IT Sicherheit Rechtlicher Rahmen und Risikomanagement. bayme vbm / TÜV Süd IT-Sicherheit ist Chefsache 6. Dezember 2016, München

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "IT Sicherheit Rechtlicher Rahmen und Risikomanagement. bayme vbm / TÜV Süd IT-Sicherheit ist Chefsache 6. Dezember 2016, München"

Transkript

1 Berlin Düsseldorf Frankfurt/Main Hamburg München IT Sicherheit Rechtlicher Rahmen und Risikomanagement bayme vbm / TÜV Süd IT-Sicherheit ist Chefsache 6. Dezember 2016, München Dr. Matthias Orthwein, LL.M. (Boston)

2 Berlin Düsseldorf Frankfurt/Main Hamburg München SKW Schwarz auf einen Blick Hamburg Berlin 120 Anwälte 16 Geschäftsbereiche 5 Standorte 1 Kanzlei Düsseldorf Frankfurt am Main München

3 Berlin Düsseldorf Frankfurt/Main Hamburg München Awards Kanzlei des Jahres 2016 für Medien & Technologie 2016 JUVE Awards Top-Wirtschaftskanzleien im Fachbereich Informationstechnologie und Telekommunikation FOCUS SPEZIAL Top-Anwälte 2016 JUVE Kanzlei des Jahres 2011 für IT- Recht Top Tier für Medien & Entertainment sowie IT-Recht Listed in WHO S WHO LEGAL 2011 JUVE Awards 2016 THE LEGAL 500 Deutschland 2016 Germany, TMT Auf den Feldern IT, Internet und E-Business ist die Sozietät ( ) hoch gelobt Law firm of the Year for Media 2016 Best Lawyers Linking Lawyers and Clients worldwide

4 Berlin Düsseldorf Frankfurt/Main Hamburg München 3 IT Sicherheit im geltenden deutschen Recht 2 Abs. 2 BSIG: Sicherheit in der Informationstechnik bedeutet die Einhaltung bestimmter Sicherheitsstandards IT-Standards füllen unbestimmte Rechtsbegriffe aus Standards legen Methoden zur Ermittlung des aktuellen Stands der Technik für IT-Sicherheitsmaßnahmen fest IT-Sicherheitsgesetz IT-Security als Element von Corporate Governance-Strukturen und Bestandteil des gesetzlich geforderten Risikomanagements Gesetzliche Forderungen nach IT-Security ergeben sich auch aus: Sorgfaltspflichten der Geschäftsführung ( 93 Abs. 1 AktG, 43 Abs. 1 GmbHG) Vertraglichen Pflichten Buchführungsanforderungen ( 239, 261 HGB und GoBD) Datenschutz / Datensicherheit ( 9 BDSG i.v.m. Anlage)

5 Berlin Düsseldorf Frankfurt/Main Hamburg München 4 Überblick über die Vorschriften der EU-DSGVO Kapitel 10 / 11: Delegierte Rechtsakte, Schlussbestimmungen Kapitel 1: Allgemeine Bestimmungen Kapitel 2: Grundsätze Kapitel 9: Vorschriften für besondere Verarbeitungen Struktur der EU-DSGVO Kapitel 3: Betroffenenrechte Kapitel 8: Sanktionen, Haftung und Rechtsbehelfe Kapitel 4: Verantwortlicher und Auftragsverarbeiter Kapitel 6 / 7: Aufsichtsbehörden Kapitel 5: Übermittlungen in Drittländer

6 Berlin Düsseldorf Frankfurt/Main Hamburg München 5 EU-Datenschutzgrundverordnung EU-DSGVO 2018 Die neue EU-Datenschutzgrundverordnung (EU-DSGVO) trat nach langen Verhandlungen nunmehr am 25. Mai 2016 in Kraft. Bis zur unmittelbaren Gültigkeit gibt es eine 2-jährige Übergangszeit, sodass die Verordnung am / ab dem 25. Mai 2018 unmittelbar geltendes und anzuwendendes Recht ist. Das derzeitige BDSG wird in der jetzigen Form keinen Bestand mehr haben. Allerdings gibt es zahlreiche sog. Öffnungsklauseln, bei denen der nationale Gesetzgeber die Pflicht oder aber die Möglichkeit hat, bestimmte Fälle zu konkretisieren oder auszugestalten. Derzeit wird an einem sogenannten Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (aktueller Entwurf vom liegt vor) gearbeitet, in dem ggf. einzelne für uns relevante Regelungen (wie z.b. 32 BDSG) erhalten bleiben. Insbesondere im Hinblick auf die Rechte der betroffenen Verbraucher (Arbeitnehmer und Kunden) und den Vorschriften zur Auftragsdatenverarbeitung liegt eine Verschärfung gegenüber den BDSG-Regelungen vor.

7 Berlin Düsseldorf Frankfurt/Main Hamburg München 6 1 Privacy by Design

8 Berlin Düsseldorf Frankfurt/Main Hamburg München 7 Privacy by Design - Ziele Schutz personenbezogener Daten so früh wie möglich in IT-Lösungen berücksichtigen Konzeption und Entwicklung muss sich bereits am Datenschutz ausrichten Voreinstellungen in Systemen sollen Datenschutz berücksichtigen Nur Verfahren einsetzen, die sicherstellen, dass ausschließlich solche personenbezogenen Daten verarbeitet werden, die für die spezifischen Zwecke der Verarbeitung benötigt werden Nur Daten erheben, die für spezifische Zwecke der Verarbeitung benötigt werden Nicht mehr Daten zusammentragen und vorhalten, als unbedingt zur Zweckerreichung notwendig Speicherung nur solange wie für Zweckerfüllung notwendig Daten dürfen nur von Personen eingesehen werden, welche diese für die Zweckerreichung benötigen

9 Berlin Düsseldorf Frankfurt/Main Hamburg München 8 Privacy by Design - Umsetzung Bei der Entwicklung neuer Produkte muss Datenschutz Teil des Pflichten- /Lastenheftes werden Nicht nur fachliche Anforderungen an das zu entwickelnde Verfahren, Sondern auch Forderung nach sparsamer Datenerfassung und Datenspeicherung, intelligente Löschfunktionen, sicherer Zugangsschutz und ein ausgefeiltes Berechtigungssystem Beispiel Verschlüsselung Verfahren muss zunächst integrierte Verschlüsselungsfunktionen bieten oder diese müssen einfach integrierbar sein Darüber hinaus sollte Verschlüsselungsfunktion so voreingestellt sein, dass die einzelnen Nutzer möglichst automatisch personenbezogene Daten nur verschlüsselt speichern oder weiterleiten

10 Berlin Düsseldorf Frankfurt/Main Hamburg München 9 2 Meldepflicht bei Datenleck

11 Berlin Düsseldorf Frankfurt/Main Hamburg München 10 Datenlecks müssen gemeldet werden BDSG 43 BDSG Dritte erlangen illegal Kenntnis von u.a.: besonderen Daten (Krankenakte etc.) Berufsgeheimnis Bank-/Kreditkartenkonten Betroffene und Behörde unverzüglich (Praxis: ca. 48 Stunden) zu informieren Behörde auch über Gegenmaßnahmen und Ursachen zu informieren Wenn Betroffeneninformation unverhältnismäßig: öffentliche Bekanntmachung über Tageszeitung 15a TMG Gilt auch für Bestands-/Nutzungsdaten der Internet Dienstleister mit hohem Risiko für Nutzer DS-GVO Art. 33 DS-GVO Meldepflicht bei Aufsichtsbehörden über Verletzungen des Schutzes aller personenbezogenen Daten Es sei denn, Risiken für Betroffene ausgeschlossen Meldepflicht innerhalb 72 Stunden mit konkreten Informationen Zusätzlich Dokumentation der Vorfälle und Gegenmaßnahmen für die Behörde Art. 34 DS-GVO Droht hohes Risiko für die Rechte und Freiheiten natürlicher Personen (z.b. finanzielle und gesellschaftliche Schäden, Identitätsklau oder Berufsgeheimnis) Betroffene Person unverzüglich informieren, sofern kein technischer Schutz vor Risiken Anordnung: öffentliche Bekanntmachung

12 Berlin Düsseldorf Frankfurt/Main Hamburg München 11 3 Technisch Organisatorische Sicherheit

13 Berlin Düsseldorf Frankfurt/Main Hamburg München 12 Technisch Organisatorische IT Sicherheit Verantwortliche Stelle und Auftragsverarbeiter stellen durch technische und organisatorische Maßnahmen angemessenes Schutzniveau sicher (Art. 32 DS-GVO) z.b. durch Pseudonymisierung/Verschlüsselung Gewährleistung IT Sicherheit und Desaster Recovery (IT Notfallplan) Zertifizierung genügt als Nachweis Eigene Haftung des Auftragsverarbeiters statt Gesetzgeberromantik Beispiel Konsequenzen eines nicht funktionierenden Notfallkonzepts Haftung des Unternehmens: fehlendes Notfallkonzept kann Mitverschulden und damit Wegfall von Schadenersatz begründen Haftung der Unternehmensleitung: IT-Notfallkonzept ist wesentliche Geschäftsführerpflicht nur die Ausführung, nicht die Verantwortung kann delegiert werden Aufsichtsmaßnahmen: z.b. durch BaFin oder BNetzAg Höhere Refinanzierungskosten: IT-Risiken sind zentrale operationelle Risiken, unzureichende Absicherung verschlechtern Basel II-Rating Verlust von Versicherungsschutz: Unternehmen muss Versicherung über Risiken aus IT- Einsatz informieren, fehlendes Notfallkonzept kann zu Schutzwegfall aus Mitverschulden führen

14 Berlin Düsseldorf Frankfurt/Main Hamburg München 13 4 Haftung / Bußgelder

15 Berlin Düsseldorf Frankfurt/Main Hamburg München 14 Verschärfung der Bußgeldvorschriften BDSG 43 BDSG: Die Ordnungswidrigkeit kann im Fall des Abs. 1 mit einer Geldbuße bis Euro, in den Fällen des Absatzes 2 mit einer Geldbuße bis zu Euro geahndet werden Die Geldbuße soll den wirtschaftlichen Vorteil, den der Täter aus der Ordnungswidrigkeit gezogen hat, übersteigen. DS-GVO Art. 83 DS-GVO allg. Kriterien, Art. 79 Abs. 1 und 2 bis 10 Mio. Euro oder 2% des Jahresumsatzes (je nachdem was höher ist) bis 20 Mio. Euro oder 4% Jahresumsatz (je nachdem was höher ist) bei Verstoß gegen Zuverlässigkeit und Rechte der Betroffenen bei Verstoß gegen Anordnungen der Aufsichtsbehörde Pflicht zur Regelung von Sanktionen durch Mitgliedstaat

16 Berlin Düsseldorf Frankfurt/Main Hamburg München 15 5 Management Summary

17 Berlin Düsseldorf Frankfurt/Main Hamburg München 16 Management Summary Auf Unternehmen kommt zum Teil ein erheblicher Anpassungsbedarf zu Die Uhr tickt Wichtige Punkte Jetzt handeln Auftragsverarbeitung als Auftragnehmer und Auftraggeber Datenschutzfolgeabschätzung Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen Erhöhter Bußgeldrahmen und Haftungsverschärfung Meldungen von Datenschutzverstößen Datenschutzbeauftragter Recht auf Vergessenwerden Weiteres Vorgehen unverzüglich Projekt aufsetzen Kick-off Meeting Schwachstellenanalyse Umsetzungsphase

18 Berlin Düsseldorf Frankfurt/Main Hamburg München Ansprechpartner Dr. Matthias Orthwein LL.M. (Boston), Partner SKW Schwarz Rechtsanwälte Wittelsbacherplatz München Kontakt T F E Tätigkeitsbereiche IT-Recht & Digital Business Sprachen Englisch, Französisch Follow me on 2016 Dr. M. Orthwein Inhalte der Folien stellen keine Rechtsberatung dar, Vervielfältigung, Verbreitung, Übernahme (auch auszugsweise) nur mit schriftlicher Einwilligung des Autors und zu eigenen Zwecken Empfohlene Rechtsanwälte für IT und Outsourcing: fundiertes Wissen und Verhandlungsgeschick in IT-Prozessen Legal 500 Deutschland, 2016 /2017

19 Berlin Düsseldorf Frankfurt/Main Hamburg München

Countdown zur EU-Datenschutz-Grundverordnung: Best Practices aus zahlreichen Umsetzungsprojekten

Countdown zur EU-Datenschutz-Grundverordnung: Best Practices aus zahlreichen Umsetzungsprojekten Berlin Düsseldorf Frankfurt/Main Hamburg München 0 Countdown zur EU-Datenschutz-Grundverordnung: Best Practices aus zahlreichen Umsetzungsprojekten Marc Pussar Rechtsanwalt, SKW Schwarz Rechtsanwälte Congress@it-sa,

Mehr

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts DATENSCHUTZ NEU DENKEN! (Neue) Anforderungen der Datenschutz-Grundverordnung für die IT-Sicherheit Heiko Behrendt

Mehr

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO) Grundverordnung (EU-DSGVO) In diesem Factsheet erhalten Sie einen ersten Überblick über die neue EU-Datenschutz-Grundverordnung mit einer Übersicht der Grundprinzipien, wesentlichen Änderungen und der

Mehr

DuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?

DuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung? DuD 06 8. Jahresfachkonferenz Datenschutz und Datensicherheit Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung? Berlin, 4.06.06 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht Datenschutz-Auditor

Mehr

EU-Datenschutz- Grundverordnung

EU-Datenschutz- Grundverordnung EU-Datenschutz- Grundverordnung Noch viel Zeit? Axel Vogelsang Datenschutzbeauftragter & IT-Consultant Umfrage Bitkom (September 2016) Befragte: 509 Datenschutzverantwortliche 47% 8% 12% EU-DSGVO 32% die

Mehr

DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.

DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders. DACH-Compliance-Tagung 2017 Workshop EU-DSGVO: Auswirkungen auf die Compliance- Organisation Building Competence. Crossing Borders. Dr. Michael Widmer, LL.M. Rechtsanwalt michael.widmer@zhaw.ch, 17. Februar

Mehr

Die Europäische Datenschutz- Grundverordnung. Schulung am

Die Europäische Datenschutz- Grundverordnung. Schulung am Die Europäische Datenschutz- Grundverordnung Schulung am 19.09.2017 Ziel: Vereinheitlichung des europäischen Datenschutzrechts und Anpassung an der Datenschutzrichtlinie von 1995 an den technologischen

Mehr

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung 2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung Anforderungen an Datenschutz-Compliance insbesondere bei der Zusammenarbeit mit Großunternehmen Paul Nottarp, LL.M. Rechtsanwalt 2017 Brehm & v.

Mehr

Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz

Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz Merlin Backer LL.M. (Glasgow), davit AG IT-Recht im DAV HK2 Rechtsanwälte CeBIT, 20.03.2017 RA Karsten U. Bartels

Mehr

Aktueller Rechtsstand im Datenschutzrecht Struktur der DS-GVO

Aktueller Rechtsstand im Datenschutzrecht Struktur der DS-GVO Aktueller Rechtsstand im Datenschutzrecht Struktur der DS-GVO Datenschutz-Grundverordnung 10. Juni 2016 in München Thomas Kranig, Bayerisches Landesamt für Datenschutzaufsicht Agenda 1 2 3 4 5 Blick zurück

Mehr

Die neue Grundverordnung des europäischen Datenschutzes

Die neue Grundverordnung des europäischen Datenschutzes Die neue Grundverordnung des europäischen Datenschutzes Was kommt auf die Unternehmen und deren IT-Verantwortliche zu? NIK - Nürnberg, 08. November 2016 Ulrich Neef in Zusammenarbeit mit ODN - INTERNET

Mehr

DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG

DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG DR. MARKUS FRANK LL.M. RECHTSANWALT A-1070 Wien, Neustiftgasse 3/5, Tel +43/1/523 44 02, Fax -10, office@frank-law.at Verordnung (EU) 2016/679 des Europäischen Parlaments

Mehr

REFERENTIN. Die EU-DSGVO was steht drin?

REFERENTIN. Die EU-DSGVO was steht drin? Die EU-DSGVO was steht drin? Eine Veranstaltung des Bayerischen IT-Sicherheits-Clusters am 13.10.2016 in Regensburg Referentin: Sabine Sobola Rechtsanwältin Lehrbeauftragte für IT- und Wirtschafsrecht

Mehr

- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -

- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? - EU Datenschutz-Grundverordnung (DSGVO) - Welche Auswirkungen hat die neue Verordnung für den Mittelstand? - PALLAS SECURITY-BREAKFAST Köln, den 15. November 2016 Harald Eul HEC GmbH 50321 Brühl Tel 02232

Mehr

EU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu?

EU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu? Arnd Böken EU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu? Workshop, SAS Institute GmbH, 9. Februar 2017 EU-Datenschutz Grundverordnung 1. Übersicht über EU DSGVO 2. Accountability

Mehr

BvD. Management-Summary. Überblick in 10 Schritten

BvD. Management-Summary. Überblick in 10 Schritten www.bvdnet.de BvD Management-Summary Überblick in 10 Schritten Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.v. Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener

Mehr

Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung

Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung Kapitel I Allgemeine Bestimmungen Artikel 01 Gegenstand und Ziele Artikel 02 Sachlicher Anwendungsbereich Artikel 03 Räumlicher Anwendungsbereich

Mehr

Die neue Datenschutzgrundverordnung Folgen für den Einkauf

Die neue Datenschutzgrundverordnung Folgen für den Einkauf Die neue Datenschutzgrverordnung Folgen für den Einkauf Dr. Matthias Lachenmann Rechtsanwalt / Datenschutzbeauftragter (UDISzert) 1. Vorgeschichte EU-DATENSCHUTZGRUNDVERORDNUNG: VORGESCHICHTE UND AUSWIRKUNGEN

Mehr

SaaSKon 2009 SaaS - Datenschutzfallen vermeiden Stuttgart, Rechtsanwalt Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf

SaaSKon 2009 SaaS - Datenschutzfallen vermeiden Stuttgart, Rechtsanwalt Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf SaaSKon 2009 SaaS - Datenschutzfallen vermeiden Stuttgart, 11.11.2009 Rechtsanwalt Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf 1 1 2 3 Datenschutzrecht Wann greift es ein? Auftragsdatenverarbeitung

Mehr

EU-Datenschutz-GVO - Was kommt da auf uns zu?

EU-Datenschutz-GVO - Was kommt da auf uns zu? EU-Datenschutz-GVO - Was kommt da auf uns zu? Seite 1 / EU-DSGVO 1-2017 Datenschutz Ihr Ansprechpartner: Externer Datenschutzberater aktives Mitglied im Bundesverband der Datenschutzbeauftragten Deutschlands

Mehr

SAFE HARBOR? DATENSCHUTZ IM AUFSICHSRAT

SAFE HARBOR? DATENSCHUTZ IM AUFSICHSRAT SAFE HARBOR? DATENSCHUTZ IM AUFSICHSRAT Vortrag auf der Böckler Konferenz für Aufsichtsräte 2016 Prof. Dr. Peter Wedde Berlin, 1. Juli 2016 Worum wird es gehen? I. Warum Safe Harbor? Und warum Datenschutz?

Mehr

Ein kurzer Blick auf die EU-Datenschutzgrundverordnung (DSGVO) Was bleibt, was ändert sich?

Ein kurzer Blick auf die EU-Datenschutzgrundverordnung (DSGVO) Was bleibt, was ändert sich? Ein kurzer Blick auf die EU-Datenschutzgrundverordnung (DSGVO) Was bleibt, was ändert sich? RAin Katja Nuxoll, Fachanwältin für gewerblichen Rechtsschutz www.hwhlaw.de 1 1. Zeitrahmen 2. Auswirkungen auf

Mehr

EU-Datenschutz-Grundverordnung. KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1

EU-Datenschutz-Grundverordnung. KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1 EU-Datenschutz-Grundverordnung KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1 Die Verwendung FREMDER DATEN ist VERBOTEN KOMDAT Datenschutz und Datensicherheit 2016 Ronald

Mehr

Die EU Datenschutzgrundverordnung Was gilt es zu beachten?

Die EU Datenschutzgrundverordnung Was gilt es zu beachten? Die EU Datenschutzgrundverordnung Was gilt es zu beachten? IT-Expo vom 5. April 2017 Referentin: Maria Winkler Agenda Einführung Anwendungsbereich Verarbeitung von Personendaten Aufsicht Betroffenenrechte

Mehr

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung DIE DATENSCHUTZ- GRUNDVERORDNUNG Plan zur Umsetzung Herausforderungen und Auswirkungen Verpflichtung Datenschutz-Governance-Struktur Rechtsgrundlagen Rollenverteilung Transparenz Maßnahmen Literaturempfehlung

Mehr

Inhaltsverzeichnis. Vorwort... Abkürzungsverzeichnis... Teil A Compliance

Inhaltsverzeichnis. Vorwort... Abkürzungsverzeichnis... Teil A Compliance Inhaltsverzeichnis Vorwort... Abkürzungsverzeichnis... Seite V XIII Teil A Compliance Rz. Seite I. Betriebliche Datenschutzbeauftragte... 5 1 1. Wann muss ein Datenschutzbeauftragter bestellt werden?...

Mehr

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Landesamt für Bürger- und Ordnungsangelegenheiten Referat III C Puttkamerstraße 16-18 10958 Berlin Sehr geehrte(r) Frau/Herr, aufgrund

Mehr

Datenschutz und IT-Sicherheit im Krankenhaus

Datenschutz und IT-Sicherheit im Krankenhaus Datenschutz und IT-Sicherheit im Krankenhaus Doris Kiefer, Rechtsanwältin TÜV SÜD Sec-IT GmbH TÜV SÜD Sec-IT GmbH 17-03-02 Slide 1 Lotse durch den Paragraphendschungel Auswahl einiger relevanter Spezialgesetze

Mehr

Datenschutzgestaltung durch Technik Eine Kurzeinführung

Datenschutzgestaltung durch Technik Eine Kurzeinführung Agenda Fachkundig beraten Datenschutzgestaltung durch Technik Eine Kurzeinführung Dr. Christiane Bierekoven, Rechtsanwältin, Fachanwältin für IT-Recht it-sa, Nürnberg, den 20.10.2016 Rödl & Partner 06.12.2012

Mehr

Die EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen

Die EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen Symposium 26.4.2016 in Hamburg Die EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen RA Prof. Dr. Ralf B. Abel 1 Darum geht es: Datenschutz- Gesamtrevision 2 Überblick - Verantwortlichkeit

Mehr

IT-Sicherheit im Lichte der Datenschutz-Grundverordnung

IT-Sicherheit im Lichte der Datenschutz-Grundverordnung IT-Sicherheit im Lichte der Datenschutz-Grundverordnung Pragmatischer Umgang mit den neuen Anforderungen an die IT-Sicherheit Tim Hoffmann IT-Trends Sicherheit 29.03.2017 Bochum Tim Hoffmann Wirtschaftswissenschaften

Mehr

Was ist neu, was ist wichtig und was ist zu tun für Betriebs- und Personalräte?

Was ist neu, was ist wichtig und was ist zu tun für Betriebs- und Personalräte? Die Europäische Datenschutzgrundverordnung EU-DSGVO Was ist neu, was ist wichtig und was ist zu tun für Betriebs- und Personalräte? Peter Herholtz, 21.9.2017 Es ist kaum etwas neu, substanziell ist alles

Mehr

IT-Sicherheit im Spannungsfeld

IT-Sicherheit im Spannungsfeld .consulting.solutions.partnership Information Security IT-Sicherheit im Spannungsfeld München, 01. Februar 2017 Ausgangssituation msg Februar 2017 Herausforderungen Cyber-Sicherheit 2 Herausforderungen

Mehr

Einführung. Gründe und Ziele der Datenschutz-Grundverordnung

Einführung. Gründe und Ziele der Datenschutz-Grundverordnung Einführung Gründe und Ziele der Datenschutz-Grundverordnung Mehr als Papier? Umsetzungsperspektiven für die Datenschutz-Grundverordnung Provet e.v.-mitgliederversammlung Universität Kassel Kassel, 28.

Mehr

EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern?

EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern? EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern? DB Mobility Logistics AG Konzerndatenschutz Karen Sokoll, LLM 20.04.2013 Agenda 1. Überblick: Ziel & Stand des Gesetzgebungsverfahrens

Mehr

Datenschutzrecht - Schauen Sie genau hin! Michael Tschudin / Claudia Keller

Datenschutzrecht - Schauen Sie genau hin! Michael Tschudin / Claudia Keller Datenschutzrecht - Schauen Sie genau hin! Michael Tschudin / Claudia Keller Programm 1. Einführung 2. EU-DSGVO Inkrafttreten & Anwendungsbereich 3. 5 ausgewählte Themen a. Risikobasierter Ansatz b. Privacy

Mehr

TÜV Rheinland. Ihr Partner für Informationssicherheit.

TÜV Rheinland. Ihr Partner für Informationssicherheit. TÜV Rheinland. Ihr Partner für Informationssicherheit. 2017 TÜV Rheinland i-sec. Informations- und IT-Sicherheit. Führender unabhängiger Dienstleister für Informationssicherheit in Deutschland Beratungs-

Mehr

Quo vadis, Datenschutz?

Quo vadis, Datenschutz? Quo vadis, Datenschutz? EU-Datenschutz-Grundverordnung Tim Hoffmann Roadshow Cybercrime 23. November 2016 IHK zu Bochum Unternehmensgruppe Quo vadis, Datenschutz? // Dipl.-Kfm. Tim Hoffmann 2 Dienstleistungen

Mehr

Datenschutzvereinbarung nach 11 BDSG Wartung und Pflege von IT-Systemen

Datenschutzvereinbarung nach 11 BDSG Wartung und Pflege von IT-Systemen Datenschutzvereinbarung nach 11 BDSG Wartung und Pflege von IT-Systemen zwischen und dem Kunden - Auftraggeber - Präambel Boppel MedicalEngineering Stuttgarter Str. 4 71263 Weil der Stadt - Auftragnehmer

Mehr

Wer schreibt, der bleibt Dokumentationspflichten in der neuen Datenschutz-Grundverordnung RA Jens Nebel, LL.M.

Wer schreibt, der bleibt Dokumentationspflichten in der neuen Datenschutz-Grundverordnung RA Jens Nebel, LL.M. Wer schreibt, der bleibt Dokumentationspflichten in der neuen Datenschutz-Grundverordnung RA Jens Nebel, LL.M. 12. Mai 2016 Paradigmenwechsel (1) 1. Datenschutz bisher kompliziert für Unternehmen viel

Mehr

Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen

Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen Effektiv zum Datenschutz www.dpo.at Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen Feststellung der Betroffenheit, Erhebung der Datenklassen, Bestellung des DSB (Datenschutzbeauftragten),

Mehr

Datenschutz Grundverordnung. Qualitätsmanagement ISO 9001

Datenschutz Grundverordnung. Qualitätsmanagement ISO 9001 Datenschutz Grundverordnung und Qualitätsmanagement ISO 9001 Zusammenhang Integration rechtssicheres Agieren Ing. Walter Kalcher Qualitätsmanagement 0699 11167439 qm@walterkalcher.at www.walterkalcher.at

Mehr

Bundesdatenschutzgesetz. E-Commerce Konferenz

Bundesdatenschutzgesetz. E-Commerce Konferenz Änderungen Bundesdatenschutzgesetz E-Commerce Konferenz 11.11.2010 Florian Labitzke Strategische Geschäftseinheit IT & Internet TÜV SÜD Management age e Service GmbH TÜV SÜD Management Service GmbH Themenübersicht

Mehr

Warum das Internet der Dinge auch im Gesundheitswesen unseren Blick auf die Daten verändern muss!

Warum das Internet der Dinge auch im Gesundheitswesen unseren Blick auf die Daten verändern muss! www.skwschwarz.de Berlin Düsseldorf Frankfurt/Main Hamburg München Warum das Internet der Dinge auch im Gesundheitswesen unseren Blick auf die Daten verändern muss! RA Jan Schneider Fachanwalt für Informationstechnologierecht

Mehr

Das neue Datenschutzrecht DSGVO Die aus unternehmerischer Sicht entscheidenden Fragen und Themen zum neuen Datenschutzrecht 2018

Das neue Datenschutzrecht DSGVO Die aus unternehmerischer Sicht entscheidenden Fragen und Themen zum neuen Datenschutzrecht 2018 Das neue Datenschutzrecht DSGVO Die aus unternehmerischer Sicht entscheidenden Fragen und Themen zum neuen Datenschutzrecht 2018 EU-DSGVO DATENSCHUTZGRUNDVERORDNUNG Sehr geehrte Leserinnen und Leser, die

Mehr

NEUE ENTWICKLUNGEN IM DATENSCHUTZ DATENSCHUTZ VERTRAUENSRÄUME SCHAFFEN. Dorothee Schrief, it-sa Nürnberg,

NEUE ENTWICKLUNGEN IM DATENSCHUTZ DATENSCHUTZ VERTRAUENSRÄUME SCHAFFEN. Dorothee Schrief, it-sa Nürnberg, NEUE ENTWICKLUNGEN IM DATENSCHUTZ DATENSCHUTZ VERTRAUENSRÄUME SCHAFFEN Dorothee Schrief, it-sa Nürnberg, 07.10. 09.10.2014 DATENSCHUTZ DATENSICHERHEIT WORUM GEHT S? SCHUTZ DES MENSCHEN DATENSCHUTZ SCHUTZ

Mehr

Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten

Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten Barbara Thiel Landesbeauftragte für den 29.11.2016 Agenda 1. Einleitung

Mehr

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO Stand: Juni 2017 Mit Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) zum 25. Mai 2018 wird sich der Datenschutz

Mehr

Datenschutzzertifizierung Datenschutzmanagementsystem

Datenschutzzertifizierung Datenschutzmanagementsystem Datenschutzzertifizierung Datenschutzmanagementsystem Senior Consultant für Datenschutz und Informationssicherheit DIN NIA 27 AK 1 & 5 ad hoc Meeting Datenschutzmanagementsystem 15. Juli 2016, Bonn 2016

Mehr

EU Datenschutz-Grundverordnung

EU Datenschutz-Grundverordnung EU Datenschutz-Grundverordnung Datenschutz durch Technikgestaltung (by design) und datenschutzfreundliche Voreinstellungen (by default) Datenübertragbarkeit Daniela Duda Datenschutzbeauftragte GDDcert.

Mehr

Leseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis

Leseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis Leseprobe zu Härting Datenschutz Grundverordnung Das neue Datenschutzrecht in der betrieblichen Praxis 2016, ca. 212 Seiten, Monographie / Praxisbuch / Ratgeber, 16 x 24cm ISBN 978 3 504 42059 8 39,80

Mehr

EU-DatenschutzGrundverordnung. in der Praxis

EU-DatenschutzGrundverordnung. in der Praxis EU-DatenschutzGrundverordnung in der Praxis 2016 Hogan Lovells Einleitung Diese Einführung in die EU-Datenschutz- Grundverordnung (DSGVO) beschreibt die wichtigsten Auswirkungen des EU-weiten neuen Datenschutzrechts.

Mehr

Datenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen

Datenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen Datenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen RA Dr. Jan K. Köcher Datenschutzauditor, DFN-CERT koecher@dfn-cert.de Cloud-Dienste Auftragsverarbeitung für den Verantwortlichen?

Mehr

Grundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO

Grundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO Grundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO Wien, am 13.11.2017 RA Dr. Gerald Ganzger Kurzübersicht über die DSGVO

Mehr

Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20

Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20 Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20 1. Die gesetzlichen Aufgaben des Datenschutzbeauftragten (DSB)... 2 2. Verarbeitungstätigkeiten identifizieren... 2 3.

Mehr

CHECKLISTE DATENSCHUTZ

CHECKLISTE DATENSCHUTZ CHECKLISTE DATENSCHUTZ BG&P Steuerberatungs- und WirtschaftsprüfungsGmbH Mag. Harald Goger et al. www.bgundp.com Willkommen in der Datenschutzwelt! Bereiten Sie sich vor, denn auch wenn der heiße Datenschutztag

Mehr

Privacy by Design - Begriff und Relevanz in Digitalisierungsprozessen

Privacy by Design - Begriff und Relevanz in Digitalisierungsprozessen Privacy by Design - Begriff und Relevanz in Digitalisierungsprozessen Leipzig, 24.08.2017 Kathrin Nitsche Technische Universität Chemnitz, Professur für Privatrecht und Recht des geistigen Eigentums, Frau

Mehr

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Rechtsanwalt Dr. Oliver Hornung Rechtsanwalt Dr. Matthias Nordmann

Mehr

Die EU-Datenschutz-Grundverordnung (EU- DSGVO) und ihre Auswirkungen auf Unternehmen

Die EU-Datenschutz-Grundverordnung (EU- DSGVO) und ihre Auswirkungen auf Unternehmen avedos GRC GmbH Die EU-Datenschutz-Grundverordnung (EU- DSGVO) und ihre Auswirkungen auf Unternehmen Oktober 2017 Inhalt 1. Der Datenschutzbeauftragte... 3 2. Die Datenschutzfolgenabschätzung... 3 3. Das

Mehr

Ergebnisbericht zum Workshop DS-GVO an Hochschulen vom 6./ Teil II

Ergebnisbericht zum Workshop DS-GVO an Hochschulen vom 6./ Teil II Ergebnisbericht zum Workshop DS-GVO an Hochschulen vom 6./7.10.2016 Teil II RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Gliederung Datenschutz in der Forschung Auftragsdatenverarbeitung

Mehr

Vom BDSG zur DSGVO Ein Praxisbeitrag. 27. Oktober 2017 Dr Christoph Ritzer, Partner Norton Rose Fulbright LLP

Vom BDSG zur DSGVO Ein Praxisbeitrag. 27. Oktober 2017 Dr Christoph Ritzer, Partner Norton Rose Fulbright LLP Vom BDSG zur DSGVO Ein Praxisbeitrag 27. Oktober 2017 Dr Christoph Ritzer, Partner Norton Rose Fulbright LLP Agenda vom BDSG zur DSGVO Vorüberlegungen Phasen eines typischen DSGVO-Projekts Herausforderungen

Mehr

Fachkundig beraten. it-sa, Nürnberg,

Fachkundig beraten. it-sa, Nürnberg, Fachkundig beraten Die Umsetzung der Datenschutzgrundverordnung als wesentlicher Pfeiler der Unternehmens-Compliance Dr. Christiane Bierekoven, Rechtsanwältin, Fachanwältin für IT-Recht it-sa, Nürnberg,

Mehr

Die neue EU-Datenschutz-Grundverordnung Erweiterte Pflichten für Unternehmen das müssen Sie ab Mai 2018 beachten

Die neue EU-Datenschutz-Grundverordnung Erweiterte Pflichten für Unternehmen das müssen Sie ab Mai 2018 beachten Die neue EU-Datenschutz-Grundverordnung Erweiterte Pflichten für Unternehmen das müssen Sie ab Mai 2018 beachten Christoph Nienhaus IT Leiter Cisco Systems GmbH 11. Oktober 2017 Karsten M. Keilhack, LL.M.

Mehr

Auftragsdatenverarbeitung und Zertifizierung nach der DSGVO M ä r z , K ö l n

Auftragsdatenverarbeitung und Zertifizierung nach der DSGVO M ä r z , K ö l n Auftragsdatenverarbeitung und Zertifizierung nach der DSGVO 1 7. M ä r z 2 0 1 6, K ö l n ADV Grundlage moderner DV 2 ADV Grundlage moderner DV Auftragsdatenverarbeitung (ADV) = Verarbeitung (personenbezogener)

Mehr

Workshop zu Praxisfragen des IT-Sicherheitsrechts

Workshop zu Praxisfragen des IT-Sicherheitsrechts Workshop zu Praxisfragen des IT-Sicherheitsrechts unterstützt von Rechtliche Anforderungen an ein IT-Sicherheitskonzept Leiter des Projekts BayWiDI 11. Oktober 2016 IT-Sicherheit als Lebensader der Digitalen

Mehr

Videoüberwachung nach der DSGVO. was nichtöffentliche Stellen beachten müssen

Videoüberwachung nach der DSGVO. was nichtöffentliche Stellen beachten müssen Videoüberwachung nach der DSGVO was nichtöffentliche Stellen beachten müssen Gliederung 1. DSGVO vs. BDSG (neu) 2. Zulässigkeitsvoraussetzungen für Videoüberwachung 3. Transparenzpflichten 4. Zweckbindung

Mehr

Stellenwert und praktische Bedeutung der Zertifizierung von Datenschutz- Managementsystemen nach DSGVO und DSG

Stellenwert und praktische Bedeutung der Zertifizierung von Datenschutz- Managementsystemen nach DSGVO und DSG Stellenwert und praktische Bedeutung der Zertifizierung von Datenschutz- Managementsystemen nach DSGVO und DSG 27. Juni 2017 ISSS Zürcher Tagung 2017 mag. iur. Maria Winkler IT & Law Consulting GmbH ISSS

Mehr

Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT

Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT SK-Consulting Group GmbH Donnerstag, 29. September 2016 Vorstellung Alexander Jung Diplom-Jurist (Univ.) Senior Consultant Datenschutz

Mehr

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung 2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung Rechtliche Betrachtung der DSGVO Kai Bodensiek Rechtsanwalt 2017 Brehm & v. Moers Rechtsanwälte Partnerschaftsgesellschaft mbb Rechtsgrundlagen

Mehr

Das IT-Sicherheitsgesetz Pflichten und aktueller Stand Rechtsanwalt Dr. Michael Neupert

Das IT-Sicherheitsgesetz Pflichten und aktueller Stand Rechtsanwalt Dr. Michael Neupert Das IT-Sicherheitsgesetz Pflichten und aktueller Stand Rechtsanwalt Dr. Michael Neupert 6. Essener Gespräche zur Infrastruktur, 10. März 2016 Das IT-Sicherheitsgesetz Ergänzung BSI-Gesetz und mehrerer

Mehr

CYBERRISIKEN - VERANTWORTUNG DER GESCHÄFTSFÜHRUNG

CYBERRISIKEN - VERANTWORTUNG DER GESCHÄFTSFÜHRUNG CYBERRISIKEN - VERANTWORTUNG DER GESCHÄFTSFÜHRUNG UNTERNEHMERABEND VR-BANK RHEIN-ERFT EG BRÜHL, 11.5.2017 RA FAITR FAArbR Prof. Klaus Gennen Telefon: +49 221 55400-170 E-Mail: klaus.gennen@llr.de LLR Legerlotz

Mehr

EU-DATENSCHUTZ- GRUNDVERORDNUNG (EU-DSGVO)

EU-DATENSCHUTZ- GRUNDVERORDNUNG (EU-DSGVO) EU-DATENSCHUTZ- GRUNDVERORDNUNG (EU-DSGVO) Rosenmayr-Klemenz (Hg) Beiträge von Bogendorfer, Haidinger, Hauser-Boulanger/Auer, Illibauer, Peter/Haselsteiner, Rosenmayr-Klemenz April 2017 Dieser Band ist

Mehr

DFN Deutsches Forschungsnetz

DFN Deutsches Forschungsnetz Recht und Datenschutzverordnung als Folge der EU- Bestimmungen Ass. Jur. Susanne Thinius, LL.M. Dipl.-Jur. Florian Klein Institut für Informations-, Telekommunikations- und Medienrecht, Lehrstuhl Prof.

Mehr

Arbeitsrecht-Newsletter 01/07 Schwerpunkt Betrieblicher Datenschutzbeauftragter

Arbeitsrecht-Newsletter 01/07 Schwerpunkt Betrieblicher Datenschutzbeauftragter Arbeitsrecht-Newsletter 01/07 Schwerpunkt Betrieblicher Datenschutzbeauftragter Liebe Leserin, lieber Leser, der Schutz von persönlichen Daten wird immer wichtiger. Ohne großen Aufwand ist es möglich,

Mehr

IT-Sicherheitsrechtstag 2017

IT-Sicherheitsrechtstag 2017 IT-Sicherheitsrechtstag 2017 Gemeinsame Veranstaltung von TeleTrusT und BvD Berlin, 07.11.2017 Implementierung gesetzlicher IT-Sicherheitsmaßnahmen nach DSGVO und IT-Sicherheitsgesetz RA Karsten U. Bartels

Mehr

Auswirkungen der EU-DSGVO auf die IT in Unternehmen. RA Robert Niedermeier CIPP/E CIPT CIPM FIP

Auswirkungen der EU-DSGVO auf die IT in Unternehmen. RA Robert Niedermeier CIPP/E CIPT CIPM FIP Auswirkungen der EU-DSGVO auf die IT in Unternehmen RA Robert Niedermeier CIPP/E CIPT CIPM FIP Agenda Intro: Worum geht`s? verschärfter Sanktionsrahmen Bußgelder EU-DSGVO Zentrale Säule: Risikobasierter

Mehr

Die Auftragsverarbeitung nach der DSGVO. Bremen, 17.August 2017 Hamburg, 07. September 2017 Dr. Babette Nüßlein

Die Auftragsverarbeitung nach der DSGVO. Bremen, 17.August 2017 Hamburg, 07. September 2017 Dr. Babette Nüßlein Die Auftragsverarbeitung nach der DSGVO Bremen, 17.August 2017 Hamburg, 07. September 2017 Dr. Babette Nüßlein Inhalt I. Einleitung II. Auftrags(daten)verarbeitung nach altem Recht III. Auftragsverarbeitung

Mehr

Datenschutzreform 2018

Datenschutzreform 2018 Datenschutzreform 2018 Die bereitgestellten Informationen sollen die bayerischen öffentlichen Stellen bei der Umstellung auf die Datenschutz-Grundverordnung unterstützen. Sie wollen einen Beitrag zum Verständnis

Mehr

Datenschutz - Quo vadis? Welche Anforderungen kommen durch die neue EU-Datenschutzgrundverordnung auf Immobilienverwaltungen zu?

Datenschutz - Quo vadis? Welche Anforderungen kommen durch die neue EU-Datenschutzgrundverordnung auf Immobilienverwaltungen zu? Datenschutz - Quo vadis? Welche Anforderungen kommen durch die neue EU-Datenschutzgrundverordnung auf Immobilienverwaltungen zu? Sebastian Harrand, Vorstand Tercenum AG und DDIV-Datenschutzbeauftragter,

Mehr

Die Europäische Datenschutz- Grundverordnung und ihre Auswirkungen auf den betrieblichen Datenschutz

Die Europäische Datenschutz- Grundverordnung und ihre Auswirkungen auf den betrieblichen Datenschutz Folie 1 Die Europäische Datenschutz- Grundverordnung und ihre Auswirkungen auf den betrieblichen Datenschutz Diplom-Informatiker Werner Hülsmann - Datenschutzsachverständiger - Münchener Str. 101 / Geb.

Mehr

Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.

Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden. Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden. 18.10.2017 Übersicht Wesentliche Neuerungen Die Umsetzung in

Mehr

Pragmatischer Umgang mit den wandelnden Anforderungen in KMU

Pragmatischer Umgang mit den wandelnden Anforderungen in KMU Pragmatischer Umgang mit den wandelnden Anforderungen in KMU EU-Datenschutz-Grundverordnung, Safe Harbor und das IT-Sicherheitsgesetz Tim Hoffmann 20. April 2016 Bochum IT-Trends Sicherheit Referent Tim

Mehr

Datenschutz muss nicht trocken sein

Datenschutz muss nicht trocken sein Datenschutz muss nicht trocken sein Dr. Martin Grentzer & Carsten Knoop 16. Juni 2016 Datenschutz muss nicht trocken sein aconso AG 16. Juni 2016 1 www.aconso.com Ihre Referenten Dr. Martin Grentzer Vorstand

Mehr

Eine Methode zur Selbsterkenntnis?!

Eine Methode zur Selbsterkenntnis?! Verarbeitungsverzeichnis Art. 30 DSGVO Eine Methode zur Selbsterkenntnis?! 09.03.2017 Gerald Spyra, LL.M. Kanzlei Spyra 1 Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Hohe Affinität für die

Mehr

Creditreform Compliance Services GmbH. Unsere Leistungen im Datenschutz.

Creditreform Compliance Services GmbH. Unsere Leistungen im Datenschutz. Creditreform Compliance Services GmbH Unsere Leistungen im Datenschutz www.creditreform-compliance.de Wie fit ist Ihr Unternehmen im Datenschutz? Haben Sie einen Datenschutzbeauftragten? Kennen Sie schon

Mehr

Herausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen

Herausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen Digitalisierung braucht IT-Security! Herausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen Roger Palm Berlin, 07.11.2017 Übersicht 1. Grundlegendes zur Datenschutzgrundverordnung 3 5 2.

Mehr

SOZIALE NETZWERKE AUS DATENSCHUTZSICHT. Whitepaper Worauf ist beim Einsatz sozialer Netzwerke in Unternehmen zu achten?

SOZIALE NETZWERKE AUS DATENSCHUTZSICHT. Whitepaper Worauf ist beim Einsatz sozialer Netzwerke in Unternehmen zu achten? SOZIALE NETZWERKE AUS DATENSCHUTZSICHT Whitepaper Worauf ist beim Einsatz sozialer Netzwerke in Unternehmen zu achten? Autorin: Regina Mühlich Kontakt: consulting@adorgasolutions.de Stand: 20. Februar

Mehr

Videoüberwachung in der EU-DS-GVO. Dr. Stefan Brink LfDI Baden-Württemberg

Videoüberwachung in der EU-DS-GVO. Dr. Stefan Brink LfDI Baden-Württemberg Videoüberwachung in der EU-DS-GVO Dr. Stefan Brink LfDI Baden-Württemberg Gesetzliche Erlaubnis 6b Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen (1) Die Beobachtung

Mehr

CEMA Online IT.Special: Wie werden Unternehmen der DSGVO gerecht? Vortrag 1: Was Unternehmen jetzt wissen, prüfen, anpacken müssen!!!

CEMA Online IT.Special: Wie werden Unternehmen der DSGVO gerecht? Vortrag 1: Was Unternehmen jetzt wissen, prüfen, anpacken müssen!!! CEMA Online IT.Special: Wie werden Unternehmen der DSGVO gerecht? Vortrag 1: Was Unternehmen jetzt wissen, prüfen, anpacken müssen!!! Genereller Zusammenhang zwischen Unternehmensstrategie, - prozessen

Mehr

Die Key Facts zur neuen Datenschutz-Grundverordnung

Die Key Facts zur neuen Datenschutz-Grundverordnung Die Key Facts zur neuen Datenschutz-Grundverordnung Machen Sie Ihre Data Governance- Prozesse fit für das neue Datenschutzrecht Uniserv Academy Seminar München, Sofitel Hotel, 21.03.2017 Picture Factory

Mehr

Datenschutzrecht NEWS 1/2017

Datenschutzrecht NEWS 1/2017 Das Thema: Neues Datenschutzrecht die Datenschutz- Grundverordnung Neues Datenschutzrecht gilt ab 25.05.2018 Hohe Bußgeldrisiken beim Verstoß gegen die Grundsätze des Datenschutzrecht Erweiterte Nachweis-

Mehr

Datenschutz NEU EU-Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz

Datenschutz NEU EU-Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz Datenschutz NEU EU-Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz Regionengespräch Wien/NÖ/Bgld Verband der Baustoffhändler Österreichs VBÖ 7. November 2017 Mag. Ursula Illibauer Quelle: https://www.falter.at/archiv/

Mehr

Die EU-Datenschutzgrundverordnung: Eine Annäherung...

Die EU-Datenschutzgrundverordnung: Eine Annäherung... Dr. Christian Wolff Geschäftsführer compolicy GmbH Fachanwalt für IT-Recht Fachanwalt für Urheber- und Medienrecht 111110011110011110001001101110101100110011011001001001001001110110110111010010110101101001101101011100011001001100111010101100100110110

Mehr

Einführung Datenschutz in der Pflege

Einführung Datenschutz in der Pflege Einführung Datenschutz in der Pflege Eine Informationsgesellschaft ohne Daten ist nicht denkbar. Ob Online- Shopping, Internet-Banking oder elektronische Verwaltung; wir sind es gewohnt, dass beinahe jedes

Mehr

Das Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste. Stephan Di Nunzio

Das Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste. Stephan Di Nunzio Das Pilotprojekt Datenschutz-Zertifizierung für Cloud-Dienste Stephan Di Nunzio MOTIVATION Vorteile der Datenschutz-Zertifizierung für Cloud-Dienste für Anbieter und für Nutzer: Nachweis der Erfüllung

Mehr

Datenschutzreform in der EU und der Schweiz: Neuer Fokus Datensicherheit (Schutzmassnahmen und «Data Breach Response»)

Datenschutzreform in der EU und der Schweiz: Neuer Fokus Datensicherheit (Schutzmassnahmen und «Data Breach Response») Datenschutzreform in der EU und der Schweiz: Neuer Fokus Datensicherheit (Schutzmassnahmen und «Data Breach Response») simsa Provider Day 2016 Zürich, 8. Juni 2016 Dr. Thomas Steiner, LL.M. (Berkeley)

Mehr

Die wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung

Die wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung Die wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung 20. April 2017 Univ.-Prof. Dr. Dietmar Jahnel Dietmar.Jahnel@sbg.ac.at Datenschutz-Grundverordnung In Kraft seit 24. Mai 2016 Geltung

Mehr

Grundlagen des Datenschutzes

Grundlagen des Datenschutzes und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2009: BDSG (1) 1.1 BDSG-Rechtsgrundlagen für Aktiengesellschaften Aufgabe: Welche Abschnitte aus dem BDSG sind für Aktiengesellschaften relevant?

Mehr

Fluch oder Segen? ERP im Kontext der Datenschutz-Grundverordnung: Ein Beitrag von Peter Jordan

Fluch oder Segen? ERP im Kontext der Datenschutz-Grundverordnung: Ein Beitrag von Peter Jordan ERP im Kontext der Datenschutz-Grundverordnung: Fluch oder Segen? Ein Beitrag von Peter Jordan Es steht eine Neuerung auf dem Datenschutz-Sektor bevor, die Unternehmen in der ganzen Europäischen Union

Mehr