Folgen der Datenschutz- Grundverordnung für die medizinische Forschung. Datenschutz in der Medizin - Update 2016,
|
|
- Hanna Bretz
- vor 6 Jahren
- Abrufe
Transkript
1 Folgen der Datenschutz- Grundverordnung für die medizinische Forschung Dr. Bernd Schütze
2 Dr. Bernd Schütze Studium > Studium Informatik (FH-Dortmund) > Studium Humanmedizin (Uni Düsseldorf / Uni Witten/Herdecke) > Studium Jura (Fern-Uni Hagen) Zusatz-Ausbildung > Zusatzausbildung Datenschutzbeauftragter (Ulmer Akademie für Datenschutz und IT-Sicherheit) > Zusatzausbildung Datenschutz-Auditor (TüV Süd) > Zusatzausbildung Medizin-Produkte-Integrator (VDE Prüf- und Zertifizierungsinstitut) Berufserfahrung > 10 Jahre klinische Erfahrung > 20 Jahre IT im Krankenhäusern > 20 Jahre Datenschutz im Gesundheitswesen Mitarbeit in wiss. Fachgesellschaften > Deutsche Gesellschaft für Medizinische Informatik, Biometrie und Epidemiologie e.v. (GMDS) > Gesellschaft für Datenschutz und Datensicherung e.v. (GDD) > Gesellschaft für Informatik (GI) Mitarbeit in Verbänden > Berufsverband der Datenschutzbeauftragten Deutschlands e.v. (BvD) > Berufsverband Medizinischer Informatiker e.v. (BVMI) > Fachverband Biomedizinische Technik e.v. (fbmt) > HL7 Deutschland e.v.
3 Agenda Was möchte ich vorstellen? Begriffsbestimmung und Abgrenzung Zielsetzung der DS-GVO Erlaubnistatbestand Anonyme Daten Verarbeitung im datenschutzrechtlichen Sinne ausgestalten Sanktionen/Bußgelder Normen zur Umsetzungsunterstützung Empfehlung
4 Begriffsbestimmung / Abgrenzung
5 Begriffsbestimmung Was ist das eigentlich, Forschung? Begriff Forschung in der DS-GVO nicht definiert Erwägungsgründe geben Vorstellung, was der europäische Gesetzgeber darunter versteht Studien, die im öffentlichen Interesse im Bereich der öffentlichen Gesundheit durchgeführt werden (Erwägungsgründe 53, 159) Klinische Prüfungen (Erwägungsgrund 156) Register (Erwägungsgrund 157) Verbesserung der Lebensqualität zahlreicher Menschen (Erwägungsgrund 157) Verbesserung der Effizienz der Sozialdienste (Erwägungsgrund 157) Grundlagenforschung (Erwägungsgrund 159) Angewandte Forschung (Erwägungsgrund 159) Privat finanzierte Forschung (Erwägungsgrund 159)
6 Abgrenzung Schutz von Patientendaten in einem Krankenhaus Arbeitsrecht Datenschutzrecht Patienten Daten Standes-, Berufsrecht Strafrecht
7 Zielsetzung der DS-GVO
8 Zielrichtung der DS-GVO
9 Zielrichtung der DS-GVO Ziel: Freier, ungehinderter Verkehr der Daten
10 Landesdatenschutz Vorgaben für den Ort der Verarbeitung Baden-Württemberg: Landeskrankenhausgesetz 48 Abs. 1 Patientendaten sind in dem Krankenhaus selbst oder im Auftrag des Krankenhauses durch ein anderes Krankenhaus zu verarbeiten. Bayern: Krankenhausgesetz Art. 27 Abs. 4 S. 6 Zur Verarbeitung oder Mikroverfilmung von Patientendaten, die nicht zur verwaltungsmäßigen Abwicklung der Behandlung der Patienten erforderlich sind, darf sich das Krankenhaus jedoch nur anderer Krankenhäuser bedienen. Berlin: Landeskrankenhausgesetz 24 Abs. 7 Patientendaten sind grundsätzlich im Krankenhaus oder im Auftrag durch ein anderes Krankenhaus zu verarbeiten.
11 Landesdatenschutz Vorgaben für den Ort der Verarbeitung Baden-Württemberg: Landeskrankenhausgesetz 48 Abs. 1 Patientendaten sind in dem Krankenhaus selbst oder im Auftrag des Krankenhauses durch Europarechtskonform? ein anderes Krankenhaus zu verarbeiten. Wahrscheinlich Bayern: Krankenhausgesetz nicht: Art. 27 Abs. 4 S Zur Auftragsverarbeitung Verarbeitung oder Mikroverfilmung wird abschließend von Patientendaten, in der die nicht DS-GVO zur geregelt 2. verwaltungsmäßigen Der freie Verkehr Abwicklung der Daten der Behandlung darf aus der Datenschutzgründen Patienten erforderlich sind, darf sich das Krankenhaus jedoch nur anderer Krankenhäuser bedienen. innerhalb der EU weder eingeschränkt noch verboten werden Berlin: Landeskrankenhausgesetz 24(außer Abs. 7 im Rahmen der Regelungen der DS-GVO) Patientendaten sind grundsätzlich im Krankenhaus oder im Auftrag durch ein anderes Krankenhaus zu verarbeiten.
12 Erlaubnistatbestände
13 Daten der besonderen Kategorien Europäische Datenschutz-Grundverordnung (DS-GVO) und Gesundheitsdaten Daten besonderer Kategorien (Art. 9 DS-GVO) Rassische und ethnische Herkunft Politische Meinungen Religiöse oder weltanschauliche Überzeugungen Gewerkschaftszugehörigkeit Genetische Daten Biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person Gesundheitsdaten Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person Ist eine Verarbeitung nicht ausdrücklich erlaubt, so ist sie verboten (Art. 9 Abs. 1 DS-GVO) Eine Verarbeitung kann nur entsprechend Art. 9 Abs. 2 DS-GVO erlaubt sein
14 DS-GVO: Erlaubnistatbestand Einwilligung DS-GVO definiert, was eine Einwilligung ist Art. 9 Abs. 2 lit. a: Einwilligung als Rechtsgrundlage Dabei ist zu beachten: Art. 4 Abs. 11: Definition (die Anforderungen beinhaltet) freiwillig (=ohne Zwang) für den bestimmten Fall (= Zweckbindung) in informierter Weise (insbesondere in Kenntnis der Sachlage inkl. Risiken) unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung (= eindeutig ich will ) mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist (= ausdrückliche Willenserklärung)
15 DS-GVO: Erlaubnistatbestand Einwilligung Anforderungen an eine Einwilligung Art. 9 Abs. 2 lit. a: Einwilligung als Rechtsgrundlage Dabei beachten: Art. 4 Abs. 11: Definition (die Anforderungen beinhaltet) Art. 7: Bedingungen für die Einwilligung Beweislast beim Datenverarbeiter (Art. 7 Abs. 1) Bei Einholung Einwilligung in Zusammenhang mit anderen Sachverhalten wie z.b. verschiedenen Forschungsvorhaben: verständliche und leicht zugängliche Form in einer klaren und einfachen Sprache und von den anderen Sachverhalten klar zu unterscheiden ist (Art. 7. Abs. 2) Recht zum Widerruf, Hinweis auf das Recht bei Einwilligung (Art. 7 Abs. 3) Hinweis, dass Widerruf die Rechtmäßigkeit der erfolgten Datenverarbeitung bis Erteilung des Widerrufs nicht berührt (Art. 7 Abs. 3) Widerruf mindestens so einfach abzugeben wie die Einwilligung Kopplungsverbot der Einwilligung mit Vertragsabschluss (z.b. Behandlungsvertrag), Erbringung Dienstleistung o.ä. Aber auch: Keine Schriftform mehr vorgegeben
16 DS-GVO: Erlaubnistatbestand Einwilligung DS-GVO: Erwägungsgründe zur Interpretation der gesetzlichen Regelungen Ergänzend zu beachten: Erwägungsgründe des europäischen Gesetzgebers Erwägungsgrund 32 (Grundlegende Anforderungen) Erwägungsgrund 33 (Forschung) Erwägungsgrund 38 (Einwilligung Kind) Erwägungsgrund 40 (Rechtmäßigkeit der Verarbeitung) Erwägungsgrund 42 (Nachweispflicht) Erwägungsgrund 43 (Freiwilligkeit) Erwägungsgrund 50 (Zweckänderung) Erwägungsgrund 51 (Besondere Kategorien von Daten) Erwägungsgrund 54 (öffentliches Interesse) Erwägungsgrund 111 (Datenübermittlung) Erwägungsgrund 155 (Beschäftigtenkontext) Erwägungsgrund 161 (Forschung)
17 DS-GVO: Erlaubnistatbestand Einwilligung Übergangsregelung: Was gilt nach dem 25. Mai 2018 an alten Einwilligungen noch? Übergangsregelung Erwägungsgrund 171 Beruhen die Verarbeitungen auf einer Einwilligung gemäß der Richtlinie 95/46/EG, so ist es nicht erforderlich, dass die betroffene Person erneut ihre Einwilligung dazu erteilt, wenn die Art der bereits erteilten Einwilligung den Bedingungen dieser Verordnung entspricht, so dass der Verantwortliche die Verarbeitung nach dem Zeitpunkt der Anwendung der vorliegenden Verordnung fortsetzen kann. Auf der Richtlinie 95/46/EG beruhende Entscheidungen bzw. Beschlüsse der Kommission und Genehmigungen der Aufsichtsbehörden bleiben in Kraft, bis sie geändert, ersetzt oder aufgehoben werden. D.h. heute gegebene Einwilligungen, welche die Vorgaben der DS-GVO berücksichtigen, gelten für die Zukunft. Z.B. wichtig für Nachsorge in der Onkologie Krankheitsregister, die nicht gesetzlich geregelt sind Forschungsvorhaben Einwilligungen sind ab dem 25. Mai 2018 nur gültige Rechtsgrundlage für Datenverarbeitung, wenn sie den Anforderungen der DS-GVO entsprechen
