Datenschutzgrundverordnung (DSGVO) Mag. Viktoria Haidinger, LL.M. (KC Wirtschaftsrecht) Exekutivkomitee des Direktvertriebs, 30.1.

Ähnliche Dokumente
Datenschutz für Künstler- und

Datenschutzrecht im Digitalen Binnenmarkt. 16. Salzburger Telekom-Forum 27. August 2015

Rechtssicherheit in der Benutzung von Archiven

Sicher(heit) im Datenschutz. E-Day 2013

Webinar Datenschutzerklärung. Internet. Severin Walz, MLaw Bühlmann Rechtsanwälte AG

Datenschutzrecht. Grundlagen. Dr. Gregor König, LLM., Datenschutzkommission. 15. November 2012

1 Rechtliche und steuerrechtliche Betrachtung Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung...

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Grundzüge des Datenschutzrechts

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April Dr. Oliver Staffelbach, LL.M.

Die neue EU-Datenschutzgrundverordnung

Datenschutzbestimmungen im Vergleich D.A.CH

Aktueller Stand der EU- Datenschutz-Grundverordnung Umsetzungsplanungen

Datenschutz. Dr. Gregor König, LLM., Datenschutzkommission. E-Control

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013

sba Impact 2012 Meldepflicht nach dem Datenschutzgesetz Wen juckt's?

Datenschutz in der Cloud Rechtlicher Rahmen und Compliance

Datenschutzerklärung der Vinosent GbR

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung

Datenschutzerklärung der Perfekt Finanzservice GmbH

HEUKING KÜHN LÜER WOJTEK Datenschutz Europa Was kommt auf die Schweiz zu?

Checkliste zum Datenschutz

Erläuterungen zum TeilnehmerInnen-Monitoring der Initiative Erwachsenenbildung

Winfried Rau Tankstellen Consulting

Datenschutzmanagement Wesentliche Pflichten des Postdienstleisters

Datenschutzerklärung der Murrelektronik GmbH

Datensicherheit aus rechtlicher Sicht: Alles cloud(y)?

Mag. Andreas Krisch Datenschutz: Schülerdaten, Videoüberwachung

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)

Was Sie über Datenschutz wissen sollten!

Datenschutzerklärung der Ypsilon.Net AG

FAQ Datenschutz an Schulen

Verfahrensverzeichnis

BIG DATA Herausforderungen für den Handel

Datenschutz-Unterweisung

Gründe für ein Verfahrensverzeichnis

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...

BIG DATA. Herausforderungen für den Handel. RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG

RECHTSINFO DATENSCHUTZRECHT IN FRAGEN UND ANTWORTEN

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick

Datenschutz. Öffentliches Verfahrensverzeichnis der Indanet GmbH nach 4e Bundesdatenschutz (BDSG)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Datenschutzrichtlinie für die Plattform FINPOINT

Datenschutzbestimmungen der Mammut Sports Group AG Online Store Schweiz

Big Data Big Trouble? Eine rechtliche Annäherung in Thesen

Proseminar. Ethische Aspekte der Informationsverarbeitung. Thema 5:

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR)

Datenschutzerklärung ENIGO

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung

Öffentliches Verfahrensverzeichnis M. Brandenburg Rheinische Seilerwarenfabrik GmbH. Erstellt am

Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

Datenschutz. Verfahrensverzeichnis nach 4g i.v.m. 18 und 4e BDSG

Dr. Eva Souhrada-Kirchmayer. 27. Mai Status Quo

Datenschutz-Grundverordnung der Europäischen Union

Gezielter Kunden gewinnen

Daten, die Sie uns geben (Geschäftsbeziehung, Anfragen, Nutzung eine unsere Dienstleistungen)

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim

der crossinx GmbH Hanauer Landstrasse 291A Frankfurt/M. nachstehend Unternehmen genannt DS001 DS-Richtlinie Datenschutz-Richtlinie

Datenschutzrecht. Informations- und Kommunikationsrecht HS PD Dr. Simon Schlauri, Rechtsanwalt. Datenschutzrecht

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Aktiver Datenschutz mit dem Bundesdatenschutzgesetz (BDSG)

KURZBEWERTUNG DER EUROPÄISCHEN DATENSCHUTZVERORDNUNG

- Datenschutz im Unternehmen -

für gutes Programm. Datenschutz für Rundfunkteilnehmer/innen-Daten

Datenschutz kompakt online

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen

Datenschutz und Datensicherheit

Amtsverschwiegenheit und Datenschutz. Dr. Alfred Steinacher

Grundlagen Datenschutz

BLF Logifood./. EDV-Plattform, Az. 90/15 Nutzungsbedingungen KIS und Mediathek. Nutzungsbedingungen. I. Vertragsgegenstand, Änderungen

Die Hintergründe der EU-Datenschutzgrundverordnung und die Bedeutung für die Datenschutzbeauftragten in Deutschland

Festlegungen für ein automatisiertes Verfahren für das Verfahrensverzeichnis nach 14 Abs. 3 Satz 1 DSG LSA

REGATTA.yellow8.com OESV-Edition

EUpdate #4: Datenschutz

Datenschutz - I like: Mehr als nur Facebook & Co. Sebastian Hoegl, LL.M.

Datenschutzrechtliche Anforderungen an Big- Data Konzepte

Der beschwerliche Weg des Datenschutzes im Internet. Dr. Thilo Weichert, Leiter des ULD

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 2. Übung im SoSe 2010: BDSG (2) & Kundendatenschutz (1)

Öffentliches Verfahrensverzeichnis

BDSG - Interpretation

TRACKINGDIENSTE UND TRACKINGDIENSTE UND. Ulrike Hugl TRACKINGDIENSTE UND TEIL1: doit 2014 _ Standortagentur Tirol 18. SEPTEMBER 2014 VORTRAG

Befugnisse und Pflichten des Masseverwalters bei der Ausund Verwertung der Datenträger des Gemeinschuldners

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen.

CRM & Datenschutz :: (datenschutz-)rechtliche Aspekte von Kundenbeziehungsmanagementsystemen

Big Data in der Medizin

Nutzung dieser Internetseite

Arbeitnehmerdatenschutz / Leistungs- und Verhaltenskontrollen

Die Zukunft Des DatenschutZrechts für unternehmen

Fachverband Freizeit- und Sportbetriebe. Videoüberwachung DSG 2000

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Grundsätze und europarechtliche Rahmenbedingungen Gesetzestext mit Materialien Datenschutz-Verordnungen und Richtlinien im Anhang

Mittagsinfo zum Thema

Datenschutzerklärung der TUI Austria Holding GmbH

Profiling im Lichte der Datenschutz-Grundverordnung

Gesetzliche Grundlagen des Datenschutzes

... - nachstehend Auftraggeber genannt nachstehend Auftragnehmer genannt

A1 Richtlinie Datenschutz

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Transkript:

Datenschutzgrundverordnung (DSGVO) Mag. Viktoria Haidinger, LL.M. (KC Wirtschaftsrecht) Exekutivkomitee des Direktvertriebs, 30.1.2018

Einleitung Datenschutz-Grundverordnung (DSGVO) 2016/679 ist ab 25.5.2018 anwendbar. Österreichischen Anpassungsgesetz, DSG BGBl I 120/2017 Minimalumsetzung. ACHTUNG ölkadf Was ändert sich? Gar nicht so viel, aber die Strafen sind höher Bin ich betroffen? Sobald personenbezogene Daten genutzt werden, ist man von der DSGVO betroffen. Was sind personenbezogene Daten? Jede Information, die mit einer Person zusammenhängt, zb Name, Telefonnummer, Adresse, Geburtsdatum, Bestellhistorie, Vorlieben (zb Kochverhalten), Hobbies, Angaben zur Haut, Ernährungsgewohnheiten.

Die zentralen Begriffe DSG 2000 Auftraggeber Betroffener Dienstleister Datenanwendung Übermittlung/Überlassung Verwendung Zustimmung DSGVO Verantwortlicher Betroffene Person Auftragsverarbeiter Verarbeitungstätigkeit Übermitteln Verarbeitung Einwilligung

Verzeichnis von Verarbeitungstätigkeiten (vlg Verfahrensverzeichnis) Muss ich das? Ja, ua weil Bestellungen regelmäßig elektronisch abgewickelt werden.? Papierbestellscheine? Worum geht s? Systematische Erfassung aller Datenverarbeitungen Was ist eine Datenverarbeitung? zb Kundenliste, egal in welcher Form sie geführt wird (Excel, Word, Datenbank, Papierlisten etc)

Verarbeitungsverzeichnis Was steht in diesem Verzeichnis? Rechtmäßige Datenverarbeitung? Einwilligung: freiwillig, in Kenntnis der Sachlage Rechtliche Grundlage: Gesetz, Vertrag, berechtigte Interessen (Eigenmarketing) Zweck Datentransfers außerhalb der EU? Achtung bei Cloud-Diensten und Social Media (zb Fotos von Beratungssituationen, Gruppenveranstaltungen). Speicherdauer, Datenminimierung Datensicherheitsmaßnahmen: Minimalanforderung sind übliche Maßnahmen von Privatpersonen, zb effektiver Passwortschutz des PC, Virenschutz und Firewall, passwortgeschütztes WLAN, Datensicherung (Back-Up) Aber: je heikler Daten, desto höhere Anforderungen (zb vorstellbar bei Vertrieb von Sex Toys, Nahrungsergänzungsmittel)

Auftragsverarbeiter Jeder der im Auftrag des Verantwortlichen Daten verarbeitet, zb Buchhaltung Hosting Cloud-Lösungen etc. Schon bislang waren mit Dienstleistern Verträge abzuschließen, die neuen Regeln sehen Anpassungsbedarf vor.

Betroffenenrechte Auskunftsrecht Recht auf Berichtigung Recht auf Löschung ("Recht auf Vergessenwerden") Recht auf Einschränkung der Verarbeitung Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung Recht auf Datenübertragbarkeit Widerspruchsrecht Data Breach Notification Wichtigste Unterschiede zum DSG 2000: neue Rechte, Identifikation des Betroffenen, Frist, Anspruch auf Kopie der Daten bei Auskunft.

Datenschutzerklärung Verpflichtend, wenn personenbezogene Daten erhoben (oder beschafft) werden die betroffene Person über diese Infos noch nicht verfügt Typischerweise also bei einfachen Websites: Sammlung personenbezogener Daten über Cookies, Kontaktformular, udgl Web-Shops: Daten werden für Bestellvorgang (= Vertragsabwicklung) erhoben Bestellungen offline per Formular Kundendatenverwaltung Wann? Zum Zeitpunkt der Erhebung, zb Aushändigung der Info bei Bestellaufnahme, Zuschicken eines Links auf Website per E- Mail, Kopie/Durchschlag des Formulars.

Datenschutzerklärung Inhalt Diverse Kontaktdaten Rechtsbehelfsbelehrung Pro Datenanwendung: Zweck, Rechtsgrundlage, Verpflichtung zur Bereitstellung Speicherdauer bzw kriterien Datenweitergabe, Drittland? Automatisierte Einzelentscheidung (Profiling?) Gemeinsame Verantwortliche ( Informationsverbundsystem )? Wenn Daten von einem Dritten erlangt werden, dann entfällt die Angabe zur Verpflichtung zur Bereitstellung, dafür sind die Quelle und die Datenkategorien anzuführen.

Sonstige Themen Brauche ich einen Datenschutzbeauftragten? Nein, außer Sie verarbeiten sensible oder strafrechtlich relevante Daten, und das im umfangreichen Ausmaß zum Zwecke der Haupttätigkeit Ihres Unternehmens. Privacy by Design/by Default: Kaum Anwendungsfälle denkbar. Datenschutzfolgeabschätzung: Gilt bei Hochrisiko- Verarbeitungen, kaum Anwendungsfälle denkbar.

Sanktionen Verwaltungsstrafen Strafen können im schlechtesten Fall bis zu 20 Millionen oder 4% des Jahresumsatzes weltweit betragen, je nach dem was sich als höher herausstellt. Betrifft insb Verstöße gegen Grundsätze, unrechtmäßige Datenverarbeitung (zb ohne rechtsgültige Einwilligung) oder Verletzung von Betroffenenrechten (zb keine Löschung trotz gerechtfertigtem Antrag). Zuständigkeit: Datenschutzbehörde (von Amts wegen oder auf Grund einer Anzeige). Strafmilderungsgründe wie aus dem allgemeinen Verwaltungsstrafverfahren bekannt, zusätzlich zb Einhaltung von Verhaltensregeln. Bei geringfügigen Verstößen kann statt der Geldbuße eine Verwarnung ausgesprochen werden.

Sanktionen Rechtsbehelfe betroffener Personen: Erachtet sich eine betroffene Person (zb Kunde) in ihren Rechten verletzt (zb Auskunft wurde nicht erteilt), kann sie sich bei der Datenschutzbehörde beschweren. Schadenersatz: auch des immateriellen Schadens, zb Diskriminierung, Identitätsdiebstahl, erhebliche gesellschaftliche Nachteile.

Und was nun?

Branchenspezifische Datenverarbeitungen DVU DB zur Abwicklung von Bestellungen Vertragserfüllung Informationspflicht DB - Kunde Berechtigte Interessen die Daten der Vertragserfüllung zu verarbeiten für Nachprüfung Provision Kundenpflege ( 107 TKG!) Informationspflicht DB - Interessent: insb Zusendung von Newslettern Einwilligung inkl nach TKG, Informationspflicht Preisausschreibung mit gleichzeitiger Einwilligung zum Erhalt Newsletter problematisch, besser umgekehrt gestalten (zb alle die sich im Monat X zum Newsletter anmelden, nehmen automatisch am Preisausschreiben teil) oder zwei Kasteln (Preisausschreiben und Newsletter).

Serviceangebote der WKO wko.at/datenschutz Informationsblätter Checkliste Muster Ratgeber (insb zu den Informationsverpflichtungen, https://dsgvo-informationsverpflichtungen.wkoratgeber.at/ ) Förderungen (KMU Digital) Expertenpool der UBIT: firmen.wko.at/web/ubit Webinare: https://www.wko.at/service/unternehmensfuehrungfinanzierung-foerderungen/kostenlose-webinare.html

Kontakt Mag. Viktoria Haidinger, LL.M. Abteilungsleiter-Stv. Stabsabteilung Statistik Wirtschaftskammer Österreich Tel.: +43 (0)5 90 900 4107 Email: viktoria.haidinger@wko.at

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback