Grundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO

Ähnliche Dokumente
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

EU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu?

- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -

DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG

DuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?

Werbung und Online-Marketing nach der DSGVO Was ist, was war, was sein wird

Quo vadis, Datenschutz?

Stärken und. Schwächen Analyse der EU-DSGVO aus Sicht des EU-Bürgers. eine qualitative Inhaltsanalyse. Esther Jobst, Eva-Maria Meyr, Christian Vellmer

Datenschutz von A-Z. Ausgabe Taschenbuch. 272 S. Paperback ISBN

Datenschutz - Quo vadis? Welche Anforderungen kommen durch die neue EU-Datenschutzgrundverordnung auf Immobilienverwaltungen zu?

Recht auf Datenschutz

Datenschutz. RA Dr. Lukas Feiler, SSCP, CIPP/E. Marketing und Vertrieb, MSc WS

Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT

Inhalt. Die EU-Datenschutz- Grundverordnung Smarter oder nicht? 28. April 2016 Vertretung des Saarlandes beim Bund in Berlin

SAFE HARBOR? DATENSCHUTZ IM AUFSICHSRAT

Mobile Apps für die Gesundheitsbranche und Datenschutz

Wer schreibt, der bleibt Dokumentationspflichten in der neuen Datenschutz-Grundverordnung RA Jens Nebel, LL.M.

Datenschutz und IT-Sicherheit an der UniBi

Betriebliche Organisation des Datenschutzes

Modul 3, 13. Oktober DSGVO Geltungsbereich, Bearbeitungsgrundsätze, Informationspflichten. David Rosenthal

Datenschutz in Schulen

Grundlagen des Datenschutzes

BvD. Management-Summary. Überblick in 10 Schritten

EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern?

Workshop Datenschutz - ERFA-Kreis

Datenschutzbeauftragte

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

Auftragsdatenverarbeitung und Risikobewertung Zusammenfassung der KPMG-Studie zur Auftragsdatenverarbeitung

DATENSCHUTZ & NETZ UND INFORMATIONSSICHERHEIT in der EU

Datenschutzgestaltung durch Technik Eine Kurzeinführung

Datenschutz-Grundverordnung

Datenschutz Grundverordnung

GDD-Praxishilfe DS-GVO II

DFN Deutsches Forschungsnetz

Datenschutzreform in der EU und der Schweiz: Neuer Fokus Datensicherheit (Schutzmassnahmen und «Data Breach Response»)

Recht im Internet der Dinge Datenschutz und IT-Sicherheit Dr. Thomas Lapp, Frankfurt Rechtsanwalt und Mediator

DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer nicht öffentlichen Stelle...

Auftragsdatenverarbeitung

Vorschlag der Bundesregierung

Pragmatischer Umgang mit den wandelnden Anforderungen in KMU

3. Ergänzungsvereinbarung zur Grundlagenvereinbarung über die Einführung und Nutzung des integrierten HR IT Personalmanagementverfahrens - "KoPers"

Datenschutz im Unternehmen von Auftragsdatenverarbeitung bis Online-Vertrieb

Vorlesung Datenschutzrecht TU Dresden Sommersemester 2016 RA Dr. Ralph Wagner LL.M. Dresdner Institut für Datenschutz

Da müssen wir rein. Was Unternehmen in sozialen Netzwerken beachten müssen

EU-DatenschutzGrundverordnung. in der Praxis

Vereinbarung zur Auftragsdatenverarbeitung mit Kunde

Datenverarbeitung im Auftrag

Datenschutz-Unterweisung

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße Frankfurt am Main

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung ab *

Hinweise für den Hospizdienst zur Einhaltung der datenschutzrechtlichen Bestimmungen Überarbeitung April 2011

Leseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis

Datenschutz im Verein

Die neue Grundverordnung des europäischen Datenschutzes

Datenschutz im E-Commerce

Bayerisches Landesamt für Datenschutzaufsicht

Auswirkungen der EU DSGVO auf Schweizer Unternehmen

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV )

Verfahrensverzeichnis

NEUES DATENSCHUTZRECHT FÜR UNTERNEHMEN UND BEHÖRDEN

POLICY FÜR DAS TELEFON- MARKETING

Sie haben etwas Einmaliges zu vergeben: Ihr Vertrauen

Auftragsdatenverarbeitung und Zertifizierung nach der DSGVO M ä r z , K ö l n

Arbeitsrecht-Newsletter 01/07 Schwerpunkt Betrieblicher Datenschutzbeauftragter

Grundsatz der Datenvermeidung und Datensparsamkeit ( 3 a BDSG-E) Mobile Speicher und Verarbeitungsmedien ( 6 c BDSG-E)

Vertrag über Auftragsdatenverarbeitung

Inhaltsverzeichnis. Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis...

