Newsletter – Anmeldung
Mit dem Klick auf “Anmelden” stimmen Sie dem Erhalt des Newsletters der Knyrim Trieb Rechtsanwälte und Verarbeitungen Ihrer Daten zu. Sie erhalten nach der Anmeldung eine E-Mail von uns, um Ihre Registrierung zu bestätigen (Opt-in). Bitte folgen Sie zum Abschluss der Anmeldung den Anweisungen in dieser E-Mail. Wir verarbeiten Ihren Namen, Ihre E-Mail-Adresse, den Zeitpunkt der Anmeldung sowie Ihre IP-Adresse bei der Anmeldung. Weiters speichern wir, welche Newsletter wir Ihnen gesandt haben, ob und wann Sie diese geöffnet oder geblockt oder als Spam markiert haben, ob diese vorübergehend oder permanent nicht zugestellt werden konnten, ob Sie sich vom Newsletter an- oder abmelden, wann und welche sowie wie viele Links Sie in den Newslettern anklicken. Die Verarbeitung dieser Daten ist von der Einwilligung bei der Anmeldung zu unserem Newsletter umfasst. Wenn Sie diese Informationen nicht bereitstellen möchten, bitten wir Sie, sich nicht für den Newsletter anzumelden. Sie können sich vom Newsletter jederzeit durch eine E-Mail mit dem Betreff „Unsubscribe Newsletter“ an das Postfach kt@kt.at abmelden sowie in jedem ausgesandten Newsletter durch Anklicken eines Links abmelden. Eine vollständige Information über die verarbeiteten Daten finden Sie in unserer Datenschutzinformation.
Melden Sie sich zu unserem Newsletter an
und bleiben Sie up to date in Sachen Datenschutz,
IT-Recht, Digitalisierungsrecht, Arbeitsverfassungsrecht
und Vertragsrecht.
NEWSLETTER ARCHIV
In unserem Newsletter-Archiv finden Sie alle bisher erschienen Newsletter. Sie können jeweils die einzelnen Beiträge aufrufen, die sich in einem separaten Tab öffnen werden. Wenn Sie Fragen zu den Themen haben, stehen wir Ihnen gerne für weitergehende Informationen und Beratung zur Verfügung! Sie können sich hier per E-Mail oder auch gerne telefonisch unter +4319093070 an uns wenden.
Newsletter 2025
Sehr geehrte Damen und Herren!
Liebe Datenschutzinteressierte!
Unser aktueller Newsletter bietet Ihnen Informationen und Wissenswertes aus der Welt des Datenschutzes, diesmal mit Fokus auf die Digitalisierungsstrategie der EU, die Pflicht zur AI Literacy und das Verzeichnis von Verarbeitungstätigkeiten.
—
Digitalisierungsstrategie der EU
Die EU brachte und bringt eine Vielzahl neuer Digitalgesetze auf den Weg – von KI-Regeln über Datenzugang und Cybersicherheit bis zur Barrierefreiheit. Unser Beitrag bietet einen kompakten Überblick über die aktuell relevanten Entwicklungen und Umsetzungsfristen.
Auf die Plätze! Ranking-Erfolge für Knyrim Trieb Rechtsanwälte
In den letzten Wochen und Monaten wurden die heurigen Ergebnisse mehrerer Anwaltsrankings veröffentlicht – wir sind stolz über die tollen Platzierungen, die wir nicht zuletzt dank des positiven Feedbacks unserer Klienten erreicht haben.
„Living Repository of AI Literacy Practices“ – Schulungsangebote unserer Kanzlei zu KI und AI Literacy
Seit Februar 2025 ist mit der KI-Verordnung auch AI Literacy verpflichtend. Wir stellen das „Living Repository of AI Literacy Practices“ der EU-Kommission vor und bieten maßgeschneiderte KI-Schulungen an. Bereiten Sie Ihr Unternehmen rechtzeitig und praxisorientiert auf die neuen Anforderungen der KI-VO vor.
Publikationen unserer Kanzlei
Das Paket für „Erste Hilfe zu den neuen Digitalgesetzen der EU“ im MANZ Verlag umfasst mittlerweile vier Sonderausgaben. Weiters hat unser gesamtes Juristenteam interessante Fachbeiträge publiziert. Dr. Rainer Knyrim und Mag. Stephan Varga, BSc haben mit ihrem Beitrag über das Informationsfreiheitsgesetz und die DSGVO an der Festschrift für Dietmar Jahnel mitgewirkt.
Verzeichnis von Verarbeitungstätigkeiten – Erweiterungen im Online-VVT
Die ordnungsgemäße Dokumentation von Verarbeitungstätigkeiten ist eine der wesentlichsten datenschutzrechtlichen Pflichten für Unternehmen und Organisationen. Unser „Online-VVT“ unterstützt seit 2018 bei der DSGVO-konformen Führung von Verzeichnissen von Verarbeitungstätigkeiten und bietet Zusatzfunktionen wie Schwellenwertanalyse, DSFA, zentrale Verwaltung von Empfängern, Systemen und Mustereinträgen sowie praxisnahe Checklisten für Ihr Datenschutzmanagement.
Lehrgänge – Seminare – Tagungen
Wissen ist Trumpf! Hier finden Sie die nächsten Termine für Ihr datenschutzrechtliches Update mit unseren Partnern, bei den meisten Veranstaltungen sind spezielle Rabatte möglich.
Newsletter 2024
Sehr geehrte Damen und Herren!
Liebe Datenschutzinteressierte!
Unser aktueller Newsletter bietet Ihnen Informationen und Wissenswertes aus der Welt des Datenschutzes, diesmal mit Fokus auf künstliche Intelligenz.
—
Erste Pflichten und Verbote aus dem AI Act
Der AI Act wird bis August 2026 in drei Phasen anwendbar. Bereits ab Februar 2025 müssen Anbieter und Betreiber sicherstellen, dass ihr Personal über ausreichende KI-Kompetenz verfügt und dass keine verbotenen KI-Anwendungen zum Einsatz kommen. Was genau ist hier notwendig?
KI und Datenschutz – Infos und Tipps von DSB und DSK
Unternehmen müssen sicherstellen, dass sie KI-Anwendungen datenschutzkonform betreiben und sollten klare interne Richtlinien zur Nutzung implementieren. Wir haben uns dazu die FAQ der österreichischen Datenschutzbehörde und die Orientierungshilfe der Deutschen Datenschutzkonferenz angesehen.
10 Jahre „Datenschutz konkret“
Mit einem „Datenschutz-Heurigen“ wurde das 10-jährige Bestehen der Zeitschrift „Datenschutz konkret“ gefeiert.
Wann sind Webdesigns manipulativ?
Manipulative Webdesigns, auch „Deceptive Design Patterns“ genannt, nutzen psychologische Tricks, um Nutzer:innen zu bestimmten Verhaltensweisen zu verleiten, oft zu deren Nachteil. Der EDSA hat dazu Leitlinien für Social Media-Plattformen veröffentlicht. Die Empfehlungen für datenschutzkonformes Design sind auch für Websites und Apps relevant.
Das kann der EDSA-Datenschutz-Leitfaden für KMU (nicht)
Der Leitfaden des EDSA für kleine Unternehmen, seit Sommer 2024 auf Deutsch verfügbar, bietet grundlegende Informationen zu Datenschutzpflichten. Er erklärt etwa die Betroffenenrechte und Datenschutzverletzungen, ist jedoch in mehreren Bereichen zu oberflächlich.
200 Vorträge zum Datenschutz!
Dr. Rainer Knyrim wurde auf der PriSec 2024 für über 200 Vorträge und 9 Jahre Engagement als fachlicher Leiter mit einem einzigartigen „Pokal“ geehrt.
Schlechte IT-Sicherheit kann teuer werden! Stadt Baden muss für Datenleck Schadenersatz zahlen
Das OLG Wien bestätigte die Verurteilung der Stadt Baden wegen eines Datenlecks im März 2022. Auch ohne nachweisbaren Missbrauch wurde einem betroffenen Bürger Schadenersatz zugesprochen. Die finanziellen Risiken von Datenschutzverletzungen können bei einer hohen Zahl von Geschädigten erheblich werden.
Publikationen unserer Kanzlei
Das Knyrim Trieb Rechtsanwälte Team war wie immer aktiv und hat in den letzten Monaten u.a. zu NIS-2, Medienprivileg, Datenzugangsansprüchen und Restschuldbefreiung publiziert. Für den „DatKomm“ gab es ein 361 Seiten-Upgrade und Dr. Rainer Knyrim hat sich nebenbei noch mit dem Data Act befasst.
Sehr geehrte Damen und Herren!
Liebe Datenschutzinteressierte!
Unser aktueller Newsletter bietet Ihnen Informationen und Wissenswertes aus der Welt des Datenschutzes. Starten Sie mit spannenden Themen gut in den Sommer!
—
Neues Medienprivileg schützt Medienhäuser
Die Neuregelung des Medienprivilegs in § 9 DSG wurde nach dessen Aufhebung durch den VfGH vom Nationalrat „in letzter Sekunde“ beschlossen; es galt ein neues Gleichgewicht zwischen Datenschutz und Meinungs- bzw. Informationsfreiheit zu finden; wir haben uns im Auftrag des FALTER-Verlags eingehend mit dem Thema beschäftigt.
Publikationen unserer Kanzlei
In den letzten Monaten haben wir zu den Themen Data Services Act, Beschwerderecht von juristischen Personen, Speicherdauer bei Restschuldbefreiung, VwGH-Anwendung der SCHUFA-Entscheidung, Scoring, Informationspflichten nach Art 13 und 14 DSGVO und Flugrettung geschrieben.
Aktuelle Entwicklungen im Schadenersatz und bei der Klauselkontrolle von Datenschutzinformationen
Schadenersatzforderungen aus datenschutzrechtlichen Gründen, insbesondere auch von Privatpersonen, nehmen seit einiger Zeit zu. Darüber hinaus lässt der Verein für Konsumenteninformation neuerdings Datenschutzinformationen nach dem konsumentenschutzrechtlichen Transparenzgebot vom OGH prüfen. Lesen Sie mehr über einen Vortrag und einen Fachartikel zu diesen Themen.
Datenschutz-Events – Herbst 2024
Vor dem Sommer ist nach dem Sommer! Ab September 2024 gibt wieder eine ganze Reihe an Veranstaltungen – mit bewährten und brandneuen Themen – für Datenschutz-Einsteiger und Datenschutz-Profis.
Interview mit der neuen Leitung der Datenschutzbehörde
Eines der Highlights in der MANZ-Zeitschrift „Dako“ war das ausführliche Interview unseres Partners und Dako-Chefredakteurs Dr. Rainer Knyrim mit Dr. Matthias Schmidl, der Anfang 2024 die Leitung der Datenschutzbehörde übernommen hat, und seiner neuen Stellvertreterin MMag.a Elisabeth Wagner im Heft 2/2024.
Neue Beratungsfelder unserer Kanzlei
Wir führen Sie mit unserem neuen Beratungsschwerpunkt durch das Dickicht an neuen Rechtsakten der EU, das weder für Laien noch für Juristen einfach zu durchblicken ist: Data Act, Data Governance Act, Digital Markets Act, Digital Services Act, AI Act, European Health Data Space, NIS-2-Richtlinie, Informationsfreiheit u.v.m.
Newsletter 2023
Sehr geehrte Damen und Herren,
mit diesem Newsletter wollen wir einige wichtige Entscheidungen des Jahres 2023 im Datenschutzrecht Revue passieren lassen und gleichzeitig in die Zukunft blicken.
Ein Judikaturschwerpunkt war das Auskunftsrecht. Wir berichten über interessante Entscheidungen im ersten Beitrag. Unser zweiter Beitrag behandelt in diesem Zusammenhang auch eine EuGH-Entscheidung zur Frage, was nach der DSGVO unter „Kopie“ zu verstehen ist.
Im dritten Beitrag informieren wir über die zahlreichen Datenschutz-Seminare, Lehrgänge und Tagungen, die wir im ersten Halbjahr 2024 halten werden, sowie über unser Datenschutz-Infoservice, das wir nun bereits seit über vier Jahren anbieten.
Viele Unternehmen kennen dieses Problem: Für Marketingmaßnahmen ist das Sammeln von Kontakt(dat)en unverzichtbar, aber in der Praxis muss man besonders Acht geben, damit man hier rechtskonform vorgeht. Der OGH hatte den Fall einer übergebenen Visitenkarte, die für die Zusendung von Werbung verwendet worden war, zu entscheiden.
Auch Datentransfers sind eine „klassische“ Problemstellung in vielen Unternehmen. Kürzlich erschien die Neukommentierung zum Bereich Internationaler Datenverkehr im „DatKomm“; die wichtigsten Infos zum neuen EU-U.S. DPF haben wir für Sie ebenfalls zusammengefasst.
Datenschutzinformationen müssen von Unternehmen durchdacht und compliant umgesetzt werden. Hier gibt es viel zu beachten, wie eine Reihe von „Klauselentscheidungen“ gezeigt hat, um die es in unserem weiteren Beitrag geht.
