Die GDPR aus der Sicht des Service Providers Und was das Schweizer Recht dazu sagt
|
|
- Damian Steinmann
- vor 5 Jahren
- Abrufe
Transkript
1 Die GDPR aus der Sicht des Service Providers Und was das Schweizer Recht dazu sagt David Rosenthal Naht da ein Tsunami...? Quelle: Pixabay / NeuPaddy 2 1
2 Was geht es uns an? Einige Fragen an die Managed Service Provider Wer verfügt über eine Datensicherheit nach dem Stand der Technik? Wer meldet jede Verletzung der Datensicherheit den Kunden sofort? Wer hat Datenübermittlung in unsichere Drittstaaten vertraglich geregelt? Wer hat einen Datenschutzvertrag mit seinen Kunden? Wer unterstützt seine Kunden bei Anfragen betroffener Personen? Wer unterstützt seine Kunden bei Datenschutz-Folgenabschätzungen? Wer hat ein Verzeichnis der Datenbearbeitungen seiner Kunden? Wer bietet den Kunden ein Vetorecht bei neuen Subunternehmern? Wer hat einen Datenschutzbeauftragten? Wer hat alles zusammen? 3 Zwei neue Regelwerke EU Datenschutz-Grundverordnung (DSGVO) EU General Data Protection Regulation (GDPR) In Kraft ab 25. Mai 2018 Sieht als Sanktionsrahmen für Verstösse von 2% (oder EUR 10 Mio.) bzw. 4% (oder EUR 20 Mio.) des weltweiten Umsatzes vor Soll bewusst auch extraterritoriale Geltung haben Datenschutzgesetz (DSG) Totalrevision analog der GDPR, am Schluss hoffentlich ohne "Swiss Finish" Bundesrat hat am 15. September 2017 einen Entwurf vorgelegt Soll bereits 2018 verabschiedet werden, Arbeiten im Parlament laufen schon Vermutlich ab 2019 in Kraft, vielleicht aber schon 2018 Sieht als Sanktionsrahmen Bussen für verantwortliche Einzelpersonen von bis zu CHF 250'000 vor 4 2
3 Geltungsbereich GDPR Kunde (i.d.r. der Verantwortliche) vs. Provider (i.d.r. der Auftragsbearbeiter) Provider in der Schweiz der im Auftrag von Kunden in der EU Personendaten bearbeitet der Subunternehmer in der EU benutzt Auf Provider vertraglich anwendbar Provider in der Schweiz der Kunden hat, die ProdukteDienste in der EU anbieten oder Profile dortiger Personen erstellen Auf Provider vertraglich anwendbar Provider in der Schweiz, der seine Dienste auf Private in der EU ausrichtet Auf Provider direkt anwendbar 5 Was ändert sich? Datenerhebung muss nicht mehr nur transparent erfolgen, sondern zahlreiche Pflichtinformationen müssen mitgeteilt werden Jede Datenbearbeitung muss in ein Inventar aufgenommen werden Pflicht zur Datenschutz-Folgenabschätzung, ggf. mit Behörden-Meldung Pflicht zur Behörden-Meldung von Sicherheitsverstössen Regeln für Voreinstellungen bei Datenbearbeitungen ("Privacy by Default") Bei gewichtigeren Computerentscheiden Anspruch auf menschliches Gehör Bussen sowie Interventionsmöglichkeit und -pflicht der Datenschutzbehörde Einwilligungen müssen separat eingeholt werden, ohne vorangekreuztes Kästchen, aber mit Hinweis auf die jederzeitige Widerrufbarkeit * Benutzer erhalten die bei ihrer zur Nutzung des Service erhobenen Daten in maschinenlesbarer Form zur eigenen Verwendung (Datenportabilität) * * Bisher nur gemäss GDPR, nicht DSG 6 3
4 Wer hat welche Pflichten? Pflicht gemäss GDPR und DSG Kunde Provider Transparenz, Information der betroffenen Personen, Zweckbindung Verhältnismässigkeit (inkl. Datenminimierung, Dauer der Aufbewahrung) Rechtsgrundlage nach GDPR, Rechtfertigungsgrund gemäss DSG Datenrichtigkeit Datensicherheit Rechenschaftspflicht betr. Einhaltung der Vorgaben Vorgaben für Übermittlungen ins Ausland Erfüllung der Rechte der betroffenen Personen (Auskunft, Löschung, etc.) Unterstützung Privacy by Default, Privacy by Design Datenschutz-Folgenabschätzung Unterstützung Pflichten betr. Auftragsbearbeitung (Vertrag, etc.) Meldung von Verletzungen der Datensicherheit Bestellung eines betrieblichen Datenschutzbeauftragten nach GDPR Verzeichnis der Bearbeitungstätigkeiten Kooperation mit den Aufsichtsbehörden 7 Pflichten gegenüber Kunden 1 Wie bisher: Gewährleistung der Datensicherheit Daten des Kunden müssen nach dem Stand der Technik geschützt sein Risikoorientierter Schutz vor ob unbeabsichtigt oder unrechtmässig Vernichtung, Verlust, Veränderung, unbefugter Offenlegung und unbefugtem Zugang von übermittelten, gespeicherten oder sonst bearbeiteten Daten Neu: Bundesrat wird Mindestvorgaben erlassen in CH bussenbewehrt! Neu: Erkennt der Provider eine Verletzung der Datensicherheit, muss er sie "unverzüglich" dem Kunden melden, auch wenn sie nicht gravierend ist Wie bisher: Gewährleistung des Datenschutzes auch im Ausland Falls ein Provider selbst Daten ins Ausland weitergibt oder vom Ausland her den Zugriff erlaubt, muss er den Datenschutz vertraglich sicherstellen, falls das jeweilige Land kein hinreichendes Datenschutzrecht hat Kunden wollen regelmässig wissen, wo ihre Daten sind (nicht nur "at rest") 8 4
5 Pflichten gegenüber Kunden 2 Wie bisher: Den Datenschutz mit dem Kunden vertraglich regeln Datenbearbeitung nur für die Zwecke des Kunden Datenbearbeitung nur nach den Weisungen des Kunden Gewährleistung der Datensicherheit Neu: Keine Unterbeauftragung ohne VetorechtZustimmung des Kunden Neu: Keine Datenexporte ohne WeisungZustimmung des Kunden Neu: Mitarbeiter müssen zur Geheimhaltung verpflichtet sein Neu: Rückgabe oder Löschung der Daten nach Auftragsende Neu: Unterstützung des Kunden bei Erfüllung der Betroffenenrechte Neu: Unterstützung des Kunden bei der Erfüllung seiner Pflichten zur Meldung von Data Breaches und zur Datenschutz-Folgenabschätzung Neu: Nachweis der Befolgung der Vorgaben, Zulassung von Kundenaudits Neu: Warnung, falls Provider abweichende gesetzliche Pflichten hat Optional: Verantwortlichkeiten des Kunden, Pflicht zur Schadloshaltung 9 Interne Vorkehrungen 1 Neu: Erstellung eines Verzeichnisses der Bearbeitungstätigkeiten (Inventar) Name und Kontaktdaten der Kunden (inkl. andere Auftragsbearbeiter) Kategorien von Bearbeitungen, die für diese Kunden durchgeführt werden Etwaige Auslandsübermittlungen (inkl. vertraglicher Absicherungen) Beschreibung der Massnahmen zur Datensicherheit Der Kunde muss selbst ebenfalls ein (umfassenderes) Inventar erstellen Neu: Bestellung eines EU-Vertreters nach Art. 27 GDPR Soll Ansprechpartner von Nicht-EU-Firmen innerhalb der EU sein Kann in einem beliebigen Land der EU sein (sollte aber nicht in einem Land sein, in welchem dieser stellvertretend verantwortlich gemacht werden kann) Kann eine Konzerngesellschaft sein, muss es aber nicht Kein Vertreter erforderlich bei nur "gelegentlicher" Bearbeitung von Daten unter der GDPR, die nicht heikel sind und nicht sensitive Daten betreffen 10 5
6 Interne Vorkehrungen 2 Neu: Bestellung eines Datenschutzbeauftragten nach Art. 37 GDPR Falls Kerntätigkeit eine umfangreiche regelmässige systematische und regelmässige Überwachung betroffener Personen oder eine umfangreiche Bearbeitung besonders schützenswerter Personendaten erfordert Mitgliedsstaaten können diese Pflicht ausweiten (wie z.b. in Deutschland) Schweiz: Keine Pflicht zum Datenschutzbeauftragter vorgesehen Kooperation mit Aufsichtsbehörden Wie bisher: EDÖB untersucht Beschwerden, trifft ggf. Anordnungen Neu: Nationale Aufsichtsbehörden der EU-Mitglieder (soweit Personen mit Wohnsitz in deren Land betroffen sind); beschränkte Handlungsmöglichkeiten Pro memoria: Auch eigene Datenbearbeitungen unterliegen dem Datenschutz Auf Mitarbeiterdaten wird i.d.r. nur Schweizer Recht anwendbar sein Hierbei hat der Provider dieselben Pflichten wie seine Kunden 11 Schlussbemerkungen GDPR bedeutet primär mehr Dokumentation und Bürokratie Grundsätze der Bearbeitung von Daten ändern sich nicht Outsourcing, auch in die Cloud, bleibt weiterhin ohne Weiteres möglich Systeme im Hinblick auf den Datenschutz (Informationspflichten, Wahl-, Korrektur- und Sperrmöglichkeiten, etc.) gestalten Was die GDPR verlangt, wird bald auch das Schweizer Recht verlangen Sanktionen sorgen zwar für Aufmerksamkeit sollten aber nicht der Fokus sein Jedenfalls in der Schweiz werden sie die Ausnahme sein Unternehmen in der Schweiz werden sich primär auf den EDÖB ausrichten Niemand hält den Datenschutz immer ein, daher "risikobasiert" handeln Gehen Sie auf Ihre Kunden zu, passen Sie Ihre Verträge an, erklären Sie, wie Sie die Anforderungen der GDPR und des künftigen DSG erfüllen Machen Sie hinsichtlich der Dokumentation ihre Hausaufgaben 12 6
7 Danke für Ihre Aufmerksamkeit! David Rosenthal T Homburger AG Prime Tower Hardstrasse 201 CH-8005 Zürich 7
GDPR: Chancen und Herausforderung für Schweizer Unternehmen
GDPR: Chancen und Herausforderung für Schweizer Unternehmen RSA SecurID Suite und GDPR Roadshow David Rosenthal Naht da ein Tsunami? 2 Drei neue Regelwerke EU Datenschutz-Grundverordnung (DSGVO) EU General
MehrGeltungsbereich: Für wen in der Schweiz gilt die DSGVO und inwieweit?
Modul 1, 13. September 2016 Webinar@Weblaw: DSGVO Geltungsbereich, Bearbeitungsgrundsätze, Informationspflichten. David Rosenthal Geltungsbereich: Für wen in der Schweiz gilt die DSGVO und inwieweit? EU-Recht
MehrDatenschutz in der beruflichen Vorsorge
Datenschutz in der beruflichen Vorsorge Umgang in der Praxis nach heutigem und künftigem Schweizer Recht David Rosenthal Datenschutz: Ein Sumpf...... aber bisher hatten Sie meist "Schwein" und es geschah
MehrDSGVO und DSG-Revision: Wie umgehen damit?
DSGVO und DSG-Revision: Wie umgehen damit? Empfehlungen aus der Praxis für die Praxis David Rosenthal Ausgangslage EU-Datenschutzgrund-Verordnung (DSGVO) tritt per 25. Mai 2018 in Kraft Massive Sanktionen
MehrRechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte
WEIMER I BORK Rechtsanwälte Fachanwälte Historischer Rückblick 1970: Weltweit erstes Datenschutzgesetz in Hessen 1974: zweites Datenschutzgesetz in Rheinland-Pfalz 1977: Bundesdatenschutzgesetz 1995:
MehrDATENSCHUTZ in der Praxis
DATENSCHUTZ in der Praxis Rechtliche Rahmenbedingungen: EU-DSGVO Grundrecht für EU Bürger Die Europäische Union verankert den Schutz, natürlicher Personen betreffende, personenbezogene Daten auf Grundrechtsebene
MehrAuswirkungen der Datenschutz- Revisionen auf Treuhänder. David Vasella 23. Oktober 2018
Auswirkungen der Datenschutz- Revisionen auf Treuhänder David Vasella 23. Oktober 2018 Umfeld, Anwendung der DSGVO Umfeld Schengen DSG DSGVO e Privacy Verordnung Stand der Revisionen im Bereich Datenschutz
MehrDer Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen!
Der Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen! 2 Die EU-Datenschutz-Grundverordnung (DSGVO) gilt ab dem 25.05.2018. Sie betrifft de facto jedes Unternehmen unabhängig wie groß oder
MehrWesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung
Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung Mag. Peter Neumann Abteilung Sozial- und Rechtspolitik 01.03.2018 Die wichtigsten Fakten Die EU-Datenschutz-Grundverordnung (DSGVO) tritt
MehrDatenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M.
Datenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M. Übersicht Rechtsgrundlagen Grundsätze der Datenverarbeitung Wann dürfen Daten verarbeitet werden? Pflichten des Verantwortlichen Betroffenenrechte Rechtsbehelfe,
MehrDie Europäische Datenschutz- Grundverordnung. Schulung am
Die Europäische Datenschutz- Grundverordnung Schulung am 19.09.2017 Ziel: Vereinheitlichung des europäischen Datenschutzrechts und Anpassung an der Datenschutzrichtlinie von 1995 an den technologischen
MehrDSGVO ante portas: Bin ich bereit für die neuen Regeln des Datenschutzes?
DSGVO ante portas: Bin ich bereit für die neuen Regeln des Datenschutzes? Cloud 2017 Infrastruktur & Security Seedamm Plaza, Pfäffikon SZ, 26. Oktober 2017 Dr. Rolf Auf der Maur, Rechtsanwalt, VISCHER
MehrCheckliste zur Datenschutzgrundverordnung
Checkliste zur Datenschutzgrundverordnung Mit dieser Checkliste wollen wir unseren Mandanten und Interessierten eine Entscheidungshilfe geben, ob sie von dem neuen Datenschutzrecht betroffen sind und welche
MehrAUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)
Grundverordnung (EU-DSGVO) In diesem Factsheet erhalten Sie einen ersten Überblick über die neue EU-Datenschutz-Grundverordnung mit einer Übersicht der Grundprinzipien, wesentlichen Änderungen und der
MehrDas neue DSG: Was uns erwartet
Das neue DSG: Was uns erwartet Der Entwurf des Bundesrats vom September 2017 David Rosenthal Wo wir heute stehen Revision des Datenschutzgesetzes (DSG) Vernehmlassungsentwurf (Dezember 2016) Botschaft
MehrDatenschutzrecht - Schauen Sie genau hin! Michael Tschudin / Claudia Keller
Datenschutzrecht - Schauen Sie genau hin! Michael Tschudin / Claudia Keller Programm 1. Einführung 2. EU-DSGVO Inkrafttreten & Anwendungsbereich 3. 5 ausgewählte Themen a. Risikobasierter Ansatz b. Privacy
MehrDie EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz
Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz Rechtsanwalt Nils Volmer Freitag, 20. April 2018 Agenda 1 Datenschutz & DS-GVO - Einführung und Überblick - Grundsätze der DS-GVO
MehrDSGVO und DSG-Revision
DSGVO und DSG-Revision Auswirkungen auf Schweizer Unternehmen im digitalen Umfeld Anlässlich der Generalversammlung tcbe.ch, ICT Cluster Bern Bern, 14. März 2018 Dr. Monique Sturny Übersicht I. Datenschutz
MehrDSGVO und DSG-Revision
DSGVO und DSG-Revision Auswirkungen auf Schweizer Unternehmen im digitalen Umfeld Anlässlich der Generalversammlung tcbe.ch, ICT Cluster Bern Bern, 14. März 2018 Dr. Monique Sturny Übersicht I. Datenschutz
MehrKurz und Kompakt: Das 1x1 der Datenschutz- Grundverordnung (DSGVO) Dr. Peter Kubanek Datenschutz-Convention Wien Oktober 2017
Kurz und Kompakt: Das 1x1 der schutz- Grundverordnung (DSGVO) Dr. Peter Kubanek schutz-convention Wien Oktober 2017 ströme (personenbezogene ) Verantwortlicher (verarbeiter) > Pflichten Betroffener (quelle)
MehrRainer Faldey Datenschutzbeauftragter GDDcert. EU Rainer Faldey Dipl. Betriebswirt (FH) Datenschutzbeauftragter GDDcert. EU Datenschutzbeauftragter IHK Mitglied der Gesellschaft für Datenschutz und Datensicherheit
MehrDie EU Datenschutzgrundverordnung Was gilt es zu beachten?
Die EU Datenschutzgrundverordnung Was gilt es zu beachten? IT-Expo vom 5. April 2017 Referentin: Maria Winkler Agenda Einführung Anwendungsbereich Verarbeitung von Personendaten Aufsicht Betroffenenrechte
MehrDS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht
1 DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht I H K S c h w a b e n A u g s b u r g, d e n 1 6. A p r i l 2 0 1 8 T h o m a s K r a n i g B a y e r. L a n d e s a m t f ü r D a t e n s
MehrDATENSCHUTZ DIE WORKSHOP-REIHE
DATENSCHUTZ DIE WORKSHOP-REIHE Die Europäische Union verankert den Schutz, natürlicher Personen betreffende, personenbezogene Daten auf Grundrechtsebene Die EU-Datenschutzgrundverordnung gilt sowohl für
MehrDas neue Datenschutzrecht - nur zusätzlicher administrativer Aufwand oder auch eine Chance für Schweizer Unternehmen?
Das neue Datenschutzrecht - nur zusätzlicher administrativer Aufwand oder auch eine Chance für Schweizer Unternehmen? Clara-Ann Gordon, Welche Länder haben Datenschutzgesetze? Weltweit verschiedene Datenschutzregime
MehrNeuerungen im Datenschutzrecht mit Was bringen sie?
Neuerungen im Datenschutzrecht mit 25.05.2018 Was bringen sie? Sitzung des NÖ Sportfachrates, 13. Dezember 2017 in Weinburg www.sportlandnoe.at EU Datenschutz-Grundverordnung DSGVO (VO EU 2016/679) und
MehrImplementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready
Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready Mag. Andreas Schütz, LL.M. Partner, Taylor Wessing 30. August 2017 Inhalt 1. Grundlagen und
Mehra CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen.
a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen. Checkliste Datenschutz-Grundverordnung (DSGVO) Nach Inkrafttreten der DSGVO
MehrKurzüberblick und Zeitplan
Home > Themen > Wirtschaftsrecht und Gewerberecht > Datenschutz > EU-Datenschutz-Grundverordnung (DSGVO) EU-Datenschutz-Grundverordnung (DSGVO) Kurzüberblick und Zeitplan Stand: 14.12.2017 Hinweis: Die
MehrGrundsätze der DSGVO im Hinblick auf sciebo. Dr. Dominik Rudolph, WWU Münster
Grundsätze der DSGVO im Hinblick auf sciebo Dr. Dominik Rudolph, WWU Münster Grundsätzliches Tritt am 25. Mai 2018 unmittelbar in Kraft, kann nicht durch nationale Gesetze abgemildert werden Orientiert
MehrDr. Thomas Schweiger, LLM (Duke) :57 Folie 1
Dr. Thomas Schweiger, LLM (Duke) 25.10.2017 18:57 Folie 1 RA Dr. Thomas Schweiger, LL.M. (Duke) Rechtsanwalt in Linz seit 09.09.1999 vorwiegend im Bereich Beratung tätig diverse Publikationen im Bereich
MehrDie DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B.
Die DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B. Die Datenschutzgrundverordnung Was kommt auf uns zu? 1 21.03.2017 Erfolgsfaktor DSGVO TÜV Informationstechnik
MehrUnabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts DATENSCHUTZ NEU DENKEN! (Neue) Anforderungen der Datenschutz-Grundverordnung für die IT-Sicherheit Heiko Behrendt
MehrEU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO
EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO Stand: Juni 2017 Mit Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) zum 25. Mai 2018 wird sich der Datenschutz
MehrModul 3, 13. Oktober DSGVO Geltungsbereich, Bearbeitungsgrundsätze, Informationspflichten. David Rosenthal
Modul 3, 13. Oktober 2016 Webinar@Weblaw: DSGVO Geltungsbereich, Bearbeitungsgrundsätze, Informationspflichten. David Rosenthal Massnahmen zur Datensicherheit, Meldepflicht im Zusammenhang mit Data Breaches,
MehrDie neue Datenschutzgrundverordnung Folgen für den Einkauf
Die neue Datenschutzgrverordnung Folgen für den Einkauf Dr. Matthias Lachenmann Rechtsanwalt / Datenschutzbeauftragter (UDISzert) 1. Vorgeschichte EU-DATENSCHUTZGRUNDVERORDNUNG: VORGESCHICHTE UND AUSWIRKUNGEN
MehrTendenzen im Datenschutz: Mehr Privatsphäre oder mehr Administration?
Tendenzen im Datenschutz: Mehr Privatsphäre oder mehr Administration? Cloud 2017, Seedamm Plaza, Pfäffikon SZ 26. Oktober 2017 Dr. Rolf Auf der Maur, Rechtsanwalt, VISCHER AG Übersicht Ausgangslage und
Mehr- Wa s i s t j e t z t z u t u n? -
1 Die europäische Datenschutz-Grundverord n u n g - Wa s i s t j e t z t z u t u n? - I H K N ü r n b e r g f ü r M i t t e l f r a n k e n E r l a n g e n, d e n 2 0. J u l i 2 0 1 7 T h o m a s K r a
MehrDatenschutz und Datenübertragbarkeit
Datenschutz und Datenübertragbarkeit Data Privacy in der digitalen Dienstleistungs- Gesellschaft egov Fokus 1/2017 Prof. Dr. iur. Daniel Hürlimann, Ass.-Prof. für Informationsrecht 23. Juni 2017 Datenschutz
MehrINFORMATIONSBLATT DATENSCHUTZ. EU DATENSCHUTZ GRUNDVERORDNUNG Nr. 679/2016
INFORMATIONSBLATT DATENSCHUTZ EU DATENSCHUTZ GRUNDVERORDNUNG Nr. 679/2016 Die Datenschutz-Grundverordnung (in der Folge EU-Verordnung ) tritt am 25. Mai 2018 in allen EU-Mitgliedstaaten unmittelbar in
MehrMerkblatt für Schweizer Unternehmen
Merkblatt für Schweizer Unternehmen Aussicht auf die Gesetzesänderungen in der Schweiz und EU und dessen Auswirkungen auf den Alltag in der Wirtschaft Die Europäische Datenschutzgrundverordnung (EU-DSGVO)
MehrDACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.
DACH-Compliance-Tagung 2017 Workshop EU-DSGVO: Auswirkungen auf die Compliance- Organisation Building Competence. Crossing Borders. Dr. Michael Widmer, LL.M. Rechtsanwalt michael.widmer@zhaw.ch, 17. Februar
MehrAufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20
Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20 1. Die gesetzlichen Aufgaben des Datenschutzbeauftragten (DSB)... 2 2. Verarbeitungstätigkeiten identifizieren... 2 3.
MehrDie Allmacht des gefühlten Datenschutzes und die Folgen EIRP Symposium 2016
Die Allmacht des gefühlten Datenschutzes und die Folgen EIRP Symposium 2016 David Rosenthal 22. Januar 2016 22. Januar 2016 2 Regulierung des Big Data Im privaten Bereich wird Big Data auf drei Ebenen
MehrDas Wichtigste zur neuen Datenschutz-Grundverordnung
Das Wichtigste zur neuen Datenschutz-Grundverordnung RA Mag. Peter Harlander IT- und Marketingrecht (z.b. Urheber-, Marken-, Wettbewerbs-, E-Commerce-Recht) Gesellschaftsrecht Vertragsrecht (z.b. AGB,
MehrVerordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz- Grundverordnung)
Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz- Grundverordnung) Endspurt Hans-Jürgen Götz EU-DSGVO I Anspruch Erwägungsgrund
MehrDSGVO und DSG-Revision Datenschutz im Wandel. GVD-Anlass vom 28. Juni 2018 Zacharias Zwahlen, Rechtsanwalt
DSGVO und DSG-Revision Datenschutz im Wandel Zacharias Zwahlen, Rechtsanwalt Agenda 1. Inhalt des Datenschutzes 2. Personendaten 3. Ziele des «neuen» Datenschutzes 4. Übersicht DSGVO 5. Übersicht DSG-Revision
MehrEU-DATENSCHUTZGRUNDVERORDNUNG WILFRIED HEYEN
WILFRIED HEYEN 11.06.2018 Verordnung (EU) Nr. 2016/679 vom 27.04.2016, gilt seit dem 25.05.2018 Zum Schutz der natürlichen Personen bei der Verarbeitung personenbezogener Daten Was sind personenbezogene
MehrDie neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.
Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden. 18.10.2017 Übersicht Wesentliche Neuerungen Die Umsetzung in
MehrDSGVO FACTSHEET STAND: MAI 2018
DSGVO FACTSHEET STAND: MAI 2018 INHALT 1. WAS IST DIE DSGVO ÜBERHAUPT? 3 2. AB WANN IST DIE NEUE REGELUNG GÜLTIG? 4 3. WAS SIND PERSONENBEZOGENE DATEN? 5 4. WAS MÜSSEN UNTERNEHMEN AB 25. MAI 2018 GEWÄHRLEISTEN?
MehrWelche Pflichten treffen die datenverarbeitenden Stellen?
Datenschutz-Grundverordnung und die Rechte der Bürger Einleitung Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung
MehrKUNDEN, LIEFERANTEN, GESCHÄFTSPARTNER
KUNDEN, LIEFERANTEN, GESCHÄFTSPARTNER 1. Einführung Willkommen zur Datenschutzerklärung von SMC Die SMC-Niederlassungen in Europa respektieren Ihre Privatsphäre und sind dem Schutz Ihrer personenbezogenen
MehrDatenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai Ursula Illibauer Bundessparte Information & Consulting
Datenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai 2018 Ursula Illibauer Bundessparte Information & Consulting Inhalt 1. Was ist neu? 2. Betroffenheit 3. Einheitliche Grundsätze 4. Auftragsverarbeiter
MehrDaten Compliance. Susanne Hofmann-Hafner Director, Legal Compliance Leader Switzerland PricewaterhouseCoopers AG
Expertenvorträge Daten Compliance Susanne Hofmann-Hafner Director, Legal Compliance Leader Switzerland PricewaterhouseCoopers AG PwC Legal Switzerland SIA Fachtagung - BIM im Praxis-Check Daten Compliance
MehrDatenschutzrechtliche Vorgaben bei wissenschaftlichen (Online-) Befragungen MARC OETZEL, LL.M.
Datenschutzrechtliche Vorgaben bei wissenschaftlichen (Online-) Befragungen MARC OETZEL, LL.M. General Counsel Questback Gruppe ÜBERSICHT 1. Einführung in den Datenschutz und Begriffe 2. Rechtsgrundlagen
MehrIT-Ziviltechniker Dr. Wolfgang Prentner. DI (FH) Oliver Pönisch.
Webinar Di. 14.11.2017. Austria IT-Ziviltechniker Dr. Wolfgang Prentner. w.prentner@ztp.at DI (FH) Oliver Pönisch. oliver.poenisch@at.ey.com Überblick Allgemeines Teil 1: Di. 17. Okt 2017, 14-15h DSGVO
MehrDatenschutzrecht. Revision und Herausforderungen. RA Dr. David Vasella, CIPP/E 23. November 2017
Datenschutzrecht Revision und Herausforderungen RA Dr. David Vasella, CIPP/E 23. November 2017 Einführung Was ist Datenschutz? Datenschutz schützt Menschen, nicht Daten. Datenschutz heisst anständiger
MehrEU-DATENSCHUTZGRUNDVERORDNUNG WILFRIED HEYEN
WILFRIED HEYEN 16.04.2018 Verordnung (EU) Nr. 2016/679 vom 27.04.2016, gilt ab dem 25.05.2018 Zum Schutz der natürlichen Personen bei der Verarbeitung personenbezogener Daten Was sind personenbezogene
MehrDatenschutzreform in der EU und der Schweiz: Neuer Fokus Datensicherheit (Schutzmassnahmen und «Data Breach Response»)
Datenschutzreform in der EU und der Schweiz: Neuer Fokus Datensicherheit (Schutzmassnahmen und «Data Breach Response») simsa Provider Day 2016 Zürich, 8. Juni 2016 Dr. Thomas Steiner, LL.M. (Berkeley)
Mehriubenda DSGVO Was Sie über die neue Datenschutzgrundverordnung wissen sollten Philip M. Weiss Carl H.
iubenda DSGVO Was Sie über die neue Datenschutzgrundverordnung wissen sollten Philip M. Weiss Carl H. Lauer www.iubenda.com business@iubenda.com Mehr als 35.000 Kunden in über 100 Ländern nutzen unsere
MehrNeues Datenschutzrecht umsetzen Stichtag
Neues Datenschutzrecht umsetzen Stichtag 25.05.2018 Rechtsanwalt Arnt Kotulla Vortrag am 08.03.2018 IHK für das östliche Mecklenburg-Vorpommern Neubrandenburg Notwendige Schritte bis 25.05.2018 Einhaltung
MehrDSGVO: Kann sie in der Schweiz durchgesetzt werden?
DSGVO: Kann sie in der Schweiz durchgesetzt werden? Eine mehr als nur theoretische Frage... David Rosenthal 6. März Version 1.012019 Ausgangslage: Was die DSGVO vorsieht Verwaltungsrechtliche Durchsetzung
MehrVortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen
Effektiv zum Datenschutz www.dpo.at Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen Feststellung der Betroffenheit, Erhebung der Datenklassen, Bestellung des DSB (Datenschutzbeauftragten),
MehrDIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?
DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN? Zeitplan der DSGVO 25. Mai 2016: Inkrafttreten der EU-DSGVO Ablauf der 2-jährigen Übergangsfrist am 24. Mai 2018
MehrCheckliste: Wie passe ich die Prozesse in meiner Arztpraxis an die Anforderungen der EU-DSGVO an?
Checkliste: Wie passe ich die Prozesse in meiner Arztpraxis an die Anforderungen der EU-DSGVO an? Die Gültigkeit der EU-DSGVO ab Mai 2018 wirft eigene Fragen bei Praxisinhabern auf. Die neuen Anforderungen
MehrDatenschutz in der Zahnarztpraxis. Rechtsanwalt Peter Ihle Hauptgeschäftsführer der ZÄK M-V
Datenschutz in der Zahnarztpraxis 1. Rechtsvorschriften 2. Verarbeitungsgrundsätze 3. Begriffsbestimmungen 4. Maßnahmen 1. Rechtsvorschriften Rechtsvorschriften Die DSGVO ist am 25.05.2016 in Kraft getreten
MehrImpulsvortrag zur Datenschutz-Grundverordnung
Impulsvortrag zur Datenschutz-Grundverordnung Datenschutz-Grundverordnung (DSGVO) Die Realität sieht meist anders aus! Amazon, Ebay und Facebook haben zum Beispiel eine Unmenge an Daten über ihre Kunden
MehrDatenschutzgesetz (DSG) und EU Datenschutz Grundverordnung (EU- DSGVO)
Datenschutzgesetz (DSG) und EU Datenschutz Grundverordnung (EU- DSGVO) Dozenten Dipl.-Ing. Martin Lenz, Digitalisierungsexperte Sandra Manianchira, Wirtschaftsakademie Wien Fragenkatalog: 20 Multiple Choice
MehrDr. Sybille Wünsche, Steuerberater. WJ-Themenabend: Datenschutzgrundverordnung. 1Bautzen,
Dr. Sybille Wünsche, Steuerberater WJ-Themenabend: Datenschutzgrundverordnung 1Bautzen, 10.04.2018 Inhaltsverzeichnis I. Überblick DSGVO II. Pflichten der Unternehmer 1. Informationspflichten an den Betroffenen
MehrDie neue EU-Datenschutz- Grundverordnung EU-DSGVO
Die neue EU-Datenschutz- Grundverordnung EU-DSGVO Agenda Kurzvorstellung Verimax Einführung in die neue Datenschutzgesetzgebung Überblick über Ihre zukünftigen Aufgaben Methoden und Ansätze zur Umsetzung
MehrDas neue Datenschutzrecht. 19. September 2018
Das neue Datenschutzrecht 19. September 2018 seit 25. Mai 2018: Die DSGVO gilt für alle Unternehmen mit Sitz in der EU, die personenbezogene Daten von natürlichen Personen verarbeiten ebenfalls neu: BDSG
MehrNEUE ANFORDERUNGEN IM DATENSCHUTZ Interne Abläufe müssen angepasst werden
NPO-LETTER 1/2018 NEUE ANFORDERUNGEN IM DATENSCHUTZ Interne Abläufe müssen angepasst werden Prüfung Treuhand Steuern Beratung 2 NPO-LETTER 1/2018 Die Schweiz und die EU revidieren ihre Datenschutz gesetze
MehrDie wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung
Die wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung 20. April 2017 Univ.-Prof. Dr. Dietmar Jahnel Dietmar.Jahnel@sbg.ac.at Datenschutz-Grundverordnung In Kraft seit 24. Mai 2016 Geltung
MehrDas neue Datenschutzrecht ab 25. Mai 2018 Anpassungsbedarf für HR. Leipzig, 27. Februar 2018
Das neue Datenschutzrecht ab 25. Mai 2018 Anpassungsbedarf für HR Leipzig, 27. Februar 2018 Vorstellung Katja Rengers Datenschutzbeauftragte der LWB mbh Konzerndatenschutz Beschäftigtendatenschutz Erfahrung
Mehr2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung
2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung Anforderungen an Datenschutz-Compliance insbesondere bei der Zusammenarbeit mit Großunternehmen Paul Nottarp, LL.M. Rechtsanwalt 2017 Brehm & v.
MehrAutomatisierte Einzelentscheide: mehr den Computern? ISSS Zürcher Tagung David Rosenthal 27. Juni Version 2.01
Automatisierte Einzelentscheide: Keine Macht mehr den Computern? ISSS Zürcher Tagung 2017 David Rosenthal Computer entscheiden Quellen: www.ev.uk, amazon.de, viel-unterwegs.de, www.swiss.com 2 Worum geht
MehrGrundprinzipien des Datenschutzes & Auswirkungen auf Finanzdienstleister
Grundprinzipien des Datenschutzes & Auswirkungen auf Finanzdienstleister - 25.09.2 - Dr. Thomas Schweiger, LLM (Duke) 21:22 Folie 1 RA Dr. Thomas Schweiger, LL.M. (Duke) Rechtsanwalt in Linz seit 09.09.1999
MehrNeues Datenschutzrecht umsetzen Stichtag
Neues Datenschutzrecht umsetzen Stichtag 25.05.2018 Rechtsanwalt Arnt Kotulla Vortrag am 22.03.2018 IHK für das östliche Mecklenburg-Vorpommern Neubrandenburg Was ist Datenschutz? Schutz den Menschen Meinungsfreiheit
Mehrin Recht, Technik, Prozessgestaltung und Kommunikation
Ihre Datenschutzprofis in Recht, Technik, Prozessgestaltung und Kommunikation Machen Sie aus einer Verordnung eine neue Qualität von Datensicherheit und Datenschutz. Mit der neuen EU-Datenschutz- Grundverordnung
MehrLeseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis
Leseprobe zu Härting Datenschutz Grundverordnung Das neue Datenschutzrecht in der betrieblichen Praxis 2016, ca. 212 Seiten, Monographie / Praxisbuch / Ratgeber, 16 x 24cm ISBN 978 3 504 42059 8 39,80
MehrDatenschutz- Grundverordnung 2016/679 DS-GVO
Datenschutz- Grundverordnung 2016/679 DS-GVO Countdown zur DS-GVO! DS-GVO 2018 im Jahr 2018: Praxisferne Panikmache, unbedingte Notwendigkeit oder Chance für die Zukunft? Neuheiten Vieles ändert sich,
MehrCYBER-RISKS VERANTWORTUNG VON UNTERNEHMEN
CYBER-RISKS VERANTWORTUNG VON UNTERNEHMEN Klaus Krohmann Seite 1 EU-DATENSCHUTZRICHTLINE / DSG 1994 Die EU-Datenschutzrichtlinie wurde Jahre 1995 erlassen. Im gleichen Jahr Siemens S3 mit SMS 66MHz Prozessor
MehrEuropäische Datenschutzgrundverordnung EU-DSGVO
Europäische Datenschutzgrundverordnung EU-DSGVO Wir sind heute Ihre Ansprechpartner Jens Prosig Berater CRM/xRM Tel: +49 711 781 937-30 E-Mail: jens.prosig@mpl.de Agenda Einführung CAS genesis World Überblick
MehrEU-Datenschutz-Grundverordnung. KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1
EU-Datenschutz-Grundverordnung KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1 Die Verwendung FREMDER DATEN ist VERBOTEN KOMDAT Datenschutz und Datensicherheit 2016 Ronald
Mehr123 Tage DSGVO Wo drückt bei Hochschulen und Forschungseinrichtungen noch am meisten der Schuh?
123 Tage DSGVO Wo drückt bei Hochschulen und Forschungseinrichtungen noch am meisten der Schuh? 69. DFN-Betriebstagung, 25.09.2018 RA Dr. Jan K. Köcher Datenschutzauditor, DFN-CERT koecher@dfn-cert.de
MehrDatenschutz. Die DSGVO und was sie von uns will
Datenschutz Die DSGVO und was sie von uns will Vorstellung Selbständiger Rechtsanwalt seit dem Jahr 2010 Tätig im Bereich Urheber- und Medienrecht, gewerblicher Rechtsschutz und vor allem auch Datenschutz
MehrStartschuss DSGVO: Was muss ich wissen?
: Was muss ich wissen? Die wichtigsten Neuerungen auf einen Blick Marit Hansen Landesbeauftragte für Datenschutz Schleswig-Holstein 1. Was ist Datenschutz? Überblick 2. Die Datenschutz- Grundverordnung
MehrEuropäische Datenschutz-Grundverordnung
Europäische Datenschutz-Grundverordnung Gesetzliche Grundlagen und die Auswirkungen für den Einkauf Jens Stanger Rechtsanwalt Fachanwalt für Informationstechnologierecht IT-Recht, ecommerce, Datenschutzrecht.
MehrEntwicklungen im privaten Datenschutzrecht (April 2013 bis März 2015)
Entwicklungen im privaten Datenschutzrecht (April 2013 bis März 2015) Schweizer Anwaltskongress 2015 David Rosenthal 5. Juni 2015 1 Was den Datenschutz bewegte NSA-Affäre (ab Juni 2013) Beschaffung von
MehrDie Informationspflichten der Verantwortlichen
Die Informationspflichten der Verantwortlichen Folie: 1/17 Die Informationspflichten der Verantwortlichen 1. Regelungen 2. Inhalt 3. Zeitpunkt 4. Form 5. Ausnahmen 6. Sanktionen 7. Handlungsbedarf Folie:
MehrDatenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG)
Datenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG) Datenschutz betrifft uns das überhaupt? Ja, sobald eine Verkehrswacht personenbezogene Daten, z.b.
MehrDatenschutz-Richtlinie der SenVital
Datenschutz-Richtlinie der SenVital Vorwort Die SenVital betreibt Senioren- und Pflegeeinrichtungen (inkl. ambulante Pflege). Im Rahmen der zunehmenden Digitalisierung in vielen Bereichen stehen dabei
MehrDatenschutzgesetz (DSG) und EU Datenschutz Grundverordnung (EU- DSGVO)
Datenschutzgesetz (DSG) und EU Datenschutz Grundverordnung (EU- DSGVO) Dozenten Dipl.-Ing. Martin Lenz, Digitalisierungsexperte Sandra Manianchira, Wirtschaftsakademie Wien 100 offene Lernfragen zur Stoffreflexion
MehrEU-Datenschutz- Grundverordnung
EU-Datenschutz- Grundverordnung Noch viel Zeit? Axel Vogelsang Datenschutzbeauftragter & IT-Consultant Umfrage Bitkom (September 2016) Befragte: 509 Datenschutzverantwortliche 47% 8% 12% EU-DSGVO 32% die
Mehr- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -
EU Datenschutz-Grundverordnung (DSGVO) - Welche Auswirkungen hat die neue Verordnung für den Mittelstand? - PALLAS SECURITY-BREAKFAST Köln, den 15. November 2016 Harald Eul HEC GmbH 50321 Brühl Tel 02232
MehrBigData RA Mag. Michael Lanzinger
BigData 2017 RA Mag. Michael Lanzinger Magister Who? RA Magister Michael Lanzinger office@kanzlei-lanzinger.at www.rechtsanwalt-lanzinger.at Seit 01.10.2011 externer Lektor an der UNI Linz & Uni Graz LVAs
Mehr