2022 habe ich meinen Blog zur EU Datenschutzverordnung (DSGVO) eingestellt. Nachdem es weiterhin viele Anfragen dazu gibt, habe ich sämtliche relevante Beiträge im Webarchiv archiviert, damit diese auch künftig noch aufgerufen werden können. In diesem Beitrag habe ich eine Auswahl der Themen mit einem Teaser samt Link zum jeweiligen Webarchiv zusammengestellt.
16. Okt 2017 / 8. Nov 2024
Zu den Rechten betroffener Personen, also jener, deren personenbezogene Daten verarbeitet werden, zählt laut Datenschutz Grundverordnung (DSGVO) ein umfangreiches Informationsrecht. Auf Seiten von Unternehmen und Organisationen bedeutet dies umfangreiche Informationspflichten. Diese sind in Artikel 13 und 14 DSGVO geregelt.
Lesen Sie dazu den Artikel aus fokus.genba im Webarchiv
10. Aug 2017 / 15. Jul 2019
Damit keine Missverständnisse entstehen können, regelt die Datenschutz Grundverordnung (DSGVO) in Art. 7 klar und deutlich, was unter Einwilligung zu verstehen ist, also die Bedingungen, damit eine Verarbeitung rechtmäßig erfolgen kann.
Lesen Sie dazu den Artikel aus fokus.genba im Webarchiv
20. Apr 2021 / 20. Apr 2021
Die EU Datenschutzgrundverordnung (DSGVO) verlangt von Verantwortlichen, Informationen nach Artikel 13 und 14 DSGVO und sämtliche Auskünfte nach Artikel 15 bis 22 und Artikel 32 in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln
(Artikel 12 DSGVO). Dabei steht im Vordergrund, dass jeder Betroffene auch ohne juristische, gar einschlägig juristische Fachkenntnis diese verstehen können soll – eine Grundvoraussetzung dafür, dass Betroffene ihre Interessen bezüglich der Verarbeitung ihrer personenbezogenen Daten wahrnehmen können. Das ist eine der bemerkenswertesten Errungenschaften der DSGVO, die allerdings Verantwortliche aber auch Behörden vor Herausforderungen stellt.
Lesen Sie dazu den Artikel aus fokus.genba im Webarchiv
25. Jul 2019 / 5. Jan 2020
„Betroffenenrechte” zählen zu den großen Errungenschaften der DSGVO (EU Datenschutzgrundverordnung). Damit ist die gesetzliche Festschreibung von Rechten Betroffener gemeint, die diese gegenüber all jenen haben, die ihre personenbezogenen Daten verarbeiten (im Gesetz „Verantwortliche” genannt). Zu wenige Menschen wissen um diese Rechte. Am ehesten noch ist aus der medialen Berichterstattung das Recht auf Auskunft (Artikel 15 DSGVO) bekannt. Leider klären immer noch viele Unternehmen, Verbände und Organisationen et cetera (also „Verantwortliche”) Betroffene über diese Rechte nicht oder nur unzureichend auf, obwohl sie dazu verpflichtet wären (siehe "Informationspflicht nach DSGVO" nach Artikel 13 und 14 DSGVO).
Lesen Sie dazu den Artikel aus fokus.genba im Webarchiv
5. Jan 2020 / 18. Feb 2020
Die Betroffenenrechte nehmen in der DSGVO einen zentralen Stellenwert ein. In den Artikeln 12 bis 22 sind diese Rechte festgeschrieben. Unantastbar sind diese Rechte allerdings nicht, denn im anschließenden Artikel 23 wird Mitgliedsstaaten das Recht eingeräumt, diese und darüber hinaus auch Artikel 5 einzuschränken. Daran werden zwar Bedingungen geknüpft, aber wie weit diese auslegbar sind, bleibt zunächst Angelegenheit der Datenschutzbehörden oder Gerichte der Mitgliedsstaaten. Man spricht im Zusammenhang mit Artikel 23 gerne von der "Mutter der Öffnungsklauseln".
Lesen Sie dazu den Artikel aus fokus.genba im Webarchiv
14. Aug 2017 / 31. Jan 2018
Sensible Daten, wie sexuelle Orientierung, politische Zugehörigkeit, Religionszugehörigkeit, auch z.B. Gewerkschaftszugehörigkeit und insbesondere biometrische Daten etc. werden in der Datenschutz Grundverordnung (DSGVO) unter Art. 9, Verarbeitung besonderer Kategorien personenbezogener Daten, behandelt.
Lesen Sie dazu den Artikel aus fokus.genba im Webarchiv
20. Feb 2019/Dr. Conrad Lienhardt / 13. Dez 2019
Artikel 15 DSGVO sichert Betroffenen ein weitgehendes Auskunftsrecht zu, was Speicherung, Verarbeitung und Weitergabe ihrer personenbezogenen Daten anbelangt. Regulär hat das angefragte Unternehmen einen Monat Zeit, die entsprechenden Auskünfte zu erteilen. Die meisten Unternehmen sind damit allerdings überfordert, zumindest wenn es darum geht, dem Auskunftsverlangen umfassend und vollständig nachzukommen.
Mit dieser Überforderung gehen Unternehmen unterschiedlich um. Zwei Verhaltensweisen häufen sich. Die eine zielt darauf, das Auskunftsverlangen zu erschweren und die andere nur jene Auskünfte zu geben, die sich ohne großen Aufwand ermitteln lassen.
Lesen Sie dazu den Artikel aus fokus.genba im Webarchiv
22. Mär 2018 / 24. Jun 2019
Das Recht auf Löschung und Vergessenwerden dürfte viele Unternehmen und Organisationen herausfordern. Während beim Recht auf Löschung Betroffene aktiv die Löschung verlangen können, geht es beim Recht auf Löschung im Sinne von Vergessenwerden darum, dass personenbezogene Daten für deren Speicherung und Verarbeitung es keine oder keine ausreichende gesetzliche Grundlage gibt auch ohne Löschanforderung gelöscht werden müssen.
Lesen Sie dazu den Artikel aus fokus.genba im Webarchiv
15. Dez 2020 / 25. Jan 2021
Artikel 17 DSGVO sieht in Absatz 1 lit a vor, dass personenbezogene Daten zu löschen sind, sofern diese für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden nicht mehr notwendig [sind]
und sofern diese für die Verarbeitung nicht erforderlich sind (Artikel 17 Abs. 3 DSGVO). Das ist soweit unstrittig.
Durchaus strittig ist die Frage, ob Verantwortliche in solchen Fällen zu einer selbstständigen Löschung verpflichtet sind, also unabhängig von Löschanträgen Betroffener. Nicht weniger strittig ist, ob Verantwortliche, die der Löschpflicht nicht nachkommen, das Recht Betroffener auf Löschung verletzen und ob sich daraus ein Beschwerdegrund ableiten lässt.
Lesen Sie dazu den Artikel aus fokus.genba im Webarchiv
28. Jun 2019 / 20. Aug 2024
Blickpunkt: Österreich: Beschwerden zu Datenschutzverletzungen nach Artikel 77 DSGVO: In Österreich können Betroffene in Folge des Datenschutz-Anpassungsgesetzes 2018 bei Verletzung ihrer durch die DSGVO geschützten Rechte nur Beschwerde bei der Datenschutzbehörde einlegen – unabhängig davon, dass privatrechtliche Klagen auf Schadensersatz vor Gericht eingebracht werden können, sollte die Verletzung der Rechte Betroffener nachweisbaren Schaden verursacht haben.
Lesen Sie dazu den Artikel aus fokus.genba im Webarchiv
29. Okt 2020 / 1. Jul 2025
Blickpunkt: Österreich: Viele, die wegen Verletzung Ihrer Persönlichkeitsrechte nach dem Datenschutzgesetz bei der Datenschutzbehörde Beschwerde gegen ein Unternehmen oder eine Organisation eingereicht haben, mussten erleben, dass die gesetzliche Frist von sechs Monaten für eine Entscheidung nicht eingehalten wird. Viele Beschwerden sind selbst nach einem Jahr noch anhängig. Während dessen dauern die angezeigten mutmaßlichen Verstöße gegen das Datenschutzgesetz (DSGVO) an.
Was können Betroffene unternehmen, um zügig zu einer Entscheidung über ihre Beschwerden nach Artikel 77 DSGVO zu kommen?
Lesen Sie dazu den Artikel aus fokus.genba im Webarchiv
21. Jun 2019 / 24. Jul 2020
Auskunfteien halten sich im Hintergrund. So ist es nicht verwunderlich, dass nur wenige mit dem Begriff etwas anfangen können oder gar über das Geschäftsmodell der Unternehmen Bescheid wissen und womit sie handeln. Und vor allem: Sie wissen nicht, welche Informationen dort über sie verarbeitet werden und wie sich das auf ihr tägliches Leben auswirken kann.
Lesen Sie dazu den Artikel aus fokus.genba im Webarchiv
24. Jul 2019/Dr. Conrad Lienhardt / 2. Jun 2023
Zweifelsohne ist das Geschäftsmodell der CRIF GmbH und anderer Auskunfteien eines, das mit Aggregation, automatisierter Verarbeitung, Profiling und schließlich dem Verkauf sensibler Daten zur Zahlungsfähigkeit und Zahlungswilligkeit von Betroffenen Gewinne erzielt. Doch nicht nur damit, auch mit der Dienstleistung „Bekämpfung von Betrug, Geldwäsche und Terrorismusfinanzierung” für die sich die CRIF GmbH mit demselben Gewerbeschein wie für die Auskunftei legitimiert. Umso mehr Aufmerksamkeit ist daher auf einen rechtskonformen Umgang mit Daten zu achten und auf Einhaltung des Datenschutzes und der DSGVO.
Lesen Sie dazu den Artikel aus fokus.genba im Webarchiv
28. Okt 2020/Dr. Conrad Lienhardt / 12. Mai 2021
Blickpunkt: Österreich: Die CRIF GmbH ist in Sachen Datenschutz wenig auskunftsfreudig, selbst dort, wo das Datenschutzgesetz dies vorsieht. Ein konkretes Beispiel mag das veranschaulichen.
Die Österreichische Datenschutzbehörde ist der Beschwerde eines Betroffenen gefolgt, sah das Recht des Betroffenen verletzt und hat die CRIF GmbH aufgefordert, die verlangten Auskünfte nach Artikel 15 DSGVO zu erteilen. Die Beschwerde war eingereicht worden, nachdem die CRIF GmbH eine unvollständige und mangelhafte Auskunft gegeben hatte.
Gegen den Entscheid der Österreichischen Datenschutzbehörde hat die CRIF GmbH teilweise Beschwerde beim Bundesverwaltungsgericht (BVwG) eingereicht. Bei der Bescheidentsprechung in anderen Punkten erkannte der Beschwerdeführer weiterhin Mängel in der Auskunft.
Eine direkte Nachfrage bei der CRIF GmbH blieb ergebnislos.
Entsprechend wandte sich der Beschwerdeführer an die Datenschutzbehörde. Diese sah sich allerdings nicht mehr zuständig. Sie habe dem Beschwerdeführer mit dem Entscheid einen Exekutionstitel an die Hand gegeben, womit gegen die CRIF GmbH bei der zuständigen Bezirksverwaltungsbehörde eine Vollstreckung beantragt und der Entscheid der Datenschutzbehörde durchgesetzt werden könne, solange, bis die Auskünfte vollständig und spruchgemäß gegeben worden sind.
Lesen Sie dazu den Artikel aus fokus.genba im Webarchiv
23. Nov 2020/Dr. Conrad Lienhardt / 24. Nov 2020
Blickpunkt: Österreich: Die Vollstreckung eines rechtsgültigen Entscheids der Datenschutzbehörde ist die letzte und wohl auch effektive Maßnahme, um Unternehmen dazu zu zwingen, einer Entscheidung der Datenschutzbehörde zugunsten Betroffener nachzukommen. Betroffenen gibt die Datenschutzbehörde in diesen Fällen einen Exektutionstitel an die Hand, der es erlaubt, bei der zuständigen Bezirksverwaltungsbehörde einen Vollstreckung zu betreiben und so die Ansprüche durchzusetzen.
Lesen Sie dazu den Artikel aus fokus.genba im Webarchiv
30. Jul 2020/Dr. Conrad Lienhardt / 17. Nov 2020
Grundsätzlich sind Auskunftsanfragen sowie Informationen gemäß Artikel 12 Abs. 5 DSGVO unentgeltlich zu erbringen. Nur für den Fall "offenkundig unbegründeter oder – insbesondere im Fall von häufiger Wiederholung – exzessiven Anträgen einer betroffenen Person kann der Verantwortliche entweder (a) ein angemessenes Entgelt verlangen […] oder (b) sich weigern aufgrund des Antrags tätig zu werden." Darauf verweist die CRIF GmbH, selbst dann, wenn bei mangelhafter und unvollständiger Information und Auskunft nachgefragt und eine vollständige Auskunft gefordert wird. Darin sehen Betroffene oftmals einen Einschüchterungsversuch, was die CRIF GmbH hingegen als Hinweis verstanden wissen will.
Lesen Sie dazu den Artikel aus fokus.genba im Webarchiv
10. Apr 2019/ 20. Aug 2024
Blickpunkt: Österreich: Die POST AG hat es in den letzten Monaten zum prominentesten Fall eines massiven Verstoßes gegen das Datenschutzgesetz (DSGVO) in Österreich gebracht. Zumindest zwei Prüfverfahren wurden von der Datenschutzbehörde eingeleitet. Darüber hinaus zeigt die POST AG bei der Beantwortung von Auskünften nach Artikel 15 DSGVO mangelnde Professionalität in der Abwicklung, die fallweise durchaus Formen passiven Widerstands gegenüber Betroffenenrechten annimmt.
Lesen Sie dazu den Artikel aus fokus.genba im Webarchiv
Sie finden weitere Beiträge im Webarchiv (archive.org) - 2022 habe ich das Blog zur DSGVO „fokus.genba” eingestellt und im 2026 gelöscht. Relevante Beiträge wurden ins Webarchiv übertragen. Dort können Sie diese nachlesen.