europäische datenschutz-grundverordnung

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "europäische datenschutz-grundverordnung"

Transkript

1 europäische datenschutz-grundverordnung interpretationsbedarfe für unternehmen und erste lösungen Berlin, den Dr. Claus-Dieter Ulmer, SVP, Global Data Privacy Officer

2 Herausforderungen der digitalen zukunft meistern personenbezogene Daten In the 60 seconds you've been on this page, approximately GB of data was transferred over the internet. 2

3 Datenschutz-Grundverordnung (DSGVO) Sachstand DSGVO - Update Formale Beschlussfassung im Europäischen Parlament und Ministerrat im April 2016 Anwendbarkeit 24. Mai 2018 Rechtsbereinigung (notwendige Anpassungen Deutschen Rechts); Gesetzentwurf soll bis August 2016 vorliegen Gestaltungsmöglichkeiten für Mitgliedstaaten durch Öffnungsklauseln z.b. bei der Verarbeitung von Gesundheitsdaten Konsultationsverfahren zur eprivacy-richtline Maßnahmen Deutsche Telekom Konkretisierung auslegungsbedürftiger Rechtsbegriffe Begleitung von Gesetzgebungsverfahren zu Öffnungsklauseln Internationales Umsetzungsprojekt im Konzern zur DSGVO eprivacy-richtlinie Review Dezember 2015 Abschluß Trilogverhandlung Q In -Kraft -Treten Übergangsfrist (zwei Jahre) u.a. Anpassung nationaler Gesetze Q Anwendung

4 Datenschutz-Grundverordnung (DSGVO) Aussagen aus der Politik sinngemäß -: Der Harmonisierungsgedanke steht im Vordergrund. Daher wird sich die Bundesregierung zunächst auf die Öffnungsklauseln für den öffentlichen Bereich fokussieren. Im nicht öffentlichen Bereich sollen die Öffnungsklauseln nur zurückhaltend und wohl auch erst nach der nächsten Bundestagswahl angegangen werden. Am Besten ist es, wenn von den Öffnungsklauseln gar kein Gebrauch gemacht wird. 4

5 die datenschutzgrundverordnung (dsgvo) chancen und risiken

6 Datenschutz-Grundverordnung (DSGVO) Auswirkungen auf geschäftsmodelle Chancen Risiken Positive Auswirkungen auf Geschäftsmodelle des Konzerns Cloud Business, Zertifizierung erleichtert den Nachweis der Compliance z.b. für Cloud -Anbieter und kann damit erheblich administrative Aufwände reduzieren. Big Data, erweiterter Anwendungsbereich für Big Data Auswertungen unter Verwendung pseudonymer Daten, die Kunden haben ein Widerspruchsrecht (z.b. Internet of Things, Nutzerpofile bei Connected Car). Bislang nur in Ausnahmefällen möglich. EU-Geschäftsmodelle und Lösungen, verbesserte Voraussetzungen für europäische Projekte durch eine zentral zuständige Aufsichtsbehörde in Europa. Level Playing Field, soziale Netzwerke und OTTs müssen bei der Verarbeitung von Daten, die in Europa erhoben werden, das europäische Datenschutzrecht anwenden. Deutlich erhöhter Sanktionsrahmen: Bußgelder für Unternehmen von bis zu 4 % des weltweiten Jahresumsatzes bei erheblichen Verstößen 6

7 die datenschutzgrundverordnung (dsgvo) auswirkung auf geschäftsmodelle an ausgewählten beispielen

8 Datenschutzgrundverordnung kerninhalte und Auswirkungen Cloud Computing Kerninhalte Beschreibung Beispiele Compliance mit DSGVO kann durch Zertifizierung nachgewiesen werden (auch von Nicht-EU-Unternehmen) Erleichterte Zusammenarbeit mit Partnern (Auftraggeber/Auftragnehmer) auf Basis von Zertifikaten Zukünftig können Aufwände, die Auftraggebern und -nehmern bei der Überprüfung der Datenschutzcompliance entstehen, durch verlässliche Standards und Zertifikate stark reduziert werden (z.b. Cloud Marketplaces). Kunden müssen heute noch die Auftragnehmer umfangreich prüfen. Die Auftragsverarbeitungsverträge können zukünftig auch elektronisch abgeschlossen werden. 8

9 Datenschutzgrundverordnung kerninhalte und Auswirkungen Big Data Kerninhalte Beschreibung Beispiele Pseudonymisierung ermöglicht erweiterte Datenverarbeitung, da pseudonyme Datenverarbeitung als kompatibel mit dem ursprünglichen Zweck und daher zulässig gewertet wird Die Kunden haben ein Widerspruchsrecht (opt-out) Ermöglichung von Geschäftsmodellen, basierend auf Pseudonymisierung Rahmenbedingungen für Pseudonymisierung noch zu konkretisieren Telekom Entertain - Nutzungsstatistiken heute nur im engen Rahmen von Spezialgesetzen möglich Zukünftig können vergleichbare Modelle auch in anderen Anwendungsbereichen umgesetzt werden, ohne das eine Einwilligung eingeholt werden muss (Bsp: Hinterlegung von Nutzerprofilen bei Car-Sharing) 9

10 Datenschutzgrundverordnung kerninhalte und Auswirkungen Einwilligung Kerninhalte Beschreibung Beispiele Einwilligung muss grundsätzlich zweckbezogen eingeholt werden Verträge dürfen nicht davon abhängig gemacht werden, dass in die Verarbeitung von Daten eingewilligt wird, die zur Vertragserfüllung nicht erforderlich sind (Koppelungsverbot) Bundesdatenschutzgesetz und die eprivacy-richtlinie definieren bereits heute vergleichbare Anforderungen für Unternehmen Zukünftig Einschränkung bei Geschäftsmodellen durch Koppelungsverbot Bsp. Deutsche Telekom: Konzerneinwilligungsklausel - KEK (Analyse von Vertragsdaten für Werbung über Vertragszweck hinaus) ist etabliert. Bsp. Over The Top-Anbieter (OTT s): Bislang verwendete pauschale Einwilligungen für viele Zwecke in AGBs (faktischer Opt-Out) einiger OTT s sind zukünftig nicht mehr zulässig 10

11 Datenschutzgrundverordnung kerninhalte und Auswirkungen OTTs Kerninhalte Beschreibung Beispiele Marktortprinzip ( Level Playing Field ): Daten, die in der EU erhoben werden, unterliegen immer der DSGVO Gilt auch für Processing oder Remote Access in bzw. von Drittstaaten Deutliche Erweiterung des Adressatenkreises der DSGVO, somit steigende Anforderungen vor allem an OTTs, die Verarbeitung von Daten von EU-Bürgern nur in Drittstaaten (z.b. USA) vornehmen Für Anbieter, die keine Niederlassung in der EU haben, ist bspw. der Verweis auf US-Recht als geltendes Datenschutzrecht bei Angeboten für europäische Bürger nicht mehr zulässig Für Anbieter wird es schwieriger, Ausweichmöglichkeiten über EU- Mitgliedsstaaten zu nutzen, die Defizite im Vollzug europäischen Datenschutzrechts haben (z. B. Irland) IT/NT Einführung eines verpflichtenden Data Protection Impact Assessments bei risikobehafteten Datenverarbeitungsmodellen Verbindliche Vorgaben zu Privacy by Design Neue Anforderungen sollen die operative Umsetzung der gesetzlichen Anforderungen in den Unternehmen sicherstellen Bsp. Deutsche Telekom: Prozess Privacy & Security Assessment (PSA) vorhanden 11

12 Datenschutzgrundverordnung kerninhalte und Auswirkungen Kerninhalte Beschreibung Beispiele EU-Geschäftsmodelle und Lösungen Durch One-Stop-Shop- Mechanismus muss bei internationalen Projekten nur noch mit einer Aufsichtsbehörde Kontakt aufgenommen werden Aufsichtsbehörden müssen Sachverhalte einheitlich bewerten (Kohärenzverfahren) Bei Streitfragen entscheidet die Europäische Datenschutzkommission Reduktion des administrativen Aufwands für internationale Großprojekte Aufsichtsbehörden stimmen sich untereinander ab, Unternehmen muss nur einmal Unterlagen vorlegen Unterschiedliche Auslegungen werden einer einheitlichen, europaweiten Regelung zugeführt Einheitliche IP- oder IT-Plattformen in Europa Einheitliche Geschäftsmodelle Einheitliche Bewertung auch von Incidents 12

13 Datenschutzgrundverordnung kerninhalte und Auswirkungen Sanktionen und Haftung Kerninhalte Beschreibung Beispiele Deutlich erhöhter Sanktionsrahmen, Bußgelder in Höhe von bis zu 4 % des weltweit-en Jahresumsatzes bei erheblichen Verstößen gegen DSGVO Regelungen möglich Antrieb zur Einhaltung gesetzlicher Vorschriften soll erhöht werden Sanktionen unterliegen dem Verhältnismäßigkeitsprinzip Nach bisherigen Datenschutzgesetzen max. Bußgeldhöhe von , die kumuliert auch höher ausfallen konnte. Beispiele LIDL 1,46 Mio. DEBEKA 1,3 Mio. Deutsche Bahn 1,1 Mio. Google DT Haftstrafe und Spende an gemeinnützige Vereinigung Verstöße gegen die Rechte der Kunden z.b. unvollständige / fehlende Information der Kunden oder fehlerhaft eingeholte Einwilligungen können dem 4%-Sanktions-Rahmen unterliegen 13

14 die datenschutzgrundverordnung (dsgvo) einzelne interpretationsbedarfe und auslegungsmöglichkeiten

15 auslegungsfragen Die DSGVO stellt ein Verhandlungsergebnis nach drei Jahren harter Verhandlungen verschiedener Interessenvertreter dar. Die Auslegung der Regelungen stellt uns daher vor besondere Herausforderungen. Die Auslegungshoheit so es keinen vorab-konsens gibt liegt im Einzelfall zunächst bei den Aufsichtsbehörden. Später gegebenenfalls bei den Gerichten. Die nachfolgenden Aussagen haben daher im Wesentlichen Empfehlungscharakter... 15

16 auslegungsfragen Anwendungsbereich Art. 3 auf Unternehmen, die ihre Dienste in Europa anbieten oder auf Betroffene, die sich in Europa befinden The Google Case? Grundrechte europäischer Bürger haben weltweite Geltung? Einwilligungsanforderungen Art. 6/7 i.v.m. Art. 4 Ziff. 11 in Form einer Erklärung oder sonst eindeutigen Handlung also keine konkludente Einwilligung möglich. In Abgrenzung zu Art. 9 bei besonderen Kategorien personenbezogener Daten ausdrücklich bezieht sich auf die Verarbeitung der besonderen Daten. Diese müssen in der Einwilligung zumindest abstrakt genannt sein. 16

17 auslegungsfragen Weiterverarbeitung Art. 6 Abs. 4 zulässig ohne erneute Einwilligung oder andere Rechtsgrundlage zu Zwecken, die mit dem ursprünglichen kompatibel sind (bei Beachtung u.a. der Rahmenbedingungen in lit. a e). Dabei kommt es auf die vernünftigen Erwartungen des Betroffenen an und die Folgen für ihn. Ist Direktmarketing bei bestehendem Kundenverhältnis kompatibel, d.h. erwartbar? Im Zweifel kann auf die Rechtsgrundlagen in Art. 6 Abs. 1 zurückgegriffen werden. Pseudonymisierung Art. 6 Abs. 4 lit. e und andere Welche Wirkung hat Pseudonymisierung? Risikominimierung und Erleichterung der Verarbeitung. Was ist Pseudonymisierung? Art. 4 Ziff. 5: nicht einer feststellbaren Person zugewiesen werden? Welche Betroffenenrechte gibt es? Transparenz und Widerspruchsrecht, vgl. 15 Abs. 3 TMG. Wie ist zu pseudonymisieren? - darf ohne Hinzuziehung zusätzlicher Informationen nicht identifizierbar sein. 17

18 auslegungsfragen Icons Art. 12 Transparente Information etc. Vorschlag des Parlaments nicht ausdrücklich in der DSGVO geregelt. Aber in Abs. 8 delegierter Rechtsakt an die Kommission zur Ausgestaltung von standardisierten Bildsymbolen Mitgestaltung durch die Wirtschaft? Auftragsverarbeitung Art. 28 Auftragsverarbeiter es wird vertreten, dass die Privilegierung der Auftragsverarbeitung, die wir nach dem deutschen Recht kennen, durch die DSGVO weggefallen ist. Das trifft nicht zu. Aber: Art. 4 Ziff. 10: Dritter ist, außer dem Auftragsverarbeiter. Art. 28 Abs. 10 AV ist dann verantwortliche Stelle, wenn er eigenmächtig Daten verarbeitet. 18

19 auslegungsfragen Rolle und Haftung des Auftragsverarbeiters Art Verzeichnis von Verarbeitungstätigkeiten, Abs. 2: der Auftragsverarbeiter hat kein Verfahrenverzeichnis im Sinne eines internen des BDSG für die Verarbeitungen der Auftraggebers zu führen. die Kategorien von Verarbeitungen reichen aus. Art. 82 Abs. 2 und 3 Exculpation (Beweislastumkehr) möglich. Echte gesamtschuldnerisch Haftung nach Abs. 4 nur bei grundsätzlich bestehender Haftung. Datenschutzbeauftragter Art. 39 Aufgaben des Datenschutzbeauftragten lit. b), Überwachung der Einhaltung dieser Verordnung, hat der DSB eine Garantenstellung wie für den Compliance Officer angenommen wird? Keine Sicherstellungsfunktion. Kein Hinwirken. Accountability liegt ganz klar bei der verantwortlichen Stelle. 19

20 auslegungsfragen Code of Conducts Art Verhaltensregeln Chance, an der Ausgestaltung der Anforderungen der DSGVO aktiv mitzuwirken. Verhaltensregeln etwa zur Pseudonymisierung können von der Kommission verbindlich erklärt werden. Art. 40 Abs. 1, Verbände oder andere Vereinigungen, die Kategorien von Verantwortlichen vertreten Interessengemeinschaften? Zertifizierung Art. 42 Zertifizierungen zum Nachweis der Compliance mit den Anforderungen aus der DSGVO. Die Klassifizierung als Europäisches Datenschutzsiegel ist nach Abs. 5 möglich. Dadurch höchste Rechtssicherheit und Verlässlichkeit. Geeignet auch zum Nachweis eines angemessenen Datenschutzniveaus bei Übermittlungen in Drittländer. 20

21 auslegungsfragen Geldbußen und Sanktionen Art. 83 Allgemeine Bedingungen für die Verhängung von Geldbußen Unternehmen im Sinne von Abs. 4 und 5 - Erwägungsgrund 150: Werden Geldbußen Unternehmen auferlegt, sollte zu diesem Zweck der Begriff "Unternehmen" im Sinne der Artikel 101 und 102 AEUV verstanden werden. Geheimnisträger Art. 90 Geheimhaltungspflichten Öffnungsklausel für Regelungen zur Auftragsverarbeitung bei Geheimnisträgern, wie Krankenhäusern, Anwälten, etc. Neuregelung zu 203 StGB möglich. 21

22 was müssen unternehmen tun?

23 Was müssen Unternehmen jetzt tun? Analyse Umsetzungszeitraum für DSGV beträgt zwei Jahre Prüfung aller relevanten Unternehmensprozesse auf Einhaltung der Regelungen Implementierung Check Aufsetzen eines Umsetzungsprojekts Einbeziehung aller betroffenen Unternehmen einer Unternehmensgruppe ggf. unterschiedliche Reife des Datenschutz-Management-Systems Compliance-Prüfung vor Ablauf der Implementierungsfrist Datenschutz-Organisation oder ggf. Revision 23

24 Datenschutz-Compliance Managementsystem

25 Datenschutz compliance-management-system Ein Compliance-Management-System beschreibt die Grundsätze und Maßnahmen eines Unternehmens, die ein regelkonformes Verhalten des Unternehmens entsprechend den gesetzlichen Regelungen und unternehmensinternen Richtlinien sicherstellen sollen. Überprüfung und Zertifizierung des Compliance-Management-Systems durch den Prüfstandard (PS) 980 des Instituts der Wirtschaftsprüfer (IDW). 25

26 Kernelemente eines Datenschutz Compliancemanagementsystems nach IDW PS Datenschutz-Kultur - Datenschutzbeirat, Tone from the top, Vor-Ort Besuche Datenschutz-Ziele - Ziele des CMS, Strategie Group Privacy Datenschutz-Risiken - risikobasierte Auditplanung 4 Datenschutz-Programm - Binding Corporate Rules Privacy, Schulungen 5 Datenschutz-Organisation - zentral & dezentral, Privacy-Security Assessment, Auftragsmanagement, Prozesshandbuch, Privacy Life Cycle Management 6 Datenschutz-Kommunikation - Richtlinien, Datenschutz-Anforderungen,Transparenzbericht 7 Datenschutz-Kontrolle - Konzerndatenschutzaudit, Audits, Verfahrensverzeichnis, KPIs 26

27 Ergebnis und Zertifizierungsbericht Ergebnis und Zertifizierungsbericht Das Ergebnis der Prüfung wird in einem Bericht festgehalten. Mögliches Ergebnis der Prüfung ist: Zertifizierung Zertifizierung mit Empfehlungen Zertifizierung mit Feststellungen keine Zertifizierung, da Feststellungen zu erheblich Der Zertifizierungsbericht dient dem Nachweis, dass den Aufsichts-, Sorgfalts- und Organisationspflichten in Bezug auf das Compliance-Management System nachgekommen wurde. 27

28 Vielen Dank!

EU-Datenschutz- Grundverordnung

EU-Datenschutz- Grundverordnung EU-Datenschutz- Grundverordnung Noch viel Zeit? Axel Vogelsang Datenschutzbeauftragter & IT-Consultant Umfrage Bitkom (September 2016) Befragte: 509 Datenschutzverantwortliche 47% 8% 12% EU-DSGVO 32% die

Mehr

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO) Grundverordnung (EU-DSGVO) In diesem Factsheet erhalten Sie einen ersten Überblick über die neue EU-Datenschutz-Grundverordnung mit einer Übersicht der Grundprinzipien, wesentlichen Änderungen und der

Mehr

NEUE ENTWICKLUNGEN IM DATENSCHUTZ DATENSCHUTZ VERTRAUENSRÄUME SCHAFFEN. Dorothee Schrief, it-sa Nürnberg,

NEUE ENTWICKLUNGEN IM DATENSCHUTZ DATENSCHUTZ VERTRAUENSRÄUME SCHAFFEN. Dorothee Schrief, it-sa Nürnberg, NEUE ENTWICKLUNGEN IM DATENSCHUTZ DATENSCHUTZ VERTRAUENSRÄUME SCHAFFEN Dorothee Schrief, it-sa Nürnberg, 07.10. 09.10.2014 DATENSCHUTZ DATENSICHERHEIT WORUM GEHT S? SCHUTZ DES MENSCHEN DATENSCHUTZ SCHUTZ

Mehr

Die wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung

Die wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung Die wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung 20. April 2017 Univ.-Prof. Dr. Dietmar Jahnel Dietmar.Jahnel@sbg.ac.at Datenschutz-Grundverordnung In Kraft seit 24. Mai 2016 Geltung

Mehr

Aktueller Rechtsstand im Datenschutzrecht Struktur der DS-GVO

Aktueller Rechtsstand im Datenschutzrecht Struktur der DS-GVO Aktueller Rechtsstand im Datenschutzrecht Struktur der DS-GVO Datenschutz-Grundverordnung 10. Juni 2016 in München Thomas Kranig, Bayerisches Landesamt für Datenschutzaufsicht Agenda 1 2 3 4 5 Blick zurück

Mehr

DuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?

DuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung? DuD 06 8. Jahresfachkonferenz Datenschutz und Datensicherheit Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung? Berlin, 4.06.06 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht Datenschutz-Auditor

Mehr

Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.

Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden. Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden. 18.10.2017 Übersicht Wesentliche Neuerungen Die Umsetzung in

Mehr

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung DIE DATENSCHUTZ- GRUNDVERORDNUNG Plan zur Umsetzung Herausforderungen und Auswirkungen Verpflichtung Datenschutz-Governance-Struktur Rechtsgrundlagen Rollenverteilung Transparenz Maßnahmen Literaturempfehlung

Mehr

Die Europäische Datenschutz- Grundverordnung. Schulung am

Die Europäische Datenschutz- Grundverordnung. Schulung am Die Europäische Datenschutz- Grundverordnung Schulung am 19.09.2017 Ziel: Vereinheitlichung des europäischen Datenschutzrechts und Anpassung an der Datenschutzrichtlinie von 1995 an den technologischen

Mehr

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts DATENSCHUTZ NEU DENKEN! (Neue) Anforderungen der Datenschutz-Grundverordnung für die IT-Sicherheit Heiko Behrendt

Mehr

- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -

- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? - EU Datenschutz-Grundverordnung (DSGVO) - Welche Auswirkungen hat die neue Verordnung für den Mittelstand? - PALLAS SECURITY-BREAKFAST Köln, den 15. November 2016 Harald Eul HEC GmbH 50321 Brühl Tel 02232

Mehr

Die neue Datenschutzgrundverordnung Folgen für den Einkauf

Die neue Datenschutzgrundverordnung Folgen für den Einkauf Die neue Datenschutzgrverordnung Folgen für den Einkauf Dr. Matthias Lachenmann Rechtsanwalt / Datenschutzbeauftragter (UDISzert) 1. Vorgeschichte EU-DATENSCHUTZGRUNDVERORDNUNG: VORGESCHICHTE UND AUSWIRKUNGEN

Mehr

Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung

Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung Kapitel I Allgemeine Bestimmungen Artikel 01 Gegenstand und Ziele Artikel 02 Sachlicher Anwendungsbereich Artikel 03 Räumlicher Anwendungsbereich

Mehr

Die neue EU-Datenschutz-Grundverordnung Erweiterte Pflichten für Unternehmen das müssen Sie ab Mai 2018 beachten

Die neue EU-Datenschutz-Grundverordnung Erweiterte Pflichten für Unternehmen das müssen Sie ab Mai 2018 beachten Die neue EU-Datenschutz-Grundverordnung Erweiterte Pflichten für Unternehmen das müssen Sie ab Mai 2018 beachten Christoph Nienhaus IT Leiter Cisco Systems GmbH 11. Oktober 2017 Karsten M. Keilhack, LL.M.

Mehr

REFERENTIN. Die EU-DSGVO was steht drin?

REFERENTIN. Die EU-DSGVO was steht drin? Die EU-DSGVO was steht drin? Eine Veranstaltung des Bayerischen IT-Sicherheits-Clusters am 13.10.2016 in Regensburg Referentin: Sabine Sobola Rechtsanwältin Lehrbeauftragte für IT- und Wirtschafsrecht

Mehr

Leseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis

Leseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis Leseprobe zu Härting Datenschutz Grundverordnung Das neue Datenschutzrecht in der betrieblichen Praxis 2016, ca. 212 Seiten, Monographie / Praxisbuch / Ratgeber, 16 x 24cm ISBN 978 3 504 42059 8 39,80

Mehr

Inhaltsverzeichnis. Vorwort... Abkürzungsverzeichnis... Teil A Compliance

Inhaltsverzeichnis. Vorwort... Abkürzungsverzeichnis... Teil A Compliance Inhaltsverzeichnis Vorwort... Abkürzungsverzeichnis... Seite V XIII Teil A Compliance Rz. Seite I. Betriebliche Datenschutzbeauftragte... 5 1 1. Wann muss ein Datenschutzbeauftragter bestellt werden?...

Mehr

Die EU Datenschutzgrundverordnung Was gilt es zu beachten?

Die EU Datenschutzgrundverordnung Was gilt es zu beachten? Die EU Datenschutzgrundverordnung Was gilt es zu beachten? IT-Expo vom 5. April 2017 Referentin: Maria Winkler Agenda Einführung Anwendungsbereich Verarbeitung von Personendaten Aufsicht Betroffenenrechte

Mehr

Ein kurzer Blick auf die EU-Datenschutzgrundverordnung (DSGVO) Was bleibt, was ändert sich?

Ein kurzer Blick auf die EU-Datenschutzgrundverordnung (DSGVO) Was bleibt, was ändert sich? Ein kurzer Blick auf die EU-Datenschutzgrundverordnung (DSGVO) Was bleibt, was ändert sich? RAin Katja Nuxoll, Fachanwältin für gewerblichen Rechtsschutz www.hwhlaw.de 1 1. Zeitrahmen 2. Auswirkungen auf

Mehr

DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.

DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders. DACH-Compliance-Tagung 2017 Workshop EU-DSGVO: Auswirkungen auf die Compliance- Organisation Building Competence. Crossing Borders. Dr. Michael Widmer, LL.M. Rechtsanwalt michael.widmer@zhaw.ch, 17. Februar

Mehr

Die neue Grundverordnung des europäischen Datenschutzes

Die neue Grundverordnung des europäischen Datenschutzes Die neue Grundverordnung des europäischen Datenschutzes Was kommt auf die Unternehmen und deren IT-Verantwortliche zu? NIK - Nürnberg, 08. November 2016 Ulrich Neef in Zusammenarbeit mit ODN - INTERNET

Mehr

DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG

DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG DR. MARKUS FRANK LL.M. RECHTSANWALT A-1070 Wien, Neustiftgasse 3/5, Tel +43/1/523 44 02, Fax -10, office@frank-law.at Verordnung (EU) 2016/679 des Europäischen Parlaments

Mehr

EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern?

EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern? EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern? DB Mobility Logistics AG Konzerndatenschutz Karen Sokoll, LLM 20.04.2013 Agenda 1. Überblick: Ziel & Stand des Gesetzgebungsverfahrens

Mehr

Inhalt. Die EU-Datenschutz- Grundverordnung Smarter oder nicht? 28. April 2016 Vertretung des Saarlandes beim Bund in Berlin

Inhalt. Die EU-Datenschutz- Grundverordnung Smarter oder nicht? 28. April 2016 Vertretung des Saarlandes beim Bund in Berlin Die EU-Datenschutz- Smarter oder nicht? 28. April 2016 Vertretung des Saarlandes beim Bund in Berlin Prof. Dr. Mark D. Cole Wissenschaftlicher Direktor Institut für Europäisches Medienrecht (EMR) Inhalt

Mehr

Einführung. Gründe und Ziele der Datenschutz-Grundverordnung

Einführung. Gründe und Ziele der Datenschutz-Grundverordnung Einführung Gründe und Ziele der Datenschutz-Grundverordnung Mehr als Papier? Umsetzungsperspektiven für die Datenschutz-Grundverordnung Provet e.v.-mitgliederversammlung Universität Kassel Kassel, 28.

Mehr

BvD. Management-Summary. Überblick in 10 Schritten

BvD. Management-Summary. Überblick in 10 Schritten www.bvdnet.de BvD Management-Summary Überblick in 10 Schritten Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.v. Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener

Mehr

Sicherheit der Verarbeitung nach der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung nach DSGVO

Sicherheit der Verarbeitung nach der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung nach DSGVO Sicherheit der Verarbeitung nach der Europäischen Datenschutzgrundverordnung Folie: 1/95 Datenschutz technisch-organisatorische Maßnahmen IT-Sicherheit Folie: 2/95 Datenschutz in IT-Verfahren Einzelne

Mehr

Privacy by Design - Begriff und Relevanz in Digitalisierungsprozessen

Privacy by Design - Begriff und Relevanz in Digitalisierungsprozessen Privacy by Design - Begriff und Relevanz in Digitalisierungsprozessen Leipzig, 24.08.2017 Kathrin Nitsche Technische Universität Chemnitz, Professur für Privatrecht und Recht des geistigen Eigentums, Frau

Mehr

Datenschutz in der digitalen Welt. Dr. Claus-Dieter Ulmer Konzernbeauftragter für den Datenschutz, Senior Vice President Group Privacy

Datenschutz in der digitalen Welt. Dr. Claus-Dieter Ulmer Konzernbeauftragter für den Datenschutz, Senior Vice President Group Privacy Datenschutz in der digitalen Welt Dr. Claus-Dieter Ulmer Konzernbeauftragter für den Datenschutz, Senior Vice President Group Privacy die wesentlichen Rahmenbedingungen für den Datenschutz in der digitalen

Mehr

EU-DatenschutzGrundverordnung. in der Praxis

EU-DatenschutzGrundverordnung. in der Praxis EU-DatenschutzGrundverordnung in der Praxis 2016 Hogan Lovells Einleitung Diese Einführung in die EU-Datenschutz- Grundverordnung (DSGVO) beschreibt die wichtigsten Auswirkungen des EU-weiten neuen Datenschutzrechts.

Mehr

Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen

Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen Effektiv zum Datenschutz www.dpo.at Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen Feststellung der Betroffenheit, Erhebung der Datenklassen, Bestellung des DSB (Datenschutzbeauftragten),

Mehr

CHECKLISTE DATENSCHUTZ

CHECKLISTE DATENSCHUTZ CHECKLISTE DATENSCHUTZ BG&P Steuerberatungs- und WirtschaftsprüfungsGmbH Mag. Harald Goger et al. www.bgundp.com Willkommen in der Datenschutzwelt! Bereiten Sie sich vor, denn auch wenn der heiße Datenschutztag

Mehr

Das neue Datenschutzrecht DSGVO Die aus unternehmerischer Sicht entscheidenden Fragen und Themen zum neuen Datenschutzrecht 2018

Das neue Datenschutzrecht DSGVO Die aus unternehmerischer Sicht entscheidenden Fragen und Themen zum neuen Datenschutzrecht 2018 Das neue Datenschutzrecht DSGVO Die aus unternehmerischer Sicht entscheidenden Fragen und Themen zum neuen Datenschutzrecht 2018 EU-DSGVO DATENSCHUTZGRUNDVERORDNUNG Sehr geehrte Leserinnen und Leser, die

Mehr

EU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu?

EU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu? Arnd Böken EU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu? Workshop, SAS Institute GmbH, 9. Februar 2017 EU-Datenschutz Grundverordnung 1. Übersicht über EU DSGVO 2. Accountability

Mehr

Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT

Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT SK-Consulting Group GmbH Donnerstag, 29. September 2016 Vorstellung Alexander Jung Diplom-Jurist (Univ.) Senior Consultant Datenschutz

Mehr

Vorschlag der Bundesregierung

Vorschlag der Bundesregierung Vorschlag der Bundesregierung für eine neue Fassung von Artikel 38 (Verhaltensregeln) und für einen neuen Artikel 38a (Einrichtungen der Freiwilligen Selbstkontrolle) der Datenschutz-Grundverordnung (Entwurf)

Mehr

EU-Datenschutz-Grundverordnung. KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1

EU-Datenschutz-Grundverordnung. KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1 EU-Datenschutz-Grundverordnung KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1 Die Verwendung FREMDER DATEN ist VERBOTEN KOMDAT Datenschutz und Datensicherheit 2016 Ronald

Mehr

Datenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen

Datenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen Datenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen RA Dr. Jan K. Köcher Datenschutzauditor, DFN-CERT koecher@dfn-cert.de Cloud-Dienste Auftragsverarbeitung für den Verantwortlichen?

Mehr

Der Entwurf der EU-ePrivacy-Verordnung - Eine erste Einschätzung -

Der Entwurf der EU-ePrivacy-Verordnung - Eine erste Einschätzung - Folie 1 Der Entwurf der EU-ePrivacy-Verordnung - Eine erste Einschätzung - Diplom-Informatiker Werner Hülsmann - Datenschutzsachverständiger - Münchener Str. 101 / Geb. 01 D-85737 Ismaning E-Mail: wh@datenschutzwissen.de

Mehr

EU-Datenschutz-Grundverordnung

EU-Datenschutz-Grundverordnung Zert. Datenschutzbeauftragter (TÜV) Consultant für Datenschutz und Informationssicherheit EU-Datenschutz-Grundverordnung November 2016 Wichtige Datenschutzinformationen für Ihr Unternehmen Inhalte Datenschutzinformationen

Mehr

Jahrestagung GRUR 2013

Jahrestagung GRUR 2013 Jahrestagung GRUR 2013 Datenschutz in Zeiten des Web 2.0 dem Untergang geweiht oder auf dem Weg zum Immaterialgüterrecht? Prof. Dr. Andreas Wiebe, LL.M. Georg-August-Universität Göttingen Lehrstuhl für

Mehr

EU Datenschutz-Grundverordnung

EU Datenschutz-Grundverordnung EU Datenschutz-Grundverordnung Datenschutz durch Technikgestaltung (by design) und datenschutzfreundliche Voreinstellungen (by default) Datenübertragbarkeit Daniela Duda Datenschutzbeauftragte GDDcert.

Mehr

Das bundesdeutsche Anpassungsgesetz zur EU-DSGVO

Das bundesdeutsche Anpassungsgesetz zur EU-DSGVO Das bundesdeutsche Anpassungsgesetz zur EU-DSGVO 8. Hessischer kommunaler Datenschutztag 12. Oktober 2016 Dr. Jost Onstein Referent im Bundesministerium des Innern I. Die Datenschutz-Grundverordnung ein

Mehr

Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten

Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten Barbara Thiel Landesbeauftragte für den 29.11.2016 Agenda 1. Einleitung

Mehr

Ergebnisbericht zum Workshop DS-GVO an Hochschulen vom 6./ Teil II

Ergebnisbericht zum Workshop DS-GVO an Hochschulen vom 6./ Teil II Ergebnisbericht zum Workshop DS-GVO an Hochschulen vom 6./7.10.2016 Teil II RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Gliederung Datenschutz in der Forschung Auftragsdatenverarbeitung

Mehr

Die Auftragsverarbeitung nach der DSGVO. Bremen, 17.August 2017 Hamburg, 07. September 2017 Dr. Babette Nüßlein

Die Auftragsverarbeitung nach der DSGVO. Bremen, 17.August 2017 Hamburg, 07. September 2017 Dr. Babette Nüßlein Die Auftragsverarbeitung nach der DSGVO Bremen, 17.August 2017 Hamburg, 07. September 2017 Dr. Babette Nüßlein Inhalt I. Einleitung II. Auftrags(daten)verarbeitung nach altem Recht III. Auftragsverarbeitung

Mehr

Die neue EU Datenschutzverordnung

Die neue EU Datenschutzverordnung Die neue EU Datenschutzverordnung Konsequenzen für die IT der Unternehmen Aleksander Widera Stefan Oehrli BASEL BERN BRUGG DÜSSELDORF FRANKFURT A.M. FREIBURG I.BR. GENF HAMBURG KOPENHAGEN LAUSANNE MÜNCHEN

Mehr

Datenschutzreform 2018

Datenschutzreform 2018 Datenschutzreform 2018 Die bereitgestellten Informationen sollen die bayerischen öffentlichen Stellen bei der Umstellung auf die Datenschutz-Grundverordnung unterstützen. Sie wollen einen Beitrag zum Verständnis

Mehr

Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz

Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz Merlin Backer LL.M. (Glasgow), davit AG IT-Recht im DAV HK2 Rechtsanwälte CeBIT, 20.03.2017 RA Karsten U. Bartels

Mehr

DSFA Datenschutz-Folgenabschätzung. Diskussionsvorlage 6. DialogCamp, München

DSFA Datenschutz-Folgenabschätzung. Diskussionsvorlage 6. DialogCamp, München DSFA Datenschutz-Folgenabschätzung Diskussionsvorlage 6. DialogCamp, München 17. 2. 2017 Anforderungen an eine DSFA Überlegungen/Fragen Folgen Artikel 35 Absatz 1 DS-GVO Riskante Datenverarbeitung Risikobegriff:

Mehr

Datenschutzreform 2018

Datenschutzreform 2018 Datenschutzreform 2018 Die bereitgestellten Informationen sollen die bayerischen öffentlichen Stellen bei der Umstellung auf die Datenschutz-Grundverordnung unterstützen. Sie wollen einen Beitrag zum Verständnis

Mehr

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung 2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung Rechtliche Betrachtung der DSGVO Kai Bodensiek Rechtsanwalt 2017 Brehm & v. Moers Rechtsanwälte Partnerschaftsgesellschaft mbb Rechtsgrundlagen

Mehr

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO Stand: Juni 2017 Mit Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) zum 25. Mai 2018 wird sich der Datenschutz

Mehr

EU-Datenschutz-Grundverordnung

EU-Datenschutz-Grundverordnung Sonderrundbrief Januar 2016 Sehr geehrte Damen und Herren, am 15. Dezember 2015 haben sich der Berichterstatter des Europäischen Parlaments der deutsche Europaabgeordnete Jan Philipp Albrecht und die luxemburgische

Mehr

Datenschutzzertifizierung Datenschutzmanagementsystem

Datenschutzzertifizierung Datenschutzmanagementsystem Datenschutzzertifizierung Datenschutzmanagementsystem Senior Consultant für Datenschutz und Informationssicherheit DIN NIA 27 AK 1 & 5 ad hoc Meeting Datenschutzmanagementsystem 15. Juli 2016, Bonn 2016

Mehr

Datenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen?

Datenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen? Datenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen? Copyright 2017 BSI. All rights reserved 1 Herzlich Willkommen. Josef Güntner Client

Mehr

EU-Datenschutz-GVO - Was kommt da auf uns zu?

EU-Datenschutz-GVO - Was kommt da auf uns zu? EU-Datenschutz-GVO - Was kommt da auf uns zu? Seite 1 / EU-DSGVO 1-2017 Datenschutz Ihr Ansprechpartner: Externer Datenschutzberater aktives Mitglied im Bundesverband der Datenschutzbeauftragten Deutschlands

Mehr

Die Europäische Datenschutz- Grundverordnung und ihre Auswirkungen auf den betrieblichen Datenschutz

Die Europäische Datenschutz- Grundverordnung und ihre Auswirkungen auf den betrieblichen Datenschutz Folie 1 Die Europäische Datenschutz- Grundverordnung und ihre Auswirkungen auf den betrieblichen Datenschutz Diplom-Informatiker Werner Hülsmann - Datenschutzsachverständiger - Münchener Str. 101 / Geb.

Mehr

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung 2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung Anforderungen an Datenschutz-Compliance insbesondere bei der Zusammenarbeit mit Großunternehmen Paul Nottarp, LL.M. Rechtsanwalt 2017 Brehm & v.

Mehr

Privacy Conference EU-Datenschutzgrundverordnung Wie gut ist die deutsche Wirtschaft vorbereitet?

Privacy Conference EU-Datenschutzgrundverordnung Wie gut ist die deutsche Wirtschaft vorbereitet? Privacy Conference EU-Datenschutzgrundverordnung Wie gut ist die deutsche Wirtschaft vorbereitet? Susanne Dehmel Bitkom-Geschäftsleiterin Sicherheit & Datenschutz Barbara Thiel Vorsitzende der Konferenz

Mehr

Auftragsdatenverarbeitung und Zertifizierung nach der DSGVO M ä r z , K ö l n

Auftragsdatenverarbeitung und Zertifizierung nach der DSGVO M ä r z , K ö l n Auftragsdatenverarbeitung und Zertifizierung nach der DSGVO 1 7. M ä r z 2 0 1 6, K ö l n ADV Grundlage moderner DV 2 ADV Grundlage moderner DV Auftragsdatenverarbeitung (ADV) = Verarbeitung (personenbezogener)

Mehr

Datenschutz und Werbung. WKÖ Datenschutz im Fokus, 12. Oktober 2017 RA Dr. Lukas Feiler, SSCP, CIPP/E

Datenschutz und Werbung. WKÖ Datenschutz im Fokus, 12. Oktober 2017 RA Dr. Lukas Feiler, SSCP, CIPP/E Datenschutz und Werbung WKÖ Datenschutz im Fokus, 12. Oktober 2017 RA Dr. Lukas Feiler, SSCP, CIPP/E Topics 1) Direktmarketing 2) Profiling 3) Cookies 4) Marktforschung 2 1 Direktmarketing 3 Direktmarketing

Mehr

Auswirkungen der EU-DSGVO auf die IT in Unternehmen. RA Robert Niedermeier CIPP/E CIPT CIPM FIP

Auswirkungen der EU-DSGVO auf die IT in Unternehmen. RA Robert Niedermeier CIPP/E CIPT CIPM FIP Auswirkungen der EU-DSGVO auf die IT in Unternehmen RA Robert Niedermeier CIPP/E CIPT CIPM FIP Agenda Intro: Worum geht`s? verschärfter Sanktionsrahmen Bußgelder EU-DSGVO Zentrale Säule: Risikobasierter

Mehr

Die verschärften Regelungen der EU-DSGVO zur Auftrags(daten)verarbeitung

Die verschärften Regelungen der EU-DSGVO zur Auftrags(daten)verarbeitung Die verschärften Regelungen der EU-DSGVO zur Auftrags(daten)verarbeitung Referent Munker Privacy Consulting GmbH Pähler Str. 5a 82399 Raisting www.munker.info Dirk Munker Dipl. Staatswissenschaftler (Univ.)

Mehr

Datenschutz-Zertifizierung in der EU Datenschutz-Verordnung Vorschläge und Stand. Achim KLABUNDE Zertifa 2. Dezember 2014

Datenschutz-Zertifizierung in der EU Datenschutz-Verordnung Vorschläge und Stand. Achim KLABUNDE Zertifa 2. Dezember 2014 Datenschutz-Zertifizierung in der EU Datenschutz-Verordnung Vorschläge und Stand Achim KLABUNDE Zertifa 2. Dezember 2014 2 Datenschutz in Europa Datenschutz in Europa Jede Person hat das Recht auf Schutz

Mehr

Die EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen

Die EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen Symposium 26.4.2016 in Hamburg Die EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen RA Prof. Dr. Ralf B. Abel 1 Darum geht es: Datenschutz- Gesamtrevision 2 Überblick - Verantwortlichkeit

Mehr

Grundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO

Grundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO Grundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO Wien, am 13.11.2017 RA Dr. Gerald Ganzger Kurzübersicht über die DSGVO

Mehr

Datenschutzgrundverordnung Umstellung der Unternehmensprozesse bis 2018

Datenschutzgrundverordnung Umstellung der Unternehmensprozesse bis 2018 Datenschutzgrundverordnung Umstellung der Unternehmensprozesse bis 2018 DB AG Bettina Robrecht, Leiterin Beschäftigten- und Kundendatenschutz, 17.01.2017 1. Überblick DSGVO Nicht alles Neu macht der Mai!

Mehr

Datenschutzrecht - Schauen Sie genau hin! Michael Tschudin / Claudia Keller

Datenschutzrecht - Schauen Sie genau hin! Michael Tschudin / Claudia Keller Datenschutzrecht - Schauen Sie genau hin! Michael Tschudin / Claudia Keller Programm 1. Einführung 2. EU-DSGVO Inkrafttreten & Anwendungsbereich 3. 5 ausgewählte Themen a. Risikobasierter Ansatz b. Privacy

Mehr

IT-Sicherheit im Lichte der Datenschutz-Grundverordnung

IT-Sicherheit im Lichte der Datenschutz-Grundverordnung IT-Sicherheit im Lichte der Datenschutz-Grundverordnung Pragmatischer Umgang mit den neuen Anforderungen an die IT-Sicherheit Tim Hoffmann IT-Trends Sicherheit 29.03.2017 Bochum Tim Hoffmann Wirtschaftswissenschaften

Mehr

Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20

Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20 Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20 1. Die gesetzlichen Aufgaben des Datenschutzbeauftragten (DSB)... 2 2. Verarbeitungstätigkeiten identifizieren... 2 3.

Mehr

Vorgaben der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung, Datenschutzfolgenabschätzung und Verfahrensverzeichnis

Vorgaben der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung, Datenschutzfolgenabschätzung und Verfahrensverzeichnis Vorgaben der Europäischen Datenschutzgrundverordnung zur Sicherheit der Verarbeitung, Datenschutzfolgenabschätzung und Verfahrensverzeichnis IHK Trier, 7. 11.2016 H. Eiermann Folie 1 Agenda Sicherheit

Mehr

In sechs Schritten zur neuen DATENSCHUTZGRUNDVERORDNUNG (DSGVO) Der Bauplan für KMUs und andere Institutionen

In sechs Schritten zur neuen DATENSCHUTZGRUNDVERORDNUNG (DSGVO) Der Bauplan für KMUs und andere Institutionen In sechs Schritten zur neuen DATENSCHUTZGRUNDVERORDNUNG (DSGVO) Der Bauplan für KMUs und andere Institutionen DIE SECHS SCHRITTE ZUM DATENSCHUTZ Datenschutz ist in aller Munde. Wie setze ich die Vorschriften

Mehr

Lauter hohe Bußgelder?- Die Datenschutzaufsicht nach der Datenschutz-Grundverordnung

Lauter hohe Bußgelder?- Die Datenschutzaufsicht nach der Datenschutz-Grundverordnung 1 Lauter hohe Bußgelder?- Die nach der Datenschutz-Grundverordnung V o r t r a g s r e i h e D a t e n s c h u t z r e c h t P r a x i s S a a r b r ü c k e n, d e n 7. J u n i 2 0 1 7 T h o m a s K r

Mehr

DATENSCHUTZGRUNDVERORDNUNG

DATENSCHUTZGRUNDVERORDNUNG DATENSCHUTZGRUNDVERORDNUNG Carsten J. Diercks Rechtsanwalt Syndikusanwalt der DOAG Mitglied des Rednerdienstes TEAM EUROPE der Europäischen Kommission Senior Legal Adivsor bei Miller & Meier Consulting

Mehr

V orw ort... Abkürzungsverzeichnis... XVII. Literaturverzeichnis... XXI. Einführung B. Gang der Darstellung Teil: Grundlagen...

V orw ort... Abkürzungsverzeichnis... XVII. Literaturverzeichnis... XXI. Einführung B. Gang der Darstellung Teil: Grundlagen... V orw ort... V Inhaltsverzeichnis...VII Abkürzungsverzeichnis... XVII Literaturverzeichnis... XXI Einführung... 1 A. Gegenstand und Zielsetzung der Arbeit... 3 B. Gang der Darstellung... 4 1. Teil: Grundlagen...

Mehr

Stärken und. Schwächen Analyse der EU-DSGVO aus Sicht des EU-Bürgers. eine qualitative Inhaltsanalyse. Esther Jobst, Eva-Maria Meyr, Christian Vellmer

Stärken und. Schwächen Analyse der EU-DSGVO aus Sicht des EU-Bürgers. eine qualitative Inhaltsanalyse. Esther Jobst, Eva-Maria Meyr, Christian Vellmer Stärken und Esther Jobst, Eva-Maria Meyr, Christian Vellmer Schwächen Analyse der EU-DSGVO aus Sicht des EU-Bürgers eine qualitative Inhaltsanalyse 81% der Europäer glauben, dass sie nicht über die vollständige

Mehr

Die EU-Datenschutz-Grundverordnung: Rechtsgrundlagen der Datenverarbeitung

Die EU-Datenschutz-Grundverordnung: Rechtsgrundlagen der Datenverarbeitung Symposium 26.4.2016 in Hamburg Die EU-Datenschutz-Grundverordnung: Rechtsgrundlagen der Datenverarbeitung RA Prof. Dr. Ralf B. Abel 1 Darum geht es: Datenschutz- Gesamtrevision 2 Überblick - Anwendungsbereich

Mehr

Datenschutzreform 2018

Datenschutzreform 2018 Datenschutzreform 2018 Die bereitgestellten Informationen sollen die bayerischen öffentlichen Stellen bei der Umstellung auf die Datenschutz-Grundverordnung unterstützen. Sie wollen einen Beitrag zum Verständnis

Mehr

Alexander Jung, Managing Consultant / legitimis GmbH

Alexander Jung, Managing Consultant / legitimis GmbH Alexander Jung, Managing Consultant / legitimis GmbH Strategische Managementberatung mit Schwerpunkt Datenschutz International operierende Strategie- und Managementberatung mit den Schwerpunkten Datenschutz,

Mehr

Checkliste der wichtigsten Änderungen durch die DSGVO Drastisch erhöhte Bußgelder: bis zu vier Prozent des globalen Umsatzes Deutlich erweiterte zivilrechtliche Haftung: Ersatz auch immaterieller Schäden,

Mehr

ISIS12 und die DS-GVO

ISIS12 und die DS-GVO ISIS12 und die DS-GVO it-sa 2017, Congress@it-sa, bayme vbm: ITcompliance. Management - Recht+Technik für die Sicherheit in Ihrem Unternehmen, 11.10.2017, 2017 BSP-SECURITY Michael Gruber Fachbeirat Datenschutz

Mehr

Vom BDSG zur DSGVO Ein Praxisbeitrag. 27. Oktober 2017 Dr Christoph Ritzer, Partner Norton Rose Fulbright LLP

Vom BDSG zur DSGVO Ein Praxisbeitrag. 27. Oktober 2017 Dr Christoph Ritzer, Partner Norton Rose Fulbright LLP Vom BDSG zur DSGVO Ein Praxisbeitrag 27. Oktober 2017 Dr Christoph Ritzer, Partner Norton Rose Fulbright LLP Agenda vom BDSG zur DSGVO Vorüberlegungen Phasen eines typischen DSGVO-Projekts Herausforderungen

Mehr

Die Key Facts zur neuen Datenschutz-Grundverordnung

Die Key Facts zur neuen Datenschutz-Grundverordnung Die Key Facts zur neuen Datenschutz-Grundverordnung Machen Sie Ihre Data Governance- Prozesse fit für das neue Datenschutzrecht Uniserv Academy Seminar München, Sofitel Hotel, 21.03.2017 Picture Factory

Mehr

Eine Methode zur Selbsterkenntnis?!

Eine Methode zur Selbsterkenntnis?! Verarbeitungsverzeichnis Art. 30 DSGVO Eine Methode zur Selbsterkenntnis?! 09.03.2017 Gerald Spyra, LL.M. Kanzlei Spyra 1 Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Hohe Affinität für die

Mehr

Die neue Datenschutz-Grundverordnung

Die neue Datenschutz-Grundverordnung Die neue Datenschutz-Grundverordnung Was sind die Auswirkungen für B2B-Shopbetreiber und um was müssen Sie sich jetzt kümmern? 7. E-Commerce-Expertenwoche IntelliShop AG 25.08.2017 somartin - Fotolia Präsentation

Mehr

BDSG, EU-DSGVO und DS-AnpUG-EU

BDSG, EU-DSGVO und DS-AnpUG-EU BDSG, EU-DSGVO und DS-AnpUG-EU Jürgen Erkmann Datenschutzberater seit 2014 Datenschutzbeauftragter der Piratenpartei Hessen BDSG, EU-DSGVO und DS-AnpUG-EU Die Themen: Disclaimer BDGS EU-DSGVO DS-AnpUG-EU

Mehr

Profilingund Scoring in den Verhandlungen zur EU- Datenschutz-Grundverordnung

Profilingund Scoring in den Verhandlungen zur EU- Datenschutz-Grundverordnung Profilingund Scoring in den Verhandlungen zur EU- Datenschutz-Grundverordnung Ulrich Weinbrenner (Leiter der Projektgruppe Datenschutz im Bundesministerium des Innern) Gliederung 1. Bedeutung der DS-GVO

Mehr

Herausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen

Herausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen Digitalisierung braucht IT-Security! Herausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen Roger Palm Berlin, 07.11.2017 Übersicht 1. Grundlegendes zur Datenschutzgrundverordnung 3 5 2.

Mehr

MinR Bertram Raum. Referatsleiter bei der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

MinR Bertram Raum. Referatsleiter bei der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit MinR Bertram Raum Referatsleiter bei der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit Referat III Sozial- und Gesundheitswesen, Beschäftigtendatenschutz Datenschutz im Pflegebereich

Mehr

HERAUSFORDERUNG BIG DATA FÜR DIE WIRTSCHAFT

HERAUSFORDERUNG BIG DATA FÜR DIE WIRTSCHAFT HERAUSFORDERUNG BIG DATA FÜR DIE WIRTSCHAFT Mag. Stefan Panic Mittwoch, 26. April 2017 www.dlapiper.com Mittwoch, 26. April 2017 0 Einleitung Begriff Big Data Ein Sammelbegriff unterschiedliche Rechts-

Mehr

EU-DATENSCHUTZ- GRUNDVERORDNUNG (EU-DSGVO)

EU-DATENSCHUTZ- GRUNDVERORDNUNG (EU-DSGVO) EU-DATENSCHUTZ- GRUNDVERORDNUNG (EU-DSGVO) Rosenmayr-Klemenz (Hg) Beiträge von Bogendorfer, Haidinger, Hauser-Boulanger/Auer, Illibauer, Peter/Haselsteiner, Rosenmayr-Klemenz April 2017 Dieser Band ist

Mehr

Stellenwert und praktische Bedeutung der Zertifizierung von Datenschutz- Managementsystemen nach DSGVO und DSG

Stellenwert und praktische Bedeutung der Zertifizierung von Datenschutz- Managementsystemen nach DSGVO und DSG Stellenwert und praktische Bedeutung der Zertifizierung von Datenschutz- Managementsystemen nach DSGVO und DSG 27. Juni 2017 ISSS Zürcher Tagung 2017 mag. iur. Maria Winkler IT & Law Consulting GmbH ISSS

Mehr

Das neue Datenschutzrecht der EU

Das neue Datenschutzrecht der EU Das neue Datenschutzrecht der EU Ralf Bendrath senior policy advisor Jan Philipp Albrecht MdEP Die EU-Datenschutzreform Warum #EUdataP? Update der Regeln von 1995 aber Festhalten an bewährten Prinzipien

Mehr

Creditreform Compliance Services GmbH. Unsere Leistungen im Datenschutz.

Creditreform Compliance Services GmbH. Unsere Leistungen im Datenschutz. Creditreform Compliance Services GmbH Unsere Leistungen im Datenschutz www.creditreform-compliance.de Wie fit ist Ihr Unternehmen im Datenschutz? Haben Sie einen Datenschutzbeauftragten? Kennen Sie schon

Mehr

Datenschutz- Compliance nach der DS- GVO: Sicherstellung und Überwachung

Datenschutz- Compliance nach der DS- GVO: Sicherstellung und Überwachung 1 Datenschutz- Compliance nach der DS- GVO: Sicherstellung und Überwachung BvD Herbstkonferenz StuCgart, den 27. Oktober 2017 Thomas Kranig Bayer. Landesamt für 2 Agenda One- Stop- Shop und Megabuße Datenschutz-

Mehr

Datenschutzrecht; To-Dos und

Datenschutzrecht; To-Dos und 1 Vorbereitung auf das neue Datenschutzrecht; To-Dos und Handlungsempfehlungen für Praktiker F a c h f o r u m D a t e n s c h u t z - G r u n d v e r o r d n u n g, I H K S c h w a b e n, 2 3. 1 0. 2

Mehr

EU DSGVO & ISO Integriertes Dokumentations-Toolkit https://advisera.com/eugdpracademy/de/eu-dsgvo-iso integriertes-dokumentations-toolkit/

EU DSGVO & ISO Integriertes Dokumentations-Toolkit https://advisera.com/eugdpracademy/de/eu-dsgvo-iso integriertes-dokumentations-toolkit/ EU DSGVO & ISO Integriertes Dokumentations- https://advisera.com/eugdpracademy/de/eu-dsgvo-iso--integriertes-dokumentations-toolkit/ Bemerkung: Die Dokumentation sollte vorzugsweise in der Reihenfolge

Mehr

Quo vadis, Datenschutz?

Quo vadis, Datenschutz? Quo vadis, Datenschutz? EU-Datenschutz-Grundverordnung Tim Hoffmann Roadshow Cybercrime 23. November 2016 IHK zu Bochum Unternehmensgruppe Quo vadis, Datenschutz? // Dipl.-Kfm. Tim Hoffmann 2 Dienstleistungen

Mehr

Europäische Vorgaben für die Cloud? Die Auswirkungen der Datenschutz-Grundverordnung auf IT- Sicherheit, Geschäftsmodelle und den Datenschutz

Europäische Vorgaben für die Cloud? Die Auswirkungen der Datenschutz-Grundverordnung auf IT- Sicherheit, Geschäftsmodelle und den Datenschutz Europäische Vorgaben für die Cloud? Die Auswirkungen der Datenschutz-Grundverordnung auf IT-, Geschäftsmodelle und den Datenschutz Prof. Dr. Gerrit Hornung, LL.M. Lehrstuhl für Öffentliches Recht, IT-Recht

Mehr