Konzerndatenschutz und DSGVO Bürokratie oder Chance?

Größe: px

Ab Seite anzeigen:

Download "Konzerndatenschutz und DSGVO Bürokratie oder Chance?"

Laura Bauer
vor 6 Jahren
Abrufe

1 Thinkstock Foto Konzerndatenschutz und DSGVO Bürokratie oder Chance? Dr. Joachim Rieß, Konzernbeauftragter für den Datenschutz Datenschutz-Herbstkonferenz

2 While data is becoming the new oil, data protection is becoming the Movie still: Democracy Im Rausch der Daten Indi Film - Marcus Winterbauer new pollution control. - Jan Philipp Albrecht BvD Herbstkonferenz Datenschutz Seite 2

3 Die EU-DSGVO findet unmittelbar innerhalb der EU und für alle Daten aus der EU Anwendung, unabhängig davon, wo auf der Welt sie verarbeitet werden BvD Herbstkonferenz Datenschutz Seite 3 Thinkstock Foto

4 Das deutsche DS-AnpUG-EU (inkl. BDSG neu) Österreich, UK, Slowakei, Luxemburg Ob und wie die Mitgliedstaaten die Öffnungsklauseln konkretisieren, entwickelt sich zu einem Umsetzungshindernis BvD Herbstkonferenz Datenschutz Seite 4

der Datenverarbeitung negative Berichte in

5 Sanktionen Strafen Mittel der Aufsichtsbehörden Reputationsschaden Bis zu 4% des jährlichen Jahresumsatzes und Freiheitsentziehung Bis zur Untersagung der Datenverarbeitung negative Berichte in den Medien BvD Herbstkonferenz Datenschutz Page 5

DSGVO führt zu verstärkten Nachweis- und Dokumentationspflichten ü Rechtmäßigkeit der

Incident Management ü Richtigkeit der verarbeiteten Daten ü Datenschutzfolgenabschätzung

2 DSGVO: Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und

6 DSGVO führt zu verstärkten Nachweis- und Dokumentationspflichten ü Rechtmäßigkeit der Verarbeitung ü Verarbeitungsverzeichnis EU weit ü Zweckbindung und Datenminimierung ü Incident Management ü Richtigkeit der verarbeiteten Daten ü Datenschutzfolgenabschätzung ü Angemessene Sicherheit ü Löschung und Anonymisierung Art. 5 Abs. 2 DSGVO: Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können ( Rechenschaftspflicht ) BvD Herbstkonferenz Datenschutz Seite 6

7 7 Elemente des Data Protection and Data Compliance Management Systems I. Compliance Werte II. CMS Ziele III. Compliance Organisation IV. Compliance Risiken V. Compliance Programm VI. Kommunikation & Training VII. Überwachung & Verbesserung BvD Herbstkonferenz Datenschutz Page 7

Board of Management Chairman of the Board Group

Data / Digitalisation Integrity and Legal Affairs

Protection Customer and Vehicle Data Mobility

8 Board of Management Chairman of the Board Group Compliance Corporate Data Protection Employee Data / Digitalisation Integrity and Legal Affairs Chief Compliance Officer Chief Officer Corporate Protection Customer and Vehicle Data Mobility Services BvD Herbstkonferenz Datenschutz Seite 8

Projekt Datenschutzgrundverordnung Corporate Data Protection (CDP) Information und Awareness über die Umsetzung der gesetzlichen Verpflichtungen der DSGVO Erstellung von Vorlagen, Vertragsmuster und

9 Projekt Datenschutzgrundverordnung Corporate Data Protection (CDP) Information und Awareness über die Umsetzung der gesetzlichen Verpflichtungen der DSGVO Erstellung von Vorlagen, Vertragsmuster und Checklisten zur Umsetzung Bereitstellung eines IT-Tools für ein europaweites Verarbeitungsverzeichnis Abstimmung der Umsetzung mit den Aufsichtsbehörden Datenschutzkoordinatoren (DSK) Pflegen das Verarbeitungsverzeichnis Arbeiten teilweise inhaltlich an Arbeitspaketen mit Werden durch CDP informiert (Sharepoint, Homepage, ), Schulung, DSK-Meeting Führen selbst Awarenessmaßnahmen durch Unterstützen bei der Umsetzungen der neuen Anforderungen vor Ort (Verarbeitungsverzeichnis, Evaluierung der Umsetzungsmaßnahmen, etc.) EU Gesellschaften und Fachbereiche Eigenverantwortliche Implementierung und Umsetzung der Anforderungen aus den von CDP erarbeiteten Arbeitspaketen Bereitstellung der erforderlichen Informationen und Kapazitäten für die Implementierung,( z.b. das Verarbeitungsverzeichnis durch die Fachbereiche) Vorgaben Unterstützung Umsetzung BvD Herbstkonferenz Datenschutz Seite 9

10 Profiling Einwilligung Umsetzung in der EU Datenportabilität Verarbeitungsverzeichnis Datenschutzfolgenabschätzung Beschwerdemanagement und Auskünfte BvD Herbstkonferenz Datenschutz Seite 10

Globale Ausstrahlung der DSGVO â Privacy by design

Verarbeitung von personenbezogenen Daten über

11 Globale Ausstrahlung der DSGVO â Privacy by design and by default â Vertragsmuster: Auftragsverarbeitung und Joint Controller â Löschanforderungen â Verständliche Informationen â Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen BvD Herbstkonferenz Datenschutz Seite 11

12 Globale Prozesse ï Data Compliance Management System ï Sicherheit der Verarbeitung ï Incident Management ï Risk Assessment BvD Herbstkonferenz Datenschutz Seite 12

13 Verständliche Informationen an den Betroffenen BvD Herbstkonferenz Datenschutz Seite 13

14 Datenschutz ist ein Vertrauensanker der Digitalkultur BvD Herbstkonferenz Datenschutz Seite 14

15 Bürokratie oder Chance? Das liegt an uns. Vielen Dank. BvD Herbstkonferenz Datenschutz Seite 15 Thinkstock Foto

Ähnliche Dokumente

Ein kurzer Blick auf die EU-Datenschutzgrundverordnung (DSGVO) Was bleibt, was ändert sich?

Ein kurzer Blick auf die EU-Datenschutzgrundverordnung (DSGVO) Was bleibt, was ändert sich? RAin Katja Nuxoll, Fachanwältin für gewerblichen Rechtsschutz www.hwhlaw.de 1 1. Zeitrahmen 2. Auswirkungen auf