Beiträge

14. Mai 2020 – WEBINAR – Datenschutzrechtliche Zertifizierung in Österreich

Durchblick im Zertifizierungsdschungel

Haben Sie eine Datenschutzzertifizierung? Wenn ja, es ist nicht alles Gold, was glänzt. Die Datenschutz-Grundverordnung unterscheidet nämlich zwischen bloß privaten Zertifikaten und von der Datenschutzbehörde genehmigten Datenschutzzertifikaten, -prüfzeichen und -siegeln. Für letztere ist nun der Startschuss gefallen: Die Datenschutzbehörde hat Ende April ihren Entwurf für eine Verordnung über die Anforderungen an die Akkreditierung einer Zertifizierungsstelle (Zertifizierungsstellen-Akkreditierungs-Verordnung; kurz ZeStAkk-V) mit der Bitte um Stellungnahmen ausgesandt. Diese Zertifizierungsstellen sollen in weiterer Folge die genannten Zertifikate, Prüfzeichen und Siegel ausstellen.

Dr. Gerald Trieb, LL.M. und Mag. Maximilian Kröpfl gehen in einem Webinar auf die wesentlichen Punkte dieses Verordnungsentwurfs ein und ordnen ihn in das Ecosystem „datenschutzrechtlichen Zertifizierung“ der DSGVO unter Berücksichtigung folgender Themen ein:

Definition datenschutzrechtlicher Zertifizierung

  • Möglichkeiten, Mehrwert, Stolpersteine
  • Abgrenzung zu privaten Zertifikaten
  • Kosten, Dauer, Arbeitsaufwand

Ecosystem Konformitätsbewertung

  • Zertifizierungskriterien, -programm, -anforderungen
  • Anforderungen an eine Zertifizierungsstelle
  • Zertifizierungsverfahren und Rezertifizierung

Usecase: Ihr Weg zum Datenschutzzertifikat

Wie geht es weiter?

  • Stellungnahme des Europäischen Datenschutzausschusses
  • Überarbeitung und Veröffentlichung der Verordnung durch die Datenschutzbehörde
  • Genehmigungs- und Akkreditierungsanträge an die Datenschutzbehörde

Weitere Informationen finden Sie HIER. 

Termin: 14. Mai 2020 – 10.00-11.00 Uhr
Ort: Online
Anmeldung: online unter www.manz.at

Die Hysterie ist Verflogen, nun geht es um die Umsetzung

Report Plus, Jänner 2019

Die Datenschutz-Grundverordnung ist am 25. Mai 2018 in Geltung getreten. Wie es Unternehmen damit geht und was auch technisch beachtet werden sollte, beantworten die beiden Rechtsanwälte Dr. Knyrim und Dr. Trieb im Report Plus.

Hier ein kurzer Auszug  aus dem Interview:

Wie geht es den Unternehmen mit der Umsetzung der DSGVO?

Seit dem 25. Mai 2018 bemüht man sich allerorts, den Anforderungen der DSGVO zu entsprechen, unabhängig von der Größe des Betriebes und der Branche. Generell sieht man, dass datenschutzrechtliche Fragen heute viel ernster genommen werden. Alle Mitarbeiter in Unternehmen setzen sich damit auseinander – nicht nur die Rechtsabteilung.

Technisch auf Knopfdruck alle gespeicherten Daten zu einer Person zu bekommen –
gibt es diese Lösungen für Unternehmen bereits?

Solche Möglichkeiten gibt es in Teilbereichen, innerhalb einzelner IT-Lösungen. Die technischen Anforderungen betreffen jedoch nicht nur die Erfüllung von Betroffenen-Begehren – also etwa Lösch- oder Auskunftsbegehren – sondern auch das Einschränken von Zugriffsmöglichkeiten, die Implementierung von Speicherfristen und ein automatisiertes Löschen von Daten. Auch große IT-Dienstleister waren nicht genügend auf die DSGVO vorbereitet, obwohl nahezu alle Anforderungen der DS GVO schon nach alter Rechtslage zu erfüllen waren– nun fordern es die Kunden eben ein.

 

Früher hatte man mit einem mittelschweren Risiko bei Datenschutzangelegenheit, offen ausgesprochen, leben können. Heute ist selbst ein geringes Risiko oft schon zu hoch.
Dr. Gerald Trieb

 

Es gibt eine Basis von gleichen Datenanwendungen, die sicherlich jedes Unternehmen hat: eine Software für die Personalverwaltung, für die Buchhaltung, Marketingingstrumente oder eine automationsunterstütze Lagerhaltung – plus weitere branchenspezifische Anwendungen.
Dr. Rainer Knyrim

 

Den Artikel finden Sie HIER

Datenschutzgesetz im Bundesgesetzblatt veröffentlicht

Am 31. Juli 2017 wurde das österreichische Datenschutzgesetz im Bundesgesetzblatt veröffentlicht.

Weiterlesen

Report: Kommentar zum österreichischen Begleitgesetz zur EU-DGSVO

In der Rubrik “Was Meinung ist und wer Position bezieht- Kommentar” im Report kommen
Dr. Rainer Knyrim und Dr. Tobias Tretzmüller zu Wort.

Weiterlesen

Webinar Fabasoft

Dr. Knyrim bei Webinar zum Thema EU-DSGVO

Webinar von Fabasoft zum Thema „EU-Datenschutz-Grundverordnung – so machen Sie Ihr Unternehmen fit“ am 12. Juni 2017 um 11 Uhr mit Gastsprecher Dr. Knyrim.

Weiterlesen

Fabasoft Cloud ab sofort für sicheren Datenaustausch bei Knyrim.Trieb

Der richtige Umgang mit internen Unterlagen sowie mit Dokumenten von Kunden ist ein wichtiges Thema, das man in der heutigen Zeit nicht mehr vernachlässigen darf.

Weiterlesen

Dr. Knyrim am IAPP Global Privacy Summit in Washington

Rainer Knyrim nimmt diese Woche am IAPP Global Privacy Summit in Washington teil, der größten Datenschutzkonferenz der Welt mit über 3.500 Teilnehmern.

Weiterlesen

Dr. Trieb bei EPCON: IT-Prozesse für digitale Energiekunden

Am 25. und 26. April 2017 findet im Schlosspark Mauerbach der Energiekongress EPCON statt.

Weiterlesen

Gerald Trieb beim Podiumsgespräch des Report Verlags: Smarte Speicher, Vertrauen in Unternehmen

Am 9. März trafen sich ExpertInnen zum Thema Datenschutz, Resilienz und IT-Strategien in Unternehmen zum Podiumsgespräch des Report Verlags bei der Österreichischen Computer Gesellschaft (OCG).

Weiterlesen

Datenschutz neu – alles dazu bei MANZ

Der MANZ – Verlag präsentiert den neuen Folder “Datenschutz neu alles dazu bei Manz” und bietet damit einen Überblick über erhältliche Literatur zu diesem Thema.

Weiterlesen