Posted by Michael Mrak

Michael Mrak

Das war unser Sommerfest 2019

Uncategorized

Unser diesjähriges Sommerfest 2019 fand am 13.6.2019 beim Heurigen 10er Marie statt. Bei Speis und Trank unterhielten sich unsere Vereinsmitglieder glücklicherweise im Schatten bei sehr sommerlichen Temperaturen 🙂

Hoffentlich nicht erst bei unserer Weihnachtsfeier sehen wir uns wieder.

Michael Mrak

Ein Jahr DSGVO – über 300 Mitglieder: Wir haben gefeiert

Veranstaltung

Am 24. Mai luden wir dem Anlass entsprechend unsere Mitgliederinnen und Mitglieder zu einem “get together” ein. Wir fanden uns in den Räumlichkeiten des Digital Society Institute zusammen.

Christopher Frauenberger

Als Keynote Speaker durften wir Christopher Frauenberger begrüßen, der uns mit einem sehr spannenden Vortrag über die praktisch unendlichen Möglichkeiten aber auch Risiken der digitalen Transformation referierte. Seine mitbegründete Initiative HomoDigitalis.at ist eine nähere Betrachtung wert. Lesetipp: The Circle von Dave Egger.

1 Jahr DSGVO: Das ist schon eine virtuelle Geburtstagstorte wert

Danach unterhielten sich Günter Wildman, Markus Kastelitz, Michael Mrak, Natalie Ségur-Cabanac, Barbara Wagner und Daniel Röthler über ihre ganz persönlichen Erfahrungen in den letzten Monaten und ihre Prognose für 2 Jahre DSGVO.

Zum Ausklang des Events unterhielten sich unsere Mitgliederinnen und Mitglieder noch bis zum späten Abend bei einem schmackhaften Buffet und Getränken. Ein guter Ausblick auf unser Sommerfest in einigen Wochen 🙂

Leider nicht der gesamte Vorstand (v.l.n.r.):
Judith Leschanz, Natalie Ségur-Cabanac, Barbara Schmidt-Bridge, Rainer Rauch, Markus Kastelitz, Michael Punz, Michael Mrak.

Michael Mrak

San Francisco verbietet sich Gesichtserkennung

Gesellschaft

Als erste Stadt in den USA hat San Francisco den Einsatz von Gesichtserkennungstechnologie durch Behörden verboten. Die Gefahr, dass der Einsatz solcher Technologie die Bürgerrechte verletzen könne, überwiege die vermeintlichen Vorteile bei Weitem, entschied der Stadtrat.

Story auf heise.de

Michael Mrak

Bericht vom Seminar “aktuelle Datenschutzthemen”

Datenschutzbehörde, Seminar

Am 19. März fand in den Räumlichkeiten der Firma Microsoft ein Seminar für Vereinsmitglieder statt. Danke an Harald Leitenmüller, CTO von Microsoft Österreich für die Bereitstellung der Räumlichkeiten!

Dr. Thomas Menzel (DSB Bildungsteil BMBWF)

Zu Beginn erörterte Dr. Thomas Menzel (Datenschutzbeauftragter Bildungsteil BMBWF) aktuelle Herausforderungen und Projekte mit Datenschutz- und Datensicherheitsbezug und Aspekte der konformen Nutzung von IT und Cloudservices im Bildungsbereich.

Dr. Matthias Schmidl (Stv. Leiter der österreichischen Datenschutzbehörde)

Dr. Matthias Schmidl, Stellvertretender der Leiter Datenschutzbehörde berichtete über die Erfahrungen in den ersten 9 Monate nach Inkraftsetzung der DSGVO und erste Entscheidungen der Datenschutzbehörde.

Wir stellen allen Vereinsmitgliedern die Präsentation von Dr. Schmidl über unsere MeWe Mitgliedergruppe zur Verfügung!

Im Anschluss konnten sich unsere Vereinsmitglieder im Rahmen eines gemütliches Get-Together mit den Vortragenden und anderen VereinsmitgliederInnen austauschen.

Michael Mrak

EuGH: Entscheidung zu Videoaufnahmen in Polizeidienststelle

Datenschutz, EuGH

Im Fall C-345/17 hat der EuGH am 14.2.2019 folgendermaßen entschieden.

Die Videoaufzeichnung von Polizeibeamten in einer Polizeidienststelle während der Arbeit und die Veröffentlichung des Videos zB auf YouTube fällt in den Anwendungsbereich der DSRL (und damit wohl auch der DSGVO).

Der Sachverhalt: Eine Privatperson filmte in einer Polizeidienststelle in Lettland seine eigene Aussage im Rahmen eines Verfahrens gegen ihn und stellte diese Videoaufnahme, das Polizeibeamte und deren Tätigkeit in der Polizeidienststelle zeigte, auf der Website www.youtube.com. Auf YouTube hat jeder Nutzer die Möglichkeit, diese Videos online zu stellen, anzuschauen, zu beurteilen und/oder zu teilen.

Die Entscheidung des EuGH

  1. Es liegt keine Ausnahme vor; es handelt sich nicht um eine ausschließlich persönliche oder familiäre Tätigkeit, da das Video den persönlichen Bereich des Verantwortlichen durch die Veröffentlichung in YouTube „verlassen“ hat. Damit ist die Datenschutzrichtlinie (und auch die DSGVO seit 25.05.2018) auf den Sachverhalt anwendbar.
  2. Der Verantwortliche hatte auch argumentiert, dass es sich nicht um personenbezogene Daten handelt. Der EuGH hat dazu ausgeführt, dass auch Daten, die im Rahmen der beruflichen Tätigkeit anfallen als personenbezogene Daten anzusehen sind: Aus der Rechtsprechung des Gerichtshofs geht ferner hervor, dass Informationen nicht deshalb nicht als „personenbezogene Daten“ einzustufen sind, weil sie im Kontext einer beruflichen Tätigkeit stehen.
  3. Videoaufnahmen von Polizeibeamten während ihrer beruflichen Tätigkeit fallen daher in den Anwendungsbereich der DSRL, und damit auch in die DSGVO, wenn diese nicht ausschließlich zu familiären oder persönlichen Zwecken angefertigt werden.
  4. Derartige Videoaufnahmen und die Veröffentlichung auf einer Plattform können „Bürgerjournalismus“ darstellen, und damit in das Medienprivileg fallen.

Link zur Entscheidung

Michael Mrak
Michael Mrak

Bericht vom BvD Herbstkongress in Stuttgart

BVD

Um das hohe Datenschutzniveau in Deutschland halten zu können ist das Modell der Datenschutzbeauftragten unverzichtbar!

Diese Aussage kommt nicht von den deutschen Datenschutzbeauftragten selbst, sondern vor allem von den deutschen Aufsichtsbehörden. Es gab bei der diesjährigen Herbstkonferenz des Verein der Datenschutzbeauftragten (https://www.bvdnet.de/) in Stuttgart neben qualitativ hochwertigen Fachvorträgen auch herzhafte Diskussionen über das Modell des Datenschutzbeauftragten an sich. Das deutsche Datenschutzgesetz regelt eine verpflichtende Bestellung des DPO bei einer Anzahl der Beschäftigten ab 10. Es gibt allerdings Bestrebungen insbesondere von der Wirtschaft dies zu ändern. Viele Vereine oder KMU’s würden hier ” zwangsberaten “.

Durchaus wird zB vom Vorstandes des BvD, Thomas Spaeing, vertreten, dass es andere Modelle funktionieren könnten, zB könnte nach Umsetzung der GDPR die Behörden kleinere Firmen von einer Bestellung befreien. Auch Vertreter der Behörden aus Bayern und Baden Würtemberg glauben, dass sie ihre Verpflichtungen zur Gewährleistung einer Rechtssicherheit besonders effektiv mit dem Modell des DPO bewerkstelligen können. Es wurde die Hoffung geäußert, Datenschutz direkt als Wettbewerbsvorteil zu etablieren, dazu möchte man auch einen regen Austausch mit anderen Ländern beginnen. Insgesamt diskutierten 250 Teilnehmer aus Wirtschaft, Aufsicht und Politik über viele strittige oder unsichere Themen der GDPR.

Ein kurzer fachlicher Auszug von der Konferenz:

  • Löschung: Auch in Deutschland ist man sich bewusst, dass 100 %  compliance noch nicht erreicht wurde, speziell bei dem Thema Datenlöschung ist noch viel zu tun ( selbst bei Behörden)!
  • Auftragsverarbeiter: große Diskussion wer darunter fällt, zB gibt es für die Steuerberater unterschiedliche Auslegungen der Behörden. Sehr spannend!Es wurde auch  AK AVV gegründet, um die vielen offenen Fragen zu diskutieren.
  • E-privacy: in Deutschland ist das TMG nicht mehr anwendbar, weil die GDPR Vorrang hat; das bedeutet, es muß alles unter diesem Gesichtspunkt neu bewertet werden.
  • Auskunft: sollte besonders gut vorbereitet werden, da dies eine Tür zu Beschwerden öffnet. Hier sei auf das Kurzpapier Nr. 6 der DSK verwiesen. Daten müssen auch nicht beauskunftet werden, wenn sie allein zum Zweck der gesetzlichen Aufbewahrungsverpflichtung gespeichert werden. Es wird die These vertreten, dass man nicht alle Empfänger nennen muss, aber alle Kategorien der Empfänger. Laut Behördenmeinung kann man 1 bis 2 mal im Jahr eine Auskunft verlangen.
  • Code of Conduct: es wurde diskutiert, wie die Kontrollstelle aussehen könnte, und ob sich andere einem Code of Conduct unterwerfen könnte. Je höher das Risiko desto konkreter sollte der CoC gestaltet werden. Die Aufsichtsbehörden haben hier ein Ermessen, sollten aber nicht wegen kleinerer Änderungen die Genehmigung versagen.
  • Man kennt auch die österreichischen Entscheidungen, neben der Türklingel ( wurde von jedem besprochen) auch die Entscheidung bezüglich Kobtoauszüge oder das Gutachten über die Nicht-Auftragsverarbeiterschaft der Steuerberater. Auch ist man im Bilde, welche CoC bei uns beantragt wurden.

Der Vorstand des BvD wurden zu unseren Weihnachtsfeier am 12.12 eingeladen, und wollen sehr gerne mitfeiern ….. wir freuen uns also auf spannende Diskussionen und einen regen Austausch in Wien.

Nächstes Jahr wird die Konferenz vom 23. – 25. Oktober in Nürnberg stattfinden. Privacyofficers-Mitglieder werden zum Mitgliederpreis daran teilnehmen können.

Judith Leschanz

Michael Mrak

Das war das Sommerfest 2018

Sommerfest

Trotz eher suboptimaler Wetterverhältnisse war unser erstes Sommerfest beim Heurigen Wiltschko ein Erfolg. Rund zwanzig wetterfeste Mitglieder fanden den Weg in den 23. Bezirk. Da wir leider nicht wie ursprünglich geplant außen und mit Blick auf Wien den Abend geniessen konnten fanden wir innen beim Heurigen im Trockenen Platz. Besonders freut es uns, dass der stellvertretende Leiter der Datenschutzbehörde, Mag. Dr. Matthias Schmidl, einige Stunden gemeinsam mit uns verbracht hat und über die aktuelle Situation nach der Inkraftsetzung der DSGVO und viele andere Themen mit unseren Mitgliedern geplaudert hat.

Für unsere “Vereinsbibliothek” erhielten wir von Dr. Schmidl ein Exemplar des brandneuen Rechtskommentars zum Datenschutzgesetz bei dem auch unsere Vorstandsmitglieder Kastelitz und Riedl mitgewirkt haben.

Für ein umfangreiches kulinarisches Angebot war gesorgt und auch mit Wein und alkoholfreien Getränke hat sich das Team des Heurignewirtes Wiltschko perfekt um uns gekümmert. Auch wenns innen natürlich nicht die gleiche Stimmung wie im Freien war, unser Sommerfest war ein gelungener Abend und wird sicher eine Wiederholung finden.

Michael Mrak

Checkliste zur Umsetzung der DSGVO

Checklist, Datenschutz, DSGVO

Bereits vor einigen Monaten haben wir eine kostenlose Checkliste zur Umsetzung der DSGVO veröffentlicht. Wir empfehlen allen “Nachzüglern” einen Blick darauf zu werfen und zu überprüfen wo man bei der eigenen Umsetzung der DSGVO steht.

Michael Mrak

“Explore GDPR”-App von DLA Piper

App, DSGVO, GDPR

DLA Piper ist eine der größten Anwaltskanzleien weltweit. Schon vor einigen Monaten hat die Kanzlei eine kostenlose App zur DSGVO veröffentlicht. Die App (für iPhone und Android) enthält den Text der DSGVO mit allen Erwägungsgründen. Die Gesetzestexte sind in diversen Sprachen, unter anderem in Deutsch, verfügbar und werden auch über Querverweise erschlossen.

Michael Mrak

Regierung will Daten der Bürger für Forschung freigeben

Big Data, DSGVO, ELGA, Gesundheitsdatenschutz, Gesundheitswesen, Post-Privacy

Die österreichische Regierung will persönliche Daten der Österreicher für die Forschung freigeben, darunter auch Informationen der elektronischen Gesundheitsakte ELGA. Beschlossen hat die Regierung die Änderungen schon am 21. März. Einer breiten Öffentlichkeit bekannt wurden sie trotz vorheriger Begutachtung bisher nicht – wohl auch deshalb, weil die Novelle des Forschungsorganisationsgesetzes (FOG) in einem der 13 “Datenschutz-Anpassungsgesetze” der Regierung verborgen ist.

Zum Artikel in der aktuellen Ausgabe der Tageszeitung “Die Presse”: https://diepresse.com/home/innenpolitik/5403675/Regierung-will-Daten-der-Buerger-fuer-Forschung-freigeben

Michael Mrak

Abschlussfeier des 1. Universitätslehrgangs Datenschutz und Privacy

Donauuni, Lehrgang, Zertifizierungen

Im Wintersemester 2017/18 wurde der österreichweit einmalige Universitätslehrgang für „Datenschutz und Privacy“ an der Donau-Universität Krems erstmals durchgeführt. Vorstandsmitglieder unserer Vereins durften diesen Lehrgang als Mitglieder des Beirats und Vortragende unterstützen.

Am Freitag, dem 6. April 2018 galt es die 21 Absolventinnen und Absolventen dieses ersten Lehrgangs zu feiern. Neben der Verleihung der Universitätszertifikate bildete die Keynote von Vorstandsmitglied Michael Mrak und ein ein Referat über unseren Verein den inhaltlichen Höhepunkt der Abschlussfeier. Im Anschluss bot die Feier Gelegenheit zum inspirierenden Austausch mit Absolventinnen, Absolventen, Lehrenden und den Mitgliedern des Lehrgangsbeirats.

Michael Mrak

Facebook verstößt gegen deutsches Datenschutzrecht

Compliance, Datenschutz, Facebook

Facebook verstößt mit seinen Voreinstellungen und Teilen der Nutzungs- und Datenschutzbedingungen gegen geltendes Verbraucherrecht. Das hat das Landgericht Berlin nach einer Klage des Verbraucherzentrale Bundesverbands (vzbv) entschieden. Die Einwilligungen zur Datennutzung, die sich das Unternehmen einholt, sind nach dem Urteil teilweise unwirksam. Zur vollen Story des Bundesverbands der Verbraucherzentralen und Verbraucherverbände Deutschland.

Michael Mrak

Privacyofficers.at veröffentlicht Beispiel zur Durchführung einer Datenschutz-Folgenabschätzung

Checklist, Datenschutz-AnpassungsG 2018, Datenschutz-Folgeabschätzung, DSGVO, Header
Privacyofficers.at veröffentlicht Beispiel zur Durchführung einer Datenschutz-Folgenabschätzung

Der Verein österreichischer betrieblicher und behördlicher Datenschutzbeauftragter – Privacyofficers.at freut sich, ein praxistaugliches Beispiel zur Durchführung einer DSFA zum Download zur Verfügung stellen zu können. Unser Ziel ist es, diese Umsetzungshilfe aktuell zu halten. In der vorliegenden Version wurde das österreichische Datenschutz-Anpassungsgesetz 2018 entsprechend berücksichtigt.

Das vorliegende Durchführungsbeispiel gibt einen Überblick und praxistaugliche Informationen über die Durchführung einer DSFA am Beispiel einer Videoüberwachung inkl. Risikobewertung aus Sicht der Betroffenen.

 

Michael Mrak

Anstehende Veranstaltungen

  1. 4. Regionalgruppentreffen WEST

    September 16 @ 17:00 - 21:00
  2. Vereinsseminar Datensicherheitsmaßnahmen / TOMs

    September 26 @ 17:00 - 20:00
  3. 3. Regionalgruppentreffen SÜD

    Oktober 7
  4. BvD-Herbstkonferenz Datenschutz 2019

    Oktober 23 - Oktober 25
  5. 4. Regionalgruppentreffen SÜD

    November 18

Anstehende Veranstaltungen

  1. 4. Regionalgruppentreffen WEST

    September 16 @ 17:00 - 21:00
  2. Vereinsseminar Datensicherheitsmaßnahmen / TOMs

    September 26 @ 17:00 - 20:00
  3. 3. Regionalgruppentreffen SÜD

    Oktober 7
  4. BvD-Herbstkonferenz Datenschutz 2019

    Oktober 23 - Oktober 25
  5. 4. Regionalgruppentreffen SÜD

    November 18