2. OÖ-Datenschutztag – Ein Format gewinnt an Profil
Am 24. Oktober 2017 fand in der Welser Villa Muthesius der 2. OÖ-Datenschutztag statt. Im Zuge der Veranstaltung informierten vier Datenschutzexperten über aktuelle Themen in Zusammenhang mit der für 2018 anstehenden Datenschutzreform. Neben den Vorträgen präsentierten Aussteller ihre Datenschutz Management Tools im Dialog mit den Teilnehmerinnen und Teilnehmer.
Datenschutzbehörde mit neuen Aufgaben und Befugnissen
Der stellvertretende Leiter der Datenschutzbehörde, Matthias Schmidl, informierte, in seinem überaus interessanten Einblick in aktuelle Belange der Datenschutzbehörde, über zukünftige, deutlich erweiterte Tätigkeitsbereiche der österreichischen Aufsichtsbehörde. Die Behörde wird ab Mai 2018 mit einer Reihe von erweiterten Aufgaben und den damit verbundenen Befugnissen ausgestattet werden, ua unmittelbare Untersuchungsbefugnisse und die Befugnis zur Verhängung von Geldbußen.
Schmidl kündigte auch an, dass die im Gesetz vorgeschriebene Liste der Verarbeitungsvorgänge, für die eine Datenschutz-Folgenabschätzung durchzuführen ist, noch im heuer als Verordnungsentwurf in Begutachtung gehen soll. In Hinblick auf das Verzeichnis der Verarbeitungstätigkeiten, verwies auf die seit kurzem bestehenden Exportfunktionen das Datenverarbeitungsregisters (DVR), welche dem Verantwortlichen die Möglichkeit bietet, die Meldedaten der bestehenden Registrierungen von Datenanwendungen herunterzuladen, um diese, als Ausgangspunkt für ein zukünftiges Verzeichnis der Verarbeitungstätigkeiten verwenden zu können.
Aktuelle Entwicklungen im Datenschutzrecht
Der Linzer IT-Anwalt, Thomas Schweiger, unterstrich in seinem, mit einer Vielzahl von praktischen Beispielen gespickten Vortrag, die Konsequenzen von Datenschutzverletzungen für die Verantwortlichen.
Neben unweigerlichen Imageverlusten drohen den betreffenden Unternehmen in Zukunft auch empfindliche Geldbußen bis zu einer Höhe von 20 Mio Euro und mehr.
Schweiger machte auch deutlich, dass Haftung und Compliance im neuen Datenschutzrecht zwei Seiten einer Medaille sind. Je genauer ein Unternehmen, die Bestimmungen des Datenschutzrechtes einhalte, desto geringer wird das Risiko, wegen Schadenersatz in Anspruch genommen zu werden oder eine Geldbuße von der Datenschutzbehörde zu erhalten. Schadenersatzansprüche, die, laut Schweiger, auch Geschäftsführer bei Regressforderungen empfindlich treffen können.
Professionelles Datenschutz Management
Der IT-Sicherheits- und Datenschutzexperte Peter Kleebauer präsentierte in seinem Vortrag, ein, im Zuge seiner Beratungstätigkeit entwickeltes professionelles Datenschutz-Management-System.
Basierend auf vier Fachbereiche: IT, Organisation, Recht und Prozesse entstand dabei ein Praxisleitfaden für Verantwortliche und Auftragsverarbeiter zur Umsetzung einer risikoorientierten Datenschutz-Compliance im Unternehmen.
Anhand von ausgewählten Beispielen verdeutlichte er überaus anschaulich die vielseitigen und praxisnahen Anwendungsmöglichkeiten des Datenschutz-Management-Systems.
Aufgaben eines Datenschutzbeauftragten
Zum Abschluss referierte der Welser Sachverständige für Datenschutz und externe Datenschutzbeauftragte, Horst Greifeneder, über Aufgaben und Pflichten eines Datenschutzbeauftragten in der Praxis.
Neben den Aufgaben aus der DSGVO könne der Datenschutzbeauftragte weitere Tätigkeiten im Rahmen der erforderlichen Maßnahmen zur Datenschutz-Compliance übernehmen. Wichtig sei dabei, dass die Maßnahmen im Rahmen eines eigenen Datenschutz Management Prozesses sorgfältig geplant, umgesetzt und laufend überprüft bzw verbessert werden. Das Datenschutz Management sei ein fortlaufender Prozess, der im Sinne der Betroffenen, Verantwortlichen und Auftragsverarbeiter stets weiterentwickelt werden muss.
Zufriedene Teilnehmer, neuer Datenschutztag im April 2018
Die Teilnehmerinnen und Teilnehmer der Veranstaltungen zeigten sich im persönlichen Gespräch durchwegs sehr zufrieden mit der Organisation, den Inhalten, Referenten und Ausstellern. Nachfolgend ein paar Aussagen, die in Erinnerung geblieben sind:
Sehr spannend und aufschlussreich. Habe einige wichtige Anregungen für meine eigene Kanzleiarbeit mitnehmen können.
Vollprofis am Werk. Die Vorträge waren alle sehr informativ, unterhaltsam und interessant.
Ein kompetentes Fachpublikum und großes Interesse an unserer Software-Lösung. Als Aussteller haben wir uns bei der Veranstaltung sehr wohl gefühlt.
Die Location und Gastlichkeit waren top. Sehr freundliche und kompetente Aussteller mit interessanten Software-Lösungen für Datenschutz-Management.
Persönlich möchte ich mich bei allen Teilnehmerinnen und Teilnehmer bedanken, welche mit ihrem Interesse und ihren Fragen wesentlich dazu beigetragen haben, den 2.OÖ-Datenschutztag erfolgreich zu machen.
Der nächste OÖ-Datenschutztag ist für den 25. April 2018 geplant.