Leistungen im Datenschutz

Datenschutzpolicy (DP)

Beratung und Support bei der Erstellung einer Datenschutzpolicy für Unternehmen oder öffentliche Stellen


Verzeichnis von Verarbeitungstätigkeiten (VV)

Verantwortliche und Auftragsdatenverarbeiter sind verpflichtet, ein Verzeichnis von Verarbeitungstätigkeiten (record of processing activities) zu erstellen und zu führen. 

Meine Partner und ich unterstützen sie bei der Frage, ob sie verpflichtet sind, ein Verzeichnis von Verarbeitungstätigkeiten (VV) zu erstellen, und dokumentieren mit ihnen die Entscheidungskriterien und Überlegungen. Weiters erstellen wir mit ihnen ein Verzeichnis von Verarbeitungstätigkeiten (VV) als notwendige Dokumentation.


Datenschutzbeauftragter (DSB)

Mein Team und ich stehen als externer DSB zur Verfügung oder unterstützen und beraten sie, ob sie einen DSB brauchen oder nicht.

 

Der DSB unterstützt und berät den Verantwortlichen.

 

Der DSB ist gegenüber der Aufsichtsbehörde zu benennen; die Bekanntgabe des Namen und der Adresse ist nicht erforderlich.


Datenschutz-Folgenabschätzung (PIA)

Privacy Impact Assesments sind z.B. in Großbritannien bereits notwendig.

In Österreich ist es ab 25.5.2018 notwendig, vor Beginn (!) einer Datenverarbeitung (dh vor der tatsächlichen Inbetriebnahme) eine sog. PIA (Datenschutzfolgenabschätzung) durchzuführen, wenn die Datenverarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat


Beratung des Betriebsrates (BR)

Dem Betriebsrat (BR) kommt im Unternehmen in Zusammenhang mit dem Schutz personenbezogener Daten von Arbeitnehmerinnen große Bedeutung zu.

 

Das ArbVG gibt dem BR Rechte und weist dem Unternehmer Pflichten in Bezug auf die Einbindung des BR bei Datenanwendungen mit personenbezogenen Daten zu


Data Breach Notification (DBN)

Im Falle einer Datenschutzverletzung (Data Breach) sind sowohl die betroffenen Personen (unverzüglich) - siehe u.a. Art 34 DSGVO -  als auch die Aufsichtsbehörde (binnen 72 Stunden) - siehe u.a. Art 33 DSGVO  zu verständigen.

 

Ist ihr Unternehmen in der Lage, diese Fristen einzuhalten? Sind sie auf Datenschutzverletzungen vorbereitet?

 

Schon der Verlust oder Diebstahl eines Laptops oder eines Mobiltelefons, auf dem personenbezogene Daten gespeichert sind, z.B. auch in Emails, kann eine Datenschutzverletzung darstellen.



Ärzte & Informationspflicht

 

 

Ärzte müssen Patienten nicht nach Art 13 und 14 DSGVO informieren.

 

 

§ 3b Abs 2 ÄrzteG idF des 2. Materien-Datenschutz-Anpassungsgesetz (BGBl I 37/2018 vom 14.06.2018) legt u.a. fest, dass Ärzte ihre Patienten nicht iSd  Art 13 und 14 DSGVO zu informieren haben.

 

mehr lesen

CRM-Systeme: nicht nur ein Thema des Jahres 2018

mehr lesen

Beschwerden bei den Datenschutzbehörden

 

Im ö1-Morgenjournal am 13.6.2018 sprach dazu auch die Leiterin der Österreichischen Datenschutzbehörde Fr. Dr. Andrea Jelinek

 

 

Verfahren mit internationalen Bezug: 19 internationale Verfahren (zur Zeit hochgeladen am gemeinsamen Sharepoint des Europäischen Datenschutzboard)

 

Weiters gibt es 62 österreichische nationale Verfahren seit 25.05.2018

 

In Irland wurden bereits 1.300 Beschwerden eingebracht

 

 

Facebook Custom Audiences nur mit Einwilligung

 

Entscheidung zu Facebook Custom Audiences in Bayern .... Deutschland stärkt die Rechte von Kunden, Lieferanten und anderen Personen, die Email-Adressen verwenden

Das VG Bayreuth hat am 08.05.2018 (sohin vor Geltungsbeginn der DSGVO) entschieden, dass Facebook Audiences nur mit Einwilligung der betroffenen Personen genützt werden darf.

 

mehr lesen

Facebook Fanpages ... dürfen diese noch verwendet werden?

Der Betreiber einer Facebook - Fanpage ist gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite verantwortlich
mehr lesen