Zur Person
Mag. Markus Kastelitz, LL.M. ist Jurist mit Postgraduate-Ausbildung im IT-Recht. Er verfügt über vielfältige Berufserfahrungen im In- und Ausland und ist seit 2017 als Senior Researcher und Senior Consultant im Research Institute – Digital Human Rights Center mit Spezialisierung im Datenschutz- und IT-Recht tätig. Mag. Kastelitz war bei seinen bisherigen beruflichen Stationen (MedUni Wien, Parlamentsdirektion, dt. Industriekonzern, RTR, Universität Hannover – Institut für Rechtsinformatik) insbesondere mit datenschutz- und IT-rechtlichen Fragestellungen (u.a. auch als Datenschutzbeauftragter) befasst und ist Autor zahlreicher Veröffentlichungen zum Datenschutzrecht. Seit 2015 ist er „Certified Information Privacy Professional/Europe“ (IAPP), zudem war er Initiator und Co-Gründer von Privacyofficers.at.
Markus Kastelitz dissertiert derzeit zum Thema „Verarbeitung von Patientendaten durch Krankenanstalten unter besonderer Berücksichtigung der Sekundärnutzung für die wissenschaftliche Forschung und Lehre“ an der Universität Wien. Er kann dabei jahrzehntelange Erfahrungen im Bereich des Datenschutzrechts einbringen, u.a. auch als ehemaliger Datenschutzbeauftragter der größten medizinischen Universität Österreichs. Das Exposé zum Promotionsvorhaben ist hier abrufbar.
Publikationen
Matschinske J, Späth J, Bakhtiari M, Probul N, Kazemi Majdabadi M, Nasirigerdeh R, Torkzadehmahani R, Hartebrodt A, Orban B, Fejér S, Zolotareva O, Das S, Baumbach L, Pauling J, Tomašević O, Bihari B, Bloice M, Donner N, Fdhila W, Frisch T, Hauschild A, Heider D, Holzinger A, Hötzendorfer W, Hospes J, Kacprowski T, Kastelitz M, List M, Mayer R, Moga M, Müller H, Pustozerova A, Röttger R, Saak C, Saranti A, Schmidt H, Tschohl C, Wenke N, Baumbach J , The FeatureCloud Platform for Federated Learning in Biomedicine: Unified Approach, J Med Internet Res 2023 Vol. 25, DOI: 10.2196/42621
Löffler/Kastelitz, Was ist der Europäische Raum für Gesundheitsdaten (EHDS)? Dako 4/2023, 79-81
Kastelitz, Befundübermittlung entgegen dem Patientenwillen auf Basis des Behandlungsvertrages, Glosse zu BVwG 31. 10. 2022, W176 2248006-1, RdM 2023, 194
Kastelitz/Gamper, Verarbeitung von Protokolldaten: datenschutzrechtliches „Must-have“, „Nice-to-Have“ oder „No-go“? jusIT 2022/60, 141-151. Abstract: Log files and protocol data, which are processed automatically in IT systems often contain personal data. Our article (currently available only in German) focuses on data protection issues and requirements under GDPR when processing such log file data, inter alia dealing with legal basis, data minimisation and storage limitation, subject access requests and the pending case before the CJEU C-579/21.
Scheucher/Kastelitz/Tschohl, Mit (verschlüsselten) PatientInnendaten in die Cloud: Anforderungen an die Datensicherheit, RdM 2022/251, 178-182. Abstract: In this article the authors provide a deep dive on data protection and secrecy requirements under GDPR as well as Austrian law when using cloud providers to process patients‘ data, focusing on technical measures such as encryption – also against the backdrop of the CJEU ‚Schrems II‘ ruling.
Rothmann/Kastelitz/Rothmund-Burgwall, Archive als „öffentliches Gedächtnis“ personenbezogener Patientendaten? Über das Verhältnis von Verschwiegenheitspflichten, postmortalem Persönlichkeitsschutz und öffentlichen Interessen, NWV Verlag, 2021, 197–228.
Kastelitz/Gamper, Überwachung der Datenschutz-Compliance: Durchführung von Datenschutz-Audits durch den Datenschutzbeauftragten, in Scheichenbauer (Hrsg), Der Datenschutzbeauftragte (2020) 45-67.
Hospes/Hötzendorfer/Tschohl/Kastelitz, Kryptowährungen im Finanzmarktrecht und grundrechtliche Grenzen von Verboten, in Schweighofer ua (Hrsg), Tagungsband des Internationalen Rechtsinformatik Symposions 2020, Bern, 569 – 576. LexisNexis Best Paper Award Top-10-Paper des IRIS 2020, Beitrag im Volltext
Kastelitz/Tschohl/Hötzendorfer,(Datenschutz-)Rechtliche Aspekte der polizeilichen Verarbeitung von Videomassendaten, in Jahnel (Hrsg), Jahrbuch Datenschutzrecht 2019 (2019) 327–350.
Kastelitz/Tschohl, Die„derStandard.at“-E der Datenschutzbehörde kritisch betrachtet, VbR 2019/25 (2019) 39. Beitrag herunterladen
Scheichenbauer/Tschohl/Hötzendorfer/Kastelitz, Mutter, der Mann mit den CoCs ist da, in Schweighofer ua (Hrsg), Tagungsband des Internationalen Rechtsinformatik Symposions 2019, Salzburg. Beitrag im Volltext
Hötzendorfer/Hospes/Tschohl/Kastelitz, Ermittlungsmaßnahmen und KYC in anonymen Kryptowährungen, in Schweighofer ua (Hrsg), Tagungsband des Internationalen Rechtsinformatik Symposions 2019, Salzburg, 273 – 280. LexisNexis Best Paper Award Top-10-Paper des IRIS 2019. Beitrag im Volltext
Hötzendorfer/Kastelitz/Scheichenbauer/Tschohl, Erste Entscheidung der DSB zu Speicherfristen: Welche Rolle spielt die Interessenabwägung?, Dako 2018, 113 ff. Beitrag herunterladen
Kastelitz in Knyrim (Hrsg), Der DatKomm – Praxiskommentar zum Datenschutzrecht (2018), Verlag Manz (Wien 2018), Kommentierung der Artikel 5 – 10, 24, 25 DSGVO sowie §§ 10, 12, 13 DSG (tlw. als Alleinautor, tlw. gemeinsam mit Hötzendorfer/Tschohl).
Kastelitz in Jelinek/Schmidl/Spanberger (Hrsg), Kommentar zum Datenschutzgesetz (2018), SFU Verlag (Wien), Kommentierung der §§ 46, 50, 52, 54, 55, 56 (gemeinsam mit Hötzendorfer).
Gamper/Kastelitz, Auswirkungen der DSGVO auf die wissenschaftliche Forschung in Österreich, in Schweighofer/Kummer ua (Hrsg), Datenschutz/LegalTech – Tagungsband des 21. Internationalen Rechtsinformatik Symposions IRIS 2018 (2018) 101 ff. Beitrag herunterladen
Kastelitz/Hötzendorfer/Riedl, Ausgewählte Fragen der Durchführung einer Datenschutz-Folgenabschätzung gemäß Art 35 DSGVO, in Jahnel (Hrsg), Jahrbuch Datenschutzrecht 2017 (2017) 113 ff.
Kastelitz in Gantschacher/Jelinek/Schmidl/Spanberger (Hrsg), Kommentar zur Datenschutz-Grundverordnung (2017), SFU Verlag (Wien), Kommentierung der Artikel 24, 26, 27, 31 und 90.
Kastelitz, Grundsätze und Rechtmäßigkeit der Verarbeitung personenbezogener Daten (Art 5 bis 11 DSGVO), in Knyrim (Hrsg), Praxishandbuch Datenschutz-Grundverordnung (2016) 99 ff.
Kastelitz, Die Datenschutz-Grundverordnung im Gesundheitsbereich – ein erster Überblick, JMG 2016, 71 ff.
Kastelitz, Glosse zu VwGH 2011/17/0156, jusIT 2013/71, 153.
Kastelitz/Konrath/Neugebauer, Datenschutz und Parlament, in Lienbacher/Wielinger (Hrsg), Jahrbuch Öffentliches Recht 2011, 149 ff.
Kastelitz/Neugebauer, Aspekte der datenschutzrechtlichen Zustimmung(sfähigkeit) Minderjähriger, in Jahnel (Hrsg), Jahrbuch Datenschutzrecht 2011 (2011) 71 ff.
Kastelitz, Transatlantischer Datenschutzrechts-Dialog – ein Erfahrungsbericht, jusIT 2010/87, 180 ff.
Kastelitz/Leiter, Glosse zu OGH 6 Ob 41/10p, jusIT 2010/69, 146.
Kastelitz/Leiter, Glosse zu OGH 6 Ob 2/10b, jusIT 2010/70, 148.
Kastelitz/Leiter, VwGH: Auftraggebereigenschaft beim sogenannten „Scoring“, Glosse zu 2009/17/0223, jusIT 2010/50, 118.
Kastelitz/Leiter, OGH: Schadenersatzanspruch bei rechtswidriger Aufnahme in eine Bonitätsdatenbank, Glosse zu 6 Ob 247/08d, jusIT 2010/49, 117.
Kastelitz/Leiter, OGH: Kein Widerspruchsrecht gegen „Bonitätsdatenbanken“ mangels öffentlicher Zugänglichkeit aufgrund von Zugangsbeschränkungen, Glosse zu 6 Ob 41/09m, jusIT 2010/48, 115.
Kastelitz, Vorratsdatenspeicherung und Kostentragung – Grundrechtsfragen bei der Indienstnahme Privater zur Erfüllung öffentlich-rechtlicher Aufgaben, jusIT 2010/28, 66 ff.
Forgó/Egermann/Kastelitz/Krügel/Reiners, Gutachten über Alternativen zur Sozialversicherungsnummer in der Bildungsdokumentation im Auftrag des österreichischen Bundesministeriums für Unterricht, Kunst und Kultur.
Kastelitz/Leiter, Bonität und Datenschutz – Aktuelle Entwicklungen in Österreich und Deutschland, in Schweighofer ua (Hrsg), Tagungsband des Internationalen Rechtsinformatik Symposions 2010, Salzburg, 349.
Kastelitz, Vorabentscheidungsersuchen: Datenschutzrechtliche Vereinbarkeit der Veröffentlichung von Subventionsempfängern im Internet (Entscheidungsbesprechung zu VG Wiesbaden, 6 K 1045/08.WI), jusIT 2009/31, 64.
Kastelitz, Novelle des MedienG: Erleichterte Offenlegungspflicht für „kleine“ Newsletter, jusIT 2009/21, 52.
Forgó/Kastelitz, Das Widerspruchsrecht gem § 28 Abs 2 DSG 2000, jusIT 2009/11, 18 ff.
Forgó/Kastelitz, Das Widerspruchsrecht gemäß § 28 Abs 2 DSG 2000 – eine Analyse, in Jahnel (Hrsg), Jahrbuch Datenschutzrecht und E-Government (2009) 13 ff.