Sehr geehrte Damen und Herren!
Liebe Datenschutzinteressierte!

Im aktuellen Newsletter dürfen wir Ihnen von einer neuen, für die verantwortlichen Manager sehr unangenehmen Entwicklungen in der Vorgehensweise der Datenschutzbehörde berichten – die Datenschutzbehörde nimmt Geschäftsführer und Vorstände nun direkt in die Verantwortung. Weiters finden Sie einen Hinweis auf ein bevorstehendes informatives Webinar zum EuGH Urteil Schrems II – der EuGH kippt das EU-US Privacy Shield, und fordert zusätzliche Maßnahmen bei der Verwendung von Standardvertragsklauseln. Im Webinar erfahren Sie, worauf Sie achten müssen.

Datenschutzbehörde nimmt Geschäftsführer und Vorstände direkt in die Verantwortung

Veröffentlicht: 20.07.2020

Wir dürfen Ihnen von der neuen Vorgehensweise der Datenschutzbehörde berichten:

Der Verwaltungsgerichtshof hat in seiner Entscheidung Ro 2019/04/0229 vom 12.5.2020 zur Zurechenbarkeit von Verwaltungsstrafen an eine Gesellschaft die erste Geldbuße der Datenschutzbehörde nach der DSGVO in Höhe von EUR 4.800,00 gegen eine GmbH wegen einer unzulässigen Videoüberwachung aufgehoben. Nach Ansicht des VwGH hatte die DSB es unterlassen, jeweils einen Tatvorwurf gegen konkrete Personen zu richten, denen ein maßgeblicher Einfluss auf die Geschäfte der Beschuldigten zukomme. Die DSB hatte dieses Argument im Verfahren mit dem Hinweis verworfen, eine Geldbuße sei auch im europäischen Wettbewerbsrecht gegen eine juristische Person möglich. Dieses Argument wurde vom VwGH ebenso abgelehnt, wie die Vorstellung der DSB, dass Art 83 DSGVO ein Verbandsverantwortlichkeitsmodell sui generis beinhalte. […]

18. Aug. 2020 – WEBINAR – Nach EUGH Schrems ||: Sind Datentransfers in die USA und Drittstaaten noch möglich?

Veröffentlicht: 12.08.2020

Der EuGH kippt das EU-US Privacy Shield! Wissen Sie worauf Sie jetzt genau achten müssen? Erfahren Sie in diesem Webinar, was das aktuelle EuGH Urteil für Ihren Datenschutz und die Übermittlung von personenbezogenen Daten an US-Unternehmen bedeutet. Unsere Datenschutzexperten Dr. Rainer Knyrim von Knyrim Trieb RAe und Mag. Andreas Zavadil von der Datenschutzbehörde informieren Sie über die […]

Gesamter Newsletter August 2020
zum Download

Sehr geehrte Damen und Herren!
Liebe Datenschutzinteressierte!

Im aktuellen Newsletter finden Sie einen Beitrag zum Thema ISO-konforme Datenschutzinformation und Einwilligung im Onlinebereich. Weiters gehen wir auf das Thema Goodbye EU-US-Privacy Shield – Auswirkungen auf den Datentransfer in die USA ein und bieten Ihnen eine Übersicht über bevorstehende Veranstaltungen.

Gesamter Newsletter Juli 2020
zum Download

Sehr geehrte Damen und Herren!
Liebe Datenschutzinteressierte!

Im aktuellen Newsletter finden Sie einen Beitrag zum Thema Überwachung von Bürgern und Mitarbeitern und Informationen zu aktuellen Rechtsprechungen in Österreich im Bereich Videoüberwachung. Weiters gehen wir auf den vorgelegten Verordnungsentwurf für datenschutzrechtliche Zertifizierungen seitens der Datenschutzbehörde ein.
–

HINWEIS: Daniela Flickentanz bei F*** Up Show von Matthias Strolz auf PULS4 

Wer hätte gedacht, dass Frau Flickentanz, welche ihre erste Live-Uraufführung ihres Songs „Daten, oh yeah!“ vor Publikum 2018 bei unserer Buchpräsentation „Der DatKomm“ in der Albert Halle in Wien hatte, ihren DSGVO-Song nun bereits bei Matthias Strolz im Fernsehen präsentieren darf!

Den Link zur Show findet sich HIER
(Daniela Flickentanz zu sehen ab Minute 17:15, wo sie auch über die Manz-Präsentation berichtet!
–

8. Juni 2020 – WEBINAR
Microsoft 365 Virtual Training Day: Meeting Organizational Compliance Requirements

Im Rahmen des kostenlosen Webinars erfahren Sie, wie Sie sowohl Ihre IT schützen als auch rechtskonform und kostensparend arbeiten können. Wir laden Sie auch sehr herzlich ein Ihre individuellen Fragen an unsere ExpertInnen zu stellen.

Der Microsoft 365 Virtual Training Day richtet sich vorrangig an IT-ExpertInnen, Rechts- und Compliance-Manager, sowie an CISOs und Sicherheitsbeauftragte.

Das Programm finden Sie HIER

Termin: 8. Juni 2020 – 09.00-11.15 Uhr
Ort: Online
Anmeldung: online unter resources.office.com

Gesamter Newsletter Juni 2020
zum Download

Sehr geehrte Damen und Herren!
Liebe Datenschutzinteressierte!

Die rasante Ausbreitung des Coronavirus stellt das Gesundheitssystem vor große Herausforderungen und verändert aufgrund gesundheitsbehördlich angeordneter Verbote auch das Arbeitsleben. Wir haben unseren Kanzleibetrieb auf Telearbeit umgestellt, alle Mitarbeiter arbeiten von zu Hause weiter. Sie erreichen uns nicht nur per Email, sondern auch über unsere normale Telefonnummer +43 1 9093070, die auf unser Kanzleihandy umgeleitet wird. Auch Videokonferenzen können wir jederzeit einrichten.

Das Arbeiten der Dienstnehmer von zu Hause bringt verschiedene datenschutzrechtliche Fragen mit sich. Gemeinsam mit Alexander Höller, LL.M., seit 1. März Rechtsanwalt in unserer Kanzlei (siehe www.kt.at/team ) gebe ich nachstehend einen kurzen Überblick über ausgewählte Fragen dazu:

Datenschutzrechtliche Aspekte der Covid-19 Epidemie im Dienstverhältnis

Veröffentlicht: 14.03.2020

Fragen zum Thema Reisen in Risikogebiete, Verarbeitung der Notfallkontakte und zur datenschutzrechtlicher Sicht bezüglich Home-Office.

Der Corona-Virus als Fortbildungs-Chance

Veröffentlicht: 15.03.2020

Microsoft 365 Training Day: Meeting Organizational Compliance Requirements.

(Kein) Ideeller Schadenersatz für Datenschutzverstöße

Veröffentlicht: 15.03.2020

Schadensersatzanspruch bei DSGVO-widriger Datenverarbeitung durch die Österreichische Post abgewiesen.

Topaktuelle Datenschutznews: Neues Datenschutz-Infoservice

Veröffentlicht: 15.03.2020

Dieses exklusive Service richtet sich ausschließlich an Unternehmen und öffentliche Einrichtungen.

DSGVO-Strafen in Österreich und der EU

Veröffentlicht: 15.03.2020

Kaum ein Tag vergeht ohne ein neues DSGVO-Bußgeld in Europa. Einen aktuellen Überblick finden Sie hier.

Gemeinsame Verantwortlichkeit bei Social Media

Veröffentlicht: 15.03.2020

Baden-württembergische Landesdatenschutzbeauftragte stellt Twitter-Account ein.

IAPP-Ausbildung in Österreich

Veröffentlicht: 15.03.2020

International Association of Privacy Professionals – die nächsten Kurstermine.

Neue Verbraucherschutz­vorschriften der Union

Veröffentlicht: 15.03.2020

RL (EU) 2019/2161 „zur besseren Durchsetzung und Modernisierung der Verbraucherschutzvorschriften der Union“

Evaluierung der DSGVO durch den Europäischen Datenschutzausschuss und die Datenschutzbehörde

Veröffentlicht: 15.03.2020

Stellungnahme es Europäischen Datenschutzausschusses (EDSA) zur DSGVO-Evaluierung.

Gesamter Newsletter März 2020
zum Download 

Sehr geehrte Damen und Herren!
Liebe Datenschutzinteressierte!

Seit unserem letzten Datenschutz-Newsletter hat sich viel getan. Insbesondere: Die Datenschutzbehörden in Europa – inkl. Österreich – verhängen mittlerweile teils sehr massive Strafen und ein österreichischer Rechtsanwalt hat eine Abmahnwelle wegen Cookies gestartet. Aber der Reihe nach:

Gesamter Newsletter Sept 2019
zum Download 

Sehr geehrte Damen und Herren!
Liebe Datenschutzinteressierte!

Seit Mai 2018 ist nun bald ein Jahr vergangen. Im Stress rund um die Einführung der Datenschutz-Grundverordnung haben viele Unternehmen versucht, in kürzester Zeit die datenschutzrechtlichen Anforderungen „irgendwie“ hinzubekommen. Ohne sich eingehender mit der Materie auseinanderzusetzen, wurden Informationstexte für die eigenen Homepages und Einwilligungen für Kunden nach zirkulierenden Texten erstellt, Informationen und Muster der eigenen Kammern unreflektiert übernommen und vermeintliche „Patentlösungen“ eingeführt. Die Braut wurde für den 25. Mai herausgeputzt, oftmals ohne dass viel dahinter stand. Was dabei herauskommt, zeigt ein Bescheid der Datenschutzbehörde, der vor zwei Woche im Rechtsinformationssystem veröffentlicht wurde: Der Datenschutz-Koordinator eines Allergie-Tageszentrums meldete bei der Behörde zweimal (verpflichtend) Sicherheitsverletzungen ein; der Behörde fiel offensichtlich auf, dass laut der Datenschutzinformation auf der Homepage des Allergiezentrums aber ein Datenschutzbeauftragter bestellt war, den es anscheinend aber nicht gab. Darauf leitete die Datenschutzbehörde ein amtswegiges Prüfverfahren gegen das Allergiezentrum ein.

Die Datenschutzbehörde sah sich daraufhin die Datenschutzinformationen auf der Webseite an, ebenso die Einwilligungserklärung der Patienten. Sie stellte einige Fragen, ließ sich das Verarbeitungsverzeichnis schicken und konnte dadurch zahlreiche Unverträglichkeiten mit dem Datenschutzrecht feststellen. Das Ergebnis war ein Bescheid, der nicht weniger als vierzehn (!) einzelne Mängel auflistet.

Eine Zusammenfassung dieser 14 Mängel sowie ein Beitrag von mir über diesen wurden im „Rechtspanorama“ der „Presse“ vom 18. März publiziert – ZUM BEITRAG – www.kt.at

Den Bescheid selbst finden Sie im Volltext hier, ihn genau zu studieren kann ich nur dringlich empfehlen – ZUM VOLLTEXT – www.ris.bka.gv.at

Auch die polnische Aufsichtsbehörde hat für Aufsehen gesorgt: Für die Verletzung der Informationspflicht nach Art 14 DSGVO verhängte diese eine Geldbuße in Höhe von umgerechnet EUR 220.000,-. Das gegenständliche Unternehmen teilte die nach Art 14 DSGVO erforderlichen Informationen lediglich jenen betroffenen Personen mit, von denen sie über eine E-Mail-Adresse verfügte. Hinsichtlich der übrigen – 6 Millionen – betroffenen Personen beschränkte sich das Unternehmen auf eine Informationserteilung über die Webseite, obwohl dem Unternehmen Postanschriften und Telefonnummern dieser Personen bekannt waren. Nach Ansicht der polnischen Aufsichtsbehörde war die Veröffentlichung auf der Webseite jedoch unzureichend, da das Unternehmen die Informationen den betroffenen Personen postalisch oder telefonisch bereitstellen hätte können. Den Einwand des Unternehmens, dass die persönliche Informationserteilung zu teuer sei, verwarf die polnische Aufsichtsbehörde mit dem Hinweis, dass die Information nicht per Einschreiben erfolgen müsse.

Unternehmen sollten daher in sich gehen und überlegen, ob sie betroffene Personen in geeigneter Form informiert haben oder sich hierfür zusätzlich anderer Kanäle bedienen sollten.

Die Begründung der polnischen Aufsichtsbehörde kann in der Pressemitteilung des Europäischen Datenschutzausschusses nachgelesen werden – ZUR PRESSEMITTEILUNG – edpb.europa.eu

Gesamter Newsletter April 2019
zum Download 

Sehr geehrte Damen und Herren!
Liebe Datenschutzinteressierte!

Das Jahr 2018 steht für Facebook unter keinem guten Stern. Die Aufarbeitung des Skandals um Cambridge Analytica, die kürzlich bekannt gewordene Sicherheitspanne mit über 30 Millionen betroffenen Nutzern sowie die politische Diskussion um eine mögliche Zerschlagung des Internetkonzerns sind nur ein Auszug aus einer Serie von negativen Schlagzeilen.

Weitreichende Folgen – nicht nur für Facebook, sondern auch für Ihren Facebook-Auftritt – hat auch das Urteil des EuGH vom 5. Juni 2018 in der Rechtssache C-210/16, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein/Wirtschaftsakademie Schleswig Holstein GmbH.

Gesamter Newsletter Okt 2018
zum Download 

Sehr geehrte Damen und Herren!
Liebe Datenschutzinteressierte!

Die DSGVO ist bald 4 Monate anwendbar. Und – uff – nichts ist passiert, denken Sie.
Wie ich schon vor  dem 25.5. prophezeite: Die Welt wird sich nach dem 25.5. weiterdrehen.

Wenn Sie denken, dass nichts passiert ist, liegen Sie aber falsch:

Bereits um 7 Uhr morgens des 25. 5. 2018 hat die von Max Schrems gegründete Datenschutzorganisation noyb (European Center for Digital Rights, die Abkürzung steht für „None of your business“) vier Beschwerden wegen „Zwangszustimmung“ gegen Google, Instagram, WhatsApp und Facebook vor vier Datenschutzbehörden in der EU eingebracht. Die Beschwerde gegen Facebook wurde vor der österreichischen Datenschutzbehörde eingebracht.

Wir machten, nachdem wir und unsere Mitarbeiter 17 Monate wie verrückt gearbeiteten hatten, unsere Kanzlei am 25.5. zu und unternahmen gemeinsam einen Ausflug in die Steiermark. Um 11 Uhr bekam ich am Handy den ersten Anruf eines Mandanten, bei dem sich jemand erbost über einen DSGVO-Verstoß beschwert hatte. Seitdem sind die Anfragen zu Auskunfts- und Löschungsrechten und vor allem auch die Beratung bei Datenschutzverletzungen nicht mehr abgerissen.

Ist es nur ein subjektives Empfinden oder haben die Beschwerden auch objektiv zugenommen?

Ich habe dazu für die aktuelle Ausgabe von „Datenschutz konkret“, die dieser Tage ausgeliefert wird,  die Leiterin der Datenschutzbehörde und Vorsitzende des Europäischen Datenschutz-Ausschusses, Frau Dr. Andrea Jelinek, interviewt. Diese hat mir das subjektive Empfinden auch objektiv mit deutlich gestiegenen Fallzahlen bestätigt: Bereits zum Interviewtermin am 19.7., also weniger als 2 Monate nach Anwendbarkeit der DSGVO waren seit 25.5. erstaunliche  424 Beschwerden eingegangen (im gesamten Jahr 2017 waren es 531), waren 147 Meldungen von Datensicherheitsverletzungen (Data Breaches – siehe dazu den Beitrag unserer Juristin Frau Dr. Verena Wlk-Rosenstingl in der aktuellen Dako) eingereicht und 911 Rechtsauskünfte gestellt worden (2017 waren es insgesamt knapp 2.200). Zum selben Zeitpunkt waren bereits über 4.000 Datenschutzbeauftragte bei der Behörde gemeldet und die Behörde hatte mehr als 80 laufende Verwaltungsstrafverfahren von den Bezirksverwaltungsbehörden und Magistraten übernommen (was erklärt, warum noch keine neuen Verfahren eingeleitet wurden).

Frau Dr. Jelinek erklärt im Interview auch, wie der Verfahrensablauf der Facebook-Beschwerde über Österreich, Irland und den Europäischen Datenschutzausschusses (EDSA) sein wird, was zeigt, dass die „Mühlen“ der DSGVO bereits mahlen.

Gesamter Newsletter Sept 2018
zum Download