Am 15. Oktober 2010 forderte der EDSB beim DSB zusätzliche Informationen an. Die Antworten wurden am 5. November 2010 übermittelt.

Secorvo. Partner und Unterstützer

Winfried Rau Tankstellen Consulting

1 Einleitung: Das künftige Datenschutzrecht nach Geltung der Datenschutz-Grundverordnung (Roßnagel)... 49

Creditreform Compliance Services GmbH. Unsere Leistungen im Datenschutz.

Datenschutz in der Volksschule

DIE EU-DATENSCHUTZ- GRUNDVERORDNUNG

Die (ersten) Schritte zur Compliance. Rainer Sternecker

Brüssel, den 26. Juli 2011 (verbundene Fälle und )

Die Europäische Datenschutz- Grundverordnung und ihre Auswirkungen auf den betrieblichen Datenschutz

Herausforderungen des Verbraucherdatenschutzes nach der Einigung über die Europäische Datenschutz-Grundverordnung

Agenda Datenschutz, konkrete Umsetzung

Einführung in die Datenerfassung und in den Datenschutz

Corporate Compliance Programm der Saferoad Gruppe

Reglement über die Video- überwachung auf öffentlichem Grund

DATENSCHUTZ IN DER FORSCHUNG

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

Cloud-Zertifizierung aus Sicht des Datenschutzes

Jahrestagung GRUR 2013

1. bvh-datenschutztag 2013

Grundlagen des Datenschutzes

Datenschutz im E-Commerce

Probleme der EU-Datenschutz- Grundverordnung aus österreichischer Sicht

Vereinbarung über den elektronischen Datenaustausch (EDI)

Datenschutz. Öffentliches Verfahrensverzeichnis der Indanet GmbH nach 4e Bundesdatenschutz (BDSG)

EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz...

Datenkommunikation - Herausforderung für die Labore RIKI GANGULY, CIO BEREICHSLEITER IT GEPRÜFTER DATENSCHUTZBEAUFTRAGTER

Datenschutz. Praktische Datenschutz-Maßnahmen in der WfbM. Werkstätten:Messe 2015

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auswirkungen der Datenschutz-Grundverordnung auf private Ahnenforscher

Nr Verfassungs-, Verwaltungs- und Verfahrensrecht Datenschutzrecht Datenschutz im öffentlichen Bereich

Transkript:

Grundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO Wien, am 13.11.2017 RA Dr. Gerald Ganzger

Kurzübersicht über die DSGVO allgemein Tritt am 25.5.2018 in Kraft Gilt direkt EU-weit Gilt für automatisierte Verarbeitung personenbezogener Daten Nicht automatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind (z.b. Personalakten) Soll ein möglichst hohes Datenschutzniveau garantieren 14.11.2017 2

Adressaten der DSGVO Verantwortlicher (bisher Auftraggeber) Auftragsverarbeiter (bisher Dienstleister) Betroffene Person (bisher Betroffener) 14.11.2017 3

Was ist neu an der DSGVO? Ausdehnung der Rechte der Betroffenen, insbesondere Erweiterte Informationsrechte (zb Dauer der Speicherung) Recht auf Datenübertragbarkeit Recht auf Löschung ( Recht auf Vergessenwerden ) Mehr Eigenverantwortung der Unternehmen Datenschutz-Folgenabschätzung Führung eines Verzeichnisses der Verarbeitungstätigkeiten Unternehmen müssen aus eigenem geeignete technische und organisatorische Maßnahmen setzen 14.11.2017 4

Grundsätze der Datenverarbeitung (Art 5 Abs 1 DSGVO) Rechtmäßigkeit der Verarbeitung Verarbeitung nach Treu und Glauben Transparenz Zweckbindung Datenminimierung Richtigkeit der Datenverarbeitung Speicherbegrenzung Integrität und Vertraulichkeit 14.11.2017 5

Besonderer Schutz sensibler Daten Die DSGVO schützt besonders die Verarbeitung besonderer Kategorien personenbezogener Daten Dazu gehören: - Gesundheitsdaten - Genetische Daten - Biometrische Daten 14.11.2017 6

Strenge Sanktionen bei Verstößen Hohe Geldbußen (bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes) Zivilrechtliche Klagen, insbesondere auf immateriellen Schadenersatz Angesichts dieser strengen Sanktionen ist es unbedingt erforderlich die notwendigen Maßnahmen für die Einhaltung der DSGVO zu setzen 14.11.2017 7

DSGVO Fit in 10 Schritten

SCHRITT 1 Erhebung des Status der derzeitigen Datenverarbeitung Im Wesentlichen ist zu erheben: Welche Daten werden verarbeitet (Personendaten, administrative Daten, medizinische Daten, genetische Daten etc.)? Wie werden diese Daten bzw. auf welcher Rechtsgrundlage werden diese Daten erhoben bzw. gesammelt? Wie und wie lange werden diese Daten aufbewahrt? Wohin und an wen werden Daten weiter gegeben? Welche Mitarbeiterdaten werden erhoben? Wer hat Zugriff auf die verarbeiteten Daten? 14.11.2017 9

SCHRITT 2 Einrichtung eines Datenschutz-Compliance-Systems Erstellung des Verzeichnisses der Verarbeitungstätigkeiten Erstellung einer Datenschutzstrategie/Datenschutz- Policy Festlegung der Verantwortlichkeiten für die Verpflichtungen nach DSGVO, insbesondere für die Wahrung der Betroffenenrechte und Datensicherheit Festlegung von Abläufen bei Anfragen/Anträgen von betroffenen Personen Festlegung von Notfallstrategien 14.11.2017 10

SCHRITT 3 Bestellung eines Datenschutzbeauftragten Im Gesundheitsbereich wird in der Regel die Bestellung eines DSB obligatorisch sein; eine solche Bestellung ist aber auch dann sinnvoll, wenn ein solcher nicht zwingend vorgeschrieben ist Entscheidung, ob extern oder intern Datenschutzbeauftragte für Zweigniederlassungen (Krankenhäuser, Pflegeheime, REHA-Zentren etc.) 14.11.2017 11

SCHRITT 4 Überprüfung der Datenschutzzustimmungserklärungen Entsprechen diese noch der Rechtslage Wie werden diese dokumentiert Anpassung von AGB/Vertragsbedingungen 14.11.2017 12

SCHRITT 5 Überprüfung der bisher verwendeten Formulare Werden im Betrieb einheitliche Formulare verwendet? Sind frühere Formulare vernichtet worden? Welche Formulare werden in Zweigniederlassungen verwendet? 14.11.2017 13

SCHRITT 6 Errichtung eines Kontrollsystems Wer ist für die Kontrolle verantwortlich? Was wird kontrolliert? Wie erfolgen Stichproben? 14.11.2017 14

SCHRITT 7 Einrichtung eines Dokumentationssystems Sammeln/Verwahren der Datenschutzzustimmungserklärungen Aufbewahrung der Datenschutz- Folgenabschätzungen Interne Anweisungen Anträge von Betroffenen und die Erledigung der Anträge Dokumentation von Kontrollen Dokumentation von Schulungen Aufbewahrung von Vertragsdokumentationen 14.11.2017 15

SCHRITT 8 Überprüfung der Verträge mit Auftragsverarbeitern Welche Verträge gibt es? Sind die Verantwortlichkeiten DSGVO-konform geregelt? Regressmöglichkeiten? Versicherung? 14.11.2017 16

SCHRITT 9 Datenschutz durch Technik Implementierung von technischen Compliance- Maßnahmen Es ist zu evaluieren, ob technische Maßnahmen zu ergreifen sind, z.b. Pseudonymisierung Implementierung von verpflichtenden Datensicherheitsmaßnahmen (Artikel 32) 14.11.2017 17

SCHRITT 10 Information der Mitarbeiter und Schulungen Informationen an Mitarbeiter sollen den Aufgabenbereich der jeweiligen Mitarbeiter entsprechen Dokumentation der Information Schulungen und Vermerk dieser im Personalakt 14.11.2017 18

LGP WIEN Ihr Vortragender Managing Partner RA Dr. Gerald GANZGER Seit Ende der 80er Jahre als Rechtsanwalt aktiv Schwerpunkte: Datenschutz, Wettbewerbsrecht, Medien, Konfliktlösung und Litigation PR Kunden: Glücksspielunternehmen, Gesundheit & Tourismus, Medien und Verlagshäuser, Telekommunikations- und Internetanbieter im Spitzenfeld namhafter Branchenrankings (Format/Trend, Chambers, Legal 500) Lektor an der Fachhochschule Wien für Medienrecht und Fachbeirat des European Brand Institute Autor für die Zeitschrift Horizont / Hotel & Tourismus: Medien- und IP-Recht sowie zu allen Fragen des Persönlichkeitsschutzes, einschließlich Datenschutz Delegato der ITKAM (Austrian Desk der Italienischen Handelskammer in Deutschland) In Wien und Bratislava als Rechtsanwalt zugelassen 14.11.2017 19

Kontakt Dr. Gerald Ganzger Managing Partner Lansky, Ganzger & Partner Rechtsanwälte GmbH Biberstraße 5 1010 Wien T: +43 1 533 33 30 E: ganzger@lansky.at W: www.lansky.at

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback