.

Spezialist in IT-Recht, Internet-, AGB- und Vertragsrecht, sowie Datenschutzrecht, dabei insb. der DSGVO (GDPR). Zertifizierter Datenschutzbeauftragter.

Spezialist für gerichtliche Zivilprozesse (Schadenersatz, Produkthaftung, Arzthaftung, Vertragsstreitigkeiten, Verkehrsunfälle etc)

Update: Noch Restplätze verfügbar für unsere DSGVO-Praxis-Workshops für Unternehmer und Vereine; siehe www.dsgvo-profi.at

Dr. Zeilinger hilft Ihnen mit diversen Experten und Projektteams je nach Bedarf mit Ihrer Umsetzung der DSGVO; als Vernetzer und Wissensmanager organisieren wir Wissen und modulieren, leiten & kontrollieren Ihre dazugehörigen Prozesse.

Technisches Verständnis bietet Dr. Zeilinger seinen Kunden und Mandanten durch seine früheren, langjährigen Tätigkeiten als Elektroanlagentechniker, Webdesigner und Programmierer; seine über 20 Jahre reichenden Erfahrungen als selbständiger Unternehmer in verschiedenen Branchen und Ländern bieten eine gute Grundlage für erfolgreiches Prozessmanagement.

Als Software für das idR erforderliche Verarbeitungsverzeichnis empfiehlt Dr. Zeilinger zur Kosten-/Nutzenmaximierung www.intervalid.at, wobei er Mandanten auch gerne mit einer kurzen Einschulung und rechtlichen Betreuung begleitet.

Besuchen Sie auch Dr. Zeilinger’s YouTube-Kanal mit vielen kostenfreien Videos zur DSGVO sowie seine Facebook Page (offizielle Folgen/Like Buttons verwenden wir aus datenschutzrechtlichen Gründen nicht).

Als Lektüre zur DSGVO-Compliance empfiehlt Dr. Zeilinger die aktuelle 2. Auflage des Datenschutz-Audit von Dr. M. Pachinger / G. Beham, MSc / P. Kleebauer, MSc / T. Jost.

Bescheid der Datenschutzbehörde nach einem amtswegigen Prüfverfahren – Teil 2: Einwilligung

02.07.2019 | Autorin: Andrea Wünscher – Juristische Mitarbeiterin   Andrea_Wuenscher

In dieser Reihe zeigen wir Ihnen anhand eines tatsächlich ausgestellten Bescheides auf, wie Sie datenschutzrechtliche Vorgaben in Ihrem eigenen Unternehmen oder Verein umsetzen können, um bei einer behördlichen Überprüfung zu bestehen.

Das Wichtigste vorweg: Nicht in jedem Fall ist – wie vielfach angenommen – für die Verarbeitung personenbezogener Daten eine Einwilligung der betroffenen Person notwendig. Es braucht zwar eine Rechtsgrundlage, diese kann aber unter anderem auch durch eine Vertragserfüllung gegeben sein. Gibt es also beispielsweise einen Kaufvertrag zwischen dem Unternehmen und der betroffenen Person, dürfen die Daten schon aus diesem Rechtsgrund und ohne eine explizite Einwilligung verarbeitet werden.

Weitere Rechtsgrundlagen zur Datenverarbeitung sind gemäß Artikel 6 DSGVO die Erfüllung einer rechtlichen Verpflichtung, die Erforderlichkeit aufgrund der Schutzwürdigkeit lebenswichtiger oder öffentlicher Interessen oder ein berechtigtes Interesse. Jede Datenverarbeitung hat also einer dieser Gründe zu unterliegen.

Den Betroffenen muss bei Einwilligung klar dargelegt werden, für welchen Zweck die Daten gespeichert oder verwendet werden. Wichtig ist auch, dass die Einwilligung, wenn denn eine benötigt wird, vor einer Datenverarbeitung und damit auch vor der Datenerhebung erfolgen muss.

Folgende Schritte sollten daher in Ihren Unternehmen oder Verein beachtet werden, wenn Sie eine Einwilligung benötigen:

  • Prüfen Sie, ob es für jede Verarbeitung personenbezogener Daten eine Rechtsgrundlage gibt
  • Trifft kein anderer Grund des Art 6 DSGVO zu, benötigen Sie eine explizite Einwilligung aller betroffenen Personen
  • Ist eine Einwilligung einzuholen, muss diese bereits vor Datenverarbeitung erfolgen
  • Aus der Einwilligungserklärung muss klar hervorgehen, für welchen Zweck die Daten verarbeitet werden
  • Die Einwilligung muss freiwillig geschehen – bei einer Checkbox muss der Betroffene das Häkchen selbst setzen
  • Der Betroffene muss über sein Widerrufsrecht bezüglich der Einwilligung informiert werden
  • Bei einer behördlichen Prüfung müssen Sie nachweisen können, dass die betroffenen Personen in die Verarbeitung eingewilligt haben