18 DS-GVO: Erlaubnistatbestand Einwilligung Übergangsregelung: Was gilt nach dem 25. Mai 2018 an alten Einwilligungen noch? Übergangsregelung Erwägungsgrund 171 Beruhen die Verarbeitungen auf einer Einwilligung gemäß der Richtlinie 95/46/EG, so ist es nicht erforderlich, dass die betroffene Person erneut ihre Einwilligung dazu erteilt, wenn die Art der bereits erteilten Einwilligung den Bedingungen dieser Verordnung entspricht, so dass der Verantwortliche die Verarbeitung nach dem Zeitpunkt der Anwendung der vorliegenden Verordnung fortsetzen kann. Auf der Richtlinie 95/46/EG beruhende Entscheidungen bzw. Beschlüsse der Kommission und Genehmigungen der Aufsichtsbehörden bleiben in Kraft, bis sie geändert, ersetzt oder aufgehoben werden. D.h. heute gegebene Einwilligungen, welche die Vorgaben der DS-GVO berücksichtigen, gelten für die Zukunft. Z.B. wichtig für Nachsorge in der Onkologie Krankheitsregister, die nicht gesetzlich geregelt sind Forschungsvorhaben Einwilligungen sind ab dem 25. Mai 2018 nur gültige Rechtsgrundlage für Datenverarbeitung, wenn sie den Anforderungen der DS-GVO entsprechen
19 Art. 9: Erlaubnistatbestände Gesundheitsdaten, genetische Daten, Art. 9 Abs. 1: Die Verarbeitung personenbezogener Daten, sowie von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer Person oder Daten über Gesundheit oder Sexualleben und sexuelle Ausrichtung ist untersagt Klassische Firewall-Regelung: Du darfst nichts tun! Art. 9 Abs. 2: Absatz 1 gilt nicht in folgenden Fällen (= Verarbeitung ist erlaubt ) a) betroffene Person hat in die Verarbeitung der genannten personenbezogenen Daten für einen oder mehrere festgelegte Zwecke ausdrücklich eingewilligt Cave: Art. 6 stellt keinen Erlaubnistatbestand für besondere Kategorien von Datenarten dar!
20 Art. 9: Verarbeitung von Gesundheitsdaten Wann darf ich was tun? Art. 9 Abs. 2 lit. b-j Arbeitsmedizin: Art. 9 Abs. 2 lit. (h) in Verbindung mit Art. 9. Abs. 3 Politisch, weltanschaulich, religiös oder gewerkschaftlich ausgerichtete Stiftung, Vereinigung oder sonstige Organisation ohne Erwerbszweck: Art. 9 Abs. 2 lit. (d) Gesundheitsuntersuchungen in Sportvereinen Verteidigung der behandelnden Person vor Gericht: Art. 9 Abs. 2. lit. (f) Gesetzlich geregelte Krankheitsregister (z.b. Krebsregister), gesetzliche Qualitätssicherung (z.b. 137, 137a SGB V): Art. 9. Abs. 2 lit. (h) Gesundheitsämter, Impfungen in Schule usw. durch Ämter: Art. 9. Abs. 2 lit (i) Archivgesetze des Bundes und der Länder: Art. 9 Abs. 2 lit. (j) in Verbindung mit Art. 89 Abs. 1 Gesundheitsstatistik des Bundes und der Länder: Art. 9 Abs. 2 lit. (j) in Verbindung mit Art. 89 Abs. 1 Wissenschaftliche u. historische Forschung: Art. 9 Abs. 2 lit. (j) in Verbindung mit Art. 89 Abs. 1 Abrechnung von Leistungen: Art. 9 Abs. 2 lit. (f) Patientenbehandlung: Art. 9 Abs. 2 lit. (h)
21 Forschung: privilegierte Verarbeitung Erlaubnistatbestand Forschung: Art. 9 Abs. 2 lit. (j) in Verbindung mit Art. 89 Abs. 1 Forschung spielt zentrale Rolle in der EU (Vertrag über die Arbeitsweise der Europäischen Union) Vgl. Art. 179 Abs. 1 AEUV (Teil XIX Forschung, technologische Entwicklung und Raumfahrt ): Die Union hat zum Ziel, ihre wissenschaftlichen und technologischen Grundlagen dadurch zu stärken, dass ein europäischer Raum der Forschung geschaffen wird [ ] DS-GVO trägt dem Gedanken Rechnung Zweckänderung Forschung gemäß Art. 5 Abs. 1 lit. b DS-GVO grundsätzlich möglich Forschungsaktivitäten müssen im datenschutzrechtlichen Sinne ausgestaltet werden (Art. 89 Abs. 1 DS- GVO) Beachtung datenschutzrechtlicher Grundsätze, insb. Art. 5 DS-GVO (Transparenz, Zweckbindung, Datenminimierung, Speicherbegrenzung, Rechenschaftspflicht, ) Beachtung der Betroffenenrechte, insbesondere Informationspflichten (Erhebung, Zweckänderung) und Widerspruchsrecht (Art. 21 Abs. 6) DS-GVO Forschung nur bei Vorhandensein geeigneter technischer und organisatorischer Maßnahmen (insbesondere Artt. 25, 30, 32)
22 Forschung: privilegierte Verarbeitung Voraussetzung: nationale Erlaubnistatbestände Art. 9 Abs. 2 lit. j DS-GVO: die Verarbeitung ist auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats, das in angemessenem Verhältnis zu dem verfolgten Ziel steht, den Wesensgehalt des Rechts auf Datenschutz wahrt und angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorsieht [ ] (siehe auch ErwGr. 156) Mitgliedstaaten müssen nationale Regelungen erlassen, welche den Anforderungen der DS-GVO genügen Mögliche Regelungen in Deutschland Klinische Prüfung (AMG, MPG) Anpassung an DS-GVO Radioaktive Stoffe, ionisierende Strahlung, Röntgenstrahlung (StrlSchV, RöV) wahrsch. erforderlich Sozialleistungen (SGB V, SGB X, SGB XI)
23 Anonyme Daten
24 Anonyme Daten Begriffsbestimmung: Pseudonym, Anonym Bundesdatenschutzgesetz EU Datenschutzgrundverordnung 3 Abs. 6a: Pseudonymisieren ist das Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren 3 Abs. 6: Anonymisieren ist das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können Art. 4 Abs. 5: "Pseudonymisierung" die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden -
25 Anonyme Daten Abgrenzung: Pseudonym vs. Anonym Wann sind Daten als anonym anzusehen, wann als pseudonym? Definition Pseudonym der EU DS-GVO beinhaltet, was Stand heute in Deutschland als faktisch anonym angesehen wird Artikel-29-Datenschutzgruppe Ein häufiger Irrtum liegt in der Annahme, dass pseudonymisierte Daten mit anonymisierten Daten gleichzusetzen seien Pseudonymisierung verringert die Verknüpfbarkeit eines Datenbestands mit der wahren Identität einer betroffenen Person und stellt somit eine sinnvolle Sicherheitsmaßnahme, aber kein Anonymisierungsverfahren dar Häufiger Fehler: Annahme, dass ein pseudonymisierter Datenbestand anonymisiert ist Ergebnis der Anonymisierung so dauerhaft sein sollte wie eine Löschung es darf nicht möglich sein, die personenbezogenen Daten weiter zu verarbeiten Quelle:
26 Anonyme Daten Was sind anonyme Daten entsprechend DS-GVO? Es gibt anonyme Daten (ErwGr. 26) Grundsätze des Datenschutzes sollten daher nicht für anonyme Informationen gelten (=DS-GVO gilt nicht für anonyme Daten, ErwGr. 26) Was ist anonym? (ErwGr. 26) Informationen, die sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen (von Natur aus anonym) personenbezogene Daten, die in einer Weise anonymisiert worden sind, dass die betroffene Person nicht oder nicht mehr identifiziert werden kann (Verarbeitung Anonymisierung durchgeführt)
27 Anonyme Daten Re-Identifikationspotential medizinischer Daten Medizinische Daten können in sich das Potential der Re-Identifikationsmöglichkeit beinhalten Genetische Daten Bilddaten, die eine 3D-Rekonstruktion identifizierender Merkmale erlauben Medizinische Daten selbst, abhängig von der Gruppengröße (z.b.: Der männliche Patient mit Brustkrebs) Diese Daten sind im Sinne der DS-GVO als pseudonym anzusehen, eine Anonymisierung erscheint kaum möglich Smart Data / Big Data: Je größer die Datenmenge, desto höher ist die Wahrscheinlichkeit der Re- Identifikation Daten nur pseudonym, nicht anonym
28 Verarbeitung im datenschutzrechtlichen Sinne ausgestalten
29 Rechenschaftspflicht ( Accountability ) werde ich Rechenschaft fordern (5. Moses, 18, 19) Art. 5 Abs.2 Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können ("Rechenschaftspflicht"). ( be able to demonstrate compliance with, paragraph 1 ('accountability') ) Art. 5 Abs. 1 Lit. a) Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz b) Zweckbindung c) Datenminimierung d) Richtigkeit e) Speicherbegrenzung f) Integrität und Vertraulichkeit Hinweis: Art. 29 Datenschutzgruppe WP 173 Stellungnahme 3/2010 zum Grundsatz der Rechenschaftspflicht (
30 Art. 25 Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen Privacy by Design / Privacy by Default Adressat: für die Daten Verantwortliche, nicht Hersteller ErwGr. 78: sollten die Hersteller der Produkte, Dienste und Anwendungen ermutigt werden, das Recht auf Datenschutz bei der Entwicklung und Auslegung der Produkte, Dienste und Anwendungen zu berücksichtigen Bußgeldbewehrter Tatbestand Gilt auch für Forschung: daher bei Studiendesign zu beachten!
31 Art. 30: Verzeichnis von Verarbeitungstätigkeiten Gesundheitsdaten bedingen Verarbeitungstätigkeitsverzeichnis Enthält u.a. Angaben des uns heute bekannten Verfahrensverzeichnis DS-GVO kennt keine Ausnahmebestimmungen im Sinne des BDSG Für alle Tätigkeiten, keine Beschränkung auf automatisierte Verfahren DSGVO: Verzeichnis muss angelegt werden, wenn ein Risiko für die Rechte und Freiheiten der betroffenen Personen birgt und die Verarbeitung nicht nur gelegentlich erfolgt die Verarbeitung besonderer Datenkategorien gemäß Artikel 9 Absatz 1 erfolgt die Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten im Sinne des Artikels 10 geschieht
32 Art. 30: Verzeichnis von Verarbeitungstätigkeiten Gesundheitsdaten bedingen Verarbeitungstätigkeitsverzeichnis Angaben den Namen und die Kontaktdaten des Verantwortlichen (Ggfs. des gemeinsam mit ihm Verantwortlichen, des Vertreters des Verantwortlichen sowie eines etwaigen Datenschutzbeauftragten) Zwecke der Verarbeitung Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen Ggfs. Übermittlungen an ein Drittland oder an eine internationale Organisation, einschließlich der Angabe des betreffenden Drittlands oder der betreffenden internationalen Organisation, sowie die Dokumentierung geeigneter Garantien Vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen Aber: kein Jedermann -Verzeichnis mehr!
33 Art. 32 Sicherheit der Verarbeitung Technisch-organisatorische Maßnahmen (TOMs) Der für die Verarbeitung Verantwortliche und der Auftragsverarbeiter treffen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die persönlichen Rechte und Freiheiten geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten
34 Art. 33 Meldung von Verletzungen des Schutzes personenbezogener Daten Meldepflicht mit Pflichtvorgaben Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der für die Verarbeitung Verantwortliche ohne unangemessene Verzögerung und möglichst binnen höchstens 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der gemäß Artikel 51 zuständigen Aufsichtsbehörde es sei denn, dass die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko für die persönlichen Rechte und Freiheiten führt Falls die Meldung an die Aufsichtsbehörde nicht binnen 72 Stunden erfolgt, ist ihr eine Begründung beizufügen Wenn dem Auftragsverarbeiter eine Verletzung des Schutzes personenbezogener Daten bekannt wird, meldet er diese dem für die Verarbeitung Verantwortlichen ohne unangemessene Verzögerung
35 Art. 34 Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person Meldepflicht mit Pflichtvorgaben Besteht die Wahrscheinlichkeit, dass die Verletzung des Schutzes personenbezogener Daten ein hohes Risiko für die persönlichen Rechte und Freiheiten bewirkt, so benachrichtigt der für die Verarbeitung Verantwortliche die betroffene Person ohne unangemessene Verzögerung von der Verletzung Die Benachrichtigung der betroffenen Person beschreibt in klarer und einfacher Sprache die Art der Verletzung des Schutzes personenbezogener Daten und enthält mindestens die in Artikel 31 Absatz 3 Buchstaben b, d und e genannten Informationen und Empfehlungen Sorgt der für die Verarbeitung Verantwortliche durch geeignete Maßnahmen dafür, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Personen aller Wahrscheinlichkeit nach nicht mehr besteht, kann evtl. die Benachrichtigungspflicht hinsichtlich der betroffenen Person entfallen
36 Art. 34 Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person Meldepflicht mit Pflichtvorgaben Besteht die Wahrscheinlichkeit, dass die Verletzung des Schutzes personenbezogener Daten ein hohes Risiko für die Benachrichtigt persönlichen Rechte wird und Freiheiten bewirkt, so benachrichtigt der für die Verarbeitung Verantwortliche die betroffene Person ohne unangemessene Verzögerung von der Verletzung Die Benachrichtigung 1. Bei eingetretener der betroffenen Datenpanne Person beschreibt in klarer und einfacher Sprache die Art der Verletzung des Schutzes personenbezogener Daten und enthält mindestens die in Artikel 31 Absatz 3 2. Bei Wahrscheinlichkeit des Eintretens einer Datenpanne Buchstaben b, d und e genannten Informationen und Empfehlungen Sorgt der für die Beispiel: Verarbeitung Verantwortliche durch geeignete Maßnahmen dafür, dass das hohe Risiko für die Rechte und Freiheiten der betroffenen Personen aller Wahrscheinlichkeit nach nicht mehr Gestohlener Laptop, gut verschlüsselte Festplatte -> wohl keine besteht, kann evtl. die Benachrichtigungspflicht hinsichtlich der betroffenen Person entfallen Benachrichtigung erforderlich Gestohlener Laptop, keine Verschlüsselung -> Benachrichtigung wohl erforderlich
37 Art. 35 Datenschutz-Folgenabschätzung Risikoanalyse und -Management Mehr als Vorabkontrolle Insbesondere verpflichtend vorzunehmen (Art. 35. Abs. 3 lit. a) systematische und umfassende Bewertung persönlicher Aspekte natürlicher Personen, wenn diese Bewertung als Grundlage für rechtswirksame Entscheidungen dient umfangreiche Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art. 9 Abs. 1) bzw. Daten über strafrechtliche Verurteilungen und Straftaten (Art. 10) systematische umfangreiche Überwachung öffentlich zugänglicher Bereiche (Mindest-) Inhalte von Art. 35 Abs. 7 vorgegeben geplanten Verarbeitungsvorgänge, Zwecke der Verarbeitung Bewertung der Notwendigkeit und Verhältnismäßigkeit in Bezug auf den Zweck Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen zur Bewältigung der Risiken geplanten Abhilfemaßnahmen, einschließlich Garantien, Sicherheitsvorkehrungen und Verfahren (inkl. Nachweis, dass DS-GVO eingehalten wird) Hinweis: Ergebnis hohes Risiko Hinzuziehung der Aufsichtsbehörde
38 Art. 28 Auftragsverarbeiter Ist der potentielle Auftragnehmer geeignet? Erlaubt nur Auftragsverarbeitern, die hinreichende Garantien dafür bieten, dass die betreffenden technischen und organisatorischen Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen dieser Verordnung erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet Auftragsverarbeiter nimmt keinen weiteren Auftragsverarbeiter ohne vorherige gesonderte oder allgemeine schriftliche Zustimmung des für die Verarbeitung Verantwortlichen in Anspruch Durchführung einer Verarbeitung durch einen Auftragsverarbeiter erfolgt auf der Grundlage eines Vertrags oder eines anderen Rechtsinstruments nach dem Recht der Union oder der Mitgliedstaaten, der bzw. das den Auftragsverarbeiter an den für die Verarbeitung Verantwortlichen bindet in dem Gegenstand und Dauer der Verarbeitung, Art und Zweck der Verarbeitung, Art der personenbezogenen Daten, Kategorien von betroffenen Personen Pflichten und Rechte des für die Verarbeitung Verantwortlichen festgelegt sind
39 Art. 28 Auftragsverarbeiter Ist der potentielle Auftragnehmer geeignet? Erlaubt nur Auftragsverarbeitern, die hinreichende Garantien dafür bieten, dass die betreffenden technischen und organisatorischen Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen dieser Verordnung erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet Auftragsverarbeiter 1) Sorgfältige nimmt keinen Auswahl weiteren des Auftragsverarbeiter Auftragnehmers ohne bleibt vorherige bestehen gesonderte oder allgemeine schriftliche 2) Auftragnehmer Zustimmung darf des für nur die ausgewählt Verarbeitung werden, Verantwortlichen wenn in Anspruch Durchführung einer Datenschutz/-sicherheit Verarbeitung durch einen Auftragsverarbeiter ihm gewährleistet erfolgt auf der Grundlage eines Vertrags oder eines anderen Rechtsinstruments nach dem Recht der Union oder der Mitgliedstaaten, 3) ADV-Vertrag muss abgeschlossen werden der bzw. das den Auftragsverarbeiter an den für die Verarbeitung Verantwortlichen bindet 4) Vertragsinhalte entsprechen weitestgehend den in dem Gegenstand und Dauer der Verarbeitung, Art und Zweck Anforderungen der Verarbeitung, von 11 BDSG Art der personenbezogenen Daten, Kategorien von betroffenen Personen Pflichten und Rechte des für die Verarbeitung Verantwortlichen festgelegt sind
40 Bußgelder
41 Bußgelder Ordnungswidrigkeiten Art. 83 Abs. 4 ( kleines Bußgeld) Geldbußen von bis zu EUR oder im Fall eines Unternehmens von bis zu 2% seines gesamten weltweit erzielten Jahresumsatzes wann? Z.B. Verstoß gegen Art. 25 (Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen) Art. 28 (Auftragsverarbeiter) Art. 29 (Verarbeitung unter der Aufsicht des Verantwortlichen oder des Auftragsverarbeiters) Art. 30 (Verzeichnis von Verarbeitungstätigkeiten) Art. 31 (Zusammenarbeit mit der Aufsichtsbehörde) Art. 32 (Sicherheit der Verarbeitung) Artt. 33 u. 34 (Meldung von Datenpannen an Aufsichtsbehörde und Betroffenen) Art. 35 (Datenschutzfolgenabschätzung) Artt. 36 bis 39 (Datenschutzbeauftragter)
42 Bußgelder Ordnungswidrigkeiten Art. 83 Abs. 4 ( kleines Bußgeld) Art. 83. Abs. 5 (großes Bußgeld) Geldbußen von bis zu EUR oder im Fall eines Unternehmens von bis zu 4% seines gesamten weltweit erzielten Jahresumsatzes wann? Z.B. Artt. 5, 6, 7, 9 (fehlende oder fehlerhaft eingeholte Einwilligung) Artt. 12 bis 22 (Verstoß gegen die Rechte der/des Betroffenen) Artt. 44 bis 49 (Unrechtmäßige Übermittlung in ein Drittland oder int. Organisation) Nichtbefolgung einer Anweisung oder einer vorübergehenden oder endgültigen Beschränkung oder Aussetzung der Datenübermittlung durch die Aufsichtsbehörde
43 Normen zur Umsetzungsunterstützung
44 Normen: welche Verbindlichkeit haben die? Stand der Technik und Normen Normen und Richtlinien: im Prinzip nichts weiter als Empfehlungen privater Vereine (z.b. Deutschen Instituts für Normung, DIN) Verbindlichkeit der Norm regelt sich durch die Vereinbarung der beteiligten Parteien, für welche die Norm(en) Leistungsgrundlage sein soll Normen stellen nicht zwangsläufig eine Regel oder Stand der Technik dar: Anerkannt ist eine Regel dann, wenn Fachleute sie anwenden und sich dabei sicher sind, dass sie dem Stand der Technik entspricht Z. B. kann eine Norm in Deutschland nicht angewendet werden, wenn ein entsprechendes fachliches Gutachten einer qualifizierten Stelle dies begründet ABER: DS-GVO ist europäische Regelungen, europaweit geltende Normen können bei der Umsetzung der Anforderungen helfen Ist die Anwendung bestimmter Normen in einem Gesetz vorgeschrieben, so ist deren Einhaltung selbstverständlich auch Pflicht
45 Datenschutzkonzept ISO/IEC Privacy framework : die Rahmenbedingungen definiert die einschlägige Terminologie anonymity, anonymization, anonymized data, consent, spezifiziert die Akteure und ihre Interaktionen bei der Verarbeitung personenbeziehbarer Daten Akteure: principals, controllers, processors, Third parties Interaktionen: Datenfluss zwischen einzelnen Akteuren beschreibt beim Schutz der Privatsphäre zu berücksichtigende Aspekte und entsprechende technische Ansätze Identifiers, Legal and regulatory factors, Business factors, liefert Verweise wesentliche Datenschutzgrundsätze für die Informationstechnologie consent, Purpose legitimacy, Collection limitation, Data minimization,
46 Zweckbestimmung DIN CEN ISO/TS Klassifikation des Zwecks zur Verarbeitung von persönlichen Gesundheitsinformationen Vorgeschlagene Zwecke Klinische Versorgung einer zu behandelnden Person Notfallbehandlung einer zu behandelnden Person Unterstützung von Gesundheitsversorgungsmaßnahmen innerhalb der Dienstleistungsorganisation für eine einzelne behandelte Person Ermöglichung der Bezahlung von für eine einzelne behandelte Person erbrachten Gesundheitsdienstleistungen Management und Qualitätssicherung von Gesundheitsdienstleistungen Aus- und Weiterbildung Überwachung der öffentlichen Gesundheit, Krankheitsbekämpfung Öffentlicher Sicherheitsnotfall Forschung Marktstudien Juristische Verfahren
47 Datenschutz-Folgenabschätzung ISO/IEC DIS Privacy impact assessment - Guidelines Wann ist PIA erforderlich? Einbindung der Stakeholder Durchführung Follow-Up /Reporting Anhang, z. B. beispielhafte Darstellung definierter Risiken bei Hardware, Software oder auch Personen
48 Datenschutz-Folgenabschätzung ISO/IEC DIS Privacy impact assessment - Guidelines Wann ist PIA erforderlich? Einbindung der Stakeholder Durchführung Follow-Up /Reporting Anhang, z. B. beispielhafte Darstellung definierter Risiken bei Hardware, Software oder auch Personen
49 Berechtigungskonzept: Nutzung der DIN Privilegienmanagement und Zugriffssteuerung a. Teil 1 Zieldefinition Definitionen, z.b. Authentifizierung Policy-Repository Aufbau einer Policy-Vereinbarung Beispiel einer Textschablone für die Dokumentation Grundlegende Checklisten, z.b.
50 Berechtigungskonzept: Nutzung der DIN Privilegienmanagement und Zugriffssteuerung a. Teil 1 Zieldefinition Definitionen, z.b. Authentifizierung Policy-Repository Aufbau einer Policy-Vereinbarung Beispiel einer Textschablone für die Dokumentation Grundlegende Checklisten, z.b.
51 Berechtigungskonzept: Nutzung der DIN Privilegienmanagement und Zugriffssteuerung a. Teil 1 b. Teil 2 Darstellung der verschiedenen Modelle wie beispielsweise Domainenmodell Dokumentenmodell Policy-Modell Darstellung von funktionellen Rollen, z.b. Person, die etwas ver- oder vorschreibt Unterzeicner Darstellung von strukturellen Rollen, z.b. Ärztliche Direktorin / Ärztlicher Direktor Chefärztin / Chefarzt Beispiel für strukturelle Rollen entspr. ASTM E-1986
52 Berechtigungskonzept: Nutzung der DIN Privilegienmanagement und Zugriffssteuerung a. Teil 1 b. Teil 2 Darstellung der verschiedenen Modelle wie beispielsweise Domainenmodell Dokumentenmodell Policy-Modell Darstellung von funktionellen Rollen, z.b. Person, die etwas ver- oder vorschreibt Unterzeicner Darstellung von strukturellen Rollen, z.b. Ärztliche Direktorin / Ärztlicher Direktor Chefärztin / Chefarzt Beispiel für strukturelle Rollen entspr. ASTM E-1986
53 Berechtigungskonzept: Nutzung der DIN Privilegienmanagement und Zugriffssteuerung a. Teil 1 b. Teil 2 c. Teil 3 Umgang mit Zugriffssteuerungsinstrumenten (ACI) Initiator-ACI, Benutzer-ACI Ziel-ACI Aktions-ACI Kontextuelle-ACI Infrastrukturdienste X.509-basierte Zertifikatsspezifikationen XACML-basierte Rollenzuweisung
54 Protokollierung DIN EN ISO Audit-Trails für elektronische Gesundheitsakten Anforderungen an und Verwendung von Auditdaten Ethische und formale Anforderungen, z. B. Erstellung einer Zugriffsleitlinie Eindeutige Identifikation der Benutzer von Informationssystemen Verwendung von Auditdaten, z. B. Lenkung und Überwachung Wahrnehmung von Rechten durch die behandelten Personen Auslösende Ereignisse Einzelheiten zum Auditeintrag Auditeinträge für einzelne Ereignisse Sichere Verwaltung von Auditeinträgen
55 Protokollierung DIN EN ISO Audit-Trails für elektronische Gesundheitsakten Anforderungen an und Verwendung von Auditdaten Ethische und formale Anforderungen, z.b. Erstellung einer Zugriffsleitlinie Eindeutige Identifikation der Benutzer von Informationssystemen Verwendung von Auditdaten, z. B. Lenkung und Überwachung Wahrnehmung von Rechten durch die behandelten Personen Auslösende Ereignisse Einzelheiten zum Auditeintrag Auditeinträge für einzelne Ereignisse Sichere Verwaltung von Auditeinträgen
56 Schutz der Daten ISO/IEC DIS 29151: of practice for personally identifiable information protection Zielsetzung: Etablierung von Kontrollmöglichkeiten bzgl. der Datennutzung Darstellung der hierfür notwendigen Anforderungen Ergänzung zu PIA: Praktische Umsetzung des Schutzes PII Information Security Policies Organisationsstrukturen Umgang mit Behörden und anderen an den Daten interessierten Gruppen Mobilgeräte Telearbeit Geräteverwaltung Zugriffskontrolle
57 Speicherfristen / Löschen ISO Records management Records Management ( Schriftgutverwaltung ) Part 1: Concepts and principles Part 2: Guidelines Steuert Erzeugung/Erhebung Ggfs. Empfang bei einer Übermittlung Nutzung Aufbewahrung Aussonderung/Löschung von Records Kernaufgabe: Gewährleistung von Aufbewahrungs- und Aussonderungsvorschriften unter Berücksichtigung von Mindestaufbewahrungsfristen (z.b. BTM-Gesetz, RöV) Maximale Aufbewahrungsmöglichkeit (z.b.haftungsrecht)
58 Spezialitäten, z.b. Pseudonymisierung DIN EN ISO Pseudonymisierung Stark am Gesundheitswesen orientiert Kategorien betroffener Personen dargestellt Datenarten besprochen Pseudonymisierungsverfahren vorgestellt Anhang: Szenarien im Gesundheitswesen
59 Spezialitäten, z.b. Pseudonymisierung DIN EN ISO Pseudonymisierung Stark am Gesundheitswesen orientiert Kategorien betroffener Personen dargestellt Datenarten besprochen Pseudonymisierungsverfahren vorgestellt Anhang: Szenarien im Gesundheitswesen
60 Spezialitäten, z.b. Biobanken ISO/IEC 24745: Biometric information protection Begriffsdefinitionen biometric characteristic, biometric data, biometric information privacy, unlinkability, Vorstellung von biometrischen Systemen Sicherheitsanforderungen Vertraulichkeit, Integrität, Erneuerbarkeit und Widerrufbarkeit Gefahrenpotential Sicherheit bei Stand-alone-Datenbanken wie auch bei verteilten Datenbanksystemen Management des Datenschutzes in biometrischen Systemen Diverse Anhänge Nutzbare kryptographische Algorithmen Pseudonymisierung biometrischer Daten
61 Empfehlung
62 Empfehlung Umgang mit der DS-GVO Viele Regelungen, daher Budgetplanung beim Datenschutzbeauftragter anpassen, ggfs. externe Beratung einholen Studiendesign prüfen, ggfs. anpassen Eingesetzten IT-Systeme überprüfen, ggfs. Anpassung beauftragen Recht auf Datenübertragbarkeit, Recht auf Löschung / Vergessenwerden Workflow anpassen Einwilligungen anpassen Auftragsdatenverarbeitungsverträge überarbeiten IT-Sicherheit prüfen: ist Stand der Technik verfügbar? Informationspflichten / Auskunftsansprüche Betroffener genügen (Weiß man, wie lange welche Information gespeichert wird?)
63 Empfehlung Umgang mit der DS-GVO Viele Regelungen, daher Merke: Budgetplanung beim Datenschutzbeauftragter anpassen, ggfs. externe Beratung einholen 1. Die DS-GVO kennt keinen Bestandsschutz. Studiendesign prüfen, ggfs. anpassen Eingesetzten IT-Systeme überprüfen, ggfs. Anpassung beauftragen Recht sein. auf Datenübertragbarkeit, Recht auf Löschung / Vergessenwerden 2. Ab 25. Mai 2018 ist die DS-GVO in Wirkung, ihre Anforderungen müssen erfüllt 3. Auch bereits vorhandene Prozesse müssen der DS-GVO entsprechen, d.h. Anforderungen wie z.b. Workflow anpassen Einwilligungen anpassen Verzeichnis der Verarbeitungstätigkeiten Auftragsdatenverarbeitungsverträge überarbeiten IT-Sicherheit Datenschutzfolgenabschätzung prüfen: ist Stand der Technik verfügbar? Informationspflichten / Auskunftsansprüche Betroffener genügen (Weiß umgesetzt man, wie sein. lange welche Information gespeichert wird?) gelten auch für bereits vorhandene Prozesse und müssen auch für diese
64 Literatur Welche Infos finde ich wo? Bücher zur DS-GVO Welche Artikel finde ich in welcher Fachzeitschrift? Ausarbeitungen zur Thematik DS-GVO (Umsetzungshilfe, Synopse BDSG DS-GVO, Einwilligung unter der DS-GVO, )
65 Werbeblock: apropos Umsetzungshilfe Empfehlung zum Umgang mit der DS-GVO erarbeitet (Umfang ca. 80 Seiten) Beteiligte Verbänden GDD, AK Medizin GMDS, AG Datenschutz bvitg, AG Datenschutz Download bei den Verbänden z.b. unter hp/arbeitshilfe_ds-gvo_2016
66 Diskussion / Fragen Kontakt: Bernd.Schuetze@T-Systems.com
Ver ar beit ung von Gesundheit sdat en: Er l aubnistatbestände
Ver ar beit ung von Gesundheit sdat en: Er l aubnistatbestände Dr. Bernd Schütze GMDS-Ar beit sgr uppe Dat enschut z und IT-Sicher heit im Gesundheit swesen (DIG) Dr. Ber nd Sc hüt ze Studium > Studium
MehrDie Europäische Datenschutz- Grundverordnung. Schulung am
Die Europäische Datenschutz- Grundverordnung Schulung am 19.09.2017 Ziel: Vereinheitlichung des europäischen Datenschutzrechts und Anpassung an der Datenschutzrichtlinie von 1995 an den technologischen
MehrForschung unter der DS-GVO. Dr. Bernd Schütze, Deutsche Telekom Healthcare and Security Solutions GmbH
Forschung unter der DS-GVO Dr. Bernd Schütze, Deutsche Telekom Healthcare and Security Solutions GmbH Agenda Begriffsbestimmungen Erlaubnistatbestand Pflichten Spezielle Fragestellungen Begriffsbestimmungen
MehrUnabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts DATENSCHUTZ NEU DENKEN! (Neue) Anforderungen der Datenschutz-Grundverordnung für die IT-Sicherheit Heiko Behrendt
MehrDatenschutzrechtliche Einwilligung nach der EU DS-GVO. VISUS Anwendertreffen, 16. November 2016
Datenschutzrechtliche Einwilligung nach der EU DS-GVO Dr. Bernd Schütze VISUS Anwendertreffen, 16. November 2016 Dr. Bernd Schütze Studium > Studium Informatik (FH-Dortmund) > Studium Humanmedizin (Uni
MehrDACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.
DACH-Compliance-Tagung 2017 Workshop EU-DSGVO: Auswirkungen auf die Compliance- Organisation Building Competence. Crossing Borders. Dr. Michael Widmer, LL.M. Rechtsanwalt michael.widmer@zhaw.ch, 17. Februar
MehrDatenschutzreform 2018
Datenschutzreform 2018 Die bereitgestellten Informationen sollen die bayerischen öffentlichen Stellen bei der Umstellung auf die Datenschutz-Grundverordnung unterstützen. Sie wollen einen Beitrag zum Verständnis
MehrDie EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten
Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten Barbara Thiel Landesbeauftragte für den 29.11.2016 Agenda 1. Einleitung
MehrDSFA Datenschutz-Folgenabschätzung. Diskussionsvorlage 6. DialogCamp, München
DSFA Datenschutz-Folgenabschätzung Diskussionsvorlage 6. DialogCamp, München 17. 2. 2017 Anforderungen an eine DSFA Überlegungen/Fragen Folgen Artikel 35 Absatz 1 DS-GVO Riskante Datenverarbeitung Risikobegriff:
Mehr2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung
2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung Anforderungen an Datenschutz-Compliance insbesondere bei der Zusammenarbeit mit Großunternehmen Paul Nottarp, LL.M. Rechtsanwalt 2017 Brehm & v.
MehrAufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20
Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20 1. Die gesetzlichen Aufgaben des Datenschutzbeauftragten (DSB)... 2 2. Verarbeitungstätigkeiten identifizieren... 2 3.
MehrEU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO
EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO Stand: Juni 2017 Mit Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) zum 25. Mai 2018 wird sich der Datenschutz
MehrDie wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung
Die wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung 20. April 2017 Univ.-Prof. Dr. Dietmar Jahnel Dietmar.Jahnel@sbg.ac.at Datenschutz-Grundverordnung In Kraft seit 24. Mai 2016 Geltung
MehrEU-Datenschutz- Grundverordnung
EU-Datenschutz- Grundverordnung Noch viel Zeit? Axel Vogelsang Datenschutzbeauftragter & IT-Consultant Umfrage Bitkom (September 2016) Befragte: 509 Datenschutzverantwortliche 47% 8% 12% EU-DSGVO 32% die
MehrDie EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen
Symposium 26.4.2016 in Hamburg Die EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen RA Prof. Dr. Ralf B. Abel 1 Darum geht es: Datenschutz- Gesamtrevision 2 Überblick - Verantwortlichkeit
MehrVortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen
Effektiv zum Datenschutz www.dpo.at Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen Feststellung der Betroffenheit, Erhebung der Datenklassen, Bestellung des DSB (Datenschutzbeauftragten),
MehrDatenschutz und IT-Sicherheit im Krankenhaus
Datenschutz und IT-Sicherheit im Krankenhaus Doris Kiefer, Rechtsanwältin TÜV SÜD Sec-IT GmbH TÜV SÜD Sec-IT GmbH 17-03-02 Slide 1 Lotse durch den Paragraphendschungel Auswahl einiger relevanter Spezialgesetze
MehrAnonymisierung und Pseudonymisierung in Patientenversorgung und Forschung
Anonymisierung und Pseudonymisierung in Patientenversorgung und Forschung Im Gesundheitswesen arbeiten wir heute viel mit pseudonymen und anonymen Daten, z.b. in Forschung und Qualitätssicherung, aber
MehrDatenschutz NEU EU-Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz
Datenschutz NEU EU-Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz Regionengespräch Wien/NÖ/Bgld Verband der Baustoffhändler Österreichs VBÖ 7. November 2017 Mag. Ursula Illibauer Quelle: https://www.falter.at/archiv/
MehrBvD. Management-Summary. Überblick in 10 Schritten
www.bvdnet.de BvD Management-Summary Überblick in 10 Schritten Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.v. Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener
MehrDatenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen
Datenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen RA Dr. Jan K. Köcher Datenschutzauditor, DFN-CERT koecher@dfn-cert.de Cloud-Dienste Auftragsverarbeitung für den Verantwortlichen?
MehrUnterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz
Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz Merlin Backer LL.M. (Glasgow), davit AG IT-Recht im DAV HK2 Rechtsanwälte CeBIT, 20.03.2017 RA Karsten U. Bartels
MehrDatenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung
Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung Kapitel I Allgemeine Bestimmungen Artikel 01 Gegenstand und Ziele Artikel 02 Sachlicher Anwendungsbereich Artikel 03 Räumlicher Anwendungsbereich
MehrDatenschutzreform 2018
Datenschutzreform 2018 Die bereitgestellten Informationen sollen die bayerischen öffentlichen Stellen bei der Umstellung auf die Datenschutz-Grundverordnung unterstützen. Sie wollen einen Beitrag zum Verständnis
MehrDatenschutzreform 2018
Datenschutzreform 2018 Die bereitgestellten Informationen sollen die bayerischen öffentlichen Stellen bei der Umstellung auf die Datenschutz-Grundverordnung unterstützen. Sie wollen einen Beitrag zum Verständnis
MehrDatenschutzrechtliche Anforderungen an epidemiologische Studien
Datenschutzrechtliche Anforderungen an epidemiologische Studien Berlin, 17. Juni 2015 Arbeitskreis Medizinischer Ethik-Kommissionen Deutschlands Carolyn Eichler Berliner Beauftragter für Datenschutz und
MehrDie erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT
Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT SK-Consulting Group GmbH Donnerstag, 29. September 2016 Vorstellung Alexander Jung Diplom-Jurist (Univ.) Senior Consultant Datenschutz
MehrQuo vadis, Datenschutz?
Quo vadis, Datenschutz? EU-Datenschutz-Grundverordnung Tim Hoffmann Roadshow Cybercrime 23. November 2016 IHK zu Bochum Unternehmensgruppe Quo vadis, Datenschutz? // Dipl.-Kfm. Tim Hoffmann 2 Dienstleistungen
MehrAUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)
Grundverordnung (EU-DSGVO) In diesem Factsheet erhalten Sie einen ersten Überblick über die neue EU-Datenschutz-Grundverordnung mit einer Übersicht der Grundprinzipien, wesentlichen Änderungen und der
Mehr- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -
EU Datenschutz-Grundverordnung (DSGVO) - Welche Auswirkungen hat die neue Verordnung für den Mittelstand? - PALLAS SECURITY-BREAKFAST Köln, den 15. November 2016 Harald Eul HEC GmbH 50321 Brühl Tel 02232
MehrDatenschutz - Quo vadis? Welche Anforderungen kommen durch die neue EU-Datenschutzgrundverordnung auf Immobilienverwaltungen zu?
Datenschutz - Quo vadis? Welche Anforderungen kommen durch die neue EU-Datenschutzgrundverordnung auf Immobilienverwaltungen zu? Sebastian Harrand, Vorstand Tercenum AG und DDIV-Datenschutzbeauftragter,
MehrDatenschutzzertifizierung Datenschutzmanagementsystem
Datenschutzzertifizierung Datenschutzmanagementsystem Senior Consultant für Datenschutz und Informationssicherheit DIN NIA 27 AK 1 & 5 ad hoc Meeting Datenschutzmanagementsystem 15. Juli 2016, Bonn 2016
MehrDie EU-Datenschutz-Grundverordnung (EU- DSGVO) und ihre Auswirkungen auf Unternehmen
avedos GRC GmbH Die EU-Datenschutz-Grundverordnung (EU- DSGVO) und ihre Auswirkungen auf Unternehmen Oktober 2017 Inhalt 1. Der Datenschutzbeauftragte... 3 2. Die Datenschutzfolgenabschätzung... 3 3. Das
MehrWas ist neu, was ist wichtig und was ist zu tun für Betriebs- und Personalräte?
Die Europäische Datenschutzgrundverordnung EU-DSGVO Was ist neu, was ist wichtig und was ist zu tun für Betriebs- und Personalräte? Peter Herholtz, 21.9.2017 Es ist kaum etwas neu, substanziell ist alles
MehrDATENSCHUTZGRUNDVERORDNUNG
DATENSCHUTZGRUNDVERORDNUNG Carsten J. Diercks Rechtsanwalt Syndikusanwalt der DOAG Mitglied des Rednerdienstes TEAM EUROPE der Europäischen Kommission Senior Legal Adivsor bei Miller & Meier Consulting
MehrDie neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.
Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden. 18.10.2017 Übersicht Wesentliche Neuerungen Die Umsetzung in
MehrDatenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai Ursula Illibauer Bundessparte Information & Consulting
Datenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai 2018 Ursula Illibauer Bundessparte Information & Consulting Inhalt 1. Was ist neu? 2. Betroffenheit 3. Einheitliche Grundsätze 4. Auftragsverarbeiter
MehrInformationelle Selbstbestimmung bei Forschungsvorhaben
Informationelle Selbstbestimmung bei Forschungsvorhaben 8.7.2015 Datenschutz ist Grundrechtsschutz (1) Grundrecht auf Vertraulichkeit und Integrität informationstechnischer Systeme (= IT- Grundrecht )
MehrProf. Dr. Winfried Kluth IWE GK. Universität Halle-Wittenberg
+ Prof. Dr. Winfried Kluth IWE GK. Universität Halle-Wittenberg + Wohnungswirtschaft und Informationsrecht 2 ein neues Thema? Die Erhebung, das Sammeln und die Auswertung von Informationen über Vermieter
MehrDie neue Grundverordnung des europäischen Datenschutzes
Die neue Grundverordnung des europäischen Datenschutzes Was kommt auf die Unternehmen und deren IT-Verantwortliche zu? NIK - Nürnberg, 08. November 2016 Ulrich Neef in Zusammenarbeit mit ODN - INTERNET
MehrVideoüberwachung nach der DSGVO. was nichtöffentliche Stellen beachten müssen
Videoüberwachung nach der DSGVO was nichtöffentliche Stellen beachten müssen Gliederung 1. DSGVO vs. BDSG (neu) 2. Zulässigkeitsvoraussetzungen für Videoüberwachung 3. Transparenzpflichten 4. Zweckbindung
MehrSEMINAR Datenschutz-Grundverordnung
SEMINAR Datenschutz-Grundverordnung GRUNDRECHT AUF DATENSCHUTZ Charta der Grundrechte der Europäischen Union 8 Schutz personenbezogener Daten - Jede Person hat das Recht auf Schutz der sie betreffenden
MehrI. Einleitung. Werbeakquisition, Abound Vertriebsdaten, Datengewinnung im Web und bei Aktionen. Dr. Dominic Broy. Juristischer Referent des EMR
Werbeakquisition, Abound Vertriebsdaten, Datengewinnung im Web und bei Aktionen Dr. Dominic Broy Juristischer Referent des EMR Workshop, 22. Mai 2017, Berlin I. Einleitung 2 1 I. Einleitung 3 Gliederung
MehrVideoüberwachung in der EU-DS-GVO. Dr. Stefan Brink LfDI Baden-Württemberg
Videoüberwachung in der EU-DS-GVO Dr. Stefan Brink LfDI Baden-Württemberg Gesetzliche Erlaubnis 6b Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen (1) Die Beobachtung
MehrLeseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis
Leseprobe zu Härting Datenschutz Grundverordnung Das neue Datenschutzrecht in der betrieblichen Praxis 2016, ca. 212 Seiten, Monographie / Praxisbuch / Ratgeber, 16 x 24cm ISBN 978 3 504 42059 8 39,80
MehrIT-Sicherheit im Lichte der Datenschutz-Grundverordnung
IT-Sicherheit im Lichte der Datenschutz-Grundverordnung Pragmatischer Umgang mit den neuen Anforderungen an die IT-Sicherheit Tim Hoffmann IT-Trends Sicherheit 29.03.2017 Bochum Tim Hoffmann Wirtschaftswissenschaften
Mehr2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung
2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung Rechtliche Betrachtung der DSGVO Kai Bodensiek Rechtsanwalt 2017 Brehm & v. Moers Rechtsanwälte Partnerschaftsgesellschaft mbb Rechtsgrundlagen
MehrWerbung und Online-Marketing nach der DSGVO Was ist, was war, was sein wird
Werbung und Online-Marketing nach der DSGVO Was ist, was war, was sein wird Datenverarbeitung für Werbezwecke zulässig? Werbung im Tätigkeitsbereich Keine Verletzung Schutzwürdiger Interessen des Kunden
MehrDatenschutz-Grundverordnung im Automobilbereich
Datenschutz-Grundverordnung im Automobilbereich 16.03.2017 Ass. iur. Rasmus Robrahn uld65@datenschutzzentrum.de Sitzung AK Datensicherheit im Automobil des Zentralverbandes der Elektroindustrie 1. Warum
MehrEin kurzer Blick auf die EU-Datenschutzgrundverordnung (DSGVO) Was bleibt, was ändert sich?
Ein kurzer Blick auf die EU-Datenschutzgrundverordnung (DSGVO) Was bleibt, was ändert sich? RAin Katja Nuxoll, Fachanwältin für gewerblichen Rechtsschutz www.hwhlaw.de 1 1. Zeitrahmen 2. Auswirkungen auf
MehrGrundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO
Grundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO Wien, am 13.11.2017 RA Dr. Gerald Ganzger Kurzübersicht über die DSGVO
MehrDas Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO
Das Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO Diplom Informatiker Werner Hülsmann Datenschutzexperte Werner Hülsmann - 2017 Dipl. Informatiker Werner Hülsmann 1982 1988 Studium der Informatik
MehrDatenschutzreform 2018
Datenschutzreform 2018 Die bereitgestellten Informationen sollen die bayerischen öffentlichen Stellen bei der Umstellung auf die Datenschutz-Grundverordnung unterstützen. Sie wollen einen Beitrag zum Verständnis
MehrEU-Datenschutz-Grundverordnung. KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1
EU-Datenschutz-Grundverordnung KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1 Die Verwendung FREMDER DATEN ist VERBOTEN KOMDAT Datenschutz und Datensicherheit 2016 Ronald
MehrDuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?
DuD 06 8. Jahresfachkonferenz Datenschutz und Datensicherheit Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung? Berlin, 4.06.06 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht Datenschutz-Auditor
MehrDie EU-DSGVO und die anonymen Daten
Die EU-DSGVO und die anonymen Daten Kann man und wann kann man Daten nach der EU-DSGVO als anonym ansehen? 23.05.2016 Gerald Spyra, LL.M. Kanzlei Spyra 1 Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt
MehrWeisung des Roche-Konzerns. betreffend. Schutz von personenbezogenen Daten
Weisung des Roche-Konzerns betreffend Schutz von personenbezogenen Daten PRÄAMBEL Als weltweit operierender Konzern setzt Roche auf allen Sektoren Systeme für die Verarbeitung und den Transfer von Daten
MehrDie neue Datenschutzgrundverordnung Folgen für den Einkauf
Die neue Datenschutzgrverordnung Folgen für den Einkauf Dr. Matthias Lachenmann Rechtsanwalt / Datenschutzbeauftragter (UDISzert) 1. Vorgeschichte EU-DATENSCHUTZGRUNDVERORDNUNG: VORGESCHICHTE UND AUSWIRKUNGEN
MehrEU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu?
Arnd Böken EU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu? Workshop, SAS Institute GmbH, 9. Februar 2017 EU-Datenschutz Grundverordnung 1. Übersicht über EU DSGVO 2. Accountability
MehrDIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung
DIE DATENSCHUTZ- GRUNDVERORDNUNG Plan zur Umsetzung Herausforderungen und Auswirkungen Verpflichtung Datenschutz-Governance-Struktur Rechtsgrundlagen Rollenverteilung Transparenz Maßnahmen Literaturempfehlung
MehrPrivacy by Design - Begriff und Relevanz in Digitalisierungsprozessen
Privacy by Design - Begriff und Relevanz in Digitalisierungsprozessen Leipzig, 24.08.2017 Kathrin Nitsche Technische Universität Chemnitz, Professur für Privatrecht und Recht des geistigen Eigentums, Frau
MehrDatenschutzbeauftragte isd DSGVO. (Data Protection Officer DPO)
Datenschutzbeauftragte isd DSGVO (Data Protection Officer DPO) Inhalt/Agenda 1 Rechtliche Grundlagen 2 Bestellungspflicht 3 Rolle und Position im Unternehmen 4 Interner vs externer DPO 2 16. Oktober 2017
MehrFragebogen zur Anpassung der Praxisorganisation an die Datenschutz-Grundverordnung (DS-GVO)
Fragebogen zur Anpassung der Praxisorganisation an die Datenschutz-Grundverordnung (DS-GVO) Sie wurden über die Arztsuche der Kassenärztlichen Vereinigung Mecklenburg- Vorpommern zufällig ausgewählt. Dieser
MehrDr. Thomas Schweiger, LLM (Duke) :05 Folie 1
Dr. Thomas Schweiger, LLM (Duke) 28.09.2017 12:05 Folie 1 RA Dr. Thomas Schweiger, LL.M. (Duke) u Rechtsanwalt in Linz seit 09.09.1999 u vorwiegend im Bereich Beratung tätig u diverse Publikationen im
MehrAuswirkungen der EU-DSGVO auf die IT in Unternehmen. RA Robert Niedermeier CIPP/E CIPT CIPM FIP
Auswirkungen der EU-DSGVO auf die IT in Unternehmen RA Robert Niedermeier CIPP/E CIPT CIPM FIP Agenda Intro: Worum geht`s? verschärfter Sanktionsrahmen Bußgelder EU-DSGVO Zentrale Säule: Risikobasierter
MehrDie EU-Datenschutz-Grundverordnung: Rechtsgrundlagen der Datenverarbeitung
Symposium 26.4.2016 in Hamburg Die EU-Datenschutz-Grundverordnung: Rechtsgrundlagen der Datenverarbeitung RA Prof. Dr. Ralf B. Abel 1 Darum geht es: Datenschutz- Gesamtrevision 2 Überblick - Anwendungsbereich
MehrSaaSKon 2009 SaaS - Datenschutzfallen vermeiden Stuttgart, Rechtsanwalt Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf
SaaSKon 2009 SaaS - Datenschutzfallen vermeiden Stuttgart, 11.11.2009 Rechtsanwalt Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf 1 1 2 3 Datenschutzrecht Wann greift es ein? Auftragsdatenverarbeitung
MehrGrundlagen des Datenschutzes
und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2009: BDSG (1) 1.1 BDSG-Rechtsgrundlagen für Aktiengesellschaften Aufgabe: Welche Abschnitte aus dem BDSG sind für Aktiengesellschaften relevant?
MehrBundesärztekammer Arbeitsgemeinschaft der deutschen Ärztekammern
Bundesärztekammer Arbeitsgemeinschaft der deutschen Ärztekammern Die Reform des europäischen Datenschutzrechtes - Implikationen für das Gesundheitswesen - 3. Februar 2015, Bern forumsante.ch 2015 RAin
MehrEU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) Stand:
EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) v Stand: 28.11.2017 DAS WICHTIGSTE ZUR DSGVO IM ÜBERBLICK Allgemeines zur DSGVO Beschlossen im Frühjahr 2016 durch EU Anpassung BDSG-neu im Sommer 2017 Gültig in
MehrStärken und. Schwächen Analyse der EU-DSGVO aus Sicht des EU-Bürgers. eine qualitative Inhaltsanalyse. Esther Jobst, Eva-Maria Meyr, Christian Vellmer
Stärken und Esther Jobst, Eva-Maria Meyr, Christian Vellmer Schwächen Analyse der EU-DSGVO aus Sicht des EU-Bürgers eine qualitative Inhaltsanalyse 81% der Europäer glauben, dass sie nicht über die vollständige
MehrHandlungsbedarf für Schweizer Firmen
(DSGVO) Handlungsbedarf für Schweizer Firmen Reto Zbinden, CEO, Rechtsanwalt Ziel des Datenschutzes Die DSGVO wie auch das Schweizerische Datenschutzgesetz verfolgen im wesentlichen dasselbe Ziel: Sie
MehrNewsletter Datenschutz
Geschäftsbereich Recht, Zentrale Dienste Nr. 03/2017 Newsletter Datenschutz In dieser Ausgabe: Begriffe des Datenschutzrechts Vorbemerkung... 2 Die wichtigsten Begrifflichkeiten der DSGVO... 2 Personenbezogene
MehrEU-Datenschutz-GVO - Was kommt da auf uns zu?
EU-Datenschutz-GVO - Was kommt da auf uns zu? Seite 1 / EU-DSGVO 1-2017 Datenschutz Ihr Ansprechpartner: Externer Datenschutzberater aktives Mitglied im Bundesverband der Datenschutzbeauftragten Deutschlands
MehrEU Datenschutz-Grundverordnung
EU Datenschutz-Grundverordnung Datenschutz durch Technikgestaltung (by design) und datenschutzfreundliche Voreinstellungen (by default) Datenübertragbarkeit Daniela Duda Datenschutzbeauftragte GDDcert.
MehrDie EU Datenschutzgrundverordnung Was gilt es zu beachten?
Die EU Datenschutzgrundverordnung Was gilt es zu beachten? IT-Expo vom 5. April 2017 Referentin: Maria Winkler Agenda Einführung Anwendungsbereich Verarbeitung von Personendaten Aufsicht Betroffenenrechte
MehrBig Data und Datenschutz
Big Data und Datenschutz ULD Sommerakademie 2017 18. September 2017 Benjamin Bremert Big Data Ein weitgehend diffuser Begriff zur Beschreibung sowohl von Technik als auch Anwendungen. Traditionell definiert
MehrDatenschutz- Compliance nach der DS- GVO: Sicherstellung und Überwachung
1 Datenschutz- Compliance nach der DS- GVO: Sicherstellung und Überwachung BvD Herbstkonferenz StuCgart, den 27. Oktober 2017 Thomas Kranig Bayer. Landesamt für 2 Agenda One- Stop- Shop und Megabuße Datenschutz-
MehrHerausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen
Digitalisierung braucht IT-Security! Herausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen Roger Palm Berlin, 07.11.2017 Übersicht 1. Grundlegendes zur Datenschutzgrundverordnung 3 5 2.
MehrDatenschutzrecht; To-Dos und
1 Vorbereitung auf das neue Datenschutzrecht; To-Dos und Handlungsempfehlungen für Praktiker F a c h f o r u m D a t e n s c h u t z - G r u n d v e r o r d n u n g, I H K S c h w a b e n, 2 3. 1 0. 2
MehrDATENSCHUTZ IN DER TELEMEDIZIN ANONYMISIERUNG / PSEUDONYMISIERUNG
DATENSCHUTZ IN DER TELEMEDIZIN ANONYMISIERUNG / PSEUDONYMISIERUNG Dr. Jens Schwanke KAIROS GMBH BOCHUM/BERLIN, HEC 2016, München, 30.08.2016 1 DR. JENS SCHWANKE Ausbildung Medizinische Informatik (Universität
MehrGrundprinzipien des Datenschutzes & Auswirkungen auf Finanzdienstleister
Grundprinzipien des Datenschutzes & Auswirkungen auf Finanzdienstleister - 25.09.2 - Dr. Thomas Schweiger, LLM (Duke) 21:22 Folie 1 RA Dr. Thomas Schweiger, LL.M. (Duke) Rechtsanwalt in Linz seit 09.09.1999
MehrEinführung in das Datenschutzrecht Wintersemester 2017/2018
Einführung in das Datenschutzrecht Wintersemester 2017/2018 3. Vorlesung: Rechtmäßigkeit, Einwilligung und Zweckbindung 17.10.2017 Eva Schlehahn/Christian Prietz Wiederholung- und Vertiefungsfragen (WuV)
MehrISIS12 und die DS-GVO
ISIS12 und die DS-GVO it-sa 2017, Congress@it-sa, bayme vbm: ITcompliance. Management - Recht+Technik für die Sicherheit in Ihrem Unternehmen, 11.10.2017, 2017 BSP-SECURITY Michael Gruber Fachbeirat Datenschutz
MehrDatenschutz in der Selbstständigkeit. Was muss man beachten?
Datenschutz in der Selbstständigkeit Was muss man beachten? Inhalt Datenschutz in der Selbstständigkeit... 1 Hinweis:... 2 Personenbezogene Daten... 3 Besondere personenbezogene Daten... 3 Erhebung personenbezogener
MehrErgebnisbericht zum Workshop DS-GVO an Hochschulen vom 6./ Teil II
Ergebnisbericht zum Workshop DS-GVO an Hochschulen vom 6./7.10.2016 Teil II RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Gliederung Datenschutz in der Forschung Auftragsdatenverarbeitung
MehrAktueller Rechtsstand im Datenschutzrecht Struktur der DS-GVO
Aktueller Rechtsstand im Datenschutzrecht Struktur der DS-GVO Datenschutz-Grundverordnung 10. Juni 2016 in München Thomas Kranig, Bayerisches Landesamt für Datenschutzaufsicht Agenda 1 2 3 4 5 Blick zurück
MehrDatenschutz Grundverordnung. Qualitätsmanagement ISO 9001
Datenschutz Grundverordnung und Qualitätsmanagement ISO 9001 Zusammenhang Integration rechtssicheres Agieren Ing. Walter Kalcher Qualitätsmanagement 0699 11167439 qm@walterkalcher.at www.walterkalcher.at
MehrDie verschärften Regelungen der EU-DSGVO zur Auftrags(daten)verarbeitung
Die verschärften Regelungen der EU-DSGVO zur Auftrags(daten)verarbeitung Referent Munker Privacy Consulting GmbH Pähler Str. 5a 82399 Raisting www.munker.info Dirk Munker Dipl. Staatswissenschaftler (Univ.)
MehrDas neue Datenschutzrecht DSGVO Die aus unternehmerischer Sicht entscheidenden Fragen und Themen zum neuen Datenschutzrecht 2018
Das neue Datenschutzrecht DSGVO Die aus unternehmerischer Sicht entscheidenden Fragen und Themen zum neuen Datenschutzrecht 2018 EU-DSGVO DATENSCHUTZGRUNDVERORDNUNG Sehr geehrte Leserinnen und Leser, die
MehrAuftragsdatenverarbeitung für den Auftraggeber: Rechte und Pflichten
Auftragsdatenverarbeitung für den Auftraggeber: Rechte und Pflichten Dr. Bernd Schütze Frühjahrstagung KHiT, Leipzig, 07. April 2016 Dr. Bernd Schütze Studium > Studium Informatik (FH-Dortmund) > Studium
MehrDatenschutzreform 2018
Datenschutzreform 2018 Die bereitgestellten Informationen sollen die bayerischen öffentlichen Stellen bei der Umstellung auf die Datenschutz-Grundverordnung unterstützen. Sie wollen einen Beitrag zum Verständnis
MehrSicherheit der Verarbeitung nach der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung nach DSGVO
Sicherheit der Verarbeitung nach der Europäischen Datenschutzgrundverordnung Folie: 1/95 Datenschutz technisch-organisatorische Maßnahmen IT-Sicherheit Folie: 2/95 Datenschutz in IT-Verfahren Einzelne
MehrEU-Datenschutz- Grundverordnung. Praxishinweis. Grundlegendes bleibt wie bisher
EU-Datenschutz- Grundverordnung Im Mai 2016 ist die EU-Datenschutz-Grundverordnung (DS-GVO) in Kraft getreten. Sie wird ab dem 25. Mai 2018 in allen EU-Mitgliedstaaten, also auch in Deutschland, unmittelbar
MehrDatenaustauschplattformen
??? Datenaustauschplattformen Eine Praxishilfe bzgl. datenschutzrechtlicher Anforderungen Dr. Bernd Schütze Dr. Bernd Schütze Studium > Studium Informatik (FH-Dortmund) > Studium Humanmedizin (Uni Düsseldorf
MehrREFERENTIN. Die EU-DSGVO was steht drin?
Die EU-DSGVO was steht drin? Eine Veranstaltung des Bayerischen IT-Sicherheits-Clusters am 13.10.2016 in Regensburg Referentin: Sabine Sobola Rechtsanwältin Lehrbeauftragte für IT- und Wirtschafsrecht
MehrEU-DATENSCHUTZ- GRUNDVERORDNUNG (EU-DSGVO)
EU-DATENSCHUTZ- GRUNDVERORDNUNG (EU-DSGVO) Rosenmayr-Klemenz (Hg) Beiträge von Bogendorfer, Haidinger, Hauser-Boulanger/Auer, Illibauer, Peter/Haselsteiner, Rosenmayr-Klemenz April 2017 Dieser Band ist
MehrDATENSCHUTZ IN DER FORSCHUNG
DATENSCHUTZ IN DER FORSCHUNG PERSONENBEZUG, ZWECKÄNDERUNG UND -ANPASSUNG, GESUNDHEITSDATEN, GENETISCHE DATEN Dr. Jens Schwanke KAIROS GMBH BOCHUM/BERLIN, conhit-satellitenveranstaltung, Berlin, 18.04.2016
MehrEU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern?
EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern? DB Mobility Logistics AG Konzerndatenschutz Karen Sokoll, LLM 20.04.2013 Agenda 1. Überblick: Ziel & Stand des Gesetzgebungsverfahrens
Mehr