Datenschutzbehörde nimmt Geschäftsführer und Vorstände direkt in die Verantwortung

Wir dürfen Ihnen von der neuen Vorgehensweise der Datenschutzbehörde berichten:

Der Verwaltungsgerichtshof hat in seiner Entscheidung Ro 2019/04/0229 vom 12.5.2020 zur Zurechenbarkeit von Verwaltungsstrafen an eine Gesellschaft die erste Geldbuße der Datenschutzbehörde nach der DSGVO in Höhe von EUR 4.800,00 gegen eine GmbH wegen einer unzulässigen Videoüberwachung aufgehoben. Nach Ansicht des VwGH hatte die DSB es unterlassen, jeweils einen Tatvorwurf gegen konkrete Personen zu richten, denen ein maßgeblicher Einfluss auf die Geschäfte der Beschuldigten zukomme. Die DSB hatte dieses Argument im Verfahren mit dem Hinweis verworfen, eine Geldbuße sei auch im europäischen Wettbewerbsrecht gegen eine juristische Person möglich. Dieses Argument wurde vom VwGH ebenso abgelehnt, wie die Vorstellung der DSB, dass Art 83 DSGVO ein Verbandsverantwortlichkeitsmodell sui generis beinhalte. […]

18. Aug. 2020 – WEBINAR – Nach EUGH Schrems ||: Sind Datentransfers in die USA und Drittstaaten noch möglich?

Der EuGH kippt das EU-US Privacy Shield! Wissen Sie worauf Sie jetzt genau achten müssen?

Erfahren Sie in diesem Webinar, was das aktuelle EuGH Urteil für Ihren Datenschutz und die Übermittlung von personenbezogenen Daten an US-Unternehmen bedeutet. Unsere Datenschutzexperten Dr. Rainer Knyrim von Knyrim Trieb RAe und Mag. Andreas Zavadil von der Datenschutzbehörde informieren Sie über die aktuelle Situation, über mögliche nächste Schritte für Ihre Organisation und präsentieren ein Prüfschema.

Themen:

  • Erklärung der Entscheidung
  • Konsequenzen der Aufhebung des Privacy Shields
  • Konsequenzen der Aussagen des EuGH zu den Standardvertragsklauseln:
    • Sind Datentransfers in die USA noch möglich?
    • Unter welchen Voraussetzungen sind Datentransfers in andere Drittstaaten auf Basis von Standardvertragsklauseln noch möglich?
  • Alternative Möglichkeiten für Datentransfers in Drittstaaten (Binding Corporate Rules, Verhaltensregeln, Zertifizierungen, Ausnahmen des Art 49)

Vortragende: Dr. Rainer Knyrim, Mag. Andreas Zavadil
Weitere Informationen finden Sie HIER

Termin: 18. August 2020  9:00 – 10:30
Anmeldung: online unter businesscircle.at

Cookies richtig setzen! Sonst gibt’s Bröseln!

Nach dem EuGH-Urteil zu Planet49 und zahlreichen nationalen Feststellungen zur (Un)zulässigkeit der Cookie-Nutzung, erkennen Webseitenbetreiber einen Anpassungsbedarf und bedienen sich oftmals einem generischen Managementsystem zur Cookie-Einwilligung (Bspw Borlabs, Cookiebot, OneTrust oder TrustArc).

Privacy & Security Konferenz PriSec von BusinessCircle am 10./11. November erstmals Online

Am 10. und 11. November findet die heurige „PriSec“ erstmals nicht physisch in Rust, sondern ausschließlich online statt. Das Programm ist wie jedes Jahr vollgepackt mit spannenden Vorträgen und Diskussionen nationalen und internationalen Sprechern.

Überarbeitung der Webseite – Services KTR

Wir haben unsere Webseite überarbeitet und diese beinhaltet nun einen besseren Überblick über unsere Services.

Data Protection & Privacy 2021

9. Auflage, herausgegeben von Lexology Getting The Deal Through

ISO-konforme Datenschutzinformation und Einwilligung im Onlinebereich

Die Welt der internationalen Normung ist einen ISO/IEC-Standard reicher. Letzte Woche wurde für die Themenbereiche der Datenschutzinformation und der konformen Einwilligung im Onlinebereich der internationale Standard ISO/IEC 29184:2020 06 veröffentlicht.

Wie viel Überwachung von Bürgern und Mitarbeitern ist zulässig?

Die COVID-19-Pandemie stellt den Datenschutz auf eine harte Probe. Die Nutzung moderner Technologien zu deren Bekämpfung ist Realität. Wie weit dürfen in der Krise Daten aus Mobiltelefonen über Bürger ausgewertet werden und in welchem Umfang darf
der Arbeitgeber Gesundheitsdaten über seine Arbeitnehmer erheben?

Videoüberwachung in Österreich: Aktuelle Rechtsprechung

Der unrechtmäßige Betrieb von Bildverarbeitungssystemen bildet eine der häufigsten Grundlagen für die Verhängung von Geldbußen durch die österreichische Datenschutz-behörde. Über Beschwerden gegen diese Strafen entscheidet das Bundesverwaltungs-gericht, das in den letzten Monaten einige beachtenswerte Entscheidungen zu dem Themenkreis der Bildverarbeitung veröffentlichte.

Österreichische Datenschutzbehörde legt Verordnungsentwurf für datenschutzrechtliche Zertifizierungen vor

Die Datenschutz-Grundverordnung unterscheidet zwischen bloß privaten Zertifikaten und echten DSGVO-Datenschutzzertifikaten, -prüfzeichen und -siegeln. Die österreichische Datenschutzbehörde hat diese Woche ihren Entwurf für eine Verordnung über die Anforderungen an die Akkreditierung einer Zertifizierungsstelle (Zertifizierungsstellen-Akkreditierungs-Verordnung; kurz: ZeStAkk-V) mit der Bitte um Stellungnahmen an einen ausgewählten Expertenkreis ausgesandt.