- Seminar "HR-Daten - Erlaubtes & Verbotenes": Der "Klassiker" am 10. November zum Thema Personaldatenverarbeitung und -verwendung. Über 10x erfolgreich gemeinsam mit Dr. Barbara Bartlmä abgehalten und natürlich wieder auf aktuellsten Stand gebracht! Buchung unter http://www.businesscircle.at/veranstaltung.asp?vid=1125 , auch mit Referentenrabatt möglich.
- Seminar "Datenschutzrecht konzentriert" von BusinessCircle am 18. November 2009. Der "Klassiker" für alle, die eine Einführung und Fortbildung an einem Tag konzentriert mögen. Wenn die DSG-Novelle bis dahin publiziert ist, werden wir natürlich auch über diese sprechen! Buchung unter http://www.businesscircle.at/veranstaltung.asp?vid=1048 , ebenfalls mit Referentenrabatt. Bei beiden Seminaren von BusinessCircle gibt es aufgrund der erfolgreichen 2:1 Bildungsoffensive nur noch wenige Plätze!
- Dreitägige Ausbildung zum betrieblichen Datenschutzbeauftragten vom 23.-25. November 2009. Angeboten von exAkt Datenvernichtung für all jene, die sich endlich einmal mehr Zeit für Datenschutzrecht nehmen wollen und mehr in die Tiefe und in Themen gehen wollen, die in anderen Seminaren nicht aufgegriffen werden. Anmeldung unter http://www.datenschutz-seminare.at/html/datenschutzbeauftragter.html
- Am 30. November werde ich bei der vom e-center veranstalteten "Security 09" über die datenschutzrechtlichen Implikationen von Anwendungen wie Google Street View sprechen, an der Diskussion wird auch der Datenschutzbeauftragte von Google Germany teilnehmen, es wird also spannend werden. Anmeldung unter www.e-center.co.at.
- Am 9.12. werde ich im Rahmen des Seminars "Datenschutz im Krankenhaus" von IIR gemeinsam mit Herrn Mag. Aichinger von der Firma x-tention ein Patientendatenaustauschsystem und einen privaten elektronischen Patientenspeicherplatz vorstellen. Anmeldung unter http://www.iir.at/themenbereiche/gesundheitswesen-pharma/seminar/detail/k3378.html
Donnerstag, 29. Oktober 2009
Outsourcing
In meinem letzten Newsletter habe ich über Outsourcing berichtet und daran erinnert, dass bei Outsourcing-Projekten nicht auf inhaltliche und formale datenschutrechtliche Aspekte solcher Projekte vergessen werden sollte.
Dazu darf ich Ihnen heute eine Erfolgsmeldung bringen: Wir konnten vor kurzem in einer Sitzung der Datenschutzkommission ein großes Outsourcingprojekt eines internationalen Industriekonzerns genehmigen, den wir datenschutzrechtlich vor der DSK vertreten hatten. Die österreichische Tochtergesellschaft dieses internationalen Konzerns wird stark in die IT-Infrastruktur des Konzerns eingebunden. Diese ist im Wesentlichen in verschiedene Teile der Welt (vor allem USA und Indien) an verschiedene Unternehmen outgesourct, vom Serverhosting und Serverwartung über Datenverarbeitungsdienstleistungen bis hin zur Schnittstellenwartung und Softwareweiterentwicklung und -testung. Das "Andocken" der österreichischen Tochtergesellschaft an dieser Konzern-IT-Infrastruktur wurde von der DSK letzte Woche in dieser Sitzung in nicht weniger als zehn verschiedenen Einzelbescheiden erfolgreich genehmigt, das ist mein persönlicher "Bescheidrekord"!
Dazu darf ich Ihnen heute eine Erfolgsmeldung bringen: Wir konnten vor kurzem in einer Sitzung der Datenschutzkommission ein großes Outsourcingprojekt eines internationalen Industriekonzerns genehmigen, den wir datenschutzrechtlich vor der DSK vertreten hatten. Die österreichische Tochtergesellschaft dieses internationalen Konzerns wird stark in die IT-Infrastruktur des Konzerns eingebunden. Diese ist im Wesentlichen in verschiedene Teile der Welt (vor allem USA und Indien) an verschiedene Unternehmen outgesourct, vom Serverhosting und Serverwartung über Datenverarbeitungsdienstleistungen bis hin zur Schnittstellenwartung und Softwareweiterentwicklung und -testung. Das "Andocken" der österreichischen Tochtergesellschaft an dieser Konzern-IT-Infrastruktur wurde von der DSK letzte Woche in dieser Sitzung in nicht weniger als zehn verschiedenen Einzelbescheiden erfolgreich genehmigt, das ist mein persönlicher "Bescheidrekord"!
Knyrim Berichterstatter bei EU-Konsultation zur Datenschutzrichtlinie
Es freut mich, Ihnen mitzuteilen, dass mich der Österreichische Rechtsanwaltskammertag gebeten hat, die offizielle Stellungnahme der österreichischen Rechtsanwälte bei der bis Ende des Jahres laufenden öffentlichen Konsultation der EU-Kommission zur EU-Datenschutzrichtlinie zu verfassen. Gleichzeitig sitze ich in einer eigens für diese Konsultation eingerichtete Arbeitsgruppe der Internationalen Handelskammer (ICC) in Paris, die als einer der wichtigsten Lobbyingorganisationen der Wirtschaft im Bereich Datenschutzrecht der letzten Jahre ebenfalls eine Stellungnahme abgeben wird. Gerne bin ich bereit, Anliegen und Anregungen von Ihnen für die Stellungnahmen aufzunehmen, wobei die Stellungnahme der ICC bereits textiert wird und ich Ihr Input rasch benötigen würde.
Preslmayr gewinnt EU-Studie zur Weiterverwendung von Informationen der öffentlich Hand in Österreich
Es freut mich, Ihnen mitzuteilen, dass unserer Kanzlei dieser Tage die Ausschreibung zu einer Studie der EU-Kommission im Bereich Public Sector Information - Weiterverwendung von Informationen der öffentlichen Hand gewonnen hat. Unsere Aufgabe ist es, in den nächsten Wochen öffentliche Stellen und private Unternehmen zu kontaktieren, um herauszufinden, ob es hinsichtlich der Verwendung von Information der öffentlichen Hand zwischen öffentlichen Stellen und privaten Unternehmen Exklusivvereinbarungen gibt. Sollten Sie daher Informationen über mögliche Exklusivvereinbarungen haben, bitte ich Sie, mich einfach per Email oder Telefon zu kontaktieren, wir sind über jeden Hinweis dankbar!
Sollten Sie noch nie etwas über die wirtschaftlichen Möglichkeiten und Chancen gehört haben, die das Informationsweiterverwendungsrecht privaten Unternehmen bietet, um Daten der öffentlichen Hand gewinnbringend weiterzuverwerten, sollten Sie darüber auf unserer Homepage nachlesen (http://www.preslmayr.at/datenschutz1.php?t=dODL794) oder sich das Buch Knyrim/Weissenböck, IWG - Informationsweiterverwendungsgesetz - Public Sector Information (Verlag Österreich) kaufen: http://www.verlagoesterreich.at/kommentar---artikel-24105.html.
Sollten Sie noch nie etwas über die wirtschaftlichen Möglichkeiten und Chancen gehört haben, die das Informationsweiterverwendungsrecht privaten Unternehmen bietet, um Daten der öffentlichen Hand gewinnbringend weiterzuverwerten, sollten Sie darüber auf unserer Homepage nachlesen (http://www.preslmayr.at/datenschutz1.php?t=dODL794) oder sich das Buch Knyrim/Weissenböck, IWG - Informationsweiterverwendungsgesetz - Public Sector Information (Verlag Österreich) kaufen: http://www.verlagoesterreich.at/kommentar---artikel-24105.html.
1,1 Mio EUR Strafe für Deutsche Bahn!
Ich habe Ihnen schon berichtet, dass auch Österreich keine "Insel der Seligen" mehr im Hinblick auf Datenschutzskandale ist. Dies zeigt sich sehr deutlich an den heurigen "Big Brother Awards", die soeben unter dem Motto "Überwachung mag man eben" vergeben wurden: Gewinner dieses Negativpreises sind die Tiger Lacke mit ihrem Mitarbeiter-Krankheitsdatenskandal, den Publikumspreis gewannen die ÖBB, ebenfalls mit ihrem Mitarbeiter-Krankenstandsdatenskandal. Ebenfalls Aufnahme in die "Hall of Shame" fand die Suchmaschine www.123people.at, ein österreichisches Internet-Vorzeigeprojekt, das immer für interessante Suchergebnisse gut ist und etwa als Suchtreffer zu meinem Namen die Fotos von nicht weniger als zehn verschiedenen Personen anzeigt. Hier alle Preisträger: http://bigbrotherawards.at/2009/Preistraeger
Deutschland ist datenschutzrechtlich schon lange keine Insel der Seligen mehr, letzte Woche hat die Deutsche Bahn bekannt gegeben, dass sie die vom Berliner Datenschutzbeauftragten verhängte Strafe von EUR 1,1 Millionen (!) für Datenschutzverstöße zahlen wird. Es handelt sich dabei um die höchste Strafe, die in Deutschland jemals von einer einzigen Datenschutzbehörde verhängt wurde. Siehe den Bericht von Hunton & Williams, einer der weltweit führenden Datenschutzkanzleien, die mit unserer Kanzlei oft in internationalen Datenschutzprojekten zusammenarbeitet: http://www.huntonprivacyblog.com/2009/10/articles/european-union-1/deutsche-bahn-accepts-a-11-million-fine-imposed-for-violation-of-data-protection-law/index.html
Kaum ist die eine Strafe auf Schiene, bahnt oder besser automobilt sich in Deutschland der nächste Fall heran: Die Datenschutzbehörde von Baden-Württemberg hat gestern bekannt gegeben, dass sie Daimler gerügt hat. Grund ist auch dort wieder das anscheinend in Österreich und Deutschland sehr beliebten Führen von Krankenakten über Mitarbeiter: http://futurezone.orf.at/stories/1630516/
Deutschland ist datenschutzrechtlich schon lange keine Insel der Seligen mehr, letzte Woche hat die Deutsche Bahn bekannt gegeben, dass sie die vom Berliner Datenschutzbeauftragten verhängte Strafe von EUR 1,1 Millionen (!) für Datenschutzverstöße zahlen wird. Es handelt sich dabei um die höchste Strafe, die in Deutschland jemals von einer einzigen Datenschutzbehörde verhängt wurde. Siehe den Bericht von Hunton & Williams, einer der weltweit führenden Datenschutzkanzleien, die mit unserer Kanzlei oft in internationalen Datenschutzprojekten zusammenarbeitet: http://www.huntonprivacyblog.com/2009/10/articles/european-union-1/deutsche-bahn-accepts-a-11-million-fine-imposed-for-violation-of-data-protection-law/index.html
Kaum ist die eine Strafe auf Schiene, bahnt oder besser automobilt sich in Deutschland der nächste Fall heran: Die Datenschutzbehörde von Baden-Württemberg hat gestern bekannt gegeben, dass sie Daimler gerügt hat. Grund ist auch dort wieder das anscheinend in Österreich und Deutschland sehr beliebten Führen von Krankenakten über Mitarbeiter: http://futurezone.orf.at/stories/1630516/
Schmankerl
Ein - diesmal wirklich kulinarisches Schmankerl - ist bei mir eingetrudelt: Als Rechtsanwaltskanzlei bestellen wir alle Bundesgesetzblätter und immer wieder finden sich darin interessante Dinge, etwa im vorgestern frisch gedruckten BGBl II 2009/324 vom 7.10.2009 eine Verordnung über die neuen Lehrpläne für die Höheren Lehranstalten für Tourismus.
Diesem entnehme ich, dass in Tourismusschulen im II. Jahrgang nicht nur "internationale Speisen unter Berücksichtigung aktueller Trends", "Verwendung von Convenience-Produkten" und "innovative Kochtechniken" unterrichtet werden, sondern das Ausbildungsmenü bei den Desserts (im III. Jahrgang) - man glaubt es kaum - im Fach "angewandte Informatik" auch Themen wie "Arbeiten in einer Client-Server-Umgebung", "Datensicherheit und Datensicherung" und - ich bin fast gerührt - "Datenschutz, Urheberrecht, elektronische Signatur und E-Commerce" unterrichtet werden! Da kann sich die AHS noch ein Scheibchen von dem übertriebenem Oberstufen-Latein oder -Mathematik dafür abschneiden.
Ich war schon immer überzeugt, dass die österreichischen Tourismusschulenabgänger gastronomisch internationale Spitze sind, dass die künftige Generation aber nicht nur gut kocht, serviert und managt, sonder anscheinend auch noch darüber geschult wird, dass sie aus datenschutzrechtlichen Gründen nicht verraten dürfen, was ihre Gäste konsumiert haben, bringt eine neue Dimension in das kulinarische Erlebnis. Das "Geheimrezept" wird so, an das 21. Jahrhundert angepasst, zu einem datensicheren und datengeschützten "Geheimmenü", vielleicht entsteht aus dem Datengeheimnis in ferner Zukunft ein Essens- und Restaurantgeheimnis. Aber dazu und einem entsprechenden Romantipp in einem meiner nächsten Postings...
Diesem entnehme ich, dass in Tourismusschulen im II. Jahrgang nicht nur "internationale Speisen unter Berücksichtigung aktueller Trends", "Verwendung von Convenience-Produkten" und "innovative Kochtechniken" unterrichtet werden, sondern das Ausbildungsmenü bei den Desserts (im III. Jahrgang) - man glaubt es kaum - im Fach "angewandte Informatik" auch Themen wie "Arbeiten in einer Client-Server-Umgebung", "Datensicherheit und Datensicherung" und - ich bin fast gerührt - "Datenschutz, Urheberrecht, elektronische Signatur und E-Commerce" unterrichtet werden! Da kann sich die AHS noch ein Scheibchen von dem übertriebenem Oberstufen-Latein oder -Mathematik dafür abschneiden.
Ich war schon immer überzeugt, dass die österreichischen Tourismusschulenabgänger gastronomisch internationale Spitze sind, dass die künftige Generation aber nicht nur gut kocht, serviert und managt, sonder anscheinend auch noch darüber geschult wird, dass sie aus datenschutzrechtlichen Gründen nicht verraten dürfen, was ihre Gäste konsumiert haben, bringt eine neue Dimension in das kulinarische Erlebnis. Das "Geheimrezept" wird so, an das 21. Jahrhundert angepasst, zu einem datensicheren und datengeschützten "Geheimmenü", vielleicht entsteht aus dem Datengeheimnis in ferner Zukunft ein Essens- und Restaurantgeheimnis. Aber dazu und einem entsprechenden Romantipp in einem meiner nächsten Postings...
