Datenschutz aus Europa geänderte Spielregeln für besseren Datenschutz, Rechte der Betroffenen, Pflichten der Verarbeiter

Ähnliche Dokumente
Startschuss DSGVO: Was muss ich wissen?

Die Datenschutz- Grundverordnung und ihre Umsetzung im Praxisalltag

Das kleine 1x1 der Datenschutz- Grundverordnung in der Schulpraxis

Cyber-Security und Cyber-Privacy Ihre Datenschutzrechte im Internet

KI Impuls Privacy und Datenschutz

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

Datenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M.


Die Europäische Datenschutz- Grundverordnung. Schulung am

DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?

Startschuss DSGVO: Die wichtigsten Neuerungen für Unternehmen auf einen Blick

Datenschutz und Datenübertragbarkeit

Das Wichtigste zur neuen Datenschutz-Grundverordnung

DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Die DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B.

zum Security Breakfast bei

Datenschutz- Grundverordnung 2016/679 DS-GVO

Datenschutz Notwendigkeit und Herausforderungen. Ein Überblick. FH-Prof. Dr. Franziska Cecon Professur für Public Management

Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung

Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready

DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.

Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz- Grundverordnung)

EU-Datenschutz- Grundverordnung

DATENSCHUTZ in der Praxis

Das neue Recht zum Datenschutz Die wichtigsten Fakten kurz gefasst*

Art. 1 DSGVO Gegenstand und Ziele 1. Erwägungsgründe 17. Art. 2 DSGVO Sachlicher Anwendungsbereich 6

Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20

Die Datenschutz-Grundverordnung Auswirkungen auf die Praxis

Datenschutzrechtliche Grundbegriffe - Was hat Bestand und was ändert sich?

Kurzüberblick und Zeitplan

- Wa s i s t j e t z t z u t u n? -

- Wa s b e d e u t e t d a s f ü r U n t e r n e h m e n? -

Datenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG)

Anlage 2: Gegenüberstellung des BbgDSG-alt mit der DSGVO und des BbgDSG-neu

Datenschutz im Bewerbungsverfahren Möglichkeiten und Grenzen moderner Personalbeschaffung

Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten

u. a. Geprüfter Datenschutz, Geprüftes Online-Portal

Kurz und Kompakt: Das 1x1 der Datenschutz- Grundverordnung (DSGVO) Dr. Peter Kubanek Datenschutz-Convention Wien Oktober 2017

Datenschutz. Die DSGVO und was sie von uns will

Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung

Wie schreibe ich ein Datenschutzgesetz?

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)

Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz

EU-Datenschutz- Grundverordnung

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz

Datenschutzgrundverordnung

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO

Die neue Datenschutzgrundverordnung Folgen für den Einkauf

IT-Ziviltechniker Dr. Wolfgang Prentner. DI (FH) Oliver Pönisch.

Fragen und Antworten zur EU-Datenschutz-Grundverordnung. Deutsch-Französischer Tag der IT-Sicherheit 14. März 2018

Herr Andreas Fischer

Deutsches Forschungsnetz

Europäische Grundverordnung zum Datenschutz (DSGVO)

Ein kurzer Blick auf die EU-Datenschutzgrundverordnung (DSGVO) Was bleibt, was ändert sich?

Johannes Landvogt Technologischer Datenschutz / BfDI. 22. Cyber-Sicherheits-Tag 16. Mai 2018 Düsseldorf

Europäische Datenschutz-Grundverordnung

Technologiescouting. EU Datenschutz Grundverordnung (EU DSGVO)

Die Betroffenenrechte

Anforderungen des Datenschutzes an die (Technik-)Gestaltung

1.1 Inhalt. Inhalt. 1.1 Seite 1 03/19. 1 Wegweiser 1.1 Inhalt 1.2 Stichwortverzeichnis 1.3 Verzeichnis Mustervordrucke 1.4 Autorenverzeichnis

Der Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen!

Operative Umsetzung des Datenschutzes nach EU-DSGVO. Rheinischer Unternehmertag

DATENSCHUTZ Der betriebliche und externe Datenschutzbeauftragte (EU-DSGVO)

Datenschutzgrundverordnung DSGVO

Das aktuelle Datenschutzrecht: ein Überblick 9. DINI/nestor-Expertenworkshop

Universitäten Forschung Datenschutz. Einleitung in die DSGVO

Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.

Europäische Datenschutz-Grundverordnung

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Keine Angst vor der DSGVO!

Anforderungen des Datenschutzes

Die Datenschutzgrundverordnung verändert alles

Die neue EU-Datenschutzgrundverordnung (EU DS-GVO) - Lösungen für Unternehmen

Brennpunkte des Vereinsrechts: Datenschutz. Referentin: Jutta Stock Kreissportbund Wesel e.v., 20. November 2018

Die neue EU-Datenschutz- Grundverordnung EU-DSGVO

Die Datenschutz-Grundverordnung (DSGVO)

Die Umsetzung der EU Datenschutz-Grundverordnung im Unternehmen. Dr. Carlo Piltz Reusch Rechtsanwälte, Berlin

INFORMATIONSBLATT DATENSCHUTZ. EU DATENSCHUTZ GRUNDVERORDNUNG Nr. 679/2016

BvD. Management-Summary. Überblick in 10 Schritten

Hessisches Datenschutz- und Informationsfreiheitsgesetz (HDSIG) Hessisches Datenschutz- und Informationsfreiheitsgesetz (HDSIG)

Datenschutz. nach der EU-Datenschutz-Grundverordnung. Bearbeitet von Von Jochen Schneider

Die EU Datenschutz-Grundverordnung - Anpassungsbedarf für Unternehmen

Datenschutzgrundverordnung. LAST MINUTE DATENSCHUTZ E-BUSINESS DAY, iwelt/ihk, EIBELSTADT AM

Inhaltsverzeichnis XIII. Bresich/Dopplinger/Dörnhöfer/Kunnert/Riedl, DSG

EU-DATENSCHUTZ- GRUNDVERORDNUNG (EU-DSGVO)

Die Datenschutzgrundverordnung

DS-GVO Readiness Check. Fragebogen zur Umsetzung der DS-GVO zum

WPK aktuell. Mitgliederinformation

Die neue EU-Datenschutzgrundverordnung (DS-GVO)

EU Datenschutz-Grundverordnung

Die neue Datenschutzgrundverordnung DSGVO. Hessischer Immobilientag IVD Mitte e.v. Referent: Eric Drissler

Die EU Datenschutz-Grundverordnung - Anpassungsbedarf für Unternehmen

Düsseldorf, 11. April Die neue Datenschutzgrundverordnung - Grundlagen für die Unternehmenspraxis

Betrieblicher Datenschutz (Kunden- und Beschäftigten- Daten)

Transkript:

geänderte Spielregeln für besseren Datenschutz, Rechte der Betroffenen, Pflichten der Verarbeiter Marit Hansen Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Computermuseum, Kiel, 14.03.2018 1. Was ist Datenschutz? Überblick 2. Die europäische Datenschutz-Reform 3. Instrumente des Datenschutz-Rechts 4. Vom Recht in die Praxis Bild: Ashtyn Renee Unter CC BY 2.0-Lizenz https://creativecommons.org/licenses/by/2.0/ 5. Fazit 2

Beim Datenschutz geht es um Daten Menschen mit ihren Rechten Prüffragen: Auswirkungen auf Menschen? Auswirkungen auf die Gesellschaft? Bild: Ashtyn Renee Unter CC BY 2.0-Lizenz https://creativecommons.org/licenses/by/2.0/ 3 Datenschutz nötig: Machtgefälle zwischen Individuen und Organisationen Bild: beludise via Pixabay 4

Perspektive: Alice & Bob DV als Eingriff in Grundrechte: Eingreifer IT-Sicherheit: Der Angreifer ist Eve (oder Mallory). Datenschutz: Der Angreifer ist Bob! (Jedenfalls auch.) 5 Datenschutz-Grundsätze Für personenbezogene Daten: Rechtsgrundlage, z.b. Gesetz oder Einwilligung Zweckbindung Erforderlichkeit Transparenz Betroffenenrechte Eingebauter Datenschutz + Sicherheit 6

1. Was ist Datenschutz? Überblick 2. Die europäische Datenschutz-Reform 3. Instrumente des Datenschutz-Rechts 4. Vom Recht in die Praxis Bild: Ashtyn Renee Unter CC BY 2.0-Lizenz https://creativecommons.org/licenses/by/2.0/ 5. Fazit 7 Vereinheitlichung und Modernisierung Idee: Eine für alle und alle für eine Ziel: echte Harmonisierung Kohärenz der Aufsicht Aber: 70 Öffnungsklauseln für die Mitgliedstaaten https://upload.wikimedia.org/wikipedia/commons/ 8/85/Unus_pro_omnibus%2C_omnes_pro_uno.jpg 8

Die europäische Datenschutz-Reform Vertrag über die Arbeitsweise der EU GRCh: Grundrechte-Charta Bundesdatenschutzgesetz Datenschutz- Grundverordnung Datenschutz-Richtlinie Justiz und Inneres Landesdatenschutzgesetz 9 Verordnung (EU) 2016/679 DSGVO als Game Changer Marktortprinzip (Art. 3 DSGVO) Verantwortung (Art. 24 DSGVO) Vorab: Zulässigkeitsprüfung Datenschutz by design (Art. 25(1) DSGVO) Datenschutz by default (Art. 25(2) DSGVO) Sicherheit (Art. 32 DSGVO) Datenschutz-Folgenabschätzung (Art. 35 DSGVO Rechte und Freiheiten natürlicher Personen ) Bild: Astryd_MAD via Pixabay Mächtige Toolbox, wenn entsprechend verwendet Zertifizierung (Art. 42+43 DSGVO) Bußgelder & Sanktionen (Art. 83+84 DSGVO) Gerichte 10

1. Was ist Datenschutz? Überblick 2. Die europäische Datenschutz-Reform 3. Instrumente des Datenschutz-Rechts 4. Vom Recht in die Praxis Bild: Ashtyn Renee Unter CC BY 2.0-Lizenz https://creativecommons.org/licenses/by/2.0/ 5. Fazit 11 Datenschutz-Grundsätze Art. 5 DSGVO immer zu erfüllen bei personenbezogenen Daten a) Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz b) Zweckbindung c) Datenminimierung d) Richtigkeit e) Speicherbegrenzung f) Integrität und Vertraulichkeit (Datensicherheit) 12

Nachweispflichten Der Verantwortliche ist verantwortlich Der Auftragsverarbeiter muss ebenfalls die DSGVO erfüllen Dokumentation (Art. 24+30 DSGVO) und Protokollierung (Art. 32 DSGVO) Nachvollziehbar Ziel: Risikobeherrschung (Art. 24, 25, 32, 35, 36 DSGVO) Nachweis des korrekten Handelns (auch Art. 82 Haftung und Recht auf Schadenersatz) Möglich mit einem Datenschutzmanagementsystem 13 Schwierig! exakte Werte: sinnlos Risikobewertung Risk = Impact x Probability Rechte und Freiheiten natürlicher Personen Physischer, materieller oder immaterieller Schaden, z.b. Diskriminierung Rufschädigung Identitätsdiebstahl Finanzielle oder gesellschaftliche Nachteile Perspektive: Sicht der (potentiell) betroffenen Personen 14

Meldung von Datenschutzvorfällen Personal Data Breach : z.b. Daten gestohlen oder verloren Wenn Risiko nicht ausgeschlossen: unverzüglich Meldung an Aufsichtsbehörde (möglichst innerhalb von 72 Stunden nach Bekanntwerden) Art. 33 DSGVO Wenn Risiko für Betroffenen: Benachrichtigung Art. 34 DSGVO Vorsorge ist besser als Nachsorge Bild: Antranias via Pixabay 15 Eingebauter Datenschutz Datenschutz durch (Technik-)Gestaltung (Art. 25 Abs. 1 DSGVO), zu berücksichtigen: Stand der Technik Implementierungskosten Art, Umfang, Umstände, Zwecke der Verarbeitung Risiko Hersteller sind nicht verpflichtet, aber Nachfrage bei Beschaffungen! Privacy-Enhancing Technologies (PETs)?? Datenschutz durch datenschutzfreundliche Voreinstellungen (Art. 25 Abs. 2 DSGVO) 16

Rechte der Betroffenen Stärkung der Rechte der betroffenen Personen: Artikel 12: Transparente Information [ ] Artikel 13+14: Informationspflichten Artikel 15: Auskunftsrecht der betroffenen Person Artikel 16: Recht auf Berichtigung Artikel 17: Recht auf Löschung ( Recht auf Vergessenwerden ) Artikel 18: Recht auf Einschränkung der Verarbeitung Artikel 19: Mitteilungspflicht im Zusammenhang mit Art. 17/18 Artikel 20: Recht auf Datenübertragbarkeit Artikel 21: Widerspruchsrecht Artikel 22: Automatisierte Entscheidungen im Einzelfall / Profiling 17 1. Was ist Datenschutz? Überblick 2. Die europäische Datenschutz-Reform 3. Instrumente des Datenschutz-Rechts 4. Vom Recht in die Praxis Bild: Ashtyn Renee Unter CC BY 2.0-Lizenz https://creativecommons.org/licenses/by/2.0/ 5. Fazit 18

Startpunkt: Wissen über die eigene Datenverarbeitung 1. Ab 25.05.2018 gelten die DSGVO und das BDSG-neu sowie LDSG-neu. 2. Beachten Sie insbesondere folgende Fragestellungen: a) Werden die Grundsätze der Datenverarbeitung eingehalten und wird die Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO) erfüllt? b) Können die Rechte betroffener Personen nach internen Mechanismen fristgemäß (Art. 12 Abs. 3 DSGVO) erfüllt werden? c) Wurden Verträge zur Auftragsverarbeitung, Betriebsvereinbarungen sowie Einwilligungserklärungen auf ihre Konformität mit den Anforderungen der DSGVO geprüft und ggf. angepasst? d) Werden die Anforderungen von Sicherheit und Datenschutz technisch und organisatorisch umgesetzt (Art. 32 und 25 DSGVO)? e) Gibt es interne Prozesse zur fristgemäßen Erfüllung der Meldepflichten bei Datenschutzverstößen (Art. 33 und 34 DSGVO)? 19 1. Was ist Datenschutz? 2. Die europäische Datenschutz-Reform 3. Instrumente des Datenschutz-Rechts Überblick 4. Vom Recht in die Praxis Bild: Ashtyn Renee Unter CC BY 2.0-Lizenz https://creativecommons.org/licenses/by/2.0/ 5. Fazit 20

Fazit Kein Neustart der Datenverarbeitungswelt Kein Neustart der Datenschutzwelt Keine Antwort auf Überwachung durch Geheimdienste etc. Bild: Bru-nO via Pixabay Aber Startpunkt für Marktveränderungen 21 Fazit Sich auf Neuerungen einstellen DSGVO Technische Entwicklungen Datenschutz-Management Umbruchphase Für alle: ähnliche Fragen Standardisierung der eigenen Prozesse Compliance von anderen einfordern Export eigener Best Practices, Produkte + Dienstleistungen Bild: karosieben via Pixabay 22

Und Ihre Fragen? Marit Hansen https:/// Weitere Informationen Kurzpapiere zu vielen Themen der DSGVO Verzeichnis von Verarbeitungstätigkeiten Art. 30 DS-GVO Aufsichtsbefugnisse/Sanktionen Verarbeitung personenbezogener Daten für Werbung Datenübermittlung in Drittländer Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO Auskunftsrecht der betroffenen Person, Art. 15 DS-GVO Marktortprinzip Regelungen für außereuropäische Unternehmen Maßnahmenplan DS-GVO für Unternehmen Zertifizierung nach Art. 42 DS-GVO Informationspflichten bei Dritt- und Direkterhebung Recht auf Löschung / Recht auf Vergessenwerden Datenschutzbeauftragter Auftragsverarbeitung nach Art. 28 DS-GVO Beschäftigtendatenschutz Videoüberwachung https:///dsgvo/ https:///plugin/tag/dsgvo DSGVO + BDSG: https://www.bfdi.bund.de/shareddocs/publikationen/infobroschueren/info6.pdf 24

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback