Newsletter – Anmeldung
Mit dem Klick auf “Anmelden” stimmen Sie dem Erhalt des Newsletters der Knyrim Trieb Rechtsanwälte und Verarbeitungen Ihrer Daten zu. Sie erhalten nach der Anmeldung eine E-Mail von uns, um Ihre Registrierung zu bestätigen (Opt-in). Bitte folgen Sie zum Abschluss der Anmeldung den Anweisungen in dieser E-Mail. Wir verarbeiten Ihren Namen, Ihre E-Mail-Adresse, den Zeitpunkt der Anmeldung sowie Ihre IP-Adresse bei der Anmeldung. Weiters speichern wir, welche Newsletter wir Ihnen gesandt haben, ob und wann Sie diese geöffnet oder geblockt oder als Spam markiert haben, ob diese vorübergehend oder permanent nicht zugestellt werden konnten, ob Sie sich vom Newsletter an- oder abmelden, wann und welche sowie wie viele Links Sie in den Newsletter anklicken. Die Verarbeitung dieser Daten ist von der Einwilligung bei der Anmeldung zu unserem Newsletter umfasst. Wenn Sie diese Informationen nicht bereitstellen möchten, bitten wir Sie, sich nicht für den Newsletter anzumelden. Sie können sich vom Newsletter jederzeit durch eine E-Mail mit dem Betreff „Unsubscribe Newsletter“ an das Postfach kt@kt.at abmelden sowie in jedem ausgesandten Newsletter durch Anklicken eines Links abmelden. Eine vollständige Information über die verarbeiteten Daten finden Sie in unserer Datenschutzinformation.
Melden Sie sich zu unserem Newsletter an und bleiben Sie
up to date in Sachen Datenschutz, eCommerce, IT-Recht,
Arbeitsverfassungsrecht und Vertragsrecht.
NEWSLETTER ARCHIV
In unserem Newsletter-Archiv finden Sie alle bisher erschienen Newsletter. Sie können jeweils die einzelnen Beiträge aufrufen, die sich in einem separaten Tab öffnen werden. Wenn Sie Fragen zu den Themen haben, stehen wir Ihnen gerne für weitergehende Informationen und Beratung zur Verfügung! Sie können sich hier per E-Mail oder auch gerne telefonisch unter +4319093070 an uns wenden.
Newsletter 2022
Sehr geehrte Damen und Herren!
Liebe Datenschutzinteressierte!
Mitte Jänner wurde über den Verein NOYB rund um Max Schrems publik, dass die österreichische Datenschutzbehörde mit einem (Teil-)Bescheid eines der insgesamt 101 Beschwerdeverfahren entschieden hat, die NOYB in mehreren EU-Ländern zum Zweck der Umsetzung des Schrems II-Urteils angestrengt hatte (wir haben darüber in unserem Newsletter vom August 2021 informiert).
Wir berichten Ihnen im ersten Beitrag dieses Newsletters über die Einzelheiten dieser wegweisenden DSB-Entscheidung und gehen darin auch auf die Rückführbarkeit und Pseudonymisierung von Daten ein. Beachten Sie dazu auch die schon nächste und übernächste Woche stattfindenden Webinare!
Mit dem Thema der Cookie-Implementierung beschäftigen sich auch die Behörden und Datenschutzstellen im EU-Ausland intensiv – lesen Sie dazu unseren weiteren Beitrag, in dem wir Ihnen u.a. die aktuelle Orientierungshilfe der deutschen Datenschutzkonferenz vorstellen.
Österreichische Datenschutzbehörde verbietet Einsatz von Google Analytics
Mit einer ersten behördlichen Entscheidung in den 101 Beschwerdeverfahren von NOYB europaweit sorgte die DSB vor Kurzem auch über die österreichischen Grenzen hinaus für Aufmerksamkeit und es zeichnen sich für Unternehmen, die Google Analytics verwenden, spätestens jetzt konkrete und sehr weitreichende Konsequenzen ab!
Google Analytics verboten – und was jetzt? Webinare im Februar
Die DSB-Entscheidung zu Google Analytics – siehe unsere Beiträge in diesem Newsletter – stellt eine große Zahl von Unternehmen und Organisationen vor enorme Herausforderungen bei der künftigen datenschutzrechtskonformen Durchführung ihrer Datenverarbeitungen! Wir bieten noch im Februar zwei Webinare zum Thema an und freuen uns auf Ihre Teilnahme!
Cookies in Deutschland und auf EU-Ebene
Das Thema Cookies hält europäische Behörden und Datenschützer auf Trab! Die deutsche Datenschutzkonferenz hat dazu im Zusammenhang mit dem neuen Telekommunikation-Telemedien-Datenschutz-Gesetz eine sehr empfehlenswerte Orientierungshilfe veröffentlicht; das EU-Parlament hat im Zusammenhang mit einem COVID-19-Testportal gegen Datenschutzrecht verstoßen!
Newsletter 2021
Sehr geehrte Damen und Herren!
Liebe Datenschutzinteressierte!
Im aktuellen Newsletter berichten wir Ihnen über das von uns gemeinsam mit Secur-Data gegründete Zertifizierungsunternehmen KT & SD DSGVO ZERT GmbH und haben für Sie gleich mehrere Beiträge zum Thema internationaler Datentransfers vorbereitet. Weitere Themen sind die datenschutzrechtlichen Dauerbrenner „Cookie-Banner“ und „Facebook-Fanpages“ sowie eine ebenso nützliche wie umfassende Liste mit Materialien der deutschen Datenschutzaufsichtsbehörden.
Wir wünschen Ihnen einen angenehmen restlichen Sommer.
Bleiben Sie gesund!
Beschwerdewelle gegen Cookie-Banner
Heutzutage verwendet ein Großteil der Webseiten Cookies oder Dienste von Drittanbietern. Diese erfordern eine explizite Einverständniserklärung, welche durch aufwändige Consent-Banner dargestellt wird. Zusätzlich soll dieser Banner zur konkreten Aufbereitung von Informationen über den Einsatz von Cookies und die Einbindung von Drittdiensten dienen.
Neue Standarddatenschutzklauseln (I)
Am 4. Juni 2021 wurden von der EU-Kommission neue Standarddatenschutzklauseln für den internationalen Datentransfer in Drittländer angenommen. Die neuen Standarddatenschutzklauseln sehen einen modularen Ansatz vor. Die Übergangsfrist endet am 27. Dezember 2022.
Knyrim Trieb und Secur-Data gründen gemeinsame Zertifizierungs-GmbH
Im Juni 2021 haben wir gemeinsam mit Frau Mag. Judith Leschanz und Herrn Prof. Hans-Jürgen Pollirer von Secur-Data Betriebsberatungs GmbH die KT & SD DSGVO ZERT GmbH gegründet. Nach Akkreditierung durch die Datenschutzbehörde soll die neue Gesellschaft schon bald datenschutzrechtliche Zertifizierungen anbieten.
Deutsche Datenschutzkonferenz veröffentlicht Übersichtsliste über Publikationen
Die vor kurzem von der deutschen Datenschutzkonferenz veröffentlichte Übersichtsliste mit Publikationen der Landes- und Bundesdatenschutzbehörden präsentiert eine Fülle an behördlichen Informationsmaterial zum Datenschutzrecht.
Datenschutzkonformer Betrieb einer Facebook-Fanpage unmöglich
Der deutsche Bundesschutzbeauftragte nimmt in seinem Rundschreiben vom 16.06.2021 erneut Bezug auf den nicht datenschutzkonformen Betrieb einer Facebook-Fanpage. Vergebens versuchte das Presse- und Informationsamt der Bundesregierung (BPA) eine Lösung mit Facebook zu erzielen.
EDSA-Empfehlungen für Prüfschritte bei Drittlandstransfers
Der Europäische Datenschutzausschuss hat am 18. juni 2021 die endgültige Fassung seiner „Empfehlungen 01/2020 zu Maßnahmen zur Ergänzung von Übermittlungstools zur Gewährleistung des unionsrechtlichen Schutzniveaus für personenbezogene Daten“ veröffentlicht. Diese Empfehlungen können und sollen bei Datentransfers in Drittländer für die Prüfung der Rechtslage herangezogen werden.
Neue Standarddatenschutzklauseln (II)
Der internationale Datentransfer mit Standarddatenschutzklauseln verlangt nun ein weitaus strengeres Prüf-, Notifikations- und Überwachungskonzept!
Newsletter 2020
Data Protection & Privacy 2021
9. Auflage, herausgegeben von Lexology Getting The Deal Through
Überarbeitung der Webseite – Services KTR
Wir haben unsere Webseite überarbeitet und diese beinhaltet nun einen besseren Überblick über unsere Services.
Cookies richtig setzen! Sonst gibt’s Bröseln!
Nach dem EuGH-Urteil zu Planet49 und zahlreichen nationalen Feststellungen zur (Un)zulässigkeit der Cookie-Nutzung, erkennen Webseitenbetreiber einen Anpassungsbedarf und bedienen sich oftmals einem generischen Managementsystem zur Cookie-Einwilligung (Bspw Borlabs, Cookiebot, OneTrust oder TrustArc).
Privacy & Security Konferenz PriSec von BusinessCircle am 10./11. November erstmals Online
Am 10. und 11. November findet die heurige „PriSec“ erstmals nicht physisch in Rust, sondern ausschließlich online statt. Das Programm ist wie jedes Jahr vollgepackt mit spannenden Vorträgen und Diskussionen nationalen und internationalen Sprechern.
Sehr geehrte Damen und Herren!
Liebe Datenschutzinteressierte!
Im aktuellen Newsletter dürfen wir Ihnen von einer neuen, für die verantwortlichen Manager sehr unangenehmen Entwicklungen in der Vorgehensweise der Datenschutzbehörde berichten – die Datenschutzbehörde nimmt Geschäftsführer und Vorstände nun direkt in die Verantwortung. Weiters finden Sie einen Hinweis auf ein bevorstehendes informatives Webinar zum EuGH Urteil Schrems II – der EuGH kippt das EU-US Privacy Shield, und fordert zusätzliche Maßnahmen bei der Verwendung von Standardvertragsklauseln. Im Webinar erfahren Sie, worauf Sie achten müssen.

18. Aug. 2020 – WEBINAR – Nach EUGH Schrems ||: Sind Datentransfers in die USA und Drittstaaten noch möglich?
Der EuGH kippt das EU-US Privacy Shield! Wissen Sie worauf Sie jetzt genau achten müssen? Erfahren Sie in diesem Webinar, was das aktuelle EuGH Urteil für Ihren Datenschutz und die Übermittlung von personenbezogenen Daten an US-Unternehmen bedeutet. Unsere Datenschutzexperten Dr. Rainer Knyrim von Knyrim Trieb RAe und Mag. Andreas Zavadil von der Datenschutzbehörde informieren Sie über die […]
Datenschutzbehörde nimmt Geschäftsführer und Vorstände direkt in die Verantwortung
Wir dürfen Ihnen von der neuen Vorgehensweise der Datenschutzbehörde berichten:
Der Verwaltungsgerichtshof hat in seiner Entscheidung Ro 2019/04/0229 vom 12.5.2020 zur Zurechenbarkeit von Verwaltungsstrafen an eine Gesellschaft die erste Geldbuße der Datenschutzbehörde nach der DSGVO in Höhe von EUR 4.800,00 gegen eine GmbH wegen einer unzulässigen Videoüberwachung aufgehoben. Nach Ansicht des VwGH hatte die DSB es unterlassen, jeweils einen Tatvorwurf gegen konkrete Personen zu richten, denen ein maßgeblicher Einfluss auf die Geschäfte der Beschuldigten zukomme. Die DSB hatte dieses Argument im Verfahren mit dem Hinweis verworfen, eine Geldbuße sei auch im europäischen Wettbewerbsrecht gegen eine juristische Person möglich. Dieses Argument wurde vom VwGH ebenso abgelehnt, wie die Vorstellung der DSB, dass Art 83 DSGVO ein Verbandsverantwortlichkeitsmodell sui generis beinhalte. […]
Sehr geehrte Damen und Herren!
Liebe Datenschutzinteressierte!
Im aktuellen Newsletter finden Sie einen Beitrag zum Thema ISO-konforme Datenschutzinformation und Einwilligung im Onlinebereich. Weiters gehen wir auf das Thema Goodbye EU-US-Privacy Shield – Auswirkungen auf den Datentransfer in die USA ein und bieten Ihnen eine Übersicht über bevorstehende Veranstaltungen.
ISO-konforme Datenschutzinformation und Einwilligung im Onlinebereich
Die Welt der internationalen Normung ist einen ISO/IEC-Standard reicher. Letzte Woche wurde für die Themenbereiche der Datenschutzinformation und der konformen Einwilligung im Onlinebereich der internationale Standard ISO/IEC 29184:2020 06 veröffentlicht.
Sehr geehrte Damen und Herren!
Liebe Datenschutzinteressierte!
Im aktuellen Newsletter finden Sie einen Beitrag zum Thema Überwachung von Bürgern und Mitarbeitern und Informationen zu aktuellen Rechtsprechungen in Österreich im Bereich Videoüberwachung. Weiters gehen wir auf den vorgelegten Verordnungsentwurf für datenschutzrechtliche Zertifizierungen seitens der Datenschutzbehörde ein.
–
Wie viel Überwachung von Bürgern und Mitarbeitern ist zulässig?
Die COVID-19-Pandemie stellt den Datenschutz auf eine harte Probe. Die Nutzung moderner Technologien zu deren Bekämpfung ist Realität. Wie weit dürfen in der Krise Daten aus Mobiltelefonen über Bürger ausgewertet werden und in welchem Umfang darf
der Arbeitgeber Gesundheitsdaten über seine Arbeitnehmer erheben?
Videoüberwachung in Österreich: Aktuelle Rechtsprechung
Der unrechtmäßige Betrieb von Bildverarbeitungssystemen bildet eine der häufigsten Grundlagen für die Verhängung von Geldbußen durch die österreichische Datenschutz-behörde. Über Beschwerden gegen diese Strafen entscheidet das Bundesverwaltungs-gericht, das in den letzten Monaten einige beachtenswerte Entscheidungen zu dem Themenkreis der Bildverarbeitung veröffentlichte.
Österreichische Datenschutzbehörde legt Verordnungsentwurf für datenschutzrechtliche Zertifizierungen vor
Die Datenschutz-Grundverordnung unterscheidet zwischen bloß privaten Zertifikaten und echten DSGVO-Datenschutzzertifikaten, -prüfzeichen und -siegeln. Die österreichische Datenschutzbehörde hat diese Woche ihren Entwurf für eine Verordnung über die Anforderungen an die Akkreditierung einer Zertifizierungsstelle (Zertifizierungsstellen-Akkreditierungs-Verordnung; kurz: ZeStAkk-V) mit der Bitte um Stellungnahmen an einen ausgewählten Expertenkreis ausgesandt.
HINWEIS: Daniela Flickentanz bei F*** Up Show von Matthias Strolz auf PULS4
Wer hätte gedacht, dass Frau Flickentanz, welche ihre erste Live-Uraufführung ihres Songs „Daten, oh yeah!“ vor Publikum 2018 bei unserer Buchpräsentation „Der DatKomm“ in der Albert Halle in Wien hatte, ihren DSGVO-Song nun bereits bei Matthias Strolz im Fernsehen präsentieren darf!
Den Link zur Show findet sich HIER
(Daniela Flickentanz zu sehen ab Minute 17:15, wo sie auch über die Manz-Präsentation berichtet!
–
8. Juni 2020 – WEBINAR
Microsoft 365 Virtual Training Day: Meeting Organizational Compliance Requirements
Im Rahmen des kostenlosen Webinars erfahren Sie, wie Sie sowohl Ihre IT schützen als auch rechtskonform und kostensparend arbeiten können. Wir laden Sie auch sehr herzlich ein Ihre individuellen Fragen an unsere ExpertInnen zu stellen.
Der Microsoft 365 Virtual Training Day richtet sich vorrangig an IT-ExpertInnen, Rechts- und Compliance-Manager, sowie an CISOs und Sicherheitsbeauftragte.
Das Programm finden Sie HIER
Termin: 8. Juni 2020 – 09.00-11.15 Uhr
Ort: Online
Anmeldung: online unter resources.office.com
Sehr geehrte Damen und Herren!
Liebe Datenschutzinteressierte!
Die rasante Ausbreitung des Coronavirus stellt das Gesundheitssystem vor große Herausforderungen und verändert aufgrund gesundheitsbehördlich angeordneter Verbote auch das Arbeitsleben. Wir haben unseren Kanzleibetrieb auf Telearbeit umgestellt, alle Mitarbeiter arbeiten von zu Hause weiter. Sie erreichen uns nicht nur per Email, sondern auch über unsere normale Telefonnummer +43 1 9093070, die auf unser Kanzleihandy umgeleitet wird. Auch Videokonferenzen können wir jederzeit einrichten.
Das Arbeiten der Dienstnehmer von zu Hause bringt verschiedene datenschutzrechtliche Fragen mit sich. Gemeinsam mit Alexander Höller, LL.M., seit 1. März Rechtsanwalt in unserer Kanzlei (siehe www.kt.at/team ) gebe ich nachstehend einen kurzen Überblick über ausgewählte Fragen dazu:
Evaluierung der DSGVO durch den Europäischen Datenschutzausschuss und die Datenschutzbehörde
Stellungnahme es Europäischen Datenschutzausschusses (EDSA) zur DSGVO-Evaluierung.
Neue Verbraucherschutzvorschriften der Union
RL (EU) 2019/2161 „zur besseren Durchsetzung und Modernisierung der Verbraucherschutzvorschriften der Union“

IAPP-Ausbildung in Österreich
International Association of Privacy Professionals – die nächsten Kurstermine.
Gemeinsame Verantwortlichkeit bei Social Media
Baden-württembergische Landesdatenschutzbeauftragte stellt Twitter-Account ein.

DSGVO-Strafen in Österreich und der EU
Kaum ein Tag vergeht ohne ein neues DSGVO-Bußgeld in Europa. Einen aktuellen Überblick finden Sie hier.

Topaktuelle Datenschutznews: Neues Datenschutz-Infoservice
Dieses exklusive Service richtet sich ausschließlich an Unternehmen und öffentliche Einrichtungen.

(Kein) Ideeller Schadenersatz für Datenschutzverstöße
Schadensersatzanspruch bei DSGVO-widriger Datenverarbeitung durch die Österreichische Post abgewiesen.
Der Corona-Virus als Fortbildungs-Chance
Microsoft 365 Training Day: Meeting Organizational Compliance Requirements.

Datenschutzrechtliche Aspekte der Covid-19 Epidemie im Dienstverhältnis
Fragen zum Thema Reisen in Risikogebiete, Verarbeitung der Notfallkontakte und zur datenschutzrechtlicher Sicht bezüglich Home-Office.
Newsletter 2019/2018
Sehr geehrte Damen und Herren!
Liebe Datenschutzinteressierte!
Seit unserem letzten Datenschutz-Newsletter hat sich viel getan. Insbesondere: Heuer fand die 41. International Conference of Data Protection and Privacy Commissioners Ende Oktober in Tirana, der Hauptstadt Albaniens statt. Aber der Reihe nach:
EUR 30.000 Strafe wegen nicht richtiger Cookie-Implementierung
Bereits im letzten Newsletter haben wir über die Gefahren nicht richtiger Cookie-Implementierung berichtet. Dass das diesbezügliche Risiko immer größer wird, zeigt nun die erste große Geldstrafe einer Aufsichtsbehörde gegen ein Unternehmen im Zusammenhang mit der Informationsverpflichtung beim Einsatz von Cookies auf der eigenen Webseite.
Österreichische Datenschutzbehörde verhängt EUR 18 Millionen Strafe gegen Österreichische Post AG
Die Datenschutzbehörde hat in einer Presseaussendung am 29.10.2019 bekannt gegeben, dass sie gegen die Österreichische Post AG eine Verwaltungsstrafe von EUR 18 Mio verhängt hat.
PriSec 2019
Das Privacy & Security Jahresforum von BusinessCircle findet heuer wieder in Rust am Neusiedlersee statt.
Highlights heuer sind u.a. zur Eröffnung ein Gespräch zwischen mir und dem Roboter „Pepper“ zum Thema Datenschutz.
Konferenz der Datenschutzbehörden in Tirana
Jedes Jahr treffen sich die Datenschutzbehörden aus aller Welt zu einer Jahreskonferenz, um aktuelle Themen zu besprechen und Resolutionen zu fassen.
Sehr geehrte Damen und Herren!
Liebe Datenschutzinteressierte!
Seit unserem letzten Datenschutz-Newsletter hat sich viel getan. Insbesondere: Die Datenschutzbehörden in Europa – inkl. Österreich – verhängen mittlerweile teils sehr massive Strafen und ein österreichischer Rechtsanwalt hat eine Abmahnwelle wegen Cookies gestartet. Aber der Reihe nach:
IAPP-Trainings und Zertifizierungen jetzt auch in Österreich
Sie wollen die Datenschutzkoordinatoren und Datenschutzbeauftragten Ihres Konzerns einer global einheitlichen Ausbildung und Prüfung unterziehen, um dokumentieren zu können, dass Sie auch im Datenschutzbereich in der Aus- und Fortbildung standardisierte Compliance-Maßnahmen im Sinne eines nachweislichen Danteschutz-Managements geschaffen haben?
What’s App dreht sich selbst für Unternehmen ab
– ab Dezember wird gegen kommerzielle Angebote vorgegangen!
Das DVR wird abgedreht
– letzte Exportmöglichkeit von Altmeldungen bis Jahresende!
Rechtskonformer Einsatz von Social Plugins
Wir haben unsere Rechtsanwaltsanwärterin Dr. Claudia Gabauer, LL.M. gebeten, dieses Urteil für Sie zu analysieren und Handlungsempfehlungen für dessen Umsetzung in der Praxis zu geben
Österr. Anwalt startet DSGVO-Abmahnwelle
Bevor sich jemand vor den Datenschutzbehörden zu fürchten beginnt, auch ein österreichischer Anwalt sorgt seit dem Sommer für Erstarrungsmomente
DSGVO-Strafen in Österreich und der EU
Einem MEDIENBERICHT (derstandard.at) zufolge hat die österreichische Datenschutzbehörde die höchste und die zweithöchste bisherige Strafe verhängt
Sehr geehrte Damen und Herren!
Liebe Datenschutzinteressierte!
Seit Mai 2018 ist nun bald ein Jahr vergangen. Im Stress rund um die Einführung der Datenschutz-Grundverordnung haben viele Unternehmen versucht, in kürzester Zeit die datenschutzrechtlichen Anforderungen „irgendwie“ hinzubekommen. Ohne sich eingehender mit der Materie auseinanderzusetzen, wurden Informationstexte für die eigenen Homepages und Einwilligungen für Kunden nach zirkulierenden Texten erstellt, Informationen und Muster der eigenen Kammern unreflektiert übernommen und vermeintliche „Patentlösungen“ eingeführt. Die Braut wurde für den 25. Mai herausgeputzt, oftmals ohne dass viel dahinter stand. Was dabei herauskommt, zeigt ein Bescheid der Datenschutzbehörde, der vor zwei Woche im Rechtsinformationssystem veröffentlicht wurde: Der Datenschutz-Koordinator eines Allergie-Tageszentrums meldete bei der Behörde zweimal (verpflichtend) Sicherheitsverletzungen ein; der Behörde fiel offensichtlich auf, dass laut der Datenschutzinformation auf der Homepage des Allergiezentrums aber ein Datenschutzbeauftragter bestellt war, den es anscheinend aber nicht gab. Darauf leitete die Datenschutzbehörde ein amtswegiges Prüfverfahren gegen das Allergiezentrum ein.
Die Datenschutzbehörde sah sich daraufhin die Datenschutzinformationen auf der Webseite an, ebenso die Einwilligungserklärung der Patienten. Sie stellte einige Fragen, ließ sich das Verarbeitungsverzeichnis schicken und konnte dadurch zahlreiche Unverträglichkeiten mit dem Datenschutzrecht feststellen. Das Ergebnis war ein Bescheid, der nicht weniger als vierzehn (!) einzelne Mängel auflistet.
Eine Zusammenfassung dieser 14 Mängel sowie ein Beitrag von mir über diesen wurden im „Rechtspanorama“ der „Presse“ vom 18. März publiziert – ZUM BEITRAG – www.kt.at
Den Bescheid selbst finden Sie im Volltext hier, ihn genau zu studieren kann ich nur dringlich empfehlen – ZUM VOLLTEXT – www.ris.bka.gv.at
Auch die polnische Aufsichtsbehörde hat für Aufsehen gesorgt: Für die Verletzung der Informationspflicht nach Art 14 DSGVO verhängte diese eine Geldbuße in Höhe von umgerechnet EUR 220.000,-. Das gegenständliche Unternehmen teilte die nach Art 14 DSGVO erforderlichen Informationen lediglich jenen betroffenen Personen mit, von denen sie über eine E-Mail-Adresse verfügte. Hinsichtlich der übrigen – 6 Millionen – betroffenen Personen beschränkte sich das Unternehmen auf eine Informationserteilung über die Webseite, obwohl dem Unternehmen Postanschriften und Telefonnummern dieser Personen bekannt waren. Nach Ansicht der polnischen Aufsichtsbehörde war die Veröffentlichung auf der Webseite jedoch unzureichend, da das Unternehmen die Informationen den betroffenen Personen postalisch oder telefonisch bereitstellen hätte können. Den Einwand des Unternehmens, dass die persönliche Informationserteilung zu teuer sei, verwarf die polnische Aufsichtsbehörde mit dem Hinweis, dass die Information nicht per Einschreiben erfolgen müsse.
Unternehmen sollten daher in sich gehen und überlegen, ob sie betroffene Personen in geeigneter Form informiert haben oder sich hierfür zusätzlich anderer Kanäle bedienen sollten.
Die Begründung der polnischen Aufsichtsbehörde kann in der Pressemitteilung des Europäischen Datenschutzausschusses nachgelesen werden – ZUR PRESSEMITTEILUNG – edpb.europa.eu
Gemeinsame Verantwortung bei Facebook-Fanpages
Frau Dr. Claudia Gabauer, LL.M. hat für den letzten und diesen Newsletter eine Zusammenfassung der Facebook-Fanpage-Problematik erstellt, hier ist nun Teil II:
Verhaltensregeln nach DSGVO
Es ist aktuelles Thema vieler Branchentreffen: Datenschutzrechtliche Verhaltensregeln.
Die datenschutzrechtl. Folgen des Brexit
Grundsätzlich bestehen zwei mögliche Szenarien, wobei angesichts der aktuellen politischen Entwicklungen ein ungeregelter Austritt (sogenannter „No-Deal-Brexit“) wahrscheinlich ist.
Österr. DSGVO-Song von deutscher Datenschutzbehörde verfilmt
Im Mai 2018 hat die Singer-Songwriterin Flickentanz auf Youtube ein Spaß-Anleitungslied über die Datenschutzgrundverordnung veröffentlicht.
Sehr geehrte Damen und Herren!
Liebe Datenschutzinteressierte!
Das Jahr 2018 steht für Facebook unter keinem guten Stern. Die Aufarbeitung des Skandals um Cambridge Analytica, die kürzlich bekannt gewordene Sicherheitspanne mit über 30 Millionen betroffenen Nutzern sowie die politische Diskussion um eine mögliche Zerschlagung des Internetkonzerns sind nur ein Auszug aus einer Serie von negativen Schlagzeilen.
Weitreichende Folgen – nicht nur für Facebook, sondern auch für Ihren Facebook-Auftritt – hat auch das Urteil des EuGH vom 5. Juni 2018 in der Rechtssache C-210/16, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein/Wirtschaftsakademie Schleswig Holstein GmbH.
Gemeinsame Verantwortlichkeit bei Facebook-Fanpages
Frau Mag. Claudia Gabauer, LL.M., Rechtsanwaltsanwärterin in unserer Kanzlei, hat für diesen und den nächsten Newsletter eine Zusammenfassung der Fanpage-Problematik erstellt
Strategieforum Datenschutzrecht, Cyber Security
Im November findet zum 3. Mal die „PriSec“, die Privacy & Security Konferenz von BusinessCircle, unter meiner fachlichen Leitung statt.
Die geplante Urheberrechtsreform auf den Punkt gebracht
Die geplante Urheberrechtsreform, das ist – frei nach Helmut Qualtinger – „brutal wie Simmering gegen Kapfenberg…“.
der neue DatKomm
Fast genau auf den Tag 40 Jahre nachdem im österreichischen Parlament das erste Datenschutzgesetz beschlossen wurde, fand am 15. Oktober in der Albert Hall in Wien die Präsentation des DatKomm statt.
Aktuelle Entscheidungen – Okt 2018
Speicherdauer von Bewerberdaten und kein Löschungsrecht ohne Löschungsantrag…
Sehr geehrte Damen und Herren!
Liebe Datenschutzinteressierte!
Die DSGVO ist bald 4 Monate anwendbar. Und – uff – nichts ist passiert, denken Sie.
Wie ich schon vor dem 25.5. prophezeite: Die Welt wird sich nach dem 25.5. weiterdrehen.
Wenn Sie denken, dass nichts passiert ist, liegen Sie aber falsch:
Bereits um 7 Uhr morgens des 25. 5. 2018 hat die von Max Schrems gegründete Datenschutzorganisation noyb (European Center for Digital Rights, die Abkürzung steht für „None of your business“) vier Beschwerden wegen „Zwangszustimmung“ gegen Google, Instagram, WhatsApp und Facebook vor vier Datenschutzbehörden in der EU eingebracht. Die Beschwerde gegen Facebook wurde vor der österreichischen Datenschutzbehörde eingebracht.
Wir machten, nachdem wir und unsere Mitarbeiter 17 Monate wie verrückt gearbeiteten hatten, unsere Kanzlei am 25.5. zu und unternahmen gemeinsam einen Ausflug in die Steiermark. Um 11 Uhr bekam ich am Handy den ersten Anruf eines Mandanten, bei dem sich jemand erbost über einen DSGVO-Verstoß beschwert hatte. Seitdem sind die Anfragen zu Auskunfts- und Löschungsrechten und vor allem auch die Beratung bei Datenschutzverletzungen nicht mehr abgerissen.
Ist es nur ein subjektives Empfinden oder haben die Beschwerden auch objektiv zugenommen?
Ich habe dazu für die aktuelle Ausgabe von „Datenschutz konkret“, die dieser Tage ausgeliefert wird, die Leiterin der Datenschutzbehörde und Vorsitzende des Europäischen Datenschutz-Ausschusses, Frau Dr. Andrea Jelinek, interviewt. Diese hat mir das subjektive Empfinden auch objektiv mit deutlich gestiegenen Fallzahlen bestätigt: Bereits zum Interviewtermin am 19.7., also weniger als 2 Monate nach Anwendbarkeit der DSGVO waren seit 25.5. erstaunliche 424 Beschwerden eingegangen (im gesamten Jahr 2017 waren es 531), waren 147 Meldungen von Datensicherheitsverletzungen (Data Breaches – siehe dazu den Beitrag unserer Juristin Frau Dr. Verena Wlk-Rosenstingl in der aktuellen Dako) eingereicht und 911 Rechtsauskünfte gestellt worden (2017 waren es insgesamt knapp 2.200). Zum selben Zeitpunkt waren bereits über 4.000 Datenschutzbeauftragte bei der Behörde gemeldet und die Behörde hatte mehr als 80 laufende Verwaltungsstrafverfahren von den Bezirksverwaltungsbehörden und Magistraten übernommen (was erklärt, warum noch keine neuen Verfahren eingeleitet wurden).
Frau Dr. Jelinek erklärt im Interview auch, wie der Verfahrensablauf der Facebook-Beschwerde über Österreich, Irland und den Europäischen Datenschutzausschusses (EDSA) sein wird, was zeigt, dass die „Mühlen“ der DSGVO bereits mahlen.
Ein Überblick über das US-amerikanische Datenschutzrecht
Amerika – das Land der unbegrenzten Möglichkeiten. Dies gilt auch und insbesondere für den Datenschutz. Ein kurzer Streifzug durch das amerikanische Datenschutzrecht.
Aktuelle Publikationen
Publikation „Getting the deal trough – Data Protection & Privacy 2019“ erschienen / „Der DatKomm“ – neuer Kommentar zum Datenschutzrecht erscheint
Aktuelle Entscheidungen
Auskunftsersuchen – nicht exzessiv / Speicherfristen – nicht zu lange