Markus Kastelitz

BRD: Vermischtes zur DSGVO

Auftragsdatenverarbeitung, BRD, Datenschutz, DSGVO, Verfahrensverzeichnis
Markus Kastelitz

Österreich: Nationalrat verabschiedet Datenschutz-Anpassungsgesetz 2018

Datenschutz, Datenschutz-AnpassungsG 2018, Einwilligung/Zustimmung

Der Nationalrat hat heute, 29.06.2017, das „Datenschutz-Anpassungsgesetz 2018“ beschlossen, mit dem die österreichische Rechtslage an die Datenschutz-Grundverordnung (in Geltung ab 25.5.2018) angepasst wird. Bisher erteilte Einwilligungen zu Datenverarbeitungen bleiben gemäß einem heute eingebrachten und bei der Abstimmung mitberücksichtigten S-V-Abänderungsantrag aufrecht, sofern sie den Vorgaben der Datenschutz-Grundverordnung entsprechen. Näheres ist auch hier nachzulesen.

Markus Kastelitz

Privacyofficers.at gibt Stellungnahme zum Datenschutz-AnpassungsG 2018 ab

Datenschutz, Datenschutz-AnpassungsG 2018, Datenschutzbeauftragter, DSGVO, Header

Unsere Stellungnahme zum Entwurf eines Datenschutz-Anpassungsgesetzes 2018 ist in Kürze auf der Website des Parlaments unter diesem Link verfügbar. Danke an alle Mitglieder, die dazu beigetragen haben!

Markus Kastelitz

Regierungsvorlage Datenschutz-Anpassungsgesetz 2018

DSGVO

Regierungsvorlage: Bundesgesetz, mit dem das Bundes-Verfassungsgesetz geändert, das Datenschutzgesetz erlassen und das Datenschutzgesetz 2000 aufgehoben wird (Datenschutz-Anpassungsgesetz 2018)
Beilagen zum heutigen Ministerratsbeschluss: Entwurfstext, Erläuterungen

Markus Kastelitz

Privacyofficers.at veröffentlicht Checkliste zur Umsetzung der DSGVO

DSGVO

Es freut uns sehr, ein Jahr vor Geltungsbeginn der Datenschutz-Grundverordnung (DSGVO) am 25.5.2018 eine Umsetzungs-Checkliste zur Verfügung stellen zu können. Herzlichen Dank für die Ausarbeitung gebührt unserem Arbeitskreis Datensicherheit und allen beteiligten Vereinsmitgliedern.

Update 29.6.2017: Das österreichische „DSGVO-Anpassungsgesetz“ (Datenschutz-Anpassungsgesetz 2018) wurde vom Nationalrat beschlossen. Privacyofficers.at wird dieses über den Sommer in die Checkliste einarbeiten, natürlich sollten die Vorgaben bereits ab sofort berücksichtigt werden.

Markus Kastelitz

Österreich: Datenschutzbehörde veröffentlicht Leitfaden zur DSGVO

Datenschutzbehörde, DSGVO
Leitfaden Verordnung (EU) 2016/679 – Datenschutz-Grundverordnung, zusammengestellt von Dr. Matthias Schmidl, Stand: April 2017
Markus Kastelitz

Privacyofficers: Veranstaltung zur Informationssicherheit

Informationssicherheit

Am 9. Mai 2017 veranstaltete Privacyofficers.at einen gut besuchten Vortrag mit anschließendem Erfahrungsaustausch zum aktuellen Thema „Datensicherheit – Was ist der Stand der Technik?“. Der Vortragende (unser Vereinsmitglied Michael Punz, Geschäftsbereichsleiter Informationssicherheit & Datenschutz bei der x-tention Informationstechnologie GmbH) gestaltete dieses (von Nicht-TechnikerInnen oftmals als „kompliziert“ betrachtetes) Thema sehr informativ und kurzweilig. Er ging – nach einem anschaulichen Beispiel – näher auf die Anforderungen gemäß ISO 27001 und 27002 sowie den BSI Grundschutz ein und verband dies mit den rechtlichen Grundlagen (u.a. DSGVO und der NIS-Richtlinie). Die Teilnehmerinnen waren sich einig: eine gelungene Veranstaltung zu einem aktuellen Thema, welches für Datenschutzbeauftragte von hoher praktischer Relevanz ist.

Markus Kastelitz
Markus Kastelitz

BSI: Anforderungskatalog Cloud Computing (C5; Compliance Controls Catalogue)

BSI, Cloud

Der Anforderungskatalog des dt. BSI (englischer Titel: Cloud Computing Compliance Controls Catalogue, kurz „C5“) richtet sich in erster Linie an professionelle Cloud-Diensteanbieter deren Prüfer und Kunden der Cloud-Diensteanbieter. Es wird festgelegt, welche Anforderungen die Cloud-Anbieter erfüllen müssen bzw. auf welche Anforderungen der Cloud-Anbieter mindestens verpflichtet werden sollte.

Update 8.5.2017: Mindeststandard des BSI zur Nutzung externer Cloud-Dienste https://www.bsi.bund.de/DE/Themen/StandardsKriterien/Mindeststandards/Nutzung_externer_Cloud-Dienste/Nutzung_externer_Cloud-Dienste_node.html;jsessionid=3E8EE7D37E8B9BEA57189C5BFEE7FF01.1_cid360

Markus Kastelitz

BRD: GDD veröffentlicht Auftragsverarbeitungs-Mustervertrag u. Praxishilfe „Verfahrensverzeichnis“

Auftragsdatenverarbeitung, DSGVO, Verfahrensverzeichnis

Die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) hat bereits mehrere, sehr empfehlenswerte „Praxishilfen DS-GVO“ veröffentlicht, zuletzt die

Markus Kastelitz

Österreich: Datenschutzbericht 2016 veröffentlicht

Datenschutzbehörde, Header
Österreich: Datenschutzbericht 2016 veröffentlicht

Gemäß § 37 Abs 5 DSG 2000 hat die Datenschutzbehörde bis zum 31. März eines jeden Jahres einen Bericht über ihre Tätigkeit im vorangegangenen Kalenderjahr zu erstellen, dem Bundeskanzler vorzulegen und in geeigneter Weise zu veröffentlichen. Der Bericht ist vom Bundeskanzler dem Nationalrat und dem Bundesrat vorzulegen.

Dieser Datenschutzbericht liegt nun für das Jahr 2016 vor – Lesestoff für Datenschutz-Aficionados für das verregnete Osterwochenende und darüber hinaus … 😉

Markus Kastelitz

Art.29-Datenschutzgruppe veröffentlicht Guidelines zur Datenschutz-Folgenabschätzung 

Art. 29 WP, Datenschutz-Folgeabschätzung, DSGVO

​Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is “likely to result in a high risk” for the purposes of Regulation 2016/679, WP 248 (pdf), Annex 1 – Examples of existing EU DPIA frameworks, Annex 2 – Criteria for an acceptable DPIA

Markus Kastelitz

Art.29-Datenschutzgruppe: aktualisierte Guidelines u.a. zum Datenschutzbeauftragten

Art. 29 WP, Datenportabilität, Datenschutzbeauftragter, Datenschutzbehörde, DSGVO, Uncategorized
Michael Punz

Weiteres Vereinsseminar zum Thema „Umsetzungsprojekt zur EU-DSGVO“

DSGVO, Umsetzungsprojekt
Weiteres Vereinsseminar zum Thema „Umsetzungsprojekt zur EU-DSGVO“

Aufgrund des Erfolgs des ersten Vereinsseminars zum Thema „Umsetzungsprojekt zur EU-DSGVO“ und des großen Interesses an diesem Thema hat am 3. April 2017 kurzfristig auch ein weiteres Vereinsmitglied den aktuellen Projektfortschritt im eigenen Haus vorgestellt, wie die Compliance zur EU-DSGVO bis Mai 2018 hergestellt wird.

Besonders erwähnenswert ist, dass sich ein Mitglied des Top Managements des Gastgebers die Zeit genommen hat, beim Vereinsseminar die Erfahrungen mit der EU-DSGVO auch aus Sicht des Top Managements zu schildern und auf Fragen der Teilnehmer einzugehen. Die Erkenntnis war klar: Für ein erfolgreiches EU-DSGVO-Umsetzungsprojekt ist die Unterstützung des Top Managements unerlässlich!

Durch die angeregte Diskussion und die vielen Inputs der Teilnehmer konnte wieder jeder wertvolle Anregungen für das eigene Unternehmen bzw. für die eigene Organisation mitnehmen.

Das nächste Vereinsseminar findet am 9. Mai (ebenfalls in Wien) zum Thema „Datensicherheit in der Praxis – Stand der Technik“ statt. Alle Mitglieder von PrivacyOfficers.at sind herzlich über die bereits versendete Einladung dazu eingeladen.

Markus Kastelitz

Österreich: DSGVO-Kommentar erschienen – unter Mitarbeit der Privacyofficers.at-Gründer M. Kastelitz u. R. Riedl

Header, Uncategorized
Österreich: DSGVO-Kommentar erschienen – unter Mitarbeit der Privacyofficers.at-Gründer M. Kastelitz u. R. Riedl

Gantschacher/Jelinek/Schmidl/Spanberger, Kommentar zur Datenschutz-Grundverordnung, SFU Verlag (Wien), ISBN 978-3-902626-50-9, u.a. erhältlich bei Manz.

Blog via E-Mail abonnieren

Geben Sie Ihre E-Mail-Adresse an, um diesen Blog zu abonnieren und Benachrichtigungen über neue Beiträge via E-Mail zu erhalten.

Schließe dich 585 anderen Abonnenten an

Anstehende Veranstaltungen

  1. BvD-Verbandstage 2018

    April 25 - April 26
  2. Praxistage 2018

    Mai 7 @ 08:00 - Mai 8 @ 17:00
  3. Umgang mit unstrukturierten Daten (z.B. E-Mail)

    Juni 7 @ 09:00 - 11:00
  4. DuD 2018 Datenschutz und Datensicherheit

    Juni 11 - Juni 13
  5. Betroffenenrechte

    September 12 @ 09:00 - 11:00

Blog via E-Mail abonnieren

Geben Sie Ihre E-Mail-Adresse an, um diesen Blog zu abonnieren und Benachrichtigungen über neue Beiträge via E-Mail zu erhalten.

Schließe dich 585 anderen Abonnenten an

Anstehende Veranstaltungen

  1. BvD-Verbandstage 2018

    April 25 - April 26
  2. Praxistage 2018

    Mai 7 @ 08:00 - Mai 8 @ 17:00
  3. Umgang mit unstrukturierten Daten (z.B. E-Mail)

    Juni 7 @ 09:00 - 11:00
  4. DuD 2018 Datenschutz und Datensicherheit

    Juni 11 - Juni 13
  5. Betroffenenrechte

    September 12 @ 09:00 - 11:00