Wir machen Sie fit. in Sachen Datenschutz.

Ähnliche Dokumente

Informationen gemäß Artikel 13 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO

Sparkasse Heidelberg IBAN DE SWIFT-BIC SOLADES1HDB Steuernummer 32081/ , Finanzamt Heidelberg, VR

Hinweise zum Datenschutz nach Art. 13, 14 und 21 DSGVO

2

Die EU-Datenschutz-Grundverordnung

Nachfolgend erhalten Sie die ausführlichen Informationen zum Thema Datenschutz bei Schwarzer:

Informationen zur Verarbeitung personenbezogener Daten von Kunden gem. Art. 12 bis 14 der Datenschutzgrundverordnung (DSGVO) Stand

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

DSGVO FACTSHEET STAND: MAI 2018

Datenschutzgrundverordnung DSGVO

Muster-Informationspflichten nach Art. 13 DSGVO (Datenerhebung direkt beim Betroffen) und nach Art. 14 DSGVO (Datenerhebung über Dritte)

Hinweise zum Datenschutz nach Art. 13, 14 und 21 DSGVO

Zu welchem Zweck verarbeiten wir personenbezogene Daten und auf welcher rechtlichen Grundlage?

Die folgenden Informationen zur Datenverarbeitung und zum Datenschutz erhalten Sie aufgrund gesetzlicher Vorschriften von der

DATENSCHUTZ in der Praxis

Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz

Die Datenschutzgrundverordnung

Information nach Artikel 13, 14, 21 DSGVO. Datenschutzhinweise

Die Datenschutz-Grundverordnung Auswirkungen auf die Praxis

Datenschutzhinweise gemäß Artikel 13 DSGVO auf Webseiten

Datenschutzhinweise für Versicherungsmakler Informationen nach Artikeln 13, 14 und 21 Datenschutz-Grundverordnung DS-GVO

Fragebogen zur Anpassung der Praxisorganisation an die Datenschutz-Grundverordnung (DS-GVO)

Informationen gemäß Artikel 14 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten

Datenschutzhinweise gemäß EU Datenschutz-Grundverordnung. 1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Wash-Card Vorteile. Firma: Vorname: Nachname: Geburtstag (Optional für eine Geburtstagswäsche) Straße: PLZ/Ort: Mobil (Optional)

Datenschutzinformation der SPECTRO Analytical Instruments GmbH nach Art. 13, 14 und 21 DSGVO

KulturInitiative Windeck e.v. Beschlossen durch den Vorstand am 24. Mai GELTUNGSBEREICH, ERLASS, ÄNDERUNG, AUFHEBUNG UND INKRAFTTRETEN

Remote Support Datenschutz-

Datenschutzkonzept. Vorwort. Das Datenschutzkonzept wurde an folgendem Datum veröffentlicht: Es wurde auf folgende Arten veröffentlicht:

Raum für Investitionen. Herzlich Willkommen. Datenschutzgrundverordnung Was ist jetzt noch zu tun? Tichelpark Cinemas - 7.

Informationsblatt Datenschutz im Verein

Datenschutzinformation für unsere Mitglieder

EU-DATENSCHUTZGRUNDVERORDNUNG WILFRIED HEYEN

Informationen zur Verarbeitung personenbezogener Daten von Geschäftspartnern

So machen Sie sich und Ihre Website fit für die neue DSGVO!

EIFELER METALL- UND ZINKWERKE AG

Dr. Thomas Schweiger, LLM (Duke) :57 Folie 1

der backaldrin International The Kornspitz Company GmbH gemäß Art 13 und Art 14 DSGVO

PVU Energienetze GmbH, Feldstraße 27a, Perleberg, Tel.: 03876/ , Fax: 03876/ ,

Die neue EU-Datenschutz- Grundverordnung EU-DSGVO

Datenschutzrecht im Verein Sind Sie für die neue Datenschutzgrundverordnung gewappnet?

EU-Datenschutz- Grundverordnung

Datenschutzerklärung

Das neue Datenschutzrecht ab 25. Mai 2018 Anpassungsbedarf für HR. Leipzig, 27. Februar 2018

DS-GVO Readiness Check. Fragebogen zur Umsetzung der DS-GVO zum

Die neue Datenschutz-Grundverordnung: Auf was müssen Vereine jetzt achten?

Datenschutzgrundverordnung wko.at/bstf/datenschutzimtourismus

Aareon-Fokus auf Datenschutzund Datensicherheit am Beispiel EU-DSGVO

Datenschutzhinweise LBG (Ludewig, Busch, Gloe)

1. Wer ist verantwortlich für die Datenverarbeitung?

Datenschutz Notwendigkeit und Herausforderungen. Ein Überblick. FH-Prof. Dr. Franziska Cecon Professur für Public Management

Datenschutzinformationen für Lieferanten und freie Mitarbeiter der ML Gruppe

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

EU-DATENSCHUTZGRUNDVERORDNUNG WILFRIED HEYEN

Aufgepasst IT-Leiter! Kennen Sie Ihre Pflichten aus der neuen EU DSGVO?

Mustervorlage ohne Gewähr

Datenschutzinformation

Anmeldung zur Unterrichtung im Bewachungsgewerbe

Information Datenschutz für sonstige betroffene Personen. der Stadtwerke Rhede GmbH -Netzbetreiber-

Datenschutzerklärung

EU-Datenschutz-Grundverordnung

INFORMATIONEN ZUM DATENSCHUTZ

EU Datenschutz-Grundverordnung

Datenschutz in der Zahnarztpraxis. Rechtsanwalt Peter Ihle Hauptgeschäftsführer der ZÄK M-V

Gesetzlich vertreten durch: Matthias Kellermann (CEO), Michael Wagner (CTO)

ETS Egger GmbH Vertreten durch Gerald Bacher, GF Trautenfelserstraße Irdning-Donnersbachtal. Mobil

Information zur Verarbeitung von Beschäftigtendaten. nach EU-Datenschutzgrundverordnung (DSGVO)

Datenschutzinformation für Betroffene

Datenschutzhinweise für Bewerber

Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen

Datenschutzerklärung für Bewerbungsverfahren

Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.

Information zum Datenschutz

Startschuss DSGVO: Was muss ich wissen?

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) Liebe Teilnehmerinnen und Teilnehmer an unseren Gewinnspielen,

Datenschutzhinweise für die Aktionärinnen und Aktionäre der DNI Beteiligungen AG

EU-Datenschutzgrundverordnung:

Projektplan. Projektverantwortlicher: Projektbeginn: Projektende: Aufgabe Verantwortliche/r Beginn Ende Erledigt. 1. Management sensibilisieren

Rechte nach dem EKD-Datenschutzgesetz, EU-Datenschutz-Grundverordnung, Bundesdatenschutzgesetz (neu)

Anwendungsbeispiel für ein Verzeichnis von Verarbeitungstätigkeiten 1 gem. Art. 30 DS-GVO

Verantwortlicher gemäß Art. 4 Nr. 7 Datenschutz-Grundverordnung ( DS-GVO ) ist die

Datenschutz-Hinweise zum Bewerbermanagement nach Art. 13, 14 Datenschutz-Grundverordnung (DSGVO)

Ich (Name) erkläre mich mit der Datenerhebung unten aufgeführter Daten einverstanden:

Dokumentation der Verarbeitungstätigkeit. (Name, Anschrift) (Name, Anschrift) (Name, Kontaktdaten) (Name, Anschrift) (Name, Kontaktdaten) Beispiele:

Art. 12 DSGVO Transparente Information

Transparenzerklärung der PVS zur Verarbeitung von Patientendaten in gemeinsamer Verantwortung mit dem behandelnden Arzt Praxis Krankenhaus

Der Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen!

Business Breakfast Graz Auswirkungen der Datenschutz-Grundverordnung auf das HR-Management

Wer ist verantwortlich für die Datenerfassung auf dieser Website?

Die Europäische Datenschutz- Grundverordnung. Schulung am

Ihr Firmenname MITTEILUNG

Transkript:

Wir machen Sie fit in Sachen Datenschutz.

Mit der richtigen Vorbereitung ist Datenschutz kein Hindernis. Am 25. Mai 2018 tritt die Europäische Datenschutzgrund verordnung, kurz DSGVO, in Kraft. Sie löst die bisher geltende EU-Datenschutzrichtlinie von 1995 ab und berücksichtigt dabei vor allem die Einflüsse der zunehmenden Digitalisierung. Wer Daten schützt, schützt sein tägliches Geschäft. Für Verbraucher ist die DSGVO eine gute Nachricht denn Gesetzeslücken werden geschlossen und Standards zum Schutz persönlicher Daten erhöht. Für Sie als Vermittler bringt die Datenschutzgrundverordnung vor allem neue Pflichten mit sich. Die Stuttgarter hat für Sie wichtige Eckpunkte der DSGVO zusammengestellt. Nutzen Sie unsere Hinweise und Tipps, um die größten Hürden der neuen Verordnung erfolgreich zu nehmen und im täglichen Vertriebsgeschäft auf Erfolgskurs zu bleiben.

Hier haken Sie die ersten Herausforderungen ab: Die Stuttgarter Checkliste zur DSGVO 1. Verzeichnis von Verarbeitungstätigkeiten 2. Rechtsgrundlagen inkl. Einwilligungen 3. Datenschutzbeauftragter 4. Informationspflichten 5. Betroffenenrechte 6. Datensicherheit 7. Datenschutzverträge Bei Nichterfüllung drohen Bußgelder. 1. Verzeichnis von Verarbeitungstätigkeiten Das müssen Sie wissen: Alle Geschäftsabläufe, in denen Sie personenbezogene Daten erfassen bzw. verarbeiten, müssen Sie in einem sogenannten Verzeichnis der Verarbeitungstätigkeiten dokumentieren. Das müssen Sie tun: Prüfen Sie Ihren Geschäftsalltag auf Prozesse, in denen Sie Interessenten-, Mitarbeiter- oder Kundendaten verarbeiten (z. B. Beratung, Antragserfassung, Bestandsbetreuung, Schadensfallmeldung, Werbemaßnahmen). Dokumentieren Sie jeden dieser Abläufe unter Berücksichtigung der gesetzlich geforderten Mindestangaben (vgl. Art. 30 DSGVO). Tipp: Das Verzeichnis der Verarbeitungstätigkeiten darf auch elektronisch geführt werden. Auf der Website der Gesellschaft für Datenschutz und Datensicherheit e. V. finden Sie ein Musterverzeichnis mit detaillierten Erläuterungen unter https://www.gdd.de/gdd-arbeitshilfen/ praxishilfen-ds-gvo

2. Rechtsgrundlagen zur Verarbeitung personenbezogener Daten Das müssen Sie wissen: Die Verarbeitung personenbe zogener Daten ist nur erlaubt, wenn auch eine soge nannte Erlaubnisgrundlage vorliegt. Dies kann eine eindeutige Einwilligung Ihres Interessenten oder Kunden sein aber auch eine entsprechende gesetzliche Regelung. So ist beispielsweise die Verarbeitung von Daten normaler Kategorie zur Anbahnung und Durchführung von Verträgen grundsätzlich erlaubt (vgl. Art. 6 Abs. 1 b) DSGVO). Das müssen Sie tun: Überprüfen Sie, auf welcher Erlaubnisgrundlage Sie personenbezogene Daten in unterschiedlichen Geschäftsabläufen verarbeiten. Achten Sie darauf, dass Sie in bestimmten Zusammenhängen grundsätzlich eine Einwilligung Ihrer Interessenten und Kunden benötigen. Dazu zählt beispielsweise die Verarbeitung von Gesundheitsdaten. Prüfen Sie, ob alte Einwilligungen den neuen Vorgaben der DSGVO entsprechen. Eventuell müssen Sie Ihre bisherigen Vorlagen überarbeiten und in bestimmten Fällen neue Einwilligungen von Ihren Kunden einholen. Besonders der Hinweis auf das Recht, die erteilte Einwilligung widerrufen zu können, wurde in der Vergangenheit häufig vergessen. 3. Datenschutzbeauftragter Das müssen Sie wissen: Wenn in einem Unternehmen regelmäßig mindestens zehn Mitarbeiter personenbe zogene Daten verarbeiten, muss ein Datenschutzbeauftragter eingesetzt werden. Bei der hauptsächlichen Verarbeitung besonders kritischer Daten, wie z. B. Gesundheitsdaten, muss das Unternehmen auch bei weniger Mitarbeitern einen Datenschutzbeauftragten bestellen. Das müssen Sie tun: Setzen Sie einen Datenschutzbeauftragten ein, wenn Sie mehr als zehn Mitarbeiter beschäftigen oder Gesundheitsdaten verarbeiten. Die datenschutzrechtlichen Vorgaben müssen Sie selbstverständlich auch dann einhalten, wenn Sie nicht zur Bestellung eines Datenschutzbeauftragten verpflichtet sind. Tipp: Sie können auch einen externen Dienstleister als Datenschutzbeauftragten bestellen. 4. Informationspflichten Das müssen Sie wissen: Wenn Sie Daten von Inter essenten oder Kunden erheben, unterliegen Sie zum Zeitpunkt der Erhebung einer gesetzlichen Informationspflicht. Die erforderlichen Angaben sind in Art. 13 DSGVO geregelt. Hierzu zählen u. a. Name und Kontaktdaten des Datenverarbeitenden, Zwecke und Rechtsgrundlagen der Datenverarbeitung, Dauer der Speicherung sowie Hinweise auf die Rechte des Kunden. Nicht zuletzt müssen Sie den Kunden darüber informieren, an welche Empfänger bzw. an welche Kategorien von Empfängern Sie die erhobenen Daten übermitteln. Werden die Daten über Dritte erhoben, gilt Art. 14 DSGVO. Dann können Sie zu einem späteren Zeitpunkt informieren. Das müssen Sie tun: Stellen Sie sich Ihre eigenen Datenschutzhinweise zusammen und berücksichtigen Sie dabei alle Pflichtinformationen aus Art. 13 bzw. 14 DSGVO. Händigen Sie die Hinweise jedem Interessenten oder Kunden aus, wenn Sie personenbezogene Daten erfassen. Aus Nachweisgründen kann überlegt werden, sich die Übergabe der Datenschutzhinweise bestätigen zu lassen. Erheben Sie Daten über einen Online-Auftritt, müssen Sie auch dort Ihre Datenschutzhinweise zur Verfügung stellen.

5. Betroffenenrechte Das müssen Sie wissen: Personen, deren Daten Sie verarbeiten, stehen konkrete Rechte zu. Hierzu zähl en das Recht auf Auskunft über erfasste bzw. gespeicherte Daten, das Recht auf Berichtigung oder sogar Lösch ung der Daten. Hinzu kommen das Recht auf Einschränkung der Verarbeitung sowie das Recht auf Mitnahme von Daten zu einem anderen Dienstleister ( Datenportabilität ). Das müssen Sie tun: Gestalten Sie Ihre Datenerfassung und -verarbeitung so, dass Sie den gesetzlichen Vorgaben schnell und bequem entsprechen können. Sorgen Sie dafür, dass Sie Auskünfte über gespeicherte Daten schnell erteilen können. Datensätze sollten Sie problemlos anpassen oder dauerhaft löschen können. Und Sie sollten Einschränkungen der Datenverarbeitung schnell erfassen und einhalten können. Wichtig: Mit Ihrer Software sollte auch eine systemunabhängige Exportfunktion für Datensätze möglich sein. 6. Datensicherheit Das müssen Sie wissen: Der Gesetzgeber verpflichtet Sie, ein angemessenes Datenschutzniveau zu gewähr leisten. Das heißt, Sie müssen geeignete tech nische und organisatorische Maßnahmen zur Sicherheit des Datenschutzes treffen und dauerhaft gewährleisten. Dabei sollten Sie stets den Stand der Technik und die aktuellen Standards berücksichtigen. Hierzu zählt beispielsweise, dass die Daten pseudonymisiert und verschlüsselt werden und dass die Vertraulichkeit sichergestellt ist. Ebenso wichtig sind die Integrität, Verfügbarkeit und Belastbarkeit der datenverarbeitenden Systeme sowie ein IT-Notfallplan. Das müssen Sie tun: Verschaffen Sie sich einen Überblick über Ihre interne und externe IT-Infrastruktur und deren Schnittstellen. Prüfen Sie, ob Ihre IT relevante Standards hinsichtlich des Datenschutzes sowie der allgemeinen Systemsicherheit erfüllt. Sorgen Sie für die Schließung sicherheitsrelevanter Lücken, führen Sie gegebenenfalls neue Verschlüsselungstechnologien oder sogar neue Software zur Datenverarbeitung und -speicherung ein. Tipp: Um zu analysieren, wie hoch Ihr Anpassungs bedarf ist, können Sie sich beispielsweise am IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (www.bsi.bund.de) oder an den Vorgaben der ISO 27001 orientieren. 7. Datenschutzverträge Das müssen Sie wissen: Wenn Sie Dritte mit der Verarbeitung von Interessenten- oder Kundendaten beauftragen, müssen Sie den Datenschutz mit diesen Dienstleistern vertraglich bindend regeln (vgl. Art. 28 DSGVO). Das müssen Sie tun: Passen Sie die Verträge mit externen Dienstleistern an, die in Ihrem Auftrag Daten verarbeiten. Fordern Sie außerdem regelmäßig Informationen zu deren Datensicherheitskonzepten an. Denn Sie sind auch verpflichtet, Ihre Dienstleister fortlaufend zu überprüfen. Tipp: Die Gesellschaft für Datenschutz und Datensicherheit e. V. hält einen Mustervertrag zur Auftragsverarbeitung zum Download bereit unter https://www.gdd.de/gdd-arbeitshilfen/ praxishilfen-ds-gvo

Überreicht von Ihrer/Ihrem persönlichen Maklerbetreuer/-in: 1.1.008 Stand 4/2018 Stuttgarter Lebensversicherung a.g. Rotebühlstraße 120 70197 Stuttgart Telefon 0711 665-0 Fax 0711 665-1516 info@stuttgarter.de www.stuttgarter.de

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback