DSGVO, das kennt man. OMG, den Ausruf werden zumindest die Jüngeren kennen. Aber was ist die Kombi DSGVOMG? Ein DatenschutzTheater der Sonderklasse. Ein neuer Podcast von MeineBerater.
Die Maurnböcks, sie Juristin, er IT-Spezialist, haben sich mit Herz, Hirn und Humor der Datenschutzberatung verschrieben. Und das kann man ab jetzt regelmäßig hören.
Birgit und Erich „Murphy“ von Maurnböck können DSGVO selbst um zwei in der Nacht fehlerfrei buchstabieren und haben schon viele Unternehmen auf dem Weg aus dem Datenschutzdschungel begleitet. Zahlreiche erfolgreiche Vorträge, Workshops und Webinare zeugen davon. In ihrem Podcast nehmen sie uns nun mit auf eine unterhaltsame Reise durch DSGVO-Komödien und die eine oder andere Datenschutztragödie.
Worum dreht sich alles in diesem Podcast? Um die Liebe zum Datenschutz. Warum es ihn braucht. Und wofür es ihn ganz sicher nicht braucht. Wichtig ist den beiden, dass es trotz der ernsten Thematik humorvoll zugeht.
Die rasante Entwicklung der Künstlichen Intelligenz revolutioniert, wie wir arbeiten und kreieren. Doch mit großen Möglichkeiten kommen auch bedeutende rechtliche Herausforderungen, insbesondere im Bereich Urheberrecht, Datenschutz und Cybersicherheit. Wie navigiert Ihr Unternehmen durch diese komplexen Gewässer, ohne die rechtliche und digitale Sicherheit zu gefährden?
Um die komplexen Herausforderungen im Umgang mit KI sicher und gesetzeskonform zu meistern, ist ein tiefgreifendes Verständnis der aktuellen Lage essentiell. Betrachten wir gemeinsam ein paar Schlüsselfragen und Lösungsansätze in diesem dynamischen Feld:
Die rechtliche Grauzone entsteht, da das Urheberrecht kreativen Output traditionell nur dann schützt, wenn er das Ergebnis menschlicher Schöpfungskraft ist. KI-generierte Inhalte, die ohne direkte menschliche Beteiligung entstehen, stellen somit eine Herausforderung dar. Dies könnte die Art und Weise, wie Urheberrechte angewandt und interpretiert werden, grundlegend verändern und verlangt nach einer Neubewertung unserer rechtlichen Rahmenbedingungen, um Innovation nicht zu behindern, während gleichzeitig die Rechte von Urhebern geschützt bleiben.
Diese Neubewertung könnte insbesondere für die Kreativbranche von Bedeutung sein. Wenn KI-generierte Werke als frei von Urheberrechten („Public Domain“) angesehen werden, könnten traditionelle Märkte für kreative Inhalte disruptiert werden. Die Möglichkeit, hochwertige Inhalte ohne urheberrechtliche Einschränkungen zu nutzen und zu verbreiten, könnte neue Geschäftsmodelle hervorbringen, stellt aber auch eine Bedrohung für Creator dar, die von ihren Schöpfungen leben.
Eine der größten Herausforderungen ist die Bestimmung der Urheberschaft bei KI-generierten Werken. Es fehlt oft eine klar definierbare Quelle der Kreativität, was zu Unsicherheiten bei der Zuschreibung und rechtlichen Anerkennung führt. Eine Lösung könnte in der Entwicklung von Richtlinien liegen, die klarstellen, wie mit solchen Werken umgegangen werden sollte, um sowohl die Rechte der Entwickler der KI als auch die Interessen der Nutzer zu wahren.
Besonders kompliziert wird die Situation, wenn menschliche und KI-Schöpfungen verschmelzen. Wie viel Beitrag eines Menschen ist notwendig, um ein Werk als urheberrechtlich geschützt anzuerkennen? Diese Frage ist besonders relevant in Bereichen, wo KI zunehmend in den kreativen Prozess einfließt. Es bedarf klarer Richtlinien, um die Beiträge von Mensch und Maschine gerecht zu bewerten.
Der Einsatz von KI wirft auch im Hinblick auf den Datenschutz bedeutende Fragen auf. Unternehmen müssen sicherstellen, dass die Nutzung von KI-Diensten nicht zu einer ungewollten Offenlegung personenbezogener Daten führt. Dies umfasst nicht nur die direkte Dateneingabe durch Nutzende, sondern auch die Art und Weise, wie KI-Systeme aus diesen Daten lernen und sie möglicherweise speichern. Eine sorgfältige Überprüfung und Anpassung der Datenschutzpraktiken ist wichtig, um Compliance mit der DSGVO und anderen Datenschutzgesetzen zu gewährleisten.
Die Integration von KI in Unternehmensprozesse birgt das Risiko neuer Cyberbedrohungen. Ein Schlüsselelement zur Bewältigung dieser Herausforderung ist die Implementierung maßgeschneiderter Sicherheitsstrategien für KI-Systeme. Ein solides Cybersicherheitskonzept, das speziell auf KI zugeschnitten ist, sichert nicht nur Daten und Systeme, sondern stärkt auch das Vertrauen in die digitale Zuverlässigkeit des Unternehmens.
Die Integration von KI in Ihr Geschäftsmodell muss nicht zum Sprung ins Ungewisse werden, noch sollte sie juristische oder Sicherheitsrisiken bergen. Unsere Beratung bietet Ihnen umfassende Unterstützung, um KI-Technologien sicher und rechtskonform zu nutzen:
Unsere Expertise – Ihr Vorteil in der KI-Integration
Künstliche Intelligenz bietet enorme Chancen UND birgt rechtliche Herausforderungen. Als Ihr Partner im Bereich Datenschutz und IT-Security begleiten wir Sie auf dem Weg, diese Technologien sicher und effektiv in Ihrem Unternehmen zu implementieren. Entdecken Sie das Potenzial der KI, ohne dabei Kompromisse bei der rechtlichen und digitalen Sicherheit einzugehen. Kontaktieren Sie uns für eine maßgeschneiderte Beratung und machen Sie den ersten Schritt in eine sichere KI-Nutzung im Unternehmen.
In der schnelllebigen Welt der Finanztechnologie hat sich Klarna, ein Vorreiter aus Schweden mit Spezialisierung auf Online-Zahlungslösungen, einen glänzenden Namen gemacht. Allerdings fand sich das Unternehmen kürzlich aus einem Grund in den Schlagzeilen wieder, der alles andere als ruhmreich ist: Eine akribische Untersuchung im Frühling 2020 förderte schwerwiegende Datenschutzvergehen zutage, die Klarna nun teuer zu stehen kommen.
In der jüngsten Entscheidung wurde Klarna von der Datenschutzbehörde zu einer erheblichen Geldstrafe iHv. 7.500.000 schwedischen Kronen, was etwa 671.000 Euro entspricht, verurteilt. Die Untersuchung ihrer Website ergab, dass für einen ihrer Dienste weder der Zweck noch die rechtliche Grundlage der Datenverarbeitung klar angegeben wurde.
Insbesondere wurden die unvollständigen und teilweise irreführenden Informationen über Datenempfänger sowie die fehlende Aufklärung über die Übertragung von Daten in Drittländer kritisiert. Darüber hinaus wurden mangelnde Informationen über die Betroffenenrechte beanstandet. Die Situation verschlimmerte sich weiter, als Klarna während der laufenden Untersuchung kontinuierlich seine Datenverarbeitungspraktiken änderte, ein Vorgehen, das bei den Ermittlern für Unmut sorgte.
Als Klarna gegen die ursprüngliche Strafe Einspruch erhob, die im März 2022 von der schwedischen Datenschutzbehörde festgesetzt wurde, und diese vorübergehend auf 6 Millionen Schwedische Kronen (rund 536.000 Euro) gesenkt wurde, schien sich das Blatt zu wenden. Doch Klarna ließ nicht locker und reichte erneut Beschwerde ein, woraufhin das schwedische Berufungsgericht kürzlich die Strafe wieder auf das ursprüngliche Bußgeld anhob. Das Gericht begründete sein Urteil damit, dass die Strafe wirksam, verhältnismäßig und abschreckend sei.
Dieser langwierige Rechtsstreit erregte nicht nur in Schweden, sondern auch international Aufmerksamkeit, da Datenschutzbehörden aus verschiedenen europäischen Ländern, darunter Österreich, beteiligt waren.
Die Lehre aus diesem Vorfall ist klar: Ignoranz gegenüber Datenschutzbestimmungen kann nicht nur kostspielig werden, sondern auch den Ruf und das Geschäft nachhaltig schädigen. Transparenz in der Datenverarbeitung (Stichwort: DATENSCHUTZERKLÄRUNG) sowie offene Kommunikation und Kooperation mit den Behörden zahlen sich aus. Handeln Sie proaktiv, um Strafen und Reputationsverlust zu vermeiden. Noch besser: Lassen Sie sich entlasten – Übertragen Sie die Abwicklung an einen Datenschützer Ihres Vertrauens, der Ihre Prozesse nicht nur optimiert, sondern auch absichert. Wir empfehlen hierzu wärmstens das MeineBerater-Team 😉
In unserer digitalisierten Welt steht der Schutz personenbezogener Daten oft im Konflikt mit den Interessen eines Unternehmens. Besonders brisant wird dies bei der Frage nach dem Umgang mit dienstlichen E-Mail-Accounts ausgeschiedener Mitarbeitender: Darf ein Unternehmen darauf zugreifen, auch wenn sie privat genutzt wurden?
Im Folgenden werfen wir einen Blick auf zwei richtungsweisende Entscheidungen des Obersten Gerichtshofs (OGH) und des Bundesverwaltungsgerichts (BVwG) aus dem letzten Jahr, die Klarheit in diese komplexe Debatte bringen.
In ersten Fall vom Juni 2023 standen zwei ehemalige Assistentinnen der Geschäftsführung im Zentrum dieser Auseinandersetzung, als klar wurde, dass ihre internen E-Mails – nicht gerade schmeichelhaft für das Management (es fielen unter anderem Worte wie „Idiotenhaufen“) – nach ihrem Ausscheiden aus dem Unternehmen vom Geschäftsführer gelesen wurden. Ihre Reaktion? Eine Klage auf immateriellen Schadenersatz, da sie ihre Datenschutzrechte verletzt sahen. Es gab keinerlei Vereinbarungen über die Privatnutzung oder Einsichtnahme in Mails. Der Clou: Die Klägerinnen hatten selbst auch Zugriff auf die E-Mail-Konten ihrer Vorgängerinnen, inklusive aller geschäftlichen und wohl auch privaten Nachrichten. Als ihre eigenen E-Mails ans Licht kamen, sahen sie ihre Privatsphäre verletzt und zogen vor Gericht.
Doch der OGH sah die Sachlage anders: Er entschied, dass der Arbeitgeber im Recht war! Warum? Weil in diesem Fall das berechtigte Interesse des Unternehmens, den ungestörten Geschäftsbetrieb zu gewährleisten, schwerer wiegt als das Recht der Mitarbeiterinnen auf Datenschutz. Die Gerichtsentscheidung unterstrich, dass die Einsichtnahme in die E-Mails gerechtfertigt war, um eventuelle Verstöße gegen die arbeitsvertraglichen Pflichten zu untersuchen. Zudem wurde argumentiert, dass die Assistentinnen, aufgrund der gängigen Praxis des Zugriffs auf die Konten der Vorgängerinnen, mit einer möglichen Überprüfung ihrer Nachrichten hätten rechnen müssen – vorausgesetzt, diese waren nicht ausdrücklich als privat markiert.
In diesem Fall vom Dezember 2023 klagte eine ehemalige Mitarbeiterin eines international tätigen Transportunternehmens ebenso gegen die Fortführung der Nutzung ihres dienstlichen E-Mail-Accounts durch das Unternehmen nach Beendigung ihres Arbeitsverhältnisses. Sie argumentierte, dass ihr Recht auf Datenschutz verletzt worden sei, da das Unternehmen sowohl berufliche als auch private E-Mails ohne ihre Zustimmung weiterleitete und einsehbar machte.
Das BvWG wies die Beschwerde der ehemaligen Mitarbeiterin ab und stellte fest, dass die Verarbeitung der Daten, insbesondere die Einsichtnahme und Weiterleitung der E-Mails zulässig war. Das Gericht befand, dass ein berechtigtes Interesse des Unternehmens bestand, in die E-Mails Einsicht zu nehmen, um einen ungestörten Geschäftsablauf nach dem Ausscheiden der Mitarbeiterin sicherzustellen. Es wurde festgestellt, dass es eine dienstliche Anweisung gab, berufliche E-Mail-Accounts nicht für private Zwecke zu nutzen, und das Unternehmen daher davon ausgehen konnte, dass die nach dem Ausscheiden der Mitarbeiterin eingegangenen E-Mails einen beruflichen Kontext hatten. Des Weiteren betonte das BVwG, dass das „Sichten“ der E-Mails, um berufliche von privaten Korrespondenzen zu trennen, im Interesse des Verantwortlichen liegt. Ein Zeitraum von vier Monaten über das Ende des Dienstverhältnisses hinaus wurde als angemessen betrachtet.
Diese Entscheidungen unterstreichen die komplexe Balance zwischen Datenschutz und betrieblichen Interessen. Während Unternehmen ein legitimes Interesse an der Aufrechterhaltung ihrer Geschäftstätigkeit nach dem Ausscheiden von Mitarbeitenden haben, müssen sie dabei trotzdem auch die Datenschutzrechte dieser beachten. Die Nutzung dienstlicher E-Mail-Accounts nach Beendigung des Arbeitsverhältnisses bedarf einer sorgfältigen Prüfung, um sowohl die Rechte des Einzelnen als auch die Interessen des Unternehmens zu wahren. Dabei sind Unternehmen und Mitarbeitende gleichermaßen gefordert, Transparenz und Klarheit in der Nutzung und Überwachung dienstlicher Kommunikationsmittel zu schaffen, um solche Konflikte zu vermeiden.
Inmitten einer mittlerweile ständigen Flut von Datenschutzverletzungen und Compliance-Verstößen gibt es entscheidende Aspekte, die Unternehmen nicht aus den Augen verlieren dürfen: Die Einhaltung gesetzlicher Vorschriften, darunter der Schutz von Whistleblowern. Aus diesem Grund laden wir Sie herzlich zu unserem wegweisenden Webinar in Zusammenarbeit mit meine-weiterbildung.at ein, um gemeinsam einen Schritt in Richtung besserer Compliance zu gehen.
Datum: Do, 06.06.2024
Uhrzeit: 09:30 Uhr (via MS Teams)
Dauer: 1 Stunde (anrechenbar)
Ort: Online (via Teams)
Kosten: € 49,00
In diesem Webinar nehmen wir uns die Zeit, die aktuellen Bestimmungen zum Whistleblowing in Verbindung mit Datenschutz zu untersuchen. Dabei werden wir das HinweisgeberInnenschutzgesetz (HSchG) genauer betrachten und klären, für wen die Vorschriften gelten. Außerdem lernen Sie mehr über das Ziel des HSchG und wie Sie diesen in Ihrem Unternehmen rechtskonform umsetzen können. Damit ist es noch nicht getan! Wir werfen außerdem einen Blick darauf, ob eine Kombination von Beschwerde- und Meldestelle möglich ist. Freuen Sie sich auf praxisnahe Einblicke und wertvolle Tipps, damit Sie in Ihrem Unternehmen ganz entspannt die Compliance aufrechterhalten und die Hinweisgebenden schützen können.
Alle, die sich für Datenschutz und Compliance interessieren, insbesondere Personen, die für die Umsetzung im Unternehmen verantwortlich sind und erfahren möchten, wie man mit Whistleblowern richtig und rechtlich einwandfrei umgeht.
Die Webinare sind jeweils mit 1 Stunde anrechenbar gemäß MiFID II, IDD, Rechtskompetenz und Berufsrecht (Versicherungsmakler und Versicherungsagenten), Fachwissen: Wissensvertiefung – Allgemein, Berufs- und Verbraucherschutzrecht (gew. Vermögensberater).
Wir freuen uns auf Ihre Anmeldung über office@meineberater.at oder auf meine-weiterbildung.at.
Manchmal können selbst „gut gemeinte“ Sicherheitsmaßnahmen zu einer Datenschutzkrise führen. Eine aktuelle Entscheidung der österreichischen Datenschutzbehörde verdeutlicht, wie ein übermäßiger Einsatz von Videoüberwachung nicht nur die Privatsphäre der Mitarbeitenden beeinträchtigen kann, sondern auch zu empfindlichen Strafen führt. Erfahren Sie hier die Hintergründe und erhalten Sie wichtige Tipps, um solche Szenarien zu vermeiden.
Eine vermeintliche Sicherheitsmaßnahme entwickelte sich für einen Gastronomiebetrieb zur unerwarteten Herausforderung. Zwei ehemalige Mitarbeitende fühlten sich durch die omnipräsenten Kameras im Küchen- und Abholbereich des Betriebs in ihrem Arbeitsleben und ihrer Privatsphäre beeinträchtigt. Nicht nur filmten die Kameras rund um die Uhr, sondern auch die längere Speicherung der Aufnahmen (14 Tage) und der jederzeitige Zugriff des Geschäftsführers via Smartphone verstärkten das Unbehagen. Dabei erfassten drei Kameras nicht nur die Küche, sondern auch den Lagerraum, die Bar und Theke sowie den Eingangs- und Gästebereich.
Ein zentraler Punkt in der Auseinandersetzung war die Argumentation des Gastronomiebetriebs bezüglich der Videoüberwachung, die in den Arbeitsverträgen verankert war. Der Betrieb betonte, dass die Kameras als das „gelindeste Mittel“ zur Sicherung der Betriebseinrichtung und zum Schutz der Mitarbeitenden angesehen werden sollten. In den Arbeitsverträgen fanden sich entsprechende Klauseln, die mit folgendem Wortlaut explizit darauf hinwiesen:
„Die Videoüberwachung beabsichtigt keine Überwachung der Mitarbeiter, sondern dient ausschließlich dem Schutz der Betriebseinrichtung des Dienstgebers sowie dem Schutz der Dienstnehmer.“
Die Diskussion über Datenschutz am Arbeitsplatz lenkt die Aufmerksamkeit auf die Gratwanderung zwischen betrieblicher Sicherheit und dem Schutz der Privatsphäre der Mitarbeitenden. Trotz der vorhandenen Klauseln im Arbeitsvertrag stand die Frage der Einwilligung und des Privatsphärenschutzes im Zentrum der Kontroverse. Die Datenschutzbehörde argumentierte, dass selbst bei Vorhandensein solcher Klauseln eine explizite Einwilligung zur Verarbeitung der Videoaufnahmen erforderlich sei. Zudem boten sich keine Alternativen zur Zustimmung: Hätten Mitarbeitende nicht eingewilligt, wären die Kameras nicht entfernt worden.
Die mangelnde Möglichkeit, der Überwachung zu widersprechen und die fehlende Einwilligung für die Verarbeitung der Videoaufnahmen wurde von der Datenschutzbehörde als schwerwiegender Verstoß gegen grundlegende Datenschutzprinzipien angesehen. Zusätzlich wurde die lange Speicherdauer von 14 Tagen als unverhältnismäßig kritisiert. Erschwerend kam hinzu, dass das Unternehmen genau gar keine Datenschutzdokumentation vorzuweisen hatte, Stichwort Abwesenheit eines Verarbeitungsverzeichnisses. Was letztendlich zu einer Geldstrafe von 20.000 Euro zuzüglich 2.000 Euro Verfahrenskosten für den Betrieb führte. Das Urteil ist bereits rechtskräftig und der Betrieb musste 22.000 Euro bezahlen.
Wir empfehlen folgende Maßnahmen, um rechtskonform unterwegs zu sein:
Vor dem Verwaltungsgerichtshof wurde ein hitziges Match ausgetragen, welches verdeutlicht, dass der Datenschutz auch als Sieger vom Platz gehen kann. Was als scheinbar harmloses Foto während eines Spiels begann, entwickelte sich zu einem erbitterten Kampf um die Rechte eines Einzelnen gegenüber einem Sportverein. Hier ist, wie das Spiel verlaufen ist:
Den Ball ins Rollen brachte ein 2015 aufgenommenes Foto eines Spielers während eines Meisterschaftsspiels, das er dem Verein zur Verfügung gestellt hatte. 2019 bemerkte er, dass das Foto ohne seine Zustimmung online war und forderte den Verein auf, es zu entfernen. Der Verein reagierte nicht, was zu einer Beschwerde bei der Datenschutzbehörde führte.
Trotz mehrfacher Aufforderung durch die Datenschutzbehörde (DSB) nahm der Verantwortliche nicht am Beschwerdeverfahren teil. Deshalb wurde ihm die rote Karte gezeigt und ein Verwaltungsstrafverfahren eingeleitet. Die Datenschutzbehörde entschied zugunsten des Spielers und ordnete die Löschung des Fotos innerhalb von 4 Wochen an, da sein Recht auf Löschung verletzt wurde und der Verantwortliche auch nicht auf die Löschanfrage reagierte.
Doch hier war noch lange nicht Schlusspfiff: Der Sportverein legte Beschwerde ein. Die Argumentation, dass die Verarbeitung des Fotos für Zwecke der Spielerdatenverwaltung, Spielberechtigungsprüfung, Einhaltung von Transferregelungen und zur Vermeidung von technischen Fehlermeldungen verwendet wurde, überzeugte das Bundesverwaltungsgericht (BVwG) nicht, insbesondere vor dem Hintergrund der Datenschutzgrundsätze und des Prinzips der Datenminimierung.
Das BVwG entschied 2021, dass der Verein das Recht des Betroffenen auf Löschung des Fotos verletzt hat, änderte jedoch den Bescheid der DSB ab. Diese reagierte prompt mit einer Beschwerde, da das BVwG nur die Rechtmäßigkeit der Fotoveröffentlichung prüfte und nicht die unbeantwortete Löschanfrage. Sie argumentierte, dass das Gericht seine Zuständigkeit überschritten habe.
Der Verwaltungsgerichtshof (VwGH) wies die Beschwerde der DSB zurück, da klare Regeln gelten, ähnlich wie im Fußball: Ohne wichtige Rechtsfragen bleibt die Revision im Abseits. Der VwGH bestätigte die Entscheidung des BVwG. Die Verwendung des Fotos durch den Sportverein für die genannten Zwecke war nicht gerechtfertigt. Es gab alternative Möglichkeiten, diese Zwecke zu erfüllen, ohne das Foto zu verwenden. Daher war die Weigerung des Vereins, das Foto zu löschen, nicht legitim.
Auch wenn das Gerichtsspiel in die Verlängerung ging, darf der Spieler nun jubeln – sein Recht auf Löschung wurde bestätigt. Dieses Urteil sendet einen klaren Weckruf an Sportvereine, die Bedeutung individueller Datenschutzrechte zu respektieren, selbst in einem Bereich, der von gemeinsamen Interessen und Aktivitäten geprägt ist wie der Sport.
Auch für Sportvereine und andere Organisationen ist es ein Muss, die DSGVO einzuhalten. Dazu gehört, dass sie Löschanfragen ernst nehmen und angemessen darauf reagieren. Dies trägt nicht nur zur Einhaltung der Gesetze und Vermeidung langwieriger Gerichtsverfahren bei, sondern stärkt auch das Vertrauen und die Beziehung zwischen Verein und Mitgliedern. In diesem Sinne: Play fair, play right!
Ein weiteres Jahr voller fesselnder Weiterbildungen in der Welt des Datenschutzes & Co. steht bevor! Wir sind stolz darauf, Ihnen unsere neuesten Webinare in Kooperation mit meine-weiterbildung.at zu präsentieren. Und wie sagt man so schön: „Die beste Investition ist die in Wissen.“ Denn Wissen ist nicht nur Macht – es ist der Schlüssel zu erfolgreicher Weiterentwicklung.
Tauchen Sie ein in die faszinierende Welt der Datenschutzstrafen, nun auch im Fokus der österreichischen Behörde! Wir präsentieren jene Vergehen, die bestraft wurden, erfahren Sie mehr über die Höhe der Sanktionen und erhalten Sie praxisnahe Tipps, wie Sie Ihr Unternehmen schützen können. Ein informativer Spaziergang durch die österreichische Strafenlandschaft.
Lernen Sie effektive Schutzmaßnahmen gegen Cyberangriffe speziell für Klein(st)unternehmen kennen. Wir behandeln Cybercrime, Datenschutz und die Rolle technischer sowie organisatorischer Maßnahmen (TOMs) für Ihre Unternehmenssicherheit und Kundenzufriedenheit. Erhalten Sie praxisnahe Strategien, um die digitale Resilienz Ihres Unternehmens zu stärken.
In diesem Webinar erfahren Sie, welche speziellen Anforderungen kleine Finanzunternehmen im Bereich Whistleblowing & Datenschutz meistern müssen. Mit besonderem Augenmerk auf das HinweisgeberInnenschutzgesetz (HSchG) – für wen gelten die Vorschriften, welches Ziel verfolgt das HSchG, und wie setzen Sie den Hinweisgeberschutz rechtskonform um? Wir klären zudem den Unterschied zwischen Beschwerdestelle und Meldestelle – sowohl bisher als auch in Zukunft.
Entdecken Sie die absolut notwendigen Vorgaben der Geldwäschebekämpfung. Von der Definition dieses kriminellen Phänomens bis zu konkreten Maßnahmen und Verdachtsmeldungen – in einem unterhaltsamen Dialog erhalten Sie umfassende Einblicke um zu verstehen, wie Sie die gesetzlichen Vorgaben effizient umsetzen können.
Sie wollten schon immer mal wissen, was man im Datenschutz alles falsch machen kann? Hier gibt’s alles über bisherige Verfahren und Entscheidungen der DSGVO im ersten Halbjahr 2024. Wir analysieren die Strafen, häufige Verstöße und geben praxisnahe Tipps zur Umsetzung.
Braucht Ihr Datenschutzwissen eine Generalüberholung? Kein Problem! In unserem aktualisierten Webinar bieten wir Ihnen eine Auffrischung der rechtlichen Grundlagen, inklusive brandneuem Material zum 6-jährigen Jubiläum der DSGVO. Wir wiederholen die Must-haves und vertiefen Ihr Verständnis für technische und organisatorische Maßnahmen, um einen sicheren Umgang mit personenbezogenen Daten zu gewährleisten.
Entdecken Sie die absolut notwendigen Vorgaben der Geldwäschebekämpfung. Von der Definition dieses kriminellen Phänomens bis zu konkreten Maßnahmen und Verdachtsmeldungen – in einem unterhaltsamen Dialog erhalten Sie umfassende Einblicke um zu verstehen, wie Sie die gesetzlichen Vorgaben effizient umsetzen können.
Klarheit im Rollenbuch des Datenschutzes gefällig? In diesem Webinar klären wir welche Rolle die relevanten Akteure im Datenschutz, darunter Vermittler, Produktpartner und Haftungsdächer, haben. Wir erläutern die Grundlagen der Zusammenarbeit und erklären, wann Sie als Auftragsverarbeiter oder gemeinsam Verantwortliche agieren. Zudem beleuchten wir wichtige Vertragsinhalte, damit Sie sich rechtlich sicher positionieren können.
Im Dezember erwarten Sie weitere Last-Minute-Webinare, deren spannende Inhalte wir zu gegebener Zeit enthüllen werden.
Freuen Sie sich auf eine lehrreiche und unterhaltsame Reise durch die Datenschutzlandschaft!
Unsere Webinare sind für alle konzipiert, die rechtskonform und sicher unterwegs sein wollen – und die „trockene“ Theorie humorvoll und praxistauglich konsumieren möchten. Im Zeitalter von „Better safe than sorry“ möchten wir sicherstellen, dass Ihr Unternehmensbudget für wichtige Investitionen genutzt werden kann und nicht für Bußgelder aufgrund vermeidbarer Verstöße. Unsere Webinare bieten sowohl Einsteigern als auch Profis stets neue Erkenntnisse, um datenschutzrechtlich up to date zu werden oder zu bleiben.
Die Webinare sind jeweils mit 1 Stunde anrechenbar gemäß MiFID II, IDD, Rechtskompetenz und Berufsrecht (Versicherungsmakler und Versicherungsagenten), Fachwissen: Wissensvertiefung – Allgemein, Berufs- und Verbraucherschutzrecht (gew. Vermögensberater).
Wir freuen uns auf Ihre Anmeldung über office@meineberater.at oder auf meine-weiterbildung.at.
Ein vielversprechender Start ins Jahr 2024: Die Europäische Kommission verkündet eine wichtige Entscheidung, die den weiteren Datenaustausch zwischen der Schweiz und der EU erleichtert.
Das Schweizer Datenschutzgesetz wurde offiziell als „gleichwertig“ zur Datenschutz-Grundverordnung (DSGVO) anerkannt, was einen nahtlosen Datenaustausch ermöglicht. Im Fachjargon nennt sich das dann „Angemessenheitsbeschluss“.
Die Angemessenheit bedeutet, dass das schweizerische Datenschutzgesetz den strengen Standards der DSGVO entspricht. Dies setzt den Weg für einen reibungslosen Datenaustausch zwischen der Schweiz und der EU fort. Das „alte“ Schweizer Datenschutzgesetz war der EU- Kommission nicht streng genug, weshalb der Schweiz eine kleine Rute ins Fenster gestellt wurde. Hätte nun die Schweiz nicht ihr Datenschutzgesetz erheblich strenger gestaltet, wäre aus der Schweiz ein unsicheres Drittland geworden. Das wollten die Eidgenossen natürlich auf keinen Fall.
Aber Achtung! Natürlich gelten alle Pflichten, wie Abschlüsse von Auftragsverarbeiterverträgen und das Prüfen von Rechtsgrundlagen der Datenverarbeitung – wie bei jedem Cross-Border-Datenaustausch – auch weiterhin. Das Schweizer Datenschutzgesetz sieht nun auch viele Dokumentations- und auch Meldepflichten an die lokale Datenschutzbehörde vor. Die Erstellung von Verarbeitungsverzeichnissen, Datenschutzfolgenabschätzungen, Informationen von Betroffenen und Meldungen an die Behörde gehören seit 1. September nun auch in der Schweiz zu den Hausaufgaben des Datenschutzes. Übergangsfrist? KEINE!
Unsere Expertise erstreckt sich ebenso auf das Schweizer Datenschutzgesetz, wir haben dazu bereits zahlreiche Fortbildungen absolviert. Ganz besonders hervorzuheben ist die Rolle des sogenannten DATENSCHUTZBERATERS: Das ist das Synonym zu unserem Datenschutzbeauftragten. Bestellt man so einen, hat man weitaus weniger Kontakt und Meldepflichten an die Behörde (ein großer Unterschied zur DSGVO). Wir übernehmen auch in der Schweiz die Funktion des externen, offiziellen Datenschutzberaters und helfen selbstverständlich gerne bei der Umsetzung aller notwendigen Dokumentationen. Selbst, wenn man nur eine Holding in der Schweiz betreibt, sind etliche Maßnahmen umzusetzen. Wie immer stehen wir mit Herz, Hirn und Humor an Ihrer Seite, um auch Ihre Schweizer Aktivitäten datenschutzrechtlich sicher zu gestalten.