Datenschutz-Grundverordnung im Automobilbereich

Ähnliche Dokumente
Die Europäische Datenschutz- Grundverordnung. Schulung am

Prof. Dr. Winfried Kluth IWE GK. Universität Halle-Wittenberg

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20

Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten

Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT

- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -

Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz

Privacy by Design - Begriff und Relevanz in Digitalisierungsprozessen

Datenschutzreform 2018

IT-Sicherheit im Lichte der Datenschutz-Grundverordnung

Datenschutz und IT-Sicherheit im Krankenhaus

DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

Auswirkungen der EU-DSGVO auf die IT in Unternehmen. RA Robert Niedermeier CIPP/E CIPT CIPM FIP

EU-Datenschutz- Grundverordnung

Datenschutz - Quo vadis? Welche Anforderungen kommen durch die neue EU-Datenschutzgrundverordnung auf Immobilienverwaltungen zu?

DATENSCHUTZGRUNDVERORDNUNG

SEMINAR Datenschutz-Grundverordnung

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)

Sicherheit der Verarbeitung nach der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung nach DSGVO

Was ist neu, was ist wichtig und was ist zu tun für Betriebs- und Personalräte?

Die neue Grundverordnung des europäischen Datenschutzes

Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung

Datenschutzreform 2018

Videoüberwachung in der EU-DS-GVO. Dr. Stefan Brink LfDI Baden-Württemberg

Grundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO

Neue Kommunikation und Datenschutz (erster Input)

Datenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai Ursula Illibauer Bundessparte Information & Consulting

DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG

Die neue Datenschutzgrundverordnung Folgen für den Einkauf

Werbung und Online-Marketing nach der DSGVO Was ist, was war, was sein wird

Herausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen

EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) Stand:

EU-Datenschutz-Grundverordnung. KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1

Das neue Datenschutzrecht der EU

Lauter hohe Bußgelder?- Die Datenschutzaufsicht nach der Datenschutz-Grundverordnung

Datenschutzreform 2018

Datenschutz by Design Aus der Theorie in die Praxis

BvD. Management-Summary. Überblick in 10 Schritten

Grundprinzipien des Datenschutzes & Auswirkungen auf Finanzdienstleister

EU-Datenschutz-GVO - Was kommt da auf uns zu?

Videoüberwachung nach der DSGVO. was nichtöffentliche Stellen beachten müssen

TÜV Rheinland. Ihr Partner für Informationssicherheit.

Leseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis

V orw ort... Abkürzungsverzeichnis... XVII. Literaturverzeichnis... XXI. Einführung B. Gang der Darstellung Teil: Grundlagen...

Die EU-Datenschutz-Grundverordnung: Rechtsgrundlagen der Datenverarbeitung

EU-Datenschutz-Grundverordnung Technischer Datenschutz und Datenschutz-Folgenabschätzung

Die verschärften Regelungen der EU-DSGVO zur Auftrags(daten)verarbeitung

Aktueller Rechtsstand im Datenschutzrecht Struktur der DS-GVO

Die wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung

Privacy by Design in der Praxis

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen

Die EU Datenschutzgrundverordnung Was gilt es zu beachten?

Datenschutzreform 2018

Datenschutzmanagementsysteme - SDMS

EU-Datenschutz- Grundverordnung. Praxishinweis. Grundlegendes bleibt wie bisher

EU-Datenschutzreform

Datenschutz- Compliance nach der DS- GVO: Sicherstellung und Überwachung

Ergebnisbericht zum Workshop DS-GVO an Hochschulen vom 6./ Teil II

EU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu?

Vorgaben der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung, Datenschutzfolgenabschätzung und Verfahrensverzeichnis

Datenschutzrechtliche Anforderungen an epidemiologische Studien

Monitoring. Möglichkeiten und Grenzen des Datenschutzes. <Prof. Dr. Gabriele Beger, (HRK) nexus, >

Worüber wir sprechen. Digitalisierung was kann man darunter verstehen. Datenschutz eine fachliche Eingrenzung

REFERENTIN. Die EU-DSGVO was steht drin?

Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.

Überblick zu den gesetzlichen Grundlagen. Datenschutz. / \ allgemeine Regeln bereichsspezifische Regeln BDSG

EU-DATENSCHUTZ- GRUNDVERORDNUNG (EU-DSGVO)

Wie bereiten sich die deutschen Aufsichtsbehörden auf die DS-GVO vor? (How are German supervisory authorities getting ready for the GDPR?

Fluch oder Segen? ERP im Kontext der Datenschutz-Grundverordnung: Ein Beitrag von Peter Jordan

I. Einleitung. Werbeakquisition, Abound Vertriebsdaten, Datengewinnung im Web und bei Aktionen. Dr. Dominic Broy. Juristischer Referent des EMR

Datenschutzrecht; To-Dos und

Einführung Datenschutz in der Pflege

Datenschutz-Werkzeuge by Design und by Default

IT-Sicherheit im Spannungsfeld

zwischen Datenkontrolle und Schutz vor informationsrisiken

Datenschutz-Grundverordnung aus Sicht der Informationstechnik

Datenschutz und Technik Datenschutzfördernde Technik Privacy Enhancing Technologies (PETs)

Datenschutzzertifizierung Datenschutzmanagementsystem

Datenschutz und Datensicherheit im Smart Home - rechtliche Rahmenbedingungen für Wohnungsunternehmen und Vermieter -

DSFA Datenschutz-Folgenabschätzung. Diskussionsvorlage 6. DialogCamp, München

Ausfüllhilfe Technische und organisatorische Maßnahmen. Hinweis:

Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI)

Datenschutzrechtliche Anforderungen der DS-GVO an die Verwendung von Gesundheitsdaten in der Forschung

HERAUSFORDERUNG BIG DATA FÜR DIE WIRTSCHAFT

Recht im Internet der Dinge Datenschutz und IT-Sicherheit Dr. Thomas Lapp, Frankfurt Rechtsanwalt und Mediator

Datenschutz. Lehrstuhl für Informations- und Kommunikationsrecht Prof. Dr. Florent Thouvenin HS Rechtswissenschaftliches Institut

JuS Rechtsanwälte Schloms und Partner, Martini-Palais, Augsburg

ISIS12 und die DS-GVO

Quo vadis, Datenschutz?

Auswirkungen der Datenschutz-Grundverordnung auf private Ahnenforscher

CHECKLISTE DATENSCHUTZ

Die EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen

Fragebogen zur Anpassung der Praxisorganisation an die Datenschutz-Grundverordnung (DS-GVO)

EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern?

SDM Standard-Datenschutzmodell

Transkript:

Datenschutz-Grundverordnung im Automobilbereich 16.03.2017 Ass. iur. Rasmus Robrahn uld65@datenschutzzentrum.de Sitzung AK Datensicherheit im Automobil des Zentralverbandes der Elektroindustrie

1. Warum Datenschutzrecht? 2. Allgemeines zur DSGVO 3. Ausgewählte Kernregelungen der DSGVO Gliederung 4. Technischer und organisatorischer Datenschutz in der DSGVO 5. Standard-Datenschutzmodell 6. Ausblick auf die eprivacy-verordnung Datenschutz-Grunverordnung im Automobilbereich 2

Warum Datenschutzrecht? Volkszählungsurteil des BVerfG: Unter den Bedingungen der modernen Datenverarbeitung wird der Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten von dem allgemeinen Persönlichkeitsrecht des Art. 2 Abs. 1 GG in Verbindung mit Art. 1 Abs. 1 GG umfaßt. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Art. 8 Grundrechtecharta: Recht auf Schutz personenbezogener Daten Datenschutz-Grunverordnung im Automobilbereich 3

Allgemeines zur DSGVO VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz- Grundverordnung) 173 Erwägungsgründe (EG) und 99 Artikel (Art.) Datenschutz-Grunverordnung im Automobilbereich 4

Allgemeines zur DSGVO Ist bereits in Kraft getreten, gilt aber (erst) ab dem 25. Mai 2018 Verordnung gilt im Gegensatz zur Richtlinie unmittelbar, kein Umsetzungsakt durch die Mitgliedsstaaten erforderlich Ziele der DSGVO Harmonisierung des Datenschutzrechts in der EU Modernisierung des Datenschutzrechts Wettbewerbsangleichung Datenschutz-Grunverordnung im Automobilbereich 5

Verbot mit Erlaubnisvorbehalt Kernregelungen der DSGVO Personenbezogene Daten dürfen nur verarbeitet werden, wenn eine Einwilligung vorliegt, oder die Voraussetzungen einer Rechtsgrundlage erfüllt sind. Datenschutz-Grunverordnung im Automobilbereich 6

Personenbezogene Daten: Kernregelungen der DSGVO Im Sinne dieser Verordnung bezeichnet der Ausdruck: 1. personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden betroffene Person ) beziehen [ ], Art. 4 DSGVO Datenschutz-Grunverordnung im Automobilbereich 7

Kernregelungen der DSGVO Personenbezug bei vernetzten Fahrzeugen Gemeinsame Erklärung vom Verband der Automobilindustrie und den Datenschutzbehörden: Jedenfalls dann personenbezogen, wenn Daten mit Kennzeichen oder Fahrzeugidentifikationsnummer verknüpft sind. In Fahrzeugen befinden sich Menschen, bzw. jemand steuert das Fahrzeug Driver Fingerprinting Positionsdaten können sich auch aus gemessenen Geschwindigkeiten + Startpunkt ergeben Datenschutz-Grunverordnung im Automobilbereich 8

Kernregelungen der DSGVO Verarbeitungsgrundsätze, Art. 5 DSGVO Rechtmäßigkeit Verarbeitung nach Treu und Glauben Transparenz Zweckbindung Datenminimierung Richtigkeit Speicherbegrenzung Integrität Vertraulichkeit Rechenschaftspflicht Datenschutz-Grunverordnung im Automobilbereich 9

Kernregelungen der DSGVO Rechte der betroffenen Person Transparente Kommunikation Information Auskunft Recht auf Berichtigung Recht auf Löschung ( Recht auf Vergessenwerden ) Recht auf Einschränkung der Verarbeitung Recht auf Datenübertragbarkeit Datenschutz-Grunverordnung im Automobilbereich 10

Kernregelungen der DSGVO Geldbußen Allgemeine Bedingungen für die Verhängung von Geldbußen Immer Einzelfallbetrachtung, aber vorgegeben, was zu berücksichtigen ist (Art. 83 Abs. 2 DS-GVO) Z.B.: Art, Schwere und Dauer des Verstoßes, Anzahl der von der Verarbeitung betroffenen Personen, vorsätzliches oder fahrlässiges Handeln, frühere Verstöße Geldbußen sollen wirksam verhältnismäßig abschreckend sein. Bis zu 20 000 000 Euro oder 4% des gesamten weltweit erzielten Vorjahresumsatzes, je nachdem, welcher Betrag höher ist. Strafrechtliche Folgen werden durch Mitgliedsstaaten geregelt Datenschutz-Grunverordnung im Automobilbereich 11

Technischer und organisatorischer Datenschutz in der DSGVO Art. 24 und 25 DSGVO regeln Datenschutz durch Technik Privacy by Design Privacy by Default Art. 32 DSGVO regelt IT-Sicherheit Datenschutz-Grunverordnung im Automobilbereich 12

Technischer und organisatorischer Datenschutz in der DSGVO Art. 24 und 25 DSGVO: Datenschutz durch Technikgestaltung Art. 25 DSGVO: Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken für die Rechte und Freiheiten natürlicher Personen trifft der Verantwortliche sowohl zum Zeitpunkt der Festlegung der Mittel für die Verarbeitung also auch zum Zeitpunkt der eigentlichen Verarbeitung geeignete technische und organisatorische Maßnahmen [ ], die dafür ausgelegt sind, die Datenschutzgrundsätze wie etwa Datenminimierung wirksam umzusetzen und die notwendigen Garantien in die Verarbeitung aufzunehmen, um den Anforderungen dieser Verordnung zu genügen und die Rechte der betroffenen Personen zu schützen. Datenschutz-Grunverordnung im Automobilbereich 13

Technischer und organisatorischer Datenschutz in der DSGVO Ziel: Schutz der betroffenen Personen durch angemessenes Schutzniveau Herausforderungen: Keine konkreten Vorgaben Umfangreiche Abwägung notwendig Datenschutz-Grunverordnung im Automobilbereich 14

Technischer und organisatorischer Datenschutz in der DSGVO Art. 32 DSGVO Sicherheit der Verarbeitung Ziel: Angemessenes Schutzniveau Berücksichtigung des Risikos der Verarbeitung, des Stands der Technik, der Implementierungskosten, der Art, des Umfangs und der Umstände und Zwecke der Datenverarbeitung Beispielhafte Nennung von Maßnahmen Pseudonymisierung, Verschlüsselung Sicherung von Vertraulichkeit, Integrität, Verfügbarkeit und Robustheit Regelmäßige und systematische Überprüfung, Bewertung und Evaluierung der Wirksamkeit der Maßnahmen Datenschutz-Grunverordnung im Automobilbereich 15

Standard-Datenschutzmodell Prüf- und Beratungsmethodik der Datenschutzbeauftragten des Bundes und der Länder V.1.0 von der 92. Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder am 9. und 10. November 2016 in Kühlungsborn einstimmig zustimmend zur Kenntnis genommen (Enthaltung durch Freistaat Bayern) Englische Version seit dem 01.03.2017 veröffentlicht. www.datenschutzzentrum.de/sdm Datenschutz-Grunverordnung im Automobilbereich 16

Ziele des SDM: Standard-Datenschutzmodell Abstrakte rechtliche Regelungen in konkrete Maßnahmen überführen Strukturierung der Anforderungen Schutz der betroffenen Personen Die Elemente des SDM: Schutzziele Schutzbedarf Verfahren Maßnahmenkatalog Datenschutz-Grunverordnung im Automobilbereich 17

6 Schutzziele + Datenminimierung Standard-Datenschutzmodell Datenschutz-Grunverordnung im Automobilbereich 18

Standard-Datenschutzmodell Schutzziele Datenminimierung Es sollen nicht mehr Daten erhoben, verarbeitet und genutzt werden, als für das Erreichen des Verarbeitungszweckes erforderlich ist. Vertraulichkeit Es kann nicht unbefugt Kenntnis von personenbezogenen Daten genommen werden. Verfügbarkeit Personenbezogene Daten stehen zur Verfügung und müssen verwendet werden können. Integrität Die Spezifikationen des Systems werden eingehalten. Personenbezogene Daten können nicht unbefugt verändert werden. Datenschutz-Grunverordnung im Automobilbereich 19

Schutzziele Nichtverkettbarkeit Standard-Datenschutzmodell Daten können nur für den Zweck verarbeitet werden, für den sie erhoben wurden. Transparenz Betroffene, Verantwortliche und Aufsichtsbehörden können erkennen, welche Daten wie verarbeitet werden. Intervenierbarkeit Die Betroffenenrechte (Information, Auskunft, Berichtigung, Einschränkung, Datenübertragbarkeit und Löschung) werden wirksam gewährt. Datenschutz-Grunverordnung im Automobilbereich 20

Verfahren Daten Systeme Prozesse Standard-Datenschutzmodell Datenschutz-Grunverordnung im Automobilbereich 21

Schutzbedarf Standard-Datenschutzmodell Drei Stufen: normal, hoch, sehr hoch Schutz des Betroffenen Es geht nicht um klassische Risikobetrachtung (Risiko = Eintrittswahrscheinlichkeit x Schaden) Datenschutz-Grunverordnung im Automobilbereich 22

Schutzbedarf Standard-Datenschutzmodell Hoher Schutzbedarf, wenn es sich um ein Verfahren mit einer erhöhten Eingriffsintensität handelt. Art der Daten Z.B. Sensitive Daten Vielzahl von betroffenen Personen Vielzahl von Daten über einzelne betroffene Personen Daten mit hoher Verknüpfbarkeit Daten aus dem inneren Lebensbereich der betroffenen Personen Datenschutz-Grunverordnung im Automobilbereich 23

Standard-Datenschutzmodell Schutzbedarf bei vernetzten/datenverarbeitenden Fahrzeugen Fahrzeug wird von vielen Bürgern täglich genutzt Einblicke in den Alltag Positionsdaten Daten aus denen sich die Position ableiten lässt Fahrerprofile Daten können große Rolle in Gerichtsprozessen spielen Datenschutz-Grunverordnung im Automobilbereich 24

Standard-Datenschutzmodell Maßnahmenkatalog der Aufsichtsbehörden ist noch nicht fertig gestellt. Nachfolgende Maßnahmen sind Beispiele für das vernetzte Auto. Datenschutz-Grunverordnung im Automobilbereich 25

Maßnahmen für Transparenz Standard-Datenschutzmodell Information des Nutzers durch das HMI Informationen müssen auch für andere Fahrer als den Halter verfügbar sein Welche Dienste sind aktiv? Werden aktuell Daten übertragen? Handelt es sich um pseudonyme, anonyme oder unmittelbar personenbezogene Daten? Besondere Herausforderungen durch ganz unterschiedlicher Adressaten Adressatengerechte Informationen Datenschutz-Grunverordnung im Automobilbereich 26

Standard-Datenschutzmodell Maßnahmen für Intervenierbarkeit Aus-Schalter Im Fahrzeug und im Backend befindliche Daten können von den Nutzern gelöscht werden Konfigurierbarkeit der Datenverarbeitung, welche Funktionen möchte ich als betroffene Person nutzen und welche nicht? Wie kann auf Mängel bei der Datenverarbeitung reagiert werden? Sind Updates möglich? Einfache Geltendmachung der Betroffenenrechte (z.b. auch über HMI) Privacy by Default: Voreinstellungen im Fahrzeug sollten datensparsam sein Datenschutz-Grunverordnung im Automobilbereich 27

Standard-Datenschutzmodell Maßnahmen für Nichtverkettbarkeit und Datenminimierung Frühestmögliche Anonymisierung oder Pseudonymisierung Anonymisierung ist der Pseudonymisierung vorzuziehen Wechselnde Pseudonyme Zentrale Entitäten in der Kommunikation vermeiden Datenverarbeitungen für unterschiedliche Zwecke sind voneinander zu trennen Datenschutzfördernde Attributbasierte Credentials Wann können Daten gelöscht oder gesperrt werden? Datenschutz-Grunverordnung im Automobilbereich 28

Standard-Datenschutzmodell Vertraulichkeit, Verfügbarkeit, Integrität Verschlüsselung Richtigkeit von personenbezogenen Daten muss gewährleistet werden Schutz vor unbefugter Modifikation Vertraulichkeit gegenüber anderen Fahrern Redundanzen Datenschutz-Grunverordnung im Automobilbereich 29

Ausblick auf die eprivacy-verordnung Soll ebenfalls ab dem 25. Mai 2018 gelten Kommissionsentwurf Schutz bei elektronischer Kommunikation, nicht nur klassische Telekommunikation Pflichten für Softwarehersteller Starke Betonung der Einwilligung Datenschutz-Grunverordnung im Automobilbereich 30

Vielen Dank für die Aufmerksamkeit! Fragen? Datenschutz-Grunverordnung im Automobilbereich 31

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback