Kategorie: News und Events

Veröffentlicht am von

Rückblick: Privacy Ring Fachtagung 2024 – Datenschutz in Immersive Reality

Am 18. April 2024 fand die jüngste Ausgabe der internationalen FachtagungPrivacy Ringstatt, die sich dieses Jahr dem hochaktuellen Thema “Datenschutz in Immersive Reality” widmete. Die Veranstaltung wurde bei der Hochschule Luzern – Informatik ausgerichtet und bot eine Plattform für intensive Diskussionen und Wissensaustausch über Datenschutzrecht in der sich rasant entwickelnden Welt der Immersiven Realitäten.

Die Veranstaltung wurde von Mag. Judith Leschanz, der Geschäftsführerin von Secur-Data, moderiert und mitorganisiert. Ihre Expertise und das Engagement des Teams trugen maßgeblich zum Erfolg der Fachtagung bei und ermöglichten einen tiefgehenden Einblick in die komplexen Herausforderungen und Chancen, die sich im Bereich des Datenschutzes in Immersive Reality ergeben.

Die Fachtagung setzte sich mit Vorträgen hochkarätiger Referenten fort, die verschiedene Aspekte des Datenschutzes in Immersive Reality aus unterschiedlichen Perspektiven beleuchteten. Von rechtlichen Rahmenbedingungen über technologische Herausforderungen bis hin zu ethischen Überlegungen wurden sämtliche relevanten Themenbereiche abgedeckt. Vorträge über den Einsatz von biometrischen Daten und die damit einhergehenden Bedenken, aber auch über die datenschutzrechtliche Rollenverteilung in der Immersive Reality bereicherten das Publik, das sowohl analog als auch digital präsent war.

Höhepunkt der Veranstaltung war eine lebhafte Podiumsdiskussion, bei der die Teilnehmer die Gelegenheit hatten, Fragen zu stellen, ihre Meinungen auszutauschen und gemeinsam Lösungsansätze für die zukünftigen Herausforderungen im Bereich Datenschutz zu erarbeiten.

Die Privacy Ring Fachtagung 2024 war ein voller Erfolg und bot wertvolle Einblicke, inspirierende Diskussionen und spannende Begegnungen. Die nächste Veranstaltung wurde bereits für September 2024 in Wien angekündigt!

Veröffentlicht am von

Spannendes Update zum heimischen und internationalen Datenschutz

In den letzten Monaten haben wir bedeutende Fortschritte im Bereich des Datenschutzrechts festgestellt. Auf europäischer Ebene wurde eine lang ersehnte Resolution zum AI Act erreicht, während Entscheidungen des EuGH Klarheit zu wichtigen Fragen bezüglich Schadensersatzansprüchen und der Haftung juristischer Personen geschaffen haben. Darüber hinaus hat die österreichische Regierung einen Entwurf des NIS-2-Gesetzes veröffentlicht, das voraussichtlich weitreichende Auswirkungen auf zahlreiche Unternehmen haben wird.

Am 8. und 9. April 2024 fand im renommierten Hilton Plaza Hotel in Wien das halbjährliche Praxisseminar von Secur-Data zum Datenschutz und zur Informationssicherheit statt. Unter der Organisation von Geschäftsführerin Mag. Judith Leschanz und dem anerkannten Branchenexperten Professor Hans-Jürgen Pollirer bot dieses zweitägige Seminar Expertinnen aus diversen Branchen eine einzigartige Plattform, um sich über die aktuellen Fortschritte im Datenschutz und der IT-Sicherheit zu informieren und auszutauschen.

Die Veranstaltung umfasste eine breite Palette von Fachpräsentationen, die das gesamte Spektrum von grundlegenden Themen des Datenschutzrechts bis hin zu aktuellen Gesetzgebungen und Rechtsprechungen der Europäischen Union abdeckten. Ein besonderes Highlight der Veranstaltung war erneut der Vortrag eines Vertreters der Datenschutzbehörde, der die Teilnehmer mit den neuesten behördlichen Entscheidungen vertraut machte. Dies ermöglichte den Teilnehmern, einen tiefen Einblick in die neuesten Entwicklungen zu erhalten und aus erster Hand Informationen zu bevorstehenden Maßnahmen zu erhalten.

Die breite Palette an Teilnehmern umfasste Vertreter aus verschiedenen Branchen, darunter der öffentliche Sektor, das Bankwesen, das Gesundheitswesen, die Industrie und der Glückspielsektor. Eines der Hauptthemen, die diskutiert wurden, war die Implementierung künstlicher Intelligenz und die damit verbundenen Herausforderungen sowie der Schutz vor Angriffen in Zeiten der umfassenden Digitalisierung. Die Veranstaltung bot den Teilnehmern eine Brücke zwischen theoretischen Konzepten und praktischer Umsetzung. Daher stießen diese Themen auf reges Interesse und führten zu spannenden Diskussionen unter den Teilnehmern.

„Ich bin überwältigt von der positiven Resonanz nach unserem Praxisseminar zum Thema Datenschutzrecht und Informationssicherheit. Die Vielfalt der Teilnehmer aus unterschiedlichen Branchen hat zu einer bereichernden Diskussion und einem regen Erfahrungsaustausch beigetragen. Unser Seminar war so konzipiert, dass sowohl Einsteiger als auch Fortgeschrittene von den Inhalten profitieren konnten. Angesichts der immer komplexeren digitalen Landschaft ist es essenziell, sich mit diesen zukunftsweisenden Themen auseinanderzusetzen. Ich bin überzeugt, dass das erlangte Wissen dazu beiträgt, den Datenschutz und die Informationssicherheit in unseren Organisationen weiterhin auf höchstem Niveau zu gewährleisten.“, so Mag. Judith Leschanz, Geschäftsführerin der Secur-Data Betriebsberatungsgesellschaft m.b.H.

Das halbjährliche Praxisseminar zum Datenschutz und zur Informationssicherheit ist zu einem festen Termin im Kalender von Datenschutzexperten und Branchenvertretern geworden und wird voraussichtlich im Herbst 2024 erneut stattfinden.

Veröffentlicht am von

TC-String als personenbezogenes Datum eingestuft

Am 7. März 2024 hat der Europäische Gerichtshof (EuGH) im Rahmen eines Vorabent­schei­dungsverfahrens eine wegweisende Entscheidung (C-604/22) getroffen, die erhebliche Aus­wirkungen auf die Online-Werbeindustrie hat. Das Urteil betrifft das „Transparency and Consent Framework“ (TCF) des Interactive Advertising Bureau (IAB) Europe und stellt fest, dass der TC-String als personenbezogenes Datum anzusehen ist.

Das IAB Europe ist ein Verband, der Unternehmen der digitalen Werbe- und Marketing­indu­strie auf europäischer Ebene vertritt. Seine Mitglieder, darunter Medien- und Technologieunternehmen, nutzen das TCF, um Einwilli­gungen für die Erhebung und Verarbeitung von Daten zu verwalten. Das TCF bietet einen Standard für die Abfrage und Übermittlung von Nutzereinwilligungen.

Dabei wird ein „Transparency and Consent String“ (TC-String) generiert, der die Einwilligungs­­präferenzen des Nutzers kodiert. Dieser TC-String wird von den Mitgliedsun­terneh­men des IAB Europe genutzt, um personalisierte Werbung auszuspielen. Neben dem TC-String wird auch ein Cookie – euconsent-v2 – auf dem Gerät des Nutzers hinterlegt.

Die belgische Datenschutzbehörde hatte zuvor festgestellt, dass die Speicherung des TC-Strings in Verbindung mit der IP-Adresse des Nutzers gegen die DSGVO verstößt. Das EuGH bestätigte diese Ansicht und stellte fest, dass der TC-String ein personenbezogenes Datum im Sinne der DSGVO ist. Laut EuGH enthält der TC-String benutzerspezifische Einstellungen, die wenn sie mit anderen Identifikatoren wie IP-Adressen verknüpft werden, zur Identifizierung einer bestimmten Person führen können.

Darüber hinaus sieht der EuGH das IAB Europe und seine Mitglieder als gemeinsame Verantwortliche für die im Rahmen des TCF verarbeiteten Daten an. Dies bedeutet, dass sie Vereinbarungen hinsichtlich ihrer gemeinsamen Verantwortlichkeit abschließen müssen.

Das Urteil hat weitreichende Konsequenzen für Unternehmen, die das TCF nutzen. Es wird erwartet, dass erhebliche Änderungen bei der Einholung von Einwilligungen und der Generierung des TC-Strings erforderlich sind.

 

Veröffentlicht am von

EuGH-Urteil zur Verhängung von Geldbußen (Deutsches Wohnen)

Der Europäische Gerichtshof (EuGH) hat kürzlich in einem Urteil (Rechtssache C-807/21) entschieden, dass Geldbußen gegen juristische Personen wie Unternehmen grundsätzlich zulässig sind. Im spezifischen Fall der „Deutsche Wohnen SE“ könnte das zuvor aufgehobene Bußgeld von über 14 Mio. EUR wieder wirksam werden.

Der Deutsche Wohnen SE wurde vorgeworfen, dass sie personenbezogene Daten von Mietern ihrer Tochterunternehmen unrechtmäßig lange gespeichert hat. Diese Daten, einschließlich sensibler Informationen wie Identitäts­nach­weise, Steuer-, Sozial- und Krankenversi­cherungs­daten, waren auch nach dem Auszug der Mieter noch einsehbar, obwohl die Aufbewahrungs­fristen abgelaufen waren. Nach einem ersten Hinweis der Aufsichtsbehörde im Jahr 2017 wurde 2019 ein Bußgeld verhängt, da die Deutsche Wohnen SE es vorsätzlich versäumte, diese Daten zu löschen.

Nach deutschem Recht (§ 30 OWiG) wurde aber argumentiert, dass eine Ordnungswürdigkeit nur von einer natürlichen Person begangen und dieser zugerechnet werden kann, nicht jedoch einer juristischen Person. Der Fall gelangte vor das Kammergericht Berlin, das dem EuGH folgende Fragen vorgelegt hat:

  1. Kann ein Bußgeldverfahren gegen ein Unternehmen durchgeführt werden, ohne dass ein Fehlverhalten einer identifizierten natürlichen Person festgestellt wird?
  2. Muss das Unternehmen den durch einen Mit­arbeiter vermittelten Verstoß schuldhaft begangen haben oder reicht ein objektiver Verstoß gegen die DSGVO aus, um das Unternehmen zu bestrafen („strict liability“)?

Der EuGH stellte fest, dass laut Art. 83 Abs. 3 iVm Art. 4 Z 7 DSGVO auch juristische Personen für Datenschutzverstöße verantwortlich sein können. Es sei nicht zwingend erforderlich, die natürliche Person zu identifizieren, die den Ver­stoß begangen hat. Jedoch betonte der EuGH, dass Vorsatz oder Fahrlässigkeit eine Rolle spielen müssen, um Geldbußen gemäß der DSGVO zu verhängen.

Es bleibt abzuwarten, wie das Berliner Kammer­gericht den Nachweis von Vorsatz und Fahr­lässig­keit im Fall der Deutschen Wohnen bewerten wird. Das Urteil hat potenziell weit­reichende Aus­wirkungen auf die Handhabung von Bußgeldverfahren gegen Unterneh­men und die Bewertung von Vorsatz und Fahrlässigkeit bei juristischen Personen nach geltendem Recht.

Veröffentlicht am von

Secur-Data Praxisseminar Oktober 2023

Spannendes Update zum heimischen und internationalen Datenschutz

Die Entwicklungen im Datenschutzrecht haben sich in den vergangenen Monaten überschlagen: ein langersehnter Angemessenheitsbeschluss, Umsetzungsfristen des HSchG und etliche EU-Acts, die heimische Unternehmen vor offenen Fragen stellen.

Am 23. und 24. Oktober 2023 fand im renommierten Hilton Plaza Hotel in Wien das halbjährliche Praxisseminar der Secur-Data zum Datenschutz und zur Informationssicherheit statt. Die Veranstaltung wurde von Geschäftsführerin Mag. Judith Leschanz und dem anerkannten Branchenexperten, Professor Hans-Jürgen Pollirer, organisiert. Das zweitägige Seminar bot Fachleuten aus verschiedenen Branchen eine einzigartige Gelegenheit, sich über die neuesten Entwicklungen im Bereich Datenschutz und IT-Security zu informieren.

Die hochkarätige Veranstaltung präsentierte eine breite Palette von Fachvorträgen, die den gesamten Themenbereich von grundlegenden Fragen des Datenschutzrechts bis hin zu aktuellen Gesetzen und Rechtsprechungen der Europäischen Union abdeckten. Teilnehmer hatten die Möglichkeit, von praxiserprobten Beispielen und Empfehlungen zu profitieren und sich mit Gleichgesinnten auszutauschen.

Ein besonderes Highlight der Veranstaltung war die Anwesenheit eines Vertreters der Datenschutzbehörde, der den Teilnehmern die jüngsten Entscheidungen der DSB näherbrachte. Dies ermöglichte den Anwesenden, einen tiefen Einblick in die neuesten Entwicklungen zu erhalten und einen Blick hinter den Kulissen zu riskieren.

Das breit gefächerte Teilnehmerfeld umfasste Vertreter aus verschiedenen Branchen, darunter beispielsweise das Bankwesen, die Gesundheitsbranche, die Industrie und den Glücksspielsektor. Ein Schwerpunkt lag unter anderem auf dem Thema Künstliche Intelligenz und den damit verbundenen Herausforderungen sowie dem Schutz vor Hackerangriffen in Zeiten der Digitalisierung. Diese Themen stießen auf reges Interesse und führten zu spannenden Diskussionen unter den Teilnehmern.

“Wir sind stolz darauf, dass unser halbjährliches Seminar ein so großer Erfolg war. Datenschutz und Informationssicherheit sind in der heutigen vernetzten Welt von entscheidender Bedeutung. Unsere Veranstaltung hat Fachleuten aus verschiedenen Branchen die Möglichkeit geboten, sich über die neuesten Entwicklungen zu informieren, bewährte Praktiken auszutauschen und wertvolle Kontakte zu knüpfen. Wir sind fest davon überzeugt, dass das Wissen, das hier vermittelt wurde, dazu beiträgt, unsere digitale Welt sicherer zu gestalten.“, so Mag. Judith Leschanz, Geschäftsführerin der Secur-Data Betriebsberatungsgesellschaft m.b.H.

Das halbjährliche Praxisseminar zum Datenschutz und zur Informationssicherheit ist zu einem festen Termin im Kalender von Datenschutzexperten und Branchenvertretern geworden und wird voraussichtlich im Frühjahr 2024 erneut stattfinden.

Veröffentlicht am von

Internationale Datenschutz­konferenz in Prag

Experten diskutieren neue Herausforderungen

Prag, 5. Oktober 2023 – Vergangenen Donnerstag versammelten sich hochkarätige Experten aus sämtlichen europäischen Ländern in Prag zur siebten Internationalen Datenschutzkonferenz der EFDPO (European Federation of Data Protection Officers), die vom Tschechischen Datenschutzverband organisiert wurde. Die Konferenz bot eine Plattform für den Austausch von Erkenntnissen und Ideen zu den neuesten Entwicklungen und Herausforderungen im Bereich des Datenschutzes. Sie zog Datenschutzexperten, Behördenvertreter, Wissenschaft und der Privatwirtschaft aus verschiedenen Ländern an und bot eine wertvolle Gelegenheit, Erfahrungen und Erkenntnisse auszutauschen.

Als Vertreterin aus Österreich, befand sich Mag. Judith Leschanz, Geschäftsführerin der Secur-Data Betriebsberatungsgesellschaft m.b.H., unter den Teilnehmern und brachte mit ihrem Fachwissen und ihrer Erfahrung im Datenschutzsektor die österreichische Perspektive auf die Konferenz.

Die Veranstaltung konzentrierte sich auf aktuelle Themen und Entwicklungen im Datenschutz, insbesondere auf die Herausforderungen, die sich in einer Ära der technologischen Veränderungen und der fortschreitenden Digitalisierung ergeben. Die Referenten und Teilnehmer diskutierten intensiv über Themen wie Datenschutzgesetzgebung, Compliance und ethische Aspekte des Datenschutzes.

Ein Höhepunkt der Konferenz war eine Podiumsdiskussion zum Thema “Künstliche Intelligenz und Datenschutz”. In dieser Diskussion wurden die Auswirkungen der sich rasant entwickelnden KI-Technologien auf den Datenschutz erörtert. Mag. Judith Leschanz war eine der führenden Experten in dieser Diskussion und betonte die Notwendigkeit, ethische Grundsätze und Datenschutzbestimmungen an die sich verändernde Technologie anzupassen.

“Mit dem Aufkommen von Künstlicher Intelligenz stehen wir vor einer neuen Welle von Herausforderungen im Datenschutz. Es ist von entscheidender Bedeutung, dass wir sicherstellen, dass Datenschutz und ethische Standards in dieser Ära der KI nicht vernachlässigt werden. Wir müssen die Balance zwischen Innovation und dem Schutz persönlicher Daten finden”, erklärte Mag. Leschanz.

Die Veranstaltung endete mit dem Ausblick auf eine verstärkte internationale Zusammenarbeit im Datenschutzsektor, um den wachsenden Herausforderungen in einer vernetzten Welt besser begegnen zu können.

Die Konferenz hat einmal mehr die Bedeutung des Datenschutzes und die Notwendigkeit von Anpassungen an die sich wandelnde Technologielandschaft hervorgehoben. Sie markiert einen weiteren Schritt in Richtung einer globalen Datenschutzkultur, in der die Privatsphäre und die Sicherheit der Bürger in einer digitalen Welt geschützt werden.

Veröffentlicht am von

Privacy Ring

Datenschutzverein Privacy Ring lud zur internationalen Datenschutzfachtagung ein

Am 21. September 2023 versammelten sich Expertinnen und Experten aus der D-A-CH-LI-Region am Campus der Universität Wien, um an der bereits 10. Privacy Ring Fachtagung teilzunehmen, die vom Datenschutzverein Privacy Ring organisiert wurde. Die Tagung stand unter dem Titel „Human Privacy – Grenzen des Grundrechts im Zeitalter der K.I.“ und bot Einblicke in die ethischen Herausforderungen des Datenschutzes und der Privatsphäre in einer von Künstlicher Intelligenz (K.I.) geprägten Welt.

In einer Zeit, in der Technologien wie Künstliche Intelligenz unsere Gesellschaft und unseren Alltag in nie dagewesener Weise durchdringen, sind Diskussionen über den Schutz der Privatsphäre und die ethischen Aspekte von entscheidender Bedeutung, so Mag. Judith Leschanz, Mitgründerin des Privacy Ring und Geschäftsführerin der Secur-Data Betriebsberatungs Ges.m.b.H.

Nach den Vorträgen der hochkarätigen Speaker fand eine angeregte Podiumsdiskussion statt, bei der die ExpertInnen   auf Fragen des Publikums eingingen und ihre eigenen Prognosen für die Entwicklung des Datenschutzes im Einflussbereich der Künstlichen Intelligenz darlegten.
Anschließend gab es die Gelegenheit, sich bei einem lockeren Get-Together auszutauschen und neue Bekanntschaften zu knüpfen. Die nächste Privacy Ring Veranstaltung wurde für April 2024 in Luzern mit dem Titel „Datenschutz in Immersive Reality“ angekündigt.

Veröffentlicht am von

Veranstaltung zum Thema Human Privacy

Datenschutzverein Privacy Ring lädt ein

Der Datenschutzverein lädt am 21. September 2023 zum inzwischen 10. Pricacy Ring Wien 2023 in der Universität Wien, Spitalgasse 2, Hof 2.2 – Hörsaal A, 1090 Wien ein.

Unter dem Titel “Human Privacy – Grenzen des Grundrechts im Zeitalter der K.I.” werden spannende Vorträge zu ethischen Herausforderungen des Datenschutzes und der Privatsphäre in einer von Künstlicher Intelligenz geprägten Welt gehalten.

Mit verschiedenen Expertinnen und Experten aus der Wirtschaft und dem öffentlichen Wesen werden im Anschluss eine Podiumsdiskussion sowie ein Get-Together abgehalten.

Zu begrüßen sind:

  • Matthias Schmidl (Österreichische Datenschutzbehörde)
  • Jana Amthor (DATEV eG)
  • Peter Hense (Spirit Legal)
  • Natalie Ségur-Cabanac (Expertin f. Datenschutz und Compliance)
  • Alexander Golland (FH Aachen)
  • Prof. Ursula Sury (Universität Luzern)

Da die Teilnehmerzahl begrenzt ist, wird eine frühzeitige Registrierung über das Anmeldeformular empfohlen.

Ein Livestream des Events wird unter folgendem Link abrufbar sein!

Weitere Informationen finden Sie auf deren Webseite, auf Twitter/X  oder bei Linkedin.

Veröffentlicht am von

Datenschutz-Seminar Herbst 2023

Save the Date: 23. und 24. Oktober 2023 !

Das Jahr 2023 bringt weiterhin spannende Neuerungen und Entwicklungen für den heimischen und internationalen Datenschutz: Der langersehnte Angemessenheitsbeschluss der Europäischen Kommission steht und wirft neue Fragen zur Notwendigkeit von Standardvertragsklauseln auf. Weiters gibt es wesentliche Entwicklungen zu den EU-Acts, so wurde der AI-Act bereits vom Europäischen Parlament verabschiedet. Außerdem sollten bis zum Oktober bereits die ersten Unternehmen die Umsetzung der geforderten Whistleblowing-Meldekanäle vollbracht haben und wir können hoffentlich auf Best Practices blicken.

Lassen Sie sich also im bewährt kleinen Kreis von unseren Top-Expertinnen und -Experten über alle wichtigen Neuerungen in Angelegenheiten der Informationssicherheit und Datenschutzpraxis informieren. Wir freuen uns auf Sie!

 

 

Veröffentlicht am von

Privacy Ring Hannover lud zu Fachtagung

Im Normendschungel der EU – Wie gelingt Datenschutz im Unternehmen?

Mit am Panel: Secur-Data-Geschäftsführerin Judith Leschanz

Wien/Hannover 01.06.2023  Eine spannende Podiumsdiskussion rund um die neuen EU-Acts wie den Digital Data Act oder den Digital Markets Act bildete vergangenen Freitag einen der Höhepunkte der internationalen Datenschutzfachtagung des Privacy Rings im Königlichen Pferdestall, dem Kommunikationszentrum der Leibniz Universität Hannover. Am Panel diskutierten die Speaker über die Voraussetzungen für gelungenes Datenschutzmanagement angesichts komplexer neuer EU-Gesetze.

5 Jahre DSGVO – Die ersten fünf Jahre Verein der betrieblichen Datenschutzbeauftragten bei CPDP-Veranstaltung in Brüssel

Nur einen Tag davor, nämlich am 25. Mai, dem fünften Geburtstag der DSGVO, diskutierte der Verein der betrieblichen Datenschutzbeauftragten (www.privacyofficers.at) beim CPDP (Computer, Privacy & Data Protection)-Kongress in Brüssel über die Rolle der DPOs vor dem Hintergrund der neuen EU-Regulative. Am Panel neben Privacy Officers-Vorstandsvorsitzender Judith Leschanz auch Michael Will, Präsident des Bayerischen Landesamtes für Datenschutzaufsicht.

Verbesserungsbedarf sieht Leschanz bei den weiterhin fehlenden Ausbildungsstandards für DSBA. Große Unterschiede in der fachlichen Expertise seien die Folge. Unternehmensseitig sahen die Diskutanten die kritischen Erfolgsfaktoren in der frühen Einbindung des DSBA nicht nur im Prozessmanagement, sondern bereits in der Entwicklungsphase künftiger Produkte. Das „Zauberwort“ heißt einmal mehr Interdisziplinarität; wechselseitiges Know-how von IT, Datenschutz, Legal und Technik sei ein Must. „Datenschutz boomt“, war sich das Podium einig.