Das Institut betreibt wissenschaftliche Forschung (Research) und bietet spezialisierte Beratungsdienstleistungen (Consulting) auf dem Gebiet des Datenrechts.

In unserer Consultingtätigkeit begleiten wir Organisationen bei der rechtssicheren Gestaltung gesamter Datenlebenszyklen. Wir unterstützen unsere Kunden mit fundierter rechtlicher, technischer und organisatorischer Expertise in der Handhabe komplexer datenschutzrechtlicher Sachverhalte. Unsere Leistungen gestalten wir effizient und orientieren uns dabei gezielt an individuellen Anforderungen.

Im Folgenden finden Sie eine Überblick über unsere zentralen Beratungsschwerpunkte und Leistungen:

Audits

Sie setzen bereits Maßnahmen zur Einhaltung der DSGVO um, möchten jedoch überprüfen, ob diese vollständig und aktuell sind?

>> Wir unterstützen Sie bei der strukturierten Vorbereitung und Durchführung gezielter Datenschutz-Überprüfungen und zeigen transparent auf, wie Ihr aktueller Umsetzungsstand einzuschätzen ist.

Datenschutz-Managementsysteme

Sie möchten Datenschutz in Ihrer Organisation systematisch und dauerhaft verankern?

>> Wir begleiten Sie beim Aufbau und der Weiterentwicklung eines Datenschutz-Managementsystems und bringen dabei unsere Erfahrung aus komplexen Unternehmensstrukturen ein.

Folgenabschätzungen

Bestimmte Verarbeitungsvorgänge können mit erhöhten Risiken für die Rechte und Freiheiten betroffener Personen verbunden sein und erfordern daher eine Datenschutz-Folgenabschätzung nach der DSGVO bzw. eine Grundrechte-Folgenabschätzung nach der KI-VO.

>> Wir unterstützen Sie bei der strukturierten Durchführung einer Datenschutz-Folgenabschätzung – von der Beschreibung der Verarbeitung über die Risikoanalyse bis hin zur Bewertung geeigneter Schutzmaßnahmen und der Dokumentation der Ergebnisse.

Gutachten & Evaluationen

In vielen datenrechtlichen Fragestellungen ist eine fundierte rechtliche Bewertung erforderlich, etwa zur Einordnung neuer Technologien, zur Beurteilung komplexer Datenverarbeitungen oder zur Vorbereitung strategischer Entscheidungen.

>> Wir erstellen unabhängige und wissenschaftlich fundierte Gutachten zu Fragen des Datenschutz-, Daten- und KI-Rechts. Dabei analysieren wir die rechtlichen Rahmenbedingungen, bewerten konkrete Verarbeitungsszenarien und entwickeln nachvollziehbare rechtliche Einschätzungen als Grundlage für Entscheidungsprozesse in Organisationen.

Compliance by Design

Sie entwickeln neue digitale Lösungen und möchten Datenschutzanforderungen von Anfang an berücksichtigen?

>> Gemeinsam betrachten wir Projekte bereits in frühen Entwicklungsphasen, identifizieren mögliche Datenschutzrisiken und erarbeiten praktikable, datenschutzfreundliche Gestaltungsoptionen.

Workshops

Datenschutz kann nur dann wirksam sein, wenn er von allen Mitarbeitenden verstanden und im Arbeitsalltag berücksichtigt wird.

>> Wir konzipieren praxisorientierte Schulungs- und Sensibilisierungsformate für Mitarbeiterinnen, Mitarbeiter und Führungskräfte.

Independent Research and Scientific Expertise on Data, Law & Emerging Technologies.

In unserer wissenschaftlichen Tätigkeit sind wir auf dem Gebiet der interdisziplinären Grundlagenforschung und Umsetzung von Drittmittelprojekten ebenso tätig wie in der angewandten Auftragsforschung. Unsere Forschungsschwerpunkte umfassen insbesondere die folgenden Themenbereiche:

Datenschutz- und Informationsrecht, Grund- und Menschenrechte, Künstliche Intelligenz (AI), Cloud Computing, Digital Services Act (DSA), Data Act (DA), Digital Markets Act (DMA), European Health Data Space (EHDS), Gesundheitsdatenschutz, Forschungsrecht und Ethik sowie Folgenabschätzungen und Sicherheitsforschung.

Als Owner verfügt Markus Kastelitz dabei über langjährige Erfahrung im Projektmanagement sowie in der organisatorischen Durchführung nationaler und europäischer Studien und Forschungsprojekte. Im folgenden finden Sie eine Liste an ausgewählten Referenzen aus seiner bisherigen wissenschaftlichen Tätigkeit:

  • Repo4EU: Horizon Europe-gefördertes Forschungsprojekt zu Drug Repurposing (ehem. jahrelanger Lead des Datenschutz-Work Packages)
  • dAIbetes (Federated virtual twins for privacy-preserving personalised outcome prediction of type 2 diabetes treatment): Horizon Europe-gefördertes Forschungsprojekt zu Federated virtual twins (ehem. stv. WP-Leitung und Mitarbeit)
  • Bestellung als Sachverständiger durch eine Datenschutzbehörde: Markus Kastelitz war mehrfach ad-personam als nicht-amtlicher Sachverständiger in komplexen Verfahren bestellt.
  • Mitautor umfassender Berichte zur Datenschutz-Folgenabschätzung in organisatorisch und technisch komplexen IT-Projekten, wie z.B. für die ID Austria im Auftrag des Bundeskanzleramtes Österreich (BKA) und für die Stopp Corona-App des Österreichischen Roten Kreuzes
  • Datenschutz-Beratung und Begleitung eines großen Microsoft 365-Einführungsprojekts einer öffentlichen Stelle (Projektleiter und Hauptautor Datenschutz-Folgenabschätzung)
  • Datenschutz-Beratung österreichischer Bundesministerien im Zusammenhang mit geplanten IT-Ausschreibungen
  • Erstellung eines umfassenden Datenschutz-Gutachtens für einen Krankenanstaltenträger (Projektleitung und Hauptverfasser)
  • FLORIDA (KIRAS-Forschungsprojekt; Hauptautor aller österreichischen Berichte zum Thema Recht)
  • und vieles mehr ...