Die Europäische Datenschutz- Grundverordnung und ihre Auswirkungen auf den betrieblichen Datenschutz

Ähnliche Dokumente
Der Entwurf der EU-ePrivacy-Verordnung - Eine erste Einschätzung -

Das Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO

Die EU-Datenschutzgrundverordnung. und das Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO. Dipl. Informatiker Werner Hülsmann

Die EU- Datenschutzgrundverordnung und das neue Bundesdatenschutzgesetz

zum Security Breakfast bei

5 ½ Wochen. oder. Auf der Zielgeraden der DSGVO. München, 16. April Agenda. Vorstellung. Fragen und Antworten

Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung)

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung

Art. 1 DSGVO Gegenstand und Ziele 1. Erwägungsgründe 17. Art. 2 DSGVO Sachlicher Anwendungsbereich 6

Anlage 2: Gegenüberstellung des BbgDSG-alt mit der DSGVO und des BbgDSG-neu

EU-DatenschutzGrundverordnung. in der Praxis

Einführung. Gründe und Ziele der Datenschutz-Grundverordnung

Zu meiner Person. Die EU-Datenschutzgrundverordnung. und ihre Folgen für Universitäten und Hochschulen. Platz für Notizen:

Die Europäische Datenschutz- Grundverordnung. Schulung am

EU-Datenschutz-Grundverordnung Technischer Datenschutz und Datenschutz-Folgenabschätzung

Dipl. Informatiker Werner Hülsmann. Die Europäische Datenschutzgrundverordnung

DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht

Aktueller Rechtsstand im Datenschutzrecht Struktur der DS-GVO

EU-Datenschutz-Grundverordnung Technischer Datenschutz, Risikobewertung und die Datenschutz-Folgenabschätzung

Datenschutz. Vortrag

Leseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis

Neuerungen im Datenschutzrecht mit Was bringen sie?

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)

a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen.

Düsseldorf, 11. April Die neue Datenschutzgrundverordnung - Grundlagen für die Unternehmenspraxis

Die EU-Datenschutz-Grundverordnung

EU-Datenschutz- Grundverordnung

Deutsches Forschungsnetz

Inhaltsverzeichnis XIII. Bresich/Dopplinger/Dörnhöfer/Kunnert/Riedl, DSG

REFERENTIN. Die EU-DSGVO was steht drin?

BESCHLÜSSE. (Text von Bedeutung für den EWR)

EU-Datenschutz-Grundverordnung (DSGVO)

Die neue Datenschutzgrundverordnung DSGVO. Hessischer Immobilientag IVD Mitte e.v. Referent: Eric Drissler

EU Datenschutzgrundverordnung (DSGVO) Was bedeutet das für mich? (Kurzvortrag) IVD West e.v. Immobilienkongress. Referent: Eric Drissler

Die DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B.

DuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?

Das neue BDSG und seine Auswirkungen auf den Datenschutz in öffentlichen Stellen

- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -

IT-Ziviltechniker Dr. Wolfgang Prentner. DI (FH) Oliver Pönisch.

Die Ernennung eines Datenschutzbeauftragten

DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.

Die Datenschutzgrundverordnung

DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?

Inhalt. Die EU-Datenschutz- Grundverordnung Smarter oder nicht? 28. April 2016 Vertretung des Saarlandes beim Bund in Berlin

Die wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung


Kurzüberblick und Zeitplan

DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG

Datenschutz. Die DSGVO und was sie von uns will

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht

Technologiescouting. EU Datenschutz Grundverordnung (EU DSGVO)

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Die Datenschutz-Grundverordnung Auswirkungen auf die Praxis

Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Keine Angst vor der DSGVO!

Datenschutz- Grundverordnung Bundesdatenschutzgesetz

Kritische Anmerkungen zur Volkszählung 2011

BvD. Management-Summary. Überblick in 10 Schritten

Die neue EU-Datenschutzgrundverordnung. Alles neu? oder Nur alter Wein in neuen Schläuchen?

Wissenschaftliche Dienste. Sachstand. Sanktionen bei Datenmissbrauch Deutscher Bundestag WD /18

Wie schreibe ich ein Datenschutzgesetz?

Datenschutzgesetz (DSG) und EU Datenschutz Grundverordnung (EU- DSGVO)

Hessisches Datenschutz- und Informationsfreiheitsgesetz (HDSIG) Hessisches Datenschutz- und Informationsfreiheitsgesetz (HDSIG)

Abfrage zum Stand der Umsetzung der Datenschutz-Grundverordnung EU 2016/679 (DS-GVO) bei niedersächsischen Kommunen

- Wa s i s t j e t z t z u t u n? -

Verzeichnis der Verarbeitungstätigkeiten

Datenschutzgrundverordnung

DATENSCHUTZ Der betriebliche und externe Datenschutzbeauftragte (EU-DSGVO)

EU-Datenschutz-GVO - Was kommt da auf uns zu?

NomosPraxis. Das neue Datenschutzrecht bei Polizei und Justiz. Nomos. Europäisches Datenschutzrecht und deutsche Datenschutzgesetze.

Sicherheit der Verarbeitung nach der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung nach DSGVO

Datenschutzrechtliche Grundbegriffe - Was hat Bestand und was ändert sich?

Kontrolle des betrieblichen Datenschutzes nach der Datenschutzgrundverordnung

Herzlich Willkommen. zum bayrisch-tschechischen Workshop. Datenschutzbeauftragter nach der DSGVO. Autor: Rainer Aigner Stand:

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung

DATENSCHUTZ-GRUNDVERORDNUNG ERSTE ERFAHRUNGEN UND URTEILE

EU-Datenschutz- Grundverordnung

Das neue KDG Übersicht und Arbeitshilfen

Die neue EU-Datenschutzgrundverordnung und das neue Bundesdatenschutzgesetz

Inhaltsübersicht. Bibliografische Informationen digitalisiert durch

Datenschutzgesetz (DSG) und EU Datenschutz Grundverordnung (EU- DSGVO)

Grundlagenschulung Datenschutz

Vorschlag für einen BESCHLUSS DES RATES

Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung

Mitgliederinformation

Ein kurzer Blick auf die EU-Datenschutzgrundverordnung (DSGVO) Was bleibt, was ändert sich?

Diplom-Informatiker Werner Hülsmann Datenschutzwissen.de. Agenda. Vorstellung

Das neue Recht zum Datenschutz Die wichtigsten Fakten kurz gefasst*

Startschuss DSGVO: Was muss ich wissen?

Datenschutz muss nicht trocken sein

SAFE HARBOR? DATENSCHUTZ IM AUFSICHSRAT

Datenschutz aus Europa geänderte Spielregeln für besseren Datenschutz, Rechte der Betroffenen, Pflichten der Verarbeiter

EU Datenschutz-Grundverordnung

Transkript:

Folie 1 Die Europäische Datenschutz- Grundverordnung und ihre Auswirkungen auf den betrieblichen Datenschutz Diplom-Informatiker Werner Hülsmann - Datenschutzsachverständiger - Münchener Str. 101 / Geb. 1 D-85737 Ismaning E-Mail: wh@datenschutzwissen.de http://dsgvo.expert

Folie 2 Zu meiner Person 1982 1988 Studium der Informatik an der TU Darmstadt Schwerpunkt Datenschutzrecht 1988 1991 Softwareentwickler bei der Telenorma GmbH, Frankfurt (Main) 1992 1999 Wissenschaftlicher Mitarbeiter und Referatsleiter Technik beim Landesbeauftragten für den Datenschutz der Freien Hansestadt Bremen 1999 2001 Datenschutz- und Technologieberatung bei ForBIT e.v. in Hamburg Seit 1999 selbständiger Datenschutzberater (Datenschutzconsulting.eu) 2001-2002 Projektmanager Dataprotection bei der Telegate AG (Martinsried) 2003-2009 Mitglied im Vorstand der Deutschen Vereinigung für und seit 2014 Datenschutz (DVD) e.v., Bonn - www.datenschutzverein.de 2004-2015 Kooperationspartner des virtuellen Datenschutzbüros 2004 Gründung von Datenschutzwissen.de Organisation und Leitung von Datenschutzseminaren Seit 2004 beim Unabhängigen Landeszentrum für Datenschutz Schleswig- Holstein anerkannter Sachverständiger für IT-Produkte (rechtlich/technisch) Seit 2010 Expert for legal and technical evaluations for the European Privacy Seal (EuroPriSe, http://www.european-privacy-seal.eu/)

Folie 3 Wichtige Hinweise Diese Darstellung der Europäischen Datenschutzgrundverordnung (EU-DSGVO) ist auf dem Stand vom 11.06.2016. Die Darstellung soll nur einen ersten Eindruck liefern Diese Darstellung basierte ursprünglich auf der Endfassung (EF) des Verordnungsentwurfs, die mit dem im Amtsblatt veröffentlichenten Text übereinstimmt. Diese EF findet sich in allen Amtssprachen unter http://eur-lex.europa.eu/legal-content/de/txt/?uri=consil%3ast_5419_2016_init Trotz aller Sorgfalt kann der Autor keine Gewähr für die Richtigkeit und/oder Vollständigkeit dieser Darstellung übernehmen. Der Autor übernimmt insoweit auch keine Haftung für den Inhalt dieser Darstellung!

Folie 4 Gliederung Die Europäische Datenschutzgrundverordnung Ihre Entstehung Ihr Status Verordnung statt Richtlinie Erwägungsgründe und Artikel Wichtige Regelungen Was bleibt? Was ändert sich (vielleicht)? Was ändert sich? Was fällt weg? Weitere Informationen

Folie 5 Die Europäische Datenschutzgrundverordnung Ihre Entstehung Ihr Status

Folie 6 Entstehung der Europäischen Datenschutzgrundverordnung Im Januar 2012 hat die Europäische Kommission ein umfassendes Paket zur Neuregelung des Datenschutzes in Europa vorgestellt Ein Teil diese Pakets war der Vorschlag für die EU-DSGVo, die mit ihrem Wirksamwerden die bisherige Richtlinie ersetzen wird. Im März 2014 hat das Europäische Parlament seinen Standpunkt zur EU-DSGVo beschlossen Der Ministerrat brauchte wesentlich länger und hat seinen Standpunkt im Juni 2015 festgelegt Die Trilogverhandlungen (zwischen Parlament, Rat und Kommission) kamen im Dezember 2015 zum Abschluss Der im Trilog vereinbarte Text der EU-DSGVo wurde redaktionell überarbeitet, dabei wurden auch die Erwägungsgründe und Artikel neu nummeriert. Der Text dieser Endfassung (im folgenden: EF) liegt seit dem Abend des 06. April 2016 in allen Amtssprachen vor.

Folie 7 Status der Europäischen Datenschutzgrundverordnung Die EF wurde am 08. April im schriftlichen Umlaufverfahren vom Ministerrat und am 14. April 2016 vom EU-Parlament verabschiedet. Danach wurde die Verordnung von den Präsidenten des EU- Parlaments und des Rats unterzeichnet und am 04. Mai im EU-Amtsblatt veröffentlicht. Die Verordnung tritt am 20. Tag nach der Veröffentlichung im Amtsblatt der Europäischen Union in Kraft (Art. 99 Abs. 1). Gültig wird die Verordnung zwei Jahre nach ihrem Inkrafttreten (Art. 99 Abs. 2), also am 25. Mai 2018. Diese Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat. (Satz nach Art. 99)

Folie 8 Die Europäische Datenschutzgrundverordnung Verordnung statt Richtlinie Erwägungsgründe und Artikel

Folie 9 Verordnung statt Richtlinie Derzeit gilt für den Datenschutz auf EU-Ebene insbesondere die sogenannte Datenschutzrichtlinie von 1995 (in ihrer aktuellen Fassung) Diese Richtlinie war von den Mitgliedstaaten der EU in nationales Recht umzusetzen. Dies wurde auf teilweise sehr unterschiedliche Weise erledigt. Die Verordnung gilt ab ihrem Gültigwerden Mitte 2018 direkt! Einer Umsetzung in nationales Recht bedarf es daher nicht mehr! Nationalen Datenschutzrechts ist allerdings anzupassen. Erforderlich ist die Verabschiedung von Regelungen zur Nutzung der sogenannten Öffnungsklauseln mit denen die Mitgliedstaaten die Möglichkeit erhalten, bisherige Regelungen (wie z.b. zum betrieblichen Datenschutzbeauftragten und im Gesundheitsdatenschutz) beizubehalten oder neue solche Regelungen einzuführen.

Folie 10 Erwägungsgründe und Artikel Der eigentlichen Regelungen des Verordnungstextes finden sich in den 99 Artikeln der EU-DSGVO (ab Seite 109 der Endfassung). Davor finden sich die sogenannten Erwägungsgründe Diese Erwägungsgründe stellen zwar selbst keine Regelungen dar, sondern beinhalten die Motive zur und Gründe für die Einführung der entsprechenden Artikel Die Erwägungsgründe helfen bei der Auslegung der Regelungen der Artikel. Viele Erwägungsgründe beziehen sich dabei auf konkrete Artikel Hinweis: Manchmal ist es für das Verständnis hilfreich, die englische Originalfassung sowohl bei den Artikelnn als auch den Erwägungsgründen hinzuzuziehen.

Folie 11 Die Europäische Datenschutzgrundverordnung Wichtige Regelungen

Folie 12 Wichtige Regelungen für den betrieblichen Datenschutz Art. 2: Sachlicher Anwendungsbereich (S.109) Art. 3: Räumlicher Anwendungsbereich (S. 111) Art. 4: Begriffsbestimmungen (S. 104 ff, vgl. 3 BDSG) Kapitel 2: Grundsätze (Art. 5 11, S.118) Kapitel 3: Rechte der betroffenen Person (Art. 12 23, S. 130 ff) Kapitel 4: Verantwortlicher* und Auftragsdatenverarbeiter (Art. 24 43, S. 151 ff) Kapitel 5: Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen (Art. 44 50, S. 186 ff) Kapitel 8: Rechtsbehelfe, Haftung und Sanktionen (Art. 77 84, S. 239 ff) Artikel 88: Datenverarbeitung im Beschäftigungskontext *) gemeint ist mit Verantwortlicher (Englisch: Controller) die verantwortliche Stelle

Folie 13 Was bleibt (1/4) In dieser Rubrik sind die Regelungen aufgenommen, die bereits im BDSG enthalten waren und die grundsätzlich auch weiterhin in der EU-DSGVo enthalten. Im Einzelnen können die bisherigen und die zukünftigen Regelungen inhaltlich auch deutlich voneinander abweichen. Daher ist auch bei den Regelungen in dieser Rubrik eine intensive Betrachtung der neuen Regelungen unvermeidlich! Es gibt insbesondere auf EU-Ebene weiterhin bereichsspezifische Regelungen, wie z.b. die EU-Datenschutzrichtlinie für die elektronische Kommunikation (Richtlinie 2002/58/EG, Cookie-Richtlinie ), die derzeit überarbeitet wird oder die EU-Datenschutzrichtlinie für Polizei und Justiz (vgl. http://eur-lex.europa.eu/procedure/de/201285)

Folie 14 Was bleibt (2/4) Verbot mit Erlaubnisvorbehalt (Art. 6-4 BDSG) Regelungen zur Einwilligung (Art. 7-4a, 28 Abs. 3a, 3b BDSG) Regelung für die Verarbeitung besonderer Datenarten (Art. 9 u. 10-28 Abs. 6 BDSG) Rechte der Betroffenen (Art. 12 17-6, 7, 9 und 33 35 BDSG) Regelungen zur automatisierten Einzelfallentscheidung (Art. 22-6a BDSG Die Pflicht, geeignete technische und organisatorische Maßnamen zu treffen (Art. 24 Abs.1-9 BDSG) Datenminimierung, datenschutzfreundliche Technik (Art. 25 Abs. 1-3a BDSG) Erforderlichkeitsprinzip (Art 25 Abs. 2-3a BDSG)

Folie 15 Was bleibt (3/4) Strikte Regelungen für die Auftragsdatenverarbeitung (Art. 28 und 29-11 BSDG) Das Verfahrensverzeichnis ( Verzeichnis von Verarbeitungen, Art. 30-4g i.v.m. 4e BDSG) Ein/e etwaig/e bestellte/r Datenschutzbeauftragte/r ist im Verzeichnis zu benennen. Bisher war die Benennung des/der DSB im Verfahrensverzeichnis freiwillig Regelungen zu den technischen und organisatorischen Maßnahmen (Art. 32 Anhang zu 9 BDSG) Meldepflicht von Datenschutzverletzungen an die Aufsichtsbehörde und Benachrichtigung der Betroffenen (Art. 33 und 34-42a BDSG) Vorabkontrolle jetzt Datenschutz-Folgenabschätzung (Art. 35-4d Abs. 5,6 BSDG) jetzt durch die verantwortliche Stelle selbst

Folie 16 Was bleibt (4/4) Meldepflicht bestimmter Verfahren (Art. 36-4e BDSG) Datenschutzunterweisungen durch die Datenschutzbeauftragten (Art. 39 Abs. 1, Buchstabe a - 4g Abs. 1 Satz 4 Ziff. 2 BDSG) Verhaltensregeln (Art. 40-38a BDSG) Freiwillige Zertifizierung (Art. 42-9a BDSG), für die Datenschutzzertifizierung nach 9a BDSG fehlte allerdings das Umsetzungsgesetz, freiwillige Zertifizierungen gab es bisher nur auf Landesebene. Datenübermittlungen auf Grund eines Angemessenheitsbeschlusses der Kommission (Art. 45-4b BDSG)* *) Solche Beschlüsse gab es auch bislang schon, z.b. Standardvertragsklauseln oder angemessenes Schutzniveau in bestimmten Staaten aber auch die inzwischn per EuGH- Urteil für nichtig erklärte Safe Harbor-Entscheidung der Kommission,

Folie 17 Was ändert sich (vielleicht*)? Gesundheitsdatenschutz hier gibt es keine speziellen Regelungen, allerdings dürfen die Nationalstaaten bisheriges Recht zum Schutz von Gesundheitsdaten beibehalten oder einführen (Art. 9). Die Pflicht zur Bestellung von betrieblichen Datenschutzbeauftragten (Art. 37, S. 171 der Endfassung) Hier hat der nationale Gesetzgeber die Möglichkeit weitergehende Regelungen zur Bestellpflicht zu erlassen, so könnten in Deutschland die bisherigen Regelungen beibehalten werden. *) (vielleicht) deshalb, weil in bestimmten Bereichen der nationale Gesetzgeber geltende Regelungen behalten oder neue Regelungen verabschieden kann. Darüber hinaus gibt es Bereiche in denen die EU-Kommission Regelungen ausgestalten kann. Auch bereichsspezifisches EU-Recht (s.o.) kann sich auswirken

Folie 18 Was ändert sich? Die Datenschutzaufsicht (Kapitel VI und VII, Art. 51 ff) Nur eine nationale DSA-Behörde ist im Europäischen Datenschutzausschuss vertreten Die DSA-Behörden sind verpflichtet die EU-DSGVo einheitlich auszulegen, hierzu sind entsprechende Verfahren zur Abstimmung Die Höhe der möglichen Bußgelder (Art. 83 ff) Jede Aufsichtsbehörde stellt sicher, dass die Verhängung von Geldbußen gemäß diesem Artikel für Verstöße gegen diese Verordnung gemäß den Absätzen 5 und 6 in jedem Einzelfall wirksam, verhältnismäßig und abschreckend ist. (Art. 83, Abs.1 ) Höhe der Geldbußen je nach Verstoß bis zu 10 bzw. 20 Mio Euro oder 2 bzw. 4 % gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs, je nach dem, was der höhere Betrag ist.

Folie 19 Was fällt weg? Eine Verpflichtung auf das Datengeheimnis ( 5 BDSG) findet sich in der EU-DSGVo nicht. Spezielle Regelungen für Videoüberwachung und Videoaufzeichnung ( 6b BDSG) Spezielle Regelungen zu mobilen personenbezogenen Speicherund Verarbeitungsmedien ( 6c BDSG) Hinweis: Diese Liste erhebt keinen Anspruch auf Vollständigkeit!

Folie 20 Weitere Informationen Dokumentation des Gesetzgebungsverfahren: http://eur-lex.europa.eu/procedure/de/201286 Arbeitsfassung des Verordnungsentwurfs in allen Amtssprachen: http://eur-lex.europa.eu/legal-content/en/txt/?uri=consil:st_5455_2016_init http://data.consilium.europa.eu/doc/document/st-5455-2016-init/de/pdf http://data.consilium.europa.eu/doc/document/st-5455-2016-init/en/pdf Endfassung des Verordnungsentwurfs in allen Amtsprachen: http://eur-lex.europa.eu/legal-content/de/txt/?uri=consil%3ast_5419_2016_init Weitere Links finden sich auf http://dvd-ev.de/eudsgvo.htm und auf http://dsgvo.expert

Folie 21 Zum Schluß

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback