Austrian DPA practically bans US data transfers (again)

In ihrer Entscheidung vom April 2022 hat die Österreichische Datenschutzbehörde in einem weiteren Fall die Verwendung von Google Analytics als rechtswidrig eingestuft, da keine effektiven zusätzlichen Maßnahmen in den vereinbarten Standardvertragsklauseln enthalten waren. Darüber hinaus hat sie auch einem risikobasierten Ansatz bei der Beurteilung internationaler Datentransfers eine Absage erteilt und dies ausführlich begründet. Während dies […]

weiterlesen

Whistleblowing | Hinweisgeber: EU-Hinweisgeber-Richtlinie – Was ist bei der Einführung eines Hinweisgebersystems zu beachten?

Bereits Ende 2019 wurde die Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (kurz „Hinweisgeber-Richtlinie“), veröffentlicht. Den Mitgliedstaaten blieb bis 17. Dezember 2021 Zeit, die Hinweisgeber-Richtlinie in nationales Recht umzusetzen. In Österreich ist jedoch eine Umsetzung bis heute (Stand 22.03.2022) […]

weiterlesen

Datenschutz Update: Neuerungen für internationale Datentransfers

Im Juli feiert das Schrems-II-Urteil des EuGH (siehe Beitrag vom 17.07.2021) sein einjähriges Jubiläum. Die Entscheidung des Gerichtshofs führte nicht nur zu einem akuten, datenschutzrechtlichen Handlungsbedarf bei vielen Unternehmen, sondern auch zu einer enormen Rechtsunsicherheit. In der Zwischenzeit, knapp ein Jahr später, schaffen die EU-Institutionen, allem voran die EU-Kommission und der Europäische Datenschutzausschuss (EDSA), etwas […]

weiterlesen

Whistleblowing | Hinweisgeber: EU-Hinweisgeber-Richtlinie – Was ist bei der Einführung eines Hinweisgebersystems zu beachten? (Update)

Bereits Ende 2019 wurde die Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (kurz „Hinweisgeber-Richtlinie“) veröffentlicht. Den Mitgliedstaaten bleibt allerdings noch bis 17. Dezember 2021 Zeit, die Hinweisgeber-Richtlinie in nationales Recht umzusetzen. In Österreich ist eine Umsetzung bislang (Stand 01.02.2021) […]

weiterlesen

Whistleblowing | Hinweisgeber: EU-Hinweisgeber-Richtlinie – Was ist bei der Einführung eines Hinweisgebersystems zu beachten?

Bereits Ende 2019 wurde die Richtlinie (EU) 2019/1937 des Europäischen Parlaments und des Rates vom 23. Oktober 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (kurz „Hinweisgeber-Richtlinie“) im Amtsblatt der Europäischen Union veröffentlicht. Den Mitgliedstaaten bleibt allerdings noch bis 17. Dezember 2021 Zeit, die Hinweisgeber-Richtlinie in nationales Recht umzusetzen. In Österreich ist […]

weiterlesen

Buchveröffentlichung: Aktueller Datenschutzleitfaden für Unternehmen

Co-Autorin: Mag. Sabine Brunner, LLB.oec. Ob KMU oder Konzern: Datenschutz betrifft jedes Unternehmen. Der neue Leitfaden „Datenschutz für Unternehmen – Erfahrungen aus der Praxis mit der DSGVO“, erschienen beim Verlag Austrian Standards und unter Mitwirkung zahlreicher PwC Datenschutz- und Cybersecurity-ExpertInnen, greift Erfahrungen und aktuelle Entwicklungen aus der Praxis auf, liefert Lösungsansätze und zeigt Wege aus […]

weiterlesen

Datenschutz beim Einsatz Künstlicher Intelligenz

Künstliche Intelligenz („KI“) wird oftmals als Schlüsseltechnologie der Zukunft angepriesen. Aus rechtlicher Sicht stellen sich dabei doch wesentliche Fragen, die es zu klären gilt. Verschaffen Sie sich einen ersten Überblick zum Thema mit der Neuerscheinung im Linde Verlag „Haftungsfragen beim Einsatz künstlicher Intelligenz“, in der sich unsere Kollegin Anna Minihold als Co-Autorin mit datenschutzrechtlichen Fragestellungen […]

weiterlesen

Datenschutz News: EuGH kippt das “Privacy Shield”

Weitreichende Entscheidung zur Datenübermittlung in Drittländer   Gestern, am 16. Juli 2020, veröffentlichte der Europäische Gerichtshof (EuGH) sein Urteil in der mit Spannung erwarteten Rechtssache “Schrems II” (C-311/18). In seinem Urteil hielt der EuGH fest, dass die von der Europäischen Kommission herausgegebenen Standardvertragsklauseln (SCCs) für die Übermittlung personenbezogener Daten an Datenverarbeiter mit Sitz außerhalb der […]

weiterlesen

Neue Veröffentlichung: Whistleblowing – Sicherstellung des Hinweisgeberschutzes im Lichte der DSGVO

Autorin: Mag. Sabine Brunner, LLB.oec. Erst im Herbst 2019 wurde eine EU-Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden, erlassen („Whistleblowing-RL“). Diese Richtlinie misst insbesondere der Wahrung der Vertraulichkeit der Identität des Hinweisgebers besondere Bedeutung bei.  Sind die Vorgaben der neuen EU-Richtlinie mit datenschutzrechtlichen Anforderungen in Einklang zu bringen? In der neu […]

weiterlesen

Datenschutz im Gesundheitswesen

Bescheid der Datenschutzbehörde bringt Ärzte und Kliniken unter Zugzwang Der in der vergangenen Woche veröffentlichte Bescheid zeigt vor allem eines: Die Datenschutzbehörde (DSB) schaut genau hin – auch bei kleinen Unternehmen. Im konkreten Fall stellte die Aufsichtsbehörde in einem amtswegigen Prüfverfahren gegen eine Tagesklinik eine Reihe von Pflichtverletzungen nach der DSGVO fest. Unter anderem handelte […]

weiterlesen