Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung

Ähnliche Dokumente
Betriebliche Organisation des Datenschutzes

Leseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis

Datenschutzreform in der EU und der Schweiz: Neuer Fokus Datensicherheit (Schutzmassnahmen und «Data Breach Response»)

Am 15. Oktober 2010 forderte der EDSB beim DSB zusätzliche Informationen an. Die Antworten wurden am 5. November 2010 übermittelt.

EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern?

Datenschutz-Grundverordnung

Auftragsdatenverarbeitung

Datenschutz im Verein

Vorlesung Datenschutzrecht TU Dresden Sommersemester 2016 RA Dr. Ralph Wagner LL.M. Dresdner Institut für Datenschutz

Datenschutz für Künstler- und

Herausforderungen des Verbraucherdatenschutzes nach der Einigung über die Europäische Datenschutz-Grundverordnung

Datenschutz in der Marktund Sozialforschung

DIE EU-DATENSCHUTZ- GRUNDVERORDNUNG

Datenschutzrecht im Digitalen Binnenmarkt. 16. Salzburger Telekom-Forum 27. August 2015

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) für (ehrenamtliche) Mitarbeiter des Nordrhein-Westfälischer Ruder-Verband e.v.

Inhaltsverzeichnis. Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis...

Grundlagen des Datenschutzes. Musterlösung zur 3. Übung im SoSe 2008: Mediendatenschutz & Kundendatenschutz (2)

Datenschutz muss nicht trocken sein

Ihre externen Datenschutzbeauftragten

Datenschutz von A-Z. Ausgabe Taschenbuch. 272 S. Paperback ISBN

BfDI Info 6. Datenschutz-Grundverordnung. Info

Grundzüge des Datenschutzrechts

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)

1 Gewinnspiel. 2 Teilnehmer

Hinweise für den Hospizdienst zur Einhaltung der datenschutzrechtlichen Bestimmungen Überarbeitung April 2011

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV )

Datenschutz in Schulen

EU-Datenschutz-Grundverordnung

Datenschutzrecht. Grundlagen. Dr. Gregor König, LLM., Datenschutzkommission. 15. November 2012

Datenschutzerklärung Autoren-Campus der Schule des Schreibens in der Hamburger Akademie für Fernstudien

Synopse Teil I: BDSG EU DSGVO

AMTLICHE BEKANNTMACHUNG

Bet r of f enenr ec ht e ent spr ec hend der EU DS-GVO Al t er Wein in neuen Sc hl äuc hen?

GDD-Praxishilfe DS-GVO I

Datenschutz im Auto der Zukunft - so geht's. Rechtsanwalt Gerhard Deiters Salzburg Agit Juli 2016

Europäische Vorgaben für die Cloud? Die Auswirkungen der Datenschutz-Grundverordnung auf IT- Sicherheit, Geschäftsmodelle und den Datenschutz

Vorschlag der Bundesregierung

Digitale Transformation alte und neue Anforderungen des Datenschutzrechts

Arbeitsrecht-Newsletter 01/07 Schwerpunkt Betrieblicher Datenschutzbeauftragter

Bayerisches Landesamt für Datenschutzaufsicht

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

Orientierungshilfe zur datenschutzrechtlichen Einwilligungserklärung in Formularen

Vertragsanlage zur Auftragsdatenverarbeitung

Grundsatz der Datenvermeidung und Datensparsamkeit ( 3 a BDSG-E) Mobile Speicher und Verarbeitungsmedien ( 6 c BDSG-E)

Stellung und Aufgaben der Aufsichtsbehörden nach der DS-GVO und EuGH-Rechtsprechung

Aktueller Stand der EU- Datenschutz-Grundverordnung Umsetzungsplanungen

Proseminar. Ethische Aspekte der Informationsverarbeitung. Thema 5:

ALLGEMEINE GESCHÄFTSBEDINGUNGEN für den ONLINE-SHOP

Probleme der EU-Datenschutz- Grundverordnung aus österreichischer Sicht

Ihre personenbezogenen Daten und die EU-Verwaltung: Welche Rechte haben Sie?

Datenschutz in der Volksschule

Datenschutz im Pfarrbüro

Merkblatt für den Datenschutz in der Lippischen Landeskirche für ehrenamtlich Tätige

Das bundesdeutsche Anpassungsgesetz zur EU-DSGVO

Datenschutz und Datensicherheit im Verein/ in der Sektion. Häufig gestellte Fragen. (c) Prof. Dr. Rolf Lauser

Mag. Andreas Krisch Datenschutz: Schülerdaten, Videoüberwachung

ELGA aus datenschutzrechtlicher Sicht

DIE EU-DATENSCHUTZ- GRUNDVERORDNUNG

BDSG - Interpretation

Bundesdatenschutzgesetz

Gliederung. A. Einführung. I. Konzept der Vorlesung 1. Darstellung 2. Ziel

Leitlinie (Code of Conduct) zum Schutz der Persönlichkeitsrechte im Umgang mit personenbezogenen Daten in der Deutschen Telekom Gruppe

Datenschutz- und verwandte Aspekte

Teilnahmebedingungen Gewinnspiel "VIP Tickets Borussia Mönchengladbach gegen den Hamburger SV"

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

DIGITALE PRIVATSPHAERE

Profilingund Scoring in den Verhandlungen zur EU- Datenschutz-Grundverordnung

EU-DS-GVO: Folgen für die Wirtschaft. Die Europäische Datenschutz-Grundverordnung und ihre Folgen für die Wirtschaft

Impressum & Rechtliche Hinweise

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht


1 Begriff und Aufgabe

Vorwort... Hinweis Das neue neue EU-Datenschutzregime... Abkürzungsverzeichnis...

Gemeinsame Empfehlung bzgl. des Umgangs mit der EU Datenschutz- Grundverordnung (DS-GVO) im Gesundheitswesen

Datenschutzgrundverordnung - Grenzen der unbegrenzten Datenverarbeitungsmöglichkeiten?

Anlage zur Auftragsdatenverarbeitung nach 11 BDSG

ANTRAG AUF EINTRAGUNG IN DAS VERMITTLERREGISTER NACH 34i Abs. 8, 11a Abs. 1 GEWERBEORDNUNG (GewO)

Videoüberwachung datenschutzrechtliche Aspekte. Dr. Eva Souhrada-Kirchmayer

Datenverarbeitung im Auftrag

Datenschutzbestimmungen im Vergleich D.A.CH

Enforcement, einschliesslich Erfahrungen im Umgang mit EU- Datenschutzbehörden am Beispiel Deutschland.

Selbstverständlich haben Sie das Recht auf Zugang zu Ihren Daten bzw. die Korrektur nicht korrekter Daten.

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick

DATENSCHUTZ IN DER FORSCHUNG

entschuldigen Sie bitte die überlastungsbedingt späte Antwort.

Ansätze für datenschutzkonformes Retina-Scanning

Gesetzliche Grundlagen des Datenschutzes

Voraussetzungen für Bestellung und Vereidigung

An die. Be it! Kinderstiftung Postfach München

DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN

3. Ergänzungsvereinbarung zur Grundlagenvereinbarung über die Einführung und Nutzung des integrierten HR IT Personalmanagementverfahrens - "KoPers"

Teilnahmebedingungen 1 Gewinnspiel 2 Teilnehmer 3 Ausschluss vom Gewinnspiel

Benutzungsordnung für das. Zentrum für Angewandte Informatik der Universität zu Köln. - Bereich Universitätsweiter Service (ZAIK/RRZK) -

Einführung in die Datenerfassung und in den Datenschutz

Impressum und Kontaktdaten

Vorabkontrolle gemäß 4d Abs. 5 BDSG

Datenschutz Die EU-DS-GVO

sba Impact 2012 Meldepflicht nach dem Datenschutzgesetz Wen juckt's?

Transkript:

Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung Mag. Peter Neumann Abteilung Sozial- und Rechtspolitik 01.03.2018 Die wichtigsten Fakten Die EU-Datenschutz-Grundverordnung (DSGVO) tritt am 25. Mai 2018 in allen EU-Mitgliedstaaten in Geltung Die DSGVO ersetzt das Datenschutzgesetz 2000 (DSG 2000) Als EU-Verordnung unmittelbar anwendbar: Es gibt keine Übergangsfrist und kein Hinausschieben! 2 1

Wichtige Begriffe Art. 4 DSGVO Art. 4 Z 1: Personenbezogene Daten Informationen die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen Art. 9 Abs 1: Besondere Kategorien von personenbezogenen Daten ( sensible Daten ) zb politischen Meinung, religiöse Überzeugung, sexuelle Orientierung, Gesundheitsdaten, Gewerkschaftszugehörigkeit Art. 4 Z 2: Verarbeitung zb Erheben, Erfassen, Speichern, Verwenden, Abfragen Art. 4 Z 7: Verantwortlicher Entscheidet über Verwendung der Daten. Art. 4 Z 8: Auftragsverarbeiter Verarbeitet Daten im Auftrag des Verantwortlichen zb Buchhalter, Steuerberater, Bank, Cloud-Anbieter (Vereinbarung Art. 28 DSGVO) 3 Sachlicher Anwendungsbereich Art. 2 DSGVO Die DSGVO gilt für die ganz oder teilweise automatisierte Verarbeitung (Art. 4 Z 2) personenbezogener Daten (Art. 4 Z 1) und die nichtautomatisierte (manuelle) Verarbeitung personenbezogener Daten, die in einem Dateisystem (Art. 4 Z 6) gespeichert sind oder gespeichert werden sollen. ABER: Die DSGVO gilt nicht im Privatbereich. 4 2

Räumlicher Anwendungsbereich Art. 3 DSGVO Die DSGVO ist anwendbar, wenn die Verarbeitung im Rahmen der Tätigkeit einer Niederlassung, eines Verantwortlichen oder eines Auftragsverarbeiters in der EU erfolgt ohne Niederlassung in der EU dann, wenn Daten von Personen verarbeitet werden, die sich in der EU aufhalten im Zusammenhang mit - dem Anbieten von Waren oder Dienstleistungen oder - der Beobachtung des Verhaltens von Personen ( Marktortprinzip ). 5 Allgemeine Grundsätze der Verarbeitung Art. 5 ff DSGVO Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz Zweckbindung Datenminimierung Richtigkeit Speicherbegrenzung Integrität und Vertraulichkeit! Rechenschaftspflicht! 6 3

Einwilligung Voraussetzungen Art. 4 Z 11, Art. 7 und Art. 8 DSGVO Freiwillig, für den bestimmten Fall, in informierter Weise, unmissverständlich, Erklärung oder sonstige eindeutig bestätigende Handlung. Auf die Möglichkeit des jederzeitigen Widerrufs ist hinzuweisen. 7 Einwilligung Form und Nachweis Art. 4 Z 11, Art. 7 und Art. 8 DSGVO Form der Einwilligung: schriftlich (auch elektronisch) mündlich konkludent Die Einwilligung sollte nachweisbar sein. Bei sensiblen Daten (Art. 9 DSGVO) muss die Einwilligung ausdrücklich erfolgen. Muster Einwilligung: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu- Datenschutz-Grundverordnung:-Einwilligungserklaerung-.html 8 4

Betroffenenrechte Art. 12 ff DSGVO Informationspflicht bei Erhebung der Daten Informationspflicht, wenn Daten nicht bei betroffenen Person erhoben wurden Auskunftsrecht (Werden Daten verarbeitet? Welche? etc.) Recht auf Berichtigung Recht auf Löschung Recht auf Einschränkung der Verarbeitung Recht auf Datenübertragbarkeit Widerspruchsrecht Weitere Informationen: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu- Datenschutz-Grundverordnung:-Betroffenenrechte.html 9 Verzeichnispflicht Wer braucht es? Art. 30 DSGVO Verzeichnis von Verarbeitungstätigkeiten ersetzt Datenverarbeitungsregister. Ein Verzeichnis ist nicht zu führen, wenn weniger als 250 Mitarbeiter beschäftigt werden und die Verarbeitung kein Risiko für Rechte und Freiheiten der Betroffenen birgt, die Verarbeitung nur gelegentlich erfolgt und keine Verarbeitung von Daten über strafrechtliche Verurteilungen oder sensiblen Daten (zb Gewerkschaftszugehörigkeit, religiöse Überzeugungen, Daten zum Sexualleben etc.) erfolgt. 10 5

Verzeichnispflicht Verantwortlicher Art. 30 DSGVO Inhalt des Verzeichnisses bei Verantwortlichen: Name und Kontaktdaten des Verantwortlichen und eines etwaigen Datenschutzbeauftragten Verarbeitungszweck Kategorien betroffener Personen und personenbezogener Daten Kategorien von Empfängern gegenüber denen die Daten offengelegt worden sind oder werden Datenübermittlung in ein Drittland Fristen für Löschung ( wenn möglich ) Datensicherheitsmaßnahmen ( wenn möglich ) 11 Verzeichnispflicht Auftragsverarbeiter Art. 30 DSGVO Inhalt des Verzeichnisses bei Auftragsverarbeiter: Name und Kontaktdaten des - Auftragsverarbeiters - Verantwortlichen, in dessen Auftrag er tätig ist - Datenschutzbeauftragten (sofern vorhanden) Kategorien von Verarbeitungen, die im Auftrag jedes Verantwortlichen durchgeführt werden Datenübermittlung in ein Drittland Datensicherheitsmaßnahmen ( wenn möglich ) 12 6

Verzeichnispflicht Form Art. 30 DSGVO Verzeichnis ist schriftlich (auch elektronisch) zu führen Auf Anfrage der Behörde vorzulegen Keine Verpflichtung, es der betroffenen Person zur Verfügung zu stellen Muster Verantwortlicher: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eudsgvo-muster-verarbeitungsverzeichnis-verantwortliche.html Muster Auftragsverarbeiter: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eudsgvo-muster-verarbeitungsverzeichnis-auftragsverarbeite.html 13 Data Breach Notification Art. 33 f DSGVO Meldung von Datenschutzverletzungen unverzüglich und möglichst binnen 72 Stunden an die Aufsichtsbehörde (zb Verlust eines Datenträgers, Hackerangriff etc.) Evtl. sogar Benachrichtigung der betroffenen Personen Nicht erforderlich wenn kein Risiko besteht Muster und weitere Informationen: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu- Datenschutz-Grundverordnung:-Meldung-von-Datenschutzve.html 14 7

Datenschutz-Folgenabschätzung Art. 35 DSGVO Durchzuführen, wenn eine Form der Verarbeitung aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen (zb systematische Überwachung von Angestellten, Erstellung einer Bonitätsoder Betrugsdatenbank etc.) Weitere Informationen: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu- Datenschutz-Grundverordnung:-Ablaufplan-Datenschutz-Fo.html 15 Datenschutzbeauftragter Art. 37 ff DSGVO Eine Verpflichtung zur Bestellung besteht insbesondere, wenn die Kerntätigkeit in der regelmäßigen und systematischen Überwachung von Personen (zb Banken, Versicherungen, Kreditauskunfteien und Berufsdetektive) in der umfangreichen Verarbeitung sensibler Daten oder von Daten über strafrechtliche Verurteilungen oder Straftaten besteht (zb Krankenanstalten) Weitere Informationen: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/eu- Datenschutz-Grundverordnung:-Der-Datenschutzbeauftragt.html 16 8

Neuer Strafrahmen Art. 83 DSGVO 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes Bei besonders schwerwiegenden Verstößen (zb Verstoß gegen die Grundsätze der Verarbeitung, Verletzung von Betroffenenrechten etc.) 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes Bei sonstigen Verstößen (zb Verstöße gegen Bestimmungen zur Datensicherheit etc.) Derzeitiger Strafrahmen nach 52 DSG 2000: Bis zu 25.000 Euro 17 Neuer Strafrahmen Milderungsgründe Art. 83 DSGVO Bei Verhängung einer Geldbuße sind mehrere Punkte zu berücksichtigen bspw. Art, Schwere und Dauer des Verstoßes vorsätzliches oder fahrlässiges Handeln Maßnahmen zur Schadensminderung einschlägige Verstöße Zusammenarbeit mit Aufsichtsbehörde Eine Verwarnung ist möglich. 18 9

Datenschutz-Anpassungsgesetz 2018 Wichtige Erfolge + Keine zusätzlichen Fälle für einen verpflichtenden Datenschutzbeauftragten + Hinweis auf Kumulationsverbot und Möglichkeit einer Verwarnung in Erläuterungen + Altersgrenze für Einwilligung 14 Jahre + Keine antragslose Verbandsbeschwerdemöglichkeit 19 Wo gibt es Informationen und Hilfe? Informationsangebot auf wko.at Videoaufzeichnung der Informationsveranstaltung der WKO Oberösterreich Online-Ratgeber zur DSGVO Online-Ratgeber zu den Informationsverpflichtungen Toolset DSGVO für Handelsunternehmen Text der DSGVO mit Erwägungsgründen Guidelines Artikel-29-Datenschutzgruppe (teils englisch) Guidelines auf der Website der Datenschutzbehörde Datenschutz-Anpassungsgesetz 2018 Leitfaden der Datenschutzbehörde Service-Center der WKO Oberösterreich 20 10

Noch Fragen? Vielen Dank für Ihre Aufmerksamkeit! 11

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback