DSGVO - FAQ - Glossar - Frage & Antwort

Hier finden sie (ohne Anspruch auf Vollständigkeit) generelle Informationen zu Begriffen in der DSGVO sowie Antworten auf Fragen, die im Laufe der Beratungstätigkeit gestellt wurden.

 

Browsen sie. Lesen sie. Es ist sicher etwas für sie dabei ...

Soziale Medien ?

Unterliegt die Verwendung von Sozialen Medien (Facebook, Twitter, What´s App, ...) den Bestimmungen der DSGVO?

 

Hier ist zu prüfen, ob die Verarbeitung im sachlichen Anwendungsbereich der DSGVO liegt.

 

In der DSGVO gibt es die "Household Exemption" (Art 2 Abs 2 lit c). Der persönliche Anwendungsbereich der DSGVO umfasst natürliche und juristische Personen, die personenbezogene Daten verarbeiten.

 

Ausgenommen vom Geltungsbereich ist die Verarbeitung durch natürliche Personen, sofern sie ausschließlich persönliche oder familiäre Tätigkeiten umfasst. Dies betrifft z.B. auch die "Geburtstagsdatenbank" oder einen "Familienkalender".

 

Auch der "Betrieb" einer ausschließlich privaten Facebook-Seite, Posts darauf oder Likes auf anderen Seiten, Informationen in What´s App Gruppen oder Tweets liegen daher nicht im Anwendungsbereich der DSGVO. Die Bestimmungen der DSGVO gelten nicht für derart "private" Verarbeitungen, selbst wenn darin personenbezogene Daten verwendet werden.

 

Anders ist es, wenn die Sozialen Medien nicht nur "privat", sondern für berufliche Zwecke verwendet werden.

 

personenbezogene Daten ?

Personenbezogene Daten nach der DSGVO sind alle Informationen, die sich auf eine

  • identifizierte oder
  • identifizierbare

natürliche Person beziehen.

 

Die Frage, ob eine natürliche Person "identifizierbar" ist, ist objektiv zu beurteilen. Es ist ausreichend, wenn jemand, der vom Verantwortlichen / Dienstleister unterschiedlich ist, die (natürliche) Person identifizieren kann. Es kommt daher nicht nur auf die technischen und tatsächlichen Möglichkeiten desjenigen an, der die Informationen verarbeitet, sondern muss auch die Identifizierbarkeit durch Dritte an.

 

 

Datenschutz beauftragter (DSB)

Der DSB fand sich in Österreich bereits in der DSG-Novelle 2008 (verpflichtend) und DSG-Novelle 2012 (freiwillig); umgesetzt wurde diese Forderung der Arbeitnehmervertretung in Österreich jedoch noch nicht.

 

Mit 25.5.2018 sind jedoch bei "öffentlichen Stellen" und bestimmten Unternehmen verpflichtend DSBs zu bestellen.

 

Die Reglung findet sich in Art 30 DSGVO. Für Unternehmen ist zu beurteilen, ob sie eine "umfangreiche Kerntätigkeit" in bestimmter Art durchführen.

 

Die Verarbeitungsarten, die betroffen sind:

 

  • Verarbeitung von besonderen Kategorien von Daten (Art 9 Daten) und strafrechtlich relevanten Daten (Art 10 Daten)
  • Verarbeitungsvorgänge, die aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen