OPEN TRANSFER AKADEMIE STIFTUNG BÜRGERMUT BERNHARD VEECK & JÖRG SCHÜLER

Transkript

1 BERNHARD VEECK & JÖRG SCHÜLER Datenschutz für Non-profit-Organisationen

2 Jörg Schüler Geschäftsführer & Gründer Digitale Helden, Dipl.-Ing. Medieninformatik Bernhard Veeck Rechtsanwalt, LL.M. im Medienrecht Datenschutzbeauftragter TÜV Seite 2

3 Unsere Leitfragen? Warum ist das Thema für uns wichtig? Was sind personenbezogene Daten? Wo fallen personenbezogene Daten an? Impulse für einen datenschutzkonformen Arbeitsalltag. Austausch & Fragen Seite 3

4 Vision Digitale Helden Wir helfen Schulen und Familien, digitale Kommunikation bewusst und kompetent zu nutzen. Seite 4

5 Seite 5

6 FLEXIBLE OPEN TRANSFER OFFENEAKADEMIE HEADNOTE KAPITELMARKE Seite 6

7 Ziele des Mentorenprogramms Schüler & Eltern der Klassen sind sensibilisiert Digitale Helden können digitale Konflikte erkennen, bewerten und lösen Pädagog*innen können in Schule oder extern fachliche Hilfe holen Seite 7

8

9 Unser Output im Schuljahr 2017 / Schulen im Mentorenprogramm ca. 200 Pädagoginnen im Onlinekurs/ Onlinecommunity ca. 800 Digitale Helden ausgebildet (bei 8 pro Schule) ca Schüler/Innen aus den 5. und 6. Klassen sensibilisiert Seite 9

10 RECHTSGRUNDLAGE Datenschutz, personenbezogene Daten und die DSGVO. Seite 10

11 DATENSCHUTZ IST EIN GRUNDRECHT. Jeder Mensch soll grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten bestimmen. Seine persönlichen Daten = personenbezogene Daten Seite 11

12 PERSONENBEZOGENE DATEN sind alle Angaben, die sich auf eine bestimmte oder aber auch nur bestimmbare Person beziehen. Name Vermögensverhältnisse Wohnverhältnisse Adresse Gehalt Geburtsjahr Kreditkartennummer Telefonnummer Seite 12

13 BESONDERE ARTEN PERSONENBEZOGENER DATEN Weitaus strengere Regeln gibt es für den Umgang mit sogenannten besonderen Arten personenbezogener Daten, da diese besonders schützenswert sind. Politische Meinung Ethnische Herkunft Gewerkschaftszugehörigkeit Gesundheit Religiöse Überzeugung Sexualleben Seite 13

14 WARUM TRIFFT DAS DATENSCHUTZRECHT AUCH NON PROFIT UNTERNEHMEN? Art. 2 DSGVO Sachlicher Anwendungsbereich Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Ergo: Es kommt nicht darauf an wer verarbeitet, sondern was verarbeitet wird. Seite 14

15 WO FALLEN PERSONENBEZOGENE DATEN AN Kunden Freiberufler & Dienstleister Organisation Arbeitnehmer Seite 15

16 WO FALLEN PERSONENBEZOGENE DATEN AN Personalabteilung Buchhaltung Excel Newsletter ecrm Webseite Word Marketing GoogleDrive GoogleDocs Office365 Kooperationspartner Dateiablage Server Backups Steuerberater Freiberufler Seite 16

17 WAS MÜSSEN SIE BEACHTEN? Das BDSG und die DSGVO verbietet grundsätzlich die Erhebung, Verarbeitung und Nutzung personenbezogener Daten, erlaubt diese aber unter bestimmten Voraussetzungen (Verbot mit Erlaubnisvorbehalt). Erlaubnisvorbehalt? Seite 17

18 NEUE REGELUNGEN DER DSGVO Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist: Einwilligung der betroffenen Person die Verarbeitung für Erfüllung eines Vertrags die Verarbeitung für Erfüllung einer rechtlichen Verpflichtung die Verarbeitung für lebenswichtige Interessen die Verarbeitung im öffentlichen Interesse die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht Interessen der betroffenen Person überwiegen Seite 18

19 FORMEN DES UMGANGS MIT PERSONENBEZOGENEN DATEN Neuerungen in der DSGVO: Erheben Nutzen Verarbeiten privacy by design / privacy by default speichern verändern übermitteln sperren löschen Seite 19

20 WARUM WIRD DAS ALLES JETZT NOCH WICHTIGER? MASSIVE ERHÖHUNG DER BUßGELDER! Bußgeldvorschrift nach dem BDSG Derzeit sind nach 43 BDSG Bußgelder von bis zu Euro pro Einzelfall möglich. Bußgeldvorschrift nach der EU-DSGVO Die maximale Geldbuße beträgt bis zu 20 Millionen Euro oder bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr; je nachdem, welcher Wert der höhere ist. Seite 20

21 DATEN UND DEREN NUTZUNG Webseite Wo liegt die Webseite (Hosting)? Gibt es Logins auf der Webseite? Welche Formulare (Eigene oder Wufoo) Seite 21

22 DATEN UND DEREN NUTZUNG Webseite Gibt es Tracking (Piwik/Matomo oder GoogleAnalytics)? Seite 22

23 DATEN UND DEREN NUTZUNG / WEITERGABE Wo liegen Eure s (Hosting -Speicherung und Versand) Betreibt Ihr -Marketing/Newsletter (MailChimp vs. Klick-Tipp) Seite 23

24 DATEN UND DEREN NUTZUNG / WEITERGABE Kollaboration Unterstützt Ihr das Projektmanagement? Wo legt Ihr Eure Dateien ab? Welche Office-Anwendung habt Ihr im Einsatz? (Microsoft Office 360, GoogleDrive, GoogleDocs, Protonet etc.) Seite 24

25 DATEN UND DEREN NUTZUNG CRM Wo liegen Eure Kundendaten? (Self-Serv oder Cloud EU/US) Seite 25

26 Trag Dich ein! Sende das Schlüsselwort: mehr und Deine Mailadresse: als SMS an: (aktiv bis Mai 2018) Wir senden Dir anschließend eine , in der Du mit Klick auf den Link uns Dein Einverständnis bestätigen musst. Seite 26

27 BITTE DENKT IMMER AN: AntiVirus & Back-Up Firewall Passwort-Safe Seite 27

28 DIE NEUEN 10 GOLDENEN REGELN 1. Datenschutz als notwendiges Unternehmensziel erkennen 2. Plan für strukturiertes Vorgehen entwickeln 3. Verantwortliche benennen / Datenschutzbeauftragten ernennen 4. Personenbezogene Datenströme nicht nur identifizieren, sondern protokollieren. Art. 30 Abs. 5 DSGVO hat keinen Anwendungsbereich 5. Bewerten: Welche Daten habe ich / welche Daten benötige ich / wann kann ich die Daten entsorgen Seite 28

29 DIE NEUEN 10 GOLDENEN REGELN 6. IT anpassen / IT Struktur laufend protokollieren 7. Auftragsdatenverarbeitungen identifizieren protokollieren / Verträge abschließen 8. Privacy by default/ privacy by design in jede Überlegung einbeziehen 9. Angemessenes Datenschutzmanagementsystem einführen / fortführen 10.Ruhe bewahren Seite 29

30 Vielen Dank für Eure Aufmerksamkeit Stand der Präsentation Februar 2018 Seite 30

31 KONTAKT Digitale Helden Plus GmbH RA Bernhard Veeck Digitale Helden gemeinnützige GmbH Fon Fon Fax Seite 31