4. OÖ-Datenschutztag: Ende der DSGVO-Schonfrist?

4. OÖ-Datenschutztag: Ende der DSGVO-Schonfrist?
Die Referenten, Mag Rosenkranz, DI Leitenmüller, Maga Wagner und Dr Trieb mit dem Veranstalter des 4. OÖ-Datenschutztags, Mag Greifeneder (vlnr)

Wachsende Zahl von DSGVO-Beschwerden

Am Donnerstag den 24.10.2019 fand der 4. OÖ-Datenschutztag in der Welser Villa Muthesius statt. Namhafte Datenschutzexperten referierten über aktuelle Entscheidungen und Herausforderungen bei der Umsetzung der Aufgaben und Pflichten der DSGVO für Unternehmen.

Die Zahl von Datenschutzverfahren stieg seit dem vergangenen Jahr stetig. Die Datenschutzbehörde beschäftigen im laufenden Jahr noch mehr als 500 Verfahren aus 2018. Bis 1. Oktober 2019 kamen fast 1.400 neue Beschwerden und Eingaben dazu.

„In Österreich gilt zwar das Motto „Verwarnen statt strafen. Die Aufsichtsbehörden verschärfen aber bereits europaweit ihre Gangart. Somit sind hohe 6-stellige Bußgelder auch in Österreich nur noch eine Frage der Zeit“, sieht Veranstalter Horst Greifeneder ein Ende einer etwaigen DSGVO-Schonfrist nahen.

Vortragende und Themen beim Datenschutztag

RA Dr. Gerald Trieb, Partner bei der renommierten Datenschutzkanzlei Knyrim Trieb aus Wien, berichtete über gesetzliche Herausforderungen bei der betrieblichen Umsetzung der DSGVO. Unter anderem unterstrich er, dass „abstrakte Möglichkeiten einer etwaigen rechtlichen Inanspruchnahme des Verantwortlichen nicht ausreichend seien, die gesetzlich normierte Löschpflicht zu ignorieren“. Der namhafte Datenschutzexperte widmete sich Haftungsrisiken und sinnvollen Abwehrmaßnahmen zur Reduktion des Schadenersatzrisikos. Gerade in Verfahren mit einem hohen Bußgeldrisiko vor der Datenschutzbehörde seien „das eigene Vorbringen und eine vollständige Dokumentation der Verarbeitungstätigkeiten und Entscheidungen“ besonders wichtig für einen positiven Ausgang.

Mag. Wolfgang Rosenkranz, Kuratorium Sicheres Österreich, sprach über aktuelle Bedrohungen der Datensicherheit und erörterte die Ergebnisse einer Studie zum Thema Datensicherheit in Österreich gemeinsam mit dem Publikum. Verantwortliche hätten sich in der Vergangenheit „viel zu wenig mit der Materie beschäftigt und vielen fehlte das Bewußtsein für Datensicherheit“. Ausführlich erörterte er die Parallelen des Datenschutzes mit dem Netz- und Informationssystemsicherheitsgesetz (NIS) und den damit verbundenen Aufgaben und Pflichten für die Betreiber wesentlicher Dienste wie die Gesundheitsversorgung, der Zahlungsverkehr, die Versorgung mit Strom und Trinkwasser sowie der öffentliche Verkehr.

MMag. Elisabeth Wagner von der Datenschutzbehörde zeichnete ein Insiderbild der nationalen und internationalen Arbeit der österreichischen Aufsichtsbehörde. Die Leiterin des Büros für die Koordination im Europäischen Datenschutzausschuss gewährte einen Einblick in den bisherigen Bußgeldkatalog der Behörde und veranschaulichte die Arbeitsweise der europäischen Aufsichtsbehörden bei einem One Stop Shop-Verfahren. Besonders interessant: Informationen zu unveröffentlichten Entscheidungen der Datenschutzbehörde bei Beschwerde- und Meldeverfahren in den letzten 18 Monaten und Details zur höchsten in Österreich verhängten Bußgeldstrafe von 50.000 Euro.

Harald Leitenmüller, Chief Technology Officer von Microsoft Österreich, sprach über Innovationsaspekte und Herausforderungen des Datenschutzes bei Cloud Computing aus Sicht des Weltmarktführers. „Cloud Computing ist ein Set von Konzepten und benötigt personenbezogene Daten“, unterstrich der Microsoft-Cheftechnologe. Dabei sei in der Umsetzung der DSGVO-Anforderungen „Transparenz eine der größten Herausforderungen“. Leitenmüller verweis in diesem Zusammenhang auf Microsoft-eigene DSGVO-Dienstleistungen wie das Datenschutz-Dashboard oder das Service Trust Portal mit zahlreichen GDPR Blueprints für die Verarbeitung von personenbezogenen Daten.

Aussteller beim Datenschutztag

Begleitet wurde die Veranstaltung von einer frei zugänglichen Ausstellung. Hier präsentierten unter anderem das Welser Datenschutz-Start-Up DataReporter ein praxiserprobtes Datenschutz Management Tool zur automatischen Erstellung von Cookie-Informationen und Datenschutzerklärungen für Websites. Und die CSC Consulting GmbH zeigte eine eLearning-Lösung zur kostengünstigen Sensibiliserung und Schulung von Mitarbeiterinnen und Mitarbeitern beim Datenschutz.

„Der vierte OÖ-Datenschutztag widmete sich nach fast 18 Monaten DSGVO ganz den Erfahrungen in der Praxis. Die anwesenden Datenschutz-Experten erörterten im Dialog mit den Teilnehmerinnen und Teilnehmern zahlreiche Entscheidungen und Empfehlungen zur rechtskonformen Verarbeitung von personenbezogenen Daten“, zeigte sich Veranstalter Horst Greifeneder vom Welser Büro für Datenschutz & Datensicherheit zufrieden mit dem Verlauf des OÖ-Datenschutztages.