Datenschutzgestaltung durch Technik Eine Kurzeinführung

Ähnliche Dokumente
Fachkundig beraten. it-sa, Nürnberg,

Gemeinsam erfolgreich. Voraussetzungen zulässiger Datenverarbeitung Erlaubnistatbestände der DSGVO Alexander von Chrzanowski Nürnberg

Rechtssichere Nutzung von Cloud Services nach Prism Kann man der Cloud noch vertrauen?

Abläufe optimieren. Schadensmanagement im Strafverfahren

Weltweit engagiert und in Franken zu Hause

Keine Angst vor Haftungsrisiken Welche Instrumente Stiftungen im Haftungsmanagement unterstützen

Zielgerichtet arbeiten

Perspektiven erweitern

Risiken identifizieren. Whistleblowing

Erfahrung nutzen. Einladung zum Business Breakfast Special. Erfolgsfaktor Personalmanagement in Russland

Endlich wirksam! Werkstattgespräch Change Management. Organisationsentwicklung erfolgreich durchführen. April und Mai 2018 verschiedene Standorte

Ideen verwirklichen. Geschäfte im Ausland weltweit operieren. am 28. April 2016 in Eschborn

Effektiv unterstützen. Forderungsmanagement & Inkasso

Gemeinsam erfolgreich

Weltweit engagiert. Gestaltungshinweise zur ErbSt-Reform. StB Prof. Dr. Robert Strauch September 2015

Freiräume schaffen. 8. November 2017 Nürnberg

Horizonte erweitern. Tagesgeschäft in China Praxisberichterstattung. Dienstag, 16. Juni 2015, Bielefeld

Herausforderungen meistern. Werkstattgespräch. Ein Projektmanagement wirksam etablieren. September 2018 verschiedene Standorte

Die neue Orientierungshilfe zu den Datenschutzanforderungen an App-Entwickler und Anbieter - Ein erster Überblick

Ganzheitlich denken. Beratung im Bereich öffentliche Beihilfe in Polen

Prozesse steuern. Fördermittelworkshop von A(ntragstellung) bis Z(uwendungsbescheid) und darüber hinaus. für Stadtwerke und Kommunen

Weltweit engagiert. Fachkräftemangel nein Danke! Mehr Bindung und Attraktivität durch Mitarbeiterbeteiligung Andrea Mehrer Nürnberg

Mehrwert schaffen. Business Process Outsourcing (BPO) in China

ROAD SHOW: Innovative Konzepte zum Aufbau von Produktion und Vertrieb in Russland in Stuttgart in München 16.2.

Risiken steuern. 14. Oktober 2016 Nürnberg 2

Fundamente schaffen. Goods and Services Tax. Erste Erfahrungen mit Indiens großer Umsatzsteuerreform. 28. November 2017 Rödl & Partner Eschborn

Weltweit engagiert. Rechtliche Rahmenbedingungen im Lebensmittelsektor Russlands. Dr. Tatiana Vukolova München 4. Juli 2018

Potenziale nutzen. Energiequellen für die Fernwärme der Zukunft. 26. April 2018 in Berlin

Fachkundig beraten. Benchmarking in NRW Nutzen beim Austausch mit der Kartellbehörde Jörg Schielein I Gelsenkirchen I 15 November 2016.

Fachkundig beraten. Batteriespeicher Grundlagen und aktuelle Geschäftsmodelle Niklas Thomas Nürnberg

Vorsorgevollmachten, Patientenverfügungen Unternehmensnachfolge VDAW Verbandstag 4. Juni 2016

Nachhaltig sichern. Brennpunkt Betriebsprüfung (ESt/USt) Donnerstag, 12. Mai 2016, 14:00 17:00 Uhr Köln

Wasserpreiserhöhung und Verbrauchergerechtigkeit. Zwei Seiten derselben Medaille Werkstattgespräche

Weltweit engagiert. Aktuelles aus tschechischem Steuerrecht. Kateřina Jordanovová Praha

Strukturen schaffen. Wichtige Änderungen im Unternehmensund Steuerrecht 2014 / Mittwoch, 26. November 2014, ab 17:30 Uhr, Stuttgart

Expertise transferieren. International HR Services

Weltweit engagiert. Erneuerbare Energien: rechtliche Rahmenbedingungen. Dr. Tatiana Vukolova Rostock 25. Mai 2016

Gemeinsam erfolgreich

11. September 2014 ab 17:45 Uhr Konferenzraum von Rödl & Partner, Hamburg

Gemeinsam sichern. Einladung. Finanzierungsstrategien und Förderoptionen in Polen Januar 2015 München 13:00 17:00 Uhr

Nachhaltig sichern. Mehrwert durch Zoll Compliance. Strategien und Update 2017 / Stuttgart Nürnberg

WASSER. wirtschaft im Fokus

Anlagenbau und Montageprojekte deutscher Unternehmen in Belarus

Erfolgreiche Transformation der Digitalisierung. Leitfaden für Energieversorger

Gemeinsam sichern. Einladung. Finanzierungsstrategien und Förderoptionen in Polen Januar 2015 Hannover 13:00 17:00 Uhr

Expertise transferieren. International Expatriate Consulting. Beratung bei internationalen Mitarbeitereinsätzen. Südafrika

Augenhöhe bieten. Der Company Health Check in Asien

Gemeinsam erfolgreich. Interne Revision. Monitoring des Corporate Governance-Systems

Weltweit engagiert Steuerliche und rechtliche Rahmenbedingungen in Ungarn

Weltweit engagiert. Aktuelles aus tschechischem Steuerrecht Kateřina Jordanovová Praha

Ein kurzer Blick auf die EU-Datenschutzgrundverordnung (DSGVO) Was bleibt, was ändert sich?

Weltweit engagiert. Russland ein Rechtsstaat? Eindrücke aus der Perspektive eines Unternehmers Andreas Knaul Freiburg

6. Branchentreffen Erneuerbare Energien

Gemeinsam erfolgreich

Chancen ergreifen. Dekarbonisierung. Wie wendet man seine Werke? 20. Februar 2018 in Nürnberg

Novellierung der Richtlinie zu Public Sector Information

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)

Fachkundig beraten. 6. Branchentreffen Erneuerbare Energien Bürgerenergieprojekte nach dem neuen EEG. Dr. Reiner Gay Nürnberg 15.

Auf in neue Märkte! Exportinitiative Energie. Martin Wörlein, 30. Mai 2017, Düsseldorf

Wissen vermitteln. Zollwissen für das Management. Strategien und Update Stuttgart Nürnberg Eschborn

Cluster-Treff. Quartierskonzepte wirtschaftlich gestalten. 20. März 2018 in Nürnberg

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

IT-Ziviltechniker Dr. Wolfgang Prentner. DI (FH) Oliver Pönisch.

Weltweit engagiert. Legal & Tax Partner Germany. External Commercial Borrowings. Rödl & Partner Update

Verbindungen schließen. Slowakische Republik

Gemeinsam erfolgreich

Fachkundig beraten. Rechtssicherheit in der Cloud Die neuen datenschutzrechtlichen Vorgaben und ihre Umsetzung in der Praxis

Aufgepasst IT-Leiter! Kennen Sie Ihre Pflichten aus der neuen EU DSGVO?

Global ausrichten. Singapur

Gemeinsam erfolgreich. Benchmarking der Wasserversorgung und Abwasserentsorgung in Thüringen

Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT

Prozesse steuern. Die Telekommunikationsoffensive. 29. Mai 2018 in Köln. Wie kommunale Unternehmen den Breitbandausbau für sich nutzen können

Herzlich willkommen! Datenschutz- Grundverordnung Gewerbeverein Alfter. Köln, 26. Juni Rechtsberatung. Steuerberatung. Luther.

Grenzen überwinden. Bulgarien

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -

Gemeinsam erfolgreich. Alles was Recht ist Fehler und Fallen im Geschäft mit den Golfstaaten Mena Forum Bayern

Weltweit engagiert. Aktuelles aus dem Steuerbereich. Kateřina Jordanovová, VORLÍČKOVÁ PARTNERS Praha

Die USA unter der neuen Administration Herausforderung Entsendung: Visa, Steuern, Sozialversicherung

Expertise transferieren. International Expatriate Consulting. Beratung bei internationalen Mitarbeitereinsätzen. Vereinigte Staaten von Amerika

Strukturen schaffen. DefTax

Know-how weitergeben. Werkstattgespräche im Facility Management. Rechtssichere Vertragsgestaltung. Masterplan Betreiberverantwortung

Weitsichtig agieren. Belastbarkeit der Unternehmensplanung und effektive Krisenfrüherkennung im Mittelstand

Erfolge steigern. Tschechische Republik

Effektiv unterstützen. Forderungsmanagement & Inkasso

Die Datenschutzgrundverordnung

REFERENTIN. Die EU-DSGVO was steht drin?

Strukturen schaffen. Umsatzsteuer und Compliance. Risiken minimieren Chancen identifizieren. Umsatzsteuer-Check

Die wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung

Suppliers Convention- Industrienation und Beschaffungsmarkt Russland

STADT WERKE. 4.0 Ausblick wagen. Zukunft sichern Strategien und Geschäftsmodelle im Wandel. 5. Oktober 2016 in Köln 18. Oktober 2016 in Nürnberg

Leseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis

zum Security Breakfast bei

Gemeinsam erfolgreich

DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht

Die neue Datenschutzgrundverordnung Folgen für den Einkauf

Transkript:

Agenda Fachkundig beraten Datenschutzgestaltung durch Technik Eine Kurzeinführung Dr. Christiane Bierekoven, Rechtsanwältin, Fachanwältin für IT-Recht it-sa, Nürnberg, den 20.10.2016 Rödl & Partner 06.12.2012 1

Agenda 01 Worum geht es? 02 Was ist neu? 03 Was heißt dies in der praktischen Umsetzung? 04 Was bedeutet dies für die IT-Praxis? 2

Agenda 01 Worum geht es? 02 Was ist neu? 03 Was heißt dies in der praktischen Umsetzung? 04 Was bedeutet dies für die IT-Praxis? 3

Agenda 1. Worum geht es? Compliance und Haftungsrisiken Verantwortlichkeit der Geschäftsleitung für pd/ud 91 Abs. 2 AktG 41 Abs. 2 GmbHG 130, 30 OWiG Vorstand Geschäftsführer Geschäftsleitung, leitende Angestellte Folge bei schuldhaftem Verstoß persönliche Haftung der Geschäftsleitung 4

1.Worum Agenda geht es? Neues, verschärftes Sanktionsregime: Erhebliche Anhebung der Bußgelder: 10 Mio. / 2 % des weltweiten Jahresumsatzes 20 Mio. / 4 % des weltweiten Jahresumsatzes Beschwerderecht Betroffener, Art. 77 DSGVO Gerichtlicher Rechtsbehelf Betroffener gegen Verantwortlichen, Art. 79 DSGVO Verbandsklagerecht, Art. 80 DSGVO Schadensersatzansprüche auch für Vermögensschaden, Art. 82 DSGVO Erweiterte Untersuchungs- und Abhilfebefugnisse der Aufsichtsbehörden, Art. 58 f. DSGVO 5

Agenda 1. Worum geht es? die Einhaltung folgender Grundsätze und Anforderungen: Allgemeine Grundsätze, Art. 5 DSGVO Widerspruchsrechte, Art. 21 DSGVO Zweckbindung und Rechtmäßigkeit, Art. 5 (1) b) DSGVO, Art. 6 DSGVO Erlaubnistatbestände und Interessenabwägung, Art. 6 DSGVO Informationspflichten, Art. 13 ff. DSGVO Werbemaßnahmen und Direktmarketing, Art. 6 Abs. 1 ff. DSGVO, EG (47) Automatisierte Entscheidungen, Art. 22 DSGVO Datensparsamkeit, Art. 5 (1) c) DSGVO Profiling, Art. 4 DSGVO Privacy-by-Design / -Default, Art. 25 DSGVO Einhaltung technisch organisatorischer Maßnahmen, Art. 32 DSGVO Einhaltung genehmigter Verhaltensregeln und Zertifizierung, Art. 40, 41 DSGVO Datenschutzfolgenabschätzung, Art. 35 DSGVO Auftragsverarbeitung / Joint Controllership, Art. 26, 28 DSGVO Datenübermittlung, insbesondere international, Art. 44 ff. DSGVO 6

Agenda 1. Worum geht es? durch die neuen Anforderungen zur it-technischen Absicherung des Datenschutzes: BDSG DSGVO weitere Neuerungen technisch-organisatorische Maßnahmen 9 + Anlage zu 9 BDSG Art. 32 DSGVO: Sicherheit der Verarbeitung durch technische und organisatorische Maßnahmen mit verschärften Anforderungen Art. 24 DSGVO, technisch organisatorische Maßnahmen + Datenschutzvorkehrungen Art. 25 DSGVO Privacy-by-Design Privacy-by-Default Genehmigte Verhaltensregeln / Zertifizierungen, Art. 40, 41 DSGVO Datenschutzfolgenabschätzung, Art. 35 DSGVO 7

Agenda 01 Worum geht es? 02 Was ist neu? 03 Was heißt dies in der praktischen Umsetzung? 04 Was bedeutet dies für die IT-Praxis? 8

