Wochenrückblick KW 06/18 – 5 Beiträge zur DSGVO
Österreicherin wird Leiterin der Artikel 29-Datenschutzgruppe
Dr. Andrea Jelinek war 2003 als erste Frau in der Geschichte der Bundespolizeidirektion Wien zur Leiterin eines Kommissariats ernannt worden, war Chefin der Wiener Fremdenpolizei und wurde sogar als aussichtsreichste Kandidatin für den Posten der Wiener Landespolizeivizepräsidentin gehandelt. Seit 2014 ist sie Leiterin der österreichischen Datenschutzbehörde.
Obwohl Jelinek Bürgernähe ankündigte, ist die Datenschutzbehörde eine doch eher verstaubte österreichische, wenig bürgernahe Behörde geblieben, die sich selbst in erster Linie als Vollzugsbehörde sieht. (Siehe dazu Obrigkeitsstaat Österreich: Eine Behörde ist eine Behörde
)
Andrea Jelinek, wurde am 7.2.2018 zur Leiterin der Artikel-29-Datenschutzgruppe (WP29) gewählt. Sie dürfte zudem gute Aussichten haben, die Leitung des neu geschaffenen European Data Protection Board übertragen zu bekommen. Dieses wird mit 25.5. die Artikel-29-Datenschutzgruppe (WP29) ersetzen.
Es bleibt zu hoffen, dass sich Andrea Jelinek in der neuen Verantwortung von der österreichische Bürokratiementaltiät lösen kann.
Einblicke liefert die Aufzeichnung der Pressekonferenz der WP29 vom 7.2.2018 (ab 18. Min). Auszug: Auf die Frage eines frz. Journalisten, ob Andrea Jelinek die Essenz Ihrer Bewerbung für die Leitung mitteilen könnte, antwortete sie, dass es derartiges nicht gegeben hätte. Sie verwies auf ihre Arbeit in der Datenschutzbehörde in Österreich als Visitenkarte. Sie zitierte in bürokratischer Manier ErwG 1 der DSGVO und unterstrich, dass sie ganz dahinter stünde. Andrea Jelinek war nicht in der Lage weder Vision noch Ziele für die Zeit ihrer Leitung zu benennen. Sie gab im Wesentlichen eine Stellenbeschreibung zur Antwort. Das war eine äußerst unbefriedigende Performance.
Zwischen restlos löschen, verfügbar halten und wiederherstellen
Unternehmen müssen nach DSGVO gewährleisten können, dass personenbezogene Daten, wenn dies von Betroffenen gefordert wird, restlos gelöscht werden können, spätestens nach Ablauf allfälliger, zwingend vorgeschriebener gesetzlicher Fristen. Hier reicht im Grunde schon ein Widerruf der Einwilligung. Das umfasst sämtliche Daten, die mir einem Betroffenen in Beziehung stehen. Internetworld stellt einen sog. Consent Management Hub als Instrument vor, um das gewährleisten zu können.
Andererseits müssen Verantwortliche und Auftragsverarbeiter eine durchgängige Verfügbarkeit und Wiederherstellung von Daten gewährleisten können.
Hinweise für Website-Betreiber
Vor allem für die vielen Website-Betreiber gilt es, dass in jedem Fall für Außenstehende nachvollziehbar die DSGVO umgesetzt wurde. Während Aufsichtsbehörden im Unternehmen, der Organisation etc. selbst ermitteln können, um die Einhaltung der DSGVO zu überprüfen, sind Verbände und Abmahnkanzleien auf die von außen wahrnehmbaren Aspekte angewiesen. Darauf zielt der Beitrag der Haufe Redaktion. Hier stehen die Informationspflichten, die Ausgestaltung von Formularen, die Einwilligungspflichten und Cookies wie auch Analysetools im Vordergrund.
Sofern Sie mehr zu diesem Thema wissen wollen,
erreichen Sie uns telefonisch unter
0699/15 31 67 76 oder per E-Mail
DSGVO und eCommerce
Der Frage, welche Auswirkungen die DSGVO für eCommerce haben wird, geht Mayer Brown nach. Dass von der DSGVO auch Nicht-EU-Länder betroffen sind, soweit sie Dienste und Services innerhalb der EU anbieten ist bekannt und auch, dass das selbstverständlich den gesamten Bereich des eCommerce betrifft. Der Autor geht Fragen der Rechtmäßigkeit der Verarbeitung personenbezogener Daten nach, weist darauf hin, dass Daten nach Abwicklung eines Kaufs zu löschen sind und welche Herausforderung sich daraus in Bezug auf Kundenbindung ergeben.
Branchenunterschiede im Zusammenhang mit DSGVO
Oliver Schonschek geht in seinem Beitrag Was Industrieunternehmen für die DSGVO noch tun müssen
auf unterschiedliche Herausforderungen in verschiedenen Branchen ein. Insbesondere sei in der Industrie an Maschinendaten, IIoT und Industrie 4.0 zu denken. Auch wenn hier, so der Autor, zunächst keine personenbezogenen Daten betroffen scheinen, so ist in diesem Zusammenhang zu überprüfen, ob sich aus Maschinendaten Rückschlüsse auf Personen, die diese warten bzw. für diese zuständig sind, ergeben können und z.B. Auskunft über Verhalten und Leistung von Angestellten erlauben.
Dr. Conrad Lienhardt
Unternehmensberater
Rechtskonforme Ausgestaltung und Optimierung von Kundenbeziehungen, Datenschutz
Tel: +43 732 90 80 36 | Mobil: 0699 15 31 67 76 | E-Mail
Der Gesetzestext der DSGVO, EU-Lex
Hinweis:
Die Inhalte unserer Internetseiten werden mit größter Sorgfalt recherchiert. Dennoch kann der Anbieter keine Haftung für die Richtigkeit, Vollständigkeit und Aktualität der bereit gestellten Informationen übernehmen. Auf dieser Website werden allgemeine Informationen angeboten die keine Rechtsberatung darstellen und auch keine ersetzen können. Wir übernehmen keine Haftung für unmittelbare oder mittelbare Schäden, gleich aus welchem Rechtsgrund, die im Zuge der Nutzung dieser Website entstehen könnten. Zur Lösung von konkreten Rechtsfällen konsultieren Sie bitte einen Rechtsanwalt.
Editionsgeschichte:
Eingetragen von Dr. Conrad Lienhardt am 12.02.2018 – Last touched: 1.10.2020 – Contents updated: 1.10.2020Hinweis: Ältere Beiträge werden in der Regel nicht aktualisiert, sofern es dazu keinen konkreten Anlass gibt (z.B. Aufforderung zu Richtigstellung, Ergänzung etc.). Dennoch können Beiträge ein aktuelleres Datum einer Überarbeitung zeigen. Zumeist handelt es sich dabei nicht um inhaltliche Änderungen, sondern um technisch veranlasste Änderungen, Korrekturen der Rechtschreibung, Glättung des Stils etc. Daher werden alle LeserInnen darauf hingewiesen, die Beiträge mit Blick auf das Erstellungsdatum zu lesen und ggf. zu überprüfen, ob die Inhalte noch aktuell und gültig sind. Wir können keine Haftung übernehmen, die sich aus einer Nichtbeachtung ergeben könnten.