Markus Kastelitz

Japan: Angemessenheitsbeschluss der EU-Kommission

Angemessenheitsentscheidung, Datentransfers, Japan

Die Europäische Kommission hat am 23.01.2018 einen Angemessenheitsbeschluss in Bezug auf Japan erlassen und damit den weltweit größten Raum für sicheren Datenverkehr geschaffen:

Text des Beschlusses: COMMISSION IMPLEMENTING DECISION of 23.1.2019 pursuant to Regulation (EU) 2016/679 of the European Parliament and of the Council on the adequate protection of personal data by Japan under the Act on the Protection of Personal Information

Factsheet zum Angemessenheitsbeschluss EU-Japan

Pressemitteilung über die Einleitung des Annahmeverfahrens (5. September 2018)

Pressemitteilung über die Ergebnisse der Gespräche zur Angemessenheit der Datenschutzsysteme (17. Juli 2018)

Fragen und Antworten zum Angemessenheitsbeschluss in Bezug auf Japan

Statement von Kommissarin Jěra Jourová und Haruhi Kumazawa, Commissioner of the Personal Information Protection Commission of Japan

Michael Mrak
Michael Mrak

Bericht vom BvD Herbstkongress in Stuttgart

BVD

Um das hohe Datenschutzniveau in Deutschland halten zu können ist das Modell der Datenschutzbeauftragten unverzichtbar!

Diese Aussage kommt nicht von den deutschen Datenschutzbeauftragten selbst, sondern vor allem von den deutschen Aufsichtsbehörden. Es gab bei der diesjährigen Herbstkonferenz des Verein der Datenschutzbeauftragten (https://www.bvdnet.de/) in Stuttgart neben qualitativ hochwertigen Fachvorträgen auch herzhafte Diskussionen über das Modell des Datenschutzbeauftragten an sich. Das deutsche Datenschutzgesetz regelt eine verpflichtende Bestellung des DPO bei einer Anzahl der Beschäftigten ab 10. Es gibt allerdings Bestrebungen insbesondere von der Wirtschaft dies zu ändern. Viele Vereine oder KMU’s würden hier “ zwangsberaten „.

Durchaus wird zB vom Vorstandes des BvD, Thomas Spaeing, vertreten, dass es andere Modelle funktionieren könnten, zB könnte nach Umsetzung der GDPR die Behörden kleinere Firmen von einer Bestellung befreien. Auch Vertreter der Behörden aus Bayern und Baden Würtemberg glauben, dass sie ihre Verpflichtungen zur Gewährleistung einer Rechtssicherheit besonders effektiv mit dem Modell des DPO bewerkstelligen können. Es wurde die Hoffung geäußert, Datenschutz direkt als Wettbewerbsvorteil zu etablieren, dazu möchte man auch einen regen Austausch mit anderen Ländern beginnen. Insgesamt diskutierten 250 Teilnehmer aus Wirtschaft, Aufsicht und Politik über viele strittige oder unsichere Themen der GDPR.

Ein kurzer fachlicher Auszug von der Konferenz:

  • Löschung: Auch in Deutschland ist man sich bewusst, dass 100 %  compliance noch nicht erreicht wurde, speziell bei dem Thema Datenlöschung ist noch viel zu tun ( selbst bei Behörden)!
  • Auftragsverarbeiter: große Diskussion wer darunter fällt, zB gibt es für die Steuerberater unterschiedliche Auslegungen der Behörden. Sehr spannend!Es wurde auch  AK AVV gegründet, um die vielen offenen Fragen zu diskutieren.
  • E-privacy: in Deutschland ist das TMG nicht mehr anwendbar, weil die GDPR Vorrang hat; das bedeutet, es muß alles unter diesem Gesichtspunkt neu bewertet werden.
  • Auskunft: sollte besonders gut vorbereitet werden, da dies eine Tür zu Beschwerden öffnet. Hier sei auf das Kurzpapier Nr. 6 der DSK verwiesen. Daten müssen auch nicht beauskunftet werden, wenn sie allein zum Zweck der gesetzlichen Aufbewahrungsverpflichtung gespeichert werden. Es wird die These vertreten, dass man nicht alle Empfänger nennen muss, aber alle Kategorien der Empfänger. Laut Behördenmeinung kann man 1 bis 2 mal im Jahr eine Auskunft verlangen.
  • Code of Conduct: es wurde diskutiert, wie die Kontrollstelle aussehen könnte, und ob sich andere einem Code of Conduct unterwerfen könnte. Je höher das Risiko desto konkreter sollte der CoC gestaltet werden. Die Aufsichtsbehörden haben hier ein Ermessen, sollten aber nicht wegen kleinerer Änderungen die Genehmigung versagen.
  • Man kennt auch die österreichischen Entscheidungen, neben der Türklingel ( wurde von jedem besprochen) auch die Entscheidung bezüglich Kobtoauszüge oder das Gutachten über die Nicht-Auftragsverarbeiterschaft der Steuerberater. Auch ist man im Bilde, welche CoC bei uns beantragt wurden.

Der Vorstand des BvD wurden zu unseren Weihnachtsfeier am 12.12 eingeladen, und wollen sehr gerne mitfeiern ….. wir freuen uns also auf spannende Diskussionen und einen regen Austausch in Wien.

Nächstes Jahr wird die Konferenz vom 23. – 25. Oktober in Nürnberg stattfinden. Privacyofficers-Mitglieder werden zum Mitgliederpreis daran teilnehmen können.

Judith Leschanz

Markus Kastelitz

Aktuelle Zahlen der österreichischen Datenschutzbehörde

Datenschutzbehörde, Datenschutzgesetz (DSG), DSGVO

Verfahrensanfall bei der Datenschutzbehörde:

  • aktuell 721 Beschwerden anhängig (Stand: 11.09.2018)
  • 252 Meldungen eines „data breach“
  • 58 amtswegige Prüfverfahren
  • 1 Konsultationsverfahren nach Art 36 DSGVO (DSFA) zu Dashcams in Autos (von der DSB per rechtskräftigem Bescheid untersagt)
  • 4 Anträge auf Genehmigung von Verhaltensregeln (Art 40 f DSGVO; Code of Conducts): die DSB hatte sich nach eigener Aussage eine größere Anzahl an Anträgen erwartet und sieht darin weiterhin einen Mehrwert für Branchenverbände
  • 115 Verwaltungsstrafverfahren (davon 79 von den BHs und Magistraten per 25.5.2018 übernommen)

Quelle: Dr. Schmidl (stv. Leiter der DSB) bei der OCG-Veranstaltung am 11.9.2018, einen Kurzbericht findet man hier.

Michael Mrak

Das war das Sommerfest 2018

Sommerfest

Trotz eher suboptimaler Wetterverhältnisse war unser erstes Sommerfest beim Heurigen Wiltschko ein Erfolg. Rund zwanzig wetterfeste Mitglieder fanden den Weg in den 23. Bezirk. Da wir leider nicht wie ursprünglich geplant außen und mit Blick auf Wien den Abend geniessen konnten fanden wir innen beim Heurigen im Trockenen Platz. Besonders freut es uns, dass der stellvertretende Leiter der Datenschutzbehörde, Mag. Dr. Matthias Schmidl, einige Stunden gemeinsam mit uns verbracht hat und über die aktuelle Situation nach der Inkraftsetzung der DSGVO und viele andere Themen mit unseren Mitgliedern geplaudert hat.

Für unsere „Vereinsbibliothek“ erhielten wir von Dr. Schmidl ein Exemplar des brandneuen Rechtskommentars zum Datenschutzgesetz bei dem auch unsere Vorstandsmitglieder Kastelitz und Riedl mitgewirkt haben.

Für ein umfangreiches kulinarisches Angebot war gesorgt und auch mit Wein und alkoholfreien Getränke hat sich das Team des Heurignewirtes Wiltschko perfekt um uns gekümmert. Auch wenns innen natürlich nicht die gleiche Stimmung wie im Freien war, unser Sommerfest war ein gelungener Abend und wird sicher eine Wiederholung finden.

Michael Mrak

Checkliste zur Umsetzung der DSGVO

Checklist, Datenschutz, DSGVO

Bereits vor einigen Monaten haben wir eine kostenlose Checkliste zur Umsetzung der DSGVO veröffentlicht. Wir empfehlen allen „Nachzüglern“ einen Blick darauf zu werfen und zu überprüfen wo man bei der eigenen Umsetzung der DSGVO steht.

Michael Mrak

“Explore GDPR”-App von DLA Piper

App, DSGVO, GDPR

DLA Piper ist eine der größten Anwaltskanzleien weltweit. Schon vor einigen Monaten hat die Kanzlei eine kostenlose App zur DSGVO veröffentlicht. Die App (für iPhone und Android) enthält den Text der DSGVO mit allen Erwägungsgründen. Die Gesetzestexte sind in diversen Sprachen, unter anderem in Deutsch, verfügbar und werden auch über Querverweise erschlossen.

Markus Kastelitz

Österreich: Änderungen des Datenschutzgesetzes passieren das Parlament

Datenschutz-AnpassungsG 2018, Datenschutzgesetz (DSG), DSGVO

Wir erinnern uns: Das österreichische Datenschutzgesetz 2000 wurde 2017 durch das Datenschutz-Anpassungsgesetz 2018 an die DSGVO angepasst und in Datenschutzgesetz (DSG) umbenannt (Inkrafttreten am 25.5.2018; Kunsttext im RIS).

Jetzt wird das DSG per 25.5.2018 erneut abgeändert (es fehlt „nur noch“ die Beurkundung durch den Hrn. Bundespräsidenten, die Gegenzeichnung des Bundeskanzlers und die Kundmachung im Bundesgesetzblatt), siehe u.a. diese Pressemeldung:

Michael Mrak

Regierung will Daten der Bürger für Forschung freigeben

Big Data, DSGVO, ELGA, Gesundheitsdatenschutz, Gesundheitswesen, Post-Privacy

Die österreichische Regierung will persönliche Daten der Österreicher für die Forschung freigeben, darunter auch Informationen der elektronischen Gesundheitsakte ELGA. Beschlossen hat die Regierung die Änderungen schon am 21. März. Einer breiten Öffentlichkeit bekannt wurden sie trotz vorheriger Begutachtung bisher nicht – wohl auch deshalb, weil die Novelle des Forschungsorganisationsgesetzes (FOG) in einem der 13 „Datenschutz-Anpassungsgesetze“ der Regierung verborgen ist.

Zum Artikel in der aktuellen Ausgabe der Tageszeitung „Die Presse“: https://diepresse.com/home/innenpolitik/5403675/Regierung-will-Daten-der-Buerger-fuer-Forschung-freigeben

Michael Mrak

Abschlussfeier des 1. Universitätslehrgangs Datenschutz und Privacy

Donauuni, Lehrgang, Zertifizierungen

Im Wintersemester 2017/18 wurde der österreichweit einmalige Universitätslehrgang für „Datenschutz und Privacy“ an der Donau-Universität Krems erstmals durchgeführt. Vorstandsmitglieder unserer Vereins durften diesen Lehrgang als Mitglieder des Beirats und Vortragende unterstützen.

Am Freitag, dem 6. April 2018 galt es die 21 Absolventinnen und Absolventen dieses ersten Lehrgangs zu feiern. Neben der Verleihung der Universitätszertifikate bildete die Keynote von Vorstandsmitglied Michael Mrak und ein ein Referat über unseren Verein den inhaltlichen Höhepunkt der Abschlussfeier. Im Anschluss bot die Feier Gelegenheit zum inspirierenden Austausch mit Absolventinnen, Absolventen, Lehrenden und den Mitgliedern des Lehrgangsbeirats.

Michael Mrak

Facebook verstößt gegen deutsches Datenschutzrecht

Compliance, Datenschutz, Facebook

Facebook verstößt mit seinen Voreinstellungen und Teilen der Nutzungs- und Datenschutzbedingungen gegen geltendes Verbraucherrecht. Das hat das Landgericht Berlin nach einer Klage des Verbraucherzentrale Bundesverbands (vzbv) entschieden. Die Einwilligungen zur Datennutzung, die sich das Unternehmen einholt, sind nach dem Urteil teilweise unwirksam. Zur vollen Story des Bundesverbands der Verbraucherzentralen und Verbraucherverbände Deutschland.

Michael Mrak

Privacyofficers.at veröffentlicht Beispiel zur Durchführung einer Datenschutz-Folgenabschätzung

Checklist, Datenschutz-AnpassungsG 2018, Datenschutz-Folgeabschätzung, DSGVO, Header
Privacyofficers.at veröffentlicht Beispiel zur Durchführung einer Datenschutz-Folgenabschätzung

Der Verein österreichischer betrieblicher und behördlicher Datenschutzbeauftragter – Privacyofficers.at freut sich, ein praxistaugliches Beispiel zur Durchführung einer DSFA zum Download zur Verfügung stellen zu können. Unser Ziel ist es, diese Umsetzungshilfe aktuell zu halten. In der vorliegenden Version wurde das österreichische Datenschutz-Anpassungsgesetz 2018 entsprechend berücksichtigt.

Das vorliegende Durchführungsbeispiel gibt einen Überblick und praxistaugliche Informationen über die Durchführung einer DSFA am Beispiel einer Videoüberwachung inkl. Risikobewertung aus Sicht der Betroffenen.

 

Michael Mrak
Michael Mrak

Privacyofficers.at publishes english translation of the GDPR implementation checklist

Checklist, DSGVO, GDPR, Header

We are pleased to be able to provide you with an english version of our GDPR checklist now. This is a translated version of the Version 2.0 that has been published 2017-09-09.

Michael Mrak

Privacyofficers.at beim Daten Forum 2018 in Wien

Uncategorized

Mehrere Mitglieder von Privacyofficers.at trugen beim diesjährigen Daten Forum über aktuelle Themen im Zusammenhang mit der EU-Datenschutz Grundverordnung vor. Judith Leschanz, Michael Mrak, Renate Riedl und Natalie Ségur-Cabanac informierten die Konferenzteilnehmer über den Stand der Umsetzung der DSGVO Anforderungen in ihrem Verantwortungsbereich. Link: http://www.daten-forum.at

Blog via E-Mail abonnieren

Geben Sie Ihre E-Mail-Adresse an, um diesen Blog zu abonnieren und Benachrichtigungen über neue Beiträge via E-Mail zu erhalten. Ich stimme widerruflich zu, dass meine E-Mail-Adresse für o.a. Zweck von Privacyofficers.at verarbeitet wird (Datenschutzinfos hier)

Schließe dich 823 anderen Abonnenten an

Anstehende Veranstaltungen

  1. 2. Regionalgruppentreffen WEST

    Mai 6 @ 17:00 - 22:00
  2. 1. Regionalgruppentreffen SÜD

    Mai 6 @ 17:00 - 20:00
  3. Ein Jahr DSGVO – über 300 Mitglieder – Grund genug zu feiern!

    Mai 24 @ 16:00 - 23:00
  4. Sommerfest 2019

    Juni 13 @ 17:00 - 20:00

Blog via E-Mail abonnieren

Geben Sie Ihre E-Mail-Adresse an, um diesen Blog zu abonnieren und Benachrichtigungen über neue Beiträge via E-Mail zu erhalten.

Schließe dich 823 anderen Abonnenten an

Anstehende Veranstaltungen

  1. 2. Regionalgruppentreffen WEST

    Mai 6 @ 17:00 - 22:00
  2. 1. Regionalgruppentreffen SÜD

    Mai 6 @ 17:00 - 20:00
  3. Ein Jahr DSGVO – über 300 Mitglieder – Grund genug zu feiern!

    Mai 24 @ 16:00 - 23:00
  4. Sommerfest 2019

    Juni 13 @ 17:00 - 20:00