DIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung

Größe: px

Ab Seite anzeigen:

Download "DIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung"

Joachim Lichtenberg
vor 6 Jahren
Abrufe

1 DIE DATENSCHUTZ- GRUNDVERORDNUNG Plan zur Umsetzung

2 Herausforderungen und Auswirkungen Verpflichtung Datenschutz-Governance-Struktur Rechtsgrundlagen Rollenverteilung Transparenz Maßnahmen Literaturempfehlung 1

3 Herausforderungen und Auswirkungen Verpflichtung Datenschutz-Governance-Struktur Rechtsgrundlagen Rollenverteilung Transparenz Maßnahmen Literaturempfehlung 2

4 Die wichtigsten Herausforderungen Verarbeitung: Insbes. Anpassung von Verträgen und Einwilligungen, Risikobeurteilung Zielsetzung: Nachweisbare datenschutzkonforme Datenverarbeitung Organisation: Insbes. Etablierung von Nachweisen und Dokumentationen

5 Auswirkungen auf die Organisation Haupt-Aufgaben des Unternehmens Haupt-Aufgaben der Fachabteilung, Mitarbeiter Datenschutzbeauftragter (DSB) Haupt-Aufgaben des DSB Etablierung: Datenschutz-Management (insbes. im Hinblick auf Accountability /Nachweise) IT-Sicherheitsmanagement Umsetzung: Prozessgestaltung (Privacy by design/default) Datenschutzfolgenabschätzung/PIA Dokumentationen/Nachweise/Meldepflichten Prozesse für Rechte der Betroffenen Bestellpflicht bleibt nach deutschem Recht (BDSG-E) Jeder Verantwortliche (= Legaleinheit) Bestandteil des Datenschutz-Managements Beratung: Abstimmung bei Strategien und vorgegebenen Einzelfällen Überwachung: Umsetzung, risikoorientiert

6 Herausforderungen und Auswirkungen Verpflichtung Datenschutz-Governance-Struktur Rechtsgrundlagen Rollenverteilung Transparenz Maßnahmen Literaturempfehlung 5

7 Verpflichtung der Leitung Ab 25. Mai 2018 gilt die EU-Datenschutz-Grundverordnung Dann muss der Nachweis erbracht werden, das ihr Unternehmen die Anforderungen umgesetzt hat (Art. 5 Abs. 2, Art. 24 Abs. 1) Der Verantwortliche ist dabei die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung entscheidet (Art. 4 Nr. 7) Rechtlich vertreten durch den Geschäftsführer Geschäftsleitung für die Einhaltung der Verordnung verantwortlich ( 93 AktG und 43 GmbHG) Haftung des Betriebsinhabers ( 130 OWiG) 6

8 Verpflichtung der Leitung Die Geschäftsführung ist gegenüber der Aufsichtsbehörde rechenschaftspflichtig legt Strategien, Zuständigkeiten und Ziele fest Datenschutz Governance Struktur Der Datenschutzbeauftragte überwacht die (Art. 39 Abs. 1 lit. B) Einhaltung der Vorschriften, der Strategien, der Zuweisung von Zuständigkeiten, Sensibilisierung und Schulung 7

9 Herausforderungen und Auswirkungen Verpflichtung Datenschutz-Governance-Struktur Rechtsgrundlagen Rollenverteilung Transparenz Maßnahmen Literaturempfehlung 8

10 Datenschutz Governance Struktur Selbstverpflichtung / Leitline Datenschutzziele Vertrieb Finanzen IT Informationssicherheit Personal Produktion Arbeitsanweisungen / Handlungsleitfaden FAQ Betriebsvereinbarungen 9

11 Global agierend Landesspezifisch Gesetze als Grundlage des Handelns Würde des Menschen Menschenrechte Vertraulichkeit Daraus wird abgeleitet: VA Rechtskonformität VA Datenschutz VA externe Dienstleister 10

12 Herausforderungen und Auswirkungen Verpflichtung Datenschutz-Governance-Struktur Rechtsgrundlagen Rollenverteilung Transparenz Maßnahmen Literaturempfehlung 11

13 Rechtsgrundlagen Datenschutz-Grundverordnung (VO (EU) 2016/679) Datenschutzrichtlinie für elektronische Kommunikation (RL 2002/58/EG) EG-Datenschutzrichtlinie (RL 95/46/EG) Richtlinie 2009/136 (sog. Cookie-Richtlinie) Grundgesetz (GG) Informationsfreiheitsgesetz (IFG) Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer nach der Richtlinie 95/46/EG Betriebsverfassungsgesetz (BetrVG) Strafgesetzbuch (StGB) Telekommunikationsgesetz (TKG) Telekommunikations-Überwachungsverordnung (TKÜV) Telemediengesetz (TMG) 12

14 Herausforderungen und Auswirkungen Verpflichtung Datenschutz-Governance-Struktur Rechtsgrundlagen Rollenverteilung Transparenz Maßnahmen Literaturempfehlung 13

15 Zuständigkeiten / Rollenverteilung Verträge Compliance Öffentl. Stellen B.-vereinbarungen Rechtsabteilung Personalabteilung Zentraleinkauf Auftragsverarbeiter Garantien Zertifikate B.-vereinbarungen Kontrolle Informationen Betriebsrat Betrieblicher Datenschutzbeauftragter DSFA / PIA IT- Verfahrensmeldung Abteilung Organ. Maßnahmen Meldungen Gebäudesicherheit Audit Zertifikate Anweisungen Qualitätswesen Normung IT- Sicherheit Techn. Datenschutz Techn. Maßnahmen AUDIT Sensibilisierung Meldungen 14

16 Herausforderungen und Auswirkungen Verpflichtung Datenschutz-Governance-Struktur Rechtsgrundlagen Rollenverteilung Transparenz Maßnahmen Literaturempfehlung 15

17 Transparenz Information/Sensibilisierung Geschäftsleitung / Vorstand Information an Bereichsleiter / Betriebsräte Schulung IT und Informationssicherheit Information im Intranet / Aushang / Extranet 16

18 Herausforderungen und Auswirkungen Verpflichtung Datenschutz-Governance-Struktur Rechtsgrundlagen Rollenverteilung Transparenz Maßnahmen Literaturempfehlung 17

19 Maßnahmen analysieren Neue Gesetzestexte/EU Verordnung Erwägungsgründe der Verordnung Regelungen der Öffnungsklauseln Weitere nationale Gesetzesänderungen BDSG-NEU TKG, TMG, StGB, eprivacy-richtlinie, usw. Betriebsvereinbarungen Arbeitsverträge VA s, Fomulare usw. ADV-Verträge Einwilligungen 18

20 Maßnahmen definieren Aufgabengebiet bdsb Art.37, EG 97 Geltungsbereich (EU) Art.3 verantwortliche Stelle Art.26 Datenschutzmanagement (DSM) Art.39 Abs.1 lit b Auditpflichten Art.39 Abs.1 lit d Informationspflichten Art.15 Impressum WEB definieren (ep-rl) Art.13, Art.14 Einwilligungen neuer Text Art.7 Datenschutzbroschüre erneuern Art.12 Abs.1 Datenportabilität definieren Art.20 Widerspruchsrecht definieren Art.20 Abs.4 Verzeichnis von Verarbeitungstätigkeiten Art.30 Meldung von Verarbeitungstätigkeiten Art.30 Meldepflicht bei Verletzungen Art.33, Art.34 Folgenabschätzung Art.35 technische u. organisatorische Maßn. Art.32, EG78 Interne RL Datenschutz Art.40, 41, 42, EG100 Datenübermittlung international Art.46 Abs.2 lit f 19

21 Maßnahmen durchführen verantwortliche Stelle festlegen Datenschutzmanagement (DSM) Informationspflichten Widerspruchsrecht Verzeichnis von Verarbeitungstätigkeiten Bestellurkunde erneuern Auditpflichten Impressum WEB definieren Meldung von Verarbeitungstätigkeiten Meldepflicht bei Verletzungen Nachweis der legitimen Zwecke technische u. organisatorische Maßn. Folgenabschätzung Datenschutzbroschüre erneuern Einwilligungen in Form. ändern Einwilligungen neuer Text Datenportabilität AV Verträge erneuern Datenübermittlung internat. Verträge NEU Art.26 Art.39 Abs.1 lit. b Art.15 Art.20 Abs.4 Art.30 Art.37, EG 58, EG97 Art.39 Abs.1 lit d Art.13, Art.14 Art.30 Art.33, Art.34 Art.5 Abs1 lit. b Art.32, EG78 Art.35 Art.21 Abs1 Art.7 Art.7 Art.20 Art.32 Abs.1 d), EG171 Art.46 Abs.2 lit f 20

22 Maßnahmen durchführen 21

23 Herausforderungen und Auswirkungen Verpflichtung Datenschutz-Governance-Struktur Rechtsgrundlagen Rollenverteilung Transparenz Maßnahmen Literaturempfehlung 22

24 Literaturempfehlung und GDD - Praxisleitfäden 23

25 Nils Ulrich Leiter betrieblicher Datenschutz des HYDAC Firmenverbundes Rehgrabenstraße 3 D Saarbrücken / Dudweiler Tel.: / nils,ulrich@hydac.com 24

Ähnliche Dokumente

- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -

EU Datenschutz-Grundverordnung (DSGVO) - Welche Auswirkungen hat die neue Verordnung für den Mittelstand? - PALLAS SECURITY-BREAKFAST Köln, den 15. November 2016 Harald Eul HEC GmbH 50321 Brühl Tel 02232