9.11.: „Datenschutzbeauftragte im Gespräch: Vorbereitung auf die EU-Datenschutz-Grundverordnung“ (Graz)

Es diskutieren:
Mag. Markus Kastelitz (ehem. Medizinische Universität Wien, jetzt Research Institute AG & Co KG; [Vorstandsmitglied bei Privacyofficers.at])
Mag. Martin Leiter (ÖBB-Holding AG)
Mag. Judith Leschanz (A1 Telekom Austria AG [und Vorstandsmitglied bei Privacyofficers.at])
Christoph Wenin (Rewe International AG)
Es moderiert:
Assoz. Prof. Mag. Dr. Christian Bergauer (Universität Graz)
Wann: Donnerstag, 9. November 2017, 17.30 — 19.30 Uhr s.t.
Wo: Universität Graz, ReSoWi-Zentrum, Universitätsstraße 15, 8010 Graz, Bauteil A, 2. Stock
Die Teilnahme ist kostenlos möglich, aus organisatorischen Gründen ist eine Anmeldung bis 31.10.2017 hier erforderlich.

BvD-Herbstkonferenz Datenschutz: Vortrag von Privacyofficers.at

BvD-Herbstkonferenz Datenschutz – Herausforderungen zur DS-GVO – Wirtschaft trifft Aufsicht

Termin: 26. – 27.10.2017, Beginn: 09:00 Uhr, Ort: Steigenberger Hotel Graf Zeppelin

Wir freuen uns bekannt geben zu dürfen, dass unser Vorstandsmitglied Michael Punz als Vortragender an der Herbstkonferenz teilnimmt (Vorstellung unserer DSGVO-Checkliste). Für Vereinsmitglieder von Privacyofficers.at kommen dank unserer Kooperation mit dem Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V die ermäßigten Teilnahmegebühren zur Anwendung, Näheres hier.

Veranstaltung: „Privacy Shield unter Trump“ am 27.09.2017, Altes AKH (Wien)

Die Leibniz Universität IT Services (LUIS) und die Universität Wien (Universitätslehrgang für Informations- und Medienrecht) veranstalten mit Unterstützung des Vereins Privacyofficers.at ein interessantes Event zum aktuellen Thema „Privacy Shield … unter Trump“. Es diskutieren ausgewiesene Datenschutzexperten und -expertinnen aus Deutschland, Liechtenstein und Österreich:

Barbara Thiel, Vorsitzende der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK)
Matthias Schmidl, Stellvertretender Leiter der Datenschutzbehörde Wien
Philipp Mittelberger, Datenschutzbeauftragter Fürstentum Liechtenstein
Natalie Ségur-Cabanac, Head of Regulatory der Hutchison Drei Austria GmbH
Max Schrems, Jurist und Datenschutzaktivist

Mittwoch, 27.09.2017, 16:30 – 18:30 Uhr im Alten AKH, Seminarraum 1 (Hof 1, Eingang 1.6.1), Spitalgasse 2 (Ecke Alser Straße), 1090 Wien

Veranstaltungshinweis: „und Ihre Blutzuckerkurve kennen wir auch… Datenschutz im Ambient Assisted Living“

Die Wissenschaftliche Interessensgemeinschaft IT-LAW.AT, der Universitätslehrgang für Informations- und Medienrecht und der Universitätslehrgangs Gerontologie und soziale Innovation veranstalten eine Podiumsdiskussion zum aktuellen Thema „und Ihre Blutzuckerkurve kennen wir auch… Datenschutz im Ambient Assisted Living“. Neue technische Möglichkeiten helfen den Menschen, bis ins hohe Alter Ihren Alltag besser bewältigen zu können. Ob und wie die dabei anfallenden Daten verwendet werden und verwendet werden dürfen, ist Gegenstand dieser interdisziplinären Veranstaltung, die von den Universitätslehrgängen „Gerontologie und soziale Innovation“ und „Informations- und Medienrecht“ getragen wird. Die Veranstaltung findet am Mittwoch, 13. September 2017 ab 19 Uhr im Dachgeschoß des Juridicums (Rechtswissenschaftliche Fakultät der Universität Wien, 1010 Wien, Schottenbastei 10-16) statt.

 Vortragende: Werner Bernreiter, MA (SeneCura), Mag. Marianne Hengstberger, MA (AAL Austria), Mag. Markus Kastelitz, LL.M. (Research Institute), MR MMag. Dr. Waltraut Kotschy (DPCC – Unternehmensberatung), Dr. Sigrid Pilz (Wiener Pflege-, Patientinnen- und Patientenanwaltschaft)

Die Veranstaltung ist kostenfrei und öffentlich zugänglich. Um Anmeldung über die Webmaske http://www.postgraduatecenter.at/weiterbildungsprogramme/bildung-soziales/gerontologie-und-soziale-innovation/aktuelles/Anmeldung_Datenschutz_AAL/ wird gebeten.

BRD: Vermischtes zur DSGVO

Österreich: Nationalrat verabschiedet Datenschutz-Anpassungsgesetz 2018

Der Nationalrat hat heute, 29.06.2017, das „Datenschutz-Anpassungsgesetz 2018“ beschlossen, mit dem die österreichische Rechtslage an die Datenschutz-Grundverordnung (in Geltung ab 25.5.2018) angepasst wird. Bisher erteilte Einwilligungen zu Datenverarbeitungen bleiben gemäß einem heute eingebrachten und bei der Abstimmung mitberücksichtigten S-V-Abänderungsantrag aufrecht, sofern sie den Vorgaben der Datenschutz-Grundverordnung entsprechen. Näheres ist auch hier nachzulesen.

Privacyofficers.at veröffentlicht Checkliste zur Umsetzung der DSGVO

Privacyofficers.at veröffentlicht Checkliste zur Umsetzung der DSGVO

Es freut uns sehr, ein Jahr vor Geltungsbeginn der Datenschutz-Grundverordnung (DSGVO) am 25.5.2018 eine Umsetzungs-Checkliste zur Verfügung stellen zu können. Herzlichen Dank für die Ausarbeitung gebührt unserem Arbeitskreis Datensicherheit und allen beteiligten Vereinsmitgliedern.

Update 29.6.2017: Das österreichische „DSGVO-Anpassungsgesetz“ (Datenschutz-Anpassungsgesetz 2018) wurde vom Nationalrat beschlossen. Privacyofficers.at wird dieses über den Sommer in die Checkliste einarbeiten, natürlich sollten die Vorgaben bereits ab sofort berücksichtigt werden.

Privacyofficers: Veranstaltung zur Informationssicherheit

Am 9. Mai 2017 veranstaltete Privacyofficers.at einen gut besuchten Vortrag mit anschließendem Erfahrungsaustausch zum aktuellen Thema „Datensicherheit – Was ist der Stand der Technik?“. Der Vortragende (unser Vereinsmitglied Michael Punz, Geschäftsbereichsleiter Informationssicherheit & Datenschutz bei der x-tention Informationstechnologie GmbH) gestaltete dieses (von Nicht-TechnikerInnen oftmals als „kompliziert“ betrachtetes) Thema sehr informativ und kurzweilig. Er ging – nach einem anschaulichen Beispiel – näher auf die Anforderungen gemäß ISO 27001 und 27002 sowie den BSI Grundschutz ein und verband dies mit den rechtlichen Grundlagen (u.a. DSGVO und der NIS-Richtlinie). Die Teilnehmerinnen waren sich einig: eine gelungene Veranstaltung zu einem aktuellen Thema, welches für Datenschutzbeauftragte von hoher praktischer Relevanz ist.

BSI: Anforderungskatalog Cloud Computing (C5; Compliance Controls Catalogue)

Der Anforderungskatalog des dt. BSI (englischer Titel: Cloud Computing Compliance Controls Catalogue, kurz „C5“) richtet sich in erster Linie an professionelle Cloud-Diensteanbieter deren Prüfer und Kunden der Cloud-Diensteanbieter. Es wird festgelegt, welche Anforderungen die Cloud-Anbieter erfüllen müssen bzw. auf welche Anforderungen der Cloud-Anbieter mindestens verpflichtet werden sollte.

Update 8.5.2017: Mindeststandard des BSI zur Nutzung externer Cloud-Dienste https://www.bsi.bund.de/DE/Themen/StandardsKriterien/Mindeststandards/Nutzung_externer_Cloud-Dienste/Nutzung_externer_Cloud-Dienste_node.html;jsessionid=3E8EE7D37E8B9BEA57189C5BFEE7FF01.1_cid360

BRD: GDD veröffentlicht Auftragsverarbeitungs-Mustervertrag u. Praxishilfe „Verfahrensverzeichnis“

Die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) hat bereits mehrere, sehr empfehlenswerte „Praxishilfen DS-GVO“ veröffentlicht, zuletzt die

Österreich: Datenschutzbericht 2016 veröffentlicht

Österreich: Datenschutzbericht 2016 veröffentlicht

Gemäß § 37 Abs 5 DSG 2000 hat die Datenschutzbehörde bis zum 31. März eines jeden Jahres einen Bericht über ihre Tätigkeit im vorangegangenen Kalenderjahr zu erstellen, dem Bundeskanzler vorzulegen und in geeigneter Weise zu veröffentlichen. Der Bericht ist vom Bundeskanzler dem Nationalrat und dem Bundesrat vorzulegen.

Dieser Datenschutzbericht liegt nun für das Jahr 2016 vor – Lesestoff für Datenschutz-Aficionados für das verregnete Osterwochenende und darüber hinaus … 😉