EU-Datenschutz- Grundverordnung

Ähnliche Dokumente
EU-DS-GVO: Folgen für die Wirtschaft. Die Europäische Datenschutz-Grundverordnung und ihre Folgen für die Wirtschaft

Winfried Rau Tankstellen Consulting

Workshop 4: Europäische Datenschutzgrundverordnung - Konsequenzen für die Informationsverarbeitung im deutschen Gesundheitswesen

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013

Seminar Datenschutz. Herzliche Einladung zum. Am 17. Juni 2014 in Kassel (10 17 Uhr) Sehr geehrte Damen und Herren, liebe Freunde,

Grundlagen Datenschutz

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...

ITKwebcollege.DATENSCHUTZ

Datenschutz im Unternehmen

Sie haben etwas Einmaliges zu vergeben: Ihr Vertrauen

Secorvo. Partner und Unterstützer

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Datenschutz Schnellcheck. Referent Jürgen Vischer

Das neue Datenschutzgesetz Konsequenzen für den betrieblichen Datenschutz

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

- Datenschutz im Unternehmen -

Gesetzliche Grundlagen des Datenschutzes

Gründe für ein Verfahrensverzeichnis

Der betriebliche Datenschutzbeauftragte

HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Was Sie über Datenschutz wissen sollten!

1 Rechtliche und steuerrechtliche Betrachtung Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung...

Datenschutz im Spendenwesen

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

GDD-Erfa-Kreis Berlin

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Die neue EU-Datenschutzgrundverordnung

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 2. Übung im SoSe 2010: BDSG (2) & Kundendatenschutz (1)

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein. Erhöhung des Datenschutzniveaus zugunsten der Verbraucher. Projektnummer: 04HS052

Vertragsgestaltung und Kontrolle bei Auftragsdatenverarbeitung

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

ITKwebcollege.DATENSCHUTZ

ITKwebcollege.DATENSCHUTZ

Datenschutzrecht im Digitalen Binnenmarkt. 16. Salzburger Telekom-Forum 27. August 2015

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht

Erstellung eines Verfahrensverzeichnisses aus QSEC

- Vertrauen durch Transparenz

Einführung in die Datenerfassung und in den Datenschutz

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Datenschutzrechtliche Anforderungen an medizinische Portallösungen

REFERENTEN: Dr. Dennis Voigt, Markus Faust MELCHERS, FRANKFURT AM MAIN Business-Frühstück Keine Website ohne Datenschutz

Grundlagen des Datenschutzes. Musterlösung zur 1. Übung vom : BDSG (1)

Mindestumsetzung im Datenschutz

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)

Datenschutz- Verfahrensbeschreibungen Ein Buch mit sieben Siegeln?

26. November 2014, Frankfurt a.m.

Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v.

Datenverwendung und Datenweitergabe - was ist noch legal?

VERFAHRENSVERZEICHNIS gem. 10 ThürDSG

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV)

Das Führen eines Verfahrensverzeichnisses (auch bei gemeinsamen Verfahren und bei gemeinsamen Verfahren mit zentraler Stelle)

Der/die Datenschutzbeauftragte in der EU- Datenschutzgrundverordnung

Aktueller Stand der EU- Datenschutz-Grundverordnung Umsetzungsplanungen

DATENSCHUTZ NEU? INFORMATION ZUR EUROPÄISCHEN DATENSCHUTZGRUNDVERORDNUNG

Rheinischer Unternehmertag 12. Juli 2011

BDSG - Interpretation

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Festlegungen für ein automatisiertes Verfahren für das Verfahrensverzeichnis nach 14 Abs. 3 Satz 1 DSG LSA

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

Cloud Services. Cloud Computing im Unternehmen Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten

LEITFADEN DATENSCHUTZ

HerzlichWillkommen. ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16


24. Februar 2014, Bonn 27. August 2014, Berlin

Der betriebliche Datenschutzbeauftragte

Mit einem Fuß im Knast?!

Aktiver Datenschutz mit dem Bundesdatenschutzgesetz (BDSG)

Vorabkontrolle gemäß 4d Abs. 5 BDSG

Datenschutzvereinbarung

Das interne Verfahrensverzeichnis Ein wichtiger Baustein der Datenschutz-Compliance

Code of conduct zum Datenschutz: Der Branchenstandard des GDV und seine Auswirkung auf das Kundenmanagement

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 5. Übung im SoSe 2015: Mitarbeiterdatenschutz (4)

Datenschutz Online. Datenschutz Online

Hinweise zum Erstellen eines Verfahrensverzeichnisses

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden

HEUKING KÜHN LÜER WOJTEK Datenschutz Europa Was kommt auf die Schweiz zu?

Begriffe. Rechtliche Grundlagen des Datenschutzes

Datenschutzrechtliche Anforderungen im Unternehmen: Notwendiges Wissen für Entscheider und Verantwortliche. Forum 7-it.

Datenschutz. Vortrag am GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße Osnabrück

sba Impact 2012 Meldepflicht nach dem Datenschutzgesetz Wen juckt's?

Grundlagen des Datenschutzes und der IT-Sicherheit

1. WANN BENÖTIGT EIN UNTERNEHMEN EINEN BETRIEBLICHEN DA- TENSCHUTZBEAUFTRAGTEN?

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)

Data Risks / Cyber Risks / Privacy the Lloyd s underwriters perspective

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 1. Übung vom : Einführung in den Datenschutz nach dem BDSG

Datenschutz-Unterweisung

Big Data in der Medizin

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g Bundesdatenschutzgesetz (BDSG)

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen

Datenschutz im Sportverein

Corporate Privacy Management Group

Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen

Mitarbeiter Datenschutz vs. Call Center Steuerung. Ansätze. Rechtsfragen. Verantwortlichkeiten

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 4. Übung im SoSe 2014: Mitarbeiterdatenschutz (3)

Datenschutz. Nutzen oder Hemmschuh?

Transkript:

EU-Datenschutz- Grundverordnung Noch viel Zeit? Axel Vogelsang Datenschutzbeauftragter & IT-Consultant

Umfrage Bitkom (September 2016) Befragte: 509 Datenschutzverantwortliche 47% 8% 12% EU-DSGVO 32% die DSGVO ist uns überhaupt nicht bekannt Haben uns noch nicht damit beschäftigt Beschäftigen uns aktuell damit erste Maßnahmen angefangen und umgesetzt Quelle: Bitkom Privacy Conference 22.09.2016

EU-Datenschutz-Grundverordnung Veröffentlichung im EU-Amtsblatt am 4. Mai 2016 Anzuwenden ab dem 25. Mai 2018 also in 314 Tage aber nach Abzug WE und Feiertage nur noch 218 Tage! gilt direkt für alle Unternehmen innerhalb der EU

Datenschutzanpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) Nachfolgegesetz zum BDSG Regelt Öffnungsklauseln der EU-DSGVO Zustimmung Bundesrat am 12.05.2017 Tritt zum 25.05.2018 in Kraft und löst dann BDSG ab

Auswirkungen auf andere Gesetze Anpassungen in verschiedenen Gesetzen notwendig: TKG, TMG, UWG, SGB usw. Ersatz der EU-ePrivacy-Richtlinie durch EU-ePrivacy- Verordnung

Was ist neu? Dokumentationspflichten deutlich erweitert Betroffenenrechte deutlich ausgeweitet neue Bußgeldtatbestände und Bußgeldhöhen Datenschutz Folgeabschätzung ersetzt Vorabkontrolle Umfangreichere Pflichten für Auftragsverarbeiter

Dokumentationspflichten Beweislastumkehr kein Verfahrensverzeichnis Bußgeldtatbestand Dokumentation Grundlage für Arbeit des DSB Nachweis der Wirksamkeit von Maßnahmen

Betroffenenrechte deutlich umfangreichere Informationspflichten und Auskunftsrechte Neue Rechte: Recht auf Vergessenwerden Recht auf Datenübertragbarkeit Verbindliche Reaktionszeit

Betroffenenrechte - Informationspflicht Kontaktdaten des für die Verarbeitung Verantwortlichen Falls vorhanden: Datenschutzbeauftragter Zweck der Verarbeitung Rechtsgrundlage der Verarbeitung Ggfs. Empfänger oder Kategorien von Empfängern

Betroffenenrechte - Informationspflicht ggfs. Drittländer, an die Daten übermittelt werden Speicherdauer der Daten Hinweis auf Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruchsrecht sowie auf Datenübertragbarkeit Bei Verarbeitung aufgrund einer Einwilligung muss auf Möglichkeit des Widerrufs hingewiesen werden

Betroffenenrechte - Informationspflicht Hinweis, ob die Bereitstellung der pbdaten gesetzlich oder vertraglich vorgeschrieben ist oder ob die Bereitstellung für einen Vertragsabschluss erforderlich ist ob die betroffene Person verpflichtet ist, die Daten bereit zu stellen welche Folgen die Nichtbereitstellung hätte auf das Beschwerderecht bei der Aufsichtsbehörde Bei automatisierten Einzelfallentscheidungen Aussagekräftige Informationen über die Logik Tragweite und Auswirkungen der Verarbeitung für die betroffene Person

Bußgeld wirksam, verhältnismäßig und abschreckend deutlich höher bis 10.000.000 oder 2 % des weltweiten Jahresumsatzes bis 20.000.000 oder 4 % des weltweiten Jahresumsatzes Neue Bußgeldtatbestände Verstoß gegen Dokumentationspflichten Privacy-by-Design; Privacy-by-Default

Risikoabschätzung bestehende Risiken identifizieren Unmittelbare Risiken für Betroffene Risiken für das Unternehmen Risiken bewerten Maßnahmen festlegen und umsetzen

Datenschutz Folgeabschätzung DSFA ist immer durchzuführen, wenn ( ) eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten zur Folge (hat) Art. 35 Abs. 1 DSGVO

Datenschutz Folgeabschätzung Beschreibung des Verarbeitungsvorgangs und -zwecks Bewertung der Notwendigkeit und Verhältnismäßigkeit Bewertung der Risiken für die Rechte und Freiheiten der betroffenen Personen Zur Bewältigung der Risiken geplante Abhilfemaßnahmen

Auftragsverarbeiter ähnliche Regelung wie BDSG Datenverarbeitung im Auftrag kann auch außerhalb der EU stattfinden schärfere Haftungsregeln für Auftragsverarbeiter Auftragsverarbeiter muss Verzeichnis über Verarbeitungstätigkeiten führen

Was ist zu tun? bestehende Einwilligungen Betroffener prüfen Prozess zur Wahrung der Betroffenenrechte implementieren Prozess zur Meldung von Datenschutzverstößen implementieren Dokumentation prüfen / aktualisieren Verfahrensverzeichnisse aktualisieren

Was ist zu tun? Datenschutz Folgeabschätzung durchführen Umsetzung Privacy-by-Design / Privacy-by-Default Verträge zur Auftragsdatenverarbeitung prüfen AGBs / Datenschutzerklärungen prüfen

Umfrage Bitkom externe Hilfe Nein 32% Ja 64% Ja, externe anwaltliche Beratung 40 % Ja, externe Datenschutzberatung 31 % Ja, externe Prüfen, z. B. Auditoren 28 % Weiß nicht / k. A.; 4% Quelle: Bitkom Privacy Conference 22.09.2016

EU-Datenschutz Grundverordnung Noch viel Zeit? Nein

Vielen Dank für Ihre Aufmerksamkeit Vielen Dank für Ihre Aufmerksamkeit Axel Vogelsang Datenschutzbeauftragter NameDesDSB Datenschutzbeauftragter Kämmer Consulting GmbH Nordstr. 11 38106 Braunschweig Tel: 0531.702249-0 www.kaemmer-consulting.de Tel: 0531.702249-0 datenschutz@kaemmer-consulting.de www.kaemmer-consulting.de Kämmer Consulting GmbH Nordstr. 11, 38106 Braunschweig

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback