Datenschutz im IT-Bereich für Anwaltskanzleien

Inhaltsverzeichnis

1. Grundlagen und Grundbegriffe

1.1. Rechtsgrundlagen

1.2. Personenbezogene Daten

1.3. Datenschutzrechtliches Verbotsprinzip

1.4. Anwendbares Datenschutzrecht

1.5. Rollenverteilung im Datenschutzrecht für Anwälte

1.5.1. Verarbeitete Datenkategorien

1.5.2. Der Rechtsanwalt als Verantwortlicher

1.5.3. Der Rechtsanwalt als Auftragsverarbeiter?

1.5.4. Der Rechtsanwalt als Betroffener

2. Grundsätze des Datenschutzrechts

2.1. Allgemeines Geltende Rechtslage nach dem DSG 2000

2.2. Rechtslage nach der DS-GVO

3. Datenschutzrechtliche Pflichten des Rechtsanwalts als Verantwortlicher

3.1. Erfüllung der Meldepflicht beim Datenverarbeitungsregister

3.2. Auskunftspflicht gegenüber Betroffenen

3.3. Sonstige wesentliche datenschutzrechtliche Verpflichtungen

4. Ausblick DS-GVO: Die wichtigsten Änderungen für die anwaltliche Datenverarbeitung

4.1. Erhöhte Compliance und drakonische Strafen

4.2. Führung eines Verarbeitungsverzeichnisses

4.3. Datenschutz-Folgenabschätzung

4.4. Erhöhte Informationspflichten gegenüber Mandanten

4.5. Empfiehlt sich ein Datenschutzbeauftragter für die Rechtsanwaltskanzlei

4.5.1. Gesetzliche Grundlagen

4.5.2. Meinungsstand

4.5.3. Eigene Stellungnahme

5. Ausgewähltes Datenschutzrecht im IT-Bereich

5.1. Datenrechtliche Beurteilung von Cookies

5.2. Der Cookie-Paragraf

5.3. Datenschutzrechtliche Aspekte von Google Analytics

5.4. Datenschutzrechtliche Beurteilung von Web-Logs

5.5. Rechtliche Aspekte des E-Mail Marketing

6. Private Videoüberwachung

6.1. Rechtslage nach dem DSG 2000

6.1.1. Allgemeines

6.1.2. Zulässige Zwecke der Videoüberwachung

6.1.3. Nicht meldepflichtige Videoüberwachungen

6.1.4. Meldepflichtige (zulässige) Videoüberwachungen

6.1.5. Sonstige Bestimmungen

6.2. Rechtslage nach dem DSG 2018 (Bildverarbeitung)

7. Zusammenfassung

Zielsetzung & Themen

Die Arbeit verfolgt das Ziel, einen umfassenden Überblick über den Stand des Datenschutzrechts für österreichische Anwaltskanzleien unter Berücksichtigung des Übergangs vom DSG 2000 zur DS-GVO zu geben. Sie untersucht, welche datenschutzrechtlichen Anforderungen an Kanzleien gestellt werden und wie eine rechtskonforme Umsetzung der neuen EU-Vorgaben erreicht werden kann.

• Grundlagen des Datenschutzrechts und Rollenverteilung in der Anwaltskanzlei
• Datenschutzrechtliche Pflichten für Rechtsanwälte als Verantwortliche
• Konsequenzen der DS-GVO, insbesondere Compliance und Datenschutzbeauftragter
• Rechtliche Anforderungen an IT-Anwendungen (Cookies, Google Analytics, Web-Logs)
• Regelungen zur privaten Videoüberwachung und E-Mail-Marketing

Auszug aus dem Buch

Zusammenfassung der Kapitel

1. Grundlagen und Grundbegriffe: Erläutert die gesetzlichen Rahmenbedingungen, definiert personenbezogene Daten und beschreibt die Rollenverteilung innerhalb einer Kanzlei.

2. Grundsätze des Datenschutzrechts: Analysiert die Kernprinzipien der Datenverarbeitung sowohl nach österreichischem DSG 2000 als auch nach europäischer DS-GVO.

3. Datenschutzrechtliche Pflichten des Rechtsanwalts als Verantwortlicher: Behandelt die spezifischen operativen Anforderungen, wie die Meldepflicht beim DVR und die Auskunftspflicht gegenüber Betroffenen.

4. Ausblick DS-GVO: Die wichtigsten Änderungen für die anwaltliche Datenverarbeitung: Diskutiert die neuen Anforderungen an Compliance, Verarbeitungsverzeichnisse und die Notwendigkeit eines Datenschutzbeauftragten für Kanzleien.

5. Ausgewähltes Datenschutzrecht im IT-Bereich: Untersucht die rechtliche Behandlung digitaler Tools wie Cookies, Google Analytics, Web-Logs und Anforderungen an das E-Mail-Marketing.

6. Private Videoüberwachung: Detailliert die gesetzlichen Bedingungen für optische Überwachungssysteme und deren Protokollierungspflichten.

7. Zusammenfassung: Fasst die Notwendigkeit für Rechtsanwälte zusammen, sich aktiv und proaktiv mit dem neuen Datenschutzregime auseinanderzusetzen.

Schlüsselwörter

Datenschutz, DS-GVO, DSG 2000, Rechtsanwaltskanzlei, Verantwortlicher, Datenschutzbeauftragter, Compliance, Videoüberwachung, Cookies, Personenbezogene Daten, Auskunftspflicht, E-Mail-Marketing, Datenverarbeitung, Privacy Accountability, IT-Recht

Häufig gestellte Fragen

Worum geht es in dieser Arbeit grundsätzlich?

Die Arbeit analysiert die datenschutzrechtlichen Rahmenbedingungen für Rechtsanwälte in Österreich beim Übergang vom nationalen Datenschutzgesetz zum EU-weiten Standard der Datenschutz-Grundverordnung (DS-GVO).

Was sind die zentralen Themenfelder der Publikation?

Schwerpunkte bilden die Rollenverteilung in Kanzleien, die Pflichten als datenschutzrechtlich Verantwortlicher, die Auswirkungen der DS-GVO, IT-spezifische Fragestellungen zu Cookies und Web-Analyse sowie die rechtlichen Vorgaben für private Videoüberwachung.

Was ist das primäre Ziel der Untersuchung?

Ziel ist es, Anwälten einen Überblick über ihre Pflichten zu verschaffen und aufzuzeigen, wie sie ihre Kanzleiorganisation „GDPR-compliant“ gestalten können, um drakonische Strafen zu vermeiden.

Welche wissenschaftliche Methode wird verwendet?

Es handelt sich um eine juristische Analyse, die auf der Auswertung von Gesetzestexten, der Rechtsprechung österreichischer Gerichte und des EuGH sowie dem Diskurs in der rechtswissenschaftlichen Literatur basiert.

Was wird im Hauptteil der Arbeit behandelt?

Der Hauptteil gliedert sich in eine theoretische Einführung in die Rechtsgrundlagen, eine Analyse der konkreten anwaltlichen Pflichten, einen Ausblick auf die DS-GVO-Änderungen sowie spezielle Kapitel zur IT-Nutzung und Videoüberwachung.

Welche Schlüsselwörter charakterisieren das Dokument?

Die zentralen Begriffe umfassen Datenschutz, DS-GVO, Compliance, Anwaltskanzlei, IT-Datenschutz sowie Videoüberwachung und Datenschutzbeauftragter.

Wann muss eine Anwaltskanzlei zwingend einen Datenschutzbeauftragten bestellen?

Der Autor argumentiert, dass aufgrund der typischen Verarbeitung sensibler oder strafrechtlich relevanter Daten im Rahmen der anwaltlichen Tätigkeit für nahezu jeden Anwalt die Benennung eines Datenschutzbeauftragten geboten ist.

Warum reicht ein pauschaler Verweis auf die anwaltliche Verschwiegenheit bei Auskunftsersuchen nicht aus?

Die Datenschutzbehörde hält fest, dass die anwaltliche Verschwiegenheit keine absolute Befreiung von der datenschutzrechtlichen Auskunftspflicht darstellt. Ein pauschaler Verweis ohne Darlegung besonderer Interessen führt zur Verletzung des Auskunftsrechts.

Wie sind Cookies datenschutzrechtlich zu beurteilen?

Cookies werden als personenbezogene Daten eingestuft, wenn ein Bezug zu einer natürlichen Person hergestellt werden kann (z.B. über Verknüpfung mit Benutzer-Accounts oder IP-Adressen), was die Einhaltung spezifischer Informations- und Einwilligungspflichten gemäß TKG und DS-GVO erfordert.

Was gilt nach Ansicht des Autors für die Videoüberwachung in Anwaltskanzleien?

Der Autor hebt hervor, dass jede Videoüberwachung eine Zulässigkeitsprüfung erfordert und einer lückenlosen Protokollierungspflicht unterliegt, wobei insbesondere die Mitarbeiterkontrolle streng verboten ist.