Autor: Michael Mrak

 

Erster Österreichischer Fachkongress – Datenschutz in der Praxis

Von 11. bis 12. Februar 2020 findet in den Räumlichkeiten der Wirtschaftsuniversität Wien der 1. Österreichische Fachkongress – Datenschutz in der Praxis statt.

Neben prominenten Keynote Speakern wie Max Schrems wird Vorstandsmitglied Michael Mrak in seinem Vortrag auf den Zusammenhang der DSGVO mit vergleichbaren internationalen Gesetzen und die Herausforderungen von Big Data eingehen.

Infos und Anmeldung hier: https://www.datenschutz-fachkongress.at

Privacyofficers in Liechtenstein

Vorstandsmitglied Michael Mrak durfte 17. Dezember am Vormittag das Fortbildungsseminar in Liechtenstein – Datenschutz in der Praxis moderieren. Dabei gab es auch die Gelegenheit den Verein vorzustellen und gemeinsam mit den anderen Vortragende über aktuelle Themen zu diskutieren. Unser Partnerverein DSV.LI hat hat mit dieser Veranstaltung einen Top-Event organisiert!

Vereinsseminar am 12. Dezember

Am 12. Dezember 2019 fand in den Räumen der Digital Society ein weiteres Vereinsseminar unter dem Motto „Datenschutzthemen für Datenschutzbeauftragte aus internationaler Sicht“ statt.

Ein sehr breites Themenspektrum begleitete die Anwesenden durch den Vormittag. Iris Chan beschrieb in Ihrer Keynote „Was sagt der Sxxbot zu Privacy?“ mögliche Zukukunftsthemen.

Philipp Mittelberger (Präsident von dsv.li – Datenschutzverein in Liechtenstein) referierte über Entwicklungen in Liechtenstein und stellte den dort neu gegründeten Verein vor.

Vladan Rámiš (Vorsitzender des Ausschusses vom „Verein für Schutz von Personenbezogenen Daten“) beschrieb die aktuelle Rechtsprechung der tschechischen Aufsichtsbehörde.

Die Aktuelle Situation der Schweiz und welche Abweichungen (voraussichtlich) zum Europäischen Recht entstehen wurde von Jerome Egli (Legal Counsel & Data Privacy Officer SWICA Gesundheitsorganisation Schweiz) beschrieben.

Regina Mühlich (Vorstandsmitglied des Berufsverbandes der Datenschutzbeauftragten Deutschlands (BvD) e. V.) brachte eine Zusammenfassung der diesjährigen BvD-Herbstkonferenz und beschrieb aktuelle Entwicklungen in Deutschland.

Unsere Mitglieder haben Zugriff auf eine Videoaufzeichnung dieser Veranstaltung.

Das war unsere Weihnachtsfeier

Unsere diesjährige Weihnachtsfeier fand im Wiener Stadtlokal Ungar & Klein bei leckeren Snacks und guten Weinen. Nach einer launigen aber kurzen Ansprache von Judith Leschanz konnten sich über 50 Mitglieder (nicht nur) über ihre aktuellen Themen zum Datenschutz unterhalten.

Kurze Willkommensworte von Judith Leschanz

Besonders haben wir uns darüber gefreut, dass Dr. Andrea Jelinek, die Leiterin der österreichischen Datenschutzbehörde, über eine Stunde Zeit fand mit uns zu feiern.

Privacyofficers auf der PriSec 2019

Einige unserer Vereinsmitglieder waren auf der diesjährigen PriSec von Business Circle eingeladen vorzutragen oder mitzudiskutieren.

Am ersten Konferenztag diskutierte Michael Mrak im Rahmen einer Podiumsdiskussion über Information Security & Datenschutz im Unternehmen. Natalie Ségur-Cabanac beschrieb die datenschutzkonforme Handhabung von unstrukturierten Daten wie E-Mails, Excel files und Co bei Drei.

Barbara Wagner berichtete über Auskunftspflicht, Löschrechte und Datenporatbilität sowie ihre Erfahrungen mit Datenschutzprojekten bei der Bawag.

Am zweiten Konferenztag beschrieb Renate Grabinger Konzepte und Tools für die Schulung und Sensibilisierung von Mitarbeitern beim ÖAMTC.

Gruppenfoto aller anwesenden Vereinsmitglieder

Alles in allem war die diesjährige PriSec ein runder Event der auch einen Blick über den Tellerrand der eigenen beruflichen Tätigkeit im Bereich Datenschutz erlaubte.

