Datenschutz in der Unternehmenspraxis

Transkript

1 GmbH 2015 Besuchen Sie uns! it-sa 2015, Halle 12.0 / Datenschutz in der Unternehmenspraxis Simone Heinz, SIZ GmbH Auditorium, it-sa 2015,

2 Unsere 190+ Mitarbeiter setzen seit 1990 Maßstäbe in Informationssicherheits- und ebanking-standards sowie seit 2010 auch im Beauftragtenwesen GmbH 2015, S. 2 Besuchen Sie uns! it-sa 2015, Halle 12.0 /

3 GmbH 2015, S. 3 Besuchen Sie uns! it-sa 2015, Halle 12.0 / Unsere Dienstleistungen im Bereich Datenschutz Unsere Leistungen im Bereich Datenschutz: Outsourcing des Datenschutzbeauftragten ab EUR p.a. Bereitstellung und Implementierung des Werkzeugs zum Datenschutzmanagement: Sicherer Datenschutz Überprüfung des Datenschutzniveaus im Unternehmen Audits gemäß 11 BDSG zur Auftragsdatenverarbeitung bei Dienstleistern Technisch-organisatorischer Datenschutz Datenschutz-Schulungen und -Sensibilisierungen Risikominimierung Revisionssicherheit Prozesssicherheit Kostentransparenz Konzentration auf das Kerngeschäft

4 GmbH 2015, S. 4 Besuchen Sie uns! it-sa 2015, Halle 12.0 / Warum Datenschutz im Unternehmen so wichtig ist! Datenschutz ist ein Persönlichkeitsgrundrecht hieraus ergeben sich Rechte und Pflichten der Unternehmen als verantwortliche Stellen ggü. Kunden und Mitarbeitern Mengen- und Risikoproblem Datenschutz als Wettbewerbsvorteil Wahrnehmung in der Bevölkerung Prüfungsanforderungen

5 GmbH 2015, S. 5 Besuchen Sie uns! it-sa 2015, Halle 12.0 / Der Datenschutzbeauftragte mit vielfältigen Anforderungen und Schnittstellen Bundesdatenschutzgesetz Landesdatenschutzgesetze Telemediengesetz UWG TKG AGG Grundgesetz SGB HGB KonTraG Werbung KunstUrhG AO AktG MaRisk OPDV 1/2009 UVV Kassen OPDV 1/2006 Standards der internen und externen Revision Organisationsanweisungen Beschäftigtendatenschutz Mitarbeitersensibilisierung Führungskräfteschulung Datenschutzerklärung Internetauftritt Videoüberwachung Auskunfteien Protokollierung Technischorganisatorische Maßnahmen Verträge mit Externen BetrVG iphones/ipads Rollen und Rechte Soziale Medien Notfallplanung Informationsklassifizierung

6 GmbH 2015, S. 6 Besuchen Sie uns! it-sa 2015, Halle 12.0 / Auftragsdatenverarbeitung Unternehmen (Verantwortliche Stelle) Dienstleister Subunternehmer (1) Werden personenbezogene Daten im Auftrag durch andere Stellen erhoben, verarbeitet oder genutzt, ist der Auftraggeber für die Einhaltung der Vorschriften dieses Gesetzes und anderer Dienstleister Vorschriften über den Datenschutz verantwortlich. (.) (2) Der Auftragnehmer ist unter besonderer Berücksichtigung der Eignung der von ihm getroffenen technischen und organisatorischen Maßnahmen sorgfältig auszuwählen. ( ) Beachtung folgender Vorschriften des BDSG: 5 Datengeheimnis 9 Technische und organisatorische Maßnahmen 4f Bestellung eines Beauftragten 4g Aufgaben des Datenschutzbeauftragten 38 Aufsichtsbehörden 43 Abs. 1 Nr. 2, 10, 11, Abs. 2Nr. 1-3, Abs Strafvorschriften Auszug aus 11 Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag Bundesdatenschutzgesetz:

7 GmbH 2015, S. 7 Besuchen Sie uns! it-sa 2015, Halle 12.0 / Informationspflichten bei Datenschutzverstößen Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten Feststellung, dass Daten unrechtmäßig übermittelt worden oder in sonstiger Weise Dritten unrechtmäßig zur Kenntnis gelangt sind ( 42 a BDSG) Drohen schwerwiegende Beeinträchtigungen für Recht oder schutzwürdige Interessen der Betroffenen Informationspflicht des Betroffenen und der zuständigen Aufsichtsbehörde

8 GmbH 2015, S. 8 Besuchen Sie uns! it-sa 2015, Halle 12.0 / EU - Datenschutzgrundverordnung 1995 EU-Datenschutzrichtlinie 95/46/EG 2012 Vorschlag zur Datenschutzgrundverordnung 2014 Beschlussfassung des Europäischen Parlaments 2015 Voraussichtliche Verabschiedung der EU- Datenschutzgrundverordnung 2018 Ablauf Übergangsfrist (Inkrafttreten) 79 GrundVO Geldbuße bis 1 Millionen Euro bzw. 2% des weltweiten Jahresumsatzes Jugendschutz in der Datenschutz- Grundverordnung Recht auf Vergessen werden Dokumentationspflichten und Melde- bzw. Informationspflichten

9 GmbH 2015 Besuchen Sie uns! it-sa 2015, Halle 12.0 / Vielen Dank für Ihr Interesse Simone Heinz bdsb (GDDcert.) Seniorberaterin Datenschutz SIZ GmbH Simrockstr Bonn Telefon: +49 (228) Telefax: +49 (228) Simone.Heinz@siz.de