Leistungen im Datenschutz

Datenschutzpolicy (DP)

Beratung und Support bei der Erstellung einer Datenschutzpolicy für Unternehmen oder öffentliche Stellen


Verzeichnis von Verarbeitungstätigkeiten (VV)

Verantwortliche und Auftragsdatenverarbeiter sind verpflichtet, ein Verzeichnis von Verarbeitungstätigkeiten (record of processing activities) zu erstellen und zu führen. 

Meine Partner und ich unterstützen sie bei der Frage, ob sie verpflichtet sind, ein Verzeichnis von Verarbeitungstätigkeiten (VV) zu erstellen, und dokumentieren mit ihnen die Entscheidungskriterien und Überlegungen. Weiters erstellen wir mit ihnen ein Verzeichnis von Verarbeitungstätigkeiten (VV) als notwendige Dokumentation.


Datenschutzbeauftragter (DSB)

Mein Team und ich stehen als externer DSB zur Verfügung oder unterstützen und beraten sie, ob sie einen DSB brauchen oder nicht.

 

Der DSB unterstützt und berät den Verantwortlichen.

 

Der DSB ist gegenüber der Aufsichtsbehörde zu benennen; die Bekanntgabe des Namen und der Adresse ist nicht erforderlich.


Datenschutz-Folgenabschätzung (PIA)

Privacy Impact Assesments sind z.B. in Großbritannien bereits notwendig.

In Österreich ist es ab 25.5.2018 notwendig, vor Beginn (!) einer Datenverarbeitung (dh vor der tatsächlichen Inbetriebnahme) eine sog. PIA (Datenschutzfolgenabschätzung) durchzuführen, wenn die Datenverarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat


Beratung des Betriebsrates (BR)

Dem Betriebsrat (BR) kommt im Unternehmen in Zusammenhang mit dem Schutz personenbezogener Daten von Arbeitnehmerinnen große Bedeutung zu.

 

Das ArbVG gibt dem BR Rechte und weist dem Unternehmer Pflichten in Bezug auf die Einbindung des BR bei Datenanwendungen mit personenbezogenen Daten zu


Data Breach Notification (DBN)

Im Falle einer Datenschutzverletzung (Data Breach) sind sowohl die betroffenen Personen (unverzüglich) - siehe u.a. Art 34 DSGVO -  als auch die Aufsichtsbehörde (binnen 72 Stunden) - siehe u.a. Art 33 DSGVO  zu verständigen.

 

Ist ihr Unternehmen in der Lage, diese Fristen einzuhalten? Sind sie auf Datenschutzverletzungen vorbereitet?

 

Schon der Verlust oder Diebstahl eines Laptops oder eines Mobiltelefons, auf dem personenbezogene Daten gespeichert sind, z.B. auch in Emails, kann eine Datenschutzverletzung darstellen.



Löschung in einem Online-Forum - Medienprivleg des § 9 DSG

 

Löschung von Daten:

DSB weist Beschwerde eines Users in einem Online-Forum wegen der Löschung von User-Kommentaren zurück  

(13.08.2018;  DSB-D123.077/0003-DSB/2018 (rk)

 

mehr lesen

erste Geldstrafe durch die DSB in Österreich

 

Die DSB hat die erste Geldstrafe verhängt.

EUR 4.800,-- für eine nicht korrekt gekennzeichnete Videoüberwachung, die den öffentlichen Raum mitüberwachte.

 

mehr lesen

Achtung im Marketing: BGH verhindert auch Werbung bei der Versendung von Rechnungen

Eine Kundenzufriedenheitsbefragung in einer E-Mail fällt auch dann unter den Begriff der (Direkt-)Werbung, wenn mit der E-Mail die Übersendung einer Rechnung für ein zuvor gekauftes Produkt erfolgt. (BGH VI ZR 225/17 10. Juli 2018)

 

Ohne Zustimmung des Empfänger ist eine derartige Zusendung rechtswidrigEs handelt sich um "unzumutbare Belästigung" und kein transaktionsbezogenes Email.

 

mehr lesen

Datenschutzkonferenz zu Facebook Fanpages und gemeinsamer Verantwortlichkeit

 

 

Der EuGH hat am 05.06.2018 eine Entscheidung zu Facebook Fanpages gefällt, die nun drei Monate danach zu einem Beschluss der deutschen Datenschutzkonferenz geführt hat. 

 

 

"Auch Fanpage-Betreiberinnen und Betreiber müssen sich ihrer datenschutzrechtlichen Verantwortung stellen. Ohne Vereinbarung nach Art. 26 DSGVO ist der Betrieb einer Fanpage, wie sie derzeit von Facebook angeboten wird, rechtswidrig."

 

 

mehr lesen

Auftragsverarbeitung - oder nicht

 

Auftragsverarbeiter und Verantwortlicher

 

Der Versuch einer Anleitung zur Abgrenzung in Vertragsverhältnissen

 

mehr lesen