1.
Einführung ^
2.
Wirtschaftsportalverbund (WPV) ^
2.1.
Aufbau der B2B Federation ^
Federation Operator7
Identity Provider8
Attribute Provider9
Service Broker10
Service Provider12
2.2.
Besonderheiten WKÖ B2B Federation/Abweichungen vom Rulebook ^
3.
Use Cases ^
Compass-Verlag15
vemap Einkaufsmanagement GmbH16
Weitere Use Cases
4.
Rechtsfragen in der Praxis ^
4.1.
Federation ohne SB als «blind proxy» ^
4.2.
Use Case vemap ^
4.3.
Ist das Einloggen einer juristischen Person im WPV die Feststellung einer Identität oder eines Attributs? ^
Die elektronische Identität definiert Hötzendorfer wie folgt:
«Eine elektronische Identität ist eine digital repräsentierte Sammlung von Informationen über ein Individuum, die dem Zweck dient, die Identität dieses Individuums und/oder einzelne dieser Informationen gegenüber einer von diesem Individuum verschiedenen Entität anzugeben und ggf. deren Richtigkeit nachzuweisen. Die Informationen über ein Individuum werden als Attribute bezeichnet.»31
Dazu wird weiter ausgeführt:
«Aus obiger Definition folgt, dass jede Person mehrere elektronische Identitäten haben kann und in der Regel auch hat. Jedes Benutzerkonto im Kontext eines IT-Systems, sei es im Internet oder lokal, ist eine elektronische Identität. Elektronische Identitäten können als partielle Identitäten betrachtet werden, genauer als elektronische Repräsentationen eines Teils der Identität einer [natürlichen oder juristischen] Person.»32
4.4.
Anforderungen der DSGVO an den WPV ^
5.
Zusammenfassung ^
- 1 https://www.ref.gv.at/Portalverbund.577.0.html (alle Websites zuletzt abgerufen am 4. Januar 2018).
- 2 Wirtschaftsportalverbund, Rulebook Version 1.17, approbiert 1. Juni 2017, Seite 20 ff (https://www.wko.at/service/netzwerke/rulebook-2017.pdf).
- 3 Wirtschaftsportalverbund, Rulebook (Fn. 2).
- 4 Wirtschaftsportalverbund, Ausnahmeregeln für die WKÖ B2B Federation, approbiert 4. Juli 2017 (https://www.wko.at/service/netzwerke/wpv-rulebook-ausnahmen.pdf).
- 5 Verein AustriaPro (https://www.wko.at/service/netzwerke/Austriapro.html).
- 6 Quelle: AustriaPro.
- 7 Wirtschaftsportalverbund, Rulebook (Fn. 2), Seite 27 ff.
- 8 Wirtschaftsportalverbund, Rulebook (Fn. 2), Seite 30 ff.
- 9 Wirtschaftsportalverbund, Rulebook (Fn. 2), Seite 13.
- 10 Wirtschaftsportalverbund, Rulebook (Fn. 2), Seite 33 ff.
- 11 Hötzendorfer, Datenschutz und Privacy by Design im föderierten Identitätsmanagement, Dissertation, Wien 2015, Seite 237.
- 12 Wirtschaftsportalverbund, Rulebook (Fn. 2), Seite 36 ff.
- 13 Hötzendorfer (Fn. 11).
- 14 Wirtschaftsportalverbund, Ausnahmeregeln (Fn. 4).
- 15 http://wpv.compass.at; https://compass.at.
- 16 http://www.vemap.com.
- 17 Bundesgesetz über den Schutz personenbezogener Daten (Datenschutzgesetz 2000 – DSG 2000), BGBl. I Nr. 165/1999 i.d.F. BGBl. I Nr. 120/2017.
- 18 Verordnung (EU) Nr. 2016/679 des europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung), ABl. L 119/1 vom 4. Mai 2016.
- 19 Knyrim/Maurer, Der Datenschutz für die juristische Person bleibt bestehen, Dako 2017/48, Manz, Wien 2017, Seite 74.
- 20 Vgl. den Begriff «Betroffener» des § 4 Z 3 DSG 2000.
- 21 Bundesgesetz mit den Bestimmungen zum Schutz der Verbraucher getroffen werden (Konsumentenschutzgesetz – KSchG), BGBl. Nr. 140/1979 i.d.F. BGBl. I Nr. 50/2017.
- 22 Bundesgesetz über Fernabsatz- und außerhalb von Geschäftsräumen geschlossene Verträge (Fern- und Auswärtsgeschäfte-Gesetz – FAGG), BGBl. I Nr. 33/2014 i.d.F. BGBl. I Nr. 50/2017.
- 23 Bundesgesetz über die Auszeichnung von Preisen (Preisauszeichnungsgesetz – PrAG), BGBl. Nr. 146/1992 i.d.F. BGBl. I Nr. 99/2016.
- 24 Bundesgesetz über die Besteuerung der Umsätze (Umsatzsteuergesetz 1994 – UStG 1994), BGBl. Nr. 663/1994 i.d.F. BGBl. I Nr. 106/2017.
- 25 Ebenda, § 11 Abs. 1 Z 3 lit. a und b.
- 26 Vgl. § 2 Z 5 lit. a Bundesgesetz über die Vergabe von Aufträgen (Bundesvergabegesetz 2006 – BVergG 2006), BGBl. I Nr. 17/2006 i.d.F. BGBl. II Nr. 250/2016.
- 27 § 57 Abs. 3 BVergG 2006.
- 28 Koziol-Welser/Kletecka, Bürgerliches Recht I14, Manz, Wien 2014, Rz 240.
- 29 Vgl. auch den Begriff «Benutzer» des § 92 Abs. 3 Z 2 TKG (Bundesgesetz, mit dem ein Telekommunikationsgesetzerlassen wird (Telekommunikationsgesetz 2003 – TKG 2003), BGBl I 2003/70.
- 30 Hötzendorfer (Fn. 11), Seite 37.
- 31 Hötzendorfer (Fn. 11), Seite 43.
- 32 Ebenda.
- 33 Ebenda.
- 34 Vgl. Begriff Art. 4 Z 2 DSGVO.
- 35 Art. 4 Z 7 ebenda; löst den Begriff des «Auftraggebers» gem. § 4 Z 4 DSG 2000 ab.
- 36 Art. 4 Z 7 ebenda; löst den Begriff des «Dienstleisters» gem § 4 Z 5 DSG 2000 ab.
- 37 Hötzendorfer (Fn. 11), Seite 275.