Datenschutz-Compliance aus Sicht der Datenschutzbehörde

compliance-praxis – Dr. Rainer Knyrim

Wenn Unternehmen sich nicht ernsthaft mir den Vorgaben der Datenschutz-Grundverordnung (DSGVO) beschäftigen, kann dies zu ihren Ungunsten ausgehen. Dies zeigen deutlich erste Entscheidungen der Datenschutzbehörden.

Den Artikel finden Sie HIER

 

Zur Zulässigkeit des Adresshandels der Österreichischen Post

Dr. Rainer Knyrim
Erschienen 08.2019 im ecolex

Der Gesetzgeber hat – nach zahlreichen juristischen Auseinandersetzungen und einer Empfehlung des Europarats – mit der Gewerberechts-Nov 1992 Werbung sowohl als “berechtigten Zwecke eines jeden Gewerbetreibenden” iSd Datenschutzrechts anerkannt, als auch das Gewerbe der Adressverlage als zulässig in die GewO aufgenommen. Diese Gewerbe, das die Österreichische Post AG – wie viele andere Unternehmen – ausübt, ist somit seit 25 Jahren Bestandteil der österr. Rechtsordnung. Ist diese Tätigkeit wie bisher zulässig?

Den Artikel finden Sie HIER 

DSGVO-Anforderungen - Allergie-Tagesklinik

Einwilligung, Datenschutzinformation, Datenschutz-Folgenabschätzung und Bestellung von Datenschutzbeauftragten
Dr. Rainer Knyrim
Erschienen 08.2019 im ecolex

Datenschutzexperte Rainer Knyrim kommentiert einen veröffentlichten Bescheid der Datenschutzbehörde und erwartet im Jahr zwei der Verordnung ein Ende der Schonfrist für Unternehmen.

Ein kurzer Auszug:
1. Eine Allergie-Tagesklinik, deren Kerntätigkeit in der Diagnostik und Behandlung von Allergien – sohin in der Verarbeitung von Gesundheitsdaten nach Art 9 Abs 1 DSGVO – liegt, die ua siebzehn Ärzte beschäftigt und Gesundheitsdaten von Gesetzes wegen teilweise mindestens zehn Jahren zu speichern hat (§ 51 ÄrzteG), muss verpflichtend einen Datenschutzbeauftragten bestellen.

Den Artikel finden Sie HIER 

DSGVO - bei den Strafhöhen wird es ordentlich scheppern

Dr. Rainer Knyrim
Erschienen 05.2019 im Report

Datenschutzexperte Rainer Knyrim kommentiert einen veröffentlichten Bescheid der Datenschutzbehörde und erwartet im Jahr zwei der Verordnung ein Ende der Schonfrist für Unternehmen.

Ein kurzer Auszug:
(+) plus: Was wurde nachgeprüft?
Knyrim: Ein sehr interessanter Fall ist jener eines Allergie-Tageszentrums. Dieses hatte letzten Sommer zunächst zweimal an die Datenschutzbehörde Datensicherheitsverletzungen – »Data Breaches« – gemeldet. Die Behörde wurde offensichtlich stutzig, dass die Schreiben von einer als Datenschutzkoordinator benannten Person kamen, dieselbe Person auf der Webseite des Unternehmens aber als Datenschutzbeauftragter benannt wurde. Dies sind zwei unterschiedliche Funktionen, die nicht zusammenpassen. Die Behörde leitete ein amtliches Prüfverfahren ein und stellte dem Unternehmen verschiedene Fragen. Unter anderem, ob nun ein Datenschutzbeauftragter – wie auf der eigenen Webseite behauptet – bestellt sei oder nicht.

Den Artikel finden Sie HIER 

Vertragsgestaltung bei IT-Outsourcing-Projekten

KTR intern  – Dr. Tobias Tretzmüller LL.M.

IT-Outsourcing-Projekte zeichnen sich durch eine komplexe Technologie, hohe wirtschaftliche Relevanz und eine rasante Entwicklung aus. Die rechtlichen Fragestellungen in diesem Zusammenhang sind vielseitig. In diesem Newsletter bekommen Sie einen Überblick, was Sie bei der Gestaltung und Verhandlung von IT-Outsourcing-Verträgen beachten sollten.

Den Artikel finden Sie HIER

Interessant für: CEO, CIO, CISO, Einkauf, Juristen, Datenschutzbeauftragte
Ihr Nutzen: Sie bekommen einen Überblick über die wirtschaftlichen Gründe und Risiken für IT-Outsourcing-Projekte, die rechtliche Einstufung von IT-Outsourcing-Verträgen, den systematischen Aufbau von IT-Outsourcing-Verträgen
Ihre Investition: 10 Minuten Lesezeit

Neue Rechte und Pflichten nach dem Web-Zugänglichkeits-Gesetz

KTR intern  – Dr. Tobias Tretzmüller LL.M.

Mit dem Web-Zugänglichkeits-Gesetz („WZG“) sollen die Barrierefreiheitsanforderungen für Websites und mobile Anwendungen des Bundes festgelegt werden, damit diese für Nutzer, insbesondere für Menschen mit Behinderungen, besser zugänglich sind. Was das konkret bedeutet, haben wir in diesem Newsletter kompakt für Sie zusammengefasst.

Den Artikel finden Sie HIER

Interessant für: Webdesigner, Webprogrammierer, Websitebetreiber, sämtliche Unternehmen mit Online-Auftritt
Ihr Nutzen: Sie handeln gesetzeskonform und erschließen neue Kundenschichten
Ihre Investition: 6 Minuten Lesezeit

 

Die fünf häufigsten Streitpunkte bei EDV-Projekten

KTR intern  – Dr. Tobias Tretzmüller LL.M.

Wussten Sie, dass nur 16 % aller EDV Projekte im Zeit- und Budgetrahmen fertiggestellt werden? Um dieses Problem in den Griff zu bekommen, bedarf es eines durchdachten Projektmanagements, welches von einem konsensualen und passenden Vertragswerk flankiert wird. In diesem Artikel möchte ich die häufigsten Streitpunkte mitsamt ihren vertraglichen Gegenmaßnahmen beschreiben.

Den Artikel finden Sie HIER

Report: DSGVO – Bereits auf der Baustelle gibt es einiges zu beachten

In welcher Weise sich das Thema Datenschutz auch in der Bauwirtschaft niederschlägt, erklärt Rainer Knyrim in einem aktuellen Beitrag im Report. Von der Videoüberwachung, Zutrittskontrollen und die GPS-Vernetzung von Baumaschinen, bis hin zu Building Information Modelling (BIM) gibt es in der Baubranche bezüglich Datenschutz einiges zu beachten.

Weiterlesen

Die Auswirkungen der Know-How-Richtlinie auf die Softwarebranche

KTR intern  – Dr. Tobias Tretzmüller LL.M.

Am 1.2.2019 ist die europäische Know-How-Richtlinie im Gesetz gegen den unlauteren Wettbewerb („UWG“) umgesetzt worden. Unternehmen, die dieses Gesetz übersehen, laufen Gefahr, den Schutz ihrer Geschäftsgeheimnisse zu verlieren. Was das konkret für die Softwarebranche bedeutet, soll in diesem Newsletter thematisiert werden.

Den Artikel finden Sie HIER

Das müssen Programmierer wissen

KTR intern  – Dr. Tobias Tretzmüller LL.M.

Es ist kein Geheimnis, dass Softwareprogrammierer oft auf den Leistungen ihrer (externen) Kollegen „aufbauen“. Was dies für rechtliche Konsequenzen haben kann, möchten wir Ihnen in diesem Newsletter anhand eines Beispiels darstellen.

Den Artikel finden Sie HIER