Was ist neu im Verlag Österreich?
Erfahren Sie es zuerst!
Zeitschrift für Informationsrecht
DSB: Zugriff eines ehemaligen Arbeitnehmers auf einen betrieblichen Filehosting-Account
- Originalsprache: Deutsch
- ZIIR Band 9
- Judikatur, 5797 Wörter
- Seiten 192-202
- https://doi.org/10.33196/ziir202102019201
20,00 €
inkl MwStEine juristische Person (hier: A-Consulting AG) ist aktiv legitimiert, eine Beschwerde (hier: gegen einen ehemaligen Arbeitnehmer) nach § 24 DSG vor der Datenschutzbehörde zu erheben, sofern sie eine Verletzung der durch § 1 DSG gewährleisteten Rechte behauptet.
Die Präklusionsfristen für die Geltendmachung eines behaupteten Verstoßes gegen § 1 Abs 1 DSG richten sich ausschließlich nach § 24 Abs 4 DSG. Für die Rechtzeitigkeit genügt es daher, dass die Beschwerdeführerin innerhalb eines Jahres ab Kenntnis des unbefugten Zugriffs (hier: durch Erhalt der „Warn-Email“ von einem firmenmäßig genutzten Filehosting-Anbieter) bei der Datenschutzbehörde eingebracht hat.
Das Grundrecht auf Geheimhaltung nach § 1 DSG ist keiner vertraglichen Disposition (hier: durch Generalvergleich nach Beendigung eines Arbeitsverhältnisses) zugänglich.
Ein Hosting-Anbieter, der lediglich Speicherplatz zum Filesharing zur Verfügung stellt, ist nicht als Verantwortlicher, sondern als Auftragsverarbeiter zu betrachten, sofern er die im jeweiligen Filehosting-Account gespeicherten personenbezogenen Daten nicht für eigene Zwecke weiterverarbeitet.
Anders als der Schutzbereich nach den §§ 26a ff UWG sind personenbezogene Daten nach § 1 Abs 1 DSG auch dann geschützt, wenn seitens des Verfügungsberechtigten (hier: der betroffenen Person) keine entsprechenden Geheimhaltungsmaßnahmen im Hinblick auf den Umgang mit Daten getroffen wurden.
Handelt es sich um Daten, die das Unternehmen (hier: A-Consulting AG) zur Abwicklung von Projekten mit Kunden erstellt hat, stehen sie unmittelbar mit dieser juristischen Person in Verbindung und sind daher als ihre personenbezogenen Wirtschaftsdaten zu qualifizieren. Diese gehören damit zum Schutzbereich des Rechts auf Geheimhaltung nach § 1 DSG.
Der Umstand, dass dem (später ausgeschiedenen) Arbeitnehmer mit Dienstanweisung während aufrechtem Arbeitsverhältnis die Verwendung der Firmen-Filehosting-Accounts für nicht dienstliche Zwecke untersagt wurde, er jedoch weiterhin neben geschäftlichen Dateien auch private Dateien im betrieblichen Filehosting-Account abgespeichert hat, vermag keine Verletzung im Recht auf Geheimhaltung zu begründen, wenn es durch die fortwährende Speicherung seiner privaten Dateien zu keiner Übermittlung oder Preisgabe der geschäftlichen Dateien der Beschwerdeführerin an unbefugte Dritte gekommen ist.
Redaktionelle Leitsätze
- Thiele, Clemens
- DSB, 18.11.2019, DSB-D123.959/0019-DSB/2019, Betriebliche Filesharing-Accounts
- § 1157 ABGB
- Cloud-Speicherdienst
- Datenschutz juristischer Personen
- § 1158 Abs 1 ABGB
- § 1 Abs 2 DSG
- Zugriff durch früheren Angestellten
- § 24 Abs 1 DSG
- § 1 Abs 1 DSG
- Rollenverteilung bei „Dropbox“
- Art 4 Z 7 DSGVO
- Art 5 Abs 1 DSGVO
- ZIIR 2021, 192
- Aufbewahrung von Mitarbeiterdaten nach Entlassung
- Geheimhaltung
- § 24 Abs 4 DSG
- Geschäftszweck
- Art 4 Z 8 DSGVO
- juristische Person
- Verantwortlicher
- Medienrecht
- Geschäftsgeheimnis
- Rechtmäßigkeit der Verarbeitung
- Filehosting
- Auftragsverarbeiter
Weitere Artikel aus diesem Heft
20,00 €
20,00 €
20,00 €
20,00 €
20,00 €
20,00 €
20,00 €
20,00 €
20,00 €
20,00 €
20,00 €
20,00 €
20,00 €
20,00 €
20,00 €
20,00 €
20,00 €
20,00 €
20,00 €
20,00 €
20,00 €
20,00 €
20,00 €
20,00 €
20,00 €
20,00 €
20,00 €
20,00 €