Befunde per Mail? Keine Frage der Einwilligung

Dr. Rainer Knyrim
Erschienen 18. März 2019 Die Presse

Datenschutz. Behörde verlangt von Ärzten und Unternehmen wesentlich größere Sorgfalt.
….Der Datenschutz-Koordinator eines Allergie-Tageszentrums meldete bei der Behörde zweimal (verpflichtend) Sicherheitsverletzungen ein; der Behörde fiel offensichtlich auf, dass laut der Datenschutzinformation auf der Homepage des Allergiezentrumsm aber ein Datenschutzbeauftragter bestellt war, den es anscheinend aber nicht gab. Darauf leitete die Datenschutzbehörde ein amtswegiges Prüfverfahren gegen das Allergiezentrum
ein….

Den Artikel finden Sie HIER

Checkliste zur datenschutzrechtlichen Rollenverteilung

Dr. Rainer Knyrim, Dr. Claudia Gabauer
Erschienen 01.2019 in Datenschutz Konkret

Die Checkliste dient als Prüfschema und Hilfestellung zur Grenzziehung zwischen den datenschutzrechtlichen Rollen des Verantwortlichen, des Auftragsverarbeiters und der Gemeinsam Verantwortlichen.

Den Artikel finden Sie HIER

Die Hysterie ist Verflogen, nun geht es um die Umsetzung

Report Plus, Jänner 2019

Die Datenschutz-Grundverordnung ist am 25. Mai 2018 in Geltung getreten. Wie es Unternehmen damit geht und was auch technisch beachtet werden sollte, beantworten die beiden Rechtsanwälte Dr. Knyrim und Dr. Trieb im Report Plus.

Hier ein kurzer Auszug  aus dem Interview:

Wie geht es den Unternehmen mit der Umsetzung der DSGVO?

Seit dem 25. Mai 2018 bemüht man sich allerorts, den Anforderungen der DSGVO zu entsprechen, unabhängig von der Größe des Betriebes und der Branche. Generell sieht man, dass datenschutzrechtliche Fragen heute viel ernster genommen werden. Alle Mitarbeiter in Unternehmen setzen sich damit auseinander – nicht nur die Rechtsabteilung.

Technisch auf Knopfdruck alle gespeicherten Daten zu einer Person zu bekommen –
gibt es diese Lösungen für Unternehmen bereits?

Solche Möglichkeiten gibt es in Teilbereichen, innerhalb einzelner IT-Lösungen. Die technischen Anforderungen betreffen jedoch nicht nur die Erfüllung von Betroffenen-Begehren – also etwa Lösch- oder Auskunftsbegehren – sondern auch das Einschränken von Zugriffsmöglichkeiten, die Implementierung von Speicherfristen und ein automatisiertes Löschen von Daten. Auch große IT-Dienstleister waren nicht genügend auf die DSGVO vorbereitet, obwohl nahezu alle Anforderungen der DS GVO schon nach alter Rechtslage zu erfüllen waren– nun fordern es die Kunden eben ein.

 

Früher hatte man mit einem mittelschweren Risiko bei Datenschutzangelegenheit, offen ausgesprochen, leben können. Heute ist selbst ein geringes Risiko oft schon zu hoch.
Dr. Gerald Trieb

 

Es gibt eine Basis von gleichen Datenanwendungen, die sicherlich jedes Unternehmen hat: eine Software für die Personalverwaltung, für die Buchhaltung, Marketingingstrumente oder eine automationsunterstütze Lagerhaltung – plus weitere branchenspezifische Anwendungen.
Dr. Rainer Knyrim

 

Den Artikel finden Sie HIER

20./21. November 2018 – PriSec – ­Privacy & Security

PriSec – 3. Strategieforum für Entscheider aus Datenschutzrecht und Cyber Security

Die Schwerpunkte in diesem Jahr sind Cyber Security Trends und Innovationen, Privacy in Zeiten von Cambridge Analytica und A Life after GDPR? Erfahrungen von Behörden und Unternehmen

Termin: 20./21. November 2018
Ort: Rust
Anmeldung: Anmeldung online unter PriSec – ­Privacy & Security

Präsentation des DatKomm

Präsentation DatKomm – Praxiskommentar zum Datenschutzrecht (DSGVO und DSG)

Der neue DatKomm stellt sich den wirklich schwierigen Fragen, die im Zusammenhang mit dem neuen Datenschutzregime auftauchen.

Weiterlesen

20. – 21. März 2018 – Datenschutz in der Energiewirtschaft

Datenschutz in der Energiewirtschaft

Im Rahmen der Veranstaltung “Datenschutz in der Energiewirtschaft” hält Dr. Gerald Trieb einen Vortrag am 20. März zum Thema “Die DSGVO und das Zusammenspiel mit weiteren maßgeblichen datenschutzrechtlichen und energiewirtschaftlichen Vorschriften”

Termin: 20. – 21. März 2018
Ort: Wien
Anmeldung: Anmeldung online unter IMH

Knyrim - Austria amends DP law to comply with GDPR provisions

Knyrim: Austria amends DP law to comply with GDPR provisions

The UK-based data protection and privacy law publishing house “privacy laws & business” recently compared different approaches of EU countries in the implementation of the EU General Data Protection Regulation (GDPR) onto national laws. Dr. Knyrim described the amendments of the Austrian Data Protection law in the article “Austria amends DP law to comply with GDPR provisions”.

Weiterlesen

30. Oktober 2017 – Datenschutz-Grundverordnung Convention der WKO

Datenschutz-Grundverordnung Convention der WKO Wien/Niederösterreich

Innerhalb der Fachausstellung haben die Besucher die Möglichkeit sich mit über 50 Experten zum Thema Datenschutz-Grundverordnung auszutauschen und sich individuell beraten zu lassen. Weiters werden den Besuchern interessante Vorträge angeboten.
Bei Interesse an der Vorträgen nutzen Sie bitte den Link zur Anmeldung, möchten Sie jedoch lediglich die Fachausstellung besuchen ist keine Anmeldung notwendig.

Termin: 30. Oktober 2017
Ort: Messe Wien
Anmeldung: Anmeldung online unter www.wko.at/service/Veranstaltung

E-privacy-Verordnung

Report: Dr. Rainer Knyrim und Dr. Tobias Tretzmüller über die E-privacy-Verordnung

Dr. Rainer Knyrim und Dr. Tobias Tretzmüller berichten im Report über die E-privacy-Verordnung.

Weiterlesen