Im Grunde sollte die Datenschutzerklärung seit 25-05-2018 umfangreich sein und jedem Kunden erklären was und wie mit den Daten umgegangen wird. Dies sollte Ins besonders wenn die Daten von Kunden stammt die vom AMS an den Kursanbieter zugeteilt werden und somit einer Zwangsmaßnahme entsprechen. Leider ist dies bei ItWorks nicht der Fall.  

Bei ItWorks ist das Impressum länger als die Datenschutzerklärung.
Wie kann das möglich sein?  

Natürlich steht die normale Cookie Floskel drin aber die sagt nichts Anderes als das man im Browser die Einstellung ändern muss.

Und

Ihre Rechte
Ihnen stehen grundsätzlich die Rechte auf

• Auskunft,
• Berichtigung,
• Löschung,
• Einschränkung,
• Datenübertragbarkeit,
• Widerruf
• Widerspruch zu.

Natürlich stehen allen Ihren Kunden und Zwangszugeteilten vom AMS dies Rechte zu und noch viel mehr. Zu Bespiel welche Daten Sie speichern und welche Sie vom AMS bekommen und welche Sie an das AMS zurückgeben.

Und wir haben mal Großes Interesse warum Sie nicht bekanntgeben welche Datenbank Konstante dies sind. Für die nicht IT-Spezialisten von ItWorks.

• Name
• Adresse
• Sozialversicherungsnummer
• Alter

Wenn Sie glauben, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, können Sie sich bei der Aufsichtsbehörde beschweren. In Österreich ist dies die Datenschutzbehörde.

Wir glauben nicht nur, dass Sie nicht DSGVO konform Arbeiten, sondern können es auch auf Ihrer Webseite sehen. Nun stehen einige Fragen im Raum.

1. Wieso dürfen Sie das
   
   
2. Wer gibt Ihnen, dass Recht keine Infos zum Datenschutz anzugeben
   
   
3. Wieso gibt Ihnen das AMS Personen zur Betreuung mit der Macht Ihnen das Arbeitslosengeld / Notstandshilfe zu Entziehen obwohl Sie selbst nicht den Gesetzlichen Bestimmungen  entsprechen.
   
   
4. Wie soll man Einspruch einlegen, wenn man nicht weiß gegen was man Einspruch einlegen soll/kann.
   
   
5. Warum geben Sie an, dass Sie die Daten nach 6 Monaten Löschen, wenn Sie genau wissen das Sie Daten bei Verrechnung mit dem AMS für 7 Jahre gespeichert halten müssen (Finanzdaten)

Aber wehe jemand kommt zu einem Kurs zu spät oder Tanz nicht nach Ihrer Pfeife dann kann er mit Sanktionen rechnen.

Bei den ganzen WARUM und WIE KÖNNEN Sie das machen drängt sich eine Antwort auf.

Dürfen Sie das, alles weil Frau Mag. Petra Draxl (AMS-Chefin Wien) mal die Chefin von ItWorks war und Sie deshalb Narrenfreiheit genießen.

Nachtrag / Update 01.01.2020

Frau Mag. Petra Draxl hat in einem Twitter Post festgehalten das Sie vor 15 Jahren bei der ÖSB Gruppe gearbeitet hat. 

In der Privatwirtschaft würde jeder Auftraggeber von so einem Subunternehmer sofort Abstand halten. Ja aber in der Privatwirtschaft würden Sie mit dem Verhalten das einige Ihrer Mitarbeiter an den Tag legen auch keine Kunden haben.
Oder Denken Sie das irgend wer für Ihr Kursangebot zahlen würde außer das AMS

Und nun noch die Frage warum wir dann nicht eine Anzeige bei der Datenschutzbehörde machen.

Ganz einfach, weil es sinnlos ist.

Oder glaubt jemand das ItWorks deshalb eine Strafe bekommen würde?

Vielleicht sogar 4% vom Jahresumsatz.
Wirklich?
Die würden höchstens einen Klaps bekommen und dann weitermachen wie bisher.

Wie hat die Österreichische Regierung das Argumentiert.

Die Strafe darf nicht Existenzgefährdend sein (für den Betrieb der Datenschutzverletzungen macht).

Bei den Arbeitslosen ist, dass was ganz anderes wie uns die Sanktionen zeigen.

Hier mal das was fehlt wir helfen ja gerne.

Ihnen stehen laut den Bestimmungen der DSGVO und des österreichischen Datenschutzgesetzes (DSG) grundsätzlich die folgende Rechte zu:

• Recht auf Berichtung (Artikel 16 DSGVO)
• Recht auf Löschung ("Recht auf Vergessenwerden") (Artikel 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO)
• Recht auf Benachrichtigung - Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung (Artikel 19 DSGVO)
• Recht auf Datenübertragbarkeit (Artikel 20 DSGVO)
  Widerspruchsrecht (Artikel 21 DSGVO)
• Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden (Artikel 22 DSGVO)