Grundlagen des Datenschutzes und der IT-Sicherheit (Teil 1c) Vorlesung im Sommersemester 2016 an der Universität Ulm von Bernhard C.
|
|
- Elke Waltz
- vor 6 Jahren
- Abrufe
Transkript
1 Vrlesung im Smmersemester 2016 an der Universität Ulm vn
2 1. Grundlagen der IT-Sicherheit Geschichte des Datenschutzes Anfrderungen zur IT-Sicherheit Datenschutzrechtliche Prinzipien Mehrseitige IT-Sicherheit Technischer Datenschutz Risik-Management Kundendatenschutz Begriffsklärung: Daten, persnenbezgene Daten & Infrmatinen, Sicherheit, Datensicherung, Datensicherheit technische & rganisatrische Maßnahmen (nach BDSG & EU-DS- GVO), Datenschutzknzept Knzeptin vn IT-Sicherheit Vrabkntrlle zu Datenschutzrisiken Bestimmung vn Datenschutzrisiken Datenschutz-Flgenabschätzung nach der EU-DS-GVO Privacy Impact Assessment Datenschutzrisiken bei der Auftragsdatenverarbeitung Standard-Datenschutzmdell Datenschutzfördernde Techniken Risikbasierter Ansatz im Datenschutzrecht Privacy by Design / Default 2
3 Daten vs. Infrmatinen Grunddilemma: Uneinheitliche Begriffswelt (vr allem zwischen Infrmatik & Jura) Lösung: Festlegung vn Definitinen! Definitin 2: Daten kntextfreie Angaben, die aus interpretierten Zeichen bzw. Signalen bestehen Definitin 3: Infrmatinen Daten, die (durch den Menschen) kntextbezgen interpretiert werden und (przesshaft) zu Erkenntnisgewinn führen 3
4 Vm Datum zur Infrmatin (1) 4
5 Vm Datum zur Infrmatin (2) 5
6 Datensicherheit Definitin 4: Sicherheit Abwesenheit vn Gefahren Definitin 5: Datensicherung Maßnahmen zur Aufrechterhaltung des DV-Systems, der Daten und Datenträger vr Zerstörung der Verlust Datensicherung zielt insb. auf Ausfallsicherheit ab! Definitin 6: Datensicherheit Schutz der gespeicherten Daten vr Beeinträchtigung durch Missbrauch, menschliche der technische Fehler und höhere Gewalt 6
7 Zusammenhang zwischen Datensicherheit und Datenschutz 7
8 Technische & rganisatrische Maßnahmen zum Datenschutz Zutrittskntrlle: Einrichtung physischer Schutzznen Zugangskntrlle: Nutzung vn IT-Systemen erst nach Authentifizierung Zugriffskntrlle: Zugriff gemäß begründetem Berechtigungsknzept Weitergabekntrlle: Einrichtung vn Perimeterschutz Eingabekntrlle: Zurdnung vn Verantwrtung Auftragskntrlle: Aufgabenerfüllung gemäß Weisungskette Verfügbarkeitskntrlle: Schutz der Daten vr Zerstörung der Verlust Datentrennungskntrlle: Zweckgebundene & -getrennte Datenverarbeitung Angemessenheit nach Schutzgrad & Verletzlichkeit 8
9 Schutzvrkehrungen nach der EU-DS-GVO (1) Nach Art. 32 Abs. 1 der EU-DS-GVO gilt, dass geeignete technische und rganisatrische Maßnahmen zu treffen sind unter Berücksichtigung vn Stand der Technik Implementierungsksten Art, Umfang, Umstände & Zwecke der Verarbeitung swie unterschiedliche Eintrittswahrscheinlichkeit & Schwere des Risiks für die Rechte und Freiheiten natürlicher Persnen Dabei ist ein dem Risik angemessenes Schutzniveau zu gewährleisten Die Maßnahmen sind nach Art. 24 Abs. 1 erfrderlichenfalls zu überprüfen und aktualisieren 9
10 Schutzvrkehrungen nach der EU-DS-GVO (2) Zu treffende Maßnahmen schließen u.a. Flgendes ein (nach Art. 32 Abs. 1): a) Pseudnymisierung und Verschlüsselung persnenbezgener Daten b) Fähigkeit zur Sicherstellung vn Vertraulichkeit Integrität Verfügbarkeit Belastbarkeit der Systeme & Dienste im Zusammenhang mit der Verarbeitung auf Dauer c) Fähigkeit zur raschen (!) Wiederherstellung der Verfügbarkeit persnenbezgener Daten und des Zugangs zu diesen Daten bei einem physischen der technischen Zwischenfall d) Verfahren zur regelmäßigen Überprüfung, Bewertung & Evaluierung der Wirksamkeit dieser Maßnahmen 10
11 Schutzvrkehrungen nach der EU-DS-GVO (3) Nach Art. 32 Abs. 2 der EU-DS-GVO ist bei der Beurteilung des angemessenen Schutzniveaus insbesndere die Risiken zu berücksichtigen, die mit der Verarbeitung verbunden sind; insbesndere hinsichtlich Vernichtung bzw. Verlust (b unbeabsichtigt der unrechtmäßig) Veränderung (b unbeabsichtigt der unrechtmäßig) unbefugte Offenbarung vn bzw. unbefugter Zugang zu persnenbezgenen Daten, die übermittelt, gespeichert der auf andere Weise verarbeitet werden Genehmigte Verhaltensregeln (nach Art. 40) der genehmigte Zertifizierungsverfahren (nach Art. 42) können nach Art. 32 Abs. 3 als Nachweis für die Erfüllung der Anfrderungen herangezgen werden Ausführende Persnen, die Zugang zu persnenbezgenen Daten haben, dürfen diese Daten nach Art. 32 Abs. 4 nur auf Anweisung der verantwrtlichen Stelle verarbeiten, sfern sie nicht durch geltendes Recht zur Verarbeitung verpflichtet sind 11
12 Gewährleistungsziele nach Standard-Datenschutzmdell Am 1. Oktber 2015 haben die deutschen Aufsichtsbehörden zum Datenschutz ein Knzept zur Datenschutzberatung und -prüfung auf der Basis einheitlicher Gewährleistungsziele verabschiedet. Danach sind flgende Gewährleistungsziele zu verflgen (unter Angabe vn zugehörigen Maßnahmen): Datensparsamkeit (grundlegend übergerdnet) Verfügbarkeit Integrität Vertraulichkeit Nichtverkettbarkeit Transparenz Intervenierbarkeit Die grünen Gewährleistungsziele zählen zu den klassischen Gewährleistungszielen der Datensicherheit, die blauen Gewährleistungsziele sind dagegen am Schutzbedarf vn Betrffenen ausgerichtet. 12
13 Ziel der technischen & rganisatrischen Maßnahmen (1) 13
14 Ziel der technischen & rganisatrischen Maßnahmen (2) 14
15 Datenschutzknzept als Sammlung der Schutzvrkehrungen 15
16 Risikbasierter Ansatz im Datenschutzrecht (1) Datenschutz betrifft nur Umgang mit persnenbezgenen Daten Unzulässiger Umgang mit eigenem Bußgeldkatalg bestraft bzw. bei Vrsatz strafbar Bußgeldkatalg in zwei Kategrien unterteilt (vgl. 43 BDSG): Verstß gegen Frmvrschriften ( 43 Abs. 1 BDSG) max Strafe Gravierender Verstß ( 43 Abs. 2 BDSG) max Strafe + ggf. Gewinnabschöpfung Bußgeld wird nur dann fällig, wenn Aufsichtsbehörde dieses verhängt (geschieht selten und i.d.r. nicht unter Ausschöpfung des Maximalbetrags) direkter finanzieller Schaden [mit i.d.r. geringer Eintrittswahrscheinlichkeit] Zudem besteht Meldepflicht bei Datenpannen, sfern Unbefugter Kenntnis über sensible Daten erhalten hat Schwerwiegende Beeinträchtigungen für die Betrffenen drhen Reputatinsverlust! (+ indirekter finanzieller Schaden) [tritt i.d.r. eher ein] Meldepflicht gegenüber Aufsichtsbehörde und den Betrffenen Datenschutzrisiken = Risiken des Datenschutzrechtsverstßes 16
17 Risikbasierter Ansatz im Datenschutzrecht (2) Risikmanagement im Datenschutz: Ziel: Vermeidung ungewllter (!) Datenschutzrisiken Vrgaben des Gesetzgebers: 1. Durchführung Zulässigkeitsprüfung wg. Verbt mit Erlaubnisvrbehalt für jedes Verfahren 2. Ergreifung erfrderlicher Schutzvrkehrungen 3. Durchführung einer Erfrderlichkeitsprüfung zu Daten 4. Durchführung der Vrabkntrlle bei riskanten Verfahren 5. Durchführung der Auftragskntrlle bei Auftragsdatenverarbeitung Technische & rganisatrische Maßnahmen müssen Schutzgrad der Daten entsprechen ( Adäquatheit) und angemessen sein ( Wirtschaftlichkeitsprüfung) Gliederung anhand Kntrllbereiche (z.b. gem. BDSG) der Sicherheitsziele (gem. diverser LDSG) Zusammenfassung der Maßnahmen = Datenschutzknzept Stand der Technik im BDSG nur für Verschlüsselung vrgeschrieben 17
18 Risikbasierter Ansatz im Datenschutzrecht (3) Bei jeweiligem Verarbeitungsschritt dürfen nur erfrderliche Daten erhben, verarbeitet der genutzt werden Begründungspflicht für jedes einzelne Datenfeld Datenfeld muss für Zweckerfüllung benötigt werden Wenn Zweck auch hne Datenfeld erfüllbar ist, ist auf dieses Datenfeld im entsprechenden Verarbeitungsschritt zu verzichten (mildester Eingriff in das infrmatinelle Selbstbestimmungsrecht) 18
19 Risikbasierter Ansatz im Datenschutzrecht (4) 19
20 Risikbasierter Ansatz im Datenschutzrecht (5) Im Rahmen der EU-DS-GVO ist der Strafrahmen deutlich erweitert wrden: Verstöße gegen Pflichten der verantwrtlichen Stelle bzw. des Auftragnehmers sind nach Art. 83 Abs. 4 lit. a der EU-DS-GVO mit Geldbußen vn bis zu 10 Mi. bzw. vn bis zu 2 % des weltweit erzielten Jahresumsatzes des vrangegangenen Geschäftsjahres fällig. Das betrifft u.a.: Missachtung vn Privacy by Design / Default (Art. 25) Nichteinhaltung vn Auflagen zur Auftragsdatenverarbeitung (Art. 28) Unvllständiges Verzeichnis vn Verarbeitungstätigkeiten (Art. 30) Unzureichende Maßnahmen zur Sicherheit der Verarbeitung (Art. 32) Unzureichende Meldungen vn Verletzungen des Schutzes persnenbezgener Daten (Art ) Unzureichende Datenschutz-Flgenabschätzung (Art. 35) Nichtbenennung eines Datenschutzbeauftragten (Art. 37 bis 39) Fehlerhafte Zertifizierungen (Art ) Unzureichender technischer Datenschutz strafbewährt! 20
21 Risikbasierter Ansatz im Datenschutzrecht (6) Im Rahmen der EU-DS-GVO ist der Strafrahmen deutlich erweitert wrden: Flgende Verstöße sind nach Art. 83 Abs. 5 der EU-DS-GVO mit Geldbußen vn bis zu 20 Mi. bzw. vn bis zu 2 % des weltweit erzielten Jahresumsatzes des vrangegangenen Geschäftsjahres fällig: Verstöße gegen die Grundsätze für die Verarbeitung (einschließlich der Bedingungen für die Einwilligung!) nach Art. 5, 6, 7 & 9 (als auch einer unzureichenden Handhabung vn besnderen Kategrien persnenbezgener Daten) Verstöße gegen die Betrffenenrechte nach Art. 12 bis 22 Unzulässige Übermittlung vn Daten in Drittstaaten nach Art. 44 bis 49 Nichteinhaltung der Vrschriften für besndere Verarbeitungssituatinen nach Art. 85 bis 91 gemäß den Rechtsvrschriften der Mitgliedsstaaten Behinderung der Aufsichtsbehörden Unzureichende Rechtmäßigkeit der Verarbeitung strafbewährt! Gleiches gilt für die Nichtbeflgung vn Anweisungen der Aufsichtsbehörde 21
22 Vrabkntrlle (1) Sfern autmatisierte Verarbeitungen u.u. besndere Risiken für die Rechte und Freiheiten der Betrffenen erzeugen können, ist nach 4d Abs. 5 BDSG eine Vrabkntrlle durchzuführen Vrabkntrlle ausdrücklich vrgeschrieben bei Umgang mit besnderen Arten persnenbezgener Daten Zweck der Persönlichkeitsbewertung (zu Fähigkeiten, Leistung der Verhalten) sfern nicht ausdrücklich gesetzlich vrgeschrieben, basierend auf Einwilligung des Betrffenen der erfrderlich zur Begründung bzw. Durchführung eines rechtsgeschäftlichen der rechtsgeschäftsähnlichen Schuldverhältnisses (= Vertrag + Vertragsanbahnung) Ausnahmeregel führt in der Praxis dazu, dass Vrabkntrlle zu selten durchgeführt wird (Flge: trügerische Sicherheit!) 22
23 Vrabkntrlle (2) In erster Linie wird bei der Vrabkntrlle die Rechtmäßigkeit der geplanten autmatisierten Verarbeitung überprüft ( Zulässigkeitsprüfung) Ein besnderer Augenmerk gilt den vrgesehenen technischen und rganisatrischen Maßnahmen, die wirksam ein besnderes Risik vermeiden helfen ( Ermittlung wirksamer Schutzvrkehrungen) Vrabkntrlle = Instrument präventiver Cmpliance Vrabkntrlle ist durch den Datenschutzbeauftragten durchzuführen Nichtdurchführung selbst ist nicht strafbewährt, sndern nur die ptenziellen Flgen (i.d.r. gravierender Verstß im Sinne vn 43 Abs. 2 Nr. 1 der 2 BDSG) 23
24 Anlässe für Vrabkntrlle 24
25 Bestimmung des Datenschutzrisiks Schutzgrad Schutzgrad 1 (kein Schutzbedarf): Daten weisen keinen Persnenbezug auf Schutzgrad 2 (niedriger Schutzbedarf): ein Persnenbezug kann nur mit erheblichem Aufwand hergestellt werden Schutzgrad 3 (mittlerer Schutzbedarf): Daten sind mit vertretbarem Aufwand repersnalisierbar der stammen aus allgemein zugänglichen Quellen Schutzgrad 4 (hher Schutzbedarf): ein Vertraulichkeitsverlust der Daten erzeugt bereits einen Schaden für den Betrffenen, z.b. aufgrund vn Zusatzwissen Schutzgrad 5 (sehr hher Schutzbedarf): besnders sensible bzw. aufgrund einer besnderen Schutzverpflichtung geschützte Daten Eintrittsstufe Eintrittsstufe 1 (keine Kmprmittierung): mit einer an Sicherheit grenzenden Wahrscheinlichkeit erflgt keine Kmprmittierung Eintrittsstufe 2 (unwahrscheinliche Kmprm.): ein Störer der Angreifer muss über erhebliche Ressurcen der Kenntnisse verfügen, um eine Kmprmittierung erreichen zu können Eintrittsstufe 3 (mögliche Kmprmittierung): ein Störer der Angreifer muss über begrenzte Ressurcen der Kenntnisse verfügen, um eine Kmprmittierung erreichen zu können Eintrittsstufe 4 (wahrscheinliche Kmprm.): für eine Kmprmittierung sind keine Ressurcen der Kenntnisse erfrderlich, die nicht leicht zu beschaffen sind Eintrittsstufe 5 (sichere Kmprmittierung): eine Kmprmittierung kann bereits aufgrund üblicher Basisausstattungen stattfinden 25
26 Umgang mit Datenschutzrisik 26
27 Datenschutzrisiken (vereinfacht) Wahrscheinlichkeit 3 Handeln! 2 Prüfen! 1 Passt! Schaden Wahrscheinlichkeit: Eintritt einer Verletzung des infrmatinellen Selbstbestimmungsrechts 1 = möglich 2 = wahrscheinlich 3 = sicher Schaden: Grad der Verletzung des infrmatinellen Selbstbestimmungsrechts 1 = niedrig (hne direkte Wirkung) 2 = mittel (frmaler Verstß) 3 = hch (Bußgeld/Datenpanne) 27
28 Datenschutz-Flgenabschätzung nach EU-DS-GVO (1) Nach Art. 35 Abs. 1 der EU-DS-GVO hat die verantwrtliche Stelle bei vrgesehenen Verarbeitungsvrgängen vrab eine Abschätzung der Flgen für den Schutz persnenbezgener Daten durchzuführen, sfern die Frm der Verarbeitung, insbesndere aufgrund der Verwendung neuer Technlgien aufgrund vn Art, Umfang, Umstände & Zwecken der Verarbeitung vraussichtlich ein hhes Risik für die Rechte und Freiheiten natürlicher Persnen zur Flge hat Nach Art. 35 Abs. 3 ist die Durchführung einer Datenschutz-Flgenabschätzung erfrderlich: a) Systematische & umfassende Bewertung persönlicher Aspekte (insb. Prfiling) b) Umfangreiche Verarbeitung besnderer Kategrien persnenbez. Daten c) Systematische umfangreiche Überwachung öffentlich zugänglicher Bereiche 28
29 Datenschutz-Flgenabschätzung nach EU-DS-GVO (2) Nach Art. 35 Abs. 7 der EU-DS-GVO hat eine Datenschutz-Flgenabschätzung mindestens Flgendes zu enthalten: a) Systematische Beschreibung der geplanten Verarbeitungsvrgänge und der Zwecke der Verarbeitung, ggf. einschließlich der vn der verantwrtlichen Stelle verflgten berechtigten Interessen b) Bewertung der Ntwendigkeit & Verhältnismäßigkeit der Verarbeitungsvrgänge in Bezug auf den Zweck c) Bewertung der Risiken für die Rechte und Freiheiten der Betrffenen d) Zur Bewältigung der Risiken geplanten Abhilfemaßnahmen (einschließlich Garantien, Sicherheitsvrkehrungen und Verfahren zum Schutz persnenbezgener Daten) und dem Nachweis zur Einhaltung der EU-DS-GVO Zur Datenschutz-Flgenabschätzung ist ggf. der Standpunkt des Betrffenen zur beabsichtigten Verarbeitung einzuhlen nach Art. 35 Abs. 9 Änderungen bei den Risiken führen nach Art. 35 Abs. 11 erfrderlichenfalls zu einer Überprüfung der Abschätzung 29
30 Privacy Impact Assessment (1) Privacy Impact Assessment (PIA) = Przess zur Identifikatin vn Datenschutzrisiken bei der autmatisierten Verarbeitung persnenbezgener Daten, der Analyse der Auswirkung dieser Risiken und des daraus resultierenden Umgangs mit diesen Risiken (Nrmierung als ISO/IEC derzeit in Arbeit) PIA werden in der Praxis eingesetzt, um systematisch Prblemfelder beim Umgang mit persnenbezgenen Daten zu ermitteln Prüfung, b in einem IT-Prjekt eine PIA durchzuführen ist (durch Analyse der Datenfelder und des Datenflusses) Auswirkung auf die infrmatinelle Selbstbestimmung der Betrffenen und hinsichtlich Vertrauensverlust, Reputatinsschäden & Gesetzesverstößen Auswahl einer adäquaten datenschutzknfrmen Lösung Reduzierung der Flgen auf ein akzeptables Maß Vermeidung des Eintritts einer (meldepflichtigen) Datenpanne Nachweis für Cmpliance mit Datenschutzvrschriften PIA ist eine zentrale Methde für Privacy by Design 30
31 Privacy Impact Assessment (2) 31
32 Rechtmäßigkeit Treu & Glauben Transparenz Zweckbindung Datenminimierung Speicherbegrenzung Vertraulichkeit Integrität Verfügbarkeit Belastbarkeit Wiederherstellbarkeit Vermeidung technikspezifischer Risiken Vermeidung zweckbezgener Risiken Vermeidung datenartenbezgener Risiken Privacy Impact Assessment (3) nach der EU-DS-GVO Wirkung auf Rechte und Freiheiten des Betrffenen Zielvrgabe aufgrund der Grundsätze (Art. 5) Zielvrgabe aufgrund der Schutzziele (Art. 32) Zielvrgabe aufgrund der Verarbeitungsbedingungen (Art. 35) Unterscheidung je nach Verarbeitungsaspekt ptenzielles Risik 1 Wirkung Wirkung Wirkung Wirkung Wirkung Wirkung Wirkung Wirkung Wirkung Wirkung Wirkung Wirkung Wirkung Wirkung ptenzielles Risik 2 Wirkung Wirkung Wirkung Wirkung Wirkung Wirkung Wirkung Wirkung Wirkung Wirkung Wirkung Wirkung Wirkung Wirkung ptenzielles Risik n Wirkung Wirkung Wirkung Wirkung Wirkung Wirkung Wirkung Wirkung Wirkung Wirkung Wirkung Wirkung Wirkung Wirkung Bei dem jeweils identifizierten ptenziellen Risik ist die Wirkung auf die Erreichung der Zielvrgabe für die Rechte und Freiheiten der Betrffenen darzustellen; dies kann insbesndere auch keine sein. 32
33 Datenschutzrisiken bei Auftragsdatenverarbeitung (1) Sfern Outsurcingpartner Auftragsdatenverarbeitung durchführen sll, bestehen detaillierte Vrgaben (Schriftfrmerfrdernis, Weisungsgebundenheit, vrdefinierter Regelungsumfang, Prüfpflicht), damit der Auftrag datenschutzrechtlich privilegiert ist Auftragnehmer wird dann Teil der verantwrtlichen Stelle! Werden nicht alle Vrgaben vllständig eingehalten, liegt datenschutzrechtlich dagegen eine sg. Funktinsübertragung vr (diese erfrdert zulässigen Übermittlungstatbestand für Auftraggeber und zulässigen Empfangstatbestand für Auftragnehmer; aufgrund der Zweckänderung zudem Abwägung durchzuführen) Auftragnehmer ist anhand seiner Schutzvrkehrungen srgfältig (!) auszuwählen Prüfpflicht vr Aufnahme der Auftragsdatenverarbeitung Pflicht zur regelmäßig durchzuführenden Auditierung 33
34 Datenschutzrisiken bei Auftragsdatenverarbeitung (2) Auftragskntrlle kann vn beliebiger Stelle durchgeführt werden Nichtdurchführung selbst ist strafbewährt (Verstß gegen Frmvrschriften), Flgen waren Auslöser für BDSG-Verschärfung Das eigentliche Prblem bei der Auftragskntrlle liegt in den unterschiedlichen Sichtweisen vn Auftraggeber & Auftragnehmer: Rechtsflgen eines Datenschutzverstßes gelten vll gegenüber der verantwrtlichen Stelle (Auftraggeber), Auftragnehmer kann allenfalls in Regress genmmen werden (fehlende Regelungen / Weisungen gehen vll zu Lasten des Auftraggebers) Auftragnehmer nimmt möglicherweise andere Risikbetrachtung vr als der Auftraggeber (hat u.u. höheren Risikappetit ) Haftung vn Verträgen faktisch in Bezug auf Vertragssumme beschränkt, deckt nicht zwingend das Schadensrisik für Auftraggeber In der Praxis leider ft vernachlässigte Datenschutzrisiken! 34
35 Auftragsdatenverarbeitung nach EU-DS-GVO (1) Nach Art. 28 Abs. 1 der EU-DS-GVO darf eine Verarbeitung persnenbezgener Daten im Auftrag nur durch einen Auftragsverarbeiter erflgen, der hinreichend Garantien für geeignete technische & rganisatrische Maßnahmen bietet, um die Verarbeitung im Einklang mit der EU-DS-GVO durchzuführen und den Schutz der Betrffenenrechte zu gewährleisten Unterauftragnehmer bedürfen der schriftlichen Genehmigung (Art. 28 Abs. 2) und haben gleiche Pflichten zu erfüllen wie Auftragnehmer (Art. 28 Abs. 4) Auftragstätigkeit bedarf eines Vertrags (Art. 28 Abs. 3), der beinhalten muss: Gegenstand & Dauer der Verarbeitung Art & Zweck der Verarbeitung Art der persnenbezgenen Daten Kategrien betrffener Persnen Pflichten & Rechte der verantwrtlichen Stelle Vm Auftragnehmer dürfen persnenbezgene Daten nur auf dkumentierte Weisung der verantwrtlichen Stelle verarbeitet werden (Art. 28 Abs. 3 lit. a) 35
36 Auftragsdatenverarbeitung nach EU-DS-GVO (2) Ausführende Persnen müssen auf Vertraulichkeit verpflichtet sein (Art. 28 Abs. 3 lit. b) Der Auftragnehmer muss alle erfrderlichen Maßnahmen nach Art. 32 der EU- DS-GVO ergreifen (Art. 28 Abs. 3 lit. c) Nach Abschluss der Erbringung der Verarbeitungsleistungen sind alle persnenbezgenen Daten nach Wahl der verantwrtlichen Stelle zu löschen der zurückzugeben, sfern nach geltendem Recht keine Verpflichtung zur Speicherung der Daten besteht (Art. 28 Abs. 3 lit. g) Einhaltung genehmigter Verhaltensregeln (nach Art. 40) der eines genehmigten Zertifizierungsverfahrens nach (Art. 42) kann nach Art. 28 Abs. 5 als Nachweis hinreichender Garantien herangezgen werden 36
37 Kennzeichen datenschutzfördernder Techniken = Privacy Enhancing Technlgies (PET; 1995) Ziel: weniger Risiken für die Privatsphäre der Betrffenen durch Ausgestaltung eingesetzter Infrmatins- und Kmmunikatinstechnik unter Reduktin des Persnenbezugs ( Annymität) setzt bereits im Vrfeld der Verarbeitung persnenbezgener Daten an Datenvermeidung! wichtiges Hilfsmittel vrausschauender Technikgestaltung unabhängig vn etwaigen Rechtsnrmen Rückwirkung auf rechtliche Entwicklung ( Stand der Technik ) frühere Bezeichnung: Systemdatenschutz (Pdlech) datenschutzgerechte & datenschutzfördernde Technik zur strukturellen & systemanalytische Ergänzung des individuellen Rechtsschutzes der Betrffenen 37
38 Prinzipien datenschutzfördernder Techniken (1) Datensparsamkeit & Systemdatenschutz je weniger persnenbezgene Daten herausgegeben werden (müssen), dest leichter lassen sich entsprechende Techniken anwenden nur erfrderliche Daten verarbeiten frühestmögliche Annymisierung frühestmögliche Löschung Verschlüsselung bei Kmmunikatin Kern des privacy by design principles! Beispiel: prepaid-chipkarten, Mix-Netz, Transaktinspseudnym (z.b. mit verdeckter Zufallszahl bei elektrnischem Geld) 38
39 Prinzipien datenschutzfördernder Techniken (2) Selbstdatenschutz & Transparenz Selbstbestimmung und Steuerung durch Nutzer Nutzer entscheidet selbst, wie annym er Dienste in Anspruch nimmt Verarbeitung wird verständlich ffengelegt (Verfahrensverzeichnis) und ist nachprüfbar ( Identitätsmanagement) Frmulierung eigener Schutzziele Nutzung vertrauenswürdiger Institutinen (Trust Center) Unterstützung durch Anwendung der Betrffenenrechte Unterstützung für Umsetzung des privacy by design principles Beispiel: Platfrm fr Privacy Preferences (P3P auf 39
40 Privacy by Design / Default Nach Art. 25 Abs. 1 der EU-DS-GVO sind Datenschutzgrundsätze wie etwa Datenminimierung wirksam umzusetzen und die ntwendigen Garantien zur Einhaltung der EU-DS-GVO in die Verarbeitung aufzunehmen; dabei ist zu berücksichtigen (wie bei allen Maßnahmen) Stand der Technik Implementierungsksten Art, Umfang, Umstände & Zwecke der Verarbeitung swie die unterschiedliche Eintrittswahrscheinlichkeit & Schwere des Risiks für die Rechte und Freiheiten natürlicher Persnen Die verantwrtliche Stelle hat daher geeignete technische und rganisatrische Maßnahmen (wie z.b. Pseudnymisierung) zu treffen swhl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der eigentlichen Verarbeitung Durch Vreinstellung grundsätzlich nur Daten verarbeiten, die für den jeweiligen bestimmten Verarbeitungszweck erfrderlich sind (Art. 25 Abs. 2) Betrifft neben Menge der erhbenen persnenbezgenen Daten den Umfang ihrer Verarbeitung, ihre Speicherfrist und ihre Zugänglichkeit 40
Grundlagen des Datenschutzes und der IT-Sicherheit (Teil 1c) Vorlesung im Sommersemester 2017 an der Universität Ulm von Bernhard C.
Vrlesung im Smmersemester 2017 an der Universität Ulm vn 1. Grundlagen der IT-Sicherheit Geschichte des Datenschutzes Anfrderungen zur IT-Sicherheit Datenschutzrechtliche Prinzipien Mehrseitige IT-Sicherheit
MehrGrundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 2. Übung im SoSe 2017: Einführung in den Datenschutz nach der EU-DSGVO (2)
und der IT-Sicherheit Musterlösung zur 2. Übung im SSe 2017: Einführung in den Datenschutz nach der EU-DSGVO (2) 2.1 Gesundheitsdatenverarbeitung Aufgabe: Welche besnderen Rechtsvrschriften zur Verarbeitung
MehrAuswirkungen der EU-DSGVO auf die IT in Unternehmen. RA Robert Niedermeier CIPP/E CIPT CIPM FIP
Auswirkungen der EU-DSGVO auf die IT in Unternehmen RA Robert Niedermeier CIPP/E CIPT CIPM FIP Agenda Intro: Worum geht`s? verschärfter Sanktionsrahmen Bußgelder EU-DSGVO Zentrale Säule: Risikobasierter
MehrEU-Datenschutz-Grundverordnung
EU-Datenschutz-Grundverrdnung Überblick über die neuen EU-Datenschutzbestimmungen Ziel der Eurpäischen Datenschutz-Grundverrdnung (DSGVO) ist es, das Recht der Verwendung persnenbezgener Infrmatinen (Daten)
MehrAllgemeine Informationen zur praktischen Anwendung der DSGVO
Allgemeine Infrmatinen zur praktischen Anwendung der DSGVO Infrmatinsveranstaltungsreihe DSGVO & Geldwäsche Mag. Ursula Illibauer Inhalt Was ist neu? Wer ist betrffen? Was ist? 8-Punkte-Plan: 1. Einheitliche
MehrÜberblick über Datenschutzgrundverordnung
Überblick über Datenschutzgrundverrdnung ÖBB-Persnenverkehr AG Datenschutzgrundverrdnung Mag. Veriana Ostermann, Datenschutzbeauftragte des Teilknzerns der ÖBB-Persnenverkehr AG Themen Rechtsgrundlage
MehrAUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)
Grundverordnung (EU-DSGVO) In diesem Factsheet erhalten Sie einen ersten Überblick über die neue EU-Datenschutz-Grundverordnung mit einer Übersicht der Grundprinzipien, wesentlichen Änderungen und der
MehrUnabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts DATENSCHUTZ NEU DENKEN! (Neue) Anforderungen der Datenschutz-Grundverordnung für die IT-Sicherheit Heiko Behrendt
MehrGrundlagen des Datenschutzes und der IT-Sicherheit (13) Vorlesung im Sommersemester 2005 von Bernhard C. Witt
und der IT-Sicherheit (13) Vorlesung im Sommersemester 2005 von Struktur der heutigen Vorlesung Fortsetzung Verknüpfung unterschiedlicher Grundlagen: Sicherheitsmaßnahmen & Notfall-Vorsorge-Konzept Zusammenfassung
MehrGrundlagen des Datenschutzes und der IT-Sicherheit (Teil 1c) Vorlesung im Sommersemester 2010 an der Universität Ulm von Bernhard C.
Vorlesung im Sommersemester 2010 an der Universität Ulm von 1. Grundlagen der IT-Sicherheit Geschichte des Datenschutzes Anforderungen zur IT-Sicherheit Datenschutzrechtliche Prinzipien Mehrseitige IT-Sicherheit
MehrRechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte
WEIMER I BORK Rechtsanwälte Fachanwälte Historischer Rückblick 1970: Weltweit erstes Datenschutzgesetz in Hessen 1974: zweites Datenschutzgesetz in Rheinland-Pfalz 1977: Bundesdatenschutzgesetz 1995:
MehrDatenschutz jetzt neu angehen. Mag. Ursula Illibauer Donnerstag, 30. November :00 14:40 Uhr
Datenschutz jetzt neu angehen Mag. Ursula Illibauer Dnnerstag, 30. Nvember 2017 14:00 14:40 Uhr Inhalt Warum und Was ist Datenschutz Neu? Was bringt die DSGVO? Was sind Daten? Was ist zu tun? Verarbeitungsverzeichnis
Mehr2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung
2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung Anforderungen an Datenschutz-Compliance insbesondere bei der Zusammenarbeit mit Großunternehmen Paul Nottarp, LL.M. Rechtsanwalt 2017 Brehm & v.
MehrAufgepasst IT-Leiter! Kennen Sie Ihre Pflichten aus der neuen EU DSGVO?
Aufgepasst IT-Leiter! Kennen Sie Ihre Pflichten aus der neuen EU DSGVO? Seite 1 von 14 Datenschutz mit Augenmaß Vorstellung Robert F. Krick Seite 2 von 14 WORUM GEHT ES HEUTE? Um die neue EU-Datenschutzgrundverordnung
MehrUnterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz
Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz Merlin Backer LL.M. (Glasgow), davit AG IT-Recht im DAV HK2 Rechtsanwälte CeBIT, 20.03.2017 RA Karsten U. Bartels
MehrANDRÉ STÄMMLER RECHTSANWALT FACHANWALT FÜR URHEBER- UND MEDIENRECHT EXTERNER DATENSCHUTZBEAUFTRAGTER (TÜV)
DSGVO is cming! ANDRÉ STÄMMLER RECHTSANWALT FACHANWALT FÜR URHEBER- UND MEDIENRECHT EXTERNER DATENSCHUTZBEAUFTRAGTER (TÜV) DSGVO WIE WAS WO Wann? ab 25.05.2018 wird scharf geschssen! keine Übergangsfristen
MehrDie Europäische Datenschutz- Grundverordnung. Schulung am
Die Europäische Datenschutz- Grundverordnung Schulung am 19.09.2017 Ziel: Vereinheitlichung des europäischen Datenschutzrechts und Anpassung an der Datenschutzrichtlinie von 1995 an den technologischen
MehrEU-DATENSCHUTZ- GRUNDVERORDNUNG (EU-DSGVO) und DATENSCHUTZ- ANPASSUNGSGESETZ 2018
EU-DATENSCHUTZ- GRUNDVERORDNUNG (EU-DSGVO) und DATENSCHUTZ- ANPASSUNGSGESETZ 2018 Rsenmayr-Klemenz (Hg) Beiträge vn Bgendrfer, Haidinger, Hauser-Bulanger/Auer, Illibauer, Peter/Haselsteiner, Rsenmayr-Klemenz
MehrGrundlagen des Datenschutzes und der IT-Sicherheit (Teil 1c) Vorlesung im Sommersemester 2014 an der Universität Ulm von Bernhard C.
Vorlesung im Sommersemester 2014 an der Universität Ulm von 1. Grundlagen der IT-Sicherheit Geschichte des Datenschutzes Anforderungen zur IT-Sicherheit Datenschutzrechtliche Prinzipien Mehrseitige IT-Sicherheit
MehrDatenschutzmanagement Wesentliche Pflichten des Postdienstleisters
Datenschutzmanagement Wesentliche Pflichten des Pstdienstleisters Dipl.-Wi.jur. Manuel Cebulla, LL.M. 7. KEPnet Strategiefrum BRIEF auf der Pst-EXPO, Stuttgart 2011 Agenda Einführung Datenschutz kurz gefasst
MehrInterne Erfassung von Datenpannen/IT-Sicherheitsvorfällen (s. Art. 33 DS-GVO)
1 Interne Erfassung vn Datenpannen/IT-Sicherheitsvrfällen (s. Art. 33 DS-GVO) Was ist eine Datenpanne? Nach Art. 33 DS-GVO liegt eine Datenverletzung vr, wenn der Schutz persnenbezgener Daten verletzt
MehrDatenschutz und IT-Sicherheit im Krankenhaus
Datenschutz und IT-Sicherheit im Krankenhaus Doris Kiefer, Rechtsanwältin TÜV SÜD Sec-IT GmbH TÜV SÜD Sec-IT GmbH 17-03-02 Slide 1 Lotse durch den Paragraphendschungel Auswahl einiger relevanter Spezialgesetze
MehrDIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?
DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN? Zeitplan der DSGVO 25. Mai 2016: Inkrafttreten der EU-DSGVO Ablauf der 2-jährigen Übergangsfrist am 24. Mai 2018
MehrDie erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT
Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT SK-Consulting Group GmbH Donnerstag, 29. September 2016 Vorstellung Alexander Jung Diplom-Jurist (Univ.) Senior Consultant Datenschutz
MehrDatenschutz. Datenschutzerklärung
Datenschutz Datenschutzerklärung Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besnders hhen Stellenwert für die Geschäftsleitung der Swiss Care UG. Eine Nutzung
MehrEU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO
EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO Stand: Juni 2017 Mit Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) zum 25. Mai 2018 wird sich der Datenschutz
MehrAnforderungen des Datenschutzes an die (Technik-)Gestaltung
Anforderungen des Datenschutzes an die (Technik-)Gestaltung Impuls Marit Hansen Landesbeauftragte für Datenschutz Schleswig-Holstein Workshop Sichere und datenschutzfreundliche Technik Berlin, 07.12.2016
Mehr1. Wesentliche Inhalte der Datenschutzgrundverordnung
Datenschutz Inhalt 1. Wesentliche Inhalte der Datenschutzgrundverrdnung 2. Was bleibt gleich? 3. Was ändert sich? 3. Umsetzung vn Regelungsspielräumen der DSGVO 4. Regelungen zur Videüberwachung 5. Beschränkung
MehrAufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20
Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20 1. Die gesetzlichen Aufgaben des Datenschutzbeauftragten (DSB)... 2 2. Verarbeitungstätigkeiten identifizieren... 2 3.
MehrDie Datenschutz-Grundverordnung Auswirkungen auf die Praxis
Auswirkungen auf die Praxis SPEAKER Steffen Niesel Fachanwalt für IT-Recht Ulf Riechen Dipl.-Ing. für Informationstechnik 2 Einleitung Wann tritt die Datenschutzgrundverordnung (DS-GVO) in Kraft? 25. Mai
MehrDSFA Datenschutz-Folgenabschätzung. Diskussionsvorlage 6. DialogCamp, München
DSFA Datenschutz-Folgenabschätzung Diskussionsvorlage 6. DialogCamp, München 17. 2. 2017 Anforderungen an eine DSFA Überlegungen/Fragen Folgen Artikel 35 Absatz 1 DS-GVO Riskante Datenverarbeitung Risikobegriff:
MehrDatenschutz-Grundverordnung im Automobilbereich
Datenschutz-Grundverordnung im Automobilbereich 16.03.2017 Ass. iur. Rasmus Robrahn uld65@datenschutzzentrum.de Sitzung AK Datensicherheit im Automobil des Zentralverbandes der Elektroindustrie 1. Warum
MehrÜbersicht: Was ist neu nach der DSGVO?
Übersicht: Was ist neu nach der DSGVO? Die neue EU-Datenschutzgrundverrdnung (DSGVO) ist zum 25.05.2016 in Kraft getreten und wird zum 25.05.2018 wirksam. Während dieser Übergangsfrist sind sämtliche Przesse
MehrDIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG
DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG DR. MARKUS FRANK LL.M. RECHTSANWALT A-1070 Wien, Neustiftgasse 3/5, Tel +43/1/523 44 02, Fax -10, office@frank-law.at Verordnung (EU) 2016/679 des Europäischen Parlaments
MehrNFON Technische und organisatorische Maßnahmen nach Art. 32 Abs. 1 lit. b DSGVO
Technische und rganisatrische Maßnahmen nach Art. 32 Abs. 1 lit. b DSGVO Versin 1.0 NFON AG Machtlfinger Str. 7, 81379 München Tel.: + 49 89 45 3000 www.nfn.cm 2018 NFON AG Alle Rechte vrbehalten Änderungen
MehrEU-Datenschutz- Grundverordnung
EU-Datenschutz- Grundverordnung Noch viel Zeit? Axel Vogelsang Datenschutzbeauftragter & IT-Consultant Umfrage Bitkom (September 2016) Befragte: 509 Datenschutzverantwortliche 47% 8% 12% EU-DSGVO 32% die
MehrGrundlagen des Datenschutzes und der IT-Sicherheit
und der IT-Sicherheit Lösungen zur 1. Übung: BDSG des Datenschutzes (1) Schutz vor Missbrauch 4 Abs. 1 BDSG (Zulässigkeitsprüfung) Begr.: Gewährleistung, dass nur zulässige DV stattfindet 4 Abs. 2 BDSG
MehrDACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.
DACH-Compliance-Tagung 2017 Workshop EU-DSGVO: Auswirkungen auf die Compliance- Organisation Building Competence. Crossing Borders. Dr. Michael Widmer, LL.M. Rechtsanwalt michael.widmer@zhaw.ch, 17. Februar
MehrDas Wichtigste zur neuen Datenschutz-Grundverordnung
Das Wichtigste zur neuen Datenschutz-Grundverordnung RA Mag. Peter Harlander IT- und Marketingrecht (z.b. Urheber-, Marken-, Wettbewerbs-, E-Commerce-Recht) Gesellschaftsrecht Vertragsrecht (z.b. AGB,
MehrBusiness Breakfast Graz Auswirkungen der Datenschutz-Grundverordnung auf das HR-Management
Northcote.Recht Landstraßer Hauptstraße 1/10 1030 Wien Business Breakfast Graz Auswirkungen der Datenschutz-Grundverordnung auf das HR-Management Mag. Erwin Fuchs, Selbstständiger Rechtsanwalt, Northcote.Recht
MehrDie EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten
Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten Barbara Thiel Landesbeauftragte für den 29.11.2016 Agenda 1. Einleitung
MehrDuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?
DuD 06 8. Jahresfachkonferenz Datenschutz und Datensicherheit Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung? Berlin, 4.06.06 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht Datenschutz-Auditor
MehrIT-Sicherheit im Lichte der Datenschutz-Grundverordnung
IT-Sicherheit im Lichte der Datenschutz-Grundverordnung Pragmatischer Umgang mit den neuen Anforderungen an die IT-Sicherheit Tim Hoffmann IT-Trends Sicherheit 29.03.2017 Bochum Tim Hoffmann Wirtschaftswissenschaften
MehrEU Datenschutz-Grundverordnung
EU Datenschutz-Grundverordnung Datenschutz durch Technikgestaltung (by design) und datenschutzfreundliche Voreinstellungen (by default) Datenübertragbarkeit Daniela Duda Datenschutzbeauftragte GDDcert.
MehrGrundlegendes Für die Pruss Armaturen AG (im folgenden Pruss) hat Datenschutz einen hohen Stellenwert.
Datenschutzerklärung Inhalt Grundlegendes... 1 Name und Anschrift des für die Verarbeitung Verantwrtlichen... 2 Name und Anschrift des Datenschutzbeauftragten... 2 Ckies... 2 Erfassung vn allgemeinen Daten
MehrDatenschutzzertifizierung Datenschutzmanagementsystem
Datenschutzzertifizierung Datenschutzmanagementsystem Senior Consultant für Datenschutz und Informationssicherheit DIN NIA 27 AK 1 & 5 ad hoc Meeting Datenschutzmanagementsystem 15. Juli 2016, Bonn 2016
MehrDatenschutzerklärung für die Website (ab Mai 2018)
Datenschutzerklärung für die Website www.fritzmeier.de (ab Mai 2018) Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besnders hhen Stellenwert für die Geschäftsleitung
MehrDatenschutzreform 2018
Datenschutzreform 2018 Die bereitgestellten Informationen sollen die bayerischen öffentlichen Stellen bei der Umstellung auf die Datenschutz-Grundverordnung unterstützen. Sie wollen einen Beitrag zum Verständnis
Mehr- Wa s i s t j e t z t z u t u n? -
1 Die europäische Datenschutz-Grundverord n u n g - Wa s i s t j e t z t z u t u n? - I H K N ü r n b e r g f ü r M i t t e l f r a n k e n E r l a n g e n, d e n 2 0. J u l i 2 0 1 7 T h o m a s K r a
MehrHerausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen
Digitalisierung braucht IT-Security! Herausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen Roger Palm Berlin, 07.11.2017 Übersicht 1. Grundlegendes zur Datenschutzgrundverordnung 3 5 2.
MehrDie Informationspflichten der Verantwortlichen
Die Informationspflichten der Verantwortlichen Folie: 1/17 Die Informationspflichten der Verantwortlichen 1. Regelungen 2. Inhalt 3. Zeitpunkt 4. Form 5. Ausnahmen 6. Sanktionen 7. Handlungsbedarf Folie:
MehrDie EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz
Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz Rechtsanwalt Nils Volmer Freitag, 20. April 2018 Agenda 1 Datenschutz & DS-GVO - Einführung und Überblick - Grundsätze der DS-GVO
MehrGrundlagen des Datenschutzes. Vorlesung im Sommersemester 2012 an der Universität Ulm von Bernhard C. Witt
Vorlesung im Sommersemester 2012 an der Universität Ulm von 1. Grundlagen der IT-Sicherheit Geschichte des Datenschutzes Anforderungen zur IT-Sicherheit Datenschutzrechtliche Prinzipien Mehrseitige IT-Sicherheit
MehrDie DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B.
Die DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B. Die Datenschutzgrundverordnung Was kommt auf uns zu? 1 21.03.2017 Erfolgsfaktor DSGVO TÜV Informationstechnik
MehrVideoüberwachung in der EU-DS-GVO. Dr. Stefan Brink LfDI Baden-Württemberg
Videoüberwachung in der EU-DS-GVO Dr. Stefan Brink LfDI Baden-Württemberg Gesetzliche Erlaubnis 6b Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen (1) Die Beobachtung
MehrDie EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen
Symposium 26.4.2016 in Hamburg Die EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen RA Prof. Dr. Ralf B. Abel 1 Darum geht es: Datenschutz- Gesamtrevision 2 Überblick - Verantwortlichkeit
MehrDer Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen!
Der Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen! 2 Die EU-Datenschutz-Grundverordnung (DSGVO) gilt ab dem 25.05.2018. Sie betrifft de facto jedes Unternehmen unabhängig wie groß oder
MehrDATENSCHUTZ in der Praxis
DATENSCHUTZ in der Praxis Rechtliche Rahmenbedingungen: EU-DSGVO Grundrecht für EU Bürger Die Europäische Union verankert den Schutz, natürlicher Personen betreffende, personenbezogene Daten auf Grundrechtsebene
MehrProf. Dr. Winfried Kluth IWE GK. Universität Halle-Wittenberg
+ Prof. Dr. Winfried Kluth IWE GK. Universität Halle-Wittenberg + Wohnungswirtschaft und Informationsrecht 2 ein neues Thema? Die Erhebung, das Sammeln und die Auswertung von Informationen über Vermieter
MehrDie neue Grundverordnung des europäischen Datenschutzes
Die neue Grundverordnung des europäischen Datenschutzes Was kommt auf die Unternehmen und deren IT-Verantwortliche zu? NIK - Nürnberg, 08. November 2016 Ulrich Neef in Zusammenarbeit mit ODN - INTERNET
MehrVideoüberwachung nach der DSGVO. was nichtöffentliche Stellen beachten müssen
Videoüberwachung nach der DSGVO was nichtöffentliche Stellen beachten müssen Gliederung 1. DSGVO vs. BDSG (neu) 2. Zulässigkeitsvoraussetzungen für Videoüberwachung 3. Transparenzpflichten 4. Zweckbindung
MehrEin neues Instrument aus der DS-GVO
Datenschutz-Folgenabschätzung Ein neues Instrument aus der DS-GVO Dr. Michael Friedewald, Fraunhofer ISI COMPUTAS Datenschutztag 2016 24. September 2016, Köln Überblick Folgenabschätzungen Datenschutz-Folgenabschätzung
MehrDatenschutzerklärung. 1. Begriffsbestimmungen
Datenschutzerklärung Eine Nutzung der Internetseiten der Likörfabrik Rudlf Trapp e. K. ist grundsätzlich hne jede Angabe persnenbezgener Daten möglich. Sfern eine betrffene Persn besndere Services unseres
MehrEU-Datenschutz-Grundverordnung Technischer Datenschutz und Datenschutz-Folgenabschätzung
EU-Datenschutz-Grundverordnung Technischer Datenschutz und Datenschutz-Folgenabschätzung Diplom-Informatiker Werner Hülsmann Datenschutzexperte Gliederung 1 2 Datenschutz und IT-Sicherheit Datenschutz
MehrNFON Technische und organisatorische Maßnahmen nach 9 BDSG der NFON AG
Technische und rganisatrische Maßnahmen nach 9 BDSG Versin 1 NFON AG Machtlfinger Str. 7 81379 München Tel.: + 49 89 45 3000 www.nfn.cm 2017 NFON AG - Alle Rechte vrbehalten Änderungen bleiben vrbehalten
MehrBvD. Management-Summary. Überblick in 10 Schritten
www.bvdnet.de BvD Management-Summary Überblick in 10 Schritten Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.v. Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener
MehrDie wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung
Die wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung 20. April 2017 Univ.-Prof. Dr. Dietmar Jahnel Dietmar.Jahnel@sbg.ac.at Datenschutz-Grundverordnung In Kraft seit 24. Mai 2016 Geltung
MehrDIE DATENSCHUTZ- GRUNDVERORDNUNG. Keine Angst vor der DSGVO!
Kurzinformation DIE DATENSCHUTZ- GRUNDVERORDNUNG Keine Angst vor der! Prof. KommR Hans-Jürgen Pollirer Oberwart, 20. November 2017 Eisenstadt, 2 November 2017 Datenschutzgrundverordnung () Ziel Einheitliches
MehrDie verschärften Regelungen der EU-DSGVO zur Auftrags(daten)verarbeitung
Die verschärften Regelungen der EU-DSGVO zur Auftrags(daten)verarbeitung Referent Munker Privacy Consulting GmbH Pähler Str. 5a 82399 Raisting www.munker.info Dirk Munker Dipl. Staatswissenschaftler (Univ.)
MehrWir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
Datenschutzerklärung Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besnders hhen Stellenwert für die Geschäftsleitung der Schreinerei Wlf. Eine Nutzung der Internetseiten
MehrSaaSKon 2009 SaaS - Datenschutzfallen vermeiden Stuttgart, Rechtsanwalt Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf
SaaSKon 2009 SaaS - Datenschutzfallen vermeiden Stuttgart, 11.11.2009 Rechtsanwalt Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf 1 1 2 3 Datenschutzrecht Wann greift es ein? Auftragsdatenverarbeitung
MehrGrundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 1. Übung vom : BDSG (1)
und der IT-Sicherheit Musterlösung zur 1. Übung vom 28.04.2010: BDSG (1) 1.1 BDSG-Anforderungen an Auftragsdatenverarbeitungen Aufgabe: Welche Anforderungen muss ein Outsourcing nach dem BDSG erfüllen,
MehrModul 3, 13. Oktober DSGVO Geltungsbereich, Bearbeitungsgrundsätze, Informationspflichten. David Rosenthal
Modul 3, 13. Oktober 2016 Webinar@Weblaw: DSGVO Geltungsbereich, Bearbeitungsgrundsätze, Informationspflichten. David Rosenthal Massnahmen zur Datensicherheit, Meldepflicht im Zusammenhang mit Data Breaches,
MehrPrivacy by Design - Begriff und Relevanz in Digitalisierungsprozessen
Privacy by Design - Begriff und Relevanz in Digitalisierungsprozessen Leipzig, 24.08.2017 Kathrin Nitsche Technische Universität Chemnitz, Professur für Privatrecht und Recht des geistigen Eigentums, Frau
MehrWir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
Datenschutzerklärung Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besnders hhen Stellenwert für die Geschäftsleitung der Taubert Cnsulting GmbH. Eine Nutzung der
MehrDie EU-DSGVO und die verschärften Regelungen Auftrags(daten)verarbeitung
Die EU-DSGVO und die verschärften Regelungen Auftrags(daten)verarbeitung Dirk Munker Dipl. Staatswissenschaftler (Univ.), Datenschutz-Auditor (TÜV) Datenschutzbeauftragter des LSWB Mehr als 12 Jahre Erfahrung
MehrDie EU-Datenschutz-Grundverordnung (EU- DSGVO) und ihre Auswirkungen auf Unternehmen
avedos GRC GmbH Die EU-Datenschutz-Grundverordnung (EU- DSGVO) und ihre Auswirkungen auf Unternehmen Oktober 2017 Inhalt 1. Der Datenschutzbeauftragte... 3 2. Die Datenschutzfolgenabschätzung... 3 3. Das
MehrBeispiel eines Mustervertrags zur Auftragsdatenverarbeitung
Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 24.04.2008 Beispiel eines Mustervertrags zur Auftragsdatenverarbeitung Nachflgend wurde ein Mustervertrag für die Verarbeitung persnenbezgener
Mehr- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -
EU Datenschutz-Grundverordnung (DSGVO) - Welche Auswirkungen hat die neue Verordnung für den Mittelstand? - PALLAS SECURITY-BREAKFAST Köln, den 15. November 2016 Harald Eul HEC GmbH 50321 Brühl Tel 02232
MehrDATEN UND RECHT NEUE AVB FÜR DEN INDIREKTEN EINKAUF ZUSAMMENFASSUNG DER NEUEN INHALTE
DATEN UND RECHT NEUE AVB FÜR DEN INDIREKTEN EINKAUF ZUSAMMENFASSUNG DER NEUEN INHALTE NEUE AVB KLAUSEL 15: RECHTE AN DATEN (1). 15.2 Begriffsbestimmung BMW Daten Alle Daten, die - von BMW überlassen werden
Mehr2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung
2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung Rechtliche Betrachtung der DSGVO Kai Bodensiek Rechtsanwalt 2017 Brehm & v. Moers Rechtsanwälte Partnerschaftsgesellschaft mbb Rechtsgrundlagen
MehrDatenschutzerklärung
Datenschutzerklärung Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besnders hhen Stellenwert für die Geschäftsleitung der Ostepathie Behnisch. Eine Nutzung der Internetseiten
MehrDatenschutzerklärung 1. Begriffsbestimmungen a) personenbezogene Daten b) betroffene Person c) Verarbeitung d) Einschränkung der Verarbeitung
Datenschutzerklärung Wir freuen uns sehr über Ihr Interesse an unserer Gemeinde. Datenschutz hat einen hhen Stellenwert für uns. Eine Nutzung der Internetseiten der Evangelische Pfarrgemeinde A.B. Linz-Drnach
MehrVereinbarung über die Auftragsdatenverarbeitung
Vereinbarung über die Auftragsdatenverarbeitung zwischen [zu ergänzen] - Auftraggeber - und Bentjen Software GmbH Hebelweg 9a 76275 Ettlingen - Auftragnehmer - (zusammen die Vertragspartner ) 1 Grundlage
MehrGrundlagen des Datenschutzes und der IT-Sicherheit (Teil 1c) Vorlesung im Sommersemester 2013 an der Universität Ulm von Bernhard C.
Vorlesung im Sommersemester 2013 an der Universität Ulm von 1. Grundlagen der IT-Sicherheit Geschichte des Datenschutzes Anforderungen zur IT-Sicherheit Datenschutzrechtliche Prinzipien Mehrseitige IT-Sicherheit
MehrDie neue EU-Datenschutzgrundverordnung (DS-GVO)
Die neue EU-Datenschutzgrundverordnung (DS-GVO) Die neue EU-Datenschutzgrundverordnung (DS-GVO) Begriffserklärungen, wichtige Bestandteile und Aktionen zum Start wird angewandt ab: Die neue Datenschutzgrundverordnung
MehrEU Datenschutz-Grundverordnung. Datenschutz-Folgenabschätzung Privacy Impact Assessment
EU Datenschutz-Grundverordnung Datenschutz-Folgenabschätzung Privacy Impact Assessment Dozentin: Daniela Duda Datenschutzbeauftragte GDDcert. Zertifikatslehrgang Datenschutzrecht / Carl von Ossietzky Universität
MehrAuftragsdatenverarbeitung
Auftragsdatenverarbeitung Inhaltsverzeichnis Präambel 1 1 Definitionen 1 2 Anwendungsbereich und Verantwortlichkeit 1 3 Pflichten des Auftragnehmers 2 4 Pflichten des Auftraggebers 3 5 Anfragen Betroffener
MehrHPC und EU-DSGVO. Konzenquenzen der neuen EU-Datenschutzgrundverordnung für den Betrieb von HPC-Systemen. Dr. Loris Bennett, FU Berlin
HPC und EU-DSGVO Konzenquenzen der neuen EU-Datenschutzgrundverordnung für den Betrieb von HPC-Systemen Dr. Loris Bennett, FU Berlin 2017-10-10 Outline Einführung Personenbezogene Daten Dokumentationspflichten
MehrDatenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai Ursula Illibauer Bundessparte Information & Consulting
Datenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai 2018 Ursula Illibauer Bundessparte Information & Consulting Inhalt 1. Was ist neu? 2. Betroffenheit 3. Einheitliche Grundsätze 4. Auftragsverarbeiter
MehrCode of Conduct VAS/WAP Billing Dienste
Cde f Cnduct VAS/WAP Billing Dienste 01.2016 1 Inhalt 1. Präambel 3 2. Pflichten und Sanktinen 5 2 Präambel Mit VAS/WAP-Billing wurde eine Möglichkeit geschaffen, die Inanspruchnahme vn digitalen Diensten
MehrDatenschutz- Compliance nach der DS- GVO: Sicherstellung und Überwachung
1 Datenschutz- Compliance nach der DS- GVO: Sicherstellung und Überwachung BvD Herbstkonferenz StuCgart, den 27. Oktober 2017 Thomas Kranig Bayer. Landesamt für 2 Agenda One- Stop- Shop und Megabuße Datenschutz-
MehrREFERENTIN. Die EU-DSGVO was steht drin?
Die EU-DSGVO was steht drin? Eine Veranstaltung des Bayerischen IT-Sicherheits-Clusters am 13.10.2016 in Regensburg Referentin: Sabine Sobola Rechtsanwältin Lehrbeauftragte für IT- und Wirtschafsrecht
MehrAusfüllhilfe Technische und organisatorische Maßnahmen. Hinweis:
Ausfüllhilfe Technische und organisatorische Maßnahmen Hinweis: Die nachfolgende Ausfüllhilfe soll als Hilfsmittel zur Beschreibung der technischen und organisatorischen Maßnahmen gemäß Art. 32 Abs. 1,
MehrDatenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen
Datenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen RA Dr. Jan K. Köcher Datenschutzauditor, DFN-CERT koecher@dfn-cert.de Cloud-Dienste Auftragsverarbeitung für den Verantwortlichen?
MehrÜbermittlung an Drittländer
Übermittlung an Drittländer I. Allgemeine Voraussetzungen II. Besondere Voraussetzungen Angemessenheitsbeschuss EU-Kommission Geeignete Garantien Ausnahmen in Sonderfällen III. Fazit I. Allgemeine Voraussetzungen
MehrEU-Datenschutz-Grundverordnung. KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1
EU-Datenschutz-Grundverordnung KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1 Die Verwendung FREMDER DATEN ist VERBOTEN KOMDAT Datenschutz und Datensicherheit 2016 Ronald
MehrVerzeichnis von Verarbeitungstätigkeiten des Verantwortlichen (Art. 30 DS-GVO)
Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen (Art. 30 DS-GVO) I. Hauptblatt 1a. Name oder Firma des Verantwortlichen Name oder Firma 1b. Ggf. Name oder Firma des gemeinsam für die Verarbeitung
MehrEU-Datenschutz-Grundverordnung Technischer Datenschutz, Risikobewertung und die Datenschutz-Folgenabschätzung
EU-Datenschutz-Grundverordnung Technischer Datenschutz, Risikobewertung und die Datenschutz-Folgenabschätzung Diplom-Informatiker Werner Hülsmann Datenschutzexperte https://dsgvo.expert Gliederung 1 2
MehrDokumentationspflichten im neuen Datenschutzrecht
Dokumentationspflichten im neuen Datenschutzrecht Boris Reibach, LL.M. Zentrum Recht der Informationsgesellschaft, Universität Oldenburg Augsburg, 23. Oktober 2017 Agenda Neues Recht Alles dreht sich um
Mehr