Datenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG)

Größe: px

Ab Seite anzeigen:

Download "Datenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG)"

Matilde Ursler
vor 5 Jahren
Abrufe

1 Datenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG)

2 Datenschutz betrifft uns das überhaupt? Ja, sobald eine Verkehrswacht personenbezogene Daten, z.b. Adressen von Mitgliedern, verarbeitet! März

3 Was gilt aktuell? Bundesdatenschutzgesetz (bis ) Schutz des Persönlichkeitsrechts jedes Menschen grundsätzlich soll jeder selbst entscheiden können, wer welche personenbezogenen Daten erhalten soll und zu welchen Zwecken ( 1) Spezialgesetze mit Datenschutzregelungen gehen dem BDSG stets vor, z.b. Telemediengesetz (TMG), Telekommunikationsgesetz (TKG) März

4 DS-GVO gilt ab 25. Mai Erwägungsgründe 99 Artikel Mitgliedstaaten können ergänzende Regeln erlassen BDSG (neu) Was ändert sich ab Mai? mit DS-GVO wird ein neues BDSG in Kraft treten März

5 Wer ist verantwortlich? Verantwortlich für Einhaltung des Datenschutzes ist der gesetzliche Vertreter des Vereins (Art. 4 DS-GVO) Also in den meisten Fällen ein Vorstand oder mehrere Vorstände gemeinsam ( 26 BGB). Muss ein Datenschutzbeauftragter benannt werden? Nur, wenn i.d.r. mindestens 10 Personen ständig mit der automatisierten Verarbeitung pb Daten beschäftigt sind ( 38 BDSG neu). Wer verantwortlich ist März

6 Worum es beim Datenschutz geht Schutz der personenbezogenen Daten (pbd) und damit Schutz des Persönlichkeitsrechts jedes Menschen Personenbezogene Daten (Art. 4 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, z.b. Name und Anschrift von Vereinsmitgliedern, Spendern, Ehrenamtlichen, Kundendaten SHT Namen und Fotos von (ehrenamtlichen) Mitarbeitern auf der Internetseite März

7 Rechtmäßigkeit prüfen Prüfen, welche pb Daten die Verkehrswacht verarbeitet (Art. 6 DS-GVO) Rechtmäßigkeit prüfen, z.b. Einwilligung des Betroffenen liegt vor Anmeldung zum Newsletter Vertragserfüllung z.b. Mitgliedschaft rechtliche Verpflichtung z.b. Meldung an Finanzamt März

8 Wenn eine Einwilligung nötig ist Verantwortlicher muss Einwilligung nachweisen können verständliche, leicht zugängliche Form, in klarer, einfacher Sprache kann jederzeit widerrufen werden siehe Art. 7 und 8 DS-GVO März

9 Grundsätze der Verarbeitung sind u.a. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz Zweckbindung Datenminimierung Richtigkeit Grundsätze beachten Speicherbegrenzung Integrität und Vertraulichkeit Rechenschaftspflicht (Einhaltung nachweisen) März

10 Folgen abschätzen Datenschutz-Folgenabschätzung durchführen, wenn Datenverarbeitung voraussichtlich hohe Risiken für die persönlichen Rechte und Freiheiten der davon betroffenen Personen zur Folge hat (Art. 35 DS-GVO) Aufsichtsbehörden erstellen Liste für Verarbeitungsvorgänge, für die keine Datenschutz-Folgenabschätzung erforderlich ist März

Verzeichnisse führen jeder Verantwortliche muss i.d.r. ein Verzeichnis der Verarbeitungstätigkeiten führen bei weniger als 250 Mitarbeitern muss u.a. kein Verzeichnis geführt werden, wenn die Verarbeitung pb Daten nur gelegentlich erfolgt siehe Art.

11 Verzeichnisse führen jeder Verantwortliche muss i.d.r. ein Verzeichnis der Verarbeitungstätigkeiten führen bei weniger als 250 Mitarbeitern muss u.a. kein Verzeichnis geführt werden, wenn die Verarbeitung pb Daten nur gelegentlich erfolgt siehe Art. 30 DS-GVO sowie Hinweise der DSK zum Verzeichnis über Verarbeitungstätigkeiten ( März

Für Sicherheit sorgen Verantwortlicher muss risikobasiert geeignete technische und organisatorische Maßnahmen umsetzen, um die Verarbeitung

12 Für Sicherheit sorgen Verantwortlicher muss risikobasiert geeignete technische und organisatorische Maßnahmen umsetzen, um die Verarbeitung gemäß DS-GVO sicherzustellen muss den Nachweis dafür erbringen können Maßnahmen werden erforderlichenfalls überprüft und aktualisiert März

13 Für Datensicherheit sorgen Angemessene technische und organisatorische Maßnahmen treffen zum Schutz der pbd, z.b. Zutritt-, Zugangs-, Zugriffkontrolle, z.b. Passwörter, Regelung, wer Zugriff auf welche Daten bekommt Sicherheit der EDV gegen Datenverlust oder unbefugten Zugriff, z.b. Datensicherung, Firewall, Verschlüsselungstechniken siehe Art. 32 DS-GVO März

14 Risikobasierter Datenschutz normal hoch z.b. Adressdaten z.b. Steuer-ID, Krankenversichertennummer sehr hoch Schutzbedarf ermitteln technische und organisatorische Maßnahmen zum Datenschutz müssen dem Schutzbedarf angemessen sein März

15 Wenn andere mit den pb Daten arbeiten Verarbeitung durch andere (Art. 28 DS-GVO) z.b. Lohnbüro, EDV-Dienstleister Verantwortlicher darf nur mit Auftragsverarbeitern zusammenarbeiten, die Garantien dafür bieten, dass sie pb Daten durch geeignete technische und organisatorische Maßnahmen gesetzeskonform schützen Verarbeitung erfolgt auf Grundlage eines Vertrages März

16 Daten schützen aber sicher! Verkehrswachten sollten sich spätestens jetzt mit den gesetzlichen Änderungen auseinandersetzen und diese umsetzen erweiterte Dokumentations- und Nachweispflichten beachten zur Unterstützung wird die DVW Übersicht über die wichtigsten Änderungen erstellen Tipps geben zu Datenschutz-Management März

17 Versäumnisse werden teuer Geldbußen in Art. 83 Abs. 4 DS-GVO bis zu 10 Mio. Euro oder 2% des Vorjahresumsatzes weltweit Geldbußen in Art. 83 Abs. 5 DS-GVO bis zu 20 Mio. Euro oder 4% des Vorjahresumsatzes weltweit März

18 Daten schützen aber sicher! Vielen Dank für Ihre Aufmerksamkeit! März

Ähnliche Dokumente

Rainer Faldey Datenschutzbeauftragter GDDcert. EU Rainer Faldey Dipl. Betriebswirt (FH) Datenschutzbeauftragter GDDcert. EU Datenschutzbeauftragter IHK Mitglied der Gesellschaft für Datenschutz und Datensicherheit