Datenschutz-Grundverordnung der Europäischen Union

Größe: px
Ab Seite anzeigen:

Download "Datenschutz-Grundverordnung der Europäischen Union"

Transkript

1 WHITEPAPER zur geplanten Datenschutz-Grundverordnung der Europäischen Union 1

2 White Paper (Stand: 12. Juni 2014) Die geplante Datenschutz-Grundverordnung in Europa Die geplante Datenschutz-Grundverordnung in Europa Status Quo WATCHDOGS und WATCHDOGS SCIENCE Praxisrelevante Änderungen durch die DS-GV ALLGEMEINER ÜBERBLICK DATENSCHUTZBEAUFTRAGTER (Art 35) RISIKOANALYSE (Art 32a) DATENSCHUTZFOLGENABSCHÄTZUNG (Art 33) FAZIT

3 1. Status Quo Die Datenschutzreform in der Europäischen Union ist derzeit Gegenstand heftiger politischer und juristischer Debatten. Das Datenschutzpaket besteht aus einer allgemeinen Verordnung, die den Großteil der Verarbeitung personenbezogener Daten in der EU im öffentlichen und privaten Sektor abdeckt (Datenschutz-Grundverordnung 1 ) sowie einer entsprechenden Richtlinie, zur Verhinderung, Verfolgung und Sanktionierung von Straftaten. Damit will die EU ihre Datenschutzgesetze aus dem Jahr 1995 auf den neuesten Stand bringen. Der Verordnungsentwurf wurde vom europäischen Parlament am in einer ersten Lesung mit 621 Stimmen bei 10 Gegenstimmen und 22 Enthaltungen unterstützt. Im EU-Rat herrscht allerdings noch Uneinigkeit. Bedenken kommen dazu aus Deutschland und Großbritannien. Eine endgültige Einigung bezüglich der Datenschutz-Grundverordnung vor 2015 scheint nicht realistisch. Die Verordnung im Sinne von Art 288 Abs 1 und 2 AEUV ist ohne Umsetzungsakt unmittelbar in den Mitgliedstaaten der EU anwendbar und würde das DSG 2000 und die EG- Datenschutzrichtlinie 95/46/EG (EG-DSRL) ablösen. Ziel ist es, das europäische Datenschutzrecht an den technologischen Fortschritt anzupassen. Zugleich soll eine Harmonisierung und Stärkung des europäischen Binnenmarktes herbeigeführt werden. Dabei ist die Anwendbarkeit der Verordnung im gesamten Geltungsbereich der EU ein entscheidender Faktor. Mit der Datenschutzreform sind zahlreiche Auflagen für die österreichischen Unternehmen verbunden. Dieses White Paper analysiert den aktuellen Diskussionsstand bietet eine kompakte, übersichtliche Darstellung der einzelnen Handlungsnotwendigkeiten. 1 Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, KOM 2012/11 (endg),

4 Die wesentlichen Handlungsnotwendigkeiten umfassen die verpflichtende Benennung eines Datenschutzbeauftragen, datenschutzrechtliche Risikoanalysen sowie die Datenschutzfolgeabschätzung. Zusammengefasst werden die Rechte natürlicher Personen gestärkt und verpflichtende, neue Auflagen für Unternehmen eingeführt. Bei Regelverstößen oder der Nicht-Einhaltung der Vorgaben drohen Strafen von bis zu 5 Prozent des weltweiten Jahresumsatzes des betreffenden Unternehmens. Dr. Elisabeth Hödl Chief Scientific Officer 4

5 2. WATCHDOGS und WATCHDOGS SCIENCE WATCHDOGS - The Data Company ist eine Unternehmensberatung, welche auf Datenrecherche, Datenanalyse und Datenkommunikation spezialisiert ist. Das Unternehmen hat seinen Sitz in Graz und Wien. WATCHDOGS SCIENCE stellt als eigenständige Forschungseinheit ein Kompetenztool der WATCHDOGS Unternehmensberatung GmbH dar, das auf zukunftsorientiertes Denken in einer datenbasierten Welt abstellt. WATCHDOGS SCIENCE publiziert Science to Public und Science to Science. Die Unit wird von Dr. Elisabeth Hödl geleitet. Eine Überblick der Leistungen und Publikationen finden Sie unter: 5

6 3. Praxisrelevante Änderungen durch die DS-GV Im Folgenden wird eine kurze Übersicht zu den wesentlichen Änderungen und Schwerpunkten zum Datenschutz gegeben, wie sie in der DS-GV vorgesehen sind. Vertiefend dargestellt werden schließlich die Benennung eines Datenschutzbeauftragten, die datenschutzrechtliche Risikoanalyse und die Datenschutzfolgenabschätzung 3.1 ALLGEMEINER ÜBERBLICK 2 Rechtmäßigkeit der Datenverarbeitung: Die Rechtmäßigkeit der Datenverarbeitung ist an die ursprüngliche Datenschutz-Konzeption angelehnt. Dabei sind als Grundvoraussetzungen für die Zulässigkeit der Datenverarbeitung nach wie vor die Tatbestände der: Einwilligung, die Verarbeitung ist für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich die gesetzliche Verpflichtung, die lebenswichtigen Interessen des Betroffenen und die Aufgabe im öffentlichen Interesse/der öffentlichen Gewalt oder Wahrung berechtigter Interessen des für die Verarbeitung Verantwortlichen vorgesehen. Anwendungsbereich: Der räumliche Anwendungsbereich der DSGV soll globalisiert werden. Art 3 Abs 2 DSGV sieht vor, dass die VO auf jede Verarbeitung personenbezogener Daten von in der Union ansässigen Personen Anwendung findet, die dem Anbieten von Waren oder Dienstleistungen oder der Verhaltensbeobachtung ( profiling ) dient. Die alte Regelung stellte auf den Sitz des Verantwortlichen (Auftraggebers) ab und sah keine Anwendbarkeit für Datenverarbeitung außerhalb der EU vor. Mit der neuen Regelung wäre das EU-Datenschutzrecht künftig auch auf Unternehmen aus Drittstaaten anwendbar, die ihre Dienste innerhalb der EU online anbieten. Neue Pflichten bei der Datenverarbeitung: Datenschutzstrategie: Künftig sollen Unternehmen gem Art 11 Abs 1 DSGV gezwungen sein, sich hinreichend Gedanken zur Compliance ihrer Datenverarbeitung zu machen ( policies oder Geschäftspraktiken). Dabei hat der für die Verarbeitung Verantwortliche in Bezug auf die Verarbeitung personenbezogener Daten eine prägnante, nachvollziehbare, klare und für jedermann leicht zugängliche Strategie zu verfolgen. Informationen und Mitteilungen sind in 2 Strukturelle Orientierung vgl: Christoph Engel, Die EU-Datenschutz-Grundverordnung: Was sich ändert, was bleibt. Teil I+II, JusIT2013/86; JusIT2013/65. 6

7 verständlicher Form, in klarer Sprache zu formulieren, besonders, wenn die Information an Kinder gerichtet ist. Transparenzgebot und Auskunftspflichten: Art 14 DSGV normiert etwa, dass Identität und Kontaktdaten des für die Datenverarbietung Verantwortlichen, der Zweck der Datenverarbeitung und die Dauer der Datenspeicherung auch ohne Nachfragen des Betroffenen an die Person, von der personenbezogene Daten erhoben werden erteilt werden müssen. Sowie der Hinweis auf Betroffenenrechte: Auskunftsrecht Löschungsrecht Widerspruchsrecht Beschwerderecht an Aufsichtsbehörde Unternehmen müssen ihren Kunden in einer klaren und einfachen Sprache erklären, wie ihre Daten verwendet werden. Dazu sind allenfalls auch Piktrogramme und Ikons zu erstellen sowie Hinweise auf Rechtsnormen. Auditierungspflicht: Gemäß Art 22 Abs 3 DS-GV soll ein Datenschutzaudit von unabhängigen Prüfern durchgeführt werden (nur bei Angemessenheit). Das Audit bezieht sich auf die korrekte Umsetzung der Datenschutzstrategie, Dokumentation, Folgenabschätzung und weiterer Verpflichtungen. Unternehmen sollen gezwungen werden, betriebsinterne Maßnahmen zur Datenschutzkonformität in nachvollziehbarer und überprüfbarer Form zu gestalten. Technischer Datenschutz: Künftig soll schon bei der Gestaltung der Verarbeitungsmechanismen das geltende Datenschutzrecht berücksichtigt werden. Die Verantwortlichen müssen gem Art 23 Abs 1 DS-GV technische Systeme und Betriebsabläufe so gestalten, dass ein Höchstmaß an Datenschutz und Datensicherheit gewährleistet wird. Ebenso ist auf datenschutzfreundliche Vorsteinstellungen abzustellen (data privacy by default). Manche technisch vergleichsweise einfachen Lösungen, wie etwa Standardeinstellungen mit hohem Datenschutzniveau, oder die Vergabe von Datenschutz-Gütesiegeln, können zur Sicherstellung eines angemessenen Schutzes beitragen. 3 In diesem Rahmen sind Zertifizierungsmaßnahmen angesprochen, die insbesondere von der Praxis zunehmend gefordert werden (vgl etwa zum Cloud Computing). Dokumentationspflichten: Die Dokumentationspflichten werden ausgebaut, dafür werden die Genehmigungspflichten bei der Datenverarbeitung gelockert. Umfang der Basisdokumentation findet sich in Art 28 DS-GV. Meldung von Verletzungen der Datensicherheit (data breach notification duty): Kommt es zu einer Daten(schutz)panne ist dies innerhalb von 70 h der zuständigen Aufsichtsbehörde 3 Vergleichende Studie über verschiedene Ansätze zur Bewältigung neuer Herausforderungen für den Schutz der Privatsphäre, insbesondere aufgrund technologischer Entwicklungen, 19, <ec.europa.eu/justice/policies/privacy/docs/studies/new_privacy_challenges/final_report_de.pdf> ( ). 7

8 zu melden, Überschreitung der Frist erfordert gem 31 Abs 3 lit a DS-GV eine Begründung. Die Aufsichtsbehörde ist befugt, Sanktionen zu Verhängen, die in jedem Einzelfall wirksam, verhältnismäßig und abschreckend sei müssen. Das kann von einer schriftlichen Verwarnung, Geldbußen oder Ordnungsstrafen sein (Art 79 DS-GV). Folgenabschätzung: Gemäß Art 33 Abs 1 DS-GV soll der Verantwortliche vor Aufnahme von Verarbeitungsvorgängen die aufgrund ihres Wesens, Umfangs oder Zwecks konkrete Risiken für die Rechte und Freiheiten betroffener Personen bergen, vorab eine Abschätzung der Folgen für den Schutz personenbezogener Daten durchführen (Beispiele: systematische und umfassende Auswertung persönlicher Aspekte einer natürlichen Person oder auch die Verarbeitung von Daten über das Sexualleben oder die ethnische Herkunft.) Konsultation der Aufsichtsbehörde: Gem Art 34 Abs 2 DS-VG nur mehr bei hohen konkreten Risiken oder wenn die Aufsichtsbehörde zuvor bekannt gegeben hat, dass sie für diese Art der Datenverarbeitung eine vorherige Konsultation für erforderlich hält. (Anmerkung: Im Augenblick ist die Rechtslage in Österreich: Elektronische Datenverarbeitungen sind zu melden, Standardanwendungen sind ausgenommen). Bestellung eines Datenschutzbeauftragten: Mit der DS-GV soll die Bestellung eines betrieblichen Datenschutzbeauftragten (DSB) endgültig verpflichtend werden. Art 35 DS-GV: Wer Daten verarbeitet, die sensibel sind (zb Gesundheitsdaten...) oder sich auf 5000 Betroffene im Jahr beziehen, müssen einen Betriebsdatenschutzbeauftragten ernennen, eine Risikoanalyse und eine Folgenabschätzung durchführen und die Einhaltung der Regeln alle zwei Jahre durch externe Experten prüfen lassen. Schon wer einen Online-Newsletter an einen entsprechend großen Verteiler schickt, oder einen Webshop mit entsprechender Kundenzahl hat, wäre damit von der Regelung betroffen. Neue Rechte für Betroffene: A. Schutz nur noch für natürliche Personen dies steht etwa im Gegensatz zur derzeitigen österreichischen Rechtslage, hier gilt der Schutz auch für juristische Personen. B. Einwilligung des Betroffenen in die Datenverarbeitung: Der Schutz vor forcierten Einwilligungen soll ausgeweitet werden, für alle Fälle, in denen sich der Betroffene in einem Abhängigkeitsverhältnis befindet. Art 7 Abs 4 DSGV. Ein besonderer Schutz soll auch für Kinder gelten. Art 8 Abs 1 DSGV bei Kindern unter dem 13. Lebensjahr muss die Einwilligung der Eltern eingeholt werden. Websiten, die speziell Daten von Kindern verarbeiten, müssen Informationen und Hinweise in einer adressatengerechten Sprache veröffentlichen. C. Schutz personenbezogener Daten soll ausgeweitet werden: genetische und biometrische Daten werden neu aufgenommen. Definitionen finden sich in Art 4 Abs 10 und Art 4 Abs 11. D. Recht auf Datenportabilität (war in Art 18 DS-GV geplant). Enfällt. 8

9 E. Recht auf Löschung (Art 17): EU-Bürger haben das Recht, persönliche Daten löschen zu lassen und müssen Nutzung der Daten ausdrücklich zustimmen. Firmen müssen auf Wunsch ihrer Kunden die Daten löschen, sie müssen aber nicht dafür Sorge tragen, dass die Daten nirgendwo im Internet mehr auffindbar sind (das angedachte Recht auf Vergessen fand damit keine Mehrheit in den Fraktionen, da es sich im Sinne einer lebendigen Internetwirtschaft als nicht praktikabel erwiesen hätte). F. Recht, keinem Profiling unterzogen zu werden: Erstellung eines Anwenderprofils wird eingeschränkt. Erstellung solcher Profile soll gem Art 20 Abs 1 DS-GV auf Anwenderfälle beschränkt werden, die keine juristischen Auswirkungen auf den Betroffenen haben. Insbesondere soll die Verwendung von Cookies zur Profilbildung zum Zwecke des Tracking als Verhaltensbeobachtung eingestuft werden. Zudem sind strenge Grenzen des Profiling vorgesehen, etwa Versuche, die Leistung einer Person bei der Arbeit, ihre wirtschaftliche Lage oder den Standort zu analysieren. Sanktionssysteme sollen verbessert werden: A. Zivilrechtliche Ansprüche: gem Art 75 Abs 1 DS-GV soll jede natürliche Person einen gerichtlichen Rechtsbehelf gegen Verantwortliche und Auftragsverarbeiter ergreifen können. Ein eigenes Klagsrecht soll Datenschutzorganisationen und Aufsichtsbehörden zukommen. B. Verwaltungsrechtliche Sanktionen: Aufsichtsbehörden sollen Bußgelder verhängen können. Art 79 Abs 2a DS-GV. Bei schweren Verstößen sollen Geldbußen in der Höhe von EUR oder 5% des weltweiten Jahresumsatzes verhängt werden können, je nachdem, welcher der Beträge höher ist. Datenübermittlung ins Ausland: Ohne vorhergehende Genehmigung möglich: Datenübermittlung aufgrund eines Angemessenheitsbeschlusses (Art 41 DS-GV) Kommission kann Übermittlung verbieten, wenn kein angemessener Schutz vorliegt (Art 42 Abs 5) Übermittlung auf Grundlage verbindlicher interner Vorschriften. Art 42 Abs 2 lit a ivm Art 43 DS-GV. 9

10 3.2 DATENSCHUTZBEAUFTRAGTER (Art 35) Wer muss einen Datenschutzbeauftragten benennen? A. Behörde/öffentliche Einrichtung, die personenbezogene Daten verarbeitet B. Juristische Person die Daten von mehr als 5000 Betroffenen/Jahr verarbeitet C. Wenn die Kerntätigkeit des Unternehmens systematische Überwachung ist D. Besondere Datenkategorien: Sensible Daten Rassische und ethnische Herkunft Politische Meinung Religiöse Überzeugung Philosophische Überzeugung Sexuelle Orientierung Geschlechtsidentität Gewerkschaftszugehörigkeit Genetische und biometrische Daten Gesundheitsdaten Sexualleben Daten zu verwaltungsrechtlichen Sanktionen Urteile Strafdaten Mutmaßliche Straftaten Sicherungsmaßnahmen Standortdaten, Daten über Kinder, Arbeitnehmerdaten in groß angelegten Ablagesystemen Sonderregelungen für Datenschutzbeauftragte In der Behörde/Öffentliche Einrichtung: Datenschutzbeauftragter darf für mehrere Betriebe ernannt werden. Juristische Person: Gruppe von Unternehmen kann einen Hauptdatenschutzbeauftragten ernennen Was muss der Datenschutzbeauftragte können? Wie lange ist er zu bestellen? Einschlägige berufliche Qualifikation Fachwissen auf dem Gebiet des Datenschutzrechts und einschlägige Praxis Fähigkeit zur Erfüllung der in Art 37 genannten Aufgaben (Sensibilisierung und Überwachung) Grad des Fachwissens richtet sich nach Art der durchgeführten Datenverarbeitung und des erforderlichen Schutzes der personenbezogenen Daten 10

11 Insbesondere muss er Datenschutz durch Technik beobachten: Planung Ausschreibung Der Datenschutzbeauftragte darf keinen Interessenkonflikten ausgesetzt sein Zeitraum der Bestellung 4 Jahre, wenn es ein Arbeitnehmer ist 2 Jahre, wenn es ein externe Dienstleister ist Dies kann ein Beschäftigungsverhältnis oder ein Dienstleistungsvertrag sein. Der Name des Datenschutzbeauftragten ist der Aufsichtsbehörde zu melden. Betroffene haben das Recht den Datenschutzbeauftragten zu allen im Zusammenhang mit personenbezogenen Fragestellungen zu Rate zu ziehen. 11

12 3.3 RISIKOANALYSE (Art 32a) Was ist eine Risikoanalyse? Wer personenbezogene Daten verarbeitet hat eine Risikoanalyse durchzuführen. Eine Risikoanalyse besteht darin, dass die Auswirkungen auf Rechte und Freiheiten der Betroffenen bei der beabsichtigten Datenverarbeitung zu bewerten sind. Im Mittelpunkt steht die Kernfrage, ob der Verarbeitungsvorgang ein Risiko birgt. Um welche Risiken handelt es sich? a. Mehr als 5000 Betroffene/pro Jahr b. Besondere Datenkategorien c. Profiling d. Gesundheitsdienste a. Epidemiologische Studien b. Erhebung Geisteskrankheiten und ansteckende Krankheiten wenn Daten in großen Umfang erfasst und sich auf Einzelperson beziehen e. Automatisierte Überwachung öffentlich zugängliche Bereiche f. Bearbeitungsprozesse bei denen Datenschutzbeauftragter/Aufsichtsbehörde zu hören ist g. Wahrscheinlichkeit, dass Verletzung Auswirkungen auf Schutz der personenbezogenen Daten, Privatsphäre, Rechte hat h. Kerntätigkeit: Durchführung von Bearbeitungsvorgängen welche aufgrund Wesen Umfang Zweck systematische Beobachtung erfordert i. Personenbezogene Daten werden einer großen Zahl von Personen zugänglich 12

13 Ergebnisse der Risikoanalyse Art 32a Z 3 lit a Mehr als 5000 Betroffen/Jahr Besondere Datenkategorien Wenn in diesen Fällen keine Niederlassung in der EU: Vertreter ist zu benennen lit c a. Mehr als 5000 Betroffene/pro Jahr b. Besondere Datenkategorien c. Profiling d. Gesundheitsdienste a. Epidemiologische Studien zur Erhebung von Geisteskrankheiten und ansteckende Krankheiten wenn Daten in großen Umfang erfasst und sich auf Einzelperson beziehen e. Automatisierte Überwachung öffentlich zugängliche Bereiche f. Bearbeitungsprozesse bei denen Datenschutzbeauftragter/Aufsichtsbehö rde zu hören ist g. Wahrscheinlichkeit, dass Verletzung Auswirkungen auf Schutz der personenbezogenen Daten, Privatsphäre, Rechte hat h. Kerntätigkeit: Durchführung von Bearbeitungsvorgängen welche aufgrund Wesen Umfang Zweck systematische Beobachtung erfordert Datenschutz-Folgenabschätzung nach Art 33 lit b Mehr als 5000 Betroffene/Jahr Besondere Datenkategorien Kerntätigkeit systematische Beobachtung Datenschutzbeauftragter ist zu benennen lit d i. Personenbezogene Daten werden einer großen Zahl von Personen zugänglich Aufsichtsbehörde/Datenschutzbeauftragter ist zu Rate zu ziehen Zeitrahmen: Die Risikoanalyse wird spätestens nach einem Jahr vom für die Verarbeitung Verantwortlichen überprüft oder unverzüglich vorgenommen, wenn sich die Datenverarbeitungsprozesse wesentlich ändern. 13

14 Was ist nach der Risikoanalyse zu tun: Variante A: Eine Datenschutzfolgenabschätzung ist durchzuführen. Variante B: Es ist keine Datenfolgenabschätzung durchzuführen, eine Risikoanalyse ist vorzunehmen. Dokumentation der 14

15 3.4 DATENSCHUTZFOLGENABSCHÄTZUNG (Art 33) Was ist zu tun? Risiken identifizieren Systematische Erfassung und umfassende Auswertung Datenkategorien (sensible Daten) Weiträumige Überwachung im öffentlichen Raum Sonderschutz: Kinder, genetische Daten, biometrische Daten Verarbeitungsprozesse bei denen Aufsichtsbehörde eine Rolle spielt Folgenabschätzung bezieht sich auf das gesamte Lebenszyklusmanagement 1. Erhebung 2. Verarbeitung 3. Löschung 15

16 Was muss die Folgenabschätzung enthalten? Art 33 Abs 3 lit a Systematische Beschreibung lit b Bewertung Geplante Vorgänge Zwecke Interessen Notwendigkeit Verhältnismäßigkeit Zweck lit c Bewertung lit d Beschreibung Risiko Auf Freiheit und Diskriminierung Geplante Abhilfemaßnahmen Minimierung der Datenmengen lit e Aufstellung lit f Angaben Garantien der Sicherheitsvorkehrungen Pseudonymisierung Frist von Löschungen lit h Erklärung lit i Aufstellung Maßnahmen zu Datenschutz durch Technik (privacy by design) Empfänger oder Kategorien lit j Liste lit k Bewertung Datenübermittlung in Drittländer Zusammenhang der Datenverarbeitung Ist ein Datenschutzbeauftragter benannt, nimmt er am Verfahren der Datenschutz- Folgenabschätzung teil (Art 33 Abs 3a). Die Folgenabschätzung wird zudem dokumentiert und darüber hinaus ein Plan für die Überprüfung erstellt (Art 33 Abs 3b). 16

17 4. FAZIT Die datenschutzrechtlichen Anforderungen, die im Zuge der Datenschutzreform der Europäischen Union auf österreichische Unternehmen zukommen, sind sehr komplex. Der Großteil der österreichischen Wirtschaft ist auf das Ausmaß der geplanten Neuerungen nicht vorbereitet. Datenschutz und Datensicherheit wurden bisher weitgehend stiefmütterlich behandelt. Dies belegen im Übrigen auch einschlägige Studien, wonach bei zunehmender digitaler Vernetzung von Unternehmen, das Bewusstsein für IT-Sicherheit in KMUs abnimmt. Nach derzeitigem Kenntnisstand ist davon auszugehen dass der überwiegende Teil der österreichischen Unternehmen von den Neuregelungen betroffen sein wird. Dabei handelt es sich beispielsweiese um folgende Brachen: Gesundheit, Handel, IT, Medien, Dienstleistungen, Banken, Versicherungen. Die Datenschutz-Grundverordnung wird mit 2015 erwartet. Aus diesem Grund ist es für jedes Unternehmen schon im Vorfeld ratsam, sich auf mögliche Aufgaben einzustellen. Durch die angestrebte Datenschutzreform und die damit verbundenen Sanktionen ist es für jedes Unternehmen notwendig, abzuklären, welche datenschutzrechtlichen Maßnahmen ergriffen werden müssen. Fraglich ist auch, ob Unternehmen Wettbewerbsnachteile gegenüber Großkonzernen aus den USA zu befürchten haben, da sie angesichts ihrer geringen Größe von den Datenschutzauflagen stärker betroffen sein könnten. Aus wirtschaftlicher Sicht relevant sind: Die Benennung von Datenschutzbeauftragten Datenschutzrechtliche Risikoanalysen bzw. Datenschutzstrategien Datenschutzfolgenabschätzungen 17

Ein neuer EU- Datenschutzrahmen

Ein neuer EU- Datenschutzrahmen Ein neuer EU- Datenschutzrahmen Vorschlag der Europäischen Kommission für eine Neuordnung des Datenschutzes Dr. Eckhard Riedl Wien, 6. März 2012 Beirat für Informationsgesellschaft eckhard.riedl@bka.gv.at

Mehr

Datenschutzrecht im Digitalen Binnenmarkt. 16. Salzburger Telekom-Forum 27. August 2015

Datenschutzrecht im Digitalen Binnenmarkt. 16. Salzburger Telekom-Forum 27. August 2015 Datenschutzrecht im Digitalen Binnenmarkt 16. Salzburger Telekom-Forum 27. August 2015 Datenschutz in der EU Aktuelle Rechtsgrundlagen: - Art 8 GRC: Jede Person hat das Recht auf Schutz der sie betreffenden

Mehr

Der/die Datenschutzbeauftragte in der EU- Datenschutzgrundverordnung

Der/die Datenschutzbeauftragte in der EU- Datenschutzgrundverordnung Der/die Datenschutzbeauftragte in der EU- Datenschutzgrundverordnung Dr. Britta A. Mester Carl von Ossietzky Universität Oldenburg Folie 1 Dr. Britta A. Mester/AK-Recht Rückblick EU-DSGVO 2012: Entwurf

Mehr

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung...

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 2 1.1.1 Rechtsnatur und Anwendungsbereich der neuer EU-

Mehr

Aktueller Stand der EU- Datenschutz-Grundverordnung Umsetzungsplanungen

Aktueller Stand der EU- Datenschutz-Grundverordnung Umsetzungsplanungen Aktueller Stand der EU- Datenschutz-Grundverordnung Umsetzungsplanungen BvD Symposium 22. Oktober 2015 Ulrich Weinbrenner Leiter der PG Datenschutz im BMI Der Reformprozess Bedeutung der Reform Wer entscheidet

Mehr

EU-DS-GVO: Folgen für die Wirtschaft. Die Europäische Datenschutz-Grundverordnung und ihre Folgen für die Wirtschaft

EU-DS-GVO: Folgen für die Wirtschaft. Die Europäische Datenschutz-Grundverordnung und ihre Folgen für die Wirtschaft Die Europäische Datenschutz-Grundverordnung und ihre Folgen für die Wirtschaft RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.v. Seite 2 Inhalt: Folgen

Mehr

Gesamtkonzept für den Datenschutz in der Europäischen Union Mitteilung der Kommission vom 04. November 2010 - KOM (2010) 609

Gesamtkonzept für den Datenschutz in der Europäischen Union Mitteilung der Kommission vom 04. November 2010 - KOM (2010) 609 Stellungnahme Gesamtkonzept für den Datenschutz in der Europäischen Union Mitteilung der Kommission vom 04. November 2010 - KOM (2010) 609 Die vbw Vereinigung der Bayerischen Wirtschaft e. V. ist die zentrale

Mehr

Datenschutzrecht. Grundlagen. Dr. Gregor König, LLM., Datenschutzkommission. 15. November 2012

Datenschutzrecht. Grundlagen. Dr. Gregor König, LLM., Datenschutzkommission. 15. November 2012 Datenschutzrecht Grundlagen Dr. Gregor König, LLM., Datenschutzkommission 15. November 2012 Inhalt Grundlagen Datenschutzrecht Rollen und Pflichten Datenschutzrecht Betroffenenrechte Soziale Netzwerke

Mehr

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. (Aus den»fliegenden Blättern«, humoristisch-satirische Zeitschrift, die von 1844-1944 in München erschien) 1 8.2.1.Der

Mehr

Vorabkontrolle gemäß 4d Abs. 5 BDSG

Vorabkontrolle gemäß 4d Abs. 5 BDSG - Checkliste + Formular - Vorabkontrolle gemäß 4d Abs. 5 BDSG Version Stand: 1.0 07.08.2014 Ansprechpartner: RA Sebastian Schulz sebastian.schulz@bevh.org 030-2061385-14 A. Wenn ein Unternehmen personenbezogene

Mehr

Rechtssicherheit in der Benutzung von Archiven

Rechtssicherheit in der Benutzung von Archiven Rechtssicherheit in der Benutzung von Archiven Datenschutzrechtliche Aspekte im Zusammenhang mit der Archivierung von personenbezogenen Daten Jakob Geyer, willheim l müller Rechtsanwälte Linz, 11. Juni

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

Profiling im Lichte der Datenschutz-Grundverordnung

Profiling im Lichte der Datenschutz-Grundverordnung Profiling im Lichte der Datenschutz-Grundverordnung 3. Münchner Datenschutztag, 16.10.2014 Dr. Falk Böhm DSB Kabel Deutschland München, 16.10.2014 Profiling im Lichte des Verordnungsentw urfs C1 Öffentlich

Mehr

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung Checkliste 2006 Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung Nach 4 Abs. 3 BDSG Bitte lesen Sie vorab die Ausführungen zu dem Thema Datenschutz/Datenerhebung. So kommen Sie durch

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Die neue EU-Datenschutzgrundverordnung

Die neue EU-Datenschutzgrundverordnung Datenschutz und Datensicherheit in kleinen und mittelständischen Unternehmen Die neue EU-Datenschutzgrundverordnung Landshut 19.03.2013 Inhalt Hintergrund: Von der Datenschutz-Richtline zur Datenschutz-Verordnung

Mehr

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M.

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M. Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013 Dr. Oliver Staffelbach, LL.M. 1 Einleitung (1) Quelle: http://www.20min.ch/digital/news/story/schaufensterpuppe-spioniert-kunden-aus-31053931

Mehr

Dr. Eva Souhrada-Kirchmayer. 27. Mai 2011. Status Quo

Dr. Eva Souhrada-Kirchmayer. 27. Mai 2011. Status Quo Strategie der EU-Kommission über den künftigen Datenschutz Dr. Eva Souhrada-Kirchmayer 27. Mai 2011 Status Quo Europarats-Konvention ETS 108 aus 1981 EU-Grundrechtecharta (verbindlich seit VvL) Richtlinie

Mehr

DIE EU-DATENSCHUTZ- GRUNDVERORDNUNG

DIE EU-DATENSCHUTZ- GRUNDVERORDNUNG DIE EU-DATENSCHUTZ- GRUNDVERORDNUNG - EIN ÜBERBLICK - OTFRIED BÜTTNER, LL.M. GDD stellvertretender ERFA-Kreisleiter Mülheim an der Ruhr/Essen/Oberhausen IHK Gesprächsforum Datenschutz migosens GmbH 1 Die

Mehr

Probleme der EU-Datenschutz- Grundverordnung aus österreichischer Sicht

Probleme der EU-Datenschutz- Grundverordnung aus österreichischer Sicht Probleme der EU-Datenschutz- Grundverordnung aus österreichischer Sicht 7.4.2016 Dr. Kunnert, Bundeskanzleramt-Verfassungsdienst Dr. Kunnert - Vortrag Karl -Renner -Institut - 7.4.2016 1 Thema Private

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

Datenschutzbestimmungen im Vergleich D.A.CH

Datenschutzbestimmungen im Vergleich D.A.CH Österreich Markante Phasen der Entwicklung: Datenschutzgesetz (1978) - Grundrecht auf Datenschutz, Definitionen (Daten, Betroffene, Auftraggeber, Verarbeiter, ), Meldung der Verarbeitung, Auskunftsrecht,

Mehr

BDSG - Interpretation

BDSG - Interpretation BDSG - Interpretation Materialien zur EU-konformen Auslegung Christoph Klug Rechtsanwalt, Köln Gesellschaft für Datenschutz und Datensicherung e. V., Bonn 2. aktualisierte und erweiterte Auflage DATAKONTEXT-FACHVERLAG

Mehr

Ihre personenbezogenen Daten und die EU-Verwaltung: Welche Rechte haben Sie?

Ihre personenbezogenen Daten und die EU-Verwaltung: Welche Rechte haben Sie? Europäischer Datenschutzbeauftragter Ihre personenbezogenen Daten und die EU-Verwaltung: Welche Rechte haben Sie? Europäischer Datenschutzbeauftragter EDSB - Informationsblatt 1 Täglich werden bei der

Mehr

4. EU-Geldwäsche-Richtlinie 2015/849

4. EU-Geldwäsche-Richtlinie 2015/849 4. EU-Geldwäsche-Richtlinie 2015/849 Mag. Martin Erhold Finanzmarktaufsicht 1. Österreichische Geldwäsche-Tagung Wien, 08.09.2015 Chronologie 02/2012: Veröffentlichung überarbeiteter FATF-Standards 04/2012:

Mehr

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Hinweise zur Vorabkontrolle nach dem Berliner Datenschutzgesetz (BlnDSG) Das am 30.7.2001 novellierte Berliner Datenschutzgesetz

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Datenschutz im Unternehmen. Was muss der Unternehmer wissen? Was muss der Unternehmer wissen? Was ist Datenschutz nach BDSG? Basis: Recht auf informelle Selbstbestimmung Jeder Mensch kann selbst entscheiden, wem wann welche personenbezogene Daten zugänglich sein

Mehr

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG X. Datenvermeidung und Datensparsamkeit nach 3a BDSG Gestaltung und Auswahl von Datenverarbeitungssystemen haben sich nach 3a S. 1 BDSG an dem Ziel auszurichten, keine oder so wenig personenbezogene Daten

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

Schriftliche Information gemäß 6 EU InfoG. Legislativverfahren:

Schriftliche Information gemäß 6 EU InfoG. Legislativverfahren: Schriftliche Information gemäß 6 EU InfoG Legislativverfahren: Vorschlag für eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener

Mehr

Vorschlag einer europäischen Datenschutzverordnung aus Sicht der Beschäftigten

Vorschlag einer europäischen Datenschutzverordnung aus Sicht der Beschäftigten Vorschlag einer europäischen Datenschutzverordnung aus Sicht der Beschäftigten Interparlamentarisches Ausschuss- Treffen zum Datenschutz im Europäischen Parlament in Brüssel, 9./10.10.2012 1 Wichtigste

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

DIGITALE PRIVATSPHAERE

DIGITALE PRIVATSPHAERE DIGITALE PRIVATSPHAERE WISSEN Die enorme Ausbreitung des Internets über die letzten beiden Jahrzehnte stellt uns vor neue Herausforderungen im Hinblick auf Menschenrechte, insbesondere der Abwägung zwischen

Mehr

Das Facebook Urteil des EuGH EuGH, Ut. v. 06.10.2015, Rs. C-352/14 (Schrems)

Das Facebook Urteil des EuGH EuGH, Ut. v. 06.10.2015, Rs. C-352/14 (Schrems) Das Facebook Urteil des EuGH EuGH, Ut. v. 06.10.2015, Rs. C-352/14 (Schrems) Vortrag zum öffentlich-rechtlichen Kolloquium der Fakultät III der Universität Bayreuth am 03.11.2015 Prof. Dr. Heinrich Amadeus

Mehr

Secorvo. Partner und Unterstützer

Secorvo. Partner und Unterstützer Partner und Unterstützer Datenschutz Anspruch und Wirklichkeit im Unternehmen Karlsruher IT-Sicherheitsinitiative, 31.03.2004 Dirk Fox fox@secorvo.de Secorvo Security Consulting GmbH Albert-Nestler-Straße

Mehr

Datenschutz für Künstler- und

Datenschutz für Künstler- und Datenschutz für Künstler- und Eventagenturen Dr. Günther FEUCHTINGER Abteilung Rechtspolitik www.wko.at/rp der Wirtschaftskammer Wien 1 Dr. Günther FEUCHTINGER/Datenschutz für Künstler- und Eventagenturen

Mehr

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Freigabedatum: Freigebender: Version: Referenz: Klassifikation: [Freigabedatum] Leitung 1.0 DSMS 01-02-R-01 Inhaltsverzeichnis 1 Ziel...

Mehr

Relevanz des Datenschutzes im Compliance-Kontext

Relevanz des Datenschutzes im Compliance-Kontext Relevanz des Datenschutzes im Compliance-Kontext 6. Tag der IT-Sicherheit Dr. Birte Mössner Leiterin Compliance und Datenschutz der EnBW Karlsruhe, 9. Juli 2014 Energie braucht Impulse Kurzportrait der

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

Mag. Andreas Krisch akrisch@mksult.at. Datenschutz: Schülerdaten, Videoüberwachung

Mag. Andreas Krisch akrisch@mksult.at. Datenschutz: Schülerdaten, Videoüberwachung Mag. Andreas Krisch akrisch@mksult.at Datenschutz: Schülerdaten, Videoüberwachung 40. Sitzung des Fachausschusses für Schulverwaltung des Österreichischen Städtebundes, Klagenfurt, 07.10.2009 mksult GmbH

Mehr

KURZBEWERTUNG DER EUROPÄISCHEN DATENSCHUTZVERORDNUNG

KURZBEWERTUNG DER EUROPÄISCHEN DATENSCHUTZVERORDNUNG 1 l 5 KURZBEWERTUNG DER EUROPÄISCHEN DATENSCHUTZVERORDNUNG Die wichtigsten Regelungen im Überblick Am 14. April 2016 hat das Europäische Parlament nach mehr als vierjähriger Ver-handlung die Datenschutzverordnung

Mehr

Auf dem Weg zu einem umfassenderen Datenschutz in Europa einschließlich Biometrie eine europäische Perspektive

Auf dem Weg zu einem umfassenderen Datenschutz in Europa einschließlich Biometrie eine europäische Perspektive 12. Konferenz Biometrics Institute, Australien Sydney, 26. Mai 2011 Auf dem Weg zu einem umfassenderen Datenschutz in Europa einschließlich Biometrie eine europäische Perspektive Peter Hustinx Europäischer

Mehr

CRM und Datenschutz. Thomas Spaeing ds² - Unternehmensberatung für Datenschutz und Datensicherheit

CRM und Datenschutz. Thomas Spaeing ds² - Unternehmensberatung für Datenschutz und Datensicherheit CRM und Datenschutz Thomas Spaeing ds² - Unternehmensberatung für Datenschutz und Datensicherheit www.ds-quadrat.de Telefon (kostenlos): 0800 951 36 32 E-Mail: info@ds-quadrat.de Leistungsspektrum ds²

Mehr

Änderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen

Änderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen über eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) KOM(2012)

Mehr

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen Zählen, speichern, spionieren Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen 1 Themen Teil 1 Einführung in das Das Volkszählungsurteil Bundes-, Landes- und Sondergesetze Grundstrukturen

Mehr

Europäischer Datenschutzbeauftragter Transparenz der EU-Verwaltung: Ihr Recht auf Zugang zu Dokumenten

Europäischer Datenschutzbeauftragter Transparenz der EU-Verwaltung: Ihr Recht auf Zugang zu Dokumenten Europäischer Datenschutzbeauftragter Transparenz der EU-Verwaltung: Ihr Recht auf Zugang zu Dokumenten EDSB Informationsblatt 2 Die europäischen Organe, Einrichtungen und sonstigen Stellen (kurz: Institutionen)

Mehr

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n)

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n) Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n) Vertrag über Dienstleistungen einer/eines externen Datenschutzbeauftragten nach 4f Bundesdatenschutzgesetz -"BDSG"- zwischen vertreten

Mehr

Heiter bis wolkig Datenschutz und die Cloud

Heiter bis wolkig Datenschutz und die Cloud Heiter bis wolkig Datenschutz und die Cloud Inhaltsüberblick 1) Kurzvorstellung Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 2) TClouds Datenschutz in Forschung und Entwicklung 3) Cloud

Mehr

Big Data Was ist erlaubt - wo liegen die Grenzen?

Big Data Was ist erlaubt - wo liegen die Grenzen? Big Data Was ist erlaubt - wo liegen die Grenzen? mag. iur. Maria Winkler Themen Kurze Einführung ins Datenschutzrecht Datenschutzrechtliche Bearbeitungsgrundsätze und Big Data Empfehlungen für Big Data

Mehr

Datenschutzbeauftragte

Datenschutzbeauftragte MEIBERS RECHTSANWÄLTE Externe Datenschutzbeauftragte für Ihr Unternehmen Stand: Juli 2014 Datenschutz im Unternehmen ist mehr als eine Forderung des Gesetzgebers Der Schutz personenbezogener Daten ist

Mehr

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg Datenschutzrecht in Österreich und Deutschland Ein Vergleich RA Marcel Keienborg Zur Geschichte des Datenschutzes Die Wiege des Datenschutzes: In den USA (1960er/70 Jahre) Privacy Act of 1974 Debatten

Mehr

Die Hintergründe der EU-Datenschutzgrundverordnung und die Bedeutung für die Datenschutzbeauftragten in Deutschland

Die Hintergründe der EU-Datenschutzgrundverordnung und die Bedeutung für die Datenschutzbeauftragten in Deutschland Datenschutztag am 23. September 2015 Die Hintergründe der EU-Datenschutzgrundverordnung und die Bedeutung für die Datenschutzbeauftragten in Deutschland Seite 1 Zur Person, Rechtsanwalt DATEV eg Datenschutzreferent

Mehr

Die geplante EU-Datenschutzverordnung

Die geplante EU-Datenschutzverordnung Die geplante EU-Datenschutzverordnung Seit 1995 hat sich der Datenschutz in Europa drastisch verändert, so dass die europäische Rechtsvorschrift zum Datenschutz (Datenschutzrichtlinie 95/46/EG) einfach

Mehr

Von Jägern, Sammlern und Piraten Haus der Europäischen Union Wien, 27. September 2012

Von Jägern, Sammlern und Piraten Haus der Europäischen Union Wien, 27. September 2012 Die neuen EU-Rechtsinstrumente: Neue Herausforderungen an die Datenschutzbehörden Dr. Eva Souhrada-Kirchmayer Von Jägern, Sammlern und Piraten Haus der Europäischen Union Wien, 27. September 2012 Vorschläge

