Archive for the DSGVO category

Markus Kastelitz

The Data Protection Officer Handbook by Douwe Korff, Marie Georges

DSGVO, GDPR, Uncategorized

From the abstract: This Handbook was prepared for and is used in the EU‐funded “T4DATA” training‐of-trainers programme. […] Although produced for the T4DATA programme that focusses on DPOs in the
public sector, it is hoped that the Handbook will be useful also to
anyone else interested in the application of the GDPR, including DPOs in
the private sector. It is made publicly available under a “Creative
Commons” (CC) License.

Markus Kastelitz

Europ. Kommission: Bericht über die Auswirkungen der neuen EU-Datenschutzvorschriften

DSGVO, Uncategorized

Aus der Pressemitteilung:

Knapp ein Jahr nach Inkrafttreten der Datenschutz-Grundverordnung hat
die Europäische Kommission heute einen Bericht veröffentlicht, in dem
sie die Auswirkungen der EU-Datenschutzvorschriften untersucht und darlegt, wie die Umsetzung weiter verbessert werden kann. Aus dem
Bericht geht hervor, dass die meisten Mitgliedstaaten den erforderlichen
Rechtsrahmen eingerichtet haben und das neue System zur Stärkung der Datenschutzvorschriften greift. Die Unternehmen entwickeln eine Kultur der Rechtstreue, während die Bürgerinnen und Bürger sich ihrer stärker Rechte bewusst werden. Gleichzeitig geht auf internationaler Ebene die Entwicklung weiter hin zu höheren Datenschutzstandards:

http://europa.eu/rapid/press-release_IP-19-4449_de.htm

Siehe den Bericht hier (pdf).

Markus Kastelitz

Report of the Multistakeholder Expert Group on the GDPR application

DSGVO, GDPR

The EU Commission has published a Report (pdf) by the Multistakeholder Expert Group dated 13 June 2019 entitled “CONTRIBUTION FROM THE MULTISTAKEHOLDER EXPERT GROUP TO THE STOCK-TAKING EXERCISE OF JUNE 2019 ON ONE YEAR OF GDPR APPLICATION”. The report contains feedback on the experience and/or the experience of the members of said Expert Group on the following aspects: the exercise of data subjects’ rights; consent; complaints and legal actions; use of representative actions under Article 80 GDPR; experience with Data Protection Authorities (DPAs) and the one-stop-shop mechanism (OSS); experience with accountability and the risk-based approach; Data Protection Officers (DPOs); controller/ processor relationship; the adaptation/further development of Standard Contractual Clauses (SCCs) for international transfers; and experience with the national legislation implementing the GDPR.

The Multistakeholder Expert Group to support the application of Regulation (EU) 2016/679 has been established in 2017 to assist the Commission in identifying the potential challenges in the application of the General Data Protection Regulation (GDPR) from the perspective of different stakeholders, and to advise the Commission on how to address them. The report of the Multistakeholder Expert Group does not reflect the opinion of the Commission nor one of its Services.

Markus Kastelitz

Handbuch zum europäischen Datenschutzrecht

DSGVO, Literatur
Handbuch zum europäischen Datenschutzrecht

Das (kostenfrei verfügbare) Handbuch wurde von der Agentur der Europäischen Union für Grundrechte (FRA) in Zusammenarbeit mit dem Europarat (gemeinsam mit der Kanzlei des Europäischen Gerichtshofs für Menschenrechte) und dem Europäischen Datenschutzbeauftragten erarbeitet und ist seit Kurzem auch in der deutschen Sprachfassung (pdf) erhältlich.

Markus Kastelitz
Markus Kastelitz

Commission Expert Group: GDPR implemention in the Member States as of April 2019

DSGVO, GDPR

Für einen guten Überblick über die nationale Anpassungsgesetzgebung an die DSGVO siehe hier (pdf), für die JI-Richtlinie hier(pdf).

Markus Kastelitz

EDPB: Report on the Implementation of the GDPR with a special focus on the role and the means of the DPAs

Datenschutzbehörde, DSGVO, EDPB, GDPR

Implementation of the GDPR with a special focus on the role and the means of the DPAs: Written report to LIBE – First overview on the implementation of the GDPR and the roles and means of the national supervisory authorities

Markus Kastelitz

EDPB: EU-U.S. Privacy Shield – 2nd Annual Joint Review report

Datentransfers, DSGVO, EDPB, PrivacyShield

“Based on the concerns elaborated in the previous opinions of the WP29, in particular opinion 1/2016, and in its report following the first joint review, the EDPB focused on the assessment of both the commercial aspects of the Privacy Shield and on the government access to personal data transferred from the EU for the purposes of Law Enforcement and National Security, including the legal remedies available to EU citizens, the EDPB assessed once again whether these concerns have been addressed and also whether the safeguards provided under the EU-U.S. Privacy Shield are workable and effective.”
The report is available here.

Markus Kastelitz

DSGVO in Zahlen

DSGVO, GDPR
DSGVO in Zahlen

Die EU-Kommission hat hier (pdf) eine Infografik “GDPR in numbers” veröffentlicht.

Markus Kastelitz

Aktuelle Zahlen der österreichischen Datenschutzbehörde

Datenschutzbehörde, Datenschutzgesetz (DSG), DSGVO

Verfahrensanfall bei der Datenschutzbehörde:

  • aktuell 721 Beschwerden anhängig (Stand: 11.09.2018)
  • 252 Meldungen eines „data breach“
  • 58 amtswegige Prüfverfahren
  • 1 Konsultationsverfahren nach Art 36 DSGVO (DSFA) zu Dashcams in Autos (von der DSB per rechtskräftigem Bescheid untersagt)
  • 4 Anträge auf Genehmigung von Verhaltensregeln (Art 40 f DSGVO; Code of Conducts): die DSB hatte sich nach eigener Aussage eine größere Anzahl an Anträgen erwartet und sieht darin weiterhin einen Mehrwert für Branchenverbände
  • 115 Verwaltungsstrafverfahren (davon 79 von den BHs und Magistraten per 25.5.2018 übernommen)

Quelle: Dr. Schmidl (stv. Leiter der DSB) bei der OCG-Veranstaltung am 11.9.2018, einen Kurzbericht findet man hier.

Michael Mrak

Checkliste zur Umsetzung der DSGVO

Checklist, Datenschutz, DSGVO

Bereits vor einigen Monaten haben wir eine kostenlose Checkliste zur Umsetzung der DSGVO veröffentlicht. Wir empfehlen allen “Nachzüglern” einen Blick darauf zu werfen und zu überprüfen wo man bei der eigenen Umsetzung der DSGVO steht.

Michael Mrak

“Explore GDPR”-App von DLA Piper

App, DSGVO, GDPR

DLA Piper ist eine der größten Anwaltskanzleien weltweit. Schon vor einigen Monaten hat die Kanzlei eine kostenlose App zur DSGVO veröffentlicht. Die App (für iPhone und Android) enthält den Text der DSGVO mit allen Erwägungsgründen. Die Gesetzestexte sind in diversen Sprachen, unter anderem in Deutsch, verfügbar und werden auch über Querverweise erschlossen.

Markus Kastelitz

Österreich: Änderungen des Datenschutzgesetzes passieren das Parlament

Datenschutz-AnpassungsG 2018, Datenschutzgesetz (DSG), DSGVO

Wir erinnern uns: Das österreichische Datenschutzgesetz 2000 wurde 2017 durch das Datenschutz-Anpassungsgesetz 2018 an die DSGVO angepasst und in Datenschutzgesetz (DSG) umbenannt (Inkrafttreten am 25.5.2018; Kunsttext im RIS).

Jetzt wird das DSG per 25.5.2018 erneut abgeändert (es fehlt “nur noch” die Beurkundung durch den Hrn. Bundespräsidenten, die Gegenzeichnung des Bundeskanzlers und die Kundmachung im Bundesgesetzblatt), siehe u.a. diese Pressemeldung:

Michael Mrak

Regierung will Daten der Bürger für Forschung freigeben

Big Data, DSGVO, ELGA, Gesundheitsdatenschutz, Gesundheitswesen, Post-Privacy

Die österreichische Regierung will persönliche Daten der Österreicher für die Forschung freigeben, darunter auch Informationen der elektronischen Gesundheitsakte ELGA. Beschlossen hat die Regierung die Änderungen schon am 21. März. Einer breiten Öffentlichkeit bekannt wurden sie trotz vorheriger Begutachtung bisher nicht – wohl auch deshalb, weil die Novelle des Forschungsorganisationsgesetzes (FOG) in einem der 13 “Datenschutz-Anpassungsgesetze” der Regierung verborgen ist.

Zum Artikel in der aktuellen Ausgabe der Tageszeitung “Die Presse”: https://diepresse.com/home/innenpolitik/5403675/Regierung-will-Daten-der-Buerger-fuer-Forschung-freigeben

Michael Mrak

Privacyofficers.at veröffentlicht Beispiel zur Durchführung einer Datenschutz-Folgenabschätzung

Checklist, Datenschutz-AnpassungsG 2018, Datenschutz-Folgeabschätzung, DSGVO, Header
Privacyofficers.at veröffentlicht Beispiel zur Durchführung einer Datenschutz-Folgenabschätzung

Der Verein österreichischer betrieblicher und behördlicher Datenschutzbeauftragter – Privacyofficers.at freut sich, ein praxistaugliches Beispiel zur Durchführung einer DSFA zum Download zur Verfügung stellen zu können. Unser Ziel ist es, diese Umsetzungshilfe aktuell zu halten. In der vorliegenden Version wurde das österreichische Datenschutz-Anpassungsgesetz 2018 entsprechend berücksichtigt.

Das vorliegende Durchführungsbeispiel gibt einen Überblick und praxistaugliche Informationen über die Durchführung einer DSFA am Beispiel einer Videoüberwachung inkl. Risikobewertung aus Sicht der Betroffenen.

 

Anstehende Veranstaltungen

  1. 4. Regionalgruppentreffen WEST

    September 16 @ 17:00 - 21:00
  2. Vereinsseminar Datensicherheitsmaßnahmen / TOMs

    September 26 @ 17:00 - 20:00
  3. 3. Regionalgruppentreffen SÜD

    Oktober 7
  4. BvD-Herbstkonferenz Datenschutz 2019

    Oktober 23 - Oktober 25
  5. 4. Regionalgruppentreffen SÜD

    November 18

Anstehende Veranstaltungen

  1. 4. Regionalgruppentreffen WEST

    September 16 @ 17:00 - 21:00
  2. Vereinsseminar Datensicherheitsmaßnahmen / TOMs

    September 26 @ 17:00 - 20:00
  3. 3. Regionalgruppentreffen SÜD

    Oktober 7
  4. BvD-Herbstkonferenz Datenschutz 2019

    Oktober 23 - Oktober 25
  5. 4. Regionalgruppentreffen SÜD

    November 18