Datenschutz-Grundverordnung (DSGVO) und Auswirkungen auf Transport & Logistik

Größe: px

Ab Seite anzeigen:

Download "Datenschutz-Grundverordnung (DSGVO) und Auswirkungen auf Transport & Logistik"

Helene Franke
vor 6 Jahren
Abrufe

Dr. Thomas Schweiger, LL.M. Wien, 13.03.2018 nur mehr 72 Tage und damit weniger als 3 Monate bis zum 25.05.

1 Dr. Thomas Schweiger, LL.M. Wien, nur mehr 72 Tage und damit weniger als 3 Monate bis zum Datenschutz-Grundverordnung (DSGVO) und Auswirkungen auf Transport & Logistik Dr. Thomas Schweiger, LLM (Duke) :08 Folie 1

2 Nutzung von WhatsApp am Diensthandy Dr. Thomas Schweiger, LLM (Duke) :08 Folie 2

3 Rechtsanwalt in Linz seit Rechtsanwalt Dr. Thomas Schweiger, LL.M. (Duke), CIPP/E zertifizierter Datenschutzbeauftragter (DATB) vorwiegend im Bereich Beratung tätig Publikationen im Bereich IT-Recht Spezialgebiet: Datenschutz / f: dataprotect Dr. Thomas Schweiger, LLM (Duke) :08 Folie 3

4 Datenschutzgrundverordnung Das Infopaket der WKO Fachgruppe Finanzdienstleister Dr. Thomas Schweiger, LLM (Duke) :08 Folie 4

5 Inhalt Dr. Thomas Schweiger, LLM (Duke) :08 Folie 5

6 Dr. Thomas Schweiger, LLM (Duke) :08 Folie 6

7 1. Rechtmäßigkeit the processing shall be lawful only (lawfulness) Grundsatz: die Verarbeitung ist verboten Grundlage für die (erlaubte) Verarbeitung Dr. Thomas Schweiger, LLM (Duke) :08 Folie 7

8 Rechtmäßigkeit keine andere Grundlage keine Rechtsbeziehung freiwillig, informiert Einwilligung der betroffenen Personen widerrufbar keine Kopplung Dr. Thomas Schweiger, LLM (Duke) :08 Folie 8

9 Einwilligungen richtig gestalten Wer / Was / Warum / Wohin? Transparenz Nachweispflicht soll erfüllbar sein Freiwilligkeit & Kopplungsverbot Widerrufsmöglichkeit Anwendung: Newsletter/Marketing, Beschäftigte (Fotos) Dr. Thomas Schweiger, LLM (Duke) :08 Folie 9

10 Dr. Thomas Schweiger, LLM (Duke) :08 Folie 10

11 Transparenz bei der Einwilligung? Art 13 DSGVO Information bei der Erhebung der Daten -> wie kann dass erfüllt werden? Dr. Thomas Schweiger, LLM (Duke) :08 Folie 11

12 Transparenz bei der Einwilligung? Dr. Thomas Schweiger, LLM (Duke) :08 Folie 12

13 Vertrag & Vertragsanbahnung alle personenbezogenen Daten die erforderlich sind Vertrag mit der betroffenen Person Verträge mit Kunden, Versicherungen, Banken, Beschäftigten direkte Beziehung mit der betroffenen Person Dr. Thomas Schweiger, LLM (Duke) :08 Folie 13

14 rechtliche Verpflichtung gesetzliche (normative) Verpflichtungen des MS/Union Arbeitsrecht (Arbeitszeit, Krankenstandsaufzeichnungen) Aufzeichnungspflichten nach WAG (kundenseitig) steuerliche Aufbewahrungspflichten Dr. Thomas Schweiger, LLM (Duke) :08 Folie 14

15 Beschäftigte & Datenschutz Verarbeitung von Daten von beschäftigten Personen Verarbeitung von Daten durch beschäftigte Personen 6 DSG - Datengeheimnis Dr. Thomas Schweiger, LLM (Duke) :08 Folie 15

16 Das Datengeheimnis ( 6 DSG) Dr. Thomas Schweiger, LLM (Duke) :08 Folie 16

17 Das Datengeheimnis ( 6 DSG) Dr. Thomas Schweiger, LLM (Duke) :08 Folie 17

18 Dr. Thomas Schweiger, LLM (Duke) :08 Folie 18

19 Dr. Thomas Schweiger, LLM (Duke) :08 Folie 19

20 Transparenz für die betroffene Person nachvollziehbar was geschieht mit meinen Daten umfassende Informationspflichten bei der Erhebung von pb Daten bei der Verwendung von pb Daten Datenschutzpolicy & -erklärung Rechte der Betroffenen Dr. Thomas Schweiger, LLM (Duke) :08 Folie 20

21 Dr. Thomas Schweiger, LLM (Duke) :08 Folie 21

22 Dr. Thomas Schweiger, LLM (Duke) :08 Folie 22

23 Dr. Thomas Schweiger, LLM (Duke) :08 Folie 23

24 Die übergebene Visitenkarte? Übergabe einer Visitenkarte personenbezogene Daten? Erhebung von Daten? Information gem. Art 13 DSGVO Prozess? Wie soll das erfolgen? bei Aufnahme ins CRM-System? Dr. Thomas Schweiger, LLM (Duke) :08 Folie 24

25 Datenschutzgrundverordnung technische & organisatorische Maßnahmen (TOMs) im Überblick Dr. Thomas Schweiger, LLM (Duke) :08 Folie 25

26 Technische & organisatorische Maßnahmen TOMs Datensicherheit zum Schutz vor unbefugter / unrechtmäßiger Verarbeitung unbeabsichtigem Verlust unbeabsichtiger Zerstörung unbeabsichtiger Schädigung Dr. Thomas Schweiger, LLM (Duke) :08 Folie 26

27 Dr. Thomas Schweiger, LLM (Duke) :08 Folie 27 27

28 Dr. Thomas Schweiger, LLM (Duke) :08 Folie 28

29 Dr. Thomas Schweiger, LLM (Duke) :08 Folie 29

30 Dr. Thomas Schweiger, LLM (Duke) :08 Folie 30

31 Was gibt es Neues in der DSGVO? VV / VVT DSFA DBN Dr. Thomas Schweiger, LLM (Duke) DSBA Sanktionen :08 Folie 31

32 Das Verzeichnis von Verarbeitungstätigkeiten Wer muss es erstellen? Das Musterverzeichnis Dr. Thomas Schweiger, LLM (Duke) :08 Folie 32

33 Verzeichnis von Verarbeitungstätigkeiten (VV) Ausnahme: < 250 MA, kein Risiko, Verarbeitung gelegentlich, keine Art. 9 / 10 Daten Inhalt: Namen und Kontaktdaten des Verantwortlichen Zweck(e) der Verarbeitung Kategorien der betroffenen Personen & Daten Kategorien der Empfänger Löschungsfrist technische u organisatorische Maßnahmen (TOMs) Dr. Thomas Schweiger, LLM (Duke) :08 Folie 33

34 Dr. Thomas Schweiger, LLM (Duke) :08 Folie 34

35 Dr. Thomas Schweiger, LLM (Duke) :08 Folie 35

36 Dr. Thomas Schweiger, LLM (Duke) :08 Folie 36

37 Wie erstellt man ein Verzeichnis? Suchen Sie betroffene Personen im Unternehmen Welche Zwecke (Unternehmensabläufe) gibt es im Unternehmen? Ermitteln Sie die Datenkategorien Definieren Sie den Datenfluss im Unternehmen und nach außen Wer sind Ihre Dienstleister? Was ist die Rechtsgrundlage der Verarbeitung? Dr. Thomas Schweiger, LLM (Duke) :08 Folie 37

38 DSGVO-Projektplan Dr. Thomas Schweiger, LL.M. (Duke), CIPP/E zertifizierter Datenschutzbeauftragter (DATB)

39 Strategie & Commitment mit dem Top- Management erstellen

Prüfung, ob ein Datenschutzbeauftragter (DSBA) notwendig ist? Behörde / öffentliche Stelle? Unternehmen, sonstige Organisation: Was ist die Kerntätigkeit? 1.

40 Prüfung, ob ein Datenschutzbeauftragter (DSBA) notwendig ist? Behörde / öffentliche Stelle? Unternehmen, sonstige Organisation: Was ist die Kerntätigkeit? 1. regelmäßige & systematische Überwachung von betroffenen Personen 2. Verarbeitung von besonderen Datenarten oder Daten über Straftaten Ist die Tätigkeit umfangreich is DSGVO?

41 DataManager benennen & Rssourcen bereitstellen Finanzmittel und Humanressourcen sind bereitzustellen DM übernimmt die Projektplanung & -leitung DM weist die To-Dos zu und fordert diese zeitgerecht ein DM berichtet an das Board über die Fortschritte (Zwischenberichte)

42 Verzeichnis gem. Art 30 Zweck Betroffene Daten Empfänger Drittländer Datenlandkarte erheben Löschfrist TOMs Zusätze Rechtsgrundlage Herkunft

43 Datenschutz-Info überarbeiten & Info-Prozess aufsetzen Wo kann der Betroffene gut erreicht werden? Werden die Daten direkt oder indirekt erhoben und wann werden diese verwendet? Datenschutz-Erklärung auf der Homepage in Form einer gestaffelten Information. Übergabe der DS- Information bei Unterschrift unter ein Dokument in persönlicher Anwesenheit?

44 Auftragsverarbeiter prüfen Identifikation Kontaktaufnahme Verträge anfragen Verträge prüfen Verträge anpassen

45 Prüfung, ob eine Datenschutz- Folgenabschätzung (DSFA) notwendig ist? betroffene Person Risiko hohes Risiko Einstufung hoch niedrig DSFA Konsultation?

46 Data Breach Notification Prozess erstellen Meldung an die Aufsichtsbehörde (wenn Risiko nicht ausgeschlossen) Meldung an die betroffenen Personen (wenn hohes Risiko)

47 Leitfaden für Betroffenenrechte erstellen Bestätigung & Auskunft Berichtigung, Einschränkung & Löschung Datenübertragbarkeit Eingriff in automatisierte Entscheidungsfindung Widerruf & Beschwerde

48 Awareness schaffen Beschäftigte schulen

49 Review-Cycle implementieren

50 Danke für die dataprotect Newsletter / Blog: Dr. Thomas Schweiger, LLM (Duke) :08 Folie 50

Ähnliche Dokumente

Betriebliche Organisation des Datenschutzes

Betriebliche Organisation des Datenschutzes Die EU-Datenschutzgrundverordnung: Fragen und Antworten zur praktischen Umsetzung Hamburg, 26. April 2016 Philipp Kramer Rechtsanwalt, Gliss & Kramer, Hamburg