DSGVO-Anforderungen - Allergie-Tagesklinik

Einwilligung, Datenschutzinformation, Datenschutz-Folgenabschätzung und Bestellung von Datenschutzbeauftragten
Dr. Rainer Knyrim
Erschienen 08.2019 im ecolex

Datenschutzexperte Rainer Knyrim kommentiert einen veröffentlichten Bescheid der Datenschutzbehörde und erwartet im Jahr zwei der Verordnung ein Ende der Schonfrist für Unternehmen.

Ein kurzer Auszug:
1. Eine Allergie-Tagesklinik, deren Kerntätigkeit in der Diagnostik und Behandlung von Allergien – sohin in der Verarbeitung von Gesundheitsdaten nach Art 9 Abs 1 DSGVO – liegt, die ua siebzehn Ärzte beschäftigt und Gesundheitsdaten von Gesetzes wegen teilweise mindestens zehn Jahren zu speichern hat (§ 51 ÄrzteG), muss verpflichtend einen Datenschutzbeauftragten bestellen.

Den Artikel finden Sie HIER 

DSGVO - bei den Strafhöhen wird es ordentlich scheppern

Dr. Rainer Knyrim
Erschienen 05.2019 im Report

Datenschutzexperte Rainer Knyrim kommentiert einen veröffentlichten Bescheid der Datenschutzbehörde und erwartet im Jahr zwei der Verordnung ein Ende der Schonfrist für Unternehmen.

Ein kurzer Auszug:
(+) plus: Was wurde nachgeprüft?
Knyrim: Ein sehr interessanter Fall ist jener eines Allergie-Tageszentrums. Dieses hatte letzten Sommer zunächst zweimal an die Datenschutzbehörde Datensicherheitsverletzungen – »Data Breaches« – gemeldet. Die Behörde wurde offensichtlich stutzig, dass die Schreiben von einer als Datenschutzkoordinator benannten Person kamen, dieselbe Person auf der Webseite des Unternehmens aber als Datenschutzbeauftragter benannt wurde. Dies sind zwei unterschiedliche Funktionen, die nicht zusammenpassen. Die Behörde leitete ein amtliches Prüfverfahren ein und stellte dem Unternehmen verschiedene Fragen. Unter anderem, ob nun ein Datenschutzbeauftragter – wie auf der eigenen Webseite behauptet – bestellt sei oder nicht.

Den Artikel finden Sie HIER 

Report: DSGVO – Bereits auf der Baustelle gibt es einiges zu beachten

In welcher Weise sich das Thema Datenschutz auch in der Bauwirtschaft niederschlägt, erklärt Rainer Knyrim in einem aktuellen Beitrag im Report. Von der Videoüberwachung, Zutrittskontrollen und die GPS-Vernetzung von Baumaschinen, bis hin zu Building Information Modelling (BIM) gibt es in der Baubranche bezüglich Datenschutz einiges zu beachten.

Weiterlesen

Im Medienrecht einsame Spitze – Dr. Rainer Knyrim

Bereits das dritte Jahr in Folge konnte sich Dr. Knyrim eine Top-Platzierung beim trend-Ranking sichern!

Weiterlesen

Befunde per Mail? Keine Frage der Einwilligung

Dr. Rainer Knyrim
Erschienen 18. März 2019 Die Presse

Datenschutz. Behörde verlangt von Ärzten und Unternehmen wesentlich größere Sorgfalt.
….Der Datenschutz-Koordinator eines Allergie-Tageszentrums meldete bei der Behörde zweimal (verpflichtend) Sicherheitsverletzungen ein; der Behörde fiel offensichtlich auf, dass laut der Datenschutzinformation auf der Homepage des Allergiezentrumsm aber ein Datenschutzbeauftragter bestellt war, den es anscheinend aber nicht gab. Darauf leitete die Datenschutzbehörde ein amtswegiges Prüfverfahren gegen das Allergiezentrum
ein….

Den Artikel finden Sie HIER

Checkliste zur datenschutzrechtlichen Rollenverteilung

Dr. Rainer Knyrim, Dr. Claudia Gabauer
Erschienen 01.2019 in Datenschutz Konkret

Die Checkliste dient als Prüfschema und Hilfestellung zur Grenzziehung zwischen den datenschutzrechtlichen Rollen des Verantwortlichen, des Auftragsverarbeiters und der Gemeinsam Verantwortlichen.

Den Artikel finden Sie HIER

Die Hysterie ist verflogen, nun geht es um die Umsetzung

Report Plus, Jänner 2019

Die Datenschutz-Grundverordnung ist am 25. Mai 2018 in Geltung getreten. Wie es Unternehmen damit geht und was auch technisch beachtet werden sollte, beantworten die beiden Rechtsanwälte Dr. Knyrim und Dr. Trieb im Report Plus.

Hier ein kurzer Auszug  aus dem Interview:

Wie geht es den Unternehmen mit der Umsetzung der DSGVO?

Seit dem 25. Mai 2018 bemüht man sich allerorts, den Anforderungen der DSGVO zu entsprechen, unabhängig von der Größe des Betriebes und der Branche. Generell sieht man, dass datenschutzrechtliche Fragen heute viel ernster genommen werden. Alle Mitarbeiter in Unternehmen setzen sich damit auseinander – nicht nur die Rechtsabteilung.

Technisch auf Knopfdruck alle gespeicherten Daten zu einer Person zu bekommen –
gibt es diese Lösungen für Unternehmen bereits?

Solche Möglichkeiten gibt es in Teilbereichen, innerhalb einzelner IT-Lösungen. Die technischen Anforderungen betreffen jedoch nicht nur die Erfüllung von Betroffenen-Begehren – also etwa Lösch- oder Auskunftsbegehren – sondern auch das Einschränken von Zugriffsmöglichkeiten, die Implementierung von Speicherfristen und ein automatisiertes Löschen von Daten. Auch große IT-Dienstleister waren nicht genügend auf die DSGVO vorbereitet, obwohl nahezu alle Anforderungen der DS GVO schon nach alter Rechtslage zu erfüllen waren– nun fordern es die Kunden eben ein.

 

Früher hatte man mit einem mittelschweren Risiko bei Datenschutzangelegenheit, offen ausgesprochen, leben können. Heute ist selbst ein geringes Risiko oft schon zu hoch.
Dr. Gerald Trieb

 

Es gibt eine Basis von gleichen Datenanwendungen, die sicherlich jedes Unternehmen hat: eine Software für die Personalverwaltung, für die Buchhaltung, Marketingingstrumente oder eine automationsunterstütze Lagerhaltung – plus weitere branchenspezifische Anwendungen.
Dr. Rainer Knyrim

 

Den Artikel finden Sie HIER

Die Hysterie ist Verflogen, nun geht es um die Umsetzung

Report Plus, Jänner 2019

Die Datenschutz-Grundverordnung ist am 25. Mai 2018 in Geltung getreten. Wie es Unternehmen damit geht und was auch technisch beachtet werden sollte, beantworten die beiden Rechtsanwälte Dr. Knyrim und Dr. Trieb im Report Plus.

Weiterlesen

Datenschutz konkret – Einblick in die DSB – Interview mit Andrea Jelinek

Der 25. Mai – Beginn der gemeinsamen Arbeit

Dr. Rainer Knyrim sprach im Namen von Datenschutz konkret mit Andrea Jelinek, der Leiterin des DSB und Vorsitzende des EDSA, über die Arbeit der österreichischen Datenschutzbehörde, sowie des Europäischen Datenschutzausschusses und wie Unternehmen bisher die DSGVO umgesetzt haben.

Weiterlesen

Der 25. Mai ist der Beginn der gemeinsamen Arbeit - Interview mit Andrea Jelinek, Datenschutzbehörde

Erschienen 04.2018 in Datenschutz Konkret

Interview mit Andrea Jelinek, Leiterin der österreichischen Datenschutzbehörde und Vorsitzende des Europäischen Datenschutzausschusses.
Andrea Jelinek spricht über die Arbeit der DSB sowie des EDSA und wie Unternehmen die DSGVO bisher umgesetzt haben.

Den Artikel finden Sie HIER