Mehr

Beschäftigtendatenschutz im Lichte der EU-Datenschutzreform. Christian Wachter #DNP 14 21. September 2014

Beschäftigtendatenschutz im Lichte der EU-Datenschutzreform. Christian Wachter #DNP 14 21. September 2014 Beschäftigtendatenschutz im Lichte der EU-Datenschutzreform Christian Wachter #DNP 14 21. September 2014 Überblick Datenermittlung im Arbeitsverhältnis Beschäftigtendatenschutz in Österreich status quo

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter Beraten statt prüfen Betrieblicher Datenschutzbeauftragter Bestellpflicht zum Datenschutzbeauftragten Nach 4 f Bundesdatenschutzgesetz (BDSG) müssen Unternehmen einen betrieblichen Datenschutzbeauftragten

Mehr

Das Grundrecht auf Datenschutz im Unternehmen

Das Grundrecht auf Datenschutz im Unternehmen Das Grundrecht auf Datenschutz im Unternehmen unter besonderer Berücksichtigung gesellschaftsrechtlicher Umstrukturierungen von Dr. iur. Maximilian Auer VERLAG ÖSTERREICH Wien 2011 Vorwort 3 Inhaltsverzeichnis

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz Kurzvortrag CeBIT 2012 Christopher Beindorff Rechtsanwalt und Fachanwalt für IT-Recht Beindorff & Ipland Rechtsanwälte Rubensstraße 3-30177 Hannover Tel: 0511-6468098 Fax:

Mehr

EUpdate #4: Datenschutz

EUpdate #4: Datenschutz EUpdate #4: Datenschutz Neue Datenschutzreform für Europa: Was bringt sie? Wann tritt die Datenschutz- Verordnung in Kraft? Was macht das Europaparlament? Das EUpdate fasst einige wichtige Punkte rund

Mehr

Grundsätze und europarechtliche Rahmenbedingungen Gesetzestext mit Materialien Datenschutz-Verordnungen und Richtlinien im Anhang

Grundsätze und europarechtliche Rahmenbedingungen Gesetzestext mit Materialien Datenschutz-Verordnungen und Richtlinien im Anhang 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. Datenschutzgesetz Grundsätze und europarechtliche Rahmenbedingungen

Mehr

Datenschutzkodex Legislativdekret vom 30. Juni 2003

Datenschutzkodex Legislativdekret vom 30. Juni 2003 Datenschutzkodex Legislativdekret vom 30. Juni 2003 I. TEIL ALLGEMEINE BESTIMMUNGEN I. TITEL ALLGEMEINE GRUNDSÄTZE Art. 1 - Recht auf Datenschutz 1. Alle haben das Recht auf den Schutz der Daten, die ihre

Mehr

Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung (DS-GVO)

Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung (DS-GVO) Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung (DS-GVO) GDD Erfa Kreis Essen, 12. Mai 2016 RAin Yvette Reif Stellv. Geschäftsführerin GDD e.v. Seite 2 Agenda Bestellpflicht / Öffnungsklausel

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

American Chamber of Commerce in Italy und US-Vertretung Rom, 21. Juni 2012. Giovanni BUTTARELLI Stellvertretender Europäischer Datenschutzbeauftragter

American Chamber of Commerce in Italy und US-Vertretung Rom, 21. Juni 2012. Giovanni BUTTARELLI Stellvertretender Europäischer Datenschutzbeauftragter Rechtsvorschriften im Bereich Datenschutz und Privatsphäre Auswirkungen auf Unternehmen und Verbraucher Podiumsdiskussion 1 Wie sich der Ansatz in Bezug auf die Privatsphäre entwickelt: die Visionen der

Mehr

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz Beratungskonzept für die Datenschutz-Betreuung durch einen externen Beauftragten für den Datenschutz Die nachstehenden Informationen sollen Geschäftsführern und anderen Führungskräften von Unternehmen

Mehr

Öffentliches Verfahrensverzeichnis nach Bundesdatenschutzgesetz (BDSG)

Öffentliches Verfahrensverzeichnis nach Bundesdatenschutzgesetz (BDSG) 1 von 5 Seiten nach Bundesdatenschutzgesetz (BDSG) Das BDSG schreibt im 4g vor, dass der Beauftragte für den Datenschutz jedermann in geeigneter Weise die folgenden Angaben entsprechend 4e verfügbar zu

Mehr

17 HmbDSG - Übermittlung an Stellen außerhalb der Bundesrepublik Deutschland

17 HmbDSG - Übermittlung an Stellen außerhalb der Bundesrepublik Deutschland Stabsstelle Recht / R16 05.01.2015 Datenschutzbeauftragter 42838-2957 Hamburgisches Datenschutzgesetz (HmbDSG) mit Kommentierung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit

Mehr

Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG

Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG Version 1.0 Ausgabedatum 20. März 2013 Status in Bearbeitung in Abstimmung freigegeben Kontakt Angelika

Mehr

DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG

DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG DR. MARKUS FRANK LL.M. RECHTSANWALT A-1070 Wien, Neustiftgasse 3/5, Tel +43/1/523 44 02, Fax -10, office@frank-law.at Verordnung (EU) 2016/679 des Europäischen Parlaments

Mehr

Rechtliche Anforderungen an Cloud Computing in der Verwaltung

Rechtliche Anforderungen an Cloud Computing in der Verwaltung Rechtliche Anforderungen an Cloud Computing in der Verwaltung Dr. Sönke E. Schulz Geschäftsführender wissenschaftlicher Mitarbeiter 19. Berliner Anwenderforum egovernment 19./20. Februar 2013 Bundespresseamt,

Mehr

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Hinweise zum Erstellen eines Verfahrensverzeichnisses Hinweise zum Erstellen eines Verfahrensverzeichnisses Eine Information des Datenschutzbeauftragten der PH Freiburg Stand: 11.03.2010 Inhalt Hinweise zum Erstellen eines Verfahrensverzeichnisses... 1 Vorbemerkung...

Mehr

Big Data in der Medizin

Big Data in der Medizin Big Data in der Medizin Gesundheitsdaten und Datenschutz Dr. Carola Drechsler Sommerakademie 2013 Inhalt Was bedeutet Big Data? Welche datenschutzrechtlichen Fragestellungen sind zu berücksichtigen? Welche

Mehr

Inhaltsverzeichnis Abkürzungsverzeichnis... 13 Kapitel I: Gegenstand und Gang der Untersuchung... 21 A. Einführung in die besondere Problematik des Datenschutzes... 21 B. Untersuchungsgegenstand der Dissertation...

Mehr

HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik

HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik Vortrag im Seminar Designing for Privacy (Theorie und Praxis datenschutzfördernder Technik) Benjamin Kees

Mehr

Bericht und Antrag des Datenschutzausschusses

Bericht und Antrag des Datenschutzausschusses B R E M I S C H E B Ü R G E R S C H A F T Landtag 15. Wahlperiode Drucksache 15 /1304 (zu Drs. 15/11208) 25. 11. 02 Bericht und Antrag des Datenschutzausschusses Gesetz zur Änderung des Bremischen Datenschutzgesetzes

Mehr

EuGH Urteil: Safe-Harbour gewährt kein angemessenes Datenschutz Niveau.

EuGH Urteil: Safe-Harbour gewährt kein angemessenes Datenschutz Niveau. EuGH Urteil: Safe-Harbour gewährt kein angemessenes Datenschutz Niveau. Heute hat der EuGH in der Rechtssache C-362/14 (Maximillian Schrems gegen die irische Datenschutz- Aufsichtsbehörde) eine weitreichende

Mehr

Countdown für den Datenschutzbeauftragten Prüfung der Kundendaten bis 31.08.2012

Countdown für den Datenschutzbeauftragten Prüfung der Kundendaten bis 31.08.2012 / IT-/Datenschutzrecht Countdown für den Datenschutzbeauftragten Prüfung der Kundendaten bis 31.08.2012 Das Zeitfenster schließt sich: Unternehmen, die Kundendaten für Werbezwecke verwenden, sollten ihre

Mehr

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft Cloud Computing und Datenschutz: Was sind die rechtlichen Probleme und wie löst man diese? Oberhausen, 09.11.2011 Dr.

Mehr

EU-Datenschutz Konkrete Maßnahmen trotz offenem Ausgang

EU-Datenschutz Konkrete Maßnahmen trotz offenem Ausgang EU-Datenschutz Konkrete Maßnahmen trotz offenem Ausgang Bird&Bird LawCamp 20. April 2013 Dr. Sebastian Kraska Rechtsanwalt, Externer Datenschutzbeauftragter Tel.: 089 1891 7360 Internet: www.iitr.de E-Mail:

Mehr

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick Datenschutz und Datensicherheit rechtliche Aspekte 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick Überblick Grundlagen Datenschutz Grundlagen Datensicherheit Clouds In EU/EWR In

Mehr

Der Landesbeauftragte für den Datenschutz Baden-Württemberg

Der Landesbeauftragte für den Datenschutz Baden-Württemberg Der Landesbeauftragte für den Datenschutz Baden-Württemberg Innenministerium Baden-Württemberg Stabsstelle für Verwaltungsreform (Bereich IuK-Technik, IuK-Recht) Hinweise zum datenschutzgerechten IuK-Einsatz

Mehr

DATENSCHUTZ NEU? INFORMATION ZUR EUROPÄISCHEN DATENSCHUTZGRUNDVERORDNUNG

DATENSCHUTZ NEU? INFORMATION ZUR EUROPÄISCHEN DATENSCHUTZGRUNDVERORDNUNG DATENSCHUTZ NEU? INFORMATION ZUR EUROPÄISCHEN DATENSCHUTZGRUNDVERORDNUNG STAND MÄRZ 2013 WfbM Messe Nürnberg 2013 15.03.2013 Gerfried Riekewolt 1 Übersicht Zielsetzung der Datenschutzgrundverordnung insbesondere

Mehr

Die neue EU-Datenschutz-Grundverordnung (DS-GVO)

Die neue EU-Datenschutz-Grundverordnung (DS-GVO) Die neue EU-Datenschutz-Grundverordnung (DS-GVO) (Verordnung (EU) 2016/679 des Europäischen Parlamentes und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener

Mehr

HEUKING KÜHN LÜER WOJTEK Datenschutz Europa Was kommt auf die Schweiz zu?

HEUKING KÜHN LÜER WOJTEK Datenschutz Europa Was kommt auf die Schweiz zu? HEUKING KÜHN LÜER WOJTEK Datenschutz Europa Was kommt auf die Schweiz zu? SDV-Event: LAUT, LAUTER, UNLAUTER? Werbung im Spannungsfeld zwischen Datenschutz und UWG Zürich, 27. September 2012 RA Florian

Mehr

Der Europäische Datenschutzbeauftragte

Der Europäische Datenschutzbeauftragte Der Europäische Datenschutzbeauftragte Peter Hustinx Europäischer Datenschutzbeauftragter Joaquín Bayo Delgado Stellvertretender Datenschutzbeauftragter Eine wachsende Zahl von Tätigkeiten der Europäischen

Mehr

Update Europäische Datenschutz-Grundverordnung

Update Europäische Datenschutz-Grundverordnung Update Europäische Datenschutz-Grundverordnung Boris Reibach Carl von Ossietzky Universität Oldenburg 17.3.2016 8. TMF-Jahreskongress Geplante Verabschiedung Formelle Annahme der Sprachfassungen April

Mehr

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012 IT-Outsourcing aus der Perspektive einer bdsb Bettina Robrecht Datenschutzbeauftragte 17. März 2012 Agenda I. Überblick: Definitionen und anwendbares Recht II. Outsourcing innerhalb der EU/EWR III. Outsourcing

Mehr

Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz

Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz Eine Veranstaltung der IHK Regensburg am 27.10.2009 Referentin: Sabine Sobola, Rechtsanwältin, Lehrbeauftragte für IT-Recht

Mehr

Aktuelle Entwicklungen im Datenschutzrecht

Aktuelle Entwicklungen im Datenschutzrecht Aktuelle Entwicklungen im Datenschutzrecht Berlin, 14. November 2013 Dr. Annette Demmel Matei Ujica, LL.M. 37 39 Offices in in 18 19 Countries Wer wir sind Dr. Annette Demmel Matei Ujica, LL.M. 2 und wo

Mehr

Sozialdatenschutz in der freien Jugendhilfe in der katholischen Kirche

Sozialdatenschutz in der freien Jugendhilfe in der katholischen Kirche Sozialdatenschutz in der freien Jugendhilfe in der katholischen Kirche (Kirchliches Amtsblatt, Erzbistum Hamburg, Bd. 11, Nr. 3, Art. 36, S. 34 ff., v. 15. März 2005) Vorbemerkung: Der Schutz von Sozialdaten

Mehr

NEUES ZUM DATENSCHUTZ IM ARBEITSRECHT. Fachanwalt für Arbeitsrecht Christian Willert Berlin, 30.5.2012

NEUES ZUM DATENSCHUTZ IM ARBEITSRECHT. Fachanwalt für Arbeitsrecht Christian Willert Berlin, 30.5.2012 1 NEUES ZUM DATENSCHUTZ IM ARBEITSRECHT Fachanwalt für Arbeitsrecht Christian Willert Berlin, 30.5.2012 2 I. BESCHÄFTIGTENDATENSCHUTZ (HEUTE) 1. Grundgesetz (GG) Allgemeines Persönlichkeitsrecht des Arbeitnehmers

Mehr

Position. Arbeitnehmerdatenschutz rechtssicher gestalten. Stand: März 2014 www.vbw-bayern.de

Position. Arbeitnehmerdatenschutz rechtssicher gestalten. Stand: März 2014 www.vbw-bayern.de Position Arbeitnehmerdatenschutz rechtssicher gestalten Stand: März 2014 www.vbw-bayern.de Vorwort X Vorwort Zehn Forderungen für einen praxisgerechten Beschäftigtendatenschutz Die vbw Vereinigung der

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

12a HmbDSG - Unterrichtung bei der Erhebung

12a HmbDSG - Unterrichtung bei der Erhebung Stabsstelle Recht / R16 05.01.2015 Datenschutzbeauftragter 42838-2957 Hamburgisches Datenschutzgesetz (HmbDSG) mit Kommentierung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit

Mehr