EU-DATENSCHUTZGRUNDVERORDNUNG WILFRIED HEYEN

Ähnliche Dokumente
EU-DATENSCHUTZGRUNDVERORDNUNG WILFRIED HEYEN

Datenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M.

Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen

Bundesdatenschutzgesetz (BDSG) und Datenschutz-Grundverordnung (DSGVO) Personenbezogene Daten ( 2 BDSG und Artikel 4 DSGVO)

DATENSCHUTZ in der Praxis

Brennpunkt Medizin. Datenschutzgrundverordnung brandneu. Mag. Markus Dörfler, LL.M. Rechtsanwalt

Das neue Datenschutzrecht. 19. September 2018

Dr. Sybille Wünsche, Steuerberater. WJ-Themenabend: Datenschutzgrundverordnung. 1Bautzen,

Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung

DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?

DATENSCHUTZ BEI CITIZEN SCIENCE PROJEKTEN

DSGVO Die DSGVO kommt am 25. Mai Gut vorbereitet auf die DSGVO

Universitäten Forschung Datenschutz. Einleitung in die DSGVO

DSGVO welche Probleme haben Stiftungen in der Praxis?

100 Tage DSGVO. Datenschutz in der praktischen Anwendung bei Stiftungen. Workshop am 6. September 2018 Hildesheim

Datenschutzgrundverordnung

Datenschutz Notwendigkeit und Herausforderungen. Ein Überblick. FH-Prof. Dr. Franziska Cecon Professur für Public Management

Das neue Recht zum Datenschutz Die wichtigsten Fakten kurz gefasst*

Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz

Brennpunkte des Vereinsrechts: Datenschutz. Referentin: Jutta Stock Kreissportbund Wesel e.v., 20. November 2018

Daten chutz. Die Datenschutzgrundverordnung

DSGVO EU-Datenschutzgrundverordnung (in Kraft ab )

Wen interessiert der Datenschutz? Datenschutz in der Praxis für EPU und KMU

DSGVO FACTSHEET STAND: MAI 2018

Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready

DATENSCHUTZ DIE WORKSHOP-REIHE

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Keine Angst vor der DSGVO!

Raum für Investitionen. Herzlich Willkommen. Datenschutzgrundverordnung Was ist jetzt noch zu tun? Tichelpark Cinemas - 7.

Datenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai Ursula Illibauer Bundessparte Information & Consulting

Datenschutz in der Zahnarztpraxis. Rechtsanwalt Peter Ihle Hauptgeschäftsführer der ZÄK M-V

Die Europäische Datenschutz- Grundverordnung. Schulung am

Datenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG)

Kurz und Kompakt: Das 1x1 der Datenschutz- Grundverordnung (DSGVO) Dr. Peter Kubanek Datenschutz-Convention Wien Oktober 2017

Landessportbund Berlin e. V. Datenschutz. Cornelia Köhncke Justitiarin/ Datenschutzbeauftragte

Arbeitsblatt: Angaben zur Durchführung einer Datenschutz-Folgenabschätzung

Die Datenschutzgrundverordnung aus Sicht des Versicherungsmaklers. RA Dr. Roland Weinrauch LL.M. (NYU)

Hinweise zum Datenschutz nach Art. 13, 14 und 21 DSGVO

Datenschutzerklärung gemäß Art. 13 zum Datenschutz Nr. 2016/679

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Datenschutz Grundverordnung (DSGVO) DATENSCHUTZ IST KEIN LUXUS, SONDERN PFLICHT

Hinweis: Die Angaben zu den einzelnen Gesetzen im Datenschutz dienen der Orientierung. Es handelt sich nicht immer um die vollständige Formulierung.

Warum die Datenschutzgrundverordnung jeden trifft und wie Sie sich darauf vorbereiten können.

DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht

EU-D atenschutz-g rundverordnung 2018 NRW. Wir gestalten Zukunft. (vgl, BGBI, 12017, 2097ff)

Datenschutzrechtliche Neuerungen für AMS Partnerinstitutionen. DI Robert Hörmann 7. Mai 2018

Datenschutz für ÖBUVs. 07. November 2018

Grundprinzipien des Datenschutzes & Auswirkungen auf Finanzdienstleister

FAQs Datenschutz Stand:

Impulsvortrag zur Datenschutz-Grundverordnung

Business Breakfast Graz Auswirkungen der Datenschutz-Grundverordnung auf das HR-Management

EU-Datenschutz-Grundverordnung

Information gemäß Art. 13 und 14 DSGVO

Datenschutzgrundverordnung

Die neue Datenschutzgrundverordnung

Verzeichnis von Verarbeitungstätigkeiten (Verfahrensverzeichnis) des Vereins

Ordnung zum Schutz personenbezogener Daten

Datenschutz- Grundverordnung 2016/679 DS-GVO

DSGVO Datenschutzgrundverordnung. Dr. Markus Knasmüller Leiter SW-Entwicklung Ger. zert. Sachverständiger (u.a für Datenschutz)

Die neue Datenschutz-Grundverordnung Auswirkungen auf das Bewerbermanagement

Sparkasse Heidelberg IBAN DE SWIFT-BIC SOLADES1HDB Steuernummer 32081/ , Finanzamt Heidelberg, VR

D_09d Musterschulungsunterlage zum Datenschutz

ETS Egger GmbH Vertreten durch Gerald Bacher, GF Trautenfelserstraße Irdning-Donnersbachtal. Mobil

Verzeichnis der Verarbeitungstätigkeit

So machen Sie sich und Ihre Website fit für die neue DSGVO!

Muster-Informationspflichten nach Art. 13 DSGVO (Datenerhebung direkt beim Betroffen) und nach Art. 14 DSGVO (Datenerhebung über Dritte)


Datenschutz NEU EU-Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz

Checkliste: Wie passe ich die Prozesse in meiner Arztpraxis an die Anforderungen der EU-DSGVO an?

EU-Datenschutz-Grundverordnung: Start

Datenschutzreform 2018

Informationen zur Umsetzung der datenschutzrechtlichen Vorgaben der Artikel 12 bis 14 der Datenschutz-Grundverordnung 1 in der Justizverwaltung

Informationen zur Verarbeitung personenbezogener Daten von Geschäftspartnern

Die EU-Datenschutz-Grundverordnung Ein kompakter Überblick über die neuen Anforderungen

Datenschutzhinweise gemäß Artikel 13 DSGVO auf Webseiten

Informationen gemäß Artikel 13 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten

Die EU-Datenschutzgrundverordnung

Datenschutzerklärung Ihre Daten sind bei uns sicher

DFV-Bundesfachkongress September Datenschutz in der Projekt- und Verbandsarbeit (DSGVO) Katharina Metz, LL.M.

DATENSCHUTZ IM VEREIN UND ORGANISATIONEN EU DSGVO. Jürgen Funke.

Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen.

Informationen zur Verarbeitung personenbezogener Daten von Lieferanten gültig ab Mai 2018

Informationen gemäß Artikel 13 Absatz 3 und Absatz 2 DSGVO aufgrund nachträglicher Zweckänderung

Europäische Datenschutz-Grundverordnung

Wir machen Sie fit. in Sachen Datenschutz.

Datenschutzerklärung Forschung

Datenschutz Grundverordnung. Qualitätsmanagement ISO 9001

Wie muss ich mit meinen Daten umgehen? Datenschutz in der Praxis für EPU und KMU

Datenschutzinformation an Dritte nach Artikel 13, 14 und 21 der Datenschutzgrundverordnung

Hinweise zum Datenschutz nach Art. 13, 14 und 21 DSGVO

Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.

MUSTER- Einwilligungserklärung für Interviews

Datenschutzmanagementsystem nach DSGVO Inhaltsverzeichnis

TAXI KOCH, das Dorftaxi, Ulrich Koch e. K. Waldschänke 7a, Hameln. Datenschutzhinweise

Europäische Datenschutzgrundverordnung EU-DSGVO

Datenschutz im Luftsportverein

Transkript:

WILFRIED HEYEN 16.04.2018

Verordnung (EU) Nr. 2016/679 vom 27.04.2016, gilt ab dem 25.05.2018 Zum Schutz der natürlichen Personen bei der Verarbeitung personenbezogener Daten Was sind personenbezogene Daten? Personenbezogene Daten: sobald eine Person eindeutig identifizierbar ist (Name, Adresse, Nationalregister-Nr., E-Mail-Adresse, IP-Adresse, Auto-Kennzeichen, ) Sensible Daten: sexuelle Orientierung, Religionszugehörigkeit oder ideologische Überzeugung, Gesundheitsdaten, Strafregister, Gewerkschaftszugehörigkeit Was ist eine Verarbeitung? Erhebung, Speicherung, Einsicht, Verwendung, Löschung, Veröffentlichung, Ungeachtet der Form (Exceltabelle, Karteikarten, Ordner mit Einschreibeformulare, Fotos, ) EU-DATENSCHUTZGRUNDVERORDNUNG 16.04.2018 SEITE 2

Inhalt der Verordnung (die Rechte) Die Rechte des Bürgers (Auswahl): Recht auf Auskunft (Zweck, Datenkategorien, Dauer, Hinweis auf verbundene Rechte, Herkunft der Daten, Weitergabe an Dritte, automat. Verarbeitung) Recht auf Berichtigung Recht auf Löschung Recht auf Einschränkung Informationspflicht zu Beginn (weiß der Betroffene, welche Daten zu welchen Zweck verarbeitet werden? Kennt er seine Rechte? Weiß er, wie er sie einfordern kann?) EU-DATENSCHUTZGRUNDVERORDNUNG 16.04.2018 SEITE 3

Inhalt der Verordnung (Grundsätze für Datenverarbeitung) Grundsätze für die Verarbeitung personenbezogener Daten: Rechtmäßigkeit (darf ich personenbezogene Daten erheben und verarbeiten?) Zweckbindung (werden die Daten ausschl. für den vorgesehenen Zweck verwendet?) Verhältnismäßigkeit (werden nur die erforderlichen Daten abgefragt und nur solange wie erforderlich gespeichert?) Richtigkeit (sind die Daten aktuell und vollständig?) Integrität (Schutz vor unbefugter Veränderung, Löschung, Verarbeitung) Vertraulichkeit (Wer darf die Daten sehen?) EU-DATENSCHUTZGRUNDVERORDNUNG 16.04.2018 SEITE 4

Inhalt der Verordnung (Rechtmäßigkeit) Rechtmäßigkeit (Wann darf ich personenbezogene Daten verarbeiten?): Die Verarbeitung ist zur Erfüllung rechtlicher Pflichten erforderlich Die Verarbeitung ist für die Erfüllung eines Vertrags erforderlich, wo die betroffene Person auf ihren Wunsch hin Vertragspartei ist Die betroffene Person hat explizit ihr Einverständnis für die Verarbeitung gegeben (bei Kinder unter 13 Jahre: die Eltern) + Dokumentationspflicht Die Verarbeitung ist für lebenswichtige Interessen oder zu ihrem Schutz erforderlich Wahrnehmung öffentlicher Interesse oder Ausübung öffentlicher Gewalt EU-DATENSCHUTZGRUNDVERORDNUNG 16.04.2018 SEITE 5

Inhalt der Verordnung (die Rollen) Verantwortlicher: der für die Verarbeitung Verantwortliche (-> Vorstand, Geschäftsführer, ) Datenschutzbeauftragter (DPO) erforderlich wenn: Behörde oder umfangreiche, regelmäßige Verarbeitung oder Verarbeitung sensibler Daten kann für mehrere gemeinsam agieren oder ein Externer sein Profil: kommunikativ und Interesse für das Thema Datenschutz Aufgaben (Auswahl): berät und unterrichtet die Mitarbeiter und den Verantwortlichen Anlaufstelle für Mitglieder o. Kunden überprüft die Einhaltung der Verordnung Anlaufstelle für die Aufsichtsbehörde EU-DATENSCHUTZGRUNDVERORDNUNG 16.04.2018 SEITE 6

Inhalt der Verordnung (Verzeichnis) Verzeichnis der Verarbeitungstätigkeiten gilt nicht für Unternehmen und Einrichtungen <250 Mitarbeiter oder wenn nur gelegentliche Verarbeitung oder keine Verarbeitung sensibler Daten stattfindet pro Verarbeitung : Name des Verantwortlichen, evtl. der Vertreter, Verarbeiter und des Datenschutzbeauftragten Zweck der Verarbeitung (inkl. gesetzlicher Bestimmungen) Kategorien der betroffenen Personen Kategorien der erfassten Daten Personen, die mit der Verarbeitung betraut sind Empfänger der Daten (intern, extern) Eventuelle Fristen und Löschung technische und organisatorische Maßnahmen zur Datenerhebung, -verarbeitung (Abfrage und Verwendung), eventuelle Weitergabe, Datenablage und sicherung sowie Vernichtung Auf Wunsch kann das Ministerium ein vereinfachtes Modell zur Verfügung stellen EU-DATENSCHUTZGRUNDVERORDNUNG 16.04.2018 SEITE 7

Inhalt der Verordnung (Aufsicht) Nationale Aufsicht: Datenschutzbehörde Überwachung und Durchsetzung der Verordnung Öffentlichkeit sensibilisieren Beschwerden entgegen nehmen und bearbeiten Entwicklungen verfolgen, Stellungnahmen abzugeben Meldung von Datenschutzpannen EU-DATENSCHUTZGRUNDVERORDNUNG 16.04.2018 SEITE 8

Die wichtigsten Schritte Kenntnisnahme + Sensibilisierung den Verantwortlichen bestimmen und publik machen eventuell Datenschutzbeauftragter bestimmen und publik machen Bestandsaufnahme der Datenverarbeitungen machen (z.b. Mitgliederregister, Kundenverzeichnis, Verzeichnis der Gönner, Verzeichnis der Ehemaligen, ) eventuell das Verzeichnis der Verarbeitungen anlegen Informationspflicht erfüllen: Einschreibungsformular für neue, Information für aktuelle Mitglieder, Datenschutzerklärung (z.b. Webseite) Einverständniserklärungen vorsehen, wo erforderlich (z.b. bei Einschreibungen für Jugendlager, Veröffentlichungen auf der Webseite (s.a. Recht am Bild!) EU-DATENSCHUTZGRUNDVERORDNUNG 16.04.2018 SEITE 9

Weitere Schritte Organisatorische und technische Fragen klären: Zugang zu Daten, Sicherungskopien, Gehen Daten an Dritte (z.b. externe Dienstleister)? Ist eine Absicherung erforderlich? Bei risikoreichen Daten eine Risikoanalyse (Datenschutz-Folgenabschätzung) vorsehen Angebot des Ministeriums: Modell eines vereinfachten Verzeichnisses, Bereitstellung diverser Textbausteine, Sammlung von FAQ und Tipps (über die Servicestelle Ehrenamt: http://www.ostbelgienlive.be/ehrenamt) EU-DATENSCHUTZGRUNDVERORDNUNG 16.04.2018 SEITE 10

Weitere Informationsquellen (DSGVO, RGPD, GDPR) Datenschutzbehörde (B): https://www.privacycommission.be/fr/reglement-general-sur-la-protection-desdonnees-0 EU-Verordnung (EUR-Lex): http://eur-lex.europa.eu/legal-content/de/txt/?uri=celex%3a32016r0679 EU-DATENSCHUTZGRUNDVERORDNUNG 16.04.2018 SEITE 11

VIELEN DANK FÜR IHRE AUFMERKSAMKEIT (alleine die Rechtstexte sind juristisch verbindlich) WILFRIED HEYEN INFORMATIONSSICHERHEITSBEAUFTRAGTER / DATENSCHUTZBEAUFTRAGTER Gospertstraße 1 TELEFON +32 (0) 87/789 621 E-MAIL wilfried.heyen@dgov.be B-4700 Eupen TELEFAX +32 (0) 87/552 891 WEB www.ostbelgienlive.be

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback