Betriebliche Organisation des Datenschutzes

Ähnliche Dokumente
Die neue EU-Datenschutz- Grundverordnung EU-DSGVO

Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten

INFORMATIONSBLATT DATENSCHUTZ. EU DATENSCHUTZ GRUNDVERORDNUNG Nr. 679/2016

Arbeitsblatt: Angaben zur Durchführung einer Datenschutz-Folgenabschätzung

Datenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai Ursula Illibauer Bundessparte Information & Consulting


DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.

DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht

Spezielle Sicherheitsfragen

Datenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M.

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

BVD-Verbandstage 2018 Datenschutzbeauftragte unter der DS-GVO. Berlin, 26. April 2018, Katja Horlbeck (Der Hessische Datenschutzbeauftragte)

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO

Neue Meldepflichten bei Datenschutzverstößen

Die Datenschutzgrundverordnung aus Sicht des Versicherungsmaklers. RA Dr. Roland Weinrauch LL.M. (NYU)

Checkliste zur Datenschutzgrundverordnung

Kurzüberblick und Zeitplan

Datenschutz-Management-System

Checkliste: Wie passe ich die Prozesse in meiner Arztpraxis an die Anforderungen der EU-DSGVO an?

DSFA Datenschutz-Folgenabschätzung. Diskussionsvorlage 6. DialogCamp, München

DSGVO und ihre Auswirkungen

Videoüberwachung nach der DSGVO. was nichtöffentliche Stellen beachten müssen

- Wa s i s t j e t z t z u t u n? -

Anforderungen an die Dokumentation im Lichte der datenschutzrechtlichen Änderungen

Haftung des Datenschutzbeauftragten

Die Datenschutz-Grundverordnung (DSGVO)

Dr. Sybille Wünsche, Steuerberater. WJ-Themenabend: Datenschutzgrundverordnung. 1Bautzen,

IT-Ziviltechniker Dr. Wolfgang Prentner. DI (FH) Oliver Pönisch.

DATENSCHUTZ in der Praxis

iubenda DSGVO Was Sie über die neue Datenschutzgrundverordnung wissen sollten Philip M. Weiss Carl H.

Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz

Landessportbund Berlin e. V. Datenschutz. Cornelia Köhncke Justitiarin/ Datenschutzbeauftragte

Anwendungsbeispiel für ein Verzeichnis von Verarbeitungstätigkeiten 1 gem. Art. 30 DS-GVO

DAS NEUE EUROPÄISCHE DATENSCHUTZRECHT CHANCEN, RISIKEN UND NEBENWIRKUNGEN

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen.

Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready

Verzeichnis von Verarbeitungstätigkeiten (Verfahrensverzeichnis) des Vereins

EU-Datenschutz-Grundverordnung. KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1

Datenschutz Folgenabschätzung (DSFA)

Die Datenschutzgrundverordnung

Die neue Datenschutzgrundverordnung

Verfahrensbeschreibung Teil A (öffentlich) nach 9 Absatz 1 Nummern 1 bis 7 HmbDSG

Digitalisierung und Datenschutzgrundverordnung - Herausforderungen für jedes Unternehmen -

Datenschutz in der Zahnarztpraxis. Rechtsanwalt Peter Ihle Hauptgeschäftsführer der ZÄK M-V

123 Tage DSGVO Wo drückt bei Hochschulen und Forschungseinrichtungen noch am meisten der Schuh?

KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K

Dokumentation der Verarbeitungstätigkeit. (Name, Anschrift) (Name, Anschrift) (Name, Kontaktdaten) (Name, Anschrift) (Name, Kontaktdaten) Beispiele:

IT-Sicherheit und die Datenschutzgrundverordnung

EU Datenschutzgrundverordnung (DSGVO) Was bedeutet das für mich? (Kurzvortrag) IVD West e.v. Immobilienkongress. Referent: Eric Drissler

Datenschutz Erklärung gem. DSGVO. Diese Regelung ist gültig für die Internetseite Präambel. ATHLETEN CLUB OBERSTEIN 1896 e.v.

Bestellung einer/s betrieblichen Datenschutzbeauftragten

Die Ernennung eines Datenschutzbeauftragten

Antworten auf die angespannte Bedrohungslage Sicherheitsstrategien für kleine und mittlere Unternehmen

EU-Datenschutz-GVO - Was kommt da auf uns zu?

Fragebogen zur Umsetzung der EU-DSGVO bis zum 25. Mai 2018

Datenschutz NEU EU-Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz

Information zur Verarbeitung Ihrer Bewerberdaten

EU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu?

Neues Datenschutzrecht umsetzen Stichtag

Dr. Thomas Schweiger, LLM (Duke) :57 Folie 1

Datenschutz-Grundverordnung (DSGVO) und Auswirkungen auf Transport & Logistik

DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?

Art. 1 DSGVO Gegenstand und Ziele 1. Erwägungsgründe 17. Art. 2 DSGVO Sachlicher Anwendungsbereich 6

Newsletter EU-Datenschutz- Grundverordnung Nr. 6 Bestellung einer/s betrieblichen Datenschutzbeauftragten

Die EU Datenschutzgrundverordnung Was gilt es zu beachten?

Die EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen

Anforderungen des Datenschutzes

Der betriebliche Datenschutzbeauftragte. Dr. Christoph Rempe, Fachanwalt für IT-Recht

Neues Datenschutzrecht umsetzen Stichtag

6. Fachtagung der LfM für den Datenschutz: Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung

Verzeichnis von Verarbeitungstätigkeiten des Verantwortlichen gemäß Art. 30 Abs. 1 DSGVO

Eine Methode zur Selbsterkenntnis?!

Technischer Datenschutz

EU-Datenschutz- Grundverordnung

So machen Sie sich und Ihre Website fit für die neue DSGVO!

Dokumentation der Verarbeitungstätigkeit

Datenschutz- Grundverordnung 2016/679 DS-GVO

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

Die neue Datenschutzgrundverordnung DSGVO. Hessischer Immobilientag IVD Mitte e.v. Referent: Eric Drissler

Datenschutzgrundverordnung - DSGVO

EU-Datenschutz-Grundverordnung: Start

FAQs Datenschutz Stand:

Benennung verpflichtend

Verzeichnis der Verarbeitungstätigkeiten

Die Datenschutzgrundverordnung

Datenschutz-Grundverordnung (DSGVO) und Auswirkungen auf Transport & Logistik

Berliner Beauftragte für Stand: August 2017 Datenschutz und Informationsfreiheit. Merkblatt. zu den

Information für den Umgang mit Bewerberdaten

Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung

Worst-Case-Szenarien

Datenschutz 2.0 Was birgt die Zukunft?

AG Verfahrensverzeichnis. GDD Erfa-Kreis Karlsruhe,

Dr. Thomas Schweiger, LLM (Duke) :05 Folie 1

Zu veranlassen: Hinweise/Rechtsgrundlage Erledigt am 1 Voraussetzungen der Bestellpflicht: Kerntätigkeit. Lfd. Nr.

Datenschutzkonzept. Vorwort. Das Datenschutzkonzept wurde an folgendem Datum veröffentlicht: Es wurde auf folgende Arten veröffentlicht:

Aktuelles im Datenschutz Europäische Datenschutz-Grundverordnung und Bundesdatenschutzgesetz (neue Fassung)

HPC und EU-DSGVO. Konzenquenzen der neuen EU-Datenschutzgrundverordnung für den Betrieb von HPC-Systemen. Dr. Loris Bennett, FU Berlin

Transkript:

Betriebliche Organisation des Datenschutzes Die EU-Datenschutzgrundverordnung: Fragen und Antworten zur praktischen Umsetzung Hamburg, 26. April 2016 Philipp Kramer Rechtsanwalt, Gliss & Kramer, Hamburg

AGENDA Person des Datenschutzbeauftragten Die Rolle des Datenschutzbeauftragten Aufgaben des Datenschutzbeauftragten Datenschutz-Management Datensicherheit Verfahrensverzeichnis Folgenabschätzung

Person des Datenschutzbeauftragten

Wen soll der Datenschutzbeauftragte nach EU-DSGVO unterstützen? die für sich selbst verarbeitende Stelle ( Verantwortlicher, früher verantwortliche Stelle); die Auftragsdatenverarbeiter.

Pflicht -Datenschutzbeauftragter nach EU-DSGVO nur, wenn Kerntätigkeit eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen, Maßstab: DV setzt diese Überwachung nach Art, Umfang und/oder Zweck voraus ODER

Pflicht -Datenschutzbeauftragter nach EU-DSGVO nur, ODER wenn sensitive Daten* (bisherige sensitive Daten plus genetische/biometrischen Daten zur eindeutigen Identifizierung [besondere Kategorien personenbezogener Daten]) umfangreich verarbeitet werden wenn Informationen über Straftaten einer natürlichen Person umfangreich verarbeitet werden (bisher nicht als sensitive Daten erfasst).

Konzerndatenschutzbeauftragter wird anerkannt Eine Person darf künftig ausdrücklich auch andernorts eine andere Konzerngesellschaft als Datenschutzbeauftragter betreuen, wenn der Benannte von Mitarbeitern dieser anderen Konzerngesellschaft leicht erreicht werden kann.

Interner und externer Datenschutzbeauftragter werden gleichgestellt. Er wird aufgrund seines Anstellungsvertrags oder eines Dienstleistungsvertrags tätig.

Mehr Publizität für den Datenschutzbeauftragten Kein Datenschutz für Datenschutzbeauftragte! Kontaktdaten des Datenschutzbeauftragten müssen veröffentlich werden. Kontaktdaten des Datenschutzbeauftragten müssen der Datenschutzaufsicht mitgeteilt werden.

Pflicht -Datenschutzbeauftragter nach deutschem Recht? [ ]

Die Rolle des Datenschutzbeauftragten

Leitung muss dem Datenschutzbeauftragten Weisungsfreiheit garantieren. Bisher kein Kündigungsschutz, doch Benachteiligungund Abberufungsschutz. Jede betroffene Person kann dem Datenschutzbeauftragten Fragen stellen. Verschwiegenheitspflicht. Freihalten von Interessenkonflikten.

Aufgaben des Datenschutzbeauftragten

Datenschutz-Compliance-Chef im Unternehmen Der Datenschutzbeauftragte klärt die Leitung und die datenverarbeitenden Beschäftigten über die Datenschutzpflichten des Unternehmens auf.

Chefberater Datenschutz Der Datenschutzbeauftragte soll nicht nur abstrakt aufklären, sondern nach Möglichkeit die Leitung und die datenverarbeitenden Beschäftigten zur Umsetzung der Datenschutzpflichten des Unternehmens beraten.

Exkurs: Datenschutz-Folgenabschätzung ACHTUNG: Bei der neu gestalteten Vorabkontrolle, der Datenschutz-Folgenabschätzung, gibt der Datenschutzbeauftragte auf zwingende Anforderung des Unternehmens seinen Rat.

Revisor des Datenschutzes Der Datenschutzbeauftragte soll kontrollieren, ob die Datenschutzpflichten eingehalten werden. einschließlich der Unternehmensstrategien, einschließlich der sachgerechten Zuständigkeitsverteilung, einschließlich durch Sensibilisierung und Schulung und einschließlich durch Überprüfung des Erfolgs der Sensibilisierung.

Kooperationspartner der Datenschutzaufsicht und Funktion als wenn auch nicht exklusiver Ansprechpartner für die Aufsicht

Datenschutz-Management

Der Druck auf den Datenschutzbeauftragten, datenschutzkonforme Zustände im Unternehmen herbeizuführen, wird zunehmen. Das gilt insbesondere für die Umsetzung der neuen Transparenzanforderungen (u.a. Interesse der Güterabwägung). Hinzutritt der enorme Beratungsbedarf, den die vielen Rechtsunsicherheiten der EU-DSGVO bei den Unternehmen provozieren. Der Datenschutzbeauftragte wird Datenschutzberatungseinheit.

Datensicherheit

Erweiterung des risikobasierten Ansatzes der Datensicherheit: Bisher Erforderlich sind [Datensicherheits-]Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht. [ 9 Satz 2 BDSG]

Ab 2018 EU-DSGVO Bei der Bewertung der Datensicherheitsrisiken sollten die mit der Verarbeitung personenbezogener Daten verbundenen Risiken berücksichtigt werden, wie etwa Vernichtung, Verlust oder Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder unbefugte Offenlegung von oder unbefugter Zugang zu personenbezogenen Daten, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden, insbesondere wenn dies zu einem physischen, materiellen oder immateriellen Schaden führen könnte. [EG 83 EU-DSGVO]

Verfahrensverzeichnis

Verfahrensverzeichnis ist als ein leicht modifiziertes, nämlich als Verzeichnis von Verarbeitungstätigkeiten, vom Unternehmen fortzuführen. Datenschutzbeauftragter ist anzugeben. Empfänger sind als Empfängerkategorie und mit konkretem Drittland zu benennen. Das Löschen ist bezogen auf die Datenkategorien zu beschreiben.

Folgenabschätzung

Sie erinnern sich: Exkurs: Datenschutz-Folgenabschätzung ACHTUNG: Bei der neu gestalteten Vorabkontrolle, der Datenschutz-Folgenabschätzung, gibt der Datenschutzbeauftragte auf zwingende Anforderung des Unternehmens seinen Rat.

Wann muss der Datenschutzbeauftragte seinen Rat geben? Wenn die Datenverarbeitung ein hohes Risiko für die Rechte und Freiheiten der Betroffenen bildet.

Wenn bildet die Datenverarbeitung ein hohes Risiko für die Rechte und Freiheiten der Betroffenen? Unternehmen verarbeitet umfangreich sensitive Daten* oder Informationen über Straftaten. Unternehmen überwacht umfangreich öffentlich zugängliche Bereiche. Unternehmen bewertet systematisch und umfassend persönliche Daten automatisiert zur Entscheidungsfindung bei Rechtsgeschäften.

Fazit Wann Pflichtdatenschutzbeauftragter zu benennen ist, muss noch geklärt werden. Jedenfalls auch für Auftragsdatenverarbeiter. Datenschutzbeauftragter muss namentlich öffentlich gemacht werden und muss jedem Betroffenen auf Fragen antworten. Kündigungsschutz unklar. Aufgabenfeld bleibt ähnlich, doch DSB wird mehr gefordert. DSB wird auch bei Datensicherheitsmaßnahmen gefragt werden. Verfahrensverzeichnis ist mit datenkategorienbezogenen Löschfristen auszustatten (Löschkonzept). Mitwirkung an datenschutzbezogenem Risikomanagement (Folgenabschätzung) ersetzt Vorabkontrolle.

Rechtsanwalt Dr. Philipp Kramer Gliss & Kramer Witts Park 3, 22587 Hamburg Tel. +49 40 39906032 Fax +49 40 39906033 assistenz@gliss-kramer.de

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback