Datenschutzrecht NEWS 1/2017

Größe: px
Ab Seite anzeigen:

Download "Datenschutzrecht NEWS 1/2017"

Transkript

1 Das Thema: Neues Datenschutzrecht die Datenschutz- Grundverordnung Neues Datenschutzrecht gilt ab Hohe Bußgeldrisiken beim Verstoß gegen die Grundsätze des Datenschutzrecht Erweiterte Nachweis- / Dokumentationspflichten für Unternehmen Einführung eines Datenschutz- Managementsystems Melde- und Benachrichtigungspflichten bei Datenschutzverletzungen Das Recht auf Vergessenwerden. Am 14. April 2016 verabschiedete das Europäische Parlament die Europäische Datenschutz- Grundverordnung (DSGVO). Sie trat am in Kraft, gilt aber erst nach einer zweijährigen Übergangsfrist ab dem Ab 2018 gelten daher einige neue gesetzliche Regelungen im Datenschutzrecht. Da neben neuen Pflichten für Unternehmen vor allem Sanktionen, wie Bußgelder von 2% bis 4% des Jahresumsatzes drohen, möchten wir Sie bereits jetzt auf das neue Recht aufmerksam machen und Ihnen einen Überblick über die wesentlichen Veränderungen der DSGVO gegenüber der bisherigen deutschen Rechtslage nach dem Bundesdatenschutzgesetz (BDSG) geben. I. Datenschutz-Grundverordnung Die DSGVO löst die EG-Datenschutzrichtlinie 95/46 und das Bundesdatenschutzgesetz ab und ersetzt diese. Sie wirkt unmittelbar und direkt, d. h. Unternehmen müssen sowohl den Text der Grundverordnung als auch das Nachfolgegesetz zum Bundesdatenschutzgesetz, das BDSG (neu) als Rechtsgrundlagen für den Datenschutz beachten und anwenden. Die DSGVO bringt für Unternehmen erhebliche Risiken und Mehraufwand mit sich. Sie müssen umfassende neue Strukturen und Prozesse (sog. technische und organisatorische Maßnahmen) schaffen, um den Vorgaben der DSGVO zu entsprechen. Den zusätzlichen Anforderungen stehen erhebliche Bußgelder und sonstige Haftungsrisiken gegenüber. Hier sind die Verschärfungen gegenüber dem bisherigen Recht besonders gravierend. 1. Ziele und Grundsätze Die Ziele der DSGVO sind der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen, insbesondere deren Rechte auf Schutz personenbezogener Daten und der freie Verkehr personenbezogener Daten. Diese Ziele sollen durch die festgelegten Grundsätze der Verarbeitung personenbezogener Daten erreicht werden: Rechtmäßigkeit der Verarbeitung, Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit, Rechenschaftspflicht. Nur bei Beachtung dieser Grundsätze ist die Verarbeitung personenbezogener Daten natürlicher Personen zulässig und zieht keine Geldbuße nach sich. 2. Erweiterte Dokumentations- und Nachweispflichten Die DSGVO sieht für verantwortliche Unternehmen und Auftragsverarbeiter deutlich erweiterte Nachweispflichten vor. Der für die Verarbeitung Verantwortliche muss nachweisen können, dass er personenbezogene Daten in Übereinstimmung mit der DSGVO verarbeitet. Auftragsverarbeiter müssen dem für die Verarbeitung verantwortlichen Unternehmen alle erforderlichen Informationen zur Verfügung stellen, damit das Unternehmen nachweisen kann, dass es seine mit der DSGVO geregelten Pflichten erfüllt. Das bedeutet im Umkehrschluss, dass Unternehmen künftig in Streitfällen beweisen können müssen, dass sie die Anforderungen der DSGVO umsetzen. In gerichtlichen Auseinandersetzungen dürfte die Regelung dazu führen, dass Unternehmen die Beweislast für die Umsetzung der Verordnung tragen. Dies betrifft zum einen Auseinandersetzungen über datenschutzrechtliche Fragen, etwa auf Beschwerden von betroffenen Personen

2 hin oder bei der Abwehr von Schadensersatzforderungen. Zum anderen könnte es künftig in Gerichtsverfahren um die Frage gehen, ob eine Partei die von ihr vorgebrachten Beweismittel auch datenschutzkonform erhoben hat. Dies dürfte die bereits jetzt erkennbare Tendenz deutscher Gerichte erhöhen, bei möglichen Datenschutzverstößen Beweisverwertungsverbote anzunehmen. 3. Bestellung eines Datenschutzbeauftragten Die Bestellung eines Datenschutzbeauftragten ist für deutsche Unternehmen dagegen nichts Neues, jedoch haben sich unter der DSGVO die Voraussetzungen der Benennung gegenüber dem BDSG geändert. Für Unternehmen ist nach der DSGVO ein Datenschutzbeauftragter zu benennen, wenn: - die Kerntätigkeit der Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen, oder - die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonders sensibler besonderer Daten oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten besteht. Problematisch ist insbesondere der unbestimmte Begriff der Kerntätigkeit. Der Gesetzgeber erläutert dazu, dass sich im privaten Sektor die Kerntätigkeit eines Unternehmens auf seine Haupttätigkeit und nicht auf die Verarbeitung personenbezogener Daten als Nebentätigkeit bezieht. Sofern es bei der Benennungspflicht nach der DSGVO bliebe, müssten nur wenige deutsche Unternehmen einen Datenschutzbeauftragten benennen. Neben der Bestellung des Datenschutzbeauftragten nach der DSGVO hat der deutsche Gesetzgeber allerdings die Möglichkeit, eigene Regelungen zu treffen, nach denen ein solcher zu benennen ist. Von dieser Möglichkeit hat der deutsche Gesetzgeber Gebrauch gemacht. Dieser orientiert sich allerdings an den bisherigen Voraussetzungen für die Bestellpflicht nach dem BDSG. 4. Erweiterte Haftung für Unternehmen und für Auftragsverarbeiter Mit der erweiterten Dokumentations- und Nachweispflicht steigen auch die Risiken für verantwortliche Unternehmen im Hinblick auf die zivilrechtliche Haftung wegen Datenschutzverstößen. Nunmehr sind materielle und immaterielle Schäden (Schmerzensgeldansprüche) zu erstatten, die auf Verstößen gegen die Verordnung beruhen. Die ausdrückliche Nennung immaterieller Schäden dürfte in der Praxis zu einer erheblichen Veränderung gegenüber der bisherigen Rechtslage führen. Denn in der Vergangenheit waren deutsche Gerichte eher zurückhaltend damit, betroffenen Personen wegen Datenschutzverstößen nennenswerte Schmerzensgeldzahlungen zuzusprechen. Eine weitere Neuerung ist die ausdrückliche Erweiterung der Haftung auch auf Auftragsverarbeiter, auf die eine nicht unerhebliche zivilrechtliche Haftung zukommt. Vor dem Hintergrund der erweiterten Haftung wird es für verantwortliche Unternehmen und Auftragsverarbeiter umso wichtiger, Datenschutzmaßnahmen umfassend zu dokumentieren. Nur durch eine ausführliche und lückenlose Dokumentation können sich Unternehmen trotz der massiv erweiterten Beweislast effektiv gegen Schadensersatzforderungen und mögliche Anordnungen oder Bußgelder von Datenschutzbehörden verteidigen. 5. Transparenz gegenüber Betroffenen Unternehmen müssen künftig betroffene Personen deutlich umfassender als bislang und in einer nachvollziehbaren Weise darüber informieren, ob und wie sie deren Daten verarbeiten. Der Transparenzgrundsatz zählt zu den wesentlichen Prinzipien der DSGVO. Unternehmen müssen betroffene Personen von der Verarbeitung ihrer personenbezogenen Daten in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer einfachen und klaren Sprache unterrichten. Dabei sieht die DSGVO umfangreiche Unterrichtungsrechte betroffener Personen und Auskunftspflichten Verantwortlicher vor. Das Unternehmen muss den betroffenen Personen, von welchen es personenbezogene Daten erhebt, beispielsweise Folgendes mitteilen: Kontaktdaten des Verantwortlichen und seines Datenschutzbeauftragten, Zwecke der Datenverarbeitung, gegebenenfalls berechtigte Inte- 2

3 ressen des Verantwortlichen oder eines Dritten an der Datenverarbeitung, Empfänger oder Kategorien von Empfängern personenbezogener Daten, Übermittlung von Daten in ein Drittland, Speicherdauer, Bestehen von Auskunftsrechten und Rechten auf Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit und Beschwerderechte bei Aufsichtsbehörden. Verlangt eine betroffene Person darüber Auskunft, ob und welche personenbezogenen Daten ein Unternehmen von ihr verarbeitet, muss ihr das Unternehmen durch den Verantwortlichen unter anderem eine Kopie der verarbeiteten personenbezogenen Daten zur Verfügung stellen. Um diese Anforderung überhaupt erfüllen zu können, sollten Unternehmen die erforderlichen Schritte und Anpassungen bestehender IT-Strukturen vornehmen, um solche Kopien zeitnah erstellen und der betroffenen Person zur Verfügung stellen zu können. 6. Hohe Bußgelder Mit der DSGVO müssen Unternehmen aber vor allem mit höheren Bußgeldern bei Verstößen rechnen, als bisher. Bei Verstößen gegen die DSGVO müssen Unternehmen nunmehr mit Bußgeldern zwischen 2% und 4% des Jahresumsatzes des vergangenen Geschäftsjahres rechnen. Bußgelder mit bis zu 4% des Jahresumsatzes kommen beispielsweise bei Verstößen gegen die Grundsätze für die Verarbeitung personenbezogener Daten, einschließlich der Bedingungen für die Einwilligung, und bei Verstößen gegen die Rechte der betroffenen Personen (Auskunftsrechte, Recht auf Löschung), in Betracht. Verstöße gegen die Datensicherheit oder gegen die Benennung des Datenschutzbeauftragten sollen mit Bußgeldern von bis zu 2% des Jahresumsatzes geahndet werden. Aufgrund der umsatzbezogenen Berechnung kommen im Ergebnis für Unternehmen deutlich höhere Bußgelder in Betracht. Damit verschärft sich der Bußgeldrahmen gegenüber dem bisherigen Recht drastisch. Bislang sah das BDSG Bußgelder in Höhe von maximal ,00 vor. Die Aufsichtsbehörden sollen nunmehr sicherstellen, dass die Geldbußen für Verstöße gegen die Verordnung wirksam, verhältnismäßig und abschreckend sind. Ferner ist zu beachten, dass die DSGVO einen Katalog von Kriterien zur Bußgeldbemessung enthält. Beispielsweise wird eine Zusammenarbeit mit der Aufsichtsbehörde, um mögliche nachteilige Auswirkungen von Verstößen abzumindern, als strafmildernd bewertet. An diesen Vorgaben zur Bußgeldbemessung sollten sich Unternehmen orientieren, um Strukturen und Prozesse zu schaffen, die sicherstellen, dass sie bei Fehlern möglichst geringen Risiken ausgesetzt sind. Auch an Verstößen gegen die DSGVO beteiligte natürliche Personen müssen mit Geldbußen von bis zu 20 Mio. Euro rechnen. Zum jetzigen Zeitpunkt ist es indes schwer abzuschätzen, ob die Behörden den im Einzelfall theoretisch möglichen Bußgeldrahmen auch vollumfänglich ausschöpfen werden. Dies scheint jedoch eher weniger wahrscheinlich. Die Sanktionen müssen wirksam, verhältnismäßig und abschreckend sein und in jedem Einzelfall entsprechend der Unternehmensgröße und der Schwere des Verstoßes verhängt werden. Ferner können Unternehmen durch die präventive Umsetzung angemessener Datenschutz- und Datensicherheitsmaßnahmen das Risiko drohender hoher Bußgelder verringern. 7. Zweckänderungen und Vereinbarkeit Grundsätzlich entscheidet bei der Erhebung von Daten der mit dieser verfolgte Zweck über die mögliche Zulässigkeit der weiteren Verarbeitung (Zweckbindungsgrundsatz). Wenn personenbezogene Daten für einen anderen Zweck verarbeitet werden sollen als den, für den sie erhoben wurden, spricht man von einer Zweckänderung. Mit der DSGVO soll künftig die Verarbeitung personenbezogener Daten für einen anderen Zweck als den, zu dem sie erhoben wurden möglich sein, wenn die betroffene Person in eine solche Zweckänderung eingewilligt hat oder wenn eine Rechtsvorschrift dies erlaubt. Zukünftig empfiehlt es sich, betroffene Personen im Vorfeld über mögliche Zweckänderungen und in Frage kommende neue Zwecke von Datenverarbeitungen hinzuweisen. 8. Koppelungsverbot bei Einwilligungen Die Einwilligung nach der DSGVO soll durch eine eindeutige Handlung erfolgen, mit der ohne 3

4 Zwang, für den konkreten Fall, in Kenntnis der Sachlage und unmissverständlich bekundet wird, dass die betroffene Person mit der Verarbeitung ihrer personenbezogenen Daten einverstanden ist. Um sicherzustellen, dass die Einwilligung ohne Zwang erfolgt, sollte diese keine rechtlichen Angriffspunkte liefern, wenn zwischen der betroffenen Person und dem für die Verarbeitung Verantwortlichen ein klares Ungleichgewicht besteht. Verantwortliche dürfen die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung, nicht mehr davon abhängig machen, dass die betroffene Person in Datenverarbeitungen einwilligt, die für die Erfüllung dieses Vertrags nicht erforderlich sind. 9. Datensicherheit neues Bußgeldrisiko Eine weitere für die Praxis wesentliche Änderung ist das Bußgeldrisiko bei unzureichender Datensicherheit. Bislang waren Verstöße gegen die Vorgaben zu technischen und organisatorischen Maßnahmen nicht bußgeldbewehrt. Dies ändert sich mit der DSGVO grundlegend, denn sie enthält wenn auch vage Vorgaben zu konkret erforderlichen Maßnahmen zur Gewährleistung der Datensicherheit. Bis es von Seiten der Datenschutzbehörden klare Vorgaben hierzu gibt, sind Unternehmen gut beraten, sich insbesondere an den entsprechenden Vorgaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) oder anderen anerkannten Standards wie ISO zu orientieren. 10. Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen Unternehmen müssen ihre IT-Systeme grundsätzlich so ausgestalten, dass sie die Datenschutzgrundsätze wirksam umsetzen, insbesondere das Gebot der Datenminimierung. Unternehmen sollen demnach nur diejenigen Daten erheben, wie es zur Erfüllung des verfolgten Zwecks erforderlich ist. Zudem müssen IT-Systeme so voreingestellt sein, dass sie grundsätzlich nur solche personenbezogene Daten verarbeiten, deren Verarbeitung für den jeweils verfolgten Zweck erforderlich sind. Maßnahmen zur Umsetzung dieser Anforderungen liegen darin, dass Verantwortliche den Umfang personenbezogener Daten minimieren und die Daten so schnell wie möglich pseudonymisieren. Zukünftig ist das Recht auf Datenschutz bereits bei der Entwicklung und Ausgestaltung von IT- Produkten, Diensten oder Anwendungen zu berücksichtigen. Zudem ist bei Beschäftigtendaten an das Mitbestimmungsrecht des Betriebsrates zu denken. 11. Datenschutz-Folgenabschätzung Unternehmen haben zukünftig bei der Einführung neuer technischer Innovationen zu prüfen, ob eine Datenverarbeitung voraussichtlich hohe Risiken für die persönlichen Rechte und Freiheiten der davon betroffenen Personen zur Folge hat (Datenschutz- Folgenabschätzung). Durch die Datenschutz- Folgenabschätzung sollen insbesondere Eintrittswahrscheinlichkeit und Schwere eines möglichen Risikos bewertet werden. Das Unternehmen soll auch Art, Umfang, Umstände, verfolgte Zwecke, Ursachen möglicher Risiken bewerten. Dabei sollen auch Maßnahmen, Garantien und Verfahren geprüft werden, mit denen bestehende Risiken eingedämmt werden und die sonstigen Vorgaben der Verordnung eingehalten werden können. Ferner ist der Datenschutzbeauftragte bei der Durchführung der Datenschutz-Folgenabschätzung heranzuziehen. Sofern die Datenschutz- Folgenabschätzung schließlich ergibt, dass die geplante Datenverarbeitung tatsächlich ein hohes Risiko zur Folge hätte, muss der Verantwortliche die zuständige Aufsichtsbehörde zu Rate ziehen, sofern er keine Maßnahmen zur Eindämmung des Risikos trifft. Die Datenschutz-Folgenabschätzung ist ein wichtiges Mittel, um die bereits unter Ziffer 2 kurz erläuterten Dokumentationspflichten von Unternehmen zu erfüllen. Auch aus diesem Grund sollten Unternehmen zeitnah Strukturen und Prozesse schaffen, um die detaillierten Anforderungen zur Meldung von Datenschutzverletzungen spätestens bis zur Geltung der DSGVO, zu erfüllen. 12. Melde- und Benachrichtigungspflichten bei Datenschutzverletzungen Die Verordnung sieht umfassendere Meldepflichten gegenüber der Aufsichtsbehörde sowie Benachrichtigungspflichten gegenüber betroffenen Personen vor, als es nach der bisherigen Regelung der Fall ist. Wesentliche Voraussetzung für eine mögliche Melde- bzw. Benachrichtigungspflicht ist eine Datenschutzverletzung. Eine Verletzung des Schutzes personenbezogener Daten stellt eine Verletzung der Sicherheit, die zur Vernichtung, 4

5 zum Verlust oder zur Veränderung, ob zufällig oder unrechtmäßig, oder zur unbefugten Weitergabe von bzw. zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden, dar. Diese Meldepflicht geht deutlich weiter als die bisherige. Grundsätzlich muss das verantwortliche Unternehmen der Aufsichtsbehörde jede Datenschutzverletzung unverzüglich und möglichst innerhalb von 72 Stunden melden, nachdem dem Verantwortlichen die Verletzung bekannt wurde. Nur Ausnahmsweise besteht keine Pflicht zur Meldung bei der Aufsichtsbehörde. 13. Löschen von Daten und das Recht auf Vergessenwerden Die DSGVO sieht gegenüber dem BDSG umfassendere Löschpflichten vor. Danach muss der Verantwortliche personenbezogene Daten ohne unangemessene Verzögerung löschen, sofern einer der in der DSGVO genannten Gründe zutrifft. Einer der dort aufgeführten Gründe kann auch darin liegen, dass die betroffene Person Widerspruch gegen die Verarbeitung ihrer personenbezogenen Daten einlegt. Im Falle eines solchen Widerspruchs muss der Verantwortliche diese Daten löschen, sofern keine vorrangigen berechtigten Gründe für die weitere Verarbeitung vorliegt. Wenn ein Verantwortlicher zu löschende personenbezogene Daten öffentlich gemacht hat, muss er andere Verantwortliche, die diese Daten verarbeiten, darüber informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu oder aller Kopien oder Replikationen von diesen personenbezogenen Daten verlangt hat. Hier ist die Erstellung eines Löschkonzepts ratsam. II. Fazit Was kommt auf Unternehmen zu? Für die Unternehmen sind die umfassenden Informationspflichten und die Pflicht zur Datenschutz- Folgenabschätzung bei besonderen Risiken für die zu erhebenden Daten neu. Zudem wird durch die DSGVO neu eingeführt, dass auch der Auftragsverarbeiter ein Verzeichnis der Verarbeitungstätigkeiten führen muss. Schließlich müssen Unternehmen auch den erweiterten Ansprüchen von Betroffenen gerecht werden. Unternehmen sind daher angehalten, die Zeit bis zur Geltung der Verordnung zu nutzen, um die internen Datenverarbeitungsprozesse auf Anpassungsbedarf zu überprüfen. Bei Neuanschaffungen von IT-Systemen sollten Sie darauf achten, dass diese, soweit zum jetzigen Zeitpunkt möglich, die neuen Datenschutzregelungen bereits berücksichtigen. An vielen Stellen in der DSGVO stehen die geforderten Maßnahmen in direkter Abhängigkeit von den Risiken, die eine Datenverarbeitung für die persönlichen Rechte und Freiheiten betroffener Personen mit sich bringt. Es liegt nunmehr an den Unternehmen, Strukturen und Prozesse einzuführen, die Datenschutzverletzungen möglichst vermeiden und sicherzustellen, dass die Beteiligten bei dennoch eingetretenen Verletzungen des Datenschutzes schnell und richtig reagieren können. Die auf Einwilligung beruhenden Datenverarbeitungsvorgänge sollten im Hinblick auf die neuen Anforderungen analysiert und geprüft werden, welche Datenverarbeitungen künftig gegebenenfalls auf die Wahrung berechtigter Interessen gestützt werden. Im Ergebnis ist festzuhalten, dass sich an den Rechtsgrundlagen nicht viel ändert. Durch die Erweiterung der bereits bekannten Pflichten und der Erhöhung der rechtlichen, betrieblichen und technischorganisatorischen Anforderungen an den Datenschutz, liegt die wahre Herausforderung für Unternehmen darin, ein geeignetes internes Datenschutzmanagementsystem zu schaffen. Auch wenn Sie bisher noch keine Maßnahmen ergriffen haben, um den hohen Anforderungen der DSGVO gerecht zu werden, ist es noch nicht zu spät, mit den Umsetzungsmaßnahmen anzufangen. Peggy Draheim, Magdeburg Dr. Benno Barnitzke LL.M., Hannover Sollten Sie zu einzelnen Themen unserer Datenschutzrecht NEWS oder zu sonstigen Themen um den Datenschutz Fragen haben, steht Ihnen das GÖHMANN Datenschutzrecht-Team gerne zur Verfügung. 5

6 Ansprechpartner Dr. Benno Barnitzke LL.M. Rechtsanwalt Zertifizierter Datenschutzbeauftragter (TÜV) Peggy Draheim Rechtsanwältin Zertifizierte Datenschutzbeauftragte (TÜV) Standorte Berlin Torgauer Straße (Haus 12) Tel Fax Frankfurt am Main Friedensstraße 2 Tel Fax E Barcelona Calle Provenza, 278, 1 bis, 1 a Tel Fax Braunschweig Ottmerstraße 1-2 Tel Fax Hannover Landschaftstraße 6 Tel Fax Bremen Baumwollbörse Tel Fax Magdeburg Hegelstraße 29 Tel Fax Impressum Herausgeber: GÖHMANN Rechtsanwälte Abogados Advokat Steuerberater Partnerschaft mbb Partnerschaftsregister Berlin, Amtsgericht Charlottenburg, PR 512 B ( Verantwortlicher Redakteur: Rechtsanwalt Dr. Stefan Sasse, Hegelstraße 29, Magdeburg (stefan.sasse@goehmann.de) Falls Sie künftig die GÖHMANN Datenschutzrecht NEWS nicht mehr erhalten möchten, senden Sie uns bitte eine zu. Haftung Obgleich dieser Newsletter sorgfältig erstellt wurde, wird keine Haftung für Fehler oder Auslassungen übernommen. Die Informationen dieses Newsletters stellen keinen anwaltlichen Rechtsrat dar und ersetzen keine auf den Einzelfall bezogene anwaltliche Beratung. Hierfür stehen gerne unsere Ansprechpartner an den einzelnen Standorten zur Verfügung. Ihren Ansprechpartner finden Sie unter Copyright Dieser Newsletter ist urheberrechtlich geschützt, sodass Sie ihn ganz oder teilweise nur nach vorheriger schriftlicher Einwilligung durch uns nutzen dürfen.

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte WEIMER I BORK Rechtsanwälte Fachanwälte Historischer Rückblick 1970: Weltweit erstes Datenschutzgesetz in Hessen 1974: zweites Datenschutzgesetz in Rheinland-Pfalz 1977: Bundesdatenschutzgesetz 1995:

Mehr

INFORMATIONSBLATT DATENSCHUTZ. EU DATENSCHUTZ GRUNDVERORDNUNG Nr. 679/2016

INFORMATIONSBLATT DATENSCHUTZ. EU DATENSCHUTZ GRUNDVERORDNUNG Nr. 679/2016 INFORMATIONSBLATT DATENSCHUTZ EU DATENSCHUTZ GRUNDVERORDNUNG Nr. 679/2016 Die Datenschutz-Grundverordnung (in der Folge EU-Verordnung ) tritt am 25. Mai 2018 in allen EU-Mitgliedstaaten unmittelbar in

Mehr

DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht

DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht 1 DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht I H K S c h w a b e n A u g s b u r g, d e n 1 6. A p r i l 2 0 1 8 T h o m a s K r a n i g B a y e r. L a n d e s a m t f ü r D a t e n s

Mehr

Checkliste der wichtigsten Änderungen durch die DSGVO Drastisch erhöhte Bußgelder: bis zu vier Prozent des globalen Umsatzes Deutlich erweiterte zivilrechtliche Haftung: Ersatz auch immaterieller Schäden,

Mehr

Die Datenschutzgrundverordnung

Die Datenschutzgrundverordnung Die Datenschutzgrundverordnung - Praxisnahe Informationen zu den neuen Anforderungen und neuen Pflichten Dr. Sonja Kreß Rechtsanwältin Dr. Thomas Weimann Fachanwalt für Informationstechnologierecht BRP

Mehr

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung 2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung Anforderungen an Datenschutz-Compliance insbesondere bei der Zusammenarbeit mit Großunternehmen Paul Nottarp, LL.M. Rechtsanwalt 2017 Brehm & v.

Mehr

DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.

DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders. DACH-Compliance-Tagung 2017 Workshop EU-DSGVO: Auswirkungen auf die Compliance- Organisation Building Competence. Crossing Borders. Dr. Michael Widmer, LL.M. Rechtsanwalt michael.widmer@zhaw.ch, 17. Februar

Mehr

Kurzüberblick und Zeitplan

Kurzüberblick und Zeitplan Home > Themen > Wirtschaftsrecht und Gewerberecht > Datenschutz > EU-Datenschutz-Grundverordnung (DSGVO) EU-Datenschutz-Grundverordnung (DSGVO) Kurzüberblick und Zeitplan Stand: 14.12.2017 Hinweis: Die

Mehr

Das Wichtigste zur neuen Datenschutz-Grundverordnung

Das Wichtigste zur neuen Datenschutz-Grundverordnung Das Wichtigste zur neuen Datenschutz-Grundverordnung RA Mag. Peter Harlander IT- und Marketingrecht (z.b. Urheber-, Marken-, Wettbewerbs-, E-Commerce-Recht) Gesellschaftsrecht Vertragsrecht (z.b. AGB,

Mehr

Datenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M.

Datenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M. Datenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M. Übersicht Rechtsgrundlagen Grundsätze der Datenverarbeitung Wann dürfen Daten verarbeitet werden? Pflichten des Verantwortlichen Betroffenenrechte Rechtsbehelfe,

Mehr

Die Europäische Datenschutz- Grundverordnung. Schulung am

Die Europäische Datenschutz- Grundverordnung. Schulung am Die Europäische Datenschutz- Grundverordnung Schulung am 19.09.2017 Ziel: Vereinheitlichung des europäischen Datenschutzrechts und Anpassung an der Datenschutzrichtlinie von 1995 an den technologischen

Mehr

DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?

DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN? DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN? Zeitplan der DSGVO 25. Mai 2016: Inkrafttreten der EU-DSGVO Ablauf der 2-jährigen Übergangsfrist am 24. Mai 2018

Mehr

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO) Grundverordnung (EU-DSGVO) In diesem Factsheet erhalten Sie einen ersten Überblick über die neue EU-Datenschutz-Grundverordnung mit einer Übersicht der Grundprinzipien, wesentlichen Änderungen und der

Mehr

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts DATENSCHUTZ NEU DENKEN! (Neue) Anforderungen der Datenschutz-Grundverordnung für die IT-Sicherheit Heiko Behrendt

Mehr

Rainer Faldey Datenschutzbeauftragter GDDcert. EU Rainer Faldey Dipl. Betriebswirt (FH) Datenschutzbeauftragter GDDcert. EU Datenschutzbeauftragter IHK Mitglied der Gesellschaft für Datenschutz und Datensicherheit

Mehr

Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung

Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung Mag. Peter Neumann Abteilung Sozial- und Rechtspolitik 01.03.2018 Die wichtigsten Fakten Die EU-Datenschutz-Grundverordnung (DSGVO) tritt

Mehr

Die Datenschutz-Grundverordnung (DSGVO)

Die Datenschutz-Grundverordnung (DSGVO) Die Datenschutz-Grundverordnung (DSGVO) - Darstellung wesentlicher Änderungen und Handlungsempfehlungen Dr. Sonja Kreß Rechtsanwältin BRP Renaud und Partner mbb 26. Oktober 2018 2 1. Allgemeine Informationen

Mehr

Betrieblicher Datenschutz (Kunden- und Beschäftigten- Daten)

Betrieblicher Datenschutz (Kunden- und Beschäftigten- Daten) Betrieblicher Datenschutz (Kunden- und Beschäftigten- Daten) 1 Agenda 1. Allgemeine Regelungen, die auf alle betroffenen Personen anwendbar sind 2. Ergänzende Ausführungen zum betrieblichen Datenschutzbeauftragten

Mehr

Das neue Recht zum Datenschutz Die wichtigsten Fakten kurz gefasst*

Das neue Recht zum Datenschutz Die wichtigsten Fakten kurz gefasst* Das neue Recht zum Datenschutz Die wichtigsten Fakten kurz gefasst* Nach langen Verhandlungen erfolgte im Dezember 2015 die europäische Einigung auf eine EU-Datenschutz-Grundverordnung (EU-DSGVO) Die DSGVO

Mehr

Datenschutz-Richtlinie der SenVital

Datenschutz-Richtlinie der SenVital Datenschutz-Richtlinie der SenVital Vorwort Die SenVital betreibt Senioren- und Pflegeeinrichtungen (inkl. ambulante Pflege). Im Rahmen der zunehmenden Digitalisierung in vielen Bereichen stehen dabei

Mehr

Die neue Datenschutzgrundverordnung

Die neue Datenschutzgrundverordnung Die neue Datenschutzgrundverordnung Die neue Datenschutzgrundverordnung (DSGVO) enthält eine umfassende und einheitliche Neuregelung des Datenschutzes in der Europäischen Union. Sie tritt in Deutschland

Mehr

Newsletter Datenschutz

Newsletter Datenschutz Geschäftsbereich Recht, Zentrale Dienste Nr. 01/2017 Newsletter Datenschutz In dieser Ausgabe: Was ändert sich? Vorbemerkungen... 2 Was ändert sich im Datenschutz?... 2 Was regelt die DS-GVO?... 2 Was

Mehr

EU-Datenschutz-Grundverordnung: Start

EU-Datenschutz-Grundverordnung: Start EU-Datenschutz-Grundverordnung: Start 25.05.2018 Mareike Arns, LL.M. (Bristol) Fachanwältin für Arbeitsrecht Externe Datenschutzbeauftragte (TÜV) l-vista / pixelio.de Übersichten zur DSGVO Stand 12.09.2018

Mehr

Anforderungen des Datenschutzes

Anforderungen des Datenschutzes Anforderungen des Datenschutzes Was wird id neu? 1 Agenda 1. Betroffenenrechte 2. Dokumentations und Meldepflichten 3. Betrieblicher Datenschutz 4. Kundendatenschutz 2 1. Betroffenenrechte (1) Neu: Recht

Mehr

Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready

Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready Mag. Andreas Schütz, LL.M. Partner, Taylor Wessing 30. August 2017 Inhalt 1. Grundlagen und

Mehr

Checkliste zur Datenschutzgrundverordnung

Checkliste zur Datenschutzgrundverordnung Checkliste zur Datenschutzgrundverordnung Mit dieser Checkliste wollen wir unseren Mandanten und Interessierten eine Entscheidungshilfe geben, ob sie von dem neuen Datenschutzrecht betroffen sind und welche

Mehr

EU-Datenschutz- Grundverordnung

EU-Datenschutz- Grundverordnung EU-Datenschutz- Grundverordnung Noch viel Zeit? Axel Vogelsang Datenschutzbeauftragter & IT-Consultant Umfrage Bitkom (September 2016) Befragte: 509 Datenschutzverantwortliche 47% 8% 12% EU-DSGVO 32% die

Mehr

Startschuss DSGVO: Was muss ich wissen?

Startschuss DSGVO: Was muss ich wissen? : Was muss ich wissen? Die wichtigsten Neuerungen auf einen Blick Marit Hansen Landesbeauftragte für Datenschutz Schleswig-Holstein 1. Was ist Datenschutz? Überblick 2. Die Datenschutz- Grundverordnung

Mehr

Checkliste: Wie passe ich die Prozesse in meiner Arztpraxis an die Anforderungen der EU-DSGVO an?

Checkliste: Wie passe ich die Prozesse in meiner Arztpraxis an die Anforderungen der EU-DSGVO an? Checkliste: Wie passe ich die Prozesse in meiner Arztpraxis an die Anforderungen der EU-DSGVO an? Die Gültigkeit der EU-DSGVO ab Mai 2018 wirft eigene Fragen bei Praxisinhabern auf. Die neuen Anforderungen

Mehr

DATENSCHUTZ in der Praxis

DATENSCHUTZ in der Praxis DATENSCHUTZ in der Praxis Rechtliche Rahmenbedingungen: EU-DSGVO Grundrecht für EU Bürger Die Europäische Union verankert den Schutz, natürlicher Personen betreffende, personenbezogene Daten auf Grundrechtsebene

Mehr

Die neue Datenschutzgrundverordnung DSGVO. Hessischer Immobilientag IVD Mitte e.v. Referent: Eric Drissler

Die neue Datenschutzgrundverordnung DSGVO. Hessischer Immobilientag IVD Mitte e.v. Referent: Eric Drissler Die neue Datenschutzgrundverordnung DSGVO Hessischer Immobilientag 16.05.2018 IVD Mitte e.v. Referent: Eric Drissler EU DSGVO EU Datenschutzgrundverordnung (DSGVO), ist eine Verordnung damit verbindlich

Mehr

Neuerungen durch die Europäische Datenschutz-Grundverordnung

Neuerungen durch die Europäische Datenschutz-Grundverordnung Neuerungen durch die Europäische Datenschutz-Grundverordnung Am 14. April 2016 hat das Europäische Parlament das neue Europäische Datenschutzrecht (sog. Datenschutz- Grundverordnung DS-GVO) verabschiedet.

Mehr

Datenschutz- Grundverordnung 2016/679 DS-GVO

Datenschutz- Grundverordnung 2016/679 DS-GVO Datenschutz- Grundverordnung 2016/679 DS-GVO Countdown zur DS-GVO! DS-GVO 2018 im Jahr 2018: Praxisferne Panikmache, unbedingte Notwendigkeit oder Chance für die Zukunft? Neuheiten Vieles ändert sich,

Mehr

Datenschutz aus Europa geänderte Spielregeln für besseren Datenschutz, Rechte der Betroffenen, Pflichten der Verarbeiter

Datenschutz aus Europa geänderte Spielregeln für besseren Datenschutz, Rechte der Betroffenen, Pflichten der Verarbeiter geänderte Spielregeln für besseren Datenschutz, Rechte der Betroffenen, Pflichten der Verarbeiter Marit Hansen Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Computermuseum, Kiel, 14.03.2018

Mehr

Datenschutz. Die DSGVO und was sie von uns will

Datenschutz. Die DSGVO und was sie von uns will Datenschutz Die DSGVO und was sie von uns will Vorstellung Selbständiger Rechtsanwalt seit dem Jahr 2010 Tätig im Bereich Urheber- und Medienrecht, gewerblicher Rechtsschutz und vor allem auch Datenschutz

Mehr

Datenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG)

Datenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG) Datenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG) Datenschutz betrifft uns das überhaupt? Ja, sobald eine Verkehrswacht personenbezogene Daten, z.b.

Mehr

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung 2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung Rechtliche Betrachtung der DSGVO Kai Bodensiek Rechtsanwalt 2017 Brehm & v. Moers Rechtsanwälte Partnerschaftsgesellschaft mbb Rechtsgrundlagen

Mehr

Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten

Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten Barbara Thiel Landesbeauftragte für den 29.11.2016 Agenda 1. Einleitung

Mehr

zum Security Breakfast bei

zum Security Breakfast bei lich Willkommen zum Security Breakfast bei Die neue EU-DSGVO Datenschutz-Grundverordnung 2018 Seite 1 Datenschutz-Grundverordnung DSGVO Willkommen auf dsgvo-gesetz.de. Hier finden Sie das offizielle PDF

Mehr

Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20

Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20 Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20 1. Die gesetzlichen Aufgaben des Datenschutzbeauftragten (DSB)... 2 2. Verarbeitungstätigkeiten identifizieren... 2 3.

Mehr

a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen.

a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen. a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen. Checkliste Datenschutz-Grundverordnung (DSGVO) Nach Inkrafttreten der DSGVO

Mehr

Datenschutzreform 2018

Datenschutzreform 2018 Datenschutzreform 2018 Die bereitgestellten Informationen sollen die bayerischen öffentlichen Stellen bei der Umstellung auf die Datenschutz-Grundverordnung unterstützen. Sie wollen einen Beitrag zum Verständnis

Mehr

Neuerungen im Datenschutzrecht mit Was bringen sie?

Neuerungen im Datenschutzrecht mit Was bringen sie? Neuerungen im Datenschutzrecht mit 25.05.2018 Was bringen sie? Sitzung des NÖ Sportfachrates, 13. Dezember 2017 in Weinburg www.sportlandnoe.at EU Datenschutz-Grundverordnung DSGVO (VO EU 2016/679) und

Mehr

Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz- Grundverordnung)

Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz- Grundverordnung) Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz- Grundverordnung) Endspurt Hans-Jürgen Götz EU-DSGVO I Anspruch Erwägungsgrund

Mehr

- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -

- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? - EU Datenschutz-Grundverordnung (DSGVO) - Welche Auswirkungen hat die neue Verordnung für den Mittelstand? - PALLAS SECURITY-BREAKFAST Köln, den 15. November 2016 Harald Eul HEC GmbH 50321 Brühl Tel 02232

Mehr

Die Datenschutz-Grundverordnung Auswirkungen auf die Praxis

Die Datenschutz-Grundverordnung Auswirkungen auf die Praxis Auswirkungen auf die Praxis SPEAKER Steffen Niesel Fachanwalt für IT-Recht Ulf Riechen Dipl.-Ing. für Informationstechnik 2 Einleitung Wann tritt die Datenschutzgrundverordnung (DS-GVO) in Kraft? 25. Mai

Mehr

Die Datenschutzgrundverordnung Fluch oder Segen für Betriebsräte?

Die Datenschutzgrundverordnung Fluch oder Segen für Betriebsräte? Rechtsanwältin Prof. Dr. Marlene Schmidt Fachanwältin für Arbeitsrecht Die Datenschutzgrundverordnung Fluch oder Segen für Betriebsräte? APITZSCH SCHMIDT KLEBE Rechtsanwälte Frankfurt am Main Kaiserhofstraße

Mehr

Datenschutz Notwendigkeit und Herausforderungen. Ein Überblick. FH-Prof. Dr. Franziska Cecon Professur für Public Management

Datenschutz Notwendigkeit und Herausforderungen. Ein Überblick. FH-Prof. Dr. Franziska Cecon Professur für Public Management Datenschutz Notwendigkeit und Herausforderungen. Ein Überblick. FH-Prof. Dr. Franziska Cecon Professur für Public Management 7 9. Public Management Impulse: "Datenschutz NEU - Herausforderungen und Lösungsansätze"

Mehr

Die Informationspflichten der Verantwortlichen

Die Informationspflichten der Verantwortlichen Die Informationspflichten der Verantwortlichen Folie: 1/17 Die Informationspflichten der Verantwortlichen 1. Regelungen 2. Inhalt 3. Zeitpunkt 4. Form 5. Ausnahmen 6. Sanktionen 7. Handlungsbedarf Folie:

Mehr

Europäische Datenschutz-Grundverordnung

Europäische Datenschutz-Grundverordnung Europäische Datenschutz-Grundverordnung Gesetzliche Grundlagen und die Auswirkungen für den Einkauf Jens Stanger Rechtsanwalt Fachanwalt für Informationstechnologierecht IT-Recht, ecommerce, Datenschutzrecht.

Mehr

Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz

Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz Merlin Backer LL.M. (Glasgow), davit AG IT-Recht im DAV HK2 Rechtsanwälte CeBIT, 20.03.2017 RA Karsten U. Bartels

Mehr

Welche Pflichten treffen die datenverarbeitenden Stellen?

Welche Pflichten treffen die datenverarbeitenden Stellen? Datenschutz-Grundverordnung und die Rechte der Bürger Einleitung Die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung

Mehr

Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz

Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz Rechtsanwalt Nils Volmer Freitag, 20. April 2018 Agenda 1 Datenschutz & DS-GVO - Einführung und Überblick - Grundsätze der DS-GVO

Mehr

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO Stand: Juni 2017 Mit Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) zum 25. Mai 2018 wird sich der Datenschutz

Mehr

EU Datenschutzgrundverordnung (DSGVO) Was bedeutet das für mich? (Kurzvortrag) IVD West e.v. Immobilienkongress. Referent: Eric Drissler

EU Datenschutzgrundverordnung (DSGVO) Was bedeutet das für mich? (Kurzvortrag) IVD West e.v. Immobilienkongress. Referent: Eric Drissler EU Datenschutzgrundverordnung (DSGVO) Was bedeutet das für mich? (Kurzvortrag) 23.03.2018 IVD West e.v. Immobilienkongress Referent: Eric Drissler Grundsätze: Grundsätze für die Verarbeitung personenbezogener

Mehr

Informationen gemäß Artikel 13 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten

Informationen gemäß Artikel 13 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten Informationen gemäß Artikel 13 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten Im Zusammenhang mit [ Beschreibung der Verarbeitungstätigkeit ] werden bei Ihnen personenbezogenen

Mehr

Raum für Investitionen. Herzlich Willkommen. Datenschutzgrundverordnung Was ist jetzt noch zu tun? Tichelpark Cinemas - 7.

Raum für Investitionen. Herzlich Willkommen. Datenschutzgrundverordnung Was ist jetzt noch zu tun? Tichelpark Cinemas - 7. Herzlich Willkommen Raum für Investitionen Datenschutzgrundverordnung Was ist jetzt noch zu tun? Tichelpark Cinemas - 7. Juni 2018 DS GVO Dr. Romy Latka Rechtsanwältin Mediatorin Datenschutzbeauftragte

Mehr

Neue Meldepflichten bei Datenschutzverstößen

Neue Meldepflichten bei Datenschutzverstößen 20. Jahresfachkonferenz DuD 2018 Datenschutz und Datensicherheit Neue Meldepflichten bei Datenschutzverstößen 12.06.2018 Barbara Thiel Landesbeauftragte für den 1 Agenda Was ist eine Datenpanne? Was ist

Mehr

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Keine Angst vor der DSGVO!

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Keine Angst vor der DSGVO! Kurzinformation DIE DATENSCHUTZ- GRUNDVERORDNUNG Keine Angst vor der! Prof. KommR Hans-Jürgen Pollirer Oberwart, 20. November 2017 Eisenstadt, 2 November 2017 Datenschutzgrundverordnung () Ziel Einheitliches

Mehr

Europäische Datenschutz-Grundverordnung

Europäische Datenschutz-Grundverordnung Europäische Datenschutz-Grundverordnung Überblick Braunschweiger Anwaltsverein, 11.04.2018 Braunschweiger Anwaltsverein 11.04.2018 Überblick EU-DSGVO 1/12 Über uns 32 Rechtsanwälte, Steuerberater und Notare

Mehr

Die neue EU-Datenschutz- Grundverordnung EU-DSGVO

Die neue EU-Datenschutz- Grundverordnung EU-DSGVO Die neue EU-Datenschutz- Grundverordnung EU-DSGVO Agenda Kurzvorstellung Verimax Einführung in die neue Datenschutzgesetzgebung Überblick über Ihre zukünftigen Aufgaben Methoden und Ansätze zur Umsetzung

Mehr

Werbung und Online-Marketing nach der DSGVO Was ist, was war, was sein wird

Werbung und Online-Marketing nach der DSGVO Was ist, was war, was sein wird Werbung und Online-Marketing nach der DSGVO Was ist, was war, was sein wird Datenverarbeitung für Werbezwecke zulässig? Werbung im Tätigkeitsbereich Keine Verletzung Schutzwürdiger Interessen des Kunden

Mehr

Datenschutz für Unternehmen - rechtliche Anforderungen und Maßnahmen nach der DSGVO

Datenschutz für Unternehmen - rechtliche Anforderungen und Maßnahmen nach der DSGVO Kanzlei für Geistiges Eigentum, IT- und Wirtschaftsrecht Datenschutz für Unternehmen - rechtliche Anforderungen und Maßnahmen nach der DSGVO Gesellschaft für Wirtschaftsförderung Untere Saar mbh Saarlouis,

Mehr

Die DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B.

Die DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B. Die DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B. Die Datenschutzgrundverordnung Was kommt auf uns zu? 1 21.03.2017 Erfolgsfaktor DSGVO TÜV Informationstechnik

Mehr

Rechte der betroffenen Person

Rechte der betroffenen Person Rechte der betroffenen Person Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i. S. d. Datenschutz-Grundverordnung (DSGVO) und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen

Mehr

Bundesdatenschutzgesetz (BDSG) und Datenschutz-Grundverordnung (DSGVO) Personenbezogene Daten ( 2 BDSG und Artikel 4 DSGVO)

Bundesdatenschutzgesetz (BDSG) und Datenschutz-Grundverordnung (DSGVO) Personenbezogene Daten ( 2 BDSG und Artikel 4 DSGVO) Bundesdatenschutzgesetz (BDSG) und -Grundverordnung (DSGVO) Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung von personenbezogenen Daten finden sich im deutschen BDSG und seit Mai 2018

Mehr

IT-Ziviltechniker Dr. Wolfgang Prentner. DI (FH) Oliver Pönisch.

IT-Ziviltechniker Dr. Wolfgang Prentner. DI (FH) Oliver Pönisch. Webinar Di. 14.11.2017. Austria IT-Ziviltechniker Dr. Wolfgang Prentner. w.prentner@ztp.at DI (FH) Oliver Pönisch. oliver.poenisch@at.ey.com Überblick Allgemeines Teil 1: Di. 17. Okt 2017, 14-15h DSGVO

Mehr

Informationspflichten aus Art. 13 und 14 DS-GVO

Informationspflichten aus Art. 13 und 14 DS-GVO Informationspflichten aus Art. 13 und 14 DS-GVO Verantwortliche, also Stellen, die personenbezogene Daten verarbeiten, sind verpflichtet, die von der Verarbeitung betroffenen Personen über die Verarbeitung

Mehr

Hinweise zum Datenschutz nach Art. 13, 14 und 21 DSGVO

Hinweise zum Datenschutz nach Art. 13, 14 und 21 DSGVO Mit dieser Anlage informiert die Medizintechnik Rostock GmbH Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Bestellung, Einweisung und Nutzung von Medizinprodukten der Medizintechnik

Mehr

- Wa s i s t j e t z t z u t u n? -

- Wa s i s t j e t z t z u t u n? - 1 Die europäische Datenschutz-Grundverord n u n g - Wa s i s t j e t z t z u t u n? - I H K N ü r n b e r g f ü r M i t t e l f r a n k e n E r l a n g e n, d e n 2 0. J u l i 2 0 1 7 T h o m a s K r a

Mehr

Datenschutzhinweise LBG (Ludewig, Busch, Gloe)

Datenschutzhinweise LBG (Ludewig, Busch, Gloe) Datenschutzhinweise LBG (Ludewig, Busch, Gloe) Mit den nachfolgenden Informationen geben wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus dem

Mehr

Art. 1 DSGVO Gegenstand und Ziele 1. Erwägungsgründe 17. Art. 2 DSGVO Sachlicher Anwendungsbereich 6

Art. 1 DSGVO Gegenstand und Ziele 1. Erwägungsgründe 17. Art. 2 DSGVO Sachlicher Anwendungsbereich 6 Inhaltsverzeichnis KAPITEL 1 ALLGEMEINE BESTIMMUNGEN Art. 1 DSGVO Gegenstand und Ziele 1 Erwägungsgründe 1 Art. 2 DSGVO Sachlicher Anwendungsbereich 6 Erwägungsgründe 6 Paragraphen BDSG Neu 11 Begründungen

Mehr

Datenschutzgrundverordnung. LAST MINUTE DATENSCHUTZ E-BUSINESS DAY, iwelt/ihk, EIBELSTADT AM

Datenschutzgrundverordnung. LAST MINUTE DATENSCHUTZ E-BUSINESS DAY, iwelt/ihk, EIBELSTADT AM Datenschutzgrundverordnung LAST MINUTE DATENSCHUTZ E-BUSINESS DAY, iwelt/ihk, EIBELSTADT AM 17.05.2018 John Krüger Rechtsanwalt Fachanwalt für Gewerblichen Rechtsschutz Fachanwalt für IT-Recht Dozent (FH-WS

Mehr

Anlage 2: Gegenüberstellung des BbgDSG-alt mit der DSGVO und des BbgDSG-neu

Anlage 2: Gegenüberstellung des BbgDSG-alt mit der DSGVO und des BbgDSG-neu Anlage 2: Gegenüberstellung des BbgDSG-alt mit der DSGVO und des BbgDSG-neu Abschnitt 1 Allgemeiner Datenschutz Unterabschnitt 1 Allgemeine Bestimmungen Abschnitt 1 Allgemeine Bestimmungen 1 Aufgabe Art.

Mehr

DATENSCHUTZERKLÄRUNG DER BUNDESARCHITEKTENKAMMER e.v. (BAK) ZU BEWERBUNGEN

DATENSCHUTZERKLÄRUNG DER BUNDESARCHITEKTENKAMMER e.v. (BAK) ZU BEWERBUNGEN DATENSCHUTZERKLÄRUNG DER BUNDESARCHITEKTENKAMMER e.v. (BAK) ZU BEWERBUNGEN Wir freuen uns, dass Sie sich bei der Bundesarchitektenkammer e.v. (BAK) für ein Beschäftigungsverhältnis bewerben möchten. Im

Mehr

Die EU-Datenschutz-Grundverordnung Ein kompakter Überblick über die neuen Anforderungen

Die EU-Datenschutz-Grundverordnung Ein kompakter Überblick über die neuen Anforderungen Die EU-Datenschutz-Grundverordnung Ein kompakter Überblick über die neuen Anforderungen 17.01.2018 1 Inhalt I. Überblick EU-Datenschutz-Grundverordnung (kurz DSGVO) II. Folgen & Risiken III. Datenschutz-Anpassungsgesetz

Mehr

Fragen und Antworten zur EU-Datenschutz-Grundverordnung. Deutsch-Französischer Tag der IT-Sicherheit 14. März 2018

Fragen und Antworten zur EU-Datenschutz-Grundverordnung. Deutsch-Französischer Tag der IT-Sicherheit 14. März 2018 Fragen und Antworten zur EU-Datenschutz-Grundverordnung Deutsch-Französischer Tag der IT-Sicherheit 14. März 2018 Unabhängiges Datenschutzzentrum Saarland Unabhängiges Datenschutzzentrum Aufsichtsbehörde

Mehr

Datenschutz. Vortrag

Datenschutz. Vortrag Datenschutz Vortrag 15.06.2018 Jeder Mensch soll grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten bestimmen. Datenschutz als Grundrecht Einführung in den Datenschutz Seite

Mehr

Der Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen!

Der Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen! Der Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen! 2 Die EU-Datenschutz-Grundverordnung (DSGVO) gilt ab dem 25.05.2018. Sie betrifft de facto jedes Unternehmen unabhängig wie groß oder

Mehr

CEMA Online IT.special: EU-Datenschutz-Grundverordnung

CEMA Online IT.special: EU-Datenschutz-Grundverordnung CEMA Online IT.special: EU-Datenschutz-Grundverordnung Rechtliche Betrachtung der DSGVO 2017 Brehm & v. Moers Rechtsanwälte Partnerschaftsgesellschaft mbb Rechtsgrundlagen im Datenschutz Datenschutzgrundverordnung

Mehr

Datenschutzrechtliche Vorgaben bei wissenschaftlichen (Online-) Befragungen MARC OETZEL, LL.M.

Datenschutzrechtliche Vorgaben bei wissenschaftlichen (Online-) Befragungen MARC OETZEL, LL.M. Datenschutzrechtliche Vorgaben bei wissenschaftlichen (Online-) Befragungen MARC OETZEL, LL.M. General Counsel Questback Gruppe ÜBERSICHT 1. Einführung in den Datenschutz und Begriffe 2. Rechtsgrundlagen

Mehr

Ein kurzer Blick auf die EU-Datenschutzgrundverordnung (DSGVO) Was bleibt, was ändert sich?

Ein kurzer Blick auf die EU-Datenschutzgrundverordnung (DSGVO) Was bleibt, was ändert sich? Ein kurzer Blick auf die EU-Datenschutzgrundverordnung (DSGVO) Was bleibt, was ändert sich? RAin Katja Nuxoll, Fachanwältin für gewerblichen Rechtsschutz www.hwhlaw.de 1 1. Zeitrahmen 2. Auswirkungen auf

Mehr

Das neue Datenschutzrecht. 19. September 2018

Das neue Datenschutzrecht. 19. September 2018 Das neue Datenschutzrecht 19. September 2018 seit 25. Mai 2018: Die DSGVO gilt für alle Unternehmen mit Sitz in der EU, die personenbezogene Daten von natürlichen Personen verarbeiten ebenfalls neu: BDSG

Mehr

Ordnung zum Schutz personenbezogener Daten

Ordnung zum Schutz personenbezogener Daten Ordnung zum Schutz personenbezogener Daten Inhalt Präambel... 2 1 Begriffsbestimmung... 2 2 Grundsätze des Datenschutzes... 2 3 Zweckbindung... 2 4 Mobile Speichermedien... 3 5 Verfahrensgrundsätze...

Mehr

Kurz und Kompakt: Das 1x1 der Datenschutz- Grundverordnung (DSGVO) Dr. Peter Kubanek Datenschutz-Convention Wien Oktober 2017

Kurz und Kompakt: Das 1x1 der Datenschutz- Grundverordnung (DSGVO) Dr. Peter Kubanek Datenschutz-Convention Wien Oktober 2017 Kurz und Kompakt: Das 1x1 der schutz- Grundverordnung (DSGVO) Dr. Peter Kubanek schutz-convention Wien Oktober 2017 ströme (personenbezogene ) Verantwortlicher (verarbeiter) > Pflichten Betroffener (quelle)

Mehr

Datenschutz in der Zahnarztpraxis. Rechtsanwalt Peter Ihle Hauptgeschäftsführer der ZÄK M-V

Datenschutz in der Zahnarztpraxis. Rechtsanwalt Peter Ihle Hauptgeschäftsführer der ZÄK M-V Datenschutz in der Zahnarztpraxis 1. Rechtsvorschriften 2. Verarbeitungsgrundsätze 3. Begriffsbestimmungen 4. Maßnahmen 1. Rechtsvorschriften Rechtsvorschriften Die DSGVO ist am 25.05.2016 in Kraft getreten

Mehr

iubenda DSGVO Was Sie über die neue Datenschutzgrundverordnung wissen sollten Philip M. Weiss Carl H.

iubenda DSGVO Was Sie über die neue Datenschutzgrundverordnung wissen sollten Philip M. Weiss Carl H. iubenda DSGVO Was Sie über die neue Datenschutzgrundverordnung wissen sollten Philip M. Weiss Carl H. Lauer www.iubenda.com business@iubenda.com Mehr als 35.000 Kunden in über 100 Ländern nutzen unsere

Mehr

EU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu?

EU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu? Arnd Böken EU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu? Workshop, SAS Institute GmbH, 9. Februar 2017 EU-Datenschutz Grundverordnung 1. Übersicht über EU DSGVO 2. Accountability

Mehr

Die Ernennung eines Datenschutzbeauftragten

Die Ernennung eines Datenschutzbeauftragten Die Ernennung eines Datenschutzbeauftragten (DSB) im Unternehmen Die neue EU-Datenschutzgrundverordnung (DSGVO) wird zum 25.05.2018 im gesamten EU-Beitrittsgebiet verbindlich wirksam. Ergänzend hierzu

Mehr

DATENSCHUTZ DIE WORKSHOP-REIHE

DATENSCHUTZ DIE WORKSHOP-REIHE DATENSCHUTZ DIE WORKSHOP-REIHE Die Europäische Union verankert den Schutz, natürlicher Personen betreffende, personenbezogene Daten auf Grundrechtsebene Die EU-Datenschutzgrundverordnung gilt sowohl für

Mehr

Informationen gemäß Artikel 14 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten

Informationen gemäß Artikel 14 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten Informationen gemäß Artikel 14 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten Im Zusammenhang mit [ Beschreibung der Verarbeitungstätigkeit ] wurden Ihre personenbezogenen

Mehr

Was ist neu, was ist wichtig und was ist zu tun für Betriebs- und Personalräte?

Was ist neu, was ist wichtig und was ist zu tun für Betriebs- und Personalräte? Die Europäische Datenschutzgrundverordnung EU-DSGVO Was ist neu, was ist wichtig und was ist zu tun für Betriebs- und Personalräte? Peter Herholtz, 21.9.2017 Es ist kaum etwas neu, substanziell ist alles

Mehr

DS-GVO Readiness Check. Fragebogen zur Umsetzung der DS-GVO zum

DS-GVO Readiness Check. Fragebogen zur Umsetzung der DS-GVO zum DS-GVO Readiness Check Fragebogen zur Umsetzung der DS-GVO zum 25.05.2018 Fragen Ja I. Allgemeine Angaben zum Unternehmen 1. Ist das Unternehmen Bestandteil eines Konzern oder eines Unternehmensverbunds?

Mehr

Dokumentationspflichten nach der DSGVO. 1. Rechenschaftspflicht, Art. 5 Abs. 2, 24 Abs. 1 DSGVO

Dokumentationspflichten nach der DSGVO. 1. Rechenschaftspflicht, Art. 5 Abs. 2, 24 Abs. 1 DSGVO DATENSCHUTZ D04 Stand: Januar 2018 Ihr Ansprechpartner Ass. iur. Kim Pleines E-Mail kim.pleines@saarland.ihk.de Tel. (0681) 9520-640 Fax (0681) 9520-690 Dokumentationspflichten nach der DSGVO Die Datenschutz-Grundverordnung

Mehr

Europäische Grundverordnung zum Datenschutz (DSGVO)

Europäische Grundverordnung zum Datenschutz (DSGVO) Europäische Grundverordnung zum Datenschutz (DSGVO) Dipl. Ing. (FH) Markus Mix Seite 1 Akteure Europäische Kommission EU Datenschutzreform Überwachung der Umsetzung der DSGVO EuGH Auslegung der DSGVO Kontrolle

Mehr

Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung

Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung Kapitel I Allgemeine Bestimmungen Artikel 01 Gegenstand und Ziele Artikel 02 Sachlicher Anwendungsbereich Artikel 03 Räumlicher Anwendungsbereich

Mehr