Schließlich machen wir den Weg in die digitale Zukunft für Sie – zumindest in rechtlicher Sicht – etwas leichter und übersichtlicher: Mit den neuen Sonderausgaben zu den EU-Digitalisierungsrechtsakten von Dr. Rainer Knyrim im Verlag MANZ. Diese neuen Themen und Regulierungen werden Unternehmen und Juristen in den nächsten Jahren jedenfalls noch viel beschäftigen!
Die weltweite Kooperation von Experten aus den Bereichen Recht, Cybersecurity und Kommunikation hat sich das Netzwerk PrivacyRules auf die Fahnen geschrieben, dem wir kürzlich beigetreten sind.
Kommen Sie gut und gesund durch die bevorstehenden Feiertage!
Wir wünschen Ihnen schöne Weihnachten und einen guten Start ins Neue Jahr.
—
Wichtige Entscheidungen von EuGH und OGH zu DSGVO-Auskunftsrechten
Fragestellungen zum Auskunftsrecht beschäftigten die Gerichte im Jahr 2023 mehrfach. Zwei EuGH-Entscheidungen in Vorabentscheidungsverfahren und, beispielhaft, eine OGH-Entscheidung brachten wichtige Klarstellungen. In welchen Fällen sind Empfänger oder nur Empfängerkategorien zu beauskunften? Wann gilt ein Auskunftsbegehren möglicherweise als exzessiv? Sind unternehmensinterne Zugriffe für eine DSGVO-Auskunft relevant?
EuGH zur Frage, was eine „Kopie“ ist
Im Zusammenhang mit dem Auskunftsrecht des Art 15 DSGVO hatten und haben sich die Gerichte oftmals auch mit der korrekten Auslegung des Begriffs „Kopie“ auseinandergesetzt. Eine EuGH-Entscheidung brachte dazu eine (gewisse) Klarstellung; die Vorabentscheidungsfragen waren vom österreichischen BVwG vorgelegt worden.
Datenschutz-Wissen für 2024
Informieren Sie sich über unsere bewährten Ausbildungen, Seminare und Tagungen im Datenschutzrecht im Frühjahr 2024! Aktuell besonders wichtig: Die neuen Digitalisierungsrechtsakte der EU mit Data Act, Digital Markets Act, Data Governance Act und AI-Act. Für das regelmäßige Wissens-Update empfehlen wir unser Abonnement „Datenschutz-Infoservice“.
Ist die Übergabe einer Visitenkarte eine konkludente Zustimmung zum Erhalt von Werbung?
Werbung ist nicht immer erwünscht! Das zeigte auch ein Verfahren vor dem BVwG, das mit einer Geldstrafe endete. Wann eine Einwilligung von potentiellen Interessenten vorliegt, ist rechtlich durchaus heikel. Mit entsprechendem Bewusstsein und den richtigen Prozessen können Unternehmen potentiellen Fallstricken entgehen!
Kommentierung zum internationalen Datenverkehr aktualisiert
Internationaler Datenverkehr, vor allem zwischen EU und USA, ist ein datenschutzrechtlicher Dauerbrenner! Seit Juli 2023 kann das neue EU-U.S. DPF für rechtskonforme Transfers herangezogen werden. Was ist zu beachten? „Der DatKomm“ im Verlag MANZ bietet eine kürzlich erschienene Neukommentierung des Themas, verfasst von Dr. Rainer Knyrim und Mag. Marek Gerhalter, LL.M.
Datenschutzinformation – DSB und Gerichte verlangen konkrete Informationen statt abstrakter Umschreibungen
Datenschutzinformationen enthalten häufig abstrakte Umschreibungen wie z.B. „Wir übermitteln Daten zu Werbezwecken an Dritte.“ Die Rechtsprechung der DSB und der österreichischen Gerichte ist jedoch eindeutig: Datenschutzinformationen sollen konkrete Informationen liefern. Wir geben einen kurzen Überblick über die bisherige Rechtsprechung, inklusive der bereits im letzten Newsletter behandelten OGH-Rechtsprechung zur Klauselkontrolle.
EU-Digitalisierungsrechtsakte – Sonderausgaben im MANZ Verlag
Die ganz neuen und kompakten Sonderausgaben von Dr. Rainer Knyrim erleichtern den Einstieg und die juristische Arbeit mit den EU-Digitalisierungsrechtsakten.
Knyrim Trieb tritt PrivacyRules bei
„PrivacyRules“ vernetzt Datenschutzkanzleien aus allen Kontinenten. Knyrim Trieb Rechtsanwälte sind dem Netzwerk, das nicht nur auf Internationalität, sondern auch auf Interdisziplinarität besonderen Wert legt, im Herbst 2023 beigetreten.
Sehr geehrte Damen und Herren,
die DSGVO feiert heuer ihr fünfjähriges Jubiläum. Zu diesem wird in Wien am 24. und 25. Mai 2023 die „Heroes of Data Privacy“-Konferenz stattfinden. Bei dieser wird unser Partner Dr. Rainer Knyrim an einer Podiumsdiskussion zum Thema „5 years of GDPR – Challenges, Risks, and Strategies in a privacy-centric World“ teilnehmen.
Die DSGVO war vor fünf Jahren aber erst der Anfang einer umfangreichen Digitalisierungsstrategie der EU. Die EU-Kommission arbeitet an zahlreichen weiteren Rechtsakten zu diesem Thema. Dazu zählen Data Governance Act, Digital Services Act, Digital Markets Act, Data Act, Artificial Intelligence Act oder European Health Data Space. Wir beraten Sie zu diesen gerne! Einen ersten Überblick können Sie beim Webinar von Dr. Rainer Knyrim und Mag. Lena Urban am 9. März 2023 erhalten.
Der österreichische Gesetzgeber hat, mit mehr als einem Jahr Verspätung, endlich das HinweisgeberInnenschutzgesetz beschlossen, wir berichten Ihnen in unserem Beitrag.
Dringend abraten müssen wir Ihnen davon, dass Sie Datenschutzinformationen Usern „zur Kenntnis“ bringen oder von diesen anklicken lassen, denn dies kann nach einer aktuellen OGH-Entscheidung dazu führen, dass diese nach dem datenschutzrechtlichen Transparenzgebot von den Gerichten geprüft werden und dabei wegen Intransparenz für unzulässig erklärt werden.
Nicht nur die Gerichte sind weiterhin im Datenschutzrecht aktiv, sondern auch die europäischen Datenschutzbehörden. Diese haben im Europäischen Datenschutzausschuss eine Cookie Banner Task Force eingerichtet, die nun einen Bericht vorgelegt hat. Wir haben die wichtigsten Vorgaben der europäischen Datenschutzbehörden aus der Task Force zu Cookie Bannern zusammengefasst.
Wir wünschen Ihnen einen erfolgreichen Start in das DSGVO-Jubiläumsjahr 2023!
Besser spät als nie – Österreich setzt Whistleblowing-Richtlinie um
Vor Kurzem wurde das neue HinweisgeberInnenschutzgesetz (HSchG) vom Nationalrat beschlossen. Damit wird die EU-Richtlinie 2019/1937/EU (Whistleblowing-Richtlinie) nun auch in Österreich mit Verspätung umgesetzt. Für (größere) Unternehmen gibt es einen recht kurzen Zeitrahmen für die Implementierung von Hinweisgebersystemen und keine „Nachfrist“.
Warnung nach OGH-Entscheidung – keine „Kenntnisnahme der Datenschutzinformation“
Der OGH hat kürzlich entschieden, dass eine Bestätigung der „Kenntnisnahme“ der Datenschutzinformation durch einen Verbraucher dazu führt, dass diese einer Klauselprüfung nach dem Konsumentenschutzgesetz unterzogen werden kann und Klauseln aufgehoben werden. Lesen Sie unsere Analyse der Entscheidung, damit Ihnen dies nicht auch passiert, hier.
Webinar Dateninitiative der EU, Ausbildung zum Datenschutzbeauftragten
2020 hat die EU eine umfangreiche Dateninitiative gestartet, die aus vielen neuen Gesetzen besteht. Einige sind bereits beschlossen, im September 2023 wird schon der Data Governance Act anwendbar sein. Weitere „EU-Acts“ werden folgen. In unseren Seminaren bringen wir Sie auf den neuesten Stand! Netzwerkrabatt für die Ausbildung zum „Zertifizierten Datenschutzbeauftragten“.
Heroes of Data Privacy
Unter dem Titel „Heroes of Data Privacy“ versammeln sich zum Fünf-Jahres-Jubiläum der DSGVO namhafte Datenexperten, Rechtsexperten, Marketingexperten und Technologen im Wiener Marx Palast und bieten zwei Tage lang ein umfangreiches Programm und praxisorientierten Wissensaustausch – die Konferenz findet auf Englisch statt.
Wie soll man Cookie Banner gestalten? Bericht der Cookie Banner Taskforce des Europäischen Datenschutzausschusses
In unserem letzten Newsletter berichteten wir über die von Max Schrems‘ NOYB eingebrachten zahlreichen Beschwerden gegen Cookie Banner. Mittlerweile gibt es einen Bericht der Cookie Banner Taskforce des Europäischen Datenschutzausschlusses über dessen Arbeit.
Newsletter 2022
Sehr geehrte Damen und Herren!
Liebe Datenschutzinteressierte!
Mitte Jänner wurde über den Verein NOYB rund um Max Schrems publik, dass die österreichische Datenschutzbehörde mit einem (Teil-)Bescheid eines der insgesamt 101 Beschwerdeverfahren entschieden hat, die NOYB in mehreren EU-Ländern zum Zweck der Umsetzung des Schrems II-Urteils angestrengt hatte (wir haben darüber in unserem Newsletter vom August 2021 informiert).
Wir berichten Ihnen im ersten Beitrag dieses Newsletters über die Einzelheiten dieser wegweisenden DSB-Entscheidung und gehen darin auch auf die Rückführbarkeit und Pseudonymisierung von Daten ein. Beachten Sie dazu auch die schon nächste und übernächste Woche stattfindenden Webinare!
Mit dem Thema der Cookie-Implementierung beschäftigen sich auch die Behörden und Datenschutzstellen im EU-Ausland intensiv – lesen Sie dazu unseren weiteren Beitrag, in dem wir Ihnen u.a. die aktuelle Orientierungshilfe der deutschen Datenschutzkonferenz vorstellen.
Österreichische Datenschutzbehörde verbietet Einsatz von Google Analytics
Mit einer ersten behördlichen Entscheidung in den 101 Beschwerdeverfahren von NOYB europaweit sorgte die DSB vor Kurzem auch über die österreichischen Grenzen hinaus für Aufmerksamkeit und es zeichnen sich für Unternehmen, die Google Analytics verwenden, spätestens jetzt konkrete und sehr weitreichende Konsequenzen ab!
Google Analytics verboten – und was jetzt? Webinare im Februar
Die DSB-Entscheidung zu Google Analytics – siehe unsere Beiträge in diesem Newsletter – stellt eine große Zahl von Unternehmen und Organisationen vor enorme Herausforderungen bei der künftigen datenschutzrechtskonformen Durchführung ihrer Datenverarbeitungen! Wir bieten noch im Februar zwei Webinare zum Thema an und freuen uns auf Ihre Teilnahme!
Cookies in Deutschland und auf EU-Ebene
Das Thema Cookies hält europäische Behörden und Datenschützer auf Trab! Die deutsche Datenschutzkonferenz hat dazu im Zusammenhang mit dem neuen Telekommunikation-Telemedien-Datenschutz-Gesetz eine sehr empfehlenswerte Orientierungshilfe veröffentlicht; das EU-Parlament hat im Zusammenhang mit einem COVID-19-Testportal gegen Datenschutzrecht verstoßen!
Newsletter 2021
Sehr geehrte Damen und Herren!
Liebe Datenschutzinteressierte!
Im aktuellen Newsletter berichten wir Ihnen über das von uns gemeinsam mit Secur-Data gegründete Zertifizierungsunternehmen KT & SD DSGVO ZERT GmbH und haben für Sie gleich mehrere Beiträge zum Thema internationaler Datentransfers vorbereitet. Weitere Themen sind die datenschutzrechtlichen Dauerbrenner „Cookie-Banner“ und „Facebook-Fanpages“ sowie eine ebenso nützliche wie umfassende Liste mit Materialien der deutschen Datenschutzaufsichtsbehörden.
Wir wünschen Ihnen einen angenehmen restlichen Sommer.
Bleiben Sie gesund!
Beschwerdewelle gegen Cookie-Banner
Heutzutage verwendet ein Großteil der Webseiten Cookies oder Dienste von Drittanbietern. Diese erfordern eine explizite Einverständniserklärung, welche durch aufwändige Consent-Banner dargestellt wird. Zusätzlich soll dieser Banner zur konkreten Aufbereitung von Informationen über den Einsatz von Cookies und die Einbindung von Drittdiensten dienen.
Neue Standarddatenschutzklauseln (I)
Am 4. Juni 2021 wurden von der EU-Kommission neue Standarddatenschutzklauseln für den internationalen Datentransfer in Drittländer angenommen. Die neuen Standarddatenschutzklauseln sehen einen modularen Ansatz vor. Die Übergangsfrist endet am 27. Dezember 2022.
Knyrim Trieb und Secur-Data gründen gemeinsame Zertifizierungs-GmbH
Im Juni 2021 haben wir gemeinsam mit Frau Mag. Judith Leschanz und Herrn Prof. Hans-Jürgen Pollirer von Secur-Data Betriebsberatungs GmbH die KT & SD DSGVO ZERT GmbH gegründet. Nach Akkreditierung durch die Datenschutzbehörde soll die neue Gesellschaft schon bald datenschutzrechtliche Zertifizierungen anbieten.
Deutsche Datenschutzkonferenz veröffentlicht Übersichtsliste über Publikationen
Die vor kurzem von der deutschen Datenschutzkonferenz veröffentlichte Übersichtsliste mit Publikationen der Landes- und Bundesdatenschutzbehörden präsentiert eine Fülle an behördlichen Informationsmaterial zum Datenschutzrecht.
Datenschutzkonformer Betrieb einer Facebook-Fanpage unmöglich
Der deutsche Bundesschutzbeauftragte nimmt in seinem Rundschreiben vom 16.06.2021 erneut Bezug auf den nicht datenschutzkonformen Betrieb einer Facebook-Fanpage. Vergebens versuchte das Presse- und Informationsamt der Bundesregierung (BPA) eine Lösung mit Facebook zu erzielen.
EDSA-Empfehlungen für Prüfschritte bei Drittlandstransfers
Der Europäische Datenschutzausschuss hat am 18. juni 2021 die endgültige Fassung seiner „Empfehlungen 01/2020 zu Maßnahmen zur Ergänzung von Übermittlungstools zur Gewährleistung des unionsrechtlichen Schutzniveaus für personenbezogene Daten“ veröffentlicht. Diese Empfehlungen können und sollen bei Datentransfers in Drittländer für die Prüfung der Rechtslage herangezogen werden.
Neue Standarddatenschutzklauseln (II)
Der internationale Datentransfer mit Standarddatenschutzklauseln verlangt nun ein weitaus strengeres Prüf-, Notifikations- und Überwachungskonzept!
Newsletter 2020
Data Protection & Privacy 2021
9. Auflage, herausgegeben von Lexology Getting The Deal Through
Überarbeitung der Webseite – Services KTR
Wir haben unsere Webseite überarbeitet und diese beinhaltet nun einen besseren Überblick über unsere Services.
Cookies richtig setzen! Sonst gibt’s Bröseln!
Nach dem EuGH-Urteil zu Planet49 und zahlreichen nationalen Feststellungen zur (Un)zulässigkeit der Cookie-Nutzung, erkennen Webseitenbetreiber einen Anpassungsbedarf und bedienen sich oftmals einem generischen Managementsystem zur Cookie-Einwilligung (Bspw Borlabs, Cookiebot, OneTrust oder TrustArc).
Privacy & Security Konferenz PriSec von BusinessCircle am 10./11. November erstmals Online
Am 10. und 11. November findet die heurige „PriSec“ erstmals nicht physisch in Rust, sondern ausschließlich online statt. Das Programm ist wie jedes Jahr vollgepackt mit spannenden Vorträgen und Diskussionen nationalen und internationalen Sprechern.
Sehr geehrte Damen und Herren!
Liebe Datenschutzinteressierte!
Im aktuellen Newsletter dürfen wir Ihnen von einer neuen, für die verantwortlichen Manager sehr unangenehmen Entwicklungen in der Vorgehensweise der Datenschutzbehörde berichten – die Datenschutzbehörde nimmt Geschäftsführer und Vorstände nun direkt in die Verantwortung. Weiters finden Sie einen Hinweis auf ein bevorstehendes informatives Webinar zum EuGH Urteil Schrems II – der EuGH kippt das EU-US Privacy Shield, und fordert zusätzliche Maßnahmen bei der Verwendung von Standardvertragsklauseln. Im Webinar erfahren Sie, worauf Sie achten müssen.
18. Aug. 2020 – WEBINAR – Nach EUGH Schrems ||: Sind Datentransfers in die USA und Drittstaaten noch möglich?
Der EuGH kippt das EU-US Privacy Shield! Wissen Sie worauf Sie jetzt genau achten müssen? Erfahren Sie in diesem Webinar, was das aktuelle EuGH Urteil für Ihren Datenschutz und die Übermittlung von personenbezogenen Daten an US-Unternehmen bedeutet. Unsere Datenschutzexperten Dr. Rainer Knyrim von Knyrim Trieb RAe und Mag. Andreas Zavadil von der Datenschutzbehörde informieren Sie über die […]
Datenschutzbehörde nimmt Geschäftsführer und Vorstände direkt in die Verantwortung
Wir dürfen Ihnen von der neuen Vorgehensweise der Datenschutzbehörde berichten:
Der Verwaltungsgerichtshof hat in seiner Entscheidung Ro 2019/04/0229 vom 12.5.2020 zur Zurechenbarkeit von Verwaltungsstrafen an eine Gesellschaft die erste Geldbuße der Datenschutzbehörde nach der DSGVO in Höhe von EUR 4.800,00 gegen eine GmbH wegen einer unzulässigen Videoüberwachung aufgehoben. Nach Ansicht des VwGH hatte die DSB es unterlassen, jeweils einen Tatvorwurf gegen konkrete Personen zu richten, denen ein maßgeblicher Einfluss auf die Geschäfte der Beschuldigten zukomme. Die DSB hatte dieses Argument im Verfahren mit dem Hinweis verworfen, eine Geldbuße sei auch im europäischen Wettbewerbsrecht gegen eine juristische Person möglich. Dieses Argument wurde vom VwGH ebenso abgelehnt, wie die Vorstellung der DSB, dass Art 83 DSGVO ein Verbandsverantwortlichkeitsmodell sui generis beinhalte. […]
Sehr geehrte Damen und Herren!
Liebe Datenschutzinteressierte!
Im aktuellen Newsletter finden Sie einen Beitrag zum Thema ISO-konforme Datenschutzinformation und Einwilligung im Onlinebereich. Weiters gehen wir auf das Thema Goodbye EU-US-Privacy Shield – Auswirkungen auf den Datentransfer in die USA ein und bieten Ihnen eine Übersicht über bevorstehende Veranstaltungen.
ISO-konforme Datenschutzinformation und Einwilligung im Onlinebereich
Die Welt der internationalen Normung ist einen ISO/IEC-Standard reicher. Letzte Woche wurde für die Themenbereiche der Datenschutzinformation und der konformen Einwilligung im Onlinebereich der internationale Standard ISO/IEC 29184:2020 06 veröffentlicht.
Sehr geehrte Damen und Herren!
Liebe Datenschutzinteressierte!
Im aktuellen Newsletter finden Sie einen Beitrag zum Thema Überwachung von Bürgern und Mitarbeitern und Informationen zu aktuellen Rechtsprechungen in Österreich im Bereich Videoüberwachung. Weiters gehen wir auf den vorgelegten Verordnungsentwurf für datenschutzrechtliche Zertifizierungen seitens der Datenschutzbehörde ein.
–
Wie viel Überwachung von Bürgern und Mitarbeitern ist zulässig?
Die COVID-19-Pandemie stellt den Datenschutz auf eine harte Probe. Die Nutzung moderner Technologien zu deren Bekämpfung ist Realität. Wie weit dürfen in der Krise Daten aus Mobiltelefonen über Bürger ausgewertet werden und in welchem Umfang darf
der Arbeitgeber Gesundheitsdaten über seine Arbeitnehmer erheben?
Videoüberwachung in Österreich: Aktuelle Rechtsprechung
Der unrechtmäßige Betrieb von Bildverarbeitungssystemen bildet eine der häufigsten Grundlagen für die Verhängung von Geldbußen durch die österreichische Datenschutz-behörde. Über Beschwerden gegen diese Strafen entscheidet das Bundesverwaltungs-gericht, das in den letzten Monaten einige beachtenswerte Entscheidungen zu dem Themenkreis der Bildverarbeitung veröffentlichte.
Österreichische Datenschutzbehörde legt Verordnungsentwurf für datenschutzrechtliche Zertifizierungen vor
Die Datenschutz-Grundverordnung unterscheidet zwischen bloß privaten Zertifikaten und echten DSGVO-Datenschutzzertifikaten, -prüfzeichen und -siegeln. Die österreichische Datenschutzbehörde hat diese Woche ihren Entwurf für eine Verordnung über die Anforderungen an die Akkreditierung einer Zertifizierungsstelle (Zertifizierungsstellen-Akkreditierungs-Verordnung; kurz: ZeStAkk-V) mit der Bitte um Stellungnahmen an einen ausgewählten Expertenkreis ausgesandt.
HINWEIS: Daniela Flickentanz bei F*** Up Show von Matthias Strolz auf PULS4
Wer hätte gedacht, dass Frau Flickentanz, welche ihre erste Live-Uraufführung ihres Songs „Daten, oh yeah!“ vor Publikum 2018 bei unserer Buchpräsentation „Der DatKomm“ in der Albert Halle in Wien hatte, ihren DSGVO-Song nun bereits bei Matthias Strolz im Fernsehen präsentieren darf!
Den Link zur Show findet sich HIER
(Daniela Flickentanz zu sehen ab Minute 17:15, wo sie auch über die Manz-Präsentation berichtet!
–
8. Juni 2020 – WEBINAR
Microsoft 365 Virtual Training Day: Meeting Organizational Compliance Requirements
Im Rahmen des kostenlosen Webinars erfahren Sie, wie Sie sowohl Ihre IT schützen als auch rechtskonform und kostensparend arbeiten können. Wir laden Sie auch sehr herzlich ein Ihre individuellen Fragen an unsere ExpertInnen zu stellen.
Der Microsoft 365 Virtual Training Day richtet sich vorrangig an IT-ExpertInnen, Rechts- und Compliance-Manager, sowie an CISOs und Sicherheitsbeauftragte.
Das Programm finden Sie HIER
Termin: 8. Juni 2020 – 09.00-11.15 Uhr
Ort: Online
Anmeldung: online unter resources.office.com
Sehr geehrte Damen und Herren!
Liebe Datenschutzinteressierte!
Die rasante Ausbreitung des Coronavirus stellt das Gesundheitssystem vor große Herausforderungen und verändert aufgrund gesundheitsbehördlich angeordneter Verbote auch das Arbeitsleben. Wir haben unseren Kanzleibetrieb auf Telearbeit umgestellt, alle Mitarbeiter arbeiten von zu Hause weiter. Sie erreichen uns nicht nur per Email, sondern auch über unsere normale Telefonnummer +43 1 9093070, die auf unser Kanzleihandy umgeleitet wird. Auch Videokonferenzen können wir jederzeit einrichten.
Das Arbeiten der Dienstnehmer von zu Hause bringt verschiedene datenschutzrechtliche Fragen mit sich. Gemeinsam mit Alexander Höller, LL.M., seit 1. März Rechtsanwalt in unserer Kanzlei (siehe www.kt.at/team ) gebe ich nachstehend einen kurzen Überblick über ausgewählte Fragen dazu:
Evaluierung der DSGVO durch den Europäischen Datenschutzausschuss und die Datenschutzbehörde
Stellungnahme es Europäischen Datenschutzausschusses (EDSA) zur DSGVO-Evaluierung.
Neue Verbraucherschutzvorschriften der Union
RL (EU) 2019/2161 „zur besseren Durchsetzung und Modernisierung der Verbraucherschutzvorschriften der Union“
IAPP-Ausbildung in Österreich
International Association of Privacy Professionals – die nächsten Kurstermine.
Gemeinsame Verantwortlichkeit bei Social Media
Baden-württembergische Landesdatenschutzbeauftragte stellt Twitter-Account ein.
DSGVO-Strafen in Österreich und der EU
Kaum ein Tag vergeht ohne ein neues DSGVO-Bußgeld in Europa. Einen aktuellen Überblick finden Sie hier.
Topaktuelle Datenschutznews: Neues Datenschutz-Infoservice
Dieses exklusive Service richtet sich ausschließlich an Unternehmen und öffentliche Einrichtungen.
(Kein) Ideeller Schadenersatz für Datenschutzverstöße
Schadensersatzanspruch bei DSGVO-widriger Datenverarbeitung durch die Österreichische Post abgewiesen.
Der Corona-Virus als Fortbildungs-Chance
Microsoft 365 Training Day: Meeting Organizational Compliance Requirements.
Datenschutzrechtliche Aspekte der Covid-19 Epidemie im Dienstverhältnis
Fragen zum Thema Reisen in Risikogebiete, Verarbeitung der Notfallkontakte und zur datenschutzrechtlicher Sicht bezüglich Home-Office.
Newsletter 2019/2018
Sehr geehrte Damen und Herren!
Liebe Datenschutzinteressierte!
Seit unserem letzten Datenschutz-Newsletter hat sich viel getan. Insbesondere: Heuer fand die 41. International Conference of Data Protection and Privacy Commissioners Ende Oktober in Tirana, der Hauptstadt Albaniens statt. Aber der Reihe nach:
EUR 30.000 Strafe wegen nicht richtiger Cookie-Implementierung
Bereits im letzten Newsletter haben wir über die Gefahren nicht richtiger Cookie-Implementierung berichtet. Dass das diesbezügliche Risiko immer größer wird, zeigt nun die erste große Geldstrafe einer Aufsichtsbehörde gegen ein Unternehmen im Zusammenhang mit der Informationsverpflichtung beim Einsatz von Cookies auf der eigenen Webseite.
Österreichische Datenschutzbehörde verhängt EUR 18 Millionen Strafe gegen Österreichische Post AG
Die Datenschutzbehörde hat in einer Presseaussendung am 29.10.2019 bekannt gegeben, dass sie gegen die Österreichische Post AG eine Verwaltungsstrafe von EUR 18 Mio verhängt hat.
PriSec 2019
Das Privacy & Security Jahresforum von BusinessCircle findet heuer wieder in Rust am Neusiedlersee statt.
Highlights heuer sind u.a. zur Eröffnung ein Gespräch zwischen mir und dem Roboter „Pepper“ zum Thema Datenschutz.
Konferenz der Datenschutzbehörden in Tirana
Jedes Jahr treffen sich die Datenschutzbehörden aus aller Welt zu einer Jahreskonferenz, um aktuelle Themen zu besprechen und Resolutionen zu fassen.
Sehr geehrte Damen und Herren!
Liebe Datenschutzinteressierte!
Seit unserem letzten Datenschutz-Newsletter hat sich viel getan. Insbesondere: Die Datenschutzbehörden in Europa – inkl. Österreich – verhängen mittlerweile teils sehr massive Strafen und ein österreichischer Rechtsanwalt hat eine Abmahnwelle wegen Cookies gestartet. Aber der Reihe nach:
IAPP-Trainings und Zertifizierungen jetzt auch in Österreich
Sie wollen die Datenschutzkoordinatoren und Datenschutzbeauftragten Ihres Konzerns einer global einheitlichen Ausbildung und Prüfung unterziehen, um dokumentieren zu können, dass Sie auch im Datenschutzbereich in der Aus- und Fortbildung standardisierte Compliance-Maßnahmen im Sinne eines nachweislichen Danteschutz-Managements geschaffen haben?
What’s App dreht sich selbst für Unternehmen ab
– ab Dezember wird gegen kommerzielle Angebote vorgegangen!
Das DVR wird abgedreht
– letzte Exportmöglichkeit von Altmeldungen bis Jahresende!
Rechtskonformer Einsatz von Social Plugins
Wir haben unsere Rechtsanwaltsanwärterin Dr. Claudia Gabauer, LL.M. gebeten, dieses Urteil für Sie zu analysieren und Handlungsempfehlungen für dessen Umsetzung in der Praxis zu geben
Österr. Anwalt startet DSGVO-Abmahnwelle
Bevor sich jemand vor den Datenschutzbehörden zu fürchten beginnt, auch ein österreichischer Anwalt sorgt seit dem Sommer für Erstarrungsmomente
DSGVO-Strafen in Österreich und der EU
Einem MEDIENBERICHT (derstandard.at) zufolge hat die österreichische Datenschutzbehörde die höchste und die zweithöchste bisherige Strafe verhängt
Sehr geehrte Damen und Herren!
Liebe Datenschutzinteressierte!
Seit Mai 2018 ist nun bald ein Jahr vergangen. Im Stress rund um die Einführung der Datenschutz-Grundverordnung haben viele Unternehmen versucht, in kürzester Zeit die datenschutzrechtlichen Anforderungen „irgendwie“ hinzubekommen. Ohne sich eingehender mit der Materie auseinanderzusetzen, wurden Informationstexte für die eigenen Homepages und Einwilligungen für Kunden nach zirkulierenden Texten erstellt, Informationen und Muster der eigenen Kammern unreflektiert übernommen und vermeintliche „Patentlösungen“ eingeführt. Die Braut wurde für den 25. Mai herausgeputzt, oftmals ohne dass viel dahinter stand. Was dabei herauskommt, zeigt ein Bescheid der Datenschutzbehörde, der vor zwei Woche im Rechtsinformationssystem veröffentlicht wurde: Der Datenschutz-Koordinator eines Allergie-Tageszentrums meldete bei der Behörde zweimal (verpflichtend) Sicherheitsverletzungen ein; der Behörde fiel offensichtlich auf, dass laut der Datenschutzinformation auf der Homepage des Allergiezentrums aber ein Datenschutzbeauftragter bestellt war, den es anscheinend aber nicht gab. Darauf leitete die Datenschutzbehörde ein amtswegiges Prüfverfahren gegen das Allergiezentrum ein.
Die Datenschutzbehörde sah sich daraufhin die Datenschutzinformationen auf der Webseite an, ebenso die Einwilligungserklärung der Patienten. Sie stellte einige Fragen, ließ sich das Verarbeitungsverzeichnis schicken und konnte dadurch zahlreiche Unverträglichkeiten mit dem Datenschutzrecht feststellen. Das Ergebnis war ein Bescheid, der nicht weniger als vierzehn (!) einzelne Mängel auflistet.
Eine Zusammenfassung dieser 14 Mängel sowie ein Beitrag von mir über diesen wurden im „Rechtspanorama“ der „Presse“ vom 18. März publiziert – ZUM BEITRAG – www.kt.at
Den Bescheid selbst finden Sie im Volltext hier, ihn genau zu studieren kann ich nur dringlich empfehlen – ZUM VOLLTEXT – www.ris.bka.gv.at
Auch die polnische Aufsichtsbehörde hat für Aufsehen gesorgt: Für die Verletzung der Informationspflicht nach Art 14 DSGVO verhängte diese eine Geldbuße in Höhe von umgerechnet EUR 220.000,-. Das gegenständliche Unternehmen teilte die nach Art 14 DSGVO erforderlichen Informationen lediglich jenen betroffenen Personen mit, von denen sie über eine E-Mail-Adresse verfügte. Hinsichtlich der übrigen – 6 Millionen – betroffenen Personen beschränkte sich das Unternehmen auf eine Informationserteilung über die Webseite, obwohl dem Unternehmen Postanschriften und Telefonnummern dieser Personen bekannt waren. Nach Ansicht der polnischen Aufsichtsbehörde war die Veröffentlichung auf der Webseite jedoch unzureichend, da das Unternehmen die Informationen den betroffenen Personen postalisch oder telefonisch bereitstellen hätte können. Den Einwand des Unternehmens, dass die persönliche Informationserteilung zu teuer sei, verwarf die polnische Aufsichtsbehörde mit dem Hinweis, dass die Information nicht per Einschreiben erfolgen müsse.
Unternehmen sollten daher in sich gehen und überlegen, ob sie betroffene Personen in geeigneter Form informiert haben oder sich hierfür zusätzlich anderer Kanäle bedienen sollten.
Die Begründung der polnischen Aufsichtsbehörde kann in der Pressemitteilung des Europäischen Datenschutzausschusses nachgelesen werden – ZUR PRESSEMITTEILUNG – edpb.europa.eu
Gemeinsame Verantwortung bei Facebook-Fanpages
Frau Dr. Claudia Gabauer, LL.M. hat für den letzten und diesen Newsletter eine Zusammenfassung der Facebook-Fanpage-Problematik erstellt, hier ist nun Teil II:
Verhaltensregeln nach DSGVO
Es ist aktuelles Thema vieler Branchentreffen: Datenschutzrechtliche Verhaltensregeln.
Die datenschutzrechtl. Folgen des Brexit
Grundsätzlich bestehen zwei mögliche Szenarien, wobei angesichts der aktuellen politischen Entwicklungen ein ungeregelter Austritt (sogenannter „No-Deal-Brexit“) wahrscheinlich ist.
Österr. DSGVO-Song von deutscher Datenschutzbehörde verfilmt
Im Mai 2018 hat die Singer-Songwriterin Flickentanz auf Youtube ein Spaß-Anleitungslied über die Datenschutzgrundverordnung veröffentlicht.
Sehr geehrte Damen und Herren!
Liebe Datenschutzinteressierte!
Das Jahr 2018 steht für Facebook unter keinem guten Stern. Die Aufarbeitung des Skandals um Cambridge Analytica, die kürzlich bekannt gewordene Sicherheitspanne mit über 30 Millionen betroffenen Nutzern sowie die politische Diskussion um eine mögliche Zerschlagung des Internetkonzerns sind nur ein Auszug aus einer Serie von negativen Schlagzeilen.
Weitreichende Folgen – nicht nur für Facebook, sondern auch für Ihren Facebook-Auftritt – hat auch das Urteil des EuGH vom 5. Juni 2018 in der Rechtssache C-210/16, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein/Wirtschaftsakademie Schleswig Holstein GmbH.
Gemeinsame Verantwortlichkeit bei Facebook-Fanpages
Frau Mag. Claudia Gabauer, LL.M., Rechtsanwaltsanwärterin in unserer Kanzlei, hat für diesen und den nächsten Newsletter eine Zusammenfassung der Fanpage-Problematik erstellt
Strategieforum Datenschutzrecht, Cyber Security
Im November findet zum 3. Mal die „PriSec“, die Privacy & Security Konferenz von BusinessCircle, unter meiner fachlichen Leitung statt.
Die geplante Urheberrechtsreform auf den Punkt gebracht
Die geplante Urheberrechtsreform, das ist – frei nach Helmut Qualtinger – „brutal wie Simmering gegen Kapfenberg…“.
der neue DatKomm
Fast genau auf den Tag 40 Jahre nachdem im österreichischen Parlament das erste Datenschutzgesetz beschlossen wurde, fand am 15. Oktober in der Albert Hall in Wien die Präsentation des DatKomm statt.
Aktuelle Entscheidungen – Okt 2018
Speicherdauer von Bewerberdaten und kein Löschungsrecht ohne Löschungsantrag…
Sehr geehrte Damen und Herren!
Liebe Datenschutzinteressierte!
Die DSGVO ist bald 4 Monate anwendbar. Und – uff – nichts ist passiert, denken Sie.
Wie ich schon vor dem 25.5. prophezeite: Die Welt wird sich nach dem 25.5. weiterdrehen.
Wenn Sie denken, dass nichts passiert ist, liegen Sie aber falsch:
Bereits um 7 Uhr morgens des 25. 5. 2018 hat die von Max Schrems gegründete Datenschutzorganisation noyb (European Center for Digital Rights, die Abkürzung steht für „None of your business“) vier Beschwerden wegen „Zwangszustimmung“ gegen Google, Instagram, WhatsApp und Facebook vor vier Datenschutzbehörden in der EU eingebracht. Die Beschwerde gegen Facebook wurde vor der österreichischen Datenschutzbehörde eingebracht.
Wir machten, nachdem wir und unsere Mitarbeiter 17 Monate wie verrückt gearbeiteten hatten, unsere Kanzlei am 25.5. zu und unternahmen gemeinsam einen Ausflug in die Steiermark. Um 11 Uhr bekam ich am Handy den ersten Anruf eines Mandanten, bei dem sich jemand erbost über einen DSGVO-Verstoß beschwert hatte. Seitdem sind die Anfragen zu Auskunfts- und Löschungsrechten und vor allem auch die Beratung bei Datenschutzverletzungen nicht mehr abgerissen.
Ist es nur ein subjektives Empfinden oder haben die Beschwerden auch objektiv zugenommen?
Ich habe dazu für die aktuelle Ausgabe von „Datenschutz konkret“, die dieser Tage ausgeliefert wird, die Leiterin der Datenschutzbehörde und Vorsitzende des Europäischen Datenschutz-Ausschusses, Frau Dr. Andrea Jelinek, interviewt. Diese hat mir das subjektive Empfinden auch objektiv mit deutlich gestiegenen Fallzahlen bestätigt: Bereits zum Interviewtermin am 19.7., also weniger als 2 Monate nach Anwendbarkeit der DSGVO waren seit 25.5. erstaunliche 424 Beschwerden eingegangen (im gesamten Jahr 2017 waren es 531), waren 147 Meldungen von Datensicherheitsverletzungen (Data Breaches – siehe dazu den Beitrag unserer Juristin Frau Dr. Verena Wlk-Rosenstingl in der aktuellen Dako) eingereicht und 911 Rechtsauskünfte gestellt worden (2017 waren es insgesamt knapp 2.200). Zum selben Zeitpunkt waren bereits über 4.000 Datenschutzbeauftragte bei der Behörde gemeldet und die Behörde hatte mehr als 80 laufende Verwaltungsstrafverfahren von den Bezirksverwaltungsbehörden und Magistraten übernommen (was erklärt, warum noch keine neuen Verfahren eingeleitet wurden).
Frau Dr. Jelinek erklärt im Interview auch, wie der Verfahrensablauf der Facebook-Beschwerde über Österreich, Irland und den Europäischen Datenschutzausschusses (EDSA) sein wird, was zeigt, dass die „Mühlen“ der DSGVO bereits mahlen.
Ein Überblick über das US-amerikanische Datenschutzrecht
Amerika – das Land der unbegrenzten Möglichkeiten. Dies gilt auch und insbesondere für den Datenschutz. Ein kurzer Streifzug durch das amerikanische Datenschutzrecht.
Aktuelle Publikationen
Publikation „Getting the deal trough – Data Protection & Privacy 2019“ erschienen / „Der DatKomm“ – neuer Kommentar zum Datenschutzrecht erscheint
Aktuelle Entscheidungen
Auskunftsersuchen – nicht exzessiv / Speicherfristen – nicht zu lange
