Autor: Markus Kastelitz

 

Buch: “Der Datenschutzbeauftragte”

Im Dezember erschien das von unserem Vereinsmitglied Dr. Heidi Scheichenbauer herausgegebene Buch “Der Datenschutzbeauftragte“.

Das Buch enthält das gebündelte Wissen einer Vielzahl von Datenschutzbeauftragten und anderer Experten zu Fragen rund um die Tätigkeit und die Rolle interner oder externer Datenschutzbeauftragter in Unternehmen, Vereinen und öffentlichen Stellen.

Viele der Autorinnen und Autoren sind Mitglieder von Privacyofficers.at!

The Data Protection Officer Handbook by Douwe Korff, Marie Georges

From the abstract: This Handbook was prepared for and is used in the EU‐funded “T4DATA” training‐of-trainers programme. […] Although produced for the T4DATA programme that focusses on DPOs in the
public sector, it is hoped that the Handbook will be useful also to
anyone else interested in the application of the GDPR, including DPOs in
the private sector. It is made publicly available under a “Creative
Commons” (CC) License.

Europ. Kommission: Bericht über die Auswirkungen der neuen EU-Datenschutzvorschriften

Aus der Pressemitteilung:

Knapp ein Jahr nach Inkrafttreten der Datenschutz-Grundverordnung hat
die Europäische Kommission heute einen Bericht veröffentlicht, in dem
sie die Auswirkungen der EU-Datenschutzvorschriften untersucht und darlegt, wie die Umsetzung weiter verbessert werden kann. Aus dem
Bericht geht hervor, dass die meisten Mitgliedstaaten den erforderlichen
Rechtsrahmen eingerichtet haben und das neue System zur Stärkung der Datenschutzvorschriften greift. Die Unternehmen entwickeln eine Kultur der Rechtstreue, während die Bürgerinnen und Bürger sich ihrer stärker Rechte bewusst werden. Gleichzeitig geht auf internationaler Ebene die Entwicklung weiter hin zu höheren Datenschutzstandards:

http://europa.eu/rapid/press-release_IP-19-4449_de.htm

Siehe den Bericht hier (pdf).

Report of the Multistakeholder Expert Group on the GDPR application

The EU Commission has published a Report (pdf) by the Multistakeholder Expert Group dated 13 June 2019 entitled “CONTRIBUTION FROM THE MULTISTAKEHOLDER EXPERT GROUP TO THE STOCK-TAKING EXERCISE OF JUNE 2019 ON ONE YEAR OF GDPR APPLICATION”. The report contains feedback on the experience and/or the experience of the members of said Expert Group on the following aspects: the exercise of data subjects’ rights; consent; complaints and legal actions; use of representative actions under Article 80 GDPR; experience with Data Protection Authorities (DPAs) and the one-stop-shop mechanism (OSS); experience with accountability and the risk-based approach; Data Protection Officers (DPOs); controller/ processor relationship; the adaptation/further development of Standard Contractual Clauses (SCCs) for international transfers; and experience with the national legislation implementing the GDPR.

The Multistakeholder Expert Group to support the application of Regulation (EU) 2016/679 has been established in 2017 to assist the Commission in identifying the potential challenges in the application of the General Data Protection Regulation (GDPR) from the perspective of different stakeholders, and to advise the Commission on how to address them. The report of the Multistakeholder Expert Group does not reflect the opinion of the Commission nor one of its Services.

EU-Dachverband für Datenschutzbeauftragte gegründet

Der Verein österreichischer betrieblicher und behördlicher Datenschutzbeauftragter – Privacyofficers.at ist Mitinitiator eines europäischen Dachverbands der Datenschutzbeauftragten, der sich am 7. Juni 2019 in Berlin gegründet hat. Gründungsmitglieder der European Federation of Data Protection Officers (EFDPO) sind neben dem BvD nationale Verbände für Datenschutzbeauftragte aus Deutschland, Frankreich, Portugal, Tschechien, der Slowakei, Griechenland und Liechtenstein. Hauptziel der Gründung ist es, die Datenschutzbeauftragten der EU-Mitgliedsstaaten miteinander zu vernetzen, gemeinsame Standards zu entwickeln und die Interessen der in Brüssel zu vertreten. Dabei soll Datenschutz als Wettbewerbs- und Standortvorteil für Europa gestärkt werden. Arbeitssitz des neuen Verbandes ist Brüssel. Mehr dazu beim BvD e.V.

Cybersecurity Act (Rechtsakt zur Cybersicherheit) im Amtsblatt erschienen

Verordnung (EU) 2019/881 des Europäischen Parlaments und des Rates vom 17. April 2019 über die ENISA (Agentur der Europäischen Union für Cybersicherheit) und über die Zertifizierung der Cybersicherheit von Informations- und Kommunikationstechnik und zur Aufhebung der Verordnung (EU) Nr. 526/2013 (Rechtsakt zur Cybersicherheit)

Hintergründe hier und hier.

Handbuch zum europäischen Datenschutzrecht

Das (kostenfrei verfügbare) Handbuch wurde von der Agentur der Europäischen Union für Grundrechte (FRA) in Zusammenarbeit mit dem Europarat (gemeinsam mit der Kanzlei des Europäischen Gerichtshofs für Menschenrechte) und dem Europäischen Datenschutzbeauftragten erarbeitet und ist seit Kurzem auch in der deutschen Sprachfassung (pdf) erhältlich.

Ein Jahr Datenschutz-Grundverordnung

Im Folgenden eine kleine Link-Zusammenstellung zu einem Jahr DSGVO, auch Privacyofficers hat bei einer Vereinsveranstaltung am 24.5.2019 einen Rück- und Ausblick vorgenommen, dazu später mehr.

EDPB: https://edpb.europa.eu/news/news/2019/1-year-gdpr-taking-stock_en

Eurostat: http://ec.europa.eu/commfrontoffice/publicopinionmobile/index.cfm/Survey/getSurveyDetail/surveyKy/2222

IAPP: https://iapp.org/resources/article/gdpr-at-one-year-dpas/

Netzpolitik: https://netzpolitik.org/2019/ein-jahr-datenschutzgrundverordnung-zwoelf-monate-zwoelf-meinungen/

BvD: https://www.bvdnet.de/datenschutzbeauftragte-und-aufsichtsbehoerden-stemmen-dsgvo/

Verfahrensstand der ePrivacy-Verordnung

Anfragebeantwortung durch den Bundeskanzler betreffend Verfahrensstand der ePrivacy-Verordnung https://www.parlament.gv.at/PAKT/VHG/XXVI/AB/AB_03098/index.shtml

dsv.li – Datenschutzverein in Liechtenstein gegründet

Es gibt sehr erfreuliche Neuigkeiten aus Liechtenstein:

Unter dem Namen dsv.li – Datenschutzverein in Liechtenstein wurde am 03. April 2019 ein “Schwester-Verein” von Privacyofficers.at gegründet, dessen vorrangiges Ziel (auch) die Schaffung eines aktiven Netzwerkes für Datenschutzbeauftragte und mit dem Thema Betraute in Liechtenstein ist.

Wir gratulieren herzlich und freuen uns auf eine (weiterhin) exzellente Zusammenarbeit!

Commission Expert Group: GDPR implemention in the Member States as of April 2019

Für einen guten Überblick über die nationale Anpassungsgesetzgebung an die DSGVO siehe hier (pdf), für die JI-Richtlinie hier(pdf).

EDPB: „Leitlinien zur Verarbeitung personenbezogener Daten auf Grundlage des Art. 6 Abs. 1 b DSGVO im Kontext von Online-Dienstleistungen“

Die Leitlinien (dzt. als pdf nur in englischer Sprache erhältlich “Guidelines 2/2019 on the processing of personal data under Article 6(1)(b) GDPR in the context of the provision of online services to data subjects“) werden einer Konsultation unterzogen, Stellungnahmen können bis zum 24.5.2019 beim EDPB eingereicht werden.

Österr. Datenschutzbehörde veröffentlicht Datenschutzbericht 2018

Der Datenschutzbericht 2018 enthält u.a. einen Überblick zu ausgewählten Beschwerdeentscheidungen der DSB sowie der wesentlichen höchstgerichtlichen Judikatur (OGH, VwGH, EGMR, EuGH).

Dt. Datenschutzkonferenz: Hambacher Erklärung zu KI

Die deutschen Datenschutzaufsichtsbehörden haben die sogenannte “Hambacher Erklärung zur Künstlichen Intelligenz” (pdf) verabschiedet. Sie nennt beispielhaft den Einsatz von KI-Systemen in der Medizin, insbesondere in der Diagnose, in der Sprachassistenz und bei der Bewertung von Bewerbungsunterlagen in der Bewerberauswahl. Aus dem geltenden Datenschutzrecht werden sieben Anforderungen abgeleitet, die bereits heute eingehalten werden müssen. So muss der Einsatz von KI-Systemen nachvollziehbar und erklärbar sein, den Grundsatz der Datenminimierung enthalten, Diskriminierungen vermeiden und benötigt technische und organisatorische Standards. Die Datenschutzaufsichtsbehörden wollen die Entwicklung begleiten und fordern Wissenschaft, Politik und Anwender auf, die Entwicklung von KI im Sinne des Datenschutzes zu steuern. Im Kern geht es darum, dass am Ende Menschen und nicht Maschinen über Menschen entscheiden.

Siehe hier zu den weiteren Entschließungen u.a. zum Brexit, zur biometrischen Analyse, Guidelines für Provider bzgl. Hackerangriffe, zu Facebook-Fanpages und Gemeinsame Verantwortlichkeit.

Datenschutzbehörde: Infoblatt Verhaltensregeln

Die österreichische Datenschutzbehörde hat ein Informationsblatt für Verhaltensregeln veröffentlicht: https://www.dsb.gv.at/genehmigung-von-verhaltensregeln

Verein österreichischer betrieblicher und behördlicher Datenschutzbeauftragter – Privacyofficers.at | Innovation Theme by: D5 Creation | Powered by: WordPress