Überblick über Datenschutzgrundverordnung

Ähnliche Dokumente
Connect/ GTUG IT-Symposium September 2012, Dresden

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG

Auftragsdatenverarbeitungsvertrag Gemäß 11 Bundesdatenschutzgesetz

Fertigungshandbuch Metallbau Veit Seite 1 DIN EN 1090

Vertrag über freie Mitarbeit / Honorarvertrag

sba Impact 2012 Meldepflicht nach dem Datenschutzgesetz Wen juckt's?

RDA-INFO. Datenschutzrechtliche und wettbewerbsrechtliche Voraussetzungen für die Werbung. per Briefpost, , Telefon, Fax und SMS

Anlage 1 Leistungsbeschreibung zum Beratungsvertrag SEPA Umstellung - Wodis Sigma

EU-DS-GVO: Folgen für die Wirtschaft. Die Europäische Datenschutz-Grundverordnung und ihre Folgen für die Wirtschaft

Compliance Anspruch und Wirklichkeit

Orientierungshilfe für den öffentlichen Bereich - Fernwartung

roxtra HOSTED Mietvertrag

UMSETZUNGSHILFE Exta Einladung zur Durchführung eines betrieblichen Eingliederungsmanagement nach 84 Abs. 2 SGB IX

1 Rechtliche und steuerrechtliche Betrachtung Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung...

Anlage 1 Leistungsbeschreibung zum Beratungsvertrag SEPA Umstellung GES ERP

Personalinformationssysteme (PIS) Situation

Mag. Andreas Krisch Datenschutz: Schülerdaten, Videoüberwachung

Gestaltungsraster für Betriebs- und Dienstvereinbarungen Thema Personalinformationssysteme

1 Name, Sitz. SATZUNG der Bürger-Energiegenossenschaft Hersfeld eg. 2 Zweck und Gegenstand. Inhalt

American Chamber of Commerce in Italy und US-Vertretung Rom, 21. Juni Giovanni BUTTARELLI Stellvertretender Europäischer Datenschutzbeauftragter

GZ: DSB-D /0015-DSB/2014 (und weitere Zahlen) vom 5. Dezember 2014

Zugangskontrolle und (Vor-)Anmeldung

Konzessionen werden in Sektoren vergeben, die für die Lebensqualität der EU-Bürgerinnen und -Bürger bedeutsam sind.

IT-Sicherheitsleitlinie

Martin Engers Berlin, den 4. August 2008 Bundesministerium der Justiz

Projektauswahlkriterien

Datenschutz und Schweigepflicht im amtsärztlichen Tätigkeitsbereich

Merkblatt (2013) zum Vertrieb von Anteilen an EU-OGAW in der Bundesrepublik Deutschland gemäß 310 Kapitalanlagegesetzbuch (KAGB)

Datenschutzrecht. Informations- und Kommunikationsrecht HS PD Dr. Simon Schlauri, Rechtsanwalt. Datenschutzrecht

Die EU Datenschutzverordnung ist da: Auswirkungen für die deutschen KMU

Grundqualifikation oder Weiterbildung?

Ein neuer EU- Datenschutzrahmen

it4experts EDV Dienstleistungen GmbH

c. Materielle Gegenstände, Infrastruktur- oder Bauvorhaben mit mehr als insgesamt EUR Fördermitteln:

Datenschutz. Dr. Gregor König, LLM., Datenschutzkommission. E-Control

Landessportbund Berlin e. V. Datenschutz. Cornelia Köhncke, Justitiarin

Klausur Advanced Programming Techniques

Sie haben etwas Einmaliges zu vergeben: Ihr Vertrauen

Auslagerung von Geschäftsbereichen bei Banken

Stellungnahme Prof. Boehm

Datenschutz im Landratsamt Enzkreis

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer öffentlichen Stelle...

Wer am Lehrgang regelmäßig teilnimmt und die lehrgangsinterenen Leistungsnachweise erbringt, erhält das IHK-Zertifikat.

Spezifikation Spezifikation Sicherheitsklassen im Portalverbund-System

Secorvo. Partner und Unterstützer

POLICY FÜR DAS TELEFON- MARKETING

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April Dr. Oliver Staffelbach, LL.M.

Ausbildung zur/zum Großgruppen-ModeratorIn

Fact Sheet 2 Personalkosten

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Einführung ins Datenschutzrecht

Stabsstelle Datenschutz. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung...

Neue Entwicklungen bei der Cookie-Richtlinie der EU

Empfehlungen zu Falldokumentation und Statistik in der Schulsozialarbeit

Richtlinie zur Durchführung von Projekten am ihomelab

Datenschutzbestimmungen im Vergleich D.A.CH

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz

Datenschutzrecht. Grundlagen. Dr. Gregor König, LLM., Datenschutzkommission. 15. November 2012

Dienstleistungsvertrag

Datenschutz für Künstler- und

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

Big Data Was ist erlaubt - wo liegen die Grenzen?

MENTORING-NACHWUCHSFÖRDERPROGRAMM 2014/2015

Förderprogramm zum Einsatz hocheffizienter Querschnittstechnologien

!"#$ %!" #$ % " & ' % % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+! ,# "$$ $ 4 9$ 4 5 )/ )

Verpflichtung auf das Datengeheimnis

MERKBLATT Patientenrechtegesetz

Eingetragene MediatorIn gemäß Zivilrechtsmediationsgesetz -

IPM- Prozessmanagement. Manuelle Anträge

Grundsätze und europarechtliche Rahmenbedingungen Gesetzestext mit Materialien Datenschutz-Verordnungen und Richtlinien im Anhang

VERTRAG zur Vermarktung einer Publikation/ Softwarelösung

Leistungsbeschreibung Infinigate Direct Support

ANHANG III FINANZIELLE UND VERTRAGLICHE BESTIMMUNGEN

Freiheitsbeschränkung oder Obsorgepflicht?

Proseminar. Ethische Aspekte der Informationsverarbeitung. Thema 5:

Datenschutz in der Cloud Rechtlicher Rahmen und Compliance

Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR)

DAS DBM FÜHRUNGSKRÄFTE COACHING

Regelwerk zur Ausbildung zum Mathematisch-technischen Softwareentwickler (MATSE) am IT Center der RWTH Aachen University Stand:

ao. Univ.-Prof. Dr. Wolfgang Brodil

HerzlichWillkommen. ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16

Grundzüge des Datenschutzrechts

Bearbeitungsreglement: KLuG Krankenversicherung

Aktuelle Entwicklungen im Datenschutzrecht

Einführung in die Datenerfassung und in den Datenschutz

WCMS für ausgewählte Klein- und Mittelbetriebe. Studie zu den Schnittpunkten von Anforderungsprofilen und etablierten Produktlösungen.

EUpdate #4: Datenschutz

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Merkblatt. Richard Dohmen Redaktion RTB

Schmuttertal-Gymnasium Diedorf Naturwissenschaftlich-technologisches und Sozialwissenschaftliches Gymnasium

DATENSCHUTZ NEU? INFORMATION ZUR EUROPÄISCHEN DATENSCHUTZGRUNDVERORDNUNG

Zahlungsmodalitäten. Patrick Pfister. Institut für Recht der Wirtschaft Fakultät für Wirtschaftswissenschaften

Checkliste zum Datenschutz in Kirchengemeinden

AUFTRAG (Outsourcing)

Das Mediations-Gesetz

Die Hintergründe der EU-Datenschutzgrundverordnung und die Bedeutung für die Datenschutzbeauftragten in Deutschland

Konzept zur Sicherheit von IT-Systemen und Daten Teil Lehre und Forschung

Transkript:

Überblick über Datenschutzgrundverrdnung ÖBB-Persnenverkehr AG Datenschutzgrundverrdnung Mag. Veriana Ostermann, Datenschutzbeauftragte des Teilknzerns der ÖBB-Persnenverkehr AG

Themen Rechtsgrundlage Überblick über zentrale Themen Umsetzung ÖBB-Persnenverkehr AG Datenschutzgrundverrdnung 28.09.2017 2

Rechtsgrundlage Verrdnung (EU) des Eurpäischen Parlaments und des Rates vm 27.04.2016 zum Schutz natürlicher Persnen bei der Verarbeitung persnenbezgener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverrdnung) 2 Bundesgesetz, mit dem das Datenschutzgesetz 2000 geändert wird (Datenschutzanpassungsgesetz 2018) Beide Rechtsgrundlagen treten mit 25.05.2018 in Kraft ÖBB-Persnenverkehr AG Datenschutzgrundverrdnung 3

Thema Rechtsgrundlage Überblick über zentrale Themen Umsetzung ÖBB-Persnenverkehr AG Datenschutzgrundverrdnung 28.09.2017 4

Überblick über die zentralen Änderungen Neue Definitinen Dramatisch erhöhter Strafrahmen Wegfall der Registrierungspflicht dafür Verpflichtung zur Führung eines Verzeichnisses vn Verarbeitungstätigkeiten (VvV) Neue erhöhte Infrmatinspflichten Neue Betrffenenrechte Grundprinzipien knkretisiert / Nachweispflichten / erhöhter Dkumentatinsaufwand Verpflichtung zur Speicherbegrenzung (Löschung / Pseudnymisierung) Neuer Fkus auf Vertraulichkeit und Integrität erhöhte Dkumentatinspflichten Privacy by default and design Gesetzliche Neuregelung der Zustimmung Datenschutzflgeabschätzung Knsultatinspflicht der Aufsichtsbehörde bei Datenverlusten Verpflichtung zur Bestellung eines Datenschutzbeauftragten Zusätzliche Verpflichtungen für Auftragsverarbeiter ÖBB-Persnenverkehr AG Datenschutzgrundverrdnung 5

Neue Definitinen 2 Datenschutzrechtlicher Auftraggeber nunmehr Verantwrtlicher Dienstleister nunmehr Auftragsverarbeiter Datenschutzbehörde nunmehr Aufsichtsbehörde ÖBB-Persnenverkehr AG Datenschutzgrundverrdnung 6

Neue Definitinen Prfiling (Opt-Out-Möglichkeit!) Auswertung persnenbezgener Daten hinsichtlich bestimmter persönlicher Aspekte des Betrffenen, insbesndere zur Analyse und Prgnse der Arbeitsleistung, wirtschaftlichen Lage, Gesundheit, persönlicher Vrlieben, Interessen, Zuverlässigkeit, Aufenthaltsrt der Ortswechsel Pseudnymisierung technische Datenschutz- und Datenminimierungmaßnahme Verarbeitung persnenbezgener Daten, wbei eine Zurechnung zum Betrffenen erst durch zusätzliche Infrmatinen möglich ist, welche gesndert aufbewahrt werden und die Nichtidentifizierung durch technische Maßnahmen sichergestellt ist. Einwilligung Jede freiwillig für den bestimmten Fall, in infrmierter Weise und unmissverständlich abgegebene Willensbekundung in Frm einer Erklärung der einer snstigen eindeutigen bestätigenden Handlung, mit der die betrffene Persn zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden persnenbezgenen Daten einverstanden ist. ÖBB-Persnenverkehr AG Datenschutzgrundverrdnung 7

Neuer Strafrahmen Alte Rechtlage Neue Rechtslage Maximalstrafe EUR 25.000,- Bis EUR 10 Mi. der bis zu 2% des weltweiten Vrjahresumsatzes Verstöße gegen technische / rganisatr. Maßnahmen (VvV, Datenschutzflgeabschätzungen, Nichtbestellung DSB) Bis EUR 20 Mi. der 4% des weltweiten Vrjahresumsatzes Unrechtmäßige Datenverarbeitung der jene, entgegen den Grundsätzen, Rechte der Betrffenen Nichtzusammenarbeit der Verstß gegen Auflagen der Aufsichtsbehörde ÖBB-Persnenverkehr AG Datenschutzgrundverrdnung 8

Betrffenenrechte Überblick Wie bisher NEU Recht auf Auskunftserteilung Recht auf Datenübertragbarkeit Recht auf Berichtigung Recht auf Löschung Mitteilungspflicht Widerspruchsrecht (Direktwerbung, Prfiling) Recht auf Einschränkung Strafe: EUR 20 Mi / 4 % des letztjährigen weltweiten Jahresumsatzes Fristverkürzung vn 8 Wchen auf 4 Wchen ÖBB-Persnenverkehr AG Datenschutzgrundverrdnung 28.09.2017 9

Neues Betrffenenrecht Recht des Betrffenen, die vn ihm zur Verfügung gestellten Daten in maschinenlesbarer Art zu erhalten und an einem anderen für die Verarbeitung verantwrtlichen zu übergeben 2 Vraussetzungen Recht auf Datenübertragbarkeit Verarbeitung erflgt aufgrund einer Zustimmung der eines Vertrages Verarbeitung muss mit autmatischen Mitteln erflgen Wenn technisch möglich, sllen die Daten direkt zwischen den für die Verarbeitung Verantwrtlichen übertragen werden. Ausnahmen: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe des öffentlichen Interesses erflgt der Wenn Rechte und Freiheiten anderer verletzt werden würden ÖBB-Persnenverkehr AG Datenschutzgrundverrdnung 10

Widerspruchsrecht Direktwerbung / Prfiling Abslutes Widerspruchsrecht bei Direktwerbung Spätestens bei der ersten Kmmunikatin muss der Betrffene auf dieses Widerspruchsrecht gesndert hingewiesen werden. Prfiling: Grundsätzliches Widerspruchsrecht des Betrffenen Ausnahmen Prfiling ist für den Vertragsabschluss der die Vertragserfüllung erfrderlich Prfiling ist durch Rechtsvrschriften, die geeignete Schutzmechanismen vrsehen, gestattet Prfiling basiert aufgrund einer ausdrücklichen Zustimmung des Betrffenen ÖBB-Persnenverkehr AG Datenschutzgrundverrdnung 11

Grundprinzipien Grundsätze für die Verarbeitung persnenbezgener Daten Artikel 5 DSGVO Hher Strafrahmen Weitgehende Übereinstimmung mit 6 DSG ALT Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz Zweckbindung Datenminimierung Richtigkeit Speicherbegrenzung NEU Integrität und Vertraulichkeit Schutz gegen unbefugten bzw. unrechtmäßigen Zugriff und versehentlichen Datenverlust, Zerstörung der Schädigung durch angemessene technische der rganisatrische Maßnahmen bisher nur als Datensicherheitsmaßnahme RECHENSCHAFTSPFLICHT des Verantwrtlichen! Dieser ist für die Einhaltung dieser Grundsätze verantwrtlich (Artikel 5 Abs. 2 DSGVO), erhöhter Dkumentatinsaufwand Grundprinzipien werden durch die DSGVO knkretisiert ÖBB-Persnenverkehr AG Datenschutzgrundverrdnung 12

Rechtgrundlagen Rechtgrundlagen für eine Datenverarbeitung Einwilligung des Betrffenen Vertragserfüllung Rechtliche Verpflichtung Wahrung lebenswichtiger Interessen Wahrung vn Aufgaben im öffentlichen Interesse / Ausübung öffentlicher Gewalt Wahrung berechtigter Interessen des Verantwrtlichen der eines Dritten NEU: Datenverarbeitung zu anderen Zwecken Dkumentatinsaufwand: Srgfältige Begründung erfrderlich (hhe Strafdrhung) ÖBB-Persnenverkehr AG Datenschutzgrundverrdnung 13

Themen Rechtsgrundlage Überblick über zentrale Themen Umsetzung im ÖBB-Knzern ÖBB-Persnenverkehr AG Datenschutzgrundverrdnung 28.09.2017 14

Vrbereitung auf DSGVO Gründung eines Prgramms geleitet vn der ÖBB Hlding AG Prgramm Kernteam DSB der Teilknzerne und Vertreter des ÖBB-internen technischen Dienstleisters swie Knzern Security Officer Gegenstand: Evaluierung und Knzeptin der wesentlichen Themen Umsetzungsprjekte in den einzelnen Teilknzernen swie Hlding und BCC für Themen aus dem Prgramm und allenfalls snstigen gesellschaftsspezifischen Themen ÖBB-Persnenverkehr AG Datenschutzgrundverrdnung 15

Thank yu fr yur attentin ÖBB-Persnenverkehr AG Datenschutzgrundverrdnung 28.09.2017 16

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback