Datenschutz Grundverordnung (DSGVO) DATENSCHUTZ IST KEIN LUXUS, SONDERN PFLICHT

Ähnliche Dokumente
Verfahrensverzeichnis

Datenschutz in Schulen

Datenschutz muss nicht trocken sein

EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern?

Betriebliche Organisation des Datenschutzes

Datenschutz im Verein

Datenschutzreform in der EU und der Schweiz: Neuer Fokus Datensicherheit (Schutzmassnahmen und «Data Breach Response»)

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) für (ehrenamtliche) Mitarbeiter des Nordrhein-Westfälischer Ruder-Verband e.v.

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)

Auftragsdatenverarbeitung

1.2 Die Dauer dieses Auftrags (Laufzeit) entspricht der Laufzeit des SaaS-Rahmenvertrag.

EU-DS-GVO: Folgen für die Wirtschaft. Die Europäische Datenschutz-Grundverordnung und ihre Folgen für die Wirtschaft

Datenschutz. Praktische Datenschutz-Maßnahmen in der WfbM. Werkstätten:Messe 2015

Datenschutz im Unternehmen

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

ADV Compliance Audit. Fragenkatalog mit Erläuterungen Version 1.1 vom 14.Januar

Datenschutz von A-Z. Ausgabe Taschenbuch. 272 S. Paperback ISBN

Datenschutz an der Pädagogischen Hochschule Karlsruhe

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Grundsatz der Datenvermeidung und Datensparsamkeit ( 3 a BDSG-E) Mobile Speicher und Verarbeitungsmedien ( 6 c BDSG-E)

Leseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

DIE EU-DATENSCHUTZ- GRUNDVERORDNUNG

Vertragsanlage zur Auftragsdatenverarbeitung

DIE EU-DATENSCHUTZ- GRUNDVERORDNUNG

Vorabkontrolle gemäß 4d Abs. 5 BDSG

Winfried Rau Tankstellen Consulting

Datenschutzrecht im Digitalen Binnenmarkt. 16. Salzburger Telekom-Forum 27. August 2015

Datenschutzrecht. Grundlagen. Dr. Gregor König, LLM., Datenschutzkommission. 15. November 2012

Vorabkontrolle nach LDSG - rechtliche und technische Prüfschritte. Dr. Thomas Probst

Agenda Datenschutz, rechtliche Grundlagen

DIGITALE PRIVATSPHAERE

Vorlesung Datenschutzrecht TU Dresden Sommersemester 2016 RA Dr. Ralph Wagner LL.M. Dresdner Institut für Datenschutz

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter

Gesetzliche Grundlagen des Datenschutzes

Grundlagen des Datenschutzes. Musterlösung zur 1. Übung vom : BDSG (1)

Datenverarbeitung im Auftrag

Webinar Betrieblicher Datenschutz

Datenschutz und IT-Sicherheit an der UniBi

Datenschutz für Künstler- und

Datenschutz im Forschungszentrum Rossendorf

App-Prüfungen durch das BayLDA Erfahrungen und Überblick

Datenschutzmanagement Wesentliche Pflichten des Postdienstleisters

Gründe für ein Verfahrensverzeichnis

Inhaltsverzeichnis. Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis...

Grundlagen Datenschutz

ADV AUFTRAGSDATENVEREINBARUNG. Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 BDSG. zwischen dem / der

Datenschutzerklärung ENIGO

Datenschutz-Unterweisung

Datenschutz und Datensicherheit im Verein/ in der Sektion. Häufig gestellte Fragen. (c) Prof. Dr. Rolf Lauser

Checkliste zum Datenschutz

Agenda Datenschutz, konkrete Umsetzung

Datenschutz in der Marktund Sozialforschung

Datenschutz und Schule

Secorvo. Partner und Unterstützer

BfDI Info 6. Datenschutz-Grundverordnung. Info

Synopse Teil I: BDSG EU DSGVO

Einführung in die Datenerfassung und in den Datenschutz

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

Newsletter. Juni. Datenschutz & Datenschutzkomformes Unternehmen

Datenschutz im Verein - ein Überblick-

REGATTA.yellow8.com OESV-Edition

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße Frankfurt am Main

Arbeitsrecht-Newsletter 01/07 Schwerpunkt Betrieblicher Datenschutzbeauftragter

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Nr Verfassungs-, Verwaltungs- und Verfahrensrecht Datenschutzrecht Datenschutz im öffentlichen Bereich

Datenschutz. Öffentliches Verfahrensverzeichnis der Indanet GmbH nach 4e Bundesdatenschutz (BDSG)

Anlage zur Auftragsdatenverarbeitung nach 11 BDSG

Privacy Conference Datenschutzverordnung & Privacy Shield

Datenschutz in beratenden Berufen 10 Tipps & Fragen zum Umgang mit personenbezogenen Daten

Begriffe. Rechtliche Grundlagen des Datenschutzes

- Datenschutz im Unternehmen -

Datenschutz kompakt online

Pragmatischer Umgang mit den wandelnden Anforderungen in KMU

Verfahrensverzeichnis für Jedermann. gem. 4g Abs. 2 Satz 2 BDSG

Unbefugten den Zutritt zu Datenverarbeitungsanlagen zu verwehren (Zutrittskontrolle),

Der Schutz von Patientendaten

3. Ergänzungsvereinbarung zur Grundlagenvereinbarung über die Einführung und Nutzung des integrierten HR IT Personalmanagementverfahrens - "KoPers"

Datenschutz und Datensicherheit

Telearbeit. Ein Datenschutz-Wegweiser

RECHTSINFO DATENSCHUTZRECHT IN FRAGEN UND ANTWORTEN

Datenschutzerklärung der Perfekt Finanzservice GmbH

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datenschutzerklärung der ID 8 AG

Selbstdatenschutz. Smartphones & Tablets. Smartphones und Apps - die Spitzel in der Hosentasche. Inhalt. 1. Ungewollte Datenzugriffe

Grundlagen des Datenschutzes. Musterlösung zur 3. Übung im SoSe 2008: Mediendatenschutz & Kundendatenschutz (2)

Datenschutz in der ambulanten Pflege

Wie richte ich mein Webhosting auf dem Admin Panel ein?

Seminar Datenschutz. Herzliche Einladung zum. Am 17. Juni 2014 in Kassel (10 17 Uhr) Sehr geehrte Damen und Herren, liebe Freunde,

Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG

Corporate Privacy Management Group

Datenschutz. Öffentliches Verfahrensverzeichnis der Indanet GmbH nach 4e Bundesdatenschutz (BDSG)

Aktueller Stand der EU- Datenschutz-Grundverordnung Umsetzungsplanungen

Datenflut und Datenschutz - Rechtsfragen

Datenschutz im Verein - ein Überblick-

12. Fachtag IV / IT des BeB - Datenschutz Fragestellungen aus dem tatsächlichen IT-Leben

Die neue EU-Datenschutzgrundverordnung

Juristische Fragestellungen im Kontext von IoT - Gesellschaft für Informatik, Köln 11. Mai Dr. Jürgen Hartung

Der Schutz von Patientendaten

Transkript:

Datenschutz Grundverordnung (DSGVO) DATENSCHUTZ IST KEIN LUXUS, SONDERN PFLICHT

Pflichten des Verantwortlicher (Datenverarbeiter) Pflichten Daten Betroffener Betroffenenrechte Vertrag [WKO Mustervertrag] Daten Rechtsgrundlage Auftragsverarbeiter (Datenverarbeiter) Pflichten Dritte Pflichten

Personenbezogene Daten Definition personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen;

Sensible Daten Definition Rassische und ethnische Herkunft Politische Meinung Gewerkschaftszugehörigkeit Religiöse oder weltanschauliche Überzeugung Genetische und biometrische Daten Gesundheitsdaten zum Sexualleben oder der sexuellen Orientierung

Die wesentlichen Neuerungen Pflichten des Verzeichnis von Verarbeitungstätigkeiten Das Verfahrensverzeichnis ist statt der DVR-Meldung Export aus DVR ist bis Ende 2019 möglich Risikobasierter Ansatz für TOM Die Technischen und/oder Organisatorischen Maßnahmen zum Schutz der personenbezogenen Daten Datenschutz-Folgenabschätzung Wenn ein hohes Risiko für die Daten oder im hohem Maß sensible Daten oder Profiling Daten verarbeitet werden

Pflichten des Koppelungsverbot Für Einwilligungserklärung (Vorlage) Datenschutzbeauftragten wenn die Kerntätigkeit umfangreiche und systematische Überwachung Betroffener oder umfangreichen Verarbeitung sensibler Daten besteht Datenschutz durch Technik Privacy by Design und durch Voreinstellungen Privacy by Default Datensicherungsmaßnahmen (technisch/organisatorisch) Datensicherheit und Datenschutz Informationspflicht Bei Datenmissbrauch, Info an Betroffene und DSB binnen 72h (außer wenn keine Gefahr für Betroffene)

Pflichten des Betroffenenrechte Informationspflicht Auskunft binnen 1 Monat (Neu) Berichtigung Einschränkung/Löschung Widerspruch/Widerruf Datenübertragbarkeit (Neu) Beschwerdemöglichkeit (Neu) Vereinbarung über eine Auftragsverarbeitung Vertragliche Vereinbarung mit Auftrags-Verarbeiter nach Art. 28 DSGVO Vertrag [WKO Mustervertrag]

Verarbeitungstätigkeit (Verfahrensverzeichnis) gilt auch eingeschränkt für Auftragsverarbeiter Pflichten des WER WAS WARUM WOZU WOHIN WIE LANG TOM s Name / Kontaktdaten (Inkl. Datenschutzbeauftragten) Erhobene Daten nach Kategorien Vertragserfüllung, rechtliche Verpflichtung, berechtigtes Interesse Zweck Beschreibung Übermittlungsempfänger nach Kategorien Speicherdauer (Kriterien) Schutzmaßnahmen für die Datensicherheit

Technische Organisatorische Maßnahmen Pflichten des Ein Verein PC ist kein Privat PC!!! Absicherung von Server/Desktop/Laptop/Mobiles Komplexität $MyPass4711! der Passwörter für die Zugangsdaten zum System Installation einer Virenschutz Software, regelmäßige Durchführung eines kompletten System und Daten Scan Supportunterstütztes Betriebssystem und Regelmäßige Durchführung der Windows Update Supportunterstützte Anwendersoftware und Regelmäßige Durchführung der Anwendersoftware Update

Technische Organisatorische Maßnahmen Pflichten des Absicherung der Daten E-Mail Kommunikation über eine gesicherte Verbindung und komplexen Passwörtern Verwenden von Spamfiltern und Antivirus für E-Mail Zugriffskonzept, wer hat wo Zugriff WLAN Verbindungen nur über eine gesicherte Verbindung Absicherung des Local Netzwerkes durch eine Firewall Einsatz einer Festplattenverschlüsselung Verbindungen zu Internet Portalen nur über eine gesicherte Verbindung Firmenfremde Hardware im eigenem Firmennetzwerk verbieten Firmennetzwerk und privates Netzwerk trennen

Technische Organisatorische Maßnahmen Pflichten des Daten Sicherung Die Anlage von mindestens zwei Sicherungen im regelmäßigen Abstand auf physikalisch unabhängigen Datenträgern (Intern/Extern) Regelmäßige Überprüfung der Sicherung auf Erfolgreicher Durchführung System Sicherung Exchange Sicherung Datenbank Sicherung File Sicherung Rücksicherungstest

Technische Organisatorische Maßnahmen Webseite Pflichten des Sicherstellung der Daten im EU Raum (Auftragsverarbeiter Vereinbarung) Sicherstellung einer Sicherung bei nicht statischen Webseiten Sicherstellung einer regelmäßigen Wartung, nach Abhängigkeit der Webseite Verwendung eines SSL Zertifikat, wenn personenbezogene Daten verarbeitet werden Rechtskonformität des Impressum Rechtskonformität des Newsletters Offenlegungspflicht nach dem Mediengesetz Eine große Website liegt vor, wenn der Informationsinhalt über die Präsentation des Unternehmens hinausgeht und geeignet ist, die Meinungsbildung zu beeinflussen. Alle anderen Websites sind kleine Websites.

Technische Organisatorische Maßnahmen Pflichten des E-Mail Verwenden einer digitalen Signatur Verwenden einer Verschlüsselung von Daten Schutz der Daten bei Übermittlung Sicherstellung der Sicherung der Daten Regelung der Zugriffsberechtigung Schutz der Daten bei Mobilgeräten

Technische Organisatorische Maßnahmen Pflichten des Veranstaltung Anmeldung in schriftlicher Form Informationspflicht - Verwendungszweck - Weitergabe der Daten - Speicherdauer - Rechtsgrundlage

Technische Organisatorische Maßnahmen Pflichten des Organe im Verein Verpflichtungserklärung zum Datengeheimnis und zur Wahrung von Geschäfts- und Betriebsgeheimnissen!!!

Kurzum Dokumentationspflicht: Erstellung eines zentralen Verfahrensverzeichnis, in dem alle verarbeiteten Daten nach diversen Parametern laufend gepflegt und aktualisiert werden. Informationspflicht: Betroffene (also Besitzer der Daten) haben das Recht auf Einsicht ihrer Daten bzw. zur Einschränkung der Datenverarbeitung und Datenweitergabe. Prüfung des Datenschutz: Durch die Datenschutzfolgeabschätzung sollen die Risiken beim Datenschutz aufgezeigt und davon passende Maßnahmen abgeleitet werden. Auskunftspflicht: Um die Rechte der betroffenen Personen zu wahren, schreibt die DSGVO eine erweiterte Auskunftspflicht über alle personenbezogenen Daten des Betroffenen vor und auch gegenüber der Aufsichtsbehörde.

Geldstrafen Die Verletzung der Dokumentationspflicht ist mit bis zu EUR 10 Mio. oder 2% des letztjährigen weltweiten Jahresumsatzes sanktioniert. Relevante Artikel der DSGVO: Art 30-31 Relevante Erwägungsgründe: 13, 75, 76, 82, 89

Vielen Dank für Ihre Aufmerksamkeit Thomas Amon GmbH Franz Gilly Gasse 7 3712 Maissau Austria dsgvo@at-edv.at www.at-edv.at Tel: +43 2958 20200 Fax: +432958 20200 29

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback