Kategorie: DSGVO

 

DSGVO Bußgeld Datenbank

Neben dem bereits seit einiger Zeit etablierten Enforcementtracker steht seit einiger Zeit über diese Website eine weitere übersichtliche Auflistung aller durch Datenschutzbehörden verhängten Sanktionen zur Verfügung.

Daneben findet sich noch eine große Anzahl von aktuellen Informationen über laufende und abgeschlossene Verfahren auf der NOYB betriebenen Informationsseite GDPRHub. Während die beiden oben genannten Websites primär die veröffentlichten Strafen auflisten gibt es bei der in Österreich gehorteten Site GDPRHub noch weitergehende Informationen und Verweise.

Buch: “Der Datenschutzbeauftragte”

Im Dezember erschien das von unserem Vereinsmitglied Dr. Heidi Scheichenbauer herausgegebene Buch “Der Datenschutzbeauftragte“.

Das Buch enthält das gebündelte Wissen einer Vielzahl von Datenschutzbeauftragten und anderer Experten zu Fragen rund um die Tätigkeit und die Rolle interner oder externer Datenschutzbeauftragter in Unternehmen, Vereinen und öffentlichen Stellen.

Viele der Autorinnen und Autoren sind Mitglieder von Privacyofficers.at!

Privacyofficers auf der PriSec 2019

Einige unserer Vereinsmitglieder waren auf der diesjährigen PriSec von Business Circle eingeladen vorzutragen oder mitzudiskutieren.

Am ersten Konferenztag diskutierte Michael Mrak im Rahmen einer Podiumsdiskussion über Information Security & Datenschutz im Unternehmen. Natalie Ségur-Cabanac beschrieb die datenschutzkonforme Handhabung von unstrukturierten Daten wie E-Mails, Excel files und Co bei Drei.

Barbara Wagner berichtete über Auskunftspflicht, Löschrechte und Datenporatbilität sowie ihre Erfahrungen mit Datenschutzprojekten bei der Bawag.

Am zweiten Konferenztag beschrieb Renate Grabinger Konzepte und Tools für die Schulung und Sensibilisierung von Mitarbeitern beim ÖAMTC.

Gruppenfoto aller anwesenden Vereinsmitglieder

Alles in allem war die diesjährige PriSec ein runder Event der auch einen Blick über den Tellerrand der eigenen beruflichen Tätigkeit im Bereich Datenschutz erlaubte.

The Data Protection Officer Handbook by Douwe Korff, Marie Georges

From the abstract: This Handbook was prepared for and is used in the EU‐funded “T4DATA” training‐of-trainers programme. […] Although produced for the T4DATA programme that focusses on DPOs in the
public sector, it is hoped that the Handbook will be useful also to
anyone else interested in the application of the GDPR, including DPOs in
the private sector. It is made publicly available under a “Creative
Commons” (CC) License.

Europ. Kommission: Bericht über die Auswirkungen der neuen EU-Datenschutzvorschriften

Aus der Pressemitteilung:

Knapp ein Jahr nach Inkrafttreten der Datenschutz-Grundverordnung hat
die Europäische Kommission heute einen Bericht veröffentlicht, in dem
sie die Auswirkungen der EU-Datenschutzvorschriften untersucht und darlegt, wie die Umsetzung weiter verbessert werden kann. Aus dem
Bericht geht hervor, dass die meisten Mitgliedstaaten den erforderlichen
Rechtsrahmen eingerichtet haben und das neue System zur Stärkung der Datenschutzvorschriften greift. Die Unternehmen entwickeln eine Kultur der Rechtstreue, während die Bürgerinnen und Bürger sich ihrer stärker Rechte bewusst werden. Gleichzeitig geht auf internationaler Ebene die Entwicklung weiter hin zu höheren Datenschutzstandards:

http://europa.eu/rapid/press-release_IP-19-4449_de.htm

Siehe den Bericht hier (pdf).

Report of the Multistakeholder Expert Group on the GDPR application

The EU Commission has published a Report (pdf) by the Multistakeholder Expert Group dated 13 June 2019 entitled “CONTRIBUTION FROM THE MULTISTAKEHOLDER EXPERT GROUP TO THE STOCK-TAKING EXERCISE OF JUNE 2019 ON ONE YEAR OF GDPR APPLICATION”. The report contains feedback on the experience and/or the experience of the members of said Expert Group on the following aspects: the exercise of data subjects’ rights; consent; complaints and legal actions; use of representative actions under Article 80 GDPR; experience with Data Protection Authorities (DPAs) and the one-stop-shop mechanism (OSS); experience with accountability and the risk-based approach; Data Protection Officers (DPOs); controller/ processor relationship; the adaptation/further development of Standard Contractual Clauses (SCCs) for international transfers; and experience with the national legislation implementing the GDPR.

The Multistakeholder Expert Group to support the application of Regulation (EU) 2016/679 has been established in 2017 to assist the Commission in identifying the potential challenges in the application of the General Data Protection Regulation (GDPR) from the perspective of different stakeholders, and to advise the Commission on how to address them. The report of the Multistakeholder Expert Group does not reflect the opinion of the Commission nor one of its Services.

Handbuch zum europäischen Datenschutzrecht

Das (kostenfrei verfügbare) Handbuch wurde von der Agentur der Europäischen Union für Grundrechte (FRA) in Zusammenarbeit mit dem Europarat (gemeinsam mit der Kanzlei des Europäischen Gerichtshofs für Menschenrechte) und dem Europäischen Datenschutzbeauftragten erarbeitet und ist seit Kurzem auch in der deutschen Sprachfassung (pdf) erhältlich.

Ein Jahr Datenschutz-Grundverordnung

Im Folgenden eine kleine Link-Zusammenstellung zu einem Jahr DSGVO, auch Privacyofficers hat bei einer Vereinsveranstaltung am 24.5.2019 einen Rück- und Ausblick vorgenommen, dazu später mehr.

EDPB: https://edpb.europa.eu/news/news/2019/1-year-gdpr-taking-stock_en

Eurostat: http://ec.europa.eu/commfrontoffice/publicopinionmobile/index.cfm/Survey/getSurveyDetail/surveyKy/2222

IAPP: https://iapp.org/resources/article/gdpr-at-one-year-dpas/

Netzpolitik: https://netzpolitik.org/2019/ein-jahr-datenschutzgrundverordnung-zwoelf-monate-zwoelf-meinungen/

BvD: https://www.bvdnet.de/datenschutzbeauftragte-und-aufsichtsbehoerden-stemmen-dsgvo/

Commission Expert Group: GDPR implemention in the Member States as of April 2019

Für einen guten Überblick über die nationale Anpassungsgesetzgebung an die DSGVO siehe hier (pdf), für die JI-Richtlinie hier(pdf).

EDPB: Report on the Implementation of the GDPR with a special focus on the role and the means of the DPAs

Implementation of the GDPR with a special focus on the role and the means of the DPAs: Written report to LIBE – First overview on the implementation of the GDPR and the roles and means of the national supervisory authorities

EDPB: EU-U.S. Privacy Shield – 2nd Annual Joint Review report

“Based on the concerns elaborated in the previous opinions of the WP29, in particular opinion 1/2016, and in its report following the first joint review, the EDPB focused on the assessment of both the commercial aspects of the Privacy Shield and on the government access to personal data transferred from the EU for the purposes of Law Enforcement and National Security, including the legal remedies available to EU citizens, the EDPB assessed once again whether these concerns have been addressed and also whether the safeguards provided under the EU-U.S. Privacy Shield are workable and effective.”
The report is available here.

DSGVO in Zahlen

Die EU-Kommission hat hier (pdf) eine Infografik “GDPR in numbers” veröffentlicht.

Aktuelle Zahlen der österreichischen Datenschutzbehörde

Verfahrensanfall bei der Datenschutzbehörde:

  • aktuell 721 Beschwerden anhängig (Stand: 11.09.2018)
  • 252 Meldungen eines „data breach“
  • 58 amtswegige Prüfverfahren
  • 1 Konsultationsverfahren nach Art 36 DSGVO (DSFA) zu Dashcams in Autos (von der DSB per rechtskräftigem Bescheid untersagt)
  • 4 Anträge auf Genehmigung von Verhaltensregeln (Art 40 f DSGVO; Code of Conducts): die DSB hatte sich nach eigener Aussage eine größere Anzahl an Anträgen erwartet und sieht darin weiterhin einen Mehrwert für Branchenverbände
  • 115 Verwaltungsstrafverfahren (davon 79 von den BHs und Magistraten per 25.5.2018 übernommen)

Quelle: Dr. Schmidl (stv. Leiter der DSB) bei der OCG-Veranstaltung am 11.9.2018, einen Kurzbericht findet man hier.

Checkliste zur Umsetzung der DSGVO

Bereits vor einigen Monaten haben wir eine kostenlose Checkliste zur Umsetzung der DSGVO veröffentlicht. Wir empfehlen allen “Nachzüglern” einen Blick darauf zu werfen und zu überprüfen wo man bei der eigenen Umsetzung der DSGVO steht.

“Explore GDPR”-App von DLA Piper

DLA Piper ist eine der größten Anwaltskanzleien weltweit. Schon vor einigen Monaten hat die Kanzlei eine kostenlose App zur DSGVO veröffentlicht. Die App (für iPhone und Android) enthält den Text der DSGVO mit allen Erwägungsgründen. Die Gesetzestexte sind in diversen Sprachen, unter anderem in Deutsch, verfügbar und werden auch über Querverweise erschlossen.

Verein österreichischer betrieblicher und behördlicher Datenschutzbeauftragter – Privacyofficers.at | Innovation Theme by: D5 Creation | Powered by: WordPress