Autor: Michael Mrak

 

Data protection becomes a mainstream topic of business conversation

Microsoft has introduced an expanded settings menu in Windows 10 that gives users installing the software more information on data privacy. However, the EU’s Article 29 Working Party wonders if the changes include enough disclosures to customers. The WP29 has asked for more explanation of Microsoft’s processing strategy of personal data for various purposes, including advertising.

Less than 15 months left before the new GDPR comes into force, Microsoft also announced this week its promise to be compliant with the GDPR across all cloud services by the May 2018 deadline. Brendon Lynch stated that Microsoft is committed to principles of cloud trust, privacy, transparency and compliance. He also added that, while Microsoft is committed to “helping you successfully comply with the GDPR, it is important to recognize that compliance is a shared responsibility.” Lynch also acknowledged that the regulation’s new requirements will include greater access and deletion rules, clear risk assessment and data breach notification procedures, as well as data protection officer roles for many organizations.

Source: IAPP News

11. Europäischer Datenschutztag

Anlässlich des 11. Europäischen Datenschutztages findet  heute im Bundeskanzleramt eine gemeinsame Veranstaltung von Datenschutzbehörde und Datenschutzrat unter dem Titel “Das neue Datenschutzrecht in der Europäischen Union” statt.

Die Veranstaltung einschließlich der Podiums- und Publikumsdiskussion wird per Livestream übertragen. Zum Livestream: https://www.youtube.com/watch?v=tSoTH26UV34

Unser Forum ist online

Unser Forum ist online! Ab sofort können Sie sich unter dieser Adresse registrieren (sofern Sie bereits ein Vereinsmitglied sind).

Unser Forum soll zum Austausch und zur Archivierung von Gedanken, Meinungen und Erfahrungen zum Themenbereich Datenschutz sowie angrenzenden Themen dienen. Inhaltlich und fachlich relevante Beiträge sollen exklusiv allen Mitgliedern des Vereins zur Verfügung gestellt werden, wobei der Austausch zwischen den Mitgliedern im Mittelpunkt stehen soll. Der Vereinsvorstand freut sich auf einen regen Informationsaustausch und spannende Diskussionen. Demnächst starten im Forum auch die Arbeitskreise “Rollenbild Datenschutzbeauftragter in Österreich” und “Datensicherheit”.

Trump must address European concerns about Privacy Shield, tech firms say

U.S. tech firms have urged President Donald Trump to assuage European fears about the future of the EU-U.S. Privacy Shield after Trump’s executive order striking privacy protections for foreigners, Fortune reports. While legal analysts have “downplayed that concern by pointing out that the order seems to include an exception for Privacy Shield,” the report states, “given the recent skittishness of European regulators about U.S. surveillance, calls are mounting for the White House to publicly reassure Europeans the order doesn’t affect their data.” The Computer and Communications Industry Association’s Bijan Madhani added that “Transatlantic digital trade is valued at $260 billion annually, and we would encourage the Administration to keep these substantial economic benefits in mind.”

Quelle: IAPP

Editor’s Note: The IAPP will host Privacy Shield one-on-one consultations at the Europe Data Protection Intensive in London, England, March 14-16.

Veranstaltungskalender

Unser Veranstaltungskalender informiert Sie über nationale und internationale Veranstaltungen mit Datenschutzbezug sowie über Veranstaltungen und Meetings unserer Vereins. Er wird laufend aktualisiert.

https://www.privacyofficers.at/events/

Wenn Sie von weiteren Veranstaltungen wissen, die hier gemeldet werden sollten, schicken Sie uns einfach eine E-Mail!

Anonymisierte Google-Suche über Startpage

Nach eigenen Angaben ist Startpage die Suchmaschine mit den weltweit wirksamsten Datenschutzrichtlinien. Startpage erfasst im Gegensatz zu Google keine IP-Adressen der Nutzer. Es werden auch keine Cookies zur Identifizierung der Nutzer benutzt. Des Weiteren werden Daten nicht gespeichert und nicht an Dritte weitergegeben. Es besteht die Möglichkeit, eine verschlüsselte Verbindung zu benutzen. Ein kostenloser Proxy-Service ermöglicht außerdem ein anonymes Surfen im Internet.

Am 14. Juli 2008 wurde Ixquick/Startpage mit dem ersten Europäischen Datenschutz-Gütesiegel (EuroPriSe) ausgezeichnet. Damit ist Ixquick die erste und einzige offiziell nach EU-Datenschutzrecht geprüfte und zertifizierte Suchmaschine. Neben den Niederlanden wird nach eigenen Angaben ein Teil der Server von Startpage jedoch in Palo Alto (USA) gehostet und unterliegt damit dem PATRIOT Act. Mit diesem Gesetz muss US-Behörden, wie dem FBI, der NSA oder der CIA ein Datenzugriff auch ohne richterliche Anordnung gewährt werden.

https://www.startpage.com

Analyse: Amerika mauert sich ein – Privacy Shield vor dem Aus?

Gerade mal über eine Woche im Amt wirft US-Präsident Trump mit seinen Dekreten so einiges über den Haufen. Das Datenschutz-Abkommen Privacy Shield könnte dazu gehören, analysiert der ehemalige deutsche Bundesdatenschützer Peter Schaar.

Ausführliche Analyse auf heise.de

 

Startschuss für Differential Privacy in iOS 10.3

Um Apples AI-Assistenten zu verbessern, hat Apple ein Analyse-Tool für die Kundendaten in der iCloud in der neuesten iOS-Beta implementiert. Datenschutzrechtlich ist dieses Vorhaben normalerweise äußerst bedenklich. Apple hat jedoch eine Möglichkeit gefunden, die bisher kaum ein Konzern in solchem Ausmaß nutzt: Differential Privacy.

Beschreibung von Differential Privacy

Weitere Informationen auf MTN.de

Gabriel bezeichnet Datenschutz als Auslaufmodell

Deutschland: Bundeswirtschaftsminister Sigmar Gabriel (SPD) hält das deutsche Datenschutzmodell für aus der Zeit gefallen. Heutzutage müsse es um Datensouveränität gehen und nicht mehr um die möglichst große Vermeidung von Daten, sagte Gabriel zum Auftakt einer deutsch-französischen Konferenz zur Digitalwirtschaft am Dienstag in Berlin.

“Der Begriff Datenschutz ist falsch. Das ist das Gegenteil vom Geschäftsmodell Big Data”, erklärte der SPD-Chef weiter. Deutschland und Frankreich wollen auf ihrer zweiten Digitalkonferenz zum Motor für Europa werden, damit der Kontinent Anschluss in der derzeitigen Umwälzung der Weltwirtschaft hält.

Weiterlesen auf Finanzen.at

Unser Forum

Allen Vereinsmitgliedern steht nach erfolgreicher Registrierung unser Forum unter der Adresse https://forum.privacyofficers.at zur Verfügung. Hier finden Sie auch die Möglichkeit eine Vereinsmitgliedschaft zu beantragen.

Unternehmen sehen Datenschutz als größtes Risiko

Deutsche Unternehmen sind beim Thema Compliance professioneller organisiert und personell sowie strukturell besser aufgestellt als im Vorjahr; dennoch fühlen sich deutlich weniger Unternehmen mit ihrem Compliance-System gegen Risiken gut gewappnet. Datenschutz stellt für die befragten Unternehmen mit durchschnittlich 28 Prozent das größte Compliance-Risiko dar – eine Steigerung von 6 Prozentpunkten gegenüber dem Vorjahr. Einen deutlichen Sprung in der Aufmerksamkeit der Unternehmen hat das Risikofeld Datensicherheit und Wirtschaftsspionage gemacht. Gegenüber dem Vorjahr ist hier die Bewertung seitens der Unternehmen um 16 Prozentpunkte gestiegen. Immer mehr Unternehmen haben erkannt, dass sie wichtige Firmengeheimnisse schützen und sich gegen Datenlecks und Datendiebstahl von Innen oder Außen absichern müssen.

Artikel im Compliance Manager Magazin

Irische Datenschutz-Behörde untersucht E-Mail-Ausspähung bei Yahoo

Die irische Datenschutz-Behörde leitete nach eigenen Angaben Untersuchungen in der Sache ein. Sollte es massenhaft Mail-Kontrollen gegeben haben, wäre dies eine Verletzung des Grundrechts auf Privatsphäre, teilte die Behörde am Mittwoch mit. Irland ist für das Thema in Europa zuständig, weil Yahoo in dem Land seine europäische Zentrale hat.

Unklar ist bisher, welche Daten genau Yahoo an die US-Behörden übergab. Es ist Experten zufolge der erste Fall, in dem ein US-Konzern der Forderung nach einer Überwachung des gesamten Mail-Verkehrs nachgegeben hat.

Artikel in der Wiener Zeitung

Privacy Pattern Katalog nach ISO 29100

Eine Mitarbeiterin des österreichischen Privacy Labs hat einen interaktiven Privacy Pattern Katalog nach ISO 29100 erstellt. Dieser Katalog kann gut für Privacy by Design verwendet werden.

EFF begrüßt Apples Bemühungen um Privatsphäre in iOS 10

Die EFF (Electronic Frontier Foundation) wirbt seit ihrer Gründung vor 26 Jahren für einen hohen Datenschutz in der Informationstechnologie. Gleichzeitig ist man sich aber auch bewusst, dass Maschinenlernen ohne Millionen von Daten wohl kaum möglich ist. Daher findet die EFF positive Worte für Apples Bemühungen in iOS 10, neue Funktionen so zu implementieren, dass der Schutz der Nutzerdaten weitmöglichst aufrecht erhalten wird.

Ob dabei die Privatsphäre tatsächlich geschützt wird, lässt sich erst nach Apples Offenlegung der Verfahren vernünftig einschätzen. Entsprechend fordert die EFF Apple auf, mehr Informationen zum verwendeten “Differential Privacy” bereitzustellen.

 

EU-Datenschützer segnen Privacy Shield mit Vorbehalten ab

Die europäischen Datenschützer haben dem neuen transatlantischen Abkommen zur Übermittlung von Daten in die USA unter Vorbehalt ihren Segen erteilt. Das “Privacy Shield” genannte Abkommen war Mitte Juli von der EU-Kommission verabschiedet worden. Auch wenn in der endgültigen Fassung einige Bedenken der Datenschützer berücksichtigt wurden, seien noch nicht alle ausgeräumt, teilte die Artikel 29 Gruppe der Datenschutzbeauftragten der EU-Mitgliedsstaaten am Dienstag in Brüssel mit. Bei der geplanten Überprüfung in einem Jahr müsse es deshalb im Wesentlichen darum gehen, die Wirksamkeit des Privacy Shields zu bewerten, betont die Artikel 29 Gruppe. Die Datenschützer wollen dabei vor allem darauf achten, ob die Schutzmechanismen ausreichend funktionieren. Bis dahin wollen die Datenschützer betroffene Bürger aktiv beraten und unterstützen.

Presseerklärung der Artikel 29 Gruppe der Datenschutzbeauftragten

Verein österreichischer betrieblicher und behördlicher Datenschutzbeauftragter – Privacyofficers.at | Innovation Theme by: D5 Creation | Powered by: WordPress