Publikationen zum Thema Datenschutz allgemein

DSGVO - bei den Strafhöhen wird es ordentlich scheppern

Dr. Rainer Knyrim
Erschienen 05.2019 im Report

Datenschutzexperte Rainer Knyrim kommentiert einen veröffentlichten Bescheid der Datenschutzbehörde und erwartet im Jahr zwei der Verordnung ein Ende der Schonfrist für Unternehmen.

Ein kurzer Auszug:
(+) plus: Was wurde nachgeprüft?
Knyrim: Ein sehr interessanter Fall ist jener eines Allergie-Tageszentrums. Dieses hatte letzten Sommer zunächst zweimal an die Datenschutzbehörde Datensicherheitsverletzungen – »Data Breaches« – gemeldet. Die Behörde wurde offensichtlich stutzig, dass die Schreiben von einer als Datenschutzkoordinator benannten Person kamen, dieselbe Person auf der Webseite des Unternehmens aber als Datenschutzbeauftragter benannt wurde. Dies sind zwei unterschiedliche Funktionen, die nicht zusammenpassen. Die Behörde leitete ein amtliches Prüfverfahren ein und stellte dem Unternehmen verschiedene Fragen. Unter anderem, ob nun ein Datenschutzbeauftragter – wie auf der eigenen Webseite behauptet – bestellt sei oder nicht.

Den Artikel finden Sie HIER 

Report: DSGVO – Bereits auf der Baustelle gibt es einiges zu beachten

In welcher Weise sich das Thema Datenschutz auch in der Bauwirtschaft niederschlägt, erklärt Rainer Knyrim in einem aktuellen Beitrag im Report. Von der Videoüberwachung, Zutrittskontrollen und die GPS-Vernetzung von Baumaschinen, bis hin zu Building Information Modelling (BIM) gibt es in der Baubranche bezüglich Datenschutz einiges zu beachten.

Weiterlesen

Sind Softwaredienstleister Auftragsverarbeiter im Sinne der DSGVO?

KTR intern  – Dr. Tobias Tretzmüller LL.M.

In der Praxis kann beobachtet werden, dass Softwaredienstleister dem Generalverdacht unterliegen, als Auftragsverarbeiter im Sinne der DSGVO qualifiziert zu werden. Ob diese Annahme tatsächlich zutreffend ist, lesen Sie in diesem Artikel.

Den Artikel finden Sie HIER

BREXIT und Datenschutz - wird UK zu einem „Drittland“?

KTR intern  – Dr. Tobias Tretzmüller LL.M.

Das britische Unterhaus stimmte am 15.1.2019 gegen den ausgehandelten Brexit-Deal, sodass ein ungeordneter Austritt des Vereinigten Königreiches von Großbritannien und Nordirland (in der Folge „UK“) zu befürchten ist. Ein „No-Deal-Brexit“ hätte datenschutzrechtlich ernste Konsequenzen, die ich in diesem Artikel für Sie in aller Kürze zusammenfassen möchte.

Den Artikel finden Sie HIER

Befunde per Mail? Keine Frage der Einwilligung

Dr. Rainer Knyrim
Erschienen 18. März 2019 Die Presse

Datenschutz. Behörde verlangt von Ärzten und Unternehmen wesentlich größere Sorgfalt.
….Der Datenschutz-Koordinator eines Allergie-Tageszentrums meldete bei der Behörde zweimal (verpflichtend) Sicherheitsverletzungen ein; der Behörde fiel offensichtlich auf, dass laut der Datenschutzinformation auf der Homepage des Allergiezentrumsm aber ein Datenschutzbeauftragter bestellt war, den es anscheinend aber nicht gab. Darauf leitete die Datenschutzbehörde ein amtswegiges Prüfverfahren gegen das Allergiezentrum
ein….

Den Artikel finden Sie HIER

Datenschutz-Folgeabschätzung für den "smarten" Stromzähler

Dr. Gerald Trieb, Alexander Maurer (freier Journalist)
Erschienen 01.2019 in Datenschutz Konkret

Interview mit Ursula Tauschek, Leiterin der Sparte Netze bei Österreichs Energie. Ursula Tauscheck spricht über den Erstellungsprozess für das Konzept einer Datenschutz-Folgeabschätzung für Smart Meter und die Datenschutz-Agenden bei Österreichs Energie.

Die Zertifizierung von Datenschutz-Managment-Systemen ist ein Ziel für 2019.

Den Artikel finden Sie HIER 

10 Schritte die Sie auf Ihrem Weg in die Cloud beachten sollten.

KTR intern  – Dr. Tobias Tretzmüller LL.M.

Laut einer aktuellen Studie ist davon auszugehen, dass mehr als die Hälfte aller Unternehmen weltweit mindestens eine Public-Cloud-Plattform nutzen. In Deutschland setzen sogar 66 % der Unternehmen auf Cloud-Computing. Die Auslagerung von Rechenkapazität, Speicherfähigkeit und Anwenderprogrammen bildet dabei einen wesentlichen Treiber für die Datenexplosion im Internet.

Auch die Europäische Kommission sieht in der Verwendung von Cloud-Computing große Vorteile für die europäische Wirtschaft. Egal ob es sich um ein Cloud-Konzept von Microsoft, Oracle, Amazon, IBM oder Fabasoft handelt, die rechtlichen Fragestellungen sind oft die gleichen.

 

Auf folgende Punkte wird in diesem Artikel eingegangen: 

Implementierung eines IT-Projektmanagements, Zieldefinition, Cloud versus eigenes Rechenzentrum, Datensicherheit, Ausarbeitung des Cloud-Computing, Vertrages, Verhandlung des Cloud-Computing Vertrages, Ausarbeitung und Verhandlung des Service Level Agreements, Lizenzvereinbarungen, Auftragsverarbeitervertrag, Internationaler Datentransfer

 

Den Artikel finden Sie HIER

Initiativen für Datenschutzregeln – Dr. Trieb im Interview – Report.at

Report.at, Feb 2019

Dr. Gerald Trieb, LL.M. spricht im Report über die Bedeutung der Datenschutz-Grundverordnung für die Energiewirtschaft und über den Mehrwert von einheitlichen Branchenregeln.

»Datenschutz-Zertifikate und Gütesiegel werden an Bedeutung gewinnen.«
Dr. Gerald Trieb, LL.M.

Weiterlesen

Checkliste zur datenschutzrechtlichen Rollenverteilung

Dr. Rainer Knyrim, Dr. Claudia Gabauer
Erschienen 01.2019 in Datenschutz Konkret

Die Checkliste dient als Prüfschema und Hilfestellung zur Grenzziehung zwischen den datenschutzrechtlichen Rollen des Verantwortlichen, des Auftragsverarbeiters und der Gemeinsam Verantwortlichen.

Den Artikel finden Sie HIER

Die Hysterie ist Verflogen, nun geht es um die Umsetzung

Report Plus, Jänner 2019

Die Datenschutz-Grundverordnung ist am 25. Mai 2018 in Geltung getreten. Wie es Unternehmen damit geht und was auch technisch beachtet werden sollte, beantworten die beiden Rechtsanwälte Dr. Knyrim und Dr. Trieb im Report Plus.

Hier ein kurzer Auszug  aus dem Interview:

Wie geht es den Unternehmen mit der Umsetzung der DSGVO?

Seit dem 25. Mai 2018 bemüht man sich allerorts, den Anforderungen der DSGVO zu entsprechen, unabhängig von der Größe des Betriebes und der Branche. Generell sieht man, dass datenschutzrechtliche Fragen heute viel ernster genommen werden. Alle Mitarbeiter in Unternehmen setzen sich damit auseinander – nicht nur die Rechtsabteilung.

Technisch auf Knopfdruck alle gespeicherten Daten zu einer Person zu bekommen –
gibt es diese Lösungen für Unternehmen bereits?

Solche Möglichkeiten gibt es in Teilbereichen, innerhalb einzelner IT-Lösungen. Die technischen Anforderungen betreffen jedoch nicht nur die Erfüllung von Betroffenen-Begehren – also etwa Lösch- oder Auskunftsbegehren – sondern auch das Einschränken von Zugriffsmöglichkeiten, die Implementierung von Speicherfristen und ein automatisiertes Löschen von Daten. Auch große IT-Dienstleister waren nicht genügend auf die DSGVO vorbereitet, obwohl nahezu alle Anforderungen der DS GVO schon nach alter Rechtslage zu erfüllen waren– nun fordern es die Kunden eben ein.

 

Früher hatte man mit einem mittelschweren Risiko bei Datenschutzangelegenheit, offen ausgesprochen, leben können. Heute ist selbst ein geringes Risiko oft schon zu hoch.
Dr. Gerald Trieb

 

Es gibt eine Basis von gleichen Datenanwendungen, die sicherlich jedes Unternehmen hat: eine Software für die Personalverwaltung, für die Buchhaltung, Marketingingstrumente oder eine automationsunterstütze Lagerhaltung – plus weitere branchenspezifische Anwendungen.
Dr. Rainer Knyrim

 

Den Artikel finden Sie HIER