Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung (DS-GVO)



Ähnliche Dokumente
Der/die Datenschutzbeauftragte in der EU- Datenschutzgrundverordnung

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Der Schutz von Patientendaten

Datenschutz und Schule

Das digitale Klassenund Notizbuch

Drei Fragen zum Datenschutz im. Nico Reiners

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

Was sagt der Anwalt: Rechtliche Aspekte im BEM

Zypern. Mehrwertsteuererstattungen nach der 13. MwSt-Richtlinie (86/560/EWG)

Die beiden Seiten der Medaille beim -Marketing

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 9. Übung im SoSe 2014: Vergleich Datenschutz und IT-Sicherheit

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am

Kirchlicher Datenschutz

Der betriebliche Datenschutzbeauftragte

Nutzung dieser Internetseite

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

1 Abs. 1 a Satz 2 Nr. 1 a KWG definiert die Anlageberatung als die

Sicherheit, Transparenz und Datenschutz. Die Qualitätssiegel des DDV bei Adressdienstleistungs- Unternehmen.

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH

Rundverfügung G 12/2015 (lt. Verteiler)

Stammtisch Recklinghausen. Datenschutz gestern heute - morgen. Mark Spangenberg mark.spangenberg@googl .com

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Vertrauen ist gut, Kontrolle ist besser. Datenschutz in der Arztpraxis

Datenschutz. Praktische Datenschutz-Maßnahmen in der WfbM. Werkstätten:Messe 2015

POCKET POWER. Qualitätsmanagement. in der Pflege. 2. Auflage

Gut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen

EU-DS-GVO: Folgen für die Wirtschaft. Die Europäische Datenschutz-Grundverordnung und ihre Folgen für die Wirtschaft

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Make IT So nutzen Gründer die digitale Welt Wie darf ich als Unternehmer mit den Daten aus der digitalen Welt umgehen?

Schriftwechsel mit Behörden Ratgeber zum Datenschutz 1

Erläuterungen zum Abschluss der Datenschutzvereinbarung

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter

Widerrufsbelehrung der Free-Linked GmbH. Stand: Juni 2014

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Verkaufsstätten. Dipl.- Ing.(FH) M.Eng.(TU) Thomas Höhne

DE 1 DE EUROPÄISCHER VERHALTENSKODEX FÜR MEDIATOREN

I n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten

Antrag auf Anerkennung als sachverständige Prüfstelle. durch die EuroPriSe GmbH

Datenschutzbeauftragte

Wie Sie als kleines oder mittleres Unternehmen einfach die neuen Gesetze zur Sicherheit Ihres Betriebes erfüllen können.

IT-SICHERHEIT IM UNTERNEHMEN Mehr Sicherheit für Ihre Entscheidung

Der Datenschutzbeauftragte. Eine Information von ds² 05/2010

Cloud Computing - und Datenschutz

Elternzeit Was ist das?

Datenschutz im Schatten der Cloud

Entwurf Stand:

Verordnung über Medizinprodukte (Medizinprodukte-Verordnung - MPV)

Kostenübernahme für den Einsatz von Gebärdendolmetscherinnen und Gebärdendolmetschern in öffentlichen Schulen

Vereinbarung. über elektronische Schließanlagen und Zutrittskontrollsysteme. zwischen dem Vorstand und dem Betriebs/Personalrat

a) Fortbildung des unternehmerischen Nachwuchses und der Mitarbeiter aus den Betrieben, insbesondere im Bereich der technologischen Entwicklung

Vereinigtes Königreich. Mehrwertsteuererstattungen nach der 13. MwSt-Richtlinie (86/560/EWG)

Beschlussvorschläge für die ordentliche Hauptversammlung der CA Immobilien Anlagen Aktiengesellschaft, Wien, am 28. April 2015

Zusatz-Tarifvertrag. für die in der. DB Zeitarbeit GmbH. beschäftigten Arbeitnehmer. (DB Zeitarbeit-ZusatzTV)

Übersicht über die Übermittlungstatbestände des SGB X

Regionaler Qualifizierungspool in der Landwirtschaft. Ausbildung. Vertr.-Prof. Dr. Dörte Busch

Statuten in leichter Sprache

Abschnitt 1 Anwendungsbereich und Allgemeine Anforderungen an die Konformitätsbewertung 1 Anwendungsbereich

Fragebogen zur Erhebung der Zufriedenheit und Kooperation der Ausbildungsbetriebe mit unserer Schule

Stellungnahme der Bundesärztekammer

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Informationen zum Begleiteten Fahren ab 17

Straßenverkehrsgesetz (StVG) und Fahrerlaubnisverordnung (FeV) Eignungsüberprüfung im Verwaltungsverfahren

Datenschutz und -Sicherheit. Gesetzeskonformer. Datenschutz schützt nicht nur Ihre Gäste, sondern auch Sie.

Allgemeine Vertragsbedingungen für die Übertragungen von Speicherkapazitäten ( Vertragsbedingungen Kapazitätsübertragung )

Bürgerhilfe Florstadt

Internet- und -Überwachung in Unternehmen und Organisationen

Finanzierung von UK-Beratungsleistung durch die gesetzliche Krankenversicherung

Anwaltsgeheimnis 2.0. Dr. Astrid Auer-Reinsdorff Rechtsanwältin & Fachanwältin IT-Recht. Forum E-Justiz XINNOVATIONS 2010

Aber doch bitte [recht(s-)] sicher! Tim Hoffmann Cybercrime 18. Juni 2015 IHK Bonn/Rhein-Sieg

DAS NEUE GESETZ ÜBER FACTORING ( Amtsblatt der RS, Nr.62/2013)

Angebot. UVV-Prüfungen und Wartungen von mobilen Abfallpressen

SCHLESWIG-HOLSTEINISCHER LANDTAG Drucksache 18/ Wahlperiode

Ordnung über die Grundsätze für die Anerkennung von Praxispartnern der Berufsakademie Sachsen Staatliche Studienakademie Bautzen

Allgemeine Geschäftsbedingungen. der

IT-Sicherheit. ein Thema für das Management? Herzlich Willkommen. IT-Security für das Management. Vortrag vom netformat GmbH

Stellungnahme des Europäischen Datenschutzbeauftragten

GDD-Erfa-Kreis Berlin

Angaben zur Person für die erstmalige Schulaufnahme

Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern

Urheberrecht in der Schule Was Lehrer, Eltern, Schüler, Medienzentren und Schulbehörden vom Urheberrecht wissen sollten

10 IDG (Gesetz über die Information und den Datenschutz, LS 170.4) 24 IDV (Verordnung über die Information und den Datenschutz, LS 170.

Kolloqium Wer ist Koch, wer ist Kellner? Brüssel, 19. Oktober Constantin Fabricius Referent im Geschäftsbereich Europäische Union

Datenschutz beim Smart Metering Eine Herausforderung für die Wohnungsunternehmen?

PRAXIS FÜR PRAKTIKER

AGROPLUS Buchhaltung. Daten-Server und Sicherheitskopie. Version vom b

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

Rechtliche Absicherung von Administratoren

Meine Daten. Mein Recht

Unternehmerverantwortlichkeit und Strafrecht. Frank im Sande, Staatsanwaltschaft Braunschweig 1

Arbeitsrechtsregelung über Fort- und Weiterbildung der Mitarbeiterinnen und Mitarbeiter (Fortbildungsordnung)

vom 15. Januar 1991 (ABl S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis

Kostenübernahme für den Einsatz von Gebärdendolmetscherinnen und Gebärdendolmetschern in Schulen

Transkript:

Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung (DS-GVO) GDD Erfa Kreis Essen, 12. Mai 2016 RAin Yvette Reif Stellv. Geschäftsführerin GDD e.v.

Seite 2 Agenda Bestellpflicht / Öffnungsklausel (Art. 37 DS-GVO) Anforderungen an die Bestellung (Art. 37 DS-GVO) Stellung des DSB (Art. 38 DS-GVO) Aufgaben des DSB (Art. 39 DS-GVO) Fazit

Seite 3 Bestellpflicht/Öffnungsklausel (I) Bestellpflicht, wenn pb Datenverarbeitung durch Behörde / öffentliche Stelle (Ausnahme: Rechtsprechung) Bestellpflicht, wenn die Kerntätigkeit in Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Beobachtung von betroffenen Personen erforderlich machen Bestellpflicht, wenn die Kerntätigkeit in der umfangreichen Verarbeitung besonderer Kategorien von Daten oder von Daten über strafrechtliche Verurteilungen und Straftaten besteht

Seite 4 Bestellpflicht/Öffnungsklausel (II) Öffnungsklausel in Art. 37 Abs. 4 DS-GVO: In anderen als den in Absatz 1 genannten Fällen können der Verantwortliche oder der Auftragsverarbeiter oder Verbände und andere Vereinigungen, die Kategorien von Verantwortlichen oder Auftragsverarbeitern vertreten, einen Datenschutzbeauftragten benennen; falls dies nach dem Recht der Union oder der Mitgliedstaaten vorgeschrieben ist, müssen sie einen solchen benennen. Der Datenschutzbeauftragte kann für derartige Verbände und andere Vereinigungen, die Verantwortliche oder Auftragsverarbeiter vertreten, handeln.

Seite 5 Bestellpflicht/Öffnungsklausel (III) Wichtig: Öffnungsklausel bezieht sich nur auf die Voraussetzungen, unter denen ein DSB zu bestellen ist Aufgaben und Stellung können nicht abweichend geregelt werden Möglichkeit der freiwilligen DSB-Bestellung

Seite 6 Anforderungen an die Bestellung (I) Notwendige Qualifikation und persönliche Voraussetzungen Benennung auf Basis der beruflichen Qualifikation und insbes. des Fachwissens auf dem Gebiet des Datenschutzrechts und der Datenschutzpraxis sowie der Fähigkeit zur Erfüllung der in Art. 39 genannten Aufgaben Wesentliche Unterschiede zur BDSG-Fachkunde (-) DS-GVO verbietet wie das BDSG Interessenkonflikte Erfordernis der persönlichen Integrität in der DS-GVO nicht explizit geregelt

Seite 7 Anforderungen an die Bestellung (II) Form der Bestellung nicht geregelt Dauer der Bestellung / Möglichkeit der Befristung Anforderungen an Mindestdauer der Bestellung ersatzlos entfallen (Kommissionsentwurf: Bestellung für mind. 2 Jahre) Kritisch zu sehen vor dem Hintergrund der unabhängigen Aufgabenwahrnehmung

Seite 8 Anforderungen an die Bestellung (III) Möglichkeit der externen Bestellung bzw. der Bestellung von Konzern-DSB Regelung zur externen Bestellung: Der DSB kann Beschäftigter des Verantwortlichen oder des Auftragsverarbeiters sein oder seine Aufgaben auf der Grundlage eines Dienstleistungsvertrags erfüllen. Regelung zum Konzern-DSB : Eine Unternehmensgruppe darf einen gemeinsamen DSB ernennen, sofern von jeder Niederlassung aus der DSB leicht erreicht werden kann. Keine einzelnen Bestellungsurkunden mehr nötig Leichte Erreichbarkeit: Persönlicher und sprachlicher Zugang

Seite 9 Stellung (I) Unabhängigkeit und Stellung Unabhängigkeit des DSB (Erwägungsgrund 97) Weisungsunabhängig wie nach BDSG Unmittelbarer Berichtsweg zur höchsten Managementebene (<=> Nationales Recht: Unmittelbare Unterstellung) Abberufungsschutz / Benachteiligungsverbot DSB darf wegen der Erfüllung seiner Aufgaben nicht abberufen oder benachteiligt werden Bestellung kann aber betriebsbedingt entfallen!

Seite 10 Stellung (II) Abberufungsschutz / Benachteiligungsverbot (Forts.) Kündigungsschutz nach DS-GVO (-) Kündigungsschutz auf nationaler Ebene aufgrund der Befugnis zur Regelung des materiellen Arbeitsrechts? Einbindung / Unterstützung / Fortbildung Ordnungsgemäße und frühzeitige Einbindung in alle mit dem Schutz pb Daten zusammenhängenden Fragen Unterstützung bei der Aufgabenerfüllung

Seite 11 Stellung (III) Einbindung / Unterstützung / Fortbildung (Forts.) Ressourcen zur Aufgabenwahrnehmung / Erhaltung des Fachwissens Zugang zu pb Daten und Verarbeitungsvorgängen DSB als Anwalt der Betroffenen Vertraulichkeit / Geheimhaltung Der DSB ist nach dem Recht der Union oder der Mitgliedstaaten bei der Erfüllung seiner Aufgaben an die Wahrung der Geheimhaltung oder der Vertraulichkeit gebunden. 203 StGB, 17 UWG; Möglichkeit zur Beibehaltung von 4f Abs. 4, 4a BDSG, 203 Abs. 2a) StGB?

Seite 12 Stellung (IV) Publizität der Person des DSB / Kontaktdaten: Der Verantwortliche oder der Auftragsverarbeiter veröffentlicht die Kontaktdaten des Datenschutzbeauftragten und teilt diese Daten der Aufsichtsbehörde mit. Wegfall der Ermächtigung zum Erlass delegierter Rechtsakte

Seite 13 Aufgaben (I) Grundsätzliches zum Trilog-Ergebnis Wegfall diverser im Kommissionsentwurf vorgesehener Aufgaben Im Ergebnis Annäherung an 4f, 4g BDSG Unterrichtung / Beratung Überwachung der Einhaltung des Datenschutzes Unterschied zwischen Überwachung ( to monitor ) und der Hinwirkungspflicht nach BDSG?

Seite 14 Aufgaben (II) DSB-Aufgaben im Zusammenhang mit der Datenschutz- Folgenabschätzung Keine Durchführung der DS-FA durch DSB (<=> Vorabkontrolle nach BDSG) Aufgaben des DSB: Überwachung der Durchführung sowie auf Anfrage Beratung Korrespondierende Pflicht zur Einholung von Rat in Art. 35 Abs. 2 DS-GVO: Der Verantwortliche holt bei der Durchführung einer Datenschutz-Folgenabschätzung den Rat des Datenschutzbeauftragten, sofern ein solcher benannt wurde, ein.

Seite 15 Aufgaben (III) Zusammenarbeit mit der Aufsichtsbehörde Wahrnehmung von Außenkontakten ( Anlaufstelle ) im Verhältnis zur Aufsichtsbehörde Konsultationspflicht vergleichbar mit nationalem Recht Pflicht zur risikoorientierten Tätigkeit Neu nach Trilog: Der Datenschutzbeauftragte trägt bei der Erfüllung seiner Aufgaben dem mit den Verarbeitungsvorgängen verbundenen Risiko gebührend Rechnung, wobei er die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung berücksichtigt.

Seite 16 Aufgaben (IV) Pflicht zur risikoorientierten Tätigkeit (Forts.) Aber: Unabhängigkeit des DSB! Priorisierung seiner Aufgaben muss grds. dem DSB überlassen bleiben. Wegfall der Ermächtigung zum Erlass delegierter Rechtsakte

Seite 17 Fazit Aufgaben und Rechtsstellung des DSB nach BDSG und DS-GVO stimmen weitgehend überein Operative Aufgaben wie Vorabkontrolle und Mitarbeiterschulung entfallen, der DSB ist nach der DS-GVO verstärkt Compliance-Organ Aufgaben wie Mitarbeiterschulung etc. können dem DSB aber per Stellenbeschreibung zugewiesen werden

Seite 18 Fazit (Forts.) Aufgaben nationaler Gesetzgeber Gebrauchmachen von der Öffnungsklausel und Beibehaltung der Bestellvoraussetzungen des 4f BDSG Arbeitsrechtliche Flankierung der Unabhängigkeit des DSB durch Kündigungsschutz auf nationaler Ebene Konkretisierung der Vertraulichkeitspflicht / des Vertraulichkeitsrechts des DSB

Seite 19 Herzlichen Dank für Ihre Aufmerksamkeit! Weiterführende Informationen bei Jaspers/Reif, Der Datenschutzbeauftragte nach der DS-GVO, RDV 2/2016

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback