Kontakt   |    Sitemap   |    Impressum   |    Site Search:   

 

In wenigen Monaten muss Ihr Unter­nehmen die Be­stim­mungen der DSGVO umgesetzt haben. Verschieden­ste Um­stellungen sind dazu nötig: Verfahrens­verzeichnisse, Risiko­analysen, Datenschutz-Folge­abschätzungen müssen erstellt werden, Ver­fahren für die Meldung von Daten­sicherheits­verstößen sind auszu­arbeiten, Daten­schutz­über­legungen müssen in Planungs­prozesse ein­gebaut werden. Abhängig vom Auf­gaben­gebiet Ihres Unter­nehmens ist vielleicht die Be­stellung eines Daten­schutz­beauf­tragten nötig. Auch die Aus­wirkun­gen auf be­ste­hen­de An­wendun­gen müssen geprüft werden.
Infor­mieren Sie sich bei einem kompe­tenten Daten­schutz­berater über Ihre neuen Mög­lich­keiten und Pflichten: Secur-Data beschäftigt sich seit 1980 beratend und im Rahmen von Schulungen mit dem Thema „Datenschutz“.

Einige Schwerpunkte unseres aktuellen Seminars:

  • EU-Datenschutz-Grundverordnung — Neue Rechte und Pflichten für Auftraggeber und Dienstleister
  • Anforderungen an Ihr Unternehmen — Erhöhte Informations­pflichten und Planungs­erfordernisse
  • Bedingungen für die Einwilligung — Wie muss die Zustimmung der Betroffenen eingeholt werden?
  • Neue Dokumentations­pflichten — Datenschutz-Folgen­abschätzung, Verfahrens­verzeichnis und Risiko­analyse
  • Datenverkehr mit den USA — Ist der EU-US Privacy Shield eine dauerhafte Lösung?

Anleitungen zum Umgang mit dieser komplexen Materie erhalten Sie bei unserem

Datenschutz-Seminar
Datenschutz im Unternehmen:
Keine Angst vor der Datenschutz-Grundverordnung!

Ein kompetenter Datenschutzbeauftragter kann Ihrem Unternehmen viele Probleme ersparen. Wir veranstalten regelmäßig den einschlägigen

Lehrgang
Ausbildung zum internen Datenschutz­beauftragten

Zu Detailinformationen gelangen Sie hier.

EuroPriSe Datenschutz-Gütesiegel

Sichern Sie sich Ihren Wett­bewerbs­vorteil für Ihre IT-Produkte und IT-Services durch das Euro­päische Daten­schutz-Güte­siegel. Die zerti­fizierten Berater der Secur-Data begleiten Sie bis zum Erhalt dieser Aus­zeichnung als Ihr Allein­stellungs­merkmal.

Details betreffend EuroPriSe Euro­päisches Daten­schutz-Güte­siegel stehen hier zur Verfügung.

Hier geht es zum Secur-Data Product Flyer.

EuroPriSe Logo

AMV®System erhält EuroPriSe Datenschutz-Gütesiegel

Nach sorgfältiger Zertifizierungsvorbereitung durch die Secur-Data hat die AMV Networks GmbH als erstes und derzeit einziges Automotive-Unternehmen für die Telematiktechnologie „AMV®System“ am 30. Juni 2014 das „EuroPriSe Europäisches Datenschutz-Gütesiegel“ verliehen bekommen.

Die Telematiktechnologie „AMV®System“ ermöglicht definierte Sensordaten aus dem Fahrzeug sowie alle GPS-Positionsdaten kostengünstig und unter Beachtung aller datenschutzrechtlichen Anforderungen in Echtzeit an einer definierten und zugelassenen Schnittstelle zur Verfügung zu stellen. Das „AMV®System“ bietet damit neue Geschäftsmodelle für die Öffentliche Hand und die Wirtschaft.

Damit zählt das „AMV®System“ zu jenen wenigen Produkten bzw. Dienstleistungen, die es auf die Liste der verliehenen Europäischen Datenschutz-Gütesiegel (EuroPriSe Register of Awarded Seals) geschafft hat. Das bedeutet Wettbewerbsvorteil durch gesteigertes Kundenvertrauen.

Nach dem „NOVOCARD™-Ampelsystem“ ist das „AMV®System“ bereits das zweite EuroPriSe-Projekt, das durch die Secur-Data erfolgreich abgewickelt werden konnte.

Datenschutz-Managementsystem

Mit Hilfe des Datenschutz-Managementsystems (DSMS) wird festgelegt, mit welchen Methoden, Verfahren, Instrumenten und Ressourcen die vielfältigen Anforderungen des Datenschutzes wirksam und nachhaltig im Sinne der Unternehmens-Compliance erfüllt werden können. Verschaffen Sie sich Ihren Wettbewerbsvorteil durch belegbare und nachhaltige Datenschutz-Compliance!
Hier geht es zum Produkt Flyer.

Datenschutz - Interessantes

Am 12. Mai 2017 wurde der Entwurf zum „Datenschutz-Anpassungsgesetz 2018“ verlautbart. Dieses Begleitgesetz zur Datenschutz-Grundverordnung, dessen Herausgabe ursprünglich für Herbst 2016 versprochen war, ist dringend notwendig, um die Regelungsspielräume, die den Mitgliedstaaten über die 69 Öffnungsklauseln der DSGVO zur Verfügung gestellt werden, zu gestalten. Erst diese Umsetzung erlaubt es, verschiedene Eckpunkte des künftig geltenden Datenschutzrechts einschätzen zu können.

Mit dem Inkrafttreten dieses Gesetzes im Zuge der laufenden Legislaturperiode ist zwar kaum mehr zu rechnen, der Entwurf gibt aber einigen Aufschluss über die geplanten österreichischen Anpassungen. In unserem DSG-Info fassen wir die wichtigsten Punkte zusammen.

Die Datenschutz-Grundverordnung wurde am 4. Mai 2016 in Amtsblatt L 119 der EU veröffentlicht. Da der Text noch einige Fehler enthielt, erfolgte am 22. November 2016 eine offizielle Berichtigung.

Die offizielle konsolidierte Fassung ist seit kurzem online verfügbar.

Mitte Dezember veröffentlichte die Art. 29-Gruppe erstmals drei Leit­linien zur Inter­preta­tion der Daten­schutz-Grund­ver­ordnung. Sie behandeln Fragen zur Daten­über­trag­barkeit, zum Daten­schutz­beauf­tragten sowie zur Zuständig­keits­proble­matik der „feder­führenden Aufsichts­behörde“.

Die Leit­linien und FAQs sind als wichtige Orientierungs­hilfe zur DSGVO anzu­sehen. Wir haben uns bemüht, die wesent­lichen Inhalte im Rahmen dieses DSG-Info zusammen­zufassen.

Der Rechtsstreit zwischen Microsoft und der US-Regierung um die Herausgabe in Europa gespeicherter Kundendaten – wir berichteten – geht in die nächste Runde. Weiters informieren wir über ein Urteil des EuGH, das die alte Streitfrage, ob es sich bei IP-Adressen um personenbezogene Daten handelt, ein für allemal klären sollte.

In Deutschland wurde unterdessen der erste Versuch zur Anpassung einer nationalen Datenschutzgesetzgebung an die Bestimmungen der DSGVO unternommen. Der Entwurf wurde allseits kritisiert und ist inzwischen wieder in der Versenkung verschwunden. Die genauere Prüfung dieses ersten Anpassungsgesetzes zeigt aber einige Tendenzen und Probleme auf, die möglicherweise auch in der österreichischen Umsetzung zu erwarten sein werden.

Das Standardwerk zum Datenschutz von Dohr/Pollirer/Weiss/Knyrim wurde um die 20. Ergänzungslieferung (mit Stand 20. Juli 2016) erweitert.

Am 12. Juli 2016 notifizierte die Europäische Kommission den „EU-US Privacy Shield“. Damit gibt es, sofern alle nötigen Voraussetzungen erfüllt werden, wieder eine passable Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA. Wir berichten in diesem DSG-Info über die neue Situation und die weiter verbleibenden Unsicherheiten.
Des Weiteren informieren wir über ein vor Kurzem ergangenes Urteil eines US-amerikanischen Berufungsgerichts, das der US-Regierung das Recht abspricht, auf Kundendaten von Microsoft, die in anderen Ländern gespeichert sind, zuzugreifen. Dieser Etappensieg für den Datenschutz könnte interessante Konsequenzen für die Kunden US-amerikanischer Cloud-Anbieter nach sich ziehen.

Datenschutz-Grundverordnung veröffentlicht!

Am 4. Mai 2016 wurde die endgültige Fassung der DSGVO im Amtsblatt der Europäischen Union veröffentlicht. Damit steht nun auch das Datum fest, ab dem diese größte Neuerung im Datenschutzrecht der letzten 15 Jahre gelten wird: Am 25. Mai 2018 wird sie die bestehende Richtlinie 95/46/EG ablösen.

Sie können den vollständigen deutschen Text über unsere Website in Form unseres Kompendiums abrufen, das in übersichtlicher Form Artikel und Erwägungsgründe der Verordnung gegenüberstellt. Alternativ dazu kann auch der Originaltext im Amtsblatt der Europäischen Union eingesehen werden.

Am 29. Februar 2016 stellte die Europäische Kommission den Nachfolger des ungültig gewordenen Safe-Harbor-Abkommens vor. Diese Vereinbarung mit dem Namen „EU-US Privacy Shield“ soll noch vor Sommer 2016 beschlossen werden.
In diesem DSG-Info berichten wir detailliert über Werdegang und Inhalt des Privacy Shield und bemühen uns um eine sachliche Einschätzung dieses — bereits jetzt heftig kritisierten — neuen Abkommens.

Im Dezember 2015 erschien aus gegebenem Anlass unser neuestes DSG-Info-Service Nr. 82. Darin wird die neue Datenschutz-Grundverordnung der EU behandelt, die — von fast allen unerwartet — nach langen Verhandlungen doch noch 2015 zustandekam.
Wir werden die entstehenden Veränderungen in nächster Zeit detailliert auswerten und darüber berichten. Erste Problembereiche sind jedoch bereits jetzt erkennbar und werden im DSG-Info analysiert.

DSAV-Novelle 2015

Am 22. Dezember 2015 wurde die Verordnung des Bundeskanzlers über den angemessenen Datenschutz in Drittstaaten (Datenschutzangemessenheitsverordnung, DSAV) novelliert. Sie bringt eine einzige, wenig überraschende Neuerung: Die Liste der Drittstaaten, an die eine Übermittlung oder Überlassung unter bestimmten Voraussetzungen genehmigungsfrei ist (§ 1 Abs 2) umfasst nun, nach dem Ende von Safe Harbor, nicht mehr die USA.
Den Text der Novelle können Sie auf unserer Website einsehen.

Mitte Oktober 2015 erschien unser DSG-Info-Service Nr. 81. Es behandelt unter anderem das Ende des Safe-Harbor-Abkommens infolge des EuGH-Entscheidung vom 6. Oktober 2015 sowie die möglichen Rechtsfolgen und Lösungsszenarien, die sich daraus ergeben.
Weiters werden die neue Standardanwendung SA037 „Melde- und Kontrollsysteme zur Bekämpfung von Geldwäscherei und Terrorismusfinanzierung“ sowie eine für die Praxis hoch relevante Empfehlung der Datenschutzbehörde vom 1. Juli 2015 behandelt.

Die zweite aktualisierte Auflage des Handbuchs zum Datenschutzgesetz von Pollirer/Weiss/Knyrim ist im Jänner 2014 erschienen. Sie behandelt u.a. die Neuerungen der DSG-Novelle 2014 sowie die Änderungen aufgrund der Verwaltungsgerichtsbarkeits-Novelle 2012.

Der CRISAM® Datenschutz-Katalog ermöglicht es, den Datenschutzstandard im Unternehmen auf einfache und schnelle Art und Weise festzustellen und laufend zu verbessern. Im Rahmen eines effektiven Compliance Managements nimmt der Datenschutz eine wichtige Rolle ein.

Kompetenzbereich Datensicherheit

2010 Secur-Data. All Rights Reserved.