24.08.2017: Datenschutz-Frühstück - Grundprinzipien des Datenschutzes

 

Der 25.05.2018 ist nur mehr weniger als 300 Tage entfernt; einen aktuellen Countdown finden Sie unter www.dataprotect.at. Mit diesem Tag ändert sich vieles im Bereich Datenschutz in Österreich.

 

 

 

Beim Datenschutz-Frühstück erfahren Sie mehr über die DSGVO und die Umsetzung in Österreich durch das am 31.07.2017 im BGBl I 120/2017 veröffentlichte Datenschutz-AnpassungsG 2018.    

Wie können sich Unternehmen, Behörden oder sonstige Organisationen vorbereiten, die ersten Schritte Richtung Compliance gehen, die Datenschutz-Dokumentation erstellen und wie ist auf Anfragen von Betroffenen, die zB ein Löschungsrecht oder Auskunftsrecht durchsetzen wollen, zu reagieren?

 

Brauchen Sie eine/n Datenschutzbeauftragen?

 

Wie erstellt man ein Verzeichnis von Verarbeitungs­tätigkeiten?

 

Was ist eine Datenschutzverletzung und was sind die möglichen Folgen?

 


1. Termin 24.08.2017:  

Grundprinzipien des Datenschutzes     

 

 

 

 

Weitere Termine werden folgen:

 

·        Verzeichnis von Verarbeitungstätigkeiten   

 

·        Datenschutz-Folgenabschätzung

 

·        Datenschutzbeauftragter im Unternehmen

 

·        Datenschutz im Arbeitsverhältnis

 

·        ...

Datenschutz & Kundenbeziehungen


Es wird immer bei jedem bestimmtes Thema behandelt, und zwar im Rahmen einer Einführung (ca. 60 Min) und danach folgen Fragebeantwortung, Diskussion, Erfahrungsaustausch, Networking ....

Die Kosten betragen EUR 45,00 pro Veranstaltung und Teilnehmer.

Die Veranstaltung findet ab 10 Teilnehmern statt. Die Teilnehmerzahl ist mit 20 Teilnehmern limitiert.

Anmeldung:
dataprotect@s-m-p.at

 

 

 

Wann & Wo:        24.08.2017 ab 8.15 Uhr bis ca. 10.00 Uhr

                                     Vapiano Linz, Hauptplatz 27, 4020 Linz       

 


Ablauf:                   Eintreffen & Registrierung, Vortrag zum Thema (ca 60 Min)

 

                                Fragen & Antworten, Networking

 

 

 

Preis:                       EUR 45,-- (zzgl. Umsatzsteuer) pro Teilnehmer  

 

                                 nach Anmeldung zu leisten       
                                 
IBAN AT90 2032 0000 0006 0161

 

SMP Schweiger Mohr & Partner Rechtsanwälte OG        
erst mit Eingang ist die Reservierung bestätigt

 

keine Rückerstattung bei Nichtteilnahme

 

 

 

Anmeldung:           dataprotect@s-m-p.at | telefonisch: 0732 / 79 69 00 - 21

 

 

 

Mindestanzahl:   10 Personen (Absage bei Nichterreichen, Rückerstattung erfolgt)

 

0 Kommentare

Artikel von Dr. Thomas Schweiger, LL.M. (Duke) in DaKo 2/2017

DaKo 2/2017 - Artikel zur DSGVO

Benötigt Ihr Unternehmen ab 25.5.2018 einen Datenschutzbeauftragten?

mehr lesen 0 Kommentare

DSGVO & Einwilligungen --- gelten die "alten" Zustimmungen weiter?

Was passiert mit "alten" Einwilligungen?

Gelten die "alten" Zustimmungserklärungen auch nach dem 25. Mai 2018 noch? Was ist zu prüfen?

mehr lesen 0 Kommentare

Das Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO - Teil 1

Wer ist verpflichtet, ein Verzeichnis von Verarbeitungstätigkeiten zu führen? Who is obliged to have a record of processing activities?

´Darstellung des Regel-Ausnahme-Prinzips des Art 30 DSGVO / The Rule-Exemption-Principle of Art 30 GDPR

mehr lesen 0 Kommentare

Informationen zu DSFA | DPIA | PIA (Art. 35 DSGVO)

hohes Risiko -> Datenschutz-Folgenabschätzung

grundsätzliche Informationen zu Methoden der Risikoanalyse, die im Rahmen einer DSFA oder auch davor zur Feststellung des Risikos durchzuführen ist

mehr lesen 0 Kommentare

07.03.2017 --- ACP : Gemeindeinformationstag

Die Europäische Datenschutzgrundverordnung und ihre Auswirkungen auf österreichische Gemeinden

Kurztext

mehr lesen 0 Kommentare

DSGVO - wen wird die Geldbuße treffen - das Unternehmen oder die Geschäftsführer, Vorstände, verantwortlich Beauftragten (persönlich)?

Wen trifft eine Strafe nach der DSGVO? Kann die Geschäftsführung vom Unternehmen den Ersatz einer bezahlten Geldstrafe verlangen?

 

Die Geldbußen nach der DSGVO können enorm sein. Der Strafrahmen liegt bei bis zu EUR 20.000.000,-- oder 4 % des weltweiten (Konzern-)Umsatzes  des Vorjahres bzw. bei EUR 10.000.000,-- oder 2 % des weltweiten (Konzern-)Umsatzes des Vorjahres. Die Geldbußen werden europaweit vereinheitlicht werden, und müssen wirksam, verhältnismäßig und abschreckend sein.

 

Wer wird (in Österreich) verpflichtet sein, die Geldbuße (Strafe) zu bezahlen?

mehr lesen 0 Kommentare

Speichern sie die Sozialversicherungsnummer ihrer Kunden oder von Seminarteilnehmern? Es ist ab 25.5.2018 ein "Gesundheitsdatum" >>> die Folge ist ein verschärf

Was ist die Folge?

Ab 25.5.2018 ist die Sozialversicherungsnummer nicht nur ein personenbezogenes Datum, sondern ein Gesundheitsdatum.

 

Die Sozialversicherungsnummer fällt in eine besondere Kategorie personenbezogener Daten (Art 9 DSGVO) mit allen Konsequenzen wie z.B. einen Datenschutzbeauftragten, für jedes Unternehmen, das die Sozialversicherungsnummer im Rahmen der Kerntätigkeit umfangreich verarbeitet, sowie ein Datenschutz-Folgenabschätzung (auch wenn im Unternehmen nicht mehr als 250 Mitarbeiter tätig sind).

mehr lesen 1 Kommentare

Was ist ein Verzeichnis von Verarbeitungen iSd Art 30 DSGVO?

Was ist ein Verzeichnis von Verarbeitungstätigkeiten? Welche Sanktionen gibt es, wenn es nicht geführt wird?

Gemäß Art. 30 DSGVO ist ein Verzeichnis von Verarbeitungen (VV) vom Verantwortlichen zu führen.

mehr lesen 0 Kommentare

Whistleblowing in Österreich - ein Überblick

DSB veröffentlicht Information zu Whistleblowing in Österreich

Whistleblowing wird immer verbreiteter. Die DSB bzw. das DVR ist mir Registrierungen der Datenwandungen befasst und hat nun den Auftraggebern (Verantwortlichen) eine Information auf der Homepage zur Verfügung gestellt.

mehr lesen 0 Kommentare

Datenschutzbehörde versendet Newsletter 01/2017

DSB-Newsletter 01/2017 stellt die "Rechte der betroffenen Person" nach der DSGVO im Überblick vor

Die DSGVO wird mit 25.5.2018 wirksam und für "betroffene Personen" (bisher: "Betroffene") und "für die Verarbeitung Verantwortliche" (bisher: Auftraggeber) und Dienstleister (bisher: Auftragsdatenverarbeiter) ändert sich etwas im Verhältnis zueinander. Die Rechte der betroffenen Person werden gestärkt und ausgeweitet

mehr lesen 0 Kommentare

Hat der Betriebsrat ein Mitspracherecht beim Facebook-Account des Unternehmens?

Mitwirkungsrechte des Betriebsrates können sehr umfangreich sein

Facebook-Accounts von Unternehmen, die auch Kommentare von Nutzern über die Mitarbeiter zulassen, können der Mitbestimmung des Betriebsrates unterliegen

mehr lesen 0 Kommentare

Beratung im Bereich Datenschutz - in England berät die Behörde über einen YouTube-Kanal

auch so kann Beratung im Bereich "Datenschutz" aussehen .. ICO (englische Behörde) informiert auch über Videos ... ein gutes Beispiel

Dieses Video ansehen, und grundsätzliche Fehler im Umgang mit personenbezogenen Daten erkennen

mehr lesen 0 Kommentare

Laptop bei Einbruch gestohlen -> in England gibt es dafür empfindliche Strafen wegen Datenschutzverletzung

UK: Datenschutzverletzung: £ 15.000 Strafe

Der Diebstahl eines Laptops führte zu einer hohen Strafe für „kleines“ Pflegeheim

mehr lesen 0 Kommentare

keine Dashcams in Österreich

VwGH verbietet Dashcams

Dashcams sind ein umstrittenes Thema in Europa .. einerseits sinnvoll bei der Aufzeichnung von Unfällen und andererseits bestehen Bedenken wegen der Videoaufzeichnungen 

mehr lesen 0 Kommentare

Artikel in ADV - Mitteilungen

Mitwirkungsrechte des Betriebsrates bei Datenanwendungen

Vortrag von Dr. Thomas Schweiger bei der Arbeitsgemeinschaft für Datenverarbeitung (ADV) .. hier eine Zusammenfassung in den ADV-Mitteilungen

mehr lesen 0 Kommentare

DSB-Empfehlung zu Klassenfotos auf der Homepage einer Schule

Klassenfotos aus der Schulhomepage - ist das zulässig?

mehr lesen 0 Kommentare

Am 25.5.2018 ist es soweit - die EU-DSGVO (Datenschutzgrundverordnung) tritt in Kraft.

 

Für Unternehmen ändert sich einiges in Österreich. Das Datenverarbeitungsregister und die Anmeldung der Datenanwendungen sind Geschichte.

 

Ein "Verfahrensverzeichnis" ist zu führen, in dem die Datenanwendungen beschrieben werden.

 

Datenschutzbeauftragte sind verpflichtend zu bestellen.

 

Data Impact Assessment (PIA) bei der Einführung von Datenanwendungen im Unternehmen wird zur Notwendigkeit.

 

Es ist sind Maßnahmenpläne zu entwickeln, für den Fall, dass es zu Datenschutzverletzungen kommt, und eine Information der Behörde bzw. der betroffenen Personen notwendig ist. Dies ist notwendig, um die Data Breach Notification Duty rechtzeitig und vollumfänglich erfüllen zu können.

 

Die Strafen steigen empfindlich. Der Strafrahmen liegt bei bis zu 4 % des Vorjahresumsatzes des Konzerns bzw. 20 Millionen Euro. Das ist 800 mal höher als derzeit nach den Bestimmungen des Datenschutzgesetzes (DSG).

 

In Österreich gibt es derzeit (Anfang 2017) noch kein Anpassungsgesetz.

 


Datenschutzbeauftragter

Dr. Thomas Schweiger, LL.M. (Duke)

Spezialgebiet: IT-Recht

DSGVO (generell)

ab 25.5.2018 - neue Regeln für den Datenschutz

Unternehmen müssen sich vorbereiten, um die Bedingungen zu erfüllen

Data Impact Assessment

Einführung einer neuen Datenanwendung?

Machen Sie sich Gedanken über die Auswirkungen auf personenbezogene Daten?


Dr. Thomas Schweiger, LL.M. (Duke)

Ich beschäftige mich bereits seit 1995 mit dem Thema "IT-Recht" und zwar seit ich an der Duke University School of Law studiert habe. In der weiteren Folge habe ich den Lehrgang "Fachanwalt Informationstechnologierecht" in Deutschland absolviert und bin ständig auf dem Gebiet des IT-Rechts und Datenschutz tätig.