Wochenrückblick KW 08/18 – 4 Beiträge zur DSGVO
Hier finden Sie eine kurze Zusammenfassung von ausgewählten Beiträgen aus der Kalenderwoche 8/18 zum Thema: Chatbots, Messenger Dienste; DSGVO konformes E-Mail Marketing; NIS, DSGVO noch immer unterschätzt.
Datenschutz bei Chatbots, Messenger-Diensten u.a.
Conrad Conrad weist auf einen von vielen vernachlässigten Aspekt hin: Der Einsatz automatisierter Prozesse mit Facebook Chatbots oder digitaler Assistenten. Im Zusammenhang mit z.B. Auftragsabwicklungen kommte es häufig zur automatisierten Verarbeitung personenbezogener Daten, wie bspw. durch Messenger oder Apps. Es stellt sich daher die Frage, unter welchen Voraussetzungen dies zulässig ist. Conrad führt das leicht nachvollziehbar aus und fasst Aspekte der Informationspflicht, der Datensicherheit und rechtlicher Rahmenbedingungen zusammen. Damit steht der spezielle Aspekt im Kontext. Nachzutragen wäre allerdings, dass nicht nur die Einwilligung generell widerrufen werden kann, sondern der Widerruf kann sich auch ausschließlich auf die automatische Verarbeitung der personenbezogenen Daten beziehen.
In Bezug auf WhatsApp lohnt auch die Lektüre des Beitrags von Franz J Heidinger und Laurin Maran: WhatsApp illegal?
DSGVO konformes E-Mail Marketing
Einen lesenswerten Beitrag dazu hat Peter Van Neste verfasst. (Zugegeben, manche mag die angeführte Lesedauer von 31 Minuten etwas lange vorkommen, aber ich gehe davon aus, dass, wer immer sich für Datenschutz interessiert, kein Verfechter von tl;dr ist ;-)
Sofern Sie mehr zu diesem Thema wissen wollen,
erreichen Sie uns telefonisch unter
0699/15 31 67 76 oder per E-Mail
Folgen der DSGVO von Unternehmen immer noch unterschätzt
Ingo Rentz von Horizont.net bringt ein schlagendes Beispiel dafür, was auf Unternehmen zukommen könnte: So werden Unternehmen im Schnitt 89 DSGVO-Anfragen pro Monat erhalten, zu deren Beantwortung sie durchschnittlich 23 unterschiedliche Datenbanken durchforsten müssen. Legt man 5 Minuten für jede Datenbankrecherche zugrunde, müssten Unternehmen monatlich 172 Stunden für die Datensuche aufwenden.
Im Beitrag verweist Rentz darauf, dass immer noch 60 Prozent der Unternehmen in der EU - für Österreich dürfte das jedenfalls zutreffen - unzureichend auf die DSGVO vorbereitet sind. 24 Prozent der Unternehmen laufen unmittelbar Gefahr wegen fehlender DSGVO Konformität empfindliche Strafen zu riskieren.
Anm.: Es gibt unterschiedliche Erwartungen: Viele gehen davon aus, dass in den ersten Monaten und Jahren sehr hohe, drastische Strafen verhängt werden und Verstöße gegen die DSGVO strikt geahndet werden, um der DSGVO den erforderlichen Stellenwert zu sichern. Andere wieder meinen, dass die Verfolgung von DSGVO Verletzungen eher zahnlos bleiben wird und sich bis auf einige wenige spektakuläre Verfahren gegen Google, Facebook, Amazon & Co im Wesentlichen alles bei der bisherigen Ahndungspraxis bleiben wird.
Richtlinie über die Netz- und Informationssicherheit (NIS)
Deutlich weniger diskutiert als die DSGVO, auch weniger als die ePrivacy-VO ist die sog. NIS. Das mag wohl damit zusammenhängen, dass davon deutlich weniger Unternehmen und Organisationen betroffen sind. Monitor bringt das, worum es bei NIS geht auf einen kurzen Nenner: Die NIS-Richtlinie […] konzentriert sich darauf, sicherzustellen, dass Dienste mit einer Technologieabhängigkeit (was heute die meisten Dienste umfasst) und die für das Funktionieren der Gesellschaft von zentraler Bedeutung sind, widerstandsfähig gegen Cyberangriffe sind.
Der Beitrag liefert übersichtlich wichtige Informationen und ist Leser*innen von fokus.genba.org empfohlen.
Anders als die DSGVO muss die NIS als Richtlinie vor Inkrafttreten erst in jeweiliges Nationales Recht überführt werden. In Österreich bemüht sich eine vom Bundeskanzleramt eingesetzte Arbeitsgruppe um die Verfassung des Bundesgesetzes Cyber Sicherheit
. wie die national umgesetzte NIS Richtlinie als Gesetz heißen soll. Über den aktuellen Stand der Umsetzung informiert ein Beitrag auf cert.at . Siehe auch „Österreichische Strategie für Cyber-Sicherheit” und die vom Bundekanzleramt ins Leben gerufene „Cyber Sicherheit Plattform (CSP)”
Dr. Conrad Lienhardt
Unternehmensberater
Rechtskonforme Ausgestaltung und Optimierung von Kundenbeziehungen, Datenschutz
Tel: +43 732 90 80 36 | Mobil: 0699 15 31 67 76 | E-Mail
Der Gesetzestext der DSGVO, EU-Lex
Hinweis:
Die Inhalte unserer Internetseiten werden mit größter Sorgfalt recherchiert. Dennoch kann der Anbieter keine Haftung für die Richtigkeit, Vollständigkeit und Aktualität der bereit gestellten Informationen übernehmen. Auf dieser Website werden allgemeine Informationen angeboten die keine Rechtsberatung darstellen und auch keine ersetzen können. Wir übernehmen keine Haftung für unmittelbare oder mittelbare Schäden, gleich aus welchem Rechtsgrund, die im Zuge der Nutzung dieser Website entstehen könnten. Zur Lösung von konkreten Rechtsfällen konsultieren Sie bitte einen Rechtsanwalt.
Editionsgeschichte:
Eingetragen von Dr. Conrad Lienhardt am 26.02.2018 – Last touched: 1.10.2020 – Contents updated: 1.10.2020Hinweis: Ältere Beiträge werden in der Regel nicht aktualisiert, sofern es dazu keinen konkreten Anlass gibt (z.B. Aufforderung zu Richtigstellung, Ergänzung etc.). Dennoch können Beiträge ein aktuelleres Datum einer Überarbeitung zeigen. Zumeist handelt es sich dabei nicht um inhaltliche Änderungen, sondern um technisch veranlasste Änderungen, Korrekturen der Rechtschreibung, Glättung des Stils etc. Daher werden alle LeserInnen darauf hingewiesen, die Beiträge mit Blick auf das Erstellungsdatum zu lesen und ggf. zu überprüfen, ob die Inhalte noch aktuell und gültig sind. Wir können keine Haftung übernehmen, die sich aus einer Nichtbeachtung ergeben könnten.