IT-Security Symposium in Stuttgart. Datenschutzgrundverordnung (DSGVO) Herausforderungen und Handlungsempfehlungen zur Umsetzung.
|
|
- Karlheinz Busch
- vor 5 Jahren
- Abrufe
Transkript
1 IT-Security Symposium in Stuttgart Datenschutzgrundverordnung (DSGVO) Herausforderungen und Handlungsempfehlungen zur Umsetzung.
2 (DSGVO) Herausforderungen und Handlungsempfehlungen zur Umsetzung Herzlich willkommen! Referent: Dr. Bernd Schmidt, PLANIT // LEGAL
3 Agenda Anwendungsbereich und nationales Recht Grundsätze und Sanktionen Rechtfertigungstatbestände Neue und alte Pflichten Datenschutzmanagement
4 Anwendungsbereich und nationales Recht Vollharmonisierung des europäischen Datenschutzrechts DSGVO ersetzt nationales Recht weitgehend (insbesondere BDSG und LDSG) Ausnahmen durch zahlreiche Öffnungsklauseln (50-60) Beschäftigtendatenschutz Betroffenenrechte Einwilligung Datenschutzbeauftragter neues Bundesdatenschutzgesetz für private Stellen und öffentliche Stellen des Bundes neue Landesdatenschutzgesetze für öffentliche Stellen der Länder
5 Anwendungsbereich und nationales Recht Allgemeines Datenschutzrecht DSGVO ersetzt die Datenschutzrichtlinie (1995/46/EG) als unmittelbar anwendbares Recht mit Öffnungsklauseln Datenschutzrecht Datenschutz in Telekommunikation und Telemedien eprivacy Richtlinie (2002/58/EG), TK-Rahmenrichtlinie (2002/21/EG), TK-Zugangsrichtlinie (2002/19/EG) Reform geplant (eprivacy VerordnungE) sonstiges Datenschutzrecht z.b. ComputerreservierungsVO (80/2009/EG) BDSG (neu) und LDSG (neu) ersetzen das BDSG und LDSG Telekommunikationsgesetz (TKG) und Telemediengesetz (TMG) z.b. SGB, PAuswG
6 Grundsätze und Sanktionen Art. 5 Abs. 1 DSGVO zieht Grundsätze der Verarbeitung vor die Klammer Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz Zweckbindung Datenminimierung Richtigkeit Speicherbegrenzung Integrität und Vertraulichkeit
7 Grundsätze und Sanktionen Sanktionen für Datenschutzverletzungen Art. 83 DSGVO drastisch erhöhter Bußgeldrahmen von EUR auf bis zu EUR 20 Mio. oder 4% des weltweiten Unternehmensumsatzes für jeden Verstoß kartellrechtlicher Begriff des Unternehmens! Konzernumsatz! Katalog von Vergehen (Art. 83 Abs. 4 DSGVO bis zu EUR 10 Mio. oder 2% des Unternehmensumsatzes; Art. 83 Abs. 5 und 6 DSGVO bis zu EUR 20 Mio. oder 4% des Unternehmensumsatzes) 43 Abs. 1 und 2 BDSG (neu) bis zu EUR bei Verstößen gegen Auskunfts- und Unterrichtungspflichten Freiheitsstrafe bis zu 2 bzw. 3 Jahren gemäß 42 BDSG (neu) wissentliche Übermittlung personenbezogener Daten in großem Umfang unberechtigte Verarbeitung oder Erschleichung nicht zugänglicher Daten
8 Rechtfertigungstatbestände Verbotsprinzip bleibt erhalten! Einwilligung und gesetzliche Erlaubnistatbestände müssen beachtet werden normale personenbezogene Daten Art. 6 Abs. 1 DSGVO besondere personenbezogene Daten Art. 9 DSGVO Beschäftigtendaten 26 BDSG (neu) Verbot der Datenverarbeitung als Grundsatz Rechtfertigung als Ausnahme
9 Neue und alte Pflichten Art. 5 Abs. 2 DSGVO: Der Verantwortliche muss stets nachweisen können, dass er datenschutzkonform handelt Erhöhte Anforderungen an die Dokumentation der Datenschutz-Organisation: Wer schreibt, der bleibt! ausdrückliche Dokumentationsanforderungen Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO); entspricht den Verarbeitungsübersichten gemäß 4g Abs. 2 BDSG implizite Dokumentationsanforderungen durch Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO)
10 Neue und alte Pflichten Datenschutzfolgenabschätzung (Art. 35 DSGVO) Pflicht zur Risikobasierten Bewertung und Behandlung von Folgen der Datenverarbeitung Bezugspunkt: Rechte und Freiheiten der Betroffenen nicht: wirtschaftliche Risiken Vorprüfung: besteht voraussichtlich hohes Risiko für die Rechte und Freiheiten natürlicher Personen? Datenschutzfolgenabschätzung bei Hochrisikoverfahren Konsultation des Datenschutzbeauftragten systematische Beschreibung der Verarbeitungsvorgänge Bewertung von Notwendigkeit und Verhältnismäßigkeit Bewertung der Risiken und geplanten Abhilfemaßnahmen Eskalation zur Datenschutzaufsichtsbehörde als ultima ratio
11 Neue und alte Pflichten Technisch-organisatorische Maßnahmen (Art. 32 DSGVO) Adressat: Verantwortliche und Auftragsverarbeiter Anforderungen geeignete technisch-organisatorische Maßnahmen Gewährleistung eines dem Risiko angemessenen Schutzniveaus Maßstab Stand der Technik Umstände und Zweck der Verarbeitung Eintrittswahrscheinlichkeit Schwere des Risikos
12 Neue und alte Pflichten Auskunft Art. 15 DSGVO Information Art. 13, 14 DSGVO Berichtigung Art. 16 DSGVO Datenübertragbarkeit Art. 20 DSGVO Löschung und Vergessenwerden Art. 17 DSGVO Einschränkung der Verarbeitung Art. 18 DSGVO
13 Neue und alte Pflichten Löschung und Vergessenwerden Art. 17 DSGVO Löschung, wenn keine Rechtfertigung (mehr) für die fortgesetzte Speicherung besteht Vergessenwerden = erweiterter Löschanspruch Voraussetzung: Der Verantwortliche hat die Daten öffentlich gemacht und ist zur Löschung verpflichtet angemessene Maßnahmen zur Information der Empfänger
14 Webinar zur Datenschutzgrundverordnung Neue und alte Pflichten Datenübertragbarkeit (Data Portability) Art. 20 DSGVO Voraussetzungen: Daten wurden von dem Betroffenen bereitgestellt oder durch sein Verhalten generiert (Trackingdaten) Verarbeitung beruhte auf einer Einwilligung oder diente zur Erfüllung eines Vertrages Rechtsfolge: Anspruch auf Herausgabe und Übermittlung an einen neuen Verantwortlichen in einem strukturierten, gängigem und maschinenlesbaren Format (Anbieterwechsel)
15 Neue und alte Pflichten Bestellung eines Datenschutzbeauftragten Art. 37 DSGVO: jetzt in allen Mitgliedsstaaten Pflicht zur Bestellung 38 BDSG (neu): in Deutschland besteht Bestellpflicht bei 10 oder mehr mit der Verarbeitung personenbezogener Daten Beschäftigter Persönliche Voraussetzungen: Fachkunde und Zuverlässigkeit
16 Neue und alte Pflichten Auftragsverarbeitung Verantwortliche dürfen Dritte zur Verarbeitung personenbezogener Daten einschalten, wenn diese geeignete technisch-organisatorische Maßnahmen getroffen haben und eine Vereinbarung über die Verarbeitung getroffen wurde. Bei Beauftragung von Auftragsverarbeitern in Drittstaaten bestehen weitere Anforderungen. Pflicht zur initialen Kontrolle und laufenden Überwachung
17 Neue und alte Pflichten Meldung an die Aufsichtsbehörde Art. 33 DSGVO Meldung von Datenschutzverletzungen innerhalb von 72 Stunden, es sei denn, die Verletzung führt voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten der Betroffenen Benachrichtigung der Betroffenen Art. 34 DSGVO Benachrichtigung der Betroffenen bei hohem Risiko für deren Rechte und Freiheiten, es sei denn technisch-organisatorische Maßnahmen schützen die Daten (Verschlüsselung) Maßnahmen zur Risikoverringerung Unverhältnismäßigkeit der Information, dann aber öffentliche Bekanntgabe
18 Datenschutzmanagement Intialisierung Mission Statement Zuweisung von Ressourcen und Verantwortlichkeiten Gap-Analyse Audit Festlegung des Prüfungsumfangs Orientierung z.b. an VdS oder IT-Grundschutz (B 1.5 / M ) Entscheidung zum Umgang mit Delta zu Anforderungen der DSGVO Maßnahmen festlegen und umsetzen Datenschutzkonzept Datenschutzdokumentation Schulung Kontrollen Audit Maßnahmen plan Implementierung
19 Datenschutzmanagement Maßnahmenplan (basierend auf den Audit-Ergebnissen) Risikobasierte Priorisierung Wahrscheinlichkeit des Verstoßes und der Entdeckung Sichtbarkeit Auswirkung (Finanziell, Image, Prozesse) Ergebnis: Roadmap zur Risikominimierung Wahrscheinlichkeit Auswirkung
20 Datenschutzmanagement Bausteine der Datenschutz-Dokumentation Pflichtdokumentation Verzeichnis von Verarbeitungstätigkeiten Pflichtangaben gemäß Art. 30 DSGVO Datenschutzfolgenabschätzung für jedes Verfahren Datenschutzrichtlinie Anweisung zur internen Meldung von Datenschutzvorfällen Anweisung zur Privatnutzung von IT u.a. Technische Dokumentation Konzept zum technischorganisatorischen Datenschutz Löschkonzept IT-Sicherheitskonzept, Netzwerkpläne, Prozessübersichten, u.a.
21 Datenschutzmanagement Richtlinien Zweck: machen Verhaltensanforderungen verbindlich Form: unternehmensüblich und rechtsverbindlich Beispiele Datenschutzrichtlinie Richtlinie für Betroffenenrechte Richtlinie zum Incidentmanagement Löschrichtlinie Management Richtlinien, Anweisungen, Kontrolle Belegschaft
22 Datenschutzmanagement Datenschutzrichtlinie Zuständigkeiten Pflichten Prozesse Regelungsbeispiel Prozess zum Incidentmanagement => Wer meldet intern? => Wie wird gemeldet? => Wer prüft? => Wer entscheidet? => Wer meldet extern? Auftragsverarbeitung => Wer ist verantwortlich? => Was ist zu tun?
23 Datenschutzmanagement Löschrichtlinie und -konzept 1. Schritt: Erfassung der Systeme mit personenbezogenen Daten 2. Schritt: Festlegung von Datenarten 3. Schritt: Ermittlung der Lösch- und Sperrfirsten 3. Schritt: Ermittlung von Vorhaltefristen 4. Schritt: Ermittlung von Aufbewahrungsfristen 5. Schritt: Zusammenfassung von Löschfristen zu Löschklassen Vorhaltefrist (geschäftl. Bedarf) Aufbewahrungsfrist (z.b. nach Handels- und Steuerrecht) Sperrfrist Löschfrist
24 Datenschutzmanagement Schulung Schulungskonzept adressatengerechte Vermittlung von Lerninhalten dauerhafte Sicherung von Datenschutz Know-how in der Organisation Management Fachabteilungen Gesamtbelegschaft
25 Datenschutzmanagement Verzeichnis von Verarbeitungstätigkeiten Adressat Verantwortliche (Art. 30 Abs. 1 DSGVO) Auftragsverarbeiter (Art. 30 Abs. 2 DSGVO) Prozess Verfahren zur Verarbeitung personenbezogener Daten identifizieren Angaben gemäß Art. 30 DSGVO dokumentieren regelmäßig aktualisieren
26 Datenschutzmanagement Notwendigkeit der Datenschutzfolgenabschätzung nach Kriterien der Art. 29 Gruppe, WP 248 = 2 aus 9 Bewerten oder Einstufen Automatisierte Entscheidungsfindung mit Rechtswirkung oder ähnlich bedeutsamer Wirkung systematische Überwachung vertrauliche Daten oder höchst persönliche Daten Datenverarbeitung in großem Umfang Abgleichen oder Zusammenführen von Datensätzen Daten zu schutzbedürftigen Betroffenen Innovative Nutzung oder Anwendung neuer technologischer oder organisatorischer Lösungen Hinderung der Betroffenen an der Ausübung eines Rechts, der Nutzung einer Dienstleistung oder der Durchführung eines Vertrags
27 Datenschutzmanagement 1. Schritt: Risikobewertung für jede Verarbeitung (immer) 2. Schritt: Folgenabschätzung gemäß Art. 35 Abs. 7 DSGVO geringes oder mittleres Risiko hohes Risiko Maßnahmen zur Risikoeindämmung Keine Maßnahmen zur Risikoeindämmung Verarbeitung darf durchgeführt werden 3. Schritt: Konsultation der Aufsichtsbehörde gemäß Art. 36 DSGVO Empfehlung der Aufsichtsbehörde Verarbeitung darf nicht durchgeführt werden
28 Datenschutzmanagement Verfügbarkeitskontrolle Trennungsgebot Auftragskontrolle Zutrittskontrolle Eingabekontrolle Zugangskontrolle Zugriffskontrolle Weitergabekontrolle neu nach DSGVO: Pseudonymisierung & Verschlüsslung Belastbarkeit / Resilienz rasche Wiederherstellung nach Zwischenfällen regelmäßige Überprüfung der Sicherheitsmaßnahmen
29 Datenschutzmanagement Fazit: Bleiben Sie am Ball!
30 Kontakt: Dr. Bernd Schmidt Rechtsanwalt und externer Datenschutzbeauftragter phone: Anne Petzold COMPAREX Akademie phone: +49 (0) web: Besuchen Sie uns auf:
31 Vielen Dank für Ihre Aufmerksamkeit! Besuchen Sie uns auf:
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts DATENSCHUTZ NEU DENKEN! (Neue) Anforderungen der Datenschutz-Grundverordnung für die IT-Sicherheit Heiko Behrendt
MehrDatenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M.
Datenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M. Übersicht Rechtsgrundlagen Grundsätze der Datenverarbeitung Wann dürfen Daten verarbeitet werden? Pflichten des Verantwortlichen Betroffenenrechte Rechtsbehelfe,
MehrDS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht
1 DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht I H K S c h w a b e n A u g s b u r g, d e n 1 6. A p r i l 2 0 1 8 T h o m a s K r a n i g B a y e r. L a n d e s a m t f ü r D a t e n s
MehrDas Wichtigste zur neuen Datenschutz-Grundverordnung
Das Wichtigste zur neuen Datenschutz-Grundverordnung RA Mag. Peter Harlander IT- und Marketingrecht (z.b. Urheber-, Marken-, Wettbewerbs-, E-Commerce-Recht) Gesellschaftsrecht Vertragsrecht (z.b. AGB,
MehrIT-Security-Symposium 2019
IT-Security-Symposium 2019 I T- S e c u r i t y i m F o k u s IT-Sicherheit und Datenschutz Fazit nach (fast) einem Jahr DSGVO Referent: Dr. Bernd Schmidt, PLANIT // LEGAL Agenda DSGVO in 5 Minuten erklärt
MehrDATENSCHUTZ in der Praxis
DATENSCHUTZ in der Praxis Rechtliche Rahmenbedingungen: EU-DSGVO Grundrecht für EU Bürger Die Europäische Union verankert den Schutz, natürlicher Personen betreffende, personenbezogene Daten auf Grundrechtsebene
MehrRechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte
WEIMER I BORK Rechtsanwälte Fachanwälte Historischer Rückblick 1970: Weltweit erstes Datenschutzgesetz in Hessen 1974: zweites Datenschutzgesetz in Rheinland-Pfalz 1977: Bundesdatenschutzgesetz 1995:
MehrDie Europäische Datenschutz- Grundverordnung. Schulung am
Die Europäische Datenschutz- Grundverordnung Schulung am 19.09.2017 Ziel: Vereinheitlichung des europäischen Datenschutzrechts und Anpassung an der Datenschutzrichtlinie von 1995 an den technologischen
MehrRainer Faldey Datenschutzbeauftragter GDDcert. EU Rainer Faldey Dipl. Betriebswirt (FH) Datenschutzbeauftragter GDDcert. EU Datenschutzbeauftragter IHK Mitglied der Gesellschaft für Datenschutz und Datensicherheit
MehrEU-Datenschutz- Grundverordnung
EU-Datenschutz- Grundverordnung Noch viel Zeit? Axel Vogelsang Datenschutzbeauftragter & IT-Consultant Umfrage Bitkom (September 2016) Befragte: 509 Datenschutzverantwortliche 47% 8% 12% EU-DSGVO 32% die
MehrDie EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten
Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten Barbara Thiel Landesbeauftragte für den 29.11.2016 Agenda 1. Einleitung
MehrDie Datenschutzgrundverordnung
Die Datenschutzgrundverordnung - Praxisnahe Informationen zu den neuen Anforderungen und neuen Pflichten Dr. Sonja Kreß Rechtsanwältin Dr. Thomas Weimann Fachanwalt für Informationstechnologierecht BRP
MehrDIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?
DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN? Zeitplan der DSGVO 25. Mai 2016: Inkrafttreten der EU-DSGVO Ablauf der 2-jährigen Übergangsfrist am 24. Mai 2018
MehrDie DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B.
Die DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B. Die Datenschutzgrundverordnung Was kommt auf uns zu? 1 21.03.2017 Erfolgsfaktor DSGVO TÜV Informationstechnik
MehrImplementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready
Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready Mag. Andreas Schütz, LL.M. Partner, Taylor Wessing 30. August 2017 Inhalt 1. Grundlagen und
MehrUnterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz
Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz Merlin Backer LL.M. (Glasgow), davit AG IT-Recht im DAV HK2 Rechtsanwälte CeBIT, 20.03.2017 RA Karsten U. Bartels
MehrStartschuss DSGVO: Was muss ich wissen?
: Was muss ich wissen? Die wichtigsten Neuerungen auf einen Blick Marit Hansen Landesbeauftragte für Datenschutz Schleswig-Holstein 1. Was ist Datenschutz? Überblick 2. Die Datenschutz- Grundverordnung
MehrDie erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT
Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT SK-Consulting Group GmbH Donnerstag, 29. September 2016 Vorstellung Alexander Jung Diplom-Jurist (Univ.) Senior Consultant Datenschutz
MehrAnforderungen an die Dokumentation im Lichte der datenschutzrechtlichen Änderungen
Anforderungen an die Dokumentation im Lichte der datenschutzrechtlichen Änderungen Christian Prietz ULD Moderation: Harald Zwingelberg ULD 1 Grundsätze für die Verarbeitung personenbezogener Daten (pbd)
MehrDie Datenschutz-Grundverordnung (DSGVO)
Die Datenschutz-Grundverordnung (DSGVO) - Darstellung wesentlicher Änderungen und Handlungsempfehlungen Dr. Sonja Kreß Rechtsanwältin BRP Renaud und Partner mbb 26. Oktober 2018 2 1. Allgemeine Informationen
MehrDie Datenschutz-Grundverordnung Auswirkungen auf die Praxis
Auswirkungen auf die Praxis SPEAKER Steffen Niesel Fachanwalt für IT-Recht Ulf Riechen Dipl.-Ing. für Informationstechnik 2 Einleitung Wann tritt die Datenschutzgrundverordnung (DS-GVO) in Kraft? 25. Mai
MehrGeleitwort... Einleitung...
Geleitwort... Einleitung... V XIII 1 Bedeutung für Pflegeeinrichtungen... 1 1.1 Datenschutz im Gesundheits- und Sozialwesen.... 1 1.2 Datenschutz im Pflegewesen...... 1 1.3 Bedeutung von Datenschutz für
MehrDatenschutz-Richtlinie der SenVital
Datenschutz-Richtlinie der SenVital Vorwort Die SenVital betreibt Senioren- und Pflegeeinrichtungen (inkl. ambulante Pflege). Im Rahmen der zunehmenden Digitalisierung in vielen Bereichen stehen dabei
MehrDie Datenschutzgrundverordnung verändert alles
TeleTrusT-interner Workshop Essen, 29./30.06.2017 Die Datenschutzgrundverordnung verändert alles RA Karsten U. Bartels LL.M. 29./30.06.2017 TeleTrusT-interner Workshop Firmenlogo 1 - IT-Sicherheitsgesetz
MehrAufgepasst IT-Leiter! Kennen Sie Ihre Pflichten aus der neuen EU DSGVO?
Aufgepasst IT-Leiter! Kennen Sie Ihre Pflichten aus der neuen EU DSGVO? Seite 1 von 14 Datenschutz mit Augenmaß Vorstellung Robert F. Krick Seite 2 von 14 WORUM GEHT ES HEUTE? Um die neue EU-Datenschutzgrundverordnung
MehrDatenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG)
Datenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG) Datenschutz betrifft uns das überhaupt? Ja, sobald eine Verkehrswacht personenbezogene Daten, z.b.
MehrDatenschutz. Die DSGVO und was sie von uns will
Datenschutz Die DSGVO und was sie von uns will Vorstellung Selbständiger Rechtsanwalt seit dem Jahr 2010 Tätig im Bereich Urheber- und Medienrecht, gewerblicher Rechtsschutz und vor allem auch Datenschutz
MehrAufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20
Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20 1. Die gesetzlichen Aufgaben des Datenschutzbeauftragten (DSB)... 2 2. Verarbeitungstätigkeiten identifizieren... 2 3.
MehrIT-Ziviltechniker Dr. Wolfgang Prentner. DI (FH) Oliver Pönisch.
Webinar Di. 14.11.2017. Austria IT-Ziviltechniker Dr. Wolfgang Prentner. w.prentner@ztp.at DI (FH) Oliver Pönisch. oliver.poenisch@at.ey.com Überblick Allgemeines Teil 1: Di. 17. Okt 2017, 14-15h DSGVO
MehrDie neue Datenschutzgrundverordnung DSGVO. Hessischer Immobilientag IVD Mitte e.v. Referent: Eric Drissler
Die neue Datenschutzgrundverordnung DSGVO Hessischer Immobilientag 16.05.2018 IVD Mitte e.v. Referent: Eric Drissler EU DSGVO EU Datenschutzgrundverordnung (DSGVO), ist eine Verordnung damit verbindlich
MehrDatenschutz aus Europa geänderte Spielregeln für besseren Datenschutz, Rechte der Betroffenen, Pflichten der Verarbeiter
geänderte Spielregeln für besseren Datenschutz, Rechte der Betroffenen, Pflichten der Verarbeiter Marit Hansen Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Computermuseum, Kiel, 14.03.2018
MehrEU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO
EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO Stand: Juni 2017 Mit Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) zum 25. Mai 2018 wird sich der Datenschutz
MehrDie EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz
Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz Rechtsanwalt Nils Volmer Freitag, 20. April 2018 Agenda 1 Datenschutz & DS-GVO - Einführung und Überblick - Grundsätze der DS-GVO
Mehr2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung
2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung Anforderungen an Datenschutz-Compliance insbesondere bei der Zusammenarbeit mit Großunternehmen Paul Nottarp, LL.M. Rechtsanwalt 2017 Brehm & v.
MehrDatenschutz Notwendigkeit und Herausforderungen. Ein Überblick. FH-Prof. Dr. Franziska Cecon Professur für Public Management
Datenschutz Notwendigkeit und Herausforderungen. Ein Überblick. FH-Prof. Dr. Franziska Cecon Professur für Public Management 7 9. Public Management Impulse: "Datenschutz NEU - Herausforderungen und Lösungsansätze"
MehrBetrieblicher Datenschutz (Kunden- und Beschäftigten- Daten)
Betrieblicher Datenschutz (Kunden- und Beschäftigten- Daten) 1 Agenda 1. Allgemeine Regelungen, die auf alle betroffenen Personen anwendbar sind 2. Ergänzende Ausführungen zum betrieblichen Datenschutzbeauftragten
MehrEU Datenschutzgrundverordnung (DSGVO) Was bedeutet das für mich? (Kurzvortrag) IVD West e.v. Immobilienkongress. Referent: Eric Drissler
EU Datenschutzgrundverordnung (DSGVO) Was bedeutet das für mich? (Kurzvortrag) 23.03.2018 IVD West e.v. Immobilienkongress Referent: Eric Drissler Grundsätze: Grundsätze für die Verarbeitung personenbezogener
MehrDatenschutzgrundverordnung
Datenschutzgrundverordnung Interne und externe Dienstleister gemäß Artikel 28 Manfred Scholz / 23.2.2018 V1.01 Rückblick WS01 Das Verzeichnis der Verarbeitungstätigkeiten (7.11.2017) WS02 Betroffenenrechte
MehrDatenschutz- Grundverordnung 2016/679 DS-GVO
Datenschutz- Grundverordnung 2016/679 DS-GVO Countdown zur DS-GVO! DS-GVO 2018 im Jahr 2018: Praxisferne Panikmache, unbedingte Notwendigkeit oder Chance für die Zukunft? Neuheiten Vieles ändert sich,
MehrDatenschutzgrundverordnung
Datenschutzgrundverordnung Industrie- und Handelskammer zu Leipzig Leipzig, den 03.05.2018 Referent, LL.M. Fachanwalt für IT-Recht Seit 2010 Rechtsanwalt in Leipzig Seit 2013 Fachanwalt für IT-Recht Zertifizierter
MehrEin kurzer Blick auf die EU-Datenschutzgrundverordnung (DSGVO) Was bleibt, was ändert sich?
Ein kurzer Blick auf die EU-Datenschutzgrundverordnung (DSGVO) Was bleibt, was ändert sich? RAin Katja Nuxoll, Fachanwältin für gewerblichen Rechtsschutz www.hwhlaw.de 1 1. Zeitrahmen 2. Auswirkungen auf
MehrDaten sind das neue Gold
Daten sind das neue Gold in Kooperation mit DSGVO Datenschutz ganz praktisch Herzlich Willkommen! Datenschutz für interkey Mitglieder DSGVO Datenschutz-Grundverordnung Grundlagen, Herausforderungen und
MehrAnforderungen des Datenschutzes
Anforderungen des Datenschutzes Was wird id neu? 1 Agenda 1. Betroffenenrechte 2. Dokumentations und Meldepflichten 3. Betrieblicher Datenschutz 4. Kundendatenschutz 2 1. Betroffenenrechte (1) Neu: Recht
MehrDIE DATENSCHUTZ- GRUNDVERORDNUNG. Keine Angst vor der DSGVO!
Kurzinformation DIE DATENSCHUTZ- GRUNDVERORDNUNG Keine Angst vor der! Prof. KommR Hans-Jürgen Pollirer Oberwart, 20. November 2017 Eisenstadt, 2 November 2017 Datenschutzgrundverordnung () Ziel Einheitliches
MehrINFORMATIONSBLATT DATENSCHUTZ. EU DATENSCHUTZ GRUNDVERORDNUNG Nr. 679/2016
INFORMATIONSBLATT DATENSCHUTZ EU DATENSCHUTZ GRUNDVERORDNUNG Nr. 679/2016 Die Datenschutz-Grundverordnung (in der Folge EU-Verordnung ) tritt am 25. Mai 2018 in allen EU-Mitgliedstaaten unmittelbar in
MehrDIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung
DIE DATENSCHUTZ- GRUNDVERORDNUNG Plan zur Umsetzung Herausforderungen und Auswirkungen Verpflichtung Datenschutz-Governance-Struktur Rechtsgrundlagen Rollenverteilung Transparenz Maßnahmen Literaturempfehlung
MehrDas neue Datenschutzrecht. 19. September 2018
Das neue Datenschutzrecht 19. September 2018 seit 25. Mai 2018: Die DSGVO gilt für alle Unternehmen mit Sitz in der EU, die personenbezogene Daten von natürlichen Personen verarbeiten ebenfalls neu: BDSG
MehrDie neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.
Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden. 18.10.2017 Übersicht Wesentliche Neuerungen Die Umsetzung in
MehrEU-Datenschutz- Grundverordnung
EU-Datenschutz- Grundverordnung Herausforderung für Unternehmen Axel Vogelsang Datenschutzbeauftragter & IT-Consultant Internet-Links EU-DSGVO, Erwägungsgründe und BDSG (neu): https://dsgvo-gesetz.de/
MehrDeutsches Forschungsnetz
Die EU-Datenschutzgrundverordnung Dipl.-Jur. Franziska Leinemann Institut für Informations-, Telekommunikations- und Medienrecht, Lehrstuhl Prof. Dr. Thomas Hoeren, Universität Münster 35. Rechtsseminar
MehrCheckliste: Wie passe ich die Prozesse in meiner Arztpraxis an die Anforderungen der EU-DSGVO an?
Checkliste: Wie passe ich die Prozesse in meiner Arztpraxis an die Anforderungen der EU-DSGVO an? Die Gültigkeit der EU-DSGVO ab Mai 2018 wirft eigene Fragen bei Praxisinhabern auf. Die neuen Anforderungen
MehrOperative Umsetzung des Datenschutzes nach EU-DSGVO. Rheinischer Unternehmertag
Operative Umsetzung des Datenschutzes nach EU-DSGVO Rheinischer Unternehmertag Stefan Buchholz, Director Cyber Risk 09.11.2017 Abgrenzung von Datenschutz und Informationssicherheit Datenschutz Informationssicherheit
MehrHPC und EU-DSGVO. Konzenquenzen der neuen EU-Datenschutzgrundverordnung für den Betrieb von HPC-Systemen. Dr. Loris Bennett, FU Berlin
HPC und EU-DSGVO Konzenquenzen der neuen EU-Datenschutzgrundverordnung für den Betrieb von HPC-Systemen Dr. Loris Bennett, FU Berlin 2017-10-10 Outline Einführung Personenbezogene Daten Dokumentationspflichten
MehrAUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)
Grundverordnung (EU-DSGVO) In diesem Factsheet erhalten Sie einen ersten Überblick über die neue EU-Datenschutz-Grundverordnung mit einer Übersicht der Grundprinzipien, wesentlichen Änderungen und der
Mehr1.1 Inhalt. Inhalt. 1.1 Seite 1 03/19. 1 Wegweiser 1.1 Inhalt 1.2 Stichwortverzeichnis 1.3 Verzeichnis Mustervordrucke 1.4 Autorenverzeichnis
1.1 Seite 1 1.1 1 Wegweiser 1.1 1.2 Stichwortverzeichnis 1.3 Verzeichnis Mustervordrucke 1.4 Autorenverzeichnis 2 Aktuelle Hinweise 2.1 Facebook-Fanpage-Betreiber sind gemeinsam mit Facebook für die Einhaltung
MehrDACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.
DACH-Compliance-Tagung 2017 Workshop EU-DSGVO: Auswirkungen auf die Compliance- Organisation Building Competence. Crossing Borders. Dr. Michael Widmer, LL.M. Rechtsanwalt michael.widmer@zhaw.ch, 17. Februar
MehrVerordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz- Grundverordnung)
Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz- Grundverordnung) Endspurt Hans-Jürgen Götz EU-DSGVO I Anspruch Erwägungsgrund
MehrDie neue Datenschutzgrundverordnung Folgen für den Einkauf
Die neue Datenschutzgrverordnung Folgen für den Einkauf Dr. Matthias Lachenmann Rechtsanwalt / Datenschutzbeauftragter (UDISzert) 1. Vorgeschichte EU-DATENSCHUTZGRUNDVERORDNUNG: VORGESCHICHTE UND AUSWIRKUNGEN
MehrDatenschutz und Datenübertragbarkeit
Datenschutz und Datenübertragbarkeit Data Privacy in der digitalen Dienstleistungs- Gesellschaft egov Fokus 1/2017 Prof. Dr. iur. Daniel Hürlimann, Ass.-Prof. für Informationsrecht 23. Juni 2017 Datenschutz
MehrDatenschutz durch Technik: Sicherheit der Verarbeitung nach der Datenschutz-Grundverordnung
Datenschutz durch Technik: Sicherheit der Verarbeitung nach der Datenschutz-Grundverordnung Helmut Stellv. Landesbeauftragter / Leiter Bereich Technik Digitale Unternehmenswerte Materialwirtschaft Produktion
MehrDatenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai Ursula Illibauer Bundessparte Information & Consulting
Datenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai 2018 Ursula Illibauer Bundessparte Information & Consulting Inhalt 1. Was ist neu? 2. Betroffenheit 3. Einheitliche Grundsätze 4. Auftragsverarbeiter
MehrEU-Datenschutz-Grundverordnung: Start
EU-Datenschutz-Grundverordnung: Start 25.05.2018 Mareike Arns, LL.M. (Bristol) Fachanwältin für Arbeitsrecht Externe Datenschutzbeauftragte (TÜV) l-vista / pixelio.de Übersichten zur DSGVO Stand 12.09.2018
MehrDatenschutz für ÖBUVs. 07. November 2018
Datenschutz für ÖBUVs 07. November 2018 Personenbezogene Daten = Informationen, die sich auf identifizierte oder identifizierbare Personen beziehen Beispiel: Name, Adresse, E-Mail-Adresse, Telefonnummer,
MehrEuropäische Datenschutz-Grundverordnung
Europäische Datenschutz-Grundverordnung Gesetzliche Grundlagen und die Auswirkungen für den Einkauf Jens Stanger Rechtsanwalt Fachanwalt für Informationstechnologierecht IT-Recht, ecommerce, Datenschutzrecht.
MehrAnwendungsbeispiel für ein Verzeichnis von Verarbeitungstätigkeiten 1 gem. Art. 30 DS-GVO
Anwendungsbeispiel für ein Verzeichnis von Verarbeitungstätigkeiten 1 gem. Art. 30 DS-GVO 1. Verantwortlicher und Datenschutzbeauftragter (Art. 30 Abs. 1 Satz 2, lit. a) DS-GVO) 1.1 Name und Kontaktdaten
MehrDatenschutzgrundverordnung. LAST MINUTE DATENSCHUTZ E-BUSINESS DAY, iwelt/ihk, EIBELSTADT AM
Datenschutzgrundverordnung LAST MINUTE DATENSCHUTZ E-BUSINESS DAY, iwelt/ihk, EIBELSTADT AM 17.05.2018 John Krüger Rechtsanwalt Fachanwalt für Gewerblichen Rechtsschutz Fachanwalt für IT-Recht Dozent (FH-WS
MehrDSGVO: Anforderungen bei der Einschaltung von Auftragsverarbeitern , Governikus Jahrestagung 2017 RA Bernhard Kloos
DSGVO: Anforderungen bei der Einschaltung von Auftragsverarbeitern 08.11.2017, Governikus Jahrestagung 2017 RA Bernhard Kloos 1. Die Auftragsdatenverarbeitung (BDSG) 2. Die Auftragsverarbeitung (DSGVO)
MehrNeues Datenschutzrecht umsetzen Stichtag
Neues Datenschutzrecht umsetzen Stichtag 25.05.2018 Rechtsanwalt Arnt Kotulla Vortrag am 22.03.2018 IHK für das östliche Mecklenburg-Vorpommern Neubrandenburg Was ist Datenschutz? Schutz den Menschen Meinungsfreiheit
MehrDie neue EU-Datenschutz- Grundverordnung EU-DSGVO
Die neue EU-Datenschutz- Grundverordnung EU-DSGVO Agenda Kurzvorstellung Verimax Einführung in die neue Datenschutzgesetzgebung Überblick über Ihre zukünftigen Aufgaben Methoden und Ansätze zur Umsetzung
MehrBusiness Breakfast Graz Auswirkungen der Datenschutz-Grundverordnung auf das HR-Management
Northcote.Recht Landstraßer Hauptstraße 1/10 1030 Wien Business Breakfast Graz Auswirkungen der Datenschutz-Grundverordnung auf das HR-Management Mag. Erwin Fuchs, Selbstständiger Rechtsanwalt, Northcote.Recht
MehrDas neue Recht zum Datenschutz Die wichtigsten Fakten kurz gefasst*
Das neue Recht zum Datenschutz Die wichtigsten Fakten kurz gefasst* Nach langen Verhandlungen erfolgte im Dezember 2015 die europäische Einigung auf eine EU-Datenschutz-Grundverordnung (EU-DSGVO) Die DSGVO
Mehr99 Tage bis zur DSGVO Umsetzungsprojekt oder Notversorgung
99 Tage bis zur DSGVO Umsetzungsprojekt oder Notversorgung Merlin Backer LL.M. (Glasgow) HK2 Rechtsanwälte IHK Dortmund EU-Datenschutz-Grundverordnung, 15.02.2018 RA Karsten U. Bartels LL.M 1 Gesetzliche
Mehr- Wa s i s t j e t z t z u t u n? -
1 Die europäische Datenschutz-Grundverord n u n g - Wa s i s t j e t z t z u t u n? - I H K N ü r n b e r g f ü r M i t t e l f r a n k e n E r l a n g e n, d e n 2 0. J u l i 2 0 1 7 T h o m a s K r a
MehrDie praktische Umsetzung der DSGVO mittels Online Tool. Benigna Prochaska, MSc
Die praktische Umsetzung der DSGVO mittels Online Tool Benigna Prochaska, MSc Inhalt Was sind die neuen Herausforderungen der DSGVO für Unternehmen? DSGVO betrifft: Organisation - Systeme - Mitarbeiter
MehrHerzlich Willkommen. zum bayrisch-tschechischen Workshop. Datenschutzbeauftragter nach der DSGVO. Autor: Rainer Aigner Stand:
Herzlich Willkommen 2 AGENDA WILLKOMMEN UMSETZUNGSZEITPLAN GESETZLICHE REGELUNGEN Herzlich Willkommen EINHEITLICHE BESTELLPFLICHT DSB zum bayrisch-tschechischen Workshop Datenschutzbeauftragter nach der
MehrDr. Gregor Scheja. Einführung in das Datenschutzrecht
Dr. Gregor Scheja Einführung in das Datenschutzrecht Inhalt I. Gegenstand des Datenschutzrechts 1 II. Beginn der Datenschutzdiskussion 1 III. Datenschutzgesetzgebung 2 IV. Ziel des Datenschutzrechts 5
MehrDokumentation der Verarbeitungstätigkeit. (Name, Anschrift) (Name, Anschrift) (Name, Kontaktdaten) (Name, Anschrift) (Name, Kontaktdaten) Beispiele:
Dokumentation der Verarbeitungstätigkeit Angaben zum Verantwortlichen Verantwortliche Stelle (gemäß Art. 4 Nr. 7 DSGVO) (Name, Anschrift) Ggf. gemeinsamer Verantwortlicher (Name, Anschrift) Gesetzlicher
MehrKurz und Kompakt: Das 1x1 der Datenschutz- Grundverordnung (DSGVO) Dr. Peter Kubanek Datenschutz-Convention Wien Oktober 2017
Kurz und Kompakt: Das 1x1 der schutz- Grundverordnung (DSGVO) Dr. Peter Kubanek schutz-convention Wien Oktober 2017 ströme (personenbezogene ) Verantwortlicher (verarbeiter) > Pflichten Betroffener (quelle)
MehrGrundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO
Grundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO Wien, am 13.11.2017 RA Dr. Gerald Ganzger Kurzübersicht über die DSGVO
MehrDie Datenschutzgruppe
1 Datenschutzgrundverordnung in Schulen Auszug/Anforderungen aus den Handreichungen des Bundesministerium für Bildung, Wissenschaft und Forschung (BMBWF) Univ.-Prof. (SFU) Dr. Konrad Lachmayer Dr. Thomas
MehrKurzüberblick und Zeitplan
Home > Themen > Wirtschaftsrecht und Gewerberecht > Datenschutz > EU-Datenschutz-Grundverordnung (DSGVO) EU-Datenschutz-Grundverordnung (DSGVO) Kurzüberblick und Zeitplan Stand: 14.12.2017 Hinweis: Die
MehrDokumentationspflichten im neuen Datenschutzrecht
Dokumentationspflichten im neuen Datenschutzrecht Boris Reibach, LL.M. Zentrum Recht der Informationsgesellschaft, Universität Oldenburg Augsburg, 23. Oktober 2017 Agenda Neues Recht Alles dreht sich um
MehrEU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) Stand:
EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) v Stand: 28.11.2017 DAS WICHTIGSTE ZUR DSGVO IM ÜBERBLICK Allgemeines zur DSGVO Beschlossen im Frühjahr 2016 durch EU Anpassung BDSG-neu im Sommer 2017 Gültig in
MehrWesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung
Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung Mag. Peter Neumann Abteilung Sozial- und Rechtspolitik 01.03.2018 Die wichtigsten Fakten Die EU-Datenschutz-Grundverordnung (DSGVO) tritt
MehrUniversitäten Forschung Datenschutz. Einleitung in die DSGVO
Universitäten Forschung Datenschutz Einleitung in die DSGVO Univ.-Prof. Dr. Konrad Lachmayer Sigmund Freud Privatuniversität Vortrag, 26.1.2018 www.lachmayer.eu konrad.lachmayer@jus.sfu.ac.at Einleitung
MehrDie neue Datenschutz-Grundverordnung Auswirkungen auf das Bewerbermanagement
Alexandra Rogner Rechtsanwältin und Lehrbeauftragte Die neue Datenschutz-Grundverordnung Auswirkungen auf das Bewerbermanagement Empfehlungsbund Community Workshop 1 Kanzlei Günther & Pätzhorn Franz-Josef
MehrTechnischer Datenschutz
Technischer Datenschutz unter der DS-GVO Andreas Sachs / Berlin, 19. Juni 2017 Alexander Buckel / München, 29. März 2017 1 1 Technischer Datenschutz heute First of all: Goodbye 9 BDSG! (samt Anlage) 9
MehrImpulsvortrag zur Datenschutz-Grundverordnung
Impulsvortrag zur Datenschutz-Grundverordnung Datenschutz-Grundverordnung (DSGVO) Die Realität sieht meist anders aus! Amazon, Ebay und Facebook haben zum Beispiel eine Unmenge an Daten über ihre Kunden
Mehru. a. Geprüfter Datenschutz, Geprüftes Online-Portal
EU-DATENSCHUTZ- GRUNDVERORDNUNG Ihr Referent Patrick Baumeister Rechtsanwalt Tel: 0228 60 88 9 0 E-Mail: Patrick.Baumeister@tekit.tuevsaar.de Web: www.tekit.de Tätigkeitsschwerpunkte: Datenschutz & Compliance,
Mehrzum Security Breakfast bei
lich Willkommen zum Security Breakfast bei Die neue EU-DSGVO Datenschutz-Grundverordnung 2018 Seite 1 Datenschutz-Grundverordnung DSGVO Willkommen auf dsgvo-gesetz.de. Hier finden Sie das offizielle PDF
MehrEU-Datenschutz-Grundverordnung (DSGVO)
EU-Datenschutz-Grundverordnung (DSGVO) Vom ISMS zum DSMS Uwe Franz Account Manager Niederlassung Nord-West Londoner Bogen 4 44269 Dortmund Mobil: +49 173 6893 297 uwe.franz@procilon.de Agenda Vorstellung
MehrIT-Sicherheit und die Datenschutzgrundverordnung
IT-Sicherheit und die Datenschutzgrundverordnung Welchen Handlungsbedarf gibt es für Unternehmen? Prof. Jürgen Müller Duale Hochschule Gera-Eisenach www.dhge.de E-Mail: juergen.mueller@dhge.de Unterlagen:
MehrEuropäische Datenschutz-Grundverordnung
Europäische Datenschutz-Grundverordnung Überblick Braunschweiger Anwaltsverein, 11.04.2018 Braunschweiger Anwaltsverein 11.04.2018 Überblick EU-DSGVO 1/12 Über uns 32 Rechtsanwälte, Steuerberater und Notare
MehrDatenschutz in der Zahnarztpraxis. Rechtsanwalt Peter Ihle Hauptgeschäftsführer der ZÄK M-V
Datenschutz in der Zahnarztpraxis 1. Rechtsvorschriften 2. Verarbeitungsgrundsätze 3. Begriffsbestimmungen 4. Maßnahmen 1. Rechtsvorschriften Rechtsvorschriften Die DSGVO ist am 25.05.2016 in Kraft getreten
MehrDatenschutz-Richtlinie. der. Victor s Unternehmensgruppe
Datenschutz-Richtlinie der Victor s Unternehmensgruppe Vorwort Die Victor s Unternehmensgruppe mit Verwaltungen in Berlin, München und Saarbrücken ist der führende private Anbieter von Senioreneinrichtungen
Mehr