Publikationen zum Thema Datenschutz allgemein

Datenschutz-Compliance aus Sicht der Datenschutzbehörde

compliance-praxis – Dr. Rainer Knyrim

Wenn Unternehmen sich nicht ernsthaft mir den Vorgaben der Datenschutz-Grundverordnung (DSGVO) beschäftigen, kann dies zu ihren Ungunsten ausgehen. Dies zeigen deutlich erste Entscheidungen der Datenschutzbehörden.

Den Artikel finden Sie HIER

 

Zur Zulässigkeit des Adresshandels der Österreichischen Post

Dr. Rainer Knyrim
Erschienen 08.2019 im ecolex

Der Gesetzgeber hat – nach zahlreichen juristischen Auseinandersetzungen und einer Empfehlung des Europarats – mit der Gewerberechts-Nov 1992 Werbung sowohl als “berechtigten Zwecke eines jeden Gewerbetreibenden” iSd Datenschutzrechts anerkannt, als auch das Gewerbe der Adressverlage als zulässig in die GewO aufgenommen. Diese Gewerbe, das die Österreichische Post AG – wie viele andere Unternehmen – ausübt, ist somit seit 25 Jahren Bestandteil der österr. Rechtsordnung. Ist diese Tätigkeit wie bisher zulässig?

Den Artikel finden Sie HIER 

DSGVO-Anforderungen - Allergie-Tagesklinik

Einwilligung, Datenschutzinformation, Datenschutz-Folgenabschätzung und Bestellung von Datenschutzbeauftragten
Dr. Rainer Knyrim
Erschienen 08.2019 im ecolex

Datenschutzexperte Rainer Knyrim kommentiert einen veröffentlichten Bescheid der Datenschutzbehörde und erwartet im Jahr zwei der Verordnung ein Ende der Schonfrist für Unternehmen.

Ein kurzer Auszug:
1. Eine Allergie-Tagesklinik, deren Kerntätigkeit in der Diagnostik und Behandlung von Allergien – sohin in der Verarbeitung von Gesundheitsdaten nach Art 9 Abs 1 DSGVO – liegt, die ua siebzehn Ärzte beschäftigt und Gesundheitsdaten von Gesetzes wegen teilweise mindestens zehn Jahren zu speichern hat (§ 51 ÄrzteG), muss verpflichtend einen Datenschutzbeauftragten bestellen.

Den Artikel finden Sie HIER 

DSGVO - bei den Strafhöhen wird es ordentlich scheppern

Dr. Rainer Knyrim
Erschienen 05.2019 im Report

Datenschutzexperte Rainer Knyrim kommentiert einen veröffentlichten Bescheid der Datenschutzbehörde und erwartet im Jahr zwei der Verordnung ein Ende der Schonfrist für Unternehmen.

Ein kurzer Auszug:
(+) plus: Was wurde nachgeprüft?
Knyrim: Ein sehr interessanter Fall ist jener eines Allergie-Tageszentrums. Dieses hatte letzten Sommer zunächst zweimal an die Datenschutzbehörde Datensicherheitsverletzungen – »Data Breaches« – gemeldet. Die Behörde wurde offensichtlich stutzig, dass die Schreiben von einer als Datenschutzkoordinator benannten Person kamen, dieselbe Person auf der Webseite des Unternehmens aber als Datenschutzbeauftragter benannt wurde. Dies sind zwei unterschiedliche Funktionen, die nicht zusammenpassen. Die Behörde leitete ein amtliches Prüfverfahren ein und stellte dem Unternehmen verschiedene Fragen. Unter anderem, ob nun ein Datenschutzbeauftragter – wie auf der eigenen Webseite behauptet – bestellt sei oder nicht.

Den Artikel finden Sie HIER 

Report: DSGVO – Bereits auf der Baustelle gibt es einiges zu beachten

In welcher Weise sich das Thema Datenschutz auch in der Bauwirtschaft niederschlägt, erklärt Rainer Knyrim in einem aktuellen Beitrag im Report. Von der Videoüberwachung, Zutrittskontrollen und die GPS-Vernetzung von Baumaschinen, bis hin zu Building Information Modelling (BIM) gibt es in der Baubranche bezüglich Datenschutz einiges zu beachten.

Weiterlesen

Sind Softwaredienstleister Auftragsverarbeiter im Sinne der DSGVO?

KTR intern  – Dr. Tobias Tretzmüller LL.M.

In der Praxis kann beobachtet werden, dass Softwaredienstleister dem Generalverdacht unterliegen, als Auftragsverarbeiter im Sinne der DSGVO qualifiziert zu werden. Ob diese Annahme tatsächlich zutreffend ist, lesen Sie in diesem Artikel.

Den Artikel finden Sie HIER

BREXIT und Datenschutz - wird UK zu einem „Drittland“?

KTR intern  – Dr. Tobias Tretzmüller LL.M.

Das britische Unterhaus stimmte am 15.1.2019 gegen den ausgehandelten Brexit-Deal, sodass ein ungeordneter Austritt des Vereinigten Königreiches von Großbritannien und Nordirland (in der Folge „UK“) zu befürchten ist. Ein „No-Deal-Brexit“ hätte datenschutzrechtlich ernste Konsequenzen, die ich in diesem Artikel für Sie in aller Kürze zusammenfassen möchte.

Den Artikel finden Sie HIER

Befunde per Mail? Keine Frage der Einwilligung

Dr. Rainer Knyrim
Erschienen 18. März 2019 Die Presse

Datenschutz. Behörde verlangt von Ärzten und Unternehmen wesentlich größere Sorgfalt.
….Der Datenschutz-Koordinator eines Allergie-Tageszentrums meldete bei der Behörde zweimal (verpflichtend) Sicherheitsverletzungen ein; der Behörde fiel offensichtlich auf, dass laut der Datenschutzinformation auf der Homepage des Allergiezentrumsm aber ein Datenschutzbeauftragter bestellt war, den es anscheinend aber nicht gab. Darauf leitete die Datenschutzbehörde ein amtswegiges Prüfverfahren gegen das Allergiezentrum
ein….

Den Artikel finden Sie HIER

Datenschutz-Folgeabschätzung für den "smarten" Stromzähler

Dr. Gerald Trieb, Alexander Maurer (freier Journalist)
Erschienen 01.2019 in Datenschutz Konkret

Interview mit Ursula Tauschek, Leiterin der Sparte Netze bei Österreichs Energie. Ursula Tauscheck spricht über den Erstellungsprozess für das Konzept einer Datenschutz-Folgeabschätzung für Smart Meter und die Datenschutz-Agenden bei Österreichs Energie.

Die Zertifizierung von Datenschutz-Managment-Systemen ist ein Ziel für 2019.

Den Artikel finden Sie HIER 

10 Schritte die Sie auf Ihrem Weg in die Cloud beachten sollten.

KTR intern  – Dr. Tobias Tretzmüller LL.M.

Laut einer aktuellen Studie ist davon auszugehen, dass mehr als die Hälfte aller Unternehmen weltweit mindestens eine Public-Cloud-Plattform nutzen. In Deutschland setzen sogar 66 % der Unternehmen auf Cloud-Computing. Die Auslagerung von Rechenkapazität, Speicherfähigkeit und Anwenderprogrammen bildet dabei einen wesentlichen Treiber für die Datenexplosion im Internet.

Auch die Europäische Kommission sieht in der Verwendung von Cloud-Computing große Vorteile für die europäische Wirtschaft. Egal ob es sich um ein Cloud-Konzept von Microsoft, Oracle, Amazon, IBM oder Fabasoft handelt, die rechtlichen Fragestellungen sind oft die gleichen.

 

Auf folgende Punkte wird in diesem Artikel eingegangen: 

Implementierung eines IT-Projektmanagements, Zieldefinition, Cloud versus eigenes Rechenzentrum, Datensicherheit, Ausarbeitung des Cloud-Computing, Vertrages, Verhandlung des Cloud-Computing Vertrages, Ausarbeitung und Verhandlung des Service Level Agreements, Lizenzvereinbarungen, Auftragsverarbeitervertrag, Internationaler Datentransfer

 

Den Artikel finden Sie HIER