DSGVO – Datenschutz-Grundverordnung

 

Ihr Spezialist in IT-Recht, Internet-, AGB- und Vertragsrecht, sowie Datenschutzrecht, dabei insb. der DSGVO (GDPR). Zertifizierter Datenschutzbeauftragter.

Dr. Zeilinger hilft Ihnen mit diversen Experten und Projektteams je nach Bedarf mit Ihrer Umsetzung der DSGVO; als Vernetzer und Wissensmanager organisieren wir Wissen und modulieren, leiten & kontrollieren Ihre dazugehörigen Prozesse.

Technisches Verständnis bietet Dr. Zeilinger seinen Kunden und Mandanten durch seine früheren, langjährigen Tätigkeiten als Elektroanlagentechniker, Webdesigner und Programmierer; seine über 20 Jahre reichenden Erfahrungen als selbständiger Unternehmer in verschiedenen Branchen und Ländern bieten eine gute Grundlage für erfolgreiches Prozessmanagement.

Als Software für das idR erforderliche Verarbeitungsverzeichnis empfiehlt Dr. Zeilinger zur Kosten-/Nutzenmaximierung www.intervalid.at, wobei er Mandanten auch gerne mit einer kurzen Einschulung und rechtlichen Betreuung begleitet.

Besuchen Sie auch Dr. Zeilinger’s YouTube-Kanal mit vielen kostenfreien Videos zur DSGVO sowie seine Facebook Page (offizielle Folgen/Like Buttons verwenden wir aus datenschutzrechtlichen Gründen nicht).

Als Lektüre zur DSGVO-Compliance empfiehlt Dr. Zeilinger die aktuelle 2. Auflage des Datenschutz-Audit von Dr. M. Pachinger / G. Beham, MSc / P. Kleebauer, MSc / T. Jost.

 

Facebook-Seiten trotz Zusatzvereinbarung noch rechtswidrig?

 

Autorin: Andrea Wünscher – Juristische Mitarbeiterin    Andrea_Wuenscher

Facebook Unpublish

Aktuell sind noch viele Fragen zur Umsetzung der seit 25. Mai 2018 gültigen DSGVO ungeklärt geblieben. Hierbei vor allem bei betrieblicher Nutzung von Nachrichtendiensten wie WhatsApp oder dem Social Media Giganten Facebook. Zumindest für Facebook-Seiten (“Fanpages”) sollte das Urteil des Gerichtshofs der Europäischen Union vom 5. Juni 2018 etwas Klarheit schaffen: Es besteht eine gemeinsame Verantwortlichkeit der Facebook-Seiten-Betreiber und Facebook selbst.

Durch diese gemeinsame Verantwortlichkeit wird von der Datenschutz-Grundverordnung eine Vereinbarung nach Art. 26 DSGVO gefordert, welche in transparenter Form zu gestalten ist. Das bedeutet, dass dort hervorgehen muss, wer welche Verpflichtungen erfüllt – insbesondere was die Wahrnehmung der Rechte der betroffenen Person betrifft, und wer welchen Informationspflichten gemäß den Artikeln 13 und 14 nachkommt. Eine solche Vereinbarung war bislang seitens Facebook allerdings nicht zur Verfügung gestellt worden.

Aus diesem Grund stellte die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) kürzlich mit einem Beschluss fest, dass alle aktiven Facebook-Seiten mit derzeitigem Stand rechtswidrig betrieben werden.

Zumindest darauf haben die Betreiber des sozialen Netzwerks prompt reagiert: Seitenbetreibern wird nun ein Zusatz zur bisherigen Vereinbarung mit dem Titel Seiten-Insights-Ergänzung bezüglich des Verantwortlichen zur Verfügung gestellt. Unter anderem wird dort die gemeinsame Verantwortlichkeit nochmals ausdrücklich klargestellt, auch wenn Facebook die primäre Verantwortung für die Verarbeitung der Insights-Daten übernimmt. Diesen Daten ist vorrangig das Nutzungsverhalten der Seitenbesucher zu entnehmen. Um die konforme Verarbeitung gemäß der DSGVO zu gewährleisten, stellt Facebook weiters fest, dass der Seitenbetreiber eine Rechtsgrundlage für diese Verarbeitung haben muss, einen Verantwortlichen dafür zu nennen hat und auch sonst alle weiteren rechtlichen Pflichten erfüllen muss.

Ob diese Ergänzung nun für die Facebook-Seiten DSGVO-konform ist, ist allerdings fraglich. Es bleibt abzuwarten, ob dieser Zusatz im Sinne des Beschlusses der DSK alle notwendigen Voraussetzungen erfüllt. Vor allem im Hinblick auf den dort angehängten Fragenkatalog könnte es noch einige Lücken in der Vereinbarung geben, welche eine Ergänzung des Addendums erfordern, um dem Datenschutz in korrekter Weise gerecht zu werden. Endgültige Sicherheit kann derzeit wohl nur eine Stellungnahme der Aufsichtsbehörden bringen.

 

Informationspflichten für Online-Shops

 

paar mit laptop

Bereits seit 09.01.2016 gelten neue Informationspflichten für Unternehmer über außergerichtliche Schlichtungsverfahren-Stellen (es gibt insgesamt 8 sog. AS-Stellen). Viele Unternehmer haben diese Pflichten immer noch nicht umgesetzt und setzen sich dem Risiko von teuren Abmahnungen aus. Bei z.B. Online-Shops ist die zuständige AS-Stelle grundsätzlich der “Internet Ombudsmann” (www.ombudsmann.at), ansonsten z.B. die AS-Stelle “Schlichtung für Verbrauchergeschäfte” (www.verbraucherschlichtung.or.at).

Continue reading Informationspflichten für Online-Shops

Wichtige aktuelle Rechtssätze zum Urheberrecht

 

urheberrecht_pfeile_in_landschaft

Hat der Urheber einer umfangreichen Betriebssoftware zur Steuerung eines Containerterminals eine Programmkopie an eine GmbH verkauft und auf ihren Servern installiert, ist damit sein Verbreitungsrecht erschöpft. Für die Erschöpfung des Verbreitungsrechts für Computerprogramme macht es keinen Unterschied, ob der Verkauf eines Computerprogramms über einen (körperlichen) Datenträger erfolgt oder nicht. “Werkstück” ist insoweit das (unkörperliche) Computerprogramm.