DSGVO Info2018-06-06T11:49:23+00:00

Nützliche Information zur Datenschutzgrundverordnung (DSGVO)



In dieser Kategorie sammeln wir alle nützlichen Informationen betreffend der Datenschutzgrundverordnung. Nach und nach werden hier Informationen ergänzt, die wir aus der Praxis gesammelt haben, und für Sie hilfreich sein können. Die einzelnen Punkte sind nach Themenbereiche getrennt. Bitte entschuldigen Sie, wenn diese Seite noch unvollständig ist. Danke





Übersicht der Rollen in der DSGVO



Verantwortliche
Der Verantwortliche ist jemand, der personenbezogene Daten erhebt und verarbeitet, wobei der Zweck und die Mittel/Art dieses Verarbeitungsvorganges von ihm selbst bestimmt werden.

Auftragsverarbeiter
Auftragsverarbeiter ist jemand, der Daten im Auftrag des anderen verarbeitet. Hierbei kommt es darauf an, ob die Datenverarbeitung als Hautleistung oder Nebenleistung zu sehen ist. Ist die Datenverarbeitung Hauptleistung, kommt es ebenfalls darauf an ob es der Verarbeiter ein Berufsgeheimnis hat. Liegt eine solches auch nicht vor, handelt es sich um einen Auftragsverarbeiter im Sinne des Art 28 DSGVO.

Dritte
Wir verwenden den Term „Dritte“ als Synonym für „Empfänger“ also jemand an den wir Daten weitergeben. Dieser Dritte ist immer extern (also außerhalb des Unternehmens) Dieser Dritte ist aber immer entweder selbst Verantwortlicher oder Auftragsverarbeiter im Sinne Der DSGVO.

Übermittler/Empfänger
Übermittler ist jemand, der Daten an jemand anderen weitergibt. Dieser wird dann zum Empfänger.

Die „Übermittler“ und „Empfänger“ sind in der DSGVO deshalb wichtig, da eine Übermittlung von personenbezogenen Daten an jemand anderen als denjenigen, der diese erhoben hat, eine gesetzlichen Grundlage braucht. Auch muss der Empfänger seiner Mitteilungspflicht nach Art 14 DSGVO nachkommen.





DSGVO Art. 26 – mehrere Verantwortliche



Gemäß Art 26 haben mehrere Verantwortliche bei gemeinsamer Datenverarbeitung von personenbezogenen Daten eine Vereinbarung zu schließen, in welcher sie regeln, wer welchen Verpflichtungen der DSGVO Nachkommen soll.

Diese Vereinbarung hat jeder zu schließen, solange keiner der beiden Parteien ein Auftragsverarbeiter ist. Denn es gibt in der DSGVO nur zwei Varianten, entweder man ist Verantwortlicher oder man ist Auftragsverarbeiter. Etwas dazwischen ist gesetzlich nicht möglich, da man ansonsten aus dem sachlichen Anwendungsbereich der Verordnung fallen würde.

Sobald Daten eines Vertrages weitergegeben werden, ist also entweder eine Dienstleistervereinbarung zu schließen oder eine Vereinbarung zur gemeinsamen Datenverarbeitung der Verantwortlichen.

Anzumerken ist hier jedenfalls noch, dass die Vereinbarung gemäß Art 26 auch den Betroffenen zukommen muss. Eine Dienstleistervereinbarung dagegen muss den Betroffenen nicht zugänglich gemacht werden.





Vorgangsweise bei Visitenkarten



Grundsätzlich dienen Visitenkarten der Geschäftsanbahnung und Aufrechterhaltung von Geschäftsbeziehungen. Es handelt sich daher um eine rechtmäßige Verarbeitung von Daten im Sine des Art 6 DSGVO.

Allerdings müsste man bei erhalt der Visitenkarte trotzdem seiner Informationsverpflichtung gemäß Art 13 bzw Art 14 DSGVO nachkommen. Streng gesetzlich betrachtet müsste man innerhalb von einem Monat ab erhalt denjenigen informieren. Dies wird sich in der Praxis nicht durchsetzen. Man sollte das Gesetz teleologisch reduzieren, dass Art 13 und Art 14 nicht auf Visitenkarten anzuwenden ist, denn es war sicher nicht im Sinne des EU Gesetzgebers, den alltäglichen Geschäftsverkehr zwischen Geschäftspartnern unnötig zu verkomplizieren. Der grundsätzliche Schutzgedanke dieser Verordnung würde das Prinzip der Visitenkarten, als schnell verfügbare Kontaktinformation, ansonsten ad absurdum führen.

Es wäre trotzdem ratsam, das Datum und den Namen desjenigen zu notieren, von dem man die Visitenkarte erhalten hat, um seiner Informationspflicht nach Art 15 ff nachkommen zu können.





Alle rechtlichen Grundlagen der Verarbeitung von Daten



Art 6 lit. a – Einwilligung

Die Verarbeitung von personenbezogenen Daten ist zulässig, wenn die betroffene Person ihre freiwillige Zustimmung zu der Verarbeitung gegeben hat. Diese Zustimmung kann allerdings nur für einen oder mehrere Zwecke erfolgen, eine Pauschalzustimmung ist nicht zulässig. Eine Verarbeitung, die über diese Zwecke hinausgeht ist nicht mehr von lit a gedeckt.

Art 6 lit b – Vor-/Vertragsverhältnis

Die Verarbeitung von personenbezogenen Daten ist zulässig, wenn diese zur Erfüllung eines Vertragsverhältnisses notwendig sind. Weiters können auch vorvertragliche Maßnahmen eine Verarbeitung von solchen Daten rechtfertigen, allerdings nur wenn diese auf Anfrage des Betroffenen erfolgen.

Art 6 lit c – rechtliche Verpflichtung

Die Verarbeitung von personenbezogenen Daten ist zulässig, wenn diese Verarbeitung aufgrund einer rechtlichen Verpflichtung erfolgt. Diese rechtlichen Verpflichtungen können sich sowohl aus österreichischen Gesetzen als auch aus Unionsrechtlichen Regelungen ergeben.

Art 6 lit d lebenswichtige Interessen natürlicher Personen

Die Verarbeitung von personenbezogenen Daten ist zulässig, wenn diese zur Wahrung lebenswichtiger Interessen einer natürlichen Person dienen. Solche lebenswichtigen Interessen beziehen sich bspw. auf Epidemien.

Art 6 lit e öffentliches Interesse

Die Verarbeitung von personenbezogenen Daten ist zulässig, wenn dies aufgrund eines öffentlichen Interesses erfolgt oder zur Wahrnehmung öffentlicher Gewalt erfolgt. Ob eine solche Aufgabe im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt erfolgt, ist aufgrund österreichischer Gesetze oder unionsrechtlichen Regelungen zu beurteilen.

Art 6 lit f berechtigtes Interesse

Die Verarbeitung von personenbezogenen Daten ist zulässig, wenn diese zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Drittens erforderlich sind, sofern die Interessen, Grundrechte oder Grundfreiheiten des Betroffen überwiegen. Es ist daher stets notwendig, eine Interessensabwägung vorzunehmen. Je stärker die Beziehung zwischen Betroffenen und Verantwortlichen, desto eher kann eine Verarbeitung rechtens sein. Keine rechtmäßige Verarbeitung liegt dagegen vor, wenn ein vernünftiger Mensch nicht mit einer solchen Verarbeitung rechnen muss.