REFERENTIN. Die EU-DSGVO was steht drin?

Größe: px

Ab Seite anzeigen:

Download "REFERENTIN. Die EU-DSGVO was steht drin?"

Adrian Mann
vor 6 Jahren
Abrufe

Die EU-DSGVO was steht drin? Eine Veranstaltung des Bayerischen IT-Sicherheits-Clusters am 13.10.

1 Die EU-DSGVO was steht drin? Eine Veranstaltung des Bayerischen IT-Sicherheits-Clusters am in Regensburg Referentin: Sabine Sobola Rechtsanwältin Lehrbeauftragte für IT- und Wirtschafsrecht REFERENTIN Rechtsanwältin und Lehrbeauftragte für IT- und Wirtschaftsrecht Gesellschafterin der Kanzlei Paluka Sobola Loibl & Partner Tätigkeitsschwerpunkt im IT-Recht, Datenschutz SABINE SOBOLA 1

2 AB WANN? Am 25. Mai 2018 erlangt die EU-DSGVO Geltung Das BDSG wird durch die EU-DSGVO ersetzt Auf die erste öffentliche Fassung des ABDSG warten wir noch WAS BLEIBT GLEICH? Verbot mit Erlaubnisvorbehalt, Art. 6 Datenminimierung (= Datenvermeidung und Datensparsamkeit, Art. 5 Abs. 1 lit. c) Zweckbindung, Art. 5 Abs. 1 lit. b) Transparenz, Art. 5 Abs. 1 lit. a) Widerspruchsrecht Marketing, Art. 21 Abs. 2 Verfahrensverzeichnis, muss aber nicht mehr öffentlich gemacht werden, Art. 30 2

3 Viele neue Definitionen, z.b. Art. 4 Nr. 17 bis 26 Datensicherheit, Art. 5 Abs. 1 lit. f), Art. 32 Betroffenenrechte, Art. 12 bis Art. 22, neu ist hier das Recht auf Vergessenwerden und das Recht auf Datenportabilität Aufgabe der Dreiteilung Erheben, Verarbeiten und Nutzen, stattdessen: Verarbeitung wird umfassend definiert in Art. 4 Ziff. 2 Der Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, Art. 4 Ziff. 8. kein Bezug mehr auf EWR! 3

4 Verpflichtung der verantwortlichen Stelle, nicht nur die Grundprinzipien einzuhalten, sondern dies auch nachweisen zu können (=Accountability-Prinzip), Art. 5 Abs. 2, Art. 24 Auch Auftragsverarbeiter ist verpflichtet, Art. 30 Abs. 2 Kein betrieblicher Datenschutzbeauftragter mehr verpflichtend, erst bei besonderen Risiken der Verarbeitung, Art Ersatzlos weggefallen: Definition Anonymisieren Regelungen zum Beschäftigtendatenschutz Regelungen zur Videoüberwachung Datenübermittlung an Auskunfteien, Scoring, Marktund Meinungsforschung 4

5 Subsidiarität zu anderen Gesetzen = Möglichkeit einschränkender wie auch erweiternder Regelungen durch nationales Recht, z.b. Art. 23 Strafverfolgung Art. 37 Abs. 4 verpflichtender betrieblicher Datenschutzbeauftragter Übermittlung in Drittstaaten, Art Zulässig, wenn: 1. Europ. Kommission entschieden hat, dass ein angemessenes Schutzniveau besteht, Art. 45, oder 2. Geeignete Garantien vorliegen, Art. 46, oder 3. Binding Corporate Rules vorliegen, Art. 46 Abs.2, lit.b und Art Standarddatenschutzklauseln vorliegen, Art. 46 Abs.2, lit.c 5

6 Übermittlung in Drittstaaten, Art Ausnahmen bleiben aber gleich, z.b. ist eine Ausnahme von den Regeln zulässig, wenn: ein Fall des Art. 49 vorliegt, z.b. erforderlich für die Erfüllung eines Vertrags zw. der betroffenen Person und dem Verantwortlichen, Art. 49 Abs. 1 lit. b erforderlich aus wichtigen Gründen des öffentlichen Interesses, Art. 49 Abs. 1 lit. d Technische-organisatorische Maßnahmen: Konkrete Maßnahmen in Anhang zu 9 BDSG werden durch Art 32 Abs. 1 ersetzt Codes of Conduct und Zertifizierungen als Nachweis der Einhaltung möglich Pflicht zur Einführung entsprechender interner Richtlinien Datenschutz-Folgeabschätzung, Art. 35 u. 36 6

7 Bußgeld: gestaffelt von 2%/10 Mio. EUR bis 4%/20 Mio. EUR, bezogen auf den weltweit erzielten Jahresumsatz des Unternehmens, je nachdem welcher der Beträge höher ist, Art. 83 Strafrecht: jeweiliges nationales Recht FAZIT Spätestens bis Mai 2018 braucht jedes Unternehmen ein Datenschutz- und IT- Sicherheitskonzept! 7

ANWALTS-TEAM Sabine Sobola Leitende Partnerin Rechtsanwältin Lehrbeauftragte für IT- und Wirtschaftsrecht Stefanie Speth Rechtsanwältin, LL.M. Tätigkeitsschwerpunkt: IT-Recht und Datenschutz www.

8 ANWALTS-TEAM Sabine Sobola Leitende Partnerin Rechtsanwältin Lehrbeauftragte für IT- und Wirtschaftsrecht Stefanie Speth Rechtsanwältin, LL.M. Tätigkeitsschwerpunkt: IT-Recht und Datenschutz KONTAKT Paluka Sobola Loibl & Partner Rechtsanwälte Prinz-Ludwig-Str Regensburg Telefon: SABINE SOBOLA 8

Ähnliche Dokumente

EU-DS-GVO: Folgen für die Wirtschaft. Die Europäische Datenschutz-Grundverordnung und ihre Folgen für die Wirtschaft

EU-DS-GVO: Folgen für die Wirtschaft. Die Europäische Datenschutz-Grundverordnung und ihre Folgen für die Wirtschaft Die Europäische Datenschutz-Grundverordnung und ihre Folgen für die Wirtschaft RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.v. Seite 2 Inhalt: Folgen