Leistungen im Datenschutz

Datenschutzpolicy (DP)

Beratung und Support bei der Erstellung einer Datenschutzpolicy für Unternehmen oder öffentliche Stellen

More

Verzeichnis von Verarbeitungstätigkeiten (VV)

Verantwortliche und Auftragsdatenverarbeiter sind verpflichtet, ein Verzeichnis von Verarbeitungstätigkeiten (record of processing activities) zu erstellen und zu führen. 

Meine Partner und ich unterstützen sie bei der Frage, ob sie verpflichtet sind, ein Verzeichnis von Verarbeitungstätigkeiten (VV) zu erstellen, und dokumentieren mit ihnen die Entscheidungskriterien und Überlegungen. Weiters erstellen wir mit ihnen ein Verzeichnis von Verarbeitungstätigkeiten (VV) als notwendige Dokumentation.

More

Datenschutzbeauftragter (DSB)

Mein Team und ich stehen als externer DSB zur Verfügung oder unterstützen und beraten sie, ob sie einen DSB brauchen oder nicht.

 

Der DSB unterstützt und berät den Verantwortlichen.

 

Der DSB ist gegenüber der Aufsichtsbehörde zu benennen; die Bekanntgabe des Namen und der Adresse ist nicht erforderlich.

More

Datenschutz-Folgenabschätzung (PIA)

Privacy Impact Assesments sind z.B. in Großbritannien bereits notwendig.

In Österreich ist es ab 25.5.2018 notwendig, vor Beginn (!) einer Datenverarbeitung (dh vor der tatsächlichen Inbetriebnahme) eine sog. PIA (Datenschutzfolgenabschätzung) durchzuführen, wenn die Datenverarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat

More

Beratung des Betriebsrates (BR)

Dem Betriebsrat (BR) kommt im Unternehmen in Zusammenhang mit dem Schutz personenbezogener Daten von Arbeitnehmerinnen große Bedeutung zu.

 

Das ArbVG gibt dem BR Rechte und weist dem Unternehmer Pflichten in Bezug auf die Einbindung des BR bei Datenanwendungen mit personenbezogenen Daten zu

More

Data Breach Notification (DBN)

Im Falle einer Datenschutzverletzung (Data Breach) sind sowohl die betroffenen Personen (unverzüglich) - siehe u.a. Art 34 DSGVO -  als auch die Aufsichtsbehörde (binnen 72 Stunden) - siehe u.a. Art 33 DSGVO  zu verständigen.

 

Ist ihr Unternehmen in der Lage, diese Fristen einzuhalten? Sind sie auf Datenschutzverletzungen vorbereitet?

 

Schon der Verlust oder Diebstahl eines Laptops oder eines Mobiltelefons, auf dem personenbezogene Daten gespeichert sind, z.B. auch in Emails, kann eine Datenschutzverletzung darstellen.

More


ein Tesla im Wächtermodus - auch wenn nicht aufgezeichnet wird - verstößt ohne Erfüllung der Informationspflichten iSd Art 13 DSGVO gegen die DSGVO
mehr lesen 0 Kommentare

aktuelle Ausgabe der ÖVI-News - ein Artikel von Dr. Thomas Schweiger, LLM zu "Datenschutz und Betriebskostenabrechnung" mit einem Hinweis auf eine Entscheidung
mehr lesen 0 Kommentare

Schadenersatz bei Datenschutzverletzungen: das Unternehmen haftet schadenersatzrechtlich für Handlungen seiner Mitarbeiter:innen EuGH 11.04.2024 C-741/21 Juris
mehr lesen 0 Kommentare

Die EUR 18 Mio DSGVO-Strafe gegen die Österreichische Post geht in die nächste Runde. Der VwGH hat nun das Erkenntnis des BVwG mit der Einstellung aufgehoben
mehr lesen 0 Kommentare

Keine Videoüberwachung in öffentlichen Pflichtschulen während der Unterrichtszeiten; außerhalb dieser kann eine Videoüberwachung zulässig sein
mehr lesen 0 Kommentare