Die EU-Datenschutz-Grundverordnung: Rechtsgrundlagen der Datenverarbeitung

Ähnliche Dokumente
Die EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen

Werbung und Online-Marketing nach der DSGVO Was ist, was war, was sein wird

Die wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung

Neue Kommunikation und Datenschutz (erster Input)

Die Europäische Datenschutz- Grundverordnung. Schulung am

Datenschutzreform 2018

Art. 12 DSGVO Transparente Information

EU-Datenschutz-Grundverordnung: Auswirkungen auf das Forderungsmanagement

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

Warum die Datenschutzgrundverordnung jeden trifft und wie Sie sich darauf vorbereiten können.

DATENSCHUTZGRUNDVERORDNUNG

Datenschutzkontrolle und Datenschutzaufsicht nach der DS-GVO

Datenschutzreform 2018

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

u. a. Geprüfter Datenschutz, Geprüftes Online-Portal

Einführung in das Datenschutzrecht Wintersemester 2017/2018

Gemeinsam erfolgreich. Voraussetzungen zulässiger Datenverarbeitung Erlaubnistatbestände der DSGVO Alexander von Chrzanowski Nürnberg

Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz

Big Data und Datenschutz

HPC und EU-DSGVO. Konzenquenzen der neuen EU-Datenschutzgrundverordnung für den Betrieb von HPC-Systemen. Dr. Loris Bennett, FU Berlin

Newsletter Datenschutz

Weisung des Roche-Konzerns. betreffend. Schutz von personenbezogenen Daten

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Keine Angst vor der DSGVO!

DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?

Rechte nach dem EKD-Datenschutzgesetz, EU-Datenschutz-Grundverordnung, Bundesdatenschutzgesetz (neu)

Deutsches Forschungsnetz

Die Informationspflichten der Verantwortlichen

D_09d Musterschulungsunterlage zum Datenschutz

Einführung in das Datenschutzrecht Wintersemester 2014/ Vorlesung: Rechtmäßigkeit, Einwilligung und Zweckbindung Christian Prietz

Datenschutzerklärung 1. Begriffsbestimmungen a) personenbezogene Daten

V orw ort... Abkürzungsverzeichnis... XVII. Literaturverzeichnis... XXI. Einführung B. Gang der Darstellung Teil: Grundlagen...

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

Worüber wir sprechen. Digitalisierung was kann man darunter verstehen. Datenschutz eine fachliche Eingrenzung

Inhalt. Die EU-Datenschutz- Grundverordnung Smarter oder nicht? 28. April 2016 Vertretung des Saarlandes beim Bund in Berlin

Ergebnisbericht zum Workshop DS-GVO an Hochschulen vom 6./ Teil II

Datenschutzhinweise. Die nachfolgenden Datenschutzhinweise geben einen Überblick über die Erhebung und Verarbeitung Ihrer Daten.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

Öffnungsklauseln und Regelungsspielräume

Das neue Datenschutzrecht der EU

Das Wichtigste zur neuen Datenschutz-Grundverordnung

DATENSCHUTZ IN DER BETRIEBSRATSARBEIT INFORMATIONEN DES BETRIEBSRATES 91 ARBVG

Informationelle Selbstbestimmung bei Forschungsvorhaben

REFERENTIN. Die EU-DSGVO was steht drin?

EU-Datenschutzgrundverordnung: Kurzüberblick über die Herausforderungen und Lösungsansätze

Datenschutzreform 2018

Einführung. Gründe und Ziele der Datenschutz-Grundverordnung

EU-DSGVO. Europäische Datenschutzgrundverordnung DSGVO in 10 Minuten 1/20. EU-DSGVO in 10 Minuten

DATENSCHUTZ Der betriebliche und externe Datenschutzbeauftragte (EU-DSGVO)

Videoüberwachung nach der DSGVO. was nichtöffentliche Stellen beachten müssen

Datenschutz NEU EU-Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz

NEWSLETTER EU-DATENSCHUTZ-GRUNDVERORDNUNG NEWSLETTER NR. 8

DATENSCHUTZ in der Praxis

EU-Datenschutz-Grundverordnung Infobrief-Nr. 8 Betroffenenrechte

Die EU-Datenschutzgrundverordnung. und das Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO. Dipl. Informatiker Werner Hülsmann

Newsletter EU-Datenschutz-Grundverordnung (Merkblatt Nr. 8)

Datenschutz wird verschärft neue Datenschutz Grundverordnung ab dem 25. Mai 2018

Recht auf Datenschutz

Datenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen

DATENSCHUTZ DIE WORKSHOP-REIHE

Aufgrund unserer Betriebsgröße sind wir nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen.

Newsletter EU-Datenschutz-Grundverordnung Nr. 8 Betroffenenrechte

EU-Datenschutz-Grundverordnung Betroffenenrechte

Stand: August Newsletter EU-Datenschutz-Grundverordnung Nr. 8. Betroffenenrechte

Newsletter EU-Datenschutz-Grundverordnung Nr. 8

Grundlagen des Datenschutzes

der Betroffenenrechte

Videoüberwachung in der EU-DS-GVO. Dr. Stefan Brink LfDI Baden-Württemberg

Datenschutz-Grundverordnung

Informationsschreiben nach Art. 13 DSGVO bei Erhebung von personenbezogenen Daten bei der betroffenen Person

Recht im Internet der Dinge Datenschutz und IT-Sicherheit Dr. Thomas Lapp, Frankfurt Rechtsanwalt und Mediator

Warum die Datenschutzgrundverordnung je de n trifft und wie Sie sich darauf vorbereiten können.

EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) Stand:

Schutz der Schülerdaten

Übermittlung an Drittländer

- Wa s i s t j e t z t z u t u n? -

Zulässigkeit der Verarbeitung. Oliver Fouquet, Rechtsanwalt, Nürnberg

DATENSCHUTZERKLÄRUNG. 1 Allgemeines. 2 Persönliche Daten. 3 Informationen über Cookies. 4 Rechte der betroffenen Person

6. Fachtagung der LfM für den Datenschutz: Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung

SerNet. Das Datenschutzmodul - Verzeichnis der Verarbeitungstätigkeiten mit verinice nach DS-GVO

Rechtliche Grundlagen. des Datenschutzes nach DS-GVO

Business Breakfast Graz Auswirkungen der Datenschutz-Grundverordnung auf das HR-Management

Vorlesung Datenschutzrecht TU Dresden Sommersemester 2016 RA Dr. Ralph Wagner LL.M. Dresdner Institut für Datenschutz

Aktueller Rechtsstand im Datenschutzrecht Struktur der DS-GVO

Die neue EU-Datenschutzgrundverordnung. Alles neu? oder Nur alter Wein in neuen Schläuchen?

EU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu?

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO

Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung

EU-Datenschutz-Grundverordnung

13 wichtige Fakten über die DSGVO und das neue BDSG

EU-Datenschutzgrundverordnung:

Informationsblatt Datenschutz im Verein

Die DSGVO ab 25. Mai 2018 Grundsätzliche Regelungen und Handlungsbedarf

Newsletter Datenschutz

Newsletter EU-Datenschutz-Grundverordnung Nr. 16. Beschäftigtendatenschutz

Datenschutzerklärung. 1. Begriffsbestimmungen

Joint Controllership. in der EU-Datenschutz-Grundverordnung.

Fragebogen zur Anpassung der Praxisorganisation an die Datenschutz-Grundverordnung (DS-GVO)

Geodaten & Datenschutz. GeoForum MV 29. April 2008 Dr. Moritz Karg

Die Umsetzung der EU Datenschutz-Grundverordnung im Unternehmen. Dr. Carlo Piltz Reusch Rechtsanwälte, Berlin

Transkript:

Symposium 26.4.2016 in Hamburg Die EU-Datenschutz-Grundverordnung: Rechtsgrundlagen der Datenverarbeitung RA Prof. Dr. Ralf B. Abel 1

Darum geht es: Datenschutz- Gesamtrevision 2

Überblick - Anwendungsbereich - Begriffe - Verarbeitungsgrundsätze Einwilligung Zweckbindung Interessenabwägung - Fazit 3

Auswirkung einer EU-Verordnung auf deutsches Recht Grundsatz: Anwendungsvorrang des EU-Rechts EU-Verordnung Deutsches Recht 4

Auswirkung der GVO auf das Datenschutzrecht EU-DS- Grund verordnung BDSG TKG BDSG KWG TKG SGB... 5

Und das bedeutet in der Praxis: BDSG LDSG 6

Inhaltliche Regelungen 7

Begriffe personenbezogene Daten: umfassende Definition alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind 8

Begriffe Veränderte Begriffe 3: Verarbeitung, Erhebung, Nutzung, Verwendung, Übermittlung usw. 3: Sperrung Art. 4 Nr.2: Einheitlicher Begriff: Verarbeitung Art.4 Nr.3: Einschränkung der Verarbeitung 28 b Scoring Art.4 Nr. 4 Profiling 1 Abs.2, 3 - Datenverarbeitungsanlagen, Datei Art. 4 Nr.6 Dateisystem 3 Abs. 7, 11 Verantwortliche Stelle, Verarbeiter im Auftrag Art. 4 Nr. 7,8: Verantwortlicher, Auftragsverarbeiter (Controller Processor) 3 Abs.6 - Anonymisieren - entfällt - 9

Begriffe Ähnliche/vergleichbare Begriffe - Empfänger (mit Privilegierung für bestimmte Behörden) - Dritter (einschließl. Privilegierung für Auftragsverarbeiter) - Pseudonymisierung - Einwilligung 10

Begriffe Ähnliche/vergleichbare Begriffe - Empfänger (mit Privilegierung für bestimmte Behörden) - Dritter (einschließl. Privilegierung für Auftragsverarbeiter) - Pseudonymisierung - Einwilligung 11

Begriffe Neue Begriffsdefinitionen (Art. 4 DS-GVO) Beispiele: - Verletzung des Schutzes personenbezogener Daten (Nr. 12) - Hauptniederlassung (Nr. 16) - Vertreter (Nr. 17) - Unternehmen / Unternehmensgruppe (Nrn. 18,19) - Verbindliche interne Datenschutzvorschriften (Nr. 20) - Aufsichtsbehörde / betroffene Aufsichtsbehörde (Nrn. 21,22) - Grenzüberschreitende Verarbeitung (Nr. 23) - Maßgeblicher und begründeter Einspruch (Nr. 24) 12

Verarbeitungsgrundsätze 13

Verarbeitungsgrundsätze Verbotsprinzip: Rechtsgrundlagen für die Verarbeitung - Einwilligung - Gesetzliche Grundlage (nicht explizit erwähnt, ergibt sich aus Art. 6, 5 und anderen Vorschriften) - Eigene Einschätzung (für Zweckänderung, Art.6 Abs.4) 14

Verarbeitungsgrundsätze Verbotsprinzip (Art. 6 DS-GVO) (1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist: a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben; b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen; c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt; d) die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen; e) die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde; f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt. 15

Verarbeitungsgrundsätze Rechtsgrundlage für die Verarbeitung: Einwilligung (Art. 7 DS-GVO) 1. Der für die Verarbeitung Verantwortliche trägt die Beweislast dafür, dass die betroffene Person ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten für eindeutig festgelegte Zwecke erteilt hat. 2. Soll die Einwilligung durch eine schriftliche Erklärung erfolgen, die noch einen anderen Sachverhalt betrifft, muss das Erfordernis der Einwilligung transparent und äußerlich erkennbar von dem anderen Sachverhalt getrennt werden. 3. Die betroffene Person hat das Recht, ihre Einwilligung jederzeit zu widerrufen. Der Widerruf gilt ex nunc. 4. Die Freiwilligkeit der Einwilligung hängt wesentlich davon ab, ob eine unsachgemäße Koppelung mit der Erfüllung eines anderen Vertrages vorliegt 16

Verarbeitungsgrundsätze Einschränkungen für die Verwendung von Daten - Grundsatz (Art. 5 Abs.1a) Personenbezogene Daten müssen auf rechtmäßige Weise, nach dem Grundsatz von Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden 17

Verarbeitungsgrundsätze Einschränkungen für die Verwendung von Daten - Zweckbindungsregelungen (Art. 5 Abs.1c) Personenbezogene Daten müssen für festgelegte, eindeutige und legitime Zwecke erhoben werden dem Zweck angemessen sachlich relevant auf das für die Zwecke notwendige Maß beschränkt sein Sie dürfen nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet werden; 18

Verarbeitungsgrundsätze Einschränkungen für die Verwendung von Daten - Zweckänderung (Art. 6 Abs.4) möglich aufgrund Einwilligung Rechtsvorschrift nach Maßgabe von Art. 23 Abs.1 Konformitätsprüfung durch Verantwortlichen 19

Fazit Gewollt war... - Modernisierung des DS-Rechts - Einheitlichkeit innerhalb Europas - Schutz vorhandener Geschäftsmodelle Erreicht wurde... statt Modernisierung Fortschreibung der alten Strukturen statt einheitlichen Rechts neuer Flickenteppich in vielen Bereichen vorhandene Geschäftsmodelle zwar weitgehend gesichert, aber hohe Rechtsunsicherheit; dadurch Behinderung/Gefährdung datengetriebener Innovationen 20

Vielen Dank für Ihre Aufmerksamkeit! Prof. Dr. Ralf B. Abel Rechtsanwalt Externer Datenschutzbeauftragter Verbandsbeauftragter für den Datenschutz beim Bundesverband Deutscher Inkasso-Unternehmen Akkreditierter Sachverständiger (Recht) beim ULD Kiel ehem. Lehrstuhl für Öffentliches Recht, Informations- und Datenschutzrecht Fakultät Wirtschaftsrecht - Hochschule Schmalkalden (em.) Kanzlei Prof. Abel Oktaviostr. 129, 22043 Hamburg prof.abel(at)t-online.de 21

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback