Wie bereiten sich die deutschen Aufsichtsbehörden auf die DS-GVO vor? (How are German supervisory authorities getting ready for the GDPR?

Größe: px

Ab Seite anzeigen:

Download "Wie bereiten sich die deutschen Aufsichtsbehörden auf die DS-GVO vor? (How are German supervisory authorities getting ready for the GDPR?"

Robert Frank Brodbeck
vor 6 Jahren
Abrufe

1 Wie bereiten sich die deutschen Aufsichtsbehörden auf die DS-GVO vor? (How are German supervisory authorities getting ready for the GDPR?) 5. Münchner Datenschutztag am 23. März 2017 Thomas Kranig, Präsident des Bayer. Landesamts für 1

1 2 Woran arbeiten wir derzeit in Bayern, im Bund und in

2 Agenda One-Stop-Shop und Megabuße Wie sind die Aufsichtsbehörden in Deutschland aufgestellt? 1 2 Woran arbeiten wir derzeit in Bayern, im Bund und in Europa 3 Woran arbeiten wir schon bald in Bayern, im Bund und in Europa 4 Wo wollen wir hin? 2

3 Agenda One-Stop-Shop und Megabuße Wie sind die Aufsichtsbehörden in Deutschland aufgestellt? 1 2 Woran arbeiten wir derzeit in Bayern, im Bund und in Europa 3 Woran arbeiten wir schon bald in Bayern, im Bund und in Europa 4 Wo wollen wir hin? 3

BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT sbehörden in Deutschland LfD BY LfD BW BayLDA Bundesbeauftragte für Datenschutz und Informationsfreiheit LfD NDS LfDI NRW Berliner BDI LfD Rh-Pf LDA BDB

4 BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT sbehörden in Deutschland LfD BY LfD BW BayLDA Bundesbeauftragte für Datenschutz und Informationsfreiheit LfD NDS LfDI NRW Berliner BDI LfD Rh-Pf LDA BDB LfDI Bremen Datenschutz Recht auf informationelle Selbstbestimmung LfD Saarland DB Sachsen BfDI HH LfD Sa-Anh BD Hessen ö-r- Rundfunk priv. Rundfunk ULD SH LfD Meck-Pom. kath. Kirche ev. Kirche LfD THÜ 4

Organigramm 16 + 4 Präsident Leitung Grundsatzfragen Öffentlichkeitsarbeit Geschäftsstelle Referat 1 Referat 2 Referat 3 Referat 4 Referat 5 Referat 6

Gesundheitswesen Freiberufliche Tätigkeiten Soziale Einrichtungen Internet Telemedien Geodatendienste Apps Industrie + Handel Vereine Bußgeldverfahren

5 Organigramm Präsident Leitung Grundsatzfragen Öffentlichkeitsarbeit Geschäftsstelle Referat 1 Referat 2 Referat 3 Referat 4 Referat 5 Referat 6 Beschäftigtendatenschutz Videoüberwachung Banken Auskunfteien Werbung Auftragsdatenverarbeitung Kundenbindung Datenschutzorganisation Versicherungen Gesundheitswesen Freiberufliche Tätigkeiten Soziale Einrichtungen Internet Telemedien Geodatendienste Apps Industrie + Handel Vereine Bußgeldverfahren Internationaler Datenverkehr Videoüberwachung Vermietung und Wohneigentum Technischer Datenschutz IT-Sicherheit Datenpannen Stellvertretende Leitung 5

6 Agenda One-Stop-Shop und Megabuße Wie sind die Aufsichtsbehörden in Deutschland aufgestellt? 1 2 Woran arbeiten wir derzeit in Bayern, im Bund und in Europa 3 Woran arbeiten wir schon bald in Bayern, im Bund und in Europa 4 Wo wollen wir hin? 6

7 Was rechtmäßig ist bzw. was in Zukunft als rechtmäßig angesehen wird, steht leider noch nicht fest. Wir arbeiten daran. 7

8 Stakeholdertreffen Verzeichnis von Verarbeitungstätigkeiten Datenschutzfolgeabschätzungen Sammlung von Vorschlägen mit Rückmeldebogen 8

9 Stakeholdertreffen Verzeichnis von Verarbeitungstätigkeiten Datenschutzfolgeabschätzungen Sammlung von Vorschlägen mit Rückmeldebogen Vorschlag für Formular für (Online-)Meldung von Datenschutzbeauftragten Datenschutzverletzungen 9

10 Vorträge Datenschutzseminare ERFA-Kreise Beratungen Unternehmen Sondersitzungen der AG Auskunfteien AG Kreditwirtschaft 10

11 Online-Meldung Datenschutzverletzungen Datenschutzbeauftragte 11

12 Anforderungen an die Datenverarbeitung Rechenschaftspflicht (accountability) Artikel 5: Grundsätze für die Verarbeitung personenbezogener Daten (1) Personenbezogene Daten müssen a) auf rechtmäßige Weise ( Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz ) b) für festgelegte, eindeutige und legitime Zwecke ( Zweckbindung ) c) auf das notwendige Maß beschränkt ( Datenminimierung ) d) sachlich richtig ( Richtigkeit ) e) erforderlich ( Speicherbegrenzung ) [und mit] f) angemessener Sicherheit ( Integrität und Vertraulichkeit ) [verarbeitet werden.] (2) Der Verantwortliche ist für die Einhaltung des Absatzes1 verantwortlich und muss dessen Einhaltung nachweisen können ( Rechenschaftspflicht ). 12

13 Anforderungen an die Datenverarbeitung Rechenschaftspflicht Wie prüfen wir: Zeig mal!! Artikel 5: Grundsätze für die Verarbeitung personenbezogener Daten ( Beweislastumkehr ) (1) Personenbezogene Daten müssen a) auf rechtmäßige Weise ( Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz ) b) für festgelegte, eindeutige und legitime Zwecke ( Zweckbindung ) c) auf das notwendige Maß beschränkt ( Datenminimierung ) d) sachlich richtig ( Richtigkeit ) e) erforderlich ( Speicherbegrenzung ) [und mit] f) angemessener Sicherheit ( Integrität und Vertraulichkeit ) [verarbeitet werden.] (2) Der Verantwortliche ist für die Einhaltung des Absatzes1 verantwortlich und muss dessen Einhaltung nachweisen können ( Rechenschaftspflicht ). 13

personellen, technischen und finanziellen Ressourcen, Räumlichkeiten und Infrastrukturen

14 Art. 52 Abs. 4 DS-GVO Jeder Mitgliedstaat stellt sicher, dass jede Aufsichtsbehörde mit den personellen, technischen und finanziellen Ressourcen, Räumlichkeiten und Infrastrukturen ausgestattet wird, die sie benötigt, um ihre Aufgaben und Befugnisse auch im Rahmen der Amtshilfe, Zusammenarbeit und Mitwirkung im Ausschuss effektiv wahrnehmen zu können

15 Datenschutz morgen Art. 29 Gruppe Working Papers Datenschutz- Ausschuss Leitlinien (= konsensuale Arbeitsgemeinschaft der Europäischen Datenschutzbehörden) (= institutionalisiertes Gremium der der Europäischen Datenschutzbehörden) Empfehlung Orientierung 15

16 Working Papers Leitlinien (Guidelines) Leitlinien für die Bestimmungder federführenden Aufsichtsbehörde eines Verantwortlichen oder Auftragsverarbeiters Leitlinien in Bezug auf Datenschutzbeauftragte ( DSB ) Leitlinien zur Datenübertragbarkeit 16

17 Agenda One-Stop-Shop und Megabuße Wie sind die Aufsichtsbehörden in Deutschland aufgestellt? 1 2 Woran arbeiten wir derzeit in Bayern, im Bund und in Europa 3 Woran arbeiten wir schon bald in Bayern, im Bund und in Europa 4 Wo wollen wir hin? 17

18 Datenschutz morgen Europäischer Datenschutzausschuss 1) 1 28/ EU- UK EDPS KOMM ) der unabhängigensbehörden 18

19 Working Papers Leitlinien (Guidelines) geplant (draftet) Leitlinien für Datenschutz- Folgeabschätzung (DPIA) Leitlinien für Sanktionen (evtl.) Leitlinien für Zertifizierung. Kriterien für Akkreditierung von Zertifizierungsstellen Leitlinien für Einwilligung Leitlinien für Regelungen für Kinder 19

20 Working Papers Leitlinien (Guidelines) geplant (draftet) Leitlinien für Profiling Leitlinien für BCR (Anpassung bestehender WPs) Leitlinien für Datenexporte in Drittstaaten (Überarbeitung bestehender WPs). Kriterien für Transparenz Leitlinien für Datenschutzverletzungen Leitlinien für Überwachung von Beschäftigten 20

21 Agenda One-Stop-Shop und Megabuße Wie sind die Aufsichtsbehörden in Deutschland aufgestellt? 1 2 Woran arbeiten wir derzeit in Bayern, im Bund und in Europa 3 Woran arbeiten wir schon bald in Bayern, im Bund und in Europa 4 Wo wollen wir hin? 21

22 Wir wollen, dass Verantwortlicher sich seiner Verantwortung bewusst wird Aufbauorganisation Ablauforganisation Datenschutzverletzungen Datenschutzziele Datenschutz- Governance- Struktur Planung Datenverarbeitung Verbesserung Sicherstellung der Betroffenenrechte Durchführung Datenschutzleitlinie Bewertung 22

mitmachen) Datenschutz gilt von Anfang an ( privacy by design beziehen Sie den Datenschutz immer mit ein)

23 Wir wollen, dass Verantwortlicher sich seiner Verantwortung bewusst wird Datenschutz ist Chefsache (sowohl beim Vorbeugen und Entscheiden als auch bei Sanktionen) Datenschutz geht alle an (und geht nur, wenn alle mitmachen) Datenschutz gilt von Anfang an ( privacy by design beziehen Sie den Datenschutz immer mit ein) Sprechen Sie mit Ihrer Aufsichtsbehörde (sie kann [muss] Sie beraten und schafft Ihnen Rechtssicherheit) 23

24 Vielen Dank für Ihre Aufmerksamkeit Thomas Kranig, Präsident des BayLDA 24

Ähnliche Dokumente

Lauter hohe Bußgelder?- Die Datenschutzaufsicht nach der Datenschutz-Grundverordnung

Lauter hohe Bußgelder?- Die Datenschutzaufsicht nach der Datenschutz-Grundverordnung 1 Lauter hohe Bußgelder?- Die nach der Datenschutz-Grundverordnung V o r t r a g s r e i h e D a t e n s c h u t z r e c h t P r a x i s S a a r b r ü c k e n, d e n 7. J u n i 2 0 1 7 T h o m a s K r