Michael Mrak

Regierung will Daten der Bürger für Forschung freigeben

Big Data, DSGVO, ELGA, Gesundheitsdatenschutz, Gesundheitswesen, Post-Privacy

Die österreichische Regierung will persönliche Daten der Österreicher für die Forschung freigeben, darunter auch Informationen der elektronischen Gesundheitsakte ELGA. Beschlossen hat die Regierung die Änderungen schon am 21. März. Einer breiten Öffentlichkeit bekannt wurden sie trotz vorheriger Begutachtung bisher nicht – wohl auch deshalb, weil die Novelle des Forschungsorganisationsgesetzes (FOG) in einem der 13 „Datenschutz-Anpassungsgesetze“ der Regierung verborgen ist.

Zum Artikel in der aktuellen Ausgabe der Tageszeitung „Die Presse“: https://diepresse.com/home/innenpolitik/5403675/Regierung-will-Daten-der-Buerger-fuer-Forschung-freigeben

Michael Mrak

Abschlussfeier des 1. Universitätslehrgangs Datenschutz und Privacy

Donauuni, Lehrgang, Zertifizierungen

Im Wintersemester 2017/18 wurde der österreichweit einmalige Universitätslehrgang für „Datenschutz und Privacy“ an der Donau-Universität Krems erstmals durchgeführt. Vorstandsmitglieder unserer Vereins durften diesen Lehrgang als Mitglieder des Beirats und Vortragende unterstützen.

Am Freitag, dem 6. April 2018 galt es die 21 Absolventinnen und Absolventen dieses ersten Lehrgangs zu feiern. Neben der Verleihung der Universitätszertifikate bildete die Keynote von Vorstandsmitglied Michael Mrak und ein ein Referat über unseren Verein den inhaltlichen Höhepunkt der Abschlussfeier. Im Anschluss bot die Feier Gelegenheit zum inspirierenden Austausch mit Absolventinnen, Absolventen, Lehrenden und den Mitgliedern des Lehrgangsbeirats.

Michael Mrak

Facebook verstößt gegen deutsches Datenschutzrecht

Compliance, Datenschutz, Facebook

Facebook verstößt mit seinen Voreinstellungen und Teilen der Nutzungs- und Datenschutzbedingungen gegen geltendes Verbraucherrecht. Das hat das Landgericht Berlin nach einer Klage des Verbraucherzentrale Bundesverbands (vzbv) entschieden. Die Einwilligungen zur Datennutzung, die sich das Unternehmen einholt, sind nach dem Urteil teilweise unwirksam. Zur vollen Story des Bundesverbands der Verbraucherzentralen und Verbraucherverbände Deutschland.

Michael Mrak

Privacyofficers.at veröffentlicht Beispiel zur Durchführung einer Datenschutz-Folgenabschätzung

Checklist, Datenschutz-AnpassungsG 2018, Datenschutz-Folgeabschätzung, DSGVO, Header
Privacyofficers.at veröffentlicht Beispiel zur Durchführung einer Datenschutz-Folgenabschätzung

Der Verein österreichischer betrieblicher und behördlicher Datenschutzbeauftragter – Privacyofficers.at freut sich, ein praxistaugliches Beispiel zur Durchführung einer DSFA zum Download zur Verfügung stellen zu können. Unser Ziel ist es, diese Umsetzungshilfe aktuell zu halten. In der vorliegenden Version wurde das österreichische Datenschutz-Anpassungsgesetz 2018 entsprechend berücksichtigt.

Das vorliegende Durchführungsbeispiel gibt einen Überblick und praxistaugliche Informationen über die Durchführung einer DSFA am Beispiel einer Videoüberwachung inkl. Risikobewertung aus Sicht der Betroffenen.

 

Michael Mrak
Michael Mrak

Privacyofficers.at publishes english translation of the GDPR implementation checklist

Checklist, DSGVO, GDPR, Header

We are pleased to be able to provide you with an english version of our GDPR checklist now. This is a translated version of the Version 2.0 that has been published 2017-09-09.

Michael Mrak

Privacyofficers.at beim Daten Forum 2018 in Wien

Uncategorized

Mehrere Mitglieder von Privacyofficers.at trugen beim diesjährigen Daten Forum über aktuelle Themen im Zusammenhang mit der EU-Datenschutz Grundverordnung vor. Judith Leschanz, Michael Mrak, Renate Riedl und Natalie Ségur-Cabanac informierten die Konferenzteilnehmer über den Stand der Umsetzung der DSGVO Anforderungen in ihrem Verantwortungsbereich. Link: http://www.daten-forum.at

Michael Mrak

Privacyofficers.at auf der Konferenz der deutschen Datenschutzbeauftragten

Datenschutz-Folgeabschätzung, Datenschutzbeauftragter, Datenschutzbehörde, DSGVO, Header
Privacyofficers.at auf der Konferenz der deutschen Datenschutzbeauftragten
Michael Punz bei der Präsentation der Checkliste

Wir waren auf der Konferenz der deutschen Datenschutzbeauftragten „Aufsicht trifft Wirtschaft“ am 26. und 27. Oktober 2017 in Stuttgart und haben dort unsere Checkliste vorgestellt. Diese hat großen Anklang gefunden und uns in unserer Arbeit bestärkt. Es waren ca 200 Besucher auf dieser Konferenz, welche vor allem den Süden Deutschlands abdecken sollte. Wir hatten einen regen Austausch mit unserem deutschen Schwesternverein und werden in Zukunft noch stärker kooperieren, ein paar Vergünstigungen für unsere Mitglieder gibt es jetzt schon, beispielsweise können unsere Mitglieder Konferenzen des Verbandes zum Mitgliederpreis teilnehmen und es wird künftig noch stärken Austausch und Zugang internen Informationen geben.

Anbei noch einige Notizen von Konferenz:

Behörden (Baden-Württemberg/Bayern und Staatssekretär):

Wir sind noch alle in der Theorie und müssen gemeinsam in den Austausch kommen.

Materiell wird sich für den deutschen Datenschutz wenig ändern, allerdings wird sich das Zusammenspiel zwischen den Behörden und den Unternehmen ändern. Die Behörden müssen sich selbst berechenbarer machen und zwischen den Behörden wird es mehr Koordination geben.

Es wird Kurzpapiere von der Datenschutzkonferenz geben, ein gemeinsames Verständnis aller deutschen Behörden sollte zusammengefasst werden. Es wird auch ein Muster für Verfahrensverzeichnisse geben. Ansonsten muss das Verfahrensverzeichnis so gestaltet sein, dass die Behörde ohne nachfragen einen Überblick erhalten kann.

Falls ein Auftragsverarbeiter sich weigert, einen neuen Vertrag zu unterschreiben, so kann man die Behörde anrufen.

Die Behörde als Servicefunktion

Bußgeld darf nicht das zentrale Thema werden, Behörden in Deutschland sind jetzt schon sehr kooperativ, allerdings ist das Bußgeld nötig um alle aufzuwecken , welche sich vorher nicht um das Thema gekümmert haben. In Deutschland wurden bis jetzt kaum Bußgelder verhängt, wenn man eine ungesetzliche Situation bemerkt hat, hat man eher beraten wie man den Zustand abstellt. Dieses nicht wirtschaftsunfreundliche Verhalten wird sich ändern müssen, weil die Eu einheitlich Vorgehen wird. Auch die Bußgelder werden einheitlich verhängt werden. Allerdings haben die Behörden nach Ermessen zu entscheiden. Es wird eher das französische Modell, Rechtssicherheit durch Verfahren angewendet werden.

Die Behörden befürchten, dass die Unternehmen z.B. Geld in Rechtsanwälte investieren und ganze Behörden lahmlegen könnten.

Die Behörde in Baden-Württemberg hat zurzeit 55 Mitarbeiter und wird noch aufstocken (8). Davon werden 2-3 Mitarbeiter sich nur aufs Bußgeld spezialisieren.

Mitarbeiter welche in der Beratung tätig sind, dürfen allerdings nicht mit Bußgeld arbeiten und umgekehrt, hier wird es eine strikte Trennung geben.

Eine verständnisvolle Bußgeldsituation wie bisher darf nicht mehr geben.

Sicherheitsbehörde:

Beratung der Behörden für Unternehmen wird ein großes Thema. Datenschutz sollte eher ein Thema für Unternehmen sein, wie diese z.B. mit Kundendaten umgehen. Datenschutz sollte nicht die Sicherheit der Demokratie verhindern. Das deutsche Niveau beim Datenschutz ist einzigartig, sollte aber trotzdem im Sinne der Sicherheit mehr möglich machen z.B. bekommt die Polizei in Deutschland nicht die Mautdaten, in Österreich aber schon.

Wenn man sensible Daten verwendet, sollten die TOMs strenger sein!

Man merkt dass alle in der EU ziemlich wegen dem Datenschutzbeauftragten ratlos sind, hier sollte das deutsche Erfolgsmodell als Muster gesehen werden.

Gutachten zur Stellung und Haftung des Datenschutzbeauftragten:

Welche Konsequenzen ergeben sich aus der DSGVO für andere Gesetze? Die DSGVO ist höher als das Grundgesetz einzustufen, bei Widerspruch zu einem deutschen Gesetz hat die DSGVO Vorrang.

Es gibt keine Formvorschrift über die Bestellung des DSB, wenn man vorher schon bestellt war, gilt die Bestellung weiter, muß also nicht neu bestellt werden.

Der Kündigungsschutz ändert sich in der deutschen Rechtlage nicht, nur wenn eine fristlose Entlassung ausgesprochen werden kann, kann man den DSB kündigen.

Ein Motto der Konferenz

Für den Datenschutz verantwortlich ist nicht der DSB sondern, der für die Datenverarbeitung Verantwortliche. Deshalb kann nur dieser sanktioniert werden. (also Unternehmensleitung), dieser ist auch verantwortlich für die PIA und muß den Rat des DSB einzuholen. DSB überwacht die Einhaltung hat aber selbst kein Weisungsrecht.

Bildlich wurde ein Fußballcoach gesehen, der auch nicht steuernd in das laufende Spiel eingreifen kann.

Es wurde auch die Frage aufgeworfen, ob der DSB zusätzliche Pflichten übernehmen kann, dies kann nur im Einzelfall entschieden werden, ist aber schwierig, weil möglicheInteressenskonflikte auftreten können. Die gesetzlichen Pflichten gehen jedenfalls vor.

Die Pflichten sollten bei der Bestellung klar definiert werden, wobei die gesetzlichen nicht vertraglich ausgedehnt werden sollten. Bei der Bestellung ist es unzulässig das Bußgeld dem DSB umzuhängen.

Unterschied zu Compliance Officer:

Compliance Officer haften bei Unterlassung, Datenschutzbeauftragte haben nur eine Verpflichtung darauf hinzuweisen.

Datenschutzbeauftragte können Schulungen übernehmen, es besteht eher kein Interessenskonflikt.

Das gesamte 60igseitige Gutachten wird nächste Woche veröffentlicht.

Noch rein paar interessante Aussagen aus der Konferenz:

Es gibt 5000 Datenschutzbeauftragte alleine in Bayern!

Data Breach sollte nicht der Datenschutzbeauftragte melden, diese Entscheidung trifft die Unternehmensleitung, Vorsicht bei Aussagen: arbeitsrechtliche Treuepflicht – Geheimhaltungspflicht ……

Der Datenschutzbeauftragte hat keine Anzeigepflicht!

Michael Mrak

Privacyofficers.at veröffentlicht Rollenbild der österreichischen betrieblichen und behördlichen Datenschutzbeauftragten

Datenschutzbeauftragter, Header, Rollenbild

Der Verein österreichischer betrieblicher und behördlicher Datenschutzbeauftragter – Privacyofficers.at freut sich, das Rollenbild der österreichischen betrieblichen und behördlichen Datenschutzbeauftragten zur Verfügung stellen zu können. In der vorliegenden Version wurde das österreichische Datenschutz- Anpassungsgesetz 2018 entsprechend berücksichtigt.

Das vorliegende Werk beschäftigt sich mit den Themen der Benennung des/der Datenschutzbeauftragten (zB: „Wer muss/wer kann einen bestellen?“, „Welche Voraussetzungen in fachlicher, sozialer und sonstiger Hinsicht muss ein/e Datenschutzbeauftragte/r erfüllen?“), die Stellung des/der Datenschutzbeauftragten bei der Ausübung seiner/ihrer Funktion, wo/wie der/die Datenschutzbeauftragte organisatorisch positioniert werden sollte, Abgrenzung der Aufgaben des/der Datenschutzbeauftragten zu anderen Positionen in der Organisation, die arbeitsrechtliche Stellung des/der Datenschutzbeauftragten und natürlich auch die Aufgaben des/der Datenschutzbeauftragten. Selbstverständlich werden auch die Datenschutzbeauftragten in Behörden und öffentlichen Stellen berücksichtigt.

Abschließend haben wir eine Mustervorlage für die Bestellung einer Person zum/zur Datenschutzbeauftragten beigefügt.

Herzlichen Dank unserem Arbeitskreis Rollenbild Datenschutzbeauftragter und allen beteiligen Vereinsmitgliedern für die Erstellung dieses Dokuments.

Markus Kastelitz

9.11.: „Datenschutzbeauftragte im Gespräch: Vorbereitung auf die EU-Datenschutz-Grundverordnung“ (Graz)

Datenschutzbeauftragter, DSGVO

Es diskutieren:
Mag. Markus Kastelitz (ehem. Medizinische Universität Wien, jetzt Research Institute AG & Co KG; [Vorstandsmitglied bei Privacyofficers.at])
Mag. Martin Leiter (ÖBB-Holding AG)
Mag. Judith Leschanz (A1 Telekom Austria AG [und Vorstandsmitglied bei Privacyofficers.at])
Christoph Wenin (Rewe International AG)
Es moderiert:
Assoz. Prof. Mag. Dr. Christian Bergauer (Universität Graz)
Wann: Donnerstag, 9. November 2017, 17.30 — 19.30 Uhr s.t.
Wo: Universität Graz, ReSoWi-Zentrum, Universitätsstraße 15, 8010 Graz, Bauteil A, 2. Stock
Die Teilnahme ist kostenlos möglich, aus organisatorischen Gründen ist eine Anmeldung bis 31.10.2017 hier erforderlich.

Markus Kastelitz

BvD-Herbstkonferenz Datenschutz: Vortrag von Privacyofficers.at

BRD, DSGVO

BvD-Herbstkonferenz Datenschutz – Herausforderungen zur DS-GVO – Wirtschaft trifft Aufsicht

Termin: 26. – 27.10.2017, Beginn: 09:00 Uhr, Ort: Steigenberger Hotel Graf Zeppelin

Wir freuen uns bekannt geben zu dürfen, dass unser Vorstandsmitglied Michael Punz als Vortragender an der Herbstkonferenz teilnimmt (Vorstellung unserer DSGVO-Checkliste). Für Vereinsmitglieder von Privacyofficers.at kommen dank unserer Kooperation mit dem Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V die ermäßigten Teilnahmegebühren zur Anwendung, Näheres hier.

Michael Mrak

EU und USA bewerten Jahresbericht zum EU-US-Datenschutzschild

PrivacyShield

Experten aus der EU-Kommission und der US-amerikanischen Regierung haben vergangene Woche in Washington die erste jährliche Bewertung des EU-US-Datenschutzschilds vorgenommen. Basierend auf den Gesprächen mit der US-Administration und dem zusätzlichen Feedback von Unternehmen und NGOs wird die Kommission ihren jährlichen Bericht mit einer Beurteilung verfassen und in der zweiten Oktoberhälfte veröffentlichen.

Presseerklärung

Markus Kastelitz

Veranstaltung: „Privacy Shield unter Trump“ am 27.09.2017, Altes AKH (Wien)

Datentransfers, PrivacyShield

Die Leibniz Universität IT Services (LUIS) und die Universität Wien (Universitätslehrgang für Informations- und Medienrecht) veranstalten mit Unterstützung des Vereins Privacyofficers.at ein interessantes Event zum aktuellen Thema „Privacy Shield … unter Trump“. Es diskutieren ausgewiesene Datenschutzexperten und -expertinnen aus Deutschland, Liechtenstein und Österreich:

Barbara Thiel, Vorsitzende der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK)
Matthias Schmidl, Stellvertretender Leiter der Datenschutzbehörde Wien
Philipp Mittelberger, Datenschutzbeauftragter Fürstentum Liechtenstein
Natalie Ségur-Cabanac, Head of Regulatory der Hutchison Drei Austria GmbH
Max Schrems, Jurist und Datenschutzaktivist

Mittwoch, 27.09.2017, 16:30 – 18:30 Uhr im Alten AKH, Seminarraum 1 (Hof 1, Eingang 1.6.1), Spitalgasse 2 (Ecke Alser Straße), 1090 Wien

Michael Mrak

Privacyofficers.at veröffentlicht aktualisierte Version 2.0 der Checkliste zur Umsetzung der DSGVO

Compliance, Datenschutz-AnpassungsG 2018, DSGVO, Header

Wir freuen uns Ihnen eine aktualisierte Checkliste zur Umsetzung der DSGVO zur Verfügung stellen zu können. Die nun vorliegende Version 2.0 berücksichtigt nun auch das Datenschutz-Anpassungsgesetz 2018. Einige Referenzen wurden ergänzt und geringe inhaltliche Verbesserungen wurden eingearbeitet. Erneut herzlichen Dank unserem Arbeitskreis Datensicherheit und allen beteiligten Vereinsmitgliedern.

Markus Kastelitz

Veranstaltungshinweis: „und Ihre Blutzuckerkurve kennen wir auch… Datenschutz im Ambient Assisted Living“

Datenschutz, Gesundheitsdatenschutz, Veranstaltungskalender

Die Wissenschaftliche Interessensgemeinschaft IT-LAW.AT, der Universitätslehrgang für Informations- und Medienrecht und der Universitätslehrgangs Gerontologie und soziale Innovation veranstalten eine Podiumsdiskussion zum aktuellen Thema „und Ihre Blutzuckerkurve kennen wir auch… Datenschutz im Ambient Assisted Living“. Neue technische Möglichkeiten helfen den Menschen, bis ins hohe Alter Ihren Alltag besser bewältigen zu können. Ob und wie die dabei anfallenden Daten verwendet werden und verwendet werden dürfen, ist Gegenstand dieser interdisziplinären Veranstaltung, die von den Universitätslehrgängen „Gerontologie und soziale Innovation“ und „Informations- und Medienrecht“ getragen wird. Die Veranstaltung findet am Mittwoch, 13. September 2017 ab 19 Uhr im Dachgeschoß des Juridicums (Rechtswissenschaftliche Fakultät der Universität Wien, 1010 Wien, Schottenbastei 10-16) statt.

 Vortragende: Werner Bernreiter, MA (SeneCura), Mag. Marianne Hengstberger, MA (AAL Austria), Mag. Markus Kastelitz, LL.M. (Research Institute), MR MMag. Dr. Waltraut Kotschy (DPCC – Unternehmensberatung), Dr. Sigrid Pilz (Wiener Pflege-, Patientinnen- und Patientenanwaltschaft)

Die Veranstaltung ist kostenfrei und öffentlich zugänglich. Um Anmeldung über die Webmaske http://www.postgraduatecenter.at/weiterbildungsprogramme/bildung-soziales/gerontologie-und-soziale-innovation/aktuelles/Anmeldung_Datenschutz_AAL/ wird gebeten.

Blog via E-Mail abonnieren

Geben Sie Ihre E-Mail-Adresse an, um diesen Blog zu abonnieren und Benachrichtigungen über neue Beiträge via E-Mail zu erhalten.

Schließe dich 593 anderen Abonnenten an

Anstehende Veranstaltungen

  1. Praxistage 2018

    Mai 7 @ 08:00 - Mai 8 @ 17:00
  2. Umgang mit unstrukturierten Daten (z.B. E-Mail)

    Juni 7 @ 09:00 - 11:00
  3. DuD 2018 Datenschutz und Datensicherheit

    Juni 11 - Juni 13
  4. Betroffenenrechte

    September 12 @ 09:00 - 11:00

Blog via E-Mail abonnieren

Geben Sie Ihre E-Mail-Adresse an, um diesen Blog zu abonnieren und Benachrichtigungen über neue Beiträge via E-Mail zu erhalten.

Schließe dich 593 anderen Abonnenten an

Anstehende Veranstaltungen

  1. Praxistage 2018

    Mai 7 @ 08:00 - Mai 8 @ 17:00
  2. Umgang mit unstrukturierten Daten (z.B. E-Mail)

    Juni 7 @ 09:00 - 11:00
  3. DuD 2018 Datenschutz und Datensicherheit

    Juni 11 - Juni 13
  4. Betroffenenrechte

    September 12 @ 09:00 - 11:00