GRC

GRC

GRC im Datenschutz steht für die strukturierte Steuerung von Verantwortlichkeiten, die rechtskonforme Umsetzung der DSGVO und den systematischen Umgang mit Datenschutzrisiken. Es schafft Transparenz und Verlässlichkeit im Datenschutzmanagement.

Europäischer Datenschutztag: Ein Signal in unruhigen Zeiten

Europäischer Datenschutztag: Ein Signal in unruhigen Zeiten

Der Europäische Datenschutztag wird oft als reine Awareness-Initiative wahrgenommen. Diese Sicht greift mittlerweile deutlich zu kurz. Tatsächlich ist der Datenschutztag heute ein politisches und wirtschaftliches Signal, mit dem Europa seinen Anspruch auf digitale Selbstbestimmung und rechtsstaatliche Kontrolle unterstreicht. Im Kern verfolgt der Europäische Datenschutztag ein klares Ziel: Datenschutz als unverrückbares

Illegales Tracking in Microsoft 365 Education: Ein Einzelfall mit Sprengkraft

Illegales Tracking in Microsoft 365 Education: Ein Einzelfall mit Sprengkraft

Der jüngste Bescheid der österreichischen Datenschutzbehörde ist mehr als nur eine schulbezogene Datenschutzpanne. Er ist ein deutliches Warnsignal für alle Organisationen, die Microsoft-365-Dienste in der EU einsetzen, auch im sensiblen Bildungsbereich. Der Kern des Falls Eine österreichische Schülerin nutzte Microsoft 365 Education im Browser. Ohne ihr Wissen und ohne wirksame

Deutsche Datenschutzkonferenz kritisiert "Omnibus" Pläne der EU-Kommission

Deutsche Datenschutzkonferenz kritisiert "Omnibus" Pläne der EU-Kommission

Das von der EU-Kommission geplante „Digitale Omnibus-Paket“ stößt europaweit auf erhebliche Kritik. Neben zahlreichen zivilgesellschaftlichen Organisationen und politischen Akteur:innen hat sich nun auch die Konferenz der unabhängigen Datenschutzaufsichtsbehörden im Dezember 2025 deutlich positioniert und schon im vergangenen Dezember grundlegende Bedenken geäußert. Im Rahmen ihrer jüngsten Beratungen wurden die vorgesehenen

Warum digitaler Wandel kein Kraftakt sein muss

Warum digitaler Wandel kein Kraftakt sein muss

Die Dominanz US-amerikanischer Big-Tech-Plattformen ist längst kein rein technologisches Thema mehr. Für Organisationen wirkt sie direkt in Governance-Strukturen, Risikoprofile und Compliance-Verantwortung hinein. Monopolartige Abhängigkeiten, intransparente Datenverarbeitung, extraterritoriale Zugriffsrechte und eingeschränkte Steuerbarkeit digitaler Kernprozesse sind keine Randthemen sondern GRC-relevant. Und dennoch herrscht vielfach der Eindruck vor, man könne daran operativ wenig

OGH Urteil: Meta muss vollständige Datenauskunft gewähren

OGH Urteil: Meta muss vollständige Datenauskunft gewähren

Meta ist verpflichtet, betroffenen Nutzern binnen 14 Tagen vollständigen Zugang zu sämtlichen personenbezogenen Daten zu gewähren. Dies umfasst ausdrücklich auch Informationen zu Datenquellen, Empfängern sowie den konkreten Verarbeitungszwecken. Sämtliche Einwände von Meta, die sich auf Geschäftsgeheimnisse oder sonstige Einschränkungen stützten, wurden verworfen. Damit eröffnet die Entscheidung einen bislang einzigartigen Einblick

Data Act

Data Act

EU-Verordnung für einen fairen Datenzugang und eine faire Datennutzung Der Data Act (EU-Datengesetz) ist am 11. Jänner 2024 in Kraft getreten. Es werden klare und faire Regeln für den Datenzugriff und die Datennutzung innerhalb der europäischen Datenwirtschaft festgelegt. Margrethe Vestager, Exekutiv-Vizepräsidentin, zuständig für Wettbewerbspolitik: „Mit einer klar definierten Datengesetzgebung geben

Lesetipp: EuGH-Urteil: Bürger müssen wissen, wohin ihre Daten wandern.

Lesetipp: EuGH-Urteil: Bürger müssen wissen, wohin ihre Daten wandern.

Jeder hat das Recht, zu erfahren, an wen seine personenbezogenen Daten weitergegeben wurden. Dies hat der Europäische Gerichtshof betont – mit Einschränkungen. Der Europäische Gerichtshof (EuGH) hat den Grundsatz der Transparenz aus der Datenschutz-Grundverordnung (DSGVO) verdeutlicht. Jeder habe das Recht zu erfahren, an wen seine personenbezogenen Informationen weitergegeben wurden, erläutern die