Datenschutz-Grundverordnung
|
|
- Viktoria Schmidt
- vor 5 Jahren
- Abrufe
Transkript
1 Datenschutz-Grundverordnung Last-Minute-Tätigkeiten Benjamin Schrader IT-Trends Sicherheit Bochum
2 Benjamin Schrader Berater Wirtschaftswissenschaften an der FH Dortmund Berater bei der mit den Schwerpunkten» Datenschutz und» Informationssicherheit / IT-Sicherheit Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 2
3 Unternehmensgruppe Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 3
4 Dienstleistungen Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 4
5 Gliederung Einführung Risikobetrachtung Überblick über die zentralen Änderungen Last-Minute-Tätigkeiten Fragen / Diskussion Vortragsunterlagen als Download erhältlich Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 5
6 Gliederung Einführung Risikobetrachtung Überblick über die zentralen Änderungen Last-Minute-Tätigkeiten Fragen / Diskussion Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 6
7 Wann und wie gilt die Neuregelung? Inkrafttreten der DS-GVO am Anwendbarkeit nach 24 Monaten, d. h. ab unmittelbare Geltung in allen EU-Mitgliedstaaten Unanwendbarkeit entgegenstehender nationaler Regelungen aber: zahlreiche Öffnungsklauseln zugunsten einzelstaatlicher Bestimmungen Datenschutz wird ab Juni 2018 auf gänzlich neue Füße gestellt Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 7
8 Öffnungsklauseln (Auszug) Rechtmäßigkeit der Verarbeitung Verarbeitung besonderer Kategorien personenbezogener Daten sowie von Daten über strafrechtliche Verurteilungen und Straftaten Datenverarbeitung im Beschäftigungskontext Datenverarbeitung zu Forschungszwecken Beschränkungen der Betroffenenrechte Datenschutz-Folgenabschätzung & Konsultation der Aufsichtsbehörde Benennung eines Datenschutzbeauftragten Ausnahmen für internationale Datenübermittlungen Kirchenrecht weiterhin kein vollkommen einheitliches Datenschutzrecht Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 8
9 Rechtsgrundlagen des Datenschutzes Datenschutz-Grundverordnung BDSG 2018 Bereichsspezifische Normen Anpassungsgesetze anderer EU- Mitgliedstaaten Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 9
10 Gliederung Einführung Risikobetrachtung Überblick über die zentralen Änderungen Last-Minute-Tätigkeiten Fragen / Diskussion Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 10
11 Risikobetrachtung Strafbarkeit potentiell persönliche Haftung Verstoß gegen Compliance- Anforderungen Erheblich erhöhter Bußgeldrahmen Gesamtschuldnerische Haftung Image Erweiterter Aufgabenbereich der Aufsichtsbehörden sonstige Sanktionen Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 11
12 Geldbußen, Art. 83 DS-GVO In Abhängigkeit vom Verstoß» Geldbußen von bis zu EUR / 2 % des gesamten weltweit erzielten Jahresumsatzes (je nachdem welcher dieser Beträge höher ist)» Geldbußen von bis zu EUR / 4 % des gesamten weltweit erzielten Jahresumsatzes (je nachdem welcher dieser Beträge höher ist) wirksam, verhältnismäßig und abschreckend Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 12
13 Geldbußen, Art. 83 DS-GVO 2 % = Verstöße gegen Regelungen zu» technische und organisatorische Maßnahmen, Art. 25 DS-GVO» Auftragsverarbeitern, Art. 28 DS-GVO» Verzeichnis der Verarbeitungstätigkeiten, Art. 30 DS-GVO» Meldung bei Datenpannen, Art. 33, 34 DS-GVO» Datenschutz-Folgenabschätzung, Art. 35 DS-GVO 4 % = Verstöße gegen Regelungen zu» der Verletzung der Grundsätze für die Verarbeitung,» der Verletzung der Rechte der betroffenen Person,» der internationalen Datenübermittlung ohne angemessenes Datenschutzniveau» der Nichtbefolgung einer Anweisung der Aufsichtsbehörde Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 13
14 Gliederung Einführung Risikobetrachtung Überblick über die zentralen Änderungen Last-Minute-Tätigkeiten Fragen / Diskussion Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 14
15 Grundsätze (Art. 5) Rechtmäßigkeit Verarbeitung nach Treu und Glauben Einwilligung, (neu!) Transparenz Vertragsverhältnis, Interessensabwägung etc. Zweckbindung Datenminimierung Richtigkeit (neu!: Aktualität) Speicherbegrenzung Integrität und Vertraulichkeit Rechenschaftspflicht (neu!) Wann ist eine Datenverarbeitung zulässig? Es bleibt dabei: Verbot mit Erlaubnisvorbehalt bislang ungeschriebene Grundsätze normiert Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 15
16 Einwilligung Bedingungen für die Einwilligung, Art. 7 DS-GVO Nachweispflicht des Verantwortlichen, das die betroffene Person ihre Einwilligung erteilt hat Hervorhebung bei Verbindung mit anderen Sachverhalten verständliche und leicht zugängliche Form in einer klaren und einfachen Sprache jederzeitige Widerruflichkeit» Information vor Abgabe der Einwilligung» Widerruf der Einwilligung so einfach wie die Erteilung der Einwilligung Einwilligung ohne Zwang erteilt / Auslegungsregelung zum Kopplungsverbot Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 16
17 Auftragsdatenverarbeitung (Art. 28) Verpflichtung zur sorgfältigen Auswahl des Auftragsverarbeiters unter besonderer Berücksichtigung der getroffenen technischen und organisatorischen Maßnahmen Erfordernis eines Vertrages zur Auftragsdatenverarbeitung Achtung: neben Schriftform auch elektronische Form zulässig Mindestangaben im Rahmen der vertraglichen Vereinbarung» ähnlich 11 BDSG» Erfordernis einer schriftlichen Genehmigung von Subunternehmern» Vertragsverhältnis zum Subunternehmer muss den Anforderungen des Hauptvertrages genügen gesamtschuldnerische Haftung von Auftraggeber und Auftragnehmer erweiterte Pflichten des Auftragsverarbeiters/Auftragnehmers Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 17
18 Gemeinsam Verantwortliche (Art. 26) BDSG kennt die Rechtsfigur des gemeinsam Verantwortlichen nicht wesentlicher Unterschied zur Auftragsverarbeitung, dass die gemeinsam Verantwortlichen grundsätzlich gleichberechtigt sind keine Auswirkungen auf das Erfordernis einer Ermächtigung zur Übermittlung Erfordernis eines kleinen Vertrages zur Auftragsdatenverarbeitung» Festlegung der Aufgabenverteilung gemäß der Pflichten nach der DSGVO» insb. Festlegung der Wahrnehmung der Rechte der Betroffenen» insb. Festlegung der Erfüllung der Informationspflichten» Festlegung einer Kontaktstelle für die Betroffenen Kern der Vereinbarung ist den Betroffenen zur Verfügung zu stellen u. a. Einsatzgebiet: Konzern-Datenverarbeitung Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 18
19 Technische & organisatorische Maßnahmen IT-Sicherheit erlangt höheren Stellenwert Vorgaben bzgl. Angemessenheitsentscheidung Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; [ ] Risiko-Bewertung erforderlich Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 19
20 Technische & organisatorische Maßnahmen II Statt Kontrollziele nun Sicherheitsvorgaben/-ziele [ ] diese Maßnahmen schließen unter anderem Folgendes ein: a) die Pseudonymisierung und Verschlüsselung personenbezogener Daten; b) die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen; c) die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen; d) ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung. Verweis auf Zertifizierungsmöglichkeit Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 20
21 Verhaltensregeln / Zertifizierung Verhaltensregeln, Artikel 40 DS-GVO Mitgliedstaaten, Aufsichtsbehörden, der Europäische Datenschutzausschuss, die Kommission (sowie Verbände und Vereinigungen nach Genehmigung) können Verhaltensregeln erlassen Verantwortliche und Auftragsverarbeiter, die nicht unter die Verordnung fallen, können durch Unterwerfung unter Verhaltensregeln geeignete Garantien im Rahmen der Übermittlung personenbezogener Daten an Drittländer bieten Zertifizierung, Artikel 42 DS-GVO Mitgliedstaaten, Aufsichtsbehörden, der Europäische Datenschutzausschuss und die Kommission fördern die Einführung von datenschutzspezifischen Zertifizierungsverfahren sowie von Datenschutzsiegeln und -prüfzeichen Zertifizierung mindert nicht die Verantwortung des Verantwortlichen oder des Auftragsverarbeiters für die Einhaltung der Verordnung Verantwortliche und Auftragsverarbeiter, die nicht unter die Verordnung fallen, können durch Unterwerfung unter Verhaltensregeln geeignete Garantien im Rahmen der Übermittlung personenbezogener Daten an Drittländer bieten Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 21
22 Datenschutz-Folgenabschätzung Datenschutz-Folgenabschätzung, Art. 35 DS-GVO Hat eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten zur Folge, so führt der Verantwortliche vorab eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durch. Risiko-Bewertung erforderlich insbesondere in folgenden Fällen erforderlich:» systematische und umfassende Bewertung inkl. Profiling» umfangreiche Verarbeitung besonderer Kategorien personenbezogener Daten» Systematische weiträumige Überwachung öffentlich zugänglicher Bereiche Mindestvorgaben zur inhaltlichen Dokumentation der Datenschutz- Folgenabschätzung (neu!) Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 22
23 Datenschutz durch Technik Privacy by Design / Privacy by Default Unter Berücksichtigung des Stands der Technik, der [ ] Risiken für die Rechte und Freiheiten natürlicher Personen trifft der Verantwortliche [ ] geeignete technische und organisatorische Maßnahmen» wie z. B. Pseudonymisierung, die dafür ausgelegt sind, die Datenschutzgrundsätze wie etwa Datenminimierung wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um den Anforderungen dieser Verordnung zu genügen und die Rechte der betroffenen Personen zu schützen.» die sicherstellen, dass durch Voreinstellung grundsätzlich nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden. Risiko-Bewertung erforderlich Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 23
24 Meldepflicht bei Datenpannen Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche ohne unangemessene Verzögerung und möglichst binnen höchstens 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der Aufsichtsbehörde, es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die persönlichen Rechte und Freiheiten führt. Trennung zwischen Meldung an die Aufsichtsbehörde (Art. 33 DSGVO) und Benachrichtigung an die Betroffenen (Art. 34 DSGVO) grundsätzliche Verpflichtung zur Meldung bei jeder Datenpanne Einschränkung über Risikobetrachtung inhaltliche und zeitliche Vorgaben für die Meldung umfassende Dokumentationspflicht aller Datenschutzverletzungen (Art. 33 V DSGVO)erforderlich Risiko-Bewertung erforderlich Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 24
25 Informationspflicht Informationspflicht bei Datenerhebung beim Betroffenen, Artikel 13 DSGVO Informationspflicht zum Zeitpunkt der Erhebung u. a. über:» Name/Kontaktdaten des Verantwortlichen und des Datenschutzbeauftragten» Zweck der Verarbeitung sowie Rechtsgrundlage» das berechtigte Interesse (Art. 6 Abs. 1 lit. f), sofern darauf beruhend» Hinweis auf Widerspruchsrecht - auch bei Einwilligung» Absicht der Drittlandübermittlung und einen Hinweis auf die Grundlage der Zulässigkeit der Drittlandübermittlung» die Dauer der Datenspeicherung bzw. die diesbezüglichen Kriterien» einen Hinweis auf die bestehenden Rechte der Betroffenen» das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde» die verwendete Logik sowie die Tragweite und die angestrebten Auswirkungen der Datenverarbeitung im Fall einer automatisierten Entscheidungsfindung bei Zweckänderung Verpflichtung zur Informationen über diesen anderen Zweck und alle anderen relevanten Informationen vor der Weiterverarbeitung Signifikante Erweiterung des Inhalts der Unterrichtung Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 25
26 Informationspflicht II Informationspflicht, wenn die Daten nicht bei der betroffenen Person erhoben werden, Artikel 14 DSGVO Informationspflicht entsprechend Artikel 13 DSGVO zusätzlich: Angabe der Quelle, aus der die Daten stammen Ausnahme von der Informationspflicht, wenn und soweit» betroffene Person bereits über die Informationen verfügt» die Erteilung sich als unmöglich erweist oder einen unverhältnismäßigen Aufwand erfordern würde» die Erlangung oder Weitergabe durch Rechtsvorschriften ausdrücklich geregelt ist» die Daten dem Berufsgeheimnis unterliegen erstmals Fristen für die Informationspflichten benannt erstmals Formvorschriften für die Informationspflichten benannt Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 26
27 Rechte der Betroffenen Auskunft Berichtigung Löschung / Recht auf Vergessen Einschränkung Datenübertragbarkeit Widerspruch Weiterführende Informationspflichten Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 27
28 Dokumentationsanforderungen Art. 5 Abs. 2 DS-GVO» Rechenschaftspflicht hinsichtlich der Einhaltung der Grundsätze der Datenverarbeitung Art. 30 DS-GVO» Dokumentation von Verarbeitungsvorgängen Art. 33 Abs. 5 DS-GVO» Dokumentation von Sicherheitsvorfällen Art. 35 DS-GVO» Datenschutz-Folgenabschätzung Art. 46 DS-GVO» Dokumentation geeigneter Drittlandgarantien Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 28
29 Das Wichtigste auf 1 Folie Änderungen durch die DSGVO Kein Paradigmenwechsel bei Zulässigkeit» Verbot mit Erlaubnisvorbehalt bleibt Rechenschaftspflicht» Wer schreibt, der bleibt. Risikoorientierter Ansatz» Risiko des Betroffenen (nicht des Unternehmens) Höhere Transparenz» Informations- und Meldepflichten Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 29
30 Fazit: Zentrale Änderungen Rechtmäßigkeit der Datenverarbeitung, Art. 5 & 6 DSGVO» Erheblich reduzierte Regelungsdichte (weniger Spezialfälle als bisher)» flexiblere, aber zugleich unbestimmtere Rechtslage» Normierung ungeschriebener Grundsätze» insb. in der Anfangszeit erhebliche Rechtsunsicherheit Technische und organisatorische Maßnahmen, Art. 32 DSGVO» IT-Sicherheit erlangt höheren Stellenwert» Orientierung an Sicherheitszielen statt Kontrollmaßnahmen» Audits / Zertifizierung Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 30
31 Fazit: Zentrale Änderungen II Datenschutz-Folgenabschätzung (bisher: Vorabkontrolle)» Risiko-orientierter Ansatz» Liste betroffener Datenverarbeitungsvorgänge» Formalisierung hinsichtlich Ablauf und Dokumentation Erweiterung formaler Anforderungen» erweiterte Meldepflichten bei Datenpannen gegenüber der Aufsichtsbehörde» erweiterte Rechenschafts- / Dokumentationspflichten» erweiterte Informations- und Auskunftspflichten gegenüber den Betroffenen Erweiterung aufsichtsbehördlicher Vorgaben Erhöhung des Bußgeldrahmens Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 31
32 Gliederung Einführung Risikobetrachtung Überblick über die zentralen Änderungen Last-Minute-Tätigkeiten Fragen / Diskussion Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 32
33 DSGVO in... Tagen Erstellung einer Maßnahmenliste» Was? Wer? Wann?» muss nicht alles bis zum umgesetzt sein Erstellung einer Liste der Dienstleister (ADV) Erstellung eines Verfahrensverzeichnisses (VvV)» Sukzessive Durchführung einer Risikobewertung» Ableitung für Informationspflichten» Ableitung der Löschanforderungen Umsetzung der Informationspflichten» Datenschutzerklärung auf der Internetseite» Bewerber, neue Mitarbeiter, neue Kunden etc. Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 33
34 DSGVO in... Tagen Verbindliche Richtlinien» IT-Sicherheitskonzept / Datenschutzhandbuch» Nutzungsrichtlinien» Betriebsvereinbarungen» Etablierung eines Meldewegs Schulung / Sensibilisierung Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 34
35 DSGVO in 69 Tagen Verbindliche Richtlinien» IT-Sicherheitskonzept / Datenschutzhandbuch» Nutzungsrichtlinien» Betriebsvereinbarungen» Etablierung eines Meldewegs Schulung / Sensibilisierung Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 35
36 Fragen? Fragen? Diskussion? Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 36
37 Download URL: Nutzername: Passwort: DSGVO.UIMCollege.de uimchange DSgvo# Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 37
38 Haben Sie noch Fragen? UIMC DR. VOSSBEIN GMBH & CO. KG Nützenberger Straße Wuppertal Telefon: (0202) Telefax: (0202) Internet: UIMCert GmbH Moltkestraße Wuppertal Telefon: (0202) Telefax: (0202) certification@uimcert.de Internet: akkreditiert durch: Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 38
39 Erste-Hilfe-Paket Was ist das? Tool zur selbständigen Identifikation unternehmensinterner Schwachstellen im Datenschutz Vollständiges Datenschutz-Handbuch Mitgeltende Musterunterlagen entsprechend der Vorgaben der DSGVO Warum entwickelt? Neue gesetzliche Vorgaben Zunehmender Zeitdruck Nahezu 100%ige Auslastung der Beratungsunternehmen Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 39
40 Erste-Hilfe-Paket Idee» Bereitstellung aller Anforderungen der DSGVO und ein auf die DSGVO abgestimmtes Handbuch» Das Handbuch erfüllt einen Großteil der dokumentarischen Anforderungen» Ein Großteil der Anforderungen muss nur noch gelebt & umgesetzt werden Vorgehen» Selbstständige Identifizierung der Schwachstellen» Erhalten einer To-Do-Liste, welche vorpriorisiert ist» Verteilung der offenen Punkte entsprechend der Zuständigkeiten» Abarbeitung der offenen Punkte Beispiel: Einwilligungen (Auszug) Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 40
41 Erste-Hilfe-Paket - Vorteile Nach Abschluss grundlegende Konformität mit der DSGVO Keine externe Beratung notwendig Eigenständige Identifizierung der notwendigen Maßnahmen Vorpriorisierte To-Do-Liste zum Thema Datenschutz Praxisbasierter Vorschlag der zuständigen Abteilungen Datenschutz-Handbuch Musterunterlagen entsprechend der Vorgaben der DSGVO Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 41
42 Vertiefung Zusätzliche Informationen (nicht im Vortrag präsentiert) Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 42
43 Dr. Jörn Voßbein Geschäftsführer und Partner Studium der Betriebswirtschaft mit den Schwerpunkten Organisation, Marketing, Wirtschaftsinformatik an der Universität zu Köln Promotion zu empirischen Fragen der Erstellung von IT-Sicherheitskonzeptionen Extern bestellter Datenschutzbeauftragter in zahlreichen Institutionen verschiedener Branchen IT-Sicherheits- und Datenschutzberatung für verschiedene öffentliche Institutionen und Unternehmen der Privatwirtschaft Lead Auditor nach ISO und lizenzierter BSI-Grundschutzauditor Leiter GDD-Erfa-Kreis Wuppertal Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 43
44 Standard-Datenschutz-Modell Datenminimierung Verfügbarkeit Integrität Vertraulichkeit technische und organisatorische Maßnahmen Nichtverkettung Transparenz und Intervenierbarkeit Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 44
45 Standard-Datenschutz-Modell SDM-Nutzung durch verantwortliche Stellen (Unternehmen)» systematische Planung,» Umsetzung und» kontinuierliche Überwachung der erforderlichen Funktionen und Schutzmaßnahmen. Datenschutzbehörden» einheitliche Systematik für» transparentes, nachvollziehbares, belastbares Gesamturteil über ein Verfahren und dessen Komponenten zu gelangen. Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 45
46 SDM: Schutzbedarfsanalyse Eingriffsintensität in die Grundrechte durch ein Verfahren:» durch Rechtsgrundlage bestimmte Zweck der DV,» Schutzbedürftigkeit,» Dauer der Speicherung,» Art und Anzahl möglicher Empfänger der verarbeiteten Daten. Vertraulichkeit Kumulierungseffekt Risikoanalyse Beurteilung,» Motivation wie zu groß Verstoß Wahrscheinlichkeit ist, dass trotz getroffener» Möglichkeiten Maßnahmen zum Verstoß Datenschutzvorgaben nicht einhalten» Übermittlung wird. (insbesondere in Drittländer) Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 46
47 Der Prozess UIMChange Initialisierung Analyse Planung Umsetzung Revision Sensibilisierung des Managements Kick-Off Abstimmung des Vorgehens im UIMChange- Projekts Festlegung eines Projektteams EU-Datenschutz- Checkup oder Selbstauskunftsbogen Prüfung von Unterlagen, Verträgen usw. Aktualisierung der Verfahrensübersicht Erstellung eines Projektplans Erarbeitung eines Soll-Konzepts und von Vorgaben Maßnahmen- Katalog Aktualisierung deshandbuchs sowieweiterer Reglungen Sukzessive Umsetzung der Maßnahmen Vertragsanpassungen Durchführung von Schulungen Laufende Umsetzungsprüfung Absschluss- Berichtfür Geschäftsführung : EU konform Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU 47
48 Zeitliche Planung Q3/16 Q4/16 Q1/17 Q2/17 Q3/17 Q4/17 Q1/18 Q2/18 Initialisierung Audit-Vorbereitung Audit / Datenschutz-Checkup Umsetzungsplanung Beobachtung Öffnungsklauseln Umsetzung Revision Abschlussbericht / Testat Datenschutz-Grundverordnung: Das neue Datenschutzrecht in der EU : spätester Start 48
IT-Sicherheit im Lichte der Datenschutz-Grundverordnung
IT-Sicherheit im Lichte der Datenschutz-Grundverordnung Pragmatischer Umgang mit den neuen Anforderungen an die IT-Sicherheit Tim Hoffmann IT-Trends Sicherheit 29.03.2017 Bochum Tim Hoffmann Wirtschaftswissenschaften
MehrQuo vadis, Datenschutz?
Quo vadis, Datenschutz? EU-Datenschutz-Grundverordnung Tim Hoffmann Roadshow Cybercrime 23. November 2016 IHK zu Bochum Unternehmensgruppe Quo vadis, Datenschutz? // Dipl.-Kfm. Tim Hoffmann 2 Dienstleistungen
MehrRechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte
WEIMER I BORK Rechtsanwälte Fachanwälte Historischer Rückblick 1970: Weltweit erstes Datenschutzgesetz in Hessen 1974: zweites Datenschutzgesetz in Rheinland-Pfalz 1977: Bundesdatenschutzgesetz 1995:
MehrDatenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M.
Datenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M. Übersicht Rechtsgrundlagen Grundsätze der Datenverarbeitung Wann dürfen Daten verarbeitet werden? Pflichten des Verantwortlichen Betroffenenrechte Rechtsbehelfe,
MehrDS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht
1 DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht I H K S c h w a b e n A u g s b u r g, d e n 1 6. A p r i l 2 0 1 8 T h o m a s K r a n i g B a y e r. L a n d e s a m t f ü r D a t e n s
MehrRainer Faldey Datenschutzbeauftragter GDDcert. EU Rainer Faldey Dipl. Betriebswirt (FH) Datenschutzbeauftragter GDDcert. EU Datenschutzbeauftragter IHK Mitglied der Gesellschaft für Datenschutz und Datensicherheit
MehrUnabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts DATENSCHUTZ NEU DENKEN! (Neue) Anforderungen der Datenschutz-Grundverordnung für die IT-Sicherheit Heiko Behrendt
MehrINFORMATIONSBLATT DATENSCHUTZ. EU DATENSCHUTZ GRUNDVERORDNUNG Nr. 679/2016
INFORMATIONSBLATT DATENSCHUTZ EU DATENSCHUTZ GRUNDVERORDNUNG Nr. 679/2016 Die Datenschutz-Grundverordnung (in der Folge EU-Verordnung ) tritt am 25. Mai 2018 in allen EU-Mitgliedstaaten unmittelbar in
MehrDie Europäische Datenschutz- Grundverordnung. Schulung am
Die Europäische Datenschutz- Grundverordnung Schulung am 19.09.2017 Ziel: Vereinheitlichung des europäischen Datenschutzrechts und Anpassung an der Datenschutzrichtlinie von 1995 an den technologischen
MehrDIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?
DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN? Zeitplan der DSGVO 25. Mai 2016: Inkrafttreten der EU-DSGVO Ablauf der 2-jährigen Übergangsfrist am 24. Mai 2018
MehrDACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.
DACH-Compliance-Tagung 2017 Workshop EU-DSGVO: Auswirkungen auf die Compliance- Organisation Building Competence. Crossing Borders. Dr. Michael Widmer, LL.M. Rechtsanwalt michael.widmer@zhaw.ch, 17. Februar
MehrDATENSCHUTZ in der Praxis
DATENSCHUTZ in der Praxis Rechtliche Rahmenbedingungen: EU-DSGVO Grundrecht für EU Bürger Die Europäische Union verankert den Schutz, natürlicher Personen betreffende, personenbezogene Daten auf Grundrechtsebene
MehrDas Wichtigste zur neuen Datenschutz-Grundverordnung
Das Wichtigste zur neuen Datenschutz-Grundverordnung RA Mag. Peter Harlander IT- und Marketingrecht (z.b. Urheber-, Marken-, Wettbewerbs-, E-Commerce-Recht) Gesellschaftsrecht Vertragsrecht (z.b. AGB,
MehrDie Datenschutz-Grundverordnung Auswirkungen auf die Praxis
Auswirkungen auf die Praxis SPEAKER Steffen Niesel Fachanwalt für IT-Recht Ulf Riechen Dipl.-Ing. für Informationstechnik 2 Einleitung Wann tritt die Datenschutzgrundverordnung (DS-GVO) in Kraft? 25. Mai
MehrDIE DATENSCHUTZ- GRUNDVERORDNUNG. Keine Angst vor der DSGVO!
Kurzinformation DIE DATENSCHUTZ- GRUNDVERORDNUNG Keine Angst vor der! Prof. KommR Hans-Jürgen Pollirer Oberwart, 20. November 2017 Eisenstadt, 2 November 2017 Datenschutzgrundverordnung () Ziel Einheitliches
MehrDie EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten
Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten Barbara Thiel Landesbeauftragte für den 29.11.2016 Agenda 1. Einleitung
MehrDatenschutzgrundverordnung
Datenschutzgrundverordnung Interne und externe Dienstleister gemäß Artikel 28 Manfred Scholz / 23.2.2018 V1.01 Rückblick WS01 Das Verzeichnis der Verarbeitungstätigkeiten (7.11.2017) WS02 Betroffenenrechte
MehrEU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO
EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO Stand: Juni 2017 Mit Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) zum 25. Mai 2018 wird sich der Datenschutz
MehrKurzüberblick und Zeitplan
Home > Themen > Wirtschaftsrecht und Gewerberecht > Datenschutz > EU-Datenschutz-Grundverordnung (DSGVO) EU-Datenschutz-Grundverordnung (DSGVO) Kurzüberblick und Zeitplan Stand: 14.12.2017 Hinweis: Die
MehrVerordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz- Grundverordnung)
Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz- Grundverordnung) Endspurt Hans-Jürgen Götz EU-DSGVO I Anspruch Erwägungsgrund
MehrCheckliste: Wie passe ich die Prozesse in meiner Arztpraxis an die Anforderungen der EU-DSGVO an?
Checkliste: Wie passe ich die Prozesse in meiner Arztpraxis an die Anforderungen der EU-DSGVO an? Die Gültigkeit der EU-DSGVO ab Mai 2018 wirft eigene Fragen bei Praxisinhabern auf. Die neuen Anforderungen
MehrStartschuss DSGVO: Was muss ich wissen?
: Was muss ich wissen? Die wichtigsten Neuerungen auf einen Blick Marit Hansen Landesbeauftragte für Datenschutz Schleswig-Holstein 1. Was ist Datenschutz? Überblick 2. Die Datenschutz- Grundverordnung
Mehr2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung
2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung Anforderungen an Datenschutz-Compliance insbesondere bei der Zusammenarbeit mit Großunternehmen Paul Nottarp, LL.M. Rechtsanwalt 2017 Brehm & v.
Mehr- Wa s i s t j e t z t z u t u n? -
1 Die europäische Datenschutz-Grundverord n u n g - Wa s i s t j e t z t z u t u n? - I H K N ü r n b e r g f ü r M i t t e l f r a n k e n E r l a n g e n, d e n 2 0. J u l i 2 0 1 7 T h o m a s K r a
MehrAufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20
Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20 1. Die gesetzlichen Aufgaben des Datenschutzbeauftragten (DSB)... 2 2. Verarbeitungstätigkeiten identifizieren... 2 3.
MehrDie EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz
Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz Rechtsanwalt Nils Volmer Freitag, 20. April 2018 Agenda 1 Datenschutz & DS-GVO - Einführung und Überblick - Grundsätze der DS-GVO
MehrDie neue Datenschutzgrundverordnung DSGVO. Hessischer Immobilientag IVD Mitte e.v. Referent: Eric Drissler
Die neue Datenschutzgrundverordnung DSGVO Hessischer Immobilientag 16.05.2018 IVD Mitte e.v. Referent: Eric Drissler EU DSGVO EU Datenschutzgrundverordnung (DSGVO), ist eine Verordnung damit verbindlich
MehrDie Informationspflichten der Verantwortlichen
Die Informationspflichten der Verantwortlichen Folie: 1/17 Die Informationspflichten der Verantwortlichen 1. Regelungen 2. Inhalt 3. Zeitpunkt 4. Form 5. Ausnahmen 6. Sanktionen 7. Handlungsbedarf Folie:
Mehr- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -
EU Datenschutz-Grundverordnung (DSGVO) - Welche Auswirkungen hat die neue Verordnung für den Mittelstand? - PALLAS SECURITY-BREAKFAST Köln, den 15. November 2016 Harald Eul HEC GmbH 50321 Brühl Tel 02232
MehrEU-Datenschutz- Grundverordnung
EU-Datenschutz- Grundverordnung Noch viel Zeit? Axel Vogelsang Datenschutzbeauftragter & IT-Consultant Umfrage Bitkom (September 2016) Befragte: 509 Datenschutzverantwortliche 47% 8% 12% EU-DSGVO 32% die
MehrAUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)
Grundverordnung (EU-DSGVO) In diesem Factsheet erhalten Sie einen ersten Überblick über die neue EU-Datenschutz-Grundverordnung mit einer Übersicht der Grundprinzipien, wesentlichen Änderungen und der
MehrProf. Dr. Winfried Kluth IWE GK. Universität Halle-Wittenberg
+ Prof. Dr. Winfried Kluth IWE GK. Universität Halle-Wittenberg + Wohnungswirtschaft und Informationsrecht 2 ein neues Thema? Die Erhebung, das Sammeln und die Auswertung von Informationen über Vermieter
MehrEU Datenschutzgrundverordnung (DSGVO) Was bedeutet das für mich? (Kurzvortrag) IVD West e.v. Immobilienkongress. Referent: Eric Drissler
EU Datenschutzgrundverordnung (DSGVO) Was bedeutet das für mich? (Kurzvortrag) 23.03.2018 IVD West e.v. Immobilienkongress Referent: Eric Drissler Grundsätze: Grundsätze für die Verarbeitung personenbezogener
MehrIT-Ziviltechniker Dr. Wolfgang Prentner. DI (FH) Oliver Pönisch.
Webinar Di. 14.11.2017. Austria IT-Ziviltechniker Dr. Wolfgang Prentner. w.prentner@ztp.at DI (FH) Oliver Pönisch. oliver.poenisch@at.ey.com Überblick Allgemeines Teil 1: Di. 17. Okt 2017, 14-15h DSGVO
Mehra CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen.
a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen. Checkliste Datenschutz-Grundverordnung (DSGVO) Nach Inkrafttreten der DSGVO
MehrKurz und Kompakt: Das 1x1 der Datenschutz- Grundverordnung (DSGVO) Dr. Peter Kubanek Datenschutz-Convention Wien Oktober 2017
Kurz und Kompakt: Das 1x1 der schutz- Grundverordnung (DSGVO) Dr. Peter Kubanek schutz-convention Wien Oktober 2017 ströme (personenbezogene ) Verantwortlicher (verarbeiter) > Pflichten Betroffener (quelle)
MehrDATENSCHUTZ DIE WORKSHOP-REIHE
DATENSCHUTZ DIE WORKSHOP-REIHE Die Europäische Union verankert den Schutz, natürlicher Personen betreffende, personenbezogene Daten auf Grundrechtsebene Die EU-Datenschutzgrundverordnung gilt sowohl für
MehrEU-Datenschutz-Grundverordnung: Start
EU-Datenschutz-Grundverordnung: Start 25.05.2018 Mareike Arns, LL.M. (Bristol) Fachanwältin für Arbeitsrecht Externe Datenschutzbeauftragte (TÜV) l-vista / pixelio.de Übersichten zur DSGVO Stand 12.09.2018
Mehrzum Security Breakfast bei
lich Willkommen zum Security Breakfast bei Die neue EU-DSGVO Datenschutz-Grundverordnung 2018 Seite 1 Datenschutz-Grundverordnung DSGVO Willkommen auf dsgvo-gesetz.de. Hier finden Sie das offizielle PDF
MehrDatenschutz aus Europa geänderte Spielregeln für besseren Datenschutz, Rechte der Betroffenen, Pflichten der Verarbeiter
geänderte Spielregeln für besseren Datenschutz, Rechte der Betroffenen, Pflichten der Verarbeiter Marit Hansen Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Computermuseum, Kiel, 14.03.2018
MehrDatenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung
Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung Kapitel I Allgemeine Bestimmungen Artikel 01 Gegenstand und Ziele Artikel 02 Sachlicher Anwendungsbereich Artikel 03 Räumlicher Anwendungsbereich
MehrImplementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready
Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready Mag. Andreas Schütz, LL.M. Partner, Taylor Wessing 30. August 2017 Inhalt 1. Grundlagen und
MehrArt. 1 DSGVO Gegenstand und Ziele 1. Erwägungsgründe 17. Art. 2 DSGVO Sachlicher Anwendungsbereich 6
Inhaltsverzeichnis KAPITEL 1 ALLGEMEINE BESTIMMUNGEN Art. 1 DSGVO Gegenstand und Ziele 1 Erwägungsgründe 1 Art. 2 DSGVO Sachlicher Anwendungsbereich 6 Erwägungsgründe 6 Paragraphen BDSG Neu 11 Begründungen
MehrDie neue EU-Datenschutz- Grundverordnung EU-DSGVO
Die neue EU-Datenschutz- Grundverordnung EU-DSGVO Agenda Kurzvorstellung Verimax Einführung in die neue Datenschutzgesetzgebung Überblick über Ihre zukünftigen Aufgaben Methoden und Ansätze zur Umsetzung
MehrUniversitäten Forschung Datenschutz. Einleitung in die DSGVO
Universitäten Forschung Datenschutz Einleitung in die DSGVO Univ.-Prof. Dr. Konrad Lachmayer Sigmund Freud Privatuniversität Vortrag, 26.1.2018 www.lachmayer.eu konrad.lachmayer@jus.sfu.ac.at Einleitung
MehrDie EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen
Symposium 26.4.2016 in Hamburg Die EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen RA Prof. Dr. Ralf B. Abel 1 Darum geht es: Datenschutz- Gesamtrevision 2 Überblick - Verantwortlichkeit
MehrDie Datenschutzgrundverordnung
Die Datenschutzgrundverordnung - Praxisnahe Informationen zu den neuen Anforderungen und neuen Pflichten Dr. Sonja Kreß Rechtsanwältin Dr. Thomas Weimann Fachanwalt für Informationstechnologierecht BRP
MehrDS-GVO Readiness Check. Fragebogen zur Umsetzung der DS-GVO zum
DS-GVO Readiness Check Fragebogen zur Umsetzung der DS-GVO zum 25.05.2018 Fragen Ja I. Allgemeine Angaben zum Unternehmen 1. Ist das Unternehmen Bestandteil eines Konzern oder eines Unternehmensverbunds?
MehrAufgepasst IT-Leiter! Kennen Sie Ihre Pflichten aus der neuen EU DSGVO?
Aufgepasst IT-Leiter! Kennen Sie Ihre Pflichten aus der neuen EU DSGVO? Seite 1 von 14 Datenschutz mit Augenmaß Vorstellung Robert F. Krick Seite 2 von 14 WORUM GEHT ES HEUTE? Um die neue EU-Datenschutzgrundverordnung
MehrIT-Sicherheit und die Datenschutzgrundverordnung
IT-Sicherheit und die Datenschutzgrundverordnung Welchen Handlungsbedarf gibt es für Unternehmen? Prof. Jürgen Müller Duale Hochschule Gera-Eisenach www.dhge.de E-Mail: juergen.mueller@dhge.de Unterlagen:
MehrBusiness Breakfast Graz Auswirkungen der Datenschutz-Grundverordnung auf das HR-Management
Northcote.Recht Landstraßer Hauptstraße 1/10 1030 Wien Business Breakfast Graz Auswirkungen der Datenschutz-Grundverordnung auf das HR-Management Mag. Erwin Fuchs, Selbstständiger Rechtsanwalt, Northcote.Recht
MehrDie wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung
Die wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung 20. April 2017 Univ.-Prof. Dr. Dietmar Jahnel Dietmar.Jahnel@sbg.ac.at Datenschutz-Grundverordnung In Kraft seit 24. Mai 2016 Geltung
MehrWesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung
Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung Mag. Peter Neumann Abteilung Sozial- und Rechtspolitik 01.03.2018 Die wichtigsten Fakten Die EU-Datenschutz-Grundverordnung (DSGVO) tritt
MehrDokumentation der Verarbeitungstätigkeit. (Name, Anschrift) (Name, Anschrift) (Name, Kontaktdaten) (Name, Anschrift) (Name, Kontaktdaten) Beispiele:
Dokumentation der Verarbeitungstätigkeit Angaben zum Verantwortlichen Verantwortliche Stelle (gemäß Art. 4 Nr. 7 DSGVO) (Name, Anschrift) Ggf. gemeinsamer Verantwortlicher (Name, Anschrift) Gesetzlicher
MehrAnwendungsbeispiel für ein Verzeichnis von Verarbeitungstätigkeiten 1 gem. Art. 30 DS-GVO
Anwendungsbeispiel für ein Verzeichnis von Verarbeitungstätigkeiten 1 gem. Art. 30 DS-GVO 1. Verantwortlicher und Datenschutzbeauftragter (Art. 30 Abs. 1 Satz 2, lit. a) DS-GVO) 1.1 Name und Kontaktdaten
MehrEU-Datenschutz- Grundverordnung
EU-Datenschutz- Grundverordnung Herausforderung für Unternehmen Axel Vogelsang Datenschutzbeauftragter & IT-Consultant Internet-Links EU-DSGVO, Erwägungsgründe und BDSG (neu): https://dsgvo-gesetz.de/
Mehr99 Tage bis zur DSGVO Umsetzungsprojekt oder Notversorgung
99 Tage bis zur DSGVO Umsetzungsprojekt oder Notversorgung Merlin Backer LL.M. (Glasgow) HK2 Rechtsanwälte IHK Dortmund EU-Datenschutz-Grundverordnung, 15.02.2018 RA Karsten U. Bartels LL.M 1 Gesetzliche
MehrDSFA Datenschutz-Folgenabschätzung. Diskussionsvorlage 6. DialogCamp, München
DSFA Datenschutz-Folgenabschätzung Diskussionsvorlage 6. DialogCamp, München 17. 2. 2017 Anforderungen an eine DSFA Überlegungen/Fragen Folgen Artikel 35 Absatz 1 DS-GVO Riskante Datenverarbeitung Risikobegriff:
MehrAnforderungen des Datenschutzes
Anforderungen des Datenschutzes Was wird id neu? 1 Agenda 1. Betroffenenrechte 2. Dokumentations und Meldepflichten 3. Betrieblicher Datenschutz 4. Kundendatenschutz 2 1. Betroffenenrechte (1) Neu: Recht
MehrRaum für Investitionen. Herzlich Willkommen. Datenschutzgrundverordnung Was ist jetzt noch zu tun? Tichelpark Cinemas - 7.
Herzlich Willkommen Raum für Investitionen Datenschutzgrundverordnung Was ist jetzt noch zu tun? Tichelpark Cinemas - 7. Juni 2018 DS GVO Dr. Romy Latka Rechtsanwältin Mediatorin Datenschutzbeauftragte
MehrDSGVO FACTSHEET STAND: MAI 2018
DSGVO FACTSHEET STAND: MAI 2018 INHALT 1. WAS IST DIE DSGVO ÜBERHAUPT? 3 2. AB WANN IST DIE NEUE REGELUNG GÜLTIG? 4 3. WAS SIND PERSONENBEZOGENE DATEN? 5 4. WAS MÜSSEN UNTERNEHMEN AB 25. MAI 2018 GEWÄHRLEISTEN?
MehrDie neue Grundverordnung des europäischen Datenschutzes
Die neue Grundverordnung des europäischen Datenschutzes Was kommt auf die Unternehmen und deren IT-Verantwortliche zu? NIK - Nürnberg, 08. November 2016 Ulrich Neef in Zusammenarbeit mit ODN - INTERNET
MehrDatenschutz- Grundverordnung 2016/679 DS-GVO
Datenschutz- Grundverordnung 2016/679 DS-GVO Countdown zur DS-GVO! DS-GVO 2018 im Jahr 2018: Praxisferne Panikmache, unbedingte Notwendigkeit oder Chance für die Zukunft? Neuheiten Vieles ändert sich,
MehrUnterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz
Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz Merlin Backer LL.M. (Glasgow), davit AG IT-Recht im DAV HK2 Rechtsanwälte CeBIT, 20.03.2017 RA Karsten U. Bartels
MehrDas neue Recht zum Datenschutz Die wichtigsten Fakten kurz gefasst*
Das neue Recht zum Datenschutz Die wichtigsten Fakten kurz gefasst* Nach langen Verhandlungen erfolgte im Dezember 2015 die europäische Einigung auf eine EU-Datenschutz-Grundverordnung (EU-DSGVO) Die DSGVO
MehrNeues Datenschutzrecht umsetzen Stichtag
Neues Datenschutzrecht umsetzen Stichtag 25.05.2018 Rechtsanwalt Arnt Kotulla Vortrag am 22.03.2018 IHK für das östliche Mecklenburg-Vorpommern Neubrandenburg Was ist Datenschutz? Schutz den Menschen Meinungsfreiheit
MehrDas neue Datenschutzrecht. 19. September 2018
Das neue Datenschutzrecht 19. September 2018 seit 25. Mai 2018: Die DSGVO gilt für alle Unternehmen mit Sitz in der EU, die personenbezogene Daten von natürlichen Personen verarbeiten ebenfalls neu: BDSG
MehrDie DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B.
Die DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B. Die Datenschutzgrundverordnung Was kommt auf uns zu? 1 21.03.2017 Erfolgsfaktor DSGVO TÜV Informationstechnik
MehrWie schreibe ich ein Datenschutzgesetz?
Inhaltsverzeichnis Vorwort... Bearbeiterverzeichnis... Abkürzungsverzeichnis... V VII XXI Teil 1 Einleitung I. Ziele, Umsetzung und Anwendung der DSGVO... 2 1. Ziele der Verordnung... 3 2. Inkrafttreten
MehrInformationspflichten aus Art. 13 und 14 DS-GVO
Informationspflichten aus Art. 13 und 14 DS-GVO Verantwortliche, also Stellen, die personenbezogene Daten verarbeiten, sind verpflichtet, die von der Verarbeitung betroffenen Personen über die Verarbeitung
MehrDatenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG)
Datenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG) Datenschutz betrifft uns das überhaupt? Ja, sobald eine Verkehrswacht personenbezogene Daten, z.b.
MehrEuropäische Datenschutz-Grundverordnung
Europäische Datenschutz-Grundverordnung Gesetzliche Grundlagen und die Auswirkungen für den Einkauf Jens Stanger Rechtsanwalt Fachanwalt für Informationstechnologierecht IT-Recht, ecommerce, Datenschutzrecht.
MehrDie erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT
Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT SK-Consulting Group GmbH Donnerstag, 29. September 2016 Vorstellung Alexander Jung Diplom-Jurist (Univ.) Senior Consultant Datenschutz
MehrCheckliste zur Datenschutzgrundverordnung
Checkliste zur Datenschutzgrundverordnung Mit dieser Checkliste wollen wir unseren Mandanten und Interessierten eine Entscheidungshilfe geben, ob sie von dem neuen Datenschutzrecht betroffen sind und welche
MehrDokumentationspflichten nach der DSGVO. 1. Rechenschaftspflicht, Art. 5 Abs. 2, 24 Abs. 1 DSGVO
DATENSCHUTZ D04 Stand: Januar 2018 Ihr Ansprechpartner Ass. iur. Kim Pleines E-Mail kim.pleines@saarland.ihk.de Tel. (0681) 9520-640 Fax (0681) 9520-690 Dokumentationspflichten nach der DSGVO Die Datenschutz-Grundverordnung
MehrDatenschutz-Richtlinie der SenVital
Datenschutz-Richtlinie der SenVital Vorwort Die SenVital betreibt Senioren- und Pflegeeinrichtungen (inkl. ambulante Pflege). Im Rahmen der zunehmenden Digitalisierung in vielen Bereichen stehen dabei
MehrBvD. Management-Summary. Überblick in 10 Schritten
www.bvdnet.de BvD Management-Summary Überblick in 10 Schritten Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.v. Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener
MehrVideoüberwachung in der EU-DS-GVO. Dr. Stefan Brink LfDI Baden-Württemberg
Videoüberwachung in der EU-DS-GVO Dr. Stefan Brink LfDI Baden-Württemberg Gesetzliche Erlaubnis 6b Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen (1) Die Beobachtung
MehrBetrieblicher Datenschutz (Kunden- und Beschäftigten- Daten)
Betrieblicher Datenschutz (Kunden- und Beschäftigten- Daten) 1 Agenda 1. Allgemeine Regelungen, die auf alle betroffenen Personen anwendbar sind 2. Ergänzende Ausführungen zum betrieblichen Datenschutzbeauftragten
MehrDie Datenschutz-Grundverordnung (DSGVO)
Die Datenschutz-Grundverordnung (DSGVO) - Darstellung wesentlicher Änderungen und Handlungsempfehlungen Dr. Sonja Kreß Rechtsanwältin BRP Renaud und Partner mbb 26. Oktober 2018 2 1. Allgemeine Informationen
MehrDatenschutz-Grundverordnung im Automobilbereich
Datenschutz-Grundverordnung im Automobilbereich 16.03.2017 Ass. iur. Rasmus Robrahn uld65@datenschutzzentrum.de Sitzung AK Datensicherheit im Automobil des Zentralverbandes der Elektroindustrie 1. Warum
MehrWarum die Datenschutzgrundverordnung jeden trifft und wie Sie sich darauf vorbereiten können.
EU-DSGVO Die EU-DSGVO kommt: Warum die Datenschutzgrundverordnung jeden trifft und wie Sie sich darauf vorbereiten können. Landeskongress NRW, Dortmund, 21.11.2017 Olaf Dreßen (igz-rechtsabteilung) Datenschutzgrundverordnung
MehrAnlage 2: Gegenüberstellung des BbgDSG-alt mit der DSGVO und des BbgDSG-neu
Anlage 2: Gegenüberstellung des BbgDSG-alt mit der DSGVO und des BbgDSG-neu Abschnitt 1 Allgemeiner Datenschutz Unterabschnitt 1 Allgemeine Bestimmungen Abschnitt 1 Allgemeine Bestimmungen 1 Aufgabe Art.
MehrEU Datenschutz-Grundverordnung
EDV-Unternehmensberatung PE+ EU DatenschutzGrundverordnung Das sollten Sie wissen! EU Datenschutz-Grundverordnung Die EU Datenschutz-Grundverordnung (DS-GVO) ist bereits in Kraft getreten. Sie gilt ab
MehrEU-Datenschutz-Grundverordnung (DSGVO)
EU-Datenschutz-Grundverordnung (DSGVO) Vom ISMS zum DSMS Uwe Franz Account Manager Niederlassung Nord-West Londoner Bogen 4 44269 Dortmund Mobil: +49 173 6893 297 uwe.franz@procilon.de Agenda Vorstellung
MehrLeseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis
Leseprobe zu Härting Datenschutz Grundverordnung Das neue Datenschutzrecht in der betrieblichen Praxis 2016, ca. 212 Seiten, Monographie / Praxisbuch / Ratgeber, 16 x 24cm ISBN 978 3 504 42059 8 39,80
MehrEuropäische Datenschutz-Grundverordnung
Europäische Datenschutz-Grundverordnung Überblick Braunschweiger Anwaltsverein, 11.04.2018 Braunschweiger Anwaltsverein 11.04.2018 Überblick EU-DSGVO 1/12 Über uns 32 Rechtsanwälte, Steuerberater und Notare
MehrJohannes Landvogt Technologischer Datenschutz / BfDI. 22. Cyber-Sicherheits-Tag 16. Mai 2018 Düsseldorf
Johannes Landvogt Technologischer Datenschutz / BfDI 22. Cyber-Sicherheits-Tag 16. Mai 2018 Düsseldorf 1 Agenda Die DSGVO in Stichworten Die DSGVO und die IT-Sicherheit Hilfen zur Umsetzung (Auswahl) Verbreitete
MehrDatenschutz für ÖBUVs. 07. November 2018
Datenschutz für ÖBUVs 07. November 2018 Personenbezogene Daten = Informationen, die sich auf identifizierte oder identifizierbare Personen beziehen Beispiel: Name, Adresse, E-Mail-Adresse, Telefonnummer,
MehrWas ist neu, was ist wichtig und was ist zu tun für Betriebs- und Personalräte?
Die Europäische Datenschutzgrundverordnung EU-DSGVO Was ist neu, was ist wichtig und was ist zu tun für Betriebs- und Personalräte? Peter Herholtz, 21.9.2017 Es ist kaum etwas neu, substanziell ist alles
Mehr- Wa s b e d e u t e t d a s f ü r U n t e r n e h m e n? -
1 E u ropäische Datenschutz-Grundverord n u n g - Wa s b e d e u t e t d a s f ü r U n t e r n e h m e n? - I H K N ü r n b e r g f ü r M i t t e l f r a n k e n N ü r n b e r g e r I n i t i a t i v e
MehrDokumentationspflichten im neuen Datenschutzrecht
Dokumentationspflichten im neuen Datenschutzrecht Boris Reibach, LL.M. Zentrum Recht der Informationsgesellschaft, Universität Oldenburg Augsburg, 23. Oktober 2017 Agenda Neues Recht Alles dreht sich um
MehrUmsetzung der DSGVO Handlungsbedarf aus technisch-organisatorischer Sicht
Umsetzung der DSGVO Handlungsbedarf aus technisch-organisatorischer Sicht Ingrid Schaumüller-Bichl Information Security Compliance Center (ISCC) FH Oberösterreich iscc@fh-ooe.at 1 Inhalte Motivation Sicherheit
MehrDIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG
DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG DR. MARKUS FRANK LL.M. RECHTSANWALT A-1070 Wien, Neustiftgasse 3/5, Tel +43/1/523 44 02, Fax -10, office@frank-law.at Verordnung (EU) 2016/679 des Europäischen Parlaments
MehrDatenschutz Notwendigkeit und Herausforderungen. Ein Überblick. FH-Prof. Dr. Franziska Cecon Professur für Public Management
Datenschutz Notwendigkeit und Herausforderungen. Ein Überblick. FH-Prof. Dr. Franziska Cecon Professur für Public Management 7 9. Public Management Impulse: "Datenschutz NEU - Herausforderungen und Lösungsansätze"
Mehr