2. Agenda Was ist neu? Pflicht zur Pseudonymisierung, Art. 32 Abs. 1 a) DSGVO als Mittel der Datensicherung (neben der Verschlüsselung) spezielle Pflicht zur Datensicherung, Art. 32 Abs. 1 b) DSGVO zur Ermöglichung einer raschen Wiederherstellung, Art. 32 Abs. 1 c) DSGVO durch Verfügbarkeit und Belastbarkeit regelmäßige Prüfung + Evaluierung, Art. 32 Abs. 1 d) DSGVO Relevanz: Bußgeld bei Verstoß: 10 Mio. / 2 % des weltweiten Jahresumsatzes Berücksichtigung bei Schwere eines (anderen) Datenschutzverstoßes, Art. 83 Abs. 2 d) DSGVO 9

2. Agenda Was ist neu? Allgemeine Verpflichtung zum Ergreifen technischer und organisatorischer Maßnahmen, Art. 24 Abs. 1 DSGVO Pflicht zu Datenschutzvorkehrungen, Art. 24 Abs. 2 DSGVO Ausdrückliche Verpflichtung zu Privacy-by-Design / Default zur Einhaltung der Grundsätze der DSGVO Ausdrückliche Verpflichtung zur Datenschutzfolgenabschätzung, Art. 35 DSGVO Absicherung des Datenschutzes über genehmigte Verhaltensregeln und Zertifizierungen, Art. 40, 41 DSGVO 10

Agenda 01 Worum geht es? 02 Was ist neu? 03 Was heißt dies in der praktischen Umsetzung? 04 Was bedeutet dies für die IT-Praxis? 11

3. Agenda Titel Was heißt dies in der praktischen Umsetzung? Datensicherung technisch-organisatorische Maßnahmen ist insbesondere durch sind nachzuweisen durch Pseudonymisierung / Verschlüsselung Datenschutz-Richtlinien Belastbarkeit Dokumentation der Verfügbarkeit Evaluierung und Prüfung zu implementieren dokumentieren in der Praxis zu leben Umsetzung + Einhaltung der richtlinienkonformen Abläufe 12

Agenda 3. Was heißt dies in der praktischen Umsetzung? IT-Systeme / -Applikationen / -Infrastrukturen müssen technisch so ausgestaltet sein, dass DSGVO-Anforderungen erfüllt werden Sämtliche ERP-Systeme ebenso wie HR-Systeme, CRM-Systeme, Software- Applikationen sind im Hinblick auf die Datenschutzanforderungen zu konzipieren und designen Genehmigte Verhaltensregeln / Zertifizierungen können dabei unterstützen Datenschutzfolgenabschätzung zwingt dazu, die Grundsätze zu berücksichtigen Bei Verstoß drohen Bußgelder von 10 / 20 Mio., 2 % / 4 % des weltweiten Jahresumsatzes des vorangegangenen Geschäftsjahres 13

Agenda 3. Was heißt dies in der praktischen Umsetzung? Fazit: Datenschutz ist bei der Auswahl / Konzeptionierung / dem Design neuer IT mit zu denken und zu implementieren Datensicherheit mittels Verschlüsselung, Pseudonymisierung, Verfügbarkeit und Belastbarkeit erhält eine neue Bedeutung für den Datenschutz durch Technikgestaltung 14

Agenda 01 Worum geht es? 02 Was ist neu? 03 Was heißt dies in der praktischen Umsetzung? 04 Was bedeutet dies für die IT-Praxis? 15

Agenda 4. Was bedeutet dies für die IT-Praxis? Diese Frage beantwortet nun Herr Maximilian Schrems 16

Ihr Agenda Ansprechpartner Bild Dr. Christiane Bierekoven Rechtsanwältin Fachanwältin für IT-Recht Rödl & Partner Äußere Sulzbacher Str. 100 D-90491 Nürnberg Telefon +49 (911) 9193-1507 Fax +49 (911) 9193-1599 christiane.bierekoven@roedl.com Jeder Einzelne zählt bei den Castellers und bei uns. Menschentürme symbolisieren in einzigartiger Weise die Unternehmenskultur von Rödl & Partner. Sie verkörpern unsere Philosophie von Zusammenhalt, Gleichgewicht, Mut und Mannschaftsgeist. Sie veranschaulichen das Wachstum aus eigener Kraft, das Rödl & Partner zu dem gemacht hat, was es heute ist. Força, Equilibri, Valor i Seny (Kraft, Balance, Mut und Verstand) ist der katalanische Wahlspruch aller Castellers und beschreibt deren Grundwerte sehr pointiert. Das gefällt uns und entspricht unserer Mentalität. Deshalb ist Rödl & Partner eine Kooperation mit Repräsentanten dieser langen Tradition der Menschentürme, den Castellers de Barcelona, im Mai 2011 eingegangen. Der Verein aus Barcelona verkörpert neben vielen anderen dieses immaterielle Kulturerbe. 17

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback