Zum Inhalt

Datenschutz: Jetzt neu überdenken

Wie erstellt man ein Datenschutzkonzept und was ist aktuell zu beachten? Antworten auf diese Frage gibt der kommende VÖSI Branchentalk am 22. Oktober, der in Kooperation mit der Österreichischen Computer Gesellschaft (OCG) und InfraSoft stattfindet.
Auch mehr als acht Jahre nach Einführung der Datenschutzgrundverordnung (DSGVO) im Mai 2018 ist Datenschutz ein heißes Thema. Daher lädt die VÖSI Special Interest Group (SIG) Datenschutz zum Branchentalk, um VÖSI Mitglieder und Datenschutz-Interessierte auf den letzten Wissensstand zu bringen und betreff Datenschutz-Maßnahmen neu zu sensibilisieren.
Die DSGVO gilt für sämtliche Unternehmen, Behörden, Vereine oder Praxen, die von ihren Kunden, Mitarbeitern oder Mitgliedern personenbezogene Daten erheben. Sie alle sollten ein Datenschutzkonzept besitzen. Damit wird nicht nur die Pflicht erfüllt, DSVO konform zu handeln, sondern es dient auch als Zusammenfassung und Dokumentation aller Maßnahmen zum Datenschutz.
„Neben dem Verzeichnis der Verarbeitungstätigkeiten ist das Datenschutzkonzept das wichtigste Dokument für die Datenschutzbehörde. Es ist für das Unternehmen und seinen Mitarbeitern eine Richtlinie, wie mit personenbezogenen Daten umzugehen ist. Eine wichtige Rolle spielen dabei Datensicherheit und die Betroffenen-Rechte (inkl. Umsetzung derselben). Die Qualität des Datenschutzkonzepts vermittelt der Behörde einen Eindruck, wie ernst Datenschutz genommen wird“, erklärt Wolfgang Fiala, Geschäftsführer der DSGVO-zt Gmbh.
Datenmissbrauch-Gefahr minimieren
Ein weiter wesentliches Dokument sind die „technisch organisatorischen Maßnahmen“ (TOMs). „Vor allem im technischen Bereich sollte regelmäßig die Aktualität der Maßnahme geprüft werden, um die Gefahr eines potentiellen Datenmissbrauchs zu minimieren“, empfiehlt Peter Gelber, zweiter Geschäftsführer der DSGVO-zt GmbH. Fiala und Gelber sind auch Leiter der VÖSI SIG Datenschutz.
VÖSI Presseinformation 2/3 18. Oktober 2024
Ein weiterer Tipp von Peter Gelber: „Es sollte darauf geachtet werden, alle für die DSGVO wesentlichen Dokumente (auch Datenschutzfolgeabschätzungen etc.) zusammen mit Notfallmaßnahmen „offline“ verfügbar zu haben, um jederzeit darauf zugreifen zu können. Es könnte ja passieren, dass die Sicherheitsnetze der TOMs doch ausgehebelt werden und Zugriffe auf Onlineversionen nicht oder nur sehr zeitverzögert möglich sind.“
„Wir sind bestrebt, die VÖSI Branchentalks der SIG Datenschutz logisch aufeinander aufzubauen. Bei unserem letzten Event ging es um die technischen und organisatorischen Maßnahmen (TOMs) zum Schutz personenbezogener Daten. Dieses Mal werden wir uns auf einen wichtigen Bestandteil der TOMs beziehen, auf das Datenschutzhandbuch und wie dieses am besten zu erstellen ist. Damit möchten wir den VÖSI-Mitgliedern und interessierten Besuchern ein weiteres Werkzeug in die Hand geben, um wirklich DSGVO-fit zu sein“. ergänzt Heinz Tuma, Geschäftsführender Gesellschafter InfraSoft Datenservice, VÖSI Vizepräsident und Datenschutz-Mentor.
„Durch meine Erfahrung im Bereich der Künstlichen Intelligenz ist mir bewusst geworden, dass Innovation nur dann nachhaltig ist, wenn sie auf Verantwortung und Vertrauen basiert. Die DSGVO ist ein Versprechen, die Privatsphäre zu schützen. In einer Welt, die sich rasant verändert, muss der Mensch in seiner Würde stets im Mittelpunkt stehen“, stellt Nahed Hatahet, VÖSI-Vizepräsident und Digital- und Transformationsexperte, fest.
Inhaltlich wird der Fokus bei der Veranstaltung auf die folgenden Punkte gelegt:

  • Vorstellung eines Musters zur Erstellung eines Datenschutzkonzepts
  • Präsentation einer bewährten Datenschutz-Organisation (Rollen und deren Aufgaben)
  • Risiken für Betroffene, Umsetzung der Betroffenenrechte
  • Planen, Steuern von Datenschutzmaßnahmen sowie deren Umsetzung
  • Bewerten der Maßnahmen, Ableitung von Verbesserungen (KVP)
  • Präsentation von ausgewählten (kritischen) Kapiteln des Datenschutzhandbuchs
  • Interaktive Fragerunden zum Thema Datenschutz
    Die Teilnahme an der Veranstaltung ist kostenlos, eine verbindliche Anmeldung unter www.voesi.or.at erforderlich.
    WANN: Dienstag, 22. Oktober 2024, 17:30 Uhr
    WO: Österreichische Computer Gesellschaft (OCG), Wollzeile 1, 1010 Wien
    Information und Anmeldung: www.voesi.or.at