Beiträge

14. Mai 2020 – WEBINAR – Datenschutzrechtliche Zertifizierung in Österreich

Durchblick im Zertifizierungsdschungel

Haben Sie eine Datenschutzzertifizierung? Wenn ja, es ist nicht alles Gold, was glänzt. Die Datenschutz-Grundverordnung unterscheidet nämlich zwischen bloß privaten Zertifikaten und von der Datenschutzbehörde genehmigten Datenschutzzertifikaten, -prüfzeichen und -siegeln. Für letztere ist nun der Startschuss gefallen: Die Datenschutzbehörde hat Ende April ihren Entwurf für eine Verordnung über die Anforderungen an die Akkreditierung einer Zertifizierungsstelle (Zertifizierungsstellen-Akkreditierungs-Verordnung; kurz ZeStAkk-V) mit der Bitte um Stellungnahmen ausgesandt. Diese Zertifizierungsstellen sollen in weiterer Folge die genannten Zertifikate, Prüfzeichen und Siegel ausstellen.

Dr. Gerald Trieb, LL.M. und Mag. Maximilian Kröpfl gehen in einem Webinar auf die wesentlichen Punkte dieses Verordnungsentwurfs ein und ordnen ihn in das Ecosystem „datenschutzrechtlichen Zertifizierung“ der DSGVO unter Berücksichtigung folgender Themen ein:

Definition datenschutzrechtlicher Zertifizierung

  • Möglichkeiten, Mehrwert, Stolpersteine
  • Abgrenzung zu privaten Zertifikaten
  • Kosten, Dauer, Arbeitsaufwand

Ecosystem Konformitätsbewertung

  • Zertifizierungskriterien, -programm, -anforderungen
  • Anforderungen an eine Zertifizierungsstelle
  • Zertifizierungsverfahren und Rezertifizierung

Usecase: Ihr Weg zum Datenschutzzertifikat

Wie geht es weiter?

  • Stellungnahme des Europäischen Datenschutzausschusses
  • Überarbeitung und Veröffentlichung der Verordnung durch die Datenschutzbehörde
  • Genehmigungs- und Akkreditierungsanträge an die Datenschutzbehörde

Weitere Informationen finden Sie HIER. 

Termin: 14. Mai 2020 – 10.00-11.00 Uhr
Ort: Online
Anmeldung: online unter www.manz.at

Geheime Aufnahmen im Streit: Datenschutz verletzt

Von Andreas Eustacchio und Rainer Knyrim

Scheidungskrieg.
Datenschutzbehörde stellt erstmals Verstoß gegen Grundrecht auf Geheimhaltung nach DSGVO fest – ein Gastbeitrag.
Es häufen sich die Fälle, in denen Scheidungswillige heimlich Audio- und Videoaufnahmen ihrer Ehepartner in kompromittierenden Situationen anfertigen […] Gerichte können auch widerrechtlich erlangte Beweise verwenden. Ein gesetzliches Verbot, diese zu verwerten, gibt es in Österreich grundsätzlich nicht. […]

Den Artikel finden Sie HIER

Unsicherheit hemmt Innovation

Unsicherheit hemmt Innovation
Erschienen 04.2019 in Datenschutz Konkret – Dr. Rainer Knyrim, Klaus Steinmaurer

Interview mit Klaus Steinmaurer, Geschäftsführer für Telekom und Post bei der RTR GmbH.
Klaus Steinmauer spricht über die Entwicklung des Datenschutzes im Telekombereich, wo er künftige Herausforderungen sieht und warum es eine engere Zusammenarbeit zwischen RTR und anderen Behörden geben sollte.

Den Artikel finden Sie HIER

Die Hysterie ist Verflogen, nun geht es um die Umsetzung

Report Plus, Jänner 2019

Die Datenschutz-Grundverordnung ist am 25. Mai 2018 in Geltung getreten. Wie es Unternehmen damit geht und was auch technisch beachtet werden sollte, beantworten die beiden Rechtsanwälte Dr. Knyrim und Dr. Trieb im Report Plus.

Hier ein kurzer Auszug  aus dem Interview:

Wie geht es den Unternehmen mit der Umsetzung der DSGVO?

Seit dem 25. Mai 2018 bemüht man sich allerorts, den Anforderungen der DSGVO zu entsprechen, unabhängig von der Größe des Betriebes und der Branche. Generell sieht man, dass datenschutzrechtliche Fragen heute viel ernster genommen werden. Alle Mitarbeiter in Unternehmen setzen sich damit auseinander – nicht nur die Rechtsabteilung.

Technisch auf Knopfdruck alle gespeicherten Daten zu einer Person zu bekommen –
gibt es diese Lösungen für Unternehmen bereits?

Solche Möglichkeiten gibt es in Teilbereichen, innerhalb einzelner IT-Lösungen. Die technischen Anforderungen betreffen jedoch nicht nur die Erfüllung von Betroffenen-Begehren – also etwa Lösch- oder Auskunftsbegehren – sondern auch das Einschränken von Zugriffsmöglichkeiten, die Implementierung von Speicherfristen und ein automatisiertes Löschen von Daten. Auch große IT-Dienstleister waren nicht genügend auf die DSGVO vorbereitet, obwohl nahezu alle Anforderungen der DS GVO schon nach alter Rechtslage zu erfüllen waren– nun fordern es die Kunden eben ein.

 

Früher hatte man mit einem mittelschweren Risiko bei Datenschutzangelegenheit, offen ausgesprochen, leben können. Heute ist selbst ein geringes Risiko oft schon zu hoch.
Dr. Gerald Trieb

 

Es gibt eine Basis von gleichen Datenanwendungen, die sicherlich jedes Unternehmen hat: eine Software für die Personalverwaltung, für die Buchhaltung, Marketingingstrumente oder eine automationsunterstütze Lagerhaltung – plus weitere branchenspezifische Anwendungen.
Dr. Rainer Knyrim

 

Den Artikel finden Sie HIER

Präsentation des DatKomm

Präsentation DatKomm – Praxiskommentar zum Datenschutzrecht (DSGVO und DSG)

Der neue DatKomm stellt sich den wirklich schwierigen Fragen, die im Zusammenhang mit dem neuen Datenschutzregime auftauchen.

Weiterlesen

Knyrim - Austria amends DP law to comply with GDPR provisions

Knyrim: Austria amends DP law to comply with GDPR provisions

The UK-based data protection and privacy law publishing house “privacy laws & business” recently compared different approaches of EU countries in the implementation of the EU General Data Protection Regulation (GDPR) onto national laws. Dr. Knyrim described the amendments of the Austrian Data Protection law in the article “Austria amends DP law to comply with GDPR provisions”.

Weiterlesen

Datenschutzgesetz im Bundesgesetzblatt veröffentlicht

Am 31. Juli 2017 wurde das österreichische Datenschutzgesetz im Bundesgesetzblatt veröffentlicht.

Weiterlesen

EU-Datenschutz-Grundverordnung – Dr. Knyrim im Interview

Am 28. Mai 2018 ist es soweit – die EU-Datenschutz-Grundverordnung (EU-DSGVO) tritt in Kraft.

Weiterlesen