News

DSGVO Praxisseminar am 8. und 9. April 2024

DSGVO Praxisseminar — Rechtsentwicklung und Best Practices
Praxis-Updates zu Datensicherheit & Informationssicherheit

2024 wird mit der NIS-2-Richtlinie und den EU-Data Acts viele neue Herausforderungen bringen. Zusätzlich müssen Entscheidungen des EuGH, der Gerichte und der europäischen Datenschutzbehörden auf deren Auswirkungen auf die Datenschutzpraxis genau durchleuchtet werden. Schließlich ist auch die diesjährige Evaluation der DSGVO abzuwarten, die möglicherweise weitere Änderungen nach sich zieht.

Die Schwerpunkte unseres Seminars im April 2024 lauten:

  • Grundlagen, Datenschutz-Updates und Praxistipps
    Muster & Vorlagen, Best Practices, Judikatur-Übersicht
  • Datenschutz: Neue Gesetzgebung national und international
    EU-Data Acts, NIS-2-Richtlinie & Einsatz von KI
  • Informationssicherheit und technisch-organisatorische Maßnahmen (TOM)
    Art. 32 DSGVO sowie TOM anhand von ISO 27001 praxistauglich erklärt

Genauere Informationen zum Ablauf des Seminars und zur Teilnahmegebühr finden Sie hier.


Unsere DSG-Info Nr. 110:

  • Newsmeldungen
  • Neues aus der Rechtsprechung
  • Top 3 DSGVO-Bußgelder
  • Data Privacy Day
  • Österreichische Datenschutzbehörde unter neuer Leitung

Wir wünschen viel Vergnügen bei der Lektüre!


Unsere DSG-Info Nr. 109:

  • Schweizer Datenschutzgesetz in Kraft
  • EU-Acts-Update
  • Privacy by Desing: neue Norm ISO 31700
  • Neues aus der Judikatur
  • Top 3 DSGVO-Bußgelder

Wir wünschen viel Vergnügen bei der Lektüre!


SecurWhistle®

Schützen Sie die Integrität Ihres Unternehmens und erkennen Sie Missstände rechtzeitig!

Willkommen bei Secur-Data, Ihrem vertrauenswürdigen Partner für Datenschutz und IT-Sicherheitslösungen! Wir freuen uns, Ihnen unser neuestes Produkt vorzustellen – SecurWhistle®.

Warum SecurWhistle® als Hinweisgebersystem wählen?

Die heutige Geschäftswelt verlangt nach Vertrauen und Transparenz. Die Whistleblowing-Lösung von Secur-Data ist Ihre Antwort auf die Herausforderungen von Betrug, Missbrauch, Korruption und unethischem Verhalten.

Das HinweisgeberInnenschutzgesetz (HSchG) verpflichtet Unternehmen und öffentliche Einrichtungen ab 50 Beschäftigten, bis 17. Dezember 2023 ein Hinweisgebersystem einzurichten. Bei über 250 Mitarbeitenden trat die Pflicht bereits am 25. August 2023 in Kraft.

Das Gesetz sieht die Möglichkeit vor, externe Hinweisprüfer zu beauftragen. Mit SecurWhistle® implementieren Sie einen sicheren digitalen Meldekanal und erhalten eine individuelle und professionelle Verwaltung der einlangenden Meldungen durch unsere Berater. Ihr Aufwand beschränkt sich dank unserer Risikoeinschätzung nur auf tatsächlich relevante Hinweise.

Ihre Vorteile:

✅     Absolute Anonymität: Unser Whistleblowing-Tool schützt die Identität des Hinweisgebers zu 100 %. Die verschlüsselte Plattform gewährleistet, dass keinerlei Informationen zurückverfolgt werden können.

✅     Unsere erfahrenen Berater ordnen die einlangenden Hinweise je nach Handlungsbedarf drei Kategorien zu:

  • dringender Handlungsbedarf
  • Handlungsbedarf gegeben
  • kein Handlungsbedarf

✅     Wir schulen Ihre Führungskräfte und Betriebsräte in die gesetzlichen Vorgaben des HinweisgeberInnenschutzgesetzes (HSchG) ein und beraten Sie bei der Implementierung eines effizienten Meldeprozesses. Außerdem erhalten Sie von uns ein Infoblatt zum Hinweisgebersystem für Ihre MitarbeiterInnen.

✅     Bei Hinweisen mit dringendem Handlungsbedarf erhalten Sie von uns außerdem Handlungsempfehlungen, wie mit dem Fall umzugehen ist.

✅     DSGVO-konforme Implementierung des Hinweisgebersystems durch unsere bereitgestellten Unterlagen (Verarbeitungsverzeichnis, Datenschutzinformation, Richtlinien)

Auf Anfrage:

✅     Sie erhalten bei Bedarf eine auf Ihr Unternehmen abgestimmte Betriebsvereinbarung gemäß § 96 Abs. 1 Z 3 ArbVG (Kontrollmaßnahmen, welche die Menschenwürde berühren).

Kontaktieren Sie uns telefonisch unter 01 533 42 07 oder über unser Kontaktformular für ein kostenloses Erstgespräch und Preisanfragen!


Unsere DSG-Info Nr. 108:

  • AI-Act vor dem Wackeln?
  • Ist Ihr Unternehmen gerüstet für NIS-2?
  • Aus der Judikatur: Recht auf Vergessenwerden und Neues zum Auskunftsrecht
  • Top 3 DSGVO-Bußgelder
  • Rückblick Secur-Data Praxisseminar Oktober 2023

Wir wünschen viel Vergnügen bei der Lektüre!


Secur-Data Praxisseminar Oktober 2023
Spannendes Update zum heimischen und internationalen Datenschutz

Die Entwicklungen im Datenschutzrecht haben sich in den vergangenen Monaten überschlagen:
ein langersehnter Angemessenheitsbeschluss, Umsetzungsfristen des HSchG und etliche EU-Acts,
die heimische Unternehmen vor offenen Fragen stellen.

Am 23. und 24. Oktober 2023 fand im renommierten Hilton Plaza Hotel in Wien das halbjährliche Praxisseminar der Secur-Data zum Datenschutz und zur Informationssicherheit statt. Die Veranstaltung wurde von Geschäftsführerin Mag. Judith Leschanz und dem anerkannten Branchenexperten, Professor Hans-Jürgen Pollirer, organisiert. Das zweitägige Seminar bot Fachleuten aus verschiedenen Branchen eine einzigartige Gelegenheit, sich über die neuesten Entwicklungen im Bereich Datenschutz und IT-Security zu informieren.

Die hochkarätige Veranstaltung präsentierte eine breite Palette von Fachvorträgen, die den gesamten Themenbereich von grundlegenden Fragen des Datenschutzrechts bis hin zu aktuellen Gesetzen und Rechtsprechungen der Europäischen Union abdeckten. Teilnehmer hatten die Möglichkeit, von praxiserprobten Beispielen und Empfehlungen zu profitieren und sich mit Gleichgesinnten auszutauschen.

Ein besonderes Highlight der Veranstaltung war die Anwesenheit eines Vertreters der Datenschutzbehörde, der den Teilnehmern die jüngsten Entscheidungen der DSB näherbrachte. Dies ermöglichte den Anwesenden, einen tiefen Einblick in die neuesten Entwicklungen zu erhalten und einen Blick hinter den Kulissen zu riskieren.

Das breit gefächerte Teilnehmerfeld umfasste Vertreter aus verschiedenen Branchen, darunter beispielsweise das Bankwesen, die Gesundheitsbranche, die Industrie und den Glücksspielsektor. Ein Schwerpunkt lag unter anderem auf dem Thema Künstliche Intelligenz und den damit verbundenen Herausforderungen sowie dem Schutz vor Hackerangriffen in Zeiten der Digitalisierung. Diese Themen stießen auf reges Interesse und führten zu spannenden Diskussionen unter den Teilnehmern.

„Wir sind stolz darauf, dass unser halbjährliches Seminar ein so großer Erfolg war. Datenschutz und Informationssicherheit sind in der heutigen vernetzten Welt von entscheidender Bedeutung. Unsere Veranstaltung hat Fachleuten aus verschiedenen Branchen die Möglichkeit geboten, sich über die neuesten Entwicklungen zu informieren, bewährte Praktiken auszutauschen und wertvolle Kontakte zu knüpfen. Wir sind fest davon überzeugt, dass das Wissen, das hier vermittelt wurde, dazu beiträgt, unsere digitale Welt sicherer zu gestalten.“, so Mag. Judith Leschanz, Geschäftsführerin der Secur-Data Betriebsberatungsgesellschaft m.b.H.

Das halbjährliche Praxisseminar zum Datenschutz und zur Informationssicherheit ist zu einem festen Termin im Kalender von Datenschutzexperten und Branchenvertretern geworden und wird voraussichtlich im Frühjahr 2024 erneut stattfinden.

 


Internationale Datenschutzkonferenz in Prag

Prag, 5. Oktober 2023 – Vergangenen Donnerstag versammelten sich hochkarätige Experten aus sämtlichen europäischen Ländern in Prag zur siebten Internationalen Datenschutzkonferenz der EFDPO (European Federation of Data Protection Officers), die vom Tschechischen Datenschutzverband organisiert wurde. Die Konferenz bot eine Plattform für den Austausch von Erkenntnissen und Ideen zu den neuesten Entwicklungen und Herausforderungen im Bereich des Datenschutzes. Sie zog Datenschutzexperten, Behördenvertreter, Wissenschaft und der Privatwirtschaft aus verschiedenen Ländern an und bot eine wertvolle Gelegenheit, Erfahrungen und Erkenntnisse auszutauschen.

Als Vertreterin aus Österreich, befand sich Mag. Judith Leschanz, Geschäftsführerin der Secur-Data Betriebsberatungsgesellschaft m.b.H., unter den Teilnehmern und brachte mit ihrem Fachwissen und ihrer Erfahrung im Datenschutzsektor die österreichische Perspektive auf die Konferenz.

Die Veranstaltung konzentrierte sich auf aktuelle Themen und Entwicklungen im Datenschutz, insbesondere auf die Herausforderungen, die sich in einer Ära der technologischen Veränderungen und der fortschreitenden Digitalisierung ergeben. Die Referenten und Teilnehmer diskutierten intensiv über Themen wie Datenschutzgesetzgebung, Compliance und ethische Aspekte des Datenschutzes.

Weiter lesen…


Datenschutzverein Privacy Ring lud zur internationalen Datenschutzfachtagung ein

Am 21. September 2023 versammelten sich Expertinnen und Experten aus der D-A-CH-LI-Region am Campus der Universität Wien, um an der bereits 10. Privacy Ring Fachtagung teilzunehmen, die vom Datenschutzverein Privacy Ring organisiert wurde. Die Tagung stand unter dem Titel „Human Privacy – Grenzen des Grundrechts im Zeitalter der K.I.“ und bot Einblicke in die ethischen Herausforderungen des Datenschutzes und der Privatsphäre in einer von Künstlicher Intelligenz (K.I.) geprägten Welt.

In einer Zeit, in der Technologien wie Künstliche Intelligenz unsere Gesellschaft und unseren Alltag in nie dagewesener Weise durchdringen, sind Diskussionen über den Schutz der Privatsphäre und die ethischen Aspekte von entscheidender Bedeutung, so Mag. Judith Leschanz, Mitgründerin des Privacy Ring und Geschäftsführerin der Secur-Data Betriebsberatungs Ges.m.b.H.

Nach den Vorträgen der hochkarätigen Speaker fand eine angeregte Podiumsdiskussion statt, bei der die ExpertInnen   auf Fragen des Publikums eingingen und ihre eigenen Prognosen für die Entwicklung des Datenschutzes im Einflussbereich der Künstlichen Intelligenz darlegten.
Anschließend gab es die Gelegenheit, sich bei einem lockeren Get-Together auszutauschen und neue Bekanntschaften zu knüpfen. Die nächste Privacy Ring Veranstaltung wurde für April 2024 in Luzern mit dem Titel „Datenschutz in Immersive Reality“ angekündigt.


Datenschutzverein Privacy Ring lädt ein

Der Datenschutzverein lädt am 21. September 2023 zum inzwischen 10. Pricacy Ring Wien 2023 in der Universität Wien, Spitalgasse 2, Hof 2.2 – Hörsaal A, 1090 Wien ein.

Unter dem Titel „Human Privacy – Grenzen des Grundrechts im Zeitalter der K.I.“ werden spannende Vorträge zu ethischen Herausforderungen des Datenschutzes und der Privatsphäre in einer von Künstlicher Intelligenz geprägten Welt gehalten.

Mit verschiedenen Expertinnen und Experten aus der Wirtschaft und dem öffentlichen Wesen werden im Anschluss eine Podiumsdiskussion sowie ein Get-Together abgehalten.

Zu begrüßen sind:

  • Matthias Schmidl (Österreichische Datenschutzbehörde)
  • Jana Amthor (DATEV eG)
  • Peter Hense (Spirit Legal)
  • Natalie Ségur-Cabanac (Expertin f. Datenschutz und Compliance)
  • Alexander Golland (FH Aachen)
  • Prof. Ursula Sury (Universität Luzern)

Da die Teilnehmerzahl begrenzt ist, wird eine frühzeitige Registrierung über das Anmeldeformular empfohlen.

Ein Livestream des Events wird unter folgendem Link abrufbar sein!

Weitere Informationen finden Sie auf deren Webseite, auf Twitter/X  oder bei Linkedin.


Unsere DSG-Info Nr. 107:

  • Einheitliche Leitlinien des EDSA zur Berechnung von DSGVO-Bußgeldern
  • Alle guten Dinge sind drei – das neue EU-U.S. Data Privacy Framework
  • Rekordstrafe gegen Facebook-Konzern Meta
  • EuGH-Entscheidungen zum Kartell- und Auskunftsrecht
  • Top 3 DSGVO-Bußgelder

Von einem datenschutzrechtlichen Sommerloch kann kaum die Rede sein, denn in den vergangenen Wochen überschlugen sich mehrere wichtige Ereignisse, allen voran das Inkrafttreten eines neuen transatlantischen Datenschutzrahmens zwischen der EU und den USA.

Ebenfalls im Fokus steht der Facebook-Konzern Meta, der in den vergangenen Monaten mit einem Rekordbußgeld für Aufsehen gesorgt hat und auch vor dem EuGH eine erhebliche Niederlage einstecken musste. Hingegen versucht der Europäische Datenschutzausschuss (EDSA), mit Leitlinien und Empfehlungen eine einheitliche Ordnung im Datenschutzrecht voranzutreiben.

Wir wünschen viel Vergnügen bei der Lektüre!


Unsere DSG-Info Nr. 106:

  • Happy Birthday, DSGVO: Die ersten fünf Jahre
  • Politisches Gerangel um Datentransfer in die USA: EU-Überwachungspraktiken im Radar des US-Justizministeriums
  • EuGH-Urteil im „Post-Datenskandal“: Mehr Aufwand durch Pflicht zur Benennung konkreter Empfänger
  • Wichtige EuGH-Entscheidung zum Schadenersatz

Am 25. Mai 2023 feiert die DSGVO ihren fünften Geburtstag, das ist Anlass und Gelegenheit für zahlreiche Fachveranstaltungen zum Thema. Finden Sie dazu einige Tipps unserer Redaktion.

Ein weiterer Dauerbrenner und datenschutzrechtlich höchst umstritten: Die sich rapide weiterentwickelnde KI und ihre vielfältigen Spielarten und Anwendungsmöglichkeiten. Finden Sie auch dazu unsere ausführliche Analyse.

Mit der ersten EuGH-Entscheidung zum Schadenersatzanspruch nach Art. 82 DSGVO haben Datenschutzexpert*innen endlich eine valide Rechtsgrundlage zur Einschätzung einschlägiger Sachverhalte. Auch die Ausführungen des Höchstgerichts über den notwendigen Umfang einer Kopie lassen die Fachwelt intensiv diskutieren.

Zu guter Letzt gibt’s noch Aktuelles rund um den US-Datentransfer sowie – schon bewährt – die Top-Bußgelder des vergangenen Monats und ein kleines Aviso für unser Datenschutz-Praxisseminar im Herbst. Wir wünschen viel Vergnügen bei der Lektüre!


DPO Open Talks: Wie beeinflussen die neuen EU Digital Acts die Rolle des Data Privacy Officers (DPOs)?

Lissabon, 27.04.2023   Thematisierte schon das internationale Data Symposium in Venedig die wachsenden Aufgaben für Datenschutzbeauftragte im Lichte der neuen EU Digital Acts, so widmete sich auch die heutige Ausgabe der DPO Open Talks den neuen EU-Regulativen und ihren Auswirkungen auf die verschiedenen datenschutzrechtlichen Rolleninhaber.

Bei der von Moderatorin Judith Leschanz, Geschäftsführerin der Secur-Data Betriebsberatungs-Gesellschaft m.b.H. und Vorstandsvorsitzende des Vereins österreichischer betrieblicher und behördlicher Datenschutzbeauftragter, geleiteten Veranstaltung diskutierten Christoph Bausewein von der German Association for Data Protection and Data Security (BvD), František Nonnemann vom Tschechischen Datenschutzverband sowie sein griechischer Kollege Spiros Tassis über die Möglichkeiten und Wege, die Tätigkeiten des Datenschutzbeauftragten an die neuen europarechtlichen Regulierungen anzupassen. Ziel war es, einen Überblick über unterschiedliche datenschutzrechtliche Positionierungen einzelner EU-Mitgliedstaaten zu geben.

Die Veranstaltungsreihe wird organisiert von der European Federation of Data Protection Officers (EFDPO) gemeinsam mit der portugiesischen Vereinigung der Datenschutzbeauftragten (APDPO).


Privacy Symposium: Hochkarätiges Datenschutztreffen in Venedig

Mit am Panel: Secur-Data-Geschäftsführerin Judith Leschanz


Venedig, 24.04.2023   Bei der gemeinsam vom Europarat, der Ca’ Foscari Unversity of Venice und der italienischen Aufsichtsbehörde Garante per la protezione dei dati personali (GPDP) in diesem Frühjahr zum zweiten Mal in Venedig veranstalteten internationalen Datenschutz­konferenz war auch Österreich prominent vertreten: Judith Leschanz, Geschäftsführerin von Secur-Data und Vorstandsvorsitzende des Vereins österreichischer betrieblicher und behördlicher Datenschutzbeauftragter, referierte über neue Herausforderungen für Data Privacy Officers (DPOs).

„Datenschutzkonforme Kommunikation wird rechtlich und technisch anspruchsvoller, insbesondere infolge neuer EU-Datenschutz-Acts und digitaler disruptiver Technologien“, verweist Leschanz auf die zunehmende Komplexität des rechtlichen Regelwerks. „Insbesondere die Rolle und die Aufgaben des Datenschutzbeauftragten werden dadurch erweitert und aufgewertet“, so die engagierte Managerin weiter.


Die fünftägige hochkarätige Konferenz hatte über 200 Expert*innen aus allen Bereichen des Datenschutzes zum fachlichen Dialog und Wissensaustausch in der Lagunenstadt geladen. „Auch für uns war die Konferenz ein wichtiger Input, um unser Leistungsspektrum an die neuen Regulative anzupassen“, so Leschanz abschließend.


Intensives Update zum Datenschutz

Wien, 31.03.2023   Das neue HinweisgeberInnenschutzgesetz (HSchG) sowie eine ganze Reihe neuer EU-Acts standen bei der jüngsten Ausgabe der bewährten Praxis-Updates zum Datenschutz im Zentrum der Diskussion.

Das zweitägige Datenschutz-Follow-Up vom Beratungsunternehmen rund um Geschäftsführerin und Datenschutz-Managerin Judith Leschanz und „Branchendoyen“ Professor Hans-Jürgen Pollirer wurde wieder im bewährten Setting des Vienna Hilton Plaza veranstaltet. Die Teilnehmerinnen und Teilnehmer zeigten sich zufrieden mit dem Praxisbezug und jahrzehntelangen Branchenwissen der Vortragenden. Besonderes Highlight: Eine Analyse jüngster Entscheidungen, präsentiert von einem Gastreferenten der Österreichischen Datenschutzbehörde.

Das zweitägige Datenschutz-Follow-Up vom Beratungsunternehmen rund um Geschäftsführerin und Datenschutz-Managerin Judith Leschanz und „Branchendoyen“ Professor Hans-Jürgen Pollirer wurde wieder im bewährten Setting des Vienna Hilton Plaza veranstaltet. Die Teilnehmerinnen und Teilnehmer aus Branchen wie Finanzwesen, Automotive, Gesundheitsmanagement und öffentlicher Verwaltung zeigten sich zufrieden mit dem Praxisbezug und jahrzehntelangen Branchenwissen der Vortragenden. Besonderes Highlight: Eine Analyse jüngster Entscheidungen, präsentiert von einem Gastreferenten der Österreichischen Datenschutzbehörde.

„2023 bringt einiges an datenschutzrechtlicher Arbeit für heimische Führungskräfte. Als Symbiose von Praxis und Wissenschaft in Datenschutz und Informationssicherheit unterstützt Secur-Data heimische Führungskräfte aus allen Branchen bei der Implementierung komplexer nationaler und europarechtlicher Regelwerke“, so die engagierte Managerin. „Unser Beratungs-USP ist neben jahrzehntelanger Branchenexpertise die Verbindung von Recht und IT in unserem gesamten Portfolio“, so Leschanz weiter. Die Seminarteilnehmer freute das, gilt es doch, aktuelle Gesetze wie das HinweisgeberInnenschutzgesetz und eine ganze Reihe neuer EU-Acts zeitnah und datenschutzrechtskonform umzusetzen.

Das nächste Seminar kommt im Herbst 2023 – mit einer ersten Evaluierung der neuen Regelungen.

Fotos vom vergangenen Seminar


Unsere DSG-Info Nr. 105:

  • Endlich beschlossen: Das neue HinweisgeberInnenschutzgesetz
  • Datentransfer USA – TADPF: EU-Angemessenheitsbeschluss wackelt
  • Top 3 DSGVO-Bußgelder: Meta und ByteDance ganz vorne
  • Abrufbarkeit des Datenschutzbeauftragten nach Art. 38 DSGVO

Das Datenschutzjahr 2023 zeigt sich schon zu Beginn spannend: Ende Februar wurde endlich das HinweisgeberInnenschutzgesetz 2023 (HSchG) nach heftiger innenpolitischer Diskussion beschlossen. Finden Sie im Newsletter eine erste Analyse.

Genauer informieren dazu können Sie sich in unserem bereits bewährten Praxisseminar, Termin 28. und 29. März im Hilton Vienna Plaza. Anmeldungen nehmen wir gerne unter seminare@secur-data.at entgegen.

Aber auch zum Trans Atlantic Data Privacy Framework (TADPF), das den rechtskonformen Datenverkehr in die USA sicherstellen soll, gibt es Gegenwind. Das LIBE Commitee (Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des Europäischen Parlaments) hat jüngst in einer Stellungnahme der Europäischen Kommission vom Angemessenheitsbeschluss abgeraten. Lesen Sie auch dazu unseren Kommentar.

Ein Blick auf die Top-DSGVO-Bußgelder sowie aktuelle Gerichtsurteile zu Art. 13 DSGVO (Informationspflicht und Recht auf Auskunft) und Art. 38 DSGVO (Stellung des Datenschutzbeauftragten) ergänzen unseren Querschnitt.

Viel Vergnügen bei der Lektüre!

Die vorhergehenden Ausgaben finden Sie hier, ebenso die Anmeldung für unser Praxisseminar.


Unsere DSG-Info Nr. 104:

  • DSA, DGA, DMA – Was bringen die neuen „digitalen“ EU-Acts?
  • Top 5 DSGVO-Bußgelder
  • In der Pipeline: Trans-Atlantic Data Privacy Framework
  • Aus für Medienprivileg, Post-Datenskandal – jüngste Gerichtsurteile

Auch 2023 stehen die Themen Internationaler Datenverkehr, Künstliche Intelligenz und Digitale Fairness auf der Agenda weit vorne.
So bringen eine ganze Reihe neuer „digitaler“ EU-Acts Regelungen für die kommerzielle Weiternutzung von Daten des öffentlichen Sektors (Data Governance Act, DGS) sowie eine bessere Absicherung der Nutzer*innen von großen Online-Plattformen (Digital Markets Act, DMA). Finden Sie dazu im Newsletter unsere Einschätzung zu den neuen EU-Bestimmungen.

Der Dauerbrenner KI bleibt Zukunftsthema Nummer eins – mit großen datenschutzrechtlichen Herausforderungen an die Sicherheit, Transparenz und Wahrung der Grundrechte. Der aktuelle EU-Entwurf setzt auf einen risikobasierten Ansatz. Mehr dazu in unserem Kommentar.

Spannende aktuelle Gerichtsurteile – wie etwa zum Aus für das Medienprivileg oder zum Post-Datenskandal – ergänzen unsere News-Palette, ebenso wie ein Screening der schmerzhaftesten DSVGO-Bußgelder. Viel Vergnügen bei der Lektüre!


Unsere DSG-Info Nr. 103:

  • Abmahnwelle
  • Datensicherheit in Österreich
  • Entscheidungen zu Google Analytics
  • EuGH zum Kündigungsschutz des Datenschutzbeauftragten
  • Verbandsklagen-Richtlinie
  • Exkurs: USA und UK
  • Seminareinladung für Oktober 2022

Wir behandeln die aktuelle Google Fonts-Abmahnwelle sowie neue Entscheidungen europäischer Datenschutzbehörden zum Einsatz von Google Analytics. Ein weiterer Schwerpunkt betrifft Datensicherheitsvorfälle in Österreich und fehlende technisch-organisatorische Sicherheitsmaßnahmen, die sie erst möglich gemacht haben.

Weiters informieren wir zum gesetzlichen Umsetzungsbedarf in den Bereichen Whistleblowing- und EU-Verbandsklagen-Richtlinie und der geplanten Änderung des Datenschutzrechts in Großbritannien.

Schließlich möchten wir Sie zu unseren Seminaren im Oktober einladen und würden uns über Ihre Teilnahme freuen.

 


Unsere DSG-Info Nr. 102:

  • DSB: Einsatz von Google Analytics unzulässig – eine Einordnung
  • Belgische Behörde straft Werbe-Organisation IAB Europe für Real-Time Advertising
  • DSB: Strafe wg. Verletzung der Kooperationsverpflichtung
  • DSB: Erneutes Bußgeld für Jö Bonus Club
  • DSB: Ermittlung gegen Austrian Airlines wegen Speicherung des 2G-Nachweises
  • EuGH-Vorlage zu BVT-U-Ausschuss
  • EDSA beschließt Leitlinien zum Auskunftsrecht
  • Internationale Erkenntnisse in Kürze

Wir eröffnen 2022 mit einer Reihe behördlicher Entscheidungen, die insbesondere den Online-Bereich betreffen. Die Entscheidung der österreichischen DSB zu Google Analytics wurde ja vielfach publiziert, weniger bekannt sind aber richtungsweisende Entscheidungen anderer europäischer Behörden und Gerichte zu diesem Thema, die beinahe zur gleichen Zeit getroffen wurden.

Auch sonst blieb die österreichische Datenschutzbehörde nicht untätig. Unter anderem verhängte sie wieder ein Bußgeld in Höhe von EUR 8 Mio.

Schließlich sind noch die Leitlinien des Europäischen Datenschutzausschusses zum Auskunftsrecht zu erwähnen, die hoffentlich mehr Klarheit zu umstrittenen Auslegungsfragen bringen werden.

Zuletzt möchten wir Sie zu unseren Seminaren Ende März einladen und würden uns über Ihre Teilnahme freuen!


Unsere DSG-Info Nr. 101:

  • Verbraucherrechtsnovelle – das neue Gewährleistungsrecht
  • Das neue Whistleblowing-Gesetz im Überblick
  • TTDSG – neue Cookie-Gesetzgebung aus Deutschland
  • Internationale Erkenntnisse aus Europa

Wir möchten das Jahr 2021 mit einer umfassenden Information zu den kommenden Gesetzen mit Ihnen abschließen. Im kommenden Jahr werden wesentliche Änderungen im Konsumentenschutz, Telekommunikationsrecht und Whistleblowing eine Rolle spielen. Das Vertrags- und Konsumentenschutzrecht wird ab 1. Jänner 2022 durch das VGG geändert und wird sich auf alle Verträge über digitale Dienstleistungen und Inhalte auswirken.

Ein weiteres To-do für das kommende Jahr ist die Umsetzung der Whistleblowing-Richtlinie für Gesetzgeber und Unternehmen. Auch wenn der Gesetzgeber nicht pünktlich mit der Erlassung eines Gesetzes war, können wir Ihnen bereits den Entwurf überblicksartig erörtern und den entsprechenden Handlungsbedarf evaluieren.

Darüber hinaus wurde in Österreich das TKG grundlegend novelliert und auch der deutsche Gesetzgeber hat eigene Regelungen für den Einsatz und die Verarbeitung von Cookies erlassen.

Zu guter Letzt möchten wir uns bei Ihnen für die Zusammenarbeit bedanken und wünschen Ihnen und Ihrer Familie frohe Festtage und einen gesunden Start in das neue Jahr 2022!


Unsere DSG-Info Nr. 100:

  • Millionenbußgelder aus Österreich – Mythos: Beraten statt strafen
  • Datenschutz im Strafrecht: Verurteilung zu Hacking
  • Whistleblowing-Gesetz in der Pipeline
  • Exklusiv: Liste an EuGH-Verfahren zum Datenschutz
  • Seminareinladung: 13. und 14. Oktober 2021

In dieser 100. Ausgabe der DSG-Info möchten wir Ihnen den Status Quo der Bußgeldpraxis der österreichischen Datenschutzbehörde bekanntgeben und auf eines der seltenen Strafrechtsverfahren im Datenschutz hinweisen. Darüber hinaus haben wir eine Liste aktueller EuGH-Verfahren und Vorlagefragen zusammengestellt, die in den kommenden Monaten wichtige Datenschutzfragen klären werden.

Zuletzt möchten wir Sie zu unseren Seminaren im Oktober einladen und würden uns über Ihre Teilnahme freuen.


Website- und Cookie Compliance Check

Unrechtmäßige Cookie-Banner oder intransparente Datenschutzerklärungen stellen ein Risiko für Website-Betreiber dar. Nach der Rechtsprechung des EuGH müssen Unternehmen nun deutlich mehr beachten, wenn sie Cookies, Tracker und andere Online-Marketing-Tools einsetzen wollen. Dies betrifft vor allem die gültige Einholung von Einwilligungen und die Einhaltung der Dokumentationspflichten. Aber auch den internationalen Datentransfer.
 
Hierzu bieten wir Ihnen den Website & Cookie Compliance Check an.
In drei Phasen untersuchen, prüfen und bewerten wir Ihre Online-Compliance. Im Rahmen unseres Audit-Berichts stellen wir zu allen gefundenen Schwachstellen Behebungsvorschläge und Best Practice-Empfehlungen zur Verfügung.

Selbstverständlich sind wir auch gerne bereit, Sie bei allen weiteren Verbesserungsmaßnahmen zu unterstützen.

Unsere DSG-Info Nr. 99:

  • Koordinierte Aktion der deutschen Behörden zu Schrems-II-Umsetzung
  • Neue Standardvertragsklauseln erlassen
  • Schrems leitet Beschwerdeverfahren wegen unrechtmäßiger Cookie-Banner ein
  • Brexit-Angemessenheitsbeschluss steht bevor
  • EuGH-Verfahren aus Österreich: Auskunftsrecht und immaterieller Schadenersatz auf dem Prüfstand

In dieser Ausgabe berichten wir über drei Jahre DSGVO in Österreich und informieren Sie über wichtige Änderungen im internationalen Datenverkehr. Es wird bald der Neuabschluss von Standardvertragsklauseln verpflichtend. Für die Datenübermittlung in „unsichere Drittländer“ hat die Europäische Kommission nun die längst überfälligen Musterverträge bereitgestellt. Nach Ablauf einer finalen Frist müssen alle alten Verträge durch die neuen Standardvertragsklauseln ersetzt werden.

Max Schrems geht mit seiner Datenschutz-NGO NOYB gegen unrechtmäßige Cookie-Banner vor. Prüfen Sie, ob Ihr Cookie-Banner im Einklang mit der geltenden Rechtslage ist.

Darüber hinaus besprechen wir zwei EuGH-Vorlageverfahren aus Österreich, die sich mit den praxisrelevanten Fragen des Auskunftsanspruches und dessen Umfang sowie dem Zuspruch und der Bemessung eines immateriellen Schadenersatzes wegen Datenschutzverstößen auseinandersetzen.


Unsere DSG-Info Nr. 98:

  • Datenschutzbehörden vs. Rechtsmittelgerichte
  • Home-Office-Gesetzespaket 2021
  • Brexit und der internationale Datenverkehr
  • Internationale Erkenntnisse
  • E-Privacy-VO im Trilog-Verfahren
  • Hinweis: Whistleblowing und Publikationen

Auch im Jahr 2021 möchten wir Sie wie gewohnt mit den neuesten Ereignissen aus dem Datenschutz- und IT-Bereich versorgen.

In dieser Ausgabe der DSG-Info präsentieren wir Ihnen den Schlagabtausch zwischen Datenschutzbehörden und Rechtsmittelgerichten, eine Erläuterung zum Home-Office-Gesetzespaket und internationale Entscheidungen zum Datenschutz.
Zudem haben wir die aktuelle Checkliste zur Videoüberwachung von Prof. KommR Pollirer aus der Dako 1/2021 für Sie eingefügt.

Ein Hinweis in eigener Sache: Aufgrund der gegenwärtigen Situation ist es leider nicht möglich, unsere Praxisseminare durchzuführen. Aber selbstverständlich stehen wir für Inhouse-Schulungen oder Coachings zur Verfügung.

 


Unsere DSG-Info Nr. 97:

  • Umgang mit den diesjährigen EuGH-Entscheidungen
  • Datenschutz-Erkenntnisse im Rechtsmittelverfahren
  • Überblick zu internationalen Erkenntnissen
  • Ausblick auf den Brexit
  • Hinweis: Datenschutz- und Informationssicherheits-Zertifizierungen
  • Hinweis: Seminarankündigung 2021

Wir möchten das Jahr mit unserer letzten DSG-Info 2020 abschließen und einen Blick auf die datenschutzrechtlichen Ereignisse diesen Jahres werfen. Hierzu haben wir Ihnen wie gewohnt aktuelle internationale Erkenntnisse und Entwicklungen der Rechtsprechung in Europa zusammengefasst. In diesem Jahr wurden einige Entscheidungen von großer wirtschaftlicher Relevanz getroffen, deren Auswirkungen für Unternehmen und Verantwortliche besonders wichtig sind.

Für das kommende Jahr wünschen wir Ihnen einen gesunden und erfolgreichen Start und frohe Feiertage!


EuGH Urteil zu Orange Romania C-61/19

Der europäische Gerichtshof bestätigt seine strenge Linie zur datenschutzrechtlichen Einwilligung und dem Verbot von Opt-Out Mechanismen.

In seinem Urteil vom 11. November 2020 hat der EuGH in der Rs. C-61/19 die strengen Voraussetzungen der datenschutzrechtlichen Einwilligung bestätigt. Ein rumänischer Telekommunikationsanbieter forderte bei Abschluss eines schriftlichen Vertrages die Ausweiskopien seiner Kunden ein, um diese aufzubewahren. Hierzu wählte er die datenschutzrechtliche Rechtsgrundlage der Einwilligung (Art. 6 Abs 1 lit a DSGVO) und forderte im Rahmen eines Opt-Out Verfahrens, dass Kunden die Speicherung nachträglich schriftlich widerrufen müssen. Diese Vorgehensweise wurde von der rumänischen Datenschutzbehörde gerügt und das Unternehmen mit einem Bußgeld belegt sowie aufgefordert, die unrechtmäßig erhobenen Ausweiskopien zu löschen. Der Telekommunikationsanbieter bekämpfte die Entscheidung vor dem Landesgericht, welches dann die Frage aufgeworfen hat, ob diese Vorgehensweise des Opt-Outs (vorausgefülltes Häkchen im Vertrag) der freiwilligen, informierten und aktiven Einwilligung entspreche.
Die DSGVO verlangt für die Rechtmäßigkeit der Datenverarbeitung eine freiwillige, informierte, bestimmte und aktiv erteilte Einwilligung des Betroffenen. Ein vorausgefülltes Häkchen in einer Vertragsklausel sowie die Anforderung eines nachträglichen schriftlichen Widerrufs genügen der freiwilligen und aktiven Einwilligung nicht, da sie die tatsächliche Kenntnis des Kunden nicht garantiert und unklar ist, ob der Widerruf keine vertragsrelevanten Konsequenzen haben könnte.

Zudem ist die mündliche Informationserteilung durch den Telekommunikationsanbieter unzureichend, da die Rechenschaftspflicht über die erteilte Einwilligung nicht ausreichend erfüllt werden kann. Der EuGH bestätigt somit die strengen Anforderungen an die Einwilligung und bleibt seiner bisherigen Linie nach dem Planet49-Urteil treu.


Umsetzung der Whistleblowing-RL

 

Im Oktober 2019 ist die sog. „Whistleblowing-Richtlinie“ beschlossen worden. Die EU-Mitgliedstaaten haben nun 2 Jahre Zeit für die Umsetzung in das nationale Recht. Der österreichische Gesetzgeber hat sich angesichts der Corona-Pandemie noch nicht zu seinen legislativen Vorhaben geäußert, es ist allerdings im Frühjahr 2021 mit einem Gesetzesentwurf zu rechnen.

 

Der Anwendungsbereich umfasst Meldungen von Verstößen gegen das EU-Recht.

 

Die Adressaten der Richtlinie sind:

 

Private UnternehmenÖffentliche Stellen
  • mindestens 50 Arbeitnehmer oder
  • Jahresumsatz oder Jahresbilanz von mindestens EUR 10 Mio. oder
  • Unternehmen aus dem Finanzdienstleistungssektor oder einem anderen von Geldwäsche oder Terrorismusfinanzierung gefährdeten Sektor (unabhängig von den genannten Kennzahlen)
  • Staatliche Verwaltungen
  • Landes- und Regionalverwaltungen
  • Gemeinden mit mehr als 10.000 Einwohnern
  • Andere juristische Personen des öffentlichen Rechts

 

Das Ziel ist ein wirksamer Schutz und Mechanismen zur Vermeidung von Vergeltungsmaßnahmen gegen Whistleblower (wie Belästigung am Arbeitsplatz, Diskriminierung bzw. Benachteiligungen oder Entlassung) mit Hilfe von Meldekanälen oder anderen Hinweisgebersystemen.

 

Wir beraten Sie gerne bei der Einführung eines Whistleblowing-Systems in Ihrem Unternehmen.

 


 

Unsere DSG-Info Nr. 96:

 

  • Schadenersatz für DSGVO-Verstöße
  • EuGH Entscheidung Schrems II – Eine Annäherung für die Praxis
  • Online-Gewinnspiele und Adventkalender: Was gilt es zu beachten?
  • Internationale Bußgelder
  • Temperaturmessung bei Mitarbeitern

 

Das Jahr neigt sich dem Ende zu und es waren turbulente Zeiten voller Herausforderungen und Chancen. Der Umstieg vieler Unternehmen in Richtung Home-Office hat einen Digitalisierungsschub in nahezu allen Branchen gebracht, der nun weiter ausgebaut werden kann. Wir informieren Sie über Möglichkeiten, wie Sie von der Digitalisierung profitieren können.

Einen Link zu unserem DSG-Info-Archiv, das bis in das Jahr 1993 zurückreicht, sowie ein Anmeldeformular für die Zusendung der DSG-Info finden Sie auf unserer Seite DSG-Info-Service.


Der Website-Check

Die EuGH-Rechtsprechung zu Cookies und Tracking hat zu einer wesentlichen Änderung der Marketing-Strategie vieler Unternehmen geführt. Überprüfen Sie, ob Ihre Website im Einklang mit der Rechtslage ist. Wir bieten Ihnen hierzu den Secur-Data Website-Check an, der Ihre Online-Präsenz auf die gesetzlichen Grundlagen überprüft und Sie bei Schwachstellen oder Optimierungen unterstützt.

Wir prüfen Ihre Website von Verschlüsselung über die Offenlegung und Impressumspflichten bis hin zur korrekten Implementierung des Cookie-Banners, der Opt-In-Mechanismen und der Datenschutzerklärung.

Dazu kommt auch eine Durchschau Ihrer Einwilligungserklärung sowie etwaiger NewsletterMasken, die wir für Sie in eine transparente und verständliche Formulierung bringen.


Unsere jährlichen DSGVO-Praxisseminare

Wenn die Corona-Krise eines gezeigt hat, dann dass Datenschutz und IT-Sicherheit in aller Munde sind. Die Grundrechtsdebatte beim Einsatz von Gesundheits- und Standortdaten und die Schwierigkeiten bei der Einführung von sicheren Strukturen für Home-Office haben deutlich gemacht, dass Nachbesserungsbedarf bei vielen Unternehmen besteht.

Profitieren Sie von unseren jährlichen DSGVO-Praxisseminaren, wo Ihnen von Prof. KommR Hans-Jürgen Pollirer und Mag. Judith Leschanz mit ihrem Team aus Daten­schutz­experten die Best Practices aus unseren Be­ratungs­tätig­keiten präsen­tiert werden. Zur Auswahl stehen zwei Module, die gemeinsam oder getrennt gebucht werden können. Wir statten Sie mit Mustern und Vor­lagen aus, die Sie un­mittel­bar für Ihr Unter­nehmen nutzen können. Die Termine für das Jahr 2021 werden demnächst bekannt gegeben.


Der DSGVO Compliance Check

Datenschutz ist kein einmaliges Projekt. Für die rechtskonforme und angemessene Umset­zung bedarf es regelmäßiger Über­prüfungen und Anpassun­gen. Eine jähr­liche Bestands­auf­nahme ist in den meisten Fällen das Mindest­maß.

Secur-Data hat ein Prüf­ver­fahren ent­wickelt, mit dem die Unter­suchung der DSGVO Com­pliance effizient, in kurzer Zeit und bei mini­maler Belas­tung Ihres Unter­nehmens erfolgt. Wir be­rück­sich­tigen sowohl die spezi­elle Situa­tion und Charak­teris­tik Ihres Unter­neh­mens als auch das Wissen zu be­stimm­ten Pro­blem­feldern, das Sie bereits ge­sam­melt haben. Dabei nutzen wir unsere jahr­zehnte­lange Er­fahrung auf dem Gebiet des Daten­schutz­rechts und unsere lang­jährige Praxis als Unter­neh­mens­bera­ter.

Als Ergeb­nis erhalten Sie einen Bericht, der Ihnen den raschen Über­blick über alle rele­vanten Be­reiche der Daten­schutz-Um­setzung er­mög­licht. Die ent­halte­nen Empfeh­lungen können un­mittel­bar zur Pla­nung der not­wendi­gen Er­gän­zungen und Ver­besse­rungen heran­ge­zogen werden. Selbst­ver­ständ­lich kann der Audit­bericht auch als Nach­weis im Sinne der Rechen­schafts­pflicht gegen­über der Daten­schutz­be­hörde ein­ge­setzt werden.

Nähere Details sowie einen Über­blick über die Prü­fungs­bereiche finden Sie hier.

 


Unsere DSG-Info Nr. 95:

  • EDSA-Guideline zur Einwilligung
  • Datenschutzbericht der DSB
  • Entwurf zur ZeStAkk-V

In DSG-Info Nr. 95 berichten wir über die wichtigsten Entscheidungen und Entwicklungen innerhalb der EU, darunter auch über die Leitlinie des Europäische Datenschutzausschusses zum Thema Einwilligung. Der aktuelle Datenschutzbericht der DSB, der u.a. die Unionsrechtswidrigkeit der österreichischen Bestimmungen zur Videoüberwachung behandelt, bildet einen weiteren Schwerpunkt.

Außerdem befassen wir uns mit dem österreichischen Entwurf einer Zertifizierungsstellen-Akkreditierungs-Verordnung und fassen aktuelle Judikatur sowie Neuigkeiten zu Corona und Online-Tracking zusammen.


Unsere DSG-Info Nr. 94:

  • Covid‑19-Sonderausgabe: Arbeitsrecht und Datenschutz
  • FAQ zur Datenverarbeitung
  • Wissenswertes zu Home-Office

Aus aktuellem Anlass widmen wir unsere DSG‑Info den Herausforderungen des Home‑Office in Zeiten des Corona-Virus.

Die Bedeutung des Datenschutzes bleibt unge­brochen und vor allem im Home-Office kommen noch weitere Schwerpunkte hinzu, wie der Betriebs- und Geheimnisschutz und der unbeabsichtigte Verlust von Daten. Vor allem bei der IT-Sicherheit zeigen sich Lücken in vielen Unternehmen.

Wir möchten Sie über die Eckpfeiler einer erfolgreichen Home-Office-Strategie informieren und sind für Ihre Fragen und Anliegen erreichbar.