IT-Security-Symposium 2019
|
|
- Lilli Waltz
- vor 5 Jahren
- Abrufe
Transkript
1 IT-Security-Symposium 2019 I T- S e c u r i t y i m F o k u s IT-Sicherheit und Datenschutz Fazit nach (fast) einem Jahr DSGVO Referent: Dr. Bernd Schmidt, PLANIT // LEGAL
2 Agenda DSGVO in 5 Minuten erklärt Neues von den Aufsichtsbehörden Abmahnungen für Datenschutzverstöße Brexit aktuell
3 DSGVO in 5 Minuten erklärt Vollharmonisierung des europäischen Datenschutzrechts DSGVO ist in Kraft seit dem 25. Mai 2018 DSGVO ersetzt nationales Recht weitgehend Wesentliche Grundsätze des europäischen (und des deutschen Datenschutzrechts) wurden beibehalten Verbotsprinzip Technische und organisatorische Maßnahmen Befugnisse der Aufsichtsbehörden Aber: Relevante Änderungen im Detail Betroffenenrechte Neue Organisationspflichten Drastisches Bußgeldregime
4 DSGVO in 5 Minuten erklärt Art. 5 Abs. 1 DSGVO zieht Grundsätze der Verarbeitung vor die Klammer Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz Zweckbindung Datenminimierung Richtigkeit Speicherbegrenzung Integrität und Vertraulichkeit Art. 5 Abs. 2 DSGVO Rechenschaftspflicht Dokumentation von Maßnahmen zur Einhaltung der Grundsätze erforderlich
5 DSGVO in 5 Minuten erklärt Verbotsprinzip bleibt erhalten! Datenverarbeitung ist illegal. Es sei denn es gibt eine gesetzliche Rechtfertigung für die konkrete Verarbeitung. Einwilligung aber Vorsicht: hohe Anforderungen an Information und Freiwilligkeit und freie Widerufllichkeit Art. 6 DSGVO: gesetzliche Erlaubnistatbestände (z.b. Erfüllung eines Vertrages mit dem Betroffenen) Art. 9 DSGVO: besondere Kategorien personenbezogener Daten (z.b. Erfüllung arbeitsrechtlicher Pflichten) 26 BDSG: Verarbeitung von Beschäftigtendaten Neben der Rechtfertigung muss für jede Verarbeitung Transparenz hergestellt werden.
6 DSGVO in 5 Minuten erklärt Basics des Datenschutzmanagements: Datenschutzbeauftragten bestellen und der Aufsichtsbehörde melden Sicherstellen, dass Risiken laufend analysiert und verringert werden => Art. 32 DSGVO regelmäßige Überprüfung Datenschutz-Dokumentation: Wer schreibt, der bleibt! => Art. 5 Abs. 2 DSGVO: Der Verantwortliche muss stets nachweisen können, dass er datenschutzkonform handelt Prozess zur Risikobewertung und Datenschutzfolgenabschätzung => Art. 35 DSGVO Prozess zur Beauskunftung von Betroffenenanfragen => Art. 12 ff. DSGVO gestärkte Betroffenenrechte und steigende Tendenz der Anfragen Incidentmanagement => Art. 33 DSGVO: Meldung von Datenschutzverstößen innerhalb von 72 Stunden
7 DSGVO in 5 Minuten erklärt Sanktionen für Datenschutzverletzungen Art. 83 DSGVO Bußgeldrahmen bis zu EUR 20 Mio. oder 4% des weltweiten Unternehmensumsatzes für jeden Verstoß => kartellrechtlicher Begriff des Unternehmens! => Konzernumsatz! 43 Abs. 1 und 2 BDSG (neu) bis zu EUR bei Verstößen gegen Auskunfts- und Unterrichtungspflichten Freiheitsstrafe bis zu 2 bzw. 3 Jahren gemäß 42 BDSG (neu) wissentliche Übermittlung personenbezogener Daten in großem Umfang unberechtigte Verarbeitung oder Erschleichung nicht zugänglicher Daten => Nur ein Datenschutzmanagementsystem kann dauerhaft Risiken vermeiden.
8 Neues von den Aufsichtsbehörden - Frankreich Januar 2019 CNIL verhängt Bußgeld i.h.v. EUR 50 Mio. Google LLC. Begründung: Unklare Bezeichnung der Rechtfertigungsgrundlage Transparenzpflicht Fehlender Rechtfertigungsgrundlage Zwang, Nutzungsbedingungen zu akzeptieren Die Entscheidung ist nicht rechtskräftig. Google hat Widerspruch eingelegt Konsequenzen aus der Entscheidung: Bußgelder können deutlich über den bisherigen Rahmen hinaus gehen Rechtfertigungsgrundlage für jede Verarbeitung prüfen und klar in Datenschutzinformation benennen
9 Neues von den Aufsichtsbehörden - Portugal Juli 2018 CDPD verhängt Bußgeld i.h.v. EUR gegen Krankenhaus Begründung: Exzessive Zugriffe auf Patientendaten durch falsch konfigurierte und veraltete Nutzerprofile Inhaltlich nicht eingeschränkter Zugriff auf Patientendaten durch 985 Nutzerprofile für Ärzte; in der Klinik sind nur 296 Ärzte beschäftigt Keine technisch-organisatorischen Maßnahmen getroffen / dokumentiert Konsequenzen aus der Entscheidung: Verantwortliche Stelle muss sicherstellen, dass Datenverarbeitungseinrichtungen in Übereinstimmung mit DSGVO genutzt werden => Privacy by Default Technische und organisatorische Maßnahmen prüfen, dokumentieren und verbessern! Restriktives Zugriffs- und Berechtigungskonzept implementieren
10 Neues von den Aufsichtsbehörden Baden-Württemberg September 2018 Aufsichtsbehörde BW verhängt Bußgeld i.h.v. EUR gegen Social Media Portal Knuddels Begründung: rund Adressen und Pseudonyme und Passwörter waren unverschlüsselt und Gegenstand eines Hackerangriffs Unternehmen hat Aufsichtsbehörde informiert und vorbildlich kooperiert sonst wäre das Bußgeld wohl höher ausgefallen Konsequenzen aus der Entscheidung: Technische und organisatorische Maßnahmen prüfen, dokumentieren und verbessern! => Verschlüsselung Routine zur Meldung von Verstößen => Incident Management Kooperation oder Konfrontation im Fall der Fälle?
11 Neues von den Aufsichtsbehörden Hamburg / Hessen Dezember 2018 Aufsichtsbehörde Hamburg verhängt Bußgeld i.h.v. EUR wegen fehlendem AV-Vertrag Begründung: Kleines Versandunternehmen nutzte spanischen Dienstleister zur Verarbeitung von Kundendaten, der keinen AV-Vertrag zur Verfügung stellte Unternehmen kontaktierte DS-Aufsichtsbehörde und weigerte sich anwaltlich vertreten, selbst einen AV-Vertrag zu erstellen Aufgabe des Dienstleisters Konsequenzen aus der Entscheidung: Abschluss von AV-Verträgen ist Pflicht des Auftraggebers und des Auftragnehmers! Sicherstellen, dass Dienstleister technisch-organisatorisch angemessene Maßnahmen getroffen haben und dass AV-Verträge abgeschlossen sind Kein AV-Vertrag, keine Daten!
12 Neues von den Aufsichtsbehörden Baden-Württemberg Februar 2019 Aufsichtsbehörde BW verhängt Bußgeld i.h.v. EUR gegen Juso-Politiker Begründung: Früherer Juso Landeschef hatte mit SPD Mitgliederverwaltungssoftware Liste von Delegierten gezogen und an Vertraute gesendet, um Stimmungsbild zu einem Antrag für kleinen Landesparteitag zu erstellen Liste war zur Organisation des kleinen Landesparteitags bestimmt => Verstoß gegen Zweckbindungsgrundsatz Konsequenzen aus der Entscheidung: Umsetzung des Zweckbindungsgrundsatz beachten Prüfen, ob Zweckänderungen gerechtfertigt sind
13 Abmahnungen für Datenschutzverstöße Abmahnfähigkeit von Datenschutzverstößen durch Verbraucherverbände: 2 Abs. 2 Nr. 11 UKlaG: verbraucherschützende Datenschutzregeln => abmahnfähig durch Verbraucherverbände Unterlassungsansprüche durch Betroffene: 1004 Abs. 1 S. 2 BGB analog => abmahnfähig durch Betroffen Möglichkeit der Abmahnung durch Konkurrenten 3a UWG: Marktverhaltensregelung durch die DSGVO? Abschließendes Sanktionsregime durch die DSGVO? => derzeit umstrittenste Frage des neuen Rechts
14 Abmahnungen für Datenschutzverstöße Rechtsprechung zur Konkurrentenabmahnung LG Würzburg: Informationspflichten sind Marktverhaltensregelungen gem. 3a UWG => Abmahnung war erfolgreich LG Bochum, LG Wiesbaden, LG Magdeburg DSGVO enthält ein abschließendes Sanktionsregime; Datenschutzverstöße können daher nicht gem. 3a UWG abgemahnt werden => Abmahnung war nicht erfolgreich OLG Hamburg Marktverhaltensregelung durch DSGVO möglich und nicht durch DSGVO gesperrt (Beispiel: Datenverarbeitung zur Werbenutzung) Konsequenzen aus dem Meinungsstreit: Be better safe than sorry! Erkennbare Datenschutzverstöße vermeiden Datenschutzerklärung und Impressum prüfen Technische Maßnahmen zum Schutz von Webseiten prüfen
15 Brexit aktuell Datenübermittlungen in Drittstaaten außerhalb der EU / des EWR bedürfen einer zusätzlichen Rechtfertigung => 2-Stufen-Theorie EU-Kommission kann einen Angemessenheitsbeschluss treffen und ein angemessenes Datenschutzniveau im Drittstaat feststellen Datenexporteur und Datenimporteur können Datenschutzdefizite beim Datenimporteur (vertraglich) beseitigen Problem: Der datenschutzrechtliche Status von Großbritannien nach einem Brexit ist ungeklärt
16 Brexit aktuell Brexit-Checkliste Ist der Brexit für mich relevant? Gibt es eine Niederlassung oder Dienstleister in GB? Deal oder No-Deal Scenario? Bei einem No-Deal Scenario wir GB zum unsicheren Drittstaat. Gibt es Regelungen zur Datenübermittlungen für das No-Deal Scenario? EU Standardvertragsklauseln Binding Corpoate Rules Andere Rechtfertigungen
17 Kontakt: Dr. Bernd Schmidt Rechtsanwalt und externer Datenschutzbeauftragter phone: Anne Petzold COMPAREX Akademie phone: +49 (0) web: Besuchen Sie uns auf:
18 Vielen Dank für Ihre Aufmerksamkeit! Besuchen Sie uns auf:
DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht
1 DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht I H K S c h w a b e n A u g s b u r g, d e n 1 6. A p r i l 2 0 1 8 T h o m a s K r a n i g B a y e r. L a n d e s a m t f ü r D a t e n s
MehrDie EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz
Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz Rechtsanwalt Nils Volmer Freitag, 20. April 2018 Agenda 1 Datenschutz & DS-GVO - Einführung und Überblick - Grundsätze der DS-GVO
MehrRechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte
WEIMER I BORK Rechtsanwälte Fachanwälte Historischer Rückblick 1970: Weltweit erstes Datenschutzgesetz in Hessen 1974: zweites Datenschutzgesetz in Rheinland-Pfalz 1977: Bundesdatenschutzgesetz 1995:
MehrIT-Security Symposium in Stuttgart. Datenschutzgrundverordnung (DSGVO) Herausforderungen und Handlungsempfehlungen zur Umsetzung.
IT-Security Symposium 2018 24.10.2018 in Stuttgart Datenschutzgrundverordnung (DSGVO) Herausforderungen und Handlungsempfehlungen zur Umsetzung. (DSGVO) Herausforderungen und Handlungsempfehlungen zur
MehrDatenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG)
Datenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG) Datenschutz betrifft uns das überhaupt? Ja, sobald eine Verkehrswacht personenbezogene Daten, z.b.
MehrEin kurzer Blick auf die EU-Datenschutzgrundverordnung (DSGVO) Was bleibt, was ändert sich?
Ein kurzer Blick auf die EU-Datenschutzgrundverordnung (DSGVO) Was bleibt, was ändert sich? RAin Katja Nuxoll, Fachanwältin für gewerblichen Rechtsschutz www.hwhlaw.de 1 1. Zeitrahmen 2. Auswirkungen auf
MehrDatenschutz. Die DSGVO und was sie von uns will
Datenschutz Die DSGVO und was sie von uns will Vorstellung Selbständiger Rechtsanwalt seit dem Jahr 2010 Tätig im Bereich Urheber- und Medienrecht, gewerblicher Rechtsschutz und vor allem auch Datenschutz
MehrRainer Faldey Datenschutzbeauftragter GDDcert. EU Rainer Faldey Dipl. Betriebswirt (FH) Datenschutzbeauftragter GDDcert. EU Datenschutzbeauftragter IHK Mitglied der Gesellschaft für Datenschutz und Datensicherheit
MehrG eleitwort An wen richtet sich dieses Buch? Was bringt die europäische Datenschutz-Grundverordnung?... 20
Inhalt G eleitwort... 13 1 Einführung 15 1.1 An wen richtet sich dieses Buch?... 16 1.2 Was ist die europäische Datenschutz-Grundverordnung?... 18 1.3 Was bringt die europäische Datenschutz-Grundverordnung?...
MehrUnterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz
Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz Merlin Backer LL.M. (Glasgow), davit AG IT-Recht im DAV HK2 Rechtsanwälte CeBIT, 20.03.2017 RA Karsten U. Bartels
MehrDATENSCHUTZ in der Praxis
DATENSCHUTZ in der Praxis Rechtliche Rahmenbedingungen: EU-DSGVO Grundrecht für EU Bürger Die Europäische Union verankert den Schutz, natürlicher Personen betreffende, personenbezogene Daten auf Grundrechtsebene
MehrEuropäische Datenschutz-Grundverordnung
Europäische Datenschutz-Grundverordnung Gesetzliche Grundlagen und die Auswirkungen für den Einkauf Jens Stanger Rechtsanwalt Fachanwalt für Informationstechnologierecht IT-Recht, ecommerce, Datenschutzrecht.
MehrDie Europäische Datenschutz- Grundverordnung. Schulung am
Die Europäische Datenschutz- Grundverordnung Schulung am 19.09.2017 Ziel: Vereinheitlichung des europäischen Datenschutzrechts und Anpassung an der Datenschutzrichtlinie von 1995 an den technologischen
MehrNeues Datenschutzrecht umsetzen Stichtag
Neues Datenschutzrecht umsetzen Stichtag 25.05.2018 Rechtsanwalt Arnt Kotulla Vortrag am 22.03.2018 IHK für das östliche Mecklenburg-Vorpommern Neubrandenburg Was ist Datenschutz? Schutz den Menschen Meinungsfreiheit
MehrDer Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen!
Der Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen! 2 Die EU-Datenschutz-Grundverordnung (DSGVO) gilt ab dem 25.05.2018. Sie betrifft de facto jedes Unternehmen unabhängig wie groß oder
MehrDie EU Datenschutz-Grundverordnung - Anpassungsbedarf für Unternehmen
Die EU Datenschutz-Grundverordnung - Anpassungsbedarf für Unternehmen Landesbeauftragter für Datenschutz und Informationsfreiheit, Rheinland-Pfalz 1. Ziel der DS-GVO Ziel sind einheitliche Regeln für den
MehrEU-Datenschutz-Grundverordnung (DSGVO)
EU-Datenschutz-Grundverordnung (DSGVO) Vom ISMS zum DSMS Uwe Franz Account Manager Niederlassung Nord-West Londoner Bogen 4 44269 Dortmund Mobil: +49 173 6893 297 uwe.franz@procilon.de Agenda Vorstellung
MehrDACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.
DACH-Compliance-Tagung 2017 Workshop EU-DSGVO: Auswirkungen auf die Compliance- Organisation Building Competence. Crossing Borders. Dr. Michael Widmer, LL.M. Rechtsanwalt michael.widmer@zhaw.ch, 17. Februar
MehrStartschuss DSGVO: Was muss ich wissen?
: Was muss ich wissen? Die wichtigsten Neuerungen auf einen Blick Marit Hansen Landesbeauftragte für Datenschutz Schleswig-Holstein 1. Was ist Datenschutz? Überblick 2. Die Datenschutz- Grundverordnung
MehrDokumentation der Verarbeitungstätigkeit. (Name, Anschrift) (Name, Anschrift) (Name, Kontaktdaten) (Name, Anschrift) (Name, Kontaktdaten) Beispiele:
Dokumentation der Verarbeitungstätigkeit Angaben zum Verantwortlichen Verantwortliche Stelle (gemäß Art. 4 Nr. 7 DSGVO) (Name, Anschrift) Ggf. gemeinsamer Verantwortlicher (Name, Anschrift) Gesetzlicher
MehrNeues Datenschutzrecht umsetzen Stichtag
Neues Datenschutzrecht umsetzen Stichtag 25.05.2018 Rechtsanwalt Arnt Kotulla Vortrag am 08.03.2018 IHK für das östliche Mecklenburg-Vorpommern Neubrandenburg Notwendige Schritte bis 25.05.2018 Einhaltung
MehrDatenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M.
Datenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M. Übersicht Rechtsgrundlagen Grundsätze der Datenverarbeitung Wann dürfen Daten verarbeitet werden? Pflichten des Verantwortlichen Betroffenenrechte Rechtsbehelfe,
MehrDie neue Datenschutz-Grundverordnung Auswirkungen auf das Bewerbermanagement
Alexandra Rogner Rechtsanwältin und Lehrbeauftragte Die neue Datenschutz-Grundverordnung Auswirkungen auf das Bewerbermanagement Empfehlungsbund Community Workshop 1 Kanzlei Günther & Pätzhorn Franz-Josef
MehrDATENSCHUTZ-GRUNDVERORDNUNG ERSTE ERFAHRUNGEN UND URTEILE
DATENSCHUTZ-GRUNDVERORDNUNG ERSTE ERFAHRUNGEN UND URTEILE Rechtsanwalt Matti Hauer Linstow, 06.11.2018 DATENSCHUTZ-GRUNDVERORDNUNG ERSTE ERFAHRUNGEN UND URTEILE Gliederung 1. Datenschutz-Grundverordnung
MehrBusiness Breakfast Graz Auswirkungen der Datenschutz-Grundverordnung auf das HR-Management
Northcote.Recht Landstraßer Hauptstraße 1/10 1030 Wien Business Breakfast Graz Auswirkungen der Datenschutz-Grundverordnung auf das HR-Management Mag. Erwin Fuchs, Selbstständiger Rechtsanwalt, Northcote.Recht
MehrDie neue EU-Datenschutz- Grundverordnung EU-DSGVO
Die neue EU-Datenschutz- Grundverordnung EU-DSGVO Agenda Kurzvorstellung Verimax Einführung in die neue Datenschutzgesetzgebung Überblick über Ihre zukünftigen Aufgaben Methoden und Ansätze zur Umsetzung
MehrDIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?
DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN? Zeitplan der DSGVO 25. Mai 2016: Inkrafttreten der EU-DSGVO Ablauf der 2-jährigen Übergangsfrist am 24. Mai 2018
MehrImplementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready
Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready Mag. Andreas Schütz, LL.M. Partner, Taylor Wessing 30. August 2017 Inhalt 1. Grundlagen und
MehrDatenschutzgrundverordnung. LAST MINUTE DATENSCHUTZ E-BUSINESS DAY, iwelt/ihk, EIBELSTADT AM
Datenschutzgrundverordnung LAST MINUTE DATENSCHUTZ E-BUSINESS DAY, iwelt/ihk, EIBELSTADT AM 17.05.2018 John Krüger Rechtsanwalt Fachanwalt für Gewerblichen Rechtsschutz Fachanwalt für IT-Recht Dozent (FH-WS
MehrDie Datenschutzgrundverordnung
Die Datenschutzgrundverordnung - Praxisnahe Informationen zu den neuen Anforderungen und neuen Pflichten Dr. Sonja Kreß Rechtsanwältin Dr. Thomas Weimann Fachanwalt für Informationstechnologierecht BRP
MehrDS-GVO Readiness Check. Fragebogen zur Umsetzung der DS-GVO zum
DS-GVO Readiness Check Fragebogen zur Umsetzung der DS-GVO zum 25.05.2018 Fragen Ja I. Allgemeine Angaben zum Unternehmen 1. Ist das Unternehmen Bestandteil eines Konzern oder eines Unternehmensverbunds?
MehrNewsletter Datenschutz
Geschäftsbereich Recht, Zentrale Dienste Nr. 01/2017 Newsletter Datenschutz In dieser Ausgabe: Was ändert sich? Vorbemerkungen... 2 Was ändert sich im Datenschutz?... 2 Was regelt die DS-GVO?... 2 Was
MehrDas neue Recht zum Datenschutz Die wichtigsten Fakten kurz gefasst*
Das neue Recht zum Datenschutz Die wichtigsten Fakten kurz gefasst* Nach langen Verhandlungen erfolgte im Dezember 2015 die europäische Einigung auf eine EU-Datenschutz-Grundverordnung (EU-DSGVO) Die DSGVO
MehrDie Datenschutzgrundverordnung verändert alles
TeleTrusT-interner Workshop Essen, 29./30.06.2017 Die Datenschutzgrundverordnung verändert alles RA Karsten U. Bartels LL.M. 29./30.06.2017 TeleTrusT-interner Workshop Firmenlogo 1 - IT-Sicherheitsgesetz
MehrAufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20
Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20 1. Die gesetzlichen Aufgaben des Datenschutzbeauftragten (DSB)... 2 2. Verarbeitungstätigkeiten identifizieren... 2 3.
MehrDIE DATENSCHUTZ- GRUNDVERORDNUNG. Keine Angst vor der DSGVO!
Kurzinformation DIE DATENSCHUTZ- GRUNDVERORDNUNG Keine Angst vor der! Prof. KommR Hans-Jürgen Pollirer Oberwart, 20. November 2017 Eisenstadt, 2 November 2017 Datenschutzgrundverordnung () Ziel Einheitliches
Mehra CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen.
a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen. Checkliste Datenschutz-Grundverordnung (DSGVO) Nach Inkrafttreten der DSGVO
MehrKurz und Kompakt: Das 1x1 der Datenschutz- Grundverordnung (DSGVO) Dr. Peter Kubanek Datenschutz-Convention Wien Oktober 2017
Kurz und Kompakt: Das 1x1 der schutz- Grundverordnung (DSGVO) Dr. Peter Kubanek schutz-convention Wien Oktober 2017 ströme (personenbezogene ) Verantwortlicher (verarbeiter) > Pflichten Betroffener (quelle)
MehrDSGVO und ihre Auswirkungen
DSGVO und ihre Auswirkungen Zusammenfassung der Highlights VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener
MehrREFERENTIN. Die EU-DSGVO was steht drin?
Die EU-DSGVO was steht drin? Eine Veranstaltung des Bayerischen IT-Sicherheits-Clusters am 13.10.2016 in Regensburg Referentin: Sabine Sobola Rechtsanwältin Lehrbeauftragte für IT- und Wirtschafsrecht
MehrÜbersicht. 6. Betriebliche Praxis: Auskunftsgesuch, und jetzt?
Übersicht 1. Rechtsprechungsübersicht: Dürfen Datenschutzverstöße UWG-rechtlich abgemahnt werden? 2. Erstes Bußgeld 3. Bußgeldhöhe 4. Kurioses 5. Ausblick 6. Betriebliche Praxis: Auskunftsgesuch, und jetzt?
MehrEU-Datenschutz- Grundverordnung
EU-Datenschutz- Grundverordnung Noch viel Zeit? Axel Vogelsang Datenschutzbeauftragter & IT-Consultant Umfrage Bitkom (September 2016) Befragte: 509 Datenschutzverantwortliche 47% 8% 12% EU-DSGVO 32% die
MehrVerordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz- Grundverordnung)
Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz- Grundverordnung) Endspurt Hans-Jürgen Götz EU-DSGVO I Anspruch Erwägungsgrund
MehrAufgepasst IT-Leiter! Kennen Sie Ihre Pflichten aus der neuen EU DSGVO?
Aufgepasst IT-Leiter! Kennen Sie Ihre Pflichten aus der neuen EU DSGVO? Seite 1 von 14 Datenschutz mit Augenmaß Vorstellung Robert F. Krick Seite 2 von 14 WORUM GEHT ES HEUTE? Um die neue EU-Datenschutzgrundverordnung
MehrLeseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis
Leseprobe zu Härting Datenschutz Grundverordnung Das neue Datenschutzrecht in der betrieblichen Praxis 2016, ca. 212 Seiten, Monographie / Praxisbuch / Ratgeber, 16 x 24cm ISBN 978 3 504 42059 8 39,80
MehrGeleitwort... Einleitung...
Geleitwort... Einleitung... V XIII 1 Bedeutung für Pflegeeinrichtungen... 1 1.1 Datenschutz im Gesundheits- und Sozialwesen.... 1 1.2 Datenschutz im Pflegewesen...... 1 1.3 Bedeutung von Datenschutz für
MehrEuropäische Datenschutzgrundverordnung EU-DSGVO
Europäische Datenschutzgrundverordnung EU-DSGVO Wir sind heute Ihre Ansprechpartner Jens Prosig Berater CRM/xRM Tel: +49 711 781 937-30 E-Mail: jens.prosig@mpl.de Agenda Einführung CAS genesis World Überblick
MehrDatenschutz Notwendigkeit und Herausforderungen. Ein Überblick. FH-Prof. Dr. Franziska Cecon Professur für Public Management
Datenschutz Notwendigkeit und Herausforderungen. Ein Überblick. FH-Prof. Dr. Franziska Cecon Professur für Public Management 7 9. Public Management Impulse: "Datenschutz NEU - Herausforderungen und Lösungsansätze"
MehrDatenschutzrecht im Verein Sind Sie für die neue Datenschutzgrundverordnung gewappnet?
Datenschutzrecht im Verein Sind Sie für die neue Datenschutzgrundverordnung gewappnet? von Rechtsanwalt Dr. Klaus Lodigkeit, LL. M. www.it-recht.net Rechtsanwalt Dr. Klaus Lodigkeit, LL. M. Poststraße
MehrVideoüberwachung in der EU-DS-GVO. Dr. Stefan Brink LfDI Baden-Württemberg
Videoüberwachung in der EU-DS-GVO Dr. Stefan Brink LfDI Baden-Württemberg Gesetzliche Erlaubnis 6b Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen (1) Die Beobachtung
MehrDatenschutzgrundverordnung
Datenschutzgrundverordnung Interne und externe Dienstleister gemäß Artikel 28 Manfred Scholz / 23.2.2018 V1.01 Rückblick WS01 Das Verzeichnis der Verarbeitungstätigkeiten (7.11.2017) WS02 Betroffenenrechte
MehrDatenschutz in den Gemeinden
Datenschutz in den Gemeinden Warum Datenschutz? Im Mittelpunkt der grundgesetzlichen Ordnung stehen Wert und Würde der Person, die in freier Selbstbestimmung als Glied einer freien Gesellschaft wirkt.
MehrAUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)
Grundverordnung (EU-DSGVO) In diesem Factsheet erhalten Sie einen ersten Überblick über die neue EU-Datenschutz-Grundverordnung mit einer Übersicht der Grundprinzipien, wesentlichen Änderungen und der
MehrEuropäische Datenschutz-Grundverordnung
Europäische Datenschutz-Grundverordnung Überblick Braunschweiger Anwaltsverein, 11.04.2018 Braunschweiger Anwaltsverein 11.04.2018 Überblick EU-DSGVO 1/12 Über uns 32 Rechtsanwälte, Steuerberater und Notare
MehrHFBP Rechtsanwälte und Notar. besser.beraten.
HFBP Rechtsanwälte und Notar FRANKFURT A. M. GIESSEN HANNOVER BERLIN Friedrich-Ebert-Anlage 18 Europastraße 3 Joachimstraße 3 Kurfürstendamm 219 60325 Frankfurt am Main 35394 Gießen 30159 Hannover 10719
MehrDie Datenschutz-Grundverordnung (DSGVO)
Die Datenschutz-Grundverordnung (DSGVO) - Darstellung wesentlicher Änderungen und Handlungsempfehlungen Dr. Sonja Kreß Rechtsanwältin BRP Renaud und Partner mbb 26. Oktober 2018 2 1. Allgemeine Informationen
MehrAb wann ist der Verein zum Datenschutz verpflichtet? Was sind eigentliche personenbezogene Daten?
Ab wann ist der Verein zum Datenschutz verpflichtet? Das BDSG gilt für die Vereine, die mit personenbezogenen Daten von Mitgliedern und sonstigen Personen umgehen, wenn sie diese Daten erheben verarbeiten
MehrDas Wichtigste zur neuen Datenschutz-Grundverordnung
Das Wichtigste zur neuen Datenschutz-Grundverordnung RA Mag. Peter Harlander IT- und Marketingrecht (z.b. Urheber-, Marken-, Wettbewerbs-, E-Commerce-Recht) Gesellschaftsrecht Vertragsrecht (z.b. AGB,
MehrUnabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts DATENSCHUTZ NEU DENKEN! (Neue) Anforderungen der Datenschutz-Grundverordnung für die IT-Sicherheit Heiko Behrendt
MehrDatenschutz. Vortrag
Datenschutz Vortrag 15.06.2018 Jeder Mensch soll grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten bestimmen. Datenschutz als Grundrecht Einführung in den Datenschutz Seite
MehrDie EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten
Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten Barbara Thiel Landesbeauftragte für den 29.11.2016 Agenda 1. Einleitung
MehrDie Datenschutzgrundverordnung Fluch oder Segen für Betriebsräte?
Rechtsanwältin Prof. Dr. Marlene Schmidt Fachanwältin für Arbeitsrecht Die Datenschutzgrundverordnung Fluch oder Segen für Betriebsräte? APITZSCH SCHMIDT KLEBE Rechtsanwälte Frankfurt am Main Kaiserhofstraße
MehrDatenschutz NEU EU-Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz
Datenschutz NEU EU-Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz Regionengespräch Wien/NÖ/Bgld Verband der Baustoffhändler Österreichs VBÖ 7. November 2017 Mag. Ursula Illibauer Quelle: https://www.falter.at/archiv/
MehrDie DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B.
Die DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B. Die Datenschutzgrundverordnung Was kommt auf uns zu? 1 21.03.2017 Erfolgsfaktor DSGVO TÜV Informationstechnik
Mehr- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -
EU Datenschutz-Grundverordnung (DSGVO) - Welche Auswirkungen hat die neue Verordnung für den Mittelstand? - PALLAS SECURITY-BREAKFAST Köln, den 15. November 2016 Harald Eul HEC GmbH 50321 Brühl Tel 02232
MehrHighlights im Arbeitsrecht Dezember 2015
Highlights im Arbeitsrecht 2015 10. Dezember 2015 Caroline Bitsch JUSTEM Rechtsanwälte Dr. Daniel Klösel JUSTEM Rechtsanwälte c.bitsch@justem.de d.kloesel@justem.de Inhalt I. Gesetzgebungsverfahren zur
MehrEU-Datenschutz-Grundverordnung: Start
EU-Datenschutz-Grundverordnung: Start 25.05.2018 Mareike Arns, LL.M. (Bristol) Fachanwältin für Arbeitsrecht Externe Datenschutzbeauftragte (TÜV) l-vista / pixelio.de Übersichten zur DSGVO Stand 12.09.2018
MehrDokumentationspflichten im neuen Datenschutzrecht
Dokumentationspflichten im neuen Datenschutzrecht Boris Reibach, LL.M. Zentrum Recht der Informationsgesellschaft, Universität Oldenburg Augsburg, 23. Oktober 2017 Agenda Neues Recht Alles dreht sich um
MehrDie EU-Datenschutz-Grundverordnung
Die EU-Datenschutz-Grundverordnung Datenschutz als Projekt angehen Ab dem 25. Mai 2018 gilt in der EU die Datenschutzgrundverordnung (DS-GVO). Dies stellt Unternehmen vor große Herausforderungen, da datenschutzrechtliche
MehrDie neue Datenschutzgrundverordnung Folgen für den Einkauf
Die neue Datenschutzgrverordnung Folgen für den Einkauf Dr. Matthias Lachenmann Rechtsanwalt / Datenschutzbeauftragter (UDISzert) 1. Vorgeschichte EU-DATENSCHUTZGRUNDVERORDNUNG: VORGESCHICHTE UND AUSWIRKUNGEN
MehrDatenschutz-Grundverordnung Alles neu? Ein Überblick über die Datenschutz-Grundverordnung
Datenschutz-Grundverordnung Alles neu? Ein Überblick über die Datenschutz-Grundverordnung Berlin, 27. März 2018 Datenschutz? http://bit.do/bb_privacy There s an app for that Datenschutz-Grundverordnung
MehrDigitalisierung versus Datenschutz und IT-Sicherheit. Peter Haase
Digitalisierung versus Datenschutz und IT-Sicherheit Peter Haase Berufliche Entwicklung Angestellt bei mbp ThyssenKrupp Rasselstein Dr. Rossbach (heute comforte21) Seit mehr als 30 Jahren freiberuflicher
MehrDatenschutzrechtliche Analyse des AAI- Verfahrens
Datenschutzrechtliche Analyse des AAI- Verfahrens 69. DFN-Betriebstagung Forum AAI 25.09.2018 Dipl. jur. Matthias Mörike & Dipl. jur. Armin Strobel Überblick Grundlagen des Datenschutzrechts Problemfelder
MehrDas neue Datenschutzrecht. 19. September 2018
Das neue Datenschutzrecht 19. September 2018 seit 25. Mai 2018: Die DSGVO gilt für alle Unternehmen mit Sitz in der EU, die personenbezogene Daten von natürlichen Personen verarbeiten ebenfalls neu: BDSG
MehrI. Einleitung. Werbeakquisition, Abound Vertriebsdaten, Datengewinnung im Web und bei Aktionen. Dr. Dominic Broy. Juristischer Referent des EMR
Werbeakquisition, Abound Vertriebsdaten, Datengewinnung im Web und bei Aktionen Dr. Dominic Broy Juristischer Referent des EMR Workshop, 22. Mai 2017, Berlin I. Einleitung 2 1 I. Einleitung 3 Gliederung
MehrCheckliste zur Datenschutzgrundverordnung
Checkliste zur Datenschutzgrundverordnung Mit dieser Checkliste wollen wir unseren Mandanten und Interessierten eine Entscheidungshilfe geben, ob sie von dem neuen Datenschutzrecht betroffen sind und welche
MehrBrennpunkte des Vereinsrechts: Datenschutz. Referentin: Jutta Stock Kreissportbund Wesel e.v., 20. November 2018
Brennpunkte des Vereinsrechts: Datenschutz Referentin: Jutta Stock Kreissportbund Wesel e.v., 20. November 2018 Warum muss sich der Verein mit dem Thema Datenschutz befassen? Zunehmende gesellschaftliche
MehrOperative Umsetzung des Datenschutzes nach EU-DSGVO. Rheinischer Unternehmertag
Operative Umsetzung des Datenschutzes nach EU-DSGVO Rheinischer Unternehmertag Stefan Buchholz, Director Cyber Risk 09.11.2017 Abgrenzung von Datenschutz und Informationssicherheit Datenschutz Informationssicherheit
MehrDSGVO-Webinar. Mit Johannes Schrader, Stefan Wolfarth, Reidar Janssen & Jan Meyer.
Mit Johannes Schrader, Stefan Wolfarth, Reidar Janssen & Jan Meyer www.mittwald.de Ziele des Webinars Grundlegender Überblick über die Herausforderungen der DSGVO Fokus auf Bedürfnisse von Agenturen und
Mehru. a. Geprüfter Datenschutz, Geprüftes Online-Portal
EU-DATENSCHUTZ- GRUNDVERORDNUNG Ihr Referent Patrick Baumeister Rechtsanwalt Tel: 0228 60 88 9 0 E-Mail: Patrick.Baumeister@tekit.tuevsaar.de Web: www.tekit.de Tätigkeitsschwerpunkte: Datenschutz & Compliance,
MehrImpulsvortrag zur Datenschutz-Grundverordnung
Impulsvortrag zur Datenschutz-Grundverordnung Datenschutz-Grundverordnung (DSGVO) Die Realität sieht meist anders aus! Amazon, Ebay und Facebook haben zum Beispiel eine Unmenge an Daten über ihre Kunden
MehrDatenschutz aus Europa geänderte Spielregeln für besseren Datenschutz, Rechte der Betroffenen, Pflichten der Verarbeiter
geänderte Spielregeln für besseren Datenschutz, Rechte der Betroffenen, Pflichten der Verarbeiter Marit Hansen Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Computermuseum, Kiel, 14.03.2018
Mehr- Wa s i s t j e t z t z u t u n? -
1 Die europäische Datenschutz-Grundverord n u n g - Wa s i s t j e t z t z u t u n? - I H K N ü r n b e r g f ü r M i t t e l f r a n k e n E r l a n g e n, d e n 2 0. J u l i 2 0 1 7 T h o m a s K r a
MehrDaten sind das neue Gold
Daten sind das neue Gold in Kooperation mit DSGVO Datenschutz ganz praktisch Herzlich Willkommen! Datenschutz für interkey Mitglieder DSGVO Datenschutz-Grundverordnung Grundlagen, Herausforderungen und
MehrDSGVO Herausforderung Datenschutz
Seminar PRÄVENTION GESETZ SICHERHEIT SICHERHEIT SICHERHEITS-CHECK HACKING NETZWERK DSGVO SECURITY SYSTEM PROGRAMM DATENVERARBEITUNG INTERNETKRIMINALITÄT DATENSCHUTZ VERBINDLICHKEIT ÜBERWACHUNGSMASSNAHMEN
MehrGrundsätze der DSGVO im Hinblick auf sciebo. Dr. Dominik Rudolph, WWU Münster
Grundsätze der DSGVO im Hinblick auf sciebo Dr. Dominik Rudolph, WWU Münster Grundsätzliches Tritt am 25. Mai 2018 unmittelbar in Kraft, kann nicht durch nationale Gesetze abgemildert werden Orientiert
MehrAnforderungen des Datenschutzes
Anforderungen des Datenschutzes Was wird id neu? 1 Agenda 1. Betroffenenrechte 2. Dokumentations und Meldepflichten 3. Betrieblicher Datenschutz 4. Kundendatenschutz 2 1. Betroffenenrechte (1) Neu: Recht
MehrDie neue EU-Datenschutzgrundverordnung (EU DS-GVO) - Lösungen für Unternehmen
Die neue EU-Datenschutzgrundverordnung (EU DS-GVO) - Lösungen für Unternehmen Ab diesem Tag gelten für Sie die neuen, strengen Datenschutzregelungen mit allen erforderlichen Nachweispflichten und den deutlich
MehrEU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO
EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO Stand: Juni 2017 Mit Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) zum 25. Mai 2018 wird sich der Datenschutz
MehrBetrieblicher Datenschutz (Kunden- und Beschäftigten- Daten)
Betrieblicher Datenschutz (Kunden- und Beschäftigten- Daten) 1 Agenda 1. Allgemeine Regelungen, die auf alle betroffenen Personen anwendbar sind 2. Ergänzende Ausführungen zum betrieblichen Datenschutzbeauftragten
MehrDatenschutz-Richtlinie der SenVital
Datenschutz-Richtlinie der SenVital Vorwort Die SenVital betreibt Senioren- und Pflegeeinrichtungen (inkl. ambulante Pflege). Im Rahmen der zunehmenden Digitalisierung in vielen Bereichen stehen dabei
MehrDuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?
DuD 06 8. Jahresfachkonferenz Datenschutz und Datensicherheit Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung? Berlin, 4.06.06 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht Datenschutz-Auditor
MehrDatenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai Ursula Illibauer Bundessparte Information & Consulting
Datenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai 2018 Ursula Illibauer Bundessparte Information & Consulting Inhalt 1. Was ist neu? 2. Betroffenheit 3. Einheitliche Grundsätze 4. Auftragsverarbeiter
MehrErgebnisbericht zum Workshop DS-GVO an Hochschulen vom 6./ Teil II
Ergebnisbericht zum Workshop DS-GVO an Hochschulen vom 6./7.10.2016 Teil II RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Gliederung Datenschutz in der Forschung Auftragsdatenverarbeitung
MehrHerzlich willkommen! Datenschutz- Grundverordnung Gewerbeverein Alfter. Köln, 26. Juni Rechtsberatung. Steuerberatung. Luther.
Herzlich willkommen! Datenschutz- Grundverordnung Gewerbeverein Alfter Köln, 26. Juni 2018 Rechtsberatung. Steuerberatung. Luther. Einführung Agenda 20:00 Begrüßung 20:15 Überblick DSGVO 21:00 Fragen 21:30
MehrTRANSATLANTISCHER DATENVERKEHR UNTER DEM EU-US PRIVACY SHIELD
TRANSATLANTISCHER DATENVERKEHR UNTER DEM EU-US PRIVACY SHIELD Rechtsanwalt Daniel Schätzle Webinar, 25.11.2016 ein Rechtsberatungsangebot des Bundesverband E-Commerce und Versandhandel (bevh) e.v. Inhalt
Mehr