News

Whistleblowing

Im Oktober 2019 ist die sog. „Whistleblowing-RL“ beschlossen worden. Die EU-Mitgliedstaaten haben nun 2 Jahre Zeit für die Umsetzung in das nationale Recht. Der österreichische Gesetzgeber hat angesichts der Corona-Pandemie noch keine legistischen Vorhaben geäußert, es ist allerdings im Frühjahr 2021 mit einem Gesetzesentwurf zu rechnen.

Geschützt werden Meldungen von Verstößen gegen das EU-Recht und die Adressaten der Richtlinie sind:

Private UnternehmenÖffentliche Stellen
• mindestens 50 Arbeitnehmer oder
• Jahresumsatz oder Jahresbilanz von mindestens EUR 10 Mio. oder
• Unternehmen aus dem Finanzdienstleistungssektor oder einem anderen von Geldwäsche oder Terrorismusfinanzierung gefährdeten Sektor (unabhängig von den genannten Kennzahlen)



• Staatliche Verwaltungen
• Landes- und Regionalverwaltungen
• Gemeinden mit mehr als 10.000 Einwohnern
• Andere juristische Personen des öffentlichen Rechts






Das Ziel ist ein wirksamer Schutz und Mechanismen zur Vermeidung von Vergeltungsmaßnahmen gegen Whistleblower (wie Belästigung am Arbeitsplatz, Diskriminierung bzw. Benachteiligungen oder Entlassung) mit Hilfe von Meldekanälen oder anderen Hinweisgebersystemen.

Wir beraten Sie gerne bei der Einführung eines Whistleblowing-Systems in Ihrem Unternehmen.


DSG-Info Nr. 96:

  • Schadenersatz für DSGVO-Verstöße
  • Schrems II – eine Annäherung für die Praxis
  • Online-Gewinnspiele und Adventkalender: Was gilt es zu beachten?
  • Internationale Bußgelder
  • Temperaturmessung bei Mitarbeitern

Das Jahr neigt sich dem Ende zu und es waren tubulente Zeiten voller Herausforderungen und Chancen. Der Umstieg vieler Unternehmen in Richtung Home-Office hat einen Digitaliserungsschub in nahezu allen Branchen gebracht, der nun weiter ausgebaut werden kann. Wir informieren Sie über die aktuellsten Neuigkeiten.


Website-Check

Die EuGH-Rechtsprechung zu Cookies und Tracking hat zu einer wesentlichen Änderung der Marketing-Strategie vieler Unternehmen geführt. Überprüfen Sie, ob Ihre Website im Einklang mit der Rechtslage ist. Wir bieten Ihnen hierzu den Secur-Data Website-Check an, der Ihre Online-Präsenz auf die gesetzlichen Grundlagen überprüft und Sie bei Schwachstellen oder Optimierungen unterstützt.

Wir prüfen die Ihre Website von Verschlüsselung über die Offenlegung und Impressumspflichten hin zu einer korrekten Implementierung des Cookie-Banners und Opt-In-Mechanismen und der Datenschutzerklärung.

Dazu kommt auch eine Durchschau Ihrer Einwilligungserklärung sowie etwaiger NewsletterMasken , die wir für Sie in eine transparente und verständliche Formulierung bringen.


DSGVO-Praxisseminare 24. März und 25. März 2021

Wenn die Corona-Krise eines gezeigt hat, dann dass Datenschutz und IT-Sicherheit in aller Munde sind. Die Grundrechtsdebatte beim Einsatz von Gesundheits- und Standortdaten und die Schwierigkeiten bei der Einführung von sicheren Strukturen für Home-Office haben deutlich gemacht, dass Nachbesserungsbedarf bei vielen Unternehmen besteht.

Wie gewohnt, werden Ihnen Prof. KommR Hans-Jürgen Pollirer und Mag. Judith Leschanz mit ihrem Team aus Daten­schutz­experten die Best Practices aus unseren Be­ratungs­tätig­keiten präsen­tieren. Zur Auswahl stehen zwei Module, die gemeinsam oder getrennt gebucht werden können. Wir statten Sie mit Mustern und Vor­lagen aus, die Sie un­mittel­bar für Ihr Unter­nehmen nutzen können.

Melden Sie sich an zu unseren DSGVO-Praxis­semi­naren:

„Rechtsentwicklung und Best Practices“ am 23. März 2021 und

„Praxisnahe Updates zu Daten­schutz und IT-Sicher­heit“ am 24. März 2021

Die Schwerpunkte unserer diesjährigen Seminare lauten:

  • Best Practices aus dem Beratungs­all­tag
    Was sind die Aufgaben eines Datenschutzbeauftragten? Was gilt es zu beachten?
    Wie läuft ein Beschwerdeverfahren vor der Datenschutzbehörde ab?
    Dos & Dont’s bei Betroffenenrechten, Videoüberwachung und anderen Problemfeldern
    Datenübermittlung im Konzern und Abgrenzungsfragen bei Auftragsverarbeitern
  • DSGVO Spezial
    Arbeitsrecht für Unternehmen (inkl. Covid19 und Home-Office)
    Um­gang mit Cookies und Marke­ting-Anwendungen (inkl. Social Media)
  • Judikatur-Analyse
    Aktuelle Entscheidungen der Datenschutzbehörde
    Bußgeldübersicht aus dem Ausland
    Entscheidungen des EuGH, OGH und Bundesverwaltunggerichts.
  • Technische und organisatorische Sicherheitsmaßnahmen nach ISO/IEC 27001, ISO/IEC 29134 …)
  • Feststellung des Datenschutzstandards im Unternehmen
  • Praxisbeispiele für Data Breach-Prävention im Unternehmen

DSGVO Compliance Check

Datenschutz ist kein einmaliges Projekt. Für die rechtskonforme und angemessene Umset­zung bedarf es regelmäßiger Über­prüfungen und Anpassun­gen. Eine jähr­liche Bestands­auf­nahme ist in den meisten Fällen das Mindest­maß.

Secur-Data hat ein Prüf­ver­fahren ent­wickelt, mit dem die Unter­suchung der DSGVO Com­pliance effizient, in kurzer Zeit und bei mini­maler Belas­tung Ihres Unter­nehmens erfolgt. Wir be­rück­sich­tigen sowohl die spezi­elle Situa­tion und Charak­teris­tik Ihres Unter­neh­mens als auch das Wissen zu be­stimm­ten Pro­blem­feldern, das Sie bereits ge­sam­melt haben. Dabei nutzen wir unsere jahr­zehnte­lange Er­fahrung auf dem Gebiet des Daten­schutz­rechts und unsere lang­jährige Praxis als Unter­neh­mens­bera­ter.

Als Ergeb­nis erhalten Sie einen Bericht, der Ihnen den raschen Über­blick über alle rele­vanten Be­reiche der Daten­schutz-Um­setzung er­mög­licht. Die ent­halte­nen Empfeh­lungen können un­mittel­bar zur Pla­nung der not­wendi­gen Er­gän­zungen und Ver­besse­rungen heran­ge­zogen werden. Selbst­ver­ständ­lich kann der Audit­bericht auch als Nach­weis im Sinne der Rechen­schafts­pflicht gegen­über der Daten­schutz­be­hörde ein­ge­setzt werden.
Nähere Details sowie einen Über­blick über die Prü­fungs­bereiche finden Sie hier.


EuroPriSe Datenschutz-Gütesiegel

Sichern Sie sich Ihren Wett­bewerbs­vorteil für Ihre IT-Produkte und IT-Services durch das Euro­päische Daten­schutz-Güte­siegel. Die zerti­fizierten Auditoren der Secur-Data begleiten Sie bis zum Erhalt dieser Aus­zeichnung als Ihr Allein­stellungs­merkmal und Wettbewerbsvorteil.

Details betreffend EuroPriSe Euro­päisches Daten­schutz-Güte­siegel stehen hier zur Verfügung.

Hier geht es zu weiteren Informationen über die Zertifizierung von IT-Produkten oder Dienstleistungen.


DSG-Info Nr. 95:

  • EDSA-Guideline zur Einwilligung,
  • Datenschutzbericht der DSB
  • Entwurf zur ZeStAkk-V

In DSG-Info Nr. 95 berichten wir über die wichtigsten Entscheidungen und Entwicklungen innerhalb der EU, darunter auch über die Leitlinie des Europäische Datenschutzausschusses zum Thema Einwilligung. Der aktuelle Datenschutzbericht der DSB, der u.a. die Unionsrechtswidrigkeit der österreichischen Bestimmungen zur Videoüberwachung behandelt, bildet einen weiteren Schwerpunkt.

Außerdem befassen wir uns mit dem österreichischen Entwurf einer Zertifizierungsstellen-Akkreditierungs-Verordnung und fassen aktuelle Judikatur sowie Neuigkeiten zu Corona und Online-Tracking zusammen.

Zuletzt möchten wir Sie zu unseren Datenschutz-Praxisseminaren einladen, die wir aufgrund der bestehenden Einschränkungen auf September 2020 verschoben haben.


DSG-Info Nr. 94:

  • Covid‑19-Sonderausgabe: Arbeitsrecht und Datenschutz
  • FAQ zur Datenverarbeitung
  • Wissenswertes zu Home-Office

Aus aktuellem Anlass widmen wir unsere DSG‑Info den Herausforderungen des Home‑Office in Zeiten des Corona-Virus.

Die Bedeutung des Datenschutzes bleibt unge­brochen und vor allem im Home-Office kommen noch weitere Schwerpunkte hinzu wie der Betriebs- und Geheimnisschutz und der unbeabsichtigte Verlust von Daten. Vor allem bei der IT-Sicherheit zeigen sich Lücken in vielen Unternehmen.

Wir möchten Sie über die Eckpfeiler einer erfolgreichen Home-Office-Strategie informieren und sind für Ihre Fragen und Anliegen erreichbar.