Datenschutz jetzt neu angehen. Mag. Ursula Illibauer Donnerstag, 30. November :00 14:40 Uhr

Transkript

1 Datenschutz jetzt neu angehen Mag. Ursula Illibauer Dnnerstag, 30. Nvember :00 14:40 Uhr

2 Inhalt Warum und Was ist Datenschutz Neu? Was bringt die DSGVO? Was sind Daten? Was ist zu tun? Verarbeitungsverzeichnis Risikanalyse/Datenschutzflgenabschätzung Welche Rechte haben Betrffene? Wann brauche ich einen Datenschutzbeauftragten? Datensicherheit Was kann passieren? Wie hilft die WKO? Seite 2

3 Warum das alles? seit 1995: Datenschutz-Richtlinie (RL 95/46/EG) 1999: in Ö im Datenschutzgesetz 2000 (DSG) umgesetzt ab 25. Mai 2018: EU Datenschutz Grundverrdnung (DSGVO) österreichisches Datenschutz Anpassungsgesetz 2018 (DSG) Seite 3

4 Was bringt die DSGVO? 1. einheitliches Recht in der EU 2. risikbasierter Ansatz 3. mehr Selbstverantwrtung im Unternehmen 4. Jeder ist betrffen! Seite 4

5 Was sind Daten? Daten isd DSGVO meint immer persnenbezgene Daten alle Infrmatinen, die sich auf eine identifizierte der identifizierbare betrffene Persn beziehen, direkt der indirekt, zb Namen, Kennnummer, Online-Kennung, Geburtsdatum, Bankdaten, besndere persnenbezgene Daten (= sensible Daten): rassische und ethnische Herkunft, plitische Meinungen, religiöse der weltanschauliche Überzeugungen der Gewerkschaftszugehörigkeit, genetische Daten, bimetrische Daten, Gesundheitsdaten der Daten zum Sexualleben der der sexuellen Orientierung Seite 5

6 Was ist zu tun? Beispiel: Installateur mit 2 Mitarbeitern 1. Bedarf im Betrieb feststellen Zeit & Budget Maßnahmenplan 2. IST-Stand erheben: Datenanwendungen im Unternehmen JETZT prüfen (wer, was, wann, w?) Zuständigen für Datenschutz nminieren Speicherdauer vn Daten prüfen Zustimmungserklärungen, AGB, DS-Erklärungen, laufende Verträge überprüfen Verträge mit datenschutzrechtlichen Dienstleistern (= Auftragsverarbeiter) prüfen, zb Verträge mit Buchhalter, Cludanbieter, Infrmatinen auf Websites, Mails, etc Datensicherheitsmaßnahmen überprüfen prtkllieren Seite 6

7 Verarbeitungsverzeichnis Aufzeichnung aller datenschutzrelevanter Vrgänge im Unternehmen schriftlich der elektrnisch Pflicht für Verantwrtlichen und Auftragsverarbeiter Inhalt äußerst weitreichend Muster unter Seite 7

8 Risikanalyse/ Datenschutzflgenabschätzung allgemeine Risikeinschätzung wahrscheinlich hhes Risik Datenschutz- Flgenabschätzung Seite 8

9 Datenschutz- Flgenabschätzung wahrscheinlich hhes Risik vrherige Knsultatin der Aufsichtsbehörde Seite 9

10 Welche Rechte haben Betrffene? Infrmatinspflichten Auskunftsrecht Recht auf Berichtigung Recht auf Löschung ("Recht auf Vergessenwerden") Recht auf Einschränkung der Verarbeitung Recht auf Datenübertragbarkeit Recht auf Widerspruch Seite 10

11 Wann brauche ich einen Datenschutzbeauftragten? Verpflichtung für Verantwrtlichen und Auftragsverarbeiter verpflichtend für Behörden der öffentliche Stellen und verpflichtend für Unternehmen, Kerntätigkeit = umfangreiche regelmäßige und systematische Überwachung vn betrffenen Persnen der Kerntätigkeit = umfangreiche Verarbeitung strafrechtlich relevanter/ sensibler Daten Beispiele: Kreditauskunfteien, Krankenanstalten, Banken, Seite 11

12 Wie sicher sind die Daten? geeignete technische und rganisatrische Maßnahmen, geeignete Datenschutzvrkehrungen, unter Berücksichtigung der Art/ Umfang/ Umstände und Zwecke der Verarbeitung swie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten privacy by design privacy by default data breach ntificatin Seite 12

13 Was kann passieren? Höchst-Strafen bis zu EUR 20 Mi der 4 % des weltweiten Knzernumsatzes des vrangegangenen Geschäftsjahres Beschwerde vn Betrffenen bei der Datenschutzbehörde Schadenersatz vn Betrffenen bei Gericht Wettbewerbsnachteil Seite 13

14 Wie hilft die WKO? Checklisten Muster Infrmatinsdkumente Ansprechpersnen je Bundesland Onlineratgeber Checklisten Ratgeber Handbücher Unterlagen zur Radshw Datensicherheit und Datenschutz IT Security Experts Grup Seite 14