Beiträge

Austria: Website in breach of GDPR by transferring Google Analytics data to the US

Austria: Website in breach of GDPR by transferring Google Analytics data to the US
Laura Linkomies
Erschienen in Privacy Laws & Business, International Report, Issue 175 – February 2022

Die britische Fachpublikation Privacy Laws & Business befasst sich in ihrer Februar-Ausgabe mit dem aufsehenerregenden Bescheid der österreichischen Datenschutzbehörde zu Google Analytics. Laura Linkomies interviewte neben anderen Datenschutzexperten auch unseren Partner Dr. Rainer Knyrim zur DSB-Entscheidung über den Verstoß eines österreichischen Website-Betreibers gegen die DSGVO und das Schrems II-Urteil des EuGH durch die Verwendung von Google Analytics und zur Problematik des Datenstransfers in die USA.

Den Artikel finden Sie HIER

Quelle: www.privacylaws.com/int175austria

Zulässige Speicherdauer von Zahlungserfahrungsdaten bei Kreditauskunfteien

Zulässige Speicherdauer von Zahlungserfahrungsdaten bei Kreditauskunfteien
Jennifer Salomon, LL.M. / Dr. Gerald Trieb, LL.M.
Erschienen 12/2021 in ZFR

Zulässige Speicherdauer von Zahlungserfahrungsdaten bei Kreditauskunfteien

Die zulässige Speicherdauer von Zahlungserfahrungsdaten zum Zweck von Bonitätsauskünften kann grundsätzlich nur für den jeweiligen Einzelfall beurteilt werden. Das BVwG sieht in seiner Rsp in der fünfjährigen Speicherdauer der KapitaladäquanzVO eine Richtschnur für die Bemessung der zulässigen Speicherdauer. Der OGH deutet in seiner Entscheidung 6 Ob 87/21v jedoch an, dass sogar eine zehnjährige (oder sogar darüber hinausgehende) Speicherdauer von Zahlungserfahrungsdaten zulässig sein kann, weil eine lange Erfassung von Zahlungserfahrungsdaten notwendig ist, um Momentaufnahmen zu vermeiden und eine objektive, transparente und wahrheitsgemäße Information über die Bonität sicherstellen zu können.

Den Artikel finden Sie HIER.

Quelle: https://lesen.lexisnexis.at/

Das datenschutzrechtliche Auskunftsrecht als nur beschränktes Mittel der Beweisbeschaffung zur Durchsetzung zivilrechtlicher Ansprüche

Das datenschutzrechtliche Auskunftsrecht als nur beschränktes Mittel der Beweisbeschaffung zur Durchsetzung zivilrechtlicher Ansprüche
Dr. Rainer Knyrim / Dr. Johannes P. Willheim, M.B.L.-HSG, LL.M., FCIArb
Erschienen 11/2021 in RdW-Österreichisches Recht der Wirtschaft

Auskunftsrecht nach Art 15 DSGVO

Das datenschutzrechtliche Auskunftsrecht nach Art 15 DSGVO wird in der Praxis immer wieder bemüht, um zu versuchen, Zugang zu Verwaltungsakten sowie zu Informationen und Kopien für Zwecke der Beweismittelbeschaffung zu erhalten. Für diesen sachfremden Zweck ist es jedoch nur beschränkt geeignet. Der Erlangung von für Beweiszwecke geeigneten Informationen und Kopien stehen dem Auskunftsrecht nach Art 15 DSGVO inhärente Schranken sowie grundrechtlich und einfachgesetzlich geschützte Rechte des datenschutzrechtlich Verantwortlichen sowie Dritter entgegen.

Den Artikel finden Sie HIER.

Quelle: https://lesen.lexisnexis.at/

Geheime Aufnahmen im Streit: Datenschutz verletzt

Geheime Aufnahmen im Streit: Datenschutz verletzt
Andreas Eustacchio und Rainer Knyrim

Scheidungskrieg.
Datenschutzbehörde stellt erstmals Verstoß gegen Grundrecht auf Geheimhaltung nach DSGVO fest – ein Gastbeitrag.
Es häufen sich die Fälle, in denen Scheidungswillige heimlich Audio- und Videoaufnahmen ihrer Ehepartner in kompromittierenden Situationen anfertigen […] Gerichte können auch widerrechtlich erlangte Beweise verwenden. Ein gesetzliches Verbot, diese zu verwerten, gibt es in Österreich grundsätzlich nicht. […]

Den Artikel finden Sie HIER

Unsicherheit hemmt Innovation

Unsicherheit hemmt Innovation
Dr. Rainer Knyrim, Klaus Steinmaurer
Erschienen 04.2019 in Datenschutz Konkret

Interview mit Klaus Steinmaurer, Geschäftsführer für Telekom und Post bei der RTR GmbH.
Klaus Steinmauer spricht über die Entwicklung des Datenschutzes im Telekombereich, wo er künftige Herausforderungen sieht und warum es eine engere Zusammenarbeit zwischen RTR und anderen Behörden geben sollte.

Den Artikel finden Sie HIER

Die Hysterie ist verflogen, nun geht es um die Umsetzung

Report Plus, Jänner 2019

Die Datenschutz-Grundverordnung ist am 25. Mai 2018 in Geltung getreten. Wie es Unternehmen damit geht und was auch technisch beachtet werden sollte, beantworten die beiden Rechtsanwälte Dr. Knyrim und Dr. Trieb im Report Plus.

Hier ein kurzer Auszug  aus dem Interview:

Wie geht es den Unternehmen mit der Umsetzung der DSGVO?

Seit dem 25. Mai 2018 bemüht man sich allerorts, den Anforderungen der DSGVO zu entsprechen, unabhängig von der Größe des Betriebes und der Branche. Generell sieht man, dass datenschutzrechtliche Fragen heute viel ernster genommen werden. Alle Mitarbeiter in Unternehmen setzen sich damit auseinander – nicht nur die Rechtsabteilung.

Technisch auf Knopfdruck alle gespeicherten Daten zu einer Person zu bekommen –
gibt es diese Lösungen für Unternehmen bereits?

Solche Möglichkeiten gibt es in Teilbereichen, innerhalb einzelner IT-Lösungen. Die technischen Anforderungen betreffen jedoch nicht nur die Erfüllung von Betroffenen-Begehren – also etwa Lösch- oder Auskunftsbegehren – sondern auch das Einschränken von Zugriffsmöglichkeiten, die Implementierung von Speicherfristen und ein automatisiertes Löschen von Daten. Auch große IT-Dienstleister waren nicht genügend auf die DSGVO vorbereitet, obwohl nahezu alle Anforderungen der DS GVO schon nach alter Rechtslage zu erfüllen waren– nun fordern es die Kunden eben ein.

 

Früher hatte man mit einem mittelschweren Risiko bei Datenschutzangelegenheit, offen ausgesprochen, leben können. Heute ist selbst ein geringes Risiko oft schon zu hoch.
Dr. Gerald Trieb

 

Es gibt eine Basis von gleichen Datenanwendungen, die sicherlich jedes Unternehmen hat: eine Software für die Personalverwaltung, für die Buchhaltung, Marketingingstrumente oder eine automationsunterstütze Lagerhaltung – plus weitere branchenspezifische Anwendungen.
Dr. Rainer Knyrim

 

Den Artikel finden Sie HIER

Präsentation des DatKomm

Präsentation DatKomm – Praxiskommentar zum Datenschutzrecht (DSGVO und DSG)

Der neue DatKomm stellt sich den wirklich schwierigen Fragen, die im Zusammenhang mit dem neuen Datenschutzregime auftauchen.

Weiterlesen

Knyrim - Austria amends DP law to comply with GDPR provisions

Knyrim: Austria amends DP law to comply with GDPR provisions

The UK-based data protection and privacy law publishing house „privacy laws & business“ recently compared different approaches of EU countries in the implementation of the EU General Data Protection Regulation (GDPR) onto national laws. Dr. Knyrim described the amendments of the Austrian Data Protection law in the article „Austria amends DP law to comply with GDPR provisions“.

Weiterlesen

Datenschutzgesetz im Bundesgesetzblatt veröffentlicht

Am 31. Juli 2017 wurde das österreichische Datenschutzgesetz im Bundesgesetzblatt veröffentlicht.

Weiterlesen

EU-Datenschutz-Grundverordnung – Dr. Knyrim im Interview

Am 28. Mai 2018 ist es soweit – die EU-Datenschutz-Grundverordnung (EU-DSGVO) tritt in Kraft.

Weiterlesen