Als Datenschutzbeauftragter habe ich zuletzt mit Interesse die österreichweiten Berichte zur Hausdurchsuchung beim Handelskonzern Spar verfolgt. Laut Spar-Vorstand Gerhard Drexel sei dabei illegale FBI Software als Spionage Tool eingesetzt worden, welche per USB-Stick in Systeme eingebracht worden sei und in …

Spionage Tools bei SPAR-Hausdurchsuchung Read more »

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat kürzlich gegen eine Mitarbeiterin eines Unternehmens ein Bußgeld verhängt, weil sie mit einem offenen E-Mail-Verteiler personenbezogene E-Mail-Adressen einem großen Empfängerkreis übermittelt hat. Die Sachlage Eine Mitarbeiterin eines Handelsunternehmens hat an Kunden eine E-Mail …

Mehrere E-Mail-Adressen in offenen Verteilern nicht gesetzeskonform Read more »

Das Notebook ist defekt. Also schnellstens den Verkäufer aufgesucht, das defekte Gerät übergeben und eine möglichst rasche Reparatur erbeten. Bei der Reparatur wird festgestellt, dass die Festplatte defekt ist, nicht repariert werden kann und deshalb im Rahmen einer bestehenden Garantiefrist …

Notebook defekt – Datenschutz bei Reparatur einer Festplatte Read more »

Ein aktueller Ministerialentwurf zur Änderung des Datenschutzgesetezs 2000 (DSG 2000) sieht die Schaffung einer neu einzurichtenden Datenschutzbehörde vor. Das Vorhaben dient zur Herstellung der unionsrechtskonformen Rechtslage im Hinblick auf die Einrichtung einer Kontrollstelle nach Art. 28 der Richtlinie 95/46/EG zum …

Datenschutzbehörde ersetzt Datenschutzkommission Read more »

Ein jüngst veröffentlichtes OGH-Urteil erhöht das Haftungsrisiko für Unternehmer bei IT-Missbrauch durch eigene Mitarbeiter. Was war geschehen? Ein stellvertretender Ressortleiter eines Medienunternehmens hatte im Zuge eigener Recherchen für einen etwaigen Artikel durch das Raten von Passwörtern versucht in das E-Mail-System …

Unternehmer haften bei IT-Missbrauch durch eigene Mitarbeiter Read more »

Vom Fachverband der Unternehmensberater der Wirtschaftskammer wurden Formulare betreffend „Verschwiegenheitspflicht für Mitarbeiter und freie Mitarbeiter der Unternehmensberater“ (Datengeheimnis) erstellt. Abgedeckt werden Verschiegenheitspflichten nach den Bestimmungen des § 11 UWG und des § 15 Datenschutzgesetz 2000 (DSG 2000). Damit bestätigen die …

Datengeheimnis: Vereinbarung der Verschwiegensheitpflicht Read more »

Ein Gesetzesentwurf zur Änderung des Datenschutzgesetzes 2000 (DSG-Novelle 2012) wurde am 17. Juli 2012 zur Begutachtung versandt. Die Begutachtungsfrist endete am 28. August 2012. Ein wesentlicher Eckpunkt des Entwurfes beinhaltet die Einführung der Bestellung eines Datenschutzbeauftragten (DSG-Novelle 2012 § 17a) …

DSG-Novelle 2012 – Datenschutzbeauftragter Read more »

Soziale Medien und Web-Analysetools erfreuen sich bei Unternehmen immer größerer Beliebtheit. Rund 67% der österreichischen Organisationen verwenden das eine oder andere Web-Tool, weitere 30% denken darüber nach. Vielen Organisationen ist jedoch nicht bewusst, dass sie damit im Regelfall eine personenbezogene …

Datenschutzbeauftragter: Soziale Medien und Web Analytics Read more »

Das Europäische Trainings- und Forschungszentrum für Menschenrechte und Demokratie (ETC) Graz führt im Auftrag der Grundrechteagentur der Europäischen Union ein Forschungsprojekt zum Umgang mit Datenschutzverletzungen in Österreich durch. Dazu suchen wir Personen, die mindestens 18 Jahre alt sind und in …

Forschungsprojekt zu Datenschutzverletzungen: TeilnehmerInnen gesucht Read more »

Einer Studie von PricewaterhouseCoopers (PwC) und dem Sicherheitsdienstleister  Iron Mountain zufolge schneiden Mittelstandsunternehmen bei ihren Vorkehrungen für Informationssicherheit und Datenschutz denkbar schlecht ab. Missmanagement bei Informationssicherheit und Datenschutz „Die Resultate enthüllen ein sehr beunruhigendes Bild von Genügsamkeit, Ignoranz und Missmanagement, …

Mittelstand: Schwäche bei Informationssicherheit und Datenschutz Read more »