Kategorie: Uncategorized

 

Ausbildung von Datenschutzbeauftragten in der Schweiz

Seit 2018 werden auf der Hochschule Luzern angehende Datenschutzbeauftragte fundiert in dessen verschiedensten Anforderungsprofilen ausgebildet.

Im fünfmonatigen Kurs CAS Data Privacy Officer erhalten die Kursteilnehmer umfassendes Know-how und praktische Erfahrungen in den Themengebieten:

  • Recht
  • DSMS
  • Technik
  • Rolle DPO & Governance
  • Outsourcing & Contracting

Im Modul DSMS gaben neben dem Präsidenten der Data Privacy Community Jérôme Egli auch das Privacyofficers.at Vorstandsmitglied Michael Punz ihr Wissen und ihre Erfahrungswerte an die Kursteilnehmer weiter.

Auch die von Privacyofficers.at erstellte Checkliste zur Umsetzung der DSGVO sowie das Durchführungsbeispiel einer Datenschutz-Folgenabschätzung am Beispiel Videoüberwachung waren fixer Bestandteil des Kurses. Dadurch wurden die Themen „Aufbau eines DSMS“ und „Durchführung einer DSFA“ für die Kursteilnehmer „greifbar“ und erhielten die notwendige Praxisrelevanz.

In diesem Jahr fand das DSMS-Modul mit mehr als 20 Teilnehmern ebenfalls statt, allerdings Corona-bedingt online über Zoom. Diese neue Situation hat auch erfordert, auf die Nutzung der neuen Medien einzugehen und diese entsprechend auch sinnvoll einzusetzen. Deshalb kamen neben der klassischen Vermittlung der fachlichen Inhalte auch Brake Out Sessions für virtuelle Diskussionen im kleineren Rahmen und Live-Umfragen mittels Mentimeter zum Einsatz.

Vor allem in Zeiten wie diesen, in denen der Einsatz von IT im Alltag derart stark ansteigt, gewinnt Datenschutz immer mehr an Bedeutung. Aus diesem Grund ist die fundierte Ausbildung von Datenschutzbeauftragten ein wertvoller Beitrag für nachhaltigen und gelebten Datenschutz. Durch die länderübergreifende Zusammenarbeit findet hierzu auch ein wichtiger Erfahrungs- und Know-how-Transfer statt.

Zudem wurde in der Schweiz am 25. September 2020 das neue Datenschutzgesetz verabschiedet, welches voraussichtlich 2022 in Kraft tritt. Weitere Informationen hierzu gibt es im Webinar der Data Privacy Community am 15. Dezember 2020.

ISPA. Datenschutzbehörde genehmigt Code of Conduct (CoC)

Unsere befreundete Organisation, die ISPA Internet Service Providers Austria hat den ersten – in Österreich vollständig von der Datenschutzbehörde genehmigten –  Code of Conduct gemäß Artikel 40ff DSGVO erstellt.

Der Code of Conduct für ISPs (ISP=Telekommunikationsanbieter gemäß TKG) gehört zu den ersten genehmigten CoCs in Europa. Der CoC wurde auf Initiative von Natalie Ségur-Cabanac, die sowohl Vorständin von privacyofficers.at wie auch Vorständin der ISPA ist, erstellt.

Auch unsere Vorsitzende, Judith Leschanz hat dabei eine wichtige Rolle. Als Mitglied der Überwachungsstelle (Aufsichtsbeirat) war sie in der Arbeitsgruppe Datenschutz der ISPA aktiv dabei.

Hauptziel des COC für ISPs ist die Klärung der datenschutzrechtlichen Rollen der Telekommunikationsanbieter (ISP) und Endkunden (Betroffene) sowie zwischen ISPs untereinander. Demnach agiert ein ISP bei Erbringung von Telekommunikationsleistungen gemäß TKG gegenüber seinen Endkunden als datenschutzrechtlicher Verantwortlicher und nicht als datenschutzrechtlicher Auftragsverarbeiter.

ISPs arbeiten als Verantwortliche zusammen, wenn es um die erforderlichen Vorleistungsbeziehungen geht, die notwendig sind, um Endkunden Services über Netz-, und Dienstegrenzen hinweg zu erbringen. Dazu gehören z.B. Roaming oder einfache Zusammenschaltung von Netzen.

Im CoC finden sich auch Regelungen zu den Betroffenenrechten. So wurden insbesondere Lösungen für die Datenmitnahme (Data Portability) inklusive Einigung über Formate gefunden. Auch eine langjährige Judikatur der Datenschutzbehörde (bzw. der Datenschutzkommission) zur Beauskunftung von Verkehrsdaten wurde festgehalten.

Die ISPA hat sich für eine interne Stelle als Überwachungsstelle entschieden. So wurde, der von der Datenschutzbehörde akkreditierte Aufsichtsbeirat eingerichtet, der in der Zusammensetzung ein breites Spektrum an Kompetenzen und Aufgabengebieten der nominierten Personen sicherstellt.

VWGH Entscheidung zu Verfahren gegen juristische Personen

VWGH Entscheidung zu Verfahren gegen juristische Personen

Der VwGH hat in einer Entscheidung (GZ RO 2019/04/0229) zur Strafbarkeit der juristischen Person festgelegt, dass er die Bestimmung des § 99d BWG und seine Judikatur dazu auch auf das DSG umlegt.

Was bedeutet das in der Praxis für die Datenschutzbehörde?

  1. Die Datenschutzbehörde muss in einem Verfahren/Beschwerdefall bereits in der Aufforderung zur Rechtfertigung an das Unternehmen, jene Personen klar bezeichnen, denen das vorgeworfene Verhalten zuzurechnen ist.
  2. Die Datenschutzbehörde muss die vertretungsbefugten Personen namentlich anführen, der das Verhalten zugeordnet wird.
  3. Die Datenschutzbehörde muss zusätzlich jeder einzelnen, vertretungsbefugten Person eine Aufforderung zur Rechtfertigung schicken, da diese als Beschuldigte in einem Verwaltungsstrafverfahren geführt wird.
  4. Jede dieser Personen muss selbst eine Stellungnahme abgeben.
  5. Jedes vertretungsbefugte Organ haftet für die anderen mit.

Ausweg für Verantwortliche

  • Unternehmen sollten einen Verantwortlichen gemäß § 9 VstG benennen und an die Datenschutzbehörde melden.
  • Dieser muss über tatsächliche Durchgriffsrechte verfügen.
  • In einem Verfahren kann die Datenschutzbehörde den § 9 VstG Verantwortlichen neben dem Unternehmen adressieren.
  • In weiterer Folge muss das Unternehmen und der §9 VstG Verantwortliche, eine Stellungnahme an die Datenschutzbehörde erstatten.
  • Die Datenschutzbehörde ist anschließend in der Lage, das Verfahren nur noch gegen das Unternehmen weiter zu führen und das Verfahren gegen den § 9 VstG Verantwortlichen einzustellen.

So entsteht indirekt eine Verpflichtung bzw. zumindest eine starke Empfehlung zur Meldung des § 9 VstG Verantwortlichen für Datenschutz.

Jährliche Datenschutzkonferenz in Belgien

Die jährliche Konferenz der DSGVO-Fachleute in Belgien richtet sich an alle Datenschutzbeauftragte, Informationssicherheitsexperten, Chief Digital Officers und CIOs sowie Juristen, einschließlich Compliance-Officers und Prozessverantwortliche.

Jährliche Datenschutzkonferenz in Belgien

Die Anmeldung zur kostenlosen Teilnahme an beiden Konferenztagen (online) ist direkt auf der Homepage der Veranstaltung möglich.

Infos über Veranstaltungen von Privacyofficers

Infos des Vereins österreichischer betrieblicher und behördlicher Datenschutzbeauftragter über aktuelle Veranstaltungen des finden Sie hier: https://www.privacyofficers.at/events/

Aktuelle Datenschutz Entscheidungen aus Deutschland

Die Österreichische Datenschutzbehörde (DSB) hat uns einige Entscheidungen aus der deutschen Rechtsprechung zu den Themen:

  • Datenschutzbeauftragte und Kündigungsschutz
  • Klage wegen Weitergabe von sensiblen persönlichen Daten durch eine Privatbank
  • Schadenersatzklage gegen ein Kreditkarteninstitut aufgrund von Verstößen gegen die DSGVO
  • Klage wegen Weitergabe von Gesundheitsdaten an Behörden

zugesandt.

Hessisches Landesarbeitsgericht 6. Berufungskammer
Zum Kündigungsschutz eines Datenschutzbeauftragten
Hier insbesondere Feststellung der Zahl der regelmäßig mit automatisierter Datenverarbeitung Beschäftigte im Hinblick auf den nachwirkenden Kündigungsschutz nach § 4 f Abs. 3 S. 6 BDSG aF
.

LG Darmstadt 13. Zivilkammer
Die Parteien streiten um Unterlassungsansprüche und Schadensersatzansprüche aufgrund der Weitergabe von persönlichen Daten an einen Dritten. Die Beklagte ist eine Privatbank. 

Trend zu Klagen auf immateriellen Schadensersatz wegen DSGVO-Verstößen?
Kürzlich hat mit dem LG Darmstadt erstmals ein deutsches ordentliches Zivilgericht ein Unternehmen dazu verurteilt, immateriellen Schadensersatz nach Art. 82 DSGVO zu zahlen.

Klage gegen Mastercard Europe SA
Der Kläger macht Unterlassungs-, Schadensersatz und Auskunftsansprüche gegen die Beklagte aufgrund von Verstößen gegen die DSGVO geltend.

Unternehmen hatte nach der Wertung des ArbG Dresden ohne Rechtsgrundlage Gesundheitsdaten des Klägers an Behörden weitergegeben
Das Arbeitsgericht (ArbG) Dresden hat in einer aktuellen Entscheidung einem Kläger einen nicht unerheblichen immateriellen Schadensersatz zugesprochen (Urteil vom 26.08.2020 – 13 Ca 1046/20 BeckRS 2020, 26940).

PriSec Datenschutzkonferenz – Privacyofficers.at war dabei

Privacyofficers.at auf der PriSec 2020
Privacyofficers.at auf der PriSec 2020

Auch in diesem Jahr waren Vorstandsmitglieder von Privacyofficers.at auf der PriSec Datenschutzkonferenz Konferenz als Vortragende eingeladen.

Vorstandsmitglieder als Vortragende

Michael Mrak stellte das unternehmensinterne Umsetzungskonzept zur Sicherstellung der datenschutzrechtlichen Löschanforderungen bei dem ERP System SAP SAP R/3 vor. Besondere Schwerpunkte des Vortrags bildeten die spezifischen Anforderungen im Bereich HR (HCM Modul).

Natalie Ségur-Cabanac diskutierte in einer hochkarätigen Runde über die sensiblen Themen:
– Verantwortung für datenschutzrechtliche Verstöße und
– Haftung auf Vorstandsebene

Unter den Teilnehmern fanden sich auch zahlreiche Mitglieder von Privacyofficers.at. Das persönliche Networking kam aufgrund der online Austragung etwas zu kurz aber wir sind zuversichtlich, dass dies bei der nächsten Austragung 2021 wieder der Fall sein wird. Auch die eigenen, Vereinsveranstaltung von Pivacyofficers.at sollten uns bis dahin wieder die Chance zum Netzwerken bieten.

Zur PriSec Datenschutzkonferenz: Die PriSec vereint die Themen Informationssicherheit und Datenschutz im Unternehmen: Dieses wachsende Spannungsfeld erfordert zukünftig eine noch intensivere Zusammenarbeit der Bereiche Datenschutz, Compliance und IT.

Aktive Datenschutzcommunity

Zu Privacyofficers.at: Wir sind die größte österreichische Community für Datenschutzbeauftragte, die Praktiker beim fachlichen Austausch unterstützt. Gegründet wurde der Verein 2016 von Renate Riedl und Markus Kastelitz, die eine Vernetzung von internen und externen Datenschutzbeauftragten auf eine feste institutionelle Basis stellen wollten.

Der Verein Privacyofficers.at verfolgt daher insbesondere die Schaffung eines Forums für Datenschutz-Fachleute, um

  • Erfahrungen auszutauschen
  • Trends zu verfolgen
  • Fragen des Datenschutzmanagements voranzutreiben und
  • Aufklärung sowie Vernetzung im Bereich des Datenschutzrechts

    anzubieten. Privacyofficers.at veranstaltet zu Erreichung dieser Ziele u.a. Seminare, die als Foren für die Diskussion und Debatte über Fragen des Datenschutzes und damit zusammenhängender Themenbereiche dienen. Dabei steht das Motto “von Datenschutzbeauftragten für Datenschutzbeauftragte” im Vordergrund.

Der Mitgliedsbeitrag beträgt derzeit pro Kalenderjahr 50 Euro für ordentliche Mitglieder und 500 Euro für fördernde Mitglieder, unsere Statuten sind hier verlinkt.

Geplante Berichtigung der Datenschutz-Grundverordnung (DSGVO)

Die geplante Berichtigung (Korrektur) Datenschutz-Grundverordnung (DSGVO) ist ab sofort auf der Homepage des Rats der Europäischen Union zu finden. Nach einer ersten Kurzanalyse sollen in der deutschen Fassung lediglich kleinere sprachliche Änderungen vorgenommen werden.

Privacyofficers.at wird die Überarbeitung der Datenschutz-Grundverordnung weiter beobachten und über relevante Änderungen informieren.

Markus Kastelitz at GDPR2020 Conference (Prague)

Markus Kastelitz, co-founder and member of the board of Privacyofficers.at has been invited to talk at the GDPR2020 Conference on 6 October 2020. It is organized by the Czech Association for the Protection of Personal Data (Spolek pro ochranu osobních údajů is the largest association of professionals involved in the processing and protection of personal data in business, local government and public administration in the Czech Republic. It is also a professional organization of Data protection officers in the Czech Republic).

Markus will give a talk on data protection-related issues of the Austrian legal regulations and recommendations regarding COVID-19, inter alia covering one of the first contact tracing apps in Europe (“Stopp Corona-App”). For more, see here (in Czech).

Privacyofficers.at ist Mitglied des EFDPO Verbands

Privacyofficers.at ist Mitglied der European Federation of Data Protection Officers. Die EFDPO ist ein europäisches Netzwerk nationaler Verbände von Datenschutzbeauftragten und Beauftragten für den Schutz der Privatsphäre. Die Organisation sieht es als ihre Aufgabe, eine europäische Interessenvertretung für behördliche Datenschutzbeauftragte als Partner von Institutionen wie der Europäischen Kommission, dem Europäischen Parlament, dem Rat der Europäischen Union, dem Europäischen Datenschutzrat und nationalen Datenschutzbehörden einzurichten. Damit will die EFDPO den Datenschutz als Wettbewerbs- und Standortvorteil für Europa stärken.

Sommerzeit

Wir wünschen allen MitgliederInnen eine ruhige und entspannende Urlaubszeit. Der Vereinsvorstand wird Anfang August zu einer Klausur zusammenfinden und versuchen ein interessantes und abwechslungsreiches Programm mit Veranstaltungen für den Herbst zu erstellen.

Unsere MitgliederInnen werden wie gewohnt über unseren TEAMS Kanal oder hier auf der Veranstaltungsseite und per Newsletter über unsere Vereinsseminare ab September informiert werden.

Zwei Jahre DSGVO

Seit genau zwei Jahren bildet die DSGVO den gemeinsamen Datenschutzrahmen in der Europäischen Union. Prophezeiten manche angesichts der verschärften Regeln bereits den Untergang der europäischen Wirtschaft, ging anderen die Bestimmungen der DSGVO gar nicht weit genug. Ein guter Zeitpunkt, um Resümee zu ziehen, die praktischen Auswirkungen zu diskutieren und einige „Highlights“ hervorzuheben.

Genau dies wollen wir unter anderem mit unserem Verein und unseren Live-Events für unsere Mitglieder erreichen. Und über unsere Community auf MS Teams besteht dazu auch online jederzeit die Möglichkeit. Falls Sie sich als Vereinsmitglied bewerben wollen finden Sie hier alle nötigen Informationen.

Live-Events bis Sommer

Diese Events werden als Teams Live-Event abgehalten. Anmeldung über den Link bei der jeweiligen Veranstaltung. Wir empfehlen die Verwendung der MS Teams App, diese kann hier kostenlos heruntergeladen werden: https://www.microsoft.com/de-at/microsoft-365/microsoft-teams/download-app 

Aufzeichnung des Vereinsseminars vom 11. März

Liebe Vereinsmitglieder, das aufgezeichnete Video zu unserer Veranstaltung vom 11. März steht alle MitgliederInnen über einen Link auf unsere MeWe Gruppe ab sofort zur Verfügung.

Coronavirus – Vereinsseminare abgesagt

Liebe Vereinsmitglieder,

aus aktuellem Anlaß müssen wir Euch leider darüber informieren, dass alle Vereinsseminare bis auf weiteres abgesagt sind. Konkret betrifft dies

  • das 3. Regionalgruppentreffen NORD am 16. März 2020
  • das 7. Regionalgruppentreffen WEST am 23. März 2020
  • das Vereinsseminar am 17. April 2020

Aktuelle Infos erhaltet Ihr darüber hinaus gegebenenfalls hier auf unserer Homepage. Die Aufzeichnung des Vereinsseminars “Code of Conduct” vom 11. März 2020 werden wir in Kürze für alle Mitglieder als Videostream bereitstellen.

Der Vereinsvorstand

Aktuelle Umfrage zum Thema Livestreaming

Wir würden gerne wissen, was Ihr von Livestreaming unserer Vereinsseminare in Zukunft haltet.

Die Umfrage konnte nicht geladen werden.
Verein österreichischer betrieblicher und behördlicher Datenschutzbeauftragter – Privacyofficers.at | Innovation Theme by: D5 Creation | Powered by: WordPress