Fortbildungsseminar in Liechtenstein – Datenschutz in der Praxis

Die Private Universität im Fürstentum Liechtenstein, www.ufl.li, organisiert am 17. Dezember dieses Jahres im Gemeindesaal in Triesen eine Ganztagesveranstaltung zur DSGVO. Dies in Zusammenarbeit mit dsv.li – Datenschutzverein in Liechtenstein, den privacyofficers in Österreich und der BWB Rechtsanwälte AG.

Die Anmeldung ist ab sofort und bis spätestens 08. Dezember 2019 an info@ufl.li (Frau Daniela Cerqueira, Private Universität im Fürstentum Liechtenstein) möglich.

Weitere Informationen zur Veranstaltung

Das war unser Vereinsseminar Datensicherheitsmaßnahmen / TOMs

Unser Vereinsseminar zum Themenbereich Datensicherheitsmaßnahmen / TOMs am 26. September in den Räumen der Digital Society war ein voller Erfolg. Nach den Vorträgen unterhielten sich unsere Mitglieder mit den Vortragenden noch bis 21 Uhr.

Zur Info: Für unsere Vereinsmitglieder werden wir in den nächsten Tagen eine vollständige Videoaufzeichnung (1 Stunde 43 Minuten) der Veranstaltung bereitstellen.

Das war unser Sommerfest 2019

Unser diesjähriges Sommerfest 2019 fand am 13.6.2019 beim Heurigen 10er Marie statt. Bei Speis und Trank unterhielten sich unsere Vereinsmitglieder glücklicherweise im Schatten bei sehr sommerlichen Temperaturen 🙂

Hoffentlich nicht erst bei unserer Weihnachtsfeier sehen wir uns wieder.

Ein Jahr DSGVO – über 300 Mitglieder: Wir haben gefeiert

Am 24. Mai luden wir dem Anlass entsprechend unsere Mitgliederinnen und Mitglieder zu einem “get together” ein. Wir fanden uns in den Räumlichkeiten des Digital Society Institute zusammen.

Christopher Frauenberger

Als Keynote Speaker durften wir Christopher Frauenberger begrüßen, der uns mit einem sehr spannenden Vortrag über die praktisch unendlichen Möglichkeiten aber auch Risiken der digitalen Transformation referierte. Seine mitbegründete Initiative HomoDigitalis.at ist eine nähere Betrachtung wert. Lesetipp: The Circle von Dave Egger.

1 Jahr DSGVO: Das ist schon eine virtuelle Geburtstagstorte wert

Danach unterhielten sich Günter Wildman, Markus Kastelitz, Michael Mrak, Natalie Ségur-Cabanac, Barbara Wagner und Daniel Röthler über ihre ganz persönlichen Erfahrungen in den letzten Monaten und ihre Prognose für 2 Jahre DSGVO.

Zum Ausklang des Events unterhielten sich unsere Mitgliederinnen und Mitglieder noch bis zum späten Abend bei einem schmackhaften Buffet und Getränken. Ein guter Ausblick auf unser Sommerfest in einigen Wochen 🙂

Leider nicht der gesamte Vorstand (v.l.n.r.):
Judith Leschanz, Natalie Ségur-Cabanac, Barbara Schmidt-Bridge, Rainer Rauch, Markus Kastelitz, Michael Punz, Michael Mrak.

San Francisco verbietet sich Gesichtserkennung

Als erste Stadt in den USA hat San Francisco den Einsatz von Gesichtserkennungstechnologie durch Behörden verboten. Die Gefahr, dass der Einsatz solcher Technologie die Bürgerrechte verletzen könne, überwiege die vermeintlichen Vorteile bei Weitem, entschied der Stadtrat.

Story auf heise.de

Bericht vom Seminar “aktuelle Datenschutzthemen”

Am 19. März fand in den Räumlichkeiten der Firma Microsoft ein Seminar für Vereinsmitglieder statt. Danke an Harald Leitenmüller, CTO von Microsoft Österreich für die Bereitstellung der Räumlichkeiten!

Dr. Thomas Menzel (DSB Bildungsteil BMBWF)

Zu Beginn erörterte Dr. Thomas Menzel (Datenschutzbeauftragter Bildungsteil BMBWF) aktuelle Herausforderungen und Projekte mit Datenschutz- und Datensicherheitsbezug und Aspekte der konformen Nutzung von IT und Cloudservices im Bildungsbereich.

Dr. Matthias Schmidl (Stv. Leiter der österreichischen Datenschutzbehörde)

Dr. Matthias Schmidl, Stellvertretender der Leiter Datenschutzbehörde berichtete über die Erfahrungen in den ersten 9 Monate nach Inkraftsetzung der DSGVO und erste Entscheidungen der Datenschutzbehörde.

Wir stellen allen Vereinsmitgliedern die Präsentation von Dr. Schmidl über unsere MeWe Mitgliedergruppe zur Verfügung!

Im Anschluss konnten sich unsere Vereinsmitglieder im Rahmen eines gemütliches Get-Together mit den Vortragenden und anderen VereinsmitgliederInnen austauschen.

EuGH: Entscheidung zu Videoaufnahmen in Polizeidienststelle

Im Fall C-345/17 hat der EuGH am 14.2.2019 folgendermaßen entschieden.

Die Videoaufzeichnung von Polizeibeamten in einer Polizeidienststelle während der Arbeit und die Veröffentlichung des Videos zB auf YouTube fällt in den Anwendungsbereich der DSRL (und damit wohl auch der DSGVO).

Der Sachverhalt: Eine Privatperson filmte in einer Polizeidienststelle in Lettland seine eigene Aussage im Rahmen eines Verfahrens gegen ihn und stellte diese Videoaufnahme, das Polizeibeamte und deren Tätigkeit in der Polizeidienststelle zeigte, auf der Website www.youtube.com. Auf YouTube hat jeder Nutzer die Möglichkeit, diese Videos online zu stellen, anzuschauen, zu beurteilen und/oder zu teilen.

Die Entscheidung des EuGH

  1. Es liegt keine Ausnahme vor; es handelt sich nicht um eine ausschließlich persönliche oder familiäre Tätigkeit, da das Video den persönlichen Bereich des Verantwortlichen durch die Veröffentlichung in YouTube „verlassen“ hat. Damit ist die Datenschutzrichtlinie (und auch die DSGVO seit 25.05.2018) auf den Sachverhalt anwendbar.
  2. Der Verantwortliche hatte auch argumentiert, dass es sich nicht um personenbezogene Daten handelt. Der EuGH hat dazu ausgeführt, dass auch Daten, die im Rahmen der beruflichen Tätigkeit anfallen als personenbezogene Daten anzusehen sind: Aus der Rechtsprechung des Gerichtshofs geht ferner hervor, dass Informationen nicht deshalb nicht als „personenbezogene Daten“ einzustufen sind, weil sie im Kontext einer beruflichen Tätigkeit stehen.
  3. Videoaufnahmen von Polizeibeamten während ihrer beruflichen Tätigkeit fallen daher in den Anwendungsbereich der DSRL, und damit auch in die DSGVO, wenn diese nicht ausschließlich zu familiären oder persönlichen Zwecken angefertigt werden.
  4. Derartige Videoaufnahmen und die Veröffentlichung auf einer Plattform können „Bürgerjournalismus“ darstellen, und damit in das Medienprivileg fallen.

Link zur Entscheidung

Frohe Festtage

Bericht vom BvD Herbstkongress in Stuttgart

Um das hohe Datenschutzniveau in Deutschland halten zu können ist das Modell der Datenschutzbeauftragten unverzichtbar!

Diese Aussage kommt nicht von den deutschen Datenschutzbeauftragten selbst, sondern vor allem von den deutschen Aufsichtsbehörden. Es gab bei der diesjährigen Herbstkonferenz des Verein der Datenschutzbeauftragten (https://www.bvdnet.de/) in Stuttgart neben qualitativ hochwertigen Fachvorträgen auch herzhafte Diskussionen über das Modell des Datenschutzbeauftragten an sich. Das deutsche Datenschutzgesetz regelt eine verpflichtende Bestellung des DPO bei einer Anzahl der Beschäftigten ab 10. Es gibt allerdings Bestrebungen insbesondere von der Wirtschaft dies zu ändern. Viele Vereine oder KMU’s würden hier ” zwangsberaten “.

Durchaus wird zB vom Vorstandes des BvD, Thomas Spaeing, vertreten, dass es andere Modelle funktionieren könnten, zB könnte nach Umsetzung der GDPR die Behörden kleinere Firmen von einer Bestellung befreien. Auch Vertreter der Behörden aus Bayern und Baden Würtemberg glauben, dass sie ihre Verpflichtungen zur Gewährleistung einer Rechtssicherheit besonders effektiv mit dem Modell des DPO bewerkstelligen können. Es wurde die Hoffung geäußert, Datenschutz direkt als Wettbewerbsvorteil zu etablieren, dazu möchte man auch einen regen Austausch mit anderen Ländern beginnen. Insgesamt diskutierten 250 Teilnehmer aus Wirtschaft, Aufsicht und Politik über viele strittige oder unsichere Themen der GDPR.

Ein kurzer fachlicher Auszug von der Konferenz:

  • Löschung: Auch in Deutschland ist man sich bewusst, dass 100 %  compliance noch nicht erreicht wurde, speziell bei dem Thema Datenlöschung ist noch viel zu tun ( selbst bei Behörden)!
  • Auftragsverarbeiter: große Diskussion wer darunter fällt, zB gibt es für die Steuerberater unterschiedliche Auslegungen der Behörden. Sehr spannend!Es wurde auch  AK AVV gegründet, um die vielen offenen Fragen zu diskutieren.
  • E-privacy: in Deutschland ist das TMG nicht mehr anwendbar, weil die GDPR Vorrang hat; das bedeutet, es muß alles unter diesem Gesichtspunkt neu bewertet werden.
  • Auskunft: sollte besonders gut vorbereitet werden, da dies eine Tür zu Beschwerden öffnet. Hier sei auf das Kurzpapier Nr. 6 der DSK verwiesen. Daten müssen auch nicht beauskunftet werden, wenn sie allein zum Zweck der gesetzlichen Aufbewahrungsverpflichtung gespeichert werden. Es wird die These vertreten, dass man nicht alle Empfänger nennen muss, aber alle Kategorien der Empfänger. Laut Behördenmeinung kann man 1 bis 2 mal im Jahr eine Auskunft verlangen.
  • Code of Conduct: es wurde diskutiert, wie die Kontrollstelle aussehen könnte, und ob sich andere einem Code of Conduct unterwerfen könnte. Je höher das Risiko desto konkreter sollte der CoC gestaltet werden. Die Aufsichtsbehörden haben hier ein Ermessen, sollten aber nicht wegen kleinerer Änderungen die Genehmigung versagen.
  • Man kennt auch die österreichischen Entscheidungen, neben der Türklingel ( wurde von jedem besprochen) auch die Entscheidung bezüglich Kobtoauszüge oder das Gutachten über die Nicht-Auftragsverarbeiterschaft der Steuerberater. Auch ist man im Bilde, welche CoC bei uns beantragt wurden.

Der Vorstand des BvD wurden zu unseren Weihnachtsfeier am 12.12 eingeladen, und wollen sehr gerne mitfeiern ….. wir freuen uns also auf spannende Diskussionen und einen regen Austausch in Wien.

Nächstes Jahr wird die Konferenz vom 23. – 25. Oktober in Nürnberg stattfinden. Privacyofficers-Mitglieder werden zum Mitgliederpreis daran teilnehmen können.

Judith Leschanz

Das war das Sommerfest 2018

Trotz eher suboptimaler Wetterverhältnisse war unser erstes Sommerfest beim Heurigen Wiltschko ein Erfolg. Rund zwanzig wetterfeste Mitglieder fanden den Weg in den 23. Bezirk. Da wir leider nicht wie ursprünglich geplant außen und mit Blick auf Wien den Abend geniessen konnten fanden wir innen beim Heurigen im Trockenen Platz. Besonders freut es uns, dass der stellvertretende Leiter der Datenschutzbehörde, Mag. Dr. Matthias Schmidl, einige Stunden gemeinsam mit uns verbracht hat und über die aktuelle Situation nach der Inkraftsetzung der DSGVO und viele andere Themen mit unseren Mitgliedern geplaudert hat.

Für unsere “Vereinsbibliothek” erhielten wir von Dr. Schmidl ein Exemplar des brandneuen Rechtskommentars zum Datenschutzgesetz bei dem auch unsere Vorstandsmitglieder Kastelitz und Riedl mitgewirkt haben.

Für ein umfangreiches kulinarisches Angebot war gesorgt und auch mit Wein und alkoholfreien Getränke hat sich das Team des Heurignewirtes Wiltschko perfekt um uns gekümmert. Auch wenns innen natürlich nicht die gleiche Stimmung wie im Freien war, unser Sommerfest war ein gelungener Abend und wird sicher eine Wiederholung finden.

Verein österreichischer betrieblicher und behördlicher Datenschutzbeauftragter – Privacyofficers.at | Innovation Theme by: D5 Creation | Powered by: WordPress