Die neue EU-DSGVO. Carmen De la Cruz Böhringer, RA lic. iur., de la cruz beranek Rechtsanwälte AG
|
|
- Marie Salzmann
- vor 6 Jahren
- Abrufe
Transkript
1 Die neue EU-DSGVO Carmen De la Cruz Böhringer, RA lic. iur.,
2 2 Bedeutung der neuen EU- DSGVO
3 3 Warum die neue EU-DSGVO für Unternehmen en wichtig ist: beachtliche Bussen möglich Anwendung auch ausserhalb EU Bestimmungsrechte der Betroffenen Meldepflichten bei Verletzungen Datenübermittlung an Drittländer Datenschutzbeauftragter Jugendschutz
4 4 Agenda
5 5 Agenda Räumlicher Anwendungsbereich Einwilligung des Kunden Organisatorische und technische Massnahmen Meldepflichten bei Datenschutzverletzungen Betriebsinterner Datenschutzbeauftragter Datenschutz-Folgenabschätzung Übermittlung von Daten an Drittländer Bussen Jugendschutzbestimmungen
6 6 Räumlicher Anwendungsbereich
7 7 Räumlicher Anwendungsbereich (1) Bisherige Rechtslage: Datenschutz-Richtlinie 95/46/EG Territorialitätsprinzip: Nur Bearbeitung der Daten auf dem Gebiet der EU Bearbeitung der Daten auf Mitteln, welche in der EU gelegen sind
8 8 Räumlicher Anwendungsbereich (2) Neue Rechtslage (Art. 3 EU-DSGVO): Betroffene Bearbeiter mit Sitz / Niederlassung in der EU In der EU erfolgtes Verhalten Auswirkungsprinzip: Betroffene (Wohn)Sitz in der EU Auch Datenverarbeitungen ausserhalb der EU Keine Standortgebundenheit der Bearbeitung Herkunft der Daten unerheblich Territorialitätsprinzip Anwendbarkeit von öffentlichem Recht nur auf schweizerische Sachverhalte
9 9 Einwilligung des Kunden
10 10 Einwilligung: Übersicht Grundprinzipien Übersicht über die neuen Grundprinzipien bezüglich Einwilligung:
11 11 Neukonzeption der ausdrücklichen Einwilligung Notwendigkeit der ausdrücklichen Einwilligung der betroffenen Person «Opt-in» Einwilligung (EU-DSGVO 6 (a)) Einwilligung nur bei entsprechender Erklärung Erklärender hat Tragweite der Einwilligung erkannt Auswirkungen im Bereich des Internets Bsp. Cookies: ausdrückliche Einwilligung durch Pop-up-Felder Ausgeschlossen sind stillschweigende Annahme Stillschweigendes Einverständnis Standardmässig angekreuzte Kästchen Extensive Datenschutzerklärung gemäss AGB
12 12 Nachweis / Widerruf der Einwilligung Anforderungen an Widerruf (Art. 7 EU-DSGVO): Herabsetzung der Anforderungen Begründungsloser Widerruf Jederzeitiger Nachweis Einfache Gestaltung
13 13 Recht auf «Vergessenwerden» Art. 17 EU-DSGVO hält folgende Rahmenpunkte fest: Statuierung eines expliziten Rechts auf Löschung Verhältnis zum Recht auf Widerruf Ausführung der Löschvorgänge Verwendung umfassender Protokolllösungen
14 14 Recht auf Datenübertragbarkeit Recht auf Erhalt der personenbezogenen Daten Strukturiertes, gängiges und maschinenlesbares Format Möglichkeit der Übermittlung an anderen Verantwortlichen
15 15 Folgen für Unternehmen Einwilligung: Prozess, Detaillierungsgrad, Zweckänderungen auch in elektronischer Form möglich Einführung effektiver Prozesse für die Umsetzung des Widerrufs Vorsicht bei der Gestaltung von Webseiten, Apps und digitalen Diensten Genaue Dokumentation der personenbezogenen Daten Art der Daten Herkunft Weitergabe Überprüfung des Löschverfahrens
16 16 Organisatorische und technische Massnahmen
17 17 Organisatorische Massnahmen (1) Statuierung einer allgemeinen Pflicht zur Implementierung von technischen und organisatorischen Massnahmen Umsetzung mit der Pflicht zum Nachweis der vorgeschriebenen Implementierung Sicherstellung der durch Verordnung vorgeschriebenen Verarbeitung Überprüfung und Aktualisierung von Massnahmen
18 18 Technische Massnahmen: Im Allgemeinen Allgemeine Massnahmen (Art. 32 EU-DSGVO) Technische Massnahmen und Wahl der Mittel Datenbearbeitungsprozesse nach Stand der Technik Beispiele: Pseudonymisierung Sicherstellung der Vertraulichkeit Datenwiederherstellung Verfahren zur regelmässigen Überprüfung Besondere Beachtung sensibler Daten Ausnahmetatbestand Definition Verschärfung risikobasierter Einstufung Folgen
19 19 Technische Massnahmen: Verzeichnisse (1) A. Besonderheiten bei der Erstellung von Verzeichnissen (Art. 30 EU-DSGVO) Unternehmensleitung für Verfahrensverzeichnisse verantwortlich Auftragsverarbeiter ebenfalls zur Führung von Verfahrensverzeichnissen verpflichtet Beschränktes Einsichtsrecht
20 20 Technische Massnahmen: Verzeichnisse (2) B. Inhalt der Verzeichnisse => Beispiele Name des Verantwortlichen Zwecke der Verarbeitung Betroffene Personen und personenbezogene Daten Empfänger Übermittlungen von Daten an Drittland
21 21 Technische Massnahmen: Verzeichnisse (3) C. «Logfiles» Erstellen eines Protokollierungsmechanismus («Logfiles») Orientierung an Ausführungen im Leitfaden des EDÖB Beispiele: Erstellung von Katalogen mit umschriebenen Kriterien Anpassung der Aufbewahrungsdauer der Logfiles Inhalt und Aufbewahrungsdauer der Logfiles stehen in einem Verhältnis zu den Daten und den vorgenommenen Bearbeitungen
22 22 Meldepflichten bei Datenschutzverletzungen
23 23 Meldepflichten (1) A. Meldepflicht an Aufsichtsbehörde (Art. 33 EU-DSGVO) Meldefrist von max. 72 Stunden Angabe von Gründen bei Nichteinhaltung der 72-Stunden-Frist Ausführliche Beschreibung des Datenschutzverstosses inkl. Einschätzung der Auswirkungen Umfassende Dokumentation der Verletzungen
24 24 Meldepflichten (2) B. Meldepflicht an Betroffene (Art. 34 EU-DSGVO) Grundsatz: unverzügliche Benachrichtigung des Betroffenen wenn Datenschutzverletzung ein hohes Risiko für die persönlichen Rechte und Freiheiten zur Folge hat Ausnahmen: Treffen von technischen/organisatorische Sicherheitsvorkehrungen Hohes Risiko besteht nicht mehr unverhältnismässig hoher Aufwand
25 25 Folgen für die Unternehmen Überprüfung der internen Berichterstattung Identifikation von potentiellen Datenschutzverstössen sicherstellen Umgang mit Datenschutzverstössen
26 26 Betriebsinterner Datenschutzbeauftragter
27 27 Datenschutzbeauftragter Ernennung des Datenschutzbeauftragten durch Verantwortliche Zwingende Ernennung des Datenschutzbeauftragten: Unternehmen führt regelmässige und systematische Überwachung von betroffenen Personen aus umfangreiche Verarbeitung besonderer («sensiblen») Kategorien von Daten erforderlich Zusätzliche Auflagen durch nationales Recht möglich
28 28 Datenschutzbeauftragter (3) Beispiele von Aufgaben des Datenschutzbeauftragten Unterstützung ihrer Kollegen Prüfung der Vereinbarkeit der Firmenpolitik mit der DSG-VO Ratschläge geben betreffend Datenschutz- Folgenabschätzungen Kontakt mit Aufsichtsbehörden Datenschutzbeauftragter in direktem Kontakt mit Management 1 Datenschutzbeauftragter bei einer Gruppe von Unternehmen
29 29 Folgen für Unternehmen Beauftragter soll Auftrag ohne Weisungsgebundenheit ausführen können (Unterstellung unter den VR?) Kontrollaufgaben und arbeitsrechtliche Konsequenzen Ernennung von Datenschutzbeauftragten aus arbeitsrechtlicher Sicht? Publikation der Kontaktdaten und Mitteilung an Aufsichtsbehörde
30 30 Datenschutz- Folgenabschätzung
31 31 Datenschutz-Folgenabschätzung (1) Identifizierung und Minimierung von non-compliance Risiken Datenschutz-Folgenabschätzung in der Schweiz Durchführung der Folgenabschätzung vor Hochrisiko- Verarbeitungsaktivität Hochrisiko-Fälle mit Folgenabschätzung zwingend wenn: Form der Verarbeitung verursacht wahrscheinlich ein hohes Risiko, insbesondere bei neuen Technologien oder aufgrund ihres Wesens, ihres Umfangs, ihres Kontexts oder ihrer Zwecke
32 32 Datenschutz-Folgenabschätzung (2) Neue Technologien: Beispiele o Systematische Bewertung aufgrund automatisierter Verarbeitung o Umfangreiche Verarbeitung besonderer Datenkategorien o Weiträumige Überwachung öffentlich zugänglicher Bereiche
33 33 Datenschutz-Folgenabschätzung (3) Veröffentlichung von Einzelheiten und Leitlinien bzgl. Hochrisiko-Fälle Minimalvorgaben in der neuen EU-DSG-VO: Beschreibung der Verarbeitungsaktivitäten und deren Zweck Beurteilung der Notwendigkeit und der Verhältnismässigkeit der Verarbeitung, die Risiken und die ergriffenen Massnahmen zur Risikominimierung, vor allem Vorsichts- und Sicherheitsmassnahmen, die dem Schutz der persönlichen Daten dienen und den Vorgaben in der DSG-VO entsprechen Meinung des Datenschutzbeauftragten bezüglich Folgenabschätzung wichtig Aufsichtsbehörde muss im Hochrisikofall in Kenntnis gesetzt werden
34 34 Datenaustausch / Übermittlung von Daten an Drittländer
35 35 Übermittlung von Daten an Drittländer (1) Bedingungen für den erlaubten Datentransfer 1. Angemessenes Schutzniveau für den Drittstaat Beurteilung der Angemessenheit: Kriterien (Auswahl) Rechtsstaatlichkeit, Menschenrechte und Grundrechte im Drittstaat Vollzug des Datenschutzrechts im Drittstaat Zugriff von Behörden auf personenbezogene Daten Rechtsprechung der Gerichte des Drittstaates
36 36 Übermittlung von Daten an Drittländer (2) 2. Datentransfer erfolgt auf Grundlage von Standardvertragsklauseln Standardvertragsklauseln geeignete Garantien von Kommission gemäss Prüfverfahren erlassen werden von Aufsichtsbehörde angenommenen Standarddatenschutzklauseln 3. Einzelgenehmigung des Datentransfers 4. Einwilligung der Betroffenen Vorgängige Information Aufklärung von Risiken
37 37 Übermittlung von Daten an Drittländer (3) 5. Datentransfer erfolgt auf der Grundlage von Binding Corporate Rules BCRs: Sicherstellung eines angemessenen Vertragsniveaus Praktische Relevanz im Bereich des Outsourcing und des Cloud Computing Inhalt der Binding Corporate Rules: Beispiele Definition des Geltungsbereichs Aufbau und Umsetzung eines Sicherheitskonzepts zum Schutz von pers. Daten Datenschutzschulung von Mitarbeitern
38 38 Bussen
39 39 Verwaltungsrechtliche Sanktionen (1) Katalog von Verstössen in EU-DSGVO grösser als im schweizerischen adsg Neue Rechte von betroffenen Personen Neue Pflichten für Bearbeiter Weitere verwaltungsrechtliche bzw. strafrechtliche Sanktionen durch Mitgliedstaaten möglich Beachtung von ne bis in idem
40 40 Verwaltungsrechtliche Sanktionen (2) Art. 79 Abs. 3 EU-DSGVO (a) Verstoss gegen die Pflichten als Verarbeiter Art. 8, 10, 23-39a Art. 8: Verarbeitung personenbezogener Daten eines Kindes Art. 10: Verarbeitung ohne dass die betroffene Person bestimmt werden kann Art a: Für die Datenverarbeitung Verantwortliche und Auftragsverarbeiter (aa) Verstoss gegen Pflicht als Zertifizierungsstelle 39-39a (ab) Verstoss gegen die Pflicht als Überwachungsstelle Art. 38a Art. 79 Abs. 3a EU-DSGVO (a) Grundsätze der Verarbeitung und der Einwilligung Art. 5: Grundsätze für die Verarbeitung personenbezogener Daten Art. 6: Rechtmäßigkeit der Verarbeitung Art. 7: Einwilligung Art. 9: Verarbeitung personenbezogener Kategorien von personenbezogenen Daten (b) Rechte der betroffenen Personen Art : Kapitel III Rechte der betroffenen Person (ba) bei der Übermittlung personenbezogener Daten an ein Drittland oder internatl. Organisation Art : Kapitel V Übermittlung personenbezogener Daten an Drittländer oder an internationale Organisationen (bb) Verpflichtungen gemäss der durch den Mitgliedstaat, gemäss Kapitel IX, verabschiedete Gesetze (c) Nichteinhaltung einer Anordnung oder Beschränkung der Verarbeitung oder Aussetzung durch die Aufsichtsbehörde oder Verweigerung des Zugangs Art. 53 Abs. 1b Art. 53 Abs. 1
41 41 Verhängung von Geldbussen (1) Ordnungswidrigkeitstatbestände (Art. 83 EU-DSGVO) Wirksame und verhältnismässige Wirkung von Geldbussen Würdigung der Umstände des Einzelfalles Höhe der Geldbussen: EUR 10 Mio. bzw. EUR 20 Mio. oder im Fall eines Unternehmens von bis zu 2 % bzw. 4% seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs Durchsetzbarkeit gegen Schweizer in EU Vollstreckbarkeit in Schweiz?
42 42 Verhängung von Geldbussen (2) Kriterien (Auswahl) für Bussenverhängung Art, Schwere und Dauer des Verstosses Art und die Reichweite sowie der Zweck der jeweiligen Datenverarbeitung Zahl der von dem Verstoss Betroffenen Ausmass des für den Betroffenen entstandenen Schadens Vorsätzliche / fahrlässige Begehung des Verstosses
43 43 Tom Bayer Fotolia.com
44 Thank you for your attention!
45 45 Junge Kunden
46 46 Jugendschutzbestimmungen (1) A. Tragweite/Bedeutung der Bestimmungen Jugendschutzbestimmungen neu in der EU-DSG-VO Kinder/Jugendliche: «schutzbedürftiger natürlicher Personen» Keine Angaben bzgl. Alter des Kindes/Jugendlichen Zustimmung der Eltern wenn Online-Dienste Kindern zur Verfügung gestellt werden Beachtung des Alters
47 47 Jugendschutzbestimmungen (2) B. Zustimmung der Eltern: Konstellationen Falls Kind/Jugendlicher das 16. Lebensjahr vollendet hat: Verarbeitung der personenbezogenen Daten des Kindes rechtmässig Falls Kind/Jugendlicher das 16. Lebensjahr noch nicht vollendet hat: Verarbeitung von personenbezogenen Daten nur rechtmässig, sofern Einwilligung durch den Träger der elterlichen Verantwortung für das Kind Zustimmung durch Träger der elterlichen Verantwortung
48 48 Jugendschutzbestimmungen (3) C. Kinder-/jugendgerechte Benachrichtigungen Verständliche und leicht zugängliche Form klare und einfache Sprache Tragweite der Schutzbedürftigkeit von Kindern/Jugendlichen Kinder und Jugendliche müssen die Informationen verstehen können
49 49 Folgen für Unternehmen Anwendbarkeit nationaler Regeln überprüfen Anwendbarkeit nationaler Regeln auf Vertragsschlussmechanismen Offline-Datenverarbeitung Vermittlung klarer, verständlicher Informationen in kind- bzw. jugendgerechter Art und Weise Standesregeln des Unternehmens
Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready
Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready Mag. Andreas Schütz, LL.M. Partner, Taylor Wessing 30. August 2017 Inhalt 1. Grundlagen und
MehrINFORMATIONSBLATT DATENSCHUTZ. EU DATENSCHUTZ GRUNDVERORDNUNG Nr. 679/2016
INFORMATIONSBLATT DATENSCHUTZ EU DATENSCHUTZ GRUNDVERORDNUNG Nr. 679/2016 Die Datenschutz-Grundverordnung (in der Folge EU-Verordnung ) tritt am 25. Mai 2018 in allen EU-Mitgliedstaaten unmittelbar in
Mehriubenda DSGVO Was Sie über die neue Datenschutzgrundverordnung wissen sollten Philip M. Weiss Carl H.
iubenda DSGVO Was Sie über die neue Datenschutzgrundverordnung wissen sollten Philip M. Weiss Carl H. Lauer www.iubenda.com business@iubenda.com Mehr als 35.000 Kunden in über 100 Ländern nutzen unsere
MehrDS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht
1 DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht I H K S c h w a b e n A u g s b u r g, d e n 1 6. A p r i l 2 0 1 8 T h o m a s K r a n i g B a y e r. L a n d e s a m t f ü r D a t e n s
MehrDatenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M.
Datenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M. Übersicht Rechtsgrundlagen Grundsätze der Datenverarbeitung Wann dürfen Daten verarbeitet werden? Pflichten des Verantwortlichen Betroffenenrechte Rechtsbehelfe,
MehrDie Europäische Datenschutz- Grundverordnung. Schulung am
Die Europäische Datenschutz- Grundverordnung Schulung am 19.09.2017 Ziel: Vereinheitlichung des europäischen Datenschutzrechts und Anpassung an der Datenschutzrichtlinie von 1995 an den technologischen
MehrKurzüberblick und Zeitplan
Home > Themen > Wirtschaftsrecht und Gewerberecht > Datenschutz > EU-Datenschutz-Grundverordnung (DSGVO) EU-Datenschutz-Grundverordnung (DSGVO) Kurzüberblick und Zeitplan Stand: 14.12.2017 Hinweis: Die
MehrDACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.
DACH-Compliance-Tagung 2017 Workshop EU-DSGVO: Auswirkungen auf die Compliance- Organisation Building Competence. Crossing Borders. Dr. Michael Widmer, LL.M. Rechtsanwalt michael.widmer@zhaw.ch, 17. Februar
MehrDATENSCHUTZ in der Praxis
DATENSCHUTZ in der Praxis Rechtliche Rahmenbedingungen: EU-DSGVO Grundrecht für EU Bürger Die Europäische Union verankert den Schutz, natürlicher Personen betreffende, personenbezogene Daten auf Grundrechtsebene
MehrArt. 1 DSGVO Gegenstand und Ziele 1. Erwägungsgründe 17. Art. 2 DSGVO Sachlicher Anwendungsbereich 6
Inhaltsverzeichnis KAPITEL 1 ALLGEMEINE BESTIMMUNGEN Art. 1 DSGVO Gegenstand und Ziele 1 Erwägungsgründe 1 Art. 2 DSGVO Sachlicher Anwendungsbereich 6 Erwägungsgründe 6 Paragraphen BDSG Neu 11 Begründungen
Mehra CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen.
a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen. Checkliste Datenschutz-Grundverordnung (DSGVO) Nach Inkrafttreten der DSGVO
MehrDie Datenschutz-Grundverordnung Auswirkungen auf die Praxis
Auswirkungen auf die Praxis SPEAKER Steffen Niesel Fachanwalt für IT-Recht Ulf Riechen Dipl.-Ing. für Informationstechnik 2 Einleitung Wann tritt die Datenschutzgrundverordnung (DS-GVO) in Kraft? 25. Mai
MehrWesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung
Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung Mag. Peter Neumann Abteilung Sozial- und Rechtspolitik 01.03.2018 Die wichtigsten Fakten Die EU-Datenschutz-Grundverordnung (DSGVO) tritt
MehrDatenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung
Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung Kapitel I Allgemeine Bestimmungen Artikel 01 Gegenstand und Ziele Artikel 02 Sachlicher Anwendungsbereich Artikel 03 Räumlicher Anwendungsbereich
MehrUnabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts DATENSCHUTZ NEU DENKEN! (Neue) Anforderungen der Datenschutz-Grundverordnung für die IT-Sicherheit Heiko Behrendt
MehrNeues Datenschutzrecht umsetzen Stichtag
Neues Datenschutzrecht umsetzen Stichtag 25.05.2018 Rechtsanwalt Arnt Kotulla Vortrag am 22.03.2018 IHK für das östliche Mecklenburg-Vorpommern Neubrandenburg Was ist Datenschutz? Schutz den Menschen Meinungsfreiheit
MehrDas Wichtigste zur neuen Datenschutz-Grundverordnung
Das Wichtigste zur neuen Datenschutz-Grundverordnung RA Mag. Peter Harlander IT- und Marketingrecht (z.b. Urheber-, Marken-, Wettbewerbs-, E-Commerce-Recht) Gesellschaftsrecht Vertragsrecht (z.b. AGB,
MehrRechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte
WEIMER I BORK Rechtsanwälte Fachanwälte Historischer Rückblick 1970: Weltweit erstes Datenschutzgesetz in Hessen 1974: zweites Datenschutzgesetz in Rheinland-Pfalz 1977: Bundesdatenschutzgesetz 1995:
MehrEU-Datenschutz- Grundverordnung
EU-Datenschutz- Grundverordnung Noch viel Zeit? Axel Vogelsang Datenschutzbeauftragter & IT-Consultant Umfrage Bitkom (September 2016) Befragte: 509 Datenschutzverantwortliche 47% 8% 12% EU-DSGVO 32% die
MehrDr. Thomas Schweiger, LLM (Duke) :57 Folie 1
Dr. Thomas Schweiger, LLM (Duke) 25.10.2017 18:57 Folie 1 RA Dr. Thomas Schweiger, LL.M. (Duke) Rechtsanwalt in Linz seit 09.09.1999 vorwiegend im Bereich Beratung tätig diverse Publikationen im Bereich
MehrLeseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis
Leseprobe zu Härting Datenschutz Grundverordnung Das neue Datenschutzrecht in der betrieblichen Praxis 2016, ca. 212 Seiten, Monographie / Praxisbuch / Ratgeber, 16 x 24cm ISBN 978 3 504 42059 8 39,80
MehrVerzeichnis der Verarbeitungstätigkeiten
Verzeichnis der Verarbeitungstätigkeiten Art. 30: Verzeichnis von Verarbeitungstätigkeiten Wer braucht ein Verzeichnis der Verarbeitungstätigkeiten? Das Verzeichnis von Verarbeitungstätigkeiten muss aufgestellt
MehrDatenschutzrechtliche Vorgaben bei wissenschaftlichen (Online-) Befragungen MARC OETZEL, LL.M.
Datenschutzrechtliche Vorgaben bei wissenschaftlichen (Online-) Befragungen MARC OETZEL, LL.M. General Counsel Questback Gruppe ÜBERSICHT 1. Einführung in den Datenschutz und Begriffe 2. Rechtsgrundlagen
MehrNeues Datenschutzrecht umsetzen Stichtag
Neues Datenschutzrecht umsetzen Stichtag 25.05.2018 Rechtsanwalt Arnt Kotulla Vortrag am 08.03.2018 IHK für das östliche Mecklenburg-Vorpommern Neubrandenburg Notwendige Schritte bis 25.05.2018 Einhaltung
MehrIT-Ziviltechniker Dr. Wolfgang Prentner. DI (FH) Oliver Pönisch.
Webinar Di. 14.11.2017. Austria IT-Ziviltechniker Dr. Wolfgang Prentner. w.prentner@ztp.at DI (FH) Oliver Pönisch. oliver.poenisch@at.ey.com Überblick Allgemeines Teil 1: Di. 17. Okt 2017, 14-15h DSGVO
MehrBrennpunkt Medizin. Datenschutzgrundverordnung brandneu. Mag. Markus Dörfler, LL.M. Rechtsanwalt
Brennpunkt Medizin Datenschutzgrundverordnung brandneu Mag. Markus Dörfler, LL.M. Rechtsanwalt 30.11.2017 Markus Dörfler 1999-2005 Synaptic Networks 2006 Mag. iur. Universität Linz 2006-2007 Universitätslehrgang
MehrDatenschutz- Grundverordnung 2016/679 DS-GVO
Datenschutz- Grundverordnung 2016/679 DS-GVO Countdown zur DS-GVO! DS-GVO 2018 im Jahr 2018: Praxisferne Panikmache, unbedingte Notwendigkeit oder Chance für die Zukunft? Neuheiten Vieles ändert sich,
MehrCheckliste: Wie passe ich die Prozesse in meiner Arztpraxis an die Anforderungen der EU-DSGVO an?
Checkliste: Wie passe ich die Prozesse in meiner Arztpraxis an die Anforderungen der EU-DSGVO an? Die Gültigkeit der EU-DSGVO ab Mai 2018 wirft eigene Fragen bei Praxisinhabern auf. Die neuen Anforderungen
MehrCheckliste zur Datenschutzgrundverordnung
Checkliste zur Datenschutzgrundverordnung Mit dieser Checkliste wollen wir unseren Mandanten und Interessierten eine Entscheidungshilfe geben, ob sie von dem neuen Datenschutzrecht betroffen sind und welche
MehrNeue Meldepflichten bei Datenschutzverstößen
20. Jahresfachkonferenz DuD 2018 Datenschutz und Datensicherheit Neue Meldepflichten bei Datenschutzverstößen 12.06.2018 Barbara Thiel Landesbeauftragte für den 1 Agenda Was ist eine Datenpanne? Was ist
MehrRainer Faldey Datenschutzbeauftragter GDDcert. EU Rainer Faldey Dipl. Betriebswirt (FH) Datenschutzbeauftragter GDDcert. EU Datenschutzbeauftragter IHK Mitglied der Gesellschaft für Datenschutz und Datensicherheit
MehrDatenschutzerklärung
Datenschutzerklärung 1. Name und Kontaktdaten des Verantwortlichen Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten auf der Webseite von: Abteilung Karate des TV 1861
MehrAnlage 2: Gegenüberstellung des BbgDSG-alt mit der DSGVO und des BbgDSG-neu
Anlage 2: Gegenüberstellung des BbgDSG-alt mit der DSGVO und des BbgDSG-neu Abschnitt 1 Allgemeiner Datenschutz Unterabschnitt 1 Allgemeine Bestimmungen Abschnitt 1 Allgemeine Bestimmungen 1 Aufgabe Art.
MehrAUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)
Grundverordnung (EU-DSGVO) In diesem Factsheet erhalten Sie einen ersten Überblick über die neue EU-Datenschutz-Grundverordnung mit einer Übersicht der Grundprinzipien, wesentlichen Änderungen und der
MehrDie wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung
Die wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung 20. April 2017 Univ.-Prof. Dr. Dietmar Jahnel Dietmar.Jahnel@sbg.ac.at Datenschutz-Grundverordnung In Kraft seit 24. Mai 2016 Geltung
MehrEU Datenschutzgrundverordnung (DSGVO) Was bedeutet das für mich? (Kurzvortrag) IVD West e.v. Immobilienkongress. Referent: Eric Drissler
EU Datenschutzgrundverordnung (DSGVO) Was bedeutet das für mich? (Kurzvortrag) 23.03.2018 IVD West e.v. Immobilienkongress Referent: Eric Drissler Grundsätze: Grundsätze für die Verarbeitung personenbezogener
MehrDATENSCHUTZERKLÄRUNG DER BUNDESARCHITEKTENKAMMER e.v. (BAK) ZU BEWERBUNGEN
DATENSCHUTZERKLÄRUNG DER BUNDESARCHITEKTENKAMMER e.v. (BAK) ZU BEWERBUNGEN Wir freuen uns, dass Sie sich bei der Bundesarchitektenkammer e.v. (BAK) für ein Beschäftigungsverhältnis bewerben möchten. Im
MehrDeutsches Forschungsnetz
Die EU-Datenschutzgrundverordnung Dipl.-Jur. Franziska Leinemann Institut für Informations-, Telekommunikations- und Medienrecht, Lehrstuhl Prof. Dr. Thomas Hoeren, Universität Münster 35. Rechtsseminar
MehrBusiness Breakfast Graz Auswirkungen der Datenschutz-Grundverordnung auf das HR-Management
Northcote.Recht Landstraßer Hauptstraße 1/10 1030 Wien Business Breakfast Graz Auswirkungen der Datenschutz-Grundverordnung auf das HR-Management Mag. Erwin Fuchs, Selbstständiger Rechtsanwalt, Northcote.Recht
MehrSparkasse Heidelberg IBAN DE SWIFT-BIC SOLADES1HDB Steuernummer 32081/ , Finanzamt Heidelberg, VR
1 Heidelberg, den 24.05.2018 Datenschutzerklärung Die nachfolgende Datenschutzerklärung gilt für Mitglieder und Fördermitglieder des Zungenschlag e.v. Wir messen dem Datenschutz große Bedeutung bei. Die
MehrEU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO
EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO Stand: Juni 2017 Mit Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) zum 25. Mai 2018 wird sich der Datenschutz
MehrDATENSCHUTZ-GRUNDVERORDNUNG ERSTE ERFAHRUNGEN UND URTEILE
DATENSCHUTZ-GRUNDVERORDNUNG ERSTE ERFAHRUNGEN UND URTEILE Rechtsanwalt Matti Hauer Linstow, 06.11.2018 DATENSCHUTZ-GRUNDVERORDNUNG ERSTE ERFAHRUNGEN UND URTEILE Gliederung 1. Datenschutz-Grundverordnung
MehrDIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?
DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN? Zeitplan der DSGVO 25. Mai 2016: Inkrafttreten der EU-DSGVO Ablauf der 2-jährigen Übergangsfrist am 24. Mai 2018
MehrWelche Pflichten treffen die datenverarbeitenden Stellen?
Datenschutz-Grundverordnung und die Rechte der Bürger Einleitung Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung
MehrAuswirkungen der EU DSGVO auf Schweizer Unternehmen
Auswirkungen der EU DSGVO auf Schweizer Unternehmen Nicole Beranek Zanon, RA lic. iur., Exec. MBA HSG 2 AGENDA 1. Ausgangslage in der Schweiz 2. Räumlicher Geltungsbereich der EU-DSGVO 3. Übersicht über
MehrDie neue EU-Datenschutz- Grundverordnung EU-DSGVO
Die neue EU-Datenschutz- Grundverordnung EU-DSGVO Agenda Kurzvorstellung Verimax Einführung in die neue Datenschutzgesetzgebung Überblick über Ihre zukünftigen Aufgaben Methoden und Ansätze zur Umsetzung
MehrDie DSGVO aus Schweizer Sicht
DATENSCHUTZRECHTLICHE FRAGEN IM UNTERNEHMEN Die DSGVO aus Schweizer Sicht First frame networkers IT Security Breakfast 31.8.2017 2 Die neue EU DSGVO - Agenda Die neue EU DSGVO 1. Einführung 2. DSGVO aus
MehrDATENSCHUTZHINWEISE nach DS-GVO
DATENSCHUTZHINWEISE nach DS-GVO Mit diesem Hinweis möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Nibelungen-Wohnbau-GmbH sowie über die Ihnen nach der neuen EU-Datenschutz-Grundverordnung
MehrWissenschaftliche Dienste. Sachstand. Sanktionen bei Datenmissbrauch Deutscher Bundestag WD /18
Sanktionen bei Datenmissbrauch 2018 Deutscher Bundestag Seite 2 Sanktionen bei Datenmissbrauch Aktenzeichen: Abschluss der Arbeit: 18.04.2018 Fachbereich: WD 3: Verfassung und Verwaltung Die Wissenschaftlichen
MehrDie Datenschutzgrundverordnung
Die Datenschutzgrundverordnung - Praxisnahe Informationen zu den neuen Anforderungen und neuen Pflichten Dr. Sonja Kreß Rechtsanwältin Dr. Thomas Weimann Fachanwalt für Informationstechnologierecht BRP
MehrDatenschutzrecht - Schauen Sie genau hin! Michael Tschudin / Claudia Keller
Datenschutzrecht - Schauen Sie genau hin! Michael Tschudin / Claudia Keller Programm 1. Einführung 2. EU-DSGVO Inkrafttreten & Anwendungsbereich 3. 5 ausgewählte Themen a. Risikobasierter Ansatz b. Privacy
MehrDatenschutz-Richtlinie der SenVital
Datenschutz-Richtlinie der SenVital Vorwort Die SenVital betreibt Senioren- und Pflegeeinrichtungen (inkl. ambulante Pflege). Im Rahmen der zunehmenden Digitalisierung in vielen Bereichen stehen dabei
Mehr123 Tage DSGVO Wo drückt bei Hochschulen und Forschungseinrichtungen noch am meisten der Schuh?
123 Tage DSGVO Wo drückt bei Hochschulen und Forschungseinrichtungen noch am meisten der Schuh? 69. DFN-Betriebstagung, 25.09.2018 RA Dr. Jan K. Köcher Datenschutzauditor, DFN-CERT koecher@dfn-cert.de
MehrDie neue Datenschutzgrundverordnung DSGVO. Hessischer Immobilientag IVD Mitte e.v. Referent: Eric Drissler
Die neue Datenschutzgrundverordnung DSGVO Hessischer Immobilientag 16.05.2018 IVD Mitte e.v. Referent: Eric Drissler EU DSGVO EU Datenschutzgrundverordnung (DSGVO), ist eine Verordnung damit verbindlich
MehrUniversitäten Forschung Datenschutz. Einleitung in die DSGVO
Universitäten Forschung Datenschutz Einleitung in die DSGVO Univ.-Prof. Dr. Konrad Lachmayer Sigmund Freud Privatuniversität Vortrag, 26.1.2018 www.lachmayer.eu konrad.lachmayer@jus.sfu.ac.at Einleitung
MehrVerordnung (EU) 2016/679 (Datenschutz-Grundverordnung)
Verordnung (EU) 2016/679 (Datenschutz-) Akten- und Datenträgervernichtung Auftraggeber Unternehmen, Behörde, etc. Datenträger mit pbd Vertrag gem. Art. 28 DS-GVO Auftragnehmer Betreiber der Vernichtungsanlagen
MehrDatenschutz. Die DSGVO und was sie von uns will
Datenschutz Die DSGVO und was sie von uns will Vorstellung Selbständiger Rechtsanwalt seit dem Jahr 2010 Tätig im Bereich Urheber- und Medienrecht, gewerblicher Rechtsschutz und vor allem auch Datenschutz
MehrDIE DATENSCHUTZ- GRUNDVERORDNUNG. Keine Angst vor der DSGVO!
Kurzinformation DIE DATENSCHUTZ- GRUNDVERORDNUNG Keine Angst vor der! Prof. KommR Hans-Jürgen Pollirer Oberwart, 20. November 2017 Eisenstadt, 2 November 2017 Datenschutzgrundverordnung () Ziel Einheitliches
MehrREFERENTIN. Die EU-DSGVO was steht drin?
Die EU-DSGVO was steht drin? Eine Veranstaltung des Bayerischen IT-Sicherheits-Clusters am 13.10.2016 in Regensburg Referentin: Sabine Sobola Rechtsanwältin Lehrbeauftragte für IT- und Wirtschafsrecht
MehrGrundprinzipien des Datenschutzes & Auswirkungen auf Finanzdienstleister
Grundprinzipien des Datenschutzes & Auswirkungen auf Finanzdienstleister - 25.09.2 - Dr. Thomas Schweiger, LLM (Duke) 21:22 Folie 1 RA Dr. Thomas Schweiger, LL.M. (Duke) Rechtsanwalt in Linz seit 09.09.1999
MehrPersonenbezogene Daten
Personenbezogene Daten Erhebung personenbezogener Daten bei Kontaktaufnahme Wenn Sie uns über eine der angebotenen Kontaktmöglichkeiten eine Mitteilung zukommen lassen, verwenden wir Ihre uns mitgeteilten
MehrRechte der betroffenen Person
Rechte der betroffenen Person Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. Datenschutz-Grundverordnung (DSGVO) und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen
MehrDie Datenschutz-Grundverordnung (DSGVO)
Die Datenschutz-Grundverordnung (DSGVO) - Darstellung wesentlicher Änderungen und Handlungsempfehlungen Dr. Sonja Kreß Rechtsanwältin BRP Renaud und Partner mbb 26. Oktober 2018 2 1. Allgemeine Informationen
MehrArbeitsblatt: Angaben zur Durchführung einer Datenschutz-Folgenabschätzung
der Arbeitsblatt: Angaben zur Durchführung einer Datenschutz-Folgenabschätzung Bearbeitungshinweise: Bitte füllen Sie dieses Arbeitsblatt (gelb hinterlegte Felder) im Rahmen der benötigten Informationen
MehrDSFA Datenschutz-Folgenabschätzung. Diskussionsvorlage 6. DialogCamp, München
DSFA Datenschutz-Folgenabschätzung Diskussionsvorlage 6. DialogCamp, München 17. 2. 2017 Anforderungen an eine DSFA Überlegungen/Fragen Folgen Artikel 35 Absatz 1 DS-GVO Riskante Datenverarbeitung Risikobegriff:
MehrWarum sich Schweizer um die DSGVO kümmern sollten
Standortförderung des Kantons Zürich am 27. April 2018 Warum sich Schweizer um die DSGVO kümmern sollten Martin Steiger, Rechtsanwalt DSGVO Datenschutz-Grundverordnung http://eur-lex.europa.eu/legal-content/de/txt/html/?uri=celex:32016r0679
MehrDie Ernennung eines Datenschutzbeauftragten
Die Ernennung eines Datenschutzbeauftragten (DSB) im Unternehmen Die neue EU-Datenschutzgrundverordnung (DSGVO) wird zum 25.05.2018 im gesamten EU-Beitrittsgebiet verbindlich wirksam. Ergänzend hierzu
MehrDSGVO und DSG-Revision
DSGVO und DSG-Revision Auswirkungen auf Schweizer Unternehmen im digitalen Umfeld Anlässlich der Generalversammlung tcbe.ch, ICT Cluster Bern Bern, 14. März 2018 Dr. Monique Sturny Übersicht I. Datenschutz
MehrDSGVO und DSG-Revision
DSGVO und DSG-Revision Auswirkungen auf Schweizer Unternehmen im digitalen Umfeld Anlässlich der Generalversammlung tcbe.ch, ICT Cluster Bern Bern, 14. März 2018 Dr. Monique Sturny Übersicht I. Datenschutz
MehrVortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen
Effektiv zum Datenschutz www.dpo.at Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen Feststellung der Betroffenheit, Erhebung der Datenklassen, Bestellung des DSB (Datenschutzbeauftragten),
MehrAnwendungsbeispiel für ein Verzeichnis von Verarbeitungstätigkeiten 1 gem. Art. 30 DS-GVO
Anwendungsbeispiel für ein Verzeichnis von Verarbeitungstätigkeiten 1 gem. Art. 30 DS-GVO 1. Verantwortlicher und Datenschutzbeauftragter (Art. 30 Abs. 1 Satz 2, lit. a) DS-GVO) 1.1 Name und Kontaktdaten
MehrÜbermittlung an Drittländer
Übermittlung an Drittländer I. Allgemeine Voraussetzungen II. Besondere Voraussetzungen Angemessenheitsbeschuss EU-Kommission Geeignete Garantien Ausnahmen in Sonderfällen III. Fazit I. Allgemeine Voraussetzungen
Mehrzum Security Breakfast bei
lich Willkommen zum Security Breakfast bei Die neue EU-DSGVO Datenschutz-Grundverordnung 2018 Seite 1 Datenschutz-Grundverordnung DSGVO Willkommen auf dsgvo-gesetz.de. Hier finden Sie das offizielle PDF
MehrDatenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai Ursula Illibauer Bundessparte Information & Consulting
Datenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai 2018 Ursula Illibauer Bundessparte Information & Consulting Inhalt 1. Was ist neu? 2. Betroffenheit 3. Einheitliche Grundsätze 4. Auftragsverarbeiter
MehrDatenschutz und Datenübertragbarkeit
Datenschutz und Datenübertragbarkeit Data Privacy in der digitalen Dienstleistungs- Gesellschaft egov Fokus 1/2017 Prof. Dr. iur. Daniel Hürlimann, Ass.-Prof. für Informationsrecht 23. Juni 2017 Datenschutz
MehrDr. Sybille Wünsche, Steuerberater. WJ-Themenabend: Datenschutzgrundverordnung. 1Bautzen,
Dr. Sybille Wünsche, Steuerberater WJ-Themenabend: Datenschutzgrundverordnung 1Bautzen, 10.04.2018 Inhaltsverzeichnis I. Überblick DSGVO II. Pflichten der Unternehmer 1. Informationspflichten an den Betroffenen
MehrDatenschutz NEU EU-Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz
Datenschutz NEU EU-Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz Regionengespräch Wien/NÖ/Bgld Verband der Baustoffhändler Österreichs VBÖ 7. November 2017 Mag. Ursula Illibauer Quelle: https://www.falter.at/archiv/
MehrKontrolle des betrieblichen Datenschutzes nach der Datenschutzgrundverordnung
Kontrolle des betrieblichen Datenschutzes nach der Datenschutzgrundverordnung Dr. Imke Sommer Veranstaltung der Arbeitnehmerkammer 11. April 2016 Europäische Datenschutzgrundverordnung http://fs.cs.uni-frankfurt.de/artikel/don%c2%b4t-panic
Mehr2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung
2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung Anforderungen an Datenschutz-Compliance insbesondere bei der Zusammenarbeit mit Großunternehmen Paul Nottarp, LL.M. Rechtsanwalt 2017 Brehm & v.
MehrDie Informationspflichten der Verantwortlichen
Die Informationspflichten der Verantwortlichen Folie: 1/17 Die Informationspflichten der Verantwortlichen 1. Regelungen 2. Inhalt 3. Zeitpunkt 4. Form 5. Ausnahmen 6. Sanktionen 7. Handlungsbedarf Folie:
MehrDie neue Datenschutzgrundverordnung
Die neue Datenschutzgrundverordnung Die neue Datenschutzgrundverordnung (DSGVO) enthält eine umfassende und einheitliche Neuregelung des Datenschutzes in der Europäischen Union. Sie tritt in Deutschland
MehrDatenschutzerklärung
Inhalt 1 EINFÜHRUNG... 2 2 DATENSCHUTZERKLÄRUNG... 3 2.1 DATENSCHUTZ-GRUNDVERORDNUNG... 3 2.2 BEGRIFFSBESTIMMUNGEN... 3 2.3 GRUNDSÄTZE IN BEZUG AUF DIE VERARBEITUNG PERSONENBEZOGENER DATEN... 4 2.4 RECHTE
MehrDatenschutzerklärung
Datenschutzerklärung Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten auf der Webseite IWS-hamburg.de IWS Institut für Werkstoffkunde und Schweißtechnik Service GmbH,
MehrUnterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz
Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz Merlin Backer LL.M. (Glasgow), davit AG IT-Recht im DAV HK2 Rechtsanwälte CeBIT, 20.03.2017 RA Karsten U. Bartels
MehrInhaltsverzeichnis XIII. Bresich/Dopplinger/Dörnhöfer/Kunnert/Riedl, DSG
Vorwort Sektionschef Dr. Gerhard Hesse... V Vorwort Autorenteam... VII Autorenverzeichnis... IX Bearbeiterverzeichnis... XI Abkürzungsverzeichnis... XXIII Der neue europäische Rechtsrahmen (Datenschutz-Grundverordnung
MehrDie neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.
Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden. 18.10.2017 Übersicht Wesentliche Neuerungen Die Umsetzung in
MehrDSGVO FACTSHEET STAND: MAI 2018
DSGVO FACTSHEET STAND: MAI 2018 INHALT 1. WAS IST DIE DSGVO ÜBERHAUPT? 3 2. AB WANN IST DIE NEUE REGELUNG GÜLTIG? 4 3. WAS SIND PERSONENBEZOGENE DATEN? 5 4. WAS MÜSSEN UNTERNEHMEN AB 25. MAI 2018 GEWÄHRLEISTEN?
MehrDatenschutz 2.0 Was birgt die Zukunft?
Datenschutz 2.0 Was birgt die Zukunft? Andreas Wolf 25. April 2018 25. April 2018 Andreas Wolf 1 EU-Datenschutzgrundverordnung (EU-DSGVO) Unmittelbare Rechtsentfaltung ab dem 25. Mai 2018 Umfassende Neuregelung
MehrDie EU-Datenschutz-Grundverordnung (EU- DSGVO) und ihre Auswirkungen auf Unternehmen
avedos GRC GmbH Die EU-Datenschutz-Grundverordnung (EU- DSGVO) und ihre Auswirkungen auf Unternehmen Oktober 2017 Inhalt 1. Der Datenschutzbeauftragte... 3 2. Die Datenschutzfolgenabschätzung... 3 3. Das
Mehr