Datenschutzgrundverordnung

>> mehr erfahren

Datenschutzberatung

>> mehr erfahren

Datenschutzverzeichnis

>> mehr erfahren

Software Verarbeitungsverzeichnis

>> mehr erfahren

Datenschutzbeauftragter

>> mehr erfahren

Datenschutz-Workshop

>> mehr erfahren

Datenschutz-Schulung

>> mehr erfahren

Datenschutz für Vereine

>> mehr erfahren

Philosophie

>> mehr erfahren

Top-News:

Warum Facebook und Datenschutz derzeit ein schwieriges Thema sind…
06.06.2018

Über die Vorgehensweise von Facebook wurde nach dem Auftreten der Cambridge Analytica Vorwürfe viel diskutiert. Wie von uns schon oft vermutet, passiert die Weitergabe von Userdaten aber in viel größerem Stil. Die neuen Vorwürfe sind daher noch brisanter und interessanter.

Weitere Informationen sind hier zu finden: http://fm4.orf.at/stories/2917123/

Sowohl aus persönlicher als auch aus datenschutzrechtlicher Sicht, können wir ein aktives Verfolgen der Situation bei Facebook nur empfehlen.





Casc im Standard vom 25.05.2018
25.05.2018

Auf Seite 2 der heutigen Ausgabe des Standards dreht sich alles um die Datenschutz-Grundverordnung, die mit dem heutigen Tag in Kraft tritt. Im Artikel über die Umsetzung in Kleinbetrieben, ist unser Datenschutzbeauftragter Sebastian Strimitzer als Experte über seinen bisherigen Erfahrungen interviewt worden.





CASC mit über 10.000km Reisetätigkeit!
19.04.2018

In den letzten Wochen war Geschäftsführer Markus Dittrich mit verschiedenen Mitarbeitern in Summe über 10.000km in Österreich und Deutschland unterwegs.

Hier einige Eindrücke:


Webprojekt für das Umweltbundesamt in Deutschland, Dessau-Roßlau


Datenschutzberatung für ein Hotel am Arlberg


Datenschutz Vortrag in Oberösterreich


Datenschutz Vortrag im Haus der Sports in Wien

Schön war's!





Informationspflichten bei Erhebung der Daten offline – möglich?
21.03.2018

Art. 13 DSGVO schreibt eine umfassende Informationspflicht des Verantwortlichen gegenüber den betroffenen Personen bei Erhebung der Daten vor. Dieser Informationspflicht muss unverzüglich, nachweislich und in verständlicher Sprache nachgekommen werden. Werden die Daten online erhoben, gestaltet sich dies relativ einfach: Mittels Klick auf einen Link kann eine große Textmenge eingesehen werden, ohne dass dies in der Praxis problematisch wäre. Bei Offline-Formularen (Einwilligungen in Newsletter-Versand, Vereinsanmeldung, …) gestaltet sich dies schwieriger. Soll man tatsächlich allen Betroffenen einen mehrseitigen Text mit allen relevanten Informationen in die Hand drücken? Abgesehen von den Unmengen an Papier, die durch eine solche Vorgehensweise verschwendet werden würden, würden sich Betroffene ob der Fülle an Informationen überwältigt fühlen.

Die mögliche Lösung: Die „Kerninformationen“ (das sind der Name und Kontaktdaten des Verantwortlichen, der Zweck der Verarbeitung und die eventuelle Weitergabe an Dritte) werden direkt auf dem Offline-Formular angegeben. Alle darüber hinausgehenden Informationen (wie insbesondere der Hinweis auf die umfassenden Betroffenenrechte!) werden einerseits auf der unternehmenseigenen Homepage zur Verfügung gestellt. Andererseits werden ebendiese Informationen auf ein Informationsblatt gedruckt, das am Ort der Datenerhebung eingesehen werden kann. Auf diese beiden Möglichkeiten der weitergehenden Information ist auf dem Offline-Formular hinzuweisen, sodass die betroffene Person davon Kenntnis und bei Interesse Einsicht nehmen sowie durch Ihre Unterschrift auf dem Formular gleichzeitig den Erhalt der Informationen bestätigen kann. Somit realisiert man ein von Umfang her kürzeres, strafferes Dokument, ohne auf die Erfüllung der Informationspflichten nach Art. 13 DSGVO verzichten zu müssen.

Achtung: Wie bei vielen Detailfragen zur DSGVO ist auch diese Thematik nicht gänzlich geklärt, 100-prozentige Rechtssicherheit besteht derzeit nicht! Laut Datenschutzexperten ist die geschilderte Vorgangsweise jedoch ein in der Praxis sehr wahrscheinlich geeignter Weg.





Wir halten Datenschutzvorträge in ganz Österreich
21.03.2018

Sebastian Strimitzer und Markus Dittrich waren letzte Woche in Linz und Ried und sind derzeit in Dornbirn. Das Interesse ist groß und die Stimmung wie immer gut.
An folgenden Tagen tragen wir in den nächsten Wochen vor:

Ort Datum Veranstalter
Linz 16.03.2018 SPAK
Ried 17.03.2018 SPAK
Bregenz 20.03.2018 SPAK
Bregenz 21.03.2018 SPAK
Eisenstadt 22.03.2018 SPAK
Schenkenfelden 24.03.2018 SPAK
St. Pölten/Melk 06.04.2018 NÖ.Regional.GmbH
Amstetten/Scheibbs 07.04.2018 NÖ.Regional.GmbH
Wien 10.04.2018 ASVOE
Korneuburg/Tulln 13.04.2018 NÖ.Regional.GmbH
Mistelbach/Gänserndorf 14.04.2018 NÖ.Regional.GmbH
Wien 19.04.2018 MHA
Waidhofen an der Thaya/Gmünd 20.04.2018 NÖ.Regional.GmbH
Krems/Zwettl 21.04.2018 NÖ.Regional.GmbH
Wien 24.04.2018 ASVÖ Wien
Wiener Neustadt /Neunkirchen 27.04.2018 NÖ.Regional.GmbH
Baden/Lilienfeld 28.04.2018 NÖ.Regional.GmbH
Graz 28.04.2018 SPAK
Hollabrunn/Horn 04.05.2018 NÖ.Regional.GmbH
Mödling/Bruck an der Leitha 05.05.2018 NÖ.Regional.GmbH

Unter den folgenden Links können Sie sich für die Vorträge anmelden:

SPAK = Sportunion Akademie, www.sportunion-akademie.at
NOE = NOE Regional, www.noeregional.at
MHA = Medical Health Academy, www.medical-health-academy.at
ASVOE = ASVÖ Landesverband Wien, www.asvoewien.at

 





Neue Bedrohungsszenarien...
02.03.2018

... brauchen neue Lösungen!

ORF-Beitrag zum Thema künstliche Intelligenz: http://orf.at/stories/2428476/2427406/

Die "Schwachstelle" Mensch im Informationszeitalter wird immer wichtiger - langfristig wird das Thema nur mit Schulungen für die eigenen Mitarbeiter und der damit einhergehenden Sensibilisierung zu bewältigen sein!





DSGVO auch im ORF...
19.02.2018

... jetzt ist die DSGVO auch groß auf ORF.at: http://orf.at/stories/2417552/





DSGVO-Vorträge...
13.02.2018

Am 9. Februar war wir in Graz im Steiermarkhof vortragen - schön war's! Danke für das rege Interesse!

Morgen, 14.02.18, sind wir in Wien zu hören... Bis Ende März tragen wir an folgenden Orten vor:

Wien 14.02.2018
St. Pölten 17.02.2018
Salzburg 23.02.2018
Linz 16.03.2018
Ried 17.03.2018
Bregenz 20.03.2018
Bregenz 21.03.2018
Eisenstadt 22.03.2018
Schenkenfelden 24.03.2018

Die Anmeldung dafür ist über die Sportunion Akademie möglich: http://www.sportunion-akademie.at/de

Auch im April und Mai sind wir wöchentlich mehrfach in Vorträgen zu hören. Der genaue Fahrplan folgt noch...

DSGVO Vortrag Graz





NOYB ist finanziert!
01.02.2018

Der Verein von Max Schrems, NOYB, hat die Startfinanzierung geschafft. Damit ist sicher gestellt, dass es im zweiten Halbjahr 2018 wohl schon rund gehen wird. :-)

Mehr Infos: https://derstandard.at/2000073437929/Finanzierung-fuer-Datenschutz-NGO-noyb-gesichert





Datenschutzverein noyb
29.11.2017

Die neue Datenschutzgrundverordnung wirbelt derzeit einiges durcheinander. Max Schrems und Christof Tschohl (der uns persönlich bekannt ist) haben den Verein "noyb" gegründet. Dieser unterstützt Personen bei der Durchsetzung ihrer Rechte im Bereich Datenschutz.
Mehr Infos: http://orf.at/stories/2416600/2416601/





Datenklau bei Uber
23.11.2017

Das Unternehmen Uber kann froh das, dass der Datenklau nicht innerhalb der EU und im Juni 2018 passiert ist. Das hätte das Unternehmen eine Strafzahlung von rund 300Mio Euro laut der neuen Datenschutzgrundverordnung gekostet.

Weitere Informationen finden Sie hier: http://orf.at/stories/2415876/2415877/





Vortrag im CWFB
22.11.2017

Schön war's! Am Montag durften Sebastian Strimitzer und Markus Dittrich vor über 20 Unternehmer-Freunden des CWFB einige Infos zum Thema Datenschutz darlegen! Danke!





CASC Vortragende in der Medical Health Academy
24.10.2017

Raus aus dem Paragraphendschungel, hinein in ein klares Verständnis! CASC wird den ersten Kurs der Medical Health Academy und damit auch den ersten Kurs österreichweit zum Thema Datenschutz speziell für Personen im Gesundheitsbereich anbieten!

Weitere Informationen: Medical Health Academy





ePrivacy-Verordnung
20.10.2017

Am 25.05.2018 wird nicht nur die DSGVO in Kraft treten, sondern auch die „ePrivacy Verordnung“, die derzeit als Entwurf dem Europäischen Parlament vorliegt. Sie stellt neue Regelungen für den Bereich digitale Medien und elektronische Kommunikationsdienste auf, betroffen werden aber auch alle Unternehmen mit Web-Auftritt sein. Das insbesondere wegen Neuerungen zur Verwendung von Cookies. Der Einsatz von Cookies soll nur gerade in dem Ausmaß gestattet sein, das unabdingbar ist für die Nutzung des jeweiligen online-Dienstes.  Werden darüber hinaus weitere Daten erhoben, die für die Nutzung des Dienstes nicht notwendig sind, ist eine ausdrückliche Einwilligungserklärung des Nutzers einzuholen. Der Nutzer ist auch alle 6 Monate von seinem Widerrufsrecht zu belehren. Strafhöhen wie bei DSGVO bis 20 Millionen Euro oder 4% des weltweiten (Konzern-) Umsatzes. Das Regelungsregime der Verordnung ist teilweise noch strenger als das der DSGVO, es empfiehlt sich auch hier die Umsetzungen im Unternehmen erst zu nehmen.





DSGVO – Aufbewahrungsfrist Bewerberdaten max. 6 Monate
06.10.2017

Wussten Sie schon? Im Zuge der DSGVO ist auch besonderes Augenmerk auf den Umgang mit Daten von Bewerberinnen und Bewerbern zu legen. Erhaltene Lebensläufe, Unterlagen, uvm. dürfen nicht uneingeschränkt gespeichert/aufbewahrt werden. Dies ist in der Regel nur für den Zeitraum möglich, bis die Stelle, für die sich die Kandidaten beworben haben, besetzt wurde. Danach besteht grundsätzlich keine Grundlage für eine weitere Aufbewahrung mehr.

Es empfiehlt sich, Daten allerdings für 6 Monate ab Ablehnung aufzubewahren, da Bewerberinnen und Bewerber 6 Monate lang die Möglichkeit haben, eine eventuelle Verletzung des Gleichbehandlungsgesetzes geltend zu machen (§15 GlBG). Für diesen Zeitraum besteht ein berechtigtes Interesse des Unternehmers zur Aufbewahrung der Daten.

Sollen Daten für einen länger, etwa zur Evidenzhaltung aufbewahrt werden, ist eine ausdrückliche, am besten schriftliche Einwilligung der Bewerberin/des Bewerbers erforderlich. Diese Einwilligung sollte am besten erst nach erfolgter Stellenbesetzung eingeholt werden.





CASC startet beim Thema Datenschutzberatung/IT-Sicherheit durch
02.08.2017

Nach einer längeren Einarbeitungs- und Vorbereitungsphase startet CASC nun im Bereich Datenschutz/IT-Sicherheit durch.

Unsere neue Datenschutz-Homepage ist online, ein detaillierter Informationsfolder an unsere Bestandskunden wurde versendet und erste Beratungstermine sind bereits vereinbart. Wie alle in der Thematik Involvierten warten wir noch auf einige Konkretisierungen seitens des Gesetzgebers/der Aufsichtsbehörde zu Detailfragen der DSGVO-Umsetzung.

Es bleibt spannend!