Post scannt Briefe ein
In der "Presse" vom 9. Oktober 2009 können Sie auf Seite 20 lesen, dass ein Tochterfirma der Post AG (Fa. Scanpoint) für Unternehmen wie Uniqa alle eingehenden Briefe einscannt. Siehe den angeschlossenen Bericht, in dem ich dazu festhielt, dass es aus datenschutzrechtlicher Sicht zulässig ist, solche Scan-Dienstleistungen an Dritte auszulagern, soferne mit diesen ein datenschutzrechtlicher Dienstleistungsvertrag abgeschlossen wird. Wie mir der für Datenschutz zuständige Jurist der Post AG versichert hat, ist dies bei den Arbeiten von Scanpoint selbstverständlich der Fall, es gibt jeweils umfangreiche Vertragswerke, die alle Details der Dienstleistung regeln. So werden bei Scanpoint auf Kundenwunsch etwa zunächst die eingehenden Kuverts ungeöffnet händisch vorsortiert und alle Briefe, auf denen etwa "persönlich" "privat" oder "Betriebsrat" steht gleich wieder aussortiert und ungeöffnet einfach per Post zugestellt und nur gewisse, vordefinierte Brieftypen überhaupt geöffnet und eingescannt. Hier der Bericht: http://www.preslmayr.at/admin2/untermenue/pdf/10/20091016070925KY_DSR_Post_scannt_die_presse_2009-10-09.pdf
Schmankerl zum Datenschutzrecht
Ein paar interessante und/oder lustige "Datenschutz-Schmankerl", die ich in den letzten Wochen gesammelt habe:
- Für die Bundesbediensteten gibt es seit 1.9.2009 eine in Verordnungsform erlassene IKT-Nutzungsverordnung. In 7 Paragraphen wird in dieser die Internet- und Email-Nutzung für die öffentlichen Bediensteten geregelt. Interessant zu lesen: http://www.ris.bka.gv.at/GeltendeFassung.wxe?Abfrage=Bundesnormen&Gesetzesnummer=20006428.
- Die Wiener Gemeindebauten werden weiter hochtechnisiert: Nach verschiedensten Videoüberwachungsprojekten werden nun die guten alten Waschküchen in das 21. Jahrhundert katapulitert: Um "Waschküchenmissbrauch" zu verhindern, werden diese künftig über RFID-Zutrittsysteme und Mobilfunk zentral gesteuert: http://futurezone.orf.at/stories/1626278/.
- Dass der Präsident des Verfassungsgerichtshof passend dazu wenige Tage später in einem Interview festhielt, dass der gläserne Mensch eine reale Bedrohung sei (http://diepresse.com/home/politik/innenpolitik/507186/index.do?from=newsletter und er mehr Sensibilität von Bürgern und Politik fordert, wundert dann nicht, halte ich aber dennoch für ein erfreuliches Zeichen, da er damit an die Bedenken seines Amtsvorgängers anknüpft.
- Hat in Österreich immerhin ein Präsident bedenken, so waren es bei einer Demonstration in Berlin für mehr Datenschutz und weniger Überwachung angeblich gleich 25.000 (!) Teilnehmer, die ihre Bedenken äußerten. Wenn es in Österreich einmal eine Demonstration zu diesem Thema geben sollte, spende ich jedem Teilnehmer persönlich ein Kerzerl, damit es zumindest ein Lichterteich wird. Bericht siehe http://futurezone.orf.at/stories/1627079/.
- Ein neues Datenschutzthema tut sich mit dem Autonotruf auf, der europaweit eingeführt werden soll: Im Fall eines Unfalles soll das Auto automatisch die Position an eine Notrufzentrale senden, die dann von sich aus ohne Zutun der Autoinsassen mit diesen eine Sprechverbindung herstellen kann. Ein äußerst hilfreiches System, dass aber dennoch irgendwie an den großen Bruder denken lässt: http://futurezone.orf.at/stories/1627852/.
- Und weil es immer wieder so schön ist, wenn man auf seinem Computer etwas von Apple installiert, wie ich zB kürzlich den Apple Quick Time Player, hier meine absolute Lieblingspassage in der "Hitliste der seltsame Klauseln aus Allgemeinen Geschäftsbedingungen" (es handelt sich bei der Software, und das sei im Zusammenhang mit dem nachstehenden Text ausdrücklich nochmals angemerkt, um eine Programm mit dem man Videos abspielen kann - bitte daher nicht damit Zwentendorf anwerfen):
DIE APPLE SOFTWARE DARF NICHT VERWENDET WERDEN BEIM ODER IM ZUSAMMENHANG MIT DEM BETRIEB VON KERNKRAFTANLAGEN, FLUGZEUGEN, KOMMUNIKATIONSSYSTEMEN, BEI DER FLUGÜBERWACHUNG, MIT LEBENSERHALTENDEN GERÄTEN ODER ANDEREN MASCHINEN; IN DERARTIGEN FÄLLEN KANN EIN FEHLER IN DER APPLE SOFTWARE ZU TODESFÄLLEN, KÖRPERVERLETZUNGEN ODER SCHWERWIEGENDEN SACH- UND UMWELTSCHÄDEN FÜHREN.
- Für die Bundesbediensteten gibt es seit 1.9.2009 eine in Verordnungsform erlassene IKT-Nutzungsverordnung. In 7 Paragraphen wird in dieser die Internet- und Email-Nutzung für die öffentlichen Bediensteten geregelt. Interessant zu lesen: http://www.ris.bka.gv.at/GeltendeFassung.wxe?Abfrage=Bundesnormen&Gesetzesnummer=20006428.
- Die Wiener Gemeindebauten werden weiter hochtechnisiert: Nach verschiedensten Videoüberwachungsprojekten werden nun die guten alten Waschküchen in das 21. Jahrhundert katapulitert: Um "Waschküchenmissbrauch" zu verhindern, werden diese künftig über RFID-Zutrittsysteme und Mobilfunk zentral gesteuert: http://futurezone.orf.at/stories/1626278/.
- Dass der Präsident des Verfassungsgerichtshof passend dazu wenige Tage später in einem Interview festhielt, dass der gläserne Mensch eine reale Bedrohung sei (http://diepresse.com/home/politik/innenpolitik/507186/index.do?from=newsletter und er mehr Sensibilität von Bürgern und Politik fordert, wundert dann nicht, halte ich aber dennoch für ein erfreuliches Zeichen, da er damit an die Bedenken seines Amtsvorgängers anknüpft.
- Hat in Österreich immerhin ein Präsident bedenken, so waren es bei einer Demonstration in Berlin für mehr Datenschutz und weniger Überwachung angeblich gleich 25.000 (!) Teilnehmer, die ihre Bedenken äußerten. Wenn es in Österreich einmal eine Demonstration zu diesem Thema geben sollte, spende ich jedem Teilnehmer persönlich ein Kerzerl, damit es zumindest ein Lichterteich wird. Bericht siehe http://futurezone.orf.at/stories/1627079/.
- Ein neues Datenschutzthema tut sich mit dem Autonotruf auf, der europaweit eingeführt werden soll: Im Fall eines Unfalles soll das Auto automatisch die Position an eine Notrufzentrale senden, die dann von sich aus ohne Zutun der Autoinsassen mit diesen eine Sprechverbindung herstellen kann. Ein äußerst hilfreiches System, dass aber dennoch irgendwie an den großen Bruder denken lässt: http://futurezone.orf.at/stories/1627852/.
- Und weil es immer wieder so schön ist, wenn man auf seinem Computer etwas von Apple installiert, wie ich zB kürzlich den Apple Quick Time Player, hier meine absolute Lieblingspassage in der "Hitliste der seltsame Klauseln aus Allgemeinen Geschäftsbedingungen" (es handelt sich bei der Software, und das sei im Zusammenhang mit dem nachstehenden Text ausdrücklich nochmals angemerkt, um eine Programm mit dem man Videos abspielen kann - bitte daher nicht damit Zwentendorf anwerfen):
DIE APPLE SOFTWARE DARF NICHT VERWENDET WERDEN BEIM ODER IM ZUSAMMENHANG MIT DEM BETRIEB VON KERNKRAFTANLAGEN, FLUGZEUGEN, KOMMUNIKATIONSSYSTEMEN, BEI DER FLUGÜBERWACHUNG, MIT LEBENSERHALTENDEN GERÄTEN ODER ANDEREN MASCHINEN; IN DERARTIGEN FÄLLEN KANN EIN FEHLER IN DER APPLE SOFTWARE ZU TODESFÄLLEN, KÖRPERVERLETZUNGEN ODER SCHWERWIEGENDEN SACH- UND UMWELTSCHÄDEN FÜHREN.
Ich erlaube mir, Ihnen hier einen Überblick über die von mir bis Weihnachten gehaltenen Seminare und Vorträge zu geben:
- Seminar "IT-Recht - Grundlagen und Anwendungen". Am 15. und 16. Oktober erfahren Sie auf diesem Seminar aus dem Mund eines Unternehmensberaters (Mag. Oman), eines Großbetriebsprüfers des Finanzamtes (Mag. Groschedl) und mir, wie Sie Daten revisionssicher archivieren können, wann die Finanz Ihnen dies glaubt und was datenschutzrechtlich zu beachten ist. Buchung unter http://www.confare.at/5552_DE-IT_Recht-Das_Programm.htm
- Seminar "Digitale Wirtschaftskriminaltität" von BusinessCircle am 20. Oktober 2009, siehe oben. Anmeldung unter http://www.businesscircle.at/veranstaltung.asp?vid=1378 . Wenn Sie bei der Anmeldung auf mich verweisen, erhalten Sie einen "Referentenrabatt" von BusinessCircle (ich kriege aber keine Provision dafür).
- Seminar "HR-Daten - Erlaubtes & Verbotenes": Der "Klassiker" am 10. November zum Thema Personaldatenverarbeitung und -verwendung. Über 10x erfolgreich gemeinsam mit Dr. Barbara Bartlmä abgehalten und natürlich wieder auf aktuellsten Stand gebracht! Buchung unter http://www.businesscircle.at/veranstaltung.asp?vid=1125 , auch mit Referentenrabatt möglich.
- Seminar "Datenschutzrecht konzentriert" von BusinessCircle am 18. November 2009. Der "Klassiker" für alle, die eine Einführung und Fortbildung an einem Tag konzentriert mögen. Wenn die DSG-Novelle bis dahin publiziert ist, werden wir natürlich auch über diese sprechen! Buchung unter http://www.businesscircle.at/veranstaltung.asp?vid=1048 , ebenfalls mit Referentenrabatt.
- Dreitägige Ausbildung zum betrieblichen Datenschutzbeauftragten vom 23.-25. November 2009, siehe oben. Angeboten von exAkt Datenvernichtung für all jene, die sich endlich einmal mehr Zeit für Datenschutzrecht nehmen wollen und mehr in die Tiefe und in Themen gehen wollen, die in anderen Seminaren nicht aufgegriffen werden. Anmeldung unter http://www.datenschutz-seminare.at/html/datenschutzbeauftragter.html
- Am 9.12. schließlich werde ich im Rahmen des Seminars "Datenschutz im Krankenhaus" von IIR gemeinsam mit Herrn Mag. Aichinger von der Firma x-tention ein Patientendatenaustauschsystem und einen privaten elektronischen Patientenspeicherplatz vorstellen. Anmeldung unter http://www.iir.at/themenbereiche/gesundheitswesen-pharma/seminar/detail/k3378.html
- Seminar "IT-Recht - Grundlagen und Anwendungen". Am 15. und 16. Oktober erfahren Sie auf diesem Seminar aus dem Mund eines Unternehmensberaters (Mag. Oman), eines Großbetriebsprüfers des Finanzamtes (Mag. Groschedl) und mir, wie Sie Daten revisionssicher archivieren können, wann die Finanz Ihnen dies glaubt und was datenschutzrechtlich zu beachten ist. Buchung unter http://www.confare.at/5552_DE-IT_Recht-Das_Programm.htm
- Seminar "Digitale Wirtschaftskriminaltität" von BusinessCircle am 20. Oktober 2009, siehe oben. Anmeldung unter http://www.businesscircle.at/veranstaltung.asp?vid=1378 . Wenn Sie bei der Anmeldung auf mich verweisen, erhalten Sie einen "Referentenrabatt" von BusinessCircle (ich kriege aber keine Provision dafür).
- Seminar "HR-Daten - Erlaubtes & Verbotenes": Der "Klassiker" am 10. November zum Thema Personaldatenverarbeitung und -verwendung. Über 10x erfolgreich gemeinsam mit Dr. Barbara Bartlmä abgehalten und natürlich wieder auf aktuellsten Stand gebracht! Buchung unter http://www.businesscircle.at/veranstaltung.asp?vid=1125 , auch mit Referentenrabatt möglich.
- Seminar "Datenschutzrecht konzentriert" von BusinessCircle am 18. November 2009. Der "Klassiker" für alle, die eine Einführung und Fortbildung an einem Tag konzentriert mögen. Wenn die DSG-Novelle bis dahin publiziert ist, werden wir natürlich auch über diese sprechen! Buchung unter http://www.businesscircle.at/veranstaltung.asp?vid=1048 , ebenfalls mit Referentenrabatt.
- Dreitägige Ausbildung zum betrieblichen Datenschutzbeauftragten vom 23.-25. November 2009, siehe oben. Angeboten von exAkt Datenvernichtung für all jene, die sich endlich einmal mehr Zeit für Datenschutzrecht nehmen wollen und mehr in die Tiefe und in Themen gehen wollen, die in anderen Seminaren nicht aufgegriffen werden. Anmeldung unter http://www.datenschutz-seminare.at/html/datenschutzbeauftragter.html
- Am 9.12. schließlich werde ich im Rahmen des Seminars "Datenschutz im Krankenhaus" von IIR gemeinsam mit Herrn Mag. Aichinger von der Firma x-tention ein Patientendatenaustauschsystem und einen privaten elektronischen Patientenspeicherplatz vorstellen. Anmeldung unter http://www.iir.at/themenbereiche/gesundheitswesen-pharma/seminar/detail/k3378.html
Interessantes aus Kunst, Literatur und Judikatur
Vor kurzem hat Univ.-Prof. Zankl aus Wien seinen Geburtstag gefeiert und ihm wurde zu diesem Anlass eine über 1000seitige (!) Festschrift überreicht, die unter dem Titel "Praxisschrift" vor allem Themen aus der modernen IT-Welt aufgreift. Die unzähligen Beiträge beschränken sich aber nicht auf das rein juristische, sondern es sind - für eine "juristisches" Werk sehr unüblich - auch Beiträge aus der Kunst (Zeichnungen) und der Literatur (ein persönlicher Beitrag von Pavel Kohout über seinen Nachbarn Wolfgang Z.) enthalten. Literarisch vielleicht nicht so ansprechend wie Kohout, aber durchaus interessant sind die vielen Artikel zu EDV-Themen, darunter auch einige zum Datenschutzrecht. Auch ich hatte die Ehre einen Beitrag verfassen zu dürfen und habe mich intensiv mit der Frage von Datenschutz im Zusammenhang mit Georeferenzierten Bilddaten in Internetapplikationen wie Google Street View befasst. Den Beitrag "Keine Bilder für Google Street View? Georeferenzierte Bilddaten im Internet" können Sie im Volltext auf unserer Homepage downloaden: http://www.preslmayr.at/admin2/untermenue/pdf/10/20090914013108KY_DSR_Keine-Bilder-fuer-Google-Streetview.pdf Die Festschrift ist im Facultas.WUV - Verlag erhältlich.
