Das Problem liegt oft im Detail

Erschienen 02.2017 in Datenschutz Konkret 

Interview mit Maximilian Wellner und Simone Holz, Datenschutzexperten bei Greiner Holding. Die Datenschutzexperten bei der oberösterreichischen Greiner Holding sprechen über die – manchmal schwierige – Implementierung von Datenschutz-Management im Unternehmen.

Den Artikel finden Sie HIER.

Sensibilisierung ist der einzig wirksame Weg

Erschienen 01.2017 in Datenschutz Konkret 

Interview mit Eva Souhrada-Kirchmayer, Richterin am Bundesverwaltungsgericht. Eva Souhrada-Kirchmayer, stellvertretende Vorsitzende der Kammer für persönliche Rechte am Bundesverwaltungsgericht und Datenschutzbeauftragte des Europarates spricht über den schwierigen Umgang mit dem Grundrecht auf Datenschutz bei Kindern.

Den Artikel finden Sie HIER.

Industrie 4.0 – Auswirkungen auf Datenschutz und Arbeitsrecht

Erschienen 05.2016 in Datenschutz Konkret

Internet of Things, cyber-physisches System, Datenschutz-Folgenabschätzung, Informationssicherheitsmanagementsystem. Industrie 4.0 basiert auf Daten, die zwischen Menschen und Maschinen ausgetauscht werden. Ein fiktives Praxisbeispiel zeigt, wie Bestellungen, Serviceaufträge und Produktion von Maschinen in Zukunft automatisiert ablaufen. Bei der Vernetzung dieser Prozesse müssen die Aspekte im Bereich Datenschutz, Arbeitsrecht und Informationssicherheit ebenfalls betrachtet werden.

Den Artikel finden Sie HIER.

In Cybercrime verfangene Domains „einfangen“

Erschienen 02.2016 in DAKO

Identitätsdiebstahl, Schlichtungsverfahren, WIPO. Cybercrime-Angriffe gehen häufig mit einem Identitätsdiebstahl einher. Mit dem Verfahren nach der Uniform Domain Name Dispute Resolution Policy (UDRP) der Internet Corporation for Assigned Names and Numbers (ICANN) kann die digitale Identität wieder „eingefangen“ werden.

Den Artikel finden Sie HIER.

Datenmissbrauch: Ernstfall und Vorbereitung

Erschienen 02.2016 in DAKO

Typische Missbrauchsfälle, Informationspflichten und Medienkommunikation. Ein Datenmissbrauch nimmt keine Rücksicht auf die internen Planungen eines Unternehmens. Eine schnelle sicherheitstechnische Lageeinschätzung durch Experten ist entscheidend, um weiteren Schaden zu verhindern. Mit einer lösungsorientierten Informationspolitik kann ein Imageschaden verhindert werden. Gegenüber den vom Missbrauch betroffenen Dritten gibt es eine Informationspflicht.

Den Artikel finden Sie HIER.

Sicherheit ist alles

Erschienen 01.2016 im DAKO

Interview mit Security Manager Bernhard Pawlata. Von außen ist es eine unscheinbare Halle im 21. Wiener Gemeindebezirk. Firmenschilder fehlen, nur der hohe Zaun und zahlreiche Überwachungskameras deuten darauf hin, dass hier gearbeitet wird. Der Weg in Wiens einziges Carrier-neutrales Rechenzentrum der Firma Interxion mit einem Stromverbrauch wie jenem Liechtensteins eröffnet sich nicht jedem x-beliebigen Besucher. Kein Wunder, drinnen gilt maximale Sicherheit. Was es heißt, dafür verantwortlich zu sein, erzählt Security Manager Bernhard Pawlata im Interview.

Den Artikel finden Sie HIER.

IT- und Datenschutz-Policies in der Praxis

Erschienen 01.2016 im DAKO

Typische Inhalte einer IT-Policy/Enduser-Vereinbarung. Die Formulierung des DSG 2000 ist un- geeignet, Mitarbeiter darüber zu informieren, was im Zusammenhang mit der betrieblichen Da- tenverarbeitung zulässig ist. Das dabei am intensivsten diskutierte Thema ist die Frage, inwieweit die private E-Mail- und Internetnutzung am Arbeitsplatz zulässig ist. Der Beitrag zeigt die Phasen der praktischen Umsetzung einer IT-Policy und die typischen Punkte, die dabei zu regeln sind.

Den Artikel finden Sie HIER.

 

Checkliste Datentransfer nach Safe Harbor

Erschienen 05.2015 im DAKO

Rechtsgrundlagen und Erlaubnistatbestände. Die Checkliste dient – nach der Entscheidung Schrems vs Irische Datenschutzbehörde (EuGH C-362/14) – zur Prüfung von Maßnahmen zur Identifizierung und Beseitigung von nunmehr unrechtmäßig, weil ohne Genehmigung durch die Datenschutzbehörde (DSB) erfolgenden Datentransfers in die USA.

Den Artikel finden Sie HIER.

Interview mit Giovanni Buttarelli

Erschienen 04.2015 im DAKO

“Es ist nicht mehr der Moment für Ratschläge.”
Der Europäische Datenschutzbeauftragte Giovanni Buttarelli spricht im Interview über sein Programm für die nächsten vier Jahre und die Weiterentwicklung des Europäischen Datenschutzes. Der gebürtige Italiener Giovanni Buttarelli wurde im Dezember 2014 für fünf Jahre zum Europäischen Datenschutzbeauftragten bestellt, wo er zuvor schon in stellvertretender Funktion tätig war.

Den Artikel finden Sie HIER.

Zulässigkeit der Verwendung von Mitarbeiteraufnahmen

Erschienen 01.2015 im DAKO

Fotos und Videos von Mitarbeitern im betrieblichen Zusammenhang rechtskonform verwenden. Immer wieder stehen Unternehmen vor der Frage, ob und unter welchen Voraussetzungen sie Aufnahmen von Mitarbeitern im Zuge betrieblicher Anlässe anfertigen dürfen und ob bzw wie sie in weiterer Folge für Unternehmenszwecke verwendet werden dürfen (zB im Intranet, für die Firmenwebsite oder für Printmedien zur Berichterstattung oder zur Weiterverwendung für Werbezwecke). Dieser Beitrag gibt einen kurzen Einblick in die rechtlichen Voraussetzungen für die zulässige Herstellung und Verwendung von Fotos oder Videos, auf denen Mitarbeiter in identifizierbarer Weise erkennbar sind.

Den Artikel finden Sie HIER.