Newslounge
News
12/2018
Weihnachtsgrüße unter der DSGVO – bringt die Post wirklich allen etwas!?
In den letzten Tagen sind sicher auch bei Ihnen Weihnachtsgrüße, entweder per Post oder per E-Mail eingetroffen. Neben der Freude über die netten Worte – und vielleicht auch Präsente – stellt sich der Empfänger vielleicht auch die Frage „Ja, dürfens denn das?“. Und andersherum, darf ich noch Weihnachtsgrüße per Post oder E-Mail versenden?
Einleitend ist festzuhalten, dass die DSGVO keine Anwendung auf die Verarbeitung personenbezogener Daten durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten findet und daher Weihnachtskarten von Privatpersonen auch heuer versendet werden dürfen und zwar sowohl per Post als auch per E-Mail.
Für Unternehmer gilt diese Ausnahme nicht. Es ist zu prüfen, ob der Versand von Weihnachtsgrüßen an Kunden oder Lieferanten erlaubt ist. Im ersten Schritt ist der Zweck zu definieren. Denkbar ist die Kunden- /Lieferantenbindung, die Ansprache des Kunden aus besonderem Anlass, die Öffentlichkeitsarbeit oder ganz konkret die Zusendung von Weihnachtsgrußkarten. Nach dem Grundsatz der Datenminimierung dürfen abhängig vom gewählten Kommunikationskanal nur jene Daten verwendet werden, die für die gewählte Versandart notwendig sind.
Neben einem tauglichen Zweck ist auch immer eine rechtliche Grundlage für die Verarbeitung erforderlich. Bei Unternehmen der Privatwirtschaft kann das eine wirksame Einwilligung oder, wenn diese nicht vorliegt, das konkrete berechtigte Interesse des Unternehmers sein. Als berechtigtes Interesse kommt die Kunden- bzw. Lieferantenbindung bzw das Marketing für eigene Zwecke in Frage. Der Unternehmer hat in aller Regel ein berechtigtes Interesse daran, sich bei seinen Kunden durch den Versand von Grußkarten in Erinnerung zu rufen, um ein positive Gefühl zu erwecken und die Kundenbindung zu stärken. Wurde auch diese Hürde genommen und ein berechtigtes Interesse bejaht und wiegt auch das Interesse des Empfängers nicht zumindest gleich, bleibt „nur“ noch die korrekte Datenschutzinformation beizufügen und den Empfänger über sein Widerspruchsrecht aufzuklären und einen etwaigen Widerspruch auch zu respektieren. Sollten Sie mit dem Gedanken spielen, Grußkarten nur an bestimmte und vorher automatisch nach bestimmten Kriterien selektierte Empfänger zu senden und daraus vielleicht auch noch zusätzliche Informationen zu erhalten, wird das oben bemühte berechtigte Interesse eher nicht mehr als tauglich Rechtsgrundlage dienen können und wäre mE eine Einwilligungserklärung notwendig.
Auch wenn gerade zu Weihnachten gerne auf die postalische Grußkarte zurückgegriffen wird, ist der Versand von Weihnachtsgrüßen per E-Mail Alltag. Aber Achtung: hier gelten andere Regeln. Beim Versand von Grußkarten per E-Mail oder über andere elektronische Kanäle hat des Telekommunikationsgesetz (TKG) Vorrang vor der DSGVO. Nach § 107 Abs 2 und 3 TKG ist die Zusendung elektronischer Post – einschließlich SMS – ohne vorherige Einwilligung des Empfängers unzulässig, wenn die Zusendung zu Zwecken der Direktwerbung erfolgt. Relevant und zu klären ist daher, ob die Zusendung von Weihnachtskarten eine Direktwerbung darstellt oder nicht und ob § 107 Abs 3 TKG eine taugliche Ausnahme vom Eiwilligungserfordernis ist. Mit anderen Worten: Die Ausnahme greift nur, wenn die an Bestandskunden per E-Mail versendeten Weihnachtsgrüße gleichzeitig eine Werbemaßnahme für eigene gleiche oder ähnliche Produkte und Dienstleistungen umfasst, der Empfänger klar und deutlich die Möglichkeit erhalten hat, eine solche Nutzung der elektronischen Kontaktinformation bei deren Erhebung und zusätzlich bei jeder Übertragung kostenfrei und problemlos abzulehnen und der Empfänger die Zusendung nicht von vornherein abgelehnt hat.
Schlussfolgerung: Der Versand von Weihnachtskarten per Post kann grundsätzlich auf ein berechtigtes Interesse gestützt werden. Auch eine Einwilligung der Empfänger kann eine wirksame Grundlage darstellen. Für die Zusendung von Weihnachtskarten per Email ist nicht die DSGVO, sondern das TKG maßgeblich. Sofern die Zusendung von Weihnachtskarten nicht auch eine Maßnahme der Direktwerbung an Bestandskunden darstellt, ist eine Einwilligung erforderlich.
PS.: Die Ausnahme für einzelne E-Mails („50er Grenze“) gibt es seit 1. Dezember nicht mehr und die Verarbeitungstätigkeit ist in das Verarbeitungsverzeichnis aufzunehmen.
In diesem Sinne, frohe und besinnliche Festtage sowie ein glückliches und erfolgreiches 2019!
10/2018
Safety under Facebook’s Page Insights Controller Addendum (“PICA”)?
Published 12 September 2018 as an extension of the general terms and conditions[1], Facebook proposed an agreement assuming all main responsibility for compliance with data protection law. Furthermore, Facebook considers itself liable for fulfilling information obligations, rights of the persons affected, data security and notice of data protection breaches. Obligations remaining with page administrators include establishing an appropriate legal basis for the use of Insight data and to notify every request by visitors or data protection authorities to Facebook. [2] Assuming the legal consequences of this agreement, administrators are mostly safe when promoting their business on their Facebook page. However, the establishment of a Facebook privacy statement remains indispensable, referring to the PICA as well as the use of Facebook Insights.
[1] https://www.facebook.com/legal/terms/page_controller_addendum [11.10.2018]
[2] Jan Lennard Müller, Facebook reagiert auf EuGH Artikel, 20.09.2018,
available at: https://www.it-recht-kanzlei.de/eugh-facebook-page-insights-controller-addendum.html [11.10.2018]
A new outlook for Facebook Insights?
Promoting business in today’s social media driven economy demands that companies have a presence on platforms such as Twitter, LinkedIn or Facebook. Thus, communicating via business accounts implies processing customers’ data. Under new GDPR provisions, who is liable for the use of an audience’s information? The social media platform or the administrator of the account? The Court of Justice of the European Union (“CJEU”) replied to this question on 5 June 2018[1], by holding administrators of a Facebook fan page jointly responsible with Facebook. Facebook reacted to the decision with a “Page Insights Controller Addendum”[2] – however, is operating a fan page for businesses really safe?
Inside Facebook’s processed data
Companies (or private persons) that set up a special user account for their business on Facebook create a Facebook page, commonly known as “Fan page”, where they can introduce their business and post information.[3] Setting up this page implies becoming administrator of said page and use of a range of tools for analysing and configuring collected data. In particular by using a tool called “Facebook Insights”, administrators collect anonymous statistical data about visitors to their page.[4] This data is acquired through the information Facebook collects via evidence files (“cookies”), which contain a unique ID number that is stored on the hard disk of the user’s computer.[5] The use of these insights enables administrators to ask for demographic data, as well as information on the lifestyles and interests of the target audience; and to consequently take part in the processing of the audience’s data.[6]
Processing data and liability under the General Data Protection Regulation (“GDPR”)
GDPR aims to protect the processing of personal data and to determine therefore the entities that can be held liable. A key role in this context are entities that can be identified as the ‘controller’, a body which, “alone or jointly with others, determines the purposes and means of the processing of personal data”[7]. Controllers are the entities held responsible when data processing infringements are committed, hence being identified as such is a sensitive issue. Their identification depends moreover not only on their capability to determine the purposes of the processed personal data, but also on their supervising authority when data is processed across borders. Cross-border processing of data was also one of the emerging issues in the Case brought before the CJEU on 5 June 2018[8]: In fact, Facebook designated its subsidiary, Facebook Ireland, internally as “the party responsible for all data processing activities within the territory of the EU”[9]. The question that was brought before the Court questioned this decision by arguing that another subsidiary, Facebook Germany, should be held liable for infringements within German territory and under German law.[10]
Key issues and the Court’s response
As far as application of national law is concerned, the Court found that German national law is applicable, as the controller has a presence in that Member State. The Court nonetheless also confirmed Facebook’s decision to designate Facebook Ireland as the competent party in stating, in the line of the GDPR[11], that the supervisory authority from one Member State, as long as it acts as ‘main establishment’, exercises the role of controller in cases of cross-border data processing.
The core question in this case was about whether page administrators, although external to Facebook as social network operators, can be considered as controllers and therefore held responsible for processing data in connection with their page. In its decision the CJEU found page administrators help determine the purpose of the visitor’s personal processed data, mostly by defining the page’s parameters.[12] Furthermore, the Court stated that “the administrator of a fan page hosted on Facebook, by creating such a page, gives Facebook the opportunity to place cookies on the computer or other device of a person visiting its fan page, whether or not that person has a Facebook account.”[13] For these reasons, the CJEU concluded that administrators must also be considered controllers, though jointly with Facebook.[14]
Although the Court’s intention was to relativise this burden of responsibility for millions of page administrators, in stating that “joint controllers” does not signify equal responsibility[15] (“operators may be involved at different stages of the processing of personal data and to different degrees, so that the level of responsibility of each of them must be assessed with regard to all the relevant circumstances of a particular case”[16]), as ramifications on business would be considerable. Indeed, were the CJEU’s decision taken literally, should companies delete their pages to be sure not to transgress data protection provisions? Certainly not, especially after Facebook reacted to the judgement by proposing an agreement about primary responsibility regarding fulfilling data protection obligations; the “Page Insights Controller Addendum”.
Author Line:
Mag. Michael Hirth, Attorney at law, Certified Data Protection Officer and specialized in data protection law. Contact: hirth@lhra.at
Photo:
[1] Case C-210/16, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein v Wirtschaftsakademie Schleswig-Holstein GmbH [2018]
[2] https://www.facebook.com/legal/terms/page_controller_addendum [11th October 2018]
[3] Nicolas Blanc, Wirtschaftsakademie Schleswig-Holstein: Towards a Joint Responsibility of Facebook Fan Page Administrators for Infringements to European Data Protection Law?, 4 Eur. Data Prot. L. Rev, 2018, p.120
[4]Court of Justice of the European Union, The administrator of a fan page on Facebook is jointly responsible with Facebook for the processing of data of visitors to the page [Press release No 81/18] Luxembourg, 5th June 2018
available online: https://curia.europa.eu/jcms/upload/docs/application/pdf/2018-06/cp180081en.pdf [11.10.2018]
[5] Nicolas Blanc, ibid. p. 120
[6] Court of Justice of the European Union, ibid.
[7] Art. 4 GDPR
[8] Case C-210/16, ibid.
[9] Nicolas Blanc, ibid. p. 121
[10] Nicolas Blanc, ibid. p. 121
[11] GDPR art. 55 and 56
[12] Court of Justice of the European Union, ibid.
[13] Case C-210/16, ibid.
[14] Court of Justice of the European Union, ibid.
[15] XPAN Law Group, Are You a Joint Controller with Facebook? The CJEU’s Judgment in Case C-210/16, 2018
available on: https://xpanlawgroup.com/are-you-a-joint-controller-with-facebook-the-cjeus-judgment-in-case-c-210-16/ [11.10.2018]
[16] Case C-210/16, ibid.
Article Download (PDF): New outlooks for Facebook Insights
Markus Leitner hat mit CONSIGA & Partner Consulting GmbH, im Anschluss and die gemeinsame Veranstaltung zum 13.02.2018, mehrere Projekte in Bezug auf die Beratung von KMUs gestartet, die wechselseitig das Beratungsspektrum bereichern und die Möglichkeit einer umfassenderen Beratung, insbesondere in den Bereichen Industrie 4.0 und Digitalisierung, bieten. Neben Themen im Bereich Compliance und Digitalisierung, sind Struktur- und Expansionsthemen prägende in der Kombination der Beratung.
Am 16.04.2018 hat Markus Leitner H.E. LE Dung Botschafter der Sozialistischen Republik Vietnam in Österreich und Slowenien seit Januar 2018, mit Herrn LE Minh Duc, Handelsdelegierter, Botschaft der Sozialistischen Republik Vietnam einen Besuch bei Magna abgehalten, im Rahmen dessen ein gerade laufendes Projekt zwischen Magna und VinFast, im Bereich der Produktion von Fahrzeugen in Vietnam erörtert wurde. Im Rahmen dieses konkreten Projektes können weitere Kooperationen von Unternehmen aus Graz in der Region ASEAN erwartet werden.
Am 16.04.2018 hat Markus Leitner H.E. LE Dung Botschafter der Sozialistischen Republik Vietnam in Österreich und Slowenien seit Januar 2018, mit Herrn LE Minh Duc, Handelsdelegierter, Botschaft der Sozialistischen Republik Vietnam einen Besuch bei Vertretern der Stadt Graz abgehalten, im Rahmen dessen viele Optionen der Kooperation zwischen der Stadt Graz und Vietnam, in den Bereichen Tourismus und Unternehmensentwicklung, Studentenaustausch und wirtschaftlicher Kooperation evaluiert wurden. Eine Umsetzung einiger Themen ist in diesem Zusammenhang zeitnahe angedacht.
„Was müssen mittelständische Unternehmen, Vereine und soziale Einrichtungen beachten und bis zum 25. Mai 2018 umgesetzt haben?“ ist noch immer die zentrale Frage nach der Veranstaltung im berliner Captial Club vom 09.03.2018.
Die ab 25. Mai 2018 für alle Unternehmen verbindliche EU- Datenschutz-Grundverordnung (DSGVO) hat massive Auswirkungen auf praktisch jedes Unternehmen. Es kommen wichtige Veränderungen auf diese zu, die eine frühzeitige, intensive und umfassende Beschäftigung mit den Details der überaus komplexen neuen Gesetzeslage erfordern. Altbewährte Geschäftsmodelle müssen überdacht, sämtliche Datenverarbeitungen überprüft und neue administrative Verpflichtungen umgesetzt werden.
Dies betrifft nicht nur „datengetriebene“ Geschäftsmodelle, sondern Unternehmen jeder Branche und Größe.
Die berliner wirtschaftsgespräche e.v. bieten gemeinsam mit der Knittel Akademie für Datenschutz & Compliance ein eintägiges Seminar an, in dessen Rahmen Markus Leitner in den Bereichen Compliance und Informationssicherheit zu den kommenden Änderungen und möglichen Fallstricken, praktische Hinweise für die Umsetzung gibt.
Nunmehr wurde, auf Basis der Diskussionen in der Veranstaltung, in einer Kooperation zwischen Markus Leitner und Michael Brandstätter ein webbasiertes Werkzeug zur Schulung von Management und Mitarbeitern geschaffen, welches auf Unternehmen angepasst werden kann, und es ermöglicht, auch bei dislozierten Betriebsstätten, die Mitarbeiter und das Management in der erforderlichen Regeltreue zu schulen, und einen Nachweis über die Kenntnisse abzubilden. Die Nachfrage nach diesem Modell ist bereits groß.
Am 28.03.2018 hat Markus Leitner, gemeinsam mit CONSIGA & Partner consulting GmbH, zu einem Vortrag von Kollegen Dr.Oliver Völkel LL.M., zum Thema: Blockchain und Cryptowährungen im Gefüge der Rechtsordnung, in die AULA x space, Georgigasse 85a, A – 8020 Graz, eingeladen.
„Mit der Verbreitung virtueller Währungen wie Bitcoin muss sich die Rechtswissenschaft die Frage stellen, wie mit diesem neuen Phänomen privatrechtlich umzugehen ist. Die unternehmerische Praxis ist derzeit augenscheinlich noch verunsichert oder lebt nach dem Prinzip Ubi non accusator, ibi non iudex.“ (Zitat Dr.Oliver Völkel LL.M., ÖBA 6/17, S 385)
Die im Anschluss abgehaltene, Diskussion in den Räumlichkeiten der AULA x space, mit einem geladenen Publikum brachte eine Klärung vieler offener Fragen, und bot Ansatzpunkte für die Behandlung des derivativen Erwerbs durch Rechtsgeschäfte, sowie die Nutzung virtueller Währungen als Sicherheiten bei Immobilienkäufen.
„Blockchain und Cryptowährungen im Gefüge der Rechtsordnung„
Am 28.März, um 18.00 Uhr, lädt die CONSIGA & Partner consulting GmbH, gemeinsam mit Mag. Markus Leitner von der Leitner & Hirth Rechtsanwälte GmbH, zu einem Vortrag von Rechtsanwalt Dr.Oliver Völkel LL.M., zum Thema: Blockchain und Cryptowährungen im Gefüge der Rechtsordnung, in die AULA x space, Georgigasse 85a, A – 8020 Graz.
„Mit der Verbreitung virtueller Währungen wie Bitcoin muss sich die Rechtswissenschaft die Frage stellen, wie mit diesem neuen Phänomen privatrechtlich umzugehen ist. Die unternehmerische Praxis ist derzeit augenscheinlich noch verunsichert oder lebt nach dem Prinzip Ubi non accusator, ibi non iudex.“ (Zitat Dr.Oliver Völkel LL.M., ÖBA 6/17, S 385)
CONSIGA & Partner consulting GmbH sowie Mag. Markus Leitner bieten mit dem Vortrag von Dr. Oliver Völkel LL.M., und der danach eingeplanten, offenen Diskussion in den Räumlichkeiten der AULA x space, einem geladenen Publikum die Möglichkeit eines Einblicks in dieses Thema, um aufzuzeigen, wo eine Klärung offener Fragen geboten ist, und bieten Ansatzpunkte für die Behandlung des derivativen Erwerbs durch Rechtsgeschäft, sowie die Nutzung virtueller Währungen als Sicherheiten.
Um entsprechende Voranmeldung über office@lhra.at, oder unter 0316/71011 wird gebeten.
09.03.2018 – „EU-Datenschutzgrundverordnung“ – Der Countdown läuft! – Titelt Patrick Knittel für die Veranstaltung Brennpunkt Datenschutz im Rahmen der berliner wirtschaftsgespräche e.V. (https://www.bwg-ev.net/veranstaltung/eu-datenschutzgrundverordnung-der-countdown-laeuft-brennpunkt-seminar-zum-datenschutz/), zu welcher Markus Leitner als Gastredner in den Bereichen Compliance, Datenschutz und Informationssicherheit, neben anderen hochkarätigen Experten, eingeladen wurde.
„Was müssen mittelständische Unternehmen, Vereine und soziale Einrichtungen beachten und bis zum 25. Mai 2018 umgesetzt haben?“ ist die zentrale Frage dieser Veranstaltung im berliner Captial Club.
Die ab 25. Mai 2018 für alle Unternehmen verbindliche EU- Datenschutz-Grundverordnung (DSGVO) hat massive Auswirkungen auf praktisch jedes Unternehmen. Es kommen wichtige Veränderungen zu, die eine frühzeitige, intensive und umfassende Beschäftigung mit den Details der überaus komplexen neuen Gesetzeslage erfordern. Altbewährte Geschäftsmodelle müssen überdacht, sämtliche Datenverarbeitungen überprüft und neue administrative Verpflichtungen umgesetzt werden. Dies betrifft nicht nur „datengetriebene“ Geschäftsmodelle, sondern Unternehmen jeder Branche und Größe.
Die berliner wirtschaftsgespräche e.v. bieten gemeinsam mit der Knittel Akademie für Datenschutz & Compliance ein eintägiges Seminar an, in dessen Rahmen Markus Leitner in den Bereichen Compliance und Informationssicherheit zu den kommenden Änderungen und möglichen Fallstricken, praktische Hinweise für die Umsetzung gibt.
07.03.2018 – DSGVO Blog März 2018
Während landauf landab die Umsetzung der DSGVO viele Unternehmen beschäftigt, macht sich Unsicherheit breit, ob nach dem 25.05.2018 personenbezogene Daten juristischer Personen auch noch geschützt sind.
Das DSG 2000 in der geltenden Fassung schützt in § 1 die personenbezogenen Daten von natürlichen und juristischen Personen ohne Unterschied. Die ab 25.05.2018 geltende Datenschutzgrundverordnung regelt in Art 1 Abs 1 nur den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Gemäß Erwägungsgrund 14 Satz 2 gilt diese Verordnung nicht für die Verarbeitung personenbezogener Daten juristischer Personen und insbesondere als juristische Person gegründeter Unternehmen, einschließlich Name, Rechtsform oder Kontaktdaten der juristischen Person.
Diese Regelung versteht der geneigte Leser so, dass damit das österreichische Spezifikum, nach dem auch Daten von Unternehmen dem strengen Datenschutz unterliegen, entfällt und war die Erleichterung dementsprechend groß. Ohnehin hat sich aufgrund der zahlreichen Veröffentlichungspflichten denen Unternehmen unterliegen die Sinnfrage zum Datenschutz dieser Daten aufgedrängt.
Ganz anders stellt sich die Situation bei Unternehmensdaten, die grundsätzlich nicht dem Datenschutz unterliegen, dar. Bisher gab es, abgesehen vom Schutz von Marken- und Immaterialgüterrechten, keinen kodifizierten Schutz von „Know-how“. Diesem Umstand wird mit der bis 09.06.2018 umzusetzenden Geheimnisschutzrichtlinie (EU 2016/943) Rechnung getragen. Durch diese Richtlinie sollen Geschäftsgeheimnisse vor rechtswidrigem Erwerb, rechtswidriger Nutzung und rechtwidriger Offenlegung geschützt werden.
Als Zwischenergebnis lässt sich zusammenfassen, dass der Schutz personenbezogener Daten natürlicher Personen durch die DSGVO ab 25.05.2018 umfassend sein wird, hingegen die schützenswerten Daten von juristischen Personen von der bis 09.06.2018 umzusetzenden Geheimnisschschutzrichtlinie erfasst sind.
Gemäß der Regierungsvorlage zum Datenschutz-Anpassungsgesetz 2018 sollte das Grundrecht auf Datenschutz nur noch natürliche Personen umfassen. Mangels einer Verfassungsmehrheit im Nationalrat war eine Beschlussfassung in diesem Sinne jedoch nicht möglich und es konnten nur die einfachgesetzlichen Normen des DSG 2000 angepasst werden. Die Verfassungsbestimmungen, so insbes. das Grundrecht auf Datenschutz gem. § 1 DSG 2000, blieben bestehen. Dieser Umstand hat Stimmen auf den Plan gerufen, die auf Basis des Fortbestandes des § 1 DSG iVm § 4 Abs 1 DSG 2000 eine Anwendung sowohl der Regelungen der DSGVO als auch jener des DSG auf juristische Personen für zulässig erachten.
Diese Auslegung vermag nicht zu überzeugen, da sich die DSGVO, wie bereits dargelegt, auf natürliche Personen beschränkt. Auch das DSG 2018 enthält keine Bestimmung die eine Ausweitung auf Daten juristischer Personen anordnet. Das wäre aber notwendig gewesen, da eine analoge Anwendung der strengen Bestimmungen der DSGVO unzulässig, hinsichtlich der in der DSGVO enthaltenen Strafbestimmungen verfassungsrechtlich undenkbar ist.
Allerdings fällt der Schutz personenbezogener Daten juristischer Personen nicht ganz hin. Weiter gelten wird der – aus den oben genannten Gründen – verbliebene Grundrechtsschutz des § 1 DSG, weshalb die Verarbeitung personenbezogener Daten juristischer Personen auch in Zukunft nur unter den in § 1 DSG genannten Voraussetzungen erfolgen darf. Dazu zählen, ein berechtigtes Geheimhaltungsinteresse des Betroffenen vorausgesetzt, das überwiegende berechtigte Interesse, die Einwilligung oder eine gesetzliche Erlaubnis. Zwar wird man juristischen Personen die grundlegenden Betroffenenrechte auch in Hinkunft zugestehen, die deutlich darüber hinausgehenden Verpflichtungen wie das Führen eines Verzeichnisses von Verarbeitungstätigkeiten, die Informations- und Meldepflichten sowie, die in Einzelfällen durchzuführende Datenschutzfolgeabschätzung wird bei der Verarbeitung personenbezogener Daten juristischer Personen nicht schlagend werden.
Was bleibt ist die Hoffnung des Normunterworfenen auf Sanierung durch den Gesetzgeber bei nächster Gelegenheit mit der erforderlichen Verfassungsmehrheit.
Autor: Mag. Michael Hirth
Disclaimer
Alle Angaben in diesem Artikel und auf unserer Website dienen nur der Erstinformation und können keine rechtliche oder sonstige Beratung sein oder ersetzen. Der Text wurde auf der Rechtslage zum Zeitpunkt der Veröffentlichung verfasst, sohin insbesondere auf der DSGVO in der gültigen Fassung und des DSG. Ob die Aufsichtsbehörden oder Gerichte die Normen bzw die Regularien anders auslegen als in diesem Text enthalten, kann nicht vorhergesagt werden. Eine Haftung wird nicht übernommen.
Den Download des Artikels als PDF finden Sie hier: 070318 DSGVO_Blog032018
Am 05.03.2018 trifft Markus Leitner Fahri Toga, Gründer des internationalen Anwaltsnetzwerkes PraeLegal in Istanbul. Neben laufenden Projekten werden, gemeinsam mit Ali Rayegani, Vertreter von PraeLegal Iran, die weiteren Aussichten in Bezug auf eine engere Kooperation in Infrastruktur- und Entwicklungsprojekten erörtert. Mit der nunmehr definierten Kooperation kann, auf persönlicher Ebene zwischen Fahri Toga und Markus Leitner, Mandanten ein interessanter und tragfähiger Kontakt, zur Abwicklung von Projekten in allen Sektoren, in der Türkei geboten werden. Auf Basis der bisher bereits mit Netzwerkpartnern abgewickelter Projekte, ist diese Verbindung eine interessante Ergänzung im Bereich der abgedeckten Märkte.
SAVE THE DATE
Warum Baron Münchhausen als KMU erfolgreich gewesen wäre!
oder:
Wie kann der Mittelstand Potenziale in Zeiten des allgemeinen
Wirtschaftswachstums realisieren
Es freut uns, Sie zu dieser Reise durch den Themenquerschnitt im Mittelstand einladen zu dürfen.
Wann: 13. Februar 2018
Uhrzeit: 16:00 – 17:30, danach „networking“ bei Brötchen und Getränken
Wo: Büro Leitner & Hirth, Grieskai 16, 8020 Graz
u.A.w.g. unter +43 (0) 316 710111 oder office@lhra.at
Agenda
- Erfahrungen/Bestandsaufnahme im Mittelstand – oder was Sie schon immer über Ihr eigenes Unternehmen wissen wollten…
- Ertrags- und Liquiditätsoptimierung: Gesellschafterwünsche vs. wirtschaftliche Notwendigkeit?
- Vertrieb – Architektur neuer Vertriebswege
- Strategie – Unwort der letzten Jahre und Overkill für KMU’s – oder doch eine gemeinsamen Basis für alle Stakeholder?
- Finanzierung & Sicherheiten für Banken: Ein Spannungsverhältnis mit Lösung?
- Unternehmensfinanzierung: 1 + 1 = 3…
- Organisationsentwicklung: Warum ist der „grüne-Wiese-Ansatz“ manchmal so befreiend!
In Kooperation mit:
08.02.2018 : Export im Bereich Trend-Tourismus
Markus Leitner bringt, unter Unterstützung von Daniel Zawarczynski (links; http://www.advantageaustria.org/th/oesterreich-in-thailand/Office-Bangkok.team.en.html), und Norbert Witthinrich, Immobilienexperte für Luxusimmobilien und Hotelprojekte als Eigentümervertreter der thailändischen Auftraggeber (mittig, http://coldwellbankerphuket.com/), den „7 Wunder Hotel Cube“, erfunden von Markus Ulrich (rechts), nach Thailand. In einem ersten Schritt werden die luxuriösen, rückstandsfrei in die Natur integrierbaren „Cubes“, für ein Luxusprojekt in Phuket vorgesehen. 32 Objekte sollen dabei naturschonend in die Umgebung integriert werden. Know How aus Österreich, „surprisingly ingenious“ trifft nachhaltigen und luxuriösen Tourismus in Thailand.
07.02.2018: Markus Leitner verknüpft know how aus Europa mit dem Symbol of Excellence Träger 2018, für Luxury Real Estate, Norbert Witthinrich (http://coldwellbankerphuket.com/) in einem konkreten Projekt im Süden von Thailand. Witthinrich und Leitner sehen großes Potenzial im Bereich der „high end luxury properties“. Neben der bekannten Weisheit, dass bei einer Immobilie „Lage, Lage und Lage“ entscheidend sind, sehen Witthinrich und Leitner die Beratung in fachlicher und rechtlicher Seite, gerade bei high end Hotelprojekten, als Weg zum Erfolg, in den Vordergrund gerückt.
Rotary D-A-CH Bangkok war einmal mehr Zentrum der Entwicklung des Projektes, und der interessanten Zusammenarbeit.
05.02.2018: Vorankündigung: Aufgrund des großen Erfolges wird der in Kooperation mit der dvo durchgeführte EU – DSGVO Workshop für Steuerberater wiederholt. Der nächste Termin findet am 13.02.2018 in Wien statt. Anmeldungen sind unter https://www.dvo.at/workshop-dsgvo/ möglich. Ein weiterer Termin im März ist bereits in Planung.
31.01.2018: Innovationslehrgang Green Big Data – startet Anfang 2018! Mag. Michael Hirth, Rechtsanwalt und TÜV zertifizierter Datenschutzbeauftragter, lehrt gemeinsam mit anderen ausgewiesenen Experten an der FH Joanneum in Graz. Ab Anfang 2018 werden 30 Personen aus der Green Tech Branche zu Big Data Experten ausgebildet. Nach Abschluss des Lehrganges, der inkl. der Transferprojekte bis 2021 dauern wird, sollen die Absolventen in der Lage sein, Innovationen, Optimierungen, Services und Produkte mit, durch und für Big Data Analyse im Gebiet der Green Technologies erfolgreich voranzutreiben, entsprechende Projekte zu definieren und zu begleiten. Sie sollen als „Key Player“ ihr Know How im Unternehmen weitergeben und ihr Umfeld für die Möglichkeiten und Potentiale von Big Data sensibilisieren und den verantwortungsvollen Umgang mit Daten vermitteln.
Weitere Informationen finden Sie hier: https://www.fh-joanneum.at/presse/green-big-data-erster-und-einmaliger-innovationslehrgang/
26.01.2018: Diplomlehrgang Designmanagement am WIFI Steiermark – Design Management wirkt sich auf alle operativen und strategischen Ebenen des unternehmerischen Handelns aus, von der ersten Idee über die Umsetzung und die Verwaltung. Der Lehrgang startet im Frühjahr 2018.
RA Mag. Michael Hirth, Partner der Leitner Hirth Rechtsanwälte GmbH, vermittelt den Teilnehmern des Diplomlehrganges die rechtlichen Rahmenbedingungen im Zusammenhang mit Designs – von der Idee bis zur Verwaltung.
Weitere Informationen finden Sie hier: http://www.stmk.wifi.at/eshop/bbdetails.aspx?bbnr=7315x
23.01.2018: Kooperation mit der dvo – Michael Hirth ist es gelungen mit der dvo, dem führenden Dienstleister für Steuerberater in Österreich https://www.dvo.at/ einen starken Partner zu gewinnen, um Steuerberater bei der Umsetzung der DSGVO bestmöglich zu begleiten. Lesen Sie hier ein Expertengespräch zwischen Franz Nowotny und Michael Hirth zur Datenschutzgrundverordnung und welche Herausforderungen die neuen Regelungen insbesondere für Steuerberater und Buchhalter mit sich bringen:
© dvo
https://www.dvo.at/datenschutz-nicht-auf-die-leichte-schulter-nehmen/
Markus Leitner hat mit Patrick Knittel, Direktor der Knittel Akademie für Datenschutz & Compliance (https://knittel-compliance.de) für ein umfassendes Service rund um die Themen Compliance & Corporate Social Responsibility (CSR), einen Partner mit langjähriger Erfahrung gewinnen können.
Mit Patrick Knittel kann nunmehr Konzernen, KMUs, Verbänden und Vereinen kompetente Beratung und Schulungen zum Thema Datensicherheit und Compliance und CSR angeboten werden. Darüber hinaus wird speziell für KMUs der Service des (externen) Datenschutz- / Compliance-Beauftragten angeboten.
Die Expertise im Bereich Compliance und Datensicherheit wird durch die enge Zusammenarbeit mit einem kompetenten Expertenteam aus erfahrenen IT-Sicherheitsbeauftragten und EDV – Dienstleistern abgerundet.
Am 6. Dezember 2017 waren Markus Leitner und Tuan Nguyen, beide Partner im Corporate Matching Program, welches global über die Leistungen gewöhnlicher Anwaltsnetzwerke hinaus betreut, bei Rotary D-A-CH Bangkok eingeladen, um über die Tätigkeit des Corporate Matching Program vorzutragen.
Am 05. und 06. Dezember findet in Bangkok das Kick off meeting für das Business Network Go International statt. Markus Leitner versammelt die Partner des Corporate Matching Program aus Indien, dem Iran, Vietnam, Thailand und Argentinien in Bangkok, um das Corporate Matching Program um die Leistung des BNGI, Business Network Go International zu erweitern. Neben den gewohnten Leistungen im Bereich Legal, Tax und Consulting, wird in Zukunft an den Standorten der Corporate Matching Partner für Klienten auch Infrastruktur für einen ersten Schritt in den Markt angeboten. Die Kooperation zwischen den Partner besteht bereits seit Jahren, und wird nunmehr um einen für Mandanten im KMU Bereich wertvollen Aspekt erweitert.
Am 23. November 2017 wurden Stefan Strein und Gerhard Zehetner von der doro Turbinen GmbH, mit ihrer revolutionären Technologie im Bereich Kleinwasserkraftwerke, dem österreichischen Handelsdelegierten in Buenos Aires, Mag. Marco Garcia, von Markus Leitner vorgestellt. Mit Andres Willa, managing Partner von ESTUDIO WILLA ABOGADOS & CONSULTATORES TRIBUTARIOS (http://www.estudiowilla.com) hat Markus Leitner potenzielle Joint Venture Partner für doro, um ihre Spitzentechnologie im südamerikanischen Markt zu etablieren, gefunden. Andres Willa und Markus Leitner haben, mit ihrem Corporate Matching Program, einen überaus interessanten Markt für doro eröffnet.
Am 23.11.2017 hat Markus Leitner mit Andrés Willa, Gründer von ESTUDIO WILLA ABOGADOS & CONSULTATORES TRIBUTARIOS (http://www.estudiowilla.com), eine exklusive Kooperation in Bezug auf das Corporate Matching Program geschlossen, die es ermöglicht, neben den klassischen rechtlichen Dienstleistungen, auch Beratungsleistungen für einen Markteinstieg in Argentinien sowie gesamt Südamerika, speziell für KMUs anbieten zu können. Die Kooperation, die auch in der freundschaftlichen Verbundenheit zwischen Markus Leitner und Andrés Willa liegt, bietet, im Sinne des one-stop-shop, vollumfassende Beratung in der Region und, für die ersten Schritte im südamerikanischen Markt, auch Büroinfrastruktur in Buenos Aires für KMUs. Diese Kooperation bietet, über das Leistungsspektrum klassischer internationaler Anwaltsnetzwerke hinaus, reale Möglichkeiten für KMUs in Fernmärkten.
09.11.2017: Canon Business Lounge in Salzburg – Mag. Michael Hirth und Thomas Wakonig, Canon Österreich, vermittelten den Teilnehmern der Veranstaltung wichtige Informationen zu der ab Mai 2018 geltenden Datenschutz- Grundverordnung und welche Schritte die Unternehmen bis dahin setzen müssen.
© canon 2, MH
Am 07.11.2017 hat Stefan Strein, Gesellschafter und Geschäftsführer der doro Turbinen GmbH, in der Fachausschusssitzung Energie und Umwelt in Leibnitz, das Projekt „Sulm“, gemeinsam mit Markus Leitner, präsentiert. Der Fachausschuss Energie und Umwelt war stark an weiteren Schritten in der Umsetzung interessiert. Die doro Turbinen GmbH, unterstützt durch Markus Leitner, ist bestrebt das Projekt, im Sinne der Stragie des „Stadtentwicklungskonzeptes Leibnitz 2030“, zur Energieunabhängigkeit weiter zu betreiben. Mit dem Angedachten Konzept, welches auch von der Umweltanwältin unterstützt wird, könnten, neben dem Freibad und dem Betrieb von Hannes Harkamp, 500 Haushalte dauerhaft mit Öko-Strom versorgt werden.
06.11.2017: Consulting Team Graz – Michael Hirth informiert Mitglieder und Kunden des CTG über die wesentlichen Änderungen, die die DSGVO insbesondere für Unternehmensberater mit sich bringt.
vl Bernd Maier, Michael Hirth, Daniel Hubner © CTG
Am 28.10.2017 hat Markus Leitner mit Yahya Rayegani, Managing Partner bei PraeLegal Iran (www.farjamlaw.com), eine neue Kooperation in Bezug auf das Corporate Matching Program geschlossen, die es ermöglicht, neben den klassischen rechtlichen Dienstleistungen, auch Beratungsleistungen für einen Markteinstieg im Iran, speziell für KMUs zu bieten. Die Kooperation, der ein längerer Evaluierungsprozess voran ging, bietet, im Sinne des one-stop-shop, vollumfassende Beratung im Zielmarkt und, für die ersten Schritte im Markt im Iran auch Büroinfrastruktur in Teheran für KMUs.
Am 11.Oktober 2017 traf sich Markus Leitner mit Mag.phil. Thomas SCHULLER-GÖTZBURG, Botschafter der Republik Österreich in Vietnam, in der Botschaft in Hanoi, zu einem Austausch über Perspektiven für Markteintritte von KMUs aus Österreich in Vietnam. Bei mehreren anstehenden Projekten wurde die Unterstützung seitens des Botschafters versichert, um Technologie aus Österreich, als weltweit nachgefragtes Exportgut, in Vietnam zu unterstützen.
Am 10.10.2017 hat Markus Leitner mit Tuan Nguyen, Managing Partner bei ANT Lawyers (www.antlawyers.vn), eine neue Kooperation in Bezug auf das Corporate Matching Program geschlossen, die es ermöglicht, neben den klassischen rechtlichen Dienstleistungen, auch Beratungsleistungen für einen Markteinstieg in Vietnam, speziell für KMUs zu bieten. Die Kooperation, der ein längerer Evaluierungsprozess voran ging, bietet, im Sinne des one-stop-shop, vollumfassende Beratung im Zielmarkt und, für die ersten Schritte im Markt in Vietnam auch Büroinfrastruktur in Hanoi für KMUs.
Am 10.09.2017 hat Stefan Strein von der doro Turbine GmbH (http://doro-turbine.com) , Yahya Rayegani, Managing Partner bei PraeLegal Iran (www.farjamlaw.com), im Rahmen des Corporate Matching Program von Markus Leitner, seine Technologie für Projekte im Iran und Afghanistan präsentiert. Es wurden bereits konkrete Anfragen für einen Technologietransfer gestellt.
Am 10.09.2017 empfing Markus Leitner seinen geschätzten Kollegen Yahya Rayegani, Managing Partner bei PraeLegal Iran (www.farjamlaw.com), für die eine neue Kooperation in Bezug auf das Corporate Matching Program geschlossen, die es ermöglicht, neben den klassischen rechtlichen Dienstleistungen, auch Beratungsleistungen für einen Markteinstieg im Iran, speziell für KMUs zu bieten. Die Kooperation, der ein längerer Evaluierungsprozess voran ging, bietet, im Sinne des one-stop-shop, vollumfassende Beratung im Zielmarkt und, für die ersten Schritte im Markt im Iran auch Büroinfrastruktur in Teheran für KMUs.
Am 14. August 2017 fand das erste Compliance Training für KMUs, unter Einladung von Markus Leitner statt. Patrick Knittel, Direktor der Knittel Akademie für Datenschutz und Compliance hat ein Training aus erster Hand, aus seiner jahrelangen Erfahrung in diesem Bereich, für ausgewählte Vertreter von steirischen Unternehmen gestaltet. Die Notwendigkeit der Schulung für Leitende Angestellte und Mitarbeiter ist evident und es werden mehrere Veranstaltungen zu diesem Themenbereich angeboten werden.
Am 8 August 2017 haben Stefan Strein, doro Turbinen GmbH, sowie Gerhard Zehetner und Ing. Klaus Jammernegg von Mach & Partner ZT-GmbH, nach Projektvorbereitung durch Markus Leitner, mit Visualisierungen von MESHED, das Kleinwasserkraftwerksprojekt „Leibnitz“ Vertretern der Gemeinde Leibnitz präsentiert. Neben Problemlösungen zu bestehenden Fischaufstiegshilfen und den Erfordernissen der EU Wasserrahmenrichtlinie, trägt das Projekt zu den Plänen der Energieautarkie im Rahmen des Projektes „Leibnitz 2030“ bei. Hannes Harkamp ist einer der großen Unterstützer dieses Projektes, welches „grüne Energie“ in die Region bringen soll.
28.06.2017: 80 Jahre Canon Österreich – Im Rahmen des Canon Business Forum am, anlässlich von 80 Jahren Canon Österreich in Wien hat RA Mag. Michael Hirth gemeinsam mit Thomas Wakonig, Account Manager bei Canon Österreich zum Thema DSGVO und deren Auswirkungen für Unternehmen referiert. Die Teilnehmer haben das Angebot gerne angenommen und sich wichtige Tipps für die Umsetzung der DSGVO in ihrem Unternehmen geholt.
© MH
Vortragsvideo:
https://www.youtube.com/watch?v=s270CeJBvk8&feature=youtu.be
Die Österreichische Tiefbautechnikfirma TWF Baumaschinentechnik GmbH, präsentierte, nach der Aufbereitung des Markteintrittes durch Markus Leitner, ihr Grabenverbausystem am 14. Juni 2017, im Grand Four Wings Convention Hotel in Bangkok vor über 40 Vertretern von Firmen, Tiefbauexperten und Vertretern öffentlicher Behörden. Eine Präsentation des Grabenverbausystems unter Realbedingungen rundete die gelungene Präsentation, in Kooperation und unter maßgeblicher Organisation des Außenwirtschaftscenters Bangkok, ab.
Am 24. April 2017 wurden Stefan Strein und Gerhard Zehetner von der doro Turbinen GmbH, mit ihrer revolutionären Technologie im Bereich Kleinwasserkraftwerke, dem österreichischen Handelsdelegierten, Dr. Oskar Andesner, von Markus Leitner vorgestellt. Mit Gautam Khurana, Managing Partner von ILO (India Law Offices) hat Markus Leitner potenzielle Joint Venture Partner für doro, um ihre Spitzentechnologie im Indischen Markt zu etablieren, gefunden. Gautam Khurana und Markus Leitner haben, mit ihrem Corporate Matching Program, einen überaus interessanten Markt für doro eröffnet.
04/2017: Canon Business Meeting in der Skylounge des Flughafen Graz – RA Mag. Michael Hirth präsentiert den interessierten Teilnehmern die neue DSGVO und erklärt, welche Änderungen Verantwortliche bis Mai 2018 bei der Verarbeitung von personenbezogenen Daten vornehmen müssen.
© canon
Mit dem Handelsdelegierten der Botschaft der Sozialistischen Republik Vietnam, Le Minh Duc, hat Markus Leitner am 16. März 2017 mehrere Projekte im Bereich Export und Technologietransfer erörtert. Projekte im Bereich Wasserkraft, Aviation und Landwirtschaft stehen dabei im Fokus des an China, Laos, Kambodscha, den Golf von Thailand und das Südchinesische Meer grenzenden Landes.
Im Rahmen des am 15. Februar 2017, von der Confederation of Indian Industry und ILO veranstalteten Konferenz, wurde das Corporate Matching Program, mit dem Markus Leitner und Gautam Khurana strategische Partnerschaften und Markterschließungen erfolgreich in Indien, für KMUs ermöglichen, vorgestellt. Mit Ms. Savithri Parekh,Chief Legal & Secretarial at PidiliteInds Ltd, und Mr. Madhav B Shriram,Chairman – Delhi State, Confederation of Indian Industry, sowie Deputy Managing Director, DCM Shriram Industries Limited wurden, im Rahmen einer Podiumsdiskussion, die Herausforderungen und Chancen des Marktes in Indien, gerade für KMUs, an gesammelten Erfahrungen, erörtert.
Events
24.01.2018: – Intensivvortrag zum Thema: EU Datenschutzgrundverordnung, was Führungskräfte beachten müssen!
Gemeinsam mit Ing. Christoph Stock, CISM und Leiter der IT Security Abteilung der Grazer Wechselseitigen Versicherung AG (GRAWE IT) veranstaltete Mag. Michael Hirth, GF der Leitner Hirth Rechtsanwälte GmbH, exklusiv für die Mitglieder des Ylf Steiermark, der jungen Generation des Wirtschaftsforums der Führungskräfte (WdF) einen Informationsabend bei dem die interessierten Teilnehmer aus erster Hand erfahren konnten, welche Herausforderungen die ab Mai 2018 geltende Datenschutzgrundverordnung mit sich bringt.
16.01.2018 – Am 16.01.2018 hat bereits der Dritte DSGVO Workshop für Steuerberater stattgefunden. Auch dieser Termin war, wie die beiden ersten Workshops in Wien und Linz zuvor sehr gut besucht.
Publikationen
Presse
12/2017: Dossier: financenet – Steuern und Buchhaltung digital – RA Mag Michael Hirth informiert in einem Gastbeitrag der Zeitschrift m financenet, über die wesentlichen Neuerungen die sich durch die DSGVO, die ab Mai 2018 in der gesamten Europäischen Union gilt, für Unternehmen ergeben.
Klicken Sie auf das Bild zum Öffnen des Artikels.
Das ganze Heft lesen Sie hier: https://medianet.at/news/uploads/pdf/dossiers/2017/12/dossier_steuern_buchhaltung_digital.pdf