Datenschutz-Konzept gemäß DSGVO und Datenschutz-Anpassungsgesetz 2018
|
|
- Thomas Ackermann
- vor 5 Jahren
- Abrufe
Transkript
1 Datenschutz-Konzept gemäß DSGVO und Datenschutz-Anpassungsgesetz 2018 Von Procomm e.u. PR-Beratung und Marketing Geschäftsführer: Gabriela Mair Urbangasse 21/1/11 A-1170 Wien Tel.: 0676/ Erstellt am
2 Inhalt 1. Allgemeines Ziele und Gültigkeitsbereich Sachliche und räumliche Tätigkeit DSGVO Datenschutzbeauftragter (DSB) Datenschutzberatung und -ausbildung Verfahrensverzeichnis Verantwortliche PR Arbeit Buchhaltung inkl. Adresserverwaltung Website Social Media Newsletter Beschreibung der technisch-organisatorischen Maßnahmen (TOMs) Betroffenenrechte wahren Meldung von Datenschutzverletzungen Risikoanalyse Einwilligung sicherstellen Informationspflichten einführen (Art. 12 bis 14 DSGVO) Auftragsverarbeiter-Rahmenbedingungen Mitarbeiter schulen
3 1. Allgemeines 1.1. Ziele und Gültigkeitsbereich Das Ziel des Datenschutzes und der daraus resultierenden Strategie ist Unternehmensdaten soweit zu schützen, dass kein unternehmenskritischer Datenverlust eintreten kann und personenbezogene Daten nach DSGVO bestmöglich geschützt sind. Personen und deren Daten werden nach Art.5 Z.1 auf rechtmäßige Weise, nach Treu und Glauben für festgelegte, eindeutige und legitime Zwecke verarbeitet. Sämtliche Daten werden vertraulich bestmöglich geschützt und bei Nichtverwendung bzw. durch festgelegte Fristen wieder gelöscht. Die Rechtmäßigkeit der Verarbeitung ist gegeben und wird nachfolgend nachgewiesen und wenn notwendig, durch eine Einwilligung des Betroffenen gerechtfertigt. Sämtliche Rechte der Betroffenen werden berücksichtigt und die Transparenz durch bestmögliche Information gewährleistet. Um das Datenschutzniveau hoch zu halten wird auf externe Beratungstätigkeit zurückgegriffen und Mitarbeiter laufend geschult Sachliche und räumliche Tätigkeit DSGVO Wir verarbeiten als Unternehmen personenbezogene Daten von natürlichen Personen ganz oder teilweise automatisiert und haben eine Niederlassung in der EU. Wir haben zwar weniger als 250 Mitarbeiter, haben uns aber trotzdem entschlossen ein Verarbeitungsverzeichnis zu erstellen, da regelmäßig personenbezogene Daten verarbeitet werden. Als KMU/Verein haben wir unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Recht und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen ergriffen um optimalen Datenschutz zu gewährleisten Datenschutzbeauftragter (DSB) Es wurde kein Datenschutzbeauftrater nach DSGVO bestellt, weil kein Kriterium erfüllt ist (Art. 37): die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen, oder die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Artikel 9 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Artikel 10 besteht Datenschutzberatung und -ausbildung Dieses Datenschutzkonzept bzw. die notwendige DSGVO-Dokumentation wurde von einem geschulten und zertifizierten Berater nach besten Wissen und Gewissen mit Hilfe der Informationen des Veranwortlichen erstellt. Die Rechtsgrundlagen und weitere rechtliche Einschätzung beruhen auf den getroffenen Analysen und dem derzeitigen Rechtsverständnis. Haftungsansprüche, welche sich auf Schäden materieller oder ideeller Art, einschließlich entgangenen Gewinn oder sonstige direkte oder indirekte Folgeschäden beziehen, sind gegenüber dem Berater ausgeschlossen. Um eine rechtlich verbindliche Absicherung zu erhalten, ist eine zusätzlich Konsultierung eines Rechtsanwalts notwendig, der die gewerbliche Sicherstellung geben kann. 3
4 2. Verfahrensverzeichnis Referenzen: Art 30, Art 31 DSGVO, Erwägungsgründe 13, 75, 76, 82, Verantwortliche Name und Anschrift des Verantwortlichen Procomm e.u. Gabriela Mair Urbangasse 21/1/11 A-1170, Wien Tel.: 0676/
5 2.2. PR Arbeit Verantwortliche Person Gabriela Mair Urbangasse 21/1/ Wien Tel.: 0676/ Beschreibung / Zweck Aussendungen für PR Arbeit insbesondere Fachartikel, Einladung zur Presskonferenzen, Interviews und Firmenpräsentationen Kategorien der betroffenen Personen 1. PR-Adressen Journalisten, Blogger, Influencer Rechtsgrundlagen berechtigtes Interesse (DSGVO Art. 6 Abs. 1 f) und Erwägungsgrund 47 im Sinne des Unternehmenszwecks und des Gewerbes für Direktmarketing. Alle verwendeten Adressen sind Ansprechpersonen von Presse oder Agenturen bzw. Personen, die in öffentlichen Registern oder Verzeichnisse geführt werden. Daher wird das berechtigte und wirtschaftliche Interesse für Direktwerbung wichtiger als die möglichen Folgen der Betroffenen angesehen, da diese mit Zusendung von PR- Informationen rechnen dürfen. Informationspflicht wird eingehalten und die Möglichkeit der Abmeldung berücksichtigt Verträge, Zustimmungserklärungen oder sonstige Unterlagen Kategorien der verarbeiteten Daten Personen-/Datenkategorie Empfänger Löschfrist sensible Daten 1./Persönliche IT-Technik bei Inaktivität maximal 3 - Identifikationsdaten Jahre oder Abmeldung 1./Kontaktdaten IT-Technik bei Inaktivität max. 3 Jahre oder Abmeldung Spezielle technische und organisatorische Maßnahmen für dieses Verfahren Übermittlung an Drittstaaten Übermittlung an USA/Fa. Cision Garantien: Cision Vertrag, der EU-Standardklauseln enthält 5
6 2.3. Buchhaltung Verantwortliche Person Gabriela Mair Urbangasse 21/1/ Wien Tel.: 0676/ Beschreibung / Zweck Rechnungserstellung und Buchhaltung Kategorien der betroffenen Personen 1. Kunden ehemalige und bestehende Kunden mit Aufträgen Rechtsgrundlagen rechtliche Verpflichtung (DSGVO Art. 6 Abs. 1 c) Verträge, Zustimmungserklärungen oder sonstige Unterlagen Kategorien der verarbeiteten Daten Personen-/Datenkategorie Empfänger Löschfrist sensible Daten 1./Persönliche Identifikationsdaten Banken,IT- Technik,Steuerberater Steuerrecht nach 132 Abs 1 BAO: 7 Jahre Spezielle technische und organisatorische Maßnahmen für dieses Verfahren Übermittlung an Drittstaaten keine Übermittlung an Drittstaaten 6
7 2.4. inkl. Adressverwaltung Verantwortliche Person Gabriela Mair Urbangasse 21/1/ Wien Tel.: 0676/ Beschreibung / Zweck System inkl. Adressverwaltung für Kunden etc Kategorien der betroffenen Personen 1. Kunden ehemalige und bestehende Kunden mit Aufträgen 2. Partner Partnerfirmen 3. Interessenten Rechtsgrundlagen Erfüllung eines Vertrages (DSGVO Art. 6 Abs. 1 b) Verträge, Zustimmungserklärungen oder sonstige Unterlagen Kategorien der verarbeiteten Daten Personen-/Datenkategorie Empfänger Löschfrist sensible Daten 1./Persönliche IT-Technik Steuerrecht nach 132 Abs - Identifikationsdaten 1 BAO: 7 Jahre 1./Kontaktdaten IT-Technik Steuerrecht nach 132 Abs - 1 BAO: 7 Jahre 2./Persönliche IT-Technik Steuerrecht nach 132 Abs - Identifikationsdaten 1 BAO: 7 Jahre 2./Kontaktdaten IT-Technik Steuerrecht nach 132 Abs - 1 BAO: 7 Jahre 3./Persönliche IT-Technik Steuerrecht nach 132 Abs - Identifikationsdaten 1 BAO: 7 Jahre 3./Kontaktdaten IT-Technik Steuerrecht nach 132 Abs 1 BAO: 7 Jahre Spezielle technische und organisatorische Maßnahmen für dieses Verfahren Übermittlung an Drittstaaten Übermittlung an Googl / USA Garantien: Unterliegt Privacy Shield 7
8 2.5. Website Verantwortliche Person Gabriela Mair Urbangasse 21/1/ Wien Tel.: 0676/ Beschreibung / Zweck Zur Unternehmensdarstellung und Kontaktaufnahme inkl. Kontaktformular und weiterführenden Links Kategorien der betroffenen Personen 1. Interessenten 2. Webuser Nicht bekannte Nutzer der Website Rechtsgrundlagen berechtigtes Interesse (DSGVO Art. 6 Abs. 1 f) bzw. vorvertragliche Maßnahmen bei Zusendung der Daten mittels Kontaktformular Verträge, Zustimmungserklärungen oder sonstige Unterlagen Kategorien der verarbeiteten Daten Personen-/Datenkategorie Empfänger Löschfrist sensible Daten 1./Persönliche IT-Technik maximal 3 Jahre - Identifikationsdaten 1./Log-Informationen IT-Technik 3 Monate - 2./Log-Informationen IT-Technik 3 Monate Spezielle technische und organisatorische Maßnahmen für dieses Verfahren Übermittlung an Drittstaaten Übermittlung an Google Analytics / USA Garantien: Unterliegt Privacy Shield 8
9 2.6. Social Media Verantwortliche Person Gabriela Mair Urbangasse 21/1/ Wien Tel.: 0676/ Beschreibung / Zweck Social Media-Betreuung im Auftrag des Kunden auf Facebook und anderen Kanälen Kategorien der betroffenen Personen 1. Social-Media Nutzer Rechtsgrundlagen Erfüllung eines Vertrages (DSGVO Art. 6 Abs. 1 b) im Auftrag des Kunden bzw. Einwillligung der Betroffenen auf den Plattformen Verträge, Zustimmungserklärungen oder sonstige Unterlagen Kategorien der verarbeiteten Daten Personen-/Datenkategorie Empfänger Löschfrist sensible Daten 1./Persönliche Identifikationsdaten IT-Technik keinen Einfluss Spezielle technische und organisatorische Maßnahmen für dieses Verfahren Übermittlung an Drittstaaten keine Übermittlung an Drittstaaten 9
10 2.7. Newsletter Verantwortliche Person Gabriela Mair Urbangasse 21/1/ Wien Tel.: 0676/ Beschreibung / Zweck Für Kunden werden Newsletter erzeugt und an zur Verfügung gestellte Adressen versandt. Der Versand wird analysiert und gesteuert und eine Erfolgsstatistik bereitgestellt Kategorien der betroffenen Personen 1. Newsletter-Empfänger Rechtsgrundlagen Erfüllung eines Vertrages (DSGVO Art. 6 Abs. 1 b) des Kunden bzw. Einwilligung der Betroffenen beim Kunden Verträge, Zustimmungserklärungen oder sonstige Unterlagen Kategorien der verarbeiteten Daten Personen-/Datenkategorie Empfänger Löschfrist sensible Daten 1./Persönliche IT-Technik bis zum Ende des - Identifikationsdaten Vertragsverhältnisses mit Kunden oder bei Abmeldung 1./Kontaktdaten IT-Technik bis zum Ende des Vertragsverhältnisses mit Kunden oder bei Abmeldung Spezielle technische und organisatorische Maßnahmen für dieses Verfahren Übermittlung an Drittstaaten Übermittlung an USA/Mailchimp Inc. Garantien: Privacy Shield 10
11 3. Beschreibung der technisch-organisatorischen Maßnahmen (TOMs) 3.1. Vertraulichkeit Vertraulichkeit bedeutet, dass Daten nur befugten Personen zugänglich zu machen sind. Bedroht sind nicht nur die Daten selbst sondern auch z.b. Systeme, Konfigurationen. Ein Angriff auf die Vertraulichkeit stellt die unbefugte Informationsgewinnung dar (z.b. durch das Ausspähen der login-daten durch einen Unbefugten). Bei der Vertraulichkeit müssen Sicherheitsmaßnahmen erhoben werden, damit ein unbefugter Zugriff auf gespeicherte als auch auf übermittelte Daten verhindert werden kann Zutrittskontrolle Zutritt fremder Personen nur mittels Gegensprechanlage, Sicherheitsschlösser und Verwaltung der Schlüsselausgabe. Bei Vermietung (falls) einzelner Büroräume werden diese einzeln versperrt Zugangskontrolle Alle Systeme sind mit Passwörter geschützt, externe Datenträger werden nicht für den Datentransfer personenbezogener Daten verwendet, Firewall sowie Antivirus-Software sind aktuell, Orbi-Router schützt Netzwerk, am Smartphone nur Daten per G-Mail, Whatsapp nur privat Zugriffskontrolle Zugriff nur durch Verantwortlichen, Passwortrichtlinien müssen eingehalten werden, Aktenvernichter werden für Listen mit personenbezogenen Daten verwendet, falls Listen ausgedruckt werden sollten 3.2. Integrität Integrität bedeutet, dass Daten / Systeme korrekt, unverändert bzw. verlässlich sind. Ein Angriff auf die Integrität wäre z.b. die Verfälschung der Daten, wenn der Empfänger eine andere Nachricht erhält, als vom Sender abgeschickt. Die Integrität ist aber auch dann tangiert, wenn Soft- oder Hardware fehlerhaft arbeitet und falsche Ergebnisse liefert (und damit unverlässlich ist) Weitergabekontrolle Kein unbefugtes Lesen, Kopieren, Verändern oder Entfernen bei elektronischer Übertragung oder Transport durch Verschlüsselung per Webbrowser, -Übertragung nur mit einzelnen Mails, keine massenhafte Übertragung von Personendaten Eingabekontrolle Personenbezogene Daten in das Datenverarbeitungssystem werden ausschließlich von Berechtigten eingegeben, verändert oder entfernt, Änderungen und Löschungen von Newsletter-Empfang bzw. Abmeldung werden protokolliert und historisiert 3.3. Verfügbarkeit und Belastbarkeit Verfügbarkeit bedeutet, dass Daten und IT-Systeme zur Verfügung stehen und von autorisierten Personen genutzt werden können, wenn dies benötigt wird. Eine unbefugte Unterbrechung z.b. durch Serverausfall oder Ausfall von Kommunikationsmitteln stellt einen Angriff auf die Verfügbarkeit dar Verfügbarkeitskontrolle 11
12 Datensicherung extern im Büro versperrt und auf Cloud-Speicher abgelegt Belastbarkeit/Resilienz Die Auslegung der Systeme ist mit genügend Spielraum versehen, DoS Angriff oder Internet-Ausfall ist keine große Bedrohung 3.4. Pseudo-, Anonymisierung und Verschlüsselung: Resilienz ist die Fähigkeit eines Systems, trotz massiver externer oder interner Störungen wieder in den Ausgangszustand zurückzukehren. Ein technisches System wird als resilient bezeichnet, wenn das System seine Leistung trotz einer internen oder externen Störung erbringt und den Systembetrieb aufrechterhält Pseudonymisierung für Newsletter-Adressen nicht sinnvoll Verschlüsselung externe Datenträger werden verschlüsselt, wenn für Datenübertragung personenbezogener Daten genutzt, keine massenhafte Übertragung geplant 3.5. Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung Risikoanalyse, Datenschutzfreundliche Voreinstellungen, Ein Kontroll- und Verbesserungsprozess, Weiterbildung, Schulung, Keine Auftragsdatenverarbeitung im Sinne von Art 28 DS-GVO ohne entsprechende Weisung des Auftraggebers Evaluierung laufender Kontroll und Verbesserungsprozess inkl. Weiterbildung ist etabliert, jährlicher Audit aller Maßnahmen 12
13 4. Betroffenenrechte wahren Grundsätzlich stellen wir jedem Nutzer bzw. Betroffenen die jeweils aktuelle Version dieses Datenschutzkonzeptes auf der Homepage unter Datenschutz zur Verfügung. Gemäß der DSGVO hat jeder Betroffene folgende Rechte: Recht auf Auskunft (Art 15 DSGVO) Recht auf Berichtigung (Art 16 DSGVO) Recht auf Löschung (Art 17 DSGVO ) Recht auf Einschränkung (Art 18 DSGVO) Recht auf Übertragbarkeit (Art 20 DSGVO) Recht auf Widerspruch (Art 21 DSGVO) Recht auf Beschwerde bei der Datenschutzbehörde 4.1. Prozesse betreffs Betroffenenrechte Allgemeines Betroffenenrechte werden per , Telefonisch oder persönlich vorgebracht. Kann der Betroffene seine Identität nicht zweifelsfrei angeben wird eine Führerscheinkopie verlangt. Das Verlangen des Betroffenen wird nach Identifizierung in einer Liste gespeichert und bearbeitet. Redakteur mit definitiver -Adresse und Telefonnummer kann nach Rückfrage als identifiziert gelten Recht auf Auskunft (Art 15 DSGVO) Der Betroffene bekommt als Pdf - aktuelles Datenschutzkonzept - Stammdatenblatt mit alle pb Daten - sonstige Daten - s Recht auf Berichtigung (Art 16 DSGVO) zu berechtigende Daten werden vom Betroffenen eingeholt und die bestehenden Daten korrigiert. Der Betroffene bekommt als Pdf - aktuelles Datenschutzkonzept - Stammdatenblatt mit berichtigten pb Daten Recht auf Löschung (Art 17 DSGO) Der Betroffene bekommt per PDF - wenn Löschung berichtigt und möglich: sein Stammdatenblatt ohne pb Daten (ausgenommen Name) als Nachweis, dass die Löschung erfolgt ist - wenn die Löschung nicht möglich ist: Bei einem bestehenden oder abgeschlossenem Vertrag mit dem Betroffenen werden wir Art 6 Z 1 lit f (berechtigte Interessen des Verantwortlichen) DSGVO geltend machen und kann daher aufgrund der gesetzlichen Aufbewahrungsfristen auf jeden Fall erst nach 7 Jahre; darüber hinausgehend bis zur Beendigung eines allfälligen Rechtsstreits, fortlaufender Gewährleistungs- oder Garantiefristen die pb Daten löschen. In diesen Fällen tritt an Stelle einer Löschung der Daten eine Sperrung (Einschränkung). Nicht für die Einhaltung der Verträge notwendige Daten werden je nach Löschfristen gelöscht Recht auf Einschränkung (Art 18 DSGVO) Der Betroffene bekommt als Pdf mit - dem aktuellen Datenschutzkonzept 13
14 - eine Bestätigung, dass seine Daten nicht mehr verwendet werden, mit der Ausnahme für buchhalterische oder gesetzliche Zwecke Recht auf Übertragbarkeit (Art 20 DSGVO) Der Betroffene bekommt als Pdf - aktuelles Datenschutzkonzept - sein Stammdatenblatt mit alle pb Daten - gemäß Art 20 Z2 DSGVO übermittle ich sein Stammdatenblatt mit alle pb Daten als Cc. an einen anderen Verantwortlichen, den der Betroffene mir genannt hat als CSV-Datei Recht auf Widerspruch (Art 21 DSGVO) Bei Verarbeitungen, die auf einer Einwilligung beruhen, ist ein Widerspruch möglich. Im Falle einer Widerspruchsmeldung wird die Verarbeitung, falls nicht durch eine andere Rechtsgrundlage gedeckt, eingestellt und ein PDF mit der Bestätigung zugesendet Einwilligung sicherstellen Die Rechtmäßigkeit der Verarbeitung pb Daten kann, sofern diese nicht der Erfüllung eines Vertrages oder einer rechtlichen Verpflichtung dient, insbesondere durch die Einwilligung einer natürlichen Person sichergestellt werden. Dabei sind die Vorgaben der DSGVO im Detail zu beachten. Zielsetzung Die Einwilligung soll durch eine freiwillige, eindeutige Handlung erfolgen, mit der bekundet wird, dass die betroffene Person mit der Verarbeitung der sie betreffenden pb Daten einverstanden ist Der Verantwortliche muss nachweisen können, dass die betroffene Person ihre Einwilligung zu der Verarbeitungstätigkeit gegeben hat Der betroffenen Person muss zur Kenntnis gebracht werden, wer der Verantwortliche ist, für welche Zwecke ihre pb Daten verarbeitet werden und dass die Einwilligung auch verweigert oder zurückgezogen werden kann Für welche Verfahren eine Einwilligung eingeholt wird, entnehmen Sie bitte dem Verzeichnis der Verarbeitungstätigkeiten. 14
15 5. Meldung von Datenschutzverletzungen Die DSGVO definiert in Art 33 eine Verletzung des Schutzes personenbezogener Daten (data breach) als eine Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden. Im Falle einer Verletzung des Schutzes personenbezogener Daten wird umgehend eine Konferenz mit der IT- Technik einberufen um die Schwere der Verletzung zu definieren. Im Anlassfall wird dann unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der gemäß Artikel 55 zuständigen Aufsichtsbehörde gemeldet. Erfolgt die Meldung an die Aufsichtsbehörde nicht binnen 72 Stunden, so ist ihr eine Begründung für die Verzögerung beizufügen. Bei einem Risiko für Betroffene werden diese ebenfalls informiert. Die Data-Breach-Konferenz wird - wenn notwendig - so schnell wie möglich vor Ort weitergeführt und alle Maßnahmen getroffen um den Schaden zu minimieren bzw. in Zukunft zu verhindern. Der Vorfall wird ausführlich dokumentiert. 6. Risikoanalyse Referenzen: Art DSGVO, Erwägungsgründe: 74-78, 81 Es wurde eine Risikoanalyse für die Tätigkeiten im Verarbeitungsverzeichnis durchgeführt. Die Tätigkeiten wurden mit Verzeichnisse der Datenschutzbehörde abgeglichen und bei weiteren Analysen konnte kein hohes Risiko für Betroffene festgestellt werden. Damit wurde auch keine Datenschutz-Folgenabschätzung durchgeführt. 7. Einwilligung sicherstellen Die Rechtmäßigkeit der Verarbeitung pb Daten kann, sofern diese nicht der Erfüllung eines Vertrages oder einer rechtlichen Verpflichtung dient, insbesondere durch die Einwilligung einer natürlichen Person sichergestellt werden. Dabei sind die Vorgaben der DSGVO im Detail zu beachten. Zielsetzung - Die Einwilligung soll durch eine freiwillige, eindeutige Handlung erfolgen, mit der bekundet wird, dass die betroffene Person mit der Verarbeitung der sie betreffenden pb Daten einverstanden ist - Der Verantwortliche muss nachweisen können, dass die betroffene Person ihre Einwilligung zu der Verarbeitungstätigkeit gegeben hat - Der betroffenen Person muss zur Kenntnis gebracht werden, wer der Verantwortliche ist, für welche Zwecke ihre pb Daten verarbeitet werden und dass die Einwilligung auch verweigert oder zurückgezogen werden kann 8. Informationspflichten einführen (Art. 12 bis 14 DSGVO) Um die Informationspflichten zu erfüllen wurden folgende Maßnahmen getroffen: - Bereitstellung von Informationen im Internet mittels überarbeiteter Datenschutzerklärung 9. Auftragsverarbeiter-Rahmenbedingungen Alle Vereinbarungen mit Auftragsverarbeiter wurden überprüft und ggf. angepasst. Es wurde sichergestellt, dass die Auftragsverarbeiter die Vorschriften lt. DSGVO einhalten. 10. Mitarbeiter schulen 15
16 Um Bedrohungen frühzeitig zu erkennen und Datenschutz-Verletzungen zuvor zu kommen werden Mitarbeiter initial geschult, um alle Maßnahmen der DSGVO zu kennen und danach zu handeln. Es wurde eine DSGVO- und IT- Sicherheits-Beratung in Anspruch genommen. Weiters werden laufend Weiterbildungen und Schulungen besucht. 16
Datenschutz- Grundverordnung 2016/679 DS-GVO
Datenschutz- Grundverordnung 2016/679 DS-GVO Countdown zur DS-GVO! DS-GVO 2018 im Jahr 2018: Praxisferne Panikmache, unbedingte Notwendigkeit oder Chance für die Zukunft? Neuheiten Vieles ändert sich,
DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht
1 DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht I H K S c h w a b e n A u g s b u r g, d e n 1 6. A p r i l 2 0 1 8 T h o m a s K r a n i g B a y e r. L a n d e s a m t f ü r D a t e n s
Datenverarbeitungsverzeichnis nach Art 30 Abs. 1 EU-Datenschutz- Grundverordnung (DSGVO)
Datenverarbeitungsverzeichnis nach Art 30 Abs. 1 EU-Datenschutz- Grundverordnung (DSGVO) Inhalt: A. Stammdatenblatt: Allgemeine Angaben B. Datenverarbeitungen/Datenverarbeitungszwecke C. Detailangaben
Rainer Faldey Datenschutzbeauftragter GDDcert. EU Rainer Faldey Dipl. Betriebswirt (FH) Datenschutzbeauftragter GDDcert. EU Datenschutzbeauftragter IHK Mitglied der Gesellschaft für Datenschutz und Datensicherheit
Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) (Verantwortlicher) Inhalt
Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) (Verantwortlicher) Inhalt A. Stammdatenblatt: Allgemeine Angaben B. Datenverarbeitungen/Datenverarbeitungszwecke
Datenverarbeitungsverzeichnis nach Art 30 Abs 2 EU-Datenschutz- Grundverordnung (DSGVO) (Auftragsverarbeiter) Inhalt
Datenverarbeitungsverzeichnis nach Art 30 Abs 2 EU-Datenschutz- Grundverordnung (DSGVO) (Auftragsverarbeiter) Inhalt A. Stammblatt des Auftragsverarbeiters B. Stammblatt des/der Verantwortlichen und Angaben
DATENSCHUTZ in der Praxis
DATENSCHUTZ in der Praxis Rechtliche Rahmenbedingungen: EU-DSGVO Grundrecht für EU Bürger Die Europäische Union verankert den Schutz, natürlicher Personen betreffende, personenbezogene Daten auf Grundrechtsebene
2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung
2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung Anforderungen an Datenschutz-Compliance insbesondere bei der Zusammenarbeit mit Großunternehmen Paul Nottarp, LL.M. Rechtsanwalt 2017 Brehm & v.
Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO) (Verantwortlicher) INHALT
Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EUDatenschutz Grundverordnung (DSGVO) (Verantwortlicher) INHALT A. Stammdatenblatt: Allgemeine Angaben B. Datenverarbeitungen/Datenverarbeitungszwecke C.
KUNDEN, LIEFERANTEN, GESCHÄFTSPARTNER
KUNDEN, LIEFERANTEN, GESCHÄFTSPARTNER 1. Einführung Willkommen zur Datenschutzerklärung von SMC Die SMC-Niederlassungen in Europa respektieren Ihre Privatsphäre und sind dem Schutz Ihrer personenbezogenen
EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO
EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO Stand: Juni 2017 Mit Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) zum 25. Mai 2018 wird sich der Datenschutz
Datenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M.
Datenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M. Übersicht Rechtsgrundlagen Grundsätze der Datenverarbeitung Wann dürfen Daten verarbeitet werden? Pflichten des Verantwortlichen Betroffenenrechte Rechtsbehelfe,
Datenschutzerklärung Bewerbungsmanagement
Datenschutzerklärung Bewerbungsmanagement Universitätszahnklinik in der Folge kurz UZK genannt Seite 1 von 5 1 Zweck der Datenverarbeitung Die im Zuge einer Bewerbung übermittelten personenbezogenen Daten
INFORMATIONSBLATT DATENSCHUTZ. EU DATENSCHUTZ GRUNDVERORDNUNG Nr. 679/2016
INFORMATIONSBLATT DATENSCHUTZ EU DATENSCHUTZ GRUNDVERORDNUNG Nr. 679/2016 Die Datenschutz-Grundverordnung (in der Folge EU-Verordnung ) tritt am 25. Mai 2018 in allen EU-Mitgliedstaaten unmittelbar in
DSGVO Die DSGVO kommt am 25. Mai Gut vorbereitet auf die DSGVO
Die DSGVO kommt am 25. Mai 2018 Gut vorbereitet auf die DSGVO Was ist die DSGVO - warum gibt es sie? DSGVO ist eine Verordnung und gilt seit Mai 2016 Übergangsfrist endet am 25. Mai 2018 Für einen einheitlichen
Neues Datenschutzrecht umsetzen Stichtag
Neues Datenschutzrecht umsetzen Stichtag 25.05.2018 Rechtsanwalt Arnt Kotulla Vortrag am 22.03.2018 IHK für das östliche Mecklenburg-Vorpommern Neubrandenburg Was ist Datenschutz? Schutz den Menschen Meinungsfreiheit
Die Europäische Datenschutz- Grundverordnung. Schulung am
Die Europäische Datenschutz- Grundverordnung Schulung am 19.09.2017 Ziel: Vereinheitlichung des europäischen Datenschutzrechts und Anpassung an der Datenschutzrichtlinie von 1995 an den technologischen
a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen.
a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen. Checkliste Datenschutz-Grundverordnung (DSGVO) Nach Inkrafttreten der DSGVO
Verzeichnis von Verarbeitungstätigkeiten mit personenbezogenen Daten [1] gem. Artikel 30 DS-GVO
I. ALLGEMEINES Verzeichnis von Verarbeitungstätigkeiten mit personenbezogenen Daten [1] gem. Artikel 30 DS-GVO 1. Verantwortlicher (Verein) [2] Name Segelverein Ostseewelle e. V. Straße/Hausnr. Uferpromenade
DATENSCHUTZ DIE WORKSHOP-REIHE
DATENSCHUTZ DIE WORKSHOP-REIHE Die Europäische Union verankert den Schutz, natürlicher Personen betreffende, personenbezogene Daten auf Grundrechtsebene Die EU-Datenschutzgrundverordnung gilt sowohl für
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts DATENSCHUTZ NEU DENKEN! (Neue) Anforderungen der Datenschutz-Grundverordnung für die IT-Sicherheit Heiko Behrendt
Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20
Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20 1. Die gesetzlichen Aufgaben des Datenschutzbeauftragten (DSB)... 2 2. Verarbeitungstätigkeiten identifizieren... 2 3.
Anwendungsbeispiel für ein Verzeichnis von Verarbeitungstätigkeiten 1 gem. Art. 30 DS-GVO
Anwendungsbeispiel für ein Verzeichnis von Verarbeitungstätigkeiten 1 gem. Art. 30 DS-GVO 1. Verantwortlicher und Datenschutzbeauftragter (Art. 30 Abs. 1 Satz 2, lit. a) DS-GVO) 1.1 Name und Kontaktdaten
Datenverarbeitungsverzeichnis nach Art 30 Abs 1 DSGVO (Verantwortlicher)
manubu gmbh Am Concorde Park F 2320 Schwechat Mail office@manubu.com Web www.manubu.com Datenverarbeitungsverzeichnis nach Art 30 Abs 1 DSGVO (Verantwortlicher) Inhalt A. Stammdatenblatt... 2 B. Datenverarbeitungen/Datenverarbeitungszwecke...
DSGVO-Webinar. Mit Johannes Schrader, Stefan Wolfarth, Reidar Janssen & Jan Meyer.
Mit Johannes Schrader, Stefan Wolfarth, Reidar Janssen & Jan Meyer www.mittwald.de Ziele des Webinars Grundlegender Überblick über die Herausforderungen der DSGVO Fokus auf Bedürfnisse von Agenturen und
Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready
Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready Mag. Andreas Schütz, LL.M. Partner, Taylor Wessing 30. August 2017 Inhalt 1. Grundlagen und
Dr. Thomas Schweiger, LLM (Duke) :57 Folie 1
Dr. Thomas Schweiger, LLM (Duke) 25.10.2017 18:57 Folie 1 RA Dr. Thomas Schweiger, LL.M. (Duke) Rechtsanwalt in Linz seit 09.09.1999 vorwiegend im Bereich Beratung tätig diverse Publikationen im Bereich
- Wa s i s t j e t z t z u t u n? -
1 Die europäische Datenschutz-Grundverord n u n g - Wa s i s t j e t z t z u t u n? - I H K N ü r n b e r g f ü r M i t t e l f r a n k e n E r l a n g e n, d e n 2 0. J u l i 2 0 1 7 T h o m a s K r a
Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung
Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung Mag. Peter Neumann Abteilung Sozial- und Rechtspolitik 01.03.2018 Die wichtigsten Fakten Die EU-Datenschutz-Grundverordnung (DSGVO) tritt
EU-Datenschutz- Grundverordnung
EU-Datenschutz- Grundverordnung Herausforderung für Unternehmen Axel Vogelsang Datenschutzbeauftragter & IT-Consultant Internet-Links EU-DSGVO, Erwägungsgründe und BDSG (neu): https://dsgvo-gesetz.de/
IT-Ziviltechniker Dr. Wolfgang Prentner. DI (FH) Oliver Pönisch.
Webinar Di. 14.11.2017. Austria IT-Ziviltechniker Dr. Wolfgang Prentner. w.prentner@ztp.at DI (FH) Oliver Pönisch. oliver.poenisch@at.ey.com Überblick Allgemeines Teil 1: Di. 17. Okt 2017, 14-15h DSGVO
Das neue Datenschutzrecht. 19. September 2018
Das neue Datenschutzrecht 19. September 2018 seit 25. Mai 2018: Die DSGVO gilt für alle Unternehmen mit Sitz in der EU, die personenbezogene Daten von natürlichen Personen verarbeiten ebenfalls neu: BDSG
Checkliste: Wie passe ich die Prozesse in meiner Arztpraxis an die Anforderungen der EU-DSGVO an?
Checkliste: Wie passe ich die Prozesse in meiner Arztpraxis an die Anforderungen der EU-DSGVO an? Die Gültigkeit der EU-DSGVO ab Mai 2018 wirft eigene Fragen bei Praxisinhabern auf. Die neuen Anforderungen
Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte
WEIMER I BORK Rechtsanwälte Fachanwälte Historischer Rückblick 1970: Weltweit erstes Datenschutzgesetz in Hessen 1974: zweites Datenschutzgesetz in Rheinland-Pfalz 1977: Bundesdatenschutzgesetz 1995:
Die neue EU-Datenschutz- Grundverordnung EU-DSGVO
Die neue EU-Datenschutz- Grundverordnung EU-DSGVO Agenda Kurzvorstellung Verimax Einführung in die neue Datenschutzgesetzgebung Überblick über Ihre zukünftigen Aufgaben Methoden und Ansätze zur Umsetzung
Checkliste. Technische und organisatorische Maßnahmen der Datensicherheit (TOMs)
Checkliste Technische und organisatorische Maßnahmen der Datensicherheit (TOMs) Art. 32 DSGVO verpflichtet jeden Betrieb zu Maßnahmen, die die Integrität und Vertraulichkeit der Datenverarbeitung gewährleisten.
123 Tage DSGVO Wo drückt bei Hochschulen und Forschungseinrichtungen noch am meisten der Schuh?
123 Tage DSGVO Wo drückt bei Hochschulen und Forschungseinrichtungen noch am meisten der Schuh? 69. DFN-Betriebstagung, 25.09.2018 RA Dr. Jan K. Köcher Datenschutzauditor, DFN-CERT koecher@dfn-cert.de
ETS Egger GmbH Vertreten durch Gerald Bacher, GF Trautenfelserstraße Irdning-Donnersbachtal. Mobil
Datenschutzerklärung Datenerhebung bei der betroffenen Person Die Firma ETS Egger GmbH erhebt, verarbeitet und nutzt Ihre personenbezogenen Daten ausschließlich zu den mit Ihnen vereinbarten Zwecken unter
Datenschutz Management System
Datenschutz Management System (DSGVO Verfahrensverzeichnis) https://dsm.cloudcompany.at 2018 by Cloudcompany GmbH, A 2070 Retz, Kremserstraße 8 Tel. +43 2942 20670, Email: Info@Cloudcompany.at Member of
Technisch-organisatorische Maßnahmen
Technisch-organisatorische Maßnahmen 1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO) Zutrittskontrolle Kein unbefugter Zutritt zu Datenverarbeitungsanlagen, z.b.: Magnet- oder Chipkarten, Schlüssel,
Dokumentation der Verarbeitungstätigkeit. (Name, Anschrift) (Name, Anschrift) (Name, Kontaktdaten) (Name, Anschrift) (Name, Kontaktdaten) Beispiele:
Dokumentation der Verarbeitungstätigkeit Angaben zum Verantwortlichen Verantwortliche Stelle (gemäß Art. 4 Nr. 7 DSGVO) (Name, Anschrift) Ggf. gemeinsamer Verantwortlicher (Name, Anschrift) Gesetzlicher
Datenschutzerklärung zur Verwaltung von StudentInnen
Datenschutzerklärung zur Verwaltung von StudentInnen Universitätszahnklinik in der Folge kurz UZK genannt Seite 1 von 5 1 Zweck der Datenverarbeitung Die UZK verarbeitet personenbezogene Daten der Studierende
Anforderungen an die Dokumentation im Lichte der datenschutzrechtlichen Änderungen
Anforderungen an die Dokumentation im Lichte der datenschutzrechtlichen Änderungen Christian Prietz ULD Moderation: Harald Zwingelberg ULD 1 Grundsätze für die Verarbeitung personenbezogener Daten (pbd)
DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?
DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN? Zeitplan der DSGVO 25. Mai 2016: Inkrafttreten der EU-DSGVO Ablauf der 2-jährigen Übergangsfrist am 24. Mai 2018
Datenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG)
Datenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG) Datenschutz betrifft uns das überhaupt? Ja, sobald eine Verkehrswacht personenbezogene Daten, z.b.
Verantwortlicher gemäß Art. 4 Nr. 7 Datenschutz-Grundverordnung ( DS-GVO ) ist die
Diese Datenschutzerklärung gilt für den Internetauftritt (https://www.solandeo.com) der Solandeo GmbH, Michaelkirchstr. 17-18, 10179 Berlin, Deutschland ( wir, uns ). Weitere Datenschutzerklärungen, insbesondere
EU-DATENSCHUTZ-GRUNDVERORDNUNG. Vereinbarung. Auftragsverarbeitung nach Art 28 DSGVO
EU-DATENSCHUTZ-GRUNDVERORDNUNG Vereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO 1 Vereinbarung über eine Auftragsverarbeitung nach Art 28 DSGVO Der Verantwortliche: Der Auftragsverarbeiter:
Die neue Datenschutzgrundverordnung DSGVO. Hessischer Immobilientag IVD Mitte e.v. Referent: Eric Drissler
Die neue Datenschutzgrundverordnung DSGVO Hessischer Immobilientag 16.05.2018 IVD Mitte e.v. Referent: Eric Drissler EU DSGVO EU Datenschutzgrundverordnung (DSGVO), ist eine Verordnung damit verbindlich
DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.
DACH-Compliance-Tagung 2017 Workshop EU-DSGVO: Auswirkungen auf die Compliance- Organisation Building Competence. Crossing Borders. Dr. Michael Widmer, LL.M. Rechtsanwalt michael.widmer@zhaw.ch, 17. Februar
Impulsvortrag zur Datenschutz-Grundverordnung
Impulsvortrag zur Datenschutz-Grundverordnung Datenschutz-Grundverordnung (DSGVO) Die Realität sieht meist anders aus! Amazon, Ebay und Facebook haben zum Beispiel eine Unmenge an Daten über ihre Kunden
Kurzüberblick und Zeitplan
Home > Themen > Wirtschaftsrecht und Gewerberecht > Datenschutz > EU-Datenschutz-Grundverordnung (DSGVO) EU-Datenschutz-Grundverordnung (DSGVO) Kurzüberblick und Zeitplan Stand: 14.12.2017 Hinweis: Die
Datenschutz-Richtlinie der SenVital
Datenschutz-Richtlinie der SenVital Vorwort Die SenVital betreibt Senioren- und Pflegeeinrichtungen (inkl. ambulante Pflege). Im Rahmen der zunehmenden Digitalisierung in vielen Bereichen stehen dabei
EU Datenschutzgrundverordnung (DSGVO) Was bedeutet das für mich? (Kurzvortrag) IVD West e.v. Immobilienkongress. Referent: Eric Drissler
EU Datenschutzgrundverordnung (DSGVO) Was bedeutet das für mich? (Kurzvortrag) 23.03.2018 IVD West e.v. Immobilienkongress Referent: Eric Drissler Grundsätze: Grundsätze für die Verarbeitung personenbezogener
DATENSCHUTZERKLÄRUNG DER BUNDESARCHITEKTENKAMMER e.v. (BAK) ZU BEWERBUNGEN
DATENSCHUTZERKLÄRUNG DER BUNDESARCHITEKTENKAMMER e.v. (BAK) ZU BEWERBUNGEN Wir freuen uns, dass Sie sich bei der Bundesarchitektenkammer e.v. (BAK) für ein Beschäftigungsverhältnis bewerben möchten. Im
Erfüllung rechtlicher Verpflichtungen (z. B. wegen handels- oder steuerrechtlicher Vorgaben) auf Grundlage von Art. 6 Abs. 1 lit. c) DS-GVO.
Bädergesellschaft Böhmetal mbh Poststraße 4 * 29664 Walsrode Tel. 0 51 61 60 010 Email: info@swbt.de Internet: www.badbt.de - Information Datenschutz für sonstige betroffene Personen Die Datenschutz-Grundverordnung
Datenschutzerklärung
Datenschutzerklärung (gemäß Artikel 13,14 Datenschutzgrundverordnung) für Veranstaltungen Der Schutz Ihrer personenbezogenen Daten ist den Unternehmen von illwerke vkw sehr wichtig. Im Folgenden möchten
Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz
Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz Rechtsanwalt Nils Volmer Freitag, 20. April 2018 Agenda 1 Datenschutz & DS-GVO - Einführung und Überblick - Grundsätze der DS-GVO
DSGVO für Einkaufsstraßenvereine. keep it small and
DSGVO für Einkaufsstraßenvereine keep it small and simple Checkliste 1. Ermittlung des Ist-Zustandes 2. Erstellung eines Datenverarbeitungsverzeichnisses 3. Update für Verträge (Beitrittserklärungen und
Datenschutzgrundverordnung
Datenschutzgrundverordnung Interne und externe Dienstleister gemäß Artikel 28 Manfred Scholz / 23.2.2018 V1.01 Rückblick WS01 Das Verzeichnis der Verarbeitungstätigkeiten (7.11.2017) WS02 Betroffenenrechte
Raum für Investitionen. Herzlich Willkommen. Datenschutzgrundverordnung Was ist jetzt noch zu tun? Tichelpark Cinemas - 7.
Herzlich Willkommen Raum für Investitionen Datenschutzgrundverordnung Was ist jetzt noch zu tun? Tichelpark Cinemas - 7. Juni 2018 DS GVO Dr. Romy Latka Rechtsanwältin Mediatorin Datenschutzbeauftragte
Die Datenschutzgruppe
1 Datenschutzgrundverordnung in Schulen Auszug/Anforderungen aus den Handreichungen des Bundesministerium für Bildung, Wissenschaft und Forschung (BMBWF) Univ.-Prof. (SFU) Dr. Konrad Lachmayer Dr. Thomas
Universitäten Forschung Datenschutz. Einleitung in die DSGVO
Universitäten Forschung Datenschutz Einleitung in die DSGVO Univ.-Prof. Dr. Konrad Lachmayer Sigmund Freud Privatuniversität Vortrag, 26.1.2018 www.lachmayer.eu konrad.lachmayer@jus.sfu.ac.at Einleitung
I. Verzeichnis von Verarbeitungstätigkeiten gem. Art 30 DSGVO
Wesseling im Mai 2018 I. Verzeichnis von Verarbeitungstätigkeiten gem. Art 30 DSGVO Verantwortliche Christopher Lotzkat Bodelschwinghstraße 30 50389 Wesseling Tel. 02236 5097745 info@bonsai-blog.de Datum
Die EU-Datenschutzgrundverordnung
Die EU-Datenschutzgrundverordnung Die Datenschutzgrundverordnung wird ab dem 25.05.2018 in jedem EU- Mitgliedsstaat unmittelbare Wirkung entfalten. Sie eröffnet dem nationalen Gesetzgeber Gestaltungsmöglichkeiten.
Datenschutzerklärung Forschung
Datenschutzerklärung Forschung Universitätszahnklinik in der Folge kurz UZK genannt Seite 1 von 5 Unizahnklinik -Datenschutzerklärung_Forschungdocx 1 Zweck der Datenverarbeitung Die UZK verarbeitet personenbezogene
Datenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai Ursula Illibauer Bundessparte Information & Consulting
Datenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai 2018 Ursula Illibauer Bundessparte Information & Consulting Inhalt 1. Was ist neu? 2. Betroffenheit 3. Einheitliche Grundsätze 4. Auftragsverarbeiter
DIE DATENSCHUTZ- GRUNDVERORDNUNG. Keine Angst vor der DSGVO!
Kurzinformation DIE DATENSCHUTZ- GRUNDVERORDNUNG Keine Angst vor der! Prof. KommR Hans-Jürgen Pollirer Oberwart, 20. November 2017 Eisenstadt, 2 November 2017 Datenschutzgrundverordnung () Ziel Einheitliches
Dr. Sybille Wünsche, Steuerberater. WJ-Themenabend: Datenschutzgrundverordnung. 1Bautzen,
Dr. Sybille Wünsche, Steuerberater WJ-Themenabend: Datenschutzgrundverordnung 1Bautzen, 10.04.2018 Inhaltsverzeichnis I. Überblick DSGVO II. Pflichten der Unternehmer 1. Informationspflichten an den Betroffenen
der backaldrin International The Kornspitz Company GmbH gemäß Art 13 und Art 14 DSGVO
Informationsauskunft der backaldrin International The Kornspitz Company GmbH gemäß Art 13 und Art 14 DSGVO Verantwortlicher: backaldrin International The Kornspitz Company GmbH FN 232614f, Kornspitzstraße
Bundesdatenschutzgesetz (BDSG) und Datenschutz-Grundverordnung (DSGVO) Personenbezogene Daten ( 2 BDSG und Artikel 4 DSGVO)
Bundesdatenschutzgesetz (BDSG) und -Grundverordnung (DSGVO) Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung von personenbezogenen Daten finden sich im deutschen BDSG und seit Mai 2018
Technische und organisatorische Maßnahmen
Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden getroffen: A. Zutrittskontrolle Maßnahmen, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen
Datenschutz NEU EU-Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz
Datenschutz NEU EU-Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz Regionengespräch Wien/NÖ/Bgld Verband der Baustoffhändler Österreichs VBÖ 7. November 2017 Mag. Ursula Illibauer Quelle: https://www.falter.at/archiv/
Datenschutz-Grundverordnung (DSGVO)
sterreichischer erband für ivaristik und kologie http://www.oevvoe.org Datenschutz-Grundverordnung (DSGO) WARUM?? Mit 25. Mai 2018 wird die Datenschutz-Grundverordnung (DSGO) im gesamten europäischen Raum
iubenda DSGVO Was Sie über die neue Datenschutzgrundverordnung wissen sollten Philip M. Weiss Carl H.
iubenda DSGVO Was Sie über die neue Datenschutzgrundverordnung wissen sollten Philip M. Weiss Carl H. Lauer www.iubenda.com business@iubenda.com Mehr als 35.000 Kunden in über 100 Ländern nutzen unsere
Kurz und Kompakt: Das 1x1 der Datenschutz- Grundverordnung (DSGVO) Dr. Peter Kubanek Datenschutz-Convention Wien Oktober 2017
Kurz und Kompakt: Das 1x1 der schutz- Grundverordnung (DSGVO) Dr. Peter Kubanek schutz-convention Wien Oktober 2017 ströme (personenbezogene ) Verantwortlicher (verarbeiter) > Pflichten Betroffener (quelle)
Informationspflicht über die Erhebung personenbezogener Daten
Informationspflicht über die Erhebung personenbezogener Daten Hiermit informieren wir Sie, wie wir mit Ihren personenbezogenen Daten verfahren, die wir im Rahmen des Vertragsverhältnisses erheben und speichern.
Das Wichtigste zur neuen Datenschutz-Grundverordnung
Das Wichtigste zur neuen Datenschutz-Grundverordnung RA Mag. Peter Harlander IT- und Marketingrecht (z.b. Urheber-, Marken-, Wettbewerbs-, E-Commerce-Recht) Gesellschaftsrecht Vertragsrecht (z.b. AGB,
Datenschutzerklärung für Bewerbungsverfahren
Datenschutzerklärung für Bewerbungsverfahren Wir freuen uns, dass Sie sich bei der uns bewerben möchten. Im Folgenden erklären wir, wie wir Ihre personenbezogenen Daten im Rahmen einer Bewerbung verarbeiten
DATENSCHUTZ IM VEREIN UND ORGANISATIONEN EU DSGVO. Jürgen Funke.
DATENSCHUTZ IM VEREIN UND ORGANISATIONEN www.komm-it.info DATENSCHUTZ! WARUM? DATENSCHUTZ IST GRUNDRECHTSCHUTZ.. DIE DATEN GEHÖREN JEDER INDIVIDUELLEN PERSON www.komm-it.info Zeitschiene der neuen Datenschutzgrundverordnung
Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen gemäß Art. 30 Abs. 1 DSGVO
Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen gemäß Art. 30 Abs. 1 DSGVO - Allgemeiner Teil - Angaben zum Verantwortlichen Name Straße PLZ, Ort Land Angaben zur Person des Datenschutzbeauftragten
DSGVO. Datenschutz - Grundverordnung ECM / CRM / PM / EDB / ERP / PPS / PLM. manage your process DSGVO
DSGVO Datenschutz - Grundverordnung manage your process DSGVO ECM / CRM / PM / EDB / ERP / PPS / PLM Was ist die Grundlage? Datenschutz Grundverordnung DSGVO Basis ist die Charta der Grundrechte der EU
Projektplan. Projektverantwortlicher: Projektbeginn: Projektende: Aufgabe Verantwortliche/r Beginn Ende Erledigt. 1. Management sensibilisieren
Projektplan Hinweis: Dieses Muster dient der beispielsweisen Umsetzung der Regelungen der DSGVO in Bezug auf den Projektplan. Dieses ist an die Bedürfnisse der des jeweiligen Unternehmens individuell anzupassen.
Der Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen!
Der Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen! 2 Die EU-Datenschutz-Grundverordnung (DSGVO) gilt ab dem 25.05.2018. Sie betrifft de facto jedes Unternehmen unabhängig wie groß oder
DSGVO FACTSHEET STAND: MAI 2018
DSGVO FACTSHEET STAND: MAI 2018 INHALT 1. WAS IST DIE DSGVO ÜBERHAUPT? 3 2. AB WANN IST DIE NEUE REGELUNG GÜLTIG? 4 3. WAS SIND PERSONENBEZOGENE DATEN? 5 4. WAS MÜSSEN UNTERNEHMEN AB 25. MAI 2018 GEWÄHRLEISTEN?
Datenschutz in der Zahnarztpraxis. Rechtsanwalt Peter Ihle Hauptgeschäftsführer der ZÄK M-V
Datenschutz in der Zahnarztpraxis 1. Rechtsvorschriften 2. Verarbeitungsgrundsätze 3. Begriffsbestimmungen 4. Maßnahmen 1. Rechtsvorschriften Rechtsvorschriften Die DSGVO ist am 25.05.2016 in Kraft getreten
Sparkasse Heidelberg IBAN DE SWIFT-BIC SOLADES1HDB Steuernummer 32081/ , Finanzamt Heidelberg, VR
1 Heidelberg, den 24.05.2018 Datenschutzerklärung Die nachfolgende Datenschutzerklärung gilt für Mitglieder und Fördermitglieder des Zungenschlag e.v. Wir messen dem Datenschutz große Bedeutung bei. Die
Technische und organisatorische Maßnahmen (TOM) i.s.d. Art. 32 DSGVO. Der Firma avanti GreenSoftware GmbH Blumenstr Stuttgart
e und organisatorische (TOM) i.s.d. Art. 32 DSGVO Der Firma avanti GreenSoftware GmbH Blumenstr. 19 70182 Stuttgart V 1.1.1 vom 13.06.2018 1 1. Zutrittskontrolle zu den Arbeitsbereichen, die geeignet sind,
Datenschutz-Grundverordnung (DSGVO) und Auswirkungen auf Transport & Logistik
Dr. Thomas Schweiger, LL.M. Wien, 13.03.2018 nur mehr 72 Tage und damit weniger als 3 Monate bis zum 25.05.2018 Datenschutz-Grundverordnung (DSGVO) und Auswirkungen auf Transport & Logistik Dr. Thomas
Die Datenschutzerklärung soll einfach lesbar und verständlich sein. Hierfür erläutern wir nachfolgend verwendete Begriffsbestimmungen.
Datenschutzerklärung des Fliegerclub Leipzig/Taucha e.v. Am Schwarzen Berg 1, 04425 Taucha 1. Allgemein Datenschutz ist uns wichtig. Die Verarbeitung personenbezogener Daten erfolgt im Einklang mit den
Verzeichnis von Verarbeitungstätigkeiten für Verantwortliche
Gestaltungsbüro Kowarzik, Susanne Kowarzik, Im Hahnböhl 1, 64342 Seeheim-Jugenheim Verzeichnis von Verarbeitungstätigkeiten für Verantwortliche Angaben zum Verantwortlichen Name bzw. Unternehmensbezeichnung
Datenschutzgrundverordnung
Datenschutzgrundverordnung Betroffenenrechte gemäß Artikel 12 22 und 34 Manfred Scholz / 12.12.2017 Einführung Betrachtung der Anforderungen der DSGVO aus fachlicher Sicht 2 Einführung Was ist zu tun?
PVU Energienetze GmbH, Feldstraße 27a, Perleberg, Tel.: 03876/ , Fax: 03876/ ,
PVU Energienetze GmbH, Feldstraße 27a, 19348 Perleberg, Tel.: 03876/782-400, Fax: 03876/782-499, energienetze@pvu-netze.de Musterinformation Datenschutz für sonstige betroffene Personen - Die Datenschutz-Grundverordnung
Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen (Art. 30 DS-GVO)
Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen (Art. 30 DS-GVO) I. Hauptblatt 1a. Name oder Firma des Verantwortlichen Name oder Firma 1b. Ggf. Name oder Firma des gemeinsam für die Verarbeitung
Datenschutz für ÖBUVs. 07. November 2018
Datenschutz für ÖBUVs 07. November 2018 Personenbezogene Daten = Informationen, die sich auf identifizierte oder identifizierbare Personen beziehen Beispiel: Name, Adresse, E-Mail-Adresse, Telefonnummer,
Informationen zur Verarbeitung personenbezogener Daten von Geschäftspartnern
Informationen zur Verarbeitung personenbezogener Daten von Geschäftspartnern gültig ab Mai 2018 Der Schutz Ihrer persönlichen Daten wird in allen unseren Geschäftsprozessen berücksichtigt. Im Folgenden
DATENSCHUTZHINWEISE nach DS-GVO
DATENSCHUTZHINWEISE nach DS-GVO Mit diesem Hinweis möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Nibelungen-Wohnbau-GmbH sowie über die Ihnen nach der neuen EU-Datenschutz-Grundverordnung