Datenschutz-Folgenabschätzung gem. DSGVO
|
|
- Ursula Sternberg
- vor 7 Jahren
- Abrufe
Transkript
1 Aus der Vorabkontrolle wird die Folgenabschätzung Datenschutz-Folgenabschätzung gem. DSGVO Folie 1
2 Reinhard M. Novak Zur Person des Vortragenden Von 1991 bis 2001 IT Manager bei AT&T und Lucent Technologies Von 2001 bis 2007 IT Process Manager bei Agere Systems Schwerpunkt: Weltweite Einführung von ITIL basierenden Service Prozessen Seit 2007 selbständiger Berater und Trainer in den Bereichen ITIL Service Management und Datenschutz Schwerpunkt: Service Management, technisch organisatorische Maßnahmen für den Datenschutz Externer Datenschutzbeauftragter nach Zertifizierter Auditor nach DSZ Standard Folie 2
3 Rechtliche Grundlagen Folie 3
4 Datenschutzfolgenabschätzung Warum, wieso, weshalb? Den Erwägungsgründen der DS-GVO (bes. 89) ist zu entnehmen, dass unterschiedslose, allgemeine Meldepflichten abgeschafft, und durch wirksame Verfahren ersetzt werden sollen, die sich statt dessen vorrangig mit Verarbeitungsvorgängen befassen, die ein wahrscheinlich hohes Risiko für die Rechte und Freiheiten natürlicher Personen mit sich bringen. In solchen Fällen (Erwägungsgrund 90) soll der Verantwortliche bei geplanten kritischen Verarbeitungen eine DSFA durchführen, in der Eintrittswahrscheinlichkeit und Schwere des Risikos bewertet werden, Maßnahmen zur Minderung des Risikos in der DSFA beschrieben sind, und die DSFA der zuständigen AB vorlegen (Erwägungsgrund 94). Kann das Risiko nicht durch vertretbare Maßnahmen gemindert werden, besteht eine Rechtspflicht, die AB zu konsultieren (Artikel 36 DS-GVO). Folie 4
5 Art. 35 DS-GVO als zentrale Rechtsvorschrift Art. 35 Abs. DS-GVO (1) Hat eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, so führt der Verantwortliche vorab eine Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durch. Für die Untersuchung mehrerer ähnlicher Verarbeitungsvorgänge mit ähnlich hohen Risiken kann eine einzige Abschätzung vorgenommen werden. Dazu Erwägungsgrund (92): Unter bestimmten Umständen kann es vernünftig und unter ökonomischen Gesichtspunkten zweckmäßig sein, eine Datenschutz-Folgenabschätzung nicht lediglich auf ein bestimmtes Projekt zu beziehen, sondern sie thematisch breiter anzulegen beispielsweise wenn Behörden oder öffentliche Stellen eine gemeinsame Anwendung oder Verarbeitungsplattform schaffen möchten oder wenn mehrere Verantwortliche eine gemeinsame Anwendung oder Verarbeitungsumgebung für einen gesamten Wirtschaftssektor, für ein bestimmtes Marktsegment oder für eine weit verbreitete horizontale Tätigkeit einführen möchten. Folie 5
6 Regelbeispiele für DSFA Durchführungspflicht Gem. Art. 35 Abs. 3 DS-GVO ist eine DSFA insbesondere durchzuführen bei a. Systematischer und umfassender Bewertung persönlicher Aspekte natürlicher Personen, die sich auf automatisierte Verarbeitung einschl. Profiling gründet und ihrerseits als Grundlage für Entscheidungen dient, die Rechtswirkung gegenüber natürlichen Personen entfalten oder diese in ähnlicher Weise erheblich beeinträchtigen; b. Umfangreicher Verarbeitung besonderer Kategorien von personenbezogenen Daten oder Daten über strafrechtliche Verurteilungen und Straftaten; c. systematischer umfangreicher Überwachung öffentlich zugänglicher Bereiche Alles klar? Folie 6
7 Weitere Regeln für die DSFA Durchführungspflicht Gem. Art. 35 Abs. 4,5 DS-GVO haben die AB eine Liste der Verarbeitungsvorgänge zu erstellen und zu veröffentlichen, für die eine DSFA durchzuführen ist; können die AB eine Liste mit Arten von Verarbeitungsvorgängen erstellen und veröffentlichen, für die ausdrücklich keine DSFA durchgeführt werden muss. Gem. Art. 35 Abs. 10 DS-GVO wird es weitgehend ins Ermessen der Mitgliedstaaten gestellt, ob eine DSFA erforderlich ist, wenn es sich um Verarbeitungsvorgänge handelt, die entweder in Erfüllung einer rechtlichen Pflicht erforderlich sind (z.b. Aufbewahrungspflichten), oder zur Wahrnehmung einer Aufgabe im öffentlichen Interesse erforderlich sind oder in Ausübung öffentlicher Gewalt erfolgen (z.b. Steuerverwaltung) Unterschiedliche Anforderungen an öffentlichen und privaten Sektor? Immer noch alles klar? Folie 7
8 Inhaltliche Anforderungen an eine DSFA Art. 35 Abs. 7 DS-GVO stellt allgemeine Mindest-Vorgaben an eine DSFA auf: a. eine systematische Beschreibung der geplanten Verarbeitungsvorgänge und der Zwecke der Verarbeitung, gegebenenfalls einschließlich der von dem Verantwortlichen verfolgten berechtigten Interessen; b. eine Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge in Bezug auf den Zweck; c. eine Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen gemäß Absatz 1 und d. die zur Bewältigung der Risiken geplanten Abhilfemaßnahmen, einschließlich Garantien, Sicherheitsvorkehrungen und Verfahren, durch die der Schutz personenbezogener Daten sichergestellt und der Nachweis dafür erbracht wird, dass diese Verordnung eingehalten wird, wobei den Rechten und berechtigten Interessen der betroffenen Personen und sonstiger Betroffener Rechnung getragen wird. Folie 8
9 Durchführungsverantwortung und zu Beteiligende Die Durchführungsverantwortung für eine DSFA liegt beim Verantwortlichen Der Datenschutzbeauftragte ist zu beteiligen ggf. ist der Standpunkt der betroffenen Personen oder ihrer Vertreter einzuholen Erforderlichenfalls soll der Auftragsverarbeiter den Verantwortlichen auf Anfrage bei der Gewährleistung der Einhaltung der sich aus der Durchführung der DSFA und der vorherigen Konsultation der AB ergebenden Auflagen unterstützen (Erwägungsgrund 95) Folie 9
10 Methodische Ansätze und Standards für die Risikoanalyse und den Umgang mit Risiken Folie 10
11 Erkennen und Umgang mit Risiken Beispiel: Risikoanalyse auf der Basis von IT Grundschutz BSI-S ITGrundschutzstandards/standard_1003_pdf.pdf? blob=publicationfile Wurde 2008 durch stärkere Betonung der Informationssicherheit angepasst. Zielsetzung: Potentielle Anwendungsgebiete einer solchen Analyse in Behörden und Unternehmen sind beispielsweise Zielobjekte, die einen hohen oder sehr hohen Schutzbedarf in mindestens einem der drei Grundwerte Vertraulichkeit, Integrität oder Verfügbarkeit haben Folie 11
12 Erkennen und Umgang mit Risiken - Schutzziele Vertraulichkeit, Integrität oder Verfügbarkeit als Schutzziele der Informationssicherheit sollten für Risikobetrachtungen gemäß dem Standarddatenschutzmodell des AK Technik der DSB des Bundes und der Länder als Gewährleistungsziele betrachtet, und um die Schutzziele Nichtverkettbarkeit durch Zweckbestimmung Transparenz durch Prüffähigkeit Intervenierbarkeit und Datensparsamkeit ergänzt werden. Folie 12
13 Auswirkung Methodische Ansätze - Risikobewertung Methodischer Ansatz aus Informationssicherheits- bzw. IT Sicherheits- Management verwendet zwei essentielle Parameter: Auswirkung und Eintrittswahrscheinlichkeit. sehr hoch hoch mittel gering gering mittel hoch sehr hoch Eintrittswahrscheinlichkeit Folie 13
14 Strategien im Umgang mit Risiken Im Informationssicherheits- bzw. IT Sicherheits-Management sind diese Strategien für den Umgang mit Risiken gebräuchlich: Vermeidung (= Risikovermeidung) Behandlung (= Risikomodifikation) Transfer (= Risikoteilung) Akzeptanz (= Risikobeibehaltung) Nicht alle möglichen Strategien sind jedoch für den Umgang mit Datenschutzrisiken geeignet. Folie 14
15 Strategien im Umgang mit Datenschutz-Risiken Beim Umgang mit Datenschutzrisiken sind folgende Strategien geeignet: Vermeidung (= Risikovermeidung), da durch Vermeidung einer Verarbeitung oder Nutzung kein Datenschutzrisiko weiterhin besteht (ist jedoch wenig praxisnah) Behandlung (= Risikomodifikation), durch die Einführung angemessener Maßnahmen wird der Eingriff in die Rechte und Freiheiten des Betroffenen reduziert; allerdings bleibt dabei in der Regel ein Restrisiko übrig; Vergleiche dazu Art. 32 DS-GVO Sicherheit der Verarbeitung und Erwägungsgrund (83). Folie 15
16 Strategien im Umgang mit Datenschutz-Risiken Nicht geeignet sind beim Umgang mit Datenschutzrisiken diese Strategien: Transfer (= Risikoteilung, z.b. durch Versicherung), da die verantwortliche Stelle weiterhin voll verantwortlich bleibt. Sind Bußgeldtatbestände gut versicherbar? Akzeptanz (= Risikobeibehaltung), da die unveränderte Inkaufnahme eines Datenschutzverstoßes mangelnde Sorgfalt zeigen kann und nicht nur die Eintrittswahrscheinlichkeit erhöhen, sondern auch zusätzlichen Schadensersatz begründen kann. Folie 16
17 Auswirkung Methodische Ansätze Risikobehandlung Bsp. 1a Für eine feststehende Auswirkung kann ein Risiko nur durch Verringerung der Eintrittswahrscheinlichkeit gemindert werden. Z.B. unbefugter Zutritt. Aktuell: Schlüsselregelung. Risikobewertung: sehr hoch hoch mittel gering gering mittel hoch sehr hoch Eintrittswahrscheinlichkeit Folie 17
18 Auswirkung Methodische Ansätze Risikobehandlung Bsp. 1b Z.B. unbefugter Zutritt. Geänderte Maßnahme: Biometrische Zutrittskontrolle. Neue Risikobewertung: sehr hoch hoch mittel gering gering mittel hoch sehr hoch Eintrittswahrscheinlichkeit Folie 18
19 Auswirkung Methodische Ansätze Risikobehandlung Bsp. 2a Für eine feststehende Eintrittswahrscheinlichkeit kann ein Risiko nur durch Verringerung der Auswirkung gemindert werden. Z.B. unbefugter Zugriff auf Daten durch Abhandenkommen mobiler Datenträger (Smartphone). Aktuell: Keine Maßnahme. Risikobewertung: sehr hoch hoch mittel gering gering mittel hoch sehr hoch Eintrittswahrscheinlichkeit Folie 19
20 Auswirkung Methodische Ansätze Risikobehandlung Bsp. 2b Z.B. unbefugter Zugriff auf Daten durch Abhandenkommen mobiler Datenträger (z.b. Smartphone). Geänderte Maßnahme: Verschlüsselter Datencontainer. Neue Risikobewertung: sehr hoch hoch mittel gering gering mittel hoch sehr hoch Eintrittswahrscheinlichkeit Folie 20
21 IT-Sicherheitsstandards als Referenz? Es existieren bereits eine Reihe branchenunabhängiger und branchenspezifischer Standards für das Risikomanagement und die Planung und Umsetzung technischer und organisatorischer Massnahmen zur IT- Sicherheit, z.b.: ISO (Risikomanagement) BSI bis (Grundschutzmodelle); ISO (Business Continuity Management); ISO (Informationssicherheit); Datenschutzanforderungen haben einen sehr viel höheren Verpflichtungsgrad als Anforderungen an die IT-Sicherheit! Folie 21
22 IT-Sicherheitsstandards als Referenz? Das ITSiG bzw. BSI-Gesetz sieht vor, dass zur Festlegung der Anforderungen an die Umsetzung von 8a (1) BSIG (inkl. des Stands der Technik ) von Betreibern Kritischer Infrastrukturen oder ihren Fachverbänden branchen-spezifische Sicherheitsstandards (B3S) erarbeitet werden können. Die Erarbeitung von B3S erfolgt vorzugsweise in den Branchenarbeitskreisen (BAK) des UP KRITIS. Der Sektor Staat und Verwaltung umfasst die ganze Bandbreite staatlicher Einrichtungen sowohl auf Bundes- als auch auf Landes- und Kommunalebene. Siehe atundverwaltung/staatundverwaltung_node.html Folie 22
23 Standard Datenschutzmodell als Referenz? Siehe Beginnt mit einer Prüfung der Rechtsgrundlagen Legt den Schutzbedarf aus der Betroffenenperspektive und der Eingriffsintensität fest Der Referenzschutzmaßnahmenkatalog ist z.zt. noch in Arbeit. Folie 23
24 (Vorläufige) Zusammenfassung Folie 24
25 (Vorläufige) Zusammenfassung Das Erstellen von DSFA ist durch die DS-GVO in bestimmten (?) Fällen zwingend vorgeschrieben, jedoch liegen bisher weder die Positiv- noch die Negativlisten der AB für die obligatorische Durchführung bzw. den Wegfall einer DSFA vor fehlen für das Erstellen von DSFA datenschutzspezifische Standards oder Vorgaben der AB fehlen jegliche praktische Erfahrungswerte ist der Umgang mit erstellten DSFA (Kenntnisnahme durch Betroffene, Öffentlichkeit, Verantwortliche als Nutzer von Produkten oder Dienstleistungen) noch völlig offen Folie 25
26 Kontaktinformation Reinhard M. Novak Danke für Ihre Aufmerksamkeit! DSB Datenschutz extern Reinhard M. Novak Schlierbergstrasse Freiburg Tel kontakt@dsb-ext.com Folie 26
DSFA Datenschutz-Folgenabschätzung. Diskussionsvorlage 6. DialogCamp, München
DSFA Datenschutz-Folgenabschätzung Diskussionsvorlage 6. DialogCamp, München 17. 2. 2017 Anforderungen an eine DSFA Überlegungen/Fragen Folgen Artikel 35 Absatz 1 DS-GVO Riskante Datenverarbeitung Risikobegriff:
MehrDatenschutz Folgenabschätzung (DSFA)
Datenschutz Folgenabschätzung (DSFA) Agenda Vorschrift der DSGVO (Artikel 35) Wann muss eine DSFA durchgeführt werden? Risikomanagement / Risikobewertung Wie wird eine DSFA durchgeführt? Konsultation der
MehrEin neues Instrument aus der DS-GVO
Datenschutz-Folgenabschätzung Ein neues Instrument aus der DS-GVO Dr. Michael Friedewald, Fraunhofer ISI COMPUTAS Datenschutztag 2016 24. September 2016, Köln Überblick Folgenabschätzungen Datenschutz-Folgenabschätzung
MehrDie EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen
Symposium 26.4.2016 in Hamburg Die EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen RA Prof. Dr. Ralf B. Abel 1 Darum geht es: Datenschutz- Gesamtrevision 2 Überblick - Verantwortlichkeit
MehrArbeitsblatt: Angaben zur Durchführung einer Datenschutz-Folgenabschätzung
der Arbeitsblatt: Angaben zur Durchführung einer Datenschutz-Folgenabschätzung Bearbeitungshinweise: Bitte füllen Sie dieses Arbeitsblatt (gelb hinterlegte Felder) im Rahmen der benötigten Informationen
MehrDatenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M.
Datenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M. Übersicht Rechtsgrundlagen Grundsätze der Datenverarbeitung Wann dürfen Daten verarbeitet werden? Pflichten des Verantwortlichen Betroffenenrechte Rechtsbehelfe,
MehrUnabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts DATENSCHUTZ NEU DENKEN! (Neue) Anforderungen der Datenschutz-Grundverordnung für die IT-Sicherheit Heiko Behrendt
MehrDie EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten
Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten Barbara Thiel Landesbeauftragte für den 29.11.2016 Agenda 1. Einleitung
MehrDatenschutz-Folgenabschätzung
Datenschutz-Folgenabschätzung Dr. Bernd Schütze Was ist eine DSFA? Datenschutz-Folgenabschätzung (DSFA) Worum geht es (Kurzfassung) Risikomanagement Abschätzung des Risikos für die von der (Daten-) Verarbeitung
MehrDie Datenschutz-Grundverordnung Auswirkungen auf die Praxis
Auswirkungen auf die Praxis SPEAKER Steffen Niesel Fachanwalt für IT-Recht Ulf Riechen Dipl.-Ing. für Informationstechnik 2 Einleitung Wann tritt die Datenschutzgrundverordnung (DS-GVO) in Kraft? 25. Mai
MehrIT-Sicherheit und die Datenschutzgrundverordnung
IT-Sicherheit und die Datenschutzgrundverordnung Welchen Handlungsbedarf gibt es für Unternehmen? Prof. Jürgen Müller Duale Hochschule Gera-Eisenach www.dhge.de E-Mail: juergen.mueller@dhge.de Unterlagen:
MehrRainer Faldey Datenschutzbeauftragter GDDcert. EU Rainer Faldey Dipl. Betriebswirt (FH) Datenschutzbeauftragter GDDcert. EU Datenschutzbeauftragter IHK Mitglied der Gesellschaft für Datenschutz und Datensicherheit
MehrEU-Datenschutz- Grundverordnung
EU-Datenschutz- Grundverordnung Noch viel Zeit? Axel Vogelsang Datenschutzbeauftragter & IT-Consultant Umfrage Bitkom (September 2016) Befragte: 509 Datenschutzverantwortliche 47% 8% 12% EU-DSGVO 32% die
MehrDACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.
DACH-Compliance-Tagung 2017 Workshop EU-DSGVO: Auswirkungen auf die Compliance- Organisation Building Competence. Crossing Borders. Dr. Michael Widmer, LL.M. Rechtsanwalt michael.widmer@zhaw.ch, 17. Februar
MehrDatenschutz- Folgenabschätzung
Der Bayerische Landesbeauftragte für den Datenschutz Datenschutz- Folgenabschätzung Orientierungshilfe Stand: 25. Mai 2018 Der Bayerische Landesbeauftragte für den Datenschutz 80538 München Wagmüllerstraße
MehrDATENSCHUTZ in der Praxis
DATENSCHUTZ in der Praxis Rechtliche Rahmenbedingungen: EU-DSGVO Grundrecht für EU Bürger Die Europäische Union verankert den Schutz, natürlicher Personen betreffende, personenbezogene Daten auf Grundrechtsebene
MehrDS-GVO und IT-Grundschutz
DS-GVO und IT-Grundschutz Traumhochzeit oder Rosenkrieg? Robert Krelle IT-Sicherheitsbeauftragter Ministerium für Landwirtschaft und Umwelt Mecklenburg-Vorpommern DS-GVO IT-GS DS-GVO Datenschutz Informationssicherheit
MehrINFORMATIONSBLATT DATENSCHUTZ. EU DATENSCHUTZ GRUNDVERORDNUNG Nr. 679/2016
INFORMATIONSBLATT DATENSCHUTZ EU DATENSCHUTZ GRUNDVERORDNUNG Nr. 679/2016 Die Datenschutz-Grundverordnung (in der Folge EU-Verordnung ) tritt am 25. Mai 2018 in allen EU-Mitgliedstaaten unmittelbar in
MehrDatenschutzgrundverordnung
Datenschutzgrundverordnung Interne und externe Dienstleister gemäß Artikel 28 Manfred Scholz / 23.2.2018 V1.01 Rückblick WS01 Das Verzeichnis der Verarbeitungstätigkeiten (7.11.2017) WS02 Betroffenenrechte
MehrDatenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG)
Datenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG) Datenschutz betrifft uns das überhaupt? Ja, sobald eine Verkehrswacht personenbezogene Daten, z.b.
Mehr123 Tage DSGVO Wo drückt bei Hochschulen und Forschungseinrichtungen noch am meisten der Schuh?
123 Tage DSGVO Wo drückt bei Hochschulen und Forschungseinrichtungen noch am meisten der Schuh? 69. DFN-Betriebstagung, 25.09.2018 RA Dr. Jan K. Köcher Datenschutzauditor, DFN-CERT koecher@dfn-cert.de
MehrEU-Datenschutz-Grundverordnung (DSGVO)
EU-Datenschutz-Grundverordnung (DSGVO) Vom ISMS zum DSMS Uwe Franz Account Manager Niederlassung Nord-West Londoner Bogen 4 44269 Dortmund Mobil: +49 173 6893 297 uwe.franz@procilon.de Agenda Vorstellung
MehrListe von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO
Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO für die gemäß Art. 35 Abs. 1 DS-GVO eine Datenschutz-Folgenabschätzung von Verantwortlichen im öffentlichen Bereich durchzuführen ist Version
MehrEU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO
EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO Stand: Juni 2017 Mit Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) zum 25. Mai 2018 wird sich der Datenschutz
MehrDie wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung
Die wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung 20. April 2017 Univ.-Prof. Dr. Dietmar Jahnel Dietmar.Jahnel@sbg.ac.at Datenschutz-Grundverordnung In Kraft seit 24. Mai 2016 Geltung
MehrKI Impuls Privacy und Datenschutz
KI Impuls Privacy und Datenschutz Marit Hansen Landesbeauftragte für Datenschutz Schleswig-Holstein Workshop der Plattform Lernende Systeme 27.09.2018 in Berlin Überblick 1. Begriffswelten Privacy & Datenschutz
MehrKeine Angst vor der Datenschutz- Folgenabschätzung
Keine Angst vor der Datenschutz- Folgenabschätzung Marit Hansen Landesbeauftragte für Datenschutz Schleswig-Holstein Datenschutztag 2017 25. September 2017, Köln Folgenabschätzungen Überblick Datenschutz-Folgenabschätzung
MehrIDAG und VIDAG Was ist neu? Datenschutz-Folgenabschätzung (DSFA)
Beauftragte für Öffentlichkeit und Datenschutz Merkblatt 19.08.2018 IDAG und VIDAG Was ist neu? Datenschutz-Folgenabschätzung (DSFA) Das Gesetz über die Information der Öffentlichkeit, den Datenschutz
MehrDatenschutzreform 2018
Datenschutzreform 2018 Die bereitgestellten Informationen sollen die bayerischen öffentlichen Stellen bei der Umstellung auf die Datenschutz-Grundverordnung unterstützen. Sie wollen einen Beitrag zum Verständnis
MehrCheckliste: Wie passe ich die Prozesse in meiner Arztpraxis an die Anforderungen der EU-DSGVO an?
Checkliste: Wie passe ich die Prozesse in meiner Arztpraxis an die Anforderungen der EU-DSGVO an? Die Gültigkeit der EU-DSGVO ab Mai 2018 wirft eigene Fragen bei Praxisinhabern auf. Die neuen Anforderungen
MehrVon der Ersterhebung bis zur Einführung eines Datenschutz Management Systems.
DE Kapsch BusinessCom Datenschutzberatung von Kapsch: Von der Ersterhebung bis zur Einführung eines Datenschutz Management Systems. Die Umstellung auf die Datenschutzgrundverordnung, kurz DSGVO, bedeutet
MehrAnforderungen an die Dokumentation im Lichte der datenschutzrechtlichen Änderungen
Anforderungen an die Dokumentation im Lichte der datenschutzrechtlichen Änderungen Christian Prietz ULD Moderation: Harald Zwingelberg ULD 1 Grundsätze für die Verarbeitung personenbezogener Daten (pbd)
MehrWorkshop Datenschutz - ERFA-Kreis
Workshop Datenschutz - ERFA-Kreis Tagesseminar Ihre Ansprechpartnerin der Paritätischen Akademie Süd: Julia Kienzle-Schwarz Telefon 07961 / 959 881 E-Mail kienzle-schwarz@akademiesued.org Website www.akademiesued.org
MehrEU Datenschutz-Grundverordnung. Datenschutz-Folgenabschätzung Privacy Impact Assessment
EU Datenschutz-Grundverordnung Datenschutz-Folgenabschätzung Privacy Impact Assessment Dozentin: Daniela Duda Datenschutzbeauftragte GDDcert. Zertifikatslehrgang Datenschutzrecht / Carl von Ossietzky Universität
MehrSicherheit für Ihre Geodaten
Sicherheit für Ihre Geodaten Externe Geodatenverwaltung als Bestandteil eines Informationssicherheitskonzeptes für Kommunen; Grundlagen zum Thema Integriertes Sicherheitsmanagement (ISMS) sowie von Zertifizierungsmodellen
MehrUmsetzung der DSGVO Handlungsbedarf aus technisch-organisatorischer Sicht
Umsetzung der DSGVO Handlungsbedarf aus technisch-organisatorischer Sicht Ingrid Schaumüller-Bichl Information Security Compliance Center (ISCC) FH Oberösterreich iscc@fh-ooe.at 1 Inhalte Motivation Sicherheit
MehrDie erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT
Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT SK-Consulting Group GmbH Donnerstag, 29. September 2016 Vorstellung Alexander Jung Diplom-Jurist (Univ.) Senior Consultant Datenschutz
MehrDie Datenschutzgrundverordnung verändert alles
TeleTrusT-interner Workshop Essen, 29./30.06.2017 Die Datenschutzgrundverordnung verändert alles RA Karsten U. Bartels LL.M. 29./30.06.2017 TeleTrusT-interner Workshop Firmenlogo 1 - IT-Sicherheitsgesetz
MehrKurzpapier Nr. 5 Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO
Kurzpapier Nr. 5 Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO Dieses Kurzpapier der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz DSK) dient als erste Orientierung
MehrDie neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.
Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden. 18.10.2017 Übersicht Wesentliche Neuerungen Die Umsetzung in
MehrDS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht
1 DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht I H K S c h w a b e n A u g s b u r g, d e n 1 6. A p r i l 2 0 1 8 T h o m a s K r a n i g B a y e r. L a n d e s a m t f ü r D a t e n s
MehrVorgaben der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung, Datenschutzfolgenabschätzung und Verfahrensverzeichnis
Vorgaben der Europäischen Datenschutzgrundverordnung zur Sicherheit der Verarbeitung, Datenschutzfolgenabschätzung und Verfahrensverzeichnis IHK Trier, 7. 11.2016 H. Eiermann Folie 1 Agenda Sicherheit
MehrDie neue Grundverordnung des europäischen Datenschutzes
Die neue Grundverordnung des europäischen Datenschutzes Was kommt auf die Unternehmen und deren IT-Verantwortliche zu? NIK - Nürnberg, 08. November 2016 Ulrich Neef in Zusammenarbeit mit ODN - INTERNET
MehrDas neue Kirchliche Datenschutzgesetz (KDG)
Das neue Kirchliche Datenschutzgesetz (KDG) Vorbereitung auf die geänderten Bestimmungen 03 Datenschutz-Folgenabschätzung - 35 KDG Notwendigkeit der Durchführung einer Datenschutz-Folgenabschätzung Die
Mehr99 Tage bis zur DSGVO Umsetzungsprojekt oder Notversorgung
99 Tage bis zur DSGVO Umsetzungsprojekt oder Notversorgung Merlin Backer LL.M. (Glasgow) HK2 Rechtsanwälte IHK Dortmund EU-Datenschutz-Grundverordnung, 15.02.2018 RA Karsten U. Bartels LL.M 1 Gesetzliche
MehrDie Datenschutzgrundverordnung
Die Datenschutzgrundverordnung Überblick und Auswirkungen auf die Vertragsbeziehungen IaaS Christine Legner-Koch, Rechtsanwältin DFN-Verein Externe Cloud-Dienste Vertragsbeziehungen und Datenschutz 2 Teilnahme
MehrDatenschutz-Folgenabschätzung
Datenschutz-Folgenabschätzung Die Kurzpapiere des Beauftragten für den Datenschutz der EKD (BfD EKD) dienen als erste Orientierung für die praktische Anwendung des novellierten EKD-Datenschutzgesetzes
MehrDas Wichtigste zur neuen Datenschutz-Grundverordnung
Das Wichtigste zur neuen Datenschutz-Grundverordnung RA Mag. Peter Harlander IT- und Marketingrecht (z.b. Urheber-, Marken-, Wettbewerbs-, E-Commerce-Recht) Gesellschaftsrecht Vertragsrecht (z.b. AGB,
MehrDas IT-Sicherheitsgesetz Pflichten und aktueller Stand Rechtsanwalt Dr. Michael Neupert
Das IT-Sicherheitsgesetz Pflichten und aktueller Stand Rechtsanwalt Dr. Michael Neupert 6. Essener Gespräche zur Infrastruktur, 10. März 2016 Das IT-Sicherheitsgesetz Ergänzung BSI-Gesetz und mehrerer
MehrUnterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz
Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz Merlin Backer LL.M. (Glasgow), davit AG IT-Recht im DAV HK2 Rechtsanwälte CeBIT, 20.03.2017 RA Karsten U. Bartels
MehrAn die Kirchengemeinden und die Kirchenkreise in der EKBO
Evangelische Kirche Berlin-Brandenburg-schlesische Oberlausitz Konsistorium Postfach 35 09 54 10218 Berlin Konsistorium An die Kirchengemeinden und die Kirchenkreise in der EKBO nachrichtlich - an die
MehrDatenschutz und die neue Datenschutzordnung
Datenschutz und die neue Datenschutzordnung Prof. Dr. Rainer Rumpel Datenschutzbeauftragter Bundeskonferenz Kassel Mai 2018 1 Referent Prof. Dr. rer. nat. Rainer Rumpel Ältester der Evangelisch-Freikirchlichen
MehrSicherheit der Verarbeitung nach der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung nach DSGVO
Sicherheit der Verarbeitung nach der Europäischen Datenschutzgrundverordnung Folie: 1/95 Datenschutz technisch-organisatorische Maßnahmen IT-Sicherheit Folie: 2/95 Datenschutz in IT-Verfahren Einzelne
MehrDIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?
DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN? Zeitplan der DSGVO 25. Mai 2016: Inkrafttreten der EU-DSGVO Ablauf der 2-jährigen Übergangsfrist am 24. Mai 2018
MehrDatenschutz und Informationssicherheit
Niedersächsischer CyberSicherheitstag 2018 Fachforum 5 Datenschutz und Informationssicherheit Axel Köhler Informationssicherheitsbeauftragter der Landesverwaltung Einheitliches Managementsystem für Informationssicherheit
MehrAufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20
Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20 1. Die gesetzlichen Aufgaben des Datenschutzbeauftragten (DSB)... 2 2. Verarbeitungstätigkeiten identifizieren... 2 3.
MehrIT-Sicherheit im Lichte der Datenschutz-Grundverordnung
IT-Sicherheit im Lichte der Datenschutz-Grundverordnung Pragmatischer Umgang mit den neuen Anforderungen an die IT-Sicherheit Tim Hoffmann IT-Trends Sicherheit 29.03.2017 Bochum Tim Hoffmann Wirtschaftswissenschaften
MehrDr. Thomas Schweiger, LLM (Duke) :57 Folie 1
Dr. Thomas Schweiger, LLM (Duke) 25.10.2017 18:57 Folie 1 RA Dr. Thomas Schweiger, LL.M. (Duke) Rechtsanwalt in Linz seit 09.09.1999 vorwiegend im Bereich Beratung tätig diverse Publikationen im Bereich
Mehr2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung
2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung Anforderungen an Datenschutz-Compliance insbesondere bei der Zusammenarbeit mit Großunternehmen Paul Nottarp, LL.M. Rechtsanwalt 2017 Brehm & v.
MehrCheckliste zur Datenschutzgrundverordnung
Checkliste zur Datenschutzgrundverordnung Mit dieser Checkliste wollen wir unseren Mandanten und Interessierten eine Entscheidungshilfe geben, ob sie von dem neuen Datenschutzrecht betroffen sind und welche
Mehra CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen.
a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen. Checkliste Datenschutz-Grundverordnung (DSGVO) Nach Inkrafttreten der DSGVO
MehrHPC und EU-DSGVO. Konzenquenzen der neuen EU-Datenschutzgrundverordnung für den Betrieb von HPC-Systemen. Dr. Loris Bennett, FU Berlin
HPC und EU-DSGVO Konzenquenzen der neuen EU-Datenschutzgrundverordnung für den Betrieb von HPC-Systemen Dr. Loris Bennett, FU Berlin 2017-10-10 Outline Einführung Personenbezogene Daten Dokumentationspflichten
MehrEU-Datenschutz-Grundverordnung: Start
EU-Datenschutz-Grundverordnung: Start 25.05.2018 Mareike Arns, LL.M. (Bristol) Fachanwältin für Arbeitsrecht Externe Datenschutzbeauftragte (TÜV) l-vista / pixelio.de Übersichten zur DSGVO Stand 12.09.2018
MehrProf. Dr. Winfried Kluth IWE GK. Universität Halle-Wittenberg
+ Prof. Dr. Winfried Kluth IWE GK. Universität Halle-Wittenberg + Wohnungswirtschaft und Informationsrecht 2 ein neues Thema? Die Erhebung, das Sammeln und die Auswertung von Informationen über Vermieter
MehrDAS IT-SICHERHEITSGESETZ
DAS IT-SICHERHEITSGESETZ Neues für Medizin & Gesundheitswesen Anwendungsbereich und Folgen für die Praxis Julia Dönch, M.A. Dr. Rudolf Scheid-Bonnetsmüller 3. Februar 2015 Hintergründe Gesetz zur Erhöhung
MehrIT-Sicherheit im Spannungsfeld
.consulting.solutions.partnership Information Security IT-Sicherheit im Spannungsfeld München, 01. Februar 2017 Ausgangssituation msg Februar 2017 Herausforderungen Cyber-Sicherheit 2 Herausforderungen
MehrAnwendungsbeispiel für ein Verzeichnis von Verarbeitungstätigkeiten 1 gem. Art. 30 DS-GVO
Anwendungsbeispiel für ein Verzeichnis von Verarbeitungstätigkeiten 1 gem. Art. 30 DS-GVO 1. Verantwortlicher und Datenschutzbeauftragter (Art. 30 Abs. 1 Satz 2, lit. a) DS-GVO) 1.1 Name und Kontaktdaten
MehrDatenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen?
Datenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen? Copyright 2017 BSI. All rights reserved 1 Herzlich Willkommen. Josef Güntner Client
MehrDie neue Datenschutzgrundverordnung DSGVO. Hessischer Immobilientag IVD Mitte e.v. Referent: Eric Drissler
Die neue Datenschutzgrundverordnung DSGVO Hessischer Immobilientag 16.05.2018 IVD Mitte e.v. Referent: Eric Drissler EU DSGVO EU Datenschutzgrundverordnung (DSGVO), ist eine Verordnung damit verbindlich
MehrBVD-Verbandstage 2018 Datenschutzbeauftragte unter der DS-GVO. Berlin, 26. April 2018, Katja Horlbeck (Der Hessische Datenschutzbeauftragte)
BVD-Verbandstage 2018 Datenschutzbeauftragte unter der DS-GVO Berlin, 26. April 2018, Katja Horlbeck (Der Hessische Datenschutzbeauftragte) Katja Horlbeck Seit 2017 Referentin für Beschäftigtendatenschutz
MehrKurzüberblick und Zeitplan
Home > Themen > Wirtschaftsrecht und Gewerberecht > Datenschutz > EU-Datenschutz-Grundverordnung (DSGVO) EU-Datenschutz-Grundverordnung (DSGVO) Kurzüberblick und Zeitplan Stand: 14.12.2017 Hinweis: Die
MehrDATENSCHUTZ DIE WORKSHOP-REIHE
DATENSCHUTZ DIE WORKSHOP-REIHE Die Europäische Union verankert den Schutz, natürlicher Personen betreffende, personenbezogene Daten auf Grundrechtsebene Die EU-Datenschutzgrundverordnung gilt sowohl für
MehrAnforderungen des Datenschutzes an die (Technik-)Gestaltung
Anforderungen des Datenschutzes an die (Technik-)Gestaltung Impuls Marit Hansen Landesbeauftragte für Datenschutz Schleswig-Holstein Workshop Sichere und datenschutzfreundliche Technik Berlin, 07.12.2016
MehrDie neue EU-Datenschutz- Grundverordnung EU-DSGVO
Die neue EU-Datenschutz- Grundverordnung EU-DSGVO Agenda Kurzvorstellung Verimax Einführung in die neue Datenschutzgesetzgebung Überblick über Ihre zukünftigen Aufgaben Methoden und Ansätze zur Umsetzung
MehrRechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte
WEIMER I BORK Rechtsanwälte Fachanwälte Historischer Rückblick 1970: Weltweit erstes Datenschutzgesetz in Hessen 1974: zweites Datenschutzgesetz in Rheinland-Pfalz 1977: Bundesdatenschutzgesetz 1995:
MehrVideoüberwachung nach der DSGVO. was nichtöffentliche Stellen beachten müssen
Videoüberwachung nach der DSGVO was nichtöffentliche Stellen beachten müssen Gliederung 1. DSGVO vs. BDSG (neu) 2. Zulässigkeitsvoraussetzungen für Videoüberwachung 3. Transparenzpflichten 4. Zweckbindung
MehrEU-Datenschutz-Grundverordnung. KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1
EU-Datenschutz-Grundverordnung KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1 Die Verwendung FREMDER DATEN ist VERBOTEN KOMDAT Datenschutz und Datensicherheit 2016 Ronald
MehrAbfrage zum Stand der Umsetzung der Datenschutz-Grundverordnung EU 2016/679 (DS-GVO) bei niedersächsischen Kommunen
Die Landesbeauftragte für den Datenschutz Niedersachsen Abfrage zum Stand der Umsetzung der Datenschutz-Grundverordnung EU 2016/679 (DS-GVO) bei niedersächsischen Kommunen Verantwortlicher:
Mehriubenda DSGVO Was Sie über die neue Datenschutzgrundverordnung wissen sollten Philip M. Weiss Carl H.
iubenda DSGVO Was Sie über die neue Datenschutzgrundverordnung wissen sollten Philip M. Weiss Carl H. Lauer www.iubenda.com business@iubenda.com Mehr als 35.000 Kunden in über 100 Ländern nutzen unsere
MehrCNIL Modell für die PIA
Andreas Sachs Berlin, 26. April 2018 1 I Einstieg Kurzvorstellung Andreas Sachs Informatiker Leiter des Referats Cybersicherheit & Technischer Datenschutz Vertreter des Präsidenten beim Bayerischen Landesamt
MehrImplementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready
Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready Mag. Andreas Schütz, LL.M. Partner, Taylor Wessing 30. August 2017 Inhalt 1. Grundlagen und
MehrVerzeichnis von Verarbeitungstätigkeiten des Verantwortlichen gemäß Art. 30 Abs. 1 DSGVO
Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen gemäß Art. 30 Abs. 1 DSGVO - Allgemeiner Teil - Angaben zum Verantwortlichen Name Straße PLZ, Ort Land Angaben zur Person des Datenschutzbeauftragten
MehrWas ist neu, was ist wichtig und was ist zu tun für Betriebs- und Personalräte?
Die Europäische Datenschutzgrundverordnung EU-DSGVO Was ist neu, was ist wichtig und was ist zu tun für Betriebs- und Personalräte? Peter Herholtz, 21.9.2017 Es ist kaum etwas neu, substanziell ist alles
MehrDatenschutz durch Technik: Sicherheit der Verarbeitung nach der Datenschutz-Grundverordnung
Datenschutz durch Technik: Sicherheit der Verarbeitung nach der Datenschutz-Grundverordnung Helmut Stellv. Landesbeauftragter / Leiter Bereich Technik Digitale Unternehmenswerte Materialwirtschaft Produktion
MehrDie EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz
Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz Rechtsanwalt Nils Volmer Freitag, 20. April 2018 Agenda 1 Datenschutz & DS-GVO - Einführung und Überblick - Grundsätze der DS-GVO
MehrEU Datenschutzgrundverordnung (DSGVO) Was bedeutet das für mich? (Kurzvortrag) IVD West e.v. Immobilienkongress. Referent: Eric Drissler
EU Datenschutzgrundverordnung (DSGVO) Was bedeutet das für mich? (Kurzvortrag) 23.03.2018 IVD West e.v. Immobilienkongress Referent: Eric Drissler Grundsätze: Grundsätze für die Verarbeitung personenbezogener
MehrNeue Meldepflichten bei Datenschutzverstößen
20. Jahresfachkonferenz DuD 2018 Datenschutz und Datensicherheit Neue Meldepflichten bei Datenschutzverstößen 12.06.2018 Barbara Thiel Landesbeauftragte für den 1 Agenda Was ist eine Datenpanne? Was ist
MehrBlick über den Tellerand Erfahrungen der EVU
Umsetzung des 1. Korbes im Kontext KRITIS Blick über den Tellerand Erfahrungen der EVU 1 / 20 Jester Secure it GmbH Erfahrene und loyale Querdenker, die Spaß haben an dem, was sie tun Ziel ist die Synthese
MehrIT-Ziviltechniker Dr. Wolfgang Prentner. DI (FH) Oliver Pönisch.
Webinar Di. 14.11.2017. Austria IT-Ziviltechniker Dr. Wolfgang Prentner. w.prentner@ztp.at DI (FH) Oliver Pönisch. oliver.poenisch@at.ey.com Überblick Allgemeines Teil 1: Di. 17. Okt 2017, 14-15h DSGVO
MehrVerzeichnis von Verarbeitungstätigkeiten
Verzeichnis von Verarbeitungstätigkeiten Agenda Vorschrift der DSGVO (Artikel 30) Welche Verarbeitungstätigkeiten betrifft das? Möglichkeiten zur praxisnahen Umsetzung Datenschutzfolgenabschätzung Risikomanagement
MehrDie Ernennung eines Datenschutzbeauftragten
Die Ernennung eines Datenschutzbeauftragten (DSB) im Unternehmen Die neue EU-Datenschutzgrundverordnung (DSGVO) wird zum 25.05.2018 im gesamten EU-Beitrittsgebiet verbindlich wirksam. Ergänzend hierzu
MehrDatenschutz-Richtlinie der SenVital
Datenschutz-Richtlinie der SenVital Vorwort Die SenVital betreibt Senioren- und Pflegeeinrichtungen (inkl. ambulante Pflege). Im Rahmen der zunehmenden Digitalisierung in vielen Bereichen stehen dabei
MehrDokumentationspflichten im neuen Datenschutzrecht
Dokumentationspflichten im neuen Datenschutzrecht Boris Reibach, LL.M. Zentrum Recht der Informationsgesellschaft, Universität Oldenburg Augsburg, 23. Oktober 2017 Agenda Neues Recht Alles dreht sich um
MehrListe von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO
Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO für die vom Verantwortlichen im öffentlichen Bereich gemäß Art. 35 Abs. 1 DS-GVO eine Datenschutz-Folgenabschätzung durchzuführen ist Stand:
MehrPrivacy by design / by default Anforderungskriterien aus Kundensicht
BvD-Verbandstage 2018 Privacy by design / by default Anforderungskriterien aus Kundensicht 26.04.2018 Barbara Thiel Landesbeauftragte für den 1 AGENDA Grundlagen Die sieben Grundprinzipien von Privacy
MehrDIE DATENSCHUTZ- GRUNDVERORDNUNG. Keine Angst vor der DSGVO!
Kurzinformation DIE DATENSCHUTZ- GRUNDVERORDNUNG Keine Angst vor der! Prof. KommR Hans-Jürgen Pollirer Oberwart, 20. November 2017 Eisenstadt, 2 November 2017 Datenschutzgrundverordnung () Ziel Einheitliches
MehrListe von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO
Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO für die gemäß Art. 35 Abs. 1 DS-GVO eine Datenschutz-Folgenabschätzung von Verantwortlichen im öffentlichen Bereich durchzuführen ist Fassung
Mehr