privacy service   a-cert e-rating.at
e-commerce News | Bewertungsmethoden | Shop anmelden | Benutzer registrieren | Mitglied werden | Hilfe
Bedeutung von Privacy Statements [PS] - eine Checkliste
Hans G. Zeger
Privacy statements [PS] können Datenschutzlücken füllen - [PS] erfüllen vertragliche und informative Aufgaben - Sie sind eine Visitenkarte für datenschutzbewusste Unternehmen - ARGE DATEN bietet Privacy Statement - Service an.

Was sind Privacy Statements [PS]?

Privacy Statements, oft auch als Datenschutzerklärung bezeichnet, geben Organisationen ihren Interessenten, Kunden und Betroffenen im Detail bekannt, wie mit ihren Daten umgegangen wird. Privacy Statements bewegen sich innerhalb des Datenschutzgesetzes, können aber manche Bestimmungen, wie die Datenweitergabe, die Auswertung der Daten oder Auskunftsrechte genauer und klarer fassen.


Die Privacy Statement - Checkliste

Mit Hilfe der Checkliste (siehe unten) können alle Interessenten den optimalen Aufbau ihres [PS] organisieren. Die Checkliste stellt auch sicher, dass nichts wesentliches vergessen wurde.

Welche Teile der Checkliste tatsächlich in ein [PS] aufgenommen werden, bleibt der Entscheidung des Einzelnen überlassen.


Der Privacy Statement - Check

Im Rahmen des "Privacy Plus" Paketes erhalten ARGE DATEN Mitglieder einen kostenlosen Check ihres bestehenden Privacy Statements, inklusive Hinweise auf Verbesserungsbedarf und allfällige rechtliche Mängel. Mehr dazu unter http://privacy.argedaten.at/


Der Privacy Statement - Generator

Ein Onlinetool ist derzeit in Vorbereitung und soll es zukünftig Mitgliedern erlauben eine individuelle Rohfassung eines Privacy Statements mittels Textbausteinen und den Angaben des Benutzers selbst zu generieren.


Das Privacy Statement - Service

Im Rahmen des "Privacy Statement - Services" beraten wir Sie bei der Formulierung von Datenschutzerklärungen. Im Zuge dieser Full-Service-Beratung (Konditionen siehe http://www.argedaten.at/info/kuk.html) wird einerseits der Umfang des [PS] festgelegt, andererseits die detaillierten Inhalte. Beim Aufwand muss, je nach Komplexität der Aufgabenstellung zwischen einem halben Tag und etwa vier Tagen gerechnet werden.


Checkliste Privacy Statement

Vorab sollte geklärt werden, worauf sich das Privacy Statement bezieht. Soll es eine Ergänzung zu klassischen Verträgen und Geschäften darstellen (Off-Line-Handel) oder soll es Online-Kommunikation und Online-Geschäfte (eBusiness) unterstützen? Im ersten Fall können eine Reihe der unten behandelten Punkte weggelassen werden.


Kapitel 1: Individuelle Vereinbarungen

Dieses Kapitel sollte alle Aspekte behandeln, bei denen eine Zustimmung des Betroffenen erforderlich ist, die also mit dem Betroffenen gemeinsam vereinbart werden müssen.

(1) Statement zur Datenweitergabe
Welche Datenweitergaben sind vorgesehen? Werden die Daten an Konzernunternehmen weitergegeben, an Partnerunternehmen? Wird Datenhandel/Adressenhandel betrieben? Welche Weitergaben bedürfen der Zustimmung des Betroffenen? Welche werden ausdrücklich ausgeschossen?

(2) Statement zur Datenerhebung
Welche Daten werden tatsächlich erhoben? Welche Angaben sind zwingend erforderlich? Warum? Welche sind optional?

(3) Statement zum Thema Bonitätskontrolle
Wird zum Betroffenen eine Bonitätsüberprüfung gemacht? Bei welchen Stellen? Welche Daten werden bei der Bonitätsprüfung herangezogen?

(4) Statement zur Verwendung der Daten zu Werbezwecken
Werden die Daten neben dem eigentlichen Verwendungszweck auch für Marketing- und Werbezwecke verwendet?

(5) Statement zur Verwendung der Daten zu sonstigen Zwecken
Werden die Daten noch zu weiteren Zwecken verwendet? Zu welchen? Kann die Verwendung dazu untersagt werden?

(6) Statement zur freiwilligen Zustimmung und zum Widerruf der Zustimmung
In Welcher Form kann eine freiwillige Zustimmung zur Datenverwendung widerrufen werden? Welche Konsequenzen hat ein derartiger Widerruf?


Kapitel 2: Informationen zur Verwendung der Daten

Dieses Kapitel sollte alle Informationspflichten abdecken, insbesondere die gemäß §24 DSG 2000

(1) Statement zu Verantwortlichen der Datenverarbeitung
Wer ist der Verantwortliche der Datenverarbeitung? Welche Dienstleister werden herangezogen? Wie ist der Verantwortliche zu erreichen?

(2) Statement zu Verwendungszwecken
Zu welchem Zweck werden die Daten verwendet? Was ist die Rechtsgrundlage dieses Zwecks?

(5) Statement, welche Daten verwendet werden
Welche Daten werden tatsächlich verwendet? Welche werden vom Betroffenen ermittelt? Welche von dritter Stelle? Wenn die verwendeten Daten mit den erhobenen (Kapitel 1) übereinstimmen, dann genügt ein Verweis darauf.

(4) Statement welche Stellen die Daten für die Erfüllung des Zwecks erhalten
An wen werden die Daten zur Erfüllung des Zwecks übermittelt? Wem überlassen? (etwa Logistikpartner, Großhändler, Hersteller, ...)

(3) Statement über durchgeführte Auswertungen, Protokollierungen und Aufzeichnungen
Welche Auswertungen und Analysen werden mit den Daten gemacht? Welche davon sind personenbezogen? Welche statistischer Natur?

(6) Statement über technischen Datenfluss
Wie erfolgt die Datenverwendung unternehmensintern? Welche Abteilungen, Stellen und Filialen greifen auf die Daten technisch tatsächlich zu? Handelt es sich dabei um einen rein innerösterreichischen Datenfluss? Ist der Datenfluss vollständig unter Kontrolle des Auftraggebers (eigene Infrastruktur) oder wird fremde Infrastruktur, etwa des Internets, genutzt?

(7) Statement zur Speicherdauer
Wie lang werden die Daten standardmäßig aufgehoben? Wie lang werden sie nach Vertragsende aufbewahrt? Existieren gesetzliche Aufbewahrungspflichten?

(8) Statement zu besonderen Maßnahmen bei sensiblen Daten
Werden sensible Daten verwendet? Welche zusätzliche Schutzmaßnahmen werden bei Verwendung sensibler Daten ergriffen?


Kapitel 3: allgemeine rechtliche Informationen

Dieses Kapitel sollte alle Rechtsgrundlagen die für die Datenverwendung bzw. den Zweck erforderlich sind, zitieren.

(1) Statement, welches Datenschutzrecht anzuwenden ist
Welche Betroffenenrechte bestehen? Welches nationale Datenschutzrecht ist anzuwenden?
Dies ist insbesondere für international tätige Unternehmen von Bedeutung oder bei Internet-Auftritten, die eine internationale Orientierung haben.

(2) Sonstige gesetzliche Datenschutz- oder Geheimhaltungs-Bestimmungen
Gibt es berufsspezifische Geheimhaltungsbestimmungen? (etwa Ärzte- oder Bankgeheimnis)

(3) Hinweise zum Schutz bestimmter Personengruppen
Werden zum Schutz der Privatsphäre bestimmter Personengruppen (Jugendliche, Ältere, körperlich und geistig Behinderte) besondere Maßnahmen ergriffen? Sind zusätzliche Bestimmungen anzuwenden (etwa Jugendschutzgesetz)?

(4) Hinweise zu Beteiligungsverhältnissen
Welche wirtschaftliche Verflechtungen bestehen beim Auftraggeber? Welche Auswirkungen hat dies auf den Datenfluss und die Datenweitergabe?


Kapitel 4: Technische Informationen zur Datensicherheit

(1) Statement, welche Übertragungsmethoden verwendet werden
Welche Verschlüsselungstechniken werden verwendet?

(2) Statement, welche Überwachungs- und Monitoringmaßnahmen getroffen werden
Welche Protokollierungen werden durchgeführt? Wie werden böswillige Angriffe auf die persönlichen Daten erkannt? Wie erfolgt die Überwachung des öffentlichen Zugangs (Internetzugangs)?

(3) Statement, welche Techniken zum Betrieb der Online-Seiten eingesetzt werden
Werden zur Navigation Benutzerinteressen und -profile herangezogen? Erfolgt ein hausinternes User-Traking? Werden Traking-Dienstleister herangezogen? Zu welchem Zweck erfolgt das User-Traking? In welcher Form werden Cookies eingesetzt?

(4) Statement zur Individualisierung von Seitenzugriffen
Werden die Webseiten personenbezogen generiert? Welche Techniken zur individualisierung von Online-Auftritten werden verwendet?

(5)Statement zum Zahlungsverkehr
Welche Daten werden im Rahmen der Abwicklung einer Zahlung mit den Finanzdienstleistern ausgetauscht?

(6) Statement, welche internen Sicherheitsmaßnahmen gesetzt werden
Wie werden die Sicherheitsanforderungen gemäß §14 DSG 2000 umgesetzt? Werden besondere Richtlinien eingehalten? Wurde die interne Security Policy von Dritter Seite geprüft? Werden sicherheitsevaluierte Systeme eingesetzt? Nach welchen Kriterien sind diese Systeme evaluiert?

(7) Hinweise zur Verbesserung der persönlichen Datensicherheit
Welche Tipps und Hinweise werden dem Benutzer gegeben, um seine persönliche Datensicherheit bei der Benutzung des Onlinedienstes zu verbessern? Empfohlene Browser, Spy-Ware und Mail-Filter, ...


Kapitel 5: Kontroll- und Informationsstelle

Dieses Kapitel sollte alle Informationen enthalten, wohin man sich in einem Beschwerdefall wenden kann.

(1) Angaben zur Registrierung von Datenverarbeitungen
Ist die Datenverarbeitung registrierungspflichtig? Wo und in welcher Form ist sie registriert? Welche Auskünfte kann der Betroffene beziehen?

(2) Welche Person/Stelle ist für die Einhaltung der Privatsphäre verantwortlich?
Wer ist beim Datenverarbeiter für Datenschutzbeschwerden zuständig? Wie kann dieser kontaktiert werden? Werden bestimmte Antwortzeiten zugesichert?

(3) Kontaktstelle(n)
Welche sonstige innerbetriebliche Kontaktstellen gibt es noch, wenn bei der Informationsverarbeitung etwas nicht funktioniert? Hotline? Support?

(4) Gesetzliche Beschwerdestelle
Welche Beschwerdestelle ist gesetzlich vorgesehen? Wie kann sie kontaktiert werden? Wer kann sie kontaktieren (nur Betroffene oder auch Dritte)?

(5) Freiwillig anerkannte Streitschlichtungsstelle
Welche Streitschlichtungsstellen werden freiwillig anerkannt? Für welche Bereiche? Welche Kosten können aus der Anrufung dieser Beschwerdestelle entstehen? Ist die Entscheidung verbindlich oder bloß eine unverbindliche Meinungsäußerung?

(6) Freiwillige Schadenersatzregelungen
Gibt es bei Datenschutzproblemen einen freiwilligen Schadenersatz? Wie ist dieser einzufordern?

mehr --> Artikel zum Thema Privacy Statements
mehr --> Datenschutz Seminare der ARGE DATEN
mehr --> http://www.argedaten.at/kuk.html
mehr --> http://privacy.argedaten.at/


Die angezeigten Informationen sind nur zur persönlichen Nutzung bestimmt. Jede Weitergabe an Dritte ist unzulässig und ausdrücklich untersagt. Alle Angaben und Informationen ohne Gewähr. Trotz sorgfältiger Recherche besteht die Möglichkeit, daß einzelne Informationen veraltet, unklar oder unvollständig sind. Sollten Sie Kenntnis von derartigen Informationen erhalten, ersuchen wir Sie um Rückmeldung, damit wir die Daten raschest korrigieren können. e-commerce Ratingwerte geben die Einschätzung des e-rating-Teams zu der genannten Organisationen und Webshops wider. Diese Einschätzung muss nicht mit Einschätzungen anderer Rating-Organisationen oder mit der Selbsteinschätzung der bewerteten Organisation übereinstimmen. Es liegt in der Verantwortung jedes Benutzers des Informationssystems die Ratingwerte in geeigneter Weise zu interpretieren.

Bei Nutzungsproblemen wenden Sie sich bitte an unseren Support! per fax +43(0)1/5320974 oder per e-mail Online Hilfe
Content Management System developed & powered by e-commerce monitoring gmbh

© e-commerce monitoring GmbH 2002-2016 webmaster
Datenschutz, Privatsphäre, Privacy, Informationsrecht, Datensicherheit, Inhouse-Schulung, Datenschutzbeauftragter, DSB, Österreich, Austria, Wien, Internet, Telekommunikation, Personendaten, Auftraggeber, Dienstleister, datenschutz-seminar.at, privacy-day.at, privacyday.at, Cloud Computing, datenschutz-seminare@at, Vorratsdatenspeicherung, Vorratsspeicherung, datenschutz tag, hacking, hacker, Whistleblowing, RFID, social media, Web 2.0, Web2.0, informationelle Selbstbestimmung, datenschutz tagung, e-government, e-commerce, Identität, phishingdata protection, privacy, data security, data safety, Inhouse, data protection officer, Austria, Vienna, internet, telecommunication, personal data, data retention, privacy protection, privacy protect, Video Surveillance, CCTV