Pachinger / Beham Datenschutz-Audit

Autorenverzeichnis
Univ.-Lektor RA Dr. Michael M. Pachinger, CIPP/E Dr. Michael M. Pachinger ist Rechtsanwalt und Partner bei Saxinger Chalupsky & Partner Rechtsanwälte GmbH (SCWP Schindhelm, Österreich) und neben dem allgemeinen Wirtschafts- und Unternehmensrecht seit mehr als 15 Jahren spezialisiert auf Datenschutzrecht (Data Protection Lawyer of the Year in Austria 2021, Corporate INTL, Global Law Experts) sowie IP- & IT-Recht. Er ist auch zugelassener European Trademark & Design Attorney. Als akkreditierter Euro-PriSe Certified European Privacy Expert („CEPE L PS“) unterstützt er bei der Begutachtung von IT-Produkten und webbasierten Dienstleistungen im Rahmen von Zertifizierungsverfahren zum Europäischen Datenschutz-Gütesiegel „EuroPriSe“. Zu seiner Expertise zählt ua die Beratung von Unternehmen, Universitäten und Organisationen in IT- und datenschutzrechtlichen Belangen, insbesondere die Formulierung von Datenschutzverträgen, der Aufbau sowie die regelmäßige Betreuung von Datenschutz-Managementsystemen, die Durchführung von Daten-Due-Diligences und Datenschutz-Audits sowie die Unterstützung bei der Ausübung der Rechte betroffener Personen. Bei der Vertragsgestaltung liegt sein Fokus vor allem auch auf der Beratung internationaler Mandanten in englischer, französischer und spanischer Sprache. Diese Expertise erlangte er mitunter durch seine Studien an den Universitäten Linz, Straßburg und Barcelona sowie seine mehrmonatigen Internships in renommierten Wirtschaftskanzleien in Frankreich und Spanien. So ist er seit 2012 auch bei der Pariser Anwaltskammer (Barreau de Paris) eingetragen und Mitglied des Ilustre Colegio de Abogados de Valencia. Neben seiner anwaltlichen Tätigkeit ist Michael M. Pachinger Lektor an Universitäten und Fachhochschulen, lehrt an der Anwaltsakademie und ist Vortragender auf nationalen und internationalen Konferenzen. Pachinger ist Bearbeiter des KODEX Datenschutz sowie IP-/IT-Recht, Herausgeber und Autor des Handbuches „Datenschutz, Recht und Praxis“ und publiziert laufend Beiträge zu aktuellen IT- und datenschutzrechtlichen Themen in nationalen und internationalen Zeitschriften. Als Mitglied der International Association of Privacy Professionals (IAPP) ist er nach dem einzigen weltweit anerkannten Datenschutz-Diplom, Certified Information Privacy Professional (CIPP/E), zertifiziert. Georg Beham, MSc Georg Beham arbeitet seit 1989 in der IT-Branche. Er ist Gerichtssachverständiger, IT-Sicherheit und Forensik. Georg Beham ist Lektor an mehreren Hochschulen und arbeitet seit über 15 Jahren in der Unternehmensberatung. Er ist geschäftsführender Partner bei der internationalen Wirtschaftsprüfungs- und Beratungsgesellschaft PwC und leitet den Bereich Cybersecurity & Privacy in Österreich. Georg Beham unterstützt gemeinsam mit seinem Team Unternehmen dabei, ihre Daten zu schützen und für Cyberattacken gerüstet zu sein. Georg Beham implementiert seit 15 Jahren Managementsysteme nach ISO 27001. Die dort verwendete kontrollbasierende Methode wurde im Zuge vieler Kundenprojekte, unter anderem auch auf Datenschutzmanagement, übertragen. Georg Beham ist Autor mehrerer Werke im Bereich Compliance, Informationssicherheit und Cloud Computing bzw Herausgeber des Fachbuches „EU-Datenschutzgrundverordnung – Praxiseinführung in 7 Schritten“. Des Weiteren ist er ISO 27001 Lead Auditor der Österreichischen Computer Gesellschaft (OCG) und verantwortlich für das gesamte Auditoren-Team und leitet den Lehrgang „Zertifizierter Informationssicherheitsauditor nach ISO/IEC 27001:2013“ an der Donau-Universität Krems. Georg Beham hat einen Abschluss im Master-Lehrgang „Sichere Informationssysteme“ der Fachhochschule Hagenberg. Dr. Christian Jaksch, LL.M. Dr. Christian Jaksch, LL.M. arbeitet für den Konzerndatenschutzbeauftragten eines Automobilkonzerns und berät aktuell die neu geschaffene Organisationseinheit für die markenübergreifende Bündelung aller Aktivitäten zur Softwareentwicklung im Konzern. Er beschäftigt sich insbesondere mit Fragen zur Fahrzeugdatenverarbeitung sowie der Implementierung von Datenschutz im Rahmen der Softwareentwicklung. Dr. Christian Jaksch studierte Rechtswissenschaften mit Schwerpunkt Internationales Recht, anschließend Promotionsstudium (Universität Wien, Leibniz Universität Hannover) mit Promotion an der Universität Wien. Ergänzend absolvierte er einen Postgraduate-Master (LL.M.) im Informations- und Medienrecht. Er publiziert regelmäßig zu datenschutzrechtlichen Themen in deutschen und österreichischen Fachzeitschriften. Thorsten Jost, CISM, ISO 27001 Lead Auditor Thorsten Jost ist seit 1998 im IT- und Organisationsmanagement tätig und hat nach mehrjähriger Funktion als Konzernbeauftragter für Informationssicherheit (Group CISO) in einem internationalen Konzern 2012 das Beratungsunternehmen secriso Consulting (www.secriso.com) gegründet. Als Geschäftsführer der secriso Consulting GmbH berät er seit mehreren Jahren renommierte Unternehmen in Österreich und dem angrenzenden Ausland zu den Themen Informations- und Cybersicherheit, Datenschutz sowie Risikomanagement. Der Fokus liegt beim Aufbau von integrierten Managementsystemen für Informationssicherheit und Datenschutz sowie bei der Abwehr von Wirtschafts- und Industriespionage. Von seinem praxisbezogenen Wissen und seiner Erfahrung im Zusammenhang mit dem Aufbau von Datenschutzmanagementsystemen auf Basis der DSGVO profitieren bereits viele Unternehmen und Behörden. Er führt des Weiteren IT-, Informationssicherheits- und Datenschutz-Audits und als Zertifizierungsauditor im Auftrag der Österreichischen Computergesellschaft (OCG) Zertifizierungen nach ISO/IEC 27001 durch. Seit 2020 ist er auch NISG-Prüfer im Rahmen der QuaSteV und auditiert Betreiber wesentlicher Dienste von kritischen Infrastrukturen. Thorsten Jost ist unter anderem Lektor an der Donau-Universität Krems für die Lehrgänge „Zertifizierter Informationssicherheitsmanager nach ISO/IEC 27001:2013“ und „Geprüfter Datenschutzmanager mit Universitätszertifikat“ sowie für den Universitätslehrgang „Datenschutz und Privacy“. Er ist Vortragender beim österreichischen Konferenz- und Seminaranbieter imh und bei diversen Fachkongressen. Als Landessprecher der IT-Security ExpertsGroup der Wirtschaftskammer Kärnten engagiert er sich für Informationssicherheit im Unternehmensumfeld. Peter Kleebauer, MSc Peter Kleebauer ist als Senior Manager bei der internationalen Wirtschaftsprüfungs- und Beratungsgesellschaft PwC tätig und leitet den Bereich Informationssicherheits- und Datenschutzmanagement. Nach seiner akademischen Ausbildung an der Fachhochschule Hagenberg in den Studien „Sichere Informationssysteme“ und „Computer- und Mediensicherheit“ ist er seit 13 Jahren in den Themenbereichen Informationssicherheit, Datenschutz und Penetration Testing beratend tätig. Er führt IT-Prüfungen und Benchmarking von IT-Abteilungen im Rahmen des COBIT und ISO 27001 Frameworks durch und unterstützt beim Aufbau von Managementsystemen für Informationssicherheit und Datenschutz, Business Continuity, Notfallmanagement und IT-Risikomanagement. Als Nachweis für die Einhaltung von Informationssicherheits- und Datenschutzvorgaben erstellt Peter Kleebauer gemeinsam mit seinen Kunden nachweisbare, ISAE 3402- und ISAE 3000-konforme Datenschutzkontrollen und führt die Attestierung anhand dieser Vorgaben durch. Peter Kleebauer ist des Weiteren wesentlich für die Erstellung der bei Grant Thornton International angewendeten Methode zur Umsetzung eines Datenschutzmanagementsystems und der damit verbundenen Ausbildung für die Anwendung dieser Methodik verantwortlich. Darüber hinaus ist Peter Kleebauer für die Österreichische Computer Gesellschaft (OCG) als ISO 27001 Lead Auditor tätig und führt im Auftrag der OCG Zertifizierungen nach ISO 27001 durch. Peter Kleebauer ist Mitglied der Österreichischen Arbeitsgruppe für Datenschutz (ASI-AG 001 18), der Österreichischen Arbeitsgruppe für die Erstellung eines österreichischen Standards zur Umsetzung eines Datenschutzmanagements beim Austrian Standards Institute, ist Lektor an der Donau-Universität Krems für den Lehrgang „Zertifizierter Informationssicherheitsauditor nach ISO/IEC 27001:2013“ sowie Vortragender für „Betriebliche Datenschutzbeauftragte“ am Berufsförderungsinstitut. Arvid Rosinski Nach einer Ausbildung zum Dipl.-Ing. (FH) im Maschinenbau arbeitete Arvid Rosinski in verschiedenen IT-Positionen. Das Thema Datenschutz begleitet seinen Werdegang seit langem, und aus seiner technischen Erfahrung heraus sind vor allem die technisch-organisatorischen Maßnahmen zum Schutz personenbezogener Daten ein stetiger Fokus seiner Arbeit. Er arbeitet derzeit als Chief Informationen Security Officer in der Automobilindustrie und hat in seiner beruflichen Laufbahn unter anderem Positionen im Consulting und der IT-Revision innegehabt. Er hält verschiedene Zertifizierungen, darunter zum ISO 27001 Lead Auditor und ist als Mitglied der ISACA zertifiziert als CISA, CISM und CRISC. Erik Rusek, MSc Erik Rusek ist als Senior Manager bei der internationalen Wirtschaftsprüfungs- und Beratungsgesellschaft PwC im Bereich Cybersecurity und Privacy tätig und fokussiert auf die Bereiche Informationssicherheitsmanagement, Datenschutz sowie Awareness. Darüber hinaus verantwortet er den Bereich...