Impulsvortrag zur Datenschutz-Grundverordnung

Ähnliche Dokumente
Die Key Facts zur neuen Datenschutz-Grundverordnung

Die neue Datenschutz-Grundverordnung

10 Tipps zur neuen EU-Datenschutz- Grundverordnung DSGVO

Datenschutzhinweise LBG (Ludewig, Busch, Gloe)

Sparkasse Heidelberg IBAN DE SWIFT-BIC SOLADES1HDB Steuernummer 32081/ , Finanzamt Heidelberg, VR

EU-Datenschutz- Grundverordnung

Das neue Datenschutzrecht. 19. September 2018

Fit für die neue EU-Datenschutz- Grundverordnung (DSGVO)

So machen Sie sich und Ihre Website fit für die neue DSGVO!

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

Datenschutzinformationen für Bewerber/innen

DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?

Datenschutzerklärung und Informationen gemäß Art. 13 DS-GVO

DATENSCHUTZERKLÄRUNG DER BUNDESARCHITEKTENKAMMER e.v. (BAK) ZU BEWERBUNGEN

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO) Liebe Teilnehmerinnen und Teilnehmer an unseren Gewinnspielen,

Warum die Datenschutzgrundverordnung jeden trifft und wie Sie sich darauf vorbereiten können.

Datenschutzinformationen für Kunden und Interessenten der designfunktion Holding GmbH. Sehr geehrte Kunden, sehr geehrte Interessenten,

Datenschutzinformation an Dritte nach Artikel 13, 14 und 21 der Datenschutzgrundverordnung

DATENSCHUTZERKLÄRUNG DER PPM GMBH ZU BEWERBUNGEN

Datenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M.

Die Datenschutzgrundverordnung

Die neue EU-Datenschutzgrundverordnung (EU DS-GVO) - Lösungen für Unternehmen

Datenschutzinformation zur Erfüllung der Transparenzpflichten und Einwilligungserklärung nach der DSGVO

Die Datenschutz-Grundverordnung (DSGVO)

Hinweise zum Datenschutz nach Art. 13, 14 und 21 DSGVO

Unser Umgang mit Ihren Daten und Ihre Rechte Informationen nach Art. 13, 14 und 21 der EU-Datenschutz-Grundverordnung (DSGVO) für unsere Kunden

A-s Informationspflicht gegenüber Kunden

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Die neue Datenschutz-Grundverordnung

Art. 12 DSGVO Transparente Information

Startschuss DSGVO: Was muss ich wissen?

UNSER UMGANG MIT IHREN DATEN UND IHRE RECHTE INFORMATIONEN NACH ART. 13, 14 UND 21 DER EU- DATENSCHUTZ- GRUNDVERORDNUNG (DSGVO)

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

Datenschutzerklärung

Datenschutzreform 2018

Unser Umgang mit Ihren Daten und Ihre Rechte Informationen nach Art. 13, 14 und 21 der EU-Datenschutz- Grundverordnung (DSGVO)

Kundeninformation gemäß Art. 13 DSGVO

Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz

Umgang mit Ihren Daten und Ihre Rechte Informationen nach Art.13, 14 und 21 der Datenschutz- Grundverordnung (DSGVO)

Hinweise zum Datenschutz nach Art. 13, 14 und 21 DSGVO

1. Verantwortlicher Verantwortlicher für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne von Art. 4 Nr.

Personenbezogene Daten

Datenschutz-Richtlinie der SenVital

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

Die EU-Datenschutz-Grundverordnung

Datenschutzinformation für unsere Mitglieder

Datenschutzinformationen für Kunden und Interessenten der ML Gruppe

Informationen gemäß Artikel 13 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten

Kurz und Kompakt: Das 1x1 der Datenschutz- Grundverordnung (DSGVO) Dr. Peter Kubanek Datenschutz-Convention Wien Oktober 2017

UNSER UMGANG MIT IHREN DATEN UND IHRE RECHTE INFORMATIONEN NACH ART. 13, 14 UND 21 DER EUDATENSCHUTZ-GRUNDVERORDNUNG (DSGVO)

Datenschutzerklärung für Bewerber

Datenschutzinformation nach Art. 13 DS-GVO

Rechte nach dem EKD-Datenschutzgesetz, EU-Datenschutz-Grundverordnung, Bundesdatenschutzgesetz (neu)

der Ottmar Buchberger GmbH zu Bewerbungen

Muster-Informationspflichten nach Art. 13 DSGVO (Datenerhebung direkt beim Betroffen) und nach Art. 14 DSGVO (Datenerhebung über Dritte)

Datenschutzerklärung für Bewerbungen

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)

123 Tage DSGVO Wo drückt bei Hochschulen und Forschungseinrichtungen noch am meisten der Schuh?

Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung

EU-Datenschutz- Grundverordnung

Information zur Verarbeitung Ihrer Bewerberdaten

Datenschutzinformation der SPECTRO Analytical Instruments GmbH nach Art. 13, 14 und 21 DSGVO

Grundsätze der DSGVO im Hinblick auf sciebo. Dr. Dominik Rudolph, WWU Münster

Informationen zur Verarbeitung personenbezogener Daten gem. Art. 12 bis 14 der Datenschutzgrundverordnung (DSGVO) Stand

Hinweise zur Datenverarbeitung

TRANSPARENZ- UND INFORMATIONSPFLICHTEN

isdacom GmbH Datenschutzhinweise für Bewerber/innen

DSGVO-Webinar. Mit Johannes Schrader, Stefan Wolfarth, Reidar Janssen & Jan Meyer.

Die Europäische Datenschutz- Grundverordnung. Schulung am

DATENSCHUTZERKLÄRUNG. 1 Allgemeines

Datenschutzerklärung für Bewerbungsverfahren

Unser Umgang mit Ihren Daten und Ihren Rechten / Informationen nach Artikeln 13, 14 und 21 Datenschutz- Grundverordnung - DS-GVO

Hinweise zum Datenschutz der Sparkassen Immobilien GmbH (S-Immo)

Datenschutz für ÖBUVs. 07. November 2018

DATENSCHUTZERKLÄRUNG der Firma Chugai Pharma Germany GmbH zu Bewerbungen

Information für den Umgang mit Bewerberdaten

Datenschutzgrundverordnung DSGVO

Informationen gemäß Artikel 13 Absatz 3 und Absatz 2 DSGVO aufgrund nachträglicher Zweckänderung

1 Informationspflichten gem. Art. 13 DSGVO

DATENSCHUTZ-GRUNDVERORDNUNG ERSTE ERFAHRUNGEN UND URTEILE

Information zur Verarbeitung personenbezogener Daten von Bewerbern

Dr. Sybille Wünsche, Steuerberater. WJ-Themenabend: Datenschutzgrundverordnung. 1Bautzen,

1. Wer ist für die Verarbeitung meiner personenbezogenen Daten verantwortlich und an wen kann ich mich bei Fragen wenden?

I. Name und Anschrift der Verantwortlichen sowie des Datenschutzbeauftragen

Datenschutzerklärung der Firma Bell Flavors & Fragrances zu Bewerbungen

Datenschutzerklärung der Lindenbaum GmbH

Datenschutzerklärung der Kanzlei Dr. Dimitrow GbR zu Bewerbungen

Datenschutzerklärung zu Bewerbungen der

Erfüllung rechtlicher Verpflichtungen (z. B. wegen handels- oder steuerrechtlicher Vorgaben) auf Grundlage von Art. 6 Abs. 1 lit. c) DS-GVO.

Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz- Grundverordnung)

Brennpunkte des Vereinsrechts: Datenschutz. Referentin: Jutta Stock Kreissportbund Wesel e.v., 20. November 2018

Handakte. Dr. Roland Müller-Jena. Rechtsanwalt. Angaben des Auftraggebers

Transkript:

Impulsvortrag zur Datenschutz-Grundverordnung

Datenschutz-Grundverordnung (DSGVO) Die Realität sieht meist anders aus! Amazon, Ebay und Facebook haben zum Beispiel eine Unmenge an Daten über ihre Kunden / Nutzer gesammelt und nutzen diese auch zu eigenen Zwecken.

Datenschutz-Grundverordnung (DSGVO) Stichtag war der 25.05.2018 Die bisherigen, nationalen Gesetze werden modifiziert. Bundesdatenschutzgesetz (BDSG) -> wird zum 25.05.2018 durch das BDSG neu ersetzt Telemediengesetz (TMG) -> fällt nicht weg, wird aber durch Normen der DSGVO verdrängt Aber: ca. 50 Öffnungsklauseln in der DSGVO für nationale Regelungen -> Datenschutz-Anpassungs- undumsetzungsgesetz EU (DSAnpUG-EU)

Datenschutz-Grundverordnung (DSGVO) und es wird teuer! Je nach Verstoß können Bußgelder verhängt werden bis zu 10 Mio. EUR oder 2% des gesamten, weltweit erzielten Jahresumsatzes bzw. bis zu 20 Mio. EUR oder bis zu 4% des gesamten, weltweit erzielten Jahresumsatzes, je nachdem, welcher Betrag höher ist.

Datenschutz-Grundverordnung (DSGVO) Grundsätze für die Verarbeitung personenbezogener Daten, Art. 5 DSGVO Rechtmäßigkeit Treu undglauben Transparenz Zweckbindung Datensparsamkeit Richtigkeit Begrenzte Speicherung Integrität undvertraulichkeit

Datenschutz-Grundverordnung (DSGVO) Die Datenverarbeitung ist grundsätzlich erlaubt, wenn eine dieser Voraussetzungen erfüllt ist (Art. 6 DSGVO) Esliegt eine Einwilligung der betroffenen Person vor Es liegt ein berechtigtes Interesse an der Datenverarbeitung vor und schutzwürdige Interessen des Betroffenen (insbesondere von Kindern) stehen dem nicht entgegen Die Datenverarbeitung ist erforderlich zur Erfüllung eines Vertrags zur vorvertragliche Maßnahmen auf eine Anfrage hin zur Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt

Datenschutz-Grundverordnung (DSGVO) Die neue Einwilligung nach Art. 7,8 DSGVO Der Verantwortliche muss die Einwilligung nachweisen können Ist die Einwilligung Teil weiterer schriftlicher Erklärungen, muss klar unterschieden werden Hinweis auf das Widerrufsrecht des Betroffenen bei der Einwilligung Widerruf muss so einfach wie die Einwilligung sein Kopplungsverbot Opt-In: Nicht vorab angeklickte Checkboxen mit Douple-Opt-In Fortgeltung von Einwilligungen, vgl. ErwGr 171

Datenschutz-Grundverordnung (DSGVO) Das neue berechtigte Interesse nach Art. 6 Abs. 1 f DSGVO Berechtigtes Interesse an der Datenverarbeitung und schutzwürdige Interessen des Betroffenen (insbesondere von Kindern) stehen dem nicht entgegen Dass es sich bei den Werbeinteressen der Onlinebranche um berechtigte Interessen im Sinne der DSGVO handeln kann, ergibt sich aus dem Erwägungsgrund 47. Dieser stellt ausdrücklich klar, dass die Durchführung von Direktmarketing als berechtigtes Interesse betrachtet werden kann

Datenschutz-Grundverordnung (DSGVO) Das sind die neuen Informationspflichten für Unternehmen Art. 13, 14 DSGVO 1/2 Namen und Kontaktdaten der verantwortlichen Stelle und ggf. des Vertreters ggf. Kontaktdaten des Datenschutzbeauftragten Zweck und Rechtsgrundlage der Datenverarbeitung; sollen z.b. berechtigte Interessen die Rechtsgrundlage sein, ist darzulegen, worin sie bestehen ggf. die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten ggf. Informationen zum Datentransfer in Drittstaaten einschließlich der Rechtsgrundlage Angaben zur Speicherdauer personenbezogener Daten bzw. Kriterien, nach denen sich die Speicherdauer bestimmt

Datenschutz-Grundverordnung (DSGVO) Das sind die neuen Informationspflichten für Unternehmen Art. 13, 14 DSGVO 2/2 Information über das Bestehen des Auskunfts-, Berichtigungs-, Löschungs-, Einschränkungs-, Widerspruchs- oder ggf. Widerrufsrecht sowie das Recht auf Übertragbarkeit der Daten und das Recht auf Beschwerde bei einer Aufsichtsbehörde Hinweis, ob der Betroffene gesetzlich oder vertraglich zur Bereitstellung personenbezogener Daten verpflichtet ist ggf. Hinweis und Information zum Profiling oder eine andere Art von automatisierter Einzelfallentscheidung ggf. Herkunft der Daten: Werden die Daten nicht bei dem Betroffenen erhoben, sind die Quellen anzugeben

Datenschutz-Grundverordnung (DSGVO) Das sind die neuen Rechte der Betroffenen Art. 15 ff. DSGVO Erweitertes Auskunftsrecht mit Recht auf Kopie Berichtigung Löschung Recht auf Vergessenwerden Recht auf Datenübertragbarkeit Widerspruchsrecht Recht auf Einschränkung der Verarbeitung

Datenschutz-Grundverordnung (DSGVO) Die Auftragsdatenverarbeitung nach dem jetzigen BDSG wird zur Auftragsverarbeitung Beispiele: Lohnbuchhaltung in der Cloud Nutzen einer CRM-Anwendung in der Cloud Versendung von Newslettern undmailings über einen Cloud-Anbieter Nutzen eines externen Call-Centers für den Kundenservice Nutzen eines Anrufdienstes für eingehende Anrufe Durchführung von Gewinnspielen über eine externe Agentur Managed Hosting von Websiten/Onlineshops

To do 1 Auflistung aller Prozesse im Unternehmen, in denen personen-bezogene Daten erhoben und verarbeitet werden

To do 1 Auflistung aller Prozesse Dokumentationspflichten: Was muss ins Verzeichnis? Zweck der Datenverarbeitung Beschreibung der Kategorien der betroffenen Personen und der personenbezogenen Daten Kategorien von Empfängern, ggü. denen die Daten offengelegt wurden undnoch werden (auch im Ausland) Fristen für die Löschung der Daten Ggf. Datenübermittlung in Drittstaaten Beschreibung der TOMs, die die Datensicherheit gewährleisten

To do 2 Anpassung sämtlicher Rechtstexte wie Einwilligungstexte, Datenschutzinformationen, ggf. Allgemeine Geschäftsbedingungen oder sonstige Informationstexte (online, offline) in Bezug auf die Informationspflichten

To do 2 Informationspflichten Änderung der Rechtstexte Verantwortlicher muss informieren über (siehe oben) Zweck und Rechtsgrundlage der Datenverarbeitung ggf. die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten Datentransfer in Drittstaaten einschließlich der Rechtsgrundlage Speicherdauer Bestehen des Auskunfts-, Berichtigungs-, Löschungs-, Einschränkungs-, Widerspruchs- oder ggf. Widerrufsrecht sowie das Recht auf Übertragbarkeit der Daten und das Recht auf Beschwerde bei einer Aufsichtsbehörde. usw.

To do 2 Informationspflichten Hinweistexte bei Kontaktformularen Datenschutz-Hinweis am Ende des Kontaktformulars vor dem Senden - Button: Ihre Angaben werden selbstverständlich vertraulich behandelt. Wir nutzen Ihre persönlichen Daten ausschließlich zum Zweck der Bearbeitung Ihrer Anfrage und geben Ihre persönlichen Daten nicht an Dritte weiter. Die Datenübertragung erfolgt verschlüsselt. Hinweis in der Datenschutz-Erklärung der Website: Kontaktaufnahme Bei der Kontaktaufnahme mit dem Anbieter (zum Beispiel per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert.

To do 3 Überprüfung aller Erlaubnistatbestände und Einwilligungsprozesse

To do 3 Erlaubnistatbestände und Einwilligungen Sie erinnern sich? Die Datenverarbeitung ist nur erlaubt, wenn die Einwilligung des Betroffenen vorliegt oder ein berechtigtes Interesse an der Datenverarbeitung besteht und schutzwürdige Interessen des Betroffenen dem nicht entgegen stehen oder die Datenverarbeitung erforderlich ist zur Erfüllung eines Vertrags für vorvertragliche Maßnahmen auf eine Anfrage hin zurerfüllung einer rechtlichen Verpflichtung

To do 3 Erlaubnistatbestände und Einwilligungen Das ist wichtig zur Einwilligung: Nachweisbar also mit Protokollierung und Double Opt-In! Betroffener muss bei Einwilligung (also im Onlineformular) darüber informiert werden, dass er ein Widerrufsrecht hat zu welchem Zweck die Datenverarbeitung erfolgt wer der Verantwortliche ist nicht vorab angeklickte Checkbox Untätigkeit/Schweigen reicht nicht aus

To do 4 Überprüfung und Anpassung aller Auftragsverarbeitungsverträge

To do 4 Auftragsdatenverarbeitung wird zur Auftragsverarbeitung Verträge sind mit neuen Pflichten und TOMs zu aktualisieren, u.a. Zusammenarbeit mit der Datenschutzaufsicht Unterstützung des Auftraggebers bei TOMs zur Datensicherheit bei der Meldung von Datenpannen bei der Durchführung von Folgenabschätzungen

To do 5 Richten Sie Ihre Prozesse auf die neuen Betroffenenrechte ein

To do 5 Betroffenenrechte Können Ihre jetzigen Prozesse das? Auskunftsrecht dazu, ob und welche personenbezogene Daten verarbeitet werden Berichtigungsrecht Löschungsrecht Recht auf Vergessenwerden Recht auf Datenübertragbarkeit Widerspruchsrecht

To do 5 Betroffenenrechte Können Ihre Mitarbeiter Anträge? Eingehende Anträge von Betroffenen müssen überhaupt als Anträge erkannt unddann innerhalb der Frist bearbeitet werden.

To do 5 Betroffenenrechte Können Sie eigentlich löschen? In welchen Systemen befinden sich die Datensätze zu einem Betroffenen? Gibt es mehrere? Können alle gleichzeitig gelöscht werden? Gibt es Daten, die nicht gelöscht werden dürfen? z.b. vertragliche Daten mit gesetzlichen Aufbewahrungsfristen? Sind alle Daten in allen Systemen aktuell, so dass Sie den Betroffenen überhaupt noch wiederfinden?

Vielen Dank für Ihre Aufmerksamkeit! Kontakt: Herr Rechtsanwalt Markus Stock Rathsberger Str. 6 91054 Erlangen 09131/78 80 0 09131/78 80 80 m.stock@schorr-partner.de www.schorr-partner.de

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback