiel aus Rechtsfragen, organistorischen und technischen Maßnahmen und medialem Auftreten im Ernstfall näherzubringen. Kontaktieren Sie mich einfach!
Gerne veranstalten wir auf Anfrage auch in Ihrem Unternehmen einen solchen Workshop, um Ihnen das Zusammenspiel aus Rechtsfragen, organistorischen und technischen Maßnahmen und medialem Auftreten im Ernstfall näherzubringen. Kontaktieren Sie mich einfach!
Datenschutz im Internet
Einer der Bereiche, der konkreterer datenschuztrechtlicher Regeln bedürfte, ist das Internet. Hier drei Beiträge zu diesem Themenbereich:
Der 1. Beitrag ist die schriftliche Wiedergabe meines Referats auf der heurigen Tagung der Österreichischen Juristenkommission mit dem Titel "Alles unter Kontrolle? - Überwachung - Privatsphäre - Datenschutz", der kürzlich im gleichnamigen Tagungsband, den die Juristenkommission herausgegeben hat, im nwv Verlag erschienen ist. Ich befasse mich in diesem mit Suchmaschinen und Privatsphäre sowie erstmalig mit dem neuen, in Österreich erst teilweise angekommenen Hype-Thema "Behavioral Advertising", das mittlerweile in den USA und Großbritannien schon Dauerthema ist, siehe etwa http://www.physorg.com/news176879023.html oder http://www.clickz.com/3635590. Auch in Deutschland befasst man sich schon mit dem Thema: http://www.jurablogs.com/de/entscheidung-datenschutzbehoerden-nutzung-google-analytics-zustimmung-besucher-unzulaessig. Den Beitrag finden sieh hier online: http://www.preslmayr.at/admin2/untermenue/pdf/10/20091118065320KY_DSR_Suchmaschinen_andersrum.pdf
Der 2. Beitrag ist ein Bericht über ein Mandat von mir, das zeigt, wie schnell unangenehme Informationen (wie etwa Nacktfotos) von einem etwa auf Facebook landen können, in diesem Fall durch einen schönen Fall eines "Identity Theft": Jemand gibt sich als jemand anderer aus und eröffnet unter dessen Namen ein Personenprofil auf einem Sozialen Netzwerk wie Facebook und stellt Informationen über diesen (oder Nacktfotos von diesem) hinein, als ob dieser es selbst gemacht hätte. Der Beitrag erschien zuerst in einem Sammelartikel im Profil (wo ihn anscheinend niemand gelesen hat), dann kurz darauf nochmals als eigene Geschichte in der Wiener Bezirkszeitung (die anscheinend jeder liest, weil sie gratis ist und, was besonders witzig ist: Jeder glaubt, dass der Artikel zufällig nur in "seinem" Bezirk erschienen ist, dabei ist der Inhalt der Zeitung in allen Bezirken fast derselbe). Da ich auf den Beitrag x-fach angesprochen wurde, möchte ich ihn den nicht-Wienern unter den Newsletterlesern nicht vorenthalten möchte. Sie finden den Beitrag demnächst auf www.preslmayr.at/datenschutz.php unter "e-commerce & Web 2.0" online.
Der 3. Beitrag ist ein kurzer Bericht über die Anfang Dezember abgehaltene Veranstaltung "Security 09" des e-centers, in der es ua um Google Street View ging, siehe http://diepresse.com/home/techscience/internet/sicherheit/525423/index.do
Der 1. Beitrag ist die schriftliche Wiedergabe meines Referats auf der heurigen Tagung der Österreichischen Juristenkommission mit dem Titel "Alles unter Kontrolle? - Überwachung - Privatsphäre - Datenschutz", der kürzlich im gleichnamigen Tagungsband, den die Juristenkommission herausgegeben hat, im nwv Verlag erschienen ist. Ich befasse mich in diesem mit Suchmaschinen und Privatsphäre sowie erstmalig mit dem neuen, in Österreich erst teilweise angekommenen Hype-Thema "Behavioral Advertising", das mittlerweile in den USA und Großbritannien schon Dauerthema ist, siehe etwa http://www.physorg.com/news176879023.html oder http://www.clickz.com/3635590. Auch in Deutschland befasst man sich schon mit dem Thema: http://www.jurablogs.com/de/entscheidung-datenschutzbehoerden-nutzung-google-analytics-zustimmung-besucher-unzulaessig. Den Beitrag finden sieh hier online: http://www.preslmayr.at/admin2/untermenue/pdf/10/20091118065320KY_DSR_Suchmaschinen_andersrum.pdf
Der 2. Beitrag ist ein Bericht über ein Mandat von mir, das zeigt, wie schnell unangenehme Informationen (wie etwa Nacktfotos) von einem etwa auf Facebook landen können, in diesem Fall durch einen schönen Fall eines "Identity Theft": Jemand gibt sich als jemand anderer aus und eröffnet unter dessen Namen ein Personenprofil auf einem Sozialen Netzwerk wie Facebook und stellt Informationen über diesen (oder Nacktfotos von diesem) hinein, als ob dieser es selbst gemacht hätte. Der Beitrag erschien zuerst in einem Sammelartikel im Profil (wo ihn anscheinend niemand gelesen hat), dann kurz darauf nochmals als eigene Geschichte in der Wiener Bezirkszeitung (die anscheinend jeder liest, weil sie gratis ist und, was besonders witzig ist: Jeder glaubt, dass der Artikel zufällig nur in "seinem" Bezirk erschienen ist, dabei ist der Inhalt der Zeitung in allen Bezirken fast derselbe). Da ich auf den Beitrag x-fach angesprochen wurde, möchte ich ihn den nicht-Wienern unter den Newsletterlesern nicht vorenthalten möchte. Sie finden den Beitrag demnächst auf www.preslmayr.at/datenschutz.php unter "e-commerce & Web 2.0" online.
Der 3. Beitrag ist ein kurzer Bericht über die Anfang Dezember abgehaltene Veranstaltung "Security 09" des e-centers, in der es ua um Google Street View ging, siehe http://diepresse.com/home/techscience/internet/sicherheit/525423/index.do
Buchtipp
Für Weihnachten noch der bereits von mir angekündigte Buchtipp mit einer Geschichte über eine Welt, in der schon alle Gesund und Glücklich sind: Juli Zeh, deutsche Bestseller-Newcomerin zeichnet in ihrem Roman "Corpus Delicti" eine Gesellschaft, die erkannt hat, dass das größte Übel der Gesellschaft Krankheiten sind, da sie der Gesellschaft immer höhere Gesundheitskosten verursacht und diese vollständig (!) ausgerottet hat. Es gibt nur noch gesunde und glückliche Menschen. Bis auf die Protagonistin, die sich aufgrund des kürzlichen Todes ihres Bruders einfach eine Auszeit gönnen will und sich auf ihre Couch legt, ein Fläschchen Wein aufmacht und eine Zigarette anzündet. Und nicht mehr ihr tägliches Fitnesspensum am Hometrainer radelt, der dieses automatisch ans Gesundheitsamt meldet, dass sie daraufhin vor Gericht lädt, wo sie in immer größere Probleme verwickelt wird, weil man sie nicht einfach in Ruhe sein lassen kann. Sie beginnt einen Kampf gegen die Obrigkeit der seine Staatstheorie, "Die Methode" genannt, um ihrer selbst willen durchsetzen will, was schließlich in einem Volksaufstand endet...
http://www.juli-zeh.de/
http://www.juli-zeh.de/
Wissenswertes & Schmankerl
Teurer Nikolo: Die zwei Geschäftsführer einer Drogeriewarenkette wurden zu Verwaltungsstrafen wegen E-Mail-Spamming verurteilt. Der Verwaltungsgerichtshof hat die Geldstrafe gegen zwei Geschäftsführer bestätigt. Sie hatten Kunden ohne vorherige Einwilligung E-Mails zum Zweck der Direktwerbung zugesandt. Die Kunden seien bei der Erhebung der E-Mail nicht auf die mögliche Direktwerbung hingewiesen worden, wie in § 107 Abs 3 Z 3 TKG 2003 vorgesehen. Die Höhe der Strafen: Immerhin EUR 500,--. Die Drogeriewarenkette hat ihren Sitz in Deutschland und sandte unter anderem Werbung für "Nikolausgeschenke" an jemanden in Graz, der sich bei der Fernmeldebehörde Steiermark darüber beschwerte. Also Achtung: Spamming ist verboten, auch an eigene Kunden, wenn man sie nicht vorwarnt! Siehe http://www.ris.bka.gv.at/Dokument.wxe?Abfrage=Vwgh&Dokumentnummer=JWT_2008030008_20090325X00&ResultFunctionToken=80566e54-346a-4b6a-bc00-fe2315f0f3ef&Entscheidungsart=Undefined&Sammlungsnummer=&Index=&SucheNachRechtssatz=True&SucheNachText=True&GZ=2008%2f03%2f0008&VonDatum=&BisDatum=14.12.2009&Norm=&ImRisSeit=Undefined&ResultPageSize=50&Suchworte=
Seit 2005 läuft gegen die Republik Österreich ein Vertragsverletzungsverfahren wegen unzureichender Unabhängigkeit der Datenschutzkommission. Die EU-Kommission hat nun angedroht, eine Klage gegen Österreich vor dem EuGH einzubringen: http://futurezone.orf.at/stories/1631534/
Die Einführung einer "Data Breach Notification Duty" in Österreich kommt nicht von ungefähr: 2009 war angeblich das Jahr der "Mega-Datengeheimnisbrüche", mit 220 Millionen (!) betroffenen Datensätzen in 435 Fällen in den USA, wie das Magazin Forbes berichtet: http://www.forbes.com/2009/11/24/security-hackers-data-technology-cio-network-breaches.html. Der englische Datenschutzkommissar hat sich auf BBC darüber beschwert, dass die Datengeheimnisbrüche in England ein inakzeptables Niveau erreicht hätten, es wurden ihm 434 Fälle gemeldet, knapp die Hälfte davon im Krankenhausbereich mit Gesundheitsdaten: http://news.bbc.co.uk/2/hi/uk_news/politics/8354655.stm. Dem deutschen Verbraucherzentrale Bundesverband wurden über 100.000 Datensätze aus dem Sozialen Schülernetzwerk SchülerVZ zugespielt: http://www.vzbv.de/go/presse/1225/index.html
Auf EU-Ebene wurden Anfang November vom Europäischen Rat die "Data Breach Notification Rule" für Telekomunternehmen beschlossen. Die EU-Richtlinie über Datenschutz in der elektronischen Kommunikation wird entsprechend angepasst und es wird daher in nächster Zeit auch das österreichische Telekommunikationsgesetz daran anzupassen sein: http://www.out-law.com/page-10497. Zu beachten ist, dass die bisherige EU-Telekommunikationskommissarin Viviane Reding, die diese Änderung im Telekombereich durchgesetzt hat, nun die neue, für Datenschutz zuständige EU-Kommissarin ist. Kommissionspräsident Barroso soll ihr den Auftrag gegeben haben, die EU-Datenschutzrichtlinie neu zu schreiben: http://www.computerworld.com/s/article/9141540/Viviane_Reding_picked_to_re_write_EU_data_protection_laws - Es ist daher damit zu rechnen, dass auch auf EU-Ebene bald eine Data Breach Notification Rule in der allgemeinen Datenschutzrichtlinie eingeführt wird.
- In Deutschland herrscht ein anderes Tempo: Kaum ist die letzte große Novelle des BDSG durch, fordert der deutsche Bundesbeauftragte für den Datenschutz, dass dieses "umfangreich modernisiert gehört". Unter anderem fordert er, dass jeder Bürger elektronisch Zugang zu den Daten bekommen soll, die über ihn gespeichert sind - das ist Revolution, nicht Evolution! (Halte ich aber kaum für umsetzbar): http://www.abendblatt.de/politik/deutschland/article1279153/Schaar-Bundesregierung-soll-Datenschutzrecht-modernisieren.html
Daimler wurde in Deutschland erneut dafür gerügt, dass Gesundheitsdaten über kranke Mitarbeiter gespeichert werden: http://futurezone.orf.at/stories/1630516/.
Ein deutsches Gericht hat Teile der Nutzungsbedingungen von Google für ungültig erklärt: http://futurezone.orf.at/stories/1625444/. Ein italienischer Staatsanwaltschaft will überhaupt gleich die Geschäftsführer von Google ins Gefängnis bringen, weil ein Prügelvideo auf Google Video zu sehen war: http://www.cio.de/news/cio_worldnews/2216168/
Google-Gründer Eric Schmidt gab hingegen in einem Interview gelassen zu, dass auch die Suchanfragen von Google dem US Patriot Act unterliegen und daher von Google bei Anfrage an US-Behörden herausgegeben werden und man daher, wenn man etwas zu verbergen habe, es besser nicht auf Google suchen solle: http://www.securecomputing.net.au/News/162419,google-boss-dismisses-privacy-concerns.aspx
Suchen Sie aber auch nicht auf Yahoo nach illegalen Inhalten, denn bei Yahoo gibt es sogar eine Preisliste, was Behörden für Auskünfte zahlen müssen. Yahoo ist gerade damit beschäftigt, ein Unternehmen zu klagen, dass diese Preisliste online gestellt hat: http://www.v3.co.uk/v3/news/2254559/yahoo-copyright-legal-spat
- Andere Länder, andere Sitten: Norwegen stellt die Steuerdaten aller Bürger online, die Öffentlichkeit ergötzt sich an diesem "Steuer-Porno": http://www.thestar.com/news/world/article/714269--norway-publishes-all-tax-returns-online.
Andere Länder, andere Sitten II: Weil sich Mitarbeiter eines Krankenhauses in den USA an einem "Medizin-Porno" ergötzten und die Krankengeschichte einer Patientin, die vor einem Greißler niedergeschossen wurde, aber überlebte, einsahen, obwohl sie nicht deren Behandler waren, wurden sie alle (16 Personen) gefeuert: http://bulletin.aarp.org/states/ca/2009/47/articles/hospital_district_fires_16_privacy_violation.html
Zwei Hype-Themen haben die Medien in Österreich in den letzten Wochen besonders beschäftigt: Die Absegnung des SWIFT-Abkommens, dass es den US-Terrorfahndern ermöglicht, auf europäische Banküberweisungsdaten zuzugreifen, siehe http://futurezone.orf.at/stories/1633043/ und der neue Entwurf zur Vorratsdatenspeicherung in Österreich: http://www.heise.de/newsticker/meldung/Oesterreich-Gesetzentwurf-fuer-Vorratsdatenspeicherung-865876.html
Die Firma VeriChip, Hersteller von in Menschen implantierbaren RFID-Funkchips, hat kürzlich still und leise NationalCreditReport.com gekauft, das größte US-Kreditmonitoring-Unternehmen. Das gibt Stoff zum Träumen: "Sci-fi wise, you could have a chip read by a scanner that determines your credit-worthiness," says Evan Hendricks, editor of Privacy Times. "Or you could have a credit card implant.":
http://www.wired.com/threatlevel/2009/12/positive_id/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+wired%2Findex+%28Wired%3A+Index+3+%28Top+Stories+2%29%29
Seit 2005 läuft gegen die Republik Österreich ein Vertragsverletzungsverfahren wegen unzureichender Unabhängigkeit der Datenschutzkommission. Die EU-Kommission hat nun angedroht, eine Klage gegen Österreich vor dem EuGH einzubringen: http://futurezone.orf.at/stories/1631534/
Die Einführung einer "Data Breach Notification Duty" in Österreich kommt nicht von ungefähr: 2009 war angeblich das Jahr der "Mega-Datengeheimnisbrüche", mit 220 Millionen (!) betroffenen Datensätzen in 435 Fällen in den USA, wie das Magazin Forbes berichtet: http://www.forbes.com/2009/11/24/security-hackers-data-technology-cio-network-breaches.html. Der englische Datenschutzkommissar hat sich auf BBC darüber beschwert, dass die Datengeheimnisbrüche in England ein inakzeptables Niveau erreicht hätten, es wurden ihm 434 Fälle gemeldet, knapp die Hälfte davon im Krankenhausbereich mit Gesundheitsdaten: http://news.bbc.co.uk/2/hi/uk_news/politics/8354655.stm. Dem deutschen Verbraucherzentrale Bundesverband wurden über 100.000 Datensätze aus dem Sozialen Schülernetzwerk SchülerVZ zugespielt: http://www.vzbv.de/go/presse/1225/index.html
Auf EU-Ebene wurden Anfang November vom Europäischen Rat die "Data Breach Notification Rule" für Telekomunternehmen beschlossen. Die EU-Richtlinie über Datenschutz in der elektronischen Kommunikation wird entsprechend angepasst und es wird daher in nächster Zeit auch das österreichische Telekommunikationsgesetz daran anzupassen sein: http://www.out-law.com/page-10497. Zu beachten ist, dass die bisherige EU-Telekommunikationskommissarin Viviane Reding, die diese Änderung im Telekombereich durchgesetzt hat, nun die neue, für Datenschutz zuständige EU-Kommissarin ist. Kommissionspräsident Barroso soll ihr den Auftrag gegeben haben, die EU-Datenschutzrichtlinie neu zu schreiben: http://www.computerworld.com/s/article/9141540/Viviane_Reding_picked_to_re_write_EU_data_protection_laws - Es ist daher damit zu rechnen, dass auch auf EU-Ebene bald eine Data Breach Notification Rule in der allgemeinen Datenschutzrichtlinie eingeführt wird.
- In Deutschland herrscht ein anderes Tempo: Kaum ist die letzte große Novelle des BDSG durch, fordert der deutsche Bundesbeauftragte für den Datenschutz, dass dieses "umfangreich modernisiert gehört". Unter anderem fordert er, dass jeder Bürger elektronisch Zugang zu den Daten bekommen soll, die über ihn gespeichert sind - das ist Revolution, nicht Evolution! (Halte ich aber kaum für umsetzbar): http://www.abendblatt.de/politik/deutschland/article1279153/Schaar-Bundesregierung-soll-Datenschutzrecht-modernisieren.html
Daimler wurde in Deutschland erneut dafür gerügt, dass Gesundheitsdaten über kranke Mitarbeiter gespeichert werden: http://futurezone.orf.at/stories/1630516/.
Ein deutsches Gericht hat Teile der Nutzungsbedingungen von Google für ungültig erklärt: http://futurezone.orf.at/stories/1625444/. Ein italienischer Staatsanwaltschaft will überhaupt gleich die Geschäftsführer von Google ins Gefängnis bringen, weil ein Prügelvideo auf Google Video zu sehen war: http://www.cio.de/news/cio_worldnews/2216168/
Google-Gründer Eric Schmidt gab hingegen in einem Interview gelassen zu, dass auch die Suchanfragen von Google dem US Patriot Act unterliegen und daher von Google bei Anfrage an US-Behörden herausgegeben werden und man daher, wenn man etwas zu verbergen habe, es besser nicht auf Google suchen solle: http://www.securecomputing.net.au/News/162419,google-boss-dismisses-privacy-concerns.aspx
Suchen Sie aber auch nicht auf Yahoo nach illegalen Inhalten, denn bei Yahoo gibt es sogar eine Preisliste, was Behörden für Auskünfte zahlen müssen. Yahoo ist gerade damit beschäftigt, ein Unternehmen zu klagen, dass diese Preisliste online gestellt hat: http://www.v3.co.uk/v3/news/2254559/yahoo-copyright-legal-spat
- Andere Länder, andere Sitten: Norwegen stellt die Steuerdaten aller Bürger online, die Öffentlichkeit ergötzt sich an diesem "Steuer-Porno": http://www.thestar.com/news/world/article/714269--norway-publishes-all-tax-returns-online.
Andere Länder, andere Sitten II: Weil sich Mitarbeiter eines Krankenhauses in den USA an einem "Medizin-Porno" ergötzten und die Krankengeschichte einer Patientin, die vor einem Greißler niedergeschossen wurde, aber überlebte, einsahen, obwohl sie nicht deren Behandler waren, wurden sie alle (16 Personen) gefeuert: http://bulletin.aarp.org/states/ca/2009/47/articles/hospital_district_fires_16_privacy_violation.html
Zwei Hype-Themen haben die Medien in Österreich in den letzten Wochen besonders beschäftigt: Die Absegnung des SWIFT-Abkommens, dass es den US-Terrorfahndern ermöglicht, auf europäische Banküberweisungsdaten zuzugreifen, siehe http://futurezone.orf.at/stories/1633043/ und der neue Entwurf zur Vorratsdatenspeicherung in Österreich: http://www.heise.de/newsticker/meldung/Oesterreich-Gesetzentwurf-fuer-Vorratsdatenspeicherung-865876.html
Die Firma VeriChip, Hersteller von in Menschen implantierbaren RFID-Funkchips, hat kürzlich still und leise NationalCreditReport.com gekauft, das größte US-Kreditmonitoring-Unternehmen. Das gibt Stoff zum Träumen: "Sci-fi wise, you could have a chip read by a scanner that determines your credit-worthiness," says Evan Hendricks, editor of Privacy Times. "Or you could have a credit card implant.":
http://www.wired.com/threatlevel/2009/12/positive_id/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+wired%2Findex+%28Wired%3A+Index+3+%28Top+Stories+2%29%29
Donnerstag, 29. Oktober 2009
Aktuelle Seminare
- Seminar "HR-Daten - Erlaubtes & Verbotenes": Der "Klassiker" am 10. November zum Thema Personaldatenverarbeitung und -verwendung. Über 10x erfolgreich gemeinsam mit Dr. Barbara Bartlmä abgehalten und natürlich wieder auf aktuellsten Stand gebracht! Buchung unter http://www.businesscircle.at/veranstaltung.asp?vid=1125 , auch mit Referentenrabatt möglich.
- Seminar "Datenschutzrecht konzentriert" von BusinessCircle am 18. November 2009. Der "Klassiker" für alle, die eine Einführung und Fortbildung an einem Tag konzentriert mögen. Wenn die DSG-Novelle bis dahin publiziert ist, werden wir natürlich auch über diese sprechen! Buchung unter http://www.businesscircle.at/veranstaltung.asp?vid=1048 , ebenfalls mit Referentenrabatt. Bei beiden Seminaren von BusinessCircle gibt es aufgrund der erfolgreichen 2:1 Bildungsoffensive nur noch wenige Plätze!
- Dreitägige Ausbildung zum betrieblichen Datenschutzbeauftragten vom 23.-25. November 2009. Angeboten von exAkt Datenvernichtung für all jene, die sich endlich einmal mehr Zeit für Datenschutzrecht nehmen wollen und mehr in die Tiefe und in Themen gehen wollen, die in anderen Seminaren nicht aufgegriffen werden. Anmeldung unter http://www.datenschutz-seminare.at/html/datenschutzbeauftragter.html
- Am 30. November werde ich bei der vom e-center veranstalteten "Security 09" über die datenschutzrechtlichen Implikationen von Anwendungen wie Google Street View sprechen, an der Diskussion wird auch der Datenschutzbeauftragte von Google Germany teilnehmen, es wird also spannend werden. Anmeldung unter www.e-center.co.at.
- Am 9.12. werde ich im Rahmen des Seminars "Datenschutz im Krankenhaus" von IIR gemeinsam mit Herrn Mag. Aichinger von der Firma x-tention ein Patientendatenaustauschsystem und einen privaten elektronischen Patientenspeicherplatz vorstellen. Anmeldung unter http://www.iir.at/themenbereiche/gesundheitswesen-pharma/seminar/detail/k3378.html
- Seminar "Datenschutzrecht konzentriert" von BusinessCircle am 18. November 2009. Der "Klassiker" für alle, die eine Einführung und Fortbildung an einem Tag konzentriert mögen. Wenn die DSG-Novelle bis dahin publiziert ist, werden wir natürlich auch über diese sprechen! Buchung unter http://www.businesscircle.at/veranstaltung.asp?vid=1048 , ebenfalls mit Referentenrabatt. Bei beiden Seminaren von BusinessCircle gibt es aufgrund der erfolgreichen 2:1 Bildungsoffensive nur noch wenige Plätze!
- Dreitägige Ausbildung zum betrieblichen Datenschutzbeauftragten vom 23.-25. November 2009. Angeboten von exAkt Datenvernichtung für all jene, die sich endlich einmal mehr Zeit für Datenschutzrecht nehmen wollen und mehr in die Tiefe und in Themen gehen wollen, die in anderen Seminaren nicht aufgegriffen werden. Anmeldung unter http://www.datenschutz-seminare.at/html/datenschutzbeauftragter.html
- Am 30. November werde ich bei der vom e-center veranstalteten "Security 09" über die datenschutzrechtlichen Implikationen von Anwendungen wie Google Street View sprechen, an der Diskussion wird auch der Datenschutzbeauftragte von Google Germany teilnehmen, es wird also spannend werden. Anmeldung unter www.e-center.co.at.
- Am 9.12. werde ich im Rahmen des Seminars "Datenschutz im Krankenhaus" von IIR gemeinsam mit Herrn Mag. Aichinger von der Firma x-tention ein Patientendatenaustauschsystem und einen privaten elektronischen Patientenspeicherplatz vorstellen. Anmeldung unter http://www.iir.at/themenbereiche/gesundheitswesen-pharma/seminar/detail/k3378.html
Outsourcing
In meinem letzten Newsletter habe ich über Outsourcing berichtet und daran erinnert, dass bei Outsourcing-Projekten nicht auf inhaltliche und formale datenschutrechtliche Aspekte solcher Projekte vergessen werden sollte.
Dazu darf ich Ihnen heute eine Erfolgsmeldung bringen: Wir konnten vor kurzem in einer Sitzung der Datenschutzkommission ein großes Outsourcingprojekt eines internationalen Industriekonzerns genehmigen, den wir datenschutzrechtlich vor der DSK vertreten hatten. Die österreichische Tochtergesellschaft dieses internationalen Konzerns wird stark in die IT-Infrastruktur des Konzerns eingebunden. Diese ist im Wesentlichen in verschiedene Teile der Welt (vor allem USA und Indien) an verschiedene Unternehmen outgesourct, vom Serverhosting und Serverwartung über Datenverarbeitungsdienstleistungen bis hin zur Schnittstellenwartung und Softwareweiterentwicklung und -testung. Das "Andocken" der österreichischen Tochtergesellschaft an dieser Konzern-IT-Infrastruktur wurde von der DSK letzte Woche in dieser Sitzung in nicht weniger als zehn verschiedenen Einzelbescheiden erfolgreich genehmigt, das ist mein persönlicher "Bescheidrekord"!
Dazu darf ich Ihnen heute eine Erfolgsmeldung bringen: Wir konnten vor kurzem in einer Sitzung der Datenschutzkommission ein großes Outsourcingprojekt eines internationalen Industriekonzerns genehmigen, den wir datenschutzrechtlich vor der DSK vertreten hatten. Die österreichische Tochtergesellschaft dieses internationalen Konzerns wird stark in die IT-Infrastruktur des Konzerns eingebunden. Diese ist im Wesentlichen in verschiedene Teile der Welt (vor allem USA und Indien) an verschiedene Unternehmen outgesourct, vom Serverhosting und Serverwartung über Datenverarbeitungsdienstleistungen bis hin zur Schnittstellenwartung und Softwareweiterentwicklung und -testung. Das "Andocken" der österreichischen Tochtergesellschaft an dieser Konzern-IT-Infrastruktur wurde von der DSK letzte Woche in dieser Sitzung in nicht weniger als zehn verschiedenen Einzelbescheiden erfolgreich genehmigt, das ist mein persönlicher "Bescheidrekord"!
Knyrim Berichterstatter bei EU-Konsultation zur Datenschutzrichtlinie
Es freut mich, Ihnen mitzuteilen, dass mich der Österreichische Rechtsanwaltskammertag gebeten hat, die offizielle Stellungnahme der österreichischen Rechtsanwälte bei der bis Ende des Jahres laufenden öffentlichen Konsultation der EU-Kommission zur EU-Datenschutzrichtlinie zu verfassen. Gleichzeitig sitze ich in einer eigens für diese Konsultation eingerichtete Arbeitsgruppe der Internationalen Handelskammer (ICC) in Paris, die als einer der wichtigsten Lobbyingorganisationen der Wirtschaft im Bereich Datenschutzrecht der letzten Jahre ebenfalls eine Stellungnahme abgeben wird. Gerne bin ich bereit, Anliegen und Anregungen von Ihnen für die Stellungnahmen aufzunehmen, wobei die Stellungnahme der ICC bereits textiert wird und ich Ihr Input rasch benötigen würde.
Preslmayr gewinnt EU-Studie zur Weiterverwendung von Informationen der öffentlich Hand in Österreich
Es freut mich, Ihnen mitzuteilen, dass unserer Kanzlei dieser Tage die Ausschreibung zu einer Studie der EU-Kommission im Bereich Public Sector Information - Weiterverwendung von Informationen der öffentlichen Hand gewonnen hat. Unsere Aufgabe ist es, in den nächsten Wochen öffentliche Stellen und private Unternehmen zu kontaktieren, um herauszufinden, ob es hinsichtlich der Verwendung von Information der öffentlichen Hand zwischen öffentlichen Stellen und privaten Unternehmen Exklusivvereinbarungen gibt. Sollten Sie daher Informationen über mögliche Exklusivvereinbarungen haben, bitte ich Sie, mich einfach per Email oder Telefon zu kontaktieren, wir sind über jeden Hinweis dankbar!
Sollten Sie noch nie etwas über die wirtschaftlichen Möglichkeiten und Chancen gehört haben, die das Informationsweiterverwendungsrecht privaten Unternehmen bietet, um Daten der öffentlichen Hand gewinnbringend weiterzuverwerten, sollten Sie darüber auf unserer Homepage nachlesen (http://www.preslmayr.at/datenschutz1.php?t=dODL794) oder sich das Buch Knyrim/Weissenböck, IWG - Informationsweiterverwendungsgesetz - Public Sector Information (Verlag Österreich) kaufen: http://www.verlagoesterreich.at/kommentar---artikel-24105.html.
Sollten Sie noch nie etwas über die wirtschaftlichen Möglichkeiten und Chancen gehört haben, die das Informationsweiterverwendungsrecht privaten Unternehmen bietet, um Daten der öffentlichen Hand gewinnbringend weiterzuverwerten, sollten Sie darüber auf unserer Homepage nachlesen (http://www.preslmayr.at/datenschutz1.php?t=dODL794) oder sich das Buch Knyrim/Weissenböck, IWG - Informationsweiterverwendungsgesetz - Public Sector Information (Verlag Österreich) kaufen: http://www.verlagoesterreich.at/kommentar---artikel-24105.html.
1,1 Mio EUR Strafe für Deutsche Bahn!
Ich habe Ihnen schon berichtet, dass auch Österreich keine "Insel der Seligen" mehr im Hinblick auf Datenschutzskandale ist. Dies zeigt sich sehr deutlich an den heurigen "Big Brother Awards", die soeben unter dem Motto "Überwachung mag man eben" vergeben wurden: Gewinner dieses Negativpreises sind die Tiger Lacke mit ihrem Mitarbeiter-Krankheitsdatenskandal, den Publikumspreis gewannen die ÖBB, ebenfalls mit ihrem Mitarbeiter-Krankenstandsdatenskandal. Ebenfalls Aufnahme in die "Hall of Shame" fand die Suchmaschine www.123people.at, ein österreichisches Internet-Vorzeigeprojekt, das immer für interessante Suchergebnisse gut ist und etwa als Suchtreffer zu meinem Namen die Fotos von nicht weniger als zehn verschiedenen Personen anzeigt. Hier alle Preisträger: http://bigbrotherawards.at/2009/Preistraeger
Deutschland ist datenschutzrechtlich schon lange keine Insel der Seligen mehr, letzte Woche hat die Deutsche Bahn bekannt gegeben, dass sie die vom Berliner Datenschutzbeauftragten verhängte Strafe von EUR 1,1 Millionen (!) für Datenschutzverstöße zahlen wird. Es handelt sich dabei um die höchste Strafe, die in Deutschland jemals von einer einzigen Datenschutzbehörde verhängt wurde. Siehe den Bericht von Hunton & Williams, einer der weltweit führenden Datenschutzkanzleien, die mit unserer Kanzlei oft in internationalen Datenschutzprojekten zusammenarbeitet: http://www.huntonprivacyblog.com/2009/10/articles/european-union-1/deutsche-bahn-accepts-a-11-million-fine-imposed-for-violation-of-data-protection-law/index.html
Kaum ist die eine Strafe auf Schiene, bahnt oder besser automobilt sich in Deutschland der nächste Fall heran: Die Datenschutzbehörde von Baden-Württemberg hat gestern bekannt gegeben, dass sie Daimler gerügt hat. Grund ist auch dort wieder das anscheinend in Österreich und Deutschland sehr beliebten Führen von Krankenakten über Mitarbeiter: http://futurezone.orf.at/stories/1630516/
Deutschland ist datenschutzrechtlich schon lange keine Insel der Seligen mehr, letzte Woche hat die Deutsche Bahn bekannt gegeben, dass sie die vom Berliner Datenschutzbeauftragten verhängte Strafe von EUR 1,1 Millionen (!) für Datenschutzverstöße zahlen wird. Es handelt sich dabei um die höchste Strafe, die in Deutschland jemals von einer einzigen Datenschutzbehörde verhängt wurde. Siehe den Bericht von Hunton & Williams, einer der weltweit führenden Datenschutzkanzleien, die mit unserer Kanzlei oft in internationalen Datenschutzprojekten zusammenarbeitet: http://www.huntonprivacyblog.com/2009/10/articles/european-union-1/deutsche-bahn-accepts-a-11-million-fine-imposed-for-violation-of-data-protection-law/index.html
Kaum ist die eine Strafe auf Schiene, bahnt oder besser automobilt sich in Deutschland der nächste Fall heran: Die Datenschutzbehörde von Baden-Württemberg hat gestern bekannt gegeben, dass sie Daimler gerügt hat. Grund ist auch dort wieder das anscheinend in Österreich und Deutschland sehr beliebten Führen von Krankenakten über Mitarbeiter: http://futurezone.orf.at/stories/1630516/
Schmankerl
Ein - diesmal wirklich kulinarisches Schmankerl - ist bei mir eingetrudelt: Als Rechtsanwaltskanzlei bestellen wir alle Bundesgesetzblätter und immer wieder finden sich darin interessante Dinge, etwa im vorgestern frisch gedruckten BGBl II 2009/324 vom 7.10.2009 eine Verordnung über die neuen Lehrpläne für die Höheren Lehranstalten für Tourismus.
Diesem entnehme ich, dass in Tourismusschulen im II. Jahrgang nicht nur "internationale Speisen unter Berücksichtigung aktueller Trends", "Verwendung von Convenience-Produkten" und "innovative Kochtechniken" unterrichtet werden, sondern das Ausbildungsmenü bei den Desserts (im III. Jahrgang) - man glaubt es kaum - im Fach "angewandte Informatik" auch Themen wie "Arbeiten in einer Client-Server-Umgebung", "Datensicherheit und Datensicherung" und - ich bin fast gerührt - "Datenschutz, Urheberrecht, elektronische Signatur und E-Commerce" unterrichtet werden! Da kann sich die AHS noch ein Scheibchen von dem übertriebenem Oberstufen-Latein oder -Mathematik dafür abschneiden.
Ich war schon immer überzeugt, dass die österreichischen Tourismusschulenabgänger gastronomisch internationale Spitze sind, dass die künftige Generation aber nicht nur gut kocht, serviert und managt, sonder anscheinend auch noch darüber geschult wird, dass sie aus datenschutzrechtlichen Gründen nicht verraten dürfen, was ihre Gäste konsumiert haben, bringt eine neue Dimension in das kulinarische Erlebnis. Das "Geheimrezept" wird so, an das 21. Jahrhundert angepasst, zu einem datensicheren und datengeschützten "Geheimmenü", vielleicht entsteht aus dem Datengeheimnis in ferner Zukunft ein Essens- und Restaurantgeheimnis. Aber dazu und einem entsprechenden Romantipp in einem meiner nächsten Postings...
Diesem entnehme ich, dass in Tourismusschulen im II. Jahrgang nicht nur "internationale Speisen unter Berücksichtigung aktueller Trends", "Verwendung von Convenience-Produkten" und "innovative Kochtechniken" unterrichtet werden, sondern das Ausbildungsmenü bei den Desserts (im III. Jahrgang) - man glaubt es kaum - im Fach "angewandte Informatik" auch Themen wie "Arbeiten in einer Client-Server-Umgebung", "Datensicherheit und Datensicherung" und - ich bin fast gerührt - "Datenschutz, Urheberrecht, elektronische Signatur und E-Commerce" unterrichtet werden! Da kann sich die AHS noch ein Scheibchen von dem übertriebenem Oberstufen-Latein oder -Mathematik dafür abschneiden.
Ich war schon immer überzeugt, dass die österreichischen Tourismusschulenabgänger gastronomisch internationale Spitze sind, dass die künftige Generation aber nicht nur gut kocht, serviert und managt, sonder anscheinend auch noch darüber geschult wird, dass sie aus datenschutzrechtlichen Gründen nicht verraten dürfen, was ihre Gäste konsumiert haben, bringt eine neue Dimension in das kulinarische Erlebnis. Das "Geheimrezept" wird so, an das 21. Jahrhundert angepasst, zu einem datensicheren und datengeschützten "Geheimmenü", vielleicht entsteht aus dem Datengeheimnis in ferner Zukunft ein Essens- und Restaurantgeheimnis. Aber dazu und einem entsprechenden Romantipp in einem meiner nächsten Postings...
Post scannt Briefe ein
In der "Presse" vom 9. Oktober 2009 können Sie auf Seite 20 lesen, dass ein Tochterfirma der Post AG (Fa. Scanpoint) für Unternehmen wie Uniqa alle eingehenden Briefe einscannt. Siehe den angeschlossenen Bericht, in dem ich dazu festhielt, dass es aus datenschutzrechtlicher Sicht zulässig ist, solche Scan-Dienstleistungen an Dritte auszulagern, soferne mit diesen ein datenschutzrechtlicher Dienstleistungsvertrag abgeschlossen wird. Wie mir der für Datenschutz zuständige Jurist der Post AG versichert hat, ist dies bei den Arbeiten von Scanpoint selbstverständlich der Fall, es gibt jeweils umfangreiche Vertragswerke, die alle Details der Dienstleistung regeln. So werden bei Scanpoint auf Kundenwunsch etwa zunächst die eingehenden Kuverts ungeöffnet händisch vorsortiert und alle Briefe, auf denen etwa "persönlich" "privat" oder "Betriebsrat" steht gleich wieder aussortiert und ungeöffnet einfach per Post zugestellt und nur gewisse, vordefinierte Brieftypen überhaupt geöffnet und eingescannt. Hier der Bericht: http://www.preslmayr.at/admin2/untermenue/pdf/10/20091016070925KY_DSR_Post_scannt_die_presse_2009-10-09.pdf
Schmankerl zum Datenschutzrecht
Ein paar interessante und/oder lustige "Datenschutz-Schmankerl", die ich in den letzten Wochen gesammelt habe:
- Für die Bundesbediensteten gibt es seit 1.9.2009 eine in Verordnungsform erlassene IKT-Nutzungsverordnung. In 7 Paragraphen wird in dieser die Internet- und Email-Nutzung für die öffentlichen Bediensteten geregelt. Interessant zu lesen: http://www.ris.bka.gv.at/GeltendeFassung.wxe?Abfrage=Bundesnormen&Gesetzesnummer=20006428.
- Die Wiener Gemeindebauten werden weiter hochtechnisiert: Nach verschiedensten Videoüberwachungsprojekten werden nun die guten alten Waschküchen in das 21. Jahrhundert katapulitert: Um "Waschküchenmissbrauch" zu verhindern, werden diese künftig über RFID-Zutrittsysteme und Mobilfunk zentral gesteuert: http://futurezone.orf.at/stories/1626278/.
- Dass der Präsident des Verfassungsgerichtshof passend dazu wenige Tage später in einem Interview festhielt, dass der gläserne Mensch eine reale Bedrohung sei (http://diepresse.com/home/politik/innenpolitik/507186/index.do?from=newsletter und er mehr Sensibilität von Bürgern und Politik fordert, wundert dann nicht, halte ich aber dennoch für ein erfreuliches Zeichen, da er damit an die Bedenken seines Amtsvorgängers anknüpft.
- Hat in Österreich immerhin ein Präsident bedenken, so waren es bei einer Demonstration in Berlin für mehr Datenschutz und weniger Überwachung angeblich gleich 25.000 (!) Teilnehmer, die ihre Bedenken äußerten. Wenn es in Österreich einmal eine Demonstration zu diesem Thema geben sollte, spende ich jedem Teilnehmer persönlich ein Kerzerl, damit es zumindest ein Lichterteich wird. Bericht siehe http://futurezone.orf.at/stories/1627079/.
- Ein neues Datenschutzthema tut sich mit dem Autonotruf auf, der europaweit eingeführt werden soll: Im Fall eines Unfalles soll das Auto automatisch die Position an eine Notrufzentrale senden, die dann von sich aus ohne Zutun der Autoinsassen mit diesen eine Sprechverbindung herstellen kann. Ein äußerst hilfreiches System, dass aber dennoch irgendwie an den großen Bruder denken lässt: http://futurezone.orf.at/stories/1627852/.
- Und weil es immer wieder so schön ist, wenn man auf seinem Computer etwas von Apple installiert, wie ich zB kürzlich den Apple Quick Time Player, hier meine absolute Lieblingspassage in der "Hitliste der seltsame Klauseln aus Allgemeinen Geschäftsbedingungen" (es handelt sich bei der Software, und das sei im Zusammenhang mit dem nachstehenden Text ausdrücklich nochmals angemerkt, um eine Programm mit dem man Videos abspielen kann - bitte daher nicht damit Zwentendorf anwerfen):
DIE APPLE SOFTWARE DARF NICHT VERWENDET WERDEN BEIM ODER IM ZUSAMMENHANG MIT DEM BETRIEB VON KERNKRAFTANLAGEN, FLUGZEUGEN, KOMMUNIKATIONSSYSTEMEN, BEI DER FLUGÜBERWACHUNG, MIT LEBENSERHALTENDEN GERÄTEN ODER ANDEREN MASCHINEN; IN DERARTIGEN FÄLLEN KANN EIN FEHLER IN DER APPLE SOFTWARE ZU TODESFÄLLEN, KÖRPERVERLETZUNGEN ODER SCHWERWIEGENDEN SACH- UND UMWELTSCHÄDEN FÜHREN.
- Für die Bundesbediensteten gibt es seit 1.9.2009 eine in Verordnungsform erlassene IKT-Nutzungsverordnung. In 7 Paragraphen wird in dieser die Internet- und Email-Nutzung für die öffentlichen Bediensteten geregelt. Interessant zu lesen: http://www.ris.bka.gv.at/GeltendeFassung.wxe?Abfrage=Bundesnormen&Gesetzesnummer=20006428.
- Die Wiener Gemeindebauten werden weiter hochtechnisiert: Nach verschiedensten Videoüberwachungsprojekten werden nun die guten alten Waschküchen in das 21. Jahrhundert katapulitert: Um "Waschküchenmissbrauch" zu verhindern, werden diese künftig über RFID-Zutrittsysteme und Mobilfunk zentral gesteuert: http://futurezone.orf.at/stories/1626278/.
- Dass der Präsident des Verfassungsgerichtshof passend dazu wenige Tage später in einem Interview festhielt, dass der gläserne Mensch eine reale Bedrohung sei (http://diepresse.com/home/politik/innenpolitik/507186/index.do?from=newsletter und er mehr Sensibilität von Bürgern und Politik fordert, wundert dann nicht, halte ich aber dennoch für ein erfreuliches Zeichen, da er damit an die Bedenken seines Amtsvorgängers anknüpft.
- Hat in Österreich immerhin ein Präsident bedenken, so waren es bei einer Demonstration in Berlin für mehr Datenschutz und weniger Überwachung angeblich gleich 25.000 (!) Teilnehmer, die ihre Bedenken äußerten. Wenn es in Österreich einmal eine Demonstration zu diesem Thema geben sollte, spende ich jedem Teilnehmer persönlich ein Kerzerl, damit es zumindest ein Lichterteich wird. Bericht siehe http://futurezone.orf.at/stories/1627079/.
- Ein neues Datenschutzthema tut sich mit dem Autonotruf auf, der europaweit eingeführt werden soll: Im Fall eines Unfalles soll das Auto automatisch die Position an eine Notrufzentrale senden, die dann von sich aus ohne Zutun der Autoinsassen mit diesen eine Sprechverbindung herstellen kann. Ein äußerst hilfreiches System, dass aber dennoch irgendwie an den großen Bruder denken lässt: http://futurezone.orf.at/stories/1627852/.
- Und weil es immer wieder so schön ist, wenn man auf seinem Computer etwas von Apple installiert, wie ich zB kürzlich den Apple Quick Time Player, hier meine absolute Lieblingspassage in der "Hitliste der seltsame Klauseln aus Allgemeinen Geschäftsbedingungen" (es handelt sich bei der Software, und das sei im Zusammenhang mit dem nachstehenden Text ausdrücklich nochmals angemerkt, um eine Programm mit dem man Videos abspielen kann - bitte daher nicht damit Zwentendorf anwerfen):
DIE APPLE SOFTWARE DARF NICHT VERWENDET WERDEN BEIM ODER IM ZUSAMMENHANG MIT DEM BETRIEB VON KERNKRAFTANLAGEN, FLUGZEUGEN, KOMMUNIKATIONSSYSTEMEN, BEI DER FLUGÜBERWACHUNG, MIT LEBENSERHALTENDEN GERÄTEN ODER ANDEREN MASCHINEN; IN DERARTIGEN FÄLLEN KANN EIN FEHLER IN DER APPLE SOFTWARE ZU TODESFÄLLEN, KÖRPERVERLETZUNGEN ODER SCHWERWIEGENDEN SACH- UND UMWELTSCHÄDEN FÜHREN.
Ich erlaube mir, Ihnen hier einen Überblick über die von mir bis Weihnachten gehaltenen Seminare und Vorträge zu geben:
- Seminar "IT-Recht - Grundlagen und Anwendungen". Am 15. und 16. Oktober erfahren Sie auf diesem Seminar aus dem Mund eines Unternehmensberaters (Mag. Oman), eines Großbetriebsprüfers des Finanzamtes (Mag. Groschedl) und mir, wie Sie Daten revisionssicher archivieren können, wann die Finanz Ihnen dies glaubt und was datenschutzrechtlich zu beachten ist. Buchung unter http://www.confare.at/5552_DE-IT_Recht-Das_Programm.htm
- Seminar "Digitale Wirtschaftskriminaltität" von BusinessCircle am 20. Oktober 2009, siehe oben. Anmeldung unter http://www.businesscircle.at/veranstaltung.asp?vid=1378 . Wenn Sie bei der Anmeldung auf mich verweisen, erhalten Sie einen "Referentenrabatt" von BusinessCircle (ich kriege aber keine Provision dafür).
- Seminar "HR-Daten - Erlaubtes & Verbotenes": Der "Klassiker" am 10. November zum Thema Personaldatenverarbeitung und -verwendung. Über 10x erfolgreich gemeinsam mit Dr. Barbara Bartlmä abgehalten und natürlich wieder auf aktuellsten Stand gebracht! Buchung unter http://www.businesscircle.at/veranstaltung.asp?vid=1125 , auch mit Referentenrabatt möglich.
- Seminar "Datenschutzrecht konzentriert" von BusinessCircle am 18. November 2009. Der "Klassiker" für alle, die eine Einführung und Fortbildung an einem Tag konzentriert mögen. Wenn die DSG-Novelle bis dahin publiziert ist, werden wir natürlich auch über diese sprechen! Buchung unter http://www.businesscircle.at/veranstaltung.asp?vid=1048 , ebenfalls mit Referentenrabatt.
- Dreitägige Ausbildung zum betrieblichen Datenschutzbeauftragten vom 23.-25. November 2009, siehe oben. Angeboten von exAkt Datenvernichtung für all jene, die sich endlich einmal mehr Zeit für Datenschutzrecht nehmen wollen und mehr in die Tiefe und in Themen gehen wollen, die in anderen Seminaren nicht aufgegriffen werden. Anmeldung unter http://www.datenschutz-seminare.at/html/datenschutzbeauftragter.html
- Am 9.12. schließlich werde ich im Rahmen des Seminars "Datenschutz im Krankenhaus" von IIR gemeinsam mit Herrn Mag. Aichinger von der Firma x-tention ein Patientendatenaustauschsystem und einen privaten elektronischen Patientenspeicherplatz vorstellen. Anmeldung unter http://www.iir.at/themenbereiche/gesundheitswesen-pharma/seminar/detail/k3378.html
- Seminar "IT-Recht - Grundlagen und Anwendungen". Am 15. und 16. Oktober erfahren Sie auf diesem Seminar aus dem Mund eines Unternehmensberaters (Mag. Oman), eines Großbetriebsprüfers des Finanzamtes (Mag. Groschedl) und mir, wie Sie Daten revisionssicher archivieren können, wann die Finanz Ihnen dies glaubt und was datenschutzrechtlich zu beachten ist. Buchung unter http://www.confare.at/5552_DE-IT_Recht-Das_Programm.htm
- Seminar "Digitale Wirtschaftskriminaltität" von BusinessCircle am 20. Oktober 2009, siehe oben. Anmeldung unter http://www.businesscircle.at/veranstaltung.asp?vid=1378 . Wenn Sie bei der Anmeldung auf mich verweisen, erhalten Sie einen "Referentenrabatt" von BusinessCircle (ich kriege aber keine Provision dafür).
- Seminar "HR-Daten - Erlaubtes & Verbotenes": Der "Klassiker" am 10. November zum Thema Personaldatenverarbeitung und -verwendung. Über 10x erfolgreich gemeinsam mit Dr. Barbara Bartlmä abgehalten und natürlich wieder auf aktuellsten Stand gebracht! Buchung unter http://www.businesscircle.at/veranstaltung.asp?vid=1125 , auch mit Referentenrabatt möglich.
- Seminar "Datenschutzrecht konzentriert" von BusinessCircle am 18. November 2009. Der "Klassiker" für alle, die eine Einführung und Fortbildung an einem Tag konzentriert mögen. Wenn die DSG-Novelle bis dahin publiziert ist, werden wir natürlich auch über diese sprechen! Buchung unter http://www.businesscircle.at/veranstaltung.asp?vid=1048 , ebenfalls mit Referentenrabatt.
- Dreitägige Ausbildung zum betrieblichen Datenschutzbeauftragten vom 23.-25. November 2009, siehe oben. Angeboten von exAkt Datenvernichtung für all jene, die sich endlich einmal mehr Zeit für Datenschutzrecht nehmen wollen und mehr in die Tiefe und in Themen gehen wollen, die in anderen Seminaren nicht aufgegriffen werden. Anmeldung unter http://www.datenschutz-seminare.at/html/datenschutzbeauftragter.html
- Am 9.12. schließlich werde ich im Rahmen des Seminars "Datenschutz im Krankenhaus" von IIR gemeinsam mit Herrn Mag. Aichinger von der Firma x-tention ein Patientendatenaustauschsystem und einen privaten elektronischen Patientenspeicherplatz vorstellen. Anmeldung unter http://www.iir.at/themenbereiche/gesundheitswesen-pharma/seminar/detail/k3378.html
Interessantes aus Kunst, Literatur und Judikatur
Vor kurzem hat Univ.-Prof. Zankl aus Wien seinen Geburtstag gefeiert und ihm wurde zu diesem Anlass eine über 1000seitige (!) Festschrift überreicht, die unter dem Titel "Praxisschrift" vor allem Themen aus der modernen IT-Welt aufgreift. Die unzähligen Beiträge beschränken sich aber nicht auf das rein juristische, sondern es sind - für eine "juristisches" Werk sehr unüblich - auch Beiträge aus der Kunst (Zeichnungen) und der Literatur (ein persönlicher Beitrag von Pavel Kohout über seinen Nachbarn Wolfgang Z.) enthalten. Literarisch vielleicht nicht so ansprechend wie Kohout, aber durchaus interessant sind die vielen Artikel zu EDV-Themen, darunter auch einige zum Datenschutzrecht. Auch ich hatte die Ehre einen Beitrag verfassen zu dürfen und habe mich intensiv mit der Frage von Datenschutz im Zusammenhang mit Georeferenzierten Bilddaten in Internetapplikationen wie Google Street View befasst. Den Beitrag "Keine Bilder für Google Street View? Georeferenzierte Bilddaten im Internet" können Sie im Volltext auf unserer Homepage downloaden: http://www.preslmayr.at/admin2/untermenue/pdf/10/20090914013108KY_DSR_Keine-Bilder-fuer-Google-Streetview.pdf Die Festschrift ist im Facultas.WUV - Verlag erhältlich.
- Mittlerweile habe ich es auch zum "Covergirl" geschafft, allerdings nicht auf der Vogue, sondern auf "Jus Alumni", der Zeitschrift des Absolventenvereins der juristsichen Fakultäti in Wien, die ein ganzes Heft dem Thema Datenschutz gewidmet hat und mit mir dieses Interview geführt hat: http://www.preslmayr.at/admin2/untermenue/pdf/10/20090929114237KY_DSR_JusClub3_2009_S10-12.pdf
- Auch im Informationsweiterverwendungsrecht gibt es eine interessante neue Entscheidung, die gleichzeitig die erste ausführliche OGH-E zum IWG ist (zur allerersten OGH-E, in der das IWG aber nur am Rande gestriffen wurde, siehe Knyrim/Weissenböck, PSI - IWG, Verlag Österreich 2007): Der Oberste Gerichtshof hat am 14.7.2009 (4 Ob 35/09i) im berühmten, mittlerweile schon ein Jahrzehnt laufenden Streit um die Firmenbuchdaten in einer neuen Entscheidung festgehalten, dass kein unmittelbarer Ansrpuch auf Zugang zu Dokumenten aus dem amtlichen Firmenbuch zur weiteren kommerziellen Verwendung besteht, der auf das IWG gestützt und durch Klage geltend gemacht werden könnte. Das IWG begründet laut OGH ämlich kein eigenständiges Zugangsrecht zu Dokumenten öffentlicher Stellen; es bezieht sich nur auf solche Dokumente öffetnlicher Stellen, die zur Weitereverwendung bereitgestellt werden. Diese Voraussetzung ist beim Firmenbuch aber laut OGH nicht gegeben. Die E kann im Volltext im RIS eingesehen werden: http://www.ris.bka.gv.at/Dokument.wxe?Abfrage=Justiz&Dokumentnummer=JJT_20090714_OGH0002_0040OB00035_09I0000_000&ResultFunctionToken=83360d4c-f050-448c-99ef-68fce83cadac&Gericht=&Rechtssatznummer=&Rechtssatz=&Fundstelle=&SucheNachRechtssatz=False&SucheNachText=True&GZ=4Ob+35%2f09i&VonDatum=&BisDatum=28.09.2009&Norm=&ImRisSeit=Undefined&ResultPageSize=50&Suchworte=
- Mittlerweile habe ich es auch zum "Covergirl" geschafft, allerdings nicht auf der Vogue, sondern auf "Jus Alumni", der Zeitschrift des Absolventenvereins der juristsichen Fakultäti in Wien, die ein ganzes Heft dem Thema Datenschutz gewidmet hat und mit mir dieses Interview geführt hat: http://www.preslmayr.at/admin2/untermenue/pdf/10/20090929114237KY_DSR_JusClub3_2009_S10-12.pdf
- Auch im Informationsweiterverwendungsrecht gibt es eine interessante neue Entscheidung, die gleichzeitig die erste ausführliche OGH-E zum IWG ist (zur allerersten OGH-E, in der das IWG aber nur am Rande gestriffen wurde, siehe Knyrim/Weissenböck, PSI - IWG, Verlag Österreich 2007): Der Oberste Gerichtshof hat am 14.7.2009 (4 Ob 35/09i) im berühmten, mittlerweile schon ein Jahrzehnt laufenden Streit um die Firmenbuchdaten in einer neuen Entscheidung festgehalten, dass kein unmittelbarer Ansrpuch auf Zugang zu Dokumenten aus dem amtlichen Firmenbuch zur weiteren kommerziellen Verwendung besteht, der auf das IWG gestützt und durch Klage geltend gemacht werden könnte. Das IWG begründet laut OGH ämlich kein eigenständiges Zugangsrecht zu Dokumenten öffentlicher Stellen; es bezieht sich nur auf solche Dokumente öffetnlicher Stellen, die zur Weitereverwendung bereitgestellt werden. Diese Voraussetzung ist beim Firmenbuch aber laut OGH nicht gegeben. Die E kann im Volltext im RIS eingesehen werden: http://www.ris.bka.gv.at/Dokument.wxe?Abfrage=Justiz&Dokumentnummer=JJT_20090714_OGH0002_0040OB00035_09I0000_000&ResultFunctionToken=83360d4c-f050-448c-99ef-68fce83cadac&Gericht=&Rechtssatznummer=&Rechtssatz=&Fundstelle=&SucheNachRechtssatz=False&SucheNachText=True&GZ=4Ob+35%2f09i&VonDatum=&BisDatum=28.09.2009&Norm=&ImRisSeit=Undefined&ResultPageSize=50&Suchworte=
Ausbildung zum betrieblichen Datenschutzbeauftragten
Eine weitere Neuentwicklung aus diesem Sommer: Erstmalig in Österreich wird nun auch eine dreitägige Ausbildung zum betrieblichen Datenschutzbeauftragten angeboten! Gemeinsam mit Herrn Ing. Bieber von TÜV IT werde ich diese von der Firma exAkt Datenvernichtung angebotene Schulung abhalten. Die Teilnehmer werden über rechtliche und technische Belange und in Workshopcharakter in konzentrierter Form in das Datenschutzrecht eingeschult. Nutzen Sie die Möglichkeit, sich vom 23.-25.11. im Datenschutzrecht Aus- und Fortzubilden! Näheres unter http://www.datenschutz-seminare.at/html/datenschutzbeauftragter.html
Datenschutzrecht ohne Sommerpause
Das Datenschutzrecht hatte heuer keine Sommerpause, viele interessante Themen und Projekte wanderten über meinen Schreibtisch, von komplexen Videoüberwachungsanlagen über private elektronische Gesundheitsakte bis zu neuen datenschutzrechtlichen Themen in der Energiewirtschaft. Und ich habe den Sommer genutzt, um neue Seminare für Sie zu entwickeln, aber dazu später.
Zunächst muss ich feststellen, dass Österreich anscheinend datenschutzrechtlich endgültig keine selige Insel der Skandallosigkeit mehr ist. Bislange konnten wir uns in Österreich etwas distanziert die vielen Skandale in Deutschland ansehen (jüngst etwa im Sommer wieder eine "Spitzelaffäre" bei der Deutschen Bahn - siehe http://www.spiegel.de/wirtschaft/0,1518,640274,00.html), nun haben sich die Medien aber in Österreich zum zweiten Mal in einen Datenschutzskandal "verbissen": Nach dem "Tiger-Lacke-Mitarbeiterüberwachungsskandal" beschäftigt nun der "ÖBB-Personaldatenskandal" seit 3 Wochen fast täglich die Medien. Hier als Erinnerung einer der ersten Berichte darüber, der auch einen Link zum Tiger-Lacke-Skandal enthält: http://oesterreich.orf.at/stories/388717/ . Wie es scheint, hat der Medienhype um die ÖBB einige Auswirkungen auf die EDV der ÖBB: http://www.orf.at/090923-42855/42856txt_story.html
Das Dilemma, das hinter diesen beiden "Skandalen" steckt, ist die Zwickmühle zwischen der Pflicht des Arbeitgebers, seinen Betrieb und den Betriebsablauf zu schützen und zu sichern und andererseits dabei die Mitarbeiter nicht zusehr zu überwachen. Ein Teilaspekt dieses Problems wurde kürzlich in einem interessanten Artikel der "Presse" beleuchtet: http://diepresse.com/home/recht/rechtallgemein/508047/.
Mit diesem Dilemma hat im Unternehmen in jüngster Zeit vor allem die interne Revision zu kämpfen, die den Auftrag hat, dafür zu sorgen, dass im Betrieb alles rechtmäßig läuft und um dies zu tun und Wirtschaftskriminalität zu verhindern, immer mehr in die EDV der Betriebe einsehen muss, was zu Eingriffen in das Datenschutzrecht der Mitarbeiter und Kunden führen kann. Da dieses Thema vielen Betrieben unter den Fingernägeln brennt, haben wir, das sind Mag. Dr. Matthias Kopetzky, Geschäftsführer der Business Valuation GmbH und darauf spezialisierter Unternehmensberater, DDipl.-Ing. Mag. Gernot Schmied, Ziviltechniker und Sachverständiger für Informatik und ich ein vollkommen neues Seminar gemeinsam mit Business Circle entwickelt, das unter dem Titel "Digitale Wirtschaftskriminaltität" am 20. Oktober versuchen wird, dieses Dilemma aufzuarbeiten. Die Konstellation eines Unternehmensberaters, eines Informatikers und eines Juristen, die das Seminar in Dreierconférance abwickeln, dürfte in Österreich einzigartig sein. Näheres unter http://www.businesscircle.at/veranstaltung.asp?vid=1378
Zunächst muss ich feststellen, dass Österreich anscheinend datenschutzrechtlich endgültig keine selige Insel der Skandallosigkeit mehr ist. Bislange konnten wir uns in Österreich etwas distanziert die vielen Skandale in Deutschland ansehen (jüngst etwa im Sommer wieder eine "Spitzelaffäre" bei der Deutschen Bahn - siehe http://www.spiegel.de/wirtschaft/0,1518,640274,00.html), nun haben sich die Medien aber in Österreich zum zweiten Mal in einen Datenschutzskandal "verbissen": Nach dem "Tiger-Lacke-Mitarbeiterüberwachungsskandal" beschäftigt nun der "ÖBB-Personaldatenskandal" seit 3 Wochen fast täglich die Medien. Hier als Erinnerung einer der ersten Berichte darüber, der auch einen Link zum Tiger-Lacke-Skandal enthält: http://oesterreich.orf.at/stories/388717/ . Wie es scheint, hat der Medienhype um die ÖBB einige Auswirkungen auf die EDV der ÖBB: http://www.orf.at/090923-42855/42856txt_story.html
Das Dilemma, das hinter diesen beiden "Skandalen" steckt, ist die Zwickmühle zwischen der Pflicht des Arbeitgebers, seinen Betrieb und den Betriebsablauf zu schützen und zu sichern und andererseits dabei die Mitarbeiter nicht zusehr zu überwachen. Ein Teilaspekt dieses Problems wurde kürzlich in einem interessanten Artikel der "Presse" beleuchtet: http://diepresse.com/home/recht/rechtallgemein/508047/.
Mit diesem Dilemma hat im Unternehmen in jüngster Zeit vor allem die interne Revision zu kämpfen, die den Auftrag hat, dafür zu sorgen, dass im Betrieb alles rechtmäßig läuft und um dies zu tun und Wirtschaftskriminalität zu verhindern, immer mehr in die EDV der Betriebe einsehen muss, was zu Eingriffen in das Datenschutzrecht der Mitarbeiter und Kunden führen kann. Da dieses Thema vielen Betrieben unter den Fingernägeln brennt, haben wir, das sind Mag. Dr. Matthias Kopetzky, Geschäftsführer der Business Valuation GmbH und darauf spezialisierter Unternehmensberater, DDipl.-Ing. Mag. Gernot Schmied, Ziviltechniker und Sachverständiger für Informatik und ich ein vollkommen neues Seminar gemeinsam mit Business Circle entwickelt, das unter dem Titel "Digitale Wirtschaftskriminaltität" am 20. Oktober versuchen wird, dieses Dilemma aufzuarbeiten. Die Konstellation eines Unternehmensberaters, eines Informatikers und eines Juristen, die das Seminar in Dreierconférance abwickeln, dürfte in Österreich einzigartig sein. Näheres unter http://www.businesscircle.at/veranstaltung.asp?vid=1378
Freitag, 17. Juli 2009
Datenschutzkommentar mit neuem Mitherausgeber
Es freut mich, Ihnen mitzuteilen, dass der größte und älteste österreichische Kommentar zum Datenschutzrecht, "der Dohr/Pollirer/Weiss" seit letzter Woche offiziell Dohr/Pollirer/Weiss/Knyrim heißt.
Der Verlag Manz sowie Komm.-Rat Pollirer und HR Dr. Weiss haben mich gebeten, nach dem plötzlichen Ableben von SChef Dr. Dohr letztes Jahr als Mitherausgeber und Mitautor an diesem Werk mitzuarbeiten. Ich habe dieses ehrenvolle Anbot gerne angenommen, obwohl viel laufende Arbeit hinter diesem Loseblattwerk steckt.
Es freut mich, dass ich Ihnen ausnahmsweise und mit ausdrücklicher Genehmigung des Verlages angeschlossen das von mir zur letzten Woche veröffentlichen 9. Ergänzungslieferung dieses Werkes verfasste "Sonderkapitel" demnächst auf http://www.preslmayr.at/datenschutz1.php?t=RjRU478 online präsentieren darf.
Wenn Ihnen der Text gefällt, würde es uns freuen, wenn wir Sie als Leser dieses Loseblattwerkes gewinnen könnten. Es wird alle paar Monate mit Ergänzungslieferungen aktualisiert und ist damit immer topaktuell. Wir haben uns das ehrgeizige Ziel gesetzt, die DSG Novelle 2010 möglichst zeitgleich zu ihrem Erscheinen einzuarbeiten, es ist daher ein sehr günstiger Zeitpunkt für Sie einzusteigen, denn so bleiben Sie hinsichtlich der Novelle automatisch up-to-date.
Sie können das Werk online direkt über diesen Link bestellen:
http://www.manz.at/buchhandlung/detailansicht.html?DOK_NR=169
Der Verlag Manz sowie Komm.-Rat Pollirer und HR Dr. Weiss haben mich gebeten, nach dem plötzlichen Ableben von SChef Dr. Dohr letztes Jahr als Mitherausgeber und Mitautor an diesem Werk mitzuarbeiten. Ich habe dieses ehrenvolle Anbot gerne angenommen, obwohl viel laufende Arbeit hinter diesem Loseblattwerk steckt.
Es freut mich, dass ich Ihnen ausnahmsweise und mit ausdrücklicher Genehmigung des Verlages angeschlossen das von mir zur letzten Woche veröffentlichen 9. Ergänzungslieferung dieses Werkes verfasste "Sonderkapitel" demnächst auf http://www.preslmayr.at/datenschutz1.php?t=RjRU478 online präsentieren darf.
Wenn Ihnen der Text gefällt, würde es uns freuen, wenn wir Sie als Leser dieses Loseblattwerkes gewinnen könnten. Es wird alle paar Monate mit Ergänzungslieferungen aktualisiert und ist damit immer topaktuell. Wir haben uns das ehrgeizige Ziel gesetzt, die DSG Novelle 2010 möglichst zeitgleich zu ihrem Erscheinen einzuarbeiten, es ist daher ein sehr günstiger Zeitpunkt für Sie einzusteigen, denn so bleiben Sie hinsichtlich der Novelle automatisch up-to-date.
Sie können das Werk online direkt über diesen Link bestellen:
http://www.manz.at/buchhandlung/detailansicht.html?DOK_NR=169
Datenschutz im Pharmaunternehmen und in medizinischen Einrichtungen
Ich darf Sie darauf hinweisen, dass kürzlich das "Jahrbuch Datenschutzrecht und E-Government 2009" erschienen ist, dass "Datenschutz-Professor" Jahnel aus Salzburg herausgibt. Ich habe heuer gemeinsam mit Frau Mag. Haidinger, stellvertretende Leiterin der Stabsabteilung Statistik der WKÖ, eine frühere Mitarbeiterin von mir, einen ausführlichen Artikel zum Thema "Datenschutzrechts-Compliance in medizinischen Einrichtungen und Pharmaunternehmen in der Praxis" verfasst. Sie finden den Artikel demnächst online auf http://www.preslmayr.at/datenschutz1.php?t=KjXW428.
Das gesamte Buch können Sie im Verlag nwv bestellen unter: http://www.nwv.at/doc/produkte/index.php?contpath=./details&tid=713&name=Recht&leitfarbe=FF6600 , es ist, wie Sie dem Inhaltsverzeichnis entnehmen können, voll von interessanten Artikel zum Datenschutzrecht: http://www.nwv.at/doc/img/pdf/9783708306100_iv.pdf
Das gesamte Buch können Sie im Verlag nwv bestellen unter: http://www.nwv.at/doc/produkte/index.php?contpath=./details&tid=713&name=Recht&leitfarbe=FF6600 , es ist, wie Sie dem Inhaltsverzeichnis entnehmen können, voll von interessanten Artikel zum Datenschutzrecht: http://www.nwv.at/doc/img/pdf/9783708306100_iv.pdf
Mitarbeiterüberwachungsskandal "endlich" auch in Österreich
In Deutschland haben sich in den letzten 12 Monaten die Datenschutz- und Mitarbeiterüberwachungsskandale regelrecht überschlagen, der Chef und Lidl Deutschland und der Chef der Deutschen Bahn mussten aufgrund der Skandale gehen. In Österreich haben wir uns die ganze Zeit gefragt, ob bei uns alles anders ist und niemand überwacht wird oder ob hinter der scheinbar intakten Fassade nicht doch einiges im Verborgenen schlummert.
Seit 10 Tagen hat auch Österreich "endlich" seinen kleinen Mitarbeiterüberwachungsskandal, der Lack ist sozusagen ab: Der Welser Konzern Tiger Lacke hat laut Pressemeldungen Mitarbeiter mit versteckten Kameras überwacht, heimlich E-Mails mitgelesen und Daten über die Dauer der Krankenstände gespeichert. Hier der Link zum Artikel: http://futurezone.orf.at/stories/1612775/
Die ganze Geschichte wurde ziemlich reißerisch gebracht und ist rechtlich etwas mit Vorsicht zu behandeln. So ist zB die im Artikel kritisierte Aufzeichnung von Krankenständen bei uns an sich eine Pflicht des Arbeitgebers, fraglich ist natürlich, wie die Aufzeichnungen dann weiter ausgewertet wurden.
Seit 10 Tagen hat auch Österreich "endlich" seinen kleinen Mitarbeiterüberwachungsskandal, der Lack ist sozusagen ab: Der Welser Konzern Tiger Lacke hat laut Pressemeldungen Mitarbeiter mit versteckten Kameras überwacht, heimlich E-Mails mitgelesen und Daten über die Dauer der Krankenstände gespeichert. Hier der Link zum Artikel: http://futurezone.orf.at/stories/1612775/
Die ganze Geschichte wurde ziemlich reißerisch gebracht und ist rechtlich etwas mit Vorsicht zu behandeln. So ist zB die im Artikel kritisierte Aufzeichnung von Krankenständen bei uns an sich eine Pflicht des Arbeitgebers, fraglich ist natürlich, wie die Aufzeichnungen dann weiter ausgewertet wurden.
Verfassungsgerichtshof zum Sicherheitspolizeigesetz
Der Verfassungsgerichtshof hat am 15.7.2009 seine lange mit Spannung erwartete Entscheidung zu einer Novelle des Sicherheitsgesetzes aus dem Jahr 2007, mit dem den Sicherheitsbehörden umfangreiche Abfragemöglichkeiten über die Daten von Mobilfunkbetreibern eingeräumt wurden, veröffentlicht.
Der Verfassungsgerichtshof hat inhaltlich einige Klarstellungen zur Interpretation dieser Bestimmungen getroffen, gleichzeitig aber alle Anträge, die von Mobilfunkbetreibern und Privatpersonen abgewiesen.
Der Verfassungsgerichtshof hat die Entscheidung sehr professionell und offensiv der Öffentlichkeit in einer Presseaussendung inkl. "Frequently Asked Questions" präsentiert. Dennoch wird der aufmerksamen Leser der Entscheidung das Gefühl nicht los, dass sich der VfGH zumindest derzeit mit der eigentlichen Kernfrage der Verfassungskonformität dieser SPG-Novelle nicht befassen wollte.
Der VfGH führte nämlich selbst in seiner Entscheidung mehrfach sehr genau aus, wie es dazu kommen könnte, dass er sich zu einem späteren Zeitpunkt dennoch damit befassen könne, nämlich durch das Einleiten verschiedener Verfahren und Beschwerden im Einzelfall, die allesamt dann - zeitverzögert - wieder beim Verfassungsgerichtshof enden. Es heißt hinsichtlich einer ausführlichen inhaltlichen Erörterung weiterhin also "Bitte warten".
Die Pressemitteilung und "FAQ" zur Entscheidung finden Sie hier: http://www.vfgh.gv.at/cms/vfgh-site/attachments/4/4/6/CH0003/CMS1247636275262/spg-presseinformation.pdf .
Die erste Entscheidung betreffend einige Privatpersonen als Antragsteler findet sich im Volltext hier: http://www.vfgh.gv.at/cms/vfgh-site/attachments/4/4/6/CH0003/CMS1247636275262/spg_g147-08.pdf
Die zweite Entscheidung mit T-Mobile als Antragsteller findet sich hier: http://www.vfgh.gv.at/cms/vfgh-site/attachments/4/4/6/CH0003/CMS1247636275262/spg_g31-08.pdf
Hier finden Sie die Stellungnahme der Antragsteller zur Entscheidung: http://futurezone.orf.at/stories/1618835/
Der Verfassungsgerichtshof hat inhaltlich einige Klarstellungen zur Interpretation dieser Bestimmungen getroffen, gleichzeitig aber alle Anträge, die von Mobilfunkbetreibern und Privatpersonen abgewiesen.
Der Verfassungsgerichtshof hat die Entscheidung sehr professionell und offensiv der Öffentlichkeit in einer Presseaussendung inkl. "Frequently Asked Questions" präsentiert. Dennoch wird der aufmerksamen Leser der Entscheidung das Gefühl nicht los, dass sich der VfGH zumindest derzeit mit der eigentlichen Kernfrage der Verfassungskonformität dieser SPG-Novelle nicht befassen wollte.
Der VfGH führte nämlich selbst in seiner Entscheidung mehrfach sehr genau aus, wie es dazu kommen könnte, dass er sich zu einem späteren Zeitpunkt dennoch damit befassen könne, nämlich durch das Einleiten verschiedener Verfahren und Beschwerden im Einzelfall, die allesamt dann - zeitverzögert - wieder beim Verfassungsgerichtshof enden. Es heißt hinsichtlich einer ausführlichen inhaltlichen Erörterung weiterhin also "Bitte warten".
Die Pressemitteilung und "FAQ" zur Entscheidung finden Sie hier: http://www.vfgh.gv.at/cms/vfgh-site/attachments/4/4/6/CH0003/CMS1247636275262/spg-presseinformation.pdf .
Die erste Entscheidung betreffend einige Privatpersonen als Antragsteler findet sich im Volltext hier: http://www.vfgh.gv.at/cms/vfgh-site/attachments/4/4/6/CH0003/CMS1247636275262/spg_g147-08.pdf
Die zweite Entscheidung mit T-Mobile als Antragsteller findet sich hier: http://www.vfgh.gv.at/cms/vfgh-site/attachments/4/4/6/CH0003/CMS1247636275262/spg_g31-08.pdf
Hier finden Sie die Stellungnahme der Antragsteller zur Entscheidung: http://futurezone.orf.at/stories/1618835/
Montag, 22. Juni 2009
DSG Novelle 2010
Die Begutachtungsfrist zur DSG Novelle 2010 ist letzte Woche abgelaufen. Das Interesse an der Novelle ist auch wie beim Entwurf vom letzten Jahr wieder sehr hoch, derzeit sind bereits 51 Stellungnahmen auf der Webseite des Parlaments online gestellt (http://www.parlament.gv.at/PG/DE/XXIV/ME/ME_00062/pmh.shtml), einige sind noch nicht online, wie etwa jene des Österreichische Rechtsanwaltskammertages, der mich auch diesmal wieder gebeten hat, die offizielle Stellungnahme der öst. Rechtsanwälte zu verfassen, siehe den Link oben. Die wichtigsten Punkte der Novelle ganz kurz Zusammengefasst:
- Der im Entwurf 2009 angedachte Wegfall des Schutzes natürlicher Personen ist aus dem nunmehrigen Entwurf wieder entfernt worden, was zu begrüßen ist.
- Der betriebliche Datenschutzbeauftragte, der im Entwurf 2009 vorgesehen war, ist hingegen wieder gestrichen worden. Wie ich aus Gesprächen mit verschiedenen politischen Vertretern auf der eingangs geschilderten Tagung der Juristenkommission erfahren habe, waren dies offensichtlich politische Gründe, die SPÖ und die Arbeiterkammer sind mit der Forderung bei der ÖVP nicht durchgekommen und haben unter einem Kompromiss darauf verzichtet. Der Kompromiss ist der, dass geplant ist, in den nächsten 3-4 Jahren dafür ein eigenes, umfangreicheres Arbeitnehmerdatenschutzgesetz zu schaffen.
- Das DVR-Meldeverfahren soll durch verstärkt automatisierte Abwicklung beschleunigt werden, Meldeanträge sollen online einzubringen sein und automatisiert geprüft und allenfalls sofort registriert werden.
- Völlig neu eingeführt werden soll ein § 24 Abs 2 a, der eine Informationspflicht des Auftraggebers an die Betroffenen bei "systematisch und schwerwiegenden, unrechtmäßigen Datenschutzverstößen". Die Bestimmung ist zwar verwaltungsrechtlich sanktionslos (könnte aber zivilrechtliche Konsequenzen im Hinblick auf eine Schadensminderungspflicht haben) und die Formulierung sehr vage, aber immerhin übernimmt Österreich hier ausnahmsweise wieder einmal eine Vorreiterrolle in Sachen Datenschutzrecht in Europa, nachdem es hinsichtlich der Personalausstattung der DSK immer mehr zum Schlusslicht wird, was ich in der Stellungnahme kritisiere.
- In der DSG-Novelle wird die dringend notwendige Sanierung des durch den OGH mit dessen "Bonitätsdaten-Entscheidung" (6 Ob 195/08g vom 1.10.2008) zerstörten § 28 DSG nicht vorgenommen. Dies soll angeblich stattdessen später in § 152 GewO erfolgen.
- Die Position der DSK wird gestärkt, vor allem bei Gefahr im Verzug, bei der die DSK künftig Datenanwendungen rasch untersagen kann.
- Die Videoüberwachung wird gesetzlich geregelt, und zwar anders als im Entwurf 2009 nun nicht mit einem "Ausnahmenkatalog". Die zulässige Speicherdauer ist weiterhin mit 48 Stunden angesetzt, was bedingt, dass Unternehmen, die ihr Eigentum zum Einbruchsschutz videoüberwachen, eine Verlängerung dieser Frist bei der DSK beantragen müssen, damit sie am Montag Morgen die Einbrüche von Freitag Nacht noch gespeichert haben!
Es bleibt nun abzuwarten, welche der vielen Anregungen in den eingelangten Stellungnahmen in den Entwurf eingearbeitet werden und wann es zu einer Beschlussfassung kommt. Da der politische Streitpunkt des betrieblichen Datenschutzbeauftragten offensichtlich schon im Vorfeld des Entwurfes ausdiskutiert wurde, scheint es politisch nicht mehr allzu große Hürden für die Novelle zu geben und es ist mit einem tatsächlichen Inkrafttreten am 1.1.2010, also in knapp 6 Monaten zu rechnen.
- Der im Entwurf 2009 angedachte Wegfall des Schutzes natürlicher Personen ist aus dem nunmehrigen Entwurf wieder entfernt worden, was zu begrüßen ist.
- Der betriebliche Datenschutzbeauftragte, der im Entwurf 2009 vorgesehen war, ist hingegen wieder gestrichen worden. Wie ich aus Gesprächen mit verschiedenen politischen Vertretern auf der eingangs geschilderten Tagung der Juristenkommission erfahren habe, waren dies offensichtlich politische Gründe, die SPÖ und die Arbeiterkammer sind mit der Forderung bei der ÖVP nicht durchgekommen und haben unter einem Kompromiss darauf verzichtet. Der Kompromiss ist der, dass geplant ist, in den nächsten 3-4 Jahren dafür ein eigenes, umfangreicheres Arbeitnehmerdatenschutzgesetz zu schaffen.
- Das DVR-Meldeverfahren soll durch verstärkt automatisierte Abwicklung beschleunigt werden, Meldeanträge sollen online einzubringen sein und automatisiert geprüft und allenfalls sofort registriert werden.
- Völlig neu eingeführt werden soll ein § 24 Abs 2 a, der eine Informationspflicht des Auftraggebers an die Betroffenen bei "systematisch und schwerwiegenden, unrechtmäßigen Datenschutzverstößen". Die Bestimmung ist zwar verwaltungsrechtlich sanktionslos (könnte aber zivilrechtliche Konsequenzen im Hinblick auf eine Schadensminderungspflicht haben) und die Formulierung sehr vage, aber immerhin übernimmt Österreich hier ausnahmsweise wieder einmal eine Vorreiterrolle in Sachen Datenschutzrecht in Europa, nachdem es hinsichtlich der Personalausstattung der DSK immer mehr zum Schlusslicht wird, was ich in der Stellungnahme kritisiere.
- In der DSG-Novelle wird die dringend notwendige Sanierung des durch den OGH mit dessen "Bonitätsdaten-Entscheidung" (6 Ob 195/08g vom 1.10.2008) zerstörten § 28 DSG nicht vorgenommen. Dies soll angeblich stattdessen später in § 152 GewO erfolgen.
- Die Position der DSK wird gestärkt, vor allem bei Gefahr im Verzug, bei der die DSK künftig Datenanwendungen rasch untersagen kann.
- Die Videoüberwachung wird gesetzlich geregelt, und zwar anders als im Entwurf 2009 nun nicht mit einem "Ausnahmenkatalog". Die zulässige Speicherdauer ist weiterhin mit 48 Stunden angesetzt, was bedingt, dass Unternehmen, die ihr Eigentum zum Einbruchsschutz videoüberwachen, eine Verlängerung dieser Frist bei der DSK beantragen müssen, damit sie am Montag Morgen die Einbrüche von Freitag Nacht noch gespeichert haben!
Es bleibt nun abzuwarten, welche der vielen Anregungen in den eingelangten Stellungnahmen in den Entwurf eingearbeitet werden und wann es zu einer Beschlussfassung kommt. Da der politische Streitpunkt des betrieblichen Datenschutzbeauftragten offensichtlich schon im Vorfeld des Entwurfes ausdiskutiert wurde, scheint es politisch nicht mehr allzu große Hürden für die Novelle zu geben und es ist mit einem tatsächlichen Inkrafttreten am 1.1.2010, also in knapp 6 Monaten zu rechnen.
Datenschutz-Tagung der öst. Juristenkommission
Vom 21. bis 23. Mai fand die Frühjahrstagung der Österreichischen Juristenkommission unter dem Titel "Alles unter Kontrolle? Überwachung - Privatsphäre - Datenschutz" statt.
Die Tagung verlief von Anfang an sehr kontroversell: Frau Innenministerin Fekter bezeichnete sich in der Eröffnungsrede der Tagung als "Sicherheitsminsiterin" und als solche trat Sie für verstärkte Überwachung durch elektronische Technologien wie Videoüberwachung, Online-Durchsuchung etc. ein. Frau Justizministerin Bandion-Ortner forderte in ihrer Eröffnungsrede hingegen beschwichtigend, dass auf die Rechtsstaatlichkeit und Verhältnismäßigkeit solcher Überwachungstechnologien zu achten sei.
Die folgenden 2 1/2 Tage verliefen ähnlich kontrovers, einer der Höhepunkte der Tagung war etwa ein Vortrag des Direktors des Bundesamtes für Verfassungsschutz und Terrorismusbekämpfung, der erklärte, dass die Online-Durchsuchung notwendig und auch machbar sei, direkt gefolgt von einem Vortrag eines Technikers aus dem Justizministerium, der vehement vor dem Einsatz dieser Technologie warnte, da sie technisch kaum durchführbar sei.
Ich durfte auf der Tagung über das Thema "Suchmaschinen andersrum: Datenschutzrechtliche Implikationen von Suchmaschinen und Web-Analysetools" referieren und berichtete dort über das neue Thema "Behavioural Advertising" (Online-Werbung, die vom vorher aufgezeichneten, individuellen Nutzerverhalten gesteuert wird) und der Ansicht der französischen Datenschutzbehörde CNIL, dass die dabei verwendeten Daten als personenbezogen anzusehen seien (die über Cookies und IP-Adressen gesammelt werden), selbst wenn der Name oder die Anschrift des jeweiligen Internetnutzers dem Online-Werbeunternehmen nicht bekannt sei. Weiters berichtete ich über Web-Analysetools am Beispiel Google Analytics, dass ich in einem Blog schon angesprochen habe. Ein Abstract meines Vortrages findet sich unter http://www.juristenkommission.at/download/Knyrim.pdf, Fotos und weitere Abstracts finden sich unter http://www.juristenkommission.at/weiss.htm. Die Salzburger Nachrichten berichteten ausführlich über meinen Vortrag, siehe http://search.salzburg.com/articles/4353811?highlight=knyrim+.
Die Tagung verlief von Anfang an sehr kontroversell: Frau Innenministerin Fekter bezeichnete sich in der Eröffnungsrede der Tagung als "Sicherheitsminsiterin" und als solche trat Sie für verstärkte Überwachung durch elektronische Technologien wie Videoüberwachung, Online-Durchsuchung etc. ein. Frau Justizministerin Bandion-Ortner forderte in ihrer Eröffnungsrede hingegen beschwichtigend, dass auf die Rechtsstaatlichkeit und Verhältnismäßigkeit solcher Überwachungstechnologien zu achten sei.
Die folgenden 2 1/2 Tage verliefen ähnlich kontrovers, einer der Höhepunkte der Tagung war etwa ein Vortrag des Direktors des Bundesamtes für Verfassungsschutz und Terrorismusbekämpfung, der erklärte, dass die Online-Durchsuchung notwendig und auch machbar sei, direkt gefolgt von einem Vortrag eines Technikers aus dem Justizministerium, der vehement vor dem Einsatz dieser Technologie warnte, da sie technisch kaum durchführbar sei.
Ich durfte auf der Tagung über das Thema "Suchmaschinen andersrum: Datenschutzrechtliche Implikationen von Suchmaschinen und Web-Analysetools" referieren und berichtete dort über das neue Thema "Behavioural Advertising" (Online-Werbung, die vom vorher aufgezeichneten, individuellen Nutzerverhalten gesteuert wird) und der Ansicht der französischen Datenschutzbehörde CNIL, dass die dabei verwendeten Daten als personenbezogen anzusehen seien (die über Cookies und IP-Adressen gesammelt werden), selbst wenn der Name oder die Anschrift des jeweiligen Internetnutzers dem Online-Werbeunternehmen nicht bekannt sei. Weiters berichtete ich über Web-Analysetools am Beispiel Google Analytics, dass ich in einem Blog schon angesprochen habe. Ein Abstract meines Vortrages findet sich unter http://www.juristenkommission.at/download/Knyrim.pdf, Fotos und weitere Abstracts finden sich unter http://www.juristenkommission.at/weiss.htm. Die Salzburger Nachrichten berichteten ausführlich über meinen Vortrag, siehe http://search.salzburg.com/articles/4353811?highlight=knyrim+.
Seminare im Herbst
Nach einer Serie von Vorträgen und Seminaren mit einem "Auftritt" jede Woche, die letzte Woche geendet hat, gehe ich mit meiner Vortragstätigkeit in die Sommerpause. Da es schon wieder Anfragen zu neuen Seminaren gibt, hier die Vorankündigung für Herbst:
- Am 15.+ 16. September wird es wieder das Seminar "IT-Recht" von Confare geben
- Am 10. November gibt es wieder das BusinessCircle-Seminar "HR-Daten" speziell zum Thema Personaldatenverarbeitung aus Arbeits- und Datenschutzrechtlicher Sicht geben
- Am 18. November findet wieder das BusinessCircle-Seminar "Datenschutzrecht konzentriert" als Einstieg und Fortbildung im Datenschutzrecht statt.
Die Programme dafür und weitere Veranstaltungen werde ich nach Vorliegen veröffentlichen.
- Am 15.+ 16. September wird es wieder das Seminar "IT-Recht" von Confare geben
- Am 10. November gibt es wieder das BusinessCircle-Seminar "HR-Daten" speziell zum Thema Personaldatenverarbeitung aus Arbeits- und Datenschutzrechtlicher Sicht geben
- Am 18. November findet wieder das BusinessCircle-Seminar "Datenschutzrecht konzentriert" als Einstieg und Fortbildung im Datenschutzrecht statt.
Die Programme dafür und weitere Veranstaltungen werde ich nach Vorliegen veröffentlichen.
ePSIplus - Projekt abgeschlossen
Auf dem Gebiet des Informationsweiterverwendungsrechts gibt es Neues zu berichten: Das von der EU-Kommission geförderte Projekt "ePSIplus" ist ausgelaufen. Als Abschluss fand eine Evaluation der EU-Kommission gemeinsam mit zwei unabhängigen Experten statt, einer davon war ich auf Einladung der EU-Kommission. Nach Studium aller Unterlagen und einem Hearing mit den Projektverantwortlichen in Luxemburg konnte dem Projekt ein sehr guter Erfolg bescheinigt werden. Die EU-Kommission wir dem Betrieb der Projektwebseite http://www.epsiplus.eu/ noch zumindest für die nächsten zwei Jahre weiter sponsern, parallel dazu läuft gerade das Auswahlverfahren für ein Nachfolgeprojekt in diesem Bereich.
Montag, 30. März 2009
Seminare im Frühling
- Am 27. April 2009 gibt es wieder "den" Klassiker unter den Datenschutzseminaren, "HR-Daten, Erlaubtes & Verbotenes" in dem Kollegin Dr. Bartlmä und ich wie gewohnt den aktuellen Stand dessen referiere, was in Hinblick auf Arbeitnehmerdatenverarbeitung, Email und Internet am Arbeitsplatz, Kontrollmaßnahmen und Personaldatensystemen zulässig ist. Siehe: http://www.businesscircle.at/veranstaltung.asp?vid=1125
Hinweis: Bei diesem Seminar erhalten Sie von BusinessCircle EUR 80,-- "Referentenrabatt", wenn Sie sich bei der Anmeldung auf mich beziehen.
- Weiters darf ich vorankündigen, dass sich die große "Frühjahrstagung" der Österreichischen Juristenkommission in Weissenbach am Attersee heuer vollständig dem Thema "Alles unter Kontrolle? - Überwachung - Privatsphäre - Datenschutz" widmet. Von 21.-23. Mai werden die Creme-de-la-Creme der österreichischen Politik, Juristerei und Technik über Themen wie Online-Durchsuchung, Suchmaschinen, Arbeitnehmerdatenverarbeitung und ELGA diskutieren. Mit dabei sind nicht nur die neue Justizministerin Mag. Bandion-Ortner und die neue Innenministerin Dr. Fekter, sondern auch der Europäische Datenschutzbeauftragte Peter Hustinx, Dr. Peissl von der Öst. Akademie der Wissenschaften, die Präsidenten des Verfassungs- und Verwaltungsgerichtshofes, Prof. Funk, Prof. Rauber, Prof. Rebhahn, SektChef Auer und Mag. Gridling, Direktor des Bundesamtes für Verfassungsschutz und Terrorismusbekämpfung. Mehr Senf denn Creme darf auch ich mit einem Vortrag mit dem Titel "Suchmaschinen andersrum: Datenschutzrechtliche Implikationen von Suchmaschinen und Web-Analysetools" etwas Würze hinzufügen und mich dabei ua mit dem neuen "Liebling" der Datenschützer, Google Analytics befassen. Siehe die Vorschau unter http://www.juristenkommission.at/weiss.htm
Ebenfalls vorankündigen darf ich den 3. Österreichischen IT-Rechtstag am 4. und 5. Juni 2009 in Wien, der heuer mit dem Schwerpunktthemen Persönlichkeitsschutz im Internet, Softwarerecht sowie E-Commerce- und Datenschutzrecht die Schokolade nach der Creme sein wird. Eine erste Programmvorschau findet sich unter http://www2.wu-wien.ac.at/informationsrecht/IT_Rechtstag/programmvorschau.pdf.
Am 17. und 18. Juni findet schließlich zum 2. Mal das Confare-Seminar "IT-Recht - Grundlagen und Anwendungen", bei dem Sie ua die ungewöhnliche Möglichkeit haben, aus dem Mund des Leiters der Großbetriebsprüfung Wien, Herrn Mag. Groschedl vom BMF zu hören, wie er sich revisionssichere Datenarchivierung vorstellt und was für Konsequenzen es hat, wenn ein Unternehmen diesen Vorstellungen nicht entspricht. Mag. Oman von Deloitte und ich runden das Programm ab: http://www.confare.at/4633_DE-Rechtliche_Grundlagen_fuer_IT-Manager-Das_Programm.htm
Hinweis: Bei diesem Seminar erhalten Sie von BusinessCircle EUR 80,-- "Referentenrabatt", wenn Sie sich bei der Anmeldung auf mich beziehen.
- Weiters darf ich vorankündigen, dass sich die große "Frühjahrstagung" der Österreichischen Juristenkommission in Weissenbach am Attersee heuer vollständig dem Thema "Alles unter Kontrolle? - Überwachung - Privatsphäre - Datenschutz" widmet. Von 21.-23. Mai werden die Creme-de-la-Creme der österreichischen Politik, Juristerei und Technik über Themen wie Online-Durchsuchung, Suchmaschinen, Arbeitnehmerdatenverarbeitung und ELGA diskutieren. Mit dabei sind nicht nur die neue Justizministerin Mag. Bandion-Ortner und die neue Innenministerin Dr. Fekter, sondern auch der Europäische Datenschutzbeauftragte Peter Hustinx, Dr. Peissl von der Öst. Akademie der Wissenschaften, die Präsidenten des Verfassungs- und Verwaltungsgerichtshofes, Prof. Funk, Prof. Rauber, Prof. Rebhahn, SektChef Auer und Mag. Gridling, Direktor des Bundesamtes für Verfassungsschutz und Terrorismusbekämpfung. Mehr Senf denn Creme darf auch ich mit einem Vortrag mit dem Titel "Suchmaschinen andersrum: Datenschutzrechtliche Implikationen von Suchmaschinen und Web-Analysetools" etwas Würze hinzufügen und mich dabei ua mit dem neuen "Liebling" der Datenschützer, Google Analytics befassen. Siehe die Vorschau unter http://www.juristenkommission.at/weiss.htm
Ebenfalls vorankündigen darf ich den 3. Österreichischen IT-Rechtstag am 4. und 5. Juni 2009 in Wien, der heuer mit dem Schwerpunktthemen Persönlichkeitsschutz im Internet, Softwarerecht sowie E-Commerce- und Datenschutzrecht die Schokolade nach der Creme sein wird. Eine erste Programmvorschau findet sich unter http://www2.wu-wien.ac.at/informationsrecht/IT_Rechtstag/programmvorschau.pdf.
Am 17. und 18. Juni findet schließlich zum 2. Mal das Confare-Seminar "IT-Recht - Grundlagen und Anwendungen", bei dem Sie ua die ungewöhnliche Möglichkeit haben, aus dem Mund des Leiters der Großbetriebsprüfung Wien, Herrn Mag. Groschedl vom BMF zu hören, wie er sich revisionssichere Datenarchivierung vorstellt und was für Konsequenzen es hat, wenn ein Unternehmen diesen Vorstellungen nicht entspricht. Mag. Oman von Deloitte und ich runden das Programm ab: http://www.confare.at/4633_DE-Rechtliche_Grundlagen_fuer_IT-Manager-Das_Programm.htm
Outsourcing und Datenschutz: Achtung, die Welt ist flach!
In letzter Zeit haben sich sehr ärgerlichen Fällen gehäuft, in denen Unternehmen, die ich im Datenschutz berate, Datenverarbeitungsdienstleistungen von professionellen Anbietern (darunter oft auch sehr bekannte Firmen) zukaufen und erst nach und nach feststellen, dass ihre Daten gar nicht wie angenommen in Österreich gespeichert und gewartet werden, sondern in China, Indien und jüngst sogar per Fernzugriff aus Costa Rica. Die Anbieter dieser Dienstleistungen erfüllen nicht nur ihre diesbezüglichen Warnpflichten nicht, sondern haben nach "auffliegen" der technischen und organisatorischen Gegebenheiten dann oft keine oder nur unbrauchbare Konzepte parat, wie die dadurch entstandene Problematik des internationalen Datenverkehrs gelöst werden kann. Im Raum stehen dann auf einmal Geldstrafen wegen Nichtgenehmigung und die Untersagen der Durchführung der Dientsleistung, die unseren gutgläubigen Unternehmen auf den Kopf fallen. Ich habe daher jüngst im ecolex ein kurzes Memo zu diesem Thema veröffentlicht mit der Warnung "Achtung, die Welt ist flach". Sie finden den Artikel unter diesem Link: http://www.preslmayr.at/admin2/untermenue/pdf/10/20090209080049KY_DSR_ecolex_200901_85.pdf
Glauben Sie nicht, dass ihre Daten tatsächlich nur in Österreich bleiben, denn es ist mittlerweile geradezu Standard, dass diese nach Übersee transferiert (oder kopiert) werden oder zumindest von dort ferngewartet werden. Eigentlich sollte sich ein Anbieter solcher "Standarddienstleistungen" auch darum kümmern, dass die notwendigen Standardvorgehensweisen im Datenschutzrecht entsprechend vorbereitet sind und nicht der Kunde (bzw. ich als dessen Anwalt) dem Dienstleister erst Nachhilfe im Datenschutzrecht geben muss!
Glauben Sie nicht, dass ihre Daten tatsächlich nur in Österreich bleiben, denn es ist mittlerweile geradezu Standard, dass diese nach Übersee transferiert (oder kopiert) werden oder zumindest von dort ferngewartet werden. Eigentlich sollte sich ein Anbieter solcher "Standarddienstleistungen" auch darum kümmern, dass die notwendigen Standardvorgehensweisen im Datenschutzrecht entsprechend vorbereitet sind und nicht der Kunde (bzw. ich als dessen Anwalt) dem Dienstleister erst Nachhilfe im Datenschutzrecht geben muss!
Neues zum Datenschutzrecht aus Österreich
Was hat sich in den letzten Wochen in Österreich im Datenschutzrecht getan?
Ende Jänner fand im Bundeskanzleramt ein Festakt zum "Europäischen Datenschutztag" statt. Der Leiter des Bundeskanzleramtes, Univ. Prof. Lienbacher berichtete, dass die Arbeiten an der DSG-Novelle wieder aufgenommen worden seien und versprach vor laufender Fernsehkamera, dass es bis Sommer einen überarbeiteten Entwurf geben werde, der nochmals zu einer kurzen Begutachtung versendet werde! Der Deutsche Bundesdatenschutzbeauftragte Peter Schaar hielt die Festrede und berichtete, dass Deutschland im letzten Jahr die "Führerschaft in Datenschutzskandalen" übernommen habe. Die Entwicklung der Überwachung verglich er mit einem Frosch in einem Wasserglas: Springt dieser in ein Glas mit heißem Wasser, wird er sofort versuchen, wieder herauszuklettern, um sich darin nicht zu verbrühen. Ist das Wasser hingegen kalt und wird langsam erwärmt, so wird der Frosch dies zunächst gar nicht bemerken. Wenn er es merkt, ist er durch die Wärme dann schon so geschwächte, dass er nicht mehr herauskann. So gehe es laut Schaar derzeit den Bürgern, die "schleichend" einer immer stärkeren Überwachung unterworfen werden und bis sie dies merken, dieser dann nicht mehr auskommen.
Der Verfassungsgerichtshof lässt uns leider noch länger im Wasser zappeln. Die von der Dezember-Session auf die März-Session verschobene Befassung mit den seit 1.1.2008 geltenden neuen Regeln zur Überwachung im Sicherheitspolizeigesetz fand entgegen voreiliger Medienankündigungen nicht statt, sondern wurde schon am ersten Tag der Session wieder verschoben und findet frühestens im Sommer statt.
Dem Datenschutz gehen die Themen nicht aus: Obwohl ich mich seit nunmehr 10 Jahren hauptberuflich mit Datenschutzrecht befasse, gibt es immer wieder neue Themen, die mit Datenschutz in Zusammenhang stehen. Vorletzte Woche befragte mich ein Journalist der "Presse" zum Thema "Dopingüberwachung und Datenschutz" und verfasste dazu einen interessanten Artikel mit verschiedenen Aussagen zu diesem Thema: http://diepresse.com/home/sport/mehrsport/457866/index.do?from=suche.intern.portal
Ende Jänner fand im Bundeskanzleramt ein Festakt zum "Europäischen Datenschutztag" statt. Der Leiter des Bundeskanzleramtes, Univ. Prof. Lienbacher berichtete, dass die Arbeiten an der DSG-Novelle wieder aufgenommen worden seien und versprach vor laufender Fernsehkamera, dass es bis Sommer einen überarbeiteten Entwurf geben werde, der nochmals zu einer kurzen Begutachtung versendet werde! Der Deutsche Bundesdatenschutzbeauftragte Peter Schaar hielt die Festrede und berichtete, dass Deutschland im letzten Jahr die "Führerschaft in Datenschutzskandalen" übernommen habe. Die Entwicklung der Überwachung verglich er mit einem Frosch in einem Wasserglas: Springt dieser in ein Glas mit heißem Wasser, wird er sofort versuchen, wieder herauszuklettern, um sich darin nicht zu verbrühen. Ist das Wasser hingegen kalt und wird langsam erwärmt, so wird der Frosch dies zunächst gar nicht bemerken. Wenn er es merkt, ist er durch die Wärme dann schon so geschwächte, dass er nicht mehr herauskann. So gehe es laut Schaar derzeit den Bürgern, die "schleichend" einer immer stärkeren Überwachung unterworfen werden und bis sie dies merken, dieser dann nicht mehr auskommen.
Der Verfassungsgerichtshof lässt uns leider noch länger im Wasser zappeln. Die von der Dezember-Session auf die März-Session verschobene Befassung mit den seit 1.1.2008 geltenden neuen Regeln zur Überwachung im Sicherheitspolizeigesetz fand entgegen voreiliger Medienankündigungen nicht statt, sondern wurde schon am ersten Tag der Session wieder verschoben und findet frühestens im Sommer statt.
Dem Datenschutz gehen die Themen nicht aus: Obwohl ich mich seit nunmehr 10 Jahren hauptberuflich mit Datenschutzrecht befasse, gibt es immer wieder neue Themen, die mit Datenschutz in Zusammenhang stehen. Vorletzte Woche befragte mich ein Journalist der "Presse" zum Thema "Dopingüberwachung und Datenschutz" und verfasste dazu einen interessanten Artikel mit verschiedenen Aussagen zu diesem Thema: http://diepresse.com/home/sport/mehrsport/457866/index.do?from=suche.intern.portal
IAPP Datenschutzkonferenz in Washington
Anfan März nahm ich an einem der weltweit größten Datenschutzkongresse teil, dem Kongress der International Association of Privacy Professionals (kurz IAPP, www.iapp.com). Da ich der einzige Österreicher unter den über 1.000 Teilnehmern war, darf ich Ihnen kurz darüber berichten:
- Der Eröffnungsvortrag wurde origineller Weise von einem der größten Betrüger der jüngeren Weltgeschichte gehalten, Frank Abagnale, der im Alter von 16 bis 21 Jahren als Pilot, Anwalt, Collegeprofessor und Arzt auftrat und rund 2,5 Mio Dollar mit gefälschten Schecks ergaunerte bis er ab 21 Jahre in Frankreich, Schweden und Amerika inhaftiert war und nach 5 Jahren unter der Bedingung freigelassen wurde, dass er ab nun die Regierung in Betrugsangelegenheiten berät. Sein Leben war Vorlage für den von Steven Spielberg mit Leonardo diCaprio verfilmten Roman "Catch me if you can" (http://de.wikipedia.org/wiki/Catch_Me_If_You_Can ). In seinem Vortrag zeigte Hr. Abagnale anhand von Fotos, wie leicht man mit einfachen Chemikalien ausgefüllte Schecks in unterschriebene Blankoscheks "rückwaschen" kann und was er dagegen erfunden hat (zB einen Filzstift, der nicht auswaschbar ist). Ein Großteil der heutigen Sicherheitsmerkmale auf Banknoten, Schecks und in Pässen wurden von Abagnale erfunden (siehe www.abagnale.com)
- Thema Nr. 1 in den USA ist derzeit Identitätsdiebstahl (identity theft) in allen Formen bis hin zum Diebstahl von Gesundheitsidentifikationsdaten (medical ID theft) um Gesundheitsleistungen auf Kosten anderer beziehen zu können und alles, was man dagegen tun kann.
- Thema Nr. 2 im Datenschutz sind "Data Breach Notifications", also die Erfüllung der mittlerweile in einem Großteil der US-Bundesstaaten gültigen Vorschriften, wie die Öffentlichkeit bzw. die Betroffenen über Datenschutzverstöße oder Datenverluste zu informieren sind. Die parallel zum Kongress betriebene Datenschutzmesse zeigte auf den verschiedensten Messeständen, wo Hard-, Software und Consultingleistungen zum Bereich Datenverlust, Breach Notification und Credit Monitoring vorgestellt wurden, deutlich, wie weit Europa, wo eine Diskussion über solche Gesetze überhaupt erst anläuft, in diesem Bereich mittlerweile geradezu um Jahre "hinten" ist.
- Thema Nr. 3 ist die Frage, was die Regierung Obama für neue Datenschutzgesetze bringen wird. Die zu einer Podiumsdiskussion geladenen Regierungsbeamten wollten sich hier nicht besonders festlegen lassen, kündigten aber "more mature privacy laws" an, die sich ua mit einem weiteren "Hype-" Thema, dem "behavioral advertising" (auf den User nach seinem "Internetverhalten" persönlich zugeschnittene Werbung) befassen könnte.
- Thema Nr. 4 waren überraschender Weise die Datenschutzgesetzgebungen in der EU und Datentransfers von der EU in die USA. Dazu war als Redner ua der englische Datenschutzkommissar Richard Thomas geladen, der einen flammenden Appel zur Überarbeitung der EU-Datenschutzrichtlinie hielt, die er als völlig veraltetes Konzept aus den 60er und 70er Jahren bezeichnete und eine Studie über die Richtlinie für diesen Mai ankündigte. Thomas berichtete überdies, dass das Thema Datenverlust in England dort mittlerweile in der Öffentlichkeit so breitgetreten sei, dass die Engländer bei Umfragen als zweitgrößte Angst, was ihnen passieren kann, den Verlust ihrer persönlicher Daten durch Dritte angeben. Die in den Medien berichteten Datenverluste (zB 7,5 Mio Kinderbeihilfeakten verloren, 4 mal hintereinander Laptops mit Bewerberdaten bei der Armee verloren, großflächige Datenverluste auch beim Finanz- und Innenministerium und der Führerscheinbehörde sowie bei vielen privaten Firmen) seien aber nur die Spitze des Eisbergs, letztes Jahr wurden ihm über 400 Datenverluste gemeldet. Der spanische Datenschutzkommissar berichtete von der spanischen Initiative zur Schaffung eines globalen Datenschutzstandards, der im Herbst beschlussfähig vorliegen soll. Die französische Datenschutzbehörde "bejammerte" ihr viel zu kleines Budget von bloß EUR 14 Mio und die bloß 150 Mitarbeiter (davon kann die österreichische Datenschutzkommission nur träumen) und berichtete von über 200 Untersuchungen im letzten Jahr und Strafen von bis zu EUR 300.000,-- oder 5% des Umsatzes (auch davon kann die österreichische Datenschutzkommission nur träumen).
- Thema Nr. 5 war die Unternehmenskommunikation über Internet-Communities. Diskussionsteilnehmer berichteten von Vorgesetzten, mit denen nicht mehr über Email, sondern über Facebook (!) die unternehmensinterne Kommunikation geführt wird (da werden wir noch Albträumen haben, wenn dieser Trend nach Europa kommt) und Regierungsbeamte diskutierten offen darüber, ob und wann Nachrichten, die sie auf solche Plattformen posten als dienstlich gelten (und daher zB untersagt werden können) oder rein privat sind.
- Die sonstigen Themen waren breit gestreut vom Austausch von Gesundheitsinformationen über Mitarbeiterdatenschutz (insbes. Mitarbeiter-Gesundheitsprogramme) bis hin zu Cloud Computing oder Gendatenverarbeitung. Kurzum eine unglaublich informative und dichte Veranstaltung (mit bis zu 8 parallelen Vorträgen!).
- Der Eröffnungsvortrag wurde origineller Weise von einem der größten Betrüger der jüngeren Weltgeschichte gehalten, Frank Abagnale, der im Alter von 16 bis 21 Jahren als Pilot, Anwalt, Collegeprofessor und Arzt auftrat und rund 2,5 Mio Dollar mit gefälschten Schecks ergaunerte bis er ab 21 Jahre in Frankreich, Schweden und Amerika inhaftiert war und nach 5 Jahren unter der Bedingung freigelassen wurde, dass er ab nun die Regierung in Betrugsangelegenheiten berät. Sein Leben war Vorlage für den von Steven Spielberg mit Leonardo diCaprio verfilmten Roman "Catch me if you can" (http://de.wikipedia.org/wiki/Catch_Me_If_You_Can ). In seinem Vortrag zeigte Hr. Abagnale anhand von Fotos, wie leicht man mit einfachen Chemikalien ausgefüllte Schecks in unterschriebene Blankoscheks "rückwaschen" kann und was er dagegen erfunden hat (zB einen Filzstift, der nicht auswaschbar ist). Ein Großteil der heutigen Sicherheitsmerkmale auf Banknoten, Schecks und in Pässen wurden von Abagnale erfunden (siehe www.abagnale.com)
- Thema Nr. 1 in den USA ist derzeit Identitätsdiebstahl (identity theft) in allen Formen bis hin zum Diebstahl von Gesundheitsidentifikationsdaten (medical ID theft) um Gesundheitsleistungen auf Kosten anderer beziehen zu können und alles, was man dagegen tun kann.
- Thema Nr. 2 im Datenschutz sind "Data Breach Notifications", also die Erfüllung der mittlerweile in einem Großteil der US-Bundesstaaten gültigen Vorschriften, wie die Öffentlichkeit bzw. die Betroffenen über Datenschutzverstöße oder Datenverluste zu informieren sind. Die parallel zum Kongress betriebene Datenschutzmesse zeigte auf den verschiedensten Messeständen, wo Hard-, Software und Consultingleistungen zum Bereich Datenverlust, Breach Notification und Credit Monitoring vorgestellt wurden, deutlich, wie weit Europa, wo eine Diskussion über solche Gesetze überhaupt erst anläuft, in diesem Bereich mittlerweile geradezu um Jahre "hinten" ist.
- Thema Nr. 3 ist die Frage, was die Regierung Obama für neue Datenschutzgesetze bringen wird. Die zu einer Podiumsdiskussion geladenen Regierungsbeamten wollten sich hier nicht besonders festlegen lassen, kündigten aber "more mature privacy laws" an, die sich ua mit einem weiteren "Hype-" Thema, dem "behavioral advertising" (auf den User nach seinem "Internetverhalten" persönlich zugeschnittene Werbung) befassen könnte.
- Thema Nr. 4 waren überraschender Weise die Datenschutzgesetzgebungen in der EU und Datentransfers von der EU in die USA. Dazu war als Redner ua der englische Datenschutzkommissar Richard Thomas geladen, der einen flammenden Appel zur Überarbeitung der EU-Datenschutzrichtlinie hielt, die er als völlig veraltetes Konzept aus den 60er und 70er Jahren bezeichnete und eine Studie über die Richtlinie für diesen Mai ankündigte. Thomas berichtete überdies, dass das Thema Datenverlust in England dort mittlerweile in der Öffentlichkeit so breitgetreten sei, dass die Engländer bei Umfragen als zweitgrößte Angst, was ihnen passieren kann, den Verlust ihrer persönlicher Daten durch Dritte angeben. Die in den Medien berichteten Datenverluste (zB 7,5 Mio Kinderbeihilfeakten verloren, 4 mal hintereinander Laptops mit Bewerberdaten bei der Armee verloren, großflächige Datenverluste auch beim Finanz- und Innenministerium und der Führerscheinbehörde sowie bei vielen privaten Firmen) seien aber nur die Spitze des Eisbergs, letztes Jahr wurden ihm über 400 Datenverluste gemeldet. Der spanische Datenschutzkommissar berichtete von der spanischen Initiative zur Schaffung eines globalen Datenschutzstandards, der im Herbst beschlussfähig vorliegen soll. Die französische Datenschutzbehörde "bejammerte" ihr viel zu kleines Budget von bloß EUR 14 Mio und die bloß 150 Mitarbeiter (davon kann die österreichische Datenschutzkommission nur träumen) und berichtete von über 200 Untersuchungen im letzten Jahr und Strafen von bis zu EUR 300.000,-- oder 5% des Umsatzes (auch davon kann die österreichische Datenschutzkommission nur träumen).
- Thema Nr. 5 war die Unternehmenskommunikation über Internet-Communities. Diskussionsteilnehmer berichteten von Vorgesetzten, mit denen nicht mehr über Email, sondern über Facebook (!) die unternehmensinterne Kommunikation geführt wird (da werden wir noch Albträumen haben, wenn dieser Trend nach Europa kommt) und Regierungsbeamte diskutierten offen darüber, ob und wann Nachrichten, die sie auf solche Plattformen posten als dienstlich gelten (und daher zB untersagt werden können) oder rein privat sind.
- Die sonstigen Themen waren breit gestreut vom Austausch von Gesundheitsinformationen über Mitarbeiterdatenschutz (insbes. Mitarbeiter-Gesundheitsprogramme) bis hin zu Cloud Computing oder Gendatenverarbeitung. Kurzum eine unglaublich informative und dichte Veranstaltung (mit bis zu 8 parallelen Vorträgen!).
Dienstag, 13. Januar 2009
Seminare im Frühling
Wir spüren es derzeit noch sehr wenig, doch es hatte heute in Wien statt -8 Grad nur mehr -4 Grad, was ein Zeichen dafür ist, dass auch heuer wieder der Frühling kommt (das kann ich Ihnen versprechen, während noch immer unklar ist, wann die DSG-Novelle kommt).
Und mit dem Frühling kommen auch wieder Datenschutzseminare:
Am 18. März 2009 findet aufgrund des großen Erfolges wieder das Seminar "Datenschutzrecht konzentriert" statt, in dem Frau Mag. Sainitzer von Oracle und Frau Dr. Mittler von General Motors und ich wieder den aktuellen Stand des Datenschutzrechts in kompakter Form vermitteln, mit dem Schwerpunkten Videoüberwachung, Datenverarbeitung und -vernetzung im Konzern und Praxisbeispielen von DVR-Meldungen. Programm siehe: http://www.businesscircle.at/veranstaltung.asp?vid=1048
Am 27. April 2009 gibt es wieder "den" Klassiker unter den Datenschutzseminaren, "HR-Daten, Erlaubtes & Verbotenes" in dem Kollegin Dr. Bartlmä und ich wie gewohnt den aktuellen Stand dessen referiere, was in Hinblick auf Arbeitnehmerdatenverarbeitung, Email und Internet am Arbeitsplatz, Kontrollmaßnahmen und Personaldatensystemen zulässig ist. Siehe: www.businesscircle.at/veranstaltung.asp?vid=1125
Hinweis: Bei beiden Seminaren erhalten Sie von BusinessCircle EUR 80,-- "Referentenrabatt", wenn Sie sich bei der Anmeldung auf mich beziehen.
Und mit dem Frühling kommen auch wieder Datenschutzseminare:
Am 18. März 2009 findet aufgrund des großen Erfolges wieder das Seminar "Datenschutzrecht konzentriert" statt, in dem Frau Mag. Sainitzer von Oracle und Frau Dr. Mittler von General Motors und ich wieder den aktuellen Stand des Datenschutzrechts in kompakter Form vermitteln, mit dem Schwerpunkten Videoüberwachung, Datenverarbeitung und -vernetzung im Konzern und Praxisbeispielen von DVR-Meldungen. Programm siehe: http://www.businesscircle.at/veranstaltung.asp?vid=1048
Am 27. April 2009 gibt es wieder "den" Klassiker unter den Datenschutzseminaren, "HR-Daten, Erlaubtes & Verbotenes" in dem Kollegin Dr. Bartlmä und ich wie gewohnt den aktuellen Stand dessen referiere, was in Hinblick auf Arbeitnehmerdatenverarbeitung, Email und Internet am Arbeitsplatz, Kontrollmaßnahmen und Personaldatensystemen zulässig ist. Siehe: www.businesscircle.at/veranstaltung.asp?vid=1125
Hinweis: Bei beiden Seminaren erhalten Sie von BusinessCircle EUR 80,-- "Referentenrabatt", wenn Sie sich bei der Anmeldung auf mich beziehen.
Erste Entscheidung der Datenschutzkommission zu Whistleblowing
Das gut Ding manchmal Weile braucht, hat die Datenschutzkommission vorgezeigt: Nach rund 1 1/2 Jahren Überlegung hat die Datenschutzkommission im Dezember ihre erste Entscheidung zum Thema Whistleblowing - den sogenannten "Verpfeif-" oder "Ethikhotlines", über die Mitarbeiter aufgefordert werden, Fehlhandlungen anderer Mitarbeiter oder Vorgesetzter zu melden, vorgelegt.
Das Thema ist schwierig, weil diese Whistleblowing-Hotlines typischer Weise in die Konzernzentrale in die USA gehen und somit ein internationaler Datenverkehr über möglicher Weise strafrechtsrelevante Daten vorliegt. Zwei Kolleginnen und ich haben zu diesem komplizierten Thema bereits 2006 einen Artikel publiziert, siehe http://www.preslmayr.at/admin2/untermenue/pdf/10/20080630011021KY_DSR_Whistleblowing_Hotlines.pdf
Die Entscheidung findet sich hier im Volltext: http://www.ris2.bka.gv.at/Dokument.wxe?QueryID=Dsk&Dokumentnummer=DSKTE_20081205_K178274_0010-DSK_2008_00
Sollten in Ihrem Unternehmen derartige Ethik- oder Whistleblowing-Hotlines existieren, sollten Sie daran denken, diese ebenfalls bei der Datenschutzkommission genehmigen zu lassen!
Das Thema ist schwierig, weil diese Whistleblowing-Hotlines typischer Weise in die Konzernzentrale in die USA gehen und somit ein internationaler Datenverkehr über möglicher Weise strafrechtsrelevante Daten vorliegt. Zwei Kolleginnen und ich haben zu diesem komplizierten Thema bereits 2006 einen Artikel publiziert, siehe http://www.preslmayr.at/admin2/untermenue/pdf/10/20080630011021KY_DSR_Whistleblowing_Hotlines.pdf
Die Entscheidung findet sich hier im Volltext: http://www.ris2.bka.gv.at/Dokument.wxe?QueryID=Dsk&Dokumentnummer=DSKTE_20081205_K178274_0010-DSK_2008_00
Sollten in Ihrem Unternehmen derartige Ethik- oder Whistleblowing-Hotlines existieren, sollten Sie daran denken, diese ebenfalls bei der Datenschutzkommission genehmigen zu lassen!
OGH zur Löschung von Bonitätsdaten
Das Jahr 2008 ist datenschutzrechtlich noch turbulent ausgeklungen: An den Oberlandesgerichten Linz und Wien wurden im Herbst Entscheidungen zur Frage der Löschung von Bonitätsdaten in einer leider sehr oberflächlichen Art gefällt. Da mir zu Ohren kam, dass diese Entscheidungen zur Revision beim Obersten Gerichtshof lagen, habe ich in Windeseile einen Artikel im "ecolex" veröffentlicht (online unter www.preslmayr.at/datenschutz.php - Bereich Banken), in dem ich aufzeigte, dass die Oberlandesgerichte sich im Arsenal des Datenschutzgesetzes vergriffen haben, in dem Sie urteilten, dass nach § 28 Abs 2 DSG 2000 jedermann bei einer Wirtschaftsauskunftei seine Bonitätsdaten löschen lassen könne, ohne dass es dabei zu einer Interessensabwägung komme. Die von den Oberlandesgerichten herangezogene Bestimmung des § 28 Abs 2 DSG 2000 ist mE auf einfache Register und Verzeichnisse zu reduzieren und nicht auf Wirtschaftsauskunfteien anwendbar, andernfalls stünde diese Bestimmung dem Grundrecht auf Datenschutz entgegen. Überdies habe ich angeregt, diese Bestimmung in einem Vorlageverfahren an den Europäischen Gerichtshof auf Richtlinienkonformität prüfen zu lassen.
Die inhaltliche Argumentation wurde von den Oberlandesgerichten nicht mit den feinen Klingen des Datenschutzrechtes ausgefochten, sondern mit Wild-West - Totschussargumenten: So meinten die OLGs etwa, dass die Wirtschaftsauskunfteien deswegen öffentlich zugänglich Datenbanken seien, weil auch Verhandlungen vor dem Zivil- oder Strafgericht "öffentlich" zugänglich seien, "auch wenn diese für bewaffnete Zuhörer nicht offen stehen". Dass derartige Hüftschüsse einen Datenschutzrechtler ins Herz treffen, werden sie verstehen. Dass die OLGs mit ihren Entscheidungen ganz nebenbei - obwohl Waffen im Gerichtssaal nicht erlaubt sind - eine ganze Branche "abschießen" und sich die gesamte österreichische Wirtschaft nun fragen muss, wie künftig Geschäfte mit Kunden abgeschlossen werden sollen (insbesondere wenn der Kunde erst nachträglich für die Ware oder Dienstleistung bezahlt), wenn über diese keinerlei Bonitätsinformationen vorliegen, sei hier nur am Rande als wirtschaftliches Thema erwähnt. Von Obergerichten hätte ich mir eine differenziertere und nachvollziehbarere Abwägung der verschiedenen Interessen und Argumente erwartet anstatt einen solchen Hüftschuss.
Auch dem Oberste Gerichtshof saß der Colt leider sehr locker und er dürfte nicht mehr die Zeit gehabt haben, meinen Artikel zu lesen. In seiner ersten Entscheidung 6 Ob 195/08g (noch nicht veröffentlicht) hat er vollinhaltlich aus dem selben Rohr wie das Oberlandesgericht Wien geschossen, siehe http://www.heise.de/newsticker/Oesterreichs-OGH-bestaetigt-Anspruch-auf-Loeschung-von-Bonitaetsdaten--/meldung/120296. Die rechtliche Argumentation des OGH in diesem Urteil ist gerade einmal fünf Maschinschreibseiten lang.
Angeblich stehen noch zwei weitere Entscheidungen beim OGH zum selben Thema an. Es bleibt zu hoffen, dass der OGH den rauchenden Colt zur Seite legt und die Interessen zwischen Konsumenten und Wirtschaft mit einer feineren Klinge ausficht.
Die inhaltliche Argumentation wurde von den Oberlandesgerichten nicht mit den feinen Klingen des Datenschutzrechtes ausgefochten, sondern mit Wild-West - Totschussargumenten: So meinten die OLGs etwa, dass die Wirtschaftsauskunfteien deswegen öffentlich zugänglich Datenbanken seien, weil auch Verhandlungen vor dem Zivil- oder Strafgericht "öffentlich" zugänglich seien, "auch wenn diese für bewaffnete Zuhörer nicht offen stehen". Dass derartige Hüftschüsse einen Datenschutzrechtler ins Herz treffen, werden sie verstehen. Dass die OLGs mit ihren Entscheidungen ganz nebenbei - obwohl Waffen im Gerichtssaal nicht erlaubt sind - eine ganze Branche "abschießen" und sich die gesamte österreichische Wirtschaft nun fragen muss, wie künftig Geschäfte mit Kunden abgeschlossen werden sollen (insbesondere wenn der Kunde erst nachträglich für die Ware oder Dienstleistung bezahlt), wenn über diese keinerlei Bonitätsinformationen vorliegen, sei hier nur am Rande als wirtschaftliches Thema erwähnt. Von Obergerichten hätte ich mir eine differenziertere und nachvollziehbarere Abwägung der verschiedenen Interessen und Argumente erwartet anstatt einen solchen Hüftschuss.
Auch dem Oberste Gerichtshof saß der Colt leider sehr locker und er dürfte nicht mehr die Zeit gehabt haben, meinen Artikel zu lesen. In seiner ersten Entscheidung 6 Ob 195/08g (noch nicht veröffentlicht) hat er vollinhaltlich aus dem selben Rohr wie das Oberlandesgericht Wien geschossen, siehe http://www.heise.de/newsticker/Oesterreichs-OGH-bestaetigt-Anspruch-auf-Loeschung-von-Bonitaetsdaten--/meldung/120296. Die rechtliche Argumentation des OGH in diesem Urteil ist gerade einmal fünf Maschinschreibseiten lang.
Angeblich stehen noch zwei weitere Entscheidungen beim OGH zum selben Thema an. Es bleibt zu hoffen, dass der OGH den rauchenden Colt zur Seite legt und die Interessen zwischen Konsumenten und Wirtschaft mit einer feineren Klinge ausficht.
Neues Regierungsprogramm und Datenschutzrecht
Wir haben eine neue Regierung! Und das mit Spannung erwartete Regierungsprogramm ist da. Enthält es Datenschutzrecht? Ja! stellen die Datenschutzinteressierten erleichtert fest:
Hier der Link zum neuen Regierungsprogramm:
Zunächst findet man auf Seite 71 etwas zu landwirtschaftlichen Förderungen: "Die Transparenz der öffentlichen Zahlungen in der Land- und Forstwirtschaft ist laufend zu evaluieren und anzupassen. Im Rahmen der nächsten Datenschutzgesetz-Novelle muss sichergestellt werden, dass die im Internet verfügbaren Daten zu öffentlichen Zahlungen für die Land- und Forstwirtschaft nicht für gewerbliche oder andere Zwecke weiterverwendet werden. Die Transparenz der öffentlichen Zahlungen ist am Beispiel der Land- und Forstwirtschaft auch in anderen Bereichen umzusetzen."
Dies ist interessant, denn solche Offenlegungen, insbes. bei Fördergeldern oder auch bei höheren öffentlichen Bediensteten sind ja in anderen EU-Staaten üblich (siehe ua die Angaben bei den EU-Parlamentariern). Wichtig: Man beachte die Wortwahl "Im Rahmen der nächsten Datenschutzgesetz-Novelle...". Dh es wird hier indirekt von der Novelle gesprochen, die Novelle "lebt" also.
Auf Seite 96 findet sich zum Thema: "Bürokratische Entlastung der Sicherheitsbehörden": "Die Mehrfacherfassung von Daten für unterschiedliche Zwecke soll unter Wahrung des Datenschutzes vermieden werden. Zu diesem Zweck sollen auch die EDVSysteme behördenübergreifend optimiert werden."
Auf Seite 100 findet sich schließlich ein eigener Punkt :"E. Datenschutz":
E.1. Klarstellung bei der DSK-Zuständigkeit Im Datenschutzgesetz (DSG) wird klargestellt, dass der Datenschutzkommission
(DSK) dann keine Zuständigkeit zukommt, wenn die Kriminalpolizei im Dienste der Strafrechtspflege tätig wird (da gab es jüngst nämlich einiges an Diskussionsstoff darüber).
Im Einzelnen wird dabei vorgesehen:
• Anpassung des DSG 2000 an die technischen Herausforderungen • Einheitliche Zuständigkeit des Bundes für Datenschutzangelegenheiten • Schaffung von gesetzlichen Regelungen über den Einsatz von Überwachungstechnologien (Videoüberwachung)
- Schaffung von Standardanwendungen für gleich gelagerte Fälle (Trafiken, Juweliere etc.) • Vereinfachung des Registrierungsverfahrens bei Datenanmeldungen"
Auf Seite 113 ist eine Forderung der Versicherungsbrache enthalten: Im Bereich des Versicherungsvertragsrecht sind Erleichterungen für die Versicherungsunternehmer durch verstärkte Nutzung elektronischer Abwicklungen zu prüfen. Dabei sind neben datenschutzrechtlichen Fragestellungen auch die ausreichende Information und Beweissicherung für die Versicherungsnehmer zu berücksichtigen. Abfragen von Gesundheitsdaten durch Krankenversicherer bei Krankenanstalten müssen strengen datenschutzrechtlichen Anforderungen genügen.
Auf Seite 184 findet sich das Thema Elektronischer Gesundheitsakt.
Da die Arbeiten an der Novelle vermutlich erst im Jahr 2009 erst wieder aufgenommen werden, ist mit einem Inkrafttreten nicht vor 1.1.2010 zu rechnen, das sind aber andererseits nur mehr knapp 13 Monate.
Hier der Link zum neuen Regierungsprogramm:
http://www.oevp.at/Common/Downloads/Regierungsprogramm2008-2013.pdf
Zunächst findet man auf Seite 71 etwas zu landwirtschaftlichen Förderungen: "Die Transparenz der öffentlichen Zahlungen in der Land- und Forstwirtschaft ist laufend zu evaluieren und anzupassen. Im Rahmen der nächsten Datenschutzgesetz-Novelle muss sichergestellt werden, dass die im Internet verfügbaren Daten zu öffentlichen Zahlungen für die Land- und Forstwirtschaft nicht für gewerbliche oder andere Zwecke weiterverwendet werden. Die Transparenz der öffentlichen Zahlungen ist am Beispiel der Land- und Forstwirtschaft auch in anderen Bereichen umzusetzen."
Dies ist interessant, denn solche Offenlegungen, insbes. bei Fördergeldern oder auch bei höheren öffentlichen Bediensteten sind ja in anderen EU-Staaten üblich (siehe ua die Angaben bei den EU-Parlamentariern). Wichtig: Man beachte die Wortwahl "Im Rahmen der nächsten Datenschutzgesetz-Novelle...". Dh es wird hier indirekt von der Novelle gesprochen, die Novelle "lebt" also.
Auf Seite 96 findet sich zum Thema: "Bürokratische Entlastung der Sicherheitsbehörden": "Die Mehrfacherfassung von Daten für unterschiedliche Zwecke soll unter Wahrung des Datenschutzes vermieden werden. Zu diesem Zweck sollen auch die EDVSysteme behördenübergreifend optimiert werden."
Auf Seite 100 findet sich schließlich ein eigener Punkt :"E. Datenschutz":
E.1. Klarstellung bei der DSK-Zuständigkeit Im Datenschutzgesetz (DSG) wird klargestellt, dass der Datenschutzkommission
(DSK) dann keine Zuständigkeit zukommt, wenn die Kriminalpolizei im Dienste der Strafrechtspflege tätig wird (da gab es jüngst nämlich einiges an Diskussionsstoff darüber).
Im Einzelnen wird dabei vorgesehen:
• Anpassung des DSG 2000 an die technischen Herausforderungen • Einheitliche Zuständigkeit des Bundes für Datenschutzangelegenheiten • Schaffung von gesetzlichen Regelungen über den Einsatz von Überwachungstechnologien (Videoüberwachung)
- Schaffung von Standardanwendungen für gleich gelagerte Fälle (Trafiken, Juweliere etc.) • Vereinfachung des Registrierungsverfahrens bei Datenanmeldungen"
Auf Seite 113 ist eine Forderung der Versicherungsbrache enthalten: Im Bereich des Versicherungsvertragsrecht sind Erleichterungen für die Versicherungsunternehmer durch verstärkte Nutzung elektronischer Abwicklungen zu prüfen. Dabei sind neben datenschutzrechtlichen Fragestellungen auch die ausreichende Information und Beweissicherung für die Versicherungsnehmer zu berücksichtigen. Abfragen von Gesundheitsdaten durch Krankenversicherer bei Krankenanstalten müssen strengen datenschutzrechtlichen Anforderungen genügen.
Auf Seite 184 findet sich das Thema Elektronischer Gesundheitsakt.
Da die Arbeiten an der Novelle vermutlich erst im Jahr 2009 erst wieder aufgenommen werden, ist mit einem Inkrafttreten nicht vor 1.1.2010 zu rechnen, das sind aber andererseits nur mehr knapp 13 Monate.
Datenschutz und Suchmaschinen - Google Analytics
Jüngst trat ein Mandant an mich mit der Frage heran, ob er Google Analytics auf seiner Webseite verwenden solle. Diese kostenlose Software von Google ermöglicht es den Betreibern von Webseiten, zu analysieren, wo die Besucher der Webseite herkommen (geografisch), was sie sich ansehen, durch welche Seiten sie sich hindurchklicken und wo sie "aussteigen". Eine an sich sinnvolle Technologie zur Optimierung und kundenfreundlicheren Gestaltung von Webseiten. Das Landeszentrum für Datenschutz Schleswig-Holstein rät von der Verwendung dieser Software ab (siehe https://www.datenschutzzentrum.de/presse/20080807-google-analytics.htm), da dann wenn ein Besucher auf eine Webseite geht (zb. www.Firmaxy.at), seine IP-Adresse und allenfalls auch noch ein Cookie an Google in den USA geschickt wird und unklar ist, was Google mit der Information macht.
A propos Suchmaschinen: Wussten Sie, dass es interessante Alternativen zu Google gibt? www.cuil.com ist eine Suchmaschine, die bewusst das Thema Privatsphäre propagiert.
Wie es bei Ms. Dewey um Datenschutz steht, weiß ich zwar nicht, die reizend gelangweilt-provokante Ms. Dewey verkürzt Ihnen aber jegliche Suchzeiten mit fantastischen Grimassen und ätzenden Sprüchen: www.msdewey.com
A propos Suchmaschinen: Wussten Sie, dass es interessante Alternativen zu Google gibt? www.cuil.com ist eine Suchmaschine, die bewusst das Thema Privatsphäre propagiert.
Wie es bei Ms. Dewey um Datenschutz steht, weiß ich zwar nicht, die reizend gelangweilt-provokante Ms. Dewey verkürzt Ihnen aber jegliche Suchzeiten mit fantastischen Grimassen und ätzenden Sprüchen: www.msdewey.com
Abonnieren
Posts (Atom)
Posts
