Datenschutzverstöße vor Gericht: BVwG bestätigt DSGVO-Bußgeld
Ohne Einwilligung, ohne Chance: Das österreichische BVwG stärkt den Schutz personenbezogener Daten. Das österreichische Bundesverwaltungsgericht (BVwG) hat sich in einem aktuellen Urteil (W176 2286887-1/16E vom 19. November 2024)* mit der Rechtmäßigkeit der Verarbeitung personenbezogener Daten beschäftigt. Die Entscheidung verdeutlicht, welche [...]
Datenschutzrechtliche Herausforderungen bei Asset Deals – Eine Fachperspektive
Die Datenschutzkonferenz (DSK) hat am 11.09.2024 einen wegweisenden Beschluss zur Verarbeitung personenbezogener Daten bei Asset Deals verabschiedet: „Übermittlungen personenbezogener Daten an die Erwerberin oder den Erwerber eines Unternehmens im Rahmen eines Asset-Deals"*. In diesem Beitrag soll ein Verständnis für die [...]
Datenschutz bei Asset Deals – Was Sie wissen müssen
Unternehmenstransaktionen können aus datenschutzrechtlicher Sicht komplex sein, insbesondere wenn es um die Übermittlung personenbezogener Daten geht. Die Datenschutzkonferenz (DSK)* hat am 11.09.2024 klare Leitlinien verabschiedet, die Unternehmen dabei unterstützen, diese Prozesse rechtskonform zu gestalten: "Übermittlungen personenbezogener Daten an die Erwerberin [...]
DiGA und DiPA – Welche Anforderungsnachweise zum Datenschutz sind zu erfüllen?
Datenschutzanforderungen für DiGA und DiPA Das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) hat Anforderungen an den Datenschutz für digitale Gesundheitsanwendungen (DiGA) und digitale Pflegeanwendungen (DiPA) im April 2024 erstellt (Version 1.0, Stand: 24.04.2024; Vorversion 0.1 vom 09.08.2022). Diese wurden in [...]
DSK: Neue OH für Anbieter von Digitalen Diensten
Die "Orientierungshilfe der Aufsichtsbehörden für Anbieter:innen von digitalen Diensten" (OH Digitale Dienste, Version 1.2, Stand: November 2024) liefert Klarstellungen und Anforderungen für Anbieter digitaler Dienste gemäß dem Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG). Die wichtigsten Aussagen kurz zusammengefasst: 1. Grundsatz der Einwilligungsbedürftigkeit (§ 25 [...]
Cyber Resilience Act veröffentlicht
Cyber-Resilienceverordnung – Cybersicher-heitsanforderungen für Produkte mit digitalen Elementen Am 20.11.2024 wurde der Cyber Resilience Act (CRA) im Amtsblatt der Europäischen Union veröffentlicht. Aufgrund der mehrjährigen Übergangsfristen werden die Auswirkungen des CRA für Unternehmen noch nicht unmittelbar spürbar sein, jedoch wird [...]
