Seit Juli 2020 gab es Abmahnungen wegen der Verwendung von Google Fonts auf Webseiten. Gefordert wurden 100 Euro Schadenersatz und 90 Euro Kostenersatz für das Einschreiten des Rechtsanwaltes. Begründet wird der Schadenersatzanspruch mit der unzulässigen Weitergabe der IP-Adresse des*der User*in durch die Verwendung von Google Fonts in die USA, die als unsicheres Drittland gilt. Begründet wird die Höhe des Schadenersatzanspruchs durch eine Entscheidung des Landesgerichts München (Urteil vom 20.1.2022). Eine österreichische Entscheidung, ob Schadenersatz im Falle der Weitergabe der IP Adresse an die USA zusteht, gibt es noch nicht. Ein von der WKO unterstützter Musterprozess (RA Dr. Thomas Schweiger) sollte im Frühjahr 2023 am Landesgericht für Zivilrechsachen ZRS Wien stattfinden.…

Unter Datenschutzerklärung: Informationspflichten nach DSGVO und TKG für Webauftritte stellt die WKO Informationen und Musterbeispiele zur Erfüllung der datenschutzrechtlichen Informationspflichten für Webseiten zur Verfügung.

Am 4. Mai 2016 wurde die „Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, DSGVO)“ veröffentlicht und trat am 25. Mai 2018 in Geltung. Obwohl die Datenschutz-Grundverordnung als EU-Verordnung in jedem EU-Mitgliedstaat unmittelbar anwendbar ist, enthält sie dennoch zahlreiche Öffnungsklauseln und lässt dem nationalen Gesetzgeber gewisse Spielräume. Zur Durchführung dieser Öffnungsklauseln und Spielräume wurde in Österreich das Datenschutz-Anpassungsgesetz 2018, eine Novelle des DSG, beschlossen. Die nachfolgende Auflistung von Fragen und Antworten zur neuen Datenschutzverordnung (inklusive Datenschutz-Anpassungsgesetz 2018) folgt der WKO-Seite „EU-Datenschutz-Grundverordnung (DSGVO): Checkliste“. Begriffsbestimmungen finden sich unter Begriffsbestimmungen DSGVO. 1. Welche personenbezogenen…

Am 4. Mai 2016 wurde die „Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, DSGVO)“ veröffentlicht. Obwohl die Datenschutz-Grundverordnung als EU-Verordnung in jedem EU-Mitgliedstaat unmittelbar anwendbar ist, enthält sie dennoch zahlreiche Öffnungsklauseln und lässt dem nationalen Gesetzgeber gewisse Spielräume. Zur Durchführung dieser Öffnungsklauseln und Spielräume wurde in Österreich das „Datenschutz-Anpassungsgesetz 2018“, eine Novelle des DSG beschlossen. Fragen und Antworten unter Fragen und Antworten, nachfolgend wichtige Begriffsbestimmungen Personenbezogene Daten (Art 4 Z 1) Die Bestimmungen der DSGVO (EU-Datenschutz-Grundverordnung) gelten für die Verarbeitung von personenbezogenen Daten natürlicher Personen. Definitionsgemäß sind „personenbezogene Daten“ alle…

Die Löschung von personenbezogenen Daten erfolgt gemäß der neuen Datenschutz-Grundverordnung (DSGVO): Wenn die betroffene Person es wünscht Ein wesentlicher Grundsatz der DSGVO (Datenschutzgrundverordnung) besagt, dass personenbezogene Daten nur so lange in einer Form gespeichert werden dürfen, die die Identifizierung der betroffenen Person ermöglichen, wie es für die Zwecke erforderlich ist, für die sie verarbeitet werden. Das bedeutet die Speicherfrist ist auf das unbedingt erforderliche Mindestmaß zu beschränken (das entsprechend auch angeben ist). Grundsätzlich müssen personenbezogene Daten gelöscht/entfernt werden, wenn die betroffene Person ihre Löschung wünscht, es sei denn es stehen diesem Wunsch gesetzliche Aufbewahrungspflichten gegenüber, wie z.B. Der Wunsch nach Lösung (Geltendmachung des Löschungsrechts) muss abgelehnt werden, wenn er gesetzlichen Aufbewahrungspflichten entgegensteht.…

Es gibt für Aus-, Weiter- und Fortbildungsdaten, so die Auskunft der rechtspolitischen Abteilung der Wirtschaftskammer Mitte April 2018, keine bekannten allgemeingültigen Aufbewahrungsfristen. In Ermangelung von gesetzlichen Fristen, gibt es nur die Möglichkeit von (selbst gesetzten) internen Regulierungen. Der nämlichen Information zufolge denkt das WIFI interne Aufbewahrungsfristen zwischen 3 und 7 Jahre an. Im Sinne von Kundenservice (nachträgliche Bestätigung von Kursen und Ausbildungsabschlüssen) könnte aber sehr wohl eine längere Aufbewahrungsfrist (z.B. 10 Jahre, analog zur Produkthaftung) argumentiert werden. Zu bedenken ist allerdings, dass zum aktuellen Zeitpunkt nicht abzuschätzen ist, wie die Datenschutzbehörde oder Gerichte dies in Zukunft beurteilen werden. Wichtig, so wieder die Rechtsabteilung, wird wohl die „richtige Balance“ zwischen Kundenservice…

Die Bundesinnung für Fußpflege, Kosmetik & Massage hat gemeinsam mit der Bundesinnung der Gesundheitsberufe branchenspezifische Unterlagen und Muster zur EU-Datenschutz-Grundverordnung (DSGVO) erstellt und veröffentlicht (14. März 2018). Diese Unterlagen sind gedacht für alle Mitgliedsbetriebe in der Fachgruppe Fußpflege, Kosmetik & Massage und können als Grundlage für den eigenen Betrieb verwendet werden. Sie umfassen:

Um die Umstellung auf die neuen Datenschutzrichtlinien zu erleichtern, stellen wir eine Vorlage für die Heilmassage online.  Die Vorlage geht davon aus, dass keinerlei Patientendaten an Dritte weitergegeben werden. Sollte dies aber der Fall sein (z.B. direkt an Sozialversicherungen), so wären dann anstelle von „keine Weitergabe an Dritte“ diese Person(en)/Institution(en) anzuführen wie auch die Daten, die weitergegeben werden. Die Vorlagen wurden von der Bundesinnung FKM (juristisch) überprüft und als den gesetzlichen Vorgaben entsprechend befunden. Eine Haftung kann allerdings dennoch weder von der Innung noch vom Websitebetreiber übernommen werden.

Die nachfolgenden Informationen und Vorlagen basieren auf Informationen der Wirtschaftskammer, insbesondere https://www.wko.at/branchen/gewerbe-handwerk/fusspfleger-kosmetiker-masseure/leitfaden-dsgvo-fkm.html, und haben ausschließlich informativen Charakter. Eine Haftung seitens der Innung oder des Websiteverantwortlichen kann nicht übernommen werden, und sie entbinden keine MasseurIn davon, die DSGVO im Rahmen der gesetzlichen Vorgaben gemäß ihren/seinen Bedürfnissen und Zielsetzungen auszulegen. In der Massage-Praxis werden zur Erstellung einer Kund*innenkartei, zur Erstellung von Rechnungen oder für die energetische Einschätzung (Diagnostik) und andere Zwecke personenbezogene, teilweise auch sensible Daten erhoben und verarbeitet. Für die Verarbeitung personenbezogener Daten ist es erforderlich, dass die betroffene Person ihre Einwilligung dazu gibt. Diese muss durch eine eindeutige bestätigende Handlung erfolgen, mit der der die Einwilligung freiwillig, für den konkreten Fall, in informierter Weise und unmissverständlich…