EU Datenschutz-Grundverordnung
|
|
- Hertha Hertz
- vor 6 Jahren
- Abrufe
Transkript
1 EU Datenschutz-Grundverordnung Datenschutz durch Technikgestaltung (by design) und datenschutzfreundliche Voreinstellungen (by default) Datenübertragbarkeit Daniela Duda Datenschutzbeauftragte GDDcert. Zertifikatslehrgang Datenschutzrecht / Carl von Ossietzky Universität Datenschutzbeauftragte edsb TÜV Systemischer Coach
2 EU Datenschutz-Grundverordnung Art. 25 und Art. 20 DS-GVO Worum geht es? Inhalte Datenschutz durch Technikgestaltung (by design) Datenschutz durch datenschutzfreundliche Voreinstellungen (by default) Datenübertragbarkeit 2
3 Datenschutz durch Technikgestaltung (by design)
4 EU Datenschutz-Grundverordnung Art. 25 Abs. 1 Datenschutz durch Technikgestaltung Grundsatz und rechtliche Ausgestaltung Grundsatz der Datenminimierung (Art. 5 Abs. 1 Buchstabe c DS-GVO): Personenbezogene Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein Datenschutz durch Technikgestaltung (Art. 25 Abs. 1 DS-GVO) Datenschutzgrundsätze wirksam umzusetzen notwendigen Garantien in die Verarbeitung aufnehmen = Anforderungen dieser Verordnung zu genügen = Rechte der betroffenen Personen zu schützen 4 = eingebauter Datenschutz
5 EU Datenschutz-Grundverordnung Art. 25 Abs. 1 Datenschutz durch Technikgestaltung Maßnahmen Erwägungsgrund 78 DS-GVO Check! Minimierung der Verarbeitung pers.bez. Daten sichergestellt Pseudonymisierung pers.bez.. Daten so schnell wie möglich sichergestellt Transparenz in Bezug auf Funktionen und Verarbeitung pers.bez. Daten hergestellt Überwachung der Verarbeitung der pers.bez. Daten durch die betroffene Person ermöglicht Der Verantwortliche ist in die Lage versetzt, Sicherheitsfunktionen zu schaffen und zu verbessern. 5
6 EU Datenschutz-Grundverordnung Art. 25 Abs. 1 Datenschutz durch Technikgestaltung Verantwortung und Auswirkung Verantwortlichkeit beim Verantwortlichen (Art. 25 Abs. 1 DS-GVO) beim Auftragsverarbeiter (Art. 28 Abs. 1 DS-GVO) Verpflichtung des Verantwortlichen, dass Auftragsverarbeiter DS-GVO im Einklang mit DS-GVO verarbeitet -> damit auch Art. 25 DS-GVO Auswirkung sollte auch bei öffentlichen Ausschreibungen Rechnung getragen werden. (ErwG 78) Berücksichtigung bei der Entscheidung über Verhängung von Geldbußen (Art. 83 Abs. 2 Buchstabe d DS-GVO) Bußgeld (10Mio/2%) bei Verstoß gegen Pflichten der Verantwortlichen und der 6 Auftragsverarbeiter (Art. 83 Abs. 4 Buchstabe a DS-GVO)
7 EU Datenschutz-Grundverordnung Art. 25 Abs. 1 Datenschutz durch Technikgestaltung Umsetzung und Nachweis Was tun? Interne Strategien festlegen Maßnahmen ergreifen die insbesondere den Grundsätzen des Datenschutzes durch Technik (data protection by design) und durch datenschutzfreundliche Voreinstellungen (data protection by default) Genüge tun. Wie Nachweisen? Dokumentieren der Strategien Dokumentieren der Maßnahmen Beleg eines anerkannten Zertifizierungsverfahrens (Art. 42 DS-GVO) 7
8 EU Datenschutz-Grundverordnung Art. 25 Abs. 1 Datenschutz durch Technikgestaltung Umgebung Einflussgrößen Stand der Technik Implementierungskosten Art, Umfang, Umstände und Zwecke der Verarbeitung unterschiedliche Eintrittswahrscheinlichkeiten Schwere der mit der Verarbeitung verbundenen Risiken Gestaltungsspielraum geeignete technische und organisatorische Maßnahmen Garantien 8
9 EU Datenschutz-Grundverordnung Art. 25 Abs. 1 Datenschutz durch Technikgestaltung Umgebung Einflussgrößen Stand der Technik laufend zu überprüfen Implementierungskosten kein Einbezug der Folgekosten im Gesetz Art, Umfang, Umstände und Zwecke der Verarbeitung unterschiedliche Eintrittswahrscheinlichkeiten Schwere der mit der Verarbeitung verbundenen Risiken risikobasierter Ansatz analog Art. 32 Abs. 1 Sicherheit der Verarbeitung 9
10 Datenschutzfreundliche Voreinstellungen (by default)
11 EU Datenschutz-Grundverordnung Art. 25 Abs. 1 Datenschutzfreundliche Voreinstellungen Grundsatz und rechtliche Ausgestaltung Grundsatz der Datenminimierung (Art. 5 Abs. 1 Buchstabe c DS-GVO): Personenbezogene Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein Datenschutzfreundliche Voreinstellung (Art. 25 Abs. 2 DS-GVO) Geeignete technische und organisatorische Maßnahmen Sicherstellung, das konforme Voreinstellungen gegeben sind grundsätzlich nur pers.bez. Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, 11 verarbeitet werden.
12 EU Datenschutz-Grundverordnung Art. 25 Abs. 1 Datenschutzfreundliche Voreinstellungen Ziel Artikel 25 Abs. 2 GS-GVO Check! Maßnahmen müssen insbesondere sicherstellen, dass pers.bez. Daten durch Voreinstellungen nicht ohne Eingreifen der Person einer unbestimmten Zahl von natürlichen Personen zugänglich gemacht werden. 12
13 EU Datenschutz-Grundverordnung Art. 25 Abs. 2 Datenschutzfreundliche Voreinstellungen Maßnahmen Umsetzungsmaßnahmen automatisch datensparsamste Verarbeitung per Voreinstellung keine Opt-Outs durch User notwendig strikte Begrenzung der Erhebung, Verarbeitung und Weitergabe nicht mehr als Mindestmaß für den angestrebten Zweck Umsetzungsgegenstand Menge der erhobenen Daten Umfang der Verarbeitung Dauer der Speicherung 13 Zugänglichkeit der Daten
14 EU Datenschutz-Grundverordnung Art. 25 Abs. 2 Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen Was ist zu tun? Überprüfung bestehender Datenverarbeitungssysteme und Datenflüsse Entwicklung von Strategien und konkreten Prozessen für die Berücksichtigung von bei der Implementierung in Produkte, Dienste und Anwendungen Risikoanalyse Beurteilung der Dienste (eigene & beauftragte) Beurteilung geeigneter technischer und organisatorischer Maßnahmen 14
15 EU Datenschutz-Grundverordnung Art. 25 Abs. 2 Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen Nachweis und regelmäßige Überprüfung Dokumentation interne Strategie zur Datenminimierung frühestmögliche Pseudonymisierung transparente Darstellung der Funktionen der Datenverarbeitung Möglichkeit der Überwachung der Verarbeitung durch Betroffene 15
16 EU Datenschutz-Grundverordnung Art. 25 Abs. 2 Datenschutz durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen - Lesestoff weitere Quellen Artikel-29-Datenschutzgruppe: Opinion 8/2014 on Internet of Things Opinion 1/2015 on Privacy and Data Protection Issues relating to the Utilisation of Drones nationale Aufsichtsbehörden: BfDI Privacy by Design in: Identity in the Information Society DSK-Papier wahrscheinlich Veröffentlichung Anfang/Mitte November in Auszügen: 16 IT-Grundschutzkatalog Standard-Datenschutzmodell
17 Datenübertragbarkeit
18 EU Datenschutz-Grundverordnung Art. 20 Recht auf Datenübertragbarkeit Grundsatz und rechtliche Ausgestaltung Recht der betroffenen Person (Art. 20 Abs. 1 DS-GVO): Betroffene Person muss von dieser bereitgestellte pers.bez. Daten erhalten können bzw. durch diese Person zu einem anderen Verantwortlichen übermittelt werden können. sofern (Art. 20 Abs. 1 Buchstaben a,b DS-GVO) Einwilligung gem. Art. 6 Abs. 1 Buchstabe a DS-GVO Einwilligung (besondere pers.bez. Daten) gem. Art. 9 Abs. 2 Buchstabe a DS-GVO Vertrag gem. Art. 6 Abs. 1 Buchstabe b DS-GVO und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. 18
19 EU Datenschutz-Grundverordnung Art. 20 Recht auf Datenübertragbarkeit Format Datenbereitstellung in einem strukturierten, gängigen und maschinenlesbaren Format (Art. 20 Abs. 1 DS- GVO) ( ) und interoperablen Format (ErwG. 68 DS-GVO) Übermittlung oder sonstige Form der Bereitstellung Gewährung von Zugang zu Daten wird nicht ausreichen keine konkrete Formatvorgabe gängig : i.d.r an Marktgegebenheiten und Stand der Technik orientiert 19
20 EU Datenschutz-Grundverordnung Art. 20 Recht auf Datenübertragbarkeit Gegenstand Übertragungsgegenstand bereitgestellte Daten = Übermittlung, Verbreitung oder eine andere Form der Bereitstellung aktives, wissentliches Zurverfügungstellen der Daten durch den Betroffenen beinhaltet auch: aktives Gestatten eines Zugriffs auf personenbezogene Daten [den Antragsteller] betreffende personenbezogene Daten kein Anspruch auf Übertragung zugunsten Dritter Recht auf Empfang der Daten läßt die Grundrechte und Grundfreiheiten anderer betroffener Personen nach dieser Verordnung unberührt. 20 damit: Prüfpflichten für Verantwortlichen zum Ausschluss von Daten mit Drittbezug
21 EU Datenschutz-Grundverordnung Art. 20 Recht auf Datenübertragbarkeit Datenübermittlung Datenübermittlung - unentgeltlich indirekt zwischen Verantwortlichem und Betroffenem (Art. 20 Abs. 1 DS-GVO) Recht auf Annahme durch künftige Verantwortliche? direkt von Verantwortlichem zu Verantwortlichem (Art. 20 Abs. 2 DS-GVO) soweit technisch machbar = Kompatibilität keine Pflicht begründen, technisch kompatible Datenverarbeitungssysteme zu übernehmen oder beizubehalten (ErwG. 68 DS-GVO) Vertrauen auf Marktprozesse Ausnahmen: öffentliches Interesse, öffentliche Gewalt, Rechte und Freiheiten Dritter ( ) 21 exzessive Anträge (ggf. gegen angemessenes Entgelt)
22 EU Datenschutz-Grundverordnung Art. 20 Recht auf Datenübertragbarkeit Verantwortung und Auswirkung Verantwortlichkeit beim Verantwortlichen (Art. 20 DS-GVO) Auswirkung Bußgeld (20Mio/4%) bei Verstoß gegen Pflichten der Verantwortlichen (Art. 83 Abs. 5 Buchstabe b DS-GVO) Schadensersatz (Art. 82 DS-GVO) Motivation: Stärkung der Betroffenenrechte Vermeidung von Lock-in Effekten Kontrolle über digitale Daten 22
23 EU Datenschutz-Grundverordnung Art. 20 Recht auf Datenübertragbarkeit Was ist zu tun? way to compliance first steps Überprüfung bestehender Datenverarbeitungen Entwicklung von Prozessen für Prüfung der Anspruchsgrundlage und in Frage kommende Daten Datenaustausch mit künftigen Verantwortlichen Die Verantwortlichen sollten dazu aufgefordert werden, interoperable Formate zu entwickeln, die die Datenübertragbarkeit ermöglichen. 23
24 EU Datenschutz-Grundverordnung Art. 20 Recht auf Datenübertragbarkeit - Lesestoff Quelle Artikel-29-Datenschutzgruppe, WP 242 rev.01: Guidelines on the right to data portability 24
25 Herzlichen Dank! rehm Datenschutz GmbH Daniela Duda Geschäftsführerin Datenschutzbeauftragte GDDcert. 089 / kontakt@rehm-datenschutz.de Eugen-Sänger-Ring Brunnthal 25
Die Europäische Datenschutz- Grundverordnung. Schulung am
Die Europäische Datenschutz- Grundverordnung Schulung am 19.09.2017 Ziel: Vereinheitlichung des europäischen Datenschutzrechts und Anpassung an der Datenschutzrichtlinie von 1995 an den technologischen
MehrUnabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts DATENSCHUTZ NEU DENKEN! (Neue) Anforderungen der Datenschutz-Grundverordnung für die IT-Sicherheit Heiko Behrendt
MehrEU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO
EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO Stand: Juni 2017 Mit Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) zum 25. Mai 2018 wird sich der Datenschutz
MehrDatenschutz-Grundverordnung im Automobilbereich
Datenschutz-Grundverordnung im Automobilbereich 16.03.2017 Ass. iur. Rasmus Robrahn uld65@datenschutzzentrum.de Sitzung AK Datensicherheit im Automobil des Zentralverbandes der Elektroindustrie 1. Warum
MehrPrivacy by Design - Begriff und Relevanz in Digitalisierungsprozessen
Privacy by Design - Begriff und Relevanz in Digitalisierungsprozessen Leipzig, 24.08.2017 Kathrin Nitsche Technische Universität Chemnitz, Professur für Privatrecht und Recht des geistigen Eigentums, Frau
MehrDACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.
DACH-Compliance-Tagung 2017 Workshop EU-DSGVO: Auswirkungen auf die Compliance- Organisation Building Competence. Crossing Borders. Dr. Michael Widmer, LL.M. Rechtsanwalt michael.widmer@zhaw.ch, 17. Februar
MehrProf. Dr. Winfried Kluth IWE GK. Universität Halle-Wittenberg
+ Prof. Dr. Winfried Kluth IWE GK. Universität Halle-Wittenberg + Wohnungswirtschaft und Informationsrecht 2 ein neues Thema? Die Erhebung, das Sammeln und die Auswertung von Informationen über Vermieter
MehrAufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20
Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20 1. Die gesetzlichen Aufgaben des Datenschutzbeauftragten (DSB)... 2 2. Verarbeitungstätigkeiten identifizieren... 2 3.
MehrDie EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten
Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten Barbara Thiel Landesbeauftragte für den 29.11.2016 Agenda 1. Einleitung
MehrDie neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.
Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden. 18.10.2017 Übersicht Wesentliche Neuerungen Die Umsetzung in
Mehr- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -
EU Datenschutz-Grundverordnung (DSGVO) - Welche Auswirkungen hat die neue Verordnung für den Mittelstand? - PALLAS SECURITY-BREAKFAST Köln, den 15. November 2016 Harald Eul HEC GmbH 50321 Brühl Tel 02232
MehrDatenschutz by Design Aus der Theorie in die Praxis
Aus der Theorie in die Praxis Marit Hansen Symposium Forum Privatheit Berlin, 22.06.2017 1. ein alter Hut? Überblick 2. Alles neu mit der Datenschutz- Grundverordnung 3. Vom Minimum zum Optimum Bild: Ashtyn
MehrWas ist neu, was ist wichtig und was ist zu tun für Betriebs- und Personalräte?
Die Europäische Datenschutzgrundverordnung EU-DSGVO Was ist neu, was ist wichtig und was ist zu tun für Betriebs- und Personalräte? Peter Herholtz, 21.9.2017 Es ist kaum etwas neu, substanziell ist alles
MehrDatenschutz-Werkzeuge by Design und by Default
Datenschutz-Werkzeuge by Design und by Default Dr. Thomas Probst / Benjamin Raschke Sommerakademie 2017 Herausforderung Informationelle Nichtbestimmung 18.09.2017, Kiel Übersicht 1. Rechtliche Grundlagen
MehrDie neue Datenschutzgrundverordnung Folgen für den Einkauf
Die neue Datenschutzgrverordnung Folgen für den Einkauf Dr. Matthias Lachenmann Rechtsanwalt / Datenschutzbeauftragter (UDISzert) 1. Vorgeschichte EU-DATENSCHUTZGRUNDVERORDNUNG: VORGESCHICHTE UND AUSWIRKUNGEN
MehrUnterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz
Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz Merlin Backer LL.M. (Glasgow), davit AG IT-Recht im DAV HK2 Rechtsanwälte CeBIT, 20.03.2017 RA Karsten U. Bartels
MehrDie EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen
Symposium 26.4.2016 in Hamburg Die EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen RA Prof. Dr. Ralf B. Abel 1 Darum geht es: Datenschutz- Gesamtrevision 2 Überblick - Verantwortlichkeit
MehrDSFA Datenschutz-Folgenabschätzung. Diskussionsvorlage 6. DialogCamp, München
DSFA Datenschutz-Folgenabschätzung Diskussionsvorlage 6. DialogCamp, München 17. 2. 2017 Anforderungen an eine DSFA Überlegungen/Fragen Folgen Artikel 35 Absatz 1 DS-GVO Riskante Datenverarbeitung Risikobegriff:
MehrDatenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung
Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung Kapitel I Allgemeine Bestimmungen Artikel 01 Gegenstand und Ziele Artikel 02 Sachlicher Anwendungsbereich Artikel 03 Räumlicher Anwendungsbereich
MehrEU-Datenschutz- Grundverordnung
EU-Datenschutz- Grundverordnung Noch viel Zeit? Axel Vogelsang Datenschutzbeauftragter & IT-Consultant Umfrage Bitkom (September 2016) Befragte: 509 Datenschutzverantwortliche 47% 8% 12% EU-DSGVO 32% die
Mehr2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung
2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung Anforderungen an Datenschutz-Compliance insbesondere bei der Zusammenarbeit mit Großunternehmen Paul Nottarp, LL.M. Rechtsanwalt 2017 Brehm & v.
MehrDie neue Grundverordnung des europäischen Datenschutzes
Die neue Grundverordnung des europäischen Datenschutzes Was kommt auf die Unternehmen und deren IT-Verantwortliche zu? NIK - Nürnberg, 08. November 2016 Ulrich Neef in Zusammenarbeit mit ODN - INTERNET
MehrAUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)
Grundverordnung (EU-DSGVO) In diesem Factsheet erhalten Sie einen ersten Überblick über die neue EU-Datenschutz-Grundverordnung mit einer Übersicht der Grundprinzipien, wesentlichen Änderungen und der
MehrDatenschutz und IT-Sicherheit im Krankenhaus
Datenschutz und IT-Sicherheit im Krankenhaus Doris Kiefer, Rechtsanwältin TÜV SÜD Sec-IT GmbH TÜV SÜD Sec-IT GmbH 17-03-02 Slide 1 Lotse durch den Paragraphendschungel Auswahl einiger relevanter Spezialgesetze
MehrNewsletter EU-Datenschutz-Grundverordnung Nr. 8 Betroffenenrechte
Newsletter EU-Datenschutz-Grundverordnung Nr. 8 Betroffenenrechte Vorbemerkungen Die EU-Datenschutz-Grundverordnung (DS-GVO) stärkt spürbar die Rechte der betroffenen Personen, also derjenigen, deren personenbezogene
MehrStand: August Newsletter EU-Datenschutz-Grundverordnung Nr. 8. Betroffenenrechte
Stand: August 2017 Newsletter EU-Datenschutz-Grundverordnung Nr. 8 Betroffenenrechte Vorbemerkungen Die EU-Datenschutz-Grundverordnung (DS-GVO) stärkt spürbar die Rechte der betroffenen Personen, also
MehrEU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu?
Arnd Böken EU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu? Workshop, SAS Institute GmbH, 9. Februar 2017 EU-Datenschutz Grundverordnung 1. Übersicht über EU DSGVO 2. Accountability
MehrDie erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT
Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT SK-Consulting Group GmbH Donnerstag, 29. September 2016 Vorstellung Alexander Jung Diplom-Jurist (Univ.) Senior Consultant Datenschutz
MehrDie wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung
Die wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung 20. April 2017 Univ.-Prof. Dr. Dietmar Jahnel Dietmar.Jahnel@sbg.ac.at Datenschutz-Grundverordnung In Kraft seit 24. Mai 2016 Geltung
MehrDatenschutzreform 2018
Datenschutzreform 2018 Die bereitgestellten Informationen sollen die bayerischen öffentlichen Stellen bei der Umstellung auf die Datenschutz-Grundverordnung unterstützen. Sie wollen einen Beitrag zum Verständnis
MehrDatenschutz - Quo vadis? Welche Anforderungen kommen durch die neue EU-Datenschutzgrundverordnung auf Immobilienverwaltungen zu?
Datenschutz - Quo vadis? Welche Anforderungen kommen durch die neue EU-Datenschutzgrundverordnung auf Immobilienverwaltungen zu? Sebastian Harrand, Vorstand Tercenum AG und DDIV-Datenschutzbeauftragter,
MehrGrundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO
Grundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO Wien, am 13.11.2017 RA Dr. Gerald Ganzger Kurzübersicht über die DSGVO
MehrDatenschutz Grundverordnung. Qualitätsmanagement ISO 9001
Datenschutz Grundverordnung und Qualitätsmanagement ISO 9001 Zusammenhang Integration rechtssicheres Agieren Ing. Walter Kalcher Qualitätsmanagement 0699 11167439 qm@walterkalcher.at www.walterkalcher.at
MehrTÜV Rheinland. Ihr Partner für Informationssicherheit.
TÜV Rheinland. Ihr Partner für Informationssicherheit. 2017 TÜV Rheinland i-sec. Informations- und IT-Sicherheit. Führender unabhängiger Dienstleister für Informationssicherheit in Deutschland Beratungs-
MehrAuswirkungen der EU-DSGVO auf die IT in Unternehmen. RA Robert Niedermeier CIPP/E CIPT CIPM FIP
Auswirkungen der EU-DSGVO auf die IT in Unternehmen RA Robert Niedermeier CIPP/E CIPT CIPM FIP Agenda Intro: Worum geht`s? verschärfter Sanktionsrahmen Bußgelder EU-DSGVO Zentrale Säule: Risikobasierter
MehrDuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?
DuD 06 8. Jahresfachkonferenz Datenschutz und Datensicherheit Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung? Berlin, 4.06.06 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht Datenschutz-Auditor
Mehr2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung
2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung Rechtliche Betrachtung der DSGVO Kai Bodensiek Rechtsanwalt 2017 Brehm & v. Moers Rechtsanwälte Partnerschaftsgesellschaft mbb Rechtsgrundlagen
MehrIT-Sicherheit im Lichte der Datenschutz-Grundverordnung
IT-Sicherheit im Lichte der Datenschutz-Grundverordnung Pragmatischer Umgang mit den neuen Anforderungen an die IT-Sicherheit Tim Hoffmann IT-Trends Sicherheit 29.03.2017 Bochum Tim Hoffmann Wirtschaftswissenschaften
MehrDie EU-Datenschutz-Grundverordnung: Rechtsgrundlagen der Datenverarbeitung
Symposium 26.4.2016 in Hamburg Die EU-Datenschutz-Grundverordnung: Rechtsgrundlagen der Datenverarbeitung RA Prof. Dr. Ralf B. Abel 1 Darum geht es: Datenschutz- Gesamtrevision 2 Überblick - Anwendungsbereich
MehrEU-Datenschutz-Grundverordnung. KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1
EU-Datenschutz-Grundverordnung KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1 Die Verwendung FREMDER DATEN ist VERBOTEN KOMDAT Datenschutz und Datensicherheit 2016 Ronald
MehrDatenschutzzertifizierung Datenschutzmanagementsystem
Datenschutzzertifizierung Datenschutzmanagementsystem Senior Consultant für Datenschutz und Informationssicherheit DIN NIA 27 AK 1 & 5 ad hoc Meeting Datenschutzmanagementsystem 15. Juli 2016, Bonn 2016
MehrDatenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai Ursula Illibauer Bundessparte Information & Consulting
Datenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai 2018 Ursula Illibauer Bundessparte Information & Consulting Inhalt 1. Was ist neu? 2. Betroffenheit 3. Einheitliche Grundsätze 4. Auftragsverarbeiter
MehrDatenschutzrecht - Schauen Sie genau hin! Michael Tschudin / Claudia Keller
Datenschutzrecht - Schauen Sie genau hin! Michael Tschudin / Claudia Keller Programm 1. Einführung 2. EU-DSGVO Inkrafttreten & Anwendungsbereich 3. 5 ausgewählte Themen a. Risikobasierter Ansatz b. Privacy
MehrDie verschärften Regelungen der EU-DSGVO zur Auftrags(daten)verarbeitung
Die verschärften Regelungen der EU-DSGVO zur Auftrags(daten)verarbeitung Referent Munker Privacy Consulting GmbH Pähler Str. 5a 82399 Raisting www.munker.info Dirk Munker Dipl. Staatswissenschaftler (Univ.)
MehrDas neue Datenschutzrecht der EU
Das neue Datenschutzrecht der EU Ralf Bendrath senior policy advisor Jan Philipp Albrecht MdEP Die EU-Datenschutzreform Warum #EUdataP? Update der Regeln von 1995 aber Festhalten an bewährten Prinzipien
MehrDIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG
DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG DR. MARKUS FRANK LL.M. RECHTSANWALT A-1070 Wien, Neustiftgasse 3/5, Tel +43/1/523 44 02, Fax -10, office@frank-law.at Verordnung (EU) 2016/679 des Europäischen Parlaments
MehrSEMINAR Datenschutz-Grundverordnung
SEMINAR Datenschutz-Grundverordnung GRUNDRECHT AUF DATENSCHUTZ Charta der Grundrechte der Europäischen Union 8 Schutz personenbezogener Daten - Jede Person hat das Recht auf Schutz der sie betreffenden
MehrDatenschutzreform 2018
Datenschutzreform 2018 Die bereitgestellten Informationen sollen die bayerischen öffentlichen Stellen bei der Umstellung auf die Datenschutz-Grundverordnung unterstützen. Sie wollen einen Beitrag zum Verständnis
MehrDie EU Datenschutzgrundverordnung Was gilt es zu beachten?
Die EU Datenschutzgrundverordnung Was gilt es zu beachten? IT-Expo vom 5. April 2017 Referentin: Maria Winkler Agenda Einführung Anwendungsbereich Verarbeitung von Personendaten Aufsicht Betroffenenrechte
MehrJoint Controllership. in der EU-Datenschutz-Grundverordnung.
Joint Controllership www.bitkom.org Joint Controllership 2 Diese Checkliste soll den gemeinsam für die Verarbeitung Verantwortlichen (»Joint Controllers«) als Hilfestellung dienen, eine Vereinbarung zwischen
MehrCountdown zur EU-Datenschutz-Grundverordnung: Best Practices aus zahlreichen Umsetzungsprojekten
Berlin Düsseldorf Frankfurt/Main Hamburg München 0 Countdown zur EU-Datenschutz-Grundverordnung: Best Practices aus zahlreichen Umsetzungsprojekten Marc Pussar Rechtsanwalt, SKW Schwarz Rechtsanwälte Congress@it-sa,
MehrEU-Datenschutz-GVO - Was kommt da auf uns zu?
EU-Datenschutz-GVO - Was kommt da auf uns zu? Seite 1 / EU-DSGVO 1-2017 Datenschutz Ihr Ansprechpartner: Externer Datenschutzberater aktives Mitglied im Bundesverband der Datenschutzbeauftragten Deutschlands
MehrDatenschutzbeauftragte isd DSGVO. (Data Protection Officer DPO)
Datenschutzbeauftragte isd DSGVO (Data Protection Officer DPO) Inhalt/Agenda 1 Rechtliche Grundlagen 2 Bestellungspflicht 3 Rolle und Position im Unternehmen 4 Interner vs externer DPO 2 16. Oktober 2017
Mehr6. Fachtagung der LfM für den Datenschutz: Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung
12. September 2017 Viola Hagen-Becker, Datenschutzbeauftragte der LfM 6. Fachtagung der LfM für den Datenschutz: Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung Der Datenschutzbeauftragte
MehrDie EU-Datenschutz-Grundverordnung (EU- DSGVO) und ihre Auswirkungen auf Unternehmen
avedos GRC GmbH Die EU-Datenschutz-Grundverordnung (EU- DSGVO) und ihre Auswirkungen auf Unternehmen Oktober 2017 Inhalt 1. Der Datenschutzbeauftragte... 3 2. Die Datenschutzfolgenabschätzung... 3 3. Das
MehrDIE EU DATENSCHUTZGRUNDREFORM
DIE EU DATENSCHUTZGRUNDREFORM Rechte für Menschen - Pflichten für Firmen - Chancen für uns derpupe @ #33c3-30.12.2016 WHO AM I Lars Hohl - derpupe Humanoid - 43 Jahre Liebe IT in Ihrer ganzen
MehrVideoüberwachung in der EU-DS-GVO. Dr. Stefan Brink LfDI Baden-Württemberg
Videoüberwachung in der EU-DS-GVO Dr. Stefan Brink LfDI Baden-Württemberg Gesetzliche Erlaubnis 6b Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen (1) Die Beobachtung
MehrHerausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen
Digitalisierung braucht IT-Security! Herausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen Roger Palm Berlin, 07.11.2017 Übersicht 1. Grundlegendes zur Datenschutzgrundverordnung 3 5 2.
MehrVideoüberwachung nach der DSGVO. was nichtöffentliche Stellen beachten müssen
Videoüberwachung nach der DSGVO was nichtöffentliche Stellen beachten müssen Gliederung 1. DSGVO vs. BDSG (neu) 2. Zulässigkeitsvoraussetzungen für Videoüberwachung 3. Transparenzpflichten 4. Zweckbindung
MehrDatenschutz- Compliance nach der DS- GVO: Sicherstellung und Überwachung
1 Datenschutz- Compliance nach der DS- GVO: Sicherstellung und Überwachung BvD Herbstkonferenz StuCgart, den 27. Oktober 2017 Thomas Kranig Bayer. Landesamt für 2 Agenda One- Stop- Shop und Megabuße Datenschutz-
MehrDie Reform des EU-Datenschutzes
Die Reform des EU-Datenschutzes Auswirkungen auf die europäischen Verbraucher 24 Februar 2016, Maison de l'europe, Luxemburg Andra GIURGIU Service juridique 2 von 18 Herausforderungen des Internetzeitlaters
MehrEU-Datenschutz-Grundverordnung Technischer Datenschutz und Datenschutz-Folgenabschätzung
EU-Datenschutz-Grundverordnung Technischer Datenschutz und Datenschutz-Folgenabschätzung Diplom-Informatiker Werner Hülsmann Datenschutzexperte Gliederung 1 2 Datenschutz und IT-Sicherheit Datenschutz
MehrEU-Datenschutz- Grundverordnung. Praxishinweis. Grundlegendes bleibt wie bisher
EU-Datenschutz- Grundverordnung Im Mai 2016 ist die EU-Datenschutz-Grundverordnung (DS-GVO) in Kraft getreten. Sie wird ab dem 25. Mai 2018 in allen EU-Mitgliedstaaten, also auch in Deutschland, unmittelbar
MehrVortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen
Effektiv zum Datenschutz www.dpo.at Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen Feststellung der Betroffenheit, Erhebung der Datenklassen, Bestellung des DSB (Datenschutzbeauftragten),
MehrAktueller Rechtsstand im Datenschutzrecht Struktur der DS-GVO
Aktueller Rechtsstand im Datenschutzrecht Struktur der DS-GVO Datenschutz-Grundverordnung 10. Juni 2016 in München Thomas Kranig, Bayerisches Landesamt für Datenschutzaufsicht Agenda 1 2 3 4 5 Blick zurück
MehrLeseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis
Leseprobe zu Härting Datenschutz Grundverordnung Das neue Datenschutzrecht in der betrieblichen Praxis 2016, ca. 212 Seiten, Monographie / Praxisbuch / Ratgeber, 16 x 24cm ISBN 978 3 504 42059 8 39,80
MehrFragebogen zur Anpassung der Praxisorganisation an die Datenschutz-Grundverordnung (DS-GVO)
Fragebogen zur Anpassung der Praxisorganisation an die Datenschutz-Grundverordnung (DS-GVO) Sie wurden über die Arztsuche der Kassenärztlichen Vereinigung Mecklenburg- Vorpommern zufällig ausgewählt. Dieser
MehrBvD. Management-Summary. Überblick in 10 Schritten
www.bvdnet.de BvD Management-Summary Überblick in 10 Schritten Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.v. Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener
MehrStärken und. Schwächen Analyse der EU-DSGVO aus Sicht des EU-Bürgers. eine qualitative Inhaltsanalyse. Esther Jobst, Eva-Maria Meyr, Christian Vellmer
Stärken und Esther Jobst, Eva-Maria Meyr, Christian Vellmer Schwächen Analyse der EU-DSGVO aus Sicht des EU-Bürgers eine qualitative Inhaltsanalyse 81% der Europäer glauben, dass sie nicht über die vollständige
MehrKurzpapier Nr. 5 Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO
Kurzpapier Nr. 5 Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO Dieses Kurzpapier der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz DSK) dient als erste Orientierung
MehrDIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung
DIE DATENSCHUTZ- GRUNDVERORDNUNG Plan zur Umsetzung Herausforderungen und Auswirkungen Verpflichtung Datenschutz-Governance-Struktur Rechtsgrundlagen Rollenverteilung Transparenz Maßnahmen Literaturempfehlung
MehrProfilingund Scoring in den Verhandlungen zur EU- Datenschutz-Grundverordnung
Profilingund Scoring in den Verhandlungen zur EU- Datenschutz-Grundverordnung Ulrich Weinbrenner (Leiter der Projektgruppe Datenschutz im Bundesministerium des Innern) Gliederung 1. Bedeutung der DS-GVO
MehrInhalt. Die EU-Datenschutz- Grundverordnung Smarter oder nicht? 28. April 2016 Vertretung des Saarlandes beim Bund in Berlin
Die EU-Datenschutz- Smarter oder nicht? 28. April 2016 Vertretung des Saarlandes beim Bund in Berlin Prof. Dr. Mark D. Cole Wissenschaftlicher Direktor Institut für Europäisches Medienrecht (EMR) Inhalt
MehrTechnischer Datenschutz Anforderungen aus Europa
Technischer Datenschutz Anforderungen aus Europa Marit Hansen Landesbeauftragte für Datenschutz Schleswig-Holstein EAID-Veranstaltung Technologischer Datenschutz Vorgaben der Datenschutzgrundverordnung
MehrNEUE ENTWICKLUNGEN IM DATENSCHUTZ DATENSCHUTZ VERTRAUENSRÄUME SCHAFFEN. Dorothee Schrief, it-sa Nürnberg,
NEUE ENTWICKLUNGEN IM DATENSCHUTZ DATENSCHUTZ VERTRAUENSRÄUME SCHAFFEN Dorothee Schrief, it-sa Nürnberg, 07.10. 09.10.2014 DATENSCHUTZ DATENSICHERHEIT WORUM GEHT S? SCHUTZ DES MENSCHEN DATENSCHUTZ SCHUTZ
MehrDatenschutzgrundverordnung Umstellung der Unternehmensprozesse bis 2018
Datenschutzgrundverordnung Umstellung der Unternehmensprozesse bis 2018 DB AG Bettina Robrecht, Leiterin Beschäftigten- und Kundendatenschutz, 17.01.2017 1. Überblick DSGVO Nicht alles Neu macht der Mai!
MehrIT-Sicherheit im Spannungsfeld
.consulting.solutions.partnership Information Security IT-Sicherheit im Spannungsfeld München, 01. Februar 2017 Ausgangssituation msg Februar 2017 Herausforderungen Cyber-Sicherheit 2 Herausforderungen
MehrSicherheit der Verarbeitung nach der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung nach DSGVO
Sicherheit der Verarbeitung nach der Europäischen Datenschutzgrundverordnung Folie: 1/95 Datenschutz technisch-organisatorische Maßnahmen IT-Sicherheit Folie: 2/95 Datenschutz in IT-Verfahren Einzelne
MehrEU-DatenschutzGrundverordnung. in der Praxis
EU-DatenschutzGrundverordnung in der Praxis 2016 Hogan Lovells Einleitung Diese Einführung in die EU-Datenschutz- Grundverordnung (DSGVO) beschreibt die wichtigsten Auswirkungen des EU-weiten neuen Datenschutzrechts.
MehrDie EU-Datenschutzgrundverordnung in der Kommunalverwaltung
Praxisgerechter Datenschutz in Kommunalverwaltungen Die EU-Datenschutzgrundverordnung in der Kommunalverwaltung Stichtag der Umsetzung: 25. Mai 2018 Bielefeld Dienstag, 17. Januar 2017 Düsseldorf Mittwoch,
MehrREFERENTIN. Die EU-DSGVO was steht drin?
Die EU-DSGVO was steht drin? Eine Veranstaltung des Bayerischen IT-Sicherheits-Clusters am 13.10.2016 in Regensburg Referentin: Sabine Sobola Rechtsanwältin Lehrbeauftragte für IT- und Wirtschafsrecht
MehrISIS12 und die DS-GVO
ISIS12 und die DS-GVO it-sa 2017, Congress@it-sa, bayme vbm: ITcompliance. Management - Recht+Technik für die Sicherheit in Ihrem Unternehmen, 11.10.2017, 2017 BSP-SECURITY Michael Gruber Fachbeirat Datenschutz
MehrVerpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)
Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Landesamt für Bürger- und Ordnungsangelegenheiten Referat III C Puttkamerstraße 16-18 10958 Berlin Sehr geehrte(r) Frau/Herr, aufgrund
MehrDATENSCHUTZGRUNDVERORDNUNG
DATENSCHUTZGRUNDVERORDNUNG Carsten J. Diercks Rechtsanwalt Syndikusanwalt der DOAG Mitglied des Rednerdienstes TEAM EUROPE der Europäischen Kommission Senior Legal Adivsor bei Miller & Meier Consulting
MehrEU-Datenschutzreform
EU-Datenschutzreform Proseminar: Datenschutz in der Anwendungsentwicklung Sebastian Schrader sebastian.schrader@tu-dresden.de TU Dresden, Fakultät Informatik, Institut für Systemarchitektur, Professur
MehrDFN Deutsches Forschungsnetz
Recht und Datenschutzverordnung als Folge der EU- Bestimmungen Ass. Jur. Susanne Thinius, LL.M. Dipl.-Jur. Florian Klein Institut für Informations-, Telekommunikations- und Medienrecht, Lehrstuhl Prof.
MehrDatenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen?
Datenschutz- Grundverordnung (DSGVO / GDPR) 24 welche Datenschutzmanagement -systemansätze können hier unterstützen? Copyright 2017 BSI. All rights reserved 1 Herzlich Willkommen. Josef Güntner Client
MehrHerausforderung EU-Datenschutzgrundverordnung - beherrschbar mit Datenschutz-Management-Software
21.03.2017 / 12:00 12:30 Uhr CeBIT2017 Future Talk 2017 Gerd Schmidt / DSB (GDDCert.) / ISIS12-Berater (zert.) Datenschutz Schmidt GmbH & Co. KG www.datenschutzschmidt.de www.roedl.de Was erwartet Sie?
MehrEU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern?
EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern? DB Mobility Logistics AG Konzerndatenschutz Karen Sokoll, LLM 20.04.2013 Agenda 1. Überblick: Ziel & Stand des Gesetzgebungsverfahrens
MehrDatenschutzrecht; To-Dos und
1 Vorbereitung auf das neue Datenschutzrecht; To-Dos und Handlungsempfehlungen für Praktiker F a c h f o r u m D a t e n s c h u t z - G r u n d v e r o r d n u n g, I H K S c h w a b e n, 2 3. 1 0. 2
MehrDatenschutz-Grundverordnung. DS-GVO What?
Datenschutz-Grundverordnung DS-GVO What? Mag. Peter Schöppl BLÜMKE & SCHÖPPL Datenschutz-Grundverordnung EU2016/679 DS-GVO Bestandteile des Datenschutzes in der betrieblichen Praxis! Countdown zur DS-GVO!
MehrLauter hohe Bußgelder?- Die Datenschutzaufsicht nach der Datenschutz-Grundverordnung
1 Lauter hohe Bußgelder?- Die nach der Datenschutz-Grundverordnung V o r t r a g s r e i h e D a t e n s c h u t z r e c h t P r a x i s S a a r b r ü c k e n, d e n 7. J u n i 2 0 1 7 T h o m a s K r
MehrEU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) Stand:
EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) v Stand: 28.11.2017 DAS WICHTIGSTE ZUR DSGVO IM ÜBERBLICK Allgemeines zur DSGVO Beschlossen im Frühjahr 2016 durch EU Anpassung BDSG-neu im Sommer 2017 Gültig in
MehrFluch oder Segen? ERP im Kontext der Datenschutz-Grundverordnung: Ein Beitrag von Peter Jordan
ERP im Kontext der Datenschutz-Grundverordnung: Fluch oder Segen? Ein Beitrag von Peter Jordan Es steht eine Neuerung auf dem Datenschutz-Sektor bevor, die Unternehmen in der ganzen Europäischen Union
MehrGDD-Praxishilfe DS-GVO II
Gesellschaft für Datenschutz und Datensicherheit e.v. GDD-Praxishilfe DS-GVO II Verantwortlichkeiten und Aufgaben nach der Datenschutz-Grundverordnung INHALT 1. Verantwortlichkeiten und Aufgaben nach der
MehrCHECKLISTE DATENSCHUTZ
CHECKLISTE DATENSCHUTZ BG&P Steuerberatungs- und WirtschaftsprüfungsGmbH Mag. Harald Goger et al. www.bgundp.com Willkommen in der Datenschutzwelt! Bereiten Sie sich vor, denn auch wenn der heiße Datenschutztag
MehrPrivacy by Design in der Praxis
Privacy by Design in der Praxis Marit Hansen Landesbeauftragte für Datenschutz Schleswig-Holstein Berlin, 14.06.2016 Datenschutz durch Technik: mehr als Datensicherheit Überblick Anforderungen der EU-Datenschutz-
MehrGrundlagen des Datenschutzes
und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2009: BDSG (1) 1.1 BDSG-Rechtsgrundlagen für Aktiengesellschaften Aufgabe: Welche Abschnitte aus dem BDSG sind für Aktiengesellschaften relevant?
MehrDatenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen
Datenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen RA Dr. Jan K. Köcher Datenschutzauditor, DFN-CERT koecher@dfn-cert.de Cloud-Dienste Auftragsverarbeitung für den Verantwortlichen?
Mehr