Blog - dataprotect - Informationen zum Datenschutz in Österreich und der EU (DSGVO, DSG)

Artikel mit dem Tag "Risiko"

Artikel / Publikationen · 08. Juli 2021

Hacker und Ransomware haben auch einen Datenschutzaspekt

Die (österreichische) Tageszeitung die Krone hat am 6.7.2021 den Hackerattacken und deren Auswirkungen einen zweiseitigen Bericht gewidmet. Doch auch Aspekte des Datenschutzes sind zu betrachten.

Entscheidungen zum Datenschutzrecht · 13. Juni 2021

Datenschutz-Folgenabschätzung – Risikobeurteilung unter Gesamtschau aller Maßnahmen

Die Datenschutzbehörde hat sich in einer Entscheidung vom 02.02.2021 (2021-0.024.862) mit einer Konsultation im Rahmen einer Datenschutz-Folgenabschätzung beschäftigt. Der Antrag auf vorherige Konsulation nach Art 36 DSGVO wurde von der DSB abgewiesen, da der Verantwortliche unter Berücksichtigung aller Maßnahmen das Risiko eingedämmt hat.

Artikel / Publikationen · 14. März 2021

Brand bei Cloud-Anbieter - Data Breach?

„Black Cloud“ über einem Rechenzentrum in Frankreich (Strassbourg). Hat das Auswirkungen nach der DSGVO?

Entscheidungen zum Datenschutzrecht · 09. Dezember 2019

kein Recht auf „partielle“ Löschung von Daten aus Kundenbindungsprogramm

Bitte löschen Sie: · Spalte Einkaufsdatum: die Uhrzeit · Spalte Filale: die Filiale (Bundesland genügt, daher zB statt 3023 3XXX). · Spalte Artikelbezeichnung: Artikelbezeichnung <> Was ist zu tun, wenn ein Kunde die teilweise Löschung seiner Daten aus einem Kundenbindungsprogramm verlangt?

Entscheidungen zum Datenschutzrecht · 07. März 2019

Konsultationsverfahren zu einer Datenschutz-Folgenabschätzung

Wenn eine Datenschutz-Folgenabschätzung (DSFA) aufgrund der vom Verantwortlichen gesetzten Maßnahmen ergibt, dass kein hohes Risiko gegeben ist, dann ist ein Konsulationsverfahren gem. Art 36 DSGVO unzulässig. Die DSB ist nicht dazu da, um getroffene oder geplante Maßnahmen auf die Wirksamkeit zur Risikoreduzierung zu prüfen. Ein Antrag auf vorherige Konsultation gem. Art 36 DSGVO wird von der DSB zurückgewiesen.

Artikel / Publikationen · 03. Dezember 2018

Was ist als Datenschutz-Verletzung zu melden?

Die DSGVO sieht bei Datenschutz-Vorfällen (Data Breach) eine verpflichtende Meldung an die Behörde (Art 33) und auch an die betroffenen Personen (Art 34) vor. Die Frage, die sich viele Verantwortliche stellen: Gibt es auch Datenschutz-Verletzungen, die nicht zu melden sind?

22. April 2017

Informationen zu DSFA | DPIA | PIA (Art. 35 DSGVO)

grundsätzliche Informationen zu Methoden der Risikoanalyse, die im Rahmen einer DSFA oder auch davor zur Feststellung des Risikos durchzuführen ist

23. März 2017

Was ist eine PIA? Was ist eine DSFA? - die Datenschutz-Folgenabschätzung gem. Art. 35 DSGVO

Art. 35 DSGVO schreibt die Datenschutz-Folgeabschätzung vor; viele Unternehmen fragen sich, nach welchen Gesichtspunkten die Verarbeitung analysiert und beschrieben werden muss, um den Anforderungen der DSGVO in diesem Punkt gerecht zu werden. Wann ist ein "hohes Risiko" für die "Rechte und Freiheiten natürlicher Personen" gegeben? Was muss ich tun, um überhaupt einschätzen zu können, welches (auch geringe Risiko) mit der Verarbeitung von personenbezogenen Daten verbunden ist?