Unser Event - Meine Bilder mit Musik und Wein - fand einen schönen Rahmen im "Das Studio im 2ten".
In entspannter Atmosphäre wurde das Thema Datenschutz betrachtet, die ausgestellten Bilder fanden großen Anklang.
Begleitet wurden meine Bilder mit den ausgezeichneten Weinen vom Weingut Bauer Zaussenberg und Musik von Solo Canzoni (Stefano Gualano).
So gelang uns eine informative, interessante, entspannte und erfreuliche Veranstaltung.
Besonderen Dank meiner lieben Frau für die Organisation, sowie dem tollen, hilfreichen Team!
Bei einem geplanten Unternehmenskauf empfiehlt es sich darauf zu achten "wie gut der Datenschutz in dem betreffenden Unternehmen aufgestellt ist".
Schließlich möchten Sie keine diesbezüglichen Probleme, und damit auch die möglichen Auswirkungen, an Bord Ihres Unternehmens holen.
So ist auch der richtige Umgang mit personenbezogenen Daten ein zu beachtendes Thema.
Natürlich werden besondere Informationen zur Meldung im Falle einer Infektion benötigt und diese Daten liegen normalerweise in keinem Unternehmen auf. Daher ist es wichtig die Abläufe klar zu beschreiben, die Speicherung an EINEM Ort vorzusehen und Berechtigungen dafür auf das Erforderliche beschränken. Die Erfassung im Zuge der COVID-19 Pandemie ist, so vorhanden, im Verzeichnis von Verarbeitungstätigkeiten einzutragen!
So kann sichergestellt werden, dass nach der Pandemie, wenn alle nicht mehr erforderlichen Daten zu löschen sind, die erforderliche Löschung korrekt und einfach umgesetz werden kann.
Die Datenschutzgrundverordnung (DSGVO) seit 25. Mai 2018 wirksam
und regelt seither primär das Datenschutzrecht innerhalb der Europäischen
Union.
Die Verordnung sieht in Art. 97 DSGVO vor, dass sie nach zwei
Jahren (also mit 2020) und danach weiter nur noch alle vier Jahre eine
Evaluierung durch die EU-Kommission erfogt. Es können dazu von der Kommission
auch Informationen und Einschätzungen von den nationalen Aufsichtsbehörden und
den Mitgliedstaaten angefordert werden. Zahlreiche weitere Organisationen und
Gremien haben ihrerseits Vorschläge und Einschätzungen zur Wirkung bzw. zur
Verbesserung der DSGVO publiziert.
Die EU-Kommission veröffentlichte
ihren Bericht (in englischer Sprache) zur ersten Evaluierung. Die Bilanz daraus,
vorwiegend positiv.
So sollen 71 Prozent der Gesamtbevölkerung in der EU von der DSGVO gehört haben
Achtung!!! Datensammeln kann teuer werden!
Auch für Archive ist ein Löschkonzept zu erstellen und unter Berücksichtigung von gesetzlichen Aufbewahrungsfristen, sind alle nichtmehr benötigten personenbezogenen Daten zu löschen.
Bericht "Der Standard"
Ein weiteres wichtiges Thema:
Datenschutz und Risikomanagement, PIA
(privacy impact assessment)
Haben Sie es schon erwogen,
umgesetzt? Wie könnte es angelegt werden?
Ein gutes Hilfsmittel dazu bietet die
französische
Datenschutzbehörde #CNIL,
kostenfrei zum Download.
Schauen Sie sich das an, es lohnt
sich.
Gerne unterstützen wir Sie bei Fragen zur PIA.
Hinweise zur Einhaltung der DSGVO
Sind alle Punkte in Ihrem Unternehmen berücksichtigt?
Ist für Ihr Unternehmen alles erforderlich?
Warum im Dunkeln tappen, wir beraten Sie gerne!
aktuelle Rechtsprechungen zum Datenschutz (RIS)
DSB-D213.642/0002-DSB/2018 - bezüglich datenschutzrechtlicher Einwilligung
DSB-D213.692/0001-DSB/2018 - umfangreiche Verletzungen von Pflichten nach der DSGVO
Es herrschte große Aufregung um die Umsetzung der Datenschutz Grundverordnung.
Aus heutiger Sicht kann man sagen, dass es natürlich einiges aufzuarbeiten gab und sicher in einigen Bereichen noch erforderlich ist.
Ein Ausgeglichener Blick auf das Thema läßt sowohl die Erfordernis eines geordneten und rechtskonformen Umgang mit personenbezogenen Daten erkennen (schließlich betrifft uns das alle) als auch die Notwendigkeit mit den anvertrauten Daten entsprechend sorgsam umzugehen (was letztendlich zu einem gesteigerten Vertrauen führt).
In diesem Sinne wünschen Wir -
Einen guten Rutsch ins neue Jahr!
And think about - the theme privacy will not end 2018
Die Verordnung der Datenschutzbehörde über Verarbeitungsvorgänge, für die eine Datenschutz-Folgenabschätzung durchzuführen ist, kundgemacht worden
und dazu auch die
Datenschutz (Grundverordnung) rund um den Globus
Des einen Freud des
anderen Leid.
So oder ähnlich
könnte
man, aufgrund verschiedener Kommentare einzelner Unternehmer, die
Einstellung
zur DSGVO einschätzen.
Dazu muss ich sagen, dass
nicht alles „neu“ ist und vieles schon bisher zu
berücksichtigen war.
Durch die DSGVO kam es auch in Österreich zu einem neuerlichen Bewusstmachen von Rechten und Pflichten im Umgang mit personenbezogenen Daten in der breiten Öffentlichkeit und dies ist durchaus positiv zu betrachten.
Die hohen
Strafandrohungen und Unsicherheiten im Umgang mit der DSGVO haben
naturgemäß zu
einiger Unruhe und Verunsicherung geführt. Man darf aber
durchaus davon
ausgehen, dass auch hier Normalität einkehren wird.
Wenn man nun seinen Blick
etwas in die Ferne der Datenschutzlandschaft schweifen lässt,
die verschiedenen
Berichte in den Medien hört oder liest, finden sich Themen in
nationalen
Gesetzgebungen außerhalb des Europäischen
Kontinents, die durchaus an die DSGVO
denken lassen.
Betrachten wir den
Datenschutz weltweit
Nach Angaben der United
Nations Conference on Trade and Development (UNCTAD) haben weltweit nur
57%
aller Staaten Datenschutzgesetze, 10% bisher lediglich
Gesetzesentwürfe, 21%
noch keine Gesetzgebung und bei 12% liegen keine Daten
diesbezüglich vor.
Quelle: http://unctad.org/en/Pages/DTL/STI_and_ICTs/ICT4D-Legislation/eCom-Data-Protection-Laws.aspx
Welche Meldungen zum
Datenschutz konnten wir in letzter Zeit verfolgen
Australien hatte schon 1988 (Privacy Act) ein Datenschutzgesetz eingeführt, dieses wurde durch die Privacy Regulation 2013 und mit dem neuesten Zusatz Privacy Amendment (Notifiable Data Breaches/Meldepflichtige Datenverstöße) Act 2017 weiter ergänzt. Wenn auch durchaus Unterschiede zum europäischen Datenschutzrecht bestehen, ist doch eine Bewegung in die gleiche Richtung zu erkennen.
Brasilien könnte sich zu einem Pionier für Sicherheit im Netz entwickeln. Auf einer Fachkonferenz in São Paulo bekam das Schwellenland viel Lob für sein neues Gesetz zum Schutz von Datensicherheit und Netzneutralität. Brasilien bekommt ab 2020 ein Datenschutz-Gesetz, das erstaunliche Parallelen zur DSGVO aufweist.
Auch Japan hat sein Datenschutzgesetz modernisiert, wir berichteten hierüber und stellten fest, das sich Japan in den letzten Jahren im Bereich Datenschutz immer weiter an Europa orientiert hat. Die EU plant, Japan zu den Staaten, für die ein Angemessenheitsbeschluss besteht, hinzuzufügen. Eine Angleichung der Datenschutzstandards werde angestrebt, heißt es aus Brüssel.
In Kalifornien wurde
dieses Jahr der California Consumer Privacy Act of 2018 verabschiedet,
das sich
ebenfalls den europäischen Datenschutz zum Vorbild nimmt. Das
Gesetz soll mit
1. Januar 2020 in Kraft treten.
Es ist sicher interessant die weiteren Entwicklungen zum Datenschutz zu beobachten.
So zum Beispiel ein Überblick darüber, was bislang bei der Datenschutzbehörde angefallen ist
Kurzbericht Dr.
Schmidt (stv. Leiter der DSB) - siehe DSGVO Facts https://www.trend.at/branchen/digital/tage-dsgvo-wutmails-10340789
Die
Ziele der EU-DSGVO sind:
--> der Schutz der Grundrechte und Grundfreiheiten
natürlicher Personen
--> und insbesondere deren Recht auf Schutz personenbezogener
Daten (Art. 1 Abs. 2 DSGVO)
--> und der freie Verkehr personenbezogener Daten (Art. 1 Abs. 3
DSGVO).
Sie
findet Anwendung auf
--> die ganz oder teilweise automatisierte Verarbeitung
personenbezogener Daten
--> und die nichtautomatisierte Verarbeitung personenbezogener
Daten, die in einem Dateisystem gespeichert sind oder gespeichert
werden sollen.
Die verwendete Technologie ist nicht wesentlich.
Nicht erfasst sind jedoch manuelle Dateien, die keiner Ordnung
unterliegen.
Beschluss des Nationalrates vom 20. April 2018 betreffend ein Bundesgesetz, mit dem das Bundes-Verfassungsgesetz und das Datenschutzgesetz geändert werden
(Datenschutz-Deregulierungs-Gesetz 2018)
Spannender Ansatz bei den Konsequenzen wenn man u.a. im
Art 83 Abs 9 DSGVO liest
.... In jeden Fall müssen die verhängten Geldbußen wirksam, verhältnismäßig und abschreckend sein.
Hier ist eine Stellungnahme der EU abzuwarten.
Versäumen Sie nicht Ihr Unternehmen für die Umsetzung der EU-Datenschutz Grundverordnung vorzubereiten, Fit zu machen!
Eine vernünftige Betrachtung der IST-Situation Ihres Unternehmen ermöglicht es die erforderlichen Schritte zu erkennen und umzusetzen.
KMU, Gemeinden, Ärzte und EPU stellen sich die selben Fragen
Was muss ich berücksichtigen?
Wie wende ich die informationen, die ich dazu gefunden habe richtig an?
Wie halte ich Aufwand und Kosten in Grenzen?
Benötige ich einen Datenschutzbeauftragten?
.
Gerne stehen wir Ihnen zur Klärung der Fragen zur Seite!
.
Versäumnisse können sich unangenehm auswirken! -- Kompetente Unterstützung muss nicht teuer sein!
Die EU-Kommission veröffentlicht einen Leitfaden zu den neuen Datenschutzbestimmungen!
Insbesondere den Link zum Online-Tool sollten Sie aufrufen. Ist sehr hilfreich!
Die Zeit schreitet voran.
Nutzen Sie die Möglickeit einer kostenlosen Erstinformation!
Ein Entschluss für etwas Neues kann jederzeit gefasst werden.
Man muss nicht auf Sylvester warten.
© Traudel Zölffel (*1941), Lyrikerin
Bericht des Verfassungsausschusses über die Regierungsvorlage (1664 d.B.):
Bundesgesetz, mit dem das Bundes-Verfassungsgesetz geändert, das Datenschutzgesetz erlassen und das Datenschutzgesetz 2000 aufgehoben wird (Datenschutz-Anpassungsgesetz 2018)
(siehe Ausschussbericht auf www.parlament.gv.at)
Hier habe ich einen Vorschlag, ein Muster (das Sie gerne anpassen und verwenden dürfen. Ich gestatte nicht, dass dieses Muster ohne Hinweis und Freigabe von mir auf einer anderen HP zur Verfügung gestellt wird) für ein "Verzeichnis von Verarbeitungstätigkeiten"
PDF laden - Muster Verzeichnis von VerarbeitungstätigkeitenDer Entwurf des Datenschutz-Anpassungsgesetz wurde am 12.5.2017 auf der Homepage des Parlament veröffentlicht.
(siehe Entwurf auf www.parlament.gv.at)
Bundesgesetz, mit dem das Bundes-Verfassungsgesetz geändert, das Datenschutzgesetz erlassen und das
Datenschutzgesetz 2000 aufgehoben wird (Datenschutz-Anpassungsgesetz 2018)
Das Ende der Begutachtungsfrist ist am 23.06.2017
• Nutzung elektronischer Kundenkarteien oder sonstiger Datenverarbeitungssoftware (z. B. Cookies für Statistikauswertungen auf Webseiten)
• Voraussetzungen rechtmäßiger Datenweitergabe (z. B. an EDV-Dienstleister, bei Direktmarketing, usw.)
• Verwendung von Videokameras & Sicherheitssoftware
• Dokumentationspflichten und Datensicherheitsmaßnahmen
• Informations- und sonstige Betroffenenrechte, sowie Richtigstellungs- und Löschungsverpflichtungen
• Stärkung der Betroffenenrechte (mehr Transparenz; das Rechts auf Vergessenwerden; Einwilligung gilt nur wenn freiwillig, aktiv und eindeutig)
• Neuer Fokus auf die Datensicherheit (verpflichtende angemessene Sicherheitsvorkehrungen; Datenmissbrauch und Sicherheitsverletzungen müssen den Aufsichtsbehörden gemeldet werden)
• Bestellung von Datenschutzbeauftragten im öffentlichen Bereich
• Erhöhter Strafrahmen: Strafen bis zu 20 Millionen Euro beziehungsweise 4 Prozent des Konzernumsatzes sind möglich
ist die EU-DS GVO anzuwenden.
tritt das Gesetz in Kraft
erfolgte die Veröffentlichung im Amtsblatt der Europäischen Union
die EU-Datenschutz-Grundverordnung wurde durch das EU-Parlament beschlossen