Von 11. bis 12. Oktober wurde zum siebenten Mal die PriSec (Privacy & Security) in Rust abgehalten. Schwerpunktthemen waren DSGVO und Datenschutz einerseits und Information Security andererseits. [...]
Die PriSec vereint die Themen Informationssicherheit und Datenschutz im Unternehmen: Dieses wachsende Spannungsfeld erfordert zukünftig eine noch intensivere Zusammenarbeit der Bereiche Datenschutz, Compliance und Cybersecurity. Neben brandaktuellen Datenschutzentwicklungen und Corporate Cyber-Attacks wird über innovative Lösungs- und Denkansätze vor Ort diskutiert.
Das Programm war breit gefächert, die Vortragenden sind alle Experten auf jeweils Ihrem Fachgebiet. Neben Themen, die im Plenum beleuchtet wurden, gab es auch zahlreiche Spezialthemen aus dem Umfeld Datenschutz bzw. Information Security, die in mehreren Tagungsräumen abgehalten wurden. Eine hochkarätige, informative Veranstaltung – Gratulation an den Veranstalter Business Circle!
Ergebnisse zum Thema Datenschutz
1.1 Rechtliches Update
Rainer Knyrim von Knyrim Trieb RAe gab einen Überblick über neue Entwicklungen im Privacy-Bereich – Datenschutzbehörde im Interview on Stage.
Die Schwerpunkte:
- Datenschutzbehörde im Interview on stage
- Neuerungen von der Datenschutzfront
- Von Konzernebene bis zu KMU – Deadlines / Umsetzbarkeit
- Ausblick auf zukünftige regulatorische Vorgaben
Sehr interessant waren die Einblicke, die Dr. Mathias Schmidl von der Österreichischen Datenschutzbehörde (DSB) und Michael Will von der Bayrischen Aufsichtsbehörde (BayLDA) gegeben haben.
Während die DSB und die BayLDA vor 2 Jahren noch gleich viele Mitarbeitern hatten (ca 34), hat die DSB heute mit ca 63 fast doppelt so viele Mitarbeiter als Bayern.
Die Zahle der eingebrachten Beschwerden ist in Österreich von knapp über 2.000 auf mehr als 6.000 gestiegen, was dem Thema Covid-19 geschuldet ist. Das kann eine ganze Behörde lahmlegen!
1.2 Privacy & Security: Ein Herz und eine Seele?
Alexandra Prinz, CIO-Office der Stadt Wien und Marco Ender von Wien Digital haben einen interessanten Bogen zwischen Privacy und Security gespannt. Schwerpunkte waren folgende Themen:
- Privacy und Security sind mehr als nur eine Schnittmenge – gemeinsame Prinzipien, Ziele und Bedrohungen (Datensicherheit, Risikoabwägungen, TOMs and more)
- Potenzielle Interessenskonflikte: IT-Security als Datenverarbeiter und Cloud-User
- Besonders wurde darauf hingewiesen, dass eine gemeinsame Sprache entwickelt werden muss.
- Die Zusammenarbeit von Privacy und Security wurde anhand praktischer Beispiele erklärt.
1.3 GAIA-X Initiative
Helmut Leopold von AIT erläuterte in einem interessanten Vortrag folgende Themen:
- Privacy: Datenschutz next Generation in der Cloud
- Jeder Datenlieferant behält die digitale Souveränität und kann bestimmen, was mit den Daten passiert
- EU-Strategie zur zukünftigen Daten-Souveränität GAIA-X-Initiative.
1.4 DSGVO Verhaltensregeln versus DSGVO Zertifizierung
Wolfgang Fiala von der DSGVO-zt GmbH erläuterte den Sinn und Zweck von DSGVO-Verhaltensregeln, sowie deren Vorteile.
Peter Gelber – ebenfalls von der DSGVO-zt GmbH – stellte den Ablauf einer DSGVO-Zertifizierung dar und präzisierte die Vorteile.
In einem gemeinsamen Abschluss-Statement wurden die Vorteile beider Zertifizierungsverfahren gegenübergestellt.
1.5 Roundtable Privacy: Datenschutz bei agiler Software-Entwicklung
Alexander Hölle von Google Austria leitete die äußerst interessante Diskussion zahlreicher Teilnehmer.
1.6 Roundtable Privacy: Erfolgsfaktoren und Herausforderungen für das Datenschutzmanagement in der Konzernpraxis
Richard Neuwirth von MediaMarkt leitete souverän diese Diskussion. Dabei hat sich herausgestellt, dass insbesondere das Löschkonzept in Konzernen eine große Herausforderung darstellt.
Das zeigt sich z.B. daran, dass es u.U. sinnvoll ist, das Löschbegehren in Evidenz zu halten. Nur so kann bei einem Update von Adressen (zB durch ein Herold-Update) verhindert werden, dass der Betroffene nicht wieder in einen Verteiler gelangt.
1.7 Einsatz von Cloud Computing nach Schrems II: Chancen einer herausfordernden Zeit
Gerald Trieb von Knyrim Trieb RAe hat einen spannenden Überblick über die Zukunft des internationalen Datentransfers gegeben. Insbesondere wurde darauf hingewiesen, dass wahrscheinlich das durch von der Leyen und Biden initiierte neue „Privacy Shield“ vermutlich ein Schrems III – Urteil provozieren wird. Alles nicht so einfach!
1.8 Workshop: Aufbau einer effizienten DSGVO-Strategie im Unternehmen
Michael Mrak von Mrak Consulting e.U. zeigte eine Pyramide der DSGVO-Strategie, die als praxisrelevant eingestuft werden kann. Die Themenschwerpunkte waren:
- Was sind die Basics
- Wer soll welche Agenden übernehmen
- Aufbau einer smarten InfoSec Schnittstelle
1.9 Workshop: Haben wir nicht irgendwas vergessen… Datenschutz im Software-Design und der Softwareentwicklung
In einem spannenden Workshop haben Gerald Sendera von SBA Research und Julia Amplatz, ÖGB einen Überblick über die Themen folgenden Themen gegeben.
- Grundlagen / Zeitpunkt
- Erfahrungen / Praxistipps
1. 10 Keynote: Updates von NOYB und ein offener Austausch zu Privacy Enforcement
Max Schrems – wer sonst! Die Fülle an Hintergrundinformationen lässt sich in kurzen Worten kaum beschreiben. Kernthemen waren:
- Aktuelles Durchsetzungsdefizit der DSGVO
- Optionen für die Durchsetzung des Datenschutzes im aktuellen Rechtsrahmen
- Zukünftige Sammelklagen-Richtlinie der EU
Schrems wird auch weiterhin mit seinem 20-köpfigen Team für Bewegung sorgen!
Schlussbemerkung
Die PriSec 2022 war aus unserer Sicht ein voller Erfolg. Spannende Vorträge und Networking mit vielen interessanten Gesprächen – wir freuen uns auf 10./11. Oktober 2023!
*Diese Nachlese wurde zur Verfügung gestellt von:
DSGVO-zt GmbH
Be the first to comment