Menu
Suche

Projekte
ASVÖ-Projekte
ASVÖ-Projekte
ASVÖ-Projekte
ASVÖ-Projekte
ASVÖ-Projekte
ASVÖ-Projekte
ASVÖ-Projekte
ASVÖ-Projekte
ASVÖ-Projekte
ASVÖ-Projekte
ASVÖ-Projekte
ASVÖ-Projekte

ASVÖ-Projekte
ASVÖ-Projekte
ASVÖ-Projekte

ASVÖ-Projekte



Verein Suche
Verein Suche

Vereine fragen und ASVÖ antwortet

Hier werden laufend Fragen unserer Vereinsmitglieder zum aktuellen Thema „Datenschutzgrundverordnung“ beantwortet.
Hier können Sie gerne auch Ihre Fragen zum Thema stellen! Schicken Sie eine E-Mail an office[at]asvo-sport.at.

Seite 1 2 3


Verein: Ist ein Passwortschutz am Rechner ausreichend? Welche sonstigen Datensicherungsmaßnahrnen sind vorzunehmen?  

ASVÖ: Jeder Verantwortliche hat gemäß § 54 DSG geeignete Datensicherungsmaßnahmen zu treffen; dabei ist unter anderem der jeweilige Stand der Technik zu berücksichtigen, die Wahrscheinlichkeit und Schwere eines allfälligen Sicherheitsmangels, sowie die Höhe der „Implementierungskosten". In jedem Fall ist vom Verantwortlichen eine ,,Risikobewertung" vorzunehmen, in der die zu Grunde gelegten Überlegungen dokumentiert (und für den Fall einer Anfrage durch die Datenschutzbehörde  belegbar) sind. Dabei sollten insbesondere folgende Überlegungen angestellt werden: Wer hat (erlaubtermaßen) ,,Zugriff" auf die Daten (also etwa durch lesen, verändern, etc.)? Wie und von wem kann auf die Daten unplanmäßig zugegriffen werden (externer Hacker, aber auch Eingabefehler durch Mitarbeiter)? Welche Schäden können bei einem Sicherheitsmangel für den Betroffenen entstehen? Welche technischen Möglichkeiten gibt es, um die gebotenen Sicherheitsmaßnahmen herzustellen (vgl. dazu insbesondere die in § 54 Abs. 2 DSG aufgelisteten Problemfelder)? Welche Kosten laufen für die Datensicherheitsmaßnahmen auf, stehen diese in Relation zu den Risiken? Entsprechen die bisherigen Datensicherheitsmaßnahmen (noch) dem Stand der Technik?

Diese Antwort stellte uns freundlicherweise Herr Mag. Albrecht ZAUNER (Rechtsanwälte Zauner Mühlböck & Partner) zur Verfügung.


Verein: Welche datenschutzrechtlichen Bestimmungen sind bei sensiblen Daten, insbesondere bei medizinischen Untersuchungsergebnissen maßgeblich?

ASVÖ: Wie auch bei nichtsensiblen Daten hat auch die Verarbeitung sensibler Daten transparent zu erfolgen; für den Betroffenen muss daher einerseits „ bekannt" sein, dass überhaupt und welche konkreten medizinischen Daten über ihn erhoben werden. Insoweit dies nicht auf Grund der Natur der Sache ausgeschlossen ist (bspw. im Bereich der Notfallmedizin), ist darüber hinaus die Einwilligung dafür notwendig, dass die (genau detaillierten) Gesundheitsdaten verarbeitet werden. Insoweit die untersuchten Personen noch minderjährig (also unter 14 Jahren) sind, ist die Zustimmung eines obsorgeberechtigten Elternteils geboten. Im Rahmen dieser Zustimmung ist unter anderem auch der Zweck der Verarbeitung der Gesundheitsdaten anzugeben (bspw. ,,für Leistungsdiagnostik und Trainingssteuerung"). 

Eine Meldung dieser Daten an die Datenschutzbehörde ist nicht notwendig, ebenso wenig wie eine „Konsultation" der Datenschutzbehörde. Allerdings sind bei Verarbeitung sensibler Daten aufgrund des erhöhten Risikos für den Betroffenen auch strengere Datensicherungsmaßnahmen geboten. 

Eine „Verwendung" der Gesundheitsdaten ist (nur) durch jene Person(en) zulässig, die diese Daten für die festgelegten Zwecke (also Trainingssteuerung, etc.) benötigt, in der Regel also nur der (bzw. bei einem größeren Verein: die) Trainer. Im Rahmen der Datensicherungsmaßnahmen ist daher vorzukehren, dass andere Personen technisch gar nicht in der Lage sind, auf diese Gesundheitsdaten zuzugreifen. Gibt es mehrere Trainer für unterschiedliche (beispielsweise Alters-) Gruppen, so darf auch der Zugriff für den einzelnen Trainer nur betreffend „seiner" Gruppe möglich sein. Je nachdem, ob es sich bei den Trainern um Dienstnehmer, Amtswalter des Leitungsorgans oder sonstige Personen handelt, ist die Übermittlung der Gesundheitsdaten durch den Verein an die Trainer an weitere  Voraussetzungen geknüpft.

Diese Antwort stellte uns freundlicherweise Herr Mag. Albrecht ZAUNER (Rechtsanwälte Zauner Mühlböck & Partner) zur Verfügung.


Seite 1 2 3

Übersicht DSGVO:

Wichtige Downloads:

Förderungen
Tägliche Bewegungsstunde
Tägliche Bewegungsstunde
dsgvo
Vereinsrichtlinien-Wartungserlass
Registrierkasse
AKM-Gebühren im Sport
Allergerninformationsverordnung
Versicherung
Recht und Haftung im Sport
ASVÖ SMS Service
Findefix

Förderer

Sportministerium

Bundessportfoerdungsfonds

Sportland OÖ

Linz Tourismus

Sponsoren


SPK
Auto Esthofer
LT1
OOEN
TIPS
ASVÖ Ehrenamt - DANKE