Archive for the Datenschutz category

Michael Mrak

Checkliste zur Umsetzung der DSGVO

Checklist, Datenschutz, DSGVO

Bereits vor einigen Monaten haben wir eine kostenlose Checkliste zur Umsetzung der DSGVO veröffentlicht. Wir empfehlen allen „Nachzüglern“ einen Blick darauf zu werfen und zu überprüfen wo man bei der eigenen Umsetzung der DSGVO steht.

Michael Mrak

Facebook verstößt gegen deutsches Datenschutzrecht

Compliance, Datenschutz, Facebook

Facebook verstößt mit seinen Voreinstellungen und Teilen der Nutzungs- und Datenschutzbedingungen gegen geltendes Verbraucherrecht. Das hat das Landgericht Berlin nach einer Klage des Verbraucherzentrale Bundesverbands (vzbv) entschieden. Die Einwilligungen zur Datennutzung, die sich das Unternehmen einholt, sind nach dem Urteil teilweise unwirksam. Zur vollen Story des Bundesverbands der Verbraucherzentralen und Verbraucherverbände Deutschland.

Markus Kastelitz

Veranstaltungshinweis: „und Ihre Blutzuckerkurve kennen wir auch… Datenschutz im Ambient Assisted Living“

Datenschutz, Gesundheitsdatenschutz, Veranstaltungskalender

Die Wissenschaftliche Interessensgemeinschaft IT-LAW.AT, der Universitätslehrgang für Informations- und Medienrecht und der Universitätslehrgangs Gerontologie und soziale Innovation veranstalten eine Podiumsdiskussion zum aktuellen Thema „und Ihre Blutzuckerkurve kennen wir auch… Datenschutz im Ambient Assisted Living“. Neue technische Möglichkeiten helfen den Menschen, bis ins hohe Alter Ihren Alltag besser bewältigen zu können. Ob und wie die dabei anfallenden Daten verwendet werden und verwendet werden dürfen, ist Gegenstand dieser interdisziplinären Veranstaltung, die von den Universitätslehrgängen „Gerontologie und soziale Innovation“ und „Informations- und Medienrecht“ getragen wird. Die Veranstaltung findet am Mittwoch, 13. September 2017 ab 19 Uhr im Dachgeschoß des Juridicums (Rechtswissenschaftliche Fakultät der Universität Wien, 1010 Wien, Schottenbastei 10-16) statt.

 Vortragende: Werner Bernreiter, MA (SeneCura), Mag. Marianne Hengstberger, MA (AAL Austria), Mag. Markus Kastelitz, LL.M. (Research Institute), MR MMag. Dr. Waltraut Kotschy (DPCC – Unternehmensberatung), Dr. Sigrid Pilz (Wiener Pflege-, Patientinnen- und Patientenanwaltschaft)

Die Veranstaltung ist kostenfrei und öffentlich zugänglich. Um Anmeldung über die Webmaske http://www.postgraduatecenter.at/weiterbildungsprogramme/bildung-soziales/gerontologie-und-soziale-innovation/aktuelles/Anmeldung_Datenschutz_AAL/ wird gebeten.

Markus Kastelitz

BRD: Vermischtes zur DSGVO

Auftragsdatenverarbeitung, BRD, Datenschutz, DSGVO, Verfahrensverzeichnis
Markus Kastelitz

Österreich: Nationalrat verabschiedet Datenschutz-Anpassungsgesetz 2018

Datenschutz, Datenschutz-AnpassungsG 2018, Einwilligung/Zustimmung

Der Nationalrat hat heute, 29.06.2017, das „Datenschutz-Anpassungsgesetz 2018“ beschlossen, mit dem die österreichische Rechtslage an die Datenschutz-Grundverordnung (in Geltung ab 25.5.2018) angepasst wird. Bisher erteilte Einwilligungen zu Datenverarbeitungen bleiben gemäß einem heute eingebrachten und bei der Abstimmung mitberücksichtigten S-V-Abänderungsantrag aufrecht, sofern sie den Vorgaben der Datenschutz-Grundverordnung entsprechen. Näheres ist auch hier nachzulesen.

Markus Kastelitz

Privacyofficers.at gibt Stellungnahme zum Datenschutz-AnpassungsG 2018 ab

Datenschutz, Datenschutz-AnpassungsG 2018, Datenschutzbeauftragter, DSGVO, Header

Unsere Stellungnahme zum Entwurf eines Datenschutz-Anpassungsgesetzes 2018 ist in Kürze auf der Website des Parlaments unter diesem Link verfügbar. Danke an alle Mitglieder, die dazu beigetragen haben!

Markus Kastelitz

Österreich: Gerüchte über das DSGVO-Anpassungsgesetz

Datenschutz, Datenschutzbeauftragter, DSGVO

Ein Cross-post von meinem Blog: Es schwirren derzeit einige Gerüchte über das künftige österreichische „DSGVO-Anpassungsgesetz“ herum, die ich hier kurz festhalten will (Disclaimer: Es liegt in der Natur von Gerüchten, dass diese „fake news“ sein können – also Achtung):

  • FAKTUM: Österreich hat als einziger EU-Mitgliedsstaat gegen die DSGVO gestimmt (pdf). Es folgen die Gerüchte …
  • Eine Absenkung des Schutzniveaus (siehe zum deutschen Datenschutz-Anpassungs- und -Umsetzungsgesetz EU hier und aktuell auch hier sowie hier) ist wohl nicht zu erwarten (über bereits in der DSGVO vorgesehene „Flexibilisierungen“ hinaus).
  • Die LegistInnen im BKA (in Österreich die Abkürzung für das zuständige Bundeskanzleramt) haben einen internen Entwurf, der nur „das Notwendigste“ regelt, fertiggestellt; dieser ist nicht veröffentlicht und liegt dem Koalitionspartner zur internen Stellungnahme und Abklärung vor.
  • Es wird koalitionsintern u.a. über das darin vorgesehene datenschutzrechtliche „Verbandsklagerecht“ heiß diskutiert, ebenso über die Höhe von Verwaltungsstrafen (siehe u.a. Art 83 Abs 7 DSGVO) und die Umsetzung der JI-RL (EU) 2016/680.
  • Vom Anwendungsbereich sind nur mehr natürliche Personen umfasst (bislang sind in Ö auch juristische Personen [und Personengemeinschaften] als „Betroffene“ umfasst).
  • Geldbußen können auch gegen eine juristische Person als strafbare Person verhängt werden („Verbandsverantwortlichkeit“; vgl. das Kartellrecht) – dies soll Geschäftsführer bzw. Vorstandsmitglieder davor schützen, nach Verhängung einer „saftigen“ Geldbuße Privatinsolvenz beantragen zu müssen …
  • Last but not least: Angeblich soll erst im Herbst 2017 eine Regierungsvorlage veröffentlicht werden (wobei BM Drozda Anderslautendes angekündigt hat: „ein Entwurf für ein neues österreichisches Datenschutzgesetz bereits [liege vor], dieses mit dem Koalitionspartner abgestimmt werde und voraussichtlich noch im ersten Halbjahr 2017 beschlossen werden könne“)  – es bliebe dann wenig Zeit, bereits laufende Umsetzungsprojekte an etwaige „Austriaca“ anzupassen …
  • Update 1: Ich habe gerade gehört, dass es eventuell doch schneller gehen könnte und die Begutachtung demnächst starten soll – eine parlamentarische Beschlussfassung vor dem Herbst ist aber unwahrscheinlich.
  • Anmerkung zum DSB: Alle die von einer Überwälzung auf den künftig gem. Art 37 Abs 1 lit a-c DSGVO verpflichtend zu bestellenden Datenschutzbeauftragten als verantwortlichen Beauftragten (§ 9 VStG) „geträumt“ haben, sollten sich Folgendes überlegen: Der DSB darf bei Erfüllung seiner Aufgaben keine Anweisungen bezüglich der Ausübung dieser Aufgaben erhalten (Art 38 Abs 3 DSGVO; „Weisungsfreiheit“). Ob man im Unternehmen einen rechtlich weisungsfrei gestellten DSB mit einer Anordnungsbefugnis gem. § 9 Abs 4 VStG haben möchte, sollte man sich gut überlegen, zudem mit der Solidarhaftung gem. § 9 Abs 7 VStG. Dagegen spricht auch, dass der Verantwortliche verantwortlich ist (Art 5 Abs 2 DSGVO) und Art 39 DSGVO die Aufgaben des DSB mehr in der Beratung sieht als in jener des“Haftungsprellbocks“. Lesenswert zur Frage, wer eine Strafe zur tragen hat, hier von RA Dr. Schweiger.
Markus Kastelitz

11. Europäischer Datenschutztag mit Beteiligung von Privacyofficers.at (Rückblick)

Datenschutz, Datenschutzbehörde, Datenschutztag, DSGVO

Anlässlich des 11. Europäischen Datenschutztages fand am 23. Februar 2017 im Bundeskanzleramt eine gemeinsame Veranstaltung von Datenschutzbehörde und Datenschutzrat unter dem Titel „Das neue Datenschutzrecht in der Europäischen Union“ statt. Zu den Vortragenden zählte auch Judith Leschanz von Privacyofficers.at, die Vortragsfolien (darunter auch jene von Dr. Matthias Schmidl, stellvertretender Leiter der Datenschutzbehörde) sind hier (Bundeskanzleramt) abrufbar. Ein Bericht der Wiener Zeitung über den Datenschutztag ist hier verfügbar.

Michael Mrak

Google-Richtlinien: EFF gibt Datenschutz-Tipps

Cloud, Datenschutz, Google

Die US-Bürgerrechtsorganisation EFF gibt auf ihrer Webseite Tipps, wie noch vor der Umstellung der Datenschutzrichtlinien von Google eine Zusammenführung der Suchhistorie mit anderen Google-Diensten verhindert werden kann.

Am 1.März wird Google die stark umstrittene neuen Datenschutzrichtlinien einführen, die die Zusammenführung aller Daten von Google-Diensten vorsieht. Dadurch könnten theoretisch mit Hilfe der Suchhistorie und den Daten aus anderen Diensten wie YouTube oder Google+ ziemlich präzise Schlüsse über einen Nutzer gezogen werden. Um das zu verhindern, hat die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) eine Anleitung auf ihrer Seite veröffentlicht, wie vergangene Suchdaten gelöscht und die Sammlung von diesen Daten in Zukunft verhindert werden kann.

Quelle: futurezone.at

Markus Kastelitz

Universitätslehrgang „Datenschutz und Privacy“ (Certified Program)

Datenschutz, Datenschutz-Ausbildung, Datenschutzbeauftragter, Header
Universitätslehrgang „Datenschutz und Privacy“ (Certified Program)

Update 11.5.2017: Der Universitätslehrgang wurde genehmigt und startet im Oktober 2017, nähere Informationen finden Sie direkt bei der Donau-Uni Krems, hier geht es direkt zur Bewerbung.

Die Donau-Universität Krems bietet ab Oktober 2017 – vorbehaltlich des studienrechtlichen Genehmigungsverfahrens – eine fundierte, mehrwöchige Weiterbildung im Bereich des Datenschutzrechts an (Lehrgangsleiter: Univ.-Prof. Ing. Dr. Clemens Appl, LL.M). Mehrere (Vorstands-)Mitglieder von Privacyofficers.at haben die Ehre, den Lehrgang als Mitglieder des Beirats begleiten zu dürfen. Hervorzuheben ist auch die Mitwirkung des stellvertretenden Leiters der österr. Datenschutzbehörde. Eines dürfen wir schon verraten – das Weiterbildungsprogramm kann sich wirklich sehen lassen.

Ziel des Universitätslehrgangs ist die akademisch fundierte und zugleich anwendungsorientierte Weiterbildung im Fachgebiet „Datenschutz und Privacy“. Vermittelt werden vertiefte Kenntnisse zu rechtlichen Rahmenbedingungen, technischen Aspekten der Datensicherheit sowie zum Datenschutzmanagement. Die Inhalte und Kompetenzen orientieren sich eng am gesetzlichen Tätigkeits- und Qualifikationsprofil für „Datenschutzbeauftragte“. Damit qualifizieren die im Lehrgang erworbenen Fachkenntnisse und Kompetenzen zur Ausübung dieser Funktion in Unternehmen oder in der öffentlichen Verwaltung. Der Lehrgang wird 19 Ausbildungstage (Präsenzlehre) und 18 ECTS umfassen.

Mehr dazu finden Sie hier, das Infoblatt (pdf) können Sie hier herunterladen.

Markus Kastelitz
Markus Kastelitz

European Commission: Draft Regulation on Privacy and Electronic Communications and more

Big Data, Datenschutz, Datentransfers, DSGVO, ePrivacy, Header
European Commission: Draft Regulation on Privacy and Electronic Communications and more
Markus Kastelitz
Markus Kastelitz

Dt. Anwaltverein – Stellungnahme zur Frage des „Eigentums“ an Daten und Informationen

BRD, Dateneigentum, Datenschutz, DSGVO

Stellungnahme (Nr. 75/2016) des Deutschen Anwaltvereins vom 25.11.2016 durch den Ausschuss Informationsrecht zur Frage des „Eigentums“ an Daten und Informationen (pdf)
Der DAV befasst sich mit der Frage des „Eigentums“ an Daten und Informationen, gibt einen Überblick zur in Deutschland geltenden Rechtslage und warnt vor übereilter Gesetzgebung auf europäischer Ebene.
Quelle: Newsroom DAV
Weitere aktuelle Stellungnahmen: SN 81/16: Datenschutz und Mandatsgeheimnis; SN 84/16: Datenschutz-Anpassungs- und -Umsetzungsgesetz

Markus Kastelitz

BRD: Rechtsgutachten zur Kontrolle der Daten bei vernetzten und automatisierten Pkw

BRD, Dateneigentum, Datenschutz

Rechtsgutachten von Baum, Reiter & Collegen im Auftrag des vzbv (Langfassung; pdf):
[…] Im vorliegenden Rechtsgutachten wird im Auftrag des vzbv untersucht, wie der Anspruch von Verbrauchern auf Datensouveränität und Kontrolle der eingesetzten Software und Programmierungen im Auto durch Rechtsanpassungen und Gesetzesinitiativen durchgesetzt werden kann. Ebenso wird geprüft, durch welche gesetzgeberischen Maßnahmen die Einhaltung von Datenschutz und –sicherheit in den Rechtsgrundlagen für die Zulassungsverfahren und für die technische Prüfung von Pkw sichergestellt werden kann. Darüber hinaus ist Gegenstand des Gutachtens die Frage, wie die während der Fahrt generierten personenbezogenen Daten gegenüber Dritten geschützt werden können und die Vorgaben der Datenschutz-Grundverordnung umzusetzen sind. […]
Quelle: Verbraucherzentrale Bundesverbands (vzbv), Pressemeldung

Blog via E-Mail abonnieren

Geben Sie Ihre E-Mail-Adresse an, um diesen Blog zu abonnieren und Benachrichtigungen über neue Beiträge via E-Mail zu erhalten.

Schließe dich 661 anderen Abonnenten an

Anstehende Veranstaltungen

Es gibt derzeit keine bevorstehenden Veranstaltungen.

Blog via E-Mail abonnieren

Geben Sie Ihre E-Mail-Adresse an, um diesen Blog zu abonnieren und Benachrichtigungen über neue Beiträge via E-Mail zu erhalten.

Schließe dich 661 anderen Abonnenten an

Anstehende Veranstaltungen

Es gibt derzeit keine bevorstehenden Veranstaltungen.