Die DSGVO und das Zusammenspiel mit weiteren maßgeblichen datenschutzrechtlichen und energiewirtschaftlichen Vorschriften
- Die Datenschutzgrundverordnung im Überblick
- Weitere relevante Vorgaben (und wie diese mit der DSGVO korrelieren):
- DSG (nationales Datenschutzgesetz)
- EEffG (Energieeffizienzgesetz)
- EnEff-RL (Energieeffizienzrichtlinie)
- ElWOG (Elektrizitätswirtschafts- und Organisationsgesetz)
- GWG (Gaswirtschaftsgesetz)
Aktuelle datenschutzrechtliche Fragen in der Energiewirtschaft
- Smart Meter Roll-Out und Betrieb – Was ist zu beachten?
- Lieferantenwechsel
- Weitere Themen in Abstimmung
Information und Einwilligung (Zustimmung) nach der DSGVO
- Die Informationspflichten nach der DSGVO
- Ist die Einwilligung zur Datenverarbeitung immer erforderlich?
- Inhalte der Erklärung
- Form und Platzierung der Erklärung
- Einsatz der Erklärung
Die Betroffenenrechte nach der DSGVO
- Recht auf Datenübertragbarkeit
- Recht auf Einschränkung der Verarbeitung
- Recht auf Auskunft
- Recht auf Berichtigung
- Recht auf Löschung
- Widerspruchsrecht
Dr. Gerald Trieb, LL.M., Partner, Knyrim Trieb Rechtsanwälte OG
25. Mai 2018: der erste Tag unter der DSGVO – Was gilt es zu bedenken?
- Einstellung oder Fortführung? Was passiert mit den anhängigen Verfahren vor der Datenschutzbehörde? Gelten die alten Zustimmungserklärungen auch nach dem 25.5.2018 noch? Was ist zu prüfen?
- Genehmigungsbescheide, Registrierungen, das Datenverarbeitungsregister als Archiv – welche Wirkung entfalten bestehende Genehmigungen und Registrierungen unter der DSGVO?
- Auflagen für Cloud, Mitarbeiterdaten und Whistleblowing – das Genehmigungsverfahren verschwindet, doch das case law bleibt bestehen. Ein Ausblick zur richtigen Anwendung der datenschutzbehördlichen Judikatur unter der DSGVO!
Dr. Günther Leissler, LL.M., Rechtsanwalt, Schönherr Rechtsanwälte GmbH
Das Verarbeitungsverzeichnis
- Ziel und Sinn
- Pflichten und Zuständigkeiten
- Inhalt, Struktur und Form
- Wie erstelle ich ein Verzeichnis von Verarbeitungstätigkeiten?
- Praxisbeispiele und Softwarelösungen
DSFA (Datenschutz-Folgenabschätzung) / DPIA (Data Privacy Impact Assessment)
- Was ist die DSFA?
- Wann ist die DSFA durchzuführen?
- Wie ist die DSFA vorzunehmen?
- Best Practice Beispiele
Mag. Karl E. Schwabel, Sachgebietsverantwortlicher Organisation und Prozesse / Informatik und Organisation, Verbund AG
Löschroutinen
- Wann müssen personenbezogene Daten gelöscht werden?
- Welche Daten müssen gelöscht werden?
- Welche Ausnahmen gibt es?
- Wie lösche ich die Daten überall?
- Wie lassen sich die Prozesse dokumentieren und automatisieren?
Dr. Markus Laurer, MSc, Leiter Recht, Wien Energie GmbH
Data Breach Prozess: Was ist wann zu tun?
- Komponenten des Data Breach Prozesses
- Data Breach Notification Duty / Meldepflicht
- Inhalte
- Zeitpunkt
- Ausnahmen
- Benachrichtigung von Betroffenen
- Sanktionen bei Verstößen
DI Herbert Schindelka, IT-Security Officer, Wiener Stadtwerke Holding AG