Die neue Grundverordnung des europäischen Datenschutzes

Größe: px

Ab Seite anzeigen:

Download "Die neue Grundverordnung des europäischen Datenschutzes"

Julia Auttenberg
vor 7 Jahren
Abrufe

1 Die neue Grundverordnung des europäischen Datenschutzes Was kommt auf die Unternehmen und deren IT-Verantwortliche zu? NIK - Nürnberg, 08. November 2016 Ulrich Neef in Zusammenarbeit mit ODN - INTERNET SYSTEMHAUS Die neue Datenschutzgrundverordnung (EU-DSGVO) Folie 1

2 Themen Kurz -Geschichte EU-Datenschutzgrundverordnung Kleiner Überblick Inhalt Relevante Inhalte für IT-Unternehmen (Auszug) Wie geht es bis zur Anwendungspflicht weiter? Diskussion mit den Teilnehmern Die neue Datenschutzgrundverordnung (EU-DSGVO) Folie 2

3 Kurz -Geschichte der DSGVO SoftKom e.k. * LIBE - Ausschuss des Parlaments für bürgerliche Freiheiten, Justiz und Inneres. Die neue Datenschutzgrundverordnung (EU-DSGVO) Folie 3

4 DSGVO: kleiner Überblick 11 Kapitel mit 99 Rechtsnormen (Artikel) - Weitaus umfangreicher als das BDSG 173 Erwägungsgründe - Rechtlich mitgeltender Teil der DSGVO. - Wichtige Interpretationshilfen zu den Rechtsnormen Die neue Datenschutzgrundverordnung (EU-DSGVO) Folie 4

5 Nützlichkeit der Erwägungsgründe Müssen Einwilligungen von Kunden zur Datenverarbeitung neu eingeholt werden? - Erwägungsgrund 171: Beruhen die Verarbeitungen auf einer Einwilligung gemäß der Richtlinie 95/46/EG, so ist es nicht erforderlich, dass die betroffene Person erneut ihre Einwilligung dazu erteilt, wenn die Art der bereits erteilten Einwilligung den Bedingungen dieser Verordnung entspricht Die neue Datenschutzgrundverordnung (EU-DSGVO) Folie 5

6 Welches Gesetz findet Anwendung? Bis 24. Mai 2018: Volle Anwendbarkeit des BDSG - keinerlei Anwendbarkeit der DSGVO für Unternehmen und Privatpersonen 25. Mai 2018 Geltung der Verordnung laut Art. 99 Abs. 2 DSGVO - Pflicht zur vollen Anwendung in der Praxis für Unternehmen und Privatpersonen Die neue Datenschutzgrundverordnung (EU-DSGVO) Folie 6

7 Relevante Inhalte der DSGVO für IT-Unternehmen (1) Privacy by Default (Art. 25 DSGVO) - Einführung des Datenschutzes durch Technik und datenschutzfreundliche Voreinstellungen - Ausdrückliche Anforderungen für Produktentwicklung Produktimplementierung Die neue Datenschutzgrundverordnung (EU-DSGVO) Folie 7

8 Relevante Inhalte der DSGVO für IT-Unternehmen (2) Datenschutz-Folgenabschätzung (Art. 85 Abs. 1 DSGVO / EG 84) - Gewichtung nach Auswirkung auf Grundrechte und Grundfreiheiten natürlicher Personen Artikel 1 DSVGO - Das Management (verantwortliche Stelle) steht in der Pflicht! - Gewährleistungsziele hinsichtlich Persönlichkeitsrechte, Freiheitsrechte Die neue Datenschutzgrundverordnung (EU-DSGVO) Folie 8

9 Relevante Inhalte der DSGVO für IT-Unternehmen (3) Sicherheit der Auftragsverarbeitung Art 5 Abs 1f - in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, durch geeignete technische und organisatorische Maßnahmen ( Integrität und Vertraulichkeit ); Rechenschaftspflicht Art. 5 Abs. 2 - Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können Die neue Datenschutzgrundverordnung (EU-DSGVO) Folie 9

10 Rückblick IDACON 2016 Erwähnte Gesetzestexte aus der DSGVO Art. 32 Abs. 1 - der Verantwortliche und der Auftragsverarbeiter [treffen] geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten c) die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen; d) ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung. Die neue Datenschutzgrundverordnung (EU-DSGVO) Folie 10

11 Rückblick IDACON 2016 Thomas Kranig Präsident BayLDA Keine gesetzliche Verpflichtung für die Schaffung von Datenschutz- Management-Prozessen offen ist jedoch: - Implementierung, Umsetzung der DSGVO im Unternehmen Schulungsprozesse Meldung von Datenpannen? O-Ton: Schaffung eines Datenschutz-Management-Prozesses ist wohl erforderlich, egal wie man es nennt! Die neue Datenschutzgrundverordnung (EU-DSGVO) Folie 11

12 Rückblick IDACON 2016 Erkenntnisse aus DSGVO Durch die Nachweispflicht des Verantwortlichen zur Eignung bzw. Wirksamkeit von technischen und organisatorischen Maßnahmen (TOMs) geht die DSGVO mehr in die Tiefe ( Andeutung Datenschutzprozesse) etablierte Verfahren aus der IT-Sicherheit für die Eignungsbewertung von TOMs. Kostenreduktion, Wirtschaftlichkeit durch genehmigte Verhaltensregeln und Zertifizierungsverfahren (siehe auch Erwägungsgrund 98 DSGVO) - noch nicht ausgestaltet Die neue Datenschutzgrundverordnung (EU-DSGVO) Folie 12

13 Was liegt dazwischen? (1) BDSG muss an die DSGVO angepasst werden. 25. August 2016: Erster Referenten-Entwurf eines ABSDG Frühjahr 2017: Voraussichtliche Beratungen in Bundestag u. Bundesrat - Problem: erheblicher Zeitdruck, da Bundestagswahl im Herbst 2017 Ab Juli 2017: Anpassungsstarre da Sommerpause und anschl. Bundestagswahl im September Die neue Datenschutzgrundverordnung (EU-DSGVO) Folie 13

14 Was liegt dazwischen? (2) Oktober 2017: Zusammentreten des neuen Bundestags - automatischer Verfall des ABDSG-Gesetzesentwurfs - Gesetzentwurf muss neu eingebracht und beraten werden Die neue Datenschutzgrundverordnung (EU-DSGVO) Folie 14

15 Fragen? Gerne! Ulrich Neef e.k. ISO27001 Auditor (IRCA) gepr. Datenschutz- und IT-Security-Auditor (TÜV) certified PRINCE2 Projectmanager (APMG-International) Tel Mobil

Ähnliche Dokumente

Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT

Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT SK-Consulting Group GmbH Donnerstag, 29. September 2016 Vorstellung Alexander Jung Diplom-Jurist (Univ.) Senior Consultant Datenschutz