Die neue EU-Datenschutzgrundverordnung (DS-GVO)

Ähnliche Dokumente
Die Europäische Datenschutz- Grundverordnung. Schulung am

DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts


Startschuss DSGVO: Was muss ich wissen?

Kurzüberblick und Zeitplan

Aufgepasst IT-Leiter! Kennen Sie Ihre Pflichten aus der neuen EU DSGVO?

Das neue Recht zum Datenschutz Die wichtigsten Fakten kurz gefasst*

EU-Datenschutz- Grundverordnung

Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

Bundesdatenschutzgesetz (BDSG) und Datenschutz-Grundverordnung (DSGVO) Personenbezogene Daten ( 2 BDSG und Artikel 4 DSGVO)

Datenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG)

Datenschutz und Datenübertragbarkeit

Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready

Die neue Datenschutzgrundverordnung DSGVO. Hessischer Immobilientag IVD Mitte e.v. Referent: Eric Drissler

Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20

Datenschutz-Richtlinie der SenVital

Datenschutzgrundverordnung

Das Wichtigste zur neuen Datenschutz-Grundverordnung

INFORMATIONSBLATT DATENSCHUTZ. EU DATENSCHUTZ GRUNDVERORDNUNG Nr. 679/2016

Datenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M.

Raum für Investitionen. Herzlich Willkommen. Datenschutzgrundverordnung Was ist jetzt noch zu tun? Tichelpark Cinemas - 7.

Brennpunkte des Vereinsrechts: Datenschutz. Referentin: Jutta Stock Kreissportbund Wesel e.v., 20. November 2018

DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?

Datenschutz aus Europa geänderte Spielregeln für besseren Datenschutz, Rechte der Betroffenen, Pflichten der Verarbeiter

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)

Dokumentation der Verarbeitungstätigkeit. (Name, Anschrift) (Name, Anschrift) (Name, Kontaktdaten) (Name, Anschrift) (Name, Kontaktdaten) Beispiele:

Universitäten Forschung Datenschutz. Einleitung in die DSGVO

Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen

Deutsches Forschungsnetz

Die DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B.

Die neue EU-Datenschutz- Grundverordnung EU-DSGVO

DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.

zum Security Breakfast bei

Der Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen!

Sparkasse Heidelberg IBAN DE SWIFT-BIC SOLADES1HDB Steuernummer 32081/ , Finanzamt Heidelberg, VR

Das neue Datenschutzrecht. 19. September 2018

Datenschutz. Die DSGVO und was sie von uns will

Datenschutz Notwendigkeit und Herausforderungen. Ein Überblick. FH-Prof. Dr. Franziska Cecon Professur für Public Management

EU Datenschutzgrundverordnung (DSGVO) Was bedeutet das für mich? (Kurzvortrag) IVD West e.v. Immobilienkongress. Referent: Eric Drissler

Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz

IT-Ziviltechniker Dr. Wolfgang Prentner. DI (FH) Oliver Pönisch.

Datenschutz NEU EU-Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz

DSGVO FACTSHEET STAND: MAI 2018

DATENSCHUTZ in der Praxis

Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten

Anwendungsbeispiel für ein Verzeichnis von Verarbeitungstätigkeiten 1 gem. Art. 30 DS-GVO

DSGVO-Webinar. Mit Johannes Schrader, Stefan Wolfarth, Reidar Janssen & Jan Meyer.

Datenschutz- Grundverordnung 2016/679 DS-GVO

a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen.

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO

Datenschutzerklärung Bewerbungsmanagement

Neues Datenschutzrecht umsetzen Stichtag

DSGVO EU-Datenschutzgrundverordnung (in Kraft ab )

Die wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung

Datenschutz-Grundverordnung im Automobilbereich

Datenschutz für ÖBUVs. 07. November 2018

Europäische Datenschutz-Grundverordnung

DATENSCHUTZ DIE WORKSHOP-REIHE

Europäische Datenschutzgrundverordnung EU-DSGVO

Dokumentation der Verarbeitungstätigkeit

Wir machen Sie fit. in Sachen Datenschutz.

Datenschutzreform 2018

Herausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen

Checkliste zur Datenschutzgrundverordnung

Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung

Landessportbund Berlin e. V. Datenschutz. Cornelia Köhncke Justitiarin/ Datenschutzbeauftragte

Die EU Datenschutz-Grundverordnung - Anpassungsbedarf für Unternehmen

Wen interessiert der Datenschutz? Datenschutz in der Praxis für EPU und KMU

Business Breakfast Graz Auswirkungen der Datenschutz-Grundverordnung auf das HR-Management

Datenschutz in der Zahnarztpraxis. Rechtsanwalt Peter Ihle Hauptgeschäftsführer der ZÄK M-V

Die neue Datenschutz-Grundverordnung Auswirkungen auf das Bewerbermanagement

EU-Datenschutz- Grundverordnung

Datenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai Ursula Illibauer Bundessparte Information & Consulting

Newsletter Datenschutz

Informationen gemäß Artikel 13 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten

Grundsätze der DSGVO im Hinblick auf sciebo. Dr. Dominik Rudolph, WWU Münster

Datenschutzgrundverordnung