4. OÖ-Datenschutztag: Ende der DSGVO-Schonfrist?

Die Zahl der Datenschutzverfahren ist rapide angesteigen, während die Datenschutzbehörden europaweit ihre Maßnahmen verschärfen. Was bedeutet das nun für Österreich? [...]

Die Referenten, Mag Rosenkranz, DI Leitenmüller, Maga Wagner und Dr Trieb mit dem Veranstalter des 4. OÖ-Datenschutztags, Mag Greifeneder (vlnr) © HAG

Am Donnerstag den 24.10.2019 fand der 4. OÖ-Datenschutztag in der Welser Villa Muthesius statt. Namhafte Datenschutzexperten referierten über aktuelle Entscheidungen und Herausforderungen bei der Umsetzung der Aufgaben und Pflichten der DSGVO für Unternehmen.

Wachsende Zahl von DSGVO-Beschwerden

Die Zahl von Datenschutzverfahren stieg seit dem vergangenen Jahr stetig. Die Datenschutzbehörde beschäftigen im laufenden Jahr noch mehr als 500 Verfahren aus 2018. Bis 1. Oktober 2019 kamen fast 1.400 neue Beschwerden und Eingaben dazu.

“In Österreich gilt zwar das Motto „Verwarnen statt strafen. Die Aufsichtsbehörden verschärfen aber bereits europaweit ihre Gangart. Somit sind hohe 6-stellige Bußgelder auch in Österreich nur noch eine Frage der Zeit”, sieht Veranstalter Horst Greifeneder ein Ende einer etwaigen DSGVO-Schonfrist nahen.

Vortragende und Themen beim Datenschutztag

RA Dr. Gerald Trieb, Gründungspartner bei der renommierten Datenschutzkanzlei Knyrim Trieb aus Wien, berichtete über gesetzliche Herausforderungen bei der betrieblichen Umsetzung der DSGVO. Unter anderem unterstrich er, dass “abstrakte Möglichkeiten einer etwaigen rechtlichen Inanspruchnahme des Verantwortlichen nicht ausreichend seien, die gesetzlich normierte Löschpflicht zu ignorieren”. Der namhafte Datenschutzexperte widmete sich Haftungsrisiken und sinnvollen Abwehrmaßnahmen zur Reduktion des Schadenersatzrisikos. Gerade in Verfahren mit einem hohen Bußgeldrisiko vor der Datenschutzbehörde seien “das eigene Vorbringen und eine vollständige Dokumentation der Verarbeitungstätigkeiten und Entscheidungen” besonders wichtig für einen positiven Ausgang.

Mag. Wolfgang Rosenkranz, Kuratorium Sicheres Österreich, sprach über aktuelle Bedrohungen der Datensicherheit und erörterte die Ergebnisse einer Studie zum Thema Datensicherheit in Österreich gemeinsam mit dem Publikum. Verantwortliche hätten sich in der Vergangenheit “viel zu wenig mit der Materie beschäftigt und vielen fehlte das Bewußtsein für Datensicherheit”. Ausführlich erörterte er die Parallelen des Datenschutzes mit dem Netz- und Informationssystemsicherheitsgesetz (NIS) und den damit verbundenen Aufgaben und Pflichten für die Betreiber wesentlicher Dienste wie die Gesundheitsversorgung, der Zahlungsverkehr, die Versorgung mit Strom und Trinkwasser sowie der öffentliche Verkehr.

MMag. Elisabeth Wagner von der Datenschutzbehörde zeichnete ein Insiderbild der nationalen und internationalen Arbeit der österreichischen Aufsichtsbehörde. Die Leiterin des Büros für die Koordination im Europäischen Datenschutzausschuss gewährte einen Einblick in den bisherigen Bußgeldkatalog der Behörde und veranschaulichte die Arbeitsweise der europäischen Aufsichtsbehörden bei einem One Stop Shop-Verfahren. Besonders interessant: Informationen zu unveröffentlichten Entscheidungen der Datenschutzbehörde bei Beschwerde- und Meldeverfahren in den letzten 18 Monaten und Details zur höchsten in Österreich verhängten Bußgeldstrafe von 50.000 Euro.

Microsoft Chef Technologe DI Harald Leitenmüller spricht über Innovation und Herausforderung bei der Digitailisierung am 4. OÖ-Datenschutztag © HAG

DI Harald Leitenmüller, Chief Technology Officer von Microsoft Österreich, sprach über Innovationsaspekte und Herausforderungen des Datenschutzes bei Cloud Computing aus Sicht des Weltmarktführers. “Cloud Computing ist ein Set von Konzepten und benötigt personenbezogene Daten”, unterstrich der Microsoft-Cheftechnologe. Dabei sei in der Umsetzung der DSGVO-Anforderungen “Transparenz eine der größten Herausforderungen”. Leitenmüller verweis in diesem Zusammenhang auf Microsoft-eigene DSGVO-Dienstleistungen wie das Datenschutz-Dashboard oder das Service Trust Portal mit zahlreichen GDPR Blueprints für die Verarbeitung von personenbezogenen Daten.

Aussteller beim Datenschutztag

Begleitet wurde die Veranstaltung von einer frei zugänglichen Ausstellung. Hier präsentierten unter anderem das Welser Datenschutz-Start-Up DataReporter ein praxiserprobtes Datenschutz Management Tool zur automatischen Erstellung von Cookie-Informationen und Datenschutzerklärungen für Websites. Und die CSC Consulting GmbH zeigte eine eLearning-Lösung zur kostengünstigen Sensibiliserung und Schulung von Mitarbeiterinnen und Mitarbeitern beim Datenschutz.

„Der vierte OÖ-Datenschutztag widmete sich nach fast 18 Monaten DSGVO ganz den Erfahrungen in der Praxis. Die anwesenden Datenschutz-Experten erörterten im Dialog mit den Teilnehmerinnen und Teilnehmern zahlreiche Entscheidungen und Empfehlungen zur rechtskonformen Verarbeitung von personenbezogenen Daten“, zeigte sich Veranstalter Horst Greifeneder vom Welser Büro für Datenschutz & Datensicherheit zufrieden mit dem Verlauf des OÖ-Datenschutztages.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*