Einführung in die EU-Datenschutz-Grundverordnung

Größe: px

Ab Seite anzeigen:

Download "Einführung in die EU-Datenschutz-Grundverordnung"

Heiko Goldschmidt
vor 6 Jahren
Abrufe

1 20. Juli 2017 / 09:00 12:00 Uhr / Die Europäische Datenschutz Grundverordnung - Was ist bis Mai 2018 zu tun? Landratsamt Erlangen-Höchstadt Gerd Schmidt / Vorsitzender des IHK-AnwenderClubs Datenschutz und Informationssicherheit / Datenschutz Schmidt GmbH & Co. KG, Lauf a. d. Pegnitz

2 Was erwartet Sie? Was gibt es Neues im EU-Datenschutz? DS-GVO ab 25. Mai 2016 in Kraft wirksam ab 25. Mai 2018 Richtlinie 95/46/EG (Datenschutzrichtlinie) und BDSG (alt) entfällt Die Zeit läuft nur noch 43 Wochen! Unterwegs zur DS-GVO Widersprüche Gegensätze Verbraucherverhalten und Befürchtungen Datenschutz- und Informationssicherheits-Management Die aktuelle Aufgabenstellung / Was bleibt was ist konkret zu tun? Tipps und unsere Empfehlungen Seite 2

3 Was gibt es Neues im EU-Datenschutz? Fotolia News of the European Union Andrei Korzhyts Seite 3

4 Awareness-Tipp: DS-GVO Film DEMOCRACY Quelle: youtube-kurzvideo unter Seite 4 /

5 DS-GVO - seit 25. Mai 2016 als unmittelbar anwendbares Recht in Kraft wirksam ab 25. Mai 2018 Fotolia europarecht_11 benqook / Fotolia Businessman using law protection right 3D rendering sdecoret Seite 5

Europe Drapeaux d_e_r_i_c Fotolia 63674313

Bundesländern und Landesfarben Visions-AD

6 Die gute Nachricht Richtlinie 95/46/EG (Datenschutzrichtlinie) und BDSG (alt) entfällt? Fotolia Construction Européenne Europe Drapeaux d_e_r_i_c Fotolia Landkarte von Deutschland mit Bundesländern und Landesfarben Visions-AD Fotolia Businessman using law protection right 3D rendering sdecoret Seite 6

7 Die Zeit läuft nur noch 43 Wochen! Fotolia Collection of hourglasses on white background chones Seite 7

8 Was erwartet uns? DS-GVO: 99 Artikel und 173 Erwägungsgründe + DSAnpUGEU = BDSG (neu) mit 85 / und voraussichtlich Novellierung der 16 Landesdatenschutzgesetze u. w. Foto: G.Schmidt Seite 8 /

9 Gesetzgeber - Unternehmen/Behörden - Datenschutzaufsicht und Datenschutzbeauftragte - unterwegs zur EU-DS-GVO Foto: G.Schmidt Seite 9

Kontrolle über Maschinen zu garantieren Quellen: Digital-Life-Design (DLD) - Konferenz München

10 Gegensätze - Widersprüche? CeBIT 2017 d!conomy no limits versus Technologie braucht Grenzen, um die Freiheit der Menschen und die Kontrolle über Maschinen zu garantieren Quellen: Digital-Life-Design (DLD) - Konferenz München Nr. 13 SZ FEUILLETON 7 / Seite 9 vom / Fotolia Opened door in the empty blue room vipman4 / BfDI EU-DSGVO-Broschüre Nr Seite 10

11 Verbraucherverhalten ist nicht umkehrbar Quelle: Studie Internet der Dinge / Wem und wofür Deutsche ihre persönlichen Daten preisgeben forsa Politik- und Sozialforschung GmbH / August / September Seite 11

Im Trend: Alexa skills und Google Home Quelle: http://www.

de/fotos/cb-news-vernetztes-wohnen-alexa-skills-17343963.

12 Im Trend: Alexa skills und Google Home Quelle: Quelle: Seite 12

13 Im Trend: Die digitale Transformation im öffentlichen Dienst aktuelle Studie Montgelas 4.0 Viele Bürger befürchten Aushöhlung des Datenschutzes Für die digitale Transformation im öffentlichen Dienst müssen unbedingt auch die rechtlichen Grundlagen in Sachen Datenschutz und Datensicherheit an die aktuellen und künftigen Gegebenheiten angepasst werden. Quelle: NN-Beitrag vom 17. Juli 2017 / Seite 13 / Bei der Digitalisierung ist noch Nachhilfe nötig Seite 13

14 Wesentliche Anforderungen der DSGVO Quelle: Broschüre Datenschutz-Grundverordnung im Überblick / GDD und DATAKONTEXT / Zweite Auflage Seite 14 /

15 Beispiel: Datenschutz / Informationsschutz und IT- Sicherheit BSI-These Nr. 7: Informationssicherheit soll ein wichtiger Faktor werden, sodass jeder für die eigenen Daten bestimmen kann, wer was mit diesen Daten macht. Quellen: Verlag DATAKONTEXT DS-GVO im Überblick / 2. Auflage 2017 / und Sieben Thesen für eine sichere Informationsgesellschaft BSI vom / Seite 15

16 Zielsetzung: Entwicklung von Managementsystemen Datenschutz- und Informationssicherheits- Management-Systeme sind Prozesse! Seite 16

17 Was bleibt - was ist konkret zu tun? Regelung des Ob und Wie der Datenverarbeitung: Ob? Verbot mit Erlaubnisvorbehalt Erforderlichkeit Zweckbindung Transparenz Wie? Datenschutzmanagement (betrieblicher DSB, Verfahrensverzeichnis, Vorabkontrolle) Technisch- organisatorische Maßnahmen Regelungen für Auftragsdatenverarbeitung Ob? Rechtmäßigkeit der Verarbeitung Erforderlichkeit Zweckbindung Transparenz Wie? Datenschutzmanagement Stärkere Verantwortlichkeit von Datenverarbeiter & Auftragsdatenverarbeiter Datenschutzfreundliche Technik & Voreinstellung Vieles ist bekannt Manches ist zu schärfen (Informationspflichten, Prozesse Betroffenenrechte) Manches ist besser zu dokumentieren (Nachweis der getroffenen Maßnahmen) IT-Systeme sind auf DS-GVO-Tauglichkeit zu prüfen und ggf. anzupassen Quelle: Chris Newiger Konzerndatenschutzbeauftragte DB AG DAFTA / Köln Seite 17 Datenschutz schützt M

18 EU-DS-GVO-Tipp von Herrn Andreas Sachs, Referatsleiter Technischer Datenschutz im BayLDA Quelle: Datenschutz PRAXIS WEKA-Verlag / Ausgabe Juli Seite 18 G.Schmidt / 2017 /

19 Tipp: EU-DS-GVO-Veröffentlichungen der Aufsichtsbehörden lesen Quelle: Datenschutz-Compliance nach der DS-GVO: Handlungshilfe für Verantwortliche inklusive Prüffragen für Aufsichtsbehörden Taschenbuch 20. März 2017 Thomas Kranig / Andreas Sachs / Markus Gierschmann Seite 19

20 Auszug aus dem Vorwort die Verzahnung des Datenschutzes in die Unternehmenskultur und ein datenschutzkonformer Umgang mit einer stark an Bedeutung zunehmender Digitalisierung wird zukünftig noch stärker davon abhängig sein, dass die Verantwortlichen in der Lage sind, die unterschiedlichen dafür notwendigen Disziplinen und Ressourcen (vor allem Juristen, Informatiker und Betriebswirte) an einen Tisch zu bekommen, um sich gemeinsam der Herausforderung Datenschutz zu stellen. Dabei handelt es sich aber nicht um eine einmalige Übung, sondern um einen dauerhaften und den sich ständig verändernden Umständen anpassenden Prozess. Quelle: Sachbuch Datenschutz-Compliance nach der DS-GVO / Verfasser: Kranig/Sachs/Gierschmann / Verlag Bundesanzeiger / Vorwort / Seite Seite 20

21 Tipp: Datenschutz-Compliance nach der EU-DS- GVO / P-D-C-A-Prozess Quelle: Sachbuch Datenschutz-Compliance nach der DS-GVO / Verfasser: Kranig/Sachs/Gierschmann / Verlag Bundesanzeiger Seite 21 G.Schmidt / 2017 /

22 Tipp: 12 Schritte zur Erfüllung der Rechenschaftspflicht 1.Compliance mit der Datenschutz-Grundverordnung ist Chefsache 2.Interdisziplinäres Team zusammenstellen 3.Sich mit der Datenschutz-Grundverordnung vertraut machen 4.Bestandsaufnahme 5.Überarbeitung der Verzeichnisse der Verarbeitungsaktivitäten 6.Überprüfung der Rechtsgrundlagen für die Verarbeitung 7.Überprüfung der Informations- und Mitteilungspflichten 8.Überprüfung der technischen und organisatorischen Maßnahmen 9.Überprüfung der Auftragsdatenverarbeitung 10.Überprüfung der Übermittlung in Drittländer 11.Datenschutz prozessorientiert und risikobasiert betrachten 12.Die zuständige Aufsichtsbehörde konsultieren Quelle: Sachbuch Datenschutz-Compliance nach der DS-GVO / Verfasser: Kranig/Sachs/Gierschmann / Verlag Bundesanzeiger / Kapitel / Vorwort / Seite Seite 22

23 Orientierung an Managementsystemen z.b. ISO / VdS 3473 / ISIS12 etc. / Anwendungsmodelle für die Praxis Quelle: Verlag DATAKONTEXT DS-GVO im Überblick / 2. Auflage Seite 23

24 Tipps und unsere Empfehlungen Definieren Sie klare Ziele und Verantwortlichkeiten bei den Themengebieten Datenschutz / IT-Sicherheit und Informationssicherheit in einer verantwortlichen Stelle (Unternehmen / Behörde) Verschaffen Sie sich jetzt einen Überblick, worauf es bei der Umsetzung der DS-GVO in Ihrem Unternehmen / Ihrer Behörde ankommt und starten Sie möglichst digital durch Sehen Sie sich am Markt nach einer geeigneten Datenschutz- Management-Software um / Beispiel: Die Nutzung einer derartigen Software wird den Umstieg auf die EU-DS-GVO wesentlich vereinfachen. Sie ist eine Orientierungshilfe und unterstützt die erforderlichen Schritte EU-DS-GVO / BDSG (alt und neu) Seite 24

Gerd Schmidt Datenschutz Schmidt GmbH & Co. KG Aussiger Straße 8 91207 Lauf 09123 4654 09123 4657 info@datenschutzassistent.de www.datenschutzschmidt.

25 Gerd Schmidt Datenschutz Schmidt GmbH & Co. KG Aussiger Straße Lauf info@datenschutzassistent.de Vielen Dank für Ihr Interesse! Diese Hinweise und Ausführungen ersetzen keine persönliche Beratung Seite 25

Ähnliche Dokumente

Know-how-Schutz in Zeiten moderner Wirtschaftsspionage

Know-how-Schutz in Zeiten moderner Wirtschaftsspionage 30. Juni 2015 / 19:30 Uhr BDS-Bayern Ortsverband Lauf Themenabend IT-Sicherheit und Cyberkriminalität Gerd Schmidt Geschäftsführer der Datenschutz