Zum Hauptinhalt springen

Alles aus einer Hand

Wir bieten Ihnen sämtliche Dienstleistungen der IT für Klein- und Mittelbetriebe aus einer Hand. Wir unterstützen Sie bei der Planung und Organisation Ihrer IT-Infrastruktur ebenso wie bei der laufenden Betreuung. Weiters bieten wir Ihnen kompetente Unterstützung in allen Fragen rund um Internet-Dienstleistungen an und errichten und warten auch Ihre Internet-Präsenz mit dem Content-Management-System Typo3.

Quick Support

Sie benötigen Hilfe? Und das jetzt sofort? Kein Problem. Mit Hilfe des Werkzeugs TeamViewer erlauben Sie uns den sicheren Zugriff auf Ihren Rechner über das Internet. Wir unterstützen Sie bei der Installation von Treibern oder Programmen oder bei der Fehlerbehebung.

Quick Support

Internetdienstleistungen

Wir bieten Ihnen Web- und Mail-Dienste sowie Cloud-Dienstleistungen auf unserer eigenen Server-Infrastruktur oder konfigurieren Systeme nach Wunsch und hosten diese in unserem Rack in einem renommierten österreichischen Rechenzentrum.

DSGVO

Am 25. 5. 2018 ist die Welt in ein neues Zeitalter eingetreten. Vergessen Sie das Zeitalter des Wassermanns, das Ende des Maya-Kalenders oder die Ankunft von Außerirdischen. All das tritt in den Hintergrund gegenüber dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO). Die EU wie immer nur das Wohl und den Schutz ihrer Bürger im Sinn und deshalb schuf sie ein Gesetz (genauer: eine Verordnung) über den Schutz von personenbezogenen Daten, das – in Verbindung mit all den anderen Gesetzen (Telekommunikationsgesetz, E-Commerce-Gesetz, Mediengesetz, Unternehmensgesetzbuch, etc.) – endlich für den korrekten und sicherheitsbewussten Umgang mit perosnenbezogenen Daten sorgen wird. Irgendwelche persönliche Interessen von Konzernvertretern, Lobbyisten oder Politikern haben auch in diesem Fall der Gesetzgebung selbstverständlich keine Rolle gespielt. Oder etwa doch? Schwer zu sagen.

Ich befasse mich nun seit über einem Jahr mit steigendem Intensitätsgrad mit diesem Machwerk und in jüngster Zeit vor allem mit den viel diskutierten, zum Teil lustigen Auswüchsen, die diese Verordnung so mit sich bringe. Nun so lustige ist das eigentlich. Eher tragisch.

Das Heise Absurditätenkabinett

Ich habe nun einige der Kommentare und Blogs zu diesem Thema verfolgt und bin einigermaßen erstaunt über das vorherrschende Rechtsverständnis einerseits und mangelnde Fähigkeiten beim sinnerfassenden Lesen andererseits. Ein Diskussionsteilnehmer, der meint, dass die DSGVO nicht dazu führen werde, dass ein gewisser Bienenzüchterverein vor den Kadi gezerrt werde, liegt ebenso falsch, wie jener, der meint, dass in Österreich im Prinzip auch EPUs einen Datenschutzbeauftragten benögtigen (Erklärungen siehe unten). Davon, dass die wenigsten wissen, wass der Unterschied zwischen einer EU-Verordnung undeiner EU-Richtlinie ist, will ich gar nicht erst anfangen. 

Um Ihnen (und mir) die Suche zu Verkürzen, werde ich in den nächsten Tagen, Wochen und Jahren meine Analysen, Erfahrungen und Eindrücke niederlegen. Und damit keine Unklarheiten entstehen: Es handelt sich um meine persönliche Meinung. Alle Berichte, Dokumente und Berichte ersetzen nicht die Beratung durch einen Datenschutzexperten oder einen Anwalt. A propos Anwalt: Leider ist es so, dass sich Anwälte sehr gut mit Paragraphrn auskennen aber in der Regel von EDV im Allgemeinen und Datenverarbeitung im Speziellen keine AHnung haben. Daher neigen diese gern dazu, Anforderungen zu Erfüllen, die gar nicht da sind. Das bläst die Datenschutzerklärungen in der Regel unnötig auf und sorgt höchstens dafür, dass die wieder nicht gelesen werden.


Zu den beiden oben zitierten Sachverhalten

Wer unterliegt der DSGVO?

Artikel 2 der DSGVO legt den Geltungsbereich eindeutig fest (Art. 2 Abs. 1): Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.

Sofern der Bienenzüchterverband also nicht eine familiäre Angelegnheit ist (Ausnahme gemäß Art. 2 Abs. 2 lit. c), ist er der Anwendung der DSGVO unterworfen. Allenfalls ist die Ausnahme von der Erstellung eines Verarbeitungsverzeichnisses gem. Art. 30 Abs. 5 gegeben. Aber alles Andere gilt. Beonders pikant daran ist, dass die Verarbeitung dabei nicht an automatisierte Vorgänge gebunden ist. Art. 4 Zif. 6 erkärt uns ferner, dass ein Dateisystem jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, ist. Das bedeutet, dass eine geordnete Visitenkartensammlung durchaus als "Dateisystem" gemäß DSGVO anzusehen ist.

Ob die Datenschutzbehörde den Bienenzüchterverband (oder irgendeinen anderen) nun überprüft oder nicht, ist zweifellos ihre Sache. Aber die Rechtsvorschrift gilt. Dass man a priori unterstellt, aufgrund der Größe nicht kontrolliert und damit nicht erwischt zu werden, kann nicht als verbindliche Handlungsanweisung verstanden werden.

Wann wird ein DSBA (Datenschutzbeauftragter) benötigt?

Interessanterweise kursieren ausgerechnet zu diesem Thema verschiedene Auffassunge, dabei ist gerade dieser Bereich relativ klar umrissen: Art. 37 Abs. 1 lit. a bis c sagen dazu: Der Verantwortliche und der Auftragsverarbeiter benennen auf jeden Fall einen Datenschutzbeauftragten, wenn a) die Verarbeitung von einer Behörde oder öffentlichen Stelle durchgeführt wird, mit Ausnahme von Gerichten, die im Rahmen ihrer justiziellen Tätigkeit handeln, b) die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen, oder c) die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 besteht.

Ich weiß nicht, wie man darauf kommen kann, dass das im Prinzip eh alle betrifft, oder man ab 250 Mitarbeitern einen benötigt. Diese Zahl taucht in diesem Zusammenhang weder in der DSGVO noch im Datenschutzanpassungsgesetz 2018 auf. Klar ist, dass ein DSBA benötigt wird, wenn der Verantwortliche eine Behörde oder öffentliche Stelle ist, oder aber wenn er im Wesentlichen Überwachungstätigkeiten durchführt oder in seiner Kerntätigkeit umfangreiche Vewrabeitungen von Daten gemäß Art. 9 oder 10 vornimmt.

Das wird auf die wenigsten von uns zutreffen. Und bevor Unklarheiten bezüglich Ärzten oder Anwälten auftauchen: Anwälte sind ausgenommen und einzelne Ärzte sowie andere Vertreter von Gesundheitsberufen auch (Erwägungsgrund 91) . An einem Verarbeitungsverzeichnis werden aber auch diese Berufsgruppen nicht vorbeikommen.

Ihre Webapplikation mit Typo3

Typo3 ist ein verbreitetes Content-Management-System (CMS). Gemeinsam mit meinen Partnern haben wir uns in den letzten Jahren besonders auf die Programmierung von webbasierten Applikationen unter dem Typo3-Framework spezialisiert. Dabei liegt der Fokus auf der Entwicklung generischer Werkzeuge, die sich flexibel in die Anforderungen der jeweiligen Geschäftsprozesse integrieren und entsprechend anpassen lassen.

Da das Typo3-Framework auf die Seitendarstellung auf mobilen Geräten Rücksicht nimmt und responsive Designs unterstützt, sind die entwickelten Applikationen ebenfalls von Beginn an responsiv. Natürlich erstellen wir im Rahemn unserer Tätigkeiten auch Internetpräsenzen für Unternehmen unter Verwendung der gängigen Typo3-Erweiterungen, wie z.B. Newssystemen, Newsletterversand oder geschützten Benutzerbereichen. 

In den aktuellen Artikeln finden sich außerdem zahlreiche Anleitungen für Problemstellungen, ie sich im Laufe der Zeit bei unseren Kunden ergeben haben. Die angeführten Lösungen stehen natürlich allen zur Verfügung, wobei keinerlei Haftung für die technische Korrektheit oder das Funktionieren unter einer bestimmten Umgebung übernommen wird. Aber vielleicht ist etwas dabei, dass gerade Sie gut brauchen können.

Aktuelles

Gefälschte E-Mails

Erstellt von Christoph Balogh |

Es sind wieder einmal gefälschte E-Mails in großer Zahl unterwegs.

Weiterlesen ...

Geprüfter Datenschutzexperte

|   News

Sie benötigen Unterstützung bei der Umsetzung der Datenschutzbestimmungen gemäß DSGVO? Seit 4. 12. 2017 bin ich, DI Christoph Balogh, geprüfter...

Weiterlesen ...

Deaktivieren von nicht benötigten Backend Layouts

|   Typo3

Im bootstrap_package sind zahlreiche Backend Layouts enthalten, die nicht immer alle benötigt werden. Hier wird gezeigt, wie diese deaktiviert werden...

Weiterlesen ...

Links in E-Mails

Erstellt von Christoph Balogh | |   Sicherheit

Immer wieder berichten Kunden von E-Mails, die die Aufforderung enthalten, Links anzuklicken; zum Beispiel um eine Kontosperrung zu deaktivieren (bei...

Weiterlesen ...

Bootstrap Package: Ausgeblendete Layouts für Text & Images reaktivieren

|   Typo3

In dieser Anleitung wird beschrieben, wie die mit dem Bootstrap-Package ausgeblendeten Einstellungen zur Bildausrichtung (insbesondere In text, left...

Weiterlesen ...

Neue Homepage

Erstellt von Christoph Balogh | |   News

Unsere neue Homepage ist online.

Weiterlesen ...