AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)

Ähnliche Dokumente
Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?

Die Europäische Datenschutz- Grundverordnung. Schulung am

DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.

Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready

IT-Ziviltechniker Dr. Wolfgang Prentner. DI (FH) Oliver Pönisch.

EU-Datenschutz- Grundverordnung

Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung

Die EU Datenschutzgrundverordnung Was gilt es zu beachten?

- Wa s i s t j e t z t z u t u n? -

Datenschutz-Richtlinie der SenVital

Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.

Kurz und Kompakt: Das 1x1 der Datenschutz- Grundverordnung (DSGVO) Dr. Peter Kubanek Datenschutz-Convention Wien Oktober 2017

DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG


2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

Deutsches Forschungsnetz

EU-DATENSCHUTZ- GRUNDVERORDNUNG (EU-DSGVO)

Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen

DATENSCHUTZ DIE WORKSHOP-REIHE

iubenda DSGVO Was Sie über die neue Datenschutzgrundverordnung wissen sollten Philip M. Weiss Carl H.

Business Breakfast Graz Auswirkungen der Datenschutz-Grundverordnung auf das HR-Management

Die neue EU-Datenschutzgrundverordnung. Alles neu? oder Nur alter Wein in neuen Schläuchen?

EU-Datenschutz- Grundverordnung

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

DATENSCHUTZ in der Praxis

Datenschutz Grundverordnung (DSGVO) DATENSCHUTZ IST KEIN LUXUS, SONDERN PFLICHT

Leseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis

REFERENTIN. Die EU-DSGVO was steht drin?

Die EU-Datenschutz-Grundverordnung (EU- DSGVO) und ihre Auswirkungen auf Unternehmen

Die wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung

Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz

- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -

IT-Sicherheit im Lichte der Datenschutz-Grundverordnung

CHECKLISTE DATENSCHUTZ

Die DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B.

EU-DATENSCHUTZ-GRUNDVERORDNUNG

Aareon-Fokus auf Datenschutzund Datensicherheit am Beispiel EU-DSGVO

EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) Stand:

Die Datenschutz-Grundverordnung Auswirkungen auf die Praxis

Aufgepasst IT-Leiter! Kennen Sie Ihre Pflichten aus der neuen EU DSGVO?

Das Wichtigste zur neuen Datenschutz-Grundverordnung

Wesentliche Neuerungen im EU- Datenschutzrecht

Die neue Grundverordnung des europäischen Datenschutzes

Datenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai Ursula Illibauer Bundessparte Information & Consulting

Technologiescouting. EU Datenschutz Grundverordnung (EU DSGVO)

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Keine Angst vor der DSGVO!

Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz

Datenschutz ist Grundrechtsschutz

- Wa s b e d e u t e t d a s f ü r U n t e r n e h m e n? -

Videoüberwachung nach der DSGVO. was nichtöffentliche Stellen beachten müssen

HPC und EU-DSGVO. Konzenquenzen der neuen EU-Datenschutzgrundverordnung für den Betrieb von HPC-Systemen. Dr. Loris Bennett, FU Berlin

Der Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen!

Wen interessiert der Datenschutz? Datenschutz in der Praxis für EPU und KMU

Die Ernennung eines Datenschutzbeauftragten

Das neue Datenschutzrecht DSGVO Die aus unternehmerischer Sicht entscheidenden Fragen und Themen zum neuen Datenschutzrecht 2018

TÜV Rheinland. Ihr Partner für Informationssicherheit.

99 Tage bis zur DSGVO Umsetzungsprojekt oder Notversorgung

DSGVO. Datenschutz - Grundverordnung ECM / CRM / PM / EDB / ERP / PPS / PLM. manage your process DSGVO

DSGVO und DSG-Revision

Privacy by Design - Begriff und Relevanz in Digitalisierungsprozessen

Die EU Datenschutz-Grundverordnung - Anpassungsbedarf für Unternehmen

EU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu?

DS-GVO Die europäische Datenschutzgrundverordnung Ein Überblick

EU-DSGVO: Was muss der Makler wissen und tun? Ein Vortrag von

BvD. Management-Summary. Überblick in 10 Schritten

Dokumentationspflichten im neuen Datenschutzrecht

DATENSCHUTZ Der betriebliche und externe Datenschutzbeauftragte (EU-DSGVO)

SaaSKon 2009 SaaS - Datenschutzfallen vermeiden Stuttgart, Rechtsanwalt Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf

Neuerungen durch die Europäische Datenschutz-Grundverordnung

Warum sich Schweizer um die DSGVO kümmern sollten

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO

Datenschutz NEU EU-Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz

Rechte nach dem EKD-Datenschutzgesetz, EU-Datenschutz-Grundverordnung, Bundesdatenschutzgesetz (neu)

Verantwortliche Stelle im Sinne der Datenschutzgesetze, insbesondere der EU-Datenschutzgrundverordnung (DSGVO), ist:

Die EU-DS-GVO und Möglichkeiten ihrer Umsetzung

Datenschutzreform 2018

Die neue Datenschutzgrundverordnung Folgen für den Einkauf

Datenschutz jetzt neu angehen. Mag. Ursula Illibauer Donnerstag, 30. November :00 14:40 Uhr

Datenschutzgestaltung durch Technik Eine Kurzeinführung

BigData RA Mag. Michael Lanzinger

Herausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen

Überblick über die Neuerungen mit Checkliste

I. Wesentliche Neuerungen der Europäischen Datenschutzgrundverordnung (DS-GVO)

Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20

Fragen und Antworten zur EU-Datenschutz-Grundverordnung. Deutsch-Französischer Tag der IT-Sicherheit 14. März 2018

Die neue EU-Datenschutzgrundverordnung (DS-GVO)

Was ist neu, was ist wichtig und was ist zu tun für Betriebs- und Personalräte?

Datenschutz by Design Aus der Theorie in die Praxis

Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung

Auswirkungen der EU-DSGVO auf die IT in Unternehmen. RA Robert Niedermeier CIPP/E CIPT CIPM FIP

Neue Anforderungen für Unternehmen durch die DS-GVO

Lauter hohe Bußgelder?- Die Datenschutzaufsicht nach der Datenschutz-Grundverordnung

Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten

Datenschutzrecht; To-Dos und

Die Informationspflichten der Verantwortlichen

Fluch oder Segen? ERP im Kontext der Datenschutz-Grundverordnung: Ein Beitrag von Peter Jordan

Datenschutz NEWSLETTER IT-RECHT. Wesentliche Inhalte der Datenschutzgrundverordnung. 1. Was bleibt gleich? 2. Was ändert sich?

Transkript:

Grundverordnung (EU-DSGVO)

In diesem Factsheet erhalten Sie einen ersten Überblick über die neue EU-Datenschutz-Grundverordnung mit einer Übersicht der Grundprinzipien, wesentlichen Änderungen und der zu erwartenden Bußgelder. Grundsätze des Datenschutzrechts bleiben erhalten: Die wesentlichen datenschutzrechtlichen Grundprinzipien werden beibehalten und weiterentwickelt: Verarbeitung personenbezogener Daten: Verbot mit Erlaubnisvorbehalt Datenvermeidung und Datensparsamkeit als zentrale Prinzipien des Datenschutzes Enge Zweckbindung der Datenerhebung Transparenz und Datensicherheit Was ist neu und was bringt die EU-DSGVO? EU-DSGVO wurde im April 2016 verabschiedet und wird im Mai 2018 in Kraft treten Marktortprinzip ein Datenschutzgesetz für alle 28 EU Mitgliedsstaaten, gilt auch für Unternehmen außerhalb der EU, die Waren und Dienstleistungen in der EU anbieten Beschwerden können nun bei der deutschen Datenschutzbehörde eingereicht werden, auch wenn Unternehmen in einem anderen EU-Land sitzen Datenübertragbarkeit das Recht, Daten zu einem neuen Anbieter mitzunehmen Mehr Transparenz Recht auf Informationsansprüche über Zwecke der Datenverarbeitung, Speicherdauer, Empfänger der Daten etc. Recht auf Vergessenwerden/Löschung bei rechtswidriger Datenverarbeitung besteht Löschanspruch der Daten sowie Verweise und Links auf diese Daten (physikalische Löschung, nicht nur Markierung nicht mehr nutzen ) Stärkung des Datenschutzniveaus für Betroffene in der EU Keine Richtlinie mehr, sondern eine Verordnung, die ab 25.05.2018 rechtsverbindlich ist, EU-weit Bußgelder für Non-Compliance und Verletzung des Datenschutzes wurden deutlich erhöht Umgang mit personenbezogen Daten wird schärfer reguliert Umfangreiche Informations- und Dokumentationspflichten (z. B. Verarbeitungsverzeichnis, Auskunftspflichten, etc.) UMGANG MIT DATENPANNEN: Stand heute (BDSG) Nur manche Vorfälle sind meldepflichtig Zwei Voraussetzungen sind zu erfüllen: Es müssen sehr sensible Daten betroffen sein (bspw. Bank- oder Gesundheitsdaten) Hohes Risiko für die Betroffenen Folge: Nur wenige Meldungen an Aufsichtsbehörden und Betroffene selbst bei festgestellten Mängeln wurden sehr geringe Strafen verhängt (max. 25.000 in Deutschland) Stand morgen (DSGVO) Alle Vorfälle sind meldepflichtig, es sei denn, dass nicht von einem Risiko für die Betroffenen ausgegangen werden kann Keine Informationspflicht der Betroffenen bei Verschlüsselung/Pseudonymisierung Konkrete Fristen (72 Stunden) Gestaffelte Höhe für verschiedene Verstöße von 2%/10 Mio. EUR, bzw. 4%/20 Mio. EUR (bezogen auf weltweit erzielten Jahresumsatzes des Unternehmens ) Wesentlich konkretere Beschreibung der technischen und organisatorischen Maßnahmen als im BDSG 2 Axians

Technischer und organisatorischer Datenschutz: Privacy by Design Privacy by Default: Die Einführung des Datenschutzes durch Technik und datenfreundliche Voreinstellungen (Art. 25 DSGVO) stellt ausdrücklich Anforderungen an die Produktentwicklung und -implementierung. Es gilt weiterhin das Prinzip von Datenvermeidung und -sparsamkeit, z.b. Pseudonymisierung. Es dürfen nur personenbezogene Daten verarbeitet werden, die für den Zweck erforderlich sind. Das betrifft den Umgang der erhobenen Daten, den Umfang Ihrer Verarbeitung, Speicherfrist und Zugänglichkeit. Auftragsdatenverarbeitung: Die Einhaltung der Verpflichtungen des Auftragnehmers kann durch Einhaltung genehmigter Verhaltensregeln oder Zertifizierung nach Art. 42 DSGVO nachgewiesen werden. Meldung von Datenschutzverletzungen: Verletzungen des Schutzes personenbezogener Daten müssen unverzüglich (innerhalb von 72 Stunden) an die Aufsichtsbehörden gemeldet werden. Es besteht keine Informationspflicht der Betroffenen bei Verschlüsselung/ Pseudonymisierung, d.h. wenn kein hohes Risiko von Rechten und Freiheit besteht. Datenschutz-Folgenabschätzung: Der Verantwortliche muss bereits vorab eine Abschätzung der Folgen für den Schutz personenbezogener Daten durchführen, wenn ein hohes Risiko für die persönlichen Rechte und Freiheiten besteht. Pflicht zur Bestellung eines Datenschutzbeauftragten: Pflicht für öffentliche Stellen; Pflicht für Nicht-öffentliche Stellen bei Kerntätigkeit in Durchführung von Verarbeitungsvorgängen mit Personendaten. Stärkung der Selbstregulierung durch Zertifizierung und Verhaltensregeln. IHR ANSPRECHPARTNER Erwin Ritter (Datenschutzbeauftragter/ Leiter Organisation und Prozesse) Telefon: +49 731 1551-0 E-Mail: erwin.ritter@axians-infoma.de 3 Axians

Sanktionen unter DSGVO Deutlich breitere Sanktionspalette: Für bestimmte Rechtsverstöße sind Bußgelder bis zu 4 % des Jahresumsatzes eines Unternehmens, beziehungsweise 20 Mio. Euro, zulässig, wobei der jeweils höhere Wert gilt. Die Sanktionen sollen abschreckend sein. Fast alle Pflichten der Verantwortlichen und Auftragsverarbeiter sehen bei Verstößen Bußgelder vor, Verantwortliche Stelle und Auftragsverarbeiter haften gemeinsam. Neu in DSGVO: Bußgelder auch bei Verstoß gegen Pflichten zur Ergreifung technischer und organisatorischer Maßnahme. Dies bedeutet dass nun auch Management und IT-Verantwortliche in der Haftung stehen, nicht nur der Datenschutzbeauftragte. Öffnungsklauseln: Gesetzgeber in Bund und Ländern werden bis 2018 die wichtigsten nationalen Regelungen zur Anpassung an das neue Europäische Datenschutzrecht schaffen. Zusätzliche Regelungsspielräume für Mitgliedstaaten insbesondere für die Verarbeitung personenbezogener Daten zur Erfüllung öffentlicher Aufgaben.

Fragen, die sich Unternehmen jetzt stellen sollten: Speichern wir nur die notwendigen Daten und werden diese auch nicht länger als notwendig gespeichert? Können wir sicherstellen, dass die Daten nur für einen spezifischen Zweck gespeichert und nicht anderweitig genutzt werden? Haben wir einen Prozess, um Personen Auskunft über ihre personengebundenen Daten zu geben? Sind die gespeicherten personenbezogenen Daten ausreichend gegen Missbrauch geschützt? Gibt es einen Prozess, wie wir personenbezogene Daten auf Anforderung löschen? Haben wir die notwendigen Prozesse, um im Falle eines Datenschutzverstoßes die betroffenen Personen und die Aufsichtsbehörden innerhalb von 72 Stunden zu informieren? Ist unser Budget ausreichend, um die neuen Regelungen umzusetzen zu können? Haben wir einen Datenschutzbeauftragten mit der erforderlichen Fachkenntnis um die Neuerungen der EU-DSGVO umzusetzen? IT-Workshop zur DSGVO Für eine schnellere und gezieltere Umsetzung der neuen Richtlinien, bieten wir unseren Kunden einen fokussierten Workshop an. Dieser richtet sich in erster Linie an IT-Leiter und beinhaltet unter anderem die Identifizierung und Priorisierung der notwendigen Maßnahmen für ihre Unternehmen. Mehr Informationen finden Sie auf www.axians.de/dsgvo-workshop Axians IT Solutions GmbH Hörvelsinger Weg 17 89081 Ulm Tel.: +49 731 1551-0 Fax: +49 731 1551-555 E-Mail: info@axians.de www.axians.de Deutschland Berlin Düsseldorf Frankfurt Hamburg Hannover Karlsruhe Leipzig Mannheim München Münster Nürnberg Stuttgart 07/2017

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback