Kategorie: News und Events – Seite 2

Veröffentlicht am 10. Januar 202523. Januar 2025 von Secur-Data

EuGH: Abfrage der Geschlechtsidentität bei Bahntickets unzulässig

Der Europäische Gerichtshof (EuGH) hat entschieden (Urteil vom 9.1.2025 – C-394/23), dass Eisenbahnunternehmen ihre Kunden nicht verpflichten dürfen, beim Ticketkauf über die Wahl einer Anrede ihr Geschlecht offenzulegen. Diese Praxis verstößt gegen die Datenschutzgrundverordnung (DSGVO), da eine geeignete Rechtsgrundlage für die Verarbeitung fehlt und sie zudem nicht mit dem Grundsatz der Datenminimierung vereinbar ist.

Hintergrund des Verfahrens

Anlass des Vorabentscheidungsverfahrens war eine Beschwerde des Verbands Mousse, der sich gegen sexuelle Diskriminierung einsetzt. Mousse beanstandete vor der französischen Datenschutzbehörde CNIL die Praxis des Unternehmens SNCF Connect. Dieses verlangte von seinen Kunden, beim Online-Kauf von Fahrscheinen zwischen den Anreden „Herr“ und „Frau“ zu wählen. Nach Ansicht von Mousse handelt es sich hierbei um eine unverhältnismäßige Datenerhebung, die gegen die Grundsätze der DSGVO verstößt, insbesondere die der Rechtmäßigkeit und der Datenminimierung. Die CNIL wies die Beschwerde jedoch 2021 zurück, woraufhin Mousse den französischen Staatsrat anrief. Dieser legte die Frage dem EuGH vor.

EuGH: Anrede ist nicht erforderlich

Der EuGH stellte klar, dass für die Verarbeitung der gegenständlichen Daten als Rechtsgrundlage nur die Erfüllung des jeweiligen Vertrags (Art. 6 Abs. 1 lit. b DSGVO) oder die Wahrung berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO) in Frage kommen. Im vorliegenden Fall sei die Angabe der Anrede bzw. des Geschlechts für die Erfüllung eines Schienentransportvertrags aber nicht erforderlich. Die ordnungsgemäße Durchführung hänge nicht davon ab, wie ein Kunde angesprochen wird.

Kein berechtigtes Interesse der Unternehmen

Der EuGH verwarf auch die Anwendung der Rechtsgrundlage eines berechtigten Interesses des Unternehmens. Die Datenverarbeitung müsse dafür objektiv notwendig sein und dürfe die Rechte und Freiheiten der betroffenen Personen nicht überwiegen. Die Verpflichtung zur Angabe der Anrede könne jedoch zu einer Diskriminierung aufgrund der Geschlechtsidentität führen und sei daher nicht verhältnismäßig. Zudem sei den Kunden das berechtigte Interesse nicht kommuniziert worden, zu dessen Umsetzung diese Daten erhoben wurden.

Bedeutung des Urteils

Das Urteil unterstreicht, dass Unternehmen bei der Verarbeitung personenbezogener Daten strikte Maßstäbe anlegen müssen. Insbesondere der Grundsatz der Datenminimierung schränkt die Erhebung von Daten ein, die nicht zwingend notwendig sind. Dies gilt auch für Angaben wie die Anrede oder das Geschlecht.

Für Unternehmen bedeutet das Urteil, dass sie ihre Datenverarbeitungspraxis kritisch prüfen und gegebenenfalls anpassen müssen, um rechtskonform zu handeln. Gleichzeitig stärkt die Entscheidung den Schutz vor unnötigen Datenerhebungen und potenzieller Diskriminierung.

Veröffentlicht am 14. November 202422. Dezember 2024 von Secur-Data

Rückblick: DSGVO Praxisseminar 2024

Wien, 11. November 2024 – Österreichische Unternehmen sahen sich in den letzten Monaten zunehmendem Druck ausgesetzt, sowohl die Anforderungen aus neuen europäischen und nationalen Rechtsvorschriften zu erfüllen als auch erreichte datenschutzrechtliche Standards aufrechtzuerhalten. In diesem Kontext fand am 11. und 12. November 2024 in Wien unser Praxisseminar für Datenschutzexperten statt, das gezielt auf die aktuellen Entwicklungen und rechtlichen Anforderungen sowie deren praktische Umsetzung im Unternehmenskontext ausgerichtet ist.

Das Seminar bot eine breite Palette an Fachvorträgen, die Themen von den Grundlagen des Datenschutzrechts bis hin zur aktuellen EU-Gesetzgebung und Rechtsprechung abdecken. Ein besonderes Highlight war die praxisnahe Einführung in das behördliche Prüfverfahren, bei der die Teilnehmer tiefen Einblick in die neuesten Entwicklungen und aktuelle Informationen zu behördlichen Abläufen aus erster Hand erhielten.

Das Teilnehmerfeld umfasste Vertreter verschiedenster Branchen, darunter der öffentliche Bereich, das Gesundheitswesen, die Industrie und der Glücksspielsektor. Zu den zentralen Themen zählten die DSGVO-konforme Implementierung künstlicher Intelligenz sowie die Anpassung interner Richtlinien an die fortschreitende Digitalisierung.

Die Veranstaltung eröffnete den Teilnehmern nicht nur aktuelle rechtliche und technische Einblicke, sondern auch eine Plattform zum Austausch über individuelle Herausforderungen. Das nächste Praxisseminar, geplant für 7. und 8. April 2025, wird erneut Gelegenheit zur Vertiefung im Datenschutz bieten und Anlass geben, sich mit den neuesten Anforderungen zur praktischen Umsetzung der DSGVO vertraut zu machen.

Veröffentlicht am 28. September 202410. Januar 2025 von Secur-Data

91 Millionen Euro Bußgeld für Meta

Die irische Datenschutzbehörde (DPC) hat Meta erneut mit einer Strafe belegt – diesmal in Höhe von 91 Millionen Euro. Grund dafür war ein Sicherheitsvorfall im Jahr 2019, bei dem Meta ca. hundert Millionen Passwörter unverschlüsselt auf seinen Servern speicherte.

Die DPC begann im April 2019 mit der Untersuchung, nachdem Meta den Vorfall gemeldet hatte. Dabei stellte sich heraus, dass Meta aufgrund unzulänglicher Sicherheitsmaßnahmen gegen die DSGVO verstoßen hatte. Das Risiko war erheblich, da unbefugte Dritte dadurch auf Social-Media-Konten und möglicherweise auch auf sensible Informationen zugreifen konnten. Zusätzlich meldete Meta den Vorfall nicht innerhalb der vorgeschriebenen 72 Stunden und dokumentierte ihn nicht korrekt.

Graham Doyle, der stellvertretende Kommissar der DPC, betonte, dass es allgemein als Standard gilt, Passwörter niemals unverschlüsselt oder im Klartext zu speichern, da dies mit hohem Missbrauchsrisiko verbunden ist.

Meta erklärte, dass der Fehler in den Passwortmanagement-Prozessen nach einer internen Überprüfung im Jahr 2019 entdeckt und umgehend behoben wurde. Es gebe keine Hinweise darauf, dass die Passwörter missbraucht oder unbefugt abgerufen wurden.

Die Geldstrafe ist höher als ein früheres Bußgeld von 17 Mio. EUR, das Meta 2022 für einen Vorfall erhielt, bei dem bis zu 30 Mio. Nutzer betroffen waren. Dies spiegelt eine Tendenz zu höheren Bußgeldern wider, die sich zunehmend durchsetzt und darauf abzielt, Unternehmen stärker für den Schutz von Nutzerdaten zur Verantwortung zu ziehen.

Veröffentlicht am 24. September 202423. Januar 2025 von Secur-Data

Rückblick auf den 12. Privacy Ring Wien am 19. September 2024

Am 19. September 2024 fand in der Universität Wien der 12. Privacy Ring Wien unter dem Titel “Transparenz im Spannungsfeld des Datenschutzes” statt. Die Veranstaltung zog Datenschutzinteressierte aus verschiedenen Sektoren an, die sich mit den aktuellen Herausforderungen und Chancen im Bereich des Datenschutzes, der Informationsfreiheit und des Schutzes der Privatsphäre befassten.

In Zeiten zunehmender Bedeutung des Datenschutzes und steigender Forderungen nach mehr Transparenz bot der Privacy Ring Wien eine exzellente Plattform für den Austausch von Wissen und Meinungen. Von 14:00 bis 17:30 Uhr fanden im Hörsaal der Universität Wien Vorträge und Diskussionen statt, die durch Beiträge führender Expertinnen und Experten bereichert wurden.

Vortragende und ihre Themen

Zu den Hauptrednern zählten:

Bettina Blawert, Syndikusrechtsanwältin bei Sovendus GmbH, die praxisnahe Einblicke in das Rechtsverhältnis zwischen der DSGVO und der KI-VO gab.
Dr. Marie-Louise Gächter, Leiterin der Datenschutzstelle Liechtenstein, die Chancen und Herausforderungen für eine digitale Zukunft in der EU thematisierte.
Dr. Mathias Schmidl, Leiter der Datenschutzbehörde Österreich, der über aktuelle Regulierungen und deren Umsetzung in Österreich sprach.
Prof. Ursula Sury, Professorin an der Hochschule Luzern, die die unternehmerische Verantwortung hinsichtlich der Transparenz beleuchtete.
Dr. Wienfried Veil, Referat Datenpolitik im Bundesministerium des Inneren und für Heimat, der spannende Einblicke in die Themen Open Data und Informationsfreiheit bot.

Diskussion und Get-Together

Die Vorträge führten zu einer lebhaften Podiumsdiskussion, in der die Teilnehmer über die richtige Balance zwischen Datenschutz und Transparenz debattierten. Dabei wurde deutlich, dass trotz unterschiedlicher Positionen ein gemeinsames Ziel besteht: den Schutz der Privatsphäre zu gewährleisten und gleichzeitig dem wachsenden Bedarf an Transparenz gerecht zu werden.

Abgerundet wurde die Veranstaltung durch ein Get-Together, bei dem sich die Teilnehmenden in entspannter Atmosphäre weiter austauschen konnten.

Fazit von Mag. Judith Leschanz

Mag. Judith Leschanz, Mitbegründerin des Privacy Rings und Geschäftsführerin der Secur-Data GmbH, betonte die Bedeutung solcher Veranstaltungen: “Der Privacy Ring bietet eine einzigartige Gelegenheit, um aktuelle Entwicklungen und Herausforderungen im Datenschutz zu beleuchten. Es ist entscheidend, dass wir alle – von der Wissenschaft bis zur Praxis – an einem Strang ziehen, um den Spagat zwischen Datenschutz und Transparenz zu meistern.”

Dank des vielseitigen Programms und der hochkarätigen Redner war der 12. Privacy Ring Wien ein großer Erfolg, der den Diskurs über die Balance zwischen Transparenz und Datenschutz maßgeblich vorantrieb. Der nächste Privacy Ring wurde für das Frühjahr 2025 in Luzern angekündigt.

Veröffentlicht am 15. Juni 202423. Januar 2025 von Secur-Data

Auskunftsrecht genießt Vorrang vor Geschäftsgeheimnisinteresse eines Glücksspielanbieters

Das Oberlandesgericht Wien hat in einem Urteil vom 10. Juni 2024 (GZ 14 R 48/24t) entschieden, dass einer von einem Glücksspielanbieter geschädigten Person das Recht auf Auskunft nach Art. 15 DSGVO zusteht. Der Anbieter argumentierte, dass die betroffene Person das Auskunftsrecht lediglich zur Erlangung von Beweismitteln für einen Zivilprozess missbrauchen wolle und daher kein legitimes Auskunftsbegehren vorliege. Das Gericht wiederholte die Auffassung des EuGH, dass ein Auskunftsersuchen auch dann zulässig ist, wenn es datenschutzfremde Ziele verfolgt. Da es aber seit der Veröffentlichung des EuGH-Urteils noch keine Entscheidung eines österreichischen Höchstgerichts gibt, erklärte das Gericht die ordentliche Revision für zulässig.

Der Fall begann, als ein Geschädigter vom Glücksspielanbieter Auskunft über seine personenbezogenen Daten forderte, um eine mögliche Rückforderungsklage vorzubereiten. Der Anbieter verweigerte diese Auskunft mit der Begründung, dass dem Kläger kein Auskunftsrecht nach Art. 15 DSGVO zustehe. Er argumentierte, der Kläger wolle nur Beweismittel für einen drohenden Zivilprozess erlangen und nicht die Rechtmäßigkeit der Datenverarbeitung überprüfen, was das Auskunftsrecht rechtsmissbräuchlich mache. Darüber hinaus gab der Anbieter an, dass die angeforderten Informationen einem berechtigten Geheimhaltungsinteresse gemäß § 4 Abs. 6 DSG iVm Art. 15 Abs. 4 DSGVO unterlägen, da eine Schwächung seiner Rechtsposition drohe.

Das Oberlandesgericht Wien lehnte diese Argumentation ab. Es betonte, dass das berechtigte Geheimhaltungsinteresse des Anbieters gemäß § 4 Abs. 6 DSG iVm Art. 15 Abs. 4 DSGVO zwar die Rechte und Freiheiten anderer Personen, einschließlich Geschäfts- und Betriebsgeheimnissen schützen solle, jedoch nicht dazu führen dürfe, dass der betroffenen Person jegliche Auskunft verweigert wird. Dies werde insbesondere im letzten Satz von Erwägungsgrund 63 der DSGVO deutlich gemacht.

In der Begründung verweist das Gericht auf das EuGH-Urteil (C-307/22) vom 26. Oktober 2023. In einem ähnlich gelagerten Fall hatte der EuGH entschieden, dass die Verpflichtung des Verantwortlichen, der betroffenen Person unentgeltlich eine erste Kopie ihrer personenbezogenen Daten zur Verfügung zu stellen, auch dann gilt, wenn der Antrag mit anderen als den in Satz 1 von ErwGr 63 DSGVO genannten Zwecken begründet wird. Es wurde klargestellt, dass betroffene Personen das Recht auf freien Zugang zu ihren Daten haben, ohne dass sie ihren Antrag begründen müssen. Eine Ausnahme besteht nur, wenn der Antrag offenkundig unbegründet oder exzessiv ist.

Veröffentlicht am 22. April 202423. Januar 2025 von Secur-Data

Rückblick: Privacy Ring Fachtagung 2024 – Datenschutz in Immersive Reality

Am 18. April 2024 fand die jüngste Ausgabe der internationalen Fachtagung “Privacy Ring” statt, die sich dieses Jahr dem hochaktuellen Thema “Datenschutz in Immersive Reality” widmete. Die Veranstaltung wurde bei der Hochschule Luzern – Informatik ausgerichtet und bot eine Plattform für intensive Diskussionen und Wissensaustausch über Datenschutzrecht in der sich rasant entwickelnden Welt der Immersiven Realitäten.

Die Veranstaltung wurde von Mag. Judith Leschanz, der Geschäftsführerin von Secur-Data, moderiert und mitorganisiert. Ihre Expertise und das Engagement des Teams trugen maßgeblich zum Erfolg der Fachtagung bei und ermöglichten einen tiefgehenden Einblick in die komplexen Herausforderungen und Chancen, die sich im Bereich des Datenschutzes in Immersive Reality ergeben.

Die Fachtagung setzte sich mit Vorträgen hochkarätiger Referenten fort, die verschiedene Aspekte des Datenschutzes in Immersive Reality aus unterschiedlichen Perspektiven beleuchteten. Von rechtlichen Rahmenbedingungen über technologische Herausforderungen bis hin zu ethischen Überlegungen wurden sämtliche relevanten Themenbereiche abgedeckt. Vorträge über den Einsatz von biometrischen Daten und die damit einhergehenden Bedenken, aber auch über die datenschutzrechtliche Rollenverteilung in der Immersive Reality bereicherten das Publik, das sowohl analog als auch digital präsent war.

Höhepunkt der Veranstaltung war eine lebhafte Podiumsdiskussion, bei der die Teilnehmer die Gelegenheit hatten, Fragen zu stellen, ihre Meinungen auszutauschen und gemeinsam Lösungsansätze für die zukünftigen Herausforderungen im Bereich Datenschutz zu erarbeiten.

Die Privacy Ring Fachtagung 2024 war ein voller Erfolg und bot wertvolle Einblicke, inspirierende Diskussionen und spannende Begegnungen. Die nächste Veranstaltung wurde bereits für September 2024 in Wien angekündigt!

Veröffentlicht am 16. April 202423. Januar 2025 von Secur-Data

Spannendes Update zum heimischen und internationalen Datenschutz

In den letzten Monaten haben wir bedeutende Fortschritte im Bereich des Datenschutzrechts festgestellt. Auf europäischer Ebene wurde eine lang ersehnte Resolution zum AI Act erreicht, während Entscheidungen des EuGH Klarheit zu wichtigen Fragen bezüglich Schadensersatzansprüchen und der Haftung juristischer Personen geschaffen haben. Darüber hinaus hat die österreichische Regierung einen Entwurf des NIS-2-Gesetzes veröffentlicht, das voraussichtlich weitreichende Auswirkungen auf zahlreiche Unternehmen haben wird.

Am 8. und 9. April 2024 fand im renommierten Hilton Plaza Hotel in Wien das halbjährliche Praxisseminar von Secur-Data zum Datenschutz und zur Informationssicherheit statt. Unter der Organisation von Geschäftsführerin Mag. Judith Leschanz und dem anerkannten Branchenexperten Professor Hans-Jürgen Pollirer bot dieses zweitägige Seminar Expertinnen aus diversen Branchen eine einzigartige Plattform, um sich über die aktuellen Fortschritte im Datenschutz und der IT-Sicherheit zu informieren und auszutauschen.

Die Veranstaltung umfasste eine breite Palette von Fachpräsentationen, die das gesamte Spektrum von grundlegenden Themen des Datenschutzrechts bis hin zu aktuellen Gesetzgebungen und Rechtsprechungen der Europäischen Union abdeckten. Ein besonderes Highlight der Veranstaltung war erneut der Vortrag eines Vertreters der Datenschutzbehörde, der die Teilnehmer mit den neuesten behördlichen Entscheidungen vertraut machte. Dies ermöglichte den Teilnehmern, einen tiefen Einblick in die neuesten Entwicklungen zu erhalten und aus erster Hand Informationen zu bevorstehenden Maßnahmen zu erhalten.

Die breite Palette an Teilnehmern umfasste Vertreter aus verschiedenen Branchen, darunter der öffentliche Sektor, das Bankwesen, das Gesundheitswesen, die Industrie und der Glückspielsektor. Eines der Hauptthemen, die diskutiert wurden, war die Implementierung künstlicher Intelligenz und die damit verbundenen Herausforderungen sowie der Schutz vor Angriffen in Zeiten der umfassenden Digitalisierung. Die Veranstaltung bot den Teilnehmern eine Brücke zwischen theoretischen Konzepten und praktischer Umsetzung. Daher stießen diese Themen auf reges Interesse und führten zu spannenden Diskussionen unter den Teilnehmern.

„Ich bin überwältigt von der positiven Resonanz nach unserem Praxisseminar zum Thema Datenschutzrecht und Informationssicherheit. Die Vielfalt der Teilnehmer aus unterschiedlichen Branchen hat zu einer bereichernden Diskussion und einem regen Erfahrungsaustausch beigetragen. Unser Seminar war so konzipiert, dass sowohl Einsteiger als auch Fortgeschrittene von den Inhalten profitieren konnten. Angesichts der immer komplexeren digitalen Landschaft ist es essenziell, sich mit diesen zukunftsweisenden Themen auseinanderzusetzen. Ich bin überzeugt, dass das erlangte Wissen dazu beiträgt, den Datenschutz und die Informationssicherheit in unseren Organisationen weiterhin auf höchstem Niveau zu gewährleisten.“, so Mag. Judith Leschanz, Geschäftsführerin der Secur-Data Betriebsberatungsgesellschaft m.b.H.

Das halbjährliche Praxisseminar zum Datenschutz und zur Informationssicherheit ist zu einem festen Termin im Kalender von Datenschutzexperten und Branchenvertretern geworden und wird voraussichtlich im Herbst 2024 erneut stattfinden.

Veröffentlicht am 8. März 202414. Januar 2025 von Secur-Data

TC-String als personenbezogenes Datum eingestuft

Am 7. März 2024 hat der Europäische Gerichtshof (EuGH) im Rahmen eines Vorabentscheidungsverfahrens eine wegweisende Entscheidung (C-604/22) getroffen, die erhebliche Auswirkungen auf die Online-Werbeindustrie hat. Das Urteil betrifft das „Transparency and Consent Framework“ (TCF) des Interactive Advertising Bureau (IAB) Europe und stellt fest, dass der TC-String als personenbezogenes Datum anzusehen ist.

Das IAB Europe ist ein Verband, der Unternehmen der digitalen Werbe- und Marketingindustrie auf europäischer Ebene vertritt. Seine Mitglieder, darunter Medien- und Technologieunternehmen, nutzen das TCF, um Einwilligungen für die Erhebung und Verarbeitung von Daten zu verwalten. Das TCF bietet einen Standard für die Abfrage und Übermittlung von Nutzereinwilligungen.

Dabei wird ein „Transparency and Consent String“ (TC-String) generiert, der die Einwilligungspräferenzen des Nutzers kodiert. Dieser TC-String wird von den Mitgliedsunternehmen des IAB Europe genutzt, um personalisierte Werbung auszuspielen. Neben dem TC-String wird auch ein Cookie – euconsent-v2 – auf dem Gerät des Nutzers hinterlegt.

Die belgische Datenschutzbehörde hatte zuvor festgestellt, dass die Speicherung des TC-Strings in Verbindung mit der IP-Adresse des Nutzers gegen die DSGVO verstößt. Das EuGH bestätigte diese Ansicht und stellte fest, dass der TC-String ein personenbezogenes Datum im Sinne der DSGVO ist. Laut EuGH enthält der TC-String benutzerspezifische Einstellungen, die wenn sie mit anderen Identifikatoren wie IP-Adressen verknüpft werden, zur Identifizierung einer bestimmten Person führen können.

Darüber hinaus sieht der EuGH das IAB Europe und seine Mitglieder als gemeinsame Verantwortliche für die im Rahmen des TCF verarbeiteten Daten an. Dies bedeutet, dass sie Vereinbarungen hinsichtlich ihrer gemeinsamen Verantwortlichkeit abschließen müssen.

Das Urteil hat weitreichende Konsequenzen für Unternehmen, die das TCF nutzen. Es wird erwartet, dass erhebliche Änderungen bei der Einholung von Einwilligungen und der Generierung des TC-Strings erforderlich sind.

Veröffentlicht am 5. Dezember 202323. Januar 2025 von Secur-Data

EuGH-Urteil zur Verhängung von Geldbußen (Deutsches Wohnen)

Der Europäische Gerichtshof (EuGH) hat kürzlich in einem Urteil (Rechtssache C-807/21) entschieden, dass Geldbußen gegen juristische Personen wie Unternehmen grundsätzlich zulässig sind. Im spezifischen Fall der „Deutsche Wohnen SE“ könnte das zuvor aufgehobene Bußgeld von über 14 Mio. EUR wieder wirksam werden.

Der Deutsche Wohnen SE wurde vorgeworfen, dass sie personenbezogene Daten von Mietern ihrer Tochterunternehmen unrechtmäßig lange gespeichert hat. Diese Daten, einschließlich sensibler Informationen wie Identitätsnachweise, Steuer-, Sozial- und Krankenversicherungsdaten, waren auch nach dem Auszug der Mieter noch einsehbar, obwohl die Aufbewahrungsfristen abgelaufen waren. Nach einem ersten Hinweis der Aufsichtsbehörde im Jahr 2017 wurde 2019 ein Bußgeld verhängt, da die Deutsche Wohnen SE es vorsätzlich versäumte, diese Daten zu löschen.

Nach deutschem Recht (§ 30 OWiG) wurde aber argumentiert, dass eine Ordnungswürdigkeit nur von einer natürlichen Person begangen und dieser zugerechnet werden kann, nicht jedoch einer juristischen Person. Der Fall gelangte vor das Kammergericht Berlin, das dem EuGH folgende Fragen vorgelegt hat:

Kann ein Bußgeldverfahren gegen ein Unternehmen durchgeführt werden, ohne dass ein Fehlverhalten einer identifizierten natürlichen Person festgestellt wird?
Muss das Unternehmen den durch einen Mitarbeiter vermittelten Verstoß schuldhaft begangen haben oder reicht ein objektiver Verstoß gegen die DSGVO aus, um das Unternehmen zu bestrafen („strict liability“)?

Der EuGH stellte fest, dass laut Art. 83 Abs. 3 iVm Art. 4 Z 7 DSGVO auch juristische Personen für Datenschutzverstöße verantwortlich sein können. Es sei nicht zwingend erforderlich, die natürliche Person zu identifizieren, die den Verstoß begangen hat. Jedoch betonte der EuGH, dass Vorsatz oder Fahrlässigkeit eine Rolle spielen müssen, um Geldbußen gemäß der DSGVO zu verhängen.

Es bleibt abzuwarten, wie das Berliner Kammergericht den Nachweis von Vorsatz und Fahrlässigkeit im Fall der Deutschen Wohnen bewerten wird. Das Urteil hat potenziell weitreichende Auswirkungen auf die Handhabung von Bußgeldverfahren gegen Unternehmen und die Bewertung von Vorsatz und Fahrlässigkeit bei juristischen Personen nach geltendem Recht.

Veröffentlicht am 6. November 202323. Januar 2025 von Secur-Data

Secur-Data Praxisseminar Oktober 2023

Spannendes Update zum heimischen und internationalen Datenschutz

Die Entwicklungen im Datenschutzrecht haben sich in den vergangenen Monaten überschlagen: ein langersehnter Angemessenheitsbeschluss, Umsetzungsfristen des HSchG und etliche EU-Acts, die heimische Unternehmen vor offenen Fragen stellen.

Am 23. und 24. Oktober 2023 fand im renommierten Hilton Plaza Hotel in Wien das halbjährliche Praxisseminar der Secur-Data zum Datenschutz und zur Informationssicherheit statt. Die Veranstaltung wurde von Geschäftsführerin Mag. Judith Leschanz und dem anerkannten Branchenexperten, Professor Hans-Jürgen Pollirer, organisiert. Das zweitägige Seminar bot Fachleuten aus verschiedenen Branchen eine einzigartige Gelegenheit, sich über die neuesten Entwicklungen im Bereich Datenschutz und IT-Security zu informieren.

Die hochkarätige Veranstaltung präsentierte eine breite Palette von Fachvorträgen, die den gesamten Themenbereich von grundlegenden Fragen des Datenschutzrechts bis hin zu aktuellen Gesetzen und Rechtsprechungen der Europäischen Union abdeckten. Teilnehmer hatten die Möglichkeit, von praxiserprobten Beispielen und Empfehlungen zu profitieren und sich mit Gleichgesinnten auszutauschen.

Ein besonderes Highlight der Veranstaltung war die Anwesenheit eines Vertreters der Datenschutzbehörde, der den Teilnehmern die jüngsten Entscheidungen der DSB näherbrachte. Dies ermöglichte den Anwesenden, einen tiefen Einblick in die neuesten Entwicklungen zu erhalten und einen Blick hinter den Kulissen zu riskieren.

Das breit gefächerte Teilnehmerfeld umfasste Vertreter aus verschiedenen Branchen, darunter beispielsweise das Bankwesen, die Gesundheitsbranche, die Industrie und den Glücksspielsektor. Ein Schwerpunkt lag unter anderem auf dem Thema Künstliche Intelligenz und den damit verbundenen Herausforderungen sowie dem Schutz vor Hackerangriffen in Zeiten der Digitalisierung. Diese Themen stießen auf reges Interesse und führten zu spannenden Diskussionen unter den Teilnehmern.

“Wir sind stolz darauf, dass unser halbjährliches Seminar ein so großer Erfolg war. Datenschutz und Informationssicherheit sind in der heutigen vernetzten Welt von entscheidender Bedeutung. Unsere Veranstaltung hat Fachleuten aus verschiedenen Branchen die Möglichkeit geboten, sich über die neuesten Entwicklungen zu informieren, bewährte Praktiken auszutauschen und wertvolle Kontakte zu knüpfen. Wir sind fest davon überzeugt, dass das Wissen, das hier vermittelt wurde, dazu beiträgt, unsere digitale Welt sicherer zu gestalten.“, so Mag. Judith Leschanz, Geschäftsführerin der Secur-Data Betriebsberatungsgesellschaft m.b.H.

Spannendes Update zum heimischen und internationalen Datenschutz

Secur-Data: Ihr Partner seit 50 Jahren

Secur-Data: Ihr Partner seit
50 Jahren