imh Jahrestagung Datenschutz: Interessantes DSGVO-Potpourri in Wien
Vom 25.- 26. Februar fand die 6. imh Jahrestagung Datenschutz in Wien statt. Das Institut Manfred Hämmerle hatte fast 20 Referentinnen und Referenten eingeladen, einen aktuellen Überblick zu ausgewählten Datenschutzthemen zu liefern.
Als Tagungsleiter führte Unternehemensberater Christoph Riesenfelder mit Bravour durch ein buntes Potpourri von DSGVO-Themen, welches nachfolgend nur verkürzt wiedergegeben werden kann.
Auskunftsbegehren und duale Verfahren
Datenschutzanwalt Günther Leissler suchte nach Löchern im DSGVO-Regelwerk und wurde, wenig überraschend, auch fündig. So sei bei Auskunftsbegehren der Betroffenen der eigentliche Anspruchsumfang immer wieder strittig. Unklar sei beispielsweise, ob Anspruch auf die Herausgabe von Unterlagen bzw Dokumenten zB E-Mails bestehen würde. Spannend auch die Frage, ob Datenschutzverfahren gleichzeitig vor Gericht und Datenschutzbehörde stattfinden können? Der OGH sieht die Zulässigkeit des Rechtswegs vor den ordentlichen Gerichten für alle Ansprüche unter der DSGVO gegeben. Die Datenschutzbehörde ist wiederrum der Meinung, dass kein Beschwerdeverfahren mehr möglich sei, wenn durch ein rechtskräftiges Gerichtsurteil keine Beschwer mehr gegeben sei.
Datensicherheit per Weisung
Die Datenschutzjuristin Natalie Ségur-Cabanac, Hutchison Drei Austria GmbH, sprach über „Outsourcing zwischen Auftragsverarbeitern und gemeinsamen Verantwortlichkeiten“ aus praktischer Sicht. Die Durchsetzung der DSGVO-Compliance wird bei mehr als 400 Auftragsverarbeitern, zB Handy-Shops, über Zertifizierungen, hohe Pönalen und unbeschränkte Haftung gewährleistet. Technische und organisatorische Datensicherheitsmaßnahmen werden per Weisung an die Auftragsverarbeiter vorgegeben.
Rechtskonformer Cookie-Einsatz
Dem Dauerbrenner „Rechtskonformer Einsatz von Cookies“ widmete sich der Wiener Datenschutzanwalt Gerald Trieb und machte klar, dass eine rechtsgültige Einwilligung durch betroffene Personen nur VOR dem Setzen von Cookies eingeholt werden kann. Zudem sei bei der Einwilligung neben der DSGVO auch die Anforderungen durch das Telekommunikationsgesetz zu beachten. Eine Einwilligung sei damit unabhängig von der Verarbeitung personenbezogener Daten erforderlich.
Gestaltungsmöglichkeiten bei Datenübermittlung im Konzern
Einen überaus interessanten Einblick ins tägliche Geschäft eines Datenschutzbeauftragten gab Günther Wildmann, Konzerndatenschutzbeauftragter der Kapsch AG. Bei rund 100 Unternehmen in 39 Ländern, davon dreizehn in der EU, wird die rechtskonforme Übermittlung von personenbezogenen Daten im Konzern zur echten Herausforderung und sei beispielsweise durch Komplexitätsreduktion, wie Konzentration von Tätigkeiten in einem EU-Land oder einer Konzerngesellschaft, zu erreichen.
Der Brexit und die DSGVO
Gerhard Kunnert, Stv Abteilungsleiter im Justizministerium, brachte zum Ausdruck, dass es möglich sei, dass es im Zuge des Brexits zu keinem Angemessenheitsbeschluss kommen wird. Nationale Regelungen im Vereinigten Königreich würden somit keinen gleichwertigen Schutz der personenbezogenen Daten bieten. Einen möglichen Ausweg böte dann der Einsatz von Standardvertragsklauseln.
Datenschutzexperten im Dialog
Den Abschluss der Konferenz bildete ein intensiver Dialog zwischen dem renommierten Datenschutzanwalt Michael Pachinger und der Datenschutzjuristin Hannelore Schmidt, Austrian Airlines AG. Gemeinsam gaben Sie einen praxisbezogenen Einblick in die Herausforderungen bei der Datenlöschung und machten vor allem klar, dass gesetzliche Aufbewahrungsfristen nicht immer mit Löschfristen im Sinne der DSGVO gleichzusetzen sind.
Zitate
„Für imh war es wieder eine sehr gelungene Veranstaltung, die sich in der Branche mittlerweile ausgezeichnet etabliert hat. Für uns laufen nun schon die Vorbereitungen für den Spezialtag Datenschutz im Oktober 2020“, zeigte sich imh-Bereichsleiterin DI Barbara Steffl überaus zufrieden mit dem Verlauf der diesjährigen Tagung.
„Die breite Auswahl praxisrelevanter Datenschutzthemen und die fachlichen Kompetenzen der Vortragenden machten den Datenschutztag zu einer ausgesprochen informativen Veranstaltung“, war der Datenschutzbeauftragte Horst Greifeneder, Büro für Datenschutz & Datensicherheit, merklich begeistert von der Veranstaltung.