|
|
|
|
| Bedeutung von Privacy Statements [PS] - eine Checkliste - doc-Version Hans G. Zeger Privacy statements [PS] können Datenschutzlücken füllen - [PS] erfüllen vertragliche und informative Aufgaben - Sie sind eine Visitenkarte für datenschutzbewusste Unternehmen - ARGE DATEN bietet Privacy Statement - Service an. Was sind Privacy Statements [PS]? Die Privacy Statement - Checkliste Welche Teile der Checkliste tatsächlich in ein [PS] aufgenommen werden, bleibt der Entscheidung des Einzelnen überlassen. Der Privacy Statement - Check Der Privacy Statement - Generator Das Privacy Statement - Service Checkliste Privacy Statement Kapitel 1: Individuelle Vereinbarungen (1) Statement zur Datenweitergabe Welche Datenweitergaben sind vorgesehen? Werden die Daten an Konzernunternehmen weitergegeben, an Partnerunternehmen? Wird Datenhandel/Adressenhandel betrieben? Welche Weitergaben bedürfen der Zustimmung des Betroffenen? Welche werden ausdrücklich ausgeschossen? (2) Statement zur Datenerhebung Welche Daten werden tatsächlich erhoben? Welche Angaben sind zwingend erforderlich? Warum? Welche sind optional? (3) Statement zum Thema Bonitätskontrolle Wird zum Betroffenen eine Bonitätsüberprüfung gemacht? Bei welchen Stellen? Welche Daten werden bei der Bonitätsprüfung herangezogen? (4) Statement zur Verwendung der Daten zu Werbezwecken Werden die Daten neben dem eigentlichen Verwendungszweck auch für Marketing- und Werbezwecke verwendet? (5) Statement zur Verwendung der Daten zu sonstigen Zwecken Werden die Daten noch zu weiteren Zwecken verwendet? Zu welchen? Kann die Verwendung dazu untersagt werden? (6) Statement zur freiwilligen Zustimmung und zum Widerruf der Zustimmung In Welcher Form kann eine freiwillige Zustimmung zur Datenverwendung widerrufen werden? Welche Konsequenzen hat ein derartiger Widerruf? Kapitel 2: Informationen zur Verwendung der Daten (1) Statement zu Verantwortlichen der Datenverarbeitung Wer ist der Verantwortliche der Datenverarbeitung? Welche Dienstleister werden herangezogen? Wie ist der Verantwortliche zu erreichen? (2) Statement zu Verwendungszwecken Zu welchem Zweck werden die Daten verwendet? Was ist die Rechtsgrundlage dieses Zwecks? (5) Statement, welche Daten verwendet werden Welche Daten werden tatsächlich verwendet? Welche werden vom Betroffenen ermittelt? Welche von dritter Stelle? Wenn die verwendeten Daten mit den erhobenen (Kapitel 1) übereinstimmen, dann genügt ein Verweis darauf. (4) Statement welche Stellen die Daten für die Erfüllung des Zwecks erhalten An wen werden die Daten zur Erfüllung des Zwecks übermittelt? Wem überlassen? (etwa Logistikpartner, Großhändler, Hersteller, ...) (3) Statement über durchgeführte Auswertungen, Protokollierungen und Aufzeichnungen Welche Auswertungen und Analysen werden mit den Daten gemacht? Welche davon sind personenbezogen? Welche statistischer Natur? (6) Statement über technischen Datenfluss Wie erfolgt die Datenverwendung unternehmensintern? Welche Abteilungen, Stellen und Filialen greifen auf die Daten technisch tatsächlich zu? Handelt es sich dabei um einen rein innerösterreichischen Datenfluss? Ist der Datenfluss vollständig unter Kontrolle des Auftraggebers (eigene Infrastruktur) oder wird fremde Infrastruktur, etwa des Internets, genutzt? (7) Statement zur Speicherdauer Wie lang werden die Daten standardmäßig aufgehoben? Wie lang werden sie nach Vertragsende aufbewahrt? Existieren gesetzliche Aufbewahrungspflichten? (8) Statement zu besonderen Maßnahmen bei sensiblen Daten Werden sensible Daten verwendet? Welche zusätzliche Schutzmaßnahmen werden bei Verwendung sensibler Daten ergriffen? Kapitel 3: allgemeine rechtliche Informationen (1) Statement, welches Datenschutzrecht anzuwenden ist Welche Betroffenenrechte bestehen? Welches nationale Datenschutzrecht ist anzuwenden? Dies ist insbesondere für international tätige Unternehmen von Bedeutung oder bei Internet-Auftritten, die eine internationale Orientierung haben. (2) Sonstige gesetzliche Datenschutz- oder Geheimhaltungs-Bestimmungen Gibt es berufsspezifische Geheimhaltungsbestimmungen? (etwa Ärzte- oder Bankgeheimnis) (3) Hinweise zum Schutz bestimmter Personengruppen Werden zum Schutz der Privatsphäre bestimmter Personengruppen (Jugendliche, Ältere, körperlich und geistig Behinderte) besondere Maßnahmen ergriffen? Sind zusätzliche Bestimmungen anzuwenden (etwa Jugendschutzgesetz)? (4) Hinweise zu Beteiligungsverhältnissen Welche wirtschaftliche Verflechtungen bestehen beim Auftraggeber? Welche Auswirkungen hat dies auf den Datenfluss und die Datenweitergabe? Kapitel 4: Technische Informationen zur Datensicherheit Welche Verschlüsselungstechniken werden verwendet? Welche Protokollierungen werden durchgeführt? Wie werden böswillige Angriffe auf die persönlichen Daten erkannt? Wie erfolgt die Überwachung des öffentlichen Zugangs (Internetzugangs)? (3) Statement, welche Techniken zum Betrieb der Online-Seiten eingesetzt werden Werden zur Navigation Benutzerinteressen und -profile herangezogen? Erfolgt ein hausinternes User-Traking? Werden Traking-Dienstleister herangezogen? Zu welchem Zweck erfolgt das User-Traking? In welcher Form werden Cookies eingesetzt? (4) Statement zur Individualisierung von Seitenzugriffen Werden die Webseiten personenbezogen generiert? Welche Techniken zur individualisierung von Online-Auftritten werden verwendet? (5)Statement zum Zahlungsverkehr Welche Daten werden im Rahmen der Abwicklung einer Zahlung mit den Finanzdienstleistern ausgetauscht? (6) Statement, welche internen Sicherheitsmaßnahmen gesetzt werden Wie werden die Sicherheitsanforderungen gemäß §14 DSG 2000 umgesetzt? Werden besondere Richtlinien eingehalten? Wurde die interne Security Policy von Dritter Seite geprüft? Werden sicherheitsevaluierte Systeme eingesetzt? Nach welchen Kriterien sind diese Systeme evaluiert? (7) Hinweise zur Verbesserung der persönlichen Datensicherheit Welche Tipps und Hinweise werden dem Benutzer gegeben, um seine persönliche Datensicherheit bei der Benutzung des Onlinedienstes zu verbessern? Empfohlene Browser, Spy-Ware und Mail-Filter, ... Kapitel 5: Kontroll- und Informationsstelle (1) Angaben zur Registrierung von Datenverarbeitungen Ist die Datenverarbeitung registrierungspflichtig? Wo und in welcher Form ist sie registriert? Welche Auskünfte kann der Betroffene beziehen? (2) Welche Person/Stelle ist für die Einhaltung der Privatsphäre verantwortlich? Wer ist beim Datenverarbeiter für Datenschutzbeschwerden zuständig? Wie kann dieser kontaktiert werden? Werden bestimmte Antwortzeiten zugesichert? (3) Kontaktstelle(n) Welche sonstige innerbetriebliche Kontaktstellen gibt es noch, wenn bei der Informationsverarbeitung etwas nicht funktioniert? Hotline? Support? (4) Gesetzliche Beschwerdestelle Welche Beschwerdestelle ist gesetzlich vorgesehen? Wie kann sie kontaktiert werden? Wer kann sie kontaktieren (nur Betroffene oder auch Dritte)? (5) Freiwillig anerkannte Streitschlichtungsstelle Welche Streitschlichtungsstellen werden freiwillig anerkannt? Für welche Bereiche? Welche Kosten können aus der Anrufung dieser Beschwerdestelle entstehen? Ist die Entscheidung verbindlich oder bloß eine unverbindliche Meinungsäußerung? (6) Freiwillige Schadenersatzregelungen Gibt es bei Datenschutzproblemen einen freiwilligen Schadenersatz? Wie ist dieser einzufordern? mehr --> Artikel zum Thema Privacy Statements mehr --> http://seminar.argedaten.at mehr --> http://www.argedaten.at/kuk.html mehr --> http://privacy.argedaten.at/ |
Die angezeigten Informationen sind nur zur persönlichen Nutzung bestimmt. Jede Weitergabe an Dritte ist unzulässig und ausdrücklich untersagt. Alle Angaben und Informationen ohne Gewähr. Trotz sorgfältiger Recherche besteht die Möglichkeit, daß einzelne Informationen veraltet, unklar oder unvollständig sind. Sollten Sie Kenntnis von derartigen Informationen erhalten, ersuchen wir Sie um Rückmeldung, damit wir die Daten raschest korrigieren können. e-commerce Ratingwerte geben die Einschätzung des e-rating-Teams zu der genannten Organisationen und Webshops wider. Diese Einschätzung muss nicht mit Einschätzungen anderer Rating-Organisationen oder mit der Selbsteinschätzung der bewerteten Organisation übereinstimmen. Es liegt in der Verantwortung jedes Benutzers des Informationssystems die Ratingwerte in geeigneter Weise zu interpretieren. Bei Nutzungsproblemen wenden Sie sich bitte an unseren Support! per fax ++43(0)1/4803209 oder per e-mail Online Hilfe Content Management System developed & powered by e-commerce monitoring gmbh |
| © e-commerce monitoring GmbH 2002-2010 | webmaster |