IT Sicherheit Rechtlicher Rahmen und Risikomanagement. bayme vbm / TÜV Süd IT-Sicherheit ist Chefsache 6. Dezember 2016, München
|
|
- Edmund Bösch
- vor 7 Jahren
- Abrufe
Transkript
1 Berlin Düsseldorf Frankfurt/Main Hamburg München IT Sicherheit Rechtlicher Rahmen und Risikomanagement bayme vbm / TÜV Süd IT-Sicherheit ist Chefsache 6. Dezember 2016, München Dr. Matthias Orthwein, LL.M. (Boston)
2 Berlin Düsseldorf Frankfurt/Main Hamburg München SKW Schwarz auf einen Blick Hamburg Berlin 120 Anwälte 16 Geschäftsbereiche 5 Standorte 1 Kanzlei Düsseldorf Frankfurt am Main München
3 Berlin Düsseldorf Frankfurt/Main Hamburg München Awards Kanzlei des Jahres 2016 für Medien & Technologie 2016 JUVE Awards Top-Wirtschaftskanzleien im Fachbereich Informationstechnologie und Telekommunikation FOCUS SPEZIAL Top-Anwälte 2016 JUVE Kanzlei des Jahres 2011 für IT- Recht Top Tier für Medien & Entertainment sowie IT-Recht Listed in WHO S WHO LEGAL 2011 JUVE Awards 2016 THE LEGAL 500 Deutschland 2016 Germany, TMT Auf den Feldern IT, Internet und E-Business ist die Sozietät ( ) hoch gelobt Law firm of the Year for Media 2016 Best Lawyers Linking Lawyers and Clients worldwide
4 Berlin Düsseldorf Frankfurt/Main Hamburg München 3 IT Sicherheit im geltenden deutschen Recht 2 Abs. 2 BSIG: Sicherheit in der Informationstechnik bedeutet die Einhaltung bestimmter Sicherheitsstandards IT-Standards füllen unbestimmte Rechtsbegriffe aus Standards legen Methoden zur Ermittlung des aktuellen Stands der Technik für IT-Sicherheitsmaßnahmen fest IT-Sicherheitsgesetz IT-Security als Element von Corporate Governance-Strukturen und Bestandteil des gesetzlich geforderten Risikomanagements Gesetzliche Forderungen nach IT-Security ergeben sich auch aus: Sorgfaltspflichten der Geschäftsführung ( 93 Abs. 1 AktG, 43 Abs. 1 GmbHG) Vertraglichen Pflichten Buchführungsanforderungen ( 239, 261 HGB und GoBD) Datenschutz / Datensicherheit ( 9 BDSG i.v.m. Anlage)
5 Berlin Düsseldorf Frankfurt/Main Hamburg München 4 Überblick über die Vorschriften der EU-DSGVO Kapitel 10 / 11: Delegierte Rechtsakte, Schlussbestimmungen Kapitel 1: Allgemeine Bestimmungen Kapitel 2: Grundsätze Kapitel 9: Vorschriften für besondere Verarbeitungen Struktur der EU-DSGVO Kapitel 3: Betroffenenrechte Kapitel 8: Sanktionen, Haftung und Rechtsbehelfe Kapitel 4: Verantwortlicher und Auftragsverarbeiter Kapitel 6 / 7: Aufsichtsbehörden Kapitel 5: Übermittlungen in Drittländer
6 Berlin Düsseldorf Frankfurt/Main Hamburg München 5 EU-Datenschutzgrundverordnung EU-DSGVO 2018 Die neue EU-Datenschutzgrundverordnung (EU-DSGVO) trat nach langen Verhandlungen nunmehr am 25. Mai 2016 in Kraft. Bis zur unmittelbaren Gültigkeit gibt es eine 2-jährige Übergangszeit, sodass die Verordnung am / ab dem 25. Mai 2018 unmittelbar geltendes und anzuwendendes Recht ist. Das derzeitige BDSG wird in der jetzigen Form keinen Bestand mehr haben. Allerdings gibt es zahlreiche sog. Öffnungsklauseln, bei denen der nationale Gesetzgeber die Pflicht oder aber die Möglichkeit hat, bestimmte Fälle zu konkretisieren oder auszugestalten. Derzeit wird an einem sogenannten Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (aktueller Entwurf vom liegt vor) gearbeitet, in dem ggf. einzelne für uns relevante Regelungen (wie z.b. 32 BDSG) erhalten bleiben. Insbesondere im Hinblick auf die Rechte der betroffenen Verbraucher (Arbeitnehmer und Kunden) und den Vorschriften zur Auftragsdatenverarbeitung liegt eine Verschärfung gegenüber den BDSG-Regelungen vor.
7 Berlin Düsseldorf Frankfurt/Main Hamburg München 6 1 Privacy by Design
8 Berlin Düsseldorf Frankfurt/Main Hamburg München 7 Privacy by Design - Ziele Schutz personenbezogener Daten so früh wie möglich in IT-Lösungen berücksichtigen Konzeption und Entwicklung muss sich bereits am Datenschutz ausrichten Voreinstellungen in Systemen sollen Datenschutz berücksichtigen Nur Verfahren einsetzen, die sicherstellen, dass ausschließlich solche personenbezogenen Daten verarbeitet werden, die für die spezifischen Zwecke der Verarbeitung benötigt werden Nur Daten erheben, die für spezifische Zwecke der Verarbeitung benötigt werden Nicht mehr Daten zusammentragen und vorhalten, als unbedingt zur Zweckerreichung notwendig Speicherung nur solange wie für Zweckerfüllung notwendig Daten dürfen nur von Personen eingesehen werden, welche diese für die Zweckerreichung benötigen
9 Berlin Düsseldorf Frankfurt/Main Hamburg München 8 Privacy by Design - Umsetzung Bei der Entwicklung neuer Produkte muss Datenschutz Teil des Pflichten- /Lastenheftes werden Nicht nur fachliche Anforderungen an das zu entwickelnde Verfahren, Sondern auch Forderung nach sparsamer Datenerfassung und Datenspeicherung, intelligente Löschfunktionen, sicherer Zugangsschutz und ein ausgefeiltes Berechtigungssystem Beispiel Verschlüsselung Verfahren muss zunächst integrierte Verschlüsselungsfunktionen bieten oder diese müssen einfach integrierbar sein Darüber hinaus sollte Verschlüsselungsfunktion so voreingestellt sein, dass die einzelnen Nutzer möglichst automatisch personenbezogene Daten nur verschlüsselt speichern oder weiterleiten
10 Berlin Düsseldorf Frankfurt/Main Hamburg München 9 2 Meldepflicht bei Datenleck
11 Berlin Düsseldorf Frankfurt/Main Hamburg München 10 Datenlecks müssen gemeldet werden BDSG 43 BDSG Dritte erlangen illegal Kenntnis von u.a.: besonderen Daten (Krankenakte etc.) Berufsgeheimnis Bank-/Kreditkartenkonten Betroffene und Behörde unverzüglich (Praxis: ca. 48 Stunden) zu informieren Behörde auch über Gegenmaßnahmen und Ursachen zu informieren Wenn Betroffeneninformation unverhältnismäßig: öffentliche Bekanntmachung über Tageszeitung 15a TMG Gilt auch für Bestands-/Nutzungsdaten der Internet Dienstleister mit hohem Risiko für Nutzer DS-GVO Art. 33 DS-GVO Meldepflicht bei Aufsichtsbehörden über Verletzungen des Schutzes aller personenbezogenen Daten Es sei denn, Risiken für Betroffene ausgeschlossen Meldepflicht innerhalb 72 Stunden mit konkreten Informationen Zusätzlich Dokumentation der Vorfälle und Gegenmaßnahmen für die Behörde Art. 34 DS-GVO Droht hohes Risiko für die Rechte und Freiheiten natürlicher Personen (z.b. finanzielle und gesellschaftliche Schäden, Identitätsklau oder Berufsgeheimnis) Betroffene Person unverzüglich informieren, sofern kein technischer Schutz vor Risiken Anordnung: öffentliche Bekanntmachung
12 Berlin Düsseldorf Frankfurt/Main Hamburg München 11 3 Technisch Organisatorische Sicherheit
13 Berlin Düsseldorf Frankfurt/Main Hamburg München 12 Technisch Organisatorische IT Sicherheit Verantwortliche Stelle und Auftragsverarbeiter stellen durch technische und organisatorische Maßnahmen angemessenes Schutzniveau sicher (Art. 32 DS-GVO) z.b. durch Pseudonymisierung/Verschlüsselung Gewährleistung IT Sicherheit und Desaster Recovery (IT Notfallplan) Zertifizierung genügt als Nachweis Eigene Haftung des Auftragsverarbeiters statt Gesetzgeberromantik Beispiel Konsequenzen eines nicht funktionierenden Notfallkonzepts Haftung des Unternehmens: fehlendes Notfallkonzept kann Mitverschulden und damit Wegfall von Schadenersatz begründen Haftung der Unternehmensleitung: IT-Notfallkonzept ist wesentliche Geschäftsführerpflicht nur die Ausführung, nicht die Verantwortung kann delegiert werden Aufsichtsmaßnahmen: z.b. durch BaFin oder BNetzAg Höhere Refinanzierungskosten: IT-Risiken sind zentrale operationelle Risiken, unzureichende Absicherung verschlechtern Basel II-Rating Verlust von Versicherungsschutz: Unternehmen muss Versicherung über Risiken aus IT- Einsatz informieren, fehlendes Notfallkonzept kann zu Schutzwegfall aus Mitverschulden führen
14 Berlin Düsseldorf Frankfurt/Main Hamburg München 13 4 Haftung / Bußgelder
15 Berlin Düsseldorf Frankfurt/Main Hamburg München 14 Verschärfung der Bußgeldvorschriften BDSG 43 BDSG: Die Ordnungswidrigkeit kann im Fall des Abs. 1 mit einer Geldbuße bis Euro, in den Fällen des Absatzes 2 mit einer Geldbuße bis zu Euro geahndet werden Die Geldbuße soll den wirtschaftlichen Vorteil, den der Täter aus der Ordnungswidrigkeit gezogen hat, übersteigen. DS-GVO Art. 83 DS-GVO allg. Kriterien, Art. 79 Abs. 1 und 2 bis 10 Mio. Euro oder 2% des Jahresumsatzes (je nachdem was höher ist) bis 20 Mio. Euro oder 4% Jahresumsatz (je nachdem was höher ist) bei Verstoß gegen Zuverlässigkeit und Rechte der Betroffenen bei Verstoß gegen Anordnungen der Aufsichtsbehörde Pflicht zur Regelung von Sanktionen durch Mitgliedstaat
16 Berlin Düsseldorf Frankfurt/Main Hamburg München 15 5 Management Summary
17 Berlin Düsseldorf Frankfurt/Main Hamburg München 16 Management Summary Auf Unternehmen kommt zum Teil ein erheblicher Anpassungsbedarf zu Die Uhr tickt Wichtige Punkte Jetzt handeln Auftragsverarbeitung als Auftragnehmer und Auftraggeber Datenschutzfolgeabschätzung Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen Erhöhter Bußgeldrahmen und Haftungsverschärfung Meldungen von Datenschutzverstößen Datenschutzbeauftragter Recht auf Vergessenwerden Weiteres Vorgehen unverzüglich Projekt aufsetzen Kick-off Meeting Schwachstellenanalyse Umsetzungsphase
18 Berlin Düsseldorf Frankfurt/Main Hamburg München Ansprechpartner Dr. Matthias Orthwein LL.M. (Boston), Partner SKW Schwarz Rechtsanwälte Wittelsbacherplatz München Kontakt T F E m.orthwein@skwschwarz.de Tätigkeitsbereiche IT-Recht & Digital Business Sprachen Englisch, Französisch Follow me on 2016 Dr. M. Orthwein Inhalte der Folien stellen keine Rechtsberatung dar, Vervielfältigung, Verbreitung, Übernahme (auch auszugsweise) nur mit schriftlicher Einwilligung des Autors und zu eigenen Zwecken Empfohlene Rechtsanwälte für IT und Outsourcing: fundiertes Wissen und Verhandlungsgeschick in IT-Prozessen Legal 500 Deutschland, 2016 /2017
19 Berlin Düsseldorf Frankfurt/Main Hamburg München
Countdown zur EU-Datenschutz-Grundverordnung: Best Practices aus zahlreichen Umsetzungsprojekten
Berlin Düsseldorf Frankfurt/Main Hamburg München 0 Countdown zur EU-Datenschutz-Grundverordnung: Best Practices aus zahlreichen Umsetzungsprojekten Marc Pussar Rechtsanwalt, SKW Schwarz Rechtsanwälte Congress@it-sa,
MehrRechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte
WEIMER I BORK Rechtsanwälte Fachanwälte Historischer Rückblick 1970: Weltweit erstes Datenschutzgesetz in Hessen 1974: zweites Datenschutzgesetz in Rheinland-Pfalz 1977: Bundesdatenschutzgesetz 1995:
MehrAUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)
Grundverordnung (EU-DSGVO) In diesem Factsheet erhalten Sie einen ersten Überblick über die neue EU-Datenschutz-Grundverordnung mit einer Übersicht der Grundprinzipien, wesentlichen Änderungen und der
MehrUnabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts DATENSCHUTZ NEU DENKEN! (Neue) Anforderungen der Datenschutz-Grundverordnung für die IT-Sicherheit Heiko Behrendt
MehrDuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?
DuD 06 8. Jahresfachkonferenz Datenschutz und Datensicherheit Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung? Berlin, 4.06.06 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht Datenschutz-Auditor
MehrDie Europäische Datenschutz- Grundverordnung. Schulung am
Die Europäische Datenschutz- Grundverordnung Schulung am 19.09.2017 Ziel: Vereinheitlichung des europäischen Datenschutzrechts und Anpassung an der Datenschutzrichtlinie von 1995 an den technologischen
MehrKurzüberblick und Zeitplan
Home > Themen > Wirtschaftsrecht und Gewerberecht > Datenschutz > EU-Datenschutz-Grundverordnung (DSGVO) EU-Datenschutz-Grundverordnung (DSGVO) Kurzüberblick und Zeitplan Stand: 14.12.2017 Hinweis: Die
MehrGDPR und das deutsche Datenschutzrecht
Berlin Düsseldorf Frankfurt/Main Hamburg München 0 GDPR und das deutsche Datenschutzrecht Dr. Volker Wodianka, LL.M., Rechtsanwalt und Partner externer Datenschutzbeauftragter (CIPP/E, CIPM, GDDcert.)
MehrDie Datenschutzgrundverordnung
Die Datenschutzgrundverordnung - Praxisnahe Informationen zu den neuen Anforderungen und neuen Pflichten Dr. Sonja Kreß Rechtsanwältin Dr. Thomas Weimann Fachanwalt für Informationstechnologierecht BRP
Mehra CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen.
a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen. Checkliste Datenschutz-Grundverordnung (DSGVO) Nach Inkrafttreten der DSGVO
MehrDie neue EU-Datenschutz- Grundverordnung EU-DSGVO
Die neue EU-Datenschutz- Grundverordnung EU-DSGVO Agenda Kurzvorstellung Verimax Einführung in die neue Datenschutzgesetzgebung Überblick über Ihre zukünftigen Aufgaben Methoden und Ansätze zur Umsetzung
MehrDIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?
DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN? Zeitplan der DSGVO 25. Mai 2016: Inkrafttreten der EU-DSGVO Ablauf der 2-jährigen Übergangsfrist am 24. Mai 2018
MehrImplementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready
Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready Mag. Andreas Schütz, LL.M. Partner, Taylor Wessing 30. August 2017 Inhalt 1. Grundlagen und
MehrEU-Datenschutz- Grundverordnung
EU-Datenschutz- Grundverordnung Noch viel Zeit? Axel Vogelsang Datenschutzbeauftragter & IT-Consultant Umfrage Bitkom (September 2016) Befragte: 509 Datenschutzverantwortliche 47% 8% 12% EU-DSGVO 32% die
MehrDACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.
DACH-Compliance-Tagung 2017 Workshop EU-DSGVO: Auswirkungen auf die Compliance- Organisation Building Competence. Crossing Borders. Dr. Michael Widmer, LL.M. Rechtsanwalt michael.widmer@zhaw.ch, 17. Februar
Mehr2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung
2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung Anforderungen an Datenschutz-Compliance insbesondere bei der Zusammenarbeit mit Großunternehmen Paul Nottarp, LL.M. Rechtsanwalt 2017 Brehm & v.
MehrDeutsches Forschungsnetz
Die EU-Datenschutzgrundverordnung Dipl.-Jur. Franziska Leinemann Institut für Informations-, Telekommunikations- und Medienrecht, Lehrstuhl Prof. Dr. Thomas Hoeren, Universität Münster 35. Rechtsseminar
MehrAufgepasst IT-Leiter! Kennen Sie Ihre Pflichten aus der neuen EU DSGVO?
Aufgepasst IT-Leiter! Kennen Sie Ihre Pflichten aus der neuen EU DSGVO? Seite 1 von 14 Datenschutz mit Augenmaß Vorstellung Robert F. Krick Seite 2 von 14 WORUM GEHT ES HEUTE? Um die neue EU-Datenschutzgrundverordnung
MehrEU-Datenschutz- Grundverordnung
EU-Datenschutz- Grundverordnung Herausforderung für Unternehmen Axel Vogelsang Datenschutzbeauftragter & IT-Consultant Internet-Links EU-DSGVO, Erwägungsgründe und BDSG (neu): https://dsgvo-gesetz.de/
MehrDATENSCHUTZ in der Praxis
DATENSCHUTZ in der Praxis Rechtliche Rahmenbedingungen: EU-DSGVO Grundrecht für EU Bürger Die Europäische Union verankert den Schutz, natürlicher Personen betreffende, personenbezogene Daten auf Grundrechtsebene
MehrDATENSCHUTZ DIE WORKSHOP-REIHE
DATENSCHUTZ DIE WORKSHOP-REIHE Die Europäische Union verankert den Schutz, natürlicher Personen betreffende, personenbezogene Daten auf Grundrechtsebene Die EU-Datenschutzgrundverordnung gilt sowohl für
MehrDer Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen!
Der Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen! 2 Die EU-Datenschutz-Grundverordnung (DSGVO) gilt ab dem 25.05.2018. Sie betrifft de facto jedes Unternehmen unabhängig wie groß oder
MehrDie DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B.
Die DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B. Die Datenschutzgrundverordnung Was kommt auf uns zu? 1 21.03.2017 Erfolgsfaktor DSGVO TÜV Informationstechnik
MehrNeues Datenschutzrecht umsetzen Stichtag
Neues Datenschutzrecht umsetzen Stichtag 25.05.2018 Rechtsanwalt Arnt Kotulla Vortrag am 22.03.2018 IHK für das östliche Mecklenburg-Vorpommern Neubrandenburg Was ist Datenschutz? Schutz den Menschen Meinungsfreiheit
MehrEU Datenschutz-Grundverordnung
EDV-Unternehmensberatung PE+ EU DatenschutzGrundverordnung Das sollten Sie wissen! EU Datenschutz-Grundverordnung Die EU Datenschutz-Grundverordnung (DS-GVO) ist bereits in Kraft getreten. Sie gilt ab
MehrDie neue EU-Datenschutzgrundverordnung (EU DS-GVO) - Lösungen für Unternehmen
Die neue EU-Datenschutzgrundverordnung (EU DS-GVO) - Lösungen für Unternehmen Ab diesem Tag gelten für Sie die neuen, strengen Datenschutzregelungen mit allen erforderlichen Nachweispflichten und den deutlich
MehrDatenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M.
Datenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M. Übersicht Rechtsgrundlagen Grundsätze der Datenverarbeitung Wann dürfen Daten verarbeitet werden? Pflichten des Verantwortlichen Betroffenenrechte Rechtsbehelfe,
MehrRainer Faldey Datenschutzbeauftragter GDDcert. EU Rainer Faldey Dipl. Betriebswirt (FH) Datenschutzbeauftragter GDDcert. EU Datenschutzbeauftragter IHK Mitglied der Gesellschaft für Datenschutz und Datensicherheit
MehrDS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht
1 DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht I H K S c h w a b e n A u g s b u r g, d e n 1 6. A p r i l 2 0 1 8 T h o m a s K r a n i g B a y e r. L a n d e s a m t f ü r D a t e n s
MehrDie Datenschutz-Grundverordnung Auswirkungen auf die Praxis
Auswirkungen auf die Praxis SPEAKER Steffen Niesel Fachanwalt für IT-Recht Ulf Riechen Dipl.-Ing. für Informationstechnik 2 Einleitung Wann tritt die Datenschutzgrundverordnung (DS-GVO) in Kraft? 25. Mai
Mehrzum Security Breakfast bei
lich Willkommen zum Security Breakfast bei Die neue EU-DSGVO Datenschutz-Grundverordnung 2018 Seite 1 Datenschutz-Grundverordnung DSGVO Willkommen auf dsgvo-gesetz.de. Hier finden Sie das offizielle PDF
MehrCheckliste zur Datenschutzgrundverordnung
Checkliste zur Datenschutzgrundverordnung Mit dieser Checkliste wollen wir unseren Mandanten und Interessierten eine Entscheidungshilfe geben, ob sie von dem neuen Datenschutzrecht betroffen sind und welche
MehrNeues Datenschutzrecht umsetzen Stichtag
Neues Datenschutzrecht umsetzen Stichtag 25.05.2018 Rechtsanwalt Arnt Kotulla Vortrag am 08.03.2018 IHK für das östliche Mecklenburg-Vorpommern Neubrandenburg Notwendige Schritte bis 25.05.2018 Einhaltung
MehrDIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG
DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG DR. MARKUS FRANK LL.M. RECHTSANWALT A-1070 Wien, Neustiftgasse 3/5, Tel +43/1/523 44 02, Fax -10, office@frank-law.at Verordnung (EU) 2016/679 des Europäischen Parlaments
MehrUnterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz
Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz Merlin Backer LL.M. (Glasgow), davit AG IT-Recht im DAV HK2 Rechtsanwälte CeBIT, 20.03.2017 RA Karsten U. Bartels
MehrREFERENTIN. Die EU-DSGVO was steht drin?
Die EU-DSGVO was steht drin? Eine Veranstaltung des Bayerischen IT-Sicherheits-Clusters am 13.10.2016 in Regensburg Referentin: Sabine Sobola Rechtsanwältin Lehrbeauftragte für IT- und Wirtschafsrecht
MehrEU-Datenschutz-Grundverordnung: Start
EU-Datenschutz-Grundverordnung: Start 25.05.2018 Mareike Arns, LL.M. (Bristol) Fachanwältin für Arbeitsrecht Externe Datenschutzbeauftragte (TÜV) l-vista / pixelio.de Übersichten zur DSGVO Stand 12.09.2018
MehrAktueller Rechtsstand im Datenschutzrecht Struktur der DS-GVO
Aktueller Rechtsstand im Datenschutzrecht Struktur der DS-GVO Datenschutz-Grundverordnung 10. Juni 2016 in München Thomas Kranig, Bayerisches Landesamt für Datenschutzaufsicht Agenda 1 2 3 4 5 Blick zurück
MehrDie neue Datenschutzgrundverordnung DSGVO. Hessischer Immobilientag IVD Mitte e.v. Referent: Eric Drissler
Die neue Datenschutzgrundverordnung DSGVO Hessischer Immobilientag 16.05.2018 IVD Mitte e.v. Referent: Eric Drissler EU DSGVO EU Datenschutzgrundverordnung (DSGVO), ist eine Verordnung damit verbindlich
MehrIT-Ziviltechniker Dr. Wolfgang Prentner. DI (FH) Oliver Pönisch.
Webinar Di. 14.11.2017. Austria IT-Ziviltechniker Dr. Wolfgang Prentner. w.prentner@ztp.at DI (FH) Oliver Pönisch. oliver.poenisch@at.ey.com Überblick Allgemeines Teil 1: Di. 17. Okt 2017, 14-15h DSGVO
MehrAnlage 2: Gegenüberstellung des BbgDSG-alt mit der DSGVO und des BbgDSG-neu
Anlage 2: Gegenüberstellung des BbgDSG-alt mit der DSGVO und des BbgDSG-neu Abschnitt 1 Allgemeiner Datenschutz Unterabschnitt 1 Allgemeine Bestimmungen Abschnitt 1 Allgemeine Bestimmungen 1 Aufgabe Art.
MehrHerzlich Willkommen. zum bayrisch-tschechischen Workshop. Datenschutzbeauftragter nach der DSGVO. Autor: Rainer Aigner Stand:
Herzlich Willkommen 2 AGENDA WILLKOMMEN UMSETZUNGSZEITPLAN GESETZLICHE REGELUNGEN Herzlich Willkommen EINHEITLICHE BESTELLPFLICHT DSB zum bayrisch-tschechischen Workshop Datenschutzbeauftragter nach der
MehrDatenschutz. Vortrag
Datenschutz Vortrag 15.06.2018 Jeder Mensch soll grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten bestimmen. Datenschutz als Grundrecht Einführung in den Datenschutz Seite
MehrDie neue Grundverordnung des europäischen Datenschutzes
Die neue Grundverordnung des europäischen Datenschutzes Was kommt auf die Unternehmen und deren IT-Verantwortliche zu? NIK - Nürnberg, 08. November 2016 Ulrich Neef in Zusammenarbeit mit ODN - INTERNET
MehrNeue Meldepflichten bei Datenschutzverstößen
20. Jahresfachkonferenz DuD 2018 Datenschutz und Datensicherheit Neue Meldepflichten bei Datenschutzverstößen 12.06.2018 Barbara Thiel Landesbeauftragte für den 1 Agenda Was ist eine Datenpanne? Was ist
MehrDie Ernennung eines Datenschutzbeauftragten
Die Ernennung eines Datenschutzbeauftragten (DSB) im Unternehmen Die neue EU-Datenschutzgrundverordnung (DSGVO) wird zum 25.05.2018 im gesamten EU-Beitrittsgebiet verbindlich wirksam. Ergänzend hierzu
Mehr- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -
EU Datenschutz-Grundverordnung (DSGVO) - Welche Auswirkungen hat die neue Verordnung für den Mittelstand? - PALLAS SECURITY-BREAKFAST Köln, den 15. November 2016 Harald Eul HEC GmbH 50321 Brühl Tel 02232
MehrDatenschutz. Die DSGVO und was sie von uns will
Datenschutz Die DSGVO und was sie von uns will Vorstellung Selbständiger Rechtsanwalt seit dem Jahr 2010 Tätig im Bereich Urheber- und Medienrecht, gewerblicher Rechtsschutz und vor allem auch Datenschutz
MehrVerordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz- Grundverordnung)
Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz- Grundverordnung) Endspurt Hans-Jürgen Götz EU-DSGVO I Anspruch Erwägungsgrund
MehrDie kommende Sanktionspraxis der Datenschutz-Aufsicht Vom BDSG zur Europäischen Datenschutz-Grundverordnung. LfDI Dr. Stefan Brink 26.
Die kommende Sanktionspraxis der Datenschutz-Aufsicht Vom BDSG zur Europäischen Datenschutz-Grundverordnung LfDI Dr. Stefan Brink 26. Oktober 2017 Sanktionen 1. 2. 3. 4. 5. 6. 7. Einführung: Haftung für
MehrDas neue Datenschutzrecht - Neue Anforderungen für Unternehmen
www.skwschwarz.de Berlin Düsseldorf Frankfurt/Main Hamburg München Das neue Datenschutzrecht - Neue Anforderungen für Unternehmen Dr. Volker Wodianka, LL.M., Rechtsanwalt und Partner SKW Schwarz Rechtsanwälte
MehrStartschuss DSGVO: Was muss ich wissen?
: Was muss ich wissen? Die wichtigsten Neuerungen auf einen Blick Marit Hansen Landesbeauftragte für Datenschutz Schleswig-Holstein 1. Was ist Datenschutz? Überblick 2. Die Datenschutz- Grundverordnung
MehrDie Datenschutz-Grundverordnung (DSGVO)
Die Datenschutz-Grundverordnung (DSGVO) - Darstellung wesentlicher Änderungen und Handlungsempfehlungen Dr. Sonja Kreß Rechtsanwältin BRP Renaud und Partner mbb 26. Oktober 2018 2 1. Allgemeine Informationen
MehrVerordnung (EU) 2016/679 (Datenschutz-Grundverordnung)
Verordnung (EU) 2016/679 (Datenschutz-) Akten- und Datenträgervernichtung Auftraggeber Unternehmen, Behörde, etc. Datenträger mit pbd Vertrag gem. Art. 28 DS-GVO Auftragnehmer Betreiber der Vernichtungsanlagen
MehrINFORMATIONSBLATT DATENSCHUTZ. EU DATENSCHUTZ GRUNDVERORDNUNG Nr. 679/2016
INFORMATIONSBLATT DATENSCHUTZ EU DATENSCHUTZ GRUNDVERORDNUNG Nr. 679/2016 Die Datenschutz-Grundverordnung (in der Folge EU-Verordnung ) tritt am 25. Mai 2018 in allen EU-Mitgliedstaaten unmittelbar in
MehrDie neue Datenschutzgrundverordnung Folgen für den Einkauf
Die neue Datenschutzgrverordnung Folgen für den Einkauf Dr. Matthias Lachenmann Rechtsanwalt / Datenschutzbeauftragter (UDISzert) 1. Vorgeschichte EU-DATENSCHUTZGRUNDVERORDNUNG: VORGESCHICHTE UND AUSWIRKUNGEN
MehrBvD. Management-Summary. Überblick in 10 Schritten
www.bvdnet.de BvD Management-Summary Überblick in 10 Schritten Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.v. Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener
MehrEU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu?
Arnd Böken EU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu? Workshop, SAS Institute GmbH, 9. Februar 2017 EU-Datenschutz Grundverordnung 1. Übersicht über EU DSGVO 2. Accountability
MehrArt. 1 DSGVO Gegenstand und Ziele 1. Erwägungsgründe 17. Art. 2 DSGVO Sachlicher Anwendungsbereich 6
Inhaltsverzeichnis KAPITEL 1 ALLGEMEINE BESTIMMUNGEN Art. 1 DSGVO Gegenstand und Ziele 1 Erwägungsgründe 1 Art. 2 DSGVO Sachlicher Anwendungsbereich 6 Erwägungsgründe 6 Paragraphen BDSG Neu 11 Begründungen
MehrAareon-Fokus auf Datenschutzund Datensicherheit am Beispiel EU-DSGVO
Aareon-Fokus auf Datenschutzund Datensicherheit am Beispiel EU-DSGVO Mario Werner, Aareon Ein Unternehmen der Aareal Bank Gruppe www.aareon.de 1 Agenda EU-DSGVO Übersicht und Änderungen Ihre Herausforderung
MehrEU-Datenschutzgrundverordnung
Titel der Präsentation oder Nennung des Fachbereichs Falls nötig Untertitel, Datum oder ähnliches 1 EU-Datenschutzgrundverordnung Praktische Hinweise und Tipps zur ab dem 25.05.2018 geltenden Rechtslage
MehrDr. Thomas Schweiger, LLM (Duke) :57 Folie 1
Dr. Thomas Schweiger, LLM (Duke) 25.10.2017 18:57 Folie 1 RA Dr. Thomas Schweiger, LL.M. (Duke) Rechtsanwalt in Linz seit 09.09.1999 vorwiegend im Bereich Beratung tätig diverse Publikationen im Bereich
MehrJohannes Landvogt Technologischer Datenschutz / BfDI. 22. Cyber-Sicherheits-Tag 16. Mai 2018 Düsseldorf
Johannes Landvogt Technologischer Datenschutz / BfDI 22. Cyber-Sicherheits-Tag 16. Mai 2018 Düsseldorf 1 Agenda Die DSGVO in Stichworten Die DSGVO und die IT-Sicherheit Hilfen zur Umsetzung (Auswahl) Verbreitete
MehrDatenschutzrecht im Verein Sind Sie für die neue Datenschutzgrundverordnung gewappnet?
Datenschutzrecht im Verein Sind Sie für die neue Datenschutzgrundverordnung gewappnet? von Rechtsanwalt Dr. Klaus Lodigkeit, LL. M. www.it-recht.net Rechtsanwalt Dr. Klaus Lodigkeit, LL. M. Poststraße
MehrDatenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung
Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung Kapitel I Allgemeine Bestimmungen Artikel 01 Gegenstand und Ziele Artikel 02 Sachlicher Anwendungsbereich Artikel 03 Räumlicher Anwendungsbereich
MehrEuropäische Datenschutz-Grundverordnung
Europäische Datenschutz-Grundverordnung Überblick Braunschweiger Anwaltsverein, 11.04.2018 Braunschweiger Anwaltsverein 11.04.2018 Überblick EU-DSGVO 1/12 Über uns 32 Rechtsanwälte, Steuerberater und Notare
MehrIT-Sicherheit und die Datenschutzgrundverordnung
IT-Sicherheit und die Datenschutzgrundverordnung Welchen Handlungsbedarf gibt es für Unternehmen? Prof. Jürgen Müller Duale Hochschule Gera-Eisenach www.dhge.de E-Mail: juergen.mueller@dhge.de Unterlagen:
MehrSaaSKon 2009 SaaS - Datenschutzfallen vermeiden Stuttgart, Rechtsanwalt Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf
SaaSKon 2009 SaaS - Datenschutzfallen vermeiden Stuttgart, 11.11.2009 Rechtsanwalt Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf 1 1 2 3 Datenschutzrecht Wann greift es ein? Auftragsdatenverarbeitung
MehrDatenschutz aus Europa geänderte Spielregeln für besseren Datenschutz, Rechte der Betroffenen, Pflichten der Verarbeiter
geänderte Spielregeln für besseren Datenschutz, Rechte der Betroffenen, Pflichten der Verarbeiter Marit Hansen Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Computermuseum, Kiel, 14.03.2018
MehrDatenschutzerklärung für Bewerbungsverfahren
Datenschutzerklärung für Bewerbungsverfahren Wir freuen uns, dass Sie sich bei der uns bewerben möchten. Im Folgenden erklären wir, wie wir Ihre personenbezogenen Daten im Rahmen einer Bewerbung verarbeiten
MehrVerzeichnis der Verarbeitungstätigkeiten
Verzeichnis der Verarbeitungstätigkeiten Art. 30: Verzeichnis von Verarbeitungstätigkeiten Wer braucht ein Verzeichnis der Verarbeitungstätigkeiten? Das Verzeichnis von Verarbeitungstätigkeiten muss aufgestellt
MehrEin kurzer Blick auf die EU-Datenschutzgrundverordnung (DSGVO) Was bleibt, was ändert sich?
Ein kurzer Blick auf die EU-Datenschutzgrundverordnung (DSGVO) Was bleibt, was ändert sich? RAin Katja Nuxoll, Fachanwältin für gewerblichen Rechtsschutz www.hwhlaw.de 1 1. Zeitrahmen 2. Auswirkungen auf
MehrSAFE HARBOR? DATENSCHUTZ IM AUFSICHSRAT
SAFE HARBOR? DATENSCHUTZ IM AUFSICHSRAT Vortrag auf der Böckler Konferenz für Aufsichtsräte 2016 Prof. Dr. Peter Wedde Berlin, 1. Juli 2016 Worum wird es gehen? I. Warum Safe Harbor? Und warum Datenschutz?
MehrDie Datenschutzgrundverordnung Fluch oder Segen für Betriebsräte?
Rechtsanwältin Prof. Dr. Marlene Schmidt Fachanwältin für Arbeitsrecht Die Datenschutzgrundverordnung Fluch oder Segen für Betriebsräte? APITZSCH SCHMIDT KLEBE Rechtsanwälte Frankfurt am Main Kaiserhofstraße
MehrDie Datenschutzgrundverordnung verändert alles
TeleTrusT-interner Workshop Essen, 29./30.06.2017 Die Datenschutzgrundverordnung verändert alles RA Karsten U. Bartels LL.M. 29./30.06.2017 TeleTrusT-interner Workshop Firmenlogo 1 - IT-Sicherheitsgesetz
MehrFragen und Antworten zur EU-Datenschutz-Grundverordnung. Deutsch-Französischer Tag der IT-Sicherheit 14. März 2018
Fragen und Antworten zur EU-Datenschutz-Grundverordnung Deutsch-Französischer Tag der IT-Sicherheit 14. März 2018 Unabhängiges Datenschutzzentrum Saarland Unabhängiges Datenschutzzentrum Aufsichtsbehörde
MehrUnternehmertag Digitale Woche Kiel. Egal, was Du machst Sicherheit gehört dazu. Sicherheit/ Datenschutz muss keine Bremse für den Fortschritt sein
Unternehmertag Digitale Woche Kiel Egal, was Du machst Sicherheit gehört dazu. Sicherheit/ Datenschutz muss keine Bremse für den Fortschritt sein Vorstellung Bruce Schneier Überwachung ist das Geschäftsmodell
MehrVerpflichtung zur Wahrung der Vertraulichkeit und zur Beachtung des Datenschutzes
Verpflichtung zur Wahrung der Vertraulichkeit und zur Beachtung des Datenschutzes Verpflichtete/r Tilo Klein Versicherung,s und Immobilien-Makler Heinrich-Hertz-Ring 2 19061 Schwerin Verantwortliche Stelle
Mehriubenda DSGVO Was Sie über die neue Datenschutzgrundverordnung wissen sollten Philip M. Weiss Carl H.
iubenda DSGVO Was Sie über die neue Datenschutzgrundverordnung wissen sollten Philip M. Weiss Carl H. Lauer www.iubenda.com business@iubenda.com Mehr als 35.000 Kunden in über 100 Ländern nutzen unsere
MehrGrundsätze der DSGVO im Hinblick auf sciebo. Dr. Dominik Rudolph, WWU Münster
Grundsätze der DSGVO im Hinblick auf sciebo Dr. Dominik Rudolph, WWU Münster Grundsätzliches Tritt am 25. Mai 2018 unmittelbar in Kraft, kann nicht durch nationale Gesetze abgemildert werden Orientiert
MehrEU-Datenschutz-GVO - Was kommt da auf uns zu?
EU-Datenschutz-GVO - Was kommt da auf uns zu? Seite 1 / EU-DSGVO 1-2017 Datenschutz Ihr Ansprechpartner: Externer Datenschutzberater aktives Mitglied im Bundesverband der Datenschutzbeauftragten Deutschlands
Mehr123 Tage DSGVO Wo drückt bei Hochschulen und Forschungseinrichtungen noch am meisten der Schuh?
123 Tage DSGVO Wo drückt bei Hochschulen und Forschungseinrichtungen noch am meisten der Schuh? 69. DFN-Betriebstagung, 25.09.2018 RA Dr. Jan K. Köcher Datenschutzauditor, DFN-CERT koecher@dfn-cert.de
MehrDie EU Datenschutzgrundverordnung Was gilt es zu beachten?
Die EU Datenschutzgrundverordnung Was gilt es zu beachten? IT-Expo vom 5. April 2017 Referentin: Maria Winkler Agenda Einführung Anwendungsbereich Verarbeitung von Personendaten Aufsicht Betroffenenrechte
MehrEU Datenschutzgrundverordnung (DSGVO) Was bedeutet das für mich? (Kurzvortrag) IVD West e.v. Immobilienkongress. Referent: Eric Drissler
EU Datenschutzgrundverordnung (DSGVO) Was bedeutet das für mich? (Kurzvortrag) 23.03.2018 IVD West e.v. Immobilienkongress Referent: Eric Drissler Grundsätze: Grundsätze für die Verarbeitung personenbezogener
MehrDATENSCHUTZERKLÄRUNG der Firma Chugai Pharma Germany GmbH zu Bewerbungen
Datenschutzerklärung Wir freuen uns, dass Sie sich bei der uns bewerben möchten. Im Folgenden erklären wir, wie wir Ihre personenbezogenen Daten im Rahmen einer Bewerbung verarbeiten und halten weitere
MehrDie EU Datenschutz-Grundverordnung - Anpassungsbedarf für Unternehmen
Die EU Datenschutz-Grundverordnung - Anpassungsbedarf für Unternehmen Landesbeauftragter für Datenschutz und Informationsfreiheit, Rheinland-Pfalz 1. Ziel der DS-GVO Ziel sind einheitliche Regeln für den
MehrDatenschutzrechtliche Vorgaben bei wissenschaftlichen (Online-) Befragungen MARC OETZEL, LL.M.
Datenschutzrechtliche Vorgaben bei wissenschaftlichen (Online-) Befragungen MARC OETZEL, LL.M. General Counsel Questback Gruppe ÜBERSICHT 1. Einführung in den Datenschutz und Begriffe 2. Rechtsgrundlagen
MehrDatenschutz und die EU-Datenschutzgrundverordnung
Datenschutz und die EU-Datenschutzgrundverordnung Dominik Vallendor Tralios IT GmbH 15.02.2018 www.tralios.de Vorbemerkungen Ich bin kein Anwalt; Darstellung aus meiner Unternehmer-Sicht Für die Klärung
MehrIT-Sicherheit am. Herzlich Willkommen. Zur Veranstaltung. Autor: Rainer Aigner Stand: AGENDA DSGVO. Neue Bußgeldregelungen
Herzlich Willkommen 2 AGENDA DSGVO Neue Bußgeldregelungen Verarbeitungstätigkeiten Auftragsverarbeitung Meldepflicht bei Verstößen Herzlich Willkommen Zur Veranstaltung IT-Sicherheit am Datenschutzfolgenabschätzung
MehrDSGVO FACTSHEET STAND: MAI 2018
DSGVO FACTSHEET STAND: MAI 2018 INHALT 1. WAS IST DIE DSGVO ÜBERHAUPT? 3 2. AB WANN IST DIE NEUE REGELUNG GÜLTIG? 4 3. WAS SIND PERSONENBEZOGENE DATEN? 5 4. WAS MÜSSEN UNTERNEHMEN AB 25. MAI 2018 GEWÄHRLEISTEN?
MehrDatenschutzinformationen für Kunden und Interessenten der ML Gruppe
Wir sichern Zukunft durch innovatives Bildungsmanagement Datenschutzinformationen für Kunden und Interessenten der ML Gruppe ML Gruppe Max-Planck-Straße 39 50858 Köln ML Gruppe Mit den nachfolgenden Erläuterungen
MehrDie Datenschutzgrundverordnung
Die Datenschutzgrundverordnung Überblick und Auswirkungen auf die Vertragsbeziehungen IaaS Christine Legner-Koch, Rechtsanwältin DFN-Verein Externe Cloud-Dienste Vertragsbeziehungen und Datenschutz 2 Teilnahme
MehrDIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung
DIE DATENSCHUTZ- GRUNDVERORDNUNG Plan zur Umsetzung Herausforderungen und Auswirkungen Verpflichtung Datenschutz-Governance-Struktur Rechtsgrundlagen Rollenverteilung Transparenz Maßnahmen Literaturempfehlung
MehrAuftragsdatenverarbeitungsvertrag Wartung und Pflege von IT-Systemen
Auftragsdatenverarbeitungsvertrag Wartung und Pflege von IT-Systemen zwischen Zahnarztpraxis und - Auftraggeber - Präambel - Auftragnehmer - Zwischen den Parteien besteht ein Vertragsverhältnis über die
MehrWPK aktuell. Mitgliederinformation
WPK aktuell Mitgliederinformation 1 Projektbeispiel: Umsetzung der Anforderungen der DSGVO in der WPK 2 Projektübersicht Vorstand wurde über die Initiierung und Umsetzung des Projektes anlässlich der 452.
MehrWas ist neu, was ist wichtig und was ist zu tun für Betriebs- und Personalräte?
Die Europäische Datenschutzgrundverordnung EU-DSGVO Was ist neu, was ist wichtig und was ist zu tun für Betriebs- und Personalräte? Peter Herholtz, 21.9.2017 Es ist kaum etwas neu, substanziell ist alles
MehrDie EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen
Symposium 26.4.2016 in Hamburg Die EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen RA Prof. Dr. Ralf B. Abel 1 Darum geht es: Datenschutz- Gesamtrevision 2 Überblick - Verantwortlichkeit
Mehr