dsgvo-privat.md


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229

---
title: "DSGVO als Privatperson anwenden"
author: "Peter Ludikovsky"
keywords:
  [
    "dsgvo",
    "NOYB",
    "rechte",
    "auskunft",
    "dsb",
  ]
lang: "de_AT"
...

<style>
.container {
  display: flex;
}
.col {
  flex: 1;
}
</style>

Vorab
=====

Haftungsausschluss
------------------

-   Ich bin kein Jurist
-   Diese Information ist nur ein Leitfaden

Rechte in der DSGVO
===================

Übersicht
---------

<div class="container">
<div class="col">
-   Kapitel III, Artikel 12 - 23
-   Art 12: Information
-   Art 15: Auskunft
-   Art 16: Berichtigung
</div>

<div class="col">
-   Art 17: Löschen
-   Art 18: Beschränkung
-   Art 20: Übertragung
-   Art 21: Widerspruch
</div>
</div>

Nicht betroffen
---------------

-   Privat zu Privat
-   Nicht-Strukturierte Daten
-   Cookie-Banner (teilweise)
-   Staat Österreich & Organe

<aside class="notes">

-   Privatpersonen sind generell nicht der DSGVO unterworfen
-   DSGVO betrifft strukturierte, durchsuchbare Daten
-   *Nicht* betroffen sind z.B. lose Zettelsammlungen
-   Betroffen *sind* auch analoge Adressbücher

</aside>

Gültigkeit
----------

-   Jedes Unternehmen mit Geschäften in der EU

Artikel 12 / 15
---------------

-   Recht auf Information
-   Welche Daten werden erhoben
-   Zu welchem Zweck
-   Wohin weitergegeben
-   In einfacher Sprache
-   Vorab *und* auf Nachfrage

Artikel 21
----------

-   Recht auf Widerspruch
-   *Immer möglich*
-   Ausnahme: Zwingende Gründe zur Verarbeitung
-   Hinweis auf Widerspruch *spätestens* bei der ersten Kommunikation
    <aside class="notes">
-   Mögliche Ausnahme: Rechnungsdaten bei aufrechtem Vertrag, rechtliche
    Anforderungen, …
    </aside>

Artikel 17
----------

-   Daten müssen auf Aufforderung gelöscht werden
-   Ausnahme: Auftragserfüllung
-   Ausnahme: Rechtliche Anforderungen

<aside class="notes">

-   Auftragserfüllung bedeutet Daten die für den eigentlichen Zweck
    notwendig sind wie z.B. Adresse für Newsletter
-   Rechtliche Anforderungen: z.B. Rechnungsdaten, die für 7 Jahre
    aufgehoben werden müssen

</aside>

Artikel 18
----------

-   Einschränkung der Verarbeitung
-   *Muss* passieren wenn
    -   Korrektheit fraglich
    -   Rechtmäßgikeit fraglich
    -   Notwendigkeit fraglich
    -   Widerspruch eingelegt

Artikel 20
----------

-   Datenübertragbarkeit
-   Wenn automatisch verarbeitet
-   Direkt von *A* nach *B* wenn möglich
-   Strenggenommen:
    -   WhatsApp -> Signal
    -   Bank zu Bank

Praxis
======

Wohin wenden?
-------------

1.  Firma bzw. Datenschutz-Verantwortliche
    
    *Müssen* bekannt gegeben werden, z.B. Impressum oder Datenschutzerklärung
    <figure>
    <img src="verantwortlich-geizhals.png"/>
    </figure>

<aside class="notes">
-   Sehr gut: NOYB.eu
-   Gut: geizhals.at
-   Mies: facebook.com
</aside>

Wohin wenden?
-------------

-   Anfragen können an *jede* Firmenadresse gesendet werden
-   Format egal. Mail, Fax, Post, mündlich am Telefon, …
-   Wichtig: Zustellung dokumentiert
-   Ab Zustellung 4+4 Wochen Zeit

Wohin wenden?
-------------

2.  Datenschutzbehörde dsb.gv.at
    -   Unmenge an Infos
    -   Formulare für Rechte
    -   Ist Behörde…

<aside class="notes">
-   DSB ist eine Behörde
-   Nicht sehr schnell
-   Beschwerden müssen *ziemlich* exakt ausgefüllt sein
</aside>

Wohin wenden?
-------------

3.  Anwalt
    -   bei persönlichem Schaden
    -   am besten über Rechtsschutzversicherung

Wohin wenden?
-------------

4.  Hackerspaces
    -   praktisch alle haben ≥1 Auskenner

Anwendung
=========

Beispiel: Übertragung
---------------------

Beispiel: Beschwerde
--------------------

Links
=====

Links
-----

DSB
: [https://dsb.gv.at](https://dsb.gv.at)

Vorlagen
: [https://www.dsb.gv.at/download-links/dokumente.html](https://www.dsb.gv.at/download-links/dokumente.html)

Links
-----

Datenschutzgesetz
: [https://www.ris.bka.gv.at/GeltendeFassung.wxe?Abfrage=Bundesnormen&Gesetzesnummer=10001597](https://www.ris.bka.gv.at/GeltendeFassung.wxe?Abfrage=Bundesnormen&Gesetzesnummer=10001597)

DSGVO inkl. Erläuterungen
: [https://www.datenschutz-grundverordnung.eu/](https://www.datenschutz-grundverordnung.eu/)

Links
-----

NOYB
: [https://noyb.eu/de](https://noyb.eu/de)

EDRi
: [https://edri.org/](https://edri.org)

Verein österreichischer betrieblicher und behördlicher Datenschutzbeauftragter
: [https://privacyofficers.at/](https://privacyofficers.at/)