Posted by Markus Kastelitz

Markus Kastelitz

Aktuelle Zahlen der österreichischen Datenschutzbehörde

Datenschutzbehörde, Datenschutzgesetz (DSG), DSGVO

Verfahrensanfall bei der Datenschutzbehörde:

  • aktuell 721 Beschwerden anhängig (Stand: 11.09.2018)
  • 252 Meldungen eines „data breach“
  • 58 amtswegige Prüfverfahren
  • 1 Konsultationsverfahren nach Art 36 DSGVO (DSFA) zu Dashcams in Autos (von der DSB per rechtskräftigem Bescheid untersagt)
  • 4 Anträge auf Genehmigung von Verhaltensregeln (Art 40 f DSGVO; Code of Conducts): die DSB hatte sich nach eigener Aussage eine größere Anzahl an Anträgen erwartet und sieht darin weiterhin einen Mehrwert für Branchenverbände
  • 115 Verwaltungsstrafverfahren (davon 79 von den BHs und Magistraten per 25.5.2018 übernommen)

Quelle: Dr. Schmidl (stv. Leiter der DSB) bei der OCG-Veranstaltung am 11.9.2018, einen Kurzbericht findet man hier.

Markus Kastelitz

Österreich: Änderungen des Datenschutzgesetzes passieren das Parlament

Datenschutz-AnpassungsG 2018, Datenschutzgesetz (DSG), DSGVO

Wir erinnern uns: Das österreichische Datenschutzgesetz 2000 wurde 2017 durch das Datenschutz-Anpassungsgesetz 2018 an die DSGVO angepasst und in Datenschutzgesetz (DSG) umbenannt (Inkrafttreten am 25.5.2018; Kunsttext im RIS).

Jetzt wird das DSG per 25.5.2018 erneut abgeändert (es fehlt „nur noch“ die Beurkundung durch den Hrn. Bundespräsidenten, die Gegenzeichnung des Bundeskanzlers und die Kundmachung im Bundesgesetzblatt), siehe u.a. diese Pressemeldung:

Markus Kastelitz

9.11.: „Datenschutzbeauftragte im Gespräch: Vorbereitung auf die EU-Datenschutz-Grundverordnung“ (Graz)

Datenschutzbeauftragter, DSGVO

Es diskutieren:
Mag. Markus Kastelitz (ehem. Medizinische Universität Wien, jetzt Research Institute AG & Co KG; [Vorstandsmitglied bei Privacyofficers.at])
Mag. Martin Leiter (ÖBB-Holding AG)
Mag. Judith Leschanz (A1 Telekom Austria AG [und Vorstandsmitglied bei Privacyofficers.at])
Christoph Wenin (Rewe International AG)
Es moderiert:
Assoz. Prof. Mag. Dr. Christian Bergauer (Universität Graz)
Wann: Donnerstag, 9. November 2017, 17.30 — 19.30 Uhr s.t.
Wo: Universität Graz, ReSoWi-Zentrum, Universitätsstraße 15, 8010 Graz, Bauteil A, 2. Stock
Die Teilnahme ist kostenlos möglich, aus organisatorischen Gründen ist eine Anmeldung bis 31.10.2017 hier erforderlich.

Markus Kastelitz

BvD-Herbstkonferenz Datenschutz: Vortrag von Privacyofficers.at

BRD, DSGVO

BvD-Herbstkonferenz Datenschutz – Herausforderungen zur DS-GVO – Wirtschaft trifft Aufsicht

Termin: 26. – 27.10.2017, Beginn: 09:00 Uhr, Ort: Steigenberger Hotel Graf Zeppelin

Wir freuen uns bekannt geben zu dürfen, dass unser Vorstandsmitglied Michael Punz als Vortragender an der Herbstkonferenz teilnimmt (Vorstellung unserer DSGVO-Checkliste). Für Vereinsmitglieder von Privacyofficers.at kommen dank unserer Kooperation mit dem Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V die ermäßigten Teilnahmegebühren zur Anwendung, Näheres hier.

Markus Kastelitz

Veranstaltung: „Privacy Shield unter Trump“ am 27.09.2017, Altes AKH (Wien)

Datentransfers, PrivacyShield

Die Leibniz Universität IT Services (LUIS) und die Universität Wien (Universitätslehrgang für Informations- und Medienrecht) veranstalten mit Unterstützung des Vereins Privacyofficers.at ein interessantes Event zum aktuellen Thema „Privacy Shield … unter Trump“. Es diskutieren ausgewiesene Datenschutzexperten und -expertinnen aus Deutschland, Liechtenstein und Österreich:

Barbara Thiel, Vorsitzende der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK)
Matthias Schmidl, Stellvertretender Leiter der Datenschutzbehörde Wien
Philipp Mittelberger, Datenschutzbeauftragter Fürstentum Liechtenstein
Natalie Ségur-Cabanac, Head of Regulatory der Hutchison Drei Austria GmbH
Max Schrems, Jurist und Datenschutzaktivist

Mittwoch, 27.09.2017, 16:30 – 18:30 Uhr im Alten AKH, Seminarraum 1 (Hof 1, Eingang 1.6.1), Spitalgasse 2 (Ecke Alser Straße), 1090 Wien

Markus Kastelitz

Veranstaltungshinweis: „und Ihre Blutzuckerkurve kennen wir auch… Datenschutz im Ambient Assisted Living“

Datenschutz, Gesundheitsdatenschutz, Veranstaltungskalender

Die Wissenschaftliche Interessensgemeinschaft IT-LAW.AT, der Universitätslehrgang für Informations- und Medienrecht und der Universitätslehrgangs Gerontologie und soziale Innovation veranstalten eine Podiumsdiskussion zum aktuellen Thema „und Ihre Blutzuckerkurve kennen wir auch… Datenschutz im Ambient Assisted Living“. Neue technische Möglichkeiten helfen den Menschen, bis ins hohe Alter Ihren Alltag besser bewältigen zu können. Ob und wie die dabei anfallenden Daten verwendet werden und verwendet werden dürfen, ist Gegenstand dieser interdisziplinären Veranstaltung, die von den Universitätslehrgängen „Gerontologie und soziale Innovation“ und „Informations- und Medienrecht“ getragen wird. Die Veranstaltung findet am Mittwoch, 13. September 2017 ab 19 Uhr im Dachgeschoß des Juridicums (Rechtswissenschaftliche Fakultät der Universität Wien, 1010 Wien, Schottenbastei 10-16) statt.

 Vortragende: Werner Bernreiter, MA (SeneCura), Mag. Marianne Hengstberger, MA (AAL Austria), Mag. Markus Kastelitz, LL.M. (Research Institute), MR MMag. Dr. Waltraut Kotschy (DPCC – Unternehmensberatung), Dr. Sigrid Pilz (Wiener Pflege-, Patientinnen- und Patientenanwaltschaft)

Die Veranstaltung ist kostenfrei und öffentlich zugänglich. Um Anmeldung über die Webmaske http://www.postgraduatecenter.at/weiterbildungsprogramme/bildung-soziales/gerontologie-und-soziale-innovation/aktuelles/Anmeldung_Datenschutz_AAL/ wird gebeten.

Markus Kastelitz

BRD: Vermischtes zur DSGVO

Auftragsdatenverarbeitung, BRD, Datenschutz, DSGVO, Verfahrensverzeichnis
Markus Kastelitz

Österreich: Nationalrat verabschiedet Datenschutz-Anpassungsgesetz 2018

Datenschutz, Datenschutz-AnpassungsG 2018, Einwilligung/Zustimmung

Der Nationalrat hat heute, 29.06.2017, das „Datenschutz-Anpassungsgesetz 2018“ beschlossen, mit dem die österreichische Rechtslage an die Datenschutz-Grundverordnung (in Geltung ab 25.5.2018) angepasst wird. Bisher erteilte Einwilligungen zu Datenverarbeitungen bleiben gemäß einem heute eingebrachten und bei der Abstimmung mitberücksichtigten S-V-Abänderungsantrag aufrecht, sofern sie den Vorgaben der Datenschutz-Grundverordnung entsprechen. Näheres ist auch hier nachzulesen.

Markus Kastelitz

Privacyofficers.at gibt Stellungnahme zum Datenschutz-AnpassungsG 2018 ab

Datenschutz, Datenschutz-AnpassungsG 2018, Datenschutzbeauftragter, DSGVO, Header

Unsere Stellungnahme zum Entwurf eines Datenschutz-Anpassungsgesetzes 2018 ist in Kürze auf der Website des Parlaments unter diesem Link verfügbar. Danke an alle Mitglieder, die dazu beigetragen haben!

Markus Kastelitz

Regierungsvorlage Datenschutz-Anpassungsgesetz 2018

DSGVO

Regierungsvorlage: Bundesgesetz, mit dem das Bundes-Verfassungsgesetz geändert, das Datenschutzgesetz erlassen und das Datenschutzgesetz 2000 aufgehoben wird (Datenschutz-Anpassungsgesetz 2018)
Beilagen zum heutigen Ministerratsbeschluss: Entwurfstext, Erläuterungen

Markus Kastelitz

Privacyofficers.at veröffentlicht Checkliste zur Umsetzung der DSGVO

DSGVO

Es freut uns sehr, ein Jahr vor Geltungsbeginn der Datenschutz-Grundverordnung (DSGVO) am 25.5.2018 eine Umsetzungs-Checkliste zur Verfügung stellen zu können. Herzlichen Dank für die Ausarbeitung gebührt unserem Arbeitskreis Datensicherheit und allen beteiligten Vereinsmitgliedern.

Update 29.6.2017: Das österreichische „DSGVO-Anpassungsgesetz“ (Datenschutz-Anpassungsgesetz 2018) wurde vom Nationalrat beschlossen. Privacyofficers.at wird dieses über den Sommer in die Checkliste einarbeiten, natürlich sollten die Vorgaben bereits ab sofort berücksichtigt werden.

Markus Kastelitz

Österreich: Datenschutzbehörde veröffentlicht Leitfaden zur DSGVO

Datenschutzbehörde, DSGVO
Leitfaden Verordnung (EU) 2016/679 – Datenschutz-Grundverordnung, zusammengestellt von Dr. Matthias Schmidl, Stand: April 2017
Markus Kastelitz

Privacyofficers: Veranstaltung zur Informationssicherheit

Informationssicherheit

Am 9. Mai 2017 veranstaltete Privacyofficers.at einen gut besuchten Vortrag mit anschließendem Erfahrungsaustausch zum aktuellen Thema „Datensicherheit – Was ist der Stand der Technik?“. Der Vortragende (unser Vereinsmitglied Michael Punz, Geschäftsbereichsleiter Informationssicherheit & Datenschutz bei der x-tention Informationstechnologie GmbH) gestaltete dieses (von Nicht-TechnikerInnen oftmals als „kompliziert“ betrachtetes) Thema sehr informativ und kurzweilig. Er ging – nach einem anschaulichen Beispiel – näher auf die Anforderungen gemäß ISO 27001 und 27002 sowie den BSI Grundschutz ein und verband dies mit den rechtlichen Grundlagen (u.a. DSGVO und der NIS-Richtlinie). Die Teilnehmerinnen waren sich einig: eine gelungene Veranstaltung zu einem aktuellen Thema, welches für Datenschutzbeauftragte von hoher praktischer Relevanz ist.

Markus Kastelitz
Markus Kastelitz

BSI: Anforderungskatalog Cloud Computing (C5; Compliance Controls Catalogue)

BSI, Cloud

Der Anforderungskatalog des dt. BSI (englischer Titel: Cloud Computing Compliance Controls Catalogue, kurz „C5“) richtet sich in erster Linie an professionelle Cloud-Diensteanbieter deren Prüfer und Kunden der Cloud-Diensteanbieter. Es wird festgelegt, welche Anforderungen die Cloud-Anbieter erfüllen müssen bzw. auf welche Anforderungen der Cloud-Anbieter mindestens verpflichtet werden sollte.

Update 8.5.2017: Mindeststandard des BSI zur Nutzung externer Cloud-Dienste https://www.bsi.bund.de/DE/Themen/StandardsKriterien/Mindeststandards/Nutzung_externer_Cloud-Dienste/Nutzung_externer_Cloud-Dienste_node.html;jsessionid=3E8EE7D37E8B9BEA57189C5BFEE7FF01.1_cid360

Blog via E-Mail abonnieren

Geben Sie Ihre E-Mail-Adresse an, um diesen Blog zu abonnieren und Benachrichtigungen über neue Beiträge via E-Mail zu erhalten.

Schließe dich 694 anderen Abonnenten an

Anstehende Veranstaltungen

  1. Für Privacyofficers.at-Mitglieder: Vortrag Betroffenenrechte

    Oktober 9 @ 17:00 - 19:00
  2. BvD-Herbstkonferenz Datenschutz 2018 und Behördentag

    Oktober 24 @ 08:30 - Oktober 26 @ 14:00

Blog via E-Mail abonnieren

Geben Sie Ihre E-Mail-Adresse an, um diesen Blog zu abonnieren und Benachrichtigungen über neue Beiträge via E-Mail zu erhalten.

Schließe dich 694 anderen Abonnenten an

Anstehende Veranstaltungen

  1. Für Privacyofficers.at-Mitglieder: Vortrag Betroffenenrechte

    Oktober 9 @ 17:00 - 19:00
  2. BvD-Herbstkonferenz Datenschutz 2018 und Behördentag

    Oktober 24 @ 08:30 - Oktober 26 @ 14:00