Befunde per Mail? Keine Frage der Einwilligung

Dr. Rainer Knyrim
Erschienen 18. März 2019 Die Presse

Datenschutz. Behörde verlangt von Ärzten und Unternehmen wesentlich größere Sorgfalt.
….Der Datenschutz-Koordinator eines Allergie-Tageszentrums meldete bei der Behörde zweimal (verpflichtend) Sicherheitsverletzungen ein; der Behörde fiel offensichtlich auf, dass laut der Datenschutzinformation auf der Homepage des Allergiezentrumsm aber ein Datenschutzbeauftragter bestellt war, den es anscheinend aber nicht gab. Darauf leitete die Datenschutzbehörde ein amtswegiges Prüfverfahren gegen das Allergiezentrum
ein….

Den Artikel finden Sie HIER

Checkliste zur datenschutzrechtlichen Rollenverteilung

Dr. Rainer Knyrim, Dr. Claudia Gabauer
Erschienen 01.2019 in Datenschutz Konkret

Die Checkliste dient als Prüfschema und Hilfestellung zur Grenzziehung zwischen den datenschutzrechtlichen Rollen des Verantwortlichen, des Auftragsverarbeiters und der Gemeinsam Verantwortlichen.

Den Artikel finden Sie HIER

Die Hysterie ist verflogen, nun geht es um die Umsetzung

Report Plus, Jänner 2019

Die Datenschutz-Grundverordnung ist am 25. Mai 2018 in Geltung getreten. Wie es Unternehmen damit geht und was auch technisch beachtet werden sollte, beantworten die beiden Rechtsanwälte Dr. Knyrim und Dr. Trieb im Report Plus.

Hier ein kurzer Auszug  aus dem Interview:

Wie geht es den Unternehmen mit der Umsetzung der DSGVO?

Seit dem 25. Mai 2018 bemüht man sich allerorts, den Anforderungen der DSGVO zu entsprechen, unabhängig von der Größe des Betriebes und der Branche. Generell sieht man, dass datenschutzrechtliche Fragen heute viel ernster genommen werden. Alle Mitarbeiter in Unternehmen setzen sich damit auseinander – nicht nur die Rechtsabteilung.

Technisch auf Knopfdruck alle gespeicherten Daten zu einer Person zu bekommen –
gibt es diese Lösungen für Unternehmen bereits?

Solche Möglichkeiten gibt es in Teilbereichen, innerhalb einzelner IT-Lösungen. Die technischen Anforderungen betreffen jedoch nicht nur die Erfüllung von Betroffenen-Begehren – also etwa Lösch- oder Auskunftsbegehren – sondern auch das Einschränken von Zugriffsmöglichkeiten, die Implementierung von Speicherfristen und ein automatisiertes Löschen von Daten. Auch große IT-Dienstleister waren nicht genügend auf die DSGVO vorbereitet, obwohl nahezu alle Anforderungen der DS GVO schon nach alter Rechtslage zu erfüllen waren– nun fordern es die Kunden eben ein.

 

Früher hatte man mit einem mittelschweren Risiko bei Datenschutzangelegenheit, offen ausgesprochen, leben können. Heute ist selbst ein geringes Risiko oft schon zu hoch.
Dr. Gerald Trieb

 

Es gibt eine Basis von gleichen Datenanwendungen, die sicherlich jedes Unternehmen hat: eine Software für die Personalverwaltung, für die Buchhaltung, Marketingingstrumente oder eine automationsunterstütze Lagerhaltung – plus weitere branchenspezifische Anwendungen.
Dr. Rainer Knyrim

 

Den Artikel finden Sie HIER

Der 25. Mai ist der Beginn der gemeinsamen Arbeit - Interview mit Andrea Jelinek, Datenschutzbehörde

Erschienen 04.2018 in Datenschutz Konkret

Interview mit Andrea Jelinek, Leiterin der österreichischen Datenschutzbehörde und Vorsitzende des Europäischen Datenschutzausschusses.
Andrea Jelinek spricht über die Arbeit der DSB sowie des EDSA und wie Unternehmen die DSGVO bisher umgesetzt haben.

Den Artikel finden Sie HIER

Die Datenschutz-Grundverordnung im Beschäftigtenkontext

Erschienen 10.2017 in ASoK

Auswirkungen der DSGVO auf den Arbeitnehmerdatenschutz

Für Unternehmen bringt die Datenschutz-Grundverordnung (DSGVO) mit ihrem ausgeprägten Selbstregulierungscharakter auch im Arbeitnehmerdatenschutz neue Verpflichtungen mit sich. Diese betreffen zahlreiche Informations- und Aufklärungspflichten und lösen einen Anpassungsbedarf bei den Betriebsvereinbarungen aus. Durch die Öffnungsklausel des Art 88 DSGVO spielen die Mitwirkungsrechte des Betriebsrats bei der Verarbeitung von Arbeitnehmerdaten im Arbeitsverhältnis eine wichtige Rolle.

Den Artikel finden Sie HIER.

 

Background-Checks bei Bewerbern

Erschienen 05.2017 in Datenschutz Konkret

Internetrecherchen in Xing und Facebook, Führungszeugnis und Arbeitszeugnisse. Mit Inkrafttreten der DSGVO und dem DSG (neu) wird das Datenschutzrecht in Österreich auf eine ganz neue Grundlage gestellt. Welche allgemeinen datenschutzrechtlichen Fragestellungen bei Background-Checks von Bewerbern ergeben sich dadurch?

Verfasst von Mag. Edina Dolamic.

Den Artikel finden Sie HIER.

 

Der gläserne Mitarbeiter ist schon Realität

Erschienen 03.2017 in Datenschutz Konkret 

Interview mit Eva Angerler von der Abteilung Arbeit und Technik in der Gewerkschaft der Privatangestellten, Druck, Journalismus, Papier. Eva Angerler spricht über die Bedeutung von Betriebsräten bei der Durchsetzung des Datenschutzes im Betrieb.

Den Artikel finden Sie HIER.

 

Mitarbeiter im sozialen Netz als Compliance-Risiko für Unternehmen

Erschienen 10.05.2016

Mitarbeiter und Kunden sind heute ständig „online“. Am 21. Compliance Netzwerktreffen diskutierte eine Expertenrunde über die Compliance-Risiken, die daraus für Unternehmen entstehen.

Den Artikel finden Sie HIER.

IT- und Datenschutz-Policies in der Praxis

Erschienen 01.2016 im DAKO

Typische Inhalte einer IT-Policy/Enduser-Vereinbarung. Die Formulierung des DSG 2000 ist un- geeignet, Mitarbeiter darüber zu informieren, was im Zusammenhang mit der betrieblichen Da- tenverarbeitung zulässig ist. Das dabei am intensivsten diskutierte Thema ist die Frage, inwieweit die private E-Mail- und Internetnutzung am Arbeitsplatz zulässig ist. Der Beitrag zeigt die Phasen der praktischen Umsetzung einer IT-Policy und die typischen Punkte, die dabei zu regeln sind.

Den Artikel finden Sie HIER.

 

Datentransfer: Fast alles ist möglich

MITARBEITER- UND KUNDENDATEN. Sie von einer Firmendatenbank zur anderen weiterzugeben, ist unter bestimmten Voraussetzungen legal.

Den Artikel finden Sie HIER.