- Mittlerweile habe ich es auch zum "Covergirl" geschafft, allerdings nicht auf der Vogue, sondern auf "Jus Alumni", der Zeitschrift des Absolventenvereins der juristsichen Fakultäti in Wien, die ein ganzes Heft dem Thema Datenschutz gewidmet hat und mit mir dieses Interview geführt hat: http://www.preslmayr.at/admin2/untermenue/pdf/10/20090929114237KY_DSR_JusClub3_2009_S10-12.pdf
- Auch im Informationsweiterverwendungsrecht gibt es eine interessante neue Entscheidung, die gleichzeitig die erste ausführliche OGH-E zum IWG ist (zur allerersten OGH-E, in der das IWG aber nur am Rande gestriffen wurde, siehe Knyrim/Weissenböck, PSI - IWG, Verlag Österreich 2007): Der Oberste Gerichtshof hat am 14.7.2009 (4 Ob 35/09i) im berühmten, mittlerweile schon ein Jahrzehnt laufenden Streit um die Firmenbuchdaten in einer neuen Entscheidung festgehalten, dass kein unmittelbarer Ansrpuch auf Zugang zu Dokumenten aus dem amtlichen Firmenbuch zur weiteren kommerziellen Verwendung besteht, der auf das IWG gestützt und durch Klage geltend gemacht werden könnte. Das IWG begründet laut OGH ämlich kein eigenständiges Zugangsrecht zu Dokumenten öffentlicher Stellen; es bezieht sich nur auf solche Dokumente öffetnlicher Stellen, die zur Weitereverwendung bereitgestellt werden. Diese Voraussetzung ist beim Firmenbuch aber laut OGH nicht gegeben. Die E kann im Volltext im RIS eingesehen werden: http://www.ris.bka.gv.at/Dokument.wxe?Abfrage=Justiz&Dokumentnummer=JJT_20090714_OGH0002_0040OB00035_09I0000_000&ResultFunctionToken=83360d4c-f050-448c-99ef-68fce83cadac&Gericht=&Rechtssatznummer=&Rechtssatz=&Fundstelle=&SucheNachRechtssatz=False&SucheNachText=True&GZ=4Ob+35%2f09i&VonDatum=&BisDatum=28.09.2009&Norm=&ImRisSeit=Undefined&ResultPageSize=50&Suchworte=
- Mittlerweile habe ich es auch zum "Covergirl" geschafft, allerdings nicht auf der Vogue, sondern auf "Jus Alumni", der Zeitschrift des Absolventenvereins der juristsichen Fakultäti in Wien, die ein ganzes Heft dem Thema Datenschutz gewidmet hat und mit mir dieses Interview geführt hat: http://www.preslmayr.at/admin2/untermenue/pdf/10/20090929114237KY_DSR_JusClub3_2009_S10-12.pdf
- Auch im Informationsweiterverwendungsrecht gibt es eine interessante neue Entscheidung, die gleichzeitig die erste ausführliche OGH-E zum IWG ist (zur allerersten OGH-E, in der das IWG aber nur am Rande gestriffen wurde, siehe Knyrim/Weissenböck, PSI - IWG, Verlag Österreich 2007): Der Oberste Gerichtshof hat am 14.7.2009 (4 Ob 35/09i) im berühmten, mittlerweile schon ein Jahrzehnt laufenden Streit um die Firmenbuchdaten in einer neuen Entscheidung festgehalten, dass kein unmittelbarer Ansrpuch auf Zugang zu Dokumenten aus dem amtlichen Firmenbuch zur weiteren kommerziellen Verwendung besteht, der auf das IWG gestützt und durch Klage geltend gemacht werden könnte. Das IWG begründet laut OGH ämlich kein eigenständiges Zugangsrecht zu Dokumenten öffentlicher Stellen; es bezieht sich nur auf solche Dokumente öffetnlicher Stellen, die zur Weitereverwendung bereitgestellt werden. Diese Voraussetzung ist beim Firmenbuch aber laut OGH nicht gegeben. Die E kann im Volltext im RIS eingesehen werden: http://www.ris.bka.gv.at/Dokument.wxe?Abfrage=Justiz&Dokumentnummer=JJT_20090714_OGH0002_0040OB00035_09I0000_000&ResultFunctionToken=83360d4c-f050-448c-99ef-68fce83cadac&Gericht=&Rechtssatznummer=&Rechtssatz=&Fundstelle=&SucheNachRechtssatz=False&SucheNachText=True&GZ=4Ob+35%2f09i&VonDatum=&BisDatum=28.09.2009&Norm=&ImRisSeit=Undefined&ResultPageSize=50&Suchworte=
Ausbildung zum betrieblichen Datenschutzbeauftragten
Eine weitere Neuentwicklung aus diesem Sommer: Erstmalig in Österreich wird nun auch eine dreitägige Ausbildung zum betrieblichen Datenschutzbeauftragten angeboten! Gemeinsam mit Herrn Ing. Bieber von TÜV IT werde ich diese von der Firma exAkt Datenvernichtung angebotene Schulung abhalten. Die Teilnehmer werden über rechtliche und technische Belange und in Workshopcharakter in konzentrierter Form in das Datenschutzrecht eingeschult. Nutzen Sie die Möglichkeit, sich vom 23.-25.11. im Datenschutzrecht Aus- und Fortzubilden! Näheres unter http://www.datenschutz-seminare.at/html/datenschutzbeauftragter.html
Datenschutzrecht ohne Sommerpause
Das Datenschutzrecht hatte heuer keine Sommerpause, viele interessante Themen und Projekte wanderten über meinen Schreibtisch, von komplexen Videoüberwachungsanlagen über private elektronische Gesundheitsakte bis zu neuen datenschutzrechtlichen Themen in der Energiewirtschaft. Und ich habe den Sommer genutzt, um neue Seminare für Sie zu entwickeln, aber dazu später.
Zunächst muss ich feststellen, dass Österreich anscheinend datenschutzrechtlich endgültig keine selige Insel der Skandallosigkeit mehr ist. Bislange konnten wir uns in Österreich etwas distanziert die vielen Skandale in Deutschland ansehen (jüngst etwa im Sommer wieder eine "Spitzelaffäre" bei der Deutschen Bahn - siehe http://www.spiegel.de/wirtschaft/0,1518,640274,00.html), nun haben sich die Medien aber in Österreich zum zweiten Mal in einen Datenschutzskandal "verbissen": Nach dem "Tiger-Lacke-Mitarbeiterüberwachungsskandal" beschäftigt nun der "ÖBB-Personaldatenskandal" seit 3 Wochen fast täglich die Medien. Hier als Erinnerung einer der ersten Berichte darüber, der auch einen Link zum Tiger-Lacke-Skandal enthält: http://oesterreich.orf.at/stories/388717/ . Wie es scheint, hat der Medienhype um die ÖBB einige Auswirkungen auf die EDV der ÖBB: http://www.orf.at/090923-42855/42856txt_story.html
Das Dilemma, das hinter diesen beiden "Skandalen" steckt, ist die Zwickmühle zwischen der Pflicht des Arbeitgebers, seinen Betrieb und den Betriebsablauf zu schützen und zu sichern und andererseits dabei die Mitarbeiter nicht zusehr zu überwachen. Ein Teilaspekt dieses Problems wurde kürzlich in einem interessanten Artikel der "Presse" beleuchtet: http://diepresse.com/home/recht/rechtallgemein/508047/.
Mit diesem Dilemma hat im Unternehmen in jüngster Zeit vor allem die interne Revision zu kämpfen, die den Auftrag hat, dafür zu sorgen, dass im Betrieb alles rechtmäßig läuft und um dies zu tun und Wirtschaftskriminalität zu verhindern, immer mehr in die EDV der Betriebe einsehen muss, was zu Eingriffen in das Datenschutzrecht der Mitarbeiter und Kunden führen kann. Da dieses Thema vielen Betrieben unter den Fingernägeln brennt, haben wir, das sind Mag. Dr. Matthias Kopetzky, Geschäftsführer der Business Valuation GmbH und darauf spezialisierter Unternehmensberater, DDipl.-Ing. Mag. Gernot Schmied, Ziviltechniker und Sachverständiger für Informatik und ich ein vollkommen neues Seminar gemeinsam mit Business Circle entwickelt, das unter dem Titel "Digitale Wirtschaftskriminaltität" am 20. Oktober versuchen wird, dieses Dilemma aufzuarbeiten. Die Konstellation eines Unternehmensberaters, eines Informatikers und eines Juristen, die das Seminar in Dreierconférance abwickeln, dürfte in Österreich einzigartig sein. Näheres unter http://www.businesscircle.at/veranstaltung.asp?vid=1378
Zunächst muss ich feststellen, dass Österreich anscheinend datenschutzrechtlich endgültig keine selige Insel der Skandallosigkeit mehr ist. Bislange konnten wir uns in Österreich etwas distanziert die vielen Skandale in Deutschland ansehen (jüngst etwa im Sommer wieder eine "Spitzelaffäre" bei der Deutschen Bahn - siehe http://www.spiegel.de/wirtschaft/0,1518,640274,00.html), nun haben sich die Medien aber in Österreich zum zweiten Mal in einen Datenschutzskandal "verbissen": Nach dem "Tiger-Lacke-Mitarbeiterüberwachungsskandal" beschäftigt nun der "ÖBB-Personaldatenskandal" seit 3 Wochen fast täglich die Medien. Hier als Erinnerung einer der ersten Berichte darüber, der auch einen Link zum Tiger-Lacke-Skandal enthält: http://oesterreich.orf.at/stories/388717/ . Wie es scheint, hat der Medienhype um die ÖBB einige Auswirkungen auf die EDV der ÖBB: http://www.orf.at/090923-42855/42856txt_story.html
Das Dilemma, das hinter diesen beiden "Skandalen" steckt, ist die Zwickmühle zwischen der Pflicht des Arbeitgebers, seinen Betrieb und den Betriebsablauf zu schützen und zu sichern und andererseits dabei die Mitarbeiter nicht zusehr zu überwachen. Ein Teilaspekt dieses Problems wurde kürzlich in einem interessanten Artikel der "Presse" beleuchtet: http://diepresse.com/home/recht/rechtallgemein/508047/.
Mit diesem Dilemma hat im Unternehmen in jüngster Zeit vor allem die interne Revision zu kämpfen, die den Auftrag hat, dafür zu sorgen, dass im Betrieb alles rechtmäßig läuft und um dies zu tun und Wirtschaftskriminalität zu verhindern, immer mehr in die EDV der Betriebe einsehen muss, was zu Eingriffen in das Datenschutzrecht der Mitarbeiter und Kunden führen kann. Da dieses Thema vielen Betrieben unter den Fingernägeln brennt, haben wir, das sind Mag. Dr. Matthias Kopetzky, Geschäftsführer der Business Valuation GmbH und darauf spezialisierter Unternehmensberater, DDipl.-Ing. Mag. Gernot Schmied, Ziviltechniker und Sachverständiger für Informatik und ich ein vollkommen neues Seminar gemeinsam mit Business Circle entwickelt, das unter dem Titel "Digitale Wirtschaftskriminaltität" am 20. Oktober versuchen wird, dieses Dilemma aufzuarbeiten. Die Konstellation eines Unternehmensberaters, eines Informatikers und eines Juristen, die das Seminar in Dreierconférance abwickeln, dürfte in Österreich einzigartig sein. Näheres unter http://www.businesscircle.at/veranstaltung.asp?vid=1378
Abonnieren
Posts (Atom)
Posts
