Grundlagen des Datenschutzrechts. VO Grundlagen des Technologierechts II, 13. März 2018 RA Dr. Lukas Feiler, SSCP CIPP/E
|
|
- Björn Egger
- vor 6 Jahren
- Abrufe
Transkript
1 Grundlagen des Datenschutzrechts VO Grundlagen des Technologierechts II, 13. März 2018 RA Dr. Lukas Feiler, SSCP CIPP/E
2 Themen 1 Einführung in das europäische Datenschutzrecht 3 2 Grundsätze der zulässigen Datenverarbeitung 14 3 Betroffenenrechte 18 4 Besondere Pflichten nach der DSGVO Bestellung eines Datenschutzbeauftragten Verzeichnis der Verarbeitungstätigkeiten Privacy Impact Assessments Privacy by Design & Default Datensicherheit & Data Breach Notification Outsourcing & Übermittlungen in Drittländer 5 Datenschutz und Werbung Direktmarketing Profiling Cookies Marktforschung Rechtsdurchsetzung 58 7 Umsetzung der DSGVO in 12 Schritten 64
3 1 Einleitung in die Datenschutz- Grundverordnung 3
4 Datenschutz als Grundrecht Europäische Menschenrechtskonvention Schützt Privatsphäre (Artikel 8) EU Grundrechtscharta Schützt das Grundrecht auf Datenschutz (Artikel 8) Österreich: 1 Datenschutzgesetz 2000 USA 4. Verfassungszusatz: Schutz vor unreasonable searches & seizures; gilt aber nur wenn reasonable expectation of privacy (Katz v. United States, 389 U.S. 347 (1967)) secrecy paradigm 4
5 Entstehungsgeschichte Hintergrund zur DSGVO EU-Datenschutzrichtlinie von 1995: Nicht direkt anwendbar 28 unterschiedliche nationale Datenschutzgesetze der damit verbundene Verwaltungsaufwand kostet Unternehmen ca. EUR 2,3 Mrd. pro Jahr Datenschutzrechtliche Meldungen in fast allen EU-Mitgliedstaaten kosten Unternehmen ca. EUR 130 Mio. pro Jahr EU-Datenschutz-Grundverordnung: Eine einheitliche und unmittelbar anwendbare Datenschutz-Rechtsvorschrift, die die meisten umständlichen Verwaltungsanforderungen abschafft Internalisierung von Compliance-Aufgaben 5
6 Entstehungsgeschichte Rechtsetzungsprozess Der Rechtsetzungsprozess dauerte lange und war komplex Fast 4000 Änderungen wurden von Mitgliedern des EP eingebracht Die Abstimmung des EP wurde zweimal vertagt Zeitlicher Ablauf Januar 2012: Die Kommission bringt einen ersten Vorschlag ein März 2014: EP nimmt den Entwurf in einer Plenarabstimmung (1. Lesung) an Juni 2014: Der Rat verabschiedet eine gemeinsame Position zu einigen Aspekten 15. Dezember 2016: Politische Einigung im Trilog 25. Mai 2018: DSGVO tritt in Geltung 6
7 Wozu Datenschutz-Compliance? Bisher: In Österreich: Datenschutzgesetz 2000 (DSG 2000) Ab 25. Mai 2018: Datenschutz-Grundverordnung der EU (DSGVO) Geldstrafen von bis zu 20 Millionen Euro oder vier Prozent des gesamten, weltweit erzielten Jahresumsatzes Haftung der Geschäftsleitung Für Verwaltungsstrafen haften Mitglieder der Geschäftsleitung grds solidarisch mit der Gesellschaft Haftung gegenüber der Gesellschaft aus Dienstvertrag 7
8 Anwendungsbereich Welche Datenverarbeitungen sind erfasst? Jede Verarbeitung personenbezogener Daten ist erfasst Verarbeiten: jede Handhabung personenbezogener Daten (auch das Gespeichert-Halten) Personenbezogene Daten: Daten, die sich auf eine bestimmte oder bestimmbare Person beziehen DSG 2000: natürliche und juristische Personen DSGVO: nur natürliche Personen 8
9 Die Rollenverteilung der DSGVO 9
10 Anwendungsbereich Wo gilt die Datenschutz-Grundverordnung? DSGVO gilt für Verantwortliche/Auftragsverarbeiter mit Sitz in der EU bzw EWR; ohne Sitz in der EU/EWR aber mit einer Niederlassung in der EU/EWR, wenn Verarbeitung im Rahmen der Tätigkeiten der Niederlassung; ohne Sitz in der EU, aber Waren oder Dienstleistungen werden in der EU/EWR angeboten Verhalten von Betroffenen in der EU/EWR wird beobachtet 10
11 Verhältnis zu nationalem Recht Einheitliche Rechtsvorschrift mit Ausnahmen Unmittelbare Anwendbarkeit der DSGVO Kein Fortbestehen der nationalen Datenschutzgesetze nach dem 25. Mai 2018 Prinzip der einheitlichen Auslegung Außerhalb des Anwendungsbereichs der DSGVO Spielraum des nationalen Gesetzgebers 69 Öffnungsklauseln Europäische Kommission kann delegierte Rechtsakte erlassen Vorschlag der Kommission: 26 Kompetenzen EP-Abstimmung: 10 Kompetenzen Endgültige Vereinbarung: 2 Kompetenzen 11
12 Verhältnis zu nationalem Recht Öffnungsklauseln für nationale Gesetzgeber DSGVO überlässt viele Fragen den nationalen Gesetzgebern (u.a.): Alter für eine wirksame Einwilligung eines Kindes: 16, 15, 14 oder 13? Wann ist wirksame Einwilligung in Verarbeitung sensibler Daten ausgeschlossen? Verarbeitung von strafrechtlich relevanten Daten möglich? Ausnahmen vom Profiling-Verbot? Unterliegen Betroffenenrechte zusätzlichen Beschränkungen? Muss ein Datenschutzbeauftragter bestellt werden? Können Behörden Geldbußen auferlegt werden? Können Datenschutz-NGOs im Namen der betroffenen Personen Schadenersatz fordern? Können sie selbst eine einstweilige Verfügung erwirken? 12
13 Verhältnis zu nationalem Recht Rechtsdurchsetzung durch nationale Behörden Durchsetzung durch die nationalen Aufsichtsbehörden Europäische Kommission hat keine Durchsetzungsbefugnis Europäischer Datenschutzausschuss Ersetzt Artikel-29-Datenschutzgruppe Nur zuständig für Streitigkeiten zwischen Aufsichtsbehörden 13
14 2 Grundsätze der zulässigen Datenverarbeitung 14
15 Grundsätze der Datenverarbeitung Rechtmäßigkeit (Rechtsgrundlage für Verarbeitung erforderlich) Treu und Glauben Transparenz Zweckfestlegung Zweckbindung Richtigkeit Datenminimierung Speicherbegrenzung Sicherheit Rechenschaftspflicht 15
16 Rechtmäßigkeit der Datenverarbeitung Datenschutzrechtliche Rechtsgrundlagen 1. Einwilligung der betroffenen Person (informierte und freiwillige Zustimmung) 2. Erforderlichkeit für die Erfüllung des mit betroffener Person geschlossenen Vertrages 3. Gesetzliche Verpflichtung des Verantwortlichen 4. Lebenswichtige Interessen der betroffenen Person 5. Erforderlichkeit für Aufgabe im öffentlichen Interesse oder Ausübung öffentlicher Gewalt 6. Überwiegende berechtigte Interessen des Verantwortlichen oder eines Dritten 16
17 Rechtmäßigkeit der Datenverarbeitung Rechtsgrundlage bei sensiblen Daten Als sensible Daten gelten: Daten aus denen rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder Gewerkschaftszugehörigkeit hervorgeht und genetische und biometrische Daten zur Identifizierung einer natürlichen Person Gesundheitsdaten sowie Daten zum Sexualleben überwiegendes berechtigtes Interesse ist nicht ausreichend Einwilligung muss ausdrücklich erfolgen 17
18 3 Betroffenenrechte 18
19 Grundlagen der Betroffenenrechte Berechtigter: Eine identifizierte oder identifizierbare natürliche Person, auf die sich Informationen beziehen (Art 4 Nr. 1 DSGVO) Verpflichteter: Der Verantwortliche: jene natürliche oder juristische Person, die über Zwecke und Mittel der Verarbeitung der personenbezogenen Daten entscheidet Gegenstand: Personenbezogene Daten Informationen, die sich auf Betroffenen beziehen Fristen: Beantwortung aller Betroffenenanfragen unverzüglich, jedenfalls innerhalb eines Monats nach Eingang des Antrags um zwei Monate verlängerbar bei komplexen Fällen (Art 12 Abs 3 DSGVO) Unentgeltlichkeit: Entgelt kann nur bei offenkundig unbegründeten oder exzessiven (wiederholten) Anträgen gefordert werden (Art 12 Abs 5 DSGVO) 19
20 Recht auf Transparenz - Datenschutzmitteilung Die Datenschutzmitteilung muss folgende Angaben enthalten (Art 13 f DSGVO) 1. die Identität des Verantwortlichen 2. den Datenschutzbeauftragten 3. die Verarbeitungszwecke 4. die rechtliche Grundlage der Verarbeitung 5. die Empfänger 6. die internationalen Datenübermittlungen 7. die Dauer der Datenspeicherung 8. das überwiegende berechtigte Interesse (sofern als Rechtsgrundlage genutzt) 9. Betroffenenrechte 10. Möglichkeit, die Einwilligung zu widerrufen 11. Bestehen eines Beschwerderechts 12. Bei Profiling: Entscheidungslogik Zeitpunkt der Information: spätestens bei Datenerhebung; wenn nicht bei Betroffenen erhoben, binnen 1 Monat ab Erhebung 20
21 Das Recht auf Auskunft Art 15 DSGVO Betroffener hat das Recht zu erhalten Bestätigung, ob seine Daten verarbeitet werden Kopie der verarbeiteten Daten (wenn Antrag elektronisch, dann in elektronischer Form) wesentlichen Teil der Informationen, die in Datenschutzmitteilung enthalten sein müssen 21
22 Berichtigung & Vergessenwerden Recht auf Berichtigung Art 16 DSGVO unrichtige personenbezogene Daten sind zu berichtigen Abhängig vom Verarbeitungszweck kann der Betroffene die Vervollständigung unvollständiger Daten (z.b. ergänzende Erklärung) verlangen Recht auf Vergessenwerden (= Recht auf Löschung) Art 17 DSGVO Rechtsgrundlage weggefallen (z.b. Widerruf einer Einwilligung oder Speicherbegrenzung) Berechtigter Widerspruch grds unverzüglich, außer noch nicht möglich aus wirtschaftlichen oder technischen Gründen ( 4 Abs 2 DSG idf DSG 2018) 22
23 Neue Betroffenenrechte Einschränkung der Verarbeitung Art 18 DSGVO Daten müssen von regulärer Verarbeitung ausgenommen werden Recht des Betroffenen auf Einschränkung der Verarbeitung wenn: die Richtigkeit der Daten von betroffener Person bestritten wird für Dauer der Überprüfung der Richtigkeit die Verarbeitung unrechtmäßig ist, die betroffene Person jedoch eine Löschung ablehnt der Verantwortliche die Daten nicht länger benötigt; aber die betroffene Person benötigt diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen die betroffene Person Widerspruch eingelegt hat bis über diesen entschieden wurde die Löschung aus wirtschaftlichen oder technischen Gründen noch nicht möglich ist ( 4 Abs 2 DSG idf DSG 2018) 23
24 Neue Betroffenenrechte Datenübertragbarkeit Recht auf Datenübertragbarkeit (Art 20 DSGVO) Recht auf Übermittlung der Daten in einem strukturierten, gängigen und maschinenlesbaren Format an (i) den Betroffenen oder (ii) einen anderen Verantwortlichen, soweit technisch machbar gilt nur gegenüber Verantwortlichen gilt nur, wenn Daten vom Betroffenen bereitgestellt wurden gilt nur, wenn Verarbeitung mit Einwilligung oder zur Vertragserfüllung 24
25 Widerspruch Art 21 DSGVO Der Betroffene kann der Datenverarbeitung widersprechen ( Löschungspflicht), wenn Überwiegendes berechtigtes Interesse als Rechtsgrundlage aber im konkreten Fall nicht gegeben (Beweislast bei Verantwortlichem) Daten werden zu Zwecken der Direktwerbung verarbeitet Daten werden zu Forschungszwecken oder statistischen Zwecken v erarbeitet 25
26 Automatisierte Entscheidungen Art 22 DSGVO Verbot von automatisierten Entscheidung im Einzelfall und Profiling, dh automatisierte Bewertung oder Vorhersage persönlicher Aspekte des Betroffenen (z.b. wirtschaftliche Lage, Gesundheit, Interessen oder Verhalten) sofern rechtliche Wirkungen für Betroffenen oder ähnlich beeinträchtigt Ausnahmsweise zulässig, wenn für Abschluss/Erfüllung eines Vertrages mit Betroffenen notwendig (keine sensiblen Daten), gesetzliche Ermächtigung od. ausdrückliche Einwilligung Betroffener hat Recht auf Eingreifen einer Person seitens des Verantwortlichen, auf Darlegung seines Standpunkts und Anfechtung der Entscheidung 26
27 4 Besondere Pflichten nach der DSGVO 27
28 Der Datenschutzbeauftragte Bestellung eines Datenschutzbeauftragten DSG 2000: Keine Regelungen Mit der DSGVO verpflichtend, wenn Verarbeitung durch Behörde oder öffentliche Stelle oder risikoreiche Datenverarbeitung ist Kerntätigkeit Kerntätigkeit des Unternehmens ist umfangreiche regelmäßige und systematische Überwachung von Betroffenen Kerntätigkeit des Unternehmens ist die umfangreichen Verarbeitung sensibler oder strafrechtlich relevanter Daten oder nach nationalem Recht vorgeschrieben (nicht in Österreich) 28
29 Der Datenschutzbeauftragte Persönliche Voraussetzungen Persönliche Voraussetzungen berufliche Qualifikation und Fachwissen auf dem Gebiet des Datenschutzrechts kann, muss aber nicht Arbeitnehmer des Verantwortlichen sein es darf kein Interessenskonflikt vorliegen Bestellung eines externen Datenschutzbeauftragten ist möglich 29
30 Der Datenschutzbeauftragte Stellung im Unternehmen weisungsfrei genießt Kündigungsschutz unmittelbare Berichterstattung an die höchste Managementebene Einbindung in alle mit dem Schutz personenbezogener Daten zusammenhängenden Fragen muss über alle notwendigen Ressourcen verfügen hat Zugang zu personenbezogenen Daten und Verarbeitungsvorgängen Anlaufstelle für betroffene Personen Verschwiegenheitsverpflichtung Grds keine Haftung nach der DSGVO 30
31 Dokumentationspflichten Verzeichnis der Verarbeitungstätigkeiten Dokumentationspflichten bisher: Österreich: grds keine Deutschland: Führung eines Verfahrensverzeichnisses DSGVO: Führung eines Verzeichnisses der Verarbeitungstätigkeiten auf Anfrage der Aufsichtsbehörde bereitzustellen keine Pflicht, Verzeichnis betroffenen Personen zur Verfügung zu stellen Mindestinhalt des Verzeichnisses nach DSGVO: Name und Kontaktdaten des Verantwortlichen und eines etwaigen Datenschutzbeauftragten Verarbeitungszwecke, Kategorien betroffener Personen, personenbezogener Daten und Empfänger Informationen zu Datenübermittlungen in Drittländer Speicherdauer Datensicherheitsmaßnahmen 31
32 Dokumentationspflichten Privacy Impact Assessments Privacy Impact Assessment verpflichtend, wenn voraussichtlich ein hohes Risiko für Betroffene durch Datenverarbeitung besteht, insbesondere bei Profiling; umfangreicher Verarbeitung sensibler oder strafrechtlich relevanter Daten; systematischer, umfangreicher Überwachung öffentlicher Bereiche Inhalt des Privacy Impact Assessments Beschreibung der Verarbeitungsvorgänge und Zwecke Bewertung der Notwendigkeit und Verhältnismäßigkeit Beschreibung allfälliger Abhilfemaßnahmen Risikobewertung (niedrig/mittel/hoch) unter Berücksichtigung der Abhilfemaßnahmen 32
33 Dokumentationspflichten DSGVO reduziert Meldepflichten Keine allgemeine Meldepflicht Aber vorherige Konsultation der Aufsichtsbehörde wenn aus einer Datenschutz-Folgenabschätzung hervorgeht, dass die Verarbeitung mit einem hohen Risiko verbunden ist, sofern der Verantwortliche keine Maßnahmen zur Eindämmung des Risikos trifft. ist die Aufsichtsbehörde der Auffassung, dass der Verantwortliche das Risiko nicht ausreichend eingedämmt hat, unterbreitet sie innerhalb von acht Wochen entsprechende Empfehlungen. 33
34 Datenschutz-Compliance-Maßnahmen Privacy by Design & Privacy by Default Privacy by Design (Datenschutz durch Technik) technische Maßnahmen zur Umsetzung der Datenschutzgrundsätze z.b. Minimierung von Art und Umfang der Daten und Pseudonymisierung der Daten Privacy by Default (Datenschutz durch datenschutzrechtliche Voreinstellungen) personenbezogene Daten sollten durch Voreinstellungen nicht ohne Eingreifen der betroffenen Person veröffentlicht werden Relevanz für Softwarehersteller? 34
35 Datensicherheitspflichten Vertraulichkeit, Verfügbarkeit, Integrität Daten sind zu schützen vor Verlust der Vertraulichkeit Verlust der Verfügbarkeit Verlust der Integrität Risikoangemessene Sicherheitsmaßnahmen unter Berücksichtigung des Stands der Technik, der Implementierungskosten, der Art, des Umfangs, der Umstände & Zwecke der Verarbeitung und der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen 35
36 Datensicherheitspflichten Sicherheitsmaßnahmen Angemessene Maßnahmen umfassen laut DSGVO insb.: Pseudonymisierung und Verschlüsselung; die Fähigkeit, die Sicherheit der Systeme sicherzustellen; die Fähigkeit, die Verfügbarkeit nach einem Zwischenfall rasch wiederherzustellen Incident Response Capabilities; Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der Sicherheitsmaßnahmen Audits Technische Standards ausreichend? z.b. Critical Security Controls für Effective Cyber Defense des Center for Internet Security (CIS) oder ISO/IEC
37 Datensicherheitspflichten Typen von Sicherheitsmaßnahmen Nach der Art der Maßnahme: Technische, organisatorische und physische Maßnahmen Nach der Wirkungsweise: präventive, detektive, reaktive oder absreckende Maßnahmen Beispiele Technisch Organisatorisch Physisch Präventiv Firewall 4-Augen-Prinzip Stahltür Detektiv Reaktiv Intrusion Detection System (Backup &) Restore Verpflichtender Log Review Incident Response Policy Abschreckend Warnmeldung Disziplinarordnung Hund Brandmelder Feueralarm 37
38 Meldung von Datensicherheitsverstößen auch Pflicht zur Data Breach Notification Eine Verletzung des Schutzes personenbezogener Daten muss der Aufsichtsbehörde unverzüglich und spätestens binnen 72 Stunden gemeldet werden Pflicht zur Notifikation gegenüber betroffenen Personen nur, wenn das bestehende Risiko hoch ist 38
39 Outsourcing an Auftragsverarbeiter Verantwortlicher kann sich zur Datenverarbeitung eines Auftragsverarbeiters bedienen Auftragsverarbeiter muss ausreichende Gewähr für rechtmäßige und sichere Datenverwendung bieten Auftragsverarbeitervereinbarung muss Pflichten des Auftragsverarbeiters festlegen: Verarbeitung nur auf dokumentierte Weisungen des Verantwortlichen; Vertraulichkeit von zur Verarbeitung befugter Personen gewährleisten; muss notwendige Sicherheitsmaßnahmen umsetzen; nach Abschluss der Leistungserbringung personenbezogene Daten löschen/zurückgeben; Einsatz von Sub-Auftragsverarbeitern nur mit Genehmigung des Verantwortlichen; Duldung und Unterstützung von Audits; stellt dem Verantwortlichen sämtliche Informationen zum Nachweis der Einhaltung zur Verfügung 39
40 Internationale Datenübermittlungen Unproblematisch bei Empfängern in der EU oder dem EWR; in einem Drittland mit adäquatem Datenschutzniveau z.b. Kanada, Schweiz U.S.-Privacy-Shield: angemessener Datenschutz, wenn sich der Empfänger nach Privacy Shield selbst-zertifiziert hat Wenn in Drittland kein adäquates Datenschutzniveau grundsätzlich Standardvertragsklauseln erforderlich DSG 2000: genehmigungspflichtig DSGVO: keine Genehmigung erforderlich Ausnahme: Einwilligung der Betroffenen 40
41 5 Datenschutz und Werbung 41
42 Datenschutz & Werbung Topics 1) Direktmarketing 2) Profiling 3) Cookies 4) Marktforschung 42
43 5.1 Direktmarketing 43
44 Direktmarketing Einwilligung erforderlich? Zwei Rechtsgrundlagen kommen in Betracht Einwilligung (Art 6 Abs 1 lit a DSGVO; jederzeit widerruflich) Überwiegende berechtigte Interessen des Verantwortlichen (Art 6 Abs 1 lit f DSGVO) Die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung kann als eine einem berechtigten Interesse dienende Verarbeitung betrachtet werden. (ErwGr 47 lt. Satz) Wenn keine Einwilligung (Opt-In) erforderlich, gilt unbedingtes Widerspruchsrecht (Opt-Out) Der Betroffene kann jederzeit der Verarbeitung seiner Daten zu Zwecken des Direktmarketings widersprechen (Art 21 Abs 2 DSGVO) Widerspruchsrecht ist kostenlos (Art 12 Abs 5 DSGVO) Frist für Verantwortlichen: unverzüglich, max. 1 Monat (Art 12 Abs 3 DSGVO) Der Widerspruch kann grds auch elektronisch erfolgen (Art 12 Abs 2 DSGVO) 44
45 Direktmarketing Fälle der notwendigen Einwilligung Opt-In Telefonwerbung Einwilligung immer erforderlich ( 107 Abs 1 TKG 2003) -Werbung an Nicht-Kunden Einwilligung immer erforderlich ( 107 Abs 2 TKG 2003) Direktwerbung unter Verwendung sensibler Daten überwiegendes berechtigtes Interesse scheidet aus (Art 9 Abs 2 DSGVO) es kommt nur eine ausdrückliche Einwilligung in Betracht Datenverarbeitung mit besonders hoher Eingriffsintensität z.b. manche Arten des Profiling 45
46 Direktmarketing Ohne Einwilligung Opt-Out Postalische Werbung Adressverlage und Direktmarketingunternehmen haben allgemeines Opt-Out durch Eintragung in Robinsonliste der WKÖ zu beachten ( 151 Abs 9 GewO) -Werbung gegenüber Kunden ( 107 Abs 3 TKG 2003) bestehende oder ehemalige Kunden Opt-Out-Möglichkeit muss bei Erhebung und in jeder gewährt werden Werbung nur für eigene ähnliche Produkte oder Dienstleistungen Allgemeines Opt-Out durch Eintragung in ECG-Liste zu beachten pseudonyme personenbezogene Werbung online Wenn Identität des Betroffenen nur sehr schwer feststellbar (z.b. nur IP-Adresse bekannt) 46
47 Herausforderung Einwilligung Neue Grenzen für die elektronische Einwilligung Schlüssige oder ausdrückliche Zustimmung Checkbox darf nicht per Default angehakt sein Zustimmung durch AGB? in verständlicher und leicht zugänglicher Form in klarer und einfacher Sprache von anderen Regelungsgegenständen der AGB klar zu unterscheiden 47
48 Herausforderung Einwilligung Einwilligung von Personen unter 14 Jahren Einwilligung von Minderjährigen für Online-Dienste grds erst gültig ab 14 Jahren < 14 Jahre: Zustimmung der Erziehungsberechtigten erforderlich Verantwortlicher muss angemessene Anstrengungen unter Berücksichtigung der vorhandenen Technologie unternehmen Praktische Umsetzung Angebot nicht auf Unter-14-Jährige ausrichten Registrierung nur zulassen, wenn Geburtsdatum angegeben 48
49 Herausforderung Einwilligung Einwilligung & Koppelungsverbot Viele Gratis -Angebote im Internet setzen Zustimmung zur Datenerhebung voraus (z.b. Gewinnspiel) Zustimmung nur gültig, wenn sie frei ist Grds nicht frei, wenn die Durchführung eines Vertrages von Zustimmung zur Datenverarbeitung abhängig gemacht wird und die Datenverarbeitung für die Vertragserfüllung nicht erforderlich ist Stehen datenbasierte Geschäftsmodelle auf dem Spiel? Die Einwilligung kann für die Vertragserfüllung (wirtschaftlich) notwendig sein Alternativ anbieten: keine Gebühr + datenschutzrechtliche Einwilligung oder angemessene Gebühr 49
50 5.2 Profiling 50
51 Profiling Was ist Profiling? Bewertung oder Vorhersage persönlicher Aspekte von Betroffenen, wie (Art 4 Nr. 4 DSGVO) Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel 51
52 Profiling Setzt Profiling eine Einwilligung voraus? Profiling zu internen Zwecken überwiegendes berechtigtes Interesse als Rechtsgrundlage; Widerspruch (Opt-Out) nur selten möglich (z.b. bei Kindern; vgl Art 6 Abs 1 lit f DSGVO) Profiling zu Zwecken des Direktmarketings (Art 21 Abs 2 DSGVO) grds überwiegendes berechtigtes Interesse als Rechtsgrundlage; Opt-Out immer möglich Profiling mit erhöhter Eingriffsintensität z.b. bei Preisdifferenzierung oder bei sensiblen Daten nur mit (ausdrücklicher) Einwilligung Profiling mit rechtlichen Folgen für Betroffene oder ähnlich schwerer Beeinträchtigung (Art 22) ausdrückliche Einwilligung (sofern nicht für Vertragsabschluss od. -erfüllung erforderlich) Recht des Betroffenen auf Darlegung des Standpunkts & Anfechtung der Entscheidung Pflicht zur Information über verwendete Logik und Auswirkungen der Entscheidung 52
53 5.3 Cookies 53
54 Cookies Das Einwilligungserfordernis bei Cookies Auslesen von Daten des Endgeräts des Nutzers grds nur mit Einwilligung ( 96 Abs 3 TKG 2003) Ausnahme funktionale Cookies Keine Einwilligung nötig, wenn Cookie zur Erbringung des ausdrücklich gewünschten Dienstes technisch notwendig Praktische Einholung der Einwilligung Information über verwendete Cookies (Cookie Policy; z.b. im Impressum) Nutzer willigt ein durch Handhabung der Browser-Einstellungen ein (EBRV 1389 BlgNR XXIV. GP 25) Lösung Device Fingerprinting? 54
55 5.4 Marktforschung 55
56 Marktforschung Marktforschung ohne Einwilligung? Echte Marktforschung wissenschaftlich-methodisches Vorgehen Ziel ist statistische Aussage, keine Aussage über Einzelperson überwiegendes berechtigtes Interesse Einwilligungserfordernis würde Sample auf bereits bekannte Nutzer beschränken Opt-Out nur im Einzelfall Push Polling ist versteckte Direktwerbung kein überwiegendes berechtigtes Interesse nur mit Einwilligung zulässig 56
57 Marktforschung Sonderproblem Informationspflichten per Telefon Eine Datenschutzmitteilung muss folgende Angaben enthalten (Art 13 f DSGVO) 1. die Identität des Verantwortlichen 2. den Datenschutzbeauftragten 3. die Verarbeitungszwecke 4. die rechtliche Grundlage der Verarbeitung 5. die Empfänger 6. die internationalen Datenübermittlungen 7. die Dauer der Datenspeicherung 8. das überwiegende berechtigte Interesse (sofern als Rechtsgrundlage genutzt) 9. Betroffenenrechte 10. Möglichkeit, die Einwilligung zu widerrufen 11. Bestehen eines Beschwerderechts 12. Bei Profiling: Entscheidungslogik Zeitpunkt der Information: spätestens bei Datenerhebung bei Betroffenen Erfüllung der Informationspflicht durch Verweis auf Datenschutzerklärung auf der Website? 57
58 6 Rechtsdurchsetzung 58
59 Rechtsdurchsetzung & Strafen Zuständigkeit der nationalen Behörden Die Durchsetzungsbefugnis liegt bei den nationalen Aufsichtsbehörden Welche Aufsichtsbehörde ist zuständig? Kein echter One-Stop-Shop (Verfahren der Zusammenarbeit und Kohärenz) für Konzerne Allgemein gilt: jede Aufsichtsbehörde ist im Hoheitsgebiet ihres Mitgliedstaats zuständig 59
60 Rechtsdurchsetzung & Strafen Fehlendes Kollisionsrecht Das nationale Recht welches Mitgliedstaats ist anwendbar? DSGVO enthält (bis auf eine Ausnahme) keine Regelungen zu Gesetzeskonflikten in Bezug auf Öffnungsklauseln Das Recht des Landes, in dem der für die Verarbeitung Verantwortliche niedergelassen ist? Das Recht des Landes, in dem die betroffene Person ihren Wohnsitz hat? Das Recht des Landes, in dem die Daten verarbeitet werden? Wendet jede Aufsichtsbehörde ihre eigenen Rechtsvorschriften an? Das Recht welches Mitgliedstaats wenden die Gerichte an? Wird die Beschwerde einer betroffenen Person abgewiesen, entscheidet die Aufsichtsbehörde, bei der die Beschwerde eingelegt wurde; wird der Beschwerde stattgegeben, entscheidet die federführende Aufsichtsbehörde kollisions- und zuständigkeitsrechtliches Paradoxon 60
61 Rechtsdurchsetzung & Strafen Befugnisse der Aufsichtsbehörden Untersuchungsbefugnisse Abhilfebefugnisse Warnungen über voraussichtliche Verstöße gegen Verordnung erteilen Verwarnungen bei Verstößen gegen Verordnung erteilen Einhaltung anordnen und Verarbeitungsverbote/-einschränkungen verhängen Genehmigungsbefugnisse 61
62 Rechtsdurchsetzung & Strafen Verhängung und Bemessung von Geldstrafen Strafrahmen nach DSGVO: bis zu 20 Millionen Euro oder vier Prozent des weltweiten, jährlichen Umsatzes des Unternehmens Unionskartellrechtlicher Unternehmensbegriff Bemessung der Strafe: weltweiter Umsatz des gesamten Konzerns maßgeblich Strafe kann auch über Konzernmutter verhängt werden Mitverantwortung der Konzernobergesellschaft, wenn Tochtergesellschaft Verhalten nicht autonom bestimmt widerlegliche Vermutung bei 100%-igen Tochtergesellschaften (EuGH C-107/82 AEG) 62
63 Rechtsdurchsetzung & Strafen Private Rechtsdurchsetzung Betroffene Person kann klagen, wo sie ihren Wohnsitz hat; wo der Verantwortliche/Auftragsverarbeiter eine Niederlassung hat Mögliche Ansprüche: Betroffenenrechte (Auskunft, Löschung, ) Materieller und immaterieller Schadenersatz Rechtsdurchsetzung durch NGOs: NGOs können im Namen von Betroffenen klagen Schadenersatzansprüche nur, wenn nach nationalem Recht zugelassen (nach welchem?) Betroffenenrechte unabhängig von Auftrag eines Betroffenen einklagen (je nach Gerichtsstand) 63
64 7 Umsetzung der DSGVO in 12 Schritten 64
65 Schritt 1 Unterstützung aus dem Management sichern DSGVO-Umsetzung erfordert Personalressourcen Budget (unternehmens-)politische Unterstützung Motivation des Managements? persönliche Haftung (im Regress) für Verstöße negative PR und Verlust der Mangementposition 65
66 Schritt 2 Datenschutzbeauftragten/Manager ernennen 66
67 Schritt 3 Ersten Überblick verschaffen Welche Arten von IT-Systemen nutzt das Unternehmen? Mitarbeiterdaten: Lohnbuchhaltung, -System, Telefonsystem, Personalinformationssystem, Kundendaten: Rechnungswesen, CRM-System, Lohnbuchhaltung, Lieferantendaten: Rechnungswesen, Wie sieht die gesellschaftsrechtliche Struktur des Unternehmens aus? Welche Gesellschaften/Niederlassungen in welchen Ländern? Beteiligungsstrukturen? Welche Geschäftssparten hat das Unternehmen? B2B und/oder B2C 67
68 Schritt 4 Ziele des Datenschutzmanagements definieren Konzernweite Datenschutzstrategie vs. dezentraler Ansatz Für welche Gesellschaften ist die Datenschutzstrategie verbindlich? Aus personenbezogenen Daten einen wirtschaftlicher Wert gewinnen? Defensive vs. offensive Datenschutzstrategie 100% Compliance oder pragmatischer Compliance-Ansatz? Betriebswirtschaftliche vs. politische Risiken Wer ist wofür zuständig? Rollen und Verantwortlichkeiten definieren 68
69 Schritt 5 IT-Tools für Datenschutz-Management auswählen Richtige Werkzeuge erleichtern die Arbeit MS Office-Vorlagen vs. Online- Tools: Verzeichnis der Verarbeitungstätigkeiten Privacy Impact Assessments Verzeichnis der Sicherheitsverletzungen 69
70 Schritt 6 Infos über Datenverarbeitungsprozesse erheben Für jede Verarbeitungstätigkeit zu klären: Wer ist der Verantwortliche? Welche Datenkategorien werden verarbeitet? Zu welchen Zwecken erfolgt die Verarbeitung? Werden Auftragsverarbeiter eingesetzt? (Welche? Wo? Vertragsgrundlage?) Werden Daten an andere Verantwortliche übermittelt? (Welche? An wen? Zu welchen Zwecken? Wohin? Vertragsgrundlage?) Verarbeitung auf Grundlage einer Einwilligung? (Kopie der Einwilligungserklärung?) Kopie der Datenschutzmitteilung (sofern vorhanden) Datensicherheitsmaßnahmen Vorbedingung für VZ der Verarbeitungstätigkeiten (Schritt 7) und Prüfung der Rechtsmäßigkeit (Schritt 8) 70
71 Schritt 7 Verzeichnis der Verarbeitungstätigkeiten erstellen Informationen aus Schritt 6 mit Tools aus Schritt 5 erfassen Ausnahme von der Pflicht zur Führung eines Verzeichnisses weniger als 250 Mitarbeiter und Verarbeitung birgt keine Risiken für Betroffene und Verarbeitung erfolgt nur gelegentlich und Verarbeitung umfasst keine sensiblen oder strafrechtlich relevanten Daten. 71
72 Schritt 8 Rechtmäßigkeit der Verarbeitungstätigen prüfen Für jede Verarbeitungstätigkeit Rechtsgrundlage für Datenverarbeitung identifizieren ggfls. wirksame Zustimmungserklärungen entwerfen Datenschutzmitteilungen korrekt gestalten Auftragsdatenverarbeitungsvereinbarungen mit Dienstleistern abschließen Wo erforderlich Standardvertragsklauseln für internationale Datenübermittlungen vereinbaren 72
73 Schritt 9 Privacy Impact Assessments durchführen Für jede Verarbeitungstätigkeit Prüfen, ob prima facie ein hohes Risiko für Betroffene gegeben ist (z.b. sensible Daten, Profiling oder schwarze Liste der Datenschutzbehörde) Grds kein hohes Risiko, wenn die Verarbeitung personenbezogene Daten von Patienten oder von Mandanten betrifft und durch einen einzelnen Arzt, sonstigen Angehörigen eines Gesundheitsberufes oder Rechtsanwalt erfolgt (Erwägungsgrund 91 DSGVO) Nur wenn prima facie hohes Risiko gegeben ist: Privacy Impact Assessment durchführen Wenn PIA ein hohes Risiko ergibt: Konsultation mit der Datenschutzbehörde 73
74 Schritt 10 Datenschutzrelevante Unternehmensrichtlinien Datenschutzrelevante Unternehmensrichtlinien erstellen Richtlinie zum Umgang mit personenbezogenen Daten Richtlinie zur Informationssicherheit Richtlinie zur Reaktion auf Zwischenfälle Richtlinie zur Nutzung der Unternehmens-IT BYOD-Richtlinie 74
75 Schritt 11 Konzept für Info-Maßnahmen und Schulungen Konzept für unternehmensinterne Informationsmaßnahmen und Schulungen erstellen Wen wie oft schulen? Kreatives Awareness-Raising Compliance am Papier vs. tatsächliche Compliance 75
76 Schritt 12 Datenschutz im täglichen Betrieb aufrechterhalten DSGVO-Umsetzung kontinuierliche Compliance-Maßnahmen: Audits durchführen Schulungen abhalten Auf Zwischenfälle reagieren Anfragen von Betroffenen bearbeiten Neue Verarbeitungstätigkeiten erfassen An das Management berichten 76
77 Schritte 1 bis 12 Übersicht 1) Unterstützung aus dem Management sichern 2) Datenschutzbeauftragten/Manager ernennen 3) Ersten Überblick verschaffen 4) Ziele des Datenschutzmanagements definieren 5) IT-Tools für das Datenschutz-Management auswählen 6) Informationen über Datenverarbeitungsprozesse erheben 7) Verzeichnis der Verarbeitungstätigkeiten erstellen 8) Rechtmäßigkeit der Verarbeitungstätigen prüfen 9) Datenschutz-Folgeabschätzungen durchführen 10) Datenschutzrelevante Unternehmensrichtlinien erstellen 11) Konzept für Informationsmaßnahmen & Schulungen 12) Datenschutz im täglichen Betrieb aufrechterhalten 77
78 Dr. Lukas Feiler, SSCP CIPP/E Senior Associate Leiter des Teams für IT-Recht in Wien Lukas Feiler ist Co-Autor des ersten österreichischen Kommentars zur DSGVO sowie des ersten Buchs zur Umsetzung der DSGVO in der österreichischen Praxis und begleitet Unternehmen auf bei der digitalen Transformation Schottenring Vienna T: lukas.feiler@bakermckenzie.com Diwok Hermann Petsche Rechtsanwälte LLP & Co KG ist ein Mitglied von Baker & McKenzie International, einem Verein nach dem Recht der Schweiz mit weltweiten Baker & McKenzie-Anwaltsgesellschaften und kooperiert mit Baker & McKenzie Rechtsanwaltsgesellschaft mbh, Düsseldorf. Der allgemeinen Übung von Beratungsunternehmen folgend, bezeichnen wir als "Partner" einen Freiberufler, der als Gesellschafter oder in vergleichbarer Funktion für ein Mitglied von Baker & McKenzie International tätig ist. Als "Büros" bezeichnen wir die Kanzleistandorte der Mitglieder von Baker & McKenzie International.
Datenschutz und Werbung. WKÖ Datenschutz im Fokus, 12. Oktober 2017 RA Dr. Lukas Feiler, SSCP, CIPP/E
Datenschutz und Werbung WKÖ Datenschutz im Fokus, 12. Oktober 2017 RA Dr. Lukas Feiler, SSCP, CIPP/E Topics 1) Direktmarketing 2) Profiling 3) Cookies 4) Marktforschung 2 1 Direktmarketing 3 Direktmarketing
MehrGrundlagen des Datenschutzrechts
Grundlagen des Datenschutzrechts VO Grundlagen des Technologierechts II 14. März 2017 / RA Dr. Lukas Feiler, SSCP, CIPP/E Agenda 1 Wozu Datenschutz-Compliance? 2 Welche Datenverarbeitungen sind erfasst?
MehrDatenschutz. RA Dr. Lukas Feiler, SSCP, CIPP/E. Marketing und Vertrieb, MSc WS
Datenschutz RA Dr. Lukas Feiler, SSCP, CIPP/E Marketing und Vertrieb, MSc WS16 16.11.2016 TOPICS Wozu Datenschutz-Compliance? Welche Datenverarbeitungen sind erfasst? Zulässigkeit der Datenverarbeitung
MehrDie wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung
Die wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung 20. April 2017 Univ.-Prof. Dr. Dietmar Jahnel Dietmar.Jahnel@sbg.ac.at Datenschutz-Grundverordnung In Kraft seit 24. Mai 2016 Geltung
MehrDACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.
DACH-Compliance-Tagung 2017 Workshop EU-DSGVO: Auswirkungen auf die Compliance- Organisation Building Competence. Crossing Borders. Dr. Michael Widmer, LL.M. Rechtsanwalt michael.widmer@zhaw.ch, 17. Februar
MehrUnabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts DATENSCHUTZ NEU DENKEN! (Neue) Anforderungen der Datenschutz-Grundverordnung für die IT-Sicherheit Heiko Behrendt
MehrDie Europäische Datenschutz- Grundverordnung. Schulung am
Die Europäische Datenschutz- Grundverordnung Schulung am 19.09.2017 Ziel: Vereinheitlichung des europäischen Datenschutzrechts und Anpassung an der Datenschutzrichtlinie von 1995 an den technologischen
MehrEU-Datenschutz- Grundverordnung
EU-Datenschutz- Grundverordnung Noch viel Zeit? Axel Vogelsang Datenschutzbeauftragter & IT-Consultant Umfrage Bitkom (September 2016) Befragte: 509 Datenschutzverantwortliche 47% 8% 12% EU-DSGVO 32% die
MehrDie 69 Öffnungsklauseln der DS-GVO Regelungsspielräume der nationalen Gesetzgeber. DS-GVO ante portas, 1. Juni 2017 RA Dr. Lukas Feiler, SSCP CIPP/E
Die 69 Öffnungsklauseln der DS-GVO Regelungsspielräume der nationalen Gesetzgeber DS-GVO ante portas, 1. Juni 2017 RA Dr. Lukas Feiler, SSCP CIPP/E DS-GVO Der Traum der Vollharmonisierung des Datenschutzrechts
MehrVortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen
Effektiv zum Datenschutz www.dpo.at Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen Feststellung der Betroffenheit, Erhebung der Datenklassen, Bestellung des DSB (Datenschutzbeauftragten),
MehrAUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)
Grundverordnung (EU-DSGVO) In diesem Factsheet erhalten Sie einen ersten Überblick über die neue EU-Datenschutz-Grundverordnung mit einer Übersicht der Grundprinzipien, wesentlichen Änderungen und der
MehrDatenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung
Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung Kapitel I Allgemeine Bestimmungen Artikel 01 Gegenstand und Ziele Artikel 02 Sachlicher Anwendungsbereich Artikel 03 Räumlicher Anwendungsbereich
MehrDatenschutzreform 2018
Datenschutzreform 2018 Die bereitgestellten Informationen sollen die bayerischen öffentlichen Stellen bei der Umstellung auf die Datenschutz-Grundverordnung unterstützen. Sie wollen einen Beitrag zum Verständnis
MehrDatenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai Ursula Illibauer Bundessparte Information & Consulting
Datenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai 2018 Ursula Illibauer Bundessparte Information & Consulting Inhalt 1. Was ist neu? 2. Betroffenheit 3. Einheitliche Grundsätze 4. Auftragsverarbeiter
MehrAufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20
Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20 1. Die gesetzlichen Aufgaben des Datenschutzbeauftragten (DSB)... 2 2. Verarbeitungstätigkeiten identifizieren... 2 3.
MehrEU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO
EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO Stand: Juni 2017 Mit Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) zum 25. Mai 2018 wird sich der Datenschutz
MehrDie neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.
Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden. 18.10.2017 Übersicht Wesentliche Neuerungen Die Umsetzung in
MehrGrundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO
Grundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO Wien, am 13.11.2017 RA Dr. Gerald Ganzger Kurzübersicht über die DSGVO
MehrEU-DATENSCHUTZ- GRUNDVERORDNUNG (EU-DSGVO)
EU-DATENSCHUTZ- GRUNDVERORDNUNG (EU-DSGVO) Rosenmayr-Klemenz (Hg) Beiträge von Bogendorfer, Haidinger, Hauser-Boulanger/Auer, Illibauer, Peter/Haselsteiner, Rosenmayr-Klemenz April 2017 Dieser Band ist
MehrDatenschutz NEU EU-Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz
Datenschutz NEU EU-Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz Regionengespräch Wien/NÖ/Bgld Verband der Baustoffhändler Österreichs VBÖ 7. November 2017 Mag. Ursula Illibauer Quelle: https://www.falter.at/archiv/
MehrDie EU Datenschutzgrundverordnung Was gilt es zu beachten?
Die EU Datenschutzgrundverordnung Was gilt es zu beachten? IT-Expo vom 5. April 2017 Referentin: Maria Winkler Agenda Einführung Anwendungsbereich Verarbeitung von Personendaten Aufsicht Betroffenenrechte
MehrSEMINAR Datenschutz-Grundverordnung
SEMINAR Datenschutz-Grundverordnung GRUNDRECHT AUF DATENSCHUTZ Charta der Grundrechte der Europäischen Union 8 Schutz personenbezogener Daten - Jede Person hat das Recht auf Schutz der sie betreffenden
Mehr2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung
2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung Anforderungen an Datenschutz-Compliance insbesondere bei der Zusammenarbeit mit Großunternehmen Paul Nottarp, LL.M. Rechtsanwalt 2017 Brehm & v.
MehrEU-Datenschutz-Grundverordnung Infobrief-Nr. 8 Betroffenenrechte
EU-Datenschutz-Grundverordnung Infobrief-Nr. 8 Betroffenenrechte Stand: August 2017 Vorbemerkungen Die EU-Datenschutz-Grundverordnung (DS-GVO) stärkt spürbar die Rechte der betroffenen Personen, also derjenigen,
MehrDie EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten
Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten Barbara Thiel Landesbeauftragte für den 29.11.2016 Agenda 1. Einleitung
MehrEU-Datenschutz-Grundverordnung. KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1
EU-Datenschutz-Grundverordnung KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1 Die Verwendung FREMDER DATEN ist VERBOTEN KOMDAT Datenschutz und Datensicherheit 2016 Ronald
Mehr- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -
EU Datenschutz-Grundverordnung (DSGVO) - Welche Auswirkungen hat die neue Verordnung für den Mittelstand? - PALLAS SECURITY-BREAKFAST Köln, den 15. November 2016 Harald Eul HEC GmbH 50321 Brühl Tel 02232
MehrWerbung und Online-Marketing nach der DSGVO Was ist, was war, was sein wird
Werbung und Online-Marketing nach der DSGVO Was ist, was war, was sein wird Datenverarbeitung für Werbezwecke zulässig? Werbung im Tätigkeitsbereich Keine Verletzung Schutzwürdiger Interessen des Kunden
MehrNewsletter EU-Datenschutz-Grundverordnung Nr. 8 Betroffenenrechte
Newsletter EU-Datenschutz-Grundverordnung Nr. 8 Betroffenenrechte Vorbemerkungen Die EU-Datenschutz-Grundverordnung (DS-GVO) stärkt spürbar die Rechte der betroffenen Personen, also derjenigen, deren personenbezogene
MehrDatenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen
Datenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen RA Dr. Jan K. Köcher Datenschutzauditor, DFN-CERT koecher@dfn-cert.de Cloud-Dienste Auftragsverarbeitung für den Verantwortlichen?
MehrDATENSCHUTZGRUNDVERORDNUNG
DATENSCHUTZGRUNDVERORDNUNG Carsten J. Diercks Rechtsanwalt Syndikusanwalt der DOAG Mitglied des Rednerdienstes TEAM EUROPE der Europäischen Kommission Senior Legal Adivsor bei Miller & Meier Consulting
MehrStand: August Newsletter EU-Datenschutz-Grundverordnung Nr. 8. Betroffenenrechte
Stand: August 2017 Newsletter EU-Datenschutz-Grundverordnung Nr. 8 Betroffenenrechte Vorbemerkungen Die EU-Datenschutz-Grundverordnung (DS-GVO) stärkt spürbar die Rechte der betroffenen Personen, also
Mehrder Betroffenenrechte
Betroffenenrechte Vorbemerkungen Die EU-Datenschutz-Grundverordnung (DS-GVO) stärkt spürbar die Rechte der betroffenen Personen, also derjenigen, deren personenbezogene Daten verarbeitet werden. Die DS-GVO
MehrDSFA Datenschutz-Folgenabschätzung. Diskussionsvorlage 6. DialogCamp, München
DSFA Datenschutz-Folgenabschätzung Diskussionsvorlage 6. DialogCamp, München 17. 2. 2017 Anforderungen an eine DSFA Überlegungen/Fragen Folgen Artikel 35 Absatz 1 DS-GVO Riskante Datenverarbeitung Risikobegriff:
MehrDIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG
DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG DR. MARKUS FRANK LL.M. RECHTSANWALT A-1070 Wien, Neustiftgasse 3/5, Tel +43/1/523 44 02, Fax -10, office@frank-law.at Verordnung (EU) 2016/679 des Europäischen Parlaments
MehrGrundprinzipien des Datenschutzes & Auswirkungen auf Finanzdienstleister
Grundprinzipien des Datenschutzes & Auswirkungen auf Finanzdienstleister - 25.09.2 - Dr. Thomas Schweiger, LLM (Duke) 21:22 Folie 1 RA Dr. Thomas Schweiger, LL.M. (Duke) Rechtsanwalt in Linz seit 09.09.1999
MehrDie EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen
Symposium 26.4.2016 in Hamburg Die EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen RA Prof. Dr. Ralf B. Abel 1 Darum geht es: Datenschutz- Gesamtrevision 2 Überblick - Verantwortlichkeit
MehrEU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu?
Arnd Böken EU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu? Workshop, SAS Institute GmbH, 9. Februar 2017 EU-Datenschutz Grundverordnung 1. Übersicht über EU DSGVO 2. Accountability
MehrDatenschutz und IT-Sicherheit im Krankenhaus
Datenschutz und IT-Sicherheit im Krankenhaus Doris Kiefer, Rechtsanwältin TÜV SÜD Sec-IT GmbH TÜV SÜD Sec-IT GmbH 17-03-02 Slide 1 Lotse durch den Paragraphendschungel Auswahl einiger relevanter Spezialgesetze
MehrDatenschutzreform 2018
Datenschutzreform 2018 Die bereitgestellten Informationen sollen die bayerischen öffentlichen Stellen bei der Umstellung auf die Datenschutz-Grundverordnung unterstützen. Sie wollen einen Beitrag zum Verständnis
MehrDas neue Datenschutzrecht der EU
Das neue Datenschutzrecht der EU Ralf Bendrath senior policy advisor Jan Philipp Albrecht MdEP Die EU-Datenschutzreform Warum #EUdataP? Update der Regeln von 1995 aber Festhalten an bewährten Prinzipien
MehrDIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung
DIE DATENSCHUTZ- GRUNDVERORDNUNG Plan zur Umsetzung Herausforderungen und Auswirkungen Verpflichtung Datenschutz-Governance-Struktur Rechtsgrundlagen Rollenverteilung Transparenz Maßnahmen Literaturempfehlung
MehrLeseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis
Leseprobe zu Härting Datenschutz Grundverordnung Das neue Datenschutzrecht in der betrieblichen Praxis 2016, ca. 212 Seiten, Monographie / Praxisbuch / Ratgeber, 16 x 24cm ISBN 978 3 504 42059 8 39,80
MehrInhalt. Die EU-Datenschutz- Grundverordnung Smarter oder nicht? 28. April 2016 Vertretung des Saarlandes beim Bund in Berlin
Die EU-Datenschutz- Smarter oder nicht? 28. April 2016 Vertretung des Saarlandes beim Bund in Berlin Prof. Dr. Mark D. Cole Wissenschaftlicher Direktor Institut für Europäisches Medienrecht (EMR) Inhalt
MehrWas ist neu, was ist wichtig und was ist zu tun für Betriebs- und Personalräte?
Die Europäische Datenschutzgrundverordnung EU-DSGVO Was ist neu, was ist wichtig und was ist zu tun für Betriebs- und Personalräte? Peter Herholtz, 21.9.2017 Es ist kaum etwas neu, substanziell ist alles
MehrHandlungsbedarf für Schweizer Firmen
(DSGVO) Handlungsbedarf für Schweizer Firmen Reto Zbinden, CEO, Rechtsanwalt Ziel des Datenschutzes Die DSGVO wie auch das Schweizerische Datenschutzgesetz verfolgen im wesentlichen dasselbe Ziel: Sie
MehrBigData RA Mag. Michael Lanzinger
BigData 2017 RA Mag. Michael Lanzinger Magister Who? RA Magister Michael Lanzinger office@kanzlei-lanzinger.at www.rechtsanwalt-lanzinger.at Seit 01.10.2011 externer Lektor an der UNI Linz & Uni Graz LVAs
Mehr2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung
2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung Rechtliche Betrachtung der DSGVO Kai Bodensiek Rechtsanwalt 2017 Brehm & v. Moers Rechtsanwälte Partnerschaftsgesellschaft mbb Rechtsgrundlagen
MehrUnterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz
Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz Merlin Backer LL.M. (Glasgow), davit AG IT-Recht im DAV HK2 Rechtsanwälte CeBIT, 20.03.2017 RA Karsten U. Bartels
MehrCHECKLISTE DATENSCHUTZ
CHECKLISTE DATENSCHUTZ BG&P Steuerberatungs- und WirtschaftsprüfungsGmbH Mag. Harald Goger et al. www.bgundp.com Willkommen in der Datenschutzwelt! Bereiten Sie sich vor, denn auch wenn der heiße Datenschutztag
MehrProf. Dr. Winfried Kluth IWE GK. Universität Halle-Wittenberg
+ Prof. Dr. Winfried Kluth IWE GK. Universität Halle-Wittenberg + Wohnungswirtschaft und Informationsrecht 2 ein neues Thema? Die Erhebung, das Sammeln und die Auswertung von Informationen über Vermieter
MehrDie neue Datenschutzgrundverordnung Folgen für den Einkauf
Die neue Datenschutzgrverordnung Folgen für den Einkauf Dr. Matthias Lachenmann Rechtsanwalt / Datenschutzbeauftragter (UDISzert) 1. Vorgeschichte EU-DATENSCHUTZGRUNDVERORDNUNG: VORGESCHICHTE UND AUSWIRKUNGEN
MehrDie EU-Datenschutz-Grundverordnung (EU- DSGVO) und ihre Auswirkungen auf Unternehmen
avedos GRC GmbH Die EU-Datenschutz-Grundverordnung (EU- DSGVO) und ihre Auswirkungen auf Unternehmen Oktober 2017 Inhalt 1. Der Datenschutzbeauftragte... 3 2. Die Datenschutzfolgenabschätzung... 3 3. Das
MehrDatenschutz-Grundverordnung im Automobilbereich
Datenschutz-Grundverordnung im Automobilbereich 16.03.2017 Ass. iur. Rasmus Robrahn uld65@datenschutzzentrum.de Sitzung AK Datensicherheit im Automobil des Zentralverbandes der Elektroindustrie 1. Warum
MehrDatenschutz Grundverordnung. Qualitätsmanagement ISO 9001
Datenschutz Grundverordnung und Qualitätsmanagement ISO 9001 Zusammenhang Integration rechtssicheres Agieren Ing. Walter Kalcher Qualitätsmanagement 0699 11167439 qm@walterkalcher.at www.walterkalcher.at
MehrGrundlagen des Datenschutzes
und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2009: BDSG (1) 1.1 BDSG-Rechtsgrundlagen für Aktiengesellschaften Aufgabe: Welche Abschnitte aus dem BDSG sind für Aktiengesellschaften relevant?
MehrDr. Thomas Schweiger, LLM (Duke) :05 Folie 1
Dr. Thomas Schweiger, LLM (Duke) 28.09.2017 12:05 Folie 1 RA Dr. Thomas Schweiger, LL.M. (Duke) u Rechtsanwalt in Linz seit 09.09.1999 u vorwiegend im Bereich Beratung tätig u diverse Publikationen im
MehrBvD. Management-Summary. Überblick in 10 Schritten
www.bvdnet.de BvD Management-Summary Überblick in 10 Schritten Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.v. Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener
MehrDie erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT
Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT SK-Consulting Group GmbH Donnerstag, 29. September 2016 Vorstellung Alexander Jung Diplom-Jurist (Univ.) Senior Consultant Datenschutz
MehrStärken und. Schwächen Analyse der EU-DSGVO aus Sicht des EU-Bürgers. eine qualitative Inhaltsanalyse. Esther Jobst, Eva-Maria Meyr, Christian Vellmer
Stärken und Esther Jobst, Eva-Maria Meyr, Christian Vellmer Schwächen Analyse der EU-DSGVO aus Sicht des EU-Bürgers eine qualitative Inhaltsanalyse 81% der Europäer glauben, dass sie nicht über die vollständige
MehrDas EU-Datenschutzrecht
Dr. Lukas Feiler, SSCP Baker & McKenzie 14.6.2014 TOPICS Einführung in das Thema Datenschutz aus rechtsvergleichender Sicht Rollen und Verantwortlichkeiten Anwendbares Recht Regulatorische Anforderungen
MehrAuswirkungen der EU-DSGVO auf die IT in Unternehmen. RA Robert Niedermeier CIPP/E CIPT CIPM FIP
Auswirkungen der EU-DSGVO auf die IT in Unternehmen RA Robert Niedermeier CIPP/E CIPT CIPM FIP Agenda Intro: Worum geht`s? verschärfter Sanktionsrahmen Bußgelder EU-DSGVO Zentrale Säule: Risikobasierter
MehrDatenschutzbeauftragte isd DSGVO. (Data Protection Officer DPO)
Datenschutzbeauftragte isd DSGVO (Data Protection Officer DPO) Inhalt/Agenda 1 Rechtliche Grundlagen 2 Bestellungspflicht 3 Rolle und Position im Unternehmen 4 Interner vs externer DPO 2 16. Oktober 2017
MehrWeisung des Roche-Konzerns. betreffend. Schutz von personenbezogenen Daten
Weisung des Roche-Konzerns betreffend Schutz von personenbezogenen Daten PRÄAMBEL Als weltweit operierender Konzern setzt Roche auf allen Sektoren Systeme für die Verarbeitung und den Transfer von Daten
MehrEU Datenschutz-Grundverordnung Wie starten Fahrschulen richtig mit der Umsetzung? Ing. Mag. Dr. Vincenz Leichtfried
EU Datenschutz-Grundverordnung Wie starten Fahrschulen richtig mit der Umsetzung? Ing. Mag. Dr. Vincenz Leichtfried WER IST BETROFFEN? DSGV.at CONTENT LV7.ms GEHT UNS ALLE AN Icons designed by Freepik
MehrDatenschutz SAMMLUNG SPEICHERUNG VERWENDUNG VON DATEN? Was sind personenbezogene Daten? Bessere Vorschriften für kleine Unternehmen.
0100101000011010100010001010110101101111000101000 00101000011010100010001010110101101111000101 Bessere Vorschriften für kleine Unternehmen Datenschutz 01001001010000110101000100010101101011011110001 Die
MehrÜberblick über Datenschutzgrundverordnung
Überblick über Datenschutzgrundverrdnung ÖBB-Persnenverkehr AG Datenschutzgrundverrdnung Mag. Veriana Ostermann, Datenschutzbeauftragte des Teilknzerns der ÖBB-Persnenverkehr AG Themen Rechtsgrundlage
MehrIT-Sicherheit im Lichte der Datenschutz-Grundverordnung
IT-Sicherheit im Lichte der Datenschutz-Grundverordnung Pragmatischer Umgang mit den neuen Anforderungen an die IT-Sicherheit Tim Hoffmann IT-Trends Sicherheit 29.03.2017 Bochum Tim Hoffmann Wirtschaftswissenschaften
MehrCYBER-RISKS VERANTWORTUNG VON UNTERNEHMEN
CYBER-RISKS VERANTWORTUNG VON UNTERNEHMEN Klaus Krohmann Seite 1 EU-DATENSCHUTZRICHTLINE / DSG 1994 Die EU-Datenschutzrichtlinie wurde Jahre 1995 erlassen. Im gleichen Jahr Siemens S3 mit SMS 66MHz Prozessor
MehrEinführung. Gründe und Ziele der Datenschutz-Grundverordnung
Einführung Gründe und Ziele der Datenschutz-Grundverordnung Mehr als Papier? Umsetzungsperspektiven für die Datenschutz-Grundverordnung Provet e.v.-mitgliederversammlung Universität Kassel Kassel, 28.
MehrDatenschutzgrundverordnung (DSGVO) Mag. Viktoria Haidinger, LL.M. (KC Wirtschaftsrecht) Exekutivkomitee des Direktvertriebs, 30.1.
Datenschutzgrundverordnung (DSGVO) Mag. Viktoria Haidinger, LL.M. (KC Wirtschaftsrecht) Exekutivkomitee des Direktvertriebs, 30.1.2018 Einleitung Datenschutz-Grundverordnung (DSGVO) 2016/679 ist ab 25.5.2018
MehrWer schreibt, der bleibt Dokumentationspflichten in der neuen Datenschutz-Grundverordnung RA Jens Nebel, LL.M.
Wer schreibt, der bleibt Dokumentationspflichten in der neuen Datenschutz-Grundverordnung RA Jens Nebel, LL.M. 12. Mai 2016 Paradigmenwechsel (1) 1. Datenschutz bisher kompliziert für Unternehmen viel
MehrDie EU-Datenschutz-Grundverordnung: Rechtsgrundlagen der Datenverarbeitung
Symposium 26.4.2016 in Hamburg Die EU-Datenschutz-Grundverordnung: Rechtsgrundlagen der Datenverarbeitung RA Prof. Dr. Ralf B. Abel 1 Darum geht es: Datenschutz- Gesamtrevision 2 Überblick - Anwendungsbereich
MehrDatenschutzgrundverordnung
Datenschutzgrundverordnung Aufgaben und Befugnisse der Behörde Aufgaben der datenschutzrechtlich Verantwortlichen WKO 12. Oktober 2017 Dr. Andrea Jelinek Aufgaben der Datenschutzbehörde neu Personal und
MehrHerausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen
Digitalisierung braucht IT-Security! Herausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen Roger Palm Berlin, 07.11.2017 Übersicht 1. Grundlegendes zur Datenschutzgrundverordnung 3 5 2.
MehrREFERENTIN. Die EU-DSGVO was steht drin?
Die EU-DSGVO was steht drin? Eine Veranstaltung des Bayerischen IT-Sicherheits-Clusters am 13.10.2016 in Regensburg Referentin: Sabine Sobola Rechtsanwältin Lehrbeauftragte für IT- und Wirtschafsrecht
MehrDatenschutz- Compliance nach der DS- GVO: Sicherstellung und Überwachung
1 Datenschutz- Compliance nach der DS- GVO: Sicherstellung und Überwachung BvD Herbstkonferenz StuCgart, den 27. Oktober 2017 Thomas Kranig Bayer. Landesamt für 2 Agenda One- Stop- Shop und Megabuße Datenschutz-
MehrI. Einleitung. Werbeakquisition, Abound Vertriebsdaten, Datengewinnung im Web und bei Aktionen. Dr. Dominic Broy. Juristischer Referent des EMR
Werbeakquisition, Abound Vertriebsdaten, Datengewinnung im Web und bei Aktionen Dr. Dominic Broy Juristischer Referent des EMR Workshop, 22. Mai 2017, Berlin I. Einleitung 2 1 I. Einleitung 3 Gliederung
MehrDr. Thomas Schweiger, LLM (Duke) :08 Folie 1
Dr. Thomas Schweiger, LLM (Duke) 01.09.2017 09:08 Folie 1 RA Dr. Thomas Schweiger, LL.M. (Duke) u Rechtsanwalt in Linz seit 09.09.1999 u vorwiegend im Bereich Beratung tätig u diverse Publikationen im
Mehr13 wichtige Fakten über die DSGVO und das neue BDSG
EU-Datenschutz-Grundverordnung (EU-DSGVO) 13 wichtige Fakten über die DSGVO und das neue BDSG In Kürze wird in Europa erstmals ein einheitlicher Datenschutz eingeführt. Dann startet die EU- Datenschutz-Grundverordnung
MehrDatenschutzreform 2018
Datenschutzreform 2018 Die bereitgestellten Informationen sollen die bayerischen öffentlichen Stellen bei der Umstellung auf die Datenschutz-Grundverordnung unterstützen. Sie wollen einen Beitrag zum Verständnis
MehrEU Datenschutz-Grundverordnung
EU Datenschutz-Grundverordnung Datenschutz durch Technikgestaltung (by design) und datenschutzfreundliche Voreinstellungen (by default) Datenübertragbarkeit Daniela Duda Datenschutzbeauftragte GDDcert.
MehrAktueller Rechtsstand im Datenschutzrecht Struktur der DS-GVO
Aktueller Rechtsstand im Datenschutzrecht Struktur der DS-GVO Datenschutz-Grundverordnung 10. Juni 2016 in München Thomas Kranig, Bayerisches Landesamt für Datenschutzaufsicht Agenda 1 2 3 4 5 Blick zurück
MehrRecht auf Datenschutz
116. Amtsärztliche Fortbildungsveranstaltung 17. Juni 2011 Doris Hattenberger 1 Datenschutz = Schutz der Privatsphäre 2 Kritische Austauschbeziehung Effizienz versus Privatsphäre Das Datenschutzrecht vermittelt
MehrVideoüberwachung nach der DSGVO. was nichtöffentliche Stellen beachten müssen
Videoüberwachung nach der DSGVO was nichtöffentliche Stellen beachten müssen Gliederung 1. DSGVO vs. BDSG (neu) 2. Zulässigkeitsvoraussetzungen für Videoüberwachung 3. Transparenzpflichten 4. Zweckbindung
MehrDatenschutzrecht; To-Dos und
1 Vorbereitung auf das neue Datenschutzrecht; To-Dos und Handlungsempfehlungen für Praktiker F a c h f o r u m D a t e n s c h u t z - G r u n d v e r o r d n u n g, I H K S c h w a b e n, 2 3. 1 0. 2
MehrErgebnisbericht zum Workshop DS-GVO an Hochschulen vom 6./ Teil II
Ergebnisbericht zum Workshop DS-GVO an Hochschulen vom 6./7.10.2016 Teil II RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Gliederung Datenschutz in der Forschung Auftragsdatenverarbeitung
MehrDie neue Grundverordnung des europäischen Datenschutzes
Die neue Grundverordnung des europäischen Datenschutzes Was kommt auf die Unternehmen und deren IT-Verantwortliche zu? NIK - Nürnberg, 08. November 2016 Ulrich Neef in Zusammenarbeit mit ODN - INTERNET
MehrKonkordanztabelle: Vorentwurf DSG / Reform des Europarats / Reform der Europäischen Union
Konkordanztabelle: Vorentwurf DSG / Reform des Europarats / Reform der Europäischen Union Vorentwurf DSG Entwurf SEV 108 1 Richtlinie (EU) 2016/680 2 Verordnung (EU) 2016/679 3 1. Abschnitt: Zweck, Geltungsbereich
MehrDatenschutz - Quo vadis? Welche Anforderungen kommen durch die neue EU-Datenschutzgrundverordnung auf Immobilienverwaltungen zu?
Datenschutz - Quo vadis? Welche Anforderungen kommen durch die neue EU-Datenschutzgrundverordnung auf Immobilienverwaltungen zu? Sebastian Harrand, Vorstand Tercenum AG und DDIV-Datenschutzbeauftragter,
MehrDatenschutz-Grundverordnung. DS-GVO What?
Datenschutz-Grundverordnung DS-GVO What? Mag. Peter Schöppl BLÜMKE & SCHÖPPL Datenschutz-Grundverordnung EU2016/679 DS-GVO Bestandteile des Datenschutzes in der betrieblichen Praxis! Countdown zur DS-GVO!
MehrPrivacy by Design - Begriff und Relevanz in Digitalisierungsprozessen
Privacy by Design - Begriff und Relevanz in Digitalisierungsprozessen Leipzig, 24.08.2017 Kathrin Nitsche Technische Universität Chemnitz, Professur für Privatrecht und Recht des geistigen Eigentums, Frau
MehrEine Praxiseinführung in die Datenschutz-Grundverordnung
Eine Praxiseinführung in die Datenschutz-Grundverordnung 1. Einleitung Die Datenschutz-Grundverordnung (DSGVO) stellt eines der ambitioniertesten legistischen Projekte der Europäischen Union der vergangenen
MehrBlockchain Bitcoin Smart Contracts Rechtliche Grundlagen
Blockchain Bitcoin Smart Contracts Rechtliche Grundlagen RA Dr. Lukas Feiler, SSCP, CIPP/E 23. Drei-Länder-Treffen 2016 4. Juni 2016 TOPICS 1) Datenschutzrechtliche Observationen zu Blockchain im Allgemeinen
MehrEin kurzer Blick auf die EU-Datenschutzgrundverordnung (DSGVO) Was bleibt, was ändert sich?
Ein kurzer Blick auf die EU-Datenschutzgrundverordnung (DSGVO) Was bleibt, was ändert sich? RAin Katja Nuxoll, Fachanwältin für gewerblichen Rechtsschutz www.hwhlaw.de 1 1. Zeitrahmen 2. Auswirkungen auf
MehrTÜV Rheinland. Ihr Partner für Informationssicherheit.
TÜV Rheinland. Ihr Partner für Informationssicherheit. 2017 TÜV Rheinland i-sec. Informations- und IT-Sicherheit. Führender unabhängiger Dienstleister für Informationssicherheit in Deutschland Beratungs-
MehrKurzpapier Nr. 5 Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO
Kurzpapier Nr. 5 Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO Dieses Kurzpapier der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz DSK) dient als erste Orientierung
MehrVideoüberwachung in der EU-DS-GVO. Dr. Stefan Brink LfDI Baden-Württemberg
Videoüberwachung in der EU-DS-GVO Dr. Stefan Brink LfDI Baden-Württemberg Gesetzliche Erlaubnis 6b Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen (1) Die Beobachtung
Mehr