Archive for the DSGVO category

Markus Kastelitz

BvD-Herbstkonferenz Datenschutz: Vortrag von Privacyofficers.at

BRD, DSGVO

BvD-Herbstkonferenz Datenschutz – Herausforderungen zur DS-GVO – Wirtschaft trifft Aufsicht

Termin: 26. – 27.10.2017, Beginn: 09:00 Uhr, Ort: Steigenberger Hotel Graf Zeppelin

Wir freuen uns bekannt geben zu dürfen, dass unser Vorstandsmitglied Michael Punz als Vortragender an der Herbstkonferenz teilnimmt (Vorstellung unserer DSGVO-Checkliste). Für Vereinsmitglieder von Privacyofficers.at kommen dank unserer Kooperation mit dem Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V die ermäßigten Teilnahmegebühren zur Anwendung, Näheres hier.

Michael Mrak

Privacyofficers.at veröffentlicht aktualisierte Version 2.0 der Checkliste zur Umsetzung der DSGVO

Compliance, Datenschutz-AnpassungsG 2018, DSGVO, Header

Wir freuen uns Ihnen eine aktualisierte Checkliste zur Umsetzung der DSGVO zur Verfügung stellen zu können. Die nun vorliegende Version 2.0 berücksichtigt nun auch das Datenschutz-Anpassungsgesetz 2018. Einige Referenzen wurden ergänzt und geringe inhaltliche Verbesserungen wurden eingearbeitet. Erneut herzlichen Dank unserem Arbeitskreis Datensicherheit und allen beteiligten Vereinsmitgliedern.

Markus Kastelitz

BRD: Vermischtes zur DSGVO

Auftragsdatenverarbeitung, BRD, Datenschutz, DSGVO, Verfahrensverzeichnis
Markus Kastelitz

Privacyofficers.at gibt Stellungnahme zum Datenschutz-AnpassungsG 2018 ab

Datenschutz, Datenschutz-AnpassungsG 2018, Datenschutzbeauftragter, DSGVO, Header

Unsere Stellungnahme zum Entwurf eines Datenschutz-Anpassungsgesetzes 2018 ist in Kürze auf der Website des Parlaments unter diesem Link verfügbar. Danke an alle Mitglieder, die dazu beigetragen haben!

Markus Kastelitz

Regierungsvorlage Datenschutz-Anpassungsgesetz 2018

DSGVO

Regierungsvorlage: Bundesgesetz, mit dem das Bundes-Verfassungsgesetz geändert, das Datenschutzgesetz erlassen und das Datenschutzgesetz 2000 aufgehoben wird (Datenschutz-Anpassungsgesetz 2018)
Beilagen zum heutigen Ministerratsbeschluss: Entwurfstext, Erläuterungen

Markus Kastelitz

Privacyofficers.at veröffentlicht Checkliste zur Umsetzung der DSGVO

DSGVO

Es freut uns sehr, ein Jahr vor Geltungsbeginn der Datenschutz-Grundverordnung (DSGVO) am 25.5.2018 eine Umsetzungs-Checkliste zur Verfügung stellen zu können. Herzlichen Dank für die Ausarbeitung gebührt unserem Arbeitskreis Datensicherheit und allen beteiligten Vereinsmitgliedern.

Update 29.6.2017: Das österreichische “DSGVO-Anpassungsgesetz” (Datenschutz-Anpassungsgesetz 2018) wurde vom Nationalrat beschlossen. Privacyofficers.at wird dieses über den Sommer in die Checkliste einarbeiten, natürlich sollten die Vorgaben bereits ab sofort berücksichtigt werden.

Markus Kastelitz

Österreich: Datenschutzbehörde veröffentlicht Leitfaden zur DSGVO

Datenschutzbehörde, DSGVO
Leitfaden Verordnung (EU) 2016/679 – Datenschutz-Grundverordnung, zusammengestellt von Dr. Matthias Schmidl, Stand: April 2017
Markus Kastelitz
Markus Kastelitz

BRD: GDD veröffentlicht Auftragsverarbeitungs-Mustervertrag u. Praxishilfe “Verfahrensverzeichnis”

Auftragsdatenverarbeitung, DSGVO, Verfahrensverzeichnis

Die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) hat bereits mehrere, sehr empfehlenswerte “Praxishilfen DS-GVO” veröffentlicht, zuletzt die

Markus Kastelitz

Art.29-Datenschutzgruppe veröffentlicht Guidelines zur Datenschutz-Folgenabschätzung 

Art. 29 WP, Datenschutz-Folgeabschätzung, DSGVO

​Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is “likely to result in a high risk” for the purposes of Regulation 2016/679, WP 248 (pdf), Annex 1 – Examples of existing EU DPIA frameworks, Annex 2 – Criteria for an acceptable DPIA

Markus Kastelitz

Art.29-Datenschutzgruppe: aktualisierte Guidelines u.a. zum Datenschutzbeauftragten

Art. 29 WP, Datenportabilität, Datenschutzbeauftragter, Datenschutzbehörde, DSGVO, Uncategorized
Michael Punz

Weiteres Vereinsseminar zum Thema “Umsetzungsprojekt zur EU-DSGVO”

DSGVO, Umsetzungsprojekt
Weiteres Vereinsseminar zum Thema “Umsetzungsprojekt zur EU-DSGVO”

Aufgrund des Erfolgs des ersten Vereinsseminars zum Thema “Umsetzungsprojekt zur EU-DSGVO” und des großen Interesses an diesem Thema hat am 3. April 2017 kurzfristig auch ein weiteres Vereinsmitglied den aktuellen Projektfortschritt im eigenen Haus vorgestellt, wie die Compliance zur EU-DSGVO bis Mai 2018 hergestellt wird.

Besonders erwähnenswert ist, dass sich ein Mitglied des Top Managements des Gastgebers die Zeit genommen hat, beim Vereinsseminar die Erfahrungen mit der EU-DSGVO auch aus Sicht des Top Managements zu schildern und auf Fragen der Teilnehmer einzugehen. Die Erkenntnis war klar: Für ein erfolgreiches EU-DSGVO-Umsetzungsprojekt ist die Unterstützung des Top Managements unerlässlich!

Durch die angeregte Diskussion und die vielen Inputs der Teilnehmer konnte wieder jeder wertvolle Anregungen für das eigene Unternehmen bzw. für die eigene Organisation mitnehmen.

Das nächste Vereinsseminar findet am 9. Mai (ebenfalls in Wien) zum Thema „Datensicherheit in der Praxis – Stand der Technik“ statt. Alle Mitglieder von PrivacyOfficers.at sind herzlich über die bereits versendete Einladung dazu eingeladen.

Markus Kastelitz

Österreich: Gerüchte über das DSGVO-Anpassungsgesetz

Datenschutz, Datenschutzbeauftragter, DSGVO

Ein Cross-post von meinem Blog: Es schwirren derzeit einige Gerüchte über das künftige österreichische “DSGVO-Anpassungsgesetz” herum, die ich hier kurz festhalten will (Disclaimer: Es liegt in der Natur von Gerüchten, dass diese “fake news” sein können – also Achtung):

  • FAKTUM: Österreich hat als einziger EU-Mitgliedsstaat gegen die DSGVO gestimmt (pdf). Es folgen die Gerüchte …
  • Eine Absenkung des Schutzniveaus (siehe zum deutschen Datenschutz-Anpassungs- und -Umsetzungsgesetz EU hier und aktuell auch hier sowie hier) ist wohl nicht zu erwarten (über bereits in der DSGVO vorgesehene “Flexibilisierungen” hinaus).
  • Die LegistInnen im BKA (in Österreich die Abkürzung für das zuständige Bundeskanzleramt) haben einen internen Entwurf, der nur “das Notwendigste” regelt, fertiggestellt; dieser ist nicht veröffentlicht und liegt dem Koalitionspartner zur internen Stellungnahme und Abklärung vor.
  • Es wird koalitionsintern u.a. über das darin vorgesehene datenschutzrechtliche “Verbandsklagerecht” heiß diskutiert, ebenso über die Höhe von Verwaltungsstrafen (siehe u.a. Art 83 Abs 7 DSGVO) und die Umsetzung der JI-RL (EU) 2016/680.
  • Vom Anwendungsbereich sind nur mehr natürliche Personen umfasst (bislang sind in Ö auch juristische Personen [und Personengemeinschaften] als “Betroffene” umfasst).
  • Geldbußen können auch gegen eine juristische Person als strafbare Person verhängt werden (“Verbandsverantwortlichkeit”; vgl. das Kartellrecht) – dies soll Geschäftsführer bzw. Vorstandsmitglieder davor schützen, nach Verhängung einer “saftigen” Geldbuße Privatinsolvenz beantragen zu müssen …
  • Last but not least: Angeblich soll erst im Herbst 2017 eine Regierungsvorlage veröffentlicht werden (wobei BM Drozda Anderslautendes angekündigt hat: “ein Entwurf für ein neues österreichisches Datenschutzgesetz bereits [liege vor], dieses mit dem Koalitionspartner abgestimmt werde und voraussichtlich noch im ersten Halbjahr 2017 beschlossen werden könne”)  – es bliebe dann wenig Zeit, bereits laufende Umsetzungsprojekte an etwaige “Austriaca” anzupassen …
  • Update 1: Ich habe gerade gehört, dass es eventuell doch schneller gehen könnte und die Begutachtung demnächst starten soll – eine parlamentarische Beschlussfassung vor dem Herbst ist aber unwahrscheinlich.
  • Anmerkung zum DSB: Alle die von einer Überwälzung auf den künftig gem. Art 37 Abs 1 lit a-c DSGVO verpflichtend zu bestellenden Datenschutzbeauftragten als verantwortlichen Beauftragten (§ 9 VStG) “geträumt” haben, sollten sich Folgendes überlegen: Der DSB darf bei Erfüllung seiner Aufgaben keine Anweisungen bezüglich der Ausübung dieser Aufgaben erhalten (Art 38 Abs 3 DSGVO; “Weisungsfreiheit”). Ob man im Unternehmen einen rechtlich weisungsfrei gestellten DSB mit einer Anordnungsbefugnis gem. § 9 Abs 4 VStG haben möchte, sollte man sich gut überlegen, zudem mit der Solidarhaftung gem. § 9 Abs 7 VStG. Dagegen spricht auch, dass der Verantwortliche verantwortlich ist (Art 5 Abs 2 DSGVO) und Art 39 DSGVO die Aufgaben des DSB mehr in der Beratung sieht als in jener des”Haftungsprellbocks”. Lesenswert zur Frage, wer eine Strafe zur tragen hat, hier von RA Dr. Schweiger.
Michael Mrak

Filmtipp: Democracy – Im Rausch der Daten

DSGVO, Gesellschaft, Privacy
Filmtipp: Democracy – Im Rausch der Daten

Der Dokumentarfilm “Democracy – Im Rausch der Daten” begleitet die Entstehung der Datenschutz-Grundverordnung der Europäischen Union. Der Film begleitet dabei den Abgeordneten des Europäischen Parlaments Jan Philipp Albrecht und die damalige Vizepräsidentin der Europäischen Kommission und Kommissarin für Justiz, Grundrechte und Bürgerschaft Viviane Reding, die sich um die Umsetzung stärkeren Datenschutzes zur informationellen Selbstbestimmung bemühen.

Die Dokumentation kann unter anderem hier gekauft bzw. als Stream gesehen werden:

YouTube Leihfilm

Apple iTunes Leihfilm

Apple iTunes Kauffilm

Amazon Video als Leihfilm oder als DVD

 

 

Markus Kastelitz

11. Europäischer Datenschutztag mit Beteiligung von Privacyofficers.at (Rückblick)

Datenschutz, Datenschutzbehörde, Datenschutztag, DSGVO

Anlässlich des 11. Europäischen Datenschutztages fand am 23. Februar 2017 im Bundeskanzleramt eine gemeinsame Veranstaltung von Datenschutzbehörde und Datenschutzrat unter dem Titel “Das neue Datenschutzrecht in der Europäischen Union” statt. Zu den Vortragenden zählte auch Judith Leschanz von Privacyofficers.at, die Vortragsfolien (darunter auch jene von Dr. Matthias Schmidl, stellvertretender Leiter der Datenschutzbehörde) sind hier (Bundeskanzleramt) abrufbar. Ein Bericht der Wiener Zeitung über den Datenschutztag ist hier verfügbar.

Anstehende Veranstaltungen

  1. Sommerfest 2019 in der 10er Marie

    Juni 13 @ 17:00 - 20:00
  2. 3. Regionalgruppentreffen WEST

    Juni 17 @ 17:00 - 19:00

Anstehende Veranstaltungen

  1. Sommerfest 2019 in der 10er Marie

    Juni 13 @ 17:00 - 20:00
  2. 3. Regionalgruppentreffen WEST

    Juni 17 @ 17:00 - 19:00