th share video content contact download event event-wifi cross checkmark close xing wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail linkedin google-plus facebook whatsapp arrow-up arrow-right arrow-left arrow-down calendar user home

Sonstige Betroffenenrechte / Profiling nach EU-Datenschutz-Grundverordnung - FAQ

Antworten auf die wichtigsten Fragen

  1. Wie sieht es mit den Bildrechten von abfotografierte Personen aus in Bezug auf das Widerrufsrecht? Gibt es da Änderungen mit dem neuen Gesetz?
  2. Müssen bestehende Daten von Kunden aktualisiert werden? Bzw müssen diese erneut einwilligen, kontaktiert werden zu dürfen?
  3. Routinemäßig wird eine Vollmacht des Klienten zur Auskunft, Beratung und Versicherungsabschlüsse erteilt. Da werden alle Kundendaten transparent erhoben und anschließend dem Klienten als gemailte PDF Datei zur Verfügung gestellt. Ich nehme mal an, dass damit alle Datenschutzrechtlichen Bestimmungen erfüllt sind. Die Vollmacht fungiert daher als Datenschutzblatt im Sinne des Gesetzes.  
  4. Wie verifiziere ich die Person (Ausweis?) was ist zumutbar?
  5. Ist es ok, wenn man auf der Website unter „Datenschutz“ schreibt, dass man die Kundendaten (keine sensiblen) nach 7 Jahren löscht (das wäre praktisch, weil ja auch die Aufbewahrungspflicht v. Buchhaltungsdaten wie Belege auch diese Frist haben)?
  6. Zählen Online Assessment Tools für Kandidaten im Rahmen von Recruiting Prozessen zum Profiling? Falls ja, was wären die Konsequenzen?
  7. Machen nicht alle Personaldienstleister auch Profiling?
  8. Was ist zum Thema "Profiling" verboten bzw. erlaubt wenn ich einen kleinen Webshop habe oder darf ich eine Art "Profiling light" machen?
  9. Wie genau sieht es mit Profiling aus? Welche definitiven Regeln gibt es und was ist noch in Schwebe? Ist zB eine anonyme Analyse noch möglich oder wenn der User bereits seine Einwilligung gegeben hat?

1. Wie sieht es mit den Bildrechten von abfotografierte Personen aus in Bezug auf das Widerrufsrecht? Gibt es da Änderungen mit dem neuen Gesetz?

Nein, die DSGVO bringt keine diesbezüglichen Änderungen.

2. Müssen bestehende Daten von Kunden aktualisiert werden? Bzw müssen diese erneut einwilligen, kontaktiert werden zu dürfen?

Wenn die bestehenden Einwilligungen den Vorgaben der DSGVO bereits entsprechen, müssen keine neuen Einwilligungen eingeholt werden. Vgl auch unser Muster.

Der Verantwortliche hat die Pflicht, seine personenbezogenen Daten „erforderlichenfalls“ auf dem neuesten Stand zu halten, dh, wenn sich etwas geändert hat oder richtig zu stellen ist, sollten Sie die Daten auch aktualisieren.

3. Routinemäßig wird eine Vollmacht des Klienten zur Auskunft, Beratung und Versicherungsabschlüsse erteilt. Da werden alle Kundendaten transparent erhoben und anschließend dem Klienten als gemailte PDF Datei zur Verfügung gestellt. Ich nehme mal an, dass damit alle Datenschutzrechtlichen Bestimmungen erfüllt sind. Die Vollmacht fungiert daher als Datenschutzblatt im Sinne des Gesetzes.  

Sofern die Vollmacht gleichzeitig eine Datenschutzerklärung enthält, ist davon auszugehen. Zum Inhalt einer Datenschutzerklärung 

4. Wie verifiziere ich die Person (Ausweis?) was ist zumutbar?

Nach der DSGVO muss sich die betroffene Person nur dann identifizieren, wenn der Verantwortliche begründete Zweifel an seiner Identität hat (zB telefonische Anfrage oder über eine Fantasiemailadresse). In diesem Fall kann der Verantwortliche zusätzliche Informationen anfordern, die zur Bestätigung der Identität der betroffenen Person erforderlich sind. Sollte eine Anfrage zB von Max.Muster@domain.at kommen und nicht elektronisch signiert sein, wäre es ratsam, zB eine Ausweiskopie zu verlangen.

5. Ist es ok, wenn man auf der Website unter „Datenschutz“ schreibt, dass man die Kundendaten (keine sensiblen) nach 7 Jahren löscht (das wäre praktisch, weil ja auch die Aufbewahrungspflicht v. Buchhaltungsdaten wie Belege auch diese Frist haben)?

Wenn die Aufbewahrung der Daten tatsächlich aus steuerrechtlichen / bilanzrechtlichen Gründen notwendig ist, ja. Pauschal alle Daten für sieben Jahre zu speichern würde u.a. gegen den Grundsatz der Speicherbegrenzung verstoßen. Mehr dazu 

6. Zählen Online Assessment Tools für Kandidaten im Rahmen von Recruiting Prozessen zum Profiling? Falls ja, was wären die Konsequenzen?

Wenn dadurch vollautomatisch Bewerber aus dem Prozess ausgeschieden werden, ohne dass ein Mensch dies nachprüft: ja.

Konsequenz ist, dass ein solches Profiling im Regelfall nur mit der Einwilligung des Bewerbers möglich ist.

7. Machen nicht alle Personaldienstleister auch Profiling?

Das ist im Einzelfall individuell zu prüfen. Im Zusammenhang mit Einstellungsverfahren gelten die Regelungen für automatisierte Entscheidungen im Einzelfall, einschließlich Profiling, nur, wenn die Entscheidung tatsächlich ohne jegliches menschliche Zutun erfolgt (vollautomatisch).

8. Was ist zum Thema "Profiling" verboten bzw. erlaubt wenn ich einen kleinen Webshop habe oder darf ich eine Art "Profiling light" machen?

Profiling unterliegt dann besonderen Bestimmungen, wenn vollautomatisierte Entscheidungen im Einzelfall darauf beruhen, der der betroffenen Person gegenüber rechtliche Wirkungen zu entfalten (zB Ablehnung einer Bestellung) oder sie ähnlicher Weise erheblich zu beeinträchtigen (zB personalisierte Preise). „Profiling light“ ohne Rechtsfolgen wäre zB ein simples Kundenprofil mit Interesse des jeweiligen Kunden.

9. Wie genau sieht es mit Profiling aus? Welche definitiven Regeln gibt es und was ist noch in Schwebe? Ist zB eine anonyme Analyse noch möglich oder wenn der User bereits seine Einwilligung gegeben hat?

Profiling unterliegt dann besonderen Bestimmungen, wenn vollautomatisierte Entscheidungen im Einzelfall darauf beruhen, der der betroffenen Person gegenüber rechtliche Wirkungen zu entfalten (zB Ablehnung einer Bestellung) oder sie ähnlicher Weise erheblich zu beeinträchtigen (zB personalisierte Preise). Sonstiges Profiling muss sich so wie jede anderen Datenverarbeitung auf einen Erlaubnistatbestand stützen (zB berechtigtes Interesse bei einem „normalen“ Kundenprofil) und die Datenschutzgrundsätze einhalten. Mehr dazu siehe unter Grundsätze und Begriffsbestimmungen („Profiling“).

Sind Daten tatsächlich anonym, so sind sie von der DSGVO nicht erfasst und haben Sie hier keine weiteren Bestimmungen aus der DSGVO einzuhalten.

Bitte wählen Sie oben ein Bundesland aus, um Kontakte und Serviceangebote des Bundeslandes zu erhalten.