Mag. Andreas Schütz, LL.M. Partner, Taylor Wessing
|
|
- Catrin Wetzel
- vor 7 Jahren
- Abrufe
Transkript
1 Mag. Andreas Schütz, LL.M. Partner, Taylor Wessing 15. September 2016
2 Inhalt 01 > Rechtsupdate Cybercrime / Datenschutz 02 > Rechtliche Vorgaben im Informationssicherheitsbereich Relevante Gesetze für den Informationssicherheitsbereich Datensicherheit 03 > EU-Datenschutz-Grundverordnung Überblick Änderungen
3 1. Rechtsupdate Cybercrime / Datenschutz
4 1. Rechtsupdate Cybercrime / Datenschutz Aktuelle Ereignisse Türkische Hacker griffen offenbar Österreichische Nationalbank an. (Online-Standard am ) Cyberangriff auf Flughafen Schwechat durch DDoS-Attacke. (Online-Standard am ) Deutscher Autozulieferer Leoni um 40 Mio Euro mit Chef-Masche betrogen. (Online-Standard am ) Cyber-Attacke auf A1: Erpresser wollten Euro in Bitcoins (Online-Standard am )
5 1. Rechtsupdate Cybercrime / Datenschutz Cybersicherheitsstrategie der EU NIS-Richtlinie 2016/1148 (Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union) Hintergrund und Entwicklung Zitat Kommissarin Cecilia Malmström Das Verbrechen geht neue Wege. Mithilfe von Schadsoftware ist es möglich, die Kontrolle über eine große Zahl von Computern zu gewinnen und Kreditkartennummern zu stehlen, sensible Informationen ausfindig zu machen und Großangriffe zu starten.[..] Die Vorschläge, die wir heute vorlegen, sind ein wichtiger Schritt [ ]. Zitat Vizepräsidentin der Kommission, Neelie Kroes Online-Bedrohungen kennen keine Grenzen. [...] Unsere EU-Organe und Regierungen müssen sehr eng zusammenarbeiten, damit wir die Art und das Ausmaß der neuen Online- Bedrohungen verstehen lernen.
6 1. Rechtsupdate Cybercrime / Datenschutz Gesetzesgrundlage Hintergrund und Entwicklung der NIS-RL Als eine der sieben Leitlinien der Strategie Europa 2020 wurde in der Digitalen Agenda im September 2010 das Ziel festgelegt einen Digitalen Binnenmarkt zu schaffen. Schwerpunktthema bildet der Umgang mit Cyberkriminalität wie etwa Cyber-Großangriffen ( Roboter-Armee im Internet, Botnets ). > Rahmenbeschluss über Angriffe auf Informationssysteme des Rates der EU > Vorschlag zur NIS-RL der EU-Kommission (Digitale Agenda) > Inkrafttreten der NIS-RL
7 1. Rechtsupdate Cybercrime / Datenschutz Gesetzesgrundlage Ziele der Netz- und Informationssicherheits-Richtlinie (NIS-RL) Erzielung eines EU-weiten hohen Niveaus an Netzwerkund Informationssicherheit > Verbesserung der Zusammenarbeit der Mitgliedstaaten > Verpflichtung zur Einführung angemessener IT- Sicherheitsmaßnahmen > Verpflichtung zur Meldung von Sicherheitsvorfällen für Betreiber wesentlicher Dienste und Anbieter digitaler Dienste
8 1. Rechtsupdate Cybercrime / Datenschutz Anwendungsbereich Betroffene Einrichtungen: > Betreiber wesentlicher Dienste (Aufzählung im Anhang II der NIS-RL); kritische Infrastrukturen in den Sektoren: Energie, Verkehr, Bankwesen, Finanzmarktinfrastrukturen, Gesundheitswesen, Trinkwasserversorgung, digitale Infrastruktur (Internet Exchange Points, DNS-Provider, TLD-Registries) > Anbieter digitaler Dienste (Online-Marktplätze, Suchmaschinen, Cloud-Computing- Dienste)
9 1. Rechtsupdate Cybercrime / Datenschutz Anwendungsbereich Definition Betreiber wesentlicher Dienste (Art. 4 NIS-RL) > Öffentliche und private Einrichtungen mit Niederlassung im Hoheitsgebiet der MS > Dienst ist für die Aufrechterhaltung kritischer gesellschaftlicher und / oder wirtschaftlicher Tätigkeiten unerlässlich > Bereitstellung des Dienstes abhängig von Netz- u. Informationssystemen > Sicherheitsvorfall würde eine erhebliche Störung bei der Bereitstellung des Dienstes bewirken. > Jeder MS erstellen bis eine Liste der ermittelten Betreiber wesentlicher Dienste
10 1. Rechtsupdate Cybercrime / Datenschutz Anwendungsbereich Erhebliche Störung > Berücksichtigung mind. eines der folgenden sektorenübergreifenden Faktoren (Art. 6 NIS-RL): Zahl der Nutzer des Dienstes Abhängigkeit zu weiteren in Anhang II genannten Sektoren Auswirkungen von Sicherheitsvorfällen auf wirtschaftliche und gesellschaftliche Tätigkeiten oder öffentliche Sicherheit Marktanteil der Einrichtung Geografische Ausbreitung Bedeutung der Einrichtung für die Aufrechterhaltung des Dienstes (Alternativen)
11 1. Rechtsupdate Cybercrime / Datenschutz NIS-Behörden und deren Aufgaben Mit der NIS-RL wird ein Computer-Notfallteam geschaffen (Aufgaben im Anhang I) CSIRTs-Netzwerk Computer Security Incident Response Teams Network Aufgaben des CSIRT > Überwachung Sicherheitsvorfälle auf nationaler Ebene > Frühwarnungen / Alarmmeldungen / Risikoeinschätzungen > Reaktion auf Sicherheitsvorfälle > Analyse der Vorfälle und Lagerbeurteilung > Standardisierung der Verfahren im privaten Sektor für Sicherheitsvorfälle
12 1. Rechtsupdate Cybercrime / Datenschutz Nationale Umsetzung in Österreich Vorbereitung Cyber-Sicherheitsgesetz > Meldepflichten und Melderecht von Cybersecurity-Vorfälle > Maßnahmen zum Risikomanagement und zur Verhinderung sowie Minimierung der Auswirkungen von IT-Vorfällen > Mögliche Sanktionen können sich an der DSGVO orientieren > IT-Sicherheitsbeauftragter nach dem Vorbild des Datenschutzbeauftragter (siehe White Paper Kuratorium Sicheres Österreich)
13 1. Rechtsupdate Cybercrime / Datenschutz Nationale Umsetzung in Österreich Vorbereitung Cyber-Sicherheitsgesetz > Cyber-Sicherheitsinitiative (BM.I, Kuratorium Sicheres Österreich KSÖ) > Österreichische Strategie für Cyber Sicherheit (ÖSCS); Cyber Sicherheit Steuerungsgruppe (CSS) (Bundeskanzleramt) ( Implementierungsplan); Einbindung des Cyber Sicherheits Center (CSC) des BM.I; Cyber Defence Zentrum (CDZ) des BMLVS; GovCert (Government Computer Emergency Response Team, MilCERT (Military Cyber Emergency Readiness Team); Cyber Crime Competence Center (C4) Private CERTs (CERT.at; BRZ-CERT, Banken-CERTs, ) > Cyber Krisenmanagement (CKM) > Cyber Sicherheit Plattform (CSP) Konsultation mit 100 Stakeholdern aus Wirtschaft, Wissenschaft und Verwaltung
14 1. Rechtsupdate Cybercrime / Datenschutz Auswirkungen Sicherheitsvorfall Auswirkungen von Sicherheitsvorfällen auf österreichische Unternehmen > Wann entsteht eine Anzeigepflicht? Freiwilliger Informationsaustausch Branchenspezifische Anforderungen > Welche Präventivmaßnahmen (Notfallpläne, Sicherheitsrücklagen) müssen getroffen werden? > Einführung von Incident-Management System? Dokumentation von kritischen Sicherheitsvorfällen Früherkennung der Gefährdung von Kernleistungen > Notfallpläne für kritische Szenarien Regelung der Informationsweitergabe an Organisationen zur Angriffsabwehr, Beseitigung Angriffsschäden Erlaubte Maßnahmen zur Ereignisbewältigung
15 1. Rechtsupdate Cybercrime / Datenschutz Ausblick Cyber-Sicherheitsgesetz Zeitplan zur Umsetzung Veröffentlichung Inkrafttreten der NIS RL Ende 2016 Erster Entwurf des Cyber- Sicherheitsgesetz Ende Umsetzungsfrist der NIS RL Anwendbarkeit der DSGVO : Ende der Umsetzungsfrist : Ermittlung der Betreiber wesentlicher Dienste
16 2. Rechtliche Vorgaben im Informationssicherheitsbereich
17 2. Rechtliche Vorgaben im Informationssicherheitsbereich Relevante Gesetze für den Informationssicherheitsbereich Geschäftsführerhaftung (UGB, GmbHG) Arbeitsrecht (ArbVG, AVRAG, ABGB) Verbandsverantwortlichkeitsgesetz (VbVG) Datenschutzgesetz: Datensicherheit ( 14 DSG) Data Breach Notification Duty ( 24 Abs.2a DSG 2000)
18 2. Rechtliche Vorgaben im Informationssicherheitsbereich Datenschutz und Informationssicherheit Informationssicherheit Aufrechterhaltung der Vertraulichkeit, Integrität und Verfügbarkeit der Informationen Schutz jeglicher Informationen Informationssicherheit Datensicherheit Datensicherheit Auftraggeber und Dienstleister sind verpflichtet Maßnahmen zur Gewährleistung der Datensicherheit zu treffen Anforderungen an den Datenschutz laut DSG und jene an Informationssicherheit oftmals deckungsgleich
19 2. Rechtliche Vorgaben im Informationssicherheitsbereich Der Begriff der Informationssicherheit Ziele der Informationssicherheit 1. Verfügbarkeit der Informationen ( Schutz vor Zerstörung) 2. Integrität ( Verhinderung von nicht ordnungsgemäßer Verwendung) 3. Vertraulichkeit ( Verhinderung der Zugänglichkeit für Unbefugte)
20 3. EU-Datenschutz Grundverordnung (DSGVO)
21 3. EU-Datenschutz-Grundverordnung Neuerungen durch die EU-Datenschutz-Grundverordnung Countdown 2018 ab unmittelbar anwendbar Öffnungsklauseln nationale Umsetzung Schutz vor astronomische Geldbußen Risiko für Unternehmen und Manager
22 3. EU-Datenschutz-Grundverordnung 10 wichtigsten Punkte 1. Rechte auf Vergessen, Datenportabilität und Zugang 2. Klare Einwilligung als Eckpfeiler 3. Informationsrechte und Transparenz 4. Strenge Regeln für Datentransfers in Drittstaaten 5. Zukunftstaugliche Definitionen 6. Harte Sanktionen von bis zu vier Prozent des weltweiten Jahresumsatzes eines Unternehmens bei Verstößen 7. Datenschutzkonforme Technikgestaltung: Privacy by Design und by Default 8. Weniger Bürokratie 9. Einheitliche Rechtsdurchsetzung 10. Feste Ansprechpartner für Datenverarbeiter in ganz Europa
23 3. EU-Datenschutz-Grundverordnung Maßnahmen zur Umsetzung Vorbereitungszeit nutzen Entscheidungsträger und Schlüsselpersonen in Kenntnis setzen, betroffene Unternehmensbereiche identifizieren (zb Compliance) Istzustand prüfen Welche Daten von Kunden (Profiling), Mitarbeitern und Geschäftspartnern werden aktuell verarbeitet u.o in ein Drittland übertragen? Strategieplan erstellen Personelle Änderungen (Bestellen Datenschutzbeauftragter), Ablaufplan für Datenschutzfolgeabschätzung und bei Datenschutzvorfall (Art. 33 DSGVO) Betroffenenrechte konkretisieren Recht auf Vergessenwerden, Einschränkung der Verarbeitung und auf Datenübertragbarkeit (Anpassung ABG, Datenschutzerklärung, Umgang mit Löschungsanträgen)
24 3. EU-Datenschutz-Grundverordnung Maßnahmen zur Umsetzung Risiko- und Projektmanagement wird eine Datenschutzfolgeabschätzung (Art. 35 DSGVO) bei Anwendung neuer Technologien (z.b. Profiling mit Einsatz von Web-Tools, die Kundenverhalten auswerten) notwendig? One-stop-shop und Sanktionen Zuständig für Unternehmen wird hauptsächlich die federführende Aufsichtsbehörde am Sitz der Hauptniederlassung sein, bei Verletzungen der Pflichten können Geldbußen von bis zu zehn Mio. Euro bzw. vier Prozent des weltweit erzielten Jahresumsatzes verhängt werden (Art. 83 DSGVO). Risiko Datenverarbeitung in multinationalen Unternehmen Im Erwägungsgrund 150 der DSGVO wird der Unternehmensbegriff im Sinne des europäischen Kartellrechts verstanden. Abzuwarten bleibt ob die Aufsichtsbehörden die Bußgelder am weltweiten Konzernumsatz bemessen oder eine Beurteilung anhand der Unternehmensstruktur vornehmen werden. SCHULUNG!
25 Danke für Ihre Aufmerksamkeit! Mag. Andreas Schütz, LL.M. Partner, Taylor Wessing Wien IP/IT, Head of Data Protection CEE
NIS-RL und die Umsetzung im NISG
NIS-RL und die Umsetzung im NISG 17.12.2018 Datenschutz neu : Erste Erfahrungen und neue Herausforderungen Mag. Verena Becker, BSc Bundessparte Information und Consulting Inhalt Zeitablauf NIS-RL Allgemeines
MehrNetzsicherheit. Netzsicherheit im Recht Was taugt es für die Praxis. Ing. Mag. Sylvia Mayer, MA
Netzsicherheit Netzsicherheit im Recht Was taugt es für die Praxis Ing. Mag. Sylvia Mayer, MA Bundesamt für Verfassungsschutz und Terrorismusbekämpfung Bundesgesetz zur Gewährleistung der Sicherheit von
MehrDie europäische NIS-Richtlinie und ihre Auswirkungen auf Österreich. E-Day 2016
Die europäische NIS-Richtlinie und ihre Auswirkungen auf Österreich E-Day 2016 franz.vock@bka.gv.a Status EU-Richtlinie zur Netz- und Informationssicherheit NIS-RL 2 Ziel: EU-weit ein hohes Level an Netzwerk-
MehrImplementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready
Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready Mag. Andreas Schütz, LL.M. Partner, Taylor Wessing 30. August 2017 Inhalt 1. Grundlagen und
MehrNetzsicherheit. Die NIS-Richtlinie und ihr Beitrag zur Netzsicherheit
Netzsicherheit Die NIS-Richtlinie und ihr Beitrag zur Netzsicherheit Bundeskanzleramt/Präsidium Abt. I/11 Digitales und E-Government Recht, Strategie und Internationales gregor.schmied@bka.gv.at Hintergründe
MehrDatenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M.
Datenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M. Übersicht Rechtsgrundlagen Grundsätze der Datenverarbeitung Wann dürfen Daten verarbeitet werden? Pflichten des Verantwortlichen Betroffenenrechte Rechtsbehelfe,
MehrKurzüberblick und Zeitplan
Home > Themen > Wirtschaftsrecht und Gewerberecht > Datenschutz > EU-Datenschutz-Grundverordnung (DSGVO) EU-Datenschutz-Grundverordnung (DSGVO) Kurzüberblick und Zeitplan Stand: 14.12.2017 Hinweis: Die
MehrNIS-Richtlinie. und ihre Umsetzung in Österreich. Bundeskanzleramt/Präsidium Abt. I/11 Digitales und E-Government Recht, Strategie und Internationales
NIS-Richtlinie und ihre Umsetzung in Österreich Bundeskanzleramt/Präsidium Abt. I/11 Digitales und E-Government Recht, Strategie und Internationales gregor.schmied@bka.gv.at Ziel: EU-weit ein hohes gemeinsames
MehrDas neue NIS-Gesetz: Schutz der IT hinter den kritischen Infrastrukturen
Das neue NIS-Gesetz: Schutz der IT hinter den kritischen Infrastrukturen Otmar Lendl 2019/04/11 1 Vorstellung Mag. Otmar Lendl Uni Salzburg, ISPs (Ping, EUnet, KPNQwest), nic.at R&D Seit
MehrDATENSCHUTZ in der Praxis
DATENSCHUTZ in der Praxis Rechtliche Rahmenbedingungen: EU-DSGVO Grundrecht für EU Bürger Die Europäische Union verankert den Schutz, natürlicher Personen betreffende, personenbezogene Daten auf Grundrechtsebene
MehrNIS-RL. und ihre Umsetzung in Österreich. Mag. Sylvia Mayer (BVT), Mag. Gregor Schmied (BKA) , Wien
NIS-RL und ihre Umsetzung in Österreich Mag. Sylvia Mayer (BVT), Mag. Gregor Schmied (BKA) 15.09.2016, Wien Hintergründe Netz- und Informationssysteme spielen eine zentrale gesellschaftliche Rolle in Europa
MehrDie neue EU-Datenschutzgrundverordnung (EU DS-GVO) - Lösungen für Unternehmen
Die neue EU-Datenschutzgrundverordnung (EU DS-GVO) - Lösungen für Unternehmen Ab diesem Tag gelten für Sie die neuen, strengen Datenschutzregelungen mit allen erforderlichen Nachweispflichten und den deutlich
MehrUnterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz
Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz Merlin Backer LL.M. (Glasgow), davit AG IT-Recht im DAV HK2 Rechtsanwälte CeBIT, 20.03.2017 RA Karsten U. Bartels
MehrIT-Ziviltechniker Dr. Wolfgang Prentner. DI (FH) Oliver Pönisch.
Webinar Di. 14.11.2017. Austria IT-Ziviltechniker Dr. Wolfgang Prentner. w.prentner@ztp.at DI (FH) Oliver Pönisch. oliver.poenisch@at.ey.com Überblick Allgemeines Teil 1: Di. 17. Okt 2017, 14-15h DSGVO
MehrDKE Innovation Campus 2017
IT Security + Recht RED und NIS Directive IT Security NIS Directive DKE Innovation Campus 2017 Hanau, 11.05.2017 H 11 05 2017 Dr. Dennis Kenji Kipker IGMR Universität Bremen Gefördert vom FKZ: 16KIS0213
MehrDATENSCHUTZ DIE WORKSHOP-REIHE
DATENSCHUTZ DIE WORKSHOP-REIHE Die Europäische Union verankert den Schutz, natürlicher Personen betreffende, personenbezogene Daten auf Grundrechtsebene Die EU-Datenschutzgrundverordnung gilt sowohl für
MehrNeuerungen im Datenschutzrecht mit Was bringen sie?
Neuerungen im Datenschutzrecht mit 25.05.2018 Was bringen sie? Sitzung des NÖ Sportfachrates, 13. Dezember 2017 in Weinburg www.sportlandnoe.at EU Datenschutz-Grundverordnung DSGVO (VO EU 2016/679) und
MehrRechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte
WEIMER I BORK Rechtsanwälte Fachanwälte Historischer Rückblick 1970: Weltweit erstes Datenschutzgesetz in Hessen 1974: zweites Datenschutzgesetz in Rheinland-Pfalz 1977: Bundesdatenschutzgesetz 1995:
MehrDatenschutz- Grundverordnung 2016/679 DS-GVO
Datenschutz- Grundverordnung 2016/679 DS-GVO Countdown zur DS-GVO! DS-GVO 2018 im Jahr 2018: Praxisferne Panikmache, unbedingte Notwendigkeit oder Chance für die Zukunft? Neuheiten Vieles ändert sich,
MehrDIE DATENSCHUTZ- GRUNDVERORDNUNG. Keine Angst vor der DSGVO!
Kurzinformation DIE DATENSCHUTZ- GRUNDVERORDNUNG Keine Angst vor der! Prof. KommR Hans-Jürgen Pollirer Oberwart, 20. November 2017 Eisenstadt, 2 November 2017 Datenschutzgrundverordnung () Ziel Einheitliches
MehrDACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.
DACH-Compliance-Tagung 2017 Workshop EU-DSGVO: Auswirkungen auf die Compliance- Organisation Building Competence. Crossing Borders. Dr. Michael Widmer, LL.M. Rechtsanwalt michael.widmer@zhaw.ch, 17. Februar
MehrAUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)
Grundverordnung (EU-DSGVO) In diesem Factsheet erhalten Sie einen ersten Überblick über die neue EU-Datenschutz-Grundverordnung mit einer Übersicht der Grundprinzipien, wesentlichen Änderungen und der
MehrEU-Datenschutz- Grundverordnung
EU-Datenschutz- Grundverordnung Noch viel Zeit? Axel Vogelsang Datenschutzbeauftragter & IT-Consultant Umfrage Bitkom (September 2016) Befragte: 509 Datenschutzverantwortliche 47% 8% 12% EU-DSGVO 32% die
MehrDie Europäische Datenschutz- Grundverordnung. Schulung am
Die Europäische Datenschutz- Grundverordnung Schulung am 19.09.2017 Ziel: Vereinheitlichung des europäischen Datenschutzrechts und Anpassung an der Datenschutzrichtlinie von 1995 an den technologischen
Mehr2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung
2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung Anforderungen an Datenschutz-Compliance insbesondere bei der Zusammenarbeit mit Großunternehmen Paul Nottarp, LL.M. Rechtsanwalt 2017 Brehm & v.
MehrDie Datenschutz-Grundverordnung Auswirkungen auf die Praxis
Auswirkungen auf die Praxis SPEAKER Steffen Niesel Fachanwalt für IT-Recht Ulf Riechen Dipl.-Ing. für Informationstechnik 2 Einleitung Wann tritt die Datenschutzgrundverordnung (DS-GVO) in Kraft? 25. Mai
MehrWesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung
Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung Mag. Peter Neumann Abteilung Sozial- und Rechtspolitik 01.03.2018 Die wichtigsten Fakten Die EU-Datenschutz-Grundverordnung (DSGVO) tritt
MehrNEUE ENTWICKLUNGEN IM DATENSCHUTZ DATENSCHUTZ VERTRAUENSRÄUME SCHAFFEN. Dorothee Schrief, it-sa Nürnberg,
NEUE ENTWICKLUNGEN IM DATENSCHUTZ DATENSCHUTZ VERTRAUENSRÄUME SCHAFFEN Dorothee Schrief, it-sa Nürnberg, 07.10. 09.10.2014 DATENSCHUTZ DATENSICHERHEIT WORUM GEHT S? SCHUTZ DES MENSCHEN DATENSCHUTZ SCHUTZ
MehrDatenschutz und Datenübertragbarkeit
Datenschutz und Datenübertragbarkeit Data Privacy in der digitalen Dienstleistungs- Gesellschaft egov Fokus 1/2017 Prof. Dr. iur. Daniel Hürlimann, Ass.-Prof. für Informationsrecht 23. Juni 2017 Datenschutz
MehrDSGVO und DSG-Revision Datenschutz im Wandel. GVD-Anlass vom 28. Juni 2018 Zacharias Zwahlen, Rechtsanwalt
DSGVO und DSG-Revision Datenschutz im Wandel Zacharias Zwahlen, Rechtsanwalt Agenda 1. Inhalt des Datenschutzes 2. Personendaten 3. Ziele des «neuen» Datenschutzes 4. Übersicht DSGVO 5. Übersicht DSG-Revision
MehrNeues Datenschutzrecht umsetzen Stichtag
Neues Datenschutzrecht umsetzen Stichtag 25.05.2018 Rechtsanwalt Arnt Kotulla Vortrag am 22.03.2018 IHK für das östliche Mecklenburg-Vorpommern Neubrandenburg Was ist Datenschutz? Schutz den Menschen Meinungsfreiheit
MehrDas neue NIS-Gesetz und aktuelle Cyber-Bedrohungen
Das neue NIS-Gesetz und aktuelle Cyber-Bedrohungen... und der richtige Umgang mit Vorfällen Mag. Robert Schischka, CERT-Direktion, nic.at-geschäftsführung Wer sind wir? CERT.at das nationale Computer Emergency
MehrTÜV Rheinland. Ihr Partner für Informationssicherheit.
TÜV Rheinland. Ihr Partner für Informationssicherheit. 2017 TÜV Rheinland i-sec. Informations- und IT-Sicherheit. Führender unabhängiger Dienstleister für Informationssicherheit in Deutschland Beratungs-
MehrDie Datenschutzgrundverordnung verändert alles
TeleTrusT-interner Workshop Essen, 29./30.06.2017 Die Datenschutzgrundverordnung verändert alles RA Karsten U. Bartels LL.M. 29./30.06.2017 TeleTrusT-interner Workshop Firmenlogo 1 - IT-Sicherheitsgesetz
MehrDIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?
DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN? Zeitplan der DSGVO 25. Mai 2016: Inkrafttreten der EU-DSGVO Ablauf der 2-jährigen Übergangsfrist am 24. Mai 2018
MehrDie neue EU-Datenschutz- Grundverordnung EU-DSGVO
Die neue EU-Datenschutz- Grundverordnung EU-DSGVO Agenda Kurzvorstellung Verimax Einführung in die neue Datenschutzgesetzgebung Überblick über Ihre zukünftigen Aufgaben Methoden und Ansätze zur Umsetzung
MehrStartschuss DSGVO: Was muss ich wissen?
: Was muss ich wissen? Die wichtigsten Neuerungen auf einen Blick Marit Hansen Landesbeauftragte für Datenschutz Schleswig-Holstein 1. Was ist Datenschutz? Überblick 2. Die Datenschutz- Grundverordnung
MehrAufgepasst IT-Leiter! Kennen Sie Ihre Pflichten aus der neuen EU DSGVO?
Aufgepasst IT-Leiter! Kennen Sie Ihre Pflichten aus der neuen EU DSGVO? Seite 1 von 14 Datenschutz mit Augenmaß Vorstellung Robert F. Krick Seite 2 von 14 WORUM GEHT ES HEUTE? Um die neue EU-Datenschutzgrundverordnung
MehrISIS12 als Informationssicherheitsmanagementsystem Wenn weniger manchmal mehr ist! Ralf Wildvang
ISIS12 als Informationssicherheitsmanagementsystem Wenn weniger manchmal mehr ist! Ralf Wildvang Kurze Vorstellung...sind Wegweiser für Ihre Informationssicherheit, geben Orientierung in komplexen Themen,
MehrDatenschutz NEU EU-Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz
Datenschutz NEU EU-Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz Regionengespräch Wien/NÖ/Bgld Verband der Baustoffhändler Österreichs VBÖ 7. November 2017 Mag. Ursula Illibauer Quelle: https://www.falter.at/archiv/
MehrDas Wichtigste zur neuen Datenschutz-Grundverordnung
Das Wichtigste zur neuen Datenschutz-Grundverordnung RA Mag. Peter Harlander IT- und Marketingrecht (z.b. Urheber-, Marken-, Wettbewerbs-, E-Commerce-Recht) Gesellschaftsrecht Vertragsrecht (z.b. AGB,
MehrCheckliste EU-Datenschutz-Grundverordnung. Informationsverbundsystem => "gemeinsame Verantwortliche" (Art 26)
Checkliste EU-Datenschutz-Grundverordnung Gewöhnen an neue Begriffe Auftraggeber => "Verantwortliche" Dienstleister => Auftragsverarbeiter" Betroffener (ist nur mehr natürliche Person!) Informationsverbundsystem
MehrBusiness Breakfast Graz Auswirkungen der Datenschutz-Grundverordnung auf das HR-Management
Northcote.Recht Landstraßer Hauptstraße 1/10 1030 Wien Business Breakfast Graz Auswirkungen der Datenschutz-Grundverordnung auf das HR-Management Mag. Erwin Fuchs, Selbstständiger Rechtsanwalt, Northcote.Recht
MehrDIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG
DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG DR. MARKUS FRANK LL.M. RECHTSANWALT A-1070 Wien, Neustiftgasse 3/5, Tel +43/1/523 44 02, Fax -10, office@frank-law.at Verordnung (EU) 2016/679 des Europäischen Parlaments
MehrNeues Datenschutzrecht umsetzen Stichtag
Neues Datenschutzrecht umsetzen Stichtag 25.05.2018 Rechtsanwalt Arnt Kotulla Vortrag am 08.03.2018 IHK für das östliche Mecklenburg-Vorpommern Neubrandenburg Notwendige Schritte bis 25.05.2018 Einhaltung
MehrIT-Sicherheitsgesetz Sie müssen handeln! Was bedeutet das für Ihr Unternehmen?
IT-Sicherheitsgesetz Sie müssen handeln! Was bedeutet das für Ihr Unternehmen? 1 1 Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme Betroffen sind Unternehmen der sog. Kritischen Infrastrukturen
MehrRainer Faldey Datenschutzbeauftragter GDDcert. EU Rainer Faldey Dipl. Betriebswirt (FH) Datenschutzbeauftragter GDDcert. EU Datenschutzbeauftragter IHK Mitglied der Gesellschaft für Datenschutz und Datensicherheit
MehrJohannes Landvogt Technologischer Datenschutz / BfDI. 22. Cyber-Sicherheits-Tag 16. Mai 2018 Düsseldorf
Johannes Landvogt Technologischer Datenschutz / BfDI 22. Cyber-Sicherheits-Tag 16. Mai 2018 Düsseldorf 1 Agenda Die DSGVO in Stichworten Die DSGVO und die IT-Sicherheit Hilfen zur Umsetzung (Auswahl) Verbreitete
MehrGesamtstaatliche Cyber- Security-Initiativen
Gesamtstaatliche Cyber- Security-Initiativen Der österreichische Weg zur Umsetzung der Strategie Roland Ledinger Wien, April 2014 Komplexität steigt in der digitalen Welt und das digitale Leben findet
MehrDie neue EU-Datenschutzgrundverordnung. Alles neu? oder Nur alter Wein in neuen Schläuchen?
Die neue EU-Datenschutzgrundverordnung Alles neu? oder Nur alter Wein in neuen Schläuchen? Beratungshype? Bisherige Datenschutzgrundsätze, Konzepte und Prinzipien sind nicht viel anders als im geltenden
MehrEU-DATENSCHUTZ- GRUNDVERORDNUNG (EU-DSGVO)
EU-DATENSCHUTZ- GRUNDVERORDNUNG (EU-DSGVO) Rosenmayr-Klemenz (Hg) Beiträge von Bogendorfer, Haidinger, Hauser-Boulanger/Auer, Illibauer, Peter/Haselsteiner, Rosenmayr-Klemenz April 2017 Dieser Band ist
MehrDatenschutzreform in der EU und der Schweiz: Neuer Fokus Datensicherheit (Schutzmassnahmen und «Data Breach Response»)
Datenschutzreform in der EU und der Schweiz: Neuer Fokus Datensicherheit (Schutzmassnahmen und «Data Breach Response») simsa Provider Day 2016 Zürich, 8. Juni 2016 Dr. Thomas Steiner, LL.M. (Berkeley)
MehrLeseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis
Leseprobe zu Härting Datenschutz Grundverordnung Das neue Datenschutzrecht in der betrieblichen Praxis 2016, ca. 212 Seiten, Monographie / Praxisbuch / Ratgeber, 16 x 24cm ISBN 978 3 504 42059 8 39,80
MehrDie Auswirkungen der NIS-Richtlinie 1 für Unternehmer
Die Auswirkungen der NIS-Richtlinie 1 für Unternehmer Die europäische NIS-Richtlinie hätte von den Mitgliedstaaten der Europäischen Union bis zum 9.5.2018 umgesetzt werden müssen. Derzeit liegt ein Entwurf
MehrEU Datenschutz-Grundverordnung
EDV-Unternehmensberatung PE+ EU DatenschutzGrundverordnung Das sollten Sie wissen! EU Datenschutz-Grundverordnung Die EU Datenschutz-Grundverordnung (DS-GVO) ist bereits in Kraft getreten. Sie gilt ab
MehrEU-Datenschutz-Grundverordnung (DSGVO)
EU-Datenschutz-Grundverordnung (DSGVO) Vom ISMS zum DSMS Uwe Franz Account Manager Niederlassung Nord-West Londoner Bogen 4 44269 Dortmund Mobil: +49 173 6893 297 uwe.franz@procilon.de Agenda Vorstellung
Mehrzum Security Breakfast bei
lich Willkommen zum Security Breakfast bei Die neue EU-DSGVO Datenschutz-Grundverordnung 2018 Seite 1 Datenschutz-Grundverordnung DSGVO Willkommen auf dsgvo-gesetz.de. Hier finden Sie das offizielle PDF
MehrDSGVO FACTSHEET STAND: MAI 2018
DSGVO FACTSHEET STAND: MAI 2018 INHALT 1. WAS IST DIE DSGVO ÜBERHAUPT? 3 2. AB WANN IST DIE NEUE REGELUNG GÜLTIG? 4 3. WAS SIND PERSONENBEZOGENE DATEN? 5 4. WAS MÜSSEN UNTERNEHMEN AB 25. MAI 2018 GEWÄHRLEISTEN?
MehrDer Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen!
Der Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen! 2 Die EU-Datenschutz-Grundverordnung (DSGVO) gilt ab dem 25.05.2018. Sie betrifft de facto jedes Unternehmen unabhängig wie groß oder
MehrDatenschutzmanagement ohne Kosten- und Stolperfallen
Datenschutzmanagement ohne Kosten- und Stolperfallen Ernst Söllinger ACP IT Solutions GmbH 8.3.2018 440 Millionen Euro Umsatz w urden im Geschäftsjahr 2016/2017 erzielt. 100 % Datenhaltung in Österreich
MehrDokumentationspflichten im neuen Datenschutzrecht
Dokumentationspflichten im neuen Datenschutzrecht Boris Reibach, LL.M. Zentrum Recht der Informationsgesellschaft, Universität Oldenburg Augsburg, 23. Oktober 2017 Agenda Neues Recht Alles dreht sich um
MehrUnabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts DATENSCHUTZ NEU DENKEN! (Neue) Anforderungen der Datenschutz-Grundverordnung für die IT-Sicherheit Heiko Behrendt
MehrEU-Datenschutz-Grundverordnung. KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1
EU-Datenschutz-Grundverordnung KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1 Die Verwendung FREMDER DATEN ist VERBOTEN KOMDAT Datenschutz und Datensicherheit 2016 Ronald
MehrHerzlich Willkommen. zum bayrisch-tschechischen Workshop. Datenschutzbeauftragter nach der DSGVO. Autor: Rainer Aigner Stand:
Herzlich Willkommen 2 AGENDA WILLKOMMEN UMSETZUNGSZEITPLAN GESETZLICHE REGELUNGEN Herzlich Willkommen EINHEITLICHE BESTELLPFLICHT DSB zum bayrisch-tschechischen Workshop Datenschutzbeauftragter nach der
MehrDie DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B.
Die DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B. Die Datenschutzgrundverordnung Was kommt auf uns zu? 1 21.03.2017 Erfolgsfaktor DSGVO TÜV Informationstechnik
MehrWesentliche Neuerungen im EU- Datenschutzrecht
Rechtliche Herausforderungen / Rahmenbedingungen Wesentliche Neuerungen im EU- Datenschutzrecht Gérard LOMMEL, Regierungskommissar für Datenschutz bei der staatlichen Verwaltung Staatsministerium Luxemburg
MehrPrivacy by Design - Begriff und Relevanz in Digitalisierungsprozessen
Privacy by Design - Begriff und Relevanz in Digitalisierungsprozessen Leipzig, 24.08.2017 Kathrin Nitsche Technische Universität Chemnitz, Professur für Privatrecht und Recht des geistigen Eigentums, Frau
MehrBrennpunkt Medizin. Datenschutzgrundverordnung brandneu. Mag. Markus Dörfler, LL.M. Rechtsanwalt
Brennpunkt Medizin Datenschutzgrundverordnung brandneu Mag. Markus Dörfler, LL.M. Rechtsanwalt 30.11.2017 Markus Dörfler 1999-2005 Synaptic Networks 2006 Mag. iur. Universität Linz 2006-2007 Universitätslehrgang
Mehr- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -
EU Datenschutz-Grundverordnung (DSGVO) - Welche Auswirkungen hat die neue Verordnung für den Mittelstand? - PALLAS SECURITY-BREAKFAST Köln, den 15. November 2016 Harald Eul HEC GmbH 50321 Brühl Tel 02232
MehrBigData RA Mag. Michael Lanzinger
BigData 2017 RA Mag. Michael Lanzinger Magister Who? RA Magister Michael Lanzinger office@kanzlei-lanzinger.at www.rechtsanwalt-lanzinger.at Seit 01.10.2011 externer Lektor an der UNI Linz & Uni Graz LVAs
Mehra CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen.
a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen. Checkliste Datenschutz-Grundverordnung (DSGVO) Nach Inkrafttreten der DSGVO
MehrDatenschutzrechtliche Vorgaben bei wissenschaftlichen (Online-) Befragungen MARC OETZEL, LL.M.
Datenschutzrechtliche Vorgaben bei wissenschaftlichen (Online-) Befragungen MARC OETZEL, LL.M. General Counsel Questback Gruppe ÜBERSICHT 1. Einführung in den Datenschutz und Begriffe 2. Rechtsgrundlagen
MehrEU-DATENSCHUTZ-GRUNDVERORDNUNG
EU-DATENSCHUTZ-GRUNDVERORDNUNG WORAUF SIE JETZT SCHON ACHTEN MÜSSEN! GÜLTIG AB DEM 25. MAI 2018 VERSTÄNDNIS DER SITUATION Ab dem 25. Mai 2018 gilt in der EU ein neues Datenschutzgesetz. Eine Verletzung
MehrDAS IT-SICHERHEITSGESETZ
DAS IT-SICHERHEITSGESETZ Neues für Medizin & Gesundheitswesen Anwendungsbereich und Folgen für die Praxis Julia Dönch, M.A. Dr. Rudolf Scheid-Bonnetsmüller 3. Februar 2015 Hintergründe Gesetz zur Erhöhung
MehrSchutz Kritischer Infrastrukturen im Energiesektor: Umsetzung und Zertifizierung des IT-Sicherheitskatalogs für Strom- und Gasnetzbetreiber
Schutz Kritischer Infrastrukturen im Energiesektor: Umsetzung und Zertifizierung des IT-Sicherheitskatalogs für Strom- und Gasnetzbetreiber Alexander Frechen, Referent Energieregulierung DAkkS Akkreditierungskonferenz
MehrDatenschutz aus Europa geänderte Spielregeln für besseren Datenschutz, Rechte der Betroffenen, Pflichten der Verarbeiter
geänderte Spielregeln für besseren Datenschutz, Rechte der Betroffenen, Pflichten der Verarbeiter Marit Hansen Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Computermuseum, Kiel, 14.03.2018
Mehriubenda DSGVO Was Sie über die neue Datenschutzgrundverordnung wissen sollten Philip M. Weiss Carl H.
iubenda DSGVO Was Sie über die neue Datenschutzgrundverordnung wissen sollten Philip M. Weiss Carl H. Lauer www.iubenda.com business@iubenda.com Mehr als 35.000 Kunden in über 100 Ländern nutzen unsere
MehrOperative Umsetzung des Datenschutzes nach EU-DSGVO. Rheinischer Unternehmertag
Operative Umsetzung des Datenschutzes nach EU-DSGVO Rheinischer Unternehmertag Stefan Buchholz, Director Cyber Risk 09.11.2017 Abgrenzung von Datenschutz und Informationssicherheit Datenschutz Informationssicherheit
MehrDatenschutz-Richtlinie der SenVital
Datenschutz-Richtlinie der SenVital Vorwort Die SenVital betreibt Senioren- und Pflegeeinrichtungen (inkl. ambulante Pflege). Im Rahmen der zunehmenden Digitalisierung in vielen Bereichen stehen dabei
MehrKonzerndatenschutz und DSGVO Bürokratie oder Chance?
Thinkstock Foto Konzerndatenschutz und DSGVO Bürokratie oder Chance? Dr. Joachim Rieß, Konzernbeauftragter für den Datenschutz Datenschutz-Herbstkonferenz 26.10.2017 While data is becoming the new oil,
MehrEU-Datenschutz-Grundverordnung: Start
EU-Datenschutz-Grundverordnung: Start 25.05.2018 Mareike Arns, LL.M. (Bristol) Fachanwältin für Arbeitsrecht Externe Datenschutzbeauftragte (TÜV) l-vista / pixelio.de Übersichten zur DSGVO Stand 12.09.2018
MehrDatenschutzgesetz (DSG) und EU Datenschutz Grundverordnung (EU- DSGVO)
Datenschutzgesetz (DSG) und EU Datenschutz Grundverordnung (EU- DSGVO) Dozenten Dipl.-Ing. Martin Lenz, Digitalisierungsexperte Sandra Manianchira, Wirtschaftsakademie Wien 100 offene Lernfragen zur Stoffreflexion
MehrDatenschutzgesetz (DSG) und EU Datenschutz Grundverordnung (EU- DSGVO)
Datenschutzgesetz (DSG) und EU Datenschutz Grundverordnung (EU- DSGVO) Dozenten Dipl.-Ing. Martin Lenz, Digitalisierungsexperte Sandra Manianchira, Wirtschaftsakademie Wien Fragenkatalog: 20 Multiple Choice
MehrIT Sicherheit und Datenschutz
IT Sicherheit und Datenschutz Überblick und Best Practices DI Martin Leonhartsberger, Mag. Philipp Summereder, Martin Schiller Ziele der Informationssicherheit Vertraulichkeit Schutz vor unbefugter Preisgabe
MehrVortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen
Effektiv zum Datenschutz www.dpo.at Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen Feststellung der Betroffenheit, Erhebung der Datenklassen, Bestellung des DSB (Datenschutzbeauftragten),
MehrEuropäische Datenschutz-Grundverordnung
Europäische Datenschutz-Grundverordnung Gesetzliche Grundlagen und die Auswirkungen für den Einkauf Jens Stanger Rechtsanwalt Fachanwalt für Informationstechnologierecht IT-Recht, ecommerce, Datenschutzrecht.
MehrDatenschutzrecht. Revision und Herausforderungen. RA Dr. David Vasella, CIPP/E 23. November 2017
Datenschutzrecht Revision und Herausforderungen RA Dr. David Vasella, CIPP/E 23. November 2017 Einführung Was ist Datenschutz? Datenschutz schützt Menschen, nicht Daten. Datenschutz heisst anständiger
MehrAufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20
Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20 1. Die gesetzlichen Aufgaben des Datenschutzbeauftragten (DSB)... 2 2. Verarbeitungstätigkeiten identifizieren... 2 3.
MehrGrundprinzipien des Datenschutzes & Auswirkungen auf Finanzdienstleister
Grundprinzipien des Datenschutzes & Auswirkungen auf Finanzdienstleister - 25.09.2 - Dr. Thomas Schweiger, LLM (Duke) 21:22 Folie 1 RA Dr. Thomas Schweiger, LL.M. (Duke) Rechtsanwalt in Linz seit 09.09.1999
MehrDS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht
1 DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht I H K S c h w a b e n A u g s b u r g, d e n 1 6. A p r i l 2 0 1 8 T h o m a s K r a n i g B a y e r. L a n d e s a m t f ü r D a t e n s
MehrDATENSCHUTZ. in der Praxis
DATENSCHUTZ in der Praxis Datenschutz Grundverordnung EU-DSGVO Für welche Unternehmen ist die Europäische Datenschutz-Grundverordnung gültig? Es gelten grundsätzlich alle Pflichten der EU-DSGVO für alle
MehrPrivatsphäre und elektronische Kommunikation VO-Vorschlag
Wir stehen für Wettbewerb und Medienvielfalt. Privatsphäre und elektronische Kommunikation VO-Vorschlag Wolfgang Feiel Recht 14. Februar 2017 Das Spannungsfeld steht schon in Art 1 epriv-vo: Privatsphäre
MehrDSGVO ante portas: Bin ich bereit für die neuen Regeln des Datenschutzes?
DSGVO ante portas: Bin ich bereit für die neuen Regeln des Datenschutzes? Cloud 2017 Infrastruktur & Security Seedamm Plaza, Pfäffikon SZ, 26. Oktober 2017 Dr. Rolf Auf der Maur, Rechtsanwalt, VISCHER
MehrEU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern?
EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern? DB Mobility Logistics AG Konzerndatenschutz Karen Sokoll, LLM 20.04.2013 Agenda 1. Überblick: Ziel & Stand des Gesetzgebungsverfahrens
Mehr