Blickpunkte

Unzweifelhaft hat die österreichische POST AG gegen die EU Datenschutz-Grundverordnung (DSGVO) und das österreichische Datenschutzgesetz (DSB) verstoßen. Das ergab eine Prüfung durch die österreichische Datenschutzbehörde. Dennoch bleibt die Verletzung des Datenschutzgesetzes durch die POST AG ungestraft, mit anderen Worten - für die POST AG ergeben sich aus diesem Rechtsverstoß keinerlei verwaltungsstrafrechtliche Konsequenzen. Was legalistisch im eigensinnigen österreichischen Recht höchstgerichtlich durch das Bundesverwaltungsgericht (BVwG) mit Verweis auf eine Entscheidung des Verwaltungsgerichtshofs (VwGH) entschieden wurde, mag allerdings rechtlich im Sinne des EU Rechts zumindest fragwürdig sein. Was ist passiert?

Ganze Geschichte »

Die eZustellung wird mit Jahresende 2019 für Unternehmen verpflichtend eingeführt. Ausgenommen sind nach §1b Absatz 4 E-GovG   nur Unternehmen, die gesetzlich nicht zur Umsatzsteuervoranmeldung verpflichtet sind. Allerdings wird für diesen Fall ein Widerspruch vorausgesetzt. Ohne Widerspruch sind selbst Unternehmen, die nicht zur Umsatzsteuervoranmeldung verpflichtet sind von der eZustellung betroffen.

Ganze Geschichte »

Ab 14 September werde ich keinen Zugang zu meinem Konto mehr haben, wie wohl viele andere auch. Dann tritt die EU Zahlungsrichtlinie PSD2 in Kraft. Eigentlich ist daran aber nicht die Richtlinie Schuld, sondern meine Bank. Sie, wie die meisten anderen Banken in Österreich nahmen die Zahlungsdienstrichtlinie zum Anlass, das smsTAN Verfahren einzustellen, obwohl es den Erfordernissen der Zwei-Faktor-Authentifizierung nach PSD2 entspräche und problemlos weiter verwendet werden könnte.

Ganze Geschichte »

Es sollte ein Vorzeigeprojekt der Digitalen Verwaltung werden, das Unternehmensserviceportal , das seit 2010 mehr dümpelte als funktionierte und mit 2017 Fahrt aufnehmen sollte. Das sogenannte und etwas unglücklich abgekürzte „USP” soll das zentrale Internetportal der Republik Österreich für Unternehmen darstellen und direkten Zugang zu zahlreichen E-Government-Anwendungen ermöglichen sowie unternehmensrelevante Informationen bieten. Unrühmliche Bekanntheit hatte das Digitale Amt Anfang des Jahres wegen einer nicht zu Ende gedachten App zur Wohnsitzanmeldung erlangt.  Offenbar ist das Unternehmensserviceportal eines jener zahllosen Projekte, die gut gemeint waren …

Ganze Geschichte »

Als Um und Auf im Marketing gilt Targeting

Targeting ist im Marketing ein geläufiger Begriff, in allen möglichen Ausformungen, sei es als Behavioral Targeting, Predictive Targeting, Reverse Targeting, Retargeting etc. pp. 

Wer Marketing studiert, oder sich abseits formaler Ausbildungswege des Tertiären Bildungsbereichs darin ausbilden lässt, erhält vor allem eine Einführung in die effektive Handhabung von Werkzeugen (Tools) und Instrumenten aus einem oftmals reichhaltig ausgestatteten Werkzeugkasten (Toolbox) - mit dem Ziel Kunden zu gewinnen, Umsätze zu machen.

Vom Erlegen des Kunden

Man muss sich nicht besonders bemühen, um zu erkennen, dass der Sprachgebrauch eines Targeting der Jagd-, bzw. dem Militärwesen entlehnt ist, der Jagd nach Wild oder dem Töten von Feinden. Unternehmen, die diesen Sprachgebrauch pflegen, sehen in ihren Kunden Ziele. Die Kunden werden symbolisch im Kaufakt erlegt. STP wird dann zu Suchen, Anlegen und Feuern.

Studieren während der Arbeitszeit

Der Arbeitsdruck auf nebenberuflich Studierende ist nicht gering  und da wird schon einmal während der Arbeitszeit für Klausuren gelernt, an Präsentationen oder Seminararbeiten gearbeitet oder an Abschlussarbeiten gefeilt. Die eigentliche Arbeit leidet darunter, denn sie bleibt liegen, wird nicht mit der erforderlichen Aufmerksamkeit erledigt oder sie wird den Arbeitskolleg*innen zugeschoben.

Solange es nur um Einzelfälle ging, war das, je nach Unternehmensressourcen, eher verkraftbar. In den letzten Jahren hat die Zahl berufsbegleitender Studierender jedoch enorm zugenommen und die Zahl der Arbeitnehmer*innen, die während ihrer Arbeitszeit private Studienaufgaben erledigen, hat sich zu einer veritablen Belastung für Unternehmen ausgewachsen. Es stellt sich die Frage, wie mit diesem Missbrauch umzugehen ist.

Ganze Geschichte »

Heftig diskutiert werden bereits seit Monaten gravierende Folgen für das freie Internet im Zusammenhang mit den Artikeln 11 und 13 der EU Urheberrechtsreform. Unter dem Vorwand des Schutzes von Urheberrechten soll eine Technologie auf den Weg gebracht werden, die es ermöglicht, gezielt und effizient Inhalte zu blockieren und zu unterdrücken. Uploadfilter ist hier das Schlagwort. Besonders problematisch ist dabei, dass Providern und Betreibern von Plattformen et cetera abverlangt wird, selbst zu entscheiden, welche Inhalte möglicherweise Urheberrechtsverletzungen darstellen könnten. Hier findet Zensur ohne jegliche demokratische Kontrolle statt, ist ganz der Willkür von Unternehmen überlassen und einer Politik, die gegebenenfalls Druck auf diese ausübt.

Ganze Geschichte »

Anfang des Jahres hatte die Recherche-Plattform Addendum aufgedeckt, dass die österreichische Post AG entgegen den Bestimmungen des Datenschutzgesetzes (EU DSGVO, DSG) personenbezogene Daten aggregiert und verkauft, im konkreten Fall sogar sensible Daten: die Affinität zu Parteien. Ist die Post das österreichische Cambridge Analytica? Handelt es sich dabei um ein Erlösmodell, das damit wirbt, mit diesen Daten Einfluss auf Wähler*innen nehmen zu können?

Sieht man davon ab, dass die personenbezogene Zuschreibung von Parteiaffinität durch die Post AG höchst dubios und kaum nachvollziehbar ist, ist die Fehlerquote zudem enorm. Die Post AG schreckt offenbar nicht vor einem vermeintlich lukrativen Datenhandel zurück, auch wenn dieser klar gegen die DSGVO verstößt. Nachdem die Datenschutzbehörde in Österreich ein Verfahren gegen die Post eingeleitet hatte, hat die Post erklärt, sämtliche Informationen zu Parteiaffinitäten zu löschen.

Ganze Geschichte »

Digitalisierung — Ein weites Feld, gehandelt wie ein Heilsversprechen für eine Zukunft in Wohlstand, Gesundheit und intakter Umwelt. Zweifellos ist Digitalisierung ein bedeutendes Zukunftsthema, das es gilt, aktiv zu gestalten. Aber nicht alles, was als Digitalisierung firmiert ist zugleich ein Schritt in die richtige Richtung, denn Digitalisierung ist kein Wert an sich. Fehlentwicklungen bei der Digitalisierung und mangelhafte Digitalisierung können gerade auch im Bereich Kundenservice und bei Kundenorientierung fatale Folgen für Unternehmen zeitigen.

Bei vielen Kunden macht sich Ernüchterung breit, weil viele Unternehmen unter Digitalisierung vor allem digitale Automatisierung verstehen und darin vor allem eines sehen: Kostensenkungspotenziale. Eine agile Planrechnung lässt dabei häufig die tatsächlichen Bedürfnisse von Kunden außer Acht, mutet Kunden zu, sich neuen Serviceprozessen anzupassen, manchmal sogar sich diesen zu unterwerfen. In solchen Fällen scheint man unter Kunde ein abstraktes Konstrukt zu verstehen, weniger Menschen unterschiedlichen Alters und Herkunft, lässt außer acht, dass auch Menschen mit körperlichen, sozialen oder bildungsbezogenen Handicaps Kunden sind.

Ein Erfahrungsbericht mag das anschaulich machen.

Ganze Geschichte »

Der Fall Sigrid M. wirft aufgrund des prominenten Opfers eines sexistischen Übergriffs via Facebook erneut ein öffentliches Schlaglicht auf eine schon seit langem wahrzunehmende und seit längerem immer wieder kritisierte Entwicklung: Durch eine nachhinkende Gesetzgebung und einem opulent ausgelebten Legalismus kommt es zu Urteilen, die zwar den Buchstaben des Gesetzes entsprechen (könnten), aber häufig in krassem Gegensatz zum sogenannten vernünftigen Rechtsempfinden stehen. Auch wenn das sogenannte „vernünftige Rechtsempfinden” (das wohlgemerkt etwas anderes ist als das „gesunde Rechtsempfinden” oder gar „Hausverstand”) selbst kritisch zu sehen ist, sollte es doch in Betracht gezogen werden.

Jedenfalls gibt es im Fall Maurer mehrfachen Handlungsbedarf.

Ganze Geschichte »

Die Datenschutzbehörde. Siebenundzwanzig Namen. Leitung, Team, Kanzlei, Sekretariat. Anders, als in Interviews gerne unterstrichen, abgeschlossen, bürgerfern. So zumindest haben ich und andere das erfahren, als es galt, im Zusammenhang mit Recherchen zur EU Datenschutz Grundverordnung die Herausforderung für die österreichische Datenschutzbehörde, Unternehmen, Organisationen und Privatpersonen zu erfragen.

Datenschutz in Österreich und das EU Recht auf Datenschutz

Österreich wird 2012 vom EuGH wegen Verletzung der EU „Datenschutzrichtlinie” verurteilt

Der EuGH hatte Österreich in einem Vertragsverletzungsverfahren verurteilt, weil die in Art. 28 Abs. 1 Unterabs. 2 der EU Richtlinie 95/46/EG vorgesehene Unabhängigkeit der Datenschutzkommission nicht gegeben war.  Es bestanden Zweifel, ob deren Handlungen unter allen Umständen über jeden Verdacht der Parteilichkeit erhaben sind.  Im Vorfeld hatte die Republik Österreich vergeblich alles versucht, damit die Klage abgewiesen wird.

Ganze Geschichte »

Deutlicher kann das gestörte Verhältnis der österreichischen Politik und Wirtschaft gegenüber den berechtigten Anliegen des Schutzes personenbezogener Daten kaum zum Ausdruck kommen, als im Abstimmungsverhalten zur EU Datenschutz Grundverordnung. Von 28 Mitgliedstaaten haben nur Österreich und Slowenien gegen die Europäische Datenschutz Grundverordnung (DSGVO) gestimmt.

Die Rechtfertigung des österreichischen Justizministers ist kaum anders als zynisch zu interpretieren. Er begründete die Ablehnung mit dem hohen österreichischen Datenschutzniveau, welches nicht verwässert werden dürfe.  

Ganze Geschichte »

Gewissermaßen als neue Marke habe ich fokus.genba angelegt. Dort werden ausschließlich Themen veröffentlicht, die speziell für Unternehmen und Organisationen  mit einem ausgesprochenen Kunden-Fokus interessant sein dürften. Damit ist fokus.genba spezifischer auf zentrale Beratungsschwerpunkte ausgerichtet, als dies bei Blickpunkte oder auch den Randnotizen der Fall ist.

Erste Themenschwerpunkte bilden die am 25. Mai 2018 wirksam werdende Datenschutz-Grundverordnung (DSGVO) und die zur Zeit noch in Beschlussfassung befindliche E-Privacy Verordnung, die aber ebenfalls - so geplant - im Mai 2018 in Kraft treten soll. Beides sind Themen, die Unternehmen und Organisationen gleicherweise empfindlich betreffen, denn es sind ungewöhnlich hohe Strafen bei Missachtung vorgesehen.

Was bitte bedeutet DSGVO? Was E-Privacy-VO?

Vorweg seien die Abkürzungen aufgeschlüsselt: DSGVO (auch DS-GVO, bzw. engl. GDPR) bezieht sich auf die EU Datenschutz-Grundverordnung, die im Mai 2016 in Kraft getreten ist und am 25. Mai 2018 wirksam werden und Unternehmen massiv betreffen wird. Eine Spezifizierung der DSGVO erfolgt durch die EU E-Privacy Verordnung, die derzeit zwar noch in Brüssel verhandelt wird, die aber, so der ambitionierte Plan der Parlamentarier, ebenfalls am 25. Mai 2018, spätestens aber 2019 Anwendung finden soll.

Beide Verordnungen gelten für die gesamte EU und brauchen nicht erst in nationales Recht umgewandelt oder durch nationale Parlamente bestätigt werden. Die Verordnungen gelten aber auch für Unternehmen, die Ihren Sitz außerhalb der EU haben, sofern sie innerhalb der EU digitale Dienstleistungen anbieten.

Warum ist insbesondere Marketing davon betroffen?

Ganze Geschichte »

Beim Identitätsdiebstahl eignet sich jemand, zumeist in krimineller Absicht, die Identität eines anderen an. In der digitalen Welt ist das eine nur noch mittelschwere Herausforderung. Wer sich glaubhaft als ein anderer ausgeben kann, kann auf dessen Kosten leben, Verträge schließen, kriminelle Handlungen begehen und vor allem auf fremde Rechnung konsumieren.  Man könnte von Hijacking einer Identität sprechen. Mit Adobe VoCo (s.u.) wird es nun noch leichter, sich als jemand anderer auszugeben.

Ganze Geschichte »