Die Datenschutzgrundverordnung

Ähnliche Dokumente
Die Datenschutz-Grundverordnung (DSGVO)

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

Das neue Datenschutzrecht. 19. September 2018

DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?

EU-Datenschutz- Grundverordnung

a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen.

iubenda DSGVO Was Sie über die neue Datenschutzgrundverordnung wissen sollten Philip M. Weiss Carl H.

Die neue Datenschutz-Grundverordnung Auswirkungen auf das Bewerbermanagement

DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht

Die Datenschutz-Grundverordnung Auswirkungen auf die Praxis

Datenschutzrechtliche Vorgaben bei wissenschaftlichen (Online-) Befragungen MARC OETZEL, LL.M.

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)

Die Europäische Datenschutz- Grundverordnung. Schulung am

Raum für Investitionen. Herzlich Willkommen. Datenschutzgrundverordnung Was ist jetzt noch zu tun? Tichelpark Cinemas - 7.

Datenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M.

Datenschutz für ÖBUVs. 07. November 2018

EU-Datenschutz-Grundverordnung: Start

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

Warum die Datenschutzgrundverordnung jeden trifft und wie Sie sich darauf vorbereiten können.

Impulsvortrag zur Datenschutz-Grundverordnung

Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz- Grundverordnung)

Datenschutzrecht im Verein Sind Sie für die neue Datenschutzgrundverordnung gewappnet?

Ein kurzer Blick auf die EU-Datenschutzgrundverordnung (DSGVO) Was bleibt, was ändert sich?

Datenschutzgrundverordnung

Landessportbund Berlin e. V. Datenschutz. Cornelia Köhncke Justitiarin/ Datenschutzbeauftragte

EU-Datenschutz- Grundverordnung

Grundsätze der DSGVO im Hinblick auf sciebo. Dr. Dominik Rudolph, WWU Münster

Datenschutzrecht Piotr Voelkel. 05. Sept. 2018

Datenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG)

EU-DSGVO. Dirk Benjowsky

Brennpunkte des Vereinsrechts: Datenschutz. Referentin: Jutta Stock Kreissportbund Wesel e.v., 20. November 2018

Datenschutzgrundverordnung DSGVO

Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz

123 Tage DSGVO Wo drückt bei Hochschulen und Forschungseinrichtungen noch am meisten der Schuh?

Datenschutz. Vortrag

Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.

Die neue EU-Datenschutz- Grundverordnung EU-DSGVO

Grundlagenschulung Datenschutz

- Wa s i s t j e t z t z u t u n? -

INFORMATIONSBLATT DATENSCHUTZ. EU DATENSCHUTZ GRUNDVERORDNUNG Nr. 679/2016

Datenschutzinformationen für Kunden und Interessenten der ML Gruppe

Checkliste zur Datenschutzgrundverordnung

Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen

Dr. Sybille Wünsche, Steuerberater. WJ-Themenabend: Datenschutzgrundverordnung. 1Bautzen,

Datenschutz. Die DSGVO und was sie von uns will

Brennpunkt Medizin. Datenschutzgrundverordnung brandneu. Mag. Markus Dörfler, LL.M. Rechtsanwalt

Datenschutz für Unternehmen - rechtliche Anforderungen und Maßnahmen nach der DSGVO

Datenschutzinformation zur Erfüllung der Transparenzpflichten und Einwilligungserklärung nach der DSGVO

Datenschutz-Richtlinie der SenVital

Datenschutz- Grundverordnung 2016/679 DS-GVO

Die Datenschutzerklärung soll einfach lesbar und verständlich sein. Hierfür erläutern wir nachfolgend verwendete Begriffsbestimmungen.

G eleitwort An wen richtet sich dieses Buch? Was bringt die europäische Datenschutz-Grundverordnung?... 20

Kurzüberblick und Zeitplan

Die neue Datenschutzgrundverordnung

Das neue Recht zum Datenschutz Die wichtigsten Fakten kurz gefasst*

DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Keine Angst vor der DSGVO!

Die neue Datenschutzgrundverordnung Folgen für den Einkauf

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

Betrieblicher Datenschutz (Kunden- und Beschäftigten- Daten)

CEMA Online IT.special: EU-Datenschutz-Grundverordnung

Europäische Datenschutz-Grundverordnung

Datenschutz aus Europa geänderte Spielregeln für besseren Datenschutz, Rechte der Betroffenen, Pflichten der Verarbeiter

DATENSCHUTZ IM VEREIN UND ORGANISATIONEN EU DSGVO. Jürgen Funke.

Anforderungen des Datenschutzes

Daten sind das neue Gold

Die Informationspflichten der Verantwortlichen

Datenschutzerklärung der Schachabteilung des Niendorfer Turn-und Sportverein von 1919 e.v.

Datenschutz im Web

Deutsches Forschungsnetz

Die Umsetzung der EU Datenschutz-Grundverordnung im Unternehmen. Dr. Carlo Piltz Reusch Rechtsanwälte, Berlin

DSGVO Die DSGVO kommt am 25. Mai Gut vorbereitet auf die DSGVO

DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.

Startschuss DSGVO: Was muss ich wissen?

DATENSCHUTZ-GRUNDVERORDNUNG ERSTE ERFAHRUNGEN UND URTEILE

Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready

Die wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung

Europäische Datenschutz-Grundverordnung

Die EU-Datenschutz-Grundverordnung Ein kompakter Überblick über die neuen Anforderungen

Die neue EU-Datenschutzgrundverordnung. Alles neu? oder Nur alter Wein in neuen Schläuchen?

Herzlich willkommen! Datenschutz- Grundverordnung Gewerbeverein Alfter. Köln, 26. Juni Rechtsberatung. Steuerberatung. Luther.

Seite Referent: Rechtsanwalt Dr. jur. Björn Schreier Fachanwalt für Handels- und Gesellschaftsrecht Fachanwalt für Steuerrecht

Verzeichnis der Verarbeitungstätigkeiten

Kurz und Kompakt: Das 1x1 der Datenschutz- Grundverordnung (DSGVO) Dr. Peter Kubanek Datenschutz-Convention Wien Oktober 2017

Datenschutzinformation für Betroffene

Bundesdatenschutzgesetz (BDSG) und Datenschutz-Grundverordnung (DSGVO) Personenbezogene Daten ( 2 BDSG und Artikel 4 DSGVO)

Informationen zur Verarbeitung personenbezogener Daten gem. Art. 12 bis 14 der Datenschutzgrundverordnung (DSGVO) Stand

Das neue Datenschutzrecht: Erste Schritte und Praxiserfahrungen

Die Datenschutzgrundverordnung

Datenschutz-Grundverordnung Alles neu? Ein Überblick über die Datenschutz-Grundverordnung

Die neue Datenschutz-Grundverordnung: Auf was müssen Vereine jetzt achten?

Datenschutzreform 2018

Datenschutz Erklärung gem. DSGVO. Diese Regelung ist gültig für die Internetseite Präambel. ATHLETEN CLUB OBERSTEIN 1896 e.v.

Transkript:

Die Datenschutzgrundverordnung - Praxisnahe Informationen zu den neuen Anforderungen und neuen Pflichten Dr. Sonja Kreß Rechtsanwältin Dr. Thomas Weimann Fachanwalt für Informationstechnologierecht BRP Renaud und Partner mbb

1. Allgemeine Informationen zum Datenschutzrecht a) Überblick über die wesentlichen Änderungen gesteigerte Dokumentations- und Nachweispflicht Formaler Aufwand erweiterte Pflichten im Rahmen von Auftragsverarbeitungen insb. Pflicht zur Anpassung der Auftragsverarbeitungsverträge Erweiterung der Betroffenenrechte insb. Steigerung der Informationspflichten neu: Recht auf Datenübertragung Risikosteigerung aber kaum materielle Änderungen 1. Allgemeine Informationen zum Datenschutzrecht b) Rechtslage bis 24.05.2018 Bundesdatenschutzgesetz (BDSG a.f.) 16 Landesdatenschutzgesetze Spezialgesetze (TMG, TKG, Kirchendatenschutzrecht etc.) seit 25.05.2018 Datenschutz-Grundverordnung (DSGVO) BDSG n.f. setzt u.a. Öffnungsklauseln um 16 Landesdatenschutzgesetze Spezialgesetze (TMG, TKG, Kirchendatenschutzrecht etc.)

1. Allgemeine Informationen zum Datenschutzrecht c) Anwendungsbereich Datenschutzrecht Datenschutzrecht schützt das Allgemeine Persönlichkeitsrecht Die DSGVO enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten ( ); Art. 1 Abs. 1 DSGVO personenbezogene Daten (pbd) = alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; Art. 4 Nr. 1 DSGVO Verarbeitung = jeder ( ) Vorgang ( ) im Zusammenhang mit pbd wie das Erheben, das Erfassen, (.), die Speicherung, ( ), die Verwendung, die Offenlegung durch Übermittlung, (.), das Löschen ( ); Art. 4 Nr. 2 DSGVO 1. Allgemeine Informationen zum Datenschutzrecht d) Grundsätzliche Anforderungen einer Datenverarbeitung weiterhin Grundsatz des Verbots mit Erlaubnisvorbehalt Übernahme wesentliche Ermächtigungsgrundlagen, insb. Einwilligung gesetzliche Erlaubnistatbestände, Art. 6 Abs. 1 DSGVO, insb. Erforderlich für die Erfüllung eines Vertrags mit dem Betroffenen (lit. b) Erforderlich zur Wahrung der berechtigten Interessen des Verantwortlichen und kein überwiegendes berechtigtes Interesse des Betroffenen (lit. f) Güterabwägung

1. Allgemeine Informationen zum Datenschutzrecht e) Änderungen in Bezug auf die Rechtsfolgen Bußgeld bis zu 2% bzw. 4 % des weltweiten Jahresumsatzes strittig, ob sogar Konzernumsatz maßgeblich ist Bußgeldkatalog erweitert ausdrückliche Aufnahme eines Schmerzensgeldanspruchs strengere Haftung der Auftragsverarbeiter Risikosteigerung 2. Was war/ist vor allem zu tun? Informationen (Website, für Kunden etc.) Meldung Datenschutzbeauftragter Verarbeitungsverzeichnis Auftragsverarbeitungsverträge Sicherheitskonzept Notfallplan

3. Änderungen aufgrund der DSGVO a) Betroffenenrechte, Art. 12 ff. DSGVO Informationspflicht, Art. 13 f. DSGVO Auskunftsrecht, Art. 15 DSGVO (Frist: ein Monat) Recht auf Berichtigung. Art. 16 DSGVO Recht auf Löschung, Art. 17 DSGVO Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO Recht auf Datenübertragbarkeit, Art. 20 DSGVO Widerspruchsrecht, Art. 21 DSGVO 3. Änderungen aufgrund der DSGVO a) Betroffenenrechte, Art. 12 ff. DSGVO Informationspflicht Inhalt der Informationspflicht wesentlich erweitert, z.b. Kontaktdaten des Datenschutzbeauftragten Rechtsgrundlage der Verarbeitung mögliche Drittstaatentransfers und die hierfür verwendeten Garantien Speicherungsdauer bzw. Kriterien hierfür Betroffenenrechte Beschwerderecht bei der Aufsichtsbehörde Hinweis auf Widerrufsrecht und dessen Rechtsfolgen Datenschutzerklärungen auf Website; dabei denken an: Google Analytics, Google Maps, Google Webfonts, YouTube, Social Plugins, Kontaktformular, Bewerberportal, Cookies Informationen für Kunden etc.

3. Änderungen aufgrund der DSGVO a) Betroffenenrechte, Art. 12 ff. DSGVO Löschpflicht inhaltlich entsprechen die Löschpflichten weitgehend den bisherigen Anforderungen, insb. Löschpflicht, wenn Daten nicht mehr erforderlich Löschpflicht bei Widerruf Einwilligung oder Widerspruch neu: Verletzung Löschpflicht = Bußgeldtatbestand Achtung: Datenschutzgerechte Vernichtung 3. Änderungen aufgrund der DSGVO b) Datenschutzbeauftragter nach der DSGVO nur risikobasierte Pflicht zur Bestellung eines Datenschutzbeauftragten (Art. 37 DSGVO) Kerntätigkeit des Verantwortlichen oder Auftragsverarbeiters betrifft: systematische Überwachung von Betroffenen umfangreichen Verarbeitung von besonderen Kategorien von Daten ABER: Erweiterung durch nationalen Gesetzgeber, 38 BDSG n.f. Pflicht zur Bestellung bei Betrieben, die i.d.r. mindestens zehn Personen ständig mit der automatisierten Verarbeitung von pbd beschäftigen Meldepflicht bei Aufsichtsbehörde

3. Änderungen aufgrund der DSGVO c) Auftragsverarbeitung, Art. 28 DSGVO Abgrenzung Auftragsverarbeiter & Verantwortlicher Auftragsverarbeiter: eine natürliche oder juristische Person ( ), die pbd im Auftrag des Verantwortlichen verarbeitet; Art. 4 Nr. 8 DSGVO Verantwortlicher: die natürliche oder juristische Person ( ), die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von pbd entscheidet, Art. 4 Nr. 7 DSGVO entscheidend: Weisungsgebundenheit; kein Ermessen Bsp.: Aktenvernichtung, IT-Support Voraussetzung: Auftragsverarbeitungsvertrag Katalog des notwendigen Inhalts erweitert Anpassung Altverträge 3. Änderungen aufgrund der DSGVO d) Datenschutzmanagementsystem neu: Grundsatz der Rechenschaftspflicht, Art. 5 Abs. 2 DSGVO Datenschutzmanagementsystem Verarbeitungsverzeichnis, Art. 30 DSGVO Dokumentation aller Datenverarbeitungsprozesse Pflicht für Unternehmen < 250 Beschäftige nur für Datenverarbeitungsprozesse, die nicht nur gelegentlich erfolgen deren Offenlegung ein erhebliches Risiko bedeutet

3. Änderungen aufgrund der DSGVO e) Datensicherheit Pflicht zur Implementierung von technischen und organisatorischen Maßnahmen zur Gewährleistung eines dem Risiko angemessenen Sicherheitsniveaus betrifft Verantwortlichen und Auftragsverarbeiter Pflicht bereits in 9 BDSG a.f. geregelt neu: Verstoß bußgeldbewehrt Pflicht zur kontinuierlichen Evaluierung der Wirksamkeit der Maßnahmen 3. Änderungen aufgrund der DSGVO f) Meldepflicht, Art. 33 DSGVO Erweiterung Umfang der meldepflichtigen Datenschutzverstöße Inhalt der Meldepflicht Meldepflicht zeitlich reguliert (72 Stunden) Wegfall des Verwertungsverbots Abwägung: Risiko Bußgeld wegen Datenschutzverletzung & Risiko Bußgeld wegen unterlassener Meldung

4. Dauerbrenner: E-Mail-Newsletter Datenschutzrecht Einwilligung? Wahrung berechtigter Interessen? Wettbewerbsrecht 7 Abs. 2, Abs. 3 UWG 5. Abschließende Empfehlung für mögliche Arbeitspakete Website Datenschutzerklärung Informationen für Kunden etc. Meldung Datenschutzbeauftragter Verarbeitungsverzeichnis Auftragsverarbeitungsverträge Sicherheitskonzept Notfallplan

Ihre Ansprechpartner bei BRP Dr. Thomas Weimann Fachanwalt für Informationstechnologierecht Partner Dr. Sonja Kreß Rechtsanwältin BRP Renaud und Partner mbb Königstr. 28, 70173 Stuttgart BRP Renaud und Partner mbb Königstr. 28, 70173 Stuttgart Tel. +49 711 16445-241 Fax +49 711 16445-100 Tel. +49 711 16445-241 Fax +49 711 16445-100 thomas.weimann @brp.de www.brp.de sonja.kress@brp.de www.brp.de

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback