Beiträge

Datenschutzgrundverordnung

, ,

Die Datenschutzgrundverordnung (DSGVO) bildet einen gesetzlicher Rahmen für die gesamte EU, mit dem Ziel des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten. Die DSGVO regelt neben der Datenverarbeitung auch die Rechte von Betroffenen sowie Pflichten von Verantwortlichen.

Alle Daten von MitarbeiterInnen, Mitgliedern, KundInnen, oder von Dritten unterliegen nun der Pflicht in einem Verfahrensregister dokumentiert zu werden, in dem geregelt ist „Welche Daten, von welchen Personen, zu welchem Zweck verarbeitet werden, und an wen die Daten in welchem Zeitraum weitergeleitet werden“. Hier geht es um das Prinzip der Transparenz. Und die Datenschutzbehörde kann die Verzeichnisse der Verarbeitungstätigkeiten jederzeit prüfen.

Folgende Fragen müssen sich Organisationen, und das betrifft Unternehmen genauso wie Vereine, stellen:

  • Welche personenbezogenen Daten (Name, Adresse, Geburtsdatum, Bankdaten) werden verarbeitet?
  • Verarbeite ich sensible personenbezogene Daten?
    Hier handelt es sich um Daten, aus der die ethnische Herkunft, politische Meinung, religiöse und weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen. Gesundheitsdaten, Daten zur sexuellen Orientierung, sowie genetische und biometrische Daten.
  • Verarbeite ich Daten von Kindern? Diese sind in Zukunft an strengere Regeln gebunden.
  • Welchem Zweck dient meine Datenverarbeitung?
  • Arbeite ich mit Dienstleistern zusammen? Wie sehen hier die Vereinbarungen aus?
  • Wie sieht die Rechtsgrundlage der Datenverarbeitung aus? Habe ich mir die Zustimmung der betroffenen Personen eingeholt (Nachweispflicht)?
  • Verarbeite ich die Daten nach dem Prinzip von „privacy by design“ sowie „privacy by default“?
    Nach diesem Prinzip darf eine Datensammlung erst beginnen, wenn die betroffene Person eine aktive Handlung setzt, oder es wird der Personenbezug gelöscht.
  • Benötige ich eine Datenschutz-Folgenabschätzung?
    Diese ist notwendig, wenn durch die Verarbeitung ein hohes Risiko für die Rechte und Freiheiten betroffener Personen besteht. Neben der Beschreibung und Bewertung der Verarbeitung, muss auch jene der Risiken und Sicherheitsmaßnahmen für betroffene Personen erfolgen. Wobei dieser Punkt im Gesetz noch einer genauen Ausformulierung bedarf.

Ein wesentliches Merkmal der DSGVO ist die Erweiterung der Rechte der betroffenen Personen.

  • Informations- und Auskunftsrecht von Betroffenen
    Bedeutet, es besteht ein Recht auf eine zeitgerechte Auskunft (1 Monat) über die verarbeiteten Daten und deren Speicherdauer zu erhalten.
  • Recht auf Richtigstellung und Löschung für Betroffene Es besteht die Pflicht Betroffene über Datenänderungen zu informieren. Empfehlenswert sind Löschstrategien und deren Dokumentation. Eine Datenlöschung kann nicht nur nach Wunsch der Betroffenen erfolgen, es besteht auch die Verpflichtung Daten zu löschen, wenn der ursprüngliche Zweck der Datenerfassung nicht mehr besteht.
  • Widerspruchsrecht gegen die Verwendung der eignen Daten
  • Recht auf Datenübertragbarkeit an andere Auftraggeber. Es müssen die technischen Voraussetzungen dafür geschaffen werden.

Ein besonderes Augenmerk wird auch auf die Datensicherheit gelegt. Im Falle von Datenschutzverletzungen z.B. ich werde gehackt, Laptop, Firmenhandy wird gestohlen, besteht innerhalb von 72 Stunden eine Meldepflicht an die Datenschutzbehörde, sowie an die relevante betroffene Person. Die dafür notwendigen Prozesse müssen nachweisbar sein.

In diesem Sinne besteht auch die Verpflichtung einen Datenschutzbeauftragen zu bestellen, wenn eine umfangreiche regelmäßige systematische Überwachung von betroffenen Personen erforderlich ist, sowie überwiegend sensible personenbezogene Daten verarbeitet werden.

Datenschutzgrundverordnung

,

 

Die Datenschutzgrundverordnung (DSGVO) bildet einen gesetzlicher Rahmen für die gesamte EU, mit dem Ziel des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten. Die DSGVO regelt neben der Datenverarbeitung auch die Rechte von Betroffenen sowie Pflichten von Verantwortlichen.

Alle Daten von MitarbeiterInnen, Mitgliedern, KundInnen, oder von Dritten unterliegen nun der Pflicht in einem Verfahrensregister dokumentiert zu werden, in dem geregelt ist „Welche Daten, von welchen Personen, zu welchem Zweck verarbeitet werden, und an wen die Daten in welchem Zeitraum weitergeleitet werden“. Hier geht es um das Prinzip der Transparenz. Und die Datenschutzbehörde kann die Verzeichnisse der Verarbeitungstätigkeiten jederzeit prüfen.

Folgende Fragen müssen sich Organisationen, und das betrifft Unternehmen genauso wie Vereine, stellen:

  • Welche personenbezogenen Daten (Name, Adresse, Geburtsdatum, Bankdaten) werden verarbeitet?
  • Verarbeite ich sensible personenbezogene Daten?
    Hier handelt es sich um Daten, aus der die ethnische Herkunft, politische Meinung, religiöse und weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen. Gesundheitsdaten, Daten zur sexuellen Orientierung, sowie genetische und biometrische Daten.
  • Verarbeite ich Daten von Kindern? Diese sind in Zukunft an strengere Regeln gebunden.
  • Welchem Zweck dient meine Datenverarbeitung?
  • Arbeite ich mit Dienstleistern zusammen? Wie sehen hier die Vereinbarungen aus?
  • Wie sieht die Rechtsgrundlage der Datenverarbeitung aus? Habe ich mir die Zustimmung der betroffenen Personen eingeholt (Nachweispflicht)?
  • Verarbeite ich die Daten nach dem Prinzip von „privacy by design“ sowie „privacy by default“?
    Nach diesem Prinzip darf eine Datensammlung erst beginnen, wenn die betroffene Person eine aktive Handlung setzt, oder es wird der Personenbezug gelöscht.
  • Benötige ich eine Datenschutz-Folgenabschätzung?
    Diese ist notwendig, wenn durch die Verarbeitung ein hohes Risiko für die Rechte und Freiheiten betroffener Personen besteht. Neben der Beschreibung und Bewertung der Verarbeitung, muss auch jene der Risiken und Sicherheitsmaßnahmen für betroffene Personen erfolgen. Wobei dieser Punkt im Gesetz noch einer genauen Ausformulierung bedarf.

Ein wesentliches Merkmal der DSGVO ist die Erweiterung der Rechte der betroffenen Personen.

  • Informations- und Auskunftsrecht von Betroffenen
    Bedeutet, es besteht ein Recht auf eine zeitgerechte Auskunft (1 Monat) über die verarbeiteten Daten und deren Speicherdauer zu erhalten.
  • Recht auf Richtigstellung und Löschung für Betroffene Es besteht die Pflicht Betroffene über Datenänderungen zu informieren. Empfehlenswert sind Löschstrategien und deren Dokumentation. Eine Datenlöschung kann nicht nur nach Wunsch der Betroffenen erfolgen, es besteht auch die Verpflichtung Daten zu löschen, wenn der ursprüngliche Zweck der Datenerfassung nicht mehr besteht.
  • Widerspruchsrecht gegen die Verwendung der eignen Daten
  • Recht auf Datenübertragbarkeit an andere Auftraggeber. Es müssen die technischen Voraussetzungen dafür geschaffen werden.

Ein besonderes Augenmerk wird auch auf die Datensicherheit gelegt. Im Falle von Datenschutzverletzungen z.B. ich werde gehackt, Laptop, Firmenhandy wird gestohlen, besteht innerhalb von 72 Stunden eine Meldepflicht an die Datenschutzbehörde, sowie an die relevante betroffene Person. Die dafür notwendigen Prozesse müssen nachweisbar sein.

In diesem Sinne besteht auch die Verpflichtung einen Datenschutzbeauftragen zu bestellen, wenn eine umfangreiche regelmäßige systematische Überwachung von betroffenen Personen erforderlich ist, sowie überwiegend sensible personenbezogene Daten verarbeitet werden.

IGO-Stellungnahme zur Zukunft der Europäischen Forschungspolitik

,

Bisher wurde die Zivilgesellschaft bei der Gestaltung der Europäischen Forschungspolitik wenig berücksichtigt. Das will die IGO ändern. Weil die Europäische Forschung von zivilgesellschaftlicher Teilhabe im Sinne von Nachhaltigkeit und sozialer Innovation enorm profitieren würde, beteiligen wir uns an der Diskussion über das nächste Forschungsrahmenprogramm. In unserer Stellungnahme haben wir auf notwendige Rahmenbedingungen und Potenziale einer stärkeren Einbindung von NPOs hingewiesen.

Die Diskussion über die Zukunft der europäischen Forschungspolitik und damit über das nächste (9.) Forschungsrahmenprogramm hat begonnen. Die Europäische Kommission hat bereits vorbereitende Prozesse für das Nachfolgeprogramm von Horizon 2020 ab dem Jahr 2021 lanciert. Der Plan der Europäischen Kommission ist, schon im ersten Halbjahr 2018 einen Vorschlag für das nächste Rahmenprogramm vorzulegen.

 

Das Bundesministerium für Wissenschaft, Forschung und Wirtschaft ist das federführende Ressort für das EU-Forschungsrahmenprogramm in Österreich. Es hat daher eine Gruppe von Expertinnen und Experten eingeladen, einen Think Tank zu bilden und an Ideen für die zukünftige europäische Forschungspolitik und die Gestaltung des zukünftigen Rahmenprogramms zu arbeiten. Ergebnis dieser Arbeit ist ein Thesenpapier. Es soll als Anregung für die weitere Diskussion in Österreich, aber auch in Brüssel und quer durch Europa, dienen. Die IGO hat sich im Rahmen einer Stellungnahme in den Diskussionsprozess eingebracht.

 

Einige wichtige Punkte waren dabei:

– Eine stärkerere Einbindung von VertreterInnen der Zivilgesellschaft in Stakeholder-Prozesse – auch in Form einer stärkeren Repräsentation in Entscheidungsgremien.

Anreize und Erleichterungen für NPOs direkt an Forschungsprojekten mitzuwirken, entweder in Form von Kooperationen mit wissenschaftlichen Einrichtungen oder – wenn die Ressourcen vorhanden sind – selbständig.

– Mehr Budget für transdisziplinäre Nachhaltigkeitsforschung und Sozialwissenschaften.

 

Weitere Informationen finden Sie unter:

https://era.gv.at/

Die Stellungnahme zum Download

Vorschlag der EU Kommission für das Statut einer Europäischen Stiftung setzt österreichische Regierung unter Druck

, ,

Die EU Kommission hat einen Vorschlag für das Statut einer Europäischen Stiftung vorgelegt, mit dem es Stiftungen leichter gemacht werden soll, unionsweit gemeinnützige Tätigkeiten zu fördern. Aber: gemeinnützige Stiftungen führen in Österreich ein Schattendasein.

Ziel des Vorschlags ist die Schaffung einer einheitlichen europäischen Rechtsform – einer „Europäischen Stiftung“ – die in allen Mitgliedstaaten grundsätzlich gleich wäre. Sie würde neben inländischen Stiftungen bestehen und kann auch durch Umwandlung einer nationalen Stiftung oder durch die Verschmelzung nationaler Stiftungen gegründet werden.

Das Statut ist auf gemeinnützige Stiftungen ausgerichtet, die in den meisten Mitgliedstaaten die große Mehrheit im Stiftungssektor darstellen. Das neue Statut stellt sicher, dass unionsweit für sie die gleichen Regeln gelten. Damit haben sie die Möglichkeit, innerhalb der EU leichter und kostengünstiger ihrer Tätigkeit nachzukommen und Gelder zu transferieren.

Außerdem sollen die Europäischen Stiftungen ein Europäisches Gütesiegel erhalten, das die grenzüberschreitende Tätigkeit von Stiftungen erleichtert und es ihnen ermöglicht, grenzüberschreitend Zuwendungen entgegenzunehmen.

Europäische Stiftungen unterliegen dem gleichen Steuerrecht wie rein inländische Stiftungen. Damit haben Spender, die die Europäischen Stiftungen unterstützen, Anspruch auf dieselben Steuervorteile wie bei einer Spende an eine Stiftung mit Sitz in ihrem eigenen Mitgliedstaat.

Aber: in Österreich gibt es nur wenige gemeinnützige Stiftungen und auch kaum Anreize zur Gründung von gemeinnützigen Stiftungen. Zum Vergleich: in Deutschland werden jährlich etwa 1000 Stiftungen neu gegründet. 95 % von ihnen sind gemeinnützig. In Österreich sind weniger als 20 % aller Stiftungen gemeinnützig und jedes Jahr kommen gerade einmal 10 – 20 neue dazu…

Mit dem Vorschlag der EU Kommission für ein europäisches Statut gemeinnütziger Stiftungen kommt die österreichische Regierung unter Druck hier mit- und nachzuziehen. Es ist hoch an der Zeit, dass auch in Österreich das gemeinnützige Engagement von bestehenden und zukünftigen Stifter/innen gefördert wird!