Rechtstipps - Datenschutzgrundverordnung

DSGVO 5 vor 12

Datenpanne oder Datenleck? Firmenlaptop gestohlen, Handy verloren, Einbruch im Büro, Hackerangriff?
Bitte nicht vergessen, so genannte Data Breaches sofort (oder spätestens innerhalb von 72 Stunden) an die Datenschutzbehörde bzw. den Datenverantwortlichen, wenn Sie Auftragsverarbeiter sind, zu melden.

Hier finden Sie einen link zu einem Muster einer Data Breach Notification und die Kontaktdaten der Datenschutzbehörde:
https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Meldung-von-Datenschutzve.html

Österreichische Datenschutzbehörde, Wickenburggasse 8-10, 1080 Wien, E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Ein Kurzleifaden zur DSGVO

Mit 25. Mai 2018 tritt die neue Datenschutzverordnung in Kraft. Der komplette Regimewechsel wird auch Auswirkungen auf den Umgang mit Daten in Agenturen und Kommunikationsabteilungen haben.

Unser Wirtschaftspartner DORDA Rechtsanwälte GmbH hat einen Kurzleitfaden, zugeschnitten auf unsere Branche, entwickelt, inklusive to do‘s für KommunikationsexpertInnen in den nächsten Wochen und Monaten.

Wir freuen uns, Ihnen dieses Service bieten zu können!

Hier geht es zu den to do`s.

Die FAQ (inkl. Kurzleitfaden) wurden aktuell ergänzt um Fragen und Antworten, die speziell Agenturen und PR-Berater bewegen.

Hier finden Sie relevante Vorlagen:

Vorlage Datenverzeichnis
https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-muster-verarbeitungsverzeichnis-auftragsverarbeite.html
 
Vorlagen für Auftragsverarbeiter
Je nachdem, ob die Adressdaten lediglich im Interesse der Agentur oder für eigene Zwecke des Lieferanten verarbeitet werden ist eine der folgenden Klauseln zu implementieren:

1)  Auftragsverarbeitung: Sofern der Auftragnehmer im Rahmen der Leistungserbringung personenbezogene Daten für und im Auftrag der Agentur verarbeitet – zum Beispiel werden ein externes Call Center, eine Druckerei oder ein Mailingdienst beauftragt, ist der Auftragnehmer verpflichtet, die anwendbaren gesetzlichen Bestimmungen, insbesondere das Datenschutzgesetz idgF und die Datenschutzgrundverordnung ("DSGVO"), einzuhalten. Dementsprechend muss der Auftragnehmer mit der Agentur eine Auftragsverarbeitungsvereinbarung nach Art 28 DSGVO abschließen.

Vorlage Auftragsverarbeitervereinbarung:
https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu-dsgvo-mustervertrag.html

Sofern darüber hinaus ein Datentransfer – an den Auftragnehmer oder deren Subunternehmer – an Empfänger mit Sitz in Drittländern außerhalb des EWR erfolgen soll und für die Leistungserbringung unbedingt erforderlich ist, ist der Auftragnehmer zusätzlich zum Abschluss von EU-Standardvertragsklauseln bzw. diesen gleichgestellte durch die EU-Kommission erlassene Vertragsschablonen als geeignete Garantien im Sinne des Art 46 Abs 2 lit c und d DSGVO verpflichtet.

Vorlage EU-Standardvertragsklauseln:
http://archiv.dsb.gv.at/site/6208/default.aspx

2)  Übermittlung für eigene Zwecke: Der Auftragnehmer erhält von der Agentur zur Erbringung der vereinbarten Leistung lediglich die erforderlichen personenbezogenen Daten von Endkunden. Ein Beispiel: Eine Agentur versendet Einladungen an bestehende Kunden zu einem Agenturevent per Post. Diese Daten sind unmittelbar nach Erbringung der Leistung zu löschen, sofern keine zwingenden gesetzlichen Aufbewahrungsfristen vorliegen. Der Auftragnehmer ist als Verantwortlicher iSd Datenschutz-Grundverordnung ("DSGVO") selbst für die Einhaltung der anwendbaren datenschutzrechtlichen Pflichten verantwortlich und darf die personenbezogenen Daten daher für keine anderen Zwecke verarbeiten.

Klausel für Vertrag bzw. Auftragsbestätigung von Adressverlagen/-lieferanten
Kauft eine Agentur Adressdatensätze bei einem Adressverlag an, um diese weiter zu verarbeiten, ist es sinnvoll, in einem Vertrag oder im Rahmen der Auftragsbestätigung folgendes zu vereinbaren:

Der Adressverlag sichert der Agentur zu, dass die zur Verfügung gestellten personenbezogenen Daten für die im folgenden dargestellten Zwecke zur Kontaktaufnahme für Direktmarketingzwecke via (i) Post, (ii) elektronischer Nachricht (insbesondere E-Mail) und (iii) Telefon von der Agentur verwendet werden dürfen:
[Einfügung Zwecke auf Basis des konkreten Vertrags].

Der Adressverlag hält die Agentur vollumfänglich schad- und klaglos hinsichtlich etwaiger Ansprüche der betroffenen Personen sowie etwaiger Verwaltungsstrafen und Geldbußen in Zusammenhang mit der definierten Kontaktaufnahme zu Direktmarketingzwecken.

Sollten Sie darüber hinaus noch weitere Infos zu diesem Thema benötigen, beraten Sie unsere Experten von DORDA gerne individuell zu den üblichen Geschäftsbedingungen.
Dr. Axel Anderl und Mag. Nino Tlapak

Tel: +431 5334795 23

Business Breakfast & Kurzseminar „Die Auswirkungen der Datenschutzgrundverordnung in der Praxis“

Ab 25.5.2018 kommt es über Nacht zu einem vollständigen Regimewechsel: Neben der Datenschutz-Grundverordnung wird auch das neue Datenschutzgesetz, dessen erster Entwurf am 12.5.2017 veröffentlicht wurde, anwendbar. Daneben werden die gerade für den PR-Bereich wesentlichen Fragen rund um Spam und Cookies mit der E-Privacy Verordnung neu geregelt.

Dr. Axel Anderl, LL.M. und Mag. Nino Tlapak, LL.M. (DORDA Rechtsanwälte GmbH) gaben am 22.6.2017 den anwesenden PRVA-Mitgliedern einen Einblick über die wesentlichen neuen Rechte und Pflichten.

Hier geht´s zu den Bildern von der Veranstaltung

 

Zur Geschäftemacherei mit "Je suis Charlie" von Dr. Andreas Seling und Mag. Bernhard Heinzl

Andreas Seling, Martina Grama, Axel Anderl. © DORDA

Rechts-Info März 2015:
Zur Geschäftemacherei mit "Je suis Charlie" von Dr. Andreas Seling und Mag. Bernhard Heinzl

Nach dem Terroranschlag auf das Pariser Satiremagazin "Charlie Hebdo" kam es weltweit zu Solidaritätsbekun
dungen. Der vom französischen Journalisten Joachim Roncin geschaffene Slogan "Je suis Charlie" verbreitete sich dabei wie ein Lauffeuer und wurde binnen Stunden zum Sinnbild der Meinungs- und Pressefreiheit. Findige Unternehmer versuchten daraufhin, Kapital aus den Ereignissen zu schlagen. Allein beim französischen Markenamt INPI gingen dutzende Anmeldungen für das Zeichen "Je suis Charlie" ein.

Der Versuch, die Solidaritätsbekundung als Marke zu monopolisieren, rief breite Entrüstung hervor. Pikant dabei: Im Markenrecht gilt der Prioritätsgrundsatz. "Wer zuerst kommt, mahlt zuerst." Muss den Anmeldungen deshalb aber auch markenrechtlicher Schutz zuerkannt werden?

Dr. Andreas Seling und Mag. Bernhard Heinzl

Downloads: