Eine Methode zur Selbsterkenntnis?!
|
|
- Emil Kästner
- vor 6 Jahren
- Abrufe
Transkript
1 Verarbeitungsverzeichnis Art. 30 DSGVO Eine Methode zur Selbsterkenntnis?! Gerald Spyra, LL.M. Kanzlei Spyra 1
2 Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Hohe Affinität für die Informationssicherheit Spezialisiert auf den Informations- / Datenschutz, das Software-Medizinprodukterecht und die IT-Forensik. Externer betrieblicher Datenschutzbeauftragter Hobbyphilosoph 2
3 Achtung Philosophie! (1) Kennen sie diese Sätze? Γνῶθι σεαυτόν Gnṓthi seautó - Apollontempel Nosce te ipsum - (Cicero) Deutsche Übersetzung: Erkenne dich selbst Oder mit einem Wort: Selbsterkenntnis 3
4 Achtung Philosophie! (2) Nach Platon bedeutet Selbsterkenntnis: Das Wissen um das Nichtwissen. Daraus folgt: Nur wenn man entsprechende Selbsterkenntnis gewonnen hat und um sein Nichtwissen weiß, ist man in der Lage zu sehen, was man (zukünftig) besser machen kann / muss. Und erst wenn man Selbsterkenntnis gewonnen hat, ist man in der Lage, anderen Kenntnis zu verschaffen. Und was hat das alles nun mit Datenschutz bzw. dem Schutz von Daten zu tun? 4
5 Selbsterkenntnis und Transparenz beim Schutz von Daten Selbsterkenntnis hat viel mit Transparenz zu tun. Transparenz bedeutet u.a. Durchsichtigkeit. Denn erst wenn man (bei sich selber und seiner IT) durchblickt / durchsieht (Selbsterkenntnis hat), ist man in der Lage zu gewährleisten, dass die Datenverarbeitungen regelkonform abläuft. Erst dann ist man auch in der Lage, andere über die relevanten Aspekte der Datenverarbeitung zu informieren Transparenz ist deshalb eine der wesentlichen Säulen des Schutzes von Daten und des Datenschutzes, was sich auch in der Datenschutzgrundverordnung (DSGVO) zeigt. 5
6 Die Transparenz in der DSGVO Transparenz ist in der DSGVO einer der wesentlichen Grundprinzipien einer ordnungsgemäßen Datenverarbeitung. Oder konkret, in den Worten von Art. 5 Abs. 1 lit. a) DSGVO gesprochen: Personenbezogene Daten müssen in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden (Amforderung ohne Grundbedingung zu benennen) Die DSGVO beinhaltet damit in Art. 5 den Programmsatz, der sich wie ein roter Faden durch die DSGVO zieht 6
7 Die Transparenzanforderungen in der DSGVO Transparenzanforderungen lassen sich mittel- und unmittelbar aus vielen Anforderungen der DSGVO ableiten. Ausreichende Transparenz ist z. B. notwendig, um: die Betroffenenrechte der DSGVO zu erfüllen, die von der DSGVO geforderten T O M ( adäquate / erforderliche Sicherheit ) zu treffen oder die Rechtmäßigkeit der Verarbeitung nachweisen zu können (inkl. Rechenschaftspflicht gem. Art. 5 Abs. 2). Auch das von der DSGVO geforderte Verarbeitungsverzeichnis ist eine Ausformung des Transparenzgrundsatzes. Um zu sehen, was sich diesbezüglich mit Geltung der DSGVO ändert, gilt es sich zunächst mit dem alten Verfahrensverzeichnis auseinanderzusetzen. 7
8 Das alte Verfahrensverzeichnis Das bzw. die alten Verfahrensverzeichnisse (öffentliches und internes) waren (mehr oder) weniger konkret im BDSG geregelt ( 4g Abs. 2). Diese standen im engen Zusammenhang mit der Meldepflicht an die Aufsichtsbehörde ( 4g, 4e BDSG). Das Nichtführen des / der Verzeichnisse war grundsätzlich nicht bußgeldbewährt. Aufgrund des nicht sehr deutlichen Gesetzeswortlauts, der nicht durchsichtigen Verweisungskette, usw., wusste man letzten Endes nicht, was man eigentlich tun musste, Daher kam es, wie es kommen musste. 8
9 Das alte Verfahrensverzeichnis in der Praxis Gerade beim alten Verfahrensverzeichnis gab es eine extreme Unsicherheit, denn keiner wusste (bis heute) z.b.: was alles personenbezogene Daten sein sollen und welche Verfahren, wie umfangreich beschrieben werden sollen (Microsoft Word ist kein Verfahren ;), wer Verfahrensverantwortlicher ist, wie der Begriff Verfahrensverzeichnis zu verstehen ist (ein oder zwei Verzeichnisse, ob und für was, wann die Ausnahmen (der Meldepflicht) auch für das Verfahrensverzeichnis greifen,... Kurz: Ein eigentlich sinnvolles Werkzeug wurde zum Papiertiger und hatte für viele Unternehmen nur einen geringen Mehrwert. Doch das kann sich nun mit der DSGVO ändern 9
10 Das neue Verarbeitungsverzeichnis Was ändert sich? Auch wenn das Konstrukt / die Idee weiterhin gleich bleibt, kommen mit der DSGVO einige wesentliche Änderungen: Grds. sind nun alle relevanten Verfahren / Tätigkeiten im Verzeichnis aufzuführen - Keine Ausnahmetatbestände (Wegfall der Meldepflicht); Das Verarbeitungsverzeichnis ist grundsätzlich für (den Verantwortlichen und) die Aufsichtsbehörde bestimmt (kein Jedermannsverzeichnis mehr); Ein Auftragsverarbeiter muss nun die Verarbeitungen für den Verantwortlichen aufführen. Das Fehlen bzw. fehlerhafte Führen des Verarbeitungsverzeichnisses ist nun bußgeldbewährt! Es ist nun auch klar geregelt, wer das Verarbeitungsverzeichnis führen muss. 10
11 Das neue Verarbeitungsverzeichnis Wer muss es führen? Verantwortlich für das Führen (die Erstellung sowie der Durchführung entsprechenden Aktualisierungen) ist die verantwortliche Stelle! In der Praxis dürfte deshalb nunmehr die Verantwortlichkeit dem Geschäftsführer, Vorstand etc. der verantwortlichen Stelle obliegen. Der Datenschutzbeauftragte sollte bzw. muss aber aufgrund seiner anerkannten Fachkunde unterstützend tätig werden. Und wann muss man es führen? 11
12 Das neue Verarbeitungsverzeichnis Wann muss man eins führen? Die Pflicht zur Erstellung / Führung besteht (im Umkehrschluss des Wortlauts von Art. 30 Abs. 5), wenn: ein Unternehmen mehr als 249 Mitarbeiter beschäftigt. Bei weniger als 250 Mitarbeitern besteht die Pflicht zur Erstellung / Führung ferner: wenn die Verarbeitung ein (wie auch immer geartetes) Risiko für den Betroffenen in sich birgt und wenn die Verarbeitung nicht nur gelegentlich erfolgt. Oder wenn besondere Datenkategorien Artt. 9, 10 verarbeitet werden sollen (und dieses nicht nur gelegentlich erfolgt). Und was gehört in das Verzeichnis hinein? 12
13 Das neue Verarbeitungsverzeichnis Was gehört hinein (Verantwortlicher)? Jeder Verantwortliche und ggf. sein Vertreter führen ein (schriftliches / digitales) Verzeichnis aller Verarbeitungstätigkeiten (ihres Zuständigkeitsbereichs), das folgende Angaben enthalten muss: den Namen und die Kontaktdaten des / der (gemeinsam) Verantwortlichen, ggf. des Vertreters sowie des Datenschutzbeauftragten (falls bestellt); die Zwecke der (jeweiligen) Verarbeitung (Tätigkeit); Kategorien betroffener Personen und Kategorien personenbezogener Daten; Kategorien von Empfängern; Empfänger in Drittländern oder internationalen Organisationen inkl. der Länderangabe und von Garantien ; ggf. vorgesehene Fristen für die Löschung; ggf. allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Art. 32 Abs. 1 DSGVO. Und beim Auftragsverarbeiter? 13
14 Das neue Verarbeitungsverzeichnis Was gehört hinein (Auftragsverarbeiter)? Jeder Auftragsverarbeiter und ggf. Vertreter führen ein Verzeichnis zu allen Kategorien der für den Verantwortlichen durchgeführten (Verarbeitungs-) Tätigkeiten (Cross-Check mit Verantwortlichen möglich) und enthält folgende Angaben: den Namen und die Kontaktdaten des Auftragsverarbeiters und jedes Verantwortlichen, in dessen Auftrag der Auftragsverarbeiter tätig ist (ggf. Vertreter) und eines etwaigen Datenschutzbeauftragten; die Kategorien von Verarbeitungen, die im Auftrag jedes Verantwortlichen durchgeführt werden (Fremdverarbeitung); ggf. Übermittlungen von personenbezogenen Daten in ein Drittland oder an eine internationale Organisation (inkl. Drittland inkl. Garantien); ggf. allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1. Es gilt dabei, insbesondere den Begriff Tätigkeit zu definieren 14
15 Das neue Verarbeitungsverzeichnis- Was sind Tätigkeiten? Eine der wesentlichen Fragestellungen, die heute wie auch zukünftig auftreten wird ist, was eine (Verarbeitungs-)Tätigkeit i.s.d. DSGVO eigentlich ist. Das gleiche Problem stellt sich heute bei der Definition des Begriffs Verfahren. Ähnlich wie beim Verfahrensbegriff empfiehlt sich auch zukünftig eine sinnvolle (nicht zu enge aber auch nicht zu weite) Bündelung der Verarbeitungstätigkeiten ausgehend vom basierend auf dem Verarbeitungszweck. Dafür ist es jedoch wiederum notwendig, die Zwecke genau zu definieren. Vermeidung von nicht unerheblichen Bußgeldern, die nunmehr drohen 15
16 Das neue Verarbeitungsverzeichnis Was droht, wenn die Pflicht ignoriert? Bisher war ein fehlendes Verfahrensverzeichnis grundsätzlich nicht bußgeldbewährt. Doch das wird sich mit Geltung der DSGVO ändern. Nun droht für ein nicht geführtes Verfahrensverzeichnis ein Bußgeld von bis zu 10 Mio. oder 2 % des Vor- Jahresumsatzes (je nachdem was höher ist). Ferner kann fehlende Transparenz weitere Verstöße gegen andere Regelungen der DSGVO zur Folge haben, wodurch in Konsequenz weitere (höhere) Bußgelder drohen. Von daher empfiehlt es sich, diese Pflicht nicht auf die leichte Schulter zu nehmen und das Vorgehen genau planen. 16
17 Das neue Verarbeitungsverzeichnis Wie sollte ich vorgehen? (1) Man sollte planvoll entsprechend P D C A vorgehen. Alle relevanten Personen mit ins Boot holen und von der Notwendigkeit / dem Mehrwert überzeugen (das Bußgeldargument kann hilfreich sein) und Verantwortlichkeiten klären. Prüfen, ob ein Verfahrens- / Verarbeitungverzeichnis oder sonstige Übersichten vorhanden sind, auf die man aufbauen kann. Da die Datenverarbeitung im Wesentlichen mittels IT erfolgt, sollte man praktisch alle der eingesetzten (internen / externen) IT-Komponenten (Soft- / Hardware) inkl. der T O M erfassen!!! 17
18 Das neue Verfahrensverzeichnis Wie gehe ich vor? (2) Nachdem die eingesetzte Hard- / Software inventarisiert wurde, gilt es alle Tätigkeiten inkl. der Zwecke zu identifizieren, zu denen die Software eingesetzt wird inkl. der erfolgenden Datenströme. Bündelung der Tätigkeiten entsprechend des Verarbeitungszwecks. Ferner gilt es dabei die Daten / Kategorien der Betroffenen und ggf. Empfänger der Daten zu ergründen. Überprüfung in regelmäßigen Abständen inkl. Aktualisierung (Historie notwendig für Art. 5 Abs. 2). Somit ist das Verarbeitungsverzeichnis DAS Werkzeug zur Analyse, Dokumentation und Gewährleistung von Transparenz! 18
19 FAZIT Das Verarbeitungsverzeichnis ist ein essenzielles / sinnvolles Instrument zur Schaffung und Gewährleistung von Transparenz und damit zur Schaffung von Selbsterkenntnis. Die Erstellung eines ordnungsgemäßen Verzeichnisses bedeutet einen nicht unerheblichen (Mehr-) Aufwand. Dieser (Mehr-)Aufwand ist jedoch die bittere Pille, die wir schlucken müssen, wenn wir bspw. immer mehr vernetzte, ( smarte ) IT (halbwegs) rechtskonform einsetzen wollen! Nur durch eigene Selbsterkenntnis (Transparenz) sind wir in der Lage, die gesetzlichen Anforderungen zu erfüllen und damit dem Betroffenen (der jeder von uns sein kann), den notwendigen RESPEKT entgegenzubringen 19
20 Gibt es noch Fragen? Gerald Spyra, LL.M. Rechtsanwalt, externer Datenschutzbeauftragter Kanzlei Spyra Kaiserstr Wipperfürth Vielen Dank für Ihr Interesse!
DAS NEUE EUROPÄISCHE DATENSCHUTZRECHT CHANCEN, RISIKEN UND NEBENWIRKUNGEN
DAS NEUE EUROPÄISCHE DATENSCHUTZRECHT CHANCEN, RISIKEN UND NEBENWIRKUNGEN So bekommen Sie den Datenschutz im Unternehmen sicher in den Griff! Gemeinsamen Veranstaltung der Wirtschaftsförderungsgesellschaft
MehrVerzeichnis der Verarbeitungstätigkeiten
Verzeichnis der Verarbeitungstätigkeiten Art. 30: Verzeichnis von Verarbeitungstätigkeiten Wer braucht ein Verzeichnis der Verarbeitungstätigkeiten? Das Verzeichnis von Verarbeitungstätigkeiten muss aufgestellt
MehrVerzeichnis von Verarbeitungstätigkeiten (Verfahrensverzeichnis) des Vereins
MUSTERVORLAGE Hinweise: Nach Art. 30 DSGVO sind Sie dazu verpflichtet, Verzeichnisse aller Verarbeitungstätigkeiten zu führen, also wo, wie und in welchem Zusammenhang personenbezogene Daten in Ihrem Verein
MehrSerNet. Das Datenschutzmodul - Verzeichnis der Verarbeitungstätigkeiten mit verinice nach DS-GVO
Das Datenschutzmodul - Verzeichnis der Verarbeitungstätigkeiten mit verinice nach DS-GVO Sirin Torun Datenschutzbeauftragte Zertifizierte Datenschutzauditorin Zertifizierte IT-Compliance Managerin GmbH,
MehrDS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht
1 DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht I H K S c h w a b e n A u g s b u r g, d e n 1 6. A p r i l 2 0 1 8 T h o m a s K r a n i g B a y e r. L a n d e s a m t f ü r D a t e n s
Mehra CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen.
a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen. Checkliste Datenschutz-Grundverordnung (DSGVO) Nach Inkrafttreten der DSGVO
MehrCheckliste zur Datenschutzgrundverordnung
Checkliste zur Datenschutzgrundverordnung Mit dieser Checkliste wollen wir unseren Mandanten und Interessierten eine Entscheidungshilfe geben, ob sie von dem neuen Datenschutzrecht betroffen sind und welche
MehrImplementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready
Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready Mag. Andreas Schütz, LL.M. Partner, Taylor Wessing 30. August 2017 Inhalt 1. Grundlagen und
MehrDACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.
DACH-Compliance-Tagung 2017 Workshop EU-DSGVO: Auswirkungen auf die Compliance- Organisation Building Competence. Crossing Borders. Dr. Michael Widmer, LL.M. Rechtsanwalt michael.widmer@zhaw.ch, 17. Februar
MehrSpezielle Sicherheitsfragen
Spezielle Sicherheitsfragen Mitarbeiterschulung Deichmann+Fuchs Verlag GmbH & Co. KG Spezielle Sicherheitsfragen 1 Agenda (1) Erstellung eines Sicherheitskonzeptes Datenträgerentsorgung Cloud Computing
MehrDATENSCHUTZ in der Praxis
DATENSCHUTZ in der Praxis Rechtliche Rahmenbedingungen: EU-DSGVO Grundrecht für EU Bürger Die Europäische Union verankert den Schutz, natürlicher Personen betreffende, personenbezogene Daten auf Grundrechtsebene
MehrDATENSCHUTZ DIE WORKSHOP-REIHE
DATENSCHUTZ DIE WORKSHOP-REIHE Die Europäische Union verankert den Schutz, natürlicher Personen betreffende, personenbezogene Daten auf Grundrechtsebene Die EU-Datenschutzgrundverordnung gilt sowohl für
MehrDatenschutz. Die DSGVO und was sie von uns will
Datenschutz Die DSGVO und was sie von uns will Vorstellung Selbständiger Rechtsanwalt seit dem Jahr 2010 Tätig im Bereich Urheber- und Medienrecht, gewerblicher Rechtsschutz und vor allem auch Datenschutz
MehrCheckliste: Wie passe ich die Prozesse in meiner Arztpraxis an die Anforderungen der EU-DSGVO an?
Checkliste: Wie passe ich die Prozesse in meiner Arztpraxis an die Anforderungen der EU-DSGVO an? Die Gültigkeit der EU-DSGVO ab Mai 2018 wirft eigene Fragen bei Praxisinhabern auf. Die neuen Anforderungen
MehrDr. Thomas Schweiger, LLM (Duke) :57 Folie 1
Dr. Thomas Schweiger, LLM (Duke) 25.10.2017 18:57 Folie 1 RA Dr. Thomas Schweiger, LL.M. (Duke) Rechtsanwalt in Linz seit 09.09.1999 vorwiegend im Bereich Beratung tätig diverse Publikationen im Bereich
MehrDie neue EU-Datenschutz- Grundverordnung EU-DSGVO
Die neue EU-Datenschutz- Grundverordnung EU-DSGVO Agenda Kurzvorstellung Verimax Einführung in die neue Datenschutzgesetzgebung Überblick über Ihre zukünftigen Aufgaben Methoden und Ansätze zur Umsetzung
MehrRainer Faldey Datenschutzbeauftragter GDDcert. EU Rainer Faldey Dipl. Betriebswirt (FH) Datenschutzbeauftragter GDDcert. EU Datenschutzbeauftragter IHK Mitglied der Gesellschaft für Datenschutz und Datensicherheit
MehrAnwendungsbeispiel für ein Verzeichnis von Verarbeitungstätigkeiten 1 gem. Art. 30 DS-GVO
Anwendungsbeispiel für ein Verzeichnis von Verarbeitungstätigkeiten 1 gem. Art. 30 DS-GVO 1. Verantwortlicher und Datenschutzbeauftragter (Art. 30 Abs. 1 Satz 2, lit. a) DS-GVO) 1.1 Name und Kontaktdaten
MehrVerzeichnisführungspflicht
Verzeichnisführungspflicht Art 30 DS-GVO Tagung Das neue Datenschutzrecht, 1. Februar 2018 Sebastian Krempelmeier FB Öffentliches Recht, Völker- und Europarecht (Verfassungs- und Verwaltungsrecht) sebastian.krempelmeier@sbg.ac.at
MehrRechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte
WEIMER I BORK Rechtsanwälte Fachanwälte Historischer Rückblick 1970: Weltweit erstes Datenschutzgesetz in Hessen 1974: zweites Datenschutzgesetz in Rheinland-Pfalz 1977: Bundesdatenschutzgesetz 1995:
MehrDatenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M.
Datenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M. Übersicht Rechtsgrundlagen Grundsätze der Datenverarbeitung Wann dürfen Daten verarbeitet werden? Pflichten des Verantwortlichen Betroffenenrechte Rechtsbehelfe,
MehrKurzüberblick und Zeitplan
Home > Themen > Wirtschaftsrecht und Gewerberecht > Datenschutz > EU-Datenschutz-Grundverordnung (DSGVO) EU-Datenschutz-Grundverordnung (DSGVO) Kurzüberblick und Zeitplan Stand: 14.12.2017 Hinweis: Die
MehrDie EU-DSGVO und die anonymen Daten
Die EU-DSGVO und die anonymen Daten Kann man und wann kann man Daten nach der EU-DSGVO als anonym ansehen? 23.05.2016 Gerald Spyra, LL.M. Kanzlei Spyra 1 Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt
MehrREFERENTIN. Die EU-DSGVO was steht drin?
Die EU-DSGVO was steht drin? Eine Veranstaltung des Bayerischen IT-Sicherheits-Clusters am 13.10.2016 in Regensburg Referentin: Sabine Sobola Rechtsanwältin Lehrbeauftragte für IT- und Wirtschafsrecht
MehrIT-Ziviltechniker Dr. Wolfgang Prentner. DI (FH) Oliver Pönisch.
Webinar Di. 14.11.2017. Austria IT-Ziviltechniker Dr. Wolfgang Prentner. w.prentner@ztp.at DI (FH) Oliver Pönisch. oliver.poenisch@at.ey.com Überblick Allgemeines Teil 1: Di. 17. Okt 2017, 14-15h DSGVO
MehrDatenschutzreform 2018
Datenschutzreform 2018 Die bereitgestellten Informationen sollen die bayerischen öffentlichen Stellen bei der Umstellung auf die Datenschutz-Grundverordnung unterstützen. Sie wollen einen Beitrag zum Verständnis
MehrDie Informationspflichten der Verantwortlichen
Die Informationspflichten der Verantwortlichen Folie: 1/17 Die Informationspflichten der Verantwortlichen 1. Regelungen 2. Inhalt 3. Zeitpunkt 4. Form 5. Ausnahmen 6. Sanktionen 7. Handlungsbedarf Folie:
MehrDatenschutz- Grundverordnung
ADDISON Akademie Internes Seminar (bei Kunden: Seminar oder Online-Schulung) Seminartitel 1 Seminartitel 2 Datenschutz- Grundverordnung (Refe- Teilnehmerunterlage rentenunterlage) Checkliste Checkliste
MehrDie Datenschutzgrundverordnung
Die Datenschutzgrundverordnung Überblick und Auswirkungen auf die Vertragsbeziehungen IaaS Christine Legner-Koch, Rechtsanwältin DFN-Verein Externe Cloud-Dienste Vertragsbeziehungen und Datenschutz 2 Teilnahme
MehrEU-Datenschutz- Grundverordnung
EU-Datenschutz- Grundverordnung Noch viel Zeit? Axel Vogelsang Datenschutzbeauftragter & IT-Consultant Umfrage Bitkom (September 2016) Befragte: 509 Datenschutzverantwortliche 47% 8% 12% EU-DSGVO 32% die
MehrDie Datenschutzgrundverordnung
Die Datenschutzgrundverordnung - Praxisnahe Informationen zu den neuen Anforderungen und neuen Pflichten Dr. Sonja Kreß Rechtsanwältin Dr. Thomas Weimann Fachanwalt für Informationstechnologierecht BRP
MehrUnabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts DATENSCHUTZ NEU DENKEN! (Neue) Anforderungen der Datenschutz-Grundverordnung für die IT-Sicherheit Heiko Behrendt
MehrDATENSCHUTZ IM VEREIN UND ORGANISATIONEN EU DSGVO. Jürgen Funke.
DATENSCHUTZ IM VEREIN UND ORGANISATIONEN www.komm-it.info DATENSCHUTZ! WARUM? DATENSCHUTZ IST GRUNDRECHTSCHUTZ.. DIE DATEN GEHÖREN JEDER INDIVIDUELLEN PERSON www.komm-it.info Zeitschiene der neuen Datenschutzgrundverordnung
Mehr2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung
2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung Anforderungen an Datenschutz-Compliance insbesondere bei der Zusammenarbeit mit Großunternehmen Paul Nottarp, LL.M. Rechtsanwalt 2017 Brehm & v.
MehrDatenschutz- Grundverordnung 2016/679 DS-GVO
Datenschutz- Grundverordnung 2016/679 DS-GVO Countdown zur DS-GVO! DS-GVO 2018 im Jahr 2018: Praxisferne Panikmache, unbedingte Notwendigkeit oder Chance für die Zukunft? Neuheiten Vieles ändert sich,
MehrDatenschutz 2.0 Was birgt die Zukunft?
Datenschutz 2.0 Was birgt die Zukunft? Andreas Wolf 25. April 2018 25. April 2018 Andreas Wolf 1 EU-Datenschutzgrundverordnung (EU-DSGVO) Unmittelbare Rechtsentfaltung ab dem 25. Mai 2018 Umfassende Neuregelung
MehrDas Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO
Das Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO Diplom Informatiker Werner Hülsmann Datenschutzexperte Werner Hülsmann - 2017 Dipl. Informatiker Werner Hülsmann 1982 1988 Studium der Informatik
MehrDr. Sybille Wünsche, Steuerberater. WJ-Themenabend: Datenschutzgrundverordnung. 1Bautzen,
Dr. Sybille Wünsche, Steuerberater WJ-Themenabend: Datenschutzgrundverordnung 1Bautzen, 10.04.2018 Inhaltsverzeichnis I. Überblick DSGVO II. Pflichten der Unternehmer 1. Informationspflichten an den Betroffenen
MehrDer Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen!
Der Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen! 2 Die EU-Datenschutz-Grundverordnung (DSGVO) gilt ab dem 25.05.2018. Sie betrifft de facto jedes Unternehmen unabhängig wie groß oder
MehrUnterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz
Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz Merlin Backer LL.M. (Glasgow), davit AG IT-Recht im DAV HK2 Rechtsanwälte CeBIT, 20.03.2017 RA Karsten U. Bartels
MehrDatenschutzrecht im Verein Sind Sie für die neue Datenschutzgrundverordnung gewappnet?
Datenschutzrecht im Verein Sind Sie für die neue Datenschutzgrundverordnung gewappnet? von Rechtsanwalt Dr. Klaus Lodigkeit, LL. M. www.it-recht.net Rechtsanwalt Dr. Klaus Lodigkeit, LL. M. Poststraße
MehrDie EU-Datenschutz-Grundverordnung
Die EU-Datenschutz-Grundverordnung Datenschutz als Projekt angehen Ab dem 25. Mai 2018 gilt in der EU die Datenschutzgrundverordnung (DS-GVO). Dies stellt Unternehmen vor große Herausforderungen, da datenschutzrechtliche
MehrDuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?
DuD 06 8. Jahresfachkonferenz Datenschutz und Datensicherheit Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung? Berlin, 4.06.06 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht Datenschutz-Auditor
MehrDokumentation der Verarbeitungstätigkeit. (Name, Anschrift) (Name, Anschrift) (Name, Kontaktdaten) (Name, Anschrift) (Name, Kontaktdaten) Beispiele:
Dokumentation der Verarbeitungstätigkeit Angaben zum Verantwortlichen Verantwortliche Stelle (gemäß Art. 4 Nr. 7 DSGVO) (Name, Anschrift) Ggf. gemeinsamer Verantwortlicher (Name, Anschrift) Gesetzlicher
MehrDie EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten
Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten Barbara Thiel Landesbeauftragte für den 29.11.2016 Agenda 1. Einleitung
Mehr123 Tage DSGVO Wo drückt bei Hochschulen und Forschungseinrichtungen noch am meisten der Schuh?
123 Tage DSGVO Wo drückt bei Hochschulen und Forschungseinrichtungen noch am meisten der Schuh? 69. DFN-Betriebstagung, 25.09.2018 RA Dr. Jan K. Köcher Datenschutzauditor, DFN-CERT koecher@dfn-cert.de
MehrNeues Datenschutzrecht umsetzen Stichtag
Neues Datenschutzrecht umsetzen Stichtag 25.05.2018 Rechtsanwalt Arnt Kotulla Vortrag am 08.03.2018 IHK für das östliche Mecklenburg-Vorpommern Neubrandenburg Notwendige Schritte bis 25.05.2018 Einhaltung
MehrDeutsches Forschungsnetz
Die EU-Datenschutzgrundverordnung Dipl.-Jur. Franziska Leinemann Institut für Informations-, Telekommunikations- und Medienrecht, Lehrstuhl Prof. Dr. Thomas Hoeren, Universität Münster 35. Rechtsseminar
MehrDS-GVO Readiness Check. Fragebogen zur Umsetzung der DS-GVO zum
DS-GVO Readiness Check Fragebogen zur Umsetzung der DS-GVO zum 25.05.2018 Fragen Ja I. Allgemeine Angaben zum Unternehmen 1. Ist das Unternehmen Bestandteil eines Konzern oder eines Unternehmensverbunds?
MehrDie Datenschutzgrundverordnung aus Sicht des Versicherungsmaklers. RA Dr. Roland Weinrauch LL.M. (NYU)
Die Datenschutzgrundverordnung aus Sicht des Versicherungsmaklers RA Dr. Roland Weinrauch LL.M. (NYU) Weinrauch & Partner Rechtsanwälte GmbH 9 Juristen Wien Graz - Fehring Schwerpunkte Gewährleistungs-
MehrHPC und EU-DSGVO. Konzenquenzen der neuen EU-Datenschutzgrundverordnung für den Betrieb von HPC-Systemen. Dr. Loris Bennett, FU Berlin
HPC und EU-DSGVO Konzenquenzen der neuen EU-Datenschutzgrundverordnung für den Betrieb von HPC-Systemen Dr. Loris Bennett, FU Berlin 2017-10-10 Outline Einführung Personenbezogene Daten Dokumentationspflichten
MehrDie Europäische Datenschutz- Grundverordnung. Schulung am
Die Europäische Datenschutz- Grundverordnung Schulung am 19.09.2017 Ziel: Vereinheitlichung des europäischen Datenschutzrechts und Anpassung an der Datenschutzrichtlinie von 1995 an den technologischen
MehrNeues Datenschutzrecht umsetzen Stichtag
Neues Datenschutzrecht umsetzen Stichtag 25.05.2018 Rechtsanwalt Arnt Kotulla Vortrag am 22.03.2018 IHK für das östliche Mecklenburg-Vorpommern Neubrandenburg Was ist Datenschutz? Schutz den Menschen Meinungsfreiheit
MehrDie Datenschutz-Grundverordnung (DSGVO)
Die Datenschutz-Grundverordnung (DSGVO) - Darstellung wesentlicher Änderungen und Handlungsempfehlungen Dr. Sonja Kreß Rechtsanwältin BRP Renaud und Partner mbb 26. Oktober 2018 2 1. Allgemeine Informationen
MehrInformationen gemäß Artikel 13 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten
Informationen gemäß Artikel 13 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten Im Zusammenhang mit [ Beschreibung der Verarbeitungstätigkeit ] werden bei Ihnen personenbezogenen
Mehr- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -
EU Datenschutz-Grundverordnung (DSGVO) - Welche Auswirkungen hat die neue Verordnung für den Mittelstand? - PALLAS SECURITY-BREAKFAST Köln, den 15. November 2016 Harald Eul HEC GmbH 50321 Brühl Tel 02232
MehrEU-Datenschutz- Grundverordnung
EU-Datenschutz- Grundverordnung Informationen und Hilfen zur DSGVO Was ändert sich?... 2 Rechtzeitiges Handeln da Bußgelder drohen... 2 Das Unternehmen ist auf dem Prüfstand... 2 Es gibt Änderungen in
MehrEU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO
EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO Stand: Juni 2017 Mit Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) zum 25. Mai 2018 wird sich der Datenschutz
MehrWesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung
Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung Mag. Peter Neumann Abteilung Sozial- und Rechtspolitik 01.03.2018 Die wichtigsten Fakten Die EU-Datenschutz-Grundverordnung (DSGVO) tritt
MehrDatenschutzgrundverordnung wko.at/bstf/datenschutzimtourismus
Datenschutzgrundverordnung wko.at/bstf/datenschutzimtourismus Datenschutzgrundverordnung Rechtmäßigkeit der Verarbeitung personenbezogener Daten Pflichten bei der Informationspflichten und Betroffenenrechte
MehrVerordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz- Grundverordnung)
Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz- Grundverordnung) Endspurt Hans-Jürgen Götz EU-DSGVO I Anspruch Erwägungsgrund
MehrDie DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B.
Die DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B. Die Datenschutzgrundverordnung Was kommt auf uns zu? 1 21.03.2017 Erfolgsfaktor DSGVO TÜV Informationstechnik
MehrEine (traditionelle) Komödie zur Informationssicherheit
Das IT-SiG Ist endlich alles klar? Eine (traditionelle) Komödie zur Informationssicherheit 08.09.2016 Gerald Spyra, LL.M. Kanzlei Spyra 1 Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Hohe
MehrDokumentationspflichten im neuen Datenschutzrecht
Dokumentationspflichten im neuen Datenschutzrecht Boris Reibach, LL.M. Zentrum Recht der Informationsgesellschaft, Universität Oldenburg Augsburg, 23. Oktober 2017 Agenda Neues Recht Alles dreht sich um
Mehriubenda DSGVO Was Sie über die neue Datenschutzgrundverordnung wissen sollten Philip M. Weiss Carl H.
iubenda DSGVO Was Sie über die neue Datenschutzgrundverordnung wissen sollten Philip M. Weiss Carl H. Lauer www.iubenda.com business@iubenda.com Mehr als 35.000 Kunden in über 100 Ländern nutzen unsere
MehrDie neue Datenschutzgrundverordnung DSGVO. Hessischer Immobilientag IVD Mitte e.v. Referent: Eric Drissler
Die neue Datenschutzgrundverordnung DSGVO Hessischer Immobilientag 16.05.2018 IVD Mitte e.v. Referent: Eric Drissler EU DSGVO EU Datenschutzgrundverordnung (DSGVO), ist eine Verordnung damit verbindlich
MehrArbeitsblatt: Angaben zur Durchführung einer Datenschutz-Folgenabschätzung
der Arbeitsblatt: Angaben zur Durchführung einer Datenschutz-Folgenabschätzung Bearbeitungshinweise: Bitte füllen Sie dieses Arbeitsblatt (gelb hinterlegte Felder) im Rahmen der benötigten Informationen
MehrRaum für Investitionen. Herzlich Willkommen. Datenschutzgrundverordnung Was ist jetzt noch zu tun? Tichelpark Cinemas - 7.
Herzlich Willkommen Raum für Investitionen Datenschutzgrundverordnung Was ist jetzt noch zu tun? Tichelpark Cinemas - 7. Juni 2018 DS GVO Dr. Romy Latka Rechtsanwältin Mediatorin Datenschutzbeauftragte
MehrDatenschutzrechtliche Vorgaben bei wissenschaftlichen (Online-) Befragungen MARC OETZEL, LL.M.
Datenschutzrechtliche Vorgaben bei wissenschaftlichen (Online-) Befragungen MARC OETZEL, LL.M. General Counsel Questback Gruppe ÜBERSICHT 1. Einführung in den Datenschutz und Begriffe 2. Rechtsgrundlagen
MehrDas neue Recht zum Datenschutz Die wichtigsten Fakten kurz gefasst*
Das neue Recht zum Datenschutz Die wichtigsten Fakten kurz gefasst* Nach langen Verhandlungen erfolgte im Dezember 2015 die europäische Einigung auf eine EU-Datenschutz-Grundverordnung (EU-DSGVO) Die DSGVO
MehrDie neue Datenschutzgrundverordnung
Die neue Datenschutzgrundverordnung Die neue Datenschutzgrundverordnung (DSGVO) enthält eine umfassende und einheitliche Neuregelung des Datenschutzes in der Europäischen Union. Sie tritt in Deutschland
MehrCYBER-RISKS VERANTWORTUNG VON UNTERNEHMEN
CYBER-RISKS VERANTWORTUNG VON UNTERNEHMEN Klaus Krohmann Seite 1 EU-DATENSCHUTZRICHTLINE / DSG 1994 Die EU-Datenschutzrichtlinie wurde Jahre 1995 erlassen. Im gleichen Jahr Siemens S3 mit SMS 66MHz Prozessor
MehrAusfüllhilfe Verzeichnis von Verarbeitungstätigkeiten. Hinweis:
Ausfüllhilfe Verzeichnis von Verarbeitungstätigkeiten Hinweis: Die nachfolgende Ausfüllhilfe soll als Hilfsmittel zur Bearbeitung des Verzeichnisses von Verarbeitungstätigkeiten gemäß Art. 30 DSGVO dienen.
MehrMission Impossible!?
Die Umsetzung der DSGVO in der Praxis Mission Impossible!? 05.07.2018 Gerald Spyra, LL.M. RP mbb Rechtsanwälte 1 Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt / Partner bei RP Hohe Affinität
MehrVerzeichnis von Verarbeitungstätigkeiten des Verantwortlichen
Anlage 1 (Hinweise für Handwerksbetriebe) Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen Hauptblatt Angaben zum Verantwortlichen, Art. 30 Abs. 1 a) DSGVO 1. Verantwortlicher (= Firma/Legaleinheit)
MehrEU-Datenschutz- Grundverordnung
EU-Datenschutz- Grundverordnung Herausforderung für Unternehmen Axel Vogelsang Datenschutzbeauftragter & IT-Consultant Internet-Links EU-DSGVO, Erwägungsgründe und BDSG (neu): https://dsgvo-gesetz.de/
MehrDatenschutzgrundverordnung
Datenschutzgrundverordnung Interne und externe Dienstleister gemäß Artikel 28 Manfred Scholz / 23.2.2018 V1.01 Rückblick WS01 Das Verzeichnis der Verarbeitungstätigkeiten (7.11.2017) WS02 Betroffenenrechte
MehrDIE DSGVO Das Schreckgespenst?
DIE DSGVO Das Schreckgespenst? DSGVO WAS IST DAS? Die DSGVO kurz für Datenschutzgrundverordnung - ist eine europäische Verordnung, die mit Inkrafttreten am 24. Mai 2016 schon für viel Wirbel gesorgt hat,
MehrSo machen Sie sich und Ihre Website fit für die neue DSGVO!
DSGVO Checkliste So machen Sie sich und Ihre Website fit für die neue DSGVO! Mit dieser Checkliste können Sie sich auf die neuen Regelungen der Datenschutz-Grundverordnung vorbereiten, die ab 25. Mai 2018
MehrDIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?
DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN? Zeitplan der DSGVO 25. Mai 2016: Inkrafttreten der EU-DSGVO Ablauf der 2-jährigen Übergangsfrist am 24. Mai 2018
MehrDatenschutz-Richtlinie der SenVital
Datenschutz-Richtlinie der SenVital Vorwort Die SenVital betreibt Senioren- und Pflegeeinrichtungen (inkl. ambulante Pflege). Im Rahmen der zunehmenden Digitalisierung in vielen Bereichen stehen dabei
MehrAnforderungen an die Dokumentation im Lichte der datenschutzrechtlichen Änderungen
Anforderungen an die Dokumentation im Lichte der datenschutzrechtlichen Änderungen Christian Prietz ULD Moderation: Harald Zwingelberg ULD 1 Grundsätze für die Verarbeitung personenbezogener Daten (pbd)
MehrHerzlich Willkommen. zum bayrisch-tschechischen Workshop. Datenschutzbeauftragter nach der DSGVO. Autor: Rainer Aigner Stand:
Herzlich Willkommen 2 AGENDA WILLKOMMEN UMSETZUNGSZEITPLAN GESETZLICHE REGELUNGEN Herzlich Willkommen EINHEITLICHE BESTELLPFLICHT DSB zum bayrisch-tschechischen Workshop Datenschutzbeauftragter nach der
MehrDie Datenschutz-Grundverordnung Auswirkungen auf die Praxis
Auswirkungen auf die Praxis SPEAKER Steffen Niesel Fachanwalt für IT-Recht Ulf Riechen Dipl.-Ing. für Informationstechnik 2 Einleitung Wann tritt die Datenschutzgrundverordnung (DS-GVO) in Kraft? 25. Mai
MehrEU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu?
Arnd Böken EU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu? Workshop, SAS Institute GmbH, 9. Februar 2017 EU-Datenschutz Grundverordnung 1. Übersicht über EU DSGVO 2. Accountability
MehrDatenschutz-Management-System
Wie wird die DSGVO mit Ihrem externen Datenschutzbeauftragten im Unternehmen eingeführt? Die Anforderungen an den Datenschutz nehmen mit der neuen Datenschutzgrundverordnung (DSGVO) erneut zu. Ab dem 25.
MehrInformationen gemäß Artikel 13 Absatz 3 und Absatz 2 DSGVO aufgrund nachträglicher Zweckänderung
Informationen gemäß Artikel 13 Absatz 3 und Absatz 2 DSGVO aufgrund nachträglicher Zweckänderung Im Zusammenhang mit [ Beschreibung der Verarbeitungstätigkeit ] wurden bei Ihnen personenbezogenen Daten
MehrDie EU-Datenschutzgrundverordnung
Die EU-Datenschutzgrundverordnung Die Datenschutzgrundverordnung wird ab dem 25.05.2018 in jedem EU- Mitgliedsstaat unmittelbare Wirkung entfalten. Sie eröffnet dem nationalen Gesetzgeber Gestaltungsmöglichkeiten.
MehrDie zehn wichtigsten Fragen und Antworten zur Datenschutz-Grundverordnung
1 Crashkurs Datenschutz-Grundverordnung Die zehn wichtigsten Fragen und Antworten zur Datenschutz-Grundverordnung 1) Welche Datenverarbeitungsmethoden sind betroffen? Im Prinzip jede systematische Erfassung
MehrDATENSCHUTZ-GRUNDVERORDNUNG ERSTE ERFAHRUNGEN UND URTEILE
DATENSCHUTZ-GRUNDVERORDNUNG ERSTE ERFAHRUNGEN UND URTEILE Rechtsanwalt Matti Hauer Linstow, 06.11.2018 DATENSCHUTZ-GRUNDVERORDNUNG ERSTE ERFAHRUNGEN UND URTEILE Gliederung 1. Datenschutz-Grundverordnung
MehrEU-Datenschutz-Grundverordnung: Start
EU-Datenschutz-Grundverordnung: Start 25.05.2018 Mareike Arns, LL.M. (Bristol) Fachanwältin für Arbeitsrecht Externe Datenschutzbeauftragte (TÜV) l-vista / pixelio.de Übersichten zur DSGVO Stand 12.09.2018
MehrVerzeichnis von Verarbeitungstätigkeiten des Verantwortlichen gemäß Art. 30 Abs. 1 DSGVO
Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen gemäß Art. 30 Abs. 1 DSGVO - Allgemeiner Teil - Angaben zum Verantwortlichen Name Straße PLZ, Ort Land Angaben zur Person des Datenschutzbeauftragten
MehrInformationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) Liebe Teilnehmerinnen und Teilnehmer an unseren Gewinnspielen,
Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) Liebe Teilnehmerinnen und Teilnehmer an unseren Gewinnspielen, Hiermit informieren wir Sie gem. Artt. 13, 14 und 21 DSGVO
MehrDSGVO FACTSHEET STAND: MAI 2018
DSGVO FACTSHEET STAND: MAI 2018 INHALT 1. WAS IST DIE DSGVO ÜBERHAUPT? 3 2. AB WANN IST DIE NEUE REGELUNG GÜLTIG? 4 3. WAS SIND PERSONENBEZOGENE DATEN? 5 4. WAS MÜSSEN UNTERNEHMEN AB 25. MAI 2018 GEWÄHRLEISTEN?
MehrWPK aktuell. Mitgliederinformation
WPK aktuell Mitgliederinformation 1 Projektbeispiel: Umsetzung der Anforderungen der DSGVO in der WPK 2 Projektübersicht Vorstand wurde über die Initiierung und Umsetzung des Projektes anlässlich der 452.
Mehr4. Welche persönlichen Anforderungen hat ein Datenschutzbeauftragter zu erfüllen?
Der betriebliche Datenschutzbeauftragte Inhalt: 1. Wann und wie muss ein Datenschutzbeauftragter bestellt werden? 2. Welche Aufgaben hat der Datenschutzbeauftragte zu erfüllen? 3. Welche Rechte und Pflichten
MehrDie EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz
Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz Rechtsanwalt Nils Volmer Freitag, 20. April 2018 Agenda 1 Datenschutz & DS-GVO - Einführung und Überblick - Grundsätze der DS-GVO
Mehr