Die größten Irrtümer der neuen Datenschutz-Bestimmungen
LINZ/WIEN. Die neuen europäischen Datenschutzbestimmungen (DSGVO) treten diesen Freitag in Kraft. Sie regeln die Verarbeitung personenbezogener Daten durch Unternehmen und Vereine.
Irrtum Nr.1: "Als Unternehmen muss ich mir die Zustimmung der Kunden oder Mitarbeiter zur Datenverarbeitung neu per E-Mail holen."
Die Postfächer gehen derzeit bei vielen Menschen über vor Einwilligungsersuchen datenschutzwilliger Unternehmen. Wenn ein Betrieb bereits die Zustimmung zur Verwendung der personenbezogenen Daten hatte, braucht es diese erneute Zustimmung jedoch nicht. Viele dieser Mails sind also als reine Vorsichtsmaßnahme und teils als Übereifer zu bewerten. Oft würde eine Information auf der Webseite genügen, sagen Datenschutzexperten. Viele Verbraucher werden vermutlich ihre Zustimmung nicht erteilen – was zur Folge haben könnte, dass die Spam-Flut etwas eingedämmt wird. Auch Arbeitnehmern würden, so die Gewerkschaftsjuristin Claudia Kral-Bast von der GPA-djp, in diesen Tagen häufig Datenschutzerklärungen (inklusive pauschaler Strafandrohung) zur Unterschrift vorgelegt. "Arbeitnehmer müssen das nicht unterschreiben."
Irrtum Nr. 2: "Niemand darf meine Daten speichern oder verwenden, wenn ich das nicht will."
Wenn sie sicher verarbeitet werden und vor Hacker-Angriffen und Missbrauch geschützt sind, darf ein Unternehmen gewisse Daten sehr wohl speichern und verarbeiten. Dazu gehören Name, Adresse, E-Mail-Adresse, Ausweisnummer oder IP-Adresse des Computers. Diese Vorgänge müssen jedoch für eine Anfrage der Datenschutzbehörde in einem Verzeichnis dokumentiert werden. Unter bestimmten Umständen müssen die Daten gelöscht werden (z.B. unrechtmäßige Verarbeitung). Anders bei besonders sensiblen Daten wie politische, religiöse oder sexuelle Orientierung, Gesundheitsdaten, ethnische Herkunft oder strafrechtlich relevante Daten: Hier dürfen Informationen nur mit besonderen Rechtfertigungsgründen und mit ausdrücklicher Einwilligung des Betroffenen gespeichert werden. Firmen dürfen zum Beispiel Hobbys oder Speisevorlieben von Kunden aus Marketinggründen nicht mehr ohne Zustimmung speichern. Jeder Kunde muss dann auf Antrag binnen eines Monats Einsicht erhalten, welche Daten wozu wie lange von ihm aufbewahrt und verarbeitet werden. Er kann sie korrigieren bzw. löschen lassen (siehe Irrtum Nr. 3).
Irrtum Nr. 3: "Die meisten Daten müssen nach dem 25. Mai gelöscht werden."
Ein Unternehmen darf personenbezogene Daten so lange aufbewahren, wie sie im Betrieb benötigt werden. Offensichtlich ist das etwa, wenn eine Rechnung noch nicht bezahlt wurde. So lange dürfen die Kundendaten natürlich behalten werden. Weniger offensichtlich ist das, wenn der Verkaufsvorgang bereits abgeschlossen ist. Doch eine Reihe von Daten-Aufbewahrungspflichten aus anderen Gesetzen sind hier stärker. Die steuerrechtliche Aufbewahrungsfrist von sieben Jahren macht eine längere Speicherdauer nötig, ebenso Gewährleistungsansprüche (zwei bis drei Jahre) und Schadenersatz (drei bis 30 Jahre).
Irrtum Nr. 4: "Das neue Gesetz ist ein Paragrafen-Moloch. Ich kann meine Rechte deshalb auch nicht besser durchsetzen."
Das stimmt so nicht. Zwar hätte Österreich (etwa bei Sammelklagen) die Durchsetzung der Rechte noch verbessern können, doch insgesamt gebe es mehr Möglichkeiten für Betroffene, ihre Daten zu schützen und Auskunft zu erlangen, sagt Kral-Bast. So darf jeder Verbraucher wissen, was genau über ihn gespeichert wird und was mit den Daten geschieht. Sein Recht kann er bei der nationalen Datenschutzbehörde einklagen.
Irrtum Nr. 5: "Die DSGVO gilt nur bei europäischen Firmen."
Nein, alle Firmen, die sich an Konsumenten in der EU wenden, unterliegen den europäischen Datenschutzbestimmungen (Marktort-Prinzip), also auch Konzerne mit US-Sitz wie Facebook, Amazon oder Google.
Irrtum Nr. 6: "Die Behörden warnen nur und strafen nicht."
Zwar stellte der Gesetzgeber fest, dass es vor Strafen eine Verwarnung geben soll, doch das soll nicht "zu einer Vogel-Strauß-Politik" der Unternehmen führen, warnt Robert Bodenstein, Obmann der Bundessparte Information der WKO, im Gespräch mit den OÖNachrichten. Die Strafen – und das ist neu – sind gesalzen: Bis zu vier Prozent des weltweiten Umsatzes oder bis zu 20 Millionen Euro drohen. Verwarnungen soll es vor allem bei falsch interpretierten Graubereichen und leichten Versehen geben.
Irrtum Nr. 7: "Als Kunde oder Betroffener darf ich alle Daten einsehen, die ein Unternehmen von mir hat."
So ist das nicht ganz. Wenn durch die Auskunft ein Geschäfts- oder Betriebsgeheimnis des Verantwortlichen oder eines Dritten gefährdet wird, kann die Auskunft verweigert werden. Das dient dem Schutz vor Konkurrenten.
Linzer Kontron halbiert die Dividende
Verdi ruft vor Ostern zu Warnstreiks bei Lidl und Kaufland auf
Warum sich Tchibo zum 75er neu erfinden muss
Die Familie Benko Privatstiftung ist pleite
Interessieren Sie sich für diesen Ort?
Fügen Sie Orte zu Ihrer Merkliste hinzu und bleiben Sie auf dem Laufenden.
Der Titel wieder einmal!
Der müsste "über die" heißen. Aber ich denk mir eh schon lang nix mehr
Die eigentliche Frage ist, wer schützt uns vor den Datenschützern?
Der Staat? Die Regierung!
Die Beweislastumkehr steckt in den Köpfen der Jungjuristen wie einbetoniert.
Anstatt die Firmen an die Kandare zu nehmen, die die Daten missbräuchllich verwenden, gehen sie auf die unschuldigen und harmlosen Datenermittler los.
Die gleiche Bledheit wie bei den Raucherwirten und bei den Autobesitzern, die nicht abgesperrt haben.
Auch den Zuckerberg haben sie zu unrecht vorgeladen, nicht die englische Firma, die die Daten missbraucht hat.
https://www.watchlist-internet.at/
den letzten stand ...
https://www.watchlist-internet.at/alle-themen/
guckst du .
Die Staatsverantwortlichen sind dran schuld, dass die Datenübertragung im "Netz" nicht sicher verschlüsselt werden darf. Weil sie selber bzw. ihre Geheimdienste unbedingt mitlesen wollen.
Dadurch ist zwar ihren Bedürfnissen Genüge getan aber wir "Zivis" haben immer den Scherm auf. Wir Zivis müssen "Sicherungsprogramme" kaufen, die eher Trojaner für einen der Geheimdienste sind und die so gut wie nix nutzen gegen Viren und Spam.
Eine Zustimmung ist ohne gleichzeitiger konformer Widerrufsbelehrung aber nichtig.
Das ist der Grund, warum viele erneut die Zustimmung dokumentieren müssen.
Das trifft die FALSCHEN!
Im Kopf der jungen EU-Juristen ist eine verkehrte Beweislastumkehrwelt eingenistet.
Die sollen die Marketingleute vors Gericht bringen, die die Daten missbrauchen!
Irrtum Nummer sieben:
Die ELGA-Daten können nur von Patienten und deren Ärzten eingesehen werden und sind absolut sicher.
> Diese Vorgänge müssen jedoch für eine Anfrage der
> Datenschutzbehörde in einem Verzeichnis dokumentiert werden.
Ich trau der Datenschutzbehörde nicht, überhaupt nicht, besonders der Datenschutzbehörde nicht.
Mir kommt dieses Datenschutzsgesetz so vor, als würde man zunächst das Autofahren generell verbieten. Die Ausnahmen, um dennoch fahren zu können stehen dann in der Verkehrsordnung. Die Datenschutzjuristen haben es sich leicht gemacht. Die Gerichte werden viel Arbeit bekommen.
Fortunatus
du meinst wie in den 70 jahren als Tageweise Autofahren verboten war ?
moch ma des jetzt im netz , nua olle poa tog darfst kommentieren
pepone,
na sicher nit, da müsser halt die Geschwindigeit drossln und nur mit 30 fahren (30 Anschläge /Minute)
hahahhaa,, do schloft ma jo ein
Oba ma hätt mehr Zeit zum Nachdenken......
wer schütz uns nun wirklich vor den Daten oder Taten ?
Die NSA. Die ist derart selbstlos, ungeheuer. Die gibt nix weiter.
Die Wiener und die Russen haben alles mühsam selber erarbeiten müssen
Die Wiener vom Finanzamt und die Russen mit dem Kaspersky.
Frage :
muss die OÖN unseren Daten löschen ?
Ohne Freigabe --> JA
sorry aber deine Aussage ist falsch
Ohne Freigabe dürfen im gewerblichen Bereich personenbezogene Daten (Name, Geburtsdatum, Adresse, Email, Telefonnummer) nicht elektronisch gespeichert werden.
Was bitte ist daran falsch?
Das heißt, dass auch E-Mails nicht gespeichert werden dürfen. Nach dem Lesen also sofort löschen. Sollte man als Erinnerungsstütze einen Ausdruck brauchen, sind diese im Tresor abzulegen.
Im Grunde ja, wenn ein Daten nicht mehr benötigt werden, sind diese zu löschen. Speichern auf Vorrat ist nicht gestattet.
Zitat: "Die Pflicht zur Löschung personenbezogener Daten besteht regelmäßig, sobald die Daten nicht mehr benötigt werden bzw. die Zweckgebundenheit aufgelöst ist."
nein, nur wenn du die extra dazu aufforderst - aber auch nicht dies Kommentare, denn diese stehen im Zusammenhang mit anderen
Welche Daten ??
Die personenbezogenen Daten wie Tel., Email, Adresse etc.
Aso, ja, "meine" Daten
Die können sie gerne behalten
So ein oida Fux mit Wegwerfemail und Virtual SIM.
Jetzt wissen wenigstens alle Konzerne, die bei den OÖN Werbung schalten, dass mich die Fahhräder nicht interessieren: ich bekomme keine Fahhradwerbung mehr. Wenn das kein Segen der Datenleaks ist
Das gleiche gilt für Motorradln.
Leider ist FaceBook nicht so weit wie die OÖN, was die Undichte betrifft
Deinen Klarnamen, das Geschlecht, die Handynummer und die Postleitzahl.