Archive for the DSGVO category

Markus Kastelitz

Buch: “Der Datenschutzbeauftragte”

Datenschutz, Datenschutzbeauftragter, DSGVO, Literatur
Buch: “Der Datenschutzbeauftragte”

Im Dezember erscheint das von unserem Vereinsmitglied Dr. Heidi Scheichenbauer herausgegebene Buch “Der Datenschutzbeauftragte“. Es enthält das gebündelte Wissen einer Vielzahl von Datenschutzbeauftragten und anderer Experten zu Fragen rund um die Tätigkeit und die Rolle interner oder externer Datenschutzbeauftragter in Unternehmen, Vereinen und öffentlichen Stellen – viele der Autorinnen und Autoren sind Mitglieder von Privacyofficers.at!

Michael Mrak

Privacyofficers auf der PriSec 2019

Cybersecurity, Datenschutz, DSGVO, ePrivacy

Einige unserer Vereinsmitglieder waren auf der diesjährigen PriSec von Business Circle eingeladen vorzutragen oder mitzudiskutieren.

Michael Mrak diskutiert über Datenschutz & Informationssicherheitsmanagement

Am ersten Konferenztag diskutierte Michael Mrak im Rahmen einer Podiumsdiskussion über Information Security & Datenschutz im Unternehmen. Natalie Ségur-Cabanac beschrieb die datenschutzkonforme Handhabung von unstrukturierten Daten wie E-Mails, Excel files und Co bei Drei.

Natalie Ségur-Cabanac über den bestmöglichen Umgang mit unstrukturierten Daten
Barbara Wagner über Auskunftspflicht, Löschrechte, Datenporatbilität

Barbara Wagner berichtete über Auskunftspflicht, Löschrechte und Datenporatbilität sowie ihre Erfahrungen mit Datenschutzprojekten bei der Bawag.

Renate Grabinger über Konzepte und Tools für die Schulung von Mitarbeitern

Am zweiten Konferenztag beschrieb Renate Grabinger Konzepte und Tools für die Schulung und Sensibilisierung von Mitarbeitern beim ÖAMTC.

Gruppenfoto aller anwesenden Vereinsmitglieder

Alles in allem war die diesjährige PriSec ein runder Event der auch einen Blick über den Tellerrand der eigenen beruflichen Tätigkeit im Bereich Datenschutz erlaubte.

Eines der besonderen Highlights war übrigens Pepper von Softbank Robotics 🙂

Markus Kastelitz

The Data Protection Officer Handbook by Douwe Korff, Marie Georges

DSGVO, GDPR, Uncategorized

From the abstract: This Handbook was prepared for and is used in the EU‐funded “T4DATA” training‐of-trainers programme. […] Although produced for the T4DATA programme that focusses on DPOs in the
public sector, it is hoped that the Handbook will be useful also to
anyone else interested in the application of the GDPR, including DPOs in
the private sector. It is made publicly available under a “Creative
Commons” (CC) License.

Markus Kastelitz

Europ. Kommission: Bericht über die Auswirkungen der neuen EU-Datenschutzvorschriften

DSGVO, Uncategorized

Aus der Pressemitteilung:

Knapp ein Jahr nach Inkrafttreten der Datenschutz-Grundverordnung hat
die Europäische Kommission heute einen Bericht veröffentlicht, in dem
sie die Auswirkungen der EU-Datenschutzvorschriften untersucht und darlegt, wie die Umsetzung weiter verbessert werden kann. Aus dem
Bericht geht hervor, dass die meisten Mitgliedstaaten den erforderlichen
Rechtsrahmen eingerichtet haben und das neue System zur Stärkung der Datenschutzvorschriften greift. Die Unternehmen entwickeln eine Kultur der Rechtstreue, während die Bürgerinnen und Bürger sich ihrer stärker Rechte bewusst werden. Gleichzeitig geht auf internationaler Ebene die Entwicklung weiter hin zu höheren Datenschutzstandards:

http://europa.eu/rapid/press-release_IP-19-4449_de.htm

Siehe den Bericht hier (pdf).

Markus Kastelitz

Report of the Multistakeholder Expert Group on the GDPR application

DSGVO, GDPR

The EU Commission has published a Report (pdf) by the Multistakeholder Expert Group dated 13 June 2019 entitled “CONTRIBUTION FROM THE MULTISTAKEHOLDER EXPERT GROUP TO THE STOCK-TAKING EXERCISE OF JUNE 2019 ON ONE YEAR OF GDPR APPLICATION”. The report contains feedback on the experience and/or the experience of the members of said Expert Group on the following aspects: the exercise of data subjects’ rights; consent; complaints and legal actions; use of representative actions under Article 80 GDPR; experience with Data Protection Authorities (DPAs) and the one-stop-shop mechanism (OSS); experience with accountability and the risk-based approach; Data Protection Officers (DPOs); controller/ processor relationship; the adaptation/further development of Standard Contractual Clauses (SCCs) for international transfers; and experience with the national legislation implementing the GDPR.

The Multistakeholder Expert Group to support the application of Regulation (EU) 2016/679 has been established in 2017 to assist the Commission in identifying the potential challenges in the application of the General Data Protection Regulation (GDPR) from the perspective of different stakeholders, and to advise the Commission on how to address them. The report of the Multistakeholder Expert Group does not reflect the opinion of the Commission nor one of its Services.

Markus Kastelitz

Handbuch zum europäischen Datenschutzrecht

DSGVO, Literatur
Handbuch zum europäischen Datenschutzrecht

Das (kostenfrei verfügbare) Handbuch wurde von der Agentur der Europäischen Union für Grundrechte (FRA) in Zusammenarbeit mit dem Europarat (gemeinsam mit der Kanzlei des Europäischen Gerichtshofs für Menschenrechte) und dem Europäischen Datenschutzbeauftragten erarbeitet und ist seit Kurzem auch in der deutschen Sprachfassung (pdf) erhältlich.

Markus Kastelitz
Markus Kastelitz

Commission Expert Group: GDPR implemention in the Member States as of April 2019

DSGVO, GDPR

Für einen guten Überblick über die nationale Anpassungsgesetzgebung an die DSGVO siehe hier (pdf), für die JI-Richtlinie hier(pdf).

Markus Kastelitz

EDPB: Report on the Implementation of the GDPR with a special focus on the role and the means of the DPAs

Datenschutzbehörde, DSGVO, EDPB, GDPR

Implementation of the GDPR with a special focus on the role and the means of the DPAs: Written report to LIBE – First overview on the implementation of the GDPR and the roles and means of the national supervisory authorities

Markus Kastelitz

EDPB: EU-U.S. Privacy Shield – 2nd Annual Joint Review report

Datentransfers, DSGVO, EDPB, PrivacyShield

“Based on the concerns elaborated in the previous opinions of the WP29, in particular opinion 1/2016, and in its report following the first joint review, the EDPB focused on the assessment of both the commercial aspects of the Privacy Shield and on the government access to personal data transferred from the EU for the purposes of Law Enforcement and National Security, including the legal remedies available to EU citizens, the EDPB assessed once again whether these concerns have been addressed and also whether the safeguards provided under the EU-U.S. Privacy Shield are workable and effective.”
The report is available here.

Markus Kastelitz

DSGVO in Zahlen

DSGVO, GDPR
DSGVO in Zahlen

Die EU-Kommission hat hier (pdf) eine Infografik “GDPR in numbers” veröffentlicht.

Markus Kastelitz

Aktuelle Zahlen der österreichischen Datenschutzbehörde

Datenschutzbehörde, Datenschutzgesetz (DSG), DSGVO

Verfahrensanfall bei der Datenschutzbehörde:

  • aktuell 721 Beschwerden anhängig (Stand: 11.09.2018)
  • 252 Meldungen eines „data breach“
  • 58 amtswegige Prüfverfahren
  • 1 Konsultationsverfahren nach Art 36 DSGVO (DSFA) zu Dashcams in Autos (von der DSB per rechtskräftigem Bescheid untersagt)
  • 4 Anträge auf Genehmigung von Verhaltensregeln (Art 40 f DSGVO; Code of Conducts): die DSB hatte sich nach eigener Aussage eine größere Anzahl an Anträgen erwartet und sieht darin weiterhin einen Mehrwert für Branchenverbände
  • 115 Verwaltungsstrafverfahren (davon 79 von den BHs und Magistraten per 25.5.2018 übernommen)

Quelle: Dr. Schmidl (stv. Leiter der DSB) bei der OCG-Veranstaltung am 11.9.2018, einen Kurzbericht findet man hier.

Michael Mrak

Checkliste zur Umsetzung der DSGVO

Checklist, Datenschutz, DSGVO

Bereits vor einigen Monaten haben wir eine kostenlose Checkliste zur Umsetzung der DSGVO veröffentlicht. Wir empfehlen allen “Nachzüglern” einen Blick darauf zu werfen und zu überprüfen wo man bei der eigenen Umsetzung der DSGVO steht.

Michael Mrak

“Explore GDPR”-App von DLA Piper

App, DSGVO, GDPR

DLA Piper ist eine der größten Anwaltskanzleien weltweit. Schon vor einigen Monaten hat die Kanzlei eine kostenlose App zur DSGVO veröffentlicht. Die App (für iPhone und Android) enthält den Text der DSGVO mit allen Erwägungsgründen. Die Gesetzestexte sind in diversen Sprachen, unter anderem in Deutsch, verfügbar und werden auch über Querverweise erschlossen.

Markus Kastelitz

Österreich: Änderungen des Datenschutzgesetzes passieren das Parlament

Datenschutz-AnpassungsG 2018, Datenschutzgesetz (DSG), DSGVO

Wir erinnern uns: Das österreichische Datenschutzgesetz 2000 wurde 2017 durch das Datenschutz-Anpassungsgesetz 2018 an die DSGVO angepasst und in Datenschutzgesetz (DSG) umbenannt (Inkrafttreten am 25.5.2018; Kunsttext im RIS).

Jetzt wird das DSG per 25.5.2018 erneut abgeändert (es fehlt “nur noch” die Beurkundung durch den Hrn. Bundespräsidenten, die Gegenzeichnung des Bundeskanzlers und die Kundmachung im Bundesgesetzblatt), siehe u.a. diese Pressemeldung:

Anstehende Veranstaltungen

  1. Privacyofficers Weihnachtsfeier

    Dezember 11 @ 18:00 - 22:00 CET
  2. Vereinsseminar

    Dezember 12 @ 09:30 - 12:30 CET
  3. Fortbildungsseminar in Liechtenstein – Datenschutz in der Praxis

    Dezember 17 @ 09:00 - 17:00 CET
  4. 2. Regionalgruppentreffen NORD

    13-01-2020 @ 17:00 - 19:00 CET
  5. Vorstandsklausur

    17-01-2020 - 18-01-2020