Die neue Datenschutzgrundverordnung
|
|
- Jens Geiger
- vor 5 Jahren
- Abrufe
Transkript
1 Die neue Datenschutzgrundverordnung Die neue Datenschutzgrundverordnung (DSGVO) enthält eine umfassende und einheitliche Neuregelung des Datenschutzes in der Europäischen Union. Sie tritt in Deutschland am 25. Mai 2018 in Kraft. Damit auch Sie für Ihr Unternehmen die Geschäftsprozesse an die Neuerungen der Verordnungen anpassen können, möchten wir Sie auf die wesentlichen Änderungen hinweisen. In der DSGVO bleiben die wesentlichen Elemente des BDSG zwar erhalten, sie enthält jedoch im Vergleich zur bisherigen Rechtslage zahlreiche Änderungen und Verschärfungen für Unternehmen, die im Rahmen eines ersten Überblicks angesichts des Umfangs hier nur verkürzt und beschränkt auf ausgewählte Themenbereiche wiedergegeben werden können. 1. Deutliche Haftungsverschärfung Art. 83 DSGVO enthält im Vergleich zum bisherigen Recht eine deutliche Haftungsverschärfung für Unternehmen bei Verstößen gegen das neue Datenschutzrecht. Verantwortliche, die gegen die DSGVO verstoßen, müssen mit Bußgeldern von bis zu 4 % des globalen Umsatzes oder bis zu 20 Mio. rechnen (bislang sieht 43 BDSG Bußgelder von max ,00 vor). Ferner müssen Verantwortliche bzw. Auftragsverarbeiter den materiellen und immateriellen Schaden ersetzen (Art. 82 Abs. 2 DSGVO). 2. Umfangreiche Informationspflichten Ein Unternehmen kann grundsätzlich weiterhin Daten verarbeiten - erheben, speichern und bearbeiten. Die betroffene Person muss zuvor eingewilligt haben oder die Verarbeitung muss für die Erfüllung eines Vertrages erforderlich sein oder einer Erfüllung einer rechtlichen Verpflichtung dienen (vgl. Art. 6 Abs. 1 DSGVO). Allerdings muss der Verantwortliche (Unternehmen) die von der Verarbeitung betroffene Person in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer einfachen und klaren Sprache unterrichten, vgl. Art. 12 Abs. 1 DSGVO. Insbesondere die weiteren Unterrichtungspflichten nach Art. 13 und Art. 14 DSGVO gehen über die Vorgaben der bislang geltenden 4 Abs. 3 und 33 BDSG hinaus, so dass der Verantwortliche den Betroffenen bei der Datenverarbeitung folgendes mitteilen muss: Kontaktdaten des Verantwortlichen und seines Datenschutzbeauftragten Zwecke der Datenverarbeitung, ggf. berechtigte Interessen des Verantwortlichen an der Datenverarbeitung Empfänger oder Kategorien von Empfängern personenbezogener Daten Übermittlung von Daten in ein Drittland Speicherdauer 1
2 Bestehen von Auskunftsrechten und Rechte auf Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit und Beschwerderecht bei Aufsichtsbehörden 3. Betroffenenrechte Durch die DSGVO sollen die Betroffenenrechte gestärkt werden. Die Betroffenen haben nach der DSGVO bei der Datenverarbeitung folgende Rechte: umfassendes Auskunftsrecht nach Art. 15 DSGVO Berichtigungsanspruch nach Art. 16 DSGVO Recht auf Löschung nach Art. 17 DSGVO; sog. Recht auf Vergessenwerden Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO Recht auf Datenübertragbarkeit nach Art. 20 DSGVO Widerspruchsrecht nach Art. 21 DSGVO 4. Datensicherheit Eine weitere wesentliche Änderung ist die Sanktionierung unzureichender Datensicherheit des Unternehmens durch erhebliche Bußgelder. Nach Art. 32 DSGVO muss jedes Unternehmen für ein ausreichendes Datenschutzniveau sorgen, wobei sich die Datensicherheit in erster Linie nach den individuellen Risiken im Unternehmen richten muss. Der Verantwortliche und der Auftragsverarbeiter haben geeignete, technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. 5. Datenschutzbeauftragter Nach Art. 37 DSGVO müssen Unternehmen immer dann einen betrieblichen Datenschutzbeauftragten benennen, wenn ihre Kerntätigkeit aus Verarbeitungsvorgängen besteht, die nach Art, Umfang und/oder Zweck eine systematische Überwachung erfordern oder die Verarbeitung besonders sensibler Daten nach Art. 9 und 10 DSGVO betroffen sind. Art. 9 DSGVO: Verarbeitung personenbezogener Daten (rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten etc.) 2
3 Art. 10 DSGVO: Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten Kerntätigkeit besteht aus Verarbeitungsvorgängen: bspw. Verarbeitung von Gesundheitsdaten in einem Krankenhaus Ausnahme: Für kleine Betriebe macht die Verordnung eine Ausnahme: Sind regelmäßig nur neun oder weniger Mitarbeiter mit der Verarbeitung personenbezogener Daten beschäftigt, braucht ein Unternehmen KEINEN Datenschutzbeauftragten. Dann kann der Geschäftsführer selbst den Datenschutz übernehmen. Achtung: Es sind auch jene Mitarbeiter zu berücksichtigen, die nur ab und an Daten verarbeiten, etwa Zugriff auf die Kundendatenbank haben. Es spielt keine Rolle, ob ein Mitarbeiter Teil- oder Vollzeit arbeitet, freier oder fester Mitarbeiter ist, Praktikant oder Auszubildender. Entscheidend ist die Anzahl der Köpfe. Die Ausnahme gilt jedoch nicht in Fällen, in denen das Unternehmen Daten verarbeitet, für die eine Datenschutz- Folgenabschätzung nötig ist. Das ist bei allen Daten der Fall, bei denen ein hohes Risiko für die Betroffenen besteht, etwa bei Daten zu ihrer ethnischen Herkunft, sexuellen Orientierung, Gesundheit oder zur politischen Einstellung. Auch eine kleine psychotherapeutische Praxis, die solche Daten in der Patientenakte speichert, braucht also einen Datenschutzbeauftragten. Die qualitativen Anforderungen an einen Datenschutzbeauftragen entsprechen denen des BDSG. 6. Aufgaben des Datenschutzbeauftragten Der Datenschutzbeauftragte hat gem. Art. 39 DSGVO die Aufgabe, auf die Einhaltung der Datenschutzvorgaben im Unternehmen zu achten und die verantwortliche Geschäftsleitung in Sachen Datenschutz zu beraten. Daneben sensibilisiert und schult er andere Mitarbeiter. Der Datenschutzbeauftragte ist die Kommunikationsschnittstelle zur Datenschutzbehörde in Fällen von eingehenden Beschwerden. Zudem ist er in Fällen der Verletzung von Datenschutzrechten der Ansprechpartner für betroffene Personen. Muss das Unternehmen eine Datenschutz- Folgenabschätzung durchführen, überwacht der Datenschutzbeauftragte diese und berät die Verantwortlichen. 7. Zweckänderungen Grundsätzlich wird von der DSGVO gefordert, dass die Verarbeitung der Daten zweckgebunden ist und Zweckänderungen (z. B. Verwendung der Kundendaten für Werb s) nach Art. 6 Abs. 4 DSGVO nur zulässig sind, wenn die betroffene Person in die Zweckänderung eingewilligt hat. Dabei nennt Art. 7 DSGVO die Voraussetzungen für eine Einwilligung: freiwillig und durch den Verantwortlichen nachweisbar, daher am besten schriftlich. Ebenso ist die Einwilligung jederzeit widerruflich. 3
4 8. Verarbeitungsverzeichnis Gemäß Art. 30 DSGVO sind die meisten Unternehmen ab dem 25. Mai 2018 verpflichtet, ein Verzeichnis über ihre Verarbeitungstätigkeiten zu führen. Dieses Verarbeitungsverzeichnis ersetzt das bisher erforderliche Verfahrensverzeichnis gem. 4g BDSG und beinhaltet weitere Anforderungen. Da eine allgemeine Nachweisund Dokumentationspflicht für die Rechtmäßigkeit der Verarbeitung personenbezogener Daten in den Vordergrund rückt (z. B. Art. 5 Abs. 2 DSGVO), wird das Verzeichnis der Verarbeitungstätigkeiten in Zukunft eine große Rolle spielen, um diesen Anforderungen nachzukommen. Die folgenden Informationen sollten über das Verarbeitungsverzeichnis erfragt und erfasst werden: Welche Informationen erhalten Betroffene (zum Beispiel die Kunden) über die Erhebung und Speicherung personenbezogener Daten? Wie werden diese Informationen erteilt: Stehen Sie zum Beispiel in den AGB oder teil man sie mündlich mit? Welche Daten werden erhoben, welchem Zweck dient die Datenerhebung, wie werden diese Daten weiterverarbeitet? Daraus leitet sich ab, ob es eine gesetzliche Erlaubnis gibt, die Daten zu verarbeiten etwa bei einer Vertragsbeziehung oder ob der Betroffene der Datenverarbeitung erst zustimmen muss. Werden Daten anonymisiert? Wie lange werden die Daten gespeichert? Werden die Daten weitergegeben? Wenn ja, an wen? Ist dieser ebenfalls für den Datenschutz verantwortlich? Wo werden die Daten gespeichert? Werden sie außerhalb der EU gespeichert? Falls ja: Sind die Voraussetzungen zur Übermittlung in Drittstaaten erfüllt? Werden die Daten ausreichend durch technische und organisatorische Maßnahmen geschützt? 9. Prozesse festlegen und Prozesshandbuch schreiben Unternehmen wird empfohlen, alle mit Datenverarbeitung verbundenen Prozesse zu dokumentieren und wenn erforderlich zu optimieren. Die folgenden Beispiele geben einen Überblick über mögliche zu dokumentierende Prozesse: Wie werden Kunden über die Verarbeitung ihrer Daten informiert? Wie reagieren Mitarbeiter, wenn Kunden fragen, welche Daten von ihnen gespeichert wurden? Was ist der Prozess, wenn ein Kunde darauf besteht, dass seine Daten gelöscht werden? Wer ist dafür verantwortlich? 4
5 Was ist der Prozess, falls es zu einem Datenleck kommt und personenbezogene Daten in falsche Hände geraten? (Hinweis: Im Falle eines Datenverlusts, zum Beispiel durch einen Hackerangriff, müssen Unternehmen binnen 72 Stunden die zuständige Landesdatenschutzbehörde informieren) Wie ist der Prozess der Datenlöschung organisiert? Wie werden Mitarbeiter geschult, damit sie diese Prozesse kennen und ausführen können? 10. Datenschutz-Folgeabschätzung Wer mit besonders sensiblen Daten arbeitet etwa Arztpraxen oder Versicherungsmakler muss damit besonders umsichtig umgehen und unter Umständen eine so genannte Datenschutz-Folgeabschätzung durchführen um hierdurch zu ermitteln, welche Folgen eine geplante Verarbeitung der Daten für den Schutz der Daten der Betroffenen hätte. Über das Instrumentarium der Datenschutz-Folgeabschätzung sollen Risiken beschrieben, bewertet und reduziert werden. Eine Datenschutz-Folgeabschätzung haben alle Unternehmen durchzuführen, die Daten erheben, die eine Identifizierung und Kategorisierung der Person ermöglichen nach Themen wie zum Beispiel Sexualität, Krankheiten, Finanzen, rassische oder ethnische Herkunft oder politischen Ansichten denn hier besteht ein besonders hohes Risiko für die Betroffenen, wenn diese Daten missbraucht werden. Die Datenschutz-Folgenabschätzung sollte die folgenden Mindestinhalte aufweisen: 1. Systematische Beschreibung der Verarbeitungsvorgänge und Zwecke 2. Notwendigkeit und Verhältnismäßigkeit der Verarbeitung im Verhältnis zum Zweck der Verarbeitung 3. Risikobewertung 4. Geplante Abhilfemaßnahmen zur Bewältigung der Risiken Fazit Da die Vorgaben des DSGVO bußgeldbewehrt sind und Art. 24 DSGVO eine generelle Beweislastumkehr bei objektiven Datenschutzverstößen enthält, muss jedes Unternehmen rechtzeitig vor Geltung des DSGVO prüfen, ob die derzeitige IT-Struktur den Anforderungen des DSGVO genügt. Ferner sind die IT-Prozesse sowie die verwendeten Vertragsmuster, Einwilligungs- und Datenschutzerklärungen rechtzeitig an die Anforderungen des DSGVO anzupassen. Wenn Sie Fragen im Zusammenhang mit der neuen Datenschutzgrundverordnung haben, beraten wir Sie gerne. 5
EU-Datenschutz- Grundverordnung
EU-Datenschutz- Grundverordnung Noch viel Zeit? Axel Vogelsang Datenschutzbeauftragter & IT-Consultant Umfrage Bitkom (September 2016) Befragte: 509 Datenschutzverantwortliche 47% 8% 12% EU-DSGVO 32% die
MehrDatenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M.
Datenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M. Übersicht Rechtsgrundlagen Grundsätze der Datenverarbeitung Wann dürfen Daten verarbeitet werden? Pflichten des Verantwortlichen Betroffenenrechte Rechtsbehelfe,
MehrDatenschutzgrundverordnung
Datenschutzgrundverordnung Betroffenenrechte gemäß Artikel 12 22 und 34 Manfred Scholz / 12.12.2017 Einführung Betrachtung der Anforderungen der DSGVO aus fachlicher Sicht 2 Einführung Was ist zu tun?
MehrWesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung
Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung Mag. Peter Neumann Abteilung Sozial- und Rechtspolitik 01.03.2018 Die wichtigsten Fakten Die EU-Datenschutz-Grundverordnung (DSGVO) tritt
MehrVortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen
Effektiv zum Datenschutz www.dpo.at Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen Feststellung der Betroffenheit, Erhebung der Datenklassen, Bestellung des DSB (Datenschutzbeauftragten),
MehrCheckliste zur Datenschutzgrundverordnung
Checkliste zur Datenschutzgrundverordnung Mit dieser Checkliste wollen wir unseren Mandanten und Interessierten eine Entscheidungshilfe geben, ob sie von dem neuen Datenschutzrecht betroffen sind und welche
MehrInformationen gemäß Artikel 13 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten
Informationen gemäß Artikel 13 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten Im Zusammenhang mit [ Beschreibung der Verarbeitungstätigkeit ] werden bei Ihnen personenbezogenen
MehrDSGVO welche Probleme haben Stiftungen in der Praxis?
DSGVO welche Probleme haben Stiftungen in der Praxis? Arbeitskreis Soziales Berlin, 9. Oktober 2018 Oliver G. Rohn Rechtsanwalt Justiziar Bundesverband Deutscher Stiftungen, Berlin Checkliste Datenschutz
Mehr100 Tage DSGVO. Datenschutz in der praktischen Anwendung bei Stiftungen. Workshop am 6. September 2018 Hildesheim
100 Tage DSGVO Datenschutz in der praktischen Anwendung bei Stiftungen Workshop am 6. September 2018 Hildesheim Oliver G. Rohn Rechtsanwalt Justiziar Bundesverband Deutscher Stiftungen, Berlin Checkliste
MehrCheckliste: Wie passe ich die Prozesse in meiner Arztpraxis an die Anforderungen der EU-DSGVO an?
Checkliste: Wie passe ich die Prozesse in meiner Arztpraxis an die Anforderungen der EU-DSGVO an? Die Gültigkeit der EU-DSGVO ab Mai 2018 wirft eigene Fragen bei Praxisinhabern auf. Die neuen Anforderungen
MehrRechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte
WEIMER I BORK Rechtsanwälte Fachanwälte Historischer Rückblick 1970: Weltweit erstes Datenschutzgesetz in Hessen 1974: zweites Datenschutzgesetz in Rheinland-Pfalz 1977: Bundesdatenschutzgesetz 1995:
MehrDatenschutz- Grundverordnung 2016/679 DS-GVO
Datenschutz- Grundverordnung 2016/679 DS-GVO Countdown zur DS-GVO! DS-GVO 2018 im Jahr 2018: Praxisferne Panikmache, unbedingte Notwendigkeit oder Chance für die Zukunft? Neuheiten Vieles ändert sich,
MehrInformationen gemäß Artikel 14 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten
Informationen gemäß Artikel 14 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten Im Zusammenhang mit [ Beschreibung der Verarbeitungstätigkeit ] wurden Ihre personenbezogenen
MehrHPC und EU-DSGVO. Konzenquenzen der neuen EU-Datenschutzgrundverordnung für den Betrieb von HPC-Systemen. Dr. Loris Bennett, FU Berlin
HPC und EU-DSGVO Konzenquenzen der neuen EU-Datenschutzgrundverordnung für den Betrieb von HPC-Systemen Dr. Loris Bennett, FU Berlin 2017-10-10 Outline Einführung Personenbezogene Daten Dokumentationspflichten
MehrArbeitsblatt: Angaben zur Durchführung einer Datenschutz-Folgenabschätzung
der Arbeitsblatt: Angaben zur Durchführung einer Datenschutz-Folgenabschätzung Bearbeitungshinweise: Bitte füllen Sie dieses Arbeitsblatt (gelb hinterlegte Felder) im Rahmen der benötigten Informationen
MehrKurzüberblick und Zeitplan
Home > Themen > Wirtschaftsrecht und Gewerberecht > Datenschutz > EU-Datenschutz-Grundverordnung (DSGVO) EU-Datenschutz-Grundverordnung (DSGVO) Kurzüberblick und Zeitplan Stand: 14.12.2017 Hinweis: Die
MehrETS Egger GmbH Vertreten durch Gerald Bacher, GF Trautenfelserstraße Irdning-Donnersbachtal. Mobil
Datenschutzerklärung Datenerhebung bei der betroffenen Person Die Firma ETS Egger GmbH erhebt, verarbeitet und nutzt Ihre personenbezogenen Daten ausschließlich zu den mit Ihnen vereinbarten Zwecken unter
MehrDie Datenschutzgrundverordnung (DSGVO) auf einen Blick Ein Service der netzgiraffe
Die Datenschutzgrundverordnung (DSGVO) auf einen Blick Ein Service der netzgiraffe WAS IST DAS UND WAS IST NEU DARAN? Die DSGVO ist das ab 25.05.2018 geltende Gesetz zum Schutz personenbezogener Daten.
MehrDS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht
1 DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht I H K S c h w a b e n A u g s b u r g, d e n 1 6. A p r i l 2 0 1 8 T h o m a s K r a n i g B a y e r. L a n d e s a m t f ü r D a t e n s
MehrWarum die Datenschutzgrundverordnung jeden trifft und wie Sie sich darauf vorbereiten können.
EU-DSGVO Die EU-DSGVO kommt: Warum die Datenschutzgrundverordnung jeden trifft und wie Sie sich darauf vorbereiten können. Landeskongress NRW, Dortmund, 21.11.2017 Olaf Dreßen (igz-rechtsabteilung) Datenschutzgrundverordnung
MehrDie Datenschutzgrundverordnung aus Sicht des Versicherungsmaklers. RA Dr. Roland Weinrauch LL.M. (NYU)
Die Datenschutzgrundverordnung aus Sicht des Versicherungsmaklers RA Dr. Roland Weinrauch LL.M. (NYU) Weinrauch & Partner Rechtsanwälte GmbH 9 Juristen Wien Graz - Fehring Schwerpunkte Gewährleistungs-
MehrInformationen gemäß Artikel 13 Absatz 3 und Absatz 2 DSGVO aufgrund nachträglicher Zweckänderung
Informationen gemäß Artikel 13 Absatz 3 und Absatz 2 DSGVO aufgrund nachträglicher Zweckänderung Im Zusammenhang mit [ Beschreibung der Verarbeitungstätigkeit ] wurden bei Ihnen personenbezogenen Daten
MehrDatenschutzreform 2018
Datenschutzreform 2018 Die bereitgestellten Informationen sollen die bayerischen öffentlichen Stellen bei der Umstellung auf die Datenschutz-Grundverordnung unterstützen. Sie wollen einen Beitrag zum Verständnis
MehrDie EU-Datenschutzgrundverordnung
Die EU-Datenschutzgrundverordnung Die Datenschutzgrundverordnung wird ab dem 25.05.2018 in jedem EU- Mitgliedsstaat unmittelbare Wirkung entfalten. Sie eröffnet dem nationalen Gesetzgeber Gestaltungsmöglichkeiten.
Mehra CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen.
a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen. Checkliste Datenschutz-Grundverordnung (DSGVO) Nach Inkrafttreten der DSGVO
MehrMuster-Informationspflichten nach Art. 13 DSGVO (Datenerhebung direkt beim Betroffen) und nach Art. 14 DSGVO (Datenerhebung über Dritte)
Muster-Informationspflichten nach Art. 13 DSGVO (Datenerhebung direkt beim Betroffen) und nach Art. 14 DSGVO (Datenerhebung über Dritte) Das vorliegende Muster enthält alle Angaben, die Sie der betroffenen
MehrWelche Pflichten treffen die datenverarbeitenden Stellen?
Datenschutz-Grundverordnung und die Rechte der Bürger Einleitung Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung
MehrBundesdatenschutzgesetz (BDSG) und Datenschutz-Grundverordnung (DSGVO) Personenbezogene Daten ( 2 BDSG und Artikel 4 DSGVO)
Bundesdatenschutzgesetz (BDSG) und -Grundverordnung (DSGVO) Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung von personenbezogenen Daten finden sich im deutschen BDSG und seit Mai 2018
MehrAUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)
Grundverordnung (EU-DSGVO) In diesem Factsheet erhalten Sie einen ersten Überblick über die neue EU-Datenschutz-Grundverordnung mit einer Übersicht der Grundprinzipien, wesentlichen Änderungen und der
MehrSo machen Sie sich und Ihre Website fit für die neue DSGVO!
DSGVO Checkliste So machen Sie sich und Ihre Website fit für die neue DSGVO! Mit dieser Checkliste können Sie sich auf die neuen Regelungen der Datenschutz-Grundverordnung vorbereiten, die ab 25. Mai 2018
MehrDas neue Datenschutzrecht. 19. September 2018
Das neue Datenschutzrecht 19. September 2018 seit 25. Mai 2018: Die DSGVO gilt für alle Unternehmen mit Sitz in der EU, die personenbezogene Daten von natürlichen Personen verarbeiten ebenfalls neu: BDSG
MehrDATENSCHUTZ in der Praxis
DATENSCHUTZ in der Praxis Rechtliche Rahmenbedingungen: EU-DSGVO Grundrecht für EU Bürger Die Europäische Union verankert den Schutz, natürlicher Personen betreffende, personenbezogene Daten auf Grundrechtsebene
MehrDIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?
DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN? Zeitplan der DSGVO 25. Mai 2016: Inkrafttreten der EU-DSGVO Ablauf der 2-jährigen Übergangsfrist am 24. Mai 2018
MehrINFORMATIONSBLATT DATENSCHUTZ. EU DATENSCHUTZ GRUNDVERORDNUNG Nr. 679/2016
INFORMATIONSBLATT DATENSCHUTZ EU DATENSCHUTZ GRUNDVERORDNUNG Nr. 679/2016 Die Datenschutz-Grundverordnung (in der Folge EU-Verordnung ) tritt am 25. Mai 2018 in allen EU-Mitgliedstaaten unmittelbar in
MehrDatenschutz im Luftsportverein
Bayerischer Fliegertag 2018 Martin Plötz Luftsport-Verband Bayern München, Personenbezogene Daten Name Anschrift Wohnort Alter Beruf Personenbezogene Daten! Auch bloße Namen sind personenbezogene Daten
MehrDie Datenschutzgrundverordnung
Die Datenschutzgrundverordnung - Praxisnahe Informationen zu den neuen Anforderungen und neuen Pflichten Dr. Sonja Kreß Rechtsanwältin Dr. Thomas Weimann Fachanwalt für Informationstechnologierecht BRP
MehrLandessportbund Berlin e. V. Datenschutz. Cornelia Köhncke Justitiarin/ Datenschutzbeauftragte
Landessportbund Berlin e. V. Datenschutz Cornelia Köhncke Justitiarin/ Datenschutzbeauftragte 3. März 2019 Übersicht Rechtsgrundlagen Grundprinzipien Pflichten des Verantwortlichen: Datenschutzbeauftragte/-r
MehrHinweise zum Datenschutz nach Art. 13, 14 und 21 DSGVO
Mit dieser Anlage informiert die Medizintechnik Rostock GmbH Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Bestellung, Einweisung und Nutzung von Medizinprodukten der Medizintechnik
MehrDatenschutzinformation an Dritte nach Artikel 13, 14 und 21 der Datenschutzgrundverordnung
Datenschutzinformation an Dritte nach Artikel 13, 14 und 21 der Datenschutzgrundverordnung Die Tarifgemeinschaft deutscher Länder (TdL) nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Wir möchten,
MehrInformationen zur Verarbeitung personenbezogener Daten von Geschäftspartnern
Informationen zur Verarbeitung personenbezogener Daten von Geschäftspartnern gültig ab Mai 2018 Der Schutz Ihrer persönlichen Daten wird in allen unseren Geschäftsprozessen berücksichtigt. Im Folgenden
Mehriubenda DSGVO Was Sie über die neue Datenschutzgrundverordnung wissen sollten Philip M. Weiss Carl H.
iubenda DSGVO Was Sie über die neue Datenschutzgrundverordnung wissen sollten Philip M. Weiss Carl H. Lauer www.iubenda.com business@iubenda.com Mehr als 35.000 Kunden in über 100 Ländern nutzen unsere
MehrDatenschutz Grundverordnung (DSGVO) DATENSCHUTZ IST KEIN LUXUS, SONDERN PFLICHT
Datenschutz Grundverordnung (DSGVO) DATENSCHUTZ IST KEIN LUXUS, SONDERN PFLICHT Pflichten des Verantwortlicher (Datenverarbeiter) Pflichten Daten Betroffener Betroffenenrechte Vertrag [WKO Mustervertrag]
MehrDr. Sybille Wünsche, Steuerberater. WJ-Themenabend: Datenschutzgrundverordnung. 1Bautzen,
Dr. Sybille Wünsche, Steuerberater WJ-Themenabend: Datenschutzgrundverordnung 1Bautzen, 10.04.2018 Inhaltsverzeichnis I. Überblick DSGVO II. Pflichten der Unternehmer 1. Informationspflichten an den Betroffenen
MehrEU-DATENSCHUTZGRUNDVERORDNUNG WILFRIED HEYEN
WILFRIED HEYEN 11.06.2018 Verordnung (EU) Nr. 2016/679 vom 27.04.2016, gilt seit dem 25.05.2018 Zum Schutz der natürlichen Personen bei der Verarbeitung personenbezogener Daten Was sind personenbezogene
MehrSparkasse Heidelberg IBAN DE SWIFT-BIC SOLADES1HDB Steuernummer 32081/ , Finanzamt Heidelberg, VR
1 Heidelberg, den 24.05.2018 Datenschutzerklärung Die nachfolgende Datenschutzerklärung gilt für Mitglieder und Fördermitglieder des Zungenschlag e.v. Wir messen dem Datenschutz große Bedeutung bei. Die
MehrHinweise zur Datenverarbeitung
Hinweise zur Datenverarbeitung 1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie des betrieblichen Datenschutzbeauftragten Diese Datenschutzhinweise gelten für die Datenverarbeitung
MehrDie neue EU-Datenschutz- Grundverordnung
Die neue EU-Datenschutz- Grundverordnung Infoabend 20.10.2016 Referent: Wolfgang Steen, Fachanwalt für Arbeitsrecht 1 Inkrafttreten EU-DSGVO Geltung als Verordnung unmittelbare Geltung in allen EU-Mitgliedsländern
MehrWen interessiert der Datenschutz? Datenschutz in der Praxis für EPU und KMU
Wen interessiert der Datenschutz? Datenschutz in der Praxis für EPU und KMU Vorstellung Christoph Pozdena Staatlich zertifizierter Datenschutzbeauftragter Beratung und Umsetzung der EU-DSGVO für EPU und
MehrEU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu?
Arnd Böken EU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu? Workshop, SAS Institute GmbH, 9. Februar 2017 EU-Datenschutz Grundverordnung 1. Übersicht über EU DSGVO 2. Accountability
MehrDas Wichtigste zur neuen Datenschutz-Grundverordnung
Das Wichtigste zur neuen Datenschutz-Grundverordnung RA Mag. Peter Harlander IT- und Marketingrecht (z.b. Urheber-, Marken-, Wettbewerbs-, E-Commerce-Recht) Gesellschaftsrecht Vertragsrecht (z.b. AGB,
MehrRechte nach dem EKD-Datenschutzgesetz, EU-Datenschutz-Grundverordnung, Bundesdatenschutzgesetz (neu)
Rechte nach dem EKD-Datenschutzgesetz, EU-Datenschutz-Grundverordnung, Bundesdatenschutzgesetz (neu) Ab dem 25. Mai 2018 gilt innerhalb der gesamten Europäischen Union ein neues, einheitliches Datenschutzrecht.
MehrInformationen zur Verarbeitung personenbezogener Daten von Lieferanten gültig ab Mai 2018
Solutions beyond the Ordinary. Informationen zur Verarbeitung personenbezogener Daten von Lieferanten gültig ab Mai 2018 Der Schutz Ihrer persönlichen Daten hat für uns höchste Priorität und wird in allen
MehrBetrieblicher Datenschutz (Kunden- und Beschäftigten- Daten)
Betrieblicher Datenschutz (Kunden- und Beschäftigten- Daten) 1 Agenda 1. Allgemeine Regelungen, die auf alle betroffenen Personen anwendbar sind 2. Ergänzende Ausführungen zum betrieblichen Datenschutzbeauftragten
MehrDatenschutzhinweise LBG (Ludewig, Busch, Gloe)
Datenschutzhinweise LBG (Ludewig, Busch, Gloe) Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem
MehrAnforderungen des Datenschutzes
Anforderungen des Datenschutzes Was wird id neu? 1 Agenda 1. Betroffenenrechte 2. Dokumentations und Meldepflichten 3. Betrieblicher Datenschutz 4. Kundendatenschutz 2 1. Betroffenenrechte (1) Neu: Recht
MehrDatenschutzrecht im Verein Sind Sie für die neue Datenschutzgrundverordnung gewappnet?
Datenschutzrecht im Verein Sind Sie für die neue Datenschutzgrundverordnung gewappnet? von Rechtsanwalt Dr. Klaus Lodigkeit, LL. M. www.it-recht.net Rechtsanwalt Dr. Klaus Lodigkeit, LL. M. Poststraße
MehrDatenschutz Notwendigkeit und Herausforderungen. Ein Überblick. FH-Prof. Dr. Franziska Cecon Professur für Public Management
Datenschutz Notwendigkeit und Herausforderungen. Ein Überblick. FH-Prof. Dr. Franziska Cecon Professur für Public Management 7 9. Public Management Impulse: "Datenschutz NEU - Herausforderungen und Lösungsansätze"
MehrKurz und Kompakt: Das 1x1 der Datenschutz- Grundverordnung (DSGVO) Dr. Peter Kubanek Datenschutz-Convention Wien Oktober 2017
Kurz und Kompakt: Das 1x1 der schutz- Grundverordnung (DSGVO) Dr. Peter Kubanek schutz-convention Wien Oktober 2017 ströme (personenbezogene ) Verantwortlicher (verarbeiter) > Pflichten Betroffener (quelle)
MehrInformation gemäß Art. 13 und 14 DSGVO
Information gemäß Art. 13 und 14 DSGVO Die Marktgemeinde Draßmarkt informiert über die Verarbeitung personenbezogener Daten, deren Weitergabe, die Speicherdauer und die Rechte betroffener Personen. 1 Verantwortlicher
MehrDatenschutzinformation für unsere Mitglieder
Datenschutzinformation für unsere Mitglieder Im Zusammenhang mit Ihrer Mitgliedschaft bei. muss Ihr Verein Daten zu Ihrer Person verarbeiten. Der Umgang mit diesen sogenannten "personenbezogenen Daten"
MehrDie EU-Datenschutz-Grundverordnung Ein kompakter Überblick über die neuen Anforderungen
Die EU-Datenschutz-Grundverordnung Ein kompakter Überblick über die neuen Anforderungen 17.01.2018 1 Inhalt I. Überblick EU-Datenschutz-Grundverordnung (kurz DSGVO) II. Folgen & Risiken III. Datenschutz-Anpassungsgesetz
MehrInformation zur Verarbeitung Ihrer Bewerberdaten
Information zur Verarbeitung Ihrer Bewerberdaten Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Intelligente Sensorsysteme Dresden GmbH und die Ihnen nach dem
MehrDie EU-Datenschutz-Grundverordnung
Die EU-Datenschutz-Grundverordnung Datenschutz als Projekt angehen Ab dem 25. Mai 2018 gilt in der EU die Datenschutzgrundverordnung (DS-GVO). Dies stellt Unternehmen vor große Herausforderungen, da datenschutzrechtliche
MehrCITIZEN SCIENCE UND RECHT
CITIZEN SCIENCE UND RECHT Datenschutz 27.06.2018 Dipl.-Ing. Annemarie Hofer hofer.a@hotmail.de Dank an: Stefan Steininger, LL.M. (WU) (stefan.steininger@boku.ac.at) Univ.-Prof. Dr. Iris Eisenberger, M.Sc.
MehrInformationen zur Verarbeitung personenbezogener Daten gem. Art. 12 bis 14 der Datenschutzgrundverordnung (DSGVO) Stand
Informationen zur Verarbeitung personenbezogener Daten gem. Art. 12 bis 14 der Datenschutzgrundverordnung (DSGVO) Stand 27.06.2018 Diese Informationen dienen der Transparenz sowie der Ausübung Ihrer Rechte
MehrInformationspflichten der GWFF nach 13 und 14 der Datenschutzgrundverordnung (DSGVO)
Informationspflichten der GWFF nach 13 und 14 der Datenschutzgrundverordnung (DSGVO) I. Informationen über den Verantwortlichen Name und Kontaktdaten des Verantwortlichen Gesellschaft zur Wahrnehmung von
MehrDatenschutz-Richtlinie der SenVital
Datenschutz-Richtlinie der SenVital Vorwort Die SenVital betreibt Senioren- und Pflegeeinrichtungen (inkl. ambulante Pflege). Im Rahmen der zunehmenden Digitalisierung in vielen Bereichen stehen dabei
MehrEU-DATENSCHUTZGRUNDVERORDNUNG WILFRIED HEYEN
WILFRIED HEYEN 16.04.2018 Verordnung (EU) Nr. 2016/679 vom 27.04.2016, gilt ab dem 25.05.2018 Zum Schutz der natürlichen Personen bei der Verarbeitung personenbezogener Daten Was sind personenbezogene
MehrDATENSCHUTZGRUNDVERORDNUNG
DATENSCHUTZGRUNDVERORDNUNG Carsten J. Diercks Rechtsanwalt Syndikusanwalt der DOAG Mitglied des Rednerdienstes TEAM EUROPE der Europäischen Kommission Senior Legal Adivsor bei Miller & Meier Consulting
MehrUniversitäten Forschung Datenschutz. Einleitung in die DSGVO
Universitäten Forschung Datenschutz Einleitung in die DSGVO Univ.-Prof. Dr. Konrad Lachmayer Sigmund Freud Privatuniversität Vortrag, 26.1.2018 www.lachmayer.eu konrad.lachmayer@jus.sfu.ac.at Einleitung
MehrImplementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready
Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready Mag. Andreas Schütz, LL.M. Partner, Taylor Wessing 30. August 2017 Inhalt 1. Grundlagen und
MehrEU-Datenschutz-Grundverordnung: Start
EU-Datenschutz-Grundverordnung: Start 25.05.2018 Mareike Arns, LL.M. (Bristol) Fachanwältin für Arbeitsrecht Externe Datenschutzbeauftragte (TÜV) l-vista / pixelio.de Übersichten zur DSGVO Stand 12.09.2018
MehrDS-GVO Readiness Check. Fragebogen zur Umsetzung der DS-GVO zum
DS-GVO Readiness Check Fragebogen zur Umsetzung der DS-GVO zum 25.05.2018 Fragen Ja I. Allgemeine Angaben zum Unternehmen 1. Ist das Unternehmen Bestandteil eines Konzern oder eines Unternehmensverbunds?
MehrInformationsblatt über die Verarbeitung personenbezogener Daten im Bewerbungsverfahren
Informationsblatt über die Verarbeitung personenbezogener Daten im Bewerbungsverfahren bei den Unternehmen der Eberspächer Gruppe in Deutschland Mit diesem Informationsblatt möchten wir Sie als Bewerber/in
MehrDATENSCHUTZ DIE WORKSHOP-REIHE
DATENSCHUTZ DIE WORKSHOP-REIHE Die Europäische Union verankert den Schutz, natürlicher Personen betreffende, personenbezogene Daten auf Grundrechtsebene Die EU-Datenschutzgrundverordnung gilt sowohl für
MehrDie Datenschutz-Grundverordnung Auswirkungen auf die Praxis
Auswirkungen auf die Praxis SPEAKER Steffen Niesel Fachanwalt für IT-Recht Ulf Riechen Dipl.-Ing. für Informationstechnik 2 Einleitung Wann tritt die Datenschutzgrundverordnung (DS-GVO) in Kraft? 25. Mai
MehrSeite Referent: Rechtsanwalt Dr. jur. Björn Schreier Fachanwalt für Handels- und Gesellschaftsrecht Fachanwalt für Steuerrecht
Seite 1 Seite 2 DSGVO gilt ab dem 25.05.2018 unmittelbar Ziel Harmonisierung des Datenschutzes in der EU Bundesregierung hat ergänzend neues BDSG erlassen Seite 3 Ziel Verbesserung des Datenschutzes Stärkung
MehrDie Datenschutzgrundverordnung
Die Datenschutzgrundverordnung Überblick und Auswirkungen auf die Vertragsbeziehungen IaaS Christine Legner-Koch, Rechtsanwältin DFN-Verein Externe Cloud-Dienste Vertragsbeziehungen und Datenschutz 2 Teilnahme
MehrDie Informationspflichten der Verantwortlichen
Die Informationspflichten der Verantwortlichen Folie: 1/17 Die Informationspflichten der Verantwortlichen 1. Regelungen 2. Inhalt 3. Zeitpunkt 4. Form 5. Ausnahmen 6. Sanktionen 7. Handlungsbedarf Folie:
MehrHinweise zum Datenschutz nach Art. 13, 14 und 21 DSGVO
Hinweise zum Datenschutz nach Art. 13, 14 und 21 DSGVO Mit dieser Anlage informiert Sie die M3B GmbH mit Ihren Marken und Geschäftsfeldern MESSE BREMEN & ÖVB-Arena, Bremer Ratskeller Weinhandel seit 1405
MehrRömheld & Mölle Eisengießerei GmbH
Römheld & Mölle Eisengießerei GmbH Informationen zur Verarbeitung personenbezogener Daten - Bewerbung gültig ab Mai 2018 Version: 1.00 Seite 1 von 5 Der Schutz Ihrer persönlichen Daten wird in allen unseren
MehrDatenschutz für ÖBUVs. 07. November 2018
Datenschutz für ÖBUVs 07. November 2018 Personenbezogene Daten = Informationen, die sich auf identifizierte oder identifizierbare Personen beziehen Beispiel: Name, Adresse, E-Mail-Adresse, Telefonnummer,
MehrInformationen zur Verarbeitung personenbezogener Daten von Bewerbern der Zeschky Gruppe
Informationen zur Verarbeitung personenbezogener Daten von Bewerbern der Zeschky Gruppe gültig ab Mai 2018 Version: 1.02 vom 12.10.2018 Seite 1 von 5 Der Schutz Ihrer persönlichen Daten wird in allen unseren
MehrHandakte. Dr. Roland Müller-Jena. Rechtsanwalt. Angaben des Auftraggebers
Rechtsanwalt Dr. Roland Müller-Jena Handakte Hohe Straße 15 40213 Düsseldorf Tel. 0211/322233 Fax 0211/322223 Angaben des Auftraggebers Name Vorname Straße/Haus-Nr. PLZ/Ort Telefon Mobiltelefon Fax E-Mail
MehrInformationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)
Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) Liebe Nutzer der Internet- und Social-Media-Angebote, Hiermit informieren wir Sie gem. Artt. 13, 14 und 21 DSGVO über die
MehrDATENSCHUTZ IM VEREIN UND ORGANISATIONEN EU DSGVO. Jürgen Funke.
DATENSCHUTZ IM VEREIN UND ORGANISATIONEN www.komm-it.info DATENSCHUTZ! WARUM? DATENSCHUTZ IST GRUNDRECHTSCHUTZ.. DIE DATEN GEHÖREN JEDER INDIVIDUELLEN PERSON www.komm-it.info Zeitschiene der neuen Datenschutzgrundverordnung
MehrDatenschutzrechtliche Vorgaben bei wissenschaftlichen (Online-) Befragungen MARC OETZEL, LL.M.
Datenschutzrechtliche Vorgaben bei wissenschaftlichen (Online-) Befragungen MARC OETZEL, LL.M. General Counsel Questback Gruppe ÜBERSICHT 1. Einführung in den Datenschutz und Begriffe 2. Rechtsgrundlagen
MehrDie neue Datenschutz-Grundverordnung Auswirkungen auf das Bewerbermanagement
Alexandra Rogner Rechtsanwältin und Lehrbeauftragte Die neue Datenschutz-Grundverordnung Auswirkungen auf das Bewerbermanagement Empfehlungsbund Community Workshop 1 Kanzlei Günther & Pätzhorn Franz-Josef
MehrEU-Datenschutz- Grundverordnung
EU-Datenschutz- Grundverordnung Herausforderung für Unternehmen Axel Vogelsang Datenschutzbeauftragter & IT-Consultant Internet-Links EU-DSGVO, Erwägungsgründe und BDSG (neu): https://dsgvo-gesetz.de/
MehrDatenschutzinformation für Bewerber
Die DFL Deutsche Fußball Liga GmbH ( DFL GmbH ) und die nachfolgenden weiteren Gesellschaften der Unternehmensgruppe sind als so genannte Verantwortliche im Sinn der Europäischen Datenschutzgrundverordnung
MehrRainer Faldey Datenschutzbeauftragter GDDcert. EU Rainer Faldey Dipl. Betriebswirt (FH) Datenschutzbeauftragter GDDcert. EU Datenschutzbeauftragter IHK Mitglied der Gesellschaft für Datenschutz und Datensicherheit
MehrDATENSCHUTZ BEI CITIZEN SCIENCE PROJEKTEN
DATENSCHUTZ BEI CITIZEN SCIENCE PROJEKTEN Workshop Citizen Science und Recht Jänner 2018 Annemarie Hofer, B.Sc. Institut für Rechtswissenschaften Universität für Bodenkultur, Wien annemarie.hofer@boku.ac.at
MehrDatenschutzerklärung
Datenschutzerklärung (gemäß Artikel 13,14 Datenschutzgrundverordnung) für Veranstaltungen Der Schutz Ihrer personenbezogenen Daten ist den Unternehmen von illwerke vkw sehr wichtig. Im Folgenden möchten
MehrUnabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts DATENSCHUTZ NEU DENKEN! (Neue) Anforderungen der Datenschutz-Grundverordnung für die IT-Sicherheit Heiko Behrendt
MehrDSGVO FACTSHEET STAND: MAI 2018
DSGVO FACTSHEET STAND: MAI 2018 INHALT 1. WAS IST DIE DSGVO ÜBERHAUPT? 3 2. AB WANN IST DIE NEUE REGELUNG GÜLTIG? 4 3. WAS SIND PERSONENBEZOGENE DATEN? 5 4. WAS MÜSSEN UNTERNEHMEN AB 25. MAI 2018 GEWÄHRLEISTEN?
MehrINFORMATIONEN ZUM DATENSCHUTZ
INFORMATIONEN ZUM DATENSCHUTZ Onlinebewerbungen Einwilligung und Aufklärung Vielen Dank für Ihr Interesse an unserer Online-Stellenausschreibung. Die (VNG) legt großen Wert auf den Schutz Ihrer personenbezogenen
Mehr