- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -

Ähnliche Dokumente
DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

EU-Datenschutz- Grundverordnung

INFORMATIONSBLATT DATENSCHUTZ. EU DATENSCHUTZ GRUNDVERORDNUNG Nr. 679/2016

zum Security Breakfast bei

DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.

Die Europäische Datenschutz- Grundverordnung. Schulung am

EU-Datenschutz- Grundverordnung

- Wa s i s t j e t z t z u t u n? -

Datenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M.

Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz- Grundverordnung)


Datenschutzgrundverordnung DSGVO

Datenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG)

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO

Checkliste: Wie passe ich die Prozesse in meiner Arztpraxis an die Anforderungen der EU-DSGVO an?

DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG

a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen.

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Neue Meldepflichten bei Datenschutzverstößen

Startschuss DSGVO: Was muss ich wissen?

Die DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B.

Bundesdatenschutzgesetz (BDSG) und Datenschutz-Grundverordnung (DSGVO) Personenbezogene Daten ( 2 BDSG und Artikel 4 DSGVO)

DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?

Kurzüberblick und Zeitplan

Universitäten Forschung Datenschutz. Einleitung in die DSGVO

Die Informationspflichten der Verantwortlichen

Rechte der betroffenen Person

123 Tage DSGVO Wo drückt bei Hochschulen und Forschungseinrichtungen noch am meisten der Schuh?

Impulsvortrag zur Datenschutz-Grundverordnung

Der Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen!

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)

Sparkasse Heidelberg IBAN DE SWIFT-BIC SOLADES1HDB Steuernummer 32081/ , Finanzamt Heidelberg, VR

I. Name und Anschrift der Verantwortlichen sowie des Datenschutzbeauftragen

Checkliste zur Datenschutzgrundverordnung

DATENSCHUTZ in der Praxis

Dokumentationspflichten im neuen Datenschutzrecht

Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung)

Hinweise zum Datenschutz nach Art. 13, 14 und 21 DSGVO

Die Datenschutz-Grundverordnung Auswirkungen auf die Praxis

Aufgepasst IT-Leiter! Kennen Sie Ihre Pflichten aus der neuen EU DSGVO?

Datenschutzmanagement. DS-GVO mit ISIS12. im Zeichen der

Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung

270 Tage Datenschutz-Grundverordnung (DSGVO) 11. Februar 2019 IHK Saarland

Fragebogen zur Umsetzung der EU-DSGVO bis zum 25. Mai 2018

DATENSCHUTZGRUNDVERORDNUNG

Die Betroffenenrechte

Ein kurzer Blick auf die EU-Datenschutzgrundverordnung (DSGVO) Was bleibt, was ändert sich?

Datenschutz- Grundverordnung 2016/679 DS-GVO

EU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu?

EU-Datenschutz- Grundverordnung

Information nach Artikel 13, 14, 21 DSGVO. Datenschutzhinweise

Datenschutzinformation für unsere Mitglieder

Datenschutz aus Europa geänderte Spielregeln für besseren Datenschutz, Rechte der Betroffenen, Pflichten der Verarbeiter

Datenschutzerklärung für Bewerber

Neuerungen durch die Europäische Datenschutz-Grundverordnung

Betrieblicher Datenschutz (Kunden- und Beschäftigten- Daten)

Datenschutzerklärung zu Bewerbungen der

ISIS12 und die DS-GVO

Das neue Datenschutzrecht. 19. September 2018

Videoüberwachung in der EU-DS-GVO. Dr. Stefan Brink LfDI Baden-Württemberg

Die EU-Datenschutzgrundverordnung

der Ottmar Buchberger GmbH zu Bewerbungen

Das neue Recht zum Datenschutz Die wichtigsten Fakten kurz gefasst*

DATENSCHUTZERKLÄRUNG DER BUNDESARCHITEKTENKAMMER e.v. (BAK) ZU BEWERBUNGEN

Datenschutzerklärung der Kanzlei Dr. Dimitrow GbR zu Bewerbungen

Das Wichtigste zur neuen Datenschutz-Grundverordnung

Information zur Verarbeitung Ihrer Bewerberdaten

Informationspflichten aus Art. 13 und 14 DS-GVO

EU-Datenschutz-Grundverordnung: Start

Datenschutz-Grundverordnung im Automobilbereich

Datenschutzrechtliche Grundbegriffe - Was hat Bestand und was ändert sich?

Datenschutzhinweise LBG (Ludewig, Busch, Gloe)

Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten

DATENSCHUTZERKLÄRUNG DER PPM GMBH ZU BEWERBUNGEN

DATENSCHUTZ DIE WORKSHOP-REIHE

Personenbezogene Daten

Die Datenschutzgrundverordnung

Angaben zum Verantwortlichen 1. Name und Kontaktdaten des Verantwortlichen sowie ggf. seines Vertreters

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

Datenschutzinformationen für Bewerber/innen

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

Datenschutz-Richtlinie der SenVital

Datenschutzinformation der SPECTRO Analytical Instruments GmbH nach Art. 13, 14 und 21 DSGVO

DATENSCHUTZERKLÄRUNG der Panini Verlags GmbH zu Bewerbungen. 1. Wer ist verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten?

Lauter hohe Bußgelder?- Die Datenschutzaufsicht nach der Datenschutz-Grundverordnung

Anforderungen des Datenschutzes

Art. 12 DSGVO Transparente Information

Die neue Datenschutzgrundverordnung DSGVO. Hessischer Immobilientag IVD Mitte e.v. Referent: Eric Drissler

Die neue EU-Datenschutzgrundverordnung. Alles neu? oder Nur alter Wein in neuen Schläuchen?

Datenschutzerklärung für Bewerbungen

Neues Datenschutzrecht umsetzen Stichtag

Transkript:

EU Datenschutz-Grundverordnung (DSGVO) - Welche Auswirkungen hat die neue Verordnung für den Mittelstand? - PALLAS SECURITY-BREAKFAST Köln, den 15. November 2016 Harald Eul HEC GmbH 50321 Brühl Tel 02232 200879 Fax 02232 200884 e-mail: H.Eul@HE-C.de Internet: www.datenschutz-help.de, HEC GmbH All Rights reserved.

Datenschutz wird immer wichtiger (1) 1

Datenschutz wird immer wichtiger (2) 2

Datenschutz wird immer wichtiger (3) 3

Was ändert sich? Heute: Bundesdatenschutzgesetz (BDSG) Ab 25. Mai 2018: EU-Datenschutz-Grundverordnung (DSGVO) = Fallbeil-Regelung 4

EU-Verordnung heißt Gesetz, das in allen EU-Mitgliedsstaaten unmittelbare Wirkung hat. bestehende nationale Gesetze, die im Widerspruch gegen die Verordnung stehen, werden verdrängt 5

Neuerungen mit großer Tragweite BDSG (bis Mai 2018): vergleichsweise wenige Mängel/Tatbestände bußgeldbewährt Höhe der Bußgelder: im Regelfall je nach Vergehen bis zu 300.000,- Euro DSGVO (ab Mai 2018): auch Kleinigkeiten bußgeldbewährt je nach Verstoß Bußgeld bis 20 Mio. Euro oder bis zu 4 % des weltweiten Vorjahresumsatzes (je nachdem, was höher ist) 6

Bußgeld-Bedrohung fast ein 70facher so hoher Bußgeldrahmen als bisher! Art. 83 (1) DSGVO: Jede Aufsichtsbehörde stellt sicher, dass die Verhängung von Geldbußen für Verstöße gegen diese Verordnung in jedem Einzelfall wirksam, verhältnismäßig und abschreckend ist. 7

Änderungen EU-Kommission hatte im Januar 2012 den Entwurf der Datenschutz-Grundverordnung mit einer Bürokratieentlastung und damit verbundenen Ersparnissen von europaweit 2,3 Milliarden begründet. Tatsächlich dürften auf deutsche Unternehmen aufgrund einiger Besonderheiten Mehrkosten von jährlich 1,5 Milliarden * zukommen! (* Studie Statistisches Bundesamt 04/2015) 8

Wesentliche Änderungen (1) 1. Rechenschaftspflichten (Beweislastumkehr): Pflicht des Nachweises des gesetzeskonformen Verhaltens liegt nun beim Unternehmen 2. Erhöhte Prüf- und Dokumentationspflichten 3. Erweiterte Informationspflichten gegenüber den Betroffenen 4. Datenschutz by Design 5. Löschungspflichten 6. Meldepflichten bei Datenpannen 9

Wesentliche Änderungen (2) Zu 1. Rechenschaftspflicht / Accountability Pflicht des Nachweises des gesetzeskonformen Verhaltens Art. 5 Abs. 2 DSGVO: Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können ( Rechenschaftspflicht ). 10

Wesentliche Änderungen (3) Zu 2. Erhöhte Prüf- und Dokumentationspflichten mehr Transparenz aber erhöhter Aufwand 11

Wesentliche Änderungen (4) Zu 3. Erweiterte Informationspflichten gegenüber den Betroffenen, u.a. Zwecke und Rechtsgrundlage die berechtigten Interessen Absicht der Übermittlung von Daten in Nicht-EU-Länder Dauer der Datenspeicherung Recht auf Auskunft, Berichtigung oder Löschung, Widerspruchsrecht sowie das Rechts auf Datenübertragbarkeit Beschwerderecht bei einer Aufsichtsbehörde Pflicht der Bereitstellung der Daten Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling 12

Wesentliche Änderungen (5) Zu 4. Datenschutz by Design Art. 25: zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung als auch zum Zeitpunkt der eigentlichen Verarbeitung sind geeignete technische und organisatorische Maßnahmen wie z. B. Pseudonymisierung zu treffen, um die Datenschutzgrundsätze wie etwa Datenminimierung wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um den Anforderungen dieser Verordnung zu genügen und die Rechte der betroffenen Personen zu schützen. 13

Wesentliche Änderungen (6) Zu 5. Löschungspflichten Art. 5: es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht werden 14

Wesentliche Änderungen (7) Zu 6. Meldepflichten bei Datenpannen Art. 33: Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden, nachdem ihm die Verletzung bekannt wurde, diese der zuständigen Aufsichtsbehörde 15

Wesentlicher Handlungsbedarf Datenschutz-Policy Datenschutz-Managementsystem Anpassung von Regelungen/Richtlinien/Betriebsvereinbaru ngen / Formularen / Verträgen Regelung für Datenpannen Verzeichnis aller Verarbeitungstätigkeiten Sensibilisierung der Mitarbeiter Datensicherheit Datenschutzfolgenabschätzung Prozesse Betroffenen-Rechte Outsourcing-Verträge 16

Regelprozesse implementieren Plan Act Do Check 17

Die Uhr tickt noch 18 Monate Zeit (1) 18

Die Uhr tickt noch 18 Monate Zeit (1) Hier nur das Wichtigste in aller Kürze (DSGVO hat 99 Artikel und 173 Erwägungsgründe!) Fragen Sie Ihren Datenschutzbeauftragten Geben Sie ihm Freiraum und die Ressourcen, sich mit den neuen Anforderungen vertraut zu machen Nutzen Sie das Jahr 2017 für die notwendigen Anpassungen Damit Ihr Unternehmen zum 25. Mai 2018 risikolos sich weiter auf das Geschäft konzentrieren kann 19

Die Uhr tickt noch 18 Monate Zeit (2) Viel Erfolg! 20

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback