Entscheidungen zum Datenschutzrecht · 13. Juni 2021

Die Datenschutzbehörde hat sich in einer Entscheidung vom 02.02.2021 (2021-0.024.862) mit einer Konsultation im Rahmen einer Datenschutz-Folgenabschätzung beschäftigt. Der Antrag auf vorherige Konsulation nach Art 36 DSGVO wurde von der DSB abgewiesen, da der Verantwortliche unter Berücksichtigung aller Maßnahmen das Risiko eingedämmt hat.

Artikel / Publikationen · 24. Dezember 2019

Vor kurzem hat das Christkind Post von der Datenschutzbehörde erhalten. Die DSB erteilte dem Christkind eine Anweisung erteilt, binnen 8 Wochen einen Datenschutzbeauftragten im Sinne der Art. 37 ff DSGVO zu bestellen und der Datenschutzbehörde zu melden sowie eine Datenschutz-Folgenabschätzung durchzuführen

Entscheidungen zum Datenschutzrecht · 07. März 2019

Wenn eine Datenschutz-Folgenabschätzung (DSFA) aufgrund der vom Verantwortlichen gesetzten Maßnahmen ergibt, dass kein hohes Risiko gegeben ist, dann ist ein Konsulationsverfahren gem. Art 36 DSGVO unzulässig. Die DSB ist nicht dazu da, um getroffene oder geplante Maßnahmen auf die Wirksamkeit zur Risikoreduzierung zu prüfen. Ein Antrag auf vorherige Konsultation gem. Art 36 DSGVO wird von der DSB zurückgewiesen.

Artikel / Publikationen · 11. November 2018

Verarbeitungsvorgänge im Beschäftigungskontext – Betriebsvereinbarung erspart Datenschutz-Folgenabschätzung

Artikel / Publikationen · 02. November 2018

Die Datenschutzbehörde hat vor einiger Zeit, den Entwurf zur Datenschutz-Folgenabschätzung Verordnung („DSFA-V“) an die Amtsparteien versendet. Der Europäische Datenschutzausschuss hat dazu Stellung genommen. Eine Veröffentlichung der DSFA-V im Bundesgesetzblatt ist noch nicht erfolgt. Was ist zu erwarten?

Gesetze und Gesetzesänderungen · 07. Oktober 2018

Datenschutz-Folgenabschätzungen (Art 25 DSGVO) und die Besonderheiten in Österreich

Informationen der Aufsichtsbehörden · 26. September 2018

Wir haben eine EU. Wir haben eine DSGVO. Die Risiken, die sich aus der Verarbeitung der personenbezogenen Daten ergeben, sollten für alle natürlichen Personen gleich sein. Aber wir brauchen mindestens 22 black lists.

Gesetze und Gesetzesänderungen · 25. Mai 2018

108. Verordnung der Datenschutzbehörde über die Ausnahmen von der Datenschutz-Folgenabschätzung (DSFA-AV)

08. April 2018

Datenschutz-Folgenabschätzung: andere Länder, andere Sitten ... black list & white list ... Wann haben wir Klarheit

23. März 2017

Art. 35 DSGVO schreibt die Datenschutz-Folgeabschätzung vor; viele Unternehmen fragen sich, nach welchen Gesichtspunkten die Verarbeitung analysiert und beschrieben werden muss, um den Anforderungen der DSGVO in diesem Punkt gerecht zu werden. Wann ist ein "hohes Risiko" für die "Rechte und Freiheiten natürlicher Personen" gegeben? Was muss ich tun, um überhaupt einschätzen zu können, welches (auch geringe Risiko) mit der Verarbeitung von personenbezogenen Daten verbunden ist?