Wer schreibt, der bleibt Dokumentationspflichten in der neuen Datenschutz-Grundverordnung RA Jens Nebel, LL.M.
|
|
- Hajo Blau
- vor 7 Jahren
- Abrufe
Transkript
1 Wer schreibt, der bleibt Dokumentationspflichten in der neuen Datenschutz-Grundverordnung RA Jens Nebel, LL.M. 12. Mai 2016
2 Paradigmenwechsel (1) 1. Datenschutz bisher kompliziert für Unternehmen viel grau, wenig Klartext zahnlose Sanktionen überforderte Behörden mittelbare Durchsetzung über Wettbewerbsrecht nur zurückhaltend Ankommen ist alles KÜMMERLEIN Rechtsanwälte & Notare 1
3 Paradigmenwechsel (2) 2. Datenschutz künftig kompliziert für Unternehmen viel grau, wenig Klartext drastische Sanktionen Behörden finanzieren sich (von) selbst über Bußgelder zusätzliche Durchsetzung über Verbraucherschützer / Class Actions (schon) der Weg ist das Ziel KÜMMERLEIN Rechtsanwälte & Notare 2
4 Sanktionen in der Datenschutz-Grundverordnung (1) 1. Rechtsbehelfe des Betroffenen Beschwerde bei der Aufsichtsbehörde (Art. 77 DS-GVO) Rechtsbehelf gegen Entscheidung oder Untätigkeit der Aufsichtsbehörde (Art. 78 DS-GVO) Rechtsbehelf gegen den/die Verantwortlichen oder gegen einen Auftragsverarbeiter, insb. Unterlassung ( 823 Abs. 2, 1004 BGB analog i.v.m. Art. 82 DS-GVO) Schadensersatz (Art. 82 DS-GVO; Verschulden wird vermutet; mehrere haften als Gesamtschuldner) KÜMMERLEIN Rechtsanwälte & Notare 3
5 Sanktionen in der Datenschutz-Grundverordnung (2) 2. Befugnisse der Behörden Untersuchungsbefugnisse (Art. 58 Abs. 1 DS-GVO), z. B. Zugang zu allen Informationen und personenbezogenen Daten Zugang zu Geschäftsräumen und Computern Anordnungsbefugnisse (Art. 58 Abs. 2 DS-GVO), z. B. Verwarnung Änderungen von Datenverarbeitungsprozessen Verbot von Datenverarbeitungsprozessen Löschung von personenbezogenen Daten Verhängung drakonischer Geldbußen (Art. 83 DS-GVO) bei Verstößen gegen Dokumentations- und Informationspflichten: bis zu 10 Mio. EUR oder 2% des weltweiten Jahresumsatzes bei unrechtmäßiger Datenverarbeitung: bis zu 20 Mio. EUR oder 4% des weltweiten Jahresumsatzes KÜMMERLEIN Rechtsanwälte & Notare 4
6 Sanktionen in der Datenschutz-Grundverordnung (3) 3. Befugnisse von Verbraucherschützern Vertretung von Betroffenen bei Durchsetzung derer Rechte (einschließlich Schadensersatzansprüchen) mit deren Mandat (Art. 80 Abs. 1 DS-GVO), unabhängig von individuellem Mandat: Durchsetzung von Unterlassungsansprüchen, soweit im nationalen Recht vorgesehen Dies ist völlig unabhängig von der DS-GVO neuerdings bereits jetzt im deutschen Recht vorgesehen ( 2 Abs. 2 Nr. 11 UKlaG; seit in Kraft)! KÜMMERLEIN Rechtsanwälte & Notare 5
7 Sanktionen in der Datenschutz-Grundverordnung (4) 4. Befugnisse von Wettbewerbern Durchsetzung von Unterlassungsansprüchen (per Abmahnung und ggf. gerichtlich per einstweiliger Verfügung/Klage; 8 Abs. 1, 3 Nr. 1, 3 Abs. 1, 3a UWG i.v.m. der jeweils verletzten Datenschutznorm) Voraussetzung: Datenschutznorm als Marktverhaltensregel hierhin geht die Tendenz in der Rechtsprechung bereits heute (vgl. jüngst z. B. LG Düsseldorf vom zum Facebook- Gefällt mir -Button) allerdings in der DS-GVO offen KÜMMERLEIN Rechtsanwälte & Notare 6
8 Haftung (1) 1. Haftung des Unternehmens selbst als Verantwortlicher als gemeinsam Verantwortlicher bußgeldrechtlich nach eigenem Anteil zivilrechtlich gesamtschuldnerische Haftung für kompletten Schaden, ggf. Regress im Innenverhältnis als Auftragsverarbeiter bei Verstoß gegen Pflichten des Auftragsverarbeiters (z. B. fehlende Dokumentation gemäß Art. 30 DS-GVO) bei Überschreitung der durch den Auftrag gesetzten Grenzen (z. B. Verarbeitung für eigene Zwecke) KÜMMERLEIN Rechtsanwälte & Notare 7
9 Haftung (2) 2. Persönliche Haftung von Unternehmensvertretern Geschäftsführer/Vorstände zivil- ( 43 Abs. 1 GmbhG, 93 Abs. 1 AktG) und ordnungswidrigkeitenrechtlich ( 130, 9 OWiG) aber auch Datenschutzbeauftragter stärker im Haftungsrisiko Bisher ( 4 g Abs. 1 S. 1 BDSG): Der Beauftragte für den Datenschutz wirkt auf die Einhaltung [der] Vorschriften über den Datenschutz hin. Neu (Art. 39 Abs. 1 lit. b) DS-GVO): Dem Datenschutzbeauftragten obliegen zumindest folgende Aufgaben: [ ] Überwachung der Einhaltung [von] Datenschutzvorschriften [ ] einschließlich der diesbezüglichen Überprüfungen. Damit stärkere und laufende Mitverantwortung für die Rechtmäßigkeit der Verarbeitung KÜMMERLEIN Rechtsanwälte & Notare 8
10 Exemplarisch: Dokumentationspflichten (1) 1. Verbot mit Erlaubnisvorbehalt wie im bisherigen Recht trägt der Verantwortliche die Darlegungsund Beweislast für die (ausnahmsweise) Rechtmäßigkeit der Verarbeitung (Art. 6 Abs. 1 DS-GVO: Die Verarbeitung ist nur rechtmäßig, wenn [ ]) betrifft Einwilligung (Art. 7 Abs. 1 DS-GVO) betrifft sonstige Erlaubnistatbestände (Art. 6 DS-GVO) KÜMMERLEIN Rechtsanwälte & Notare 9
11 Exemplarisch: Dokumentationspflichten (2) 2. Nachweispflicht für Einhaltung sonstiger Bestimmungen Art. 24 Abs. 1 DS-GVO: Der Verantwortliche setzt [ ] technische und organisatorische Maßnahmen um, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß dieser Verordnung erfolgt. dies ist neu kehrt bisheriges Recht ins Gegenteil schon die nicht nachgewiesenen Maßnahmen begründen damit einen isolierten Rechtsverstoß KÜMMERLEIN Rechtsanwälte & Notare 10
12 Exemplarisch: Dokumentationspflichten (3) 3. Dokumentation bei Verstößen (Art. 33 Abs. 5 DS-GVO) Meldepflicht gegenüber der Aufsichtsbehörde binnen 72 Stunden bei Sicherheitsvorfällen, die zu Vernichtung, Verlust, unbefugter Offenlegung oder unbefugtem Zugang zu personenbezogenen Daten führen (Art. 33 Abs. 1 DS-GVO) Art. 33 Abs. 5 DS-GVO: Der Verantwortliche dokumentiert Verletzungen [ ] einschließlich aller im Zusammenhang [ ] stehenden Fakten, von deren Auswirkungen und der ergriffenen Abhilfemaßnahmen. Diese Dokumentation ermöglicht der Aufsichtsbehörde die Überprüfung der Einhaltung [ ]. damit müssen Unternehmen Beweismittel gegen sich selbst schaffen und der Behörde übergeben! nemo tenetur? KÜMMERLEIN Rechtsanwälte & Notare 11
13 Exemplarisch: Dokumentationspflichten (4) 4. Datenschutzverträge (Art. 28 DS-GVO) Einschaltung von Auftragsverarbeitern nur auf Basis von Vertrag/vergleichbarem Rechtsinstrument (Art. 28 Abs. 3 DS-GVO) Dokumentation insb. von Gegenstand und Dauer der Verarbeitung Art und Zweck der Verarbeitung Art der personenbezogenen Daten Kategorien von Betroffenen Pflichten und Rechten des Verantwortlichen Weisungen zur Verarbeitung Verpflichtung zur Vertraulichkeit/Verschwiegenheit Verpflichtung auf technische Sicherheitsmaßnahmen Einschaltung von Subunternehmern KÜMMERLEIN Rechtsanwälte & Notare 12
14 Exemplarisch: Dokumentationspflichten (5) Pflicht des Auftragsverarbeiters, dem Verantwortlichen alle Informationen zum Nachweis der Einhaltung der Pflichten zur Verfügung zu stellen schriftlich oder elektronisch KÜMMERLEIN Rechtsanwälte & Notare 13
15 Exemplarisch: Dokumentationspflichten (6) 5. Folgenabschätzung (Art. 35 DS-GVO) Wenn Verarbeitung (insb. bei neuen Technologien) hohe Risiken für Betroffenen birgt, muss Verantwortlicher eine Folgenabschätzung vornehmen und dokumentieren Insbesondere bei systematischer und umfassender Bewertung persönlicher Aspekte auf Basis von Profiling (Bsp.: Kreditscoring, Targeting bei Werbung etc.) umfangreicher Verarbeitung sensibler Daten (z. B. Gesundheitsdaten) systematischer und umfangreicher Überwachung öffentlicher Bereiche (z. B. Videoüberwachung) Weitere Beispiele können zukünftig durch Behörden ausdrücklich festgelegt werden KÜMMERLEIN Rechtsanwälte & Notare 14
16 Exemplarisch: Dokumentationspflichten (7) In der Folgenabschätzung zu dokumentieren systematische Beschreibung der geplanten Verarbeitungsvorgänge Zwecksetzung/Interessen Bewertung der Notwendigkeit und Verhältnismäßigkeit Bewertung der Risiken für Freiheitsrechte des Betroffenen Gegenmaßnahmen, durch die der Nachweis dafür erbracht wird, dass diese Verordnung eingehalten wird Überprüfungen notwendig, insb. bei Änderungen KÜMMERLEIN Rechtsanwälte & Notare 15
17 Exemplarisch: Dokumentationspflichten (8) 6. Verzeichnis der Verarbeitungsaktivitäten (Art. 30 DS-GVO) entspricht weitgehend dem alten Verfahrensverzeichnis Inhalt: Name und Kontaktdaten Zweck der Verarbeitung Kategorien von Daten und Betroffener Kategorien von Empfängern im In- und Ausland Übermittlungen außerhalb des EWR Löschungsfristen Technische und organisatorische Maßnahmen schriftlich oder elektronisch bei Unternehmen <250 Mitarbeiter nur eingeschränkt KÜMMERLEIN Rechtsanwälte & Notare 16
18 Was ist zu tun? Anforderungen erfassen Was muss ich erfüllen? Bestandsaufnahme Was habe ich schon? Gap-Analyse Was fehlt noch? Lücken schließen, z. B. Anreicherung Verfahrensverzeichnis Verträge zur Auftragsdatenverarbeitung aktualisieren Datenschutz-Folgenabschätzung dokumentieren Technische und organisatorische Maßnahmen dokumentieren (bisherige Struktur nach 9 BDSG kann dabei helfen) Leitfaden für Sicherheitsverstöße erstellen KÜMMERLEIN Rechtsanwälte & Notare 17
19 Kontakt KÜMMERLEIN Rechtsanwälte & Notare RA Jens Nebel, LL.M. Fachanwalt für Informationstechnologierecht Messeallee Essen Germany Phone: Fax: Internet: jens.nebel@kuemmerlein.de KÜMMERLEIN Rechtsanwälte & Notare 18
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts DATENSCHUTZ NEU DENKEN! (Neue) Anforderungen der Datenschutz-Grundverordnung für die IT-Sicherheit Heiko Behrendt
MehrDuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?
DuD 06 8. Jahresfachkonferenz Datenschutz und Datensicherheit Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung? Berlin, 4.06.06 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht Datenschutz-Auditor
MehrDACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.
DACH-Compliance-Tagung 2017 Workshop EU-DSGVO: Auswirkungen auf die Compliance- Organisation Building Competence. Crossing Borders. Dr. Michael Widmer, LL.M. Rechtsanwalt michael.widmer@zhaw.ch, 17. Februar
Mehr2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung
2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung Anforderungen an Datenschutz-Compliance insbesondere bei der Zusammenarbeit mit Großunternehmen Paul Nottarp, LL.M. Rechtsanwalt 2017 Brehm & v.
MehrDie Europäische Datenschutz- Grundverordnung. Schulung am
Die Europäische Datenschutz- Grundverordnung Schulung am 19.09.2017 Ziel: Vereinheitlichung des europäischen Datenschutzrechts und Anpassung an der Datenschutzrichtlinie von 1995 an den technologischen
MehrDie wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung
Die wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung 20. April 2017 Univ.-Prof. Dr. Dietmar Jahnel Dietmar.Jahnel@sbg.ac.at Datenschutz-Grundverordnung In Kraft seit 24. Mai 2016 Geltung
MehrEU-Datenschutz- Grundverordnung
EU-Datenschutz- Grundverordnung Noch viel Zeit? Axel Vogelsang Datenschutzbeauftragter & IT-Consultant Umfrage Bitkom (September 2016) Befragte: 509 Datenschutzverantwortliche 47% 8% 12% EU-DSGVO 32% die
MehrDie EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen
Symposium 26.4.2016 in Hamburg Die EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen RA Prof. Dr. Ralf B. Abel 1 Darum geht es: Datenschutz- Gesamtrevision 2 Überblick - Verantwortlichkeit
MehrEU-Datenschutz-Grundverordnung. KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1
EU-Datenschutz-Grundverordnung KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1 Die Verwendung FREMDER DATEN ist VERBOTEN KOMDAT Datenschutz und Datensicherheit 2016 Ronald
MehrDSFA Datenschutz-Folgenabschätzung. Diskussionsvorlage 6. DialogCamp, München
DSFA Datenschutz-Folgenabschätzung Diskussionsvorlage 6. DialogCamp, München 17. 2. 2017 Anforderungen an eine DSFA Überlegungen/Fragen Folgen Artikel 35 Absatz 1 DS-GVO Riskante Datenverarbeitung Risikobegriff:
MehrAUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)
Grundverordnung (EU-DSGVO) In diesem Factsheet erhalten Sie einen ersten Überblick über die neue EU-Datenschutz-Grundverordnung mit einer Übersicht der Grundprinzipien, wesentlichen Änderungen und der
MehrDatenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung
Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung Kapitel I Allgemeine Bestimmungen Artikel 01 Gegenstand und Ziele Artikel 02 Sachlicher Anwendungsbereich Artikel 03 Räumlicher Anwendungsbereich
MehrEU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO
EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO Stand: Juni 2017 Mit Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) zum 25. Mai 2018 wird sich der Datenschutz
MehrDIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG
DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG DR. MARKUS FRANK LL.M. RECHTSANWALT A-1070 Wien, Neustiftgasse 3/5, Tel +43/1/523 44 02, Fax -10, office@frank-law.at Verordnung (EU) 2016/679 des Europäischen Parlaments
MehrUnterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz
Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz Merlin Backer LL.M. (Glasgow), davit AG IT-Recht im DAV HK2 Rechtsanwälte CeBIT, 20.03.2017 RA Karsten U. Bartels
MehrEU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu?
Arnd Böken EU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu? Workshop, SAS Institute GmbH, 9. Februar 2017 EU-Datenschutz Grundverordnung 1. Übersicht über EU DSGVO 2. Accountability
MehrDie 69 Öffnungsklauseln der DS-GVO Regelungsspielräume der nationalen Gesetzgeber. DS-GVO ante portas, 1. Juni 2017 RA Dr. Lukas Feiler, SSCP CIPP/E
Die 69 Öffnungsklauseln der DS-GVO Regelungsspielräume der nationalen Gesetzgeber DS-GVO ante portas, 1. Juni 2017 RA Dr. Lukas Feiler, SSCP CIPP/E DS-GVO Der Traum der Vollharmonisierung des Datenschutzrechts
MehrGrundprinzipien des Datenschutzes & Auswirkungen auf Finanzdienstleister
Grundprinzipien des Datenschutzes & Auswirkungen auf Finanzdienstleister - 25.09.2 - Dr. Thomas Schweiger, LLM (Duke) 21:22 Folie 1 RA Dr. Thomas Schweiger, LL.M. (Duke) Rechtsanwalt in Linz seit 09.09.1999
MehrBvD. Management-Summary. Überblick in 10 Schritten
www.bvdnet.de BvD Management-Summary Überblick in 10 Schritten Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.v. Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener
MehrDie EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten
Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten Barbara Thiel Landesbeauftragte für den 29.11.2016 Agenda 1. Einleitung
MehrVortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen
Effektiv zum Datenschutz www.dpo.at Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen Feststellung der Betroffenheit, Erhebung der Datenklassen, Bestellung des DSB (Datenschutzbeauftragten),
MehrDatenschutz Grundverordnung. Qualitätsmanagement ISO 9001
Datenschutz Grundverordnung und Qualitätsmanagement ISO 9001 Zusammenhang Integration rechtssicheres Agieren Ing. Walter Kalcher Qualitätsmanagement 0699 11167439 qm@walterkalcher.at www.walterkalcher.at
MehrUNVERZAGT VON HAVE. Was ist aus datenschutzrechtlicher Sicht im Hinblick auf die zukünftige Datenschutz-Grundverordnung (DSVO) zu ändern?
DATENSCHUTZ GRUNDVERORDNUNG Was ist aus datenschutzrechtlicher Sicht im Hinblick auf die zukünftige Datenschutz-Grundverordnung (DSVO) zu ändern? Dr. Frank Eickmeier Rechtsanwälte Unverzagt von Have, Heimhuderstr.
MehrIT-Sicherheit im Lichte der Datenschutz-Grundverordnung
IT-Sicherheit im Lichte der Datenschutz-Grundverordnung Pragmatischer Umgang mit den neuen Anforderungen an die IT-Sicherheit Tim Hoffmann IT-Trends Sicherheit 29.03.2017 Bochum Tim Hoffmann Wirtschaftswissenschaften
MehrDie Auftragsverarbeitung nach der DSGVO. Bremen, 17.August 2017 Hamburg, 07. September 2017 Dr. Babette Nüßlein
Die Auftragsverarbeitung nach der DSGVO Bremen, 17.August 2017 Hamburg, 07. September 2017 Dr. Babette Nüßlein Inhalt I. Einleitung II. Auftrags(daten)verarbeitung nach altem Recht III. Auftragsverarbeitung
MehrQuo vadis, Datenschutz?
Quo vadis, Datenschutz? EU-Datenschutz-Grundverordnung Tim Hoffmann Roadshow Cybercrime 23. November 2016 IHK zu Bochum Unternehmensgruppe Quo vadis, Datenschutz? // Dipl.-Kfm. Tim Hoffmann 2 Dienstleistungen
MehrAktueller Rechtsstand im Datenschutzrecht Struktur der DS-GVO
Aktueller Rechtsstand im Datenschutzrecht Struktur der DS-GVO Datenschutz-Grundverordnung 10. Juni 2016 in München Thomas Kranig, Bayerisches Landesamt für Datenschutzaufsicht Agenda 1 2 3 4 5 Blick zurück
MehrDie neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.
Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden. 18.10.2017 Übersicht Wesentliche Neuerungen Die Umsetzung in
MehrEine Methode zur Selbsterkenntnis?!
Verarbeitungsverzeichnis Art. 30 DSGVO Eine Methode zur Selbsterkenntnis?! 09.03.2017 Gerald Spyra, LL.M. Kanzlei Spyra 1 Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Hohe Affinität für die
Mehr13 wichtige Fakten über die DSGVO und das neue BDSG
EU-Datenschutz-Grundverordnung (EU-DSGVO) 13 wichtige Fakten über die DSGVO und das neue BDSG In Kürze wird in Europa erstmals ein einheitlicher Datenschutz eingeführt. Dann startet die EU- Datenschutz-Grundverordnung
Mehr- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -
EU Datenschutz-Grundverordnung (DSGVO) - Welche Auswirkungen hat die neue Verordnung für den Mittelstand? - PALLAS SECURITY-BREAKFAST Köln, den 15. November 2016 Harald Eul HEC GmbH 50321 Brühl Tel 02232
MehrEinführung. Gründe und Ziele der Datenschutz-Grundverordnung
Einführung Gründe und Ziele der Datenschutz-Grundverordnung Mehr als Papier? Umsetzungsperspektiven für die Datenschutz-Grundverordnung Provet e.v.-mitgliederversammlung Universität Kassel Kassel, 28.
MehrDIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung
DIE DATENSCHUTZ- GRUNDVERORDNUNG Plan zur Umsetzung Herausforderungen und Auswirkungen Verpflichtung Datenschutz-Governance-Struktur Rechtsgrundlagen Rollenverteilung Transparenz Maßnahmen Literaturempfehlung
MehrDFN Deutsches Forschungsnetz
Recht und Datenschutzverordnung als Folge der EU- Bestimmungen Ass. Jur. Susanne Thinius, LL.M. Dipl.-Jur. Florian Klein Institut für Informations-, Telekommunikations- und Medienrecht, Lehrstuhl Prof.
MehrEU-Datenschutz-GVO - Was kommt da auf uns zu?
EU-Datenschutz-GVO - Was kommt da auf uns zu? Seite 1 / EU-DSGVO 1-2017 Datenschutz Ihr Ansprechpartner: Externer Datenschutzberater aktives Mitglied im Bundesverband der Datenschutzbeauftragten Deutschlands
MehrREFERENTIN. Die EU-DSGVO was steht drin?
Die EU-DSGVO was steht drin? Eine Veranstaltung des Bayerischen IT-Sicherheits-Clusters am 13.10.2016 in Regensburg Referentin: Sabine Sobola Rechtsanwältin Lehrbeauftragte für IT- und Wirtschafsrecht
MehrSaaSKon 2009 SaaS - Datenschutzfallen vermeiden Stuttgart, Rechtsanwalt Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf
SaaSKon 2009 SaaS - Datenschutzfallen vermeiden Stuttgart, 11.11.2009 Rechtsanwalt Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf 1 1 2 3 Datenschutzrecht Wann greift es ein? Auftragsdatenverarbeitung
MehrDie EU-Datenschutz-Grundverordnung (EU- DSGVO) und ihre Auswirkungen auf Unternehmen
avedos GRC GmbH Die EU-Datenschutz-Grundverordnung (EU- DSGVO) und ihre Auswirkungen auf Unternehmen Oktober 2017 Inhalt 1. Der Datenschutzbeauftragte... 3 2. Die Datenschutzfolgenabschätzung... 3 3. Das
MehrAufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20
Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20 1. Die gesetzlichen Aufgaben des Datenschutzbeauftragten (DSB)... 2 2. Verarbeitungstätigkeiten identifizieren... 2 3.
MehrDr. Thomas Schweiger, LLM (Duke) :08 Folie 1
Dr. Thomas Schweiger, LLM (Duke) 01.09.2017 09:08 Folie 1 RA Dr. Thomas Schweiger, LL.M. (Duke) u Rechtsanwalt in Linz seit 09.09.1999 u vorwiegend im Bereich Beratung tätig u diverse Publikationen im
MehrDatenschutzrecht; To-Dos und
1 Vorbereitung auf das neue Datenschutzrecht; To-Dos und Handlungsempfehlungen für Praktiker F a c h f o r u m D a t e n s c h u t z - G r u n d v e r o r d n u n g, I H K S c h w a b e n, 2 3. 1 0. 2
MehrDie EU-Datenschutz-Grundverordnung: Rechtsgrundlagen der Datenverarbeitung
Symposium 26.4.2016 in Hamburg Die EU-Datenschutz-Grundverordnung: Rechtsgrundlagen der Datenverarbeitung RA Prof. Dr. Ralf B. Abel 1 Darum geht es: Datenschutz- Gesamtrevision 2 Überblick - Anwendungsbereich
MehrLeseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis
Leseprobe zu Härting Datenschutz Grundverordnung Das neue Datenschutzrecht in der betrieblichen Praxis 2016, ca. 212 Seiten, Monographie / Praxisbuch / Ratgeber, 16 x 24cm ISBN 978 3 504 42059 8 39,80
MehrDatenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai Ursula Illibauer Bundessparte Information & Consulting
Datenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai 2018 Ursula Illibauer Bundessparte Information & Consulting Inhalt 1. Was ist neu? 2. Betroffenheit 3. Einheitliche Grundsätze 4. Auftragsverarbeiter
Mehr2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung
2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung Rechtliche Betrachtung der DSGVO Kai Bodensiek Rechtsanwalt 2017 Brehm & v. Moers Rechtsanwälte Partnerschaftsgesellschaft mbb Rechtsgrundlagen
MehrKurzpapier Nr. 5 Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO
Kurzpapier Nr. 5 Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO Dieses Kurzpapier der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz DSK) dient als erste Orientierung
MehrErgebnisbericht zum Workshop DS-GVO an Hochschulen vom 6./ Teil II
Ergebnisbericht zum Workshop DS-GVO an Hochschulen vom 6./7.10.2016 Teil II RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Gliederung Datenschutz in der Forschung Auftragsdatenverarbeitung
MehrLauter hohe Bußgelder?- Die Datenschutzaufsicht nach der Datenschutz-Grundverordnung
1 Lauter hohe Bußgelder?- Die nach der Datenschutz-Grundverordnung V o r t r a g s r e i h e D a t e n s c h u t z r e c h t P r a x i s S a a r b r ü c k e n, d e n 7. J u n i 2 0 1 7 T h o m a s K r
MehrDatenschutz- Compliance nach der DS- GVO: Sicherstellung und Überwachung
1 Datenschutz- Compliance nach der DS- GVO: Sicherstellung und Überwachung BvD Herbstkonferenz StuCgart, den 27. Oktober 2017 Thomas Kranig Bayer. Landesamt für 2 Agenda One- Stop- Shop und Megabuße Datenschutz-
MehrDatenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen
Datenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen RA Dr. Jan K. Köcher Datenschutzauditor, DFN-CERT koecher@dfn-cert.de Cloud-Dienste Auftragsverarbeitung für den Verantwortlichen?
MehrDatenschutz von A-Z. Ausgabe Taschenbuch. 272 S. Paperback ISBN
Datenschutz von A-Z 2011 Ausgabe 2011 2011. Taschenbuch. 272 S. Paperback ISBN 978 3 648 01726 5 Wirtschaft > Spezielle Betriebswirtschaft > Personalwirtschaft, Lohnwesen, Mitbestimmung Zu Inhaltsverzeichnis
MehrDie neue Datenschutzgrundverordnung Folgen für den Einkauf
Die neue Datenschutzgrverordnung Folgen für den Einkauf Dr. Matthias Lachenmann Rechtsanwalt / Datenschutzbeauftragter (UDISzert) 1. Vorgeschichte EU-DATENSCHUTZGRUNDVERORDNUNG: VORGESCHICHTE UND AUSWIRKUNGEN
MehrVorlesung Datenschutzrecht. Datenschutzkontrolle
Vorlesung Datenschutzrecht Datenschutzkontrolle Wiederholungsfall Die X AG betreibt ein Webportal, das sich an Schülerinnen und Schüler richtet. Unter anderem können die Nutzerinnen und Nutzer des Portals
MehrBetriebliche Organisation des Datenschutzes
Betriebliche Organisation des Datenschutzes Die EU-Datenschutzgrundverordnung: Fragen und Antworten zur praktischen Umsetzung Hamburg, 26. April 2016 Philipp Kramer Rechtsanwalt, Gliss & Kramer, Hamburg
MehrI. Einleitung. Werbeakquisition, Abound Vertriebsdaten, Datengewinnung im Web und bei Aktionen. Dr. Dominic Broy. Juristischer Referent des EMR
Werbeakquisition, Abound Vertriebsdaten, Datengewinnung im Web und bei Aktionen Dr. Dominic Broy Juristischer Referent des EMR Workshop, 22. Mai 2017, Berlin I. Einleitung 2 1 I. Einleitung 3 Gliederung
MehrKonkordanztabelle: Vorentwurf DSG / Reform des Europarats / Reform der Europäischen Union
Konkordanztabelle: Vorentwurf DSG / Reform des Europarats / Reform der Europäischen Union Vorentwurf DSG Entwurf SEV 108 1 Richtlinie (EU) 2016/680 2 Verordnung (EU) 2016/679 3 1. Abschnitt: Zweck, Geltungsbereich
MehrDr. Thomas Schweiger, LLM (Duke) :05 Folie 1
Dr. Thomas Schweiger, LLM (Duke) 28.09.2017 12:05 Folie 1 RA Dr. Thomas Schweiger, LL.M. (Duke) u Rechtsanwalt in Linz seit 09.09.1999 u vorwiegend im Bereich Beratung tätig u diverse Publikationen im
MehrDatenschutz NEU EU-Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz
Datenschutz NEU EU-Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz Regionengespräch Wien/NÖ/Bgld Verband der Baustoffhändler Österreichs VBÖ 7. November 2017 Mag. Ursula Illibauer Quelle: https://www.falter.at/archiv/
MehrDatenschutz SAMMLUNG SPEICHERUNG VERWENDUNG VON DATEN? Was sind personenbezogene Daten? Bessere Vorschriften für kleine Unternehmen.
0100101000011010100010001010110101101111000101000 00101000011010100010001010110101101111000101 Bessere Vorschriften für kleine Unternehmen Datenschutz 01001001010000110101000100010101101011011110001 Die
MehrEU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern?
EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern? DB Mobility Logistics AG Konzerndatenschutz Karen Sokoll, LLM 20.04.2013 Agenda 1. Überblick: Ziel & Stand des Gesetzgebungsverfahrens
MehrHerausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen
Digitalisierung braucht IT-Security! Herausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen Roger Palm Berlin, 07.11.2017 Übersicht 1. Grundlegendes zur Datenschutzgrundverordnung 3 5 2.
MehrDatenschutzreform 2018
Datenschutzreform 2018 Die bereitgestellten Informationen sollen die bayerischen öffentlichen Stellen bei der Umstellung auf die Datenschutz-Grundverordnung unterstützen. Sie wollen einen Beitrag zum Verständnis
MehrCYBERRISIKEN - VERANTWORTUNG DER GESCHÄFTSFÜHRUNG
CYBERRISIKEN - VERANTWORTUNG DER GESCHÄFTSFÜHRUNG UNTERNEHMERABEND VR-BANK RHEIN-ERFT EG BRÜHL, 11.5.2017 RA FAITR FAArbR Prof. Klaus Gennen Telefon: +49 221 55400-170 E-Mail: klaus.gennen@llr.de LLR Legerlotz
MehrCHECKLISTE DATENSCHUTZ
CHECKLISTE DATENSCHUTZ BG&P Steuerberatungs- und WirtschaftsprüfungsGmbH Mag. Harald Goger et al. www.bgundp.com Willkommen in der Datenschutzwelt! Bereiten Sie sich vor, denn auch wenn der heiße Datenschutztag
MehrDatenschutzgrundverordnung
Datenschutzgrundverordnung Aufgaben und Befugnisse der Behörde Aufgaben der datenschutzrechtlich Verantwortlichen WKO 12. Oktober 2017 Dr. Andrea Jelinek Aufgaben der Datenschutzbehörde neu Personal und
MehrEU-DATENSCHUTZ- GRUNDVERORDNUNG (EU-DSGVO)
EU-DATENSCHUTZ- GRUNDVERORDNUNG (EU-DSGVO) Rosenmayr-Klemenz (Hg) Beiträge von Bogendorfer, Haidinger, Hauser-Boulanger/Auer, Illibauer, Peter/Haselsteiner, Rosenmayr-Klemenz April 2017 Dieser Band ist
MehrDie EU Datenschutzgrundverordnung Was gilt es zu beachten?
Die EU Datenschutzgrundverordnung Was gilt es zu beachten? IT-Expo vom 5. April 2017 Referentin: Maria Winkler Agenda Einführung Anwendungsbereich Verarbeitung von Personendaten Aufsicht Betroffenenrechte
Mehr6. Fachtagung der LfM für den Datenschutz: Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung
12. September 2017 Viola Hagen-Becker, Datenschutzbeauftragte der LfM 6. Fachtagung der LfM für den Datenschutz: Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung Der Datenschutzbeauftragte
MehrDas neue Datenschutzrecht DSGVO Die aus unternehmerischer Sicht entscheidenden Fragen und Themen zum neuen Datenschutzrecht 2018
Das neue Datenschutzrecht DSGVO Die aus unternehmerischer Sicht entscheidenden Fragen und Themen zum neuen Datenschutzrecht 2018 EU-DSGVO DATENSCHUTZGRUNDVERORDNUNG Sehr geehrte Leserinnen und Leser, die
MehrDatenschutz und IT-Sicherheit im Krankenhaus
Datenschutz und IT-Sicherheit im Krankenhaus Doris Kiefer, Rechtsanwältin TÜV SÜD Sec-IT GmbH TÜV SÜD Sec-IT GmbH 17-03-02 Slide 1 Lotse durch den Paragraphendschungel Auswahl einiger relevanter Spezialgesetze
MehrCheckliste der wichtigsten Änderungen durch die DSGVO Drastisch erhöhte Bußgelder: bis zu vier Prozent des globalen Umsatzes Deutlich erweiterte zivilrechtliche Haftung: Ersatz auch immaterieller Schäden,
MehrFragebogen zur Anpassung der Praxisorganisation an die Datenschutz-Grundverordnung (DS-GVO)
Fragebogen zur Anpassung der Praxisorganisation an die Datenschutz-Grundverordnung (DS-GVO) Sie wurden über die Arztsuche der Kassenärztlichen Vereinigung Mecklenburg- Vorpommern zufällig ausgewählt. Dieser
MehrWarum die Datenschutzgrundverordnung je de n trifft und wie Sie sich darauf vorbereiten können.
EU-DSGVO Die EU-DSGVO kommt: Warum die Datenschutzgrundverordnung je de n trifft und wie Sie sich darauf vorbereiten können. Landeskongress Süd, München 26.10.2017 RA Olaf Dre ße n (igz-rechtsabteilung)
MehrCYBER-RISKS VERANTWORTUNG VON UNTERNEHMEN
CYBER-RISKS VERANTWORTUNG VON UNTERNEHMEN Klaus Krohmann Seite 1 EU-DATENSCHUTZRICHTLINE / DSG 1994 Die EU-Datenschutzrichtlinie wurde Jahre 1995 erlassen. Im gleichen Jahr Siemens S3 mit SMS 66MHz Prozessor
MehrDas Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO
Das Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO Diplom Informatiker Werner Hülsmann Datenschutzexperte Werner Hülsmann - 2017 Dipl. Informatiker Werner Hülsmann 1982 1988 Studium der Informatik
MehrEin kurzer Blick auf die EU-Datenschutzgrundverordnung (DSGVO) Was bleibt, was ändert sich?
Ein kurzer Blick auf die EU-Datenschutzgrundverordnung (DSGVO) Was bleibt, was ändert sich? RAin Katja Nuxoll, Fachanwältin für gewerblichen Rechtsschutz www.hwhlaw.de 1 1. Zeitrahmen 2. Auswirkungen auf
MehrGrundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO
Grundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO Wien, am 13.11.2017 RA Dr. Gerald Ganzger Kurzübersicht über die DSGVO
MehrDatenschutzbeauftragte isd DSGVO. (Data Protection Officer DPO)
Datenschutzbeauftragte isd DSGVO (Data Protection Officer DPO) Inhalt/Agenda 1 Rechtliche Grundlagen 2 Bestellungspflicht 3 Rolle und Position im Unternehmen 4 Interner vs externer DPO 2 16. Oktober 2017
MehrVideoüberwachung nach der DSGVO. was nichtöffentliche Stellen beachten müssen
Videoüberwachung nach der DSGVO was nichtöffentliche Stellen beachten müssen Gliederung 1. DSGVO vs. BDSG (neu) 2. Zulässigkeitsvoraussetzungen für Videoüberwachung 3. Transparenzpflichten 4. Zweckbindung
MehrGrundlagen des Datenschutzes. Musterlösung zur 2. Übung im SoSe 2008: BDSG (2) & Kundendatenschutz (1)
und der IT-Sicherheit Musterlösung zur 2. Übung im SoSe 2008: BDSG (2) & Kundendatenschutz (1) 2.1 Prüfkriterien zum Datenschutzniveau: Unternehmen Unternehmen = nicht-öffentliche Stelle Zulässigkeitsüberprüfung
MehrAuswirkungen der EU-DSGVO auf die IT in Unternehmen. RA Robert Niedermeier CIPP/E CIPT CIPM FIP
Auswirkungen der EU-DSGVO auf die IT in Unternehmen RA Robert Niedermeier CIPP/E CIPT CIPM FIP Agenda Intro: Worum geht`s? verschärfter Sanktionsrahmen Bußgelder EU-DSGVO Zentrale Säule: Risikobasierter
MehrDatenschutzzertifizierung Datenschutzmanagementsystem
Datenschutzzertifizierung Datenschutzmanagementsystem Senior Consultant für Datenschutz und Informationssicherheit DIN NIA 27 AK 1 & 5 ad hoc Meeting Datenschutzmanagementsystem 15. Juli 2016, Bonn 2016
MehrBvD Herbstkonferenz Datenschutz
BvD Herbstkonferenz Datenschutz Gutachten des BvD zu Stellung, Pflichten und Haftung des DSB in der DS-GVO Stuttgart, 26.10.2017 RA Stefan Eßer FA f. Arbeitsrecht RA Konrad Menz FA f. Strafrecht, Compliance-Officer
MehrWas ist neu, was ist wichtig und was ist zu tun für Betriebs- und Personalräte?
Die Europäische Datenschutzgrundverordnung EU-DSGVO Was ist neu, was ist wichtig und was ist zu tun für Betriebs- und Personalräte? Peter Herholtz, 21.9.2017 Es ist kaum etwas neu, substanziell ist alles
MehrDatenschutzrecht NEWS 1/2017
Das Thema: Neues Datenschutzrecht die Datenschutz- Grundverordnung Neues Datenschutzrecht gilt ab 25.05.2018 Hohe Bußgeldrisiken beim Verstoß gegen die Grundsätze des Datenschutzrecht Erweiterte Nachweis-
MehrDie EU-Datenschutzgrundverordnung. und das Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO. Dipl. Informatiker Werner Hülsmann
Die EU-Datenschutzgrundverordnung (DSGVO) und das Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO Diplom Informatiker Werner Hülsmann Datenschutzexperte Werner Hülsmann 2017/2018 Dipl. Informatiker
MehrDATENSCHUTZGRUNDVERORDNUNG
DATENSCHUTZGRUNDVERORDNUNG Carsten J. Diercks Rechtsanwalt Syndikusanwalt der DOAG Mitglied des Rednerdienstes TEAM EUROPE der Europäischen Kommission Senior Legal Adivsor bei Miller & Meier Consulting
MehrDatenschutzgestaltung durch Technik Eine Kurzeinführung
Agenda Fachkundig beraten Datenschutzgestaltung durch Technik Eine Kurzeinführung Dr. Christiane Bierekoven, Rechtsanwältin, Fachanwältin für IT-Recht it-sa, Nürnberg, den 20.10.2016 Rödl & Partner 06.12.2012
MehrNeue Anforderungen für Unternehmen durch die DS-GVO
Neue Anforderungen für Unternehmen durch die DS-GVO Die europäische Union hat mit der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Europäischen Rates am 27. April 2016 das Datenschutzrecht
MehrJuS Rechtsanwälte Schloms und Partner, Martini-Palais, Augsburg
Herzlich Willkommen JuS Rechtsanwälte Schloms und Partner, Martini-Palais, Augsburg Wir sind 5 Spezialisten für Informationstechnologierecht, davon 2 Fachanwälte IT-Recht, 1 Fachanwalt Urheber/Medienrecht
MehrGrundlagen des Datenschutzes
und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2009: BDSG (1) 1.1 BDSG-Rechtsgrundlagen für Aktiengesellschaften Aufgabe: Welche Abschnitte aus dem BDSG sind für Aktiengesellschaften relevant?
MehrDie neue EU-Datenschutz-Grundverordnung Erweiterte Pflichten für Unternehmen das müssen Sie ab Mai 2018 beachten
Die neue EU-Datenschutz-Grundverordnung Erweiterte Pflichten für Unternehmen das müssen Sie ab Mai 2018 beachten Christoph Nienhaus IT Leiter Cisco Systems GmbH 11. Oktober 2017 Karsten M. Keilhack, LL.M.
MehrDatenschutzgrundverordnung Umstellung der Unternehmensprozesse bis 2018
Datenschutzgrundverordnung Umstellung der Unternehmensprozesse bis 2018 DB AG Bettina Robrecht, Leiterin Beschäftigten- und Kundendatenschutz, 17.01.2017 1. Überblick DSGVO Nicht alles Neu macht der Mai!
MehrDatenschutzreform 2018
Datenschutzreform 2018 Die bereitgestellten Informationen sollen die bayerischen öffentlichen Stellen bei der Umstellung auf die Datenschutz-Grundverordnung unterstützen. Sie wollen einen Beitrag zum Verständnis
MehrWerbung und Online-Marketing nach der DSGVO Was ist, was war, was sein wird
Werbung und Online-Marketing nach der DSGVO Was ist, was war, was sein wird Datenverarbeitung für Werbezwecke zulässig? Werbung im Tätigkeitsbereich Keine Verletzung Schutzwürdiger Interessen des Kunden
MehrDatenschutz muss nicht trocken sein
Datenschutz muss nicht trocken sein Dr. Martin Grentzer & Carsten Knoop 16. Juni 2016 Datenschutz muss nicht trocken sein aconso AG 16. Juni 2016 1 www.aconso.com Ihre Referenten Dr. Martin Grentzer Vorstand
MehrIn sechs Schritten zur neuen DATENSCHUTZGRUNDVERORDNUNG (DSGVO) Der Bauplan für KMUs und andere Institutionen
In sechs Schritten zur neuen DATENSCHUTZGRUNDVERORDNUNG (DSGVO) Der Bauplan für KMUs und andere Institutionen DIE SECHS SCHRITTE ZUM DATENSCHUTZ Datenschutz ist in aller Munde. Wie setze ich die Vorschriften
MehrVorwort Teil I Einleitung 15
Vorwort... 13 Teil I Einleitung 15 1 Einführung in die Datenschutz-Grundverordnung (DS-GVO)... 17 1.1 Die Ausgangslage... 17 1.2 Neuregelungen des Datenschutzes durch die DS-GVO... 17 1.2.1 Allgemeines...
Mehr