Markus Kastelitz

Report of the Multistakeholder Expert Group on the GDPR application

DSGVO, GDPR

The EU Commission has published a Report (pdf) by the Multistakeholder Expert Group dated 13 June 2019 entitled “CONTRIBUTION FROM THE MULTISTAKEHOLDER EXPERT GROUP TO THE STOCK-TAKING EXERCISE OF JUNE 2019 ON ONE YEAR OF GDPR APPLICATION”. The report contains feedback on the experience and/or the experience of the members of said Expert Group on the following aspects: the exercise of data subjects’ rights; consent; complaints and legal actions; use of representative actions under Article 80 GDPR; experience with Data Protection Authorities (DPAs) and the one-stop-shop mechanism (OSS); experience with accountability and the risk-based approach; Data Protection Officers (DPOs); controller/ processor relationship; the adaptation/further development of Standard Contractual Clauses (SCCs) for international transfers; and experience with the national legislation implementing the GDPR.

The Multistakeholder Expert Group to support the application of Regulation (EU) 2016/679 has been established in 2017 to assist the Commission in identifying the potential challenges in the application of the General Data Protection Regulation (GDPR) from the perspective of different stakeholders, and to advise the Commission on how to address them. The report of the Multistakeholder Expert Group does not reflect the opinion of the Commission nor one of its Services.

Michael Mrak

Das war unser Sommerfest 2019

Uncategorized

Unser diesjähriges Sommerfest 2019 fand am 13.6.2019 beim Heurigen 10er Marie statt. Bei Speis und Trank unterhielten sich unsere Vereinsmitglieder glücklicherweise im Schatten bei sehr sommerlichen Temperaturen 🙂

Hoffentlich nicht erst bei unserer Weihnachtsfeier sehen wir uns wieder.

Markus Kastelitz

EU-Dachverband für Datenschutzbeauftragte gegründet

BVD, Datenschutzbeauftragter, EFDPO, Uncategorized

Der Verein österreichischer betrieblicher und behördlicher Datenschutzbeauftragter – Privacyofficers.at ist Mitinitiator eines europäischen Dachverbands der Datenschutzbeauftragten, der sich am 7. Juni 2019 in Berlin gegründet hat. Gründungsmitglieder der European Federation of Data Protection Officers (EFDPO) sind neben dem BvD nationale Verbände für Datenschutzbeauftragte aus Deutschland, Frankreich, Portugal, Tschechien, der Slowakei, Griechenland und Liechtenstein. Hauptziel der Gründung ist es, die Datenschutzbeauftragten der EU-Mitgliedsstaaten miteinander zu vernetzen, gemeinsame Standards zu entwickeln und die Interessen der in Brüssel zu vertreten. Dabei soll Datenschutz als Wettbewerbs- und Standortvorteil für Europa gestärkt werden. Arbeitssitz des neuen Verbandes ist Brüssel. Mehr dazu beim BvD e.V.

Markus Kastelitz

Cybersecurity Act (Rechtsakt zur Cybersicherheit) im Amtsblatt erschienen

Cybersecurity

Verordnung (EU) 2019/881 des Europäischen Parlaments und des Rates vom 17. April 2019 über die ENISA (Agentur der Europäischen Union für Cybersicherheit) und über die Zertifizierung der Cybersicherheit von Informations- und Kommunikationstechnik und zur Aufhebung der Verordnung (EU) Nr. 526/2013 (Rechtsakt zur Cybersicherheit)

Hintergründe hier und hier.

Markus Kastelitz

Handbuch zum europäischen Datenschutzrecht

DSGVO, Literatur
Handbuch zum europäischen Datenschutzrecht

Das (kostenfrei verfügbare) Handbuch wurde von der Agentur der Europäischen Union für Grundrechte (FRA) in Zusammenarbeit mit dem Europarat (gemeinsam mit der Kanzlei des Europäischen Gerichtshofs für Menschenrechte) und dem Europäischen Datenschutzbeauftragten erarbeitet und ist seit Kurzem auch in der deutschen Sprachfassung (pdf) erhältlich.

Michael Mrak

Ein Jahr DSGVO – über 300 Mitglieder: Wir haben gefeiert

Veranstaltung

Am 24. Mai luden wir dem Anlass entsprechend unsere Mitgliederinnen und Mitglieder zu einem “get together” ein. Wir fanden uns in den Räumlichkeiten des Digital Society Institute zusammen.

Christopher Frauenberger

Als Keynote Speaker durften wir Christopher Frauenberger begrüßen, der uns mit einem sehr spannenden Vortrag über die praktisch unendlichen Möglichkeiten aber auch Risiken der digitalen Transformation referierte. Seine mitbegründete Initiative HomoDigitalis.at ist eine nähere Betrachtung wert. Lesetipp: The Circle von Dave Egger.

1 Jahr DSGVO: Das ist schon eine virtuelle Geburtstagstorte wert

Danach unterhielten sich Günter Wildman, Markus Kastelitz, Michael Mrak, Natalie Ségur-Cabanac, Barbara Wagner und Daniel Röthler über ihre ganz persönlichen Erfahrungen in den letzten Monaten und ihre Prognose für 2 Jahre DSGVO.

Zum Ausklang des Events unterhielten sich unsere Mitgliederinnen und Mitglieder noch bis zum späten Abend bei einem schmackhaften Buffet und Getränken. Ein guter Ausblick auf unser Sommerfest in einigen Wochen 🙂

Leider nicht der gesamte Vorstand (v.l.n.r.):
Judith Leschanz, Natalie Ségur-Cabanac, Barbara Schmidt-Bridge, Rainer Rauch, Markus Kastelitz, Michael Punz, Michael Mrak.

Markus Kastelitz
Markus Kastelitz

Verfahrensstand der ePrivacy-Verordnung

ePrivacy

Anfragebeantwortung durch den Bundeskanzler betreffend Verfahrensstand der ePrivacy-Verordnung https://www.parlament.gv.at/PAKT/VHG/XXVI/AB/AB_03098/index.shtml

Michael Mrak

San Francisco verbietet sich Gesichtserkennung

Gesellschaft

Als erste Stadt in den USA hat San Francisco den Einsatz von Gesichtserkennungstechnologie durch Behörden verboten. Die Gefahr, dass der Einsatz solcher Technologie die Bürgerrechte verletzen könne, überwiege die vermeintlichen Vorteile bei Weitem, entschied der Stadtrat.

Story auf heise.de

Markus Kastelitz

dsv.li – Datenschutzverein in Liechtenstein gegründet

Datenschutz, Datenschutzbeauftragter, Liechtenstein

Es gibt sehr erfreuliche Neuigkeiten aus Liechtenstein:

Unter dem Namen dsv.li – Datenschutzverein in Liechtenstein wurde am 03. April 2019 ein “Schwester-Verein” von Privacyofficers.at gegründet, dessen vorrangiges Ziel (auch) die Schaffung eines aktiven Netzwerkes für Datenschutzbeauftragte und mit dem Thema Betraute in Liechtenstein ist.

Wir gratulieren herzlich und freuen uns auf eine (weiterhin) exzellente Zusammenarbeit!

Markus Kastelitz

Commission Expert Group: GDPR implemention in the Member States as of April 2019

DSGVO, GDPR

Für einen guten Überblick über die nationale Anpassungsgesetzgebung an die DSGVO siehe hier (pdf), für die JI-Richtlinie hier(pdf).

Markus Kastelitz
Markus Kastelitz

Österr. Datenschutzbehörde veröffentlicht Datenschutzbericht 2018

Datenschutzbehörde

Der Datenschutzbericht 2018 enthält u.a. einen Überblick zu ausgewählten Beschwerdeentscheidungen der DSB sowie der wesentlichen höchstgerichtlichen Judikatur (OGH, VwGH, EGMR, EuGH).

Markus Kastelitz

Dt. Datenschutzkonferenz: Hambacher Erklärung zu KI

Datenschutzkonferenz,, Künstliche Intelligenz (KI)

Die deutschen Datenschutzaufsichtsbehörden haben die sogenannte “Hambacher Erklärung zur Künstlichen Intelligenz” (pdf) verabschiedet. Sie nennt beispielhaft den Einsatz von KI-Systemen in der Medizin, insbesondere in der Diagnose, in der Sprachassistenz und bei der Bewertung von Bewerbungsunterlagen in der Bewerberauswahl. Aus dem geltenden Datenschutzrecht werden sieben Anforderungen abgeleitet, die bereits heute eingehalten werden müssen. So muss der Einsatz von KI-Systemen nachvollziehbar und erklärbar sein, den Grundsatz der Datenminimierung enthalten, Diskriminierungen vermeiden und benötigt technische und organisatorische Standards. Die Datenschutzaufsichtsbehörden wollen die Entwicklung begleiten und fordern Wissenschaft, Politik und Anwender auf, die Entwicklung von KI im Sinne des Datenschutzes zu steuern. Im Kern geht es darum, dass am Ende Menschen und nicht Maschinen über Menschen entscheiden.

Siehe hier zu den weiteren Entschließungen u.a. zum Brexit, zur biometrischen Analyse, Guidelines für Provider bzgl. Hackerangriffe, zu Facebook-Fanpages und Gemeinsame Verantwortlichkeit.

Markus Kastelitz