Andreas Krisch Profile picture
GF @DatenschutzA, Mitglied des Datenschutzrates, #Datenschutz, #PrivacyByDesign, #IoT, Board member / President @edri (2004 - 19) und @forumDS
25 Sep
Ich habe mir die Verordnung des Magistrats der @Stadt_Wien zum #ContactTracing angesehen. Gleich vorweg: #Gästeliste|n werden darin nicht verordnet, sondern eine Auskunftspflicht für die Gastronomie. gemeinderecht.wien.at/recht/gemeinde… 1/10
@Stadt_Wien Demnach hat die Gastronomie Auskunft über Vor-, Nachname, Tel-Nr, E-Mail, Tischnummer von KundInnen zu erteilen. Gestützt ist diese #ContactTracing Verordnung auf § 5 Abs 3 Epidemiegesetz, der zur Auskunft verpflichtet, wenn man einen Beitrag leisten kann. 2/10 #Gästeliste|n
@Stadt_Wien Weder das EpidemieG noch d #ContactTracing Verordnung der @StadtWien beinhalten ein Rechtsgrundlage oder Verpflichtung für Wirte die von der Stadt gewünschten Daten in Form von #Gästeliste|n oder sonstwie zu erheben. Wenn, dann tun Wirte das offenbar auf freiwilliger Basis. 3/10
Read 10 tweets
9 Jul
In Oberösterreich wird aktuell für die Gastronomie eine freiwillige #Gästeregistrierung empfohlen: ooe.orf.at/stories/305705… Dabei ist aus Sicht des #Datenschutz|es einiges zu beachten: 1/8
Eine #datenschutz|konforme #Gästeregistrierung muss so erfolgen, dass Gäste nicht gegenseitig ihre Daten einsehen können (z.B. Einwurf von Einzelblättern in eine Box statt Eintragen in eine offen einsehbare Liste). 2/8
Zur Erteilung einer #datenschutz|konformen Einwilligung (= Freiwilligkeit) muss vorher über die Umstände der #Gästeregistrierung informiert werden (Zweck, Dauer, Empfänger, ... sh. Art 13 #DSGVO datenschutzhandbuch.com/DSH/Recht:Arti…) 3/8
Read 8 tweets
9 Jul
In Oberösterreich wird aktuell für die Gastronomie eine freiwillige #Gästeregistrierung empfohlen: ooe.orf.at/stories/305705… Dabei ist aus Sicht des #Datenschutz|es einiges zu beachten: 1/8
Eine #datenschutz|konforme #Gästeregistrierung muss so erfolgen, dass Gäste nicht gegenseitig ihre Daten einsehen können (z.B. Einwurf von Einzelblättern in eine Box statt Eintragen in eine offen einsehbare Liste). 2/8
Zur Erteilung einer #datenschutz|konformen Einwilligung (= Freiwilligkeit) muss vorher über die Umstände der #Gästeregistrierung informiert werden (Zweck, Dauer, Empfänger, ... sh. Art 13 #DSGVO datenschutzhandbuch.com/DSH/Recht:Arti…) 3/8
Read 8 tweets
2 Jan
Nach Jahrzehnten Mangelverwaltung steht endlich im #Regierungsprogramm:
"Die #Datenschutz|behörde wird mit den erforderlichen ... Mitteln ausgestattet, um ihre Aufgaben vollumfänglich wahrnehmen zu können."
Schön! Dafür habe ich mich die letzten 10 Jahre eingesetzt.
#TürkisGrün
Die ausreichende Ausstattung der #Datenschutz|behörde ist der Schlüssel zu effektiver Rechtsdurchsetzung und #grundrecht|skonformer Technikgestaltung. Für eine #Digitalisierung im Einklang mit #EMRK und #Grundrechtecharta.
#TürkisGrün
Weitere Punkte im #TürkisGrün|en #Regierungsprogramm: verstärkt #Technikfolgenabschätzung|en für #Digitalisierung|sprojekte, #Datenschutz-Check für neue Gesetze, Wahrung der anonymen Nutzung bei Infrastrukturprojekten.
Read 4 tweets
7 Mar 19
Unglaublich: Trainer filmt Frauen heimlich beim duschen. Verfahren wird eingestellt. noe.orf.at/news/stories/2…
Nach #Datenschutz|recht (DSGVO und DSG) ist das aus meiner Sicht klar sanktionierbar. Illegale Videoüberwachung und Verletzung des Grundrechts auf Schutz der Privatsphäre.
§ 12 Abs 4 DSG: Unzulässig ist 1. eine Bildaufnahme ohne ausdrückliche Einwilligung der betroffenen Person in deren höchstpersönlichen Lebensbereich. Strafdrohung: 50.000 EUR datenschutzhandbuch.com/index.php?titl… #Datenschutz
Art 83 Abs 5 DSGVO: Verstöße gegen die Grundsätze für die Verarbeitung (zumindest das liegt jedenfalls vor) werden mit bis zu 20 Mio EUR sanktioniert. datenschutzhandbuch.com/index.php?titl… #Datenschutz
Read 4 tweets