Archiv der Kategorie: Datenschutz

Microsoft Delve – Was kann es, wieso betrifft es mich?

Dieser Beitrag wurde am von in
Datenschutz veröffentlicht.

Delve wird als “intelligente Suche” für dein Microsoft Profil beschrieben. Befüllt wird Delve u.a. mit eigenen Dokumenten aber auch mit Dateien, die kürzlich von deinen Kolleg*innen bearbeitet wurden. Dies können beispielsweise versendete E-Mail-Anlagen sein.

In den letzten Wochen bekommen wir gehäuft Fragen warum manche Dokumente anderer Personen in Microsoft 365 und speziell in DiALog sichtbar sind.

Da dieses Thema alle Nutzer/innen von Microsoft 365 betrifft, hat Kollege Wolfgang Reiter, von der Diözesanen IT (DIT), im Auftrag  des diözesanen Datenschutzteam die entsprechenden Infos hier(klick!) zusammen gefasst. 

Wichtig ist: Delve ist eine Funktion, die man jederzeit ausschalten kann. Wie du die Anzeige deiner kürzlich bearbeiteten Dokumente in Delve deaktivieren kannst, aber auch andere Fragen rund um Delve, findest du auch unter folgendem Link im DiALog: Microsoft Delve (sharepoint.com)

 

Messenger im Test der Arbeiterkammer

Dieser Beitrag wurde am von in
Arbeiterkammer, Datenschutz veröffentlicht.

Messengerdienste sind aus unserem beruflichen wie privaten Alltag nicht mehr wegzudenken. Aber welche Vor- und Nachteile bieten die einzelnen Dienste? Die Arbeiterkammer hat sich einige Anwendungen angesehen und diese im Hinblick auf ihre Sicherheit, ihre Verbreitung und ihre Datenverarbeitung getestet.

Hier(klick!) gehts zu den Testergebnissen.

Anschaffung von Mobiltelefonen (Diensthandys)

Dieser Beitrag wurde am von in
Betriebsratsinfo, Datenschutz, Diözese Linz veröffentlicht.

Bei den Betriebsversammlungen im Herbst wurde das Thema Anschaffung von Diensthandys zu Sprache gebracht (siehe Protokoll Betriebsversammlung Herbst 2018 – Anliegen der KollegInnen). Wir haben dieses Thema bei unserem letzten Gespräch zwischen Direktorin und Betriebsrat besprochen.

Dabei weisen wir als Betriebsrat auf Folgendes hin:

  • Die Handyverwaltung hat eine Liste jener Mobiltelefone erstellt die angeschafft werden können. Diese Mobiltelefone entsprechen den Sicherheitsstandards die von der Diözesanen IT vorgegeben sind. Dabei ist auch vereinbart das die Kosten (Anschaffung und laufender Betrieb) von der jeweiligen Dienststelle zu begleichen sind.

MitarbeiterInnen der Diözese Linz beziehen Mobiltelefon für dienstliche Zwecke ausschließlich über die Diözesane Handyverwaltung (Auszug: IT-Sicherheitsrichtlinie für die Diözese Linz 06/2016)

  • Bei jedem Anstellungsgespräch wir darauf hingewiesen, dass die entsprechenden Arbeitsmittel (Büroausstattung, PC, Telefon, …) von der örtlichen Dienststelle zur Verfügung zu stellen sind bzw. bezahlt werden. Eine Anschaffung auf Kosten der KollegInnen ist daher nicht zulässig.

Die IT-Sicherheitsrichtline ist im Intranet(klick!) in der Rubrik “Diözesane IT” abrufbar.

 

Datenschutz und pfarrliche Öffentlichkeitsarbeit

Dieser Beitrag wurde am von in
Datenschutz, Diözese Linz veröffentlicht.

Bei den letzten Teilbetriebsversammlungen sind Fragen zum Thema Datenschutz und Öffentlichkeitsarbeit aufgetaucht. Im nächsten Newsletter (Dezember2018) findest du eine Zusammenstellung zu diesem Thema. Weiters ist das Dokument auch im Intranet(klick!) abrufbar.

Zur Frage “Verwendung von Fotos” haben wir dazu im Jänner 2018 einen Artikel dazu verfasst, diesen findest du hier(klick!).

Whats Up oder doch Down?

Dieser Beitrag wurde am von in
Datenschutz, Gewerkschaftsinfo, GPA, ÖGB veröffentlicht.

Eignet sich WhatsApp für die betriebliche Kommunikation?

Emails schreiben war gestern, heutzutage werden
Kommunikations- bzw. Instan
t-Messaging-Dienste verwendet, um Texte, Töne und (bewegte) Bilder auszutauschen. Die am weitesten verbreitete App dieser Art heißt: „WhatsApp“.

Gegründet 2009 werben die Erfinder der WhatsApp für die Echtzeit-Kommunikation mit Freundinnen und Freunden ganz ohne Werbung. Schnell, schneller, am schnellste
n ist die Zahl der zumindest einmal im Monat aktiven Nutzer_innen weltweit auf 800 Millionen gewachsen (Stand 2015, Quelle das Unternehmen selbst). 2014 wurde die Firma von facebook gekauft, womit der Datenaustausch zwischen diesen beiden „Social-Media-Riesen“ ermöglicht wurde – sehr zum Missfallen von Datenschützer_innen.

Eine App, die derartig Zuspruch findet, findet über kurz oder lange ihren Weg auch in die betriebliche Kommunikation. Nicht nur die weite Verbreitung und damit weitreichende Verfügbarkeit verlocken zu ihrer Anwendung. Auch die einfache Handhabung (kann ohnehin schon jedeR und Einschulungen fallen somit weg), die vielseitige Nutzbarkeit (jegliche Art von Daten können verschickt werden), die Echtzeit-Datenübertragung oder die nicht vorhandenen Kosten (der Dienst ist gratis) sind Argumente für die Verwendung. Zugleich tauchen natürlich zahlreiche Fragen auf, wie die nach der (Weiter-)Verwendung der Daten (was wird alles vom Anbieter ausgewertet?), dem Abgreifen zusätzlicher personenbezogener Daten (zB IP-Adresse, Standort, Telefonverzeichnis) oder dem Umgang mit Urheberrechten (zB an versendeten Fotos).

… weiterlesen

Quelle: arbeitundtechnik.gpa-djp.at

Datenschutz in Frage und Antwort

Dieser Beitrag wurde am von in
Datenschutz, Datenschutz in Frage und Antwort veröffentlicht.

Als (Basis-)Mitarbeiterin in der Pfarre: dass Ehrenamtliche ganz generell zu den “Dritten” zählen finde ich mit Blick auf die Organisationsstruktur unserer Kirche schon recht eigenwillig und nicht ganz realitätsnah. Oder kommen da ganz konkrete Bestimmungen / zu Unterzeichnendes auch auf die Ehrenamtlichen zu?

  • “Dritter” ist ein juristischer Begriff und kein Begriff, der klassifizieren oder werten soll. Ein Rechtsverhältnis, typischerweise ein Vertrag, besteht meistens zwischen 2 Personen oder zwischen 2 Personenkreisen. Ein Dritter ist jeder, der nicht zu diesen beiden Personen bzw. Personenkreisen gehört. Im konkreten Fall “Kirche” haben wir Hauptamtliche, also Mitarbeiter mit einem Arbeitsvertrag, und Ehrenamtliche, die ihre hochgeschätzte Tätigkeit freiwillig, also OHNE Vertrag, erbringen. Daher sind diese, aus juristischer Sicht, “Dritte”.
  • Ehrenamtliche Mitarbeiter haben nur dann eine Vertraulichkeitserklärung(eigenes Dokument für Ehrenamtliche) zu unterzeichnen, wenn sie bei ihrer Tätigkeit mit personenbezogenen oder wirtschaftlichen/steuerlichen Daten in Berührung kommen.

Weiterlesen

Betriebsvereinbarung Datenschutz

Dieser Beitrag wurde am von in
Arbeitsrecht, Datenschutz veröffentlicht.

“Was lange währt, wird endlich gut.” In intensiver Zusammenarbeit zwischen Dienstnehmer/innen- und Dienstgeber/innenvertretung wurde eine diözesane Betriebsvereinbarung zum Datenschutz erstellt, die nun mit 1. Juni 2016 in Kraft getreten ist. Abgestimmt auf die BV Datenschutz wurde für den Zuständigkeitsbereich der diözesanen IT eine IT-Sicherheitsrichtlinie erarbeitet und erlassen, die ebenfalls mit 1. Juni 2016 wirksam wird und im Intranet unter Diözesane IT zu finden ist. Die Betriebsvereinbarung und die IT-Sicherheitsrichtlinie ist dem Juli Betriebsratsnewsletter angefügt. Weiters sind beide Dokumente auch im Intranet(klick) im Ordner Pastorale Berufe, Diözesanes Dienstrecht abrufbar.

Für Fragen zum Thema Datenschutz stehen die sowohl unser Datenschutzbeauftragter Mag. Alexander Marktler unter: alexander.marktler@dioezese-linz.at und auch wir BetriebsrätInnen zur Verfügung.  Viele Fragen wurden von Mag. Marktler bereits beanwortet, diese findest du hier(klick!).

Datenschutz in Frage und Antwort

Dieser Beitrag wurde am von in
Datenschutz, Datenschutz in Frage und Antwort veröffentlicht.

Geht? Geburtstagsgratulationen am Ende des Gottesdienstes: „In der kommenden Woche
Feiern N.N. die heute anwesend sind.“

  • Da es sich beim Geburtsdatum bzw. dem Alter von Personen um personenbezogene Daten handelt, unterliegen diese dem Datengeheimnis und müssen gemäß § 15 DSG 2000 gegenüber Dritten geheim gehalten werden. Eine Verlautbarung (Veröffentlichung) solcher Daten bzw. Ereignisse ist daher ohne vorherige Zustimmung der Betroffenen nicht zulässig (auch, wenn kein Alter genannt wird, da allein die Namensnennung in Bezug zum Jubiläum personenbezogen ist)!

Im Pfarrblatt: „Unsere JubilarInnen sind: N. N. „ (ohne Alter, Adresse)

  • Da es sich beim Geburtsdatum bzw. dem Alter von Personen um personenbezogene Daten handelt, unterliegen diese dem Datengeheimnis und müssen gemäß § 15 DSG 2000 gegenüber Dritten geheim gehalten werden. Eine Veröffentlichung solcher Daten bzw. Ereignisse im Pfarrblatt ist daher ohne Zustimmung der Betroffenen nicht zulässig (auch, wenn kein Alter bzw. keine Adresse angeführt ist, da allein die Namensnennung in Bezug zum Jubiläum personenbezogen ist)!

(Mag. Alexander Marktler, Datenschutzbeauftragter der Diözese Linz)

Datenschutz – was sind Daten?

Dieser Beitrag wurde am von in
Datenschutz veröffentlicht.

Im österreichischen Datenschutzgesetz DSG 2000 ist als Grundrecht normiert, dass „Jedermann Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten hat, soweit ein schutzwürdiges Interesse daran besteht.

Aber was ist mit „Daten“ eigentlich gemeint?

Sehr wichtig ist vor allem die Tatsache, dass der Anwendungsbereich des DSG 2000 nicht nur Daten von Personen, sondern auch die Daten von Unternehmen erfasst! Dieser Schutz ist nur in wenigen EU-Staaten gegeben.

  • „Normale“ personenbezogene Daten: das können sämtliche Informationen sein, die mit einer Person oder einem Unternehmen in Verbindung stehen oder gebracht werden können, z.B. Name, Firmenname, Geburtsdatum, Adresse, Einkommen, Lebenslauf, Umsatz, Kleidergröße, aber auch Werturteile („ist ein schlechter Zahler“), biometrische Daten (Fingerabdruck), Bild- und Tondokumente (Fotos, Videoaufnahmen einer Überwachungskamera) und Standortdaten (GPS). [Knyrim, Datenschutzrecht² (2012)]
  • Sensible Daten: diese sind besonders schutzwürdig. Es handelt sich um Daten über die rassische und ethnische Herkunft, politische Meinung, Gewerkschaftszugehörigkeit, religiöse oder philosophische Überzeugung, Gesundheit oder Sexualleben.

Es ist irrelevant, auf welchem Medium die Daten gespeichert werden, d.h. es macht keinen Unterschied, ob diese in einer EDV-Anlage oder „analog“ auf Papier gespeichert werden.

(Mag. Alexander Marktler, Datenschutzbeauftragter der Diözese Linz)