Das menschliche Element: Der entscheidende Risikofaktor
Auch die besten technischen Systeme sind wirkungslos, wenn Mitarbeitende durch unbeabsichtigtes Verhalten, Phishing oder mangelnde Sensibilität Zugangsdaten preisgeben oder Vorfälle intern nicht melden. Tatsächlich sind menschliche Fehler in einem überwiegenden Teil der Datenschutzverletzungen die Hauptursache. Deshalb sind robuste organisatorische Prozesse – gerade im Zusammenspiel mit Schulung, Awareness und klaren Meldewegen – so unverzichtbar, um solche Schwachstellen wirksam zu adressieren.
Alles im Blick: Aktuelle rechtliche Entwicklungen und Entscheidungen im Datenschutz
Datenschutz bedeutet mehr als die Umsetzung technischer Maßnahmen: Das rechtliche Fundament ist entscheidend, um Prozesse abzusichern, Risiken zu minimieren und Vertrauen zu schaffen. In diesem Newsletter möchten wir Ihnen einen Überblick über die aktuellen rechtlichen Entwicklungen und Entscheidungen geben, die für Unternehmen besonders relevant sind.
Alles greift ineinander: So funktioniert interdisziplinärer Datenschutz
Effektiver Datenschutz ist weit mehr als reine Rechtskonformität. Er wird zum strategischen Erfolgsfaktor, wenn alle folgenden Bereiche harmonisch zusammenwirken.
Von Cookie-Banner bis AI-Act: Unser Update zur Rechtsentwicklung in Sachen Datenschutz
Das Jahr 2025 bringt viel Neues in der Rechtsentwicklung (Rechtsprechung, Legislatur) rund um das Thema Datenschutz und Informationssicherheit mit sich. Wir haben für Sie die wichtigsten Updates zusammengefasst.
Datenschutzverstöße im Fokus: Warum nun auch Führungskräfte haften
Datenschutzverstöße werden zunehmend nicht nur Unternehmen, sondern auch deren Geschäftsführern und Vorständen persönlich zur Last gelegt. Jüngste Entwicklungen zeigen, dass Datenschutzbehörden verstärkt individuelle Haftung prüfen.
Wir wünschen einen sicheren Start ins neue Jahr!
Ein ereignisreiches Jahr ist vor wenigen Tagen zu Ende gegangen. Wir möchten die Gelegenheit nutzen, Ihnen von Herzen für die vertrauensvolle Zusammenarbeit zu danken.
Rechtssicherheit bei der Verwendung von Google Analytics
Wie die Datenschutzbehörde nunmehr sogar selbst auf Ihrer Website (www.dsb.gv.at) darlegt, ist zu GZ D155.027, 2021-0.586.257 eine Entscheidung betreffend die Verwendung von Google Analytics als Analyse-Tool auf Webseiten gefällt worden.
Transfer personenbezogener Daten in Drittländer – Neuheiten auf EU-Ebene?
Der Transfer personenbezogener Daten über Ländergrenzen hinweg ist Bestandteil der digitalen Welt. Das EU-Datenschutzrecht setzt dem Transfer personenbezogener Daten jedoch Grenzen. Der Europäische Gerichtshof (EuGH) hat das mit der Schrems-Rechtsprechung bereits zweimal – und vor allem mit seiner Entscheidung vom 16.7.2020 – ausdrücklich betont. Der Europäische Datenschutzausschuss (EDSA) hat nun hierauf reagiert – und die EU-Kommission ebenso auf die geänderten Anforderungen durch die Datenschutz-Grundverordnung (DSGVO).
Die Umsetzung der Hinweisgeber-Richtlinie bringt umfangreiche Verpflichtungen für Unternehmen mit sich
Die HinweisgeberRL der EU ist in Österreich bis zum 17.12.2021 umzusetzen, und bringt für Unternehmen mit mehr als 250 Arbeitnehmern bereits am 17.12.2021 (und für Unternehmen mit 50 bis 249 Arbeitnehmern ab 17.12.2023) umfangreiche Verpflichtungen.
„Tatsächliche Eintragungen“ sind zu beauskunften, es reicht nicht „Überschriften“ bekannt zu geben
Die DSB hat sich in einer erst kürzlich (DSB-D123.921/0005-DSB/2019, 26.7.2019), nach einem Verfahren vor dem BVwG veröffentlichten Entscheidung, zur Frage der „Auskunft über Datenkategorien“ geäußert. Demnach sind „tatsächliche Eintragungen“ (wie Namen, steuerrelevante Angaben) zu beauskunften, und es reicht nicht „Überschriften“ bekannt zu geben.