TRUSTED PRIVACY eprivacy

Ähnliche Dokumente
Big Data und die neue Datenschutzverordnung - was können Unternehmen jetzt umsetzen?

Verantwortung im Umgang mit Daten, Datenschutzzertifizierung für mehr Qualität und was das für die Praxis bedeutet

Die wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung

Das neue Datenschutzrecht. 19. September 2018

DSGVO EU-Datenschutzgrundverordnung (in Kraft ab )

TRUSTED PRIVACY. Nur über meine Daten Die datenschutzrechtlichen Anforderungen bei medizinischen Apps & Co. Prof. Dr. Christoph Bauer eprivacy GmbH

EU-Datenschutz- Grundverordnung

Die neue EU-Datenschutz- Grundverordnung EU-DSGVO

Auf dem Weg zu einer Data Policy. Stéphane Henry, Romande Energie / Leiter VSE Arbeitsgruppe Data Policy Powertage, Zürich, 06.

Die neue Datenschutzgrundverordnung Folgen für den Einkauf

Datenschutzerklärung

DATENSCHUTZ in der Praxis

Inhalt. Die EU-Datenschutz- Grundverordnung Smarter oder nicht? 28. April 2016 Vertretung des Saarlandes beim Bund in Berlin

Europäische Datenschutz-Grundverordnung

DATENSCHUTZ DIE WORKSHOP-REIHE

Universitäten Forschung Datenschutz. Einleitung in die DSGVO

Die EU-Datenschutz-Grundverordnung: Rechtsgrundlagen der Datenverarbeitung

Leseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis

Die neue Grundverordnung des europäischen Datenschutzes

Trusted Privacy. eprivacyapp. Mobile Security - Datensicherheit von Apps und Chips. eprivacyconsult GmbH

Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen

HPC und EU-DSGVO. Konzenquenzen der neuen EU-Datenschutzgrundverordnung für den Betrieb von HPC-Systemen. Dr. Loris Bennett, FU Berlin

Die neue EU-Datenschutzgrundverordnung. Alles neu? oder Nur alter Wein in neuen Schläuchen?

Die Europäische Datenschutz- Grundverordnung. Schulung am

Abfrage zum Stand der Umsetzung der Datenschutz-Grundverordnung EU 2016/679 (DS-GVO) bei niedersächsischen Kommunen

Datenschutzgrundverordnung DSGVO

EU-Datenschutz-GVO - Was kommt da auf uns zu?

Checklisten als Hilfsmittel

Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz

Neue Kommunikation und Datenschutz (erster Input)

DSGVO-Webinar. Mit Johannes Schrader, Stefan Wolfarth, Reidar Janssen & Jan Meyer.

MUSTER- Einwilligungserklärung für Interviews

IT-Ziviltechniker Dr. Wolfgang Prentner. DI (FH) Oliver Pönisch.

Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20

DSGVO FACTSHEET STAND: MAI 2018

Aareon-Fokus auf Datenschutzund Datensicherheit am Beispiel EU-DSGVO

EU-Datenschutz- Grundverordnung

- Wa s i s t j e t z t z u t u n? -


Die DSGVO. Bangemachen gilt nicht! aber wissen Sie denn genau, was Sie da tun? Up!date // event 3. April 2018, München

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO

Neues Datenschutzrecht umsetzen Stichtag

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)

Die Datenschutzgrundverordnung

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

Konzerndatenschutz und DSGVO Bürokratie oder Chance?

Startschuss DSGVO: Was muss ich wissen?

DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?

Datenschutz und Werbung. WKÖ Datenschutz im Fokus, 12. Oktober 2017 RA Dr. Lukas Feiler, SSCP, CIPP/E

Kurzüberblick und Zeitplan

DSGVO Die DSGVO kommt am 25. Mai Gut vorbereitet auf die DSGVO

Personalisieren von Werbung Geht das rechtssicher?! 10. Oktober Internet World Congress 2018 München. volke

G eleitwort An wen richtet sich dieses Buch? Was bringt die europäische Datenschutz-Grundverordnung?... 20

Whitepaper. Was ist aus datenschutzrechtlicher Sicht. in Hinblick auf die zukünftige. Datenschutz-Grundverordnung. zu ändern?

Der Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen!

Datenschutzkonzept. Vorwort. Das Datenschutzkonzept wurde an folgendem Datum veröffentlicht: Es wurde auf folgende Arten veröffentlicht:

Trusted Privacy. eprivacyapp. Prüfung von Datensicherheit und Datenschutz von Apps

Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.

Kurz und Kompakt: Das 1x1 der Datenschutz- Grundverordnung (DSGVO) Dr. Peter Kubanek Datenschutz-Convention Wien Oktober 2017

ALLES AUS? NEUES DATENSCHUTZRECHT 2018 UND ONLINE-MARKETING. Dr. Martin Schirmbacher HÄRTING Rechtsanwälte SEO Campixx 2018, 2.3.

Johannes Landvogt Technologischer Datenschutz / BfDI. 22. Cyber-Sicherheits-Tag 16. Mai 2018 Düsseldorf

Datenschutzerklärung der Webseite

Raum für Investitionen. Herzlich Willkommen. Datenschutzgrundverordnung Was ist jetzt noch zu tun? Tichelpark Cinemas - 7.

Vom BDSG zur DSGVO Ein Praxisbeitrag. 27. Oktober 2017 Dr Christoph Ritzer, Partner Norton Rose Fulbright LLP

DSGVO: Datenschutz-Grundverordnung

EU Datenschutz-Grundverordnung

Operative Umsetzung des Datenschutzes nach EU-DSGVO. Rheinischer Unternehmertag

Werbung und Online-Marketing nach der DSGVO Was ist, was war, was sein wird

Verpflichtung zur Wahrung der Vertraulichkeit und zur Beachtung des Datenschutzes

DATENSCHUTZ Der betriebliche und externe Datenschutzbeauftragte (EU-DSGVO)

EU-DatenschutzGrundverordnung. in der Praxis

Bundesdatenschutzgesetz (BDSG) und Datenschutz-Grundverordnung (DSGVO) Personenbezogene Daten ( 2 BDSG und Artikel 4 DSGVO)

Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready

Datenschutzrechtliche Anforderungen an soziale Netzwerke

EU-Datenschutz-Grundverordnung (DSGVO) und die damit verbundenem Privatsphäre im Internet Kreativität und Technik Andrea Hornik und Fabian Richter

I. Wer ist Verantwortlicher für diese Website? Der Verantwortliche im Sinne der Datenschutz-Grundverordnung ist die:

Privacy Statement. 2. Einsatz von Cookies

Digitalisierung versus Datenschutz und IT-Sicherheit. Peter Haase

Aktiv voran: Neue Möglichkeiten der Zertifizierung für Unternehmen und Verwaltung durch die DSGVO: Teil 2

Creditreform Compliance Services GmbH. Unsere Leistungen im Datenschutz.

Wen interessiert der Datenschutz? Datenschutz in der Praxis für EPU und KMU

Aufgepasst IT-Leiter! Kennen Sie Ihre Pflichten aus der neuen EU DSGVO?

Datenschutz-Grundverordnung Alles neu? Ein Überblick über die Datenschutz-Grundverordnung

DSGVO? - Daten und Schutz. RA Mag. Michael Lanzinger

Verantwortlicher gemäß Art. 4 Nr. 7 Datenschutz-Grundverordnung ( DS-GVO ) ist die

Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz

Datenschutz Erklärung gem. DSGVO. Diese Regelung ist gültig für die Internetseite Präambel. ATHLETEN CLUB OBERSTEIN 1896 e.v.

BigData RA Mag. Michael Lanzinger

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung

Datenschutz- Grundverordnung 2016/679 DS-GVO

Datenschutz Grundverordnung (DSGVO) DATENSCHUTZ IST KEIN LUXUS, SONDERN PFLICHT

EU-DATENSCHUTZ-GRUNDVERORDNUNG

Rechtsupdate 2018 Social Media Marketing nach EuGH und DSGVO

Datenschutzrecht. Revision und Herausforderungen. RA Dr. David Vasella, CIPP/E 23. November 2017

Die Datenschutz-Grundverordnung Auswirkungen auf die Praxis

Das neue Datenschutzrecht - nur zusätzlicher administrativer Aufwand oder auch eine Chance für Schweizer Unternehmen?

Transkript:

TRUSTED PRIVACY Digitalisierung und Datenschutz wie macht man das richtig? Tech-Day DI-Lab@HSBA Hamburg, 13. Juni 2017 Prof. Dr. Christoph Bauer, GmbH

Zahlen und Fakten 190 Kunden der GmbH ist in vielen Ländern weltweit tätig 17 120 Vergebene seal Version EU / DE OBA Framework bestimmt den Marktstandard 250 130 Vergebene OBA Trust Seal Zertifizierungen Geprüfte Mobile Apps 975 40 Consulting Projekte: Big Data Privacy by Design Kooperationen mit verschiedenen Institutionen 20 20 Andere Zertifikate: DTSG Brand Safety, Targeting Seal 2011 Beteiligte Auditoren und Gutachter 20 2

Internationale Präsenz China USA London Paris Hamburg Brüssel Zürich zertifiziert in 17 Ländern weltweit Madrid Mailand Büro in Hamburg, Deutschland Internationale Produkte: - seal EU (nach neuer EU-DSGVO) - OBA-Zertifikation (EU-weit) - DTSG UK Brand Safety - seal CH/DE Internationale Kooperationen: - IAB Europe - Local Based Marketing Association (LBMA) - International Association of Privacy Professionals (IAPP) Vertretungen in - London (UK) - Paris (FR) - Zürich (CH) - Brüssel (BE) - Mailand (IT) - Madrid (ES) 3

Referenzen nach Branchen 4

Angebot im Überblick 1 2 Externer Datenschutzbeauftragter Analyse des Status Quo, Beratung und Erstellung aller Standard-Dokumente Hauptansprechpartner für Behörden, interner Ansprechpartner in allen Datenschutzangelegenheiten Datenschutz-Workshops Produktanalyse Privacy by Design Erforderliche und empfohlene Anpassungen; erweiterte Zusammenarbeit eprivacyseal de version 3 Datenschutz-Gutachten Komplette Produktanalyse und Bewertung Privacy by Design Offizielle Dokumentation von 4 seal & EDAA-OBA-Zertifizierung Detaillierte technische und rechtliche Evaluierung beim seal inkl. DSGVO OBA Zertifizierung Offizielles Siegel von und der EDAA: EDAA Trust Seal powered by Wettbewerbsvorteil: Siegel und Gutachten können zur externen Kommunikation verwendet werden Schlüsselkunden Datenschutzbehörden Webseiten Andere Prüfer oder Investoren 5 App & App HS Prüfung von Datensicherheit und Datenschutz nach über 150 Prüfkriterien App HS: Zertifizierung nach weiteren 60 Hochsicherheits-Kriterien eprivacyseal version eu 5

DSGVO 2018 - Erste wesentliche Änderung: Nichts gilt mehr. Die DSGVO genießt einen sog. Anwendungsvorrang Das, was wir bisher kennen, wird es bald nicht mehr geben. BDSG: Es gibt nur noch ein Rumpfgesetz. 6

DSGVO 2018 - Zweite wesentliche Änderung: Personenbezogene Daten Bisher personenbezogene Daten: Name, Adresse, Telefonnummer etc. Bisher keine personenbezogenen Daten: Cookie-IDs, Mac- Adressen etc. Neuregelung nunmehr: Jeder Identifier ist ein personenbezogenes Datum. Also auch IP-Adressen, Cookie-IDs, digitale Fingerprints, User-IDs etc. Das wird zum Teil bestritten. Die Entwicklung bleibt abzuwarten. 7

Personenbezogene Daten Art. 4 Abs. 1: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen oder kulturellen sozialen Identität dieser natürlichen Person sind. 8

Personenbezogene Daten Online-Identifier: personenbezogene Daten? Der Wortlaut scheint darauf hinzudeuten. Kann natürliche Person über einen Online-Identifier identifiziert werden? Häufig im Onlinemarketing nicht? In der Regel sind Onlineprofile anonym. Für anonyme Daten gilt die DSGVO nicht. Datenschutzbehörden: Das meinen wir aber nicht so. Es soll zukünftig keine Diskussion über die Abgrenzung von anonymen und personenbezogenen Daten mehr geben. 9

DSGVO 2018 - Dritte wesentliche Änderung: Onlinewerbedatenschutzrecht An und für sich bedarf jede Verarbeitung personenbezogener Daten der Einwilligung. Art. 6 Abs. 1 f DSGVO: Ist eine Datenverarbeitung erforderlich für den Zweck legitimer Interessen des Datenverarbeiters und überwiegen die Interessen der Betroffenen nicht, so ist die Verarbeitung personenbezogener Daten auch ohne Einwilligung zulässig. Was ist ein legitimes Interesse? Erwägungsgründe: legitim sei Direktmarketing. Ist das auch (Online-)Werbung? Annäherung an US-amerikanisches Recht. Bei der Abwägung, was legitim ist, sind die redlichen Erwartungen der Betroffenen zu berücksichtigen. Alles, was danach erwartbar war, ist dann auch legitimiert. 10

DSGVO 2018 - Vierte wesentliche Änderung: Opt-Out ist zwingend erforderlich Art. 21 EU-DSGVO: Bei der Verarbeitung von Nutzungsdaten muss zwingend ein Widerspruch (Opt-Out) möglich sein. Das gilt ausdrücklich auch für die Fälle der Profilbildung gem. Art. 6 Abs. 1 e und f EU-DSGVO. Information über das Widerspruchsrecht muss spätestens beim ersten Kontakt, z. B. beim Laden der Webseite, gegeben sein, z. B. in der Datenschutzerklärung. 11

Datenschutz weitere Themen Interpretationen der DSGVO (teilweise sehr unterschiedlich zwischen Datenschutzbehörden und Firmen sowie in verschiedenen Ländern) ENTWURF der -Verordnung SEHR KRITISCH!! EUGH-Urteil zu IP-Adressen Spezial-Themen, wie z.b. Orientierungshilfe zu Smart TV (BayLDA) Problem (u.a.): von der Behörde kreiertes, sogenanntes Recht auf anonymes Fernsehen 12

Wesentliche Empfehlungen für digitale Geschäftsmodelle ü Online-Identifier können weiterhin verwendet werden, wenn ein legitimes Interesse nachgewiesen werden kann ü Informieren Sie Ihre Nutzer deutlich und verständlich über die Datenverarbeitung, bieten Sie einen Opt-Out an und aktualisieren Sie Ihre Datenschutzerklärung ü Führen Sie eine Datenschutzfolgenabschätzung (privacy impact assessments/pia) ein und gestalten Sie Ihre Technik und Prozesse datenschutzkonform (data protection by design / by default) ü Benennen Sie einen Datenschutzbeauftragten (intern oder extern) ü Anonyme Daten können weiterhin verarbeitet werden und sind nicht von der DSGVO betroffen. Die Anonymisierung muss durch eindeutige und sichere Prozesse erfolgen ü Die Teilnahme am EDAA OBA Framework sichert die Konformität nutzungsbasierter Online-Werbung mit der neuen Gesetzgebung ü Eine vollständige Zertifizierung auf Basis des neuen Datenschutzgesetzes empfiehlt sich für Technologie-Anbieter (z.b. mit dem seal GDPR ready ) 13

DSGVO 18-Punkte-Checkliste zur Umsetzung bis Mai 2018 1. Gestiegene Informationspflichten umsetzen 2. Neue Definition von Personal Data inkl. Cookie-IDs 3. Direktmarketing: Berechtigtes Interesse (Art 6 (1) f)? 4. Zustimmung der Eltern von Kindern (< 16 J.) einholen 5. Betroffenenrechte bei Profiling beachten, aber rechtl. Bindung prüfen 6. Neue Regeln zur Auftragsverarbeitung 7. Datenschutzfreundliche Voreinstellungen Privacy by Design 8. Überarbeiten Sie die Verfahrensverzeichnisse Verarbeitungsübersicht 9. Risikoorientierte Datenschutz-Folgenabschätzung DSFA (früher Vorabkontrolle) 10. Recht auf Löschung der Daten umsetzen 11. Datenportabilität vorbereiten: an Betroffene bzw. an andere Anbieter 12. Benachrichtigungspflichten bei Datenpannen (Meldung innerhalb 72 h) 13. Sicherheit der Datenverarbeitung anpassen (TOMs) 14. Datenschutzbeauftragten (DSB) ernennen (falls offen) und Aufgaben anpassen 15. Haftungsrisiko, Bußgelder und Sanktionen deutlich gestiegen 16. Haftungserstreckung auf ausländische Unternehmen 17. Erweiterte Dokumentations- und Nachweispflichten 18. Datenschutzmanagementsystem anpassen (DS- und Sicherheits-Richtlinie) 14

Haben Sie Fragen oder benötigen Sie weitere Informationen? Weiterführende Informationen finden Sie in den von und anderen (z.b. BVDW) veröffentlichten Artikeln. 18-Punkte-Liste bzgl. der konkreten Anforderungen zur Umsetzung der DSGVO: https://www.eprivacy.eu/fileadmin/redakteur/news/whitepaper_dsgvo.pdf Gern beantworten wir Ihre Fragen bitte kontaktieren Sie uns unter info@eprivacy.eu oder unter meiner persönlichen E-Mailadresse. Prof. Dr. Christoph Bauer CEO c.bauer@eprivacy.eu Vielen Dank für Ihre Aufmerksamkeit! 15

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback