Leistungen im Datenschutz

Datenschutzpolicy (DP)

Beratung und Support bei der Erstellung einer Datenschutzpolicy für Unternehmen oder öffentliche Stellen


Verzeichnis von Verarbeitungstätigkeiten (VV)

Verantwortliche und Auftragsdatenverarbeiter sind verpflichtet, ein Verzeichnis von Verarbeitungstätigkeiten (record of processing activities) zu erstellen und zu führen. 

Meine Partner und ich unterstützen sie bei der Frage, ob sie verpflichtet sind, ein Verzeichnis von Verarbeitungstätigkeiten (VV) zu erstellen, und dokumentieren mit ihnen die Entscheidungskriterien und Überlegungen. Weiters erstellen wir mit ihnen ein Verzeichnis von Verarbeitungstätigkeiten (VV) als notwendige Dokumentation.


Datenschutzbeauftragter (DSB)

Mein Team und ich stehen als externer DSB zur Verfügung oder unterstützen und beraten sie, ob sie einen DSB brauchen oder nicht.

 

Der DSB unterstützt und berät den Verantwortlichen.

 

Der DSB ist gegenüber der Aufsichtsbehörde zu benennen; die Bekanntgabe des Namen und der Adresse ist nicht erforderlich.


Datenschutz-Folgenabschätzung (PIA)

Privacy Impact Assesments sind z.B. in Großbritannien bereits notwendig.

In Österreich ist es ab 25.5.2018 notwendig, vor Beginn (!) einer Datenverarbeitung (dh vor der tatsächlichen Inbetriebnahme) eine sog. PIA (Datenschutzfolgenabschätzung) durchzuführen, wenn die Datenverarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat


Beratung des Betriebsrates (BR)

Dem Betriebsrat (BR) kommt im Unternehmen in Zusammenhang mit dem Schutz personenbezogener Daten von Arbeitnehmerinnen große Bedeutung zu.

 

Das ArbVG gibt dem BR Rechte und weist dem Unternehmer Pflichten in Bezug auf die Einbindung des BR bei Datenanwendungen mit personenbezogenen Daten zu


Data Breach Notification (DBN)

Im Falle einer Datenschutzverletzung (Data Breach) sind sowohl die betroffenen Personen (unverzüglich) - siehe u.a. Art 34 DSGVO -  als auch die Aufsichtsbehörde (binnen 72 Stunden) - siehe u.a. Art 33 DSGVO  zu verständigen.

 

Ist ihr Unternehmen in der Lage, diese Fristen einzuhalten? Sind sie auf Datenschutzverletzungen vorbereitet?

 

Schon der Verlust oder Diebstahl eines Laptops oder eines Mobiltelefons, auf dem personenbezogene Daten gespeichert sind, z.B. auch in Emails, kann eine Datenschutzverletzung darstellen.



Gesundheitsdaten

 

Die Verarbeitung von personenbezogenen Daten ist seit einiger Zeit in aller Munde. Stichwort: DSGVO. Wie aber sieht es mit den „besonderen Datenkategorien“ des Art 9 DSGVO aus. Darunter fallen insbes. auch Gesundheitsdaten, und die Verarbeitung dieser Daten ist untersagt.

 

mehr lesen

Newsletter - Einwilligung bestätigen

 

Wenn keine Einwilligung zum Erhalt des Newsletters vorliegt, dann versuchen viele Organisationen durch eine „Bestätigung“ der Einwilligung von den Newsletterempfängern eine „neuerliche Einwilligung“ zu erhalten.

 

 

 

 

 

Dieser Versuch, eine Einwilligung zu sanieren, ist mE eine unzulässige Direktwerbung iSd § 107 TKG, wenn keine Einwilligung zum Erhalt von Informationen über die Organisation vorliegt. Jede Information, die dazu dient, das Image der Organisation zu fördern, und daher auch ein Email, in dem auf einen Newsletter hingewiesen wird, ist Direktwerbung iSd § 107 TKG.

 

 

 

Eine Möglichkeit, die auch Behörden selbst in Anspruch nehmen, könnte sein, dass die Newletterabonennen in einem Email, mit dem der Newsletter versendet wird, darauf hingewiesen werden, dass eine Bestätigung notwendig ist, wenn der Empfänger in Zukunft den Newsletter noch erhalten möchte.

 

 

Die Formulierung könnte zB wie folgt lauten:

Die Versendung unserer Newsletters basiert auf Ihrer Einwilligung zur Verwendung Ihrer Daten (Mailadresse) für diesen Zweck.

Sollten Sie den Newsletter weiterhin erhalten wollen, werden Sie ersucht, uns per Mail Ihre Einwilligung zur Verwendung Ihrer Daten (Mailadresse) zum Zweck des Newsletterversandes zu geben und bestätigen.

Sie können Ihre Einwilligung jederzeit widerrufen.

What´s App & Unternehmenskommunikation

 

What´s App-Nutzung in beruflicher Hinsicht ist unzulässig (Nutzungsbedingungen What´s App).

What´s App am Business-Handy ist datenschutzrechtlich unzulässig, wenn diese App auf die Kontaktdaten zugreift, und „nach Hause telefoniert“.

 

 

 

Löst Apple nun das Problem für die Business-User?

 

Nach einem Bericht auf „Computerwoche.de“ trennt Apple in iOS 11.3 die Kontaktdaten in „geschäftliche“ und „private“ Kontakte, wenn eine Enterprise-Mobility-Management System (EMM)  wie MobileIron oder Cortado oder ähnliches eingesetzt wird, sofern das EMM die Verteilung von iOs-nativen App Policies ermöglicht (so die Computerwoche).

 

Immowebinar

Wirtschaftskammer Österreich gemeinsam mit dem Österreichischen Verband der Immobilienwirtschaft sowie dem Österreichischen Verband Gemeinnütziger Bauvereinigungen / Revisionsverband

mehr lesen