Die DSGVO smart umgesetzt - das interkey Datenschutzcenter

Größe: px

Ab Seite anzeigen:

Download "Die DSGVO smart umgesetzt - das interkey Datenschutzcenter"

Thomas Ursler
vor 5 Jahren
Abrufe

1 Die DSGVO smart umgesetzt - das interkey Datenschutzcenter

2 Der gefühlte unternehmerische Weltuntergang durch die DSGVO

25.5.2018 Wir wollen Der gefühlte unternehmerische

3 Wir wollen Der gefühlte unternehmerische Weltuntergang durch die DSGVO Mobilität

25.5.2018 Der gefühlte unternehmerische Weltuntergang durch

4 Der gefühlte unternehmerische Weltuntergang durch die DSGVO und bekommen Verkehrsregeln

5 Der gefühlte unternehmerische Weltuntergang durch die DSGVO Wir wollen Geselligkeit

6 und bekommen Kopfschmerzen! Der gefühlte unternehmerische Weltuntergang durch die DSGVO

7 Wir wollen digitales Business Der gefühlte unternehmerische Weltuntergang durch die DSGVO

8 und bekommen die Der gefühlte unternehmerische Weltuntergang durch die DSGVO Unter die Verordnung fallen alle personenbezogenen Informationen, also alles, was mit einer Person verknüpfbar ist. - Uwe Röniger -

9 Grundprinzip: Das Recht auf Vergessen!

12 Die Rollenverteilung ist eindeutig: Datenverarbeiter müssen sich den Wünschen ihrer Kunden beugen was immer diese Wünsche sein mögen.

15 Bußgeld Schadensersatz Worst Case: Strafrechtliche Folgen

Grundsätzlich sind die Bußgelder in den Gesetzen der verschiedenen Sparten zu finden. Beim TMG sind das z.b. 50.000 Euro,

16 Grundsätzlich sind die Bußgelder in den Gesetzen der verschiedenen Sparten zu finden. Beim TMG sind das z.b Euro, im Bankensektor Euro. Darüber hinaus stellt ein Verstoß gegen das IT Sicherheitsgesetz (ITSiG) auch meist einen datenschutzrechtlichen Verstoß da, so dass da Bußgelder ggf. noch einmal oben drauf kommen können. Aber relevant: IT-Sicherheit gehört spätestens mit dem ITSiG zum Risikomanagement, für dessen Einrichtung und Durchführung Geschäftsführer und Vorstände persönlich haften ( 43 GmbHG, 91, 93, 116 AktG), ebenso wie die Einhaltung der DSGVO. Aus vertraglicher Sicht besteht das Risiko, dass sowohl Kunden als auch Vertragspartner bei Datenpannen Schadensersatz geltend machen, weil eine Leistung als mangelhaft anzusehen ist, die eine Datenpanne nicht verhindert. Betriebsschäden können hier erhebliche Höhen annehmen, die aufgrund der fehlenden Vorsorge auch nur eingeschränkt von Versicherungen ausgeglichen werden, 81 Abs. 2 VVG. Auch kann ein Verstoß gegen das ITSiG den Verlust der Zuverlässigkeit und damit die Entziehung der Erlaubnis zum Betrieb des betreffenden Gewerbes (Grundsätzlich darf ein Gewerbe nur betreiben, wer Zuverlässig ist. Wer gegen Gesetze verstößt, ist das in der Regel nicht. Je nach Branche gibt es eigene Vorschriften) bedeuten. Verjährung von Bußgeldsachen DSGVO: Die Verjährung von Ordnungswidrigkeiten im datenschutzrechtlichen Bereich beginnt, sobald die rechtsverletzende Handlung der verarbeitenden Stelle beendet ist. Solange die Handlung nicht beendet ist, beginnt die Verjährung nicht zu laufen. Liegen also Verstöße gegen TOM vor, weil es zum Beispiel kein Zugriffsberechtigungskonzept gibt, liegt ein Verstoß gegen die DSGVO vor. Verjährung kommt erst ab dem Zeitpunkt in Betracht, in dem das Berechtigungskonzept eingerichtet wird. Erst ab da fangen die drei Jahre an zu laufen.

17 Für datenbasierte Geschäftsmodelle ändern sich UNSER PORTFOLIO vor allem die formalen Anforderungen an Prozesse und Dokumentation. - Uwe Röniger -

18 interkey DSC - Unsere Kunden 18 BOFFERDING GmbH City Schnelldienst Schließanlagen GmbH G & M Sicherheitstechnik Grabowski Sicherheitstechnik GmbH MAH Schließtechnik Hessen GmbH opensecure GbR Rolf Kappler Einbruchschutz GmbH & Co. KG Schließ-und Sicherheitstechnik Steinmann GmbH SCHLÜSSEL ZENTRALE süderelbe Schlüsseldienst Fr Hartlieb Nachfolger Bernd Bühler SCHUTZBACH SCHÜTZT Sicherheitstechnik GmbH SDS SCHLÜSSELDIENST STOLTZE GmbH Töbel Sicherheitstechnik KG Peschl Sicherungstechnik Schlüsseldienst Ottens

19 interkey DSC Wir bieten Fullservice 19 Unternehmerrisiko senken Prozess-Sicherheit stärken Datenschutz dokumentieren Vor-Ort-Besuch & Status Quo Analyse Bestellung & Planung Aufbau Datenschutzmanagementsystem Rollout

26 interkey DSC Kennzahlen ERREICHTE MITGLIEDER DOKUMENTATION 15 Unternehmen ca. 300 Seiten GESAMTKOSTEN IM MONAT KOSTEN IM MONAT PRO MITARBEITER ca. 200 Euro / Monat ca Euro / Monat

27 DSGVO wo geht die Reise hin?

29 SECURITY ESSEN 18 security experts forum THE EUROPEAN FEDERATION OF ASSOCIATIONS OF LOCKS AND BUILDERS HARDWARE MANUFACTURERS Hans Weissenböck ARGE Chairman

SECURITY ESSEN 18 security experts forum 2018-09-25 ARGE-Projekt:

30 SECURITY ESSEN 18 security experts forum ARGE-Projekt: Datensicherheit bei Schließanlagen Hans Weissenböck ARGE Chairman 30

SECURITY ESSEN 18 security experts forum 2018-09-25

Physische Sicherheit Datenintegrität und IT-Sicherheit

31 SECURITY ESSEN 18 security experts forum WORUM GEHT ES BEI DATENSICHERHEIT FÜR SCHLIESSANLAGEN? Physische Sicherheit Datenintegrität und IT-Sicherheit Bestimmungen der DSGVO Hans Weissenböck ARGE Chairman 31

32 SECURITY ESSEN 18 security experts forum WER IST INVOLVIERT? Endkunde Sicherheitsfachgeschäft u.a. Hersteller Hans Weissenböck ARGE Chairman 32

33 SECURITY ESSEN 18 security experts forum WELCHE PROZESSE WERDEN ABGEDECKT? 1. Planung und Bestellung der Schließanlage 2. Übermittlung der Schließanlagendaten 3. Aufbewahrung und Verwaltung der Schließanlagendaten 4. Kalkulation der Schließanlage 5. Fertigung der Schließanlage im Herstellerwerk 6. Lieferung der Schließanlage 7. Fertigung von Zylindern und Schlüsseln durch lizenzierte Partner 8. Einbau der Schließanlage 9. Datenmanagement über den gesamten Lebenszyklus Hans Weissenböck ARGE Chairman 33

SECURITY ESSEN 18 security experts forum 2018-09-25 WAS IST DIE ZIELSETZUNG DIESES ARGE-PROJEKTS?

Schließzylinder EN 1303 Erstellen eines Musters eines Auftrag

34 SECURITY ESSEN 18 security experts forum WAS IST DIE ZIELSETZUNG DIESES ARGE-PROJEKTS? Erstellen einer Richtlinie als Empfehlung für Datensicherheit bei Schließanlagen Integrieren der wesentlichen Elemente dieser Richtlinie in die europäische Norm für Schließzylinder EN 1303 Erstellen eines Musters eines Auftragsverarbeitungsvertrages zwischen Herstellern und Sicherheitsfachgeschäften u.a. um Anforderungen der DSGVO abzudecken Allenfalls Erarbeitung eines elektronischen Datenaustauschformats zwischen Sicherheitsfachgeschäften und Herstellern von Schließanlagen ARGE arbeitet bei diesem Projekt eng mit interkey und ELF zusammen! Hans Weissenböck ARGE Chairman 34

35 SECURITY ESSEN 18 security experts forum Fragen? Hans Weissenböck ARGE Chairman

SECURITY ESSEN 18 security experts forum 2018-09-25 Datensicherheit von Schließanlagen und

36 SECURITY ESSEN 18 security experts forum Datensicherheit von Schließanlagen und DSGVO eine hochinteressante Sache! Danke für Ihre Aufmerksamkeit! Hans Weissenböck ARGE Chairman

37 Wir freuen uns auf Ihr Thema Address 67,New city, General road Ihr Ansprechpartner Uwe Röniger Geschäftsführer / ur@mybreev.com mybreev GmbH Bahnhofstraße 1c Viersen

Ähnliche Dokumente

Die neue EU-Datenschutzgrundverordnung (EU DS-GVO) - Lösungen für Unternehmen

Die neue EU-Datenschutzgrundverordnung (EU DS-GVO) - Lösungen für Unternehmen Ab diesem Tag gelten für Sie die neuen, strengen Datenschutzregelungen mit allen erforderlichen Nachweispflichten und den deutlich