Rechtliche Belange begegnen den Schülerinnen und Schülern ständig in ihrem Alltag. Dies ist jedoch den wenigsten bewusst. In diesem Schulbuch entwickeln die Lernenden Kompetenzen, die sie befähigen, rechtliche Probleme zu erkennen, zu analysieren und zu lösen.
Rechtliche Belange begegnen den Schülerinnen und Schülern ständig in ihrem Alltag. Dies ist jedoch den wenigsten bewusst. In diesem Schulbuch entwickeln die Lernenden Kompetenzen, die sie befähigen, rechtliche Probleme zu erkennen, zu analysieren und zu lösen.
Die DSGVO definiert einen Data Breach als eine Sicherheitsverletzung, die unbeabsichtigt oder unrechtmäßig zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung sowie zum unbefugten Zugang zu personenbezogenen Daten führt. Verantwortliche und Auftragsverarbeiter müssen in der Lage sein, solche Verletzungen zu erkennen und präventive Maßnahmen zu ergreifen, um sie zu verhindern. Diese Maßnahmen sind gemäß dem Stand der Technik umzusetzen. Wird eine Datenschutzverletzung festgestellt, ist sie in der Regel innerhalb von 72 Stunden der Aufsichtsbehörde zu melden, es sei denn, die Verletzung birgt voraussichtlich kein Risiko für die Rechte und Freiheiten natürlicher Personen. Die Einschätzung eines möglichen Risikos obliegt dem Verantwortlichen und erfolgt im Rahmen einer Risikobewertung, die auf den Vorgaben der WP 250 basiert. Die relevanten Faktoren für diese Bewertung sowie die empfohlenen Schritte im Falle einer Datenschutzverletzung werden in diesem Werk detailliert erläutert. Zudem muss der Verantwortliche die Datenschutzverletzung dokumentieren, unabhängig von der Meldepflicht gegenüber der Aufsichtsbehörde oder der Benachrichtigung betroffener Personen.
Die oft fälschlicherweise als einzige Möglichkeit gedachte Einwilligung sowie notwendige Datenverarbeitungen für eine Vertragserfüllung oder einer rechtlichen Verpflichtung sind meist einfach zu belegen, ebenso Verarbeitungen, die erforderlich sind, um lebenswichtige Interessen zu schützen oder erforderliche Aufgaben, die im öffentlichen Interesse liegen und vorwiegend den Behörden obliegen. Schwieriger wird die Auslegung des Begriffs des „berechtigten Interesses“. Die DSGVO definiert diesen Begriff nicht und auch in den Erwägungsgründen findet man nur vage Anhaltspunkte zur Konkretisierung. Die Artikel-29-Datenschutzgruppe hat bereits 2014 eine Stellungnahme zum Begriff des berechtigten Interesses veröffentlicht, die auch für die DSGVO noch Gültigkeit hat und im Anhang abgedruckt ist. In Anlehnung an diese Stellungnahme wurden in diesem Buch die Voraussetzungen sowie die empfohlenen Prüfungsschritte für das Vorliegen eines „berechtigten Interesses“ als Rechtsgrundlage für die Datenverarbeitung zusammengefasst.
Die am 25. Mai 2018 in Kraft getretene EU-Datenschutz-Grundverordnung (DSGVO) zielt auf eine Vereinheitlichung des europäischen Datenschutzrechts ab. Durch 69 Öffnungsklauseln erhalten die Mitgliedstaaten jedoch die Möglichkeit, Datenschutzfragen individuell zu regeln, was die Verordnung als „hinkend“ erscheinen lässt. In Österreich trat gleichzeitig das überarbeitete Datenschutzgesetz (DSG) in Kraft, das das ursprüngliche Datenschutzgesetz 2000 (DSG 2000) an die DSGVO anpasste und grundlegend veränderte. Trotz mehrerer Versuche wurde es nicht geschafft, die Verfassungsbestimmung des § 1 DSG 2000, die das Grundrecht auf Datenschutz für alle normiert, auf natürliche Personen zu beschränken. Die nationalen Datenschutzbestimmungen gelten jedoch, ähnlich wie die DSGVO, nur für natürliche Personen. Der österreichische Gesetzgeber hat daher im § 4 DSG den Anwendungsbereich auf natürliche Personen eingeschränkt. Es bleibt abzuwarten, ob und wann diese Einschränkung des Grundrechts aufgehoben wird. Daher ist es wichtig, sowohl die DSGVO als auch die Bestimmungen des DSG zu kennen. Beide enthalten unbestimmte Rechtsbegriffe und sind oft auslegungsbedürftig, weshalb auf die Erwägungsgründe und Erläuterungen zurückgegriffen werden muss. Dieses Nachschlagewerk bietet die relevanten Erwägungsgründe der DSGVO sowie die entsprechenden Bestimmungen des nationalen DSG mit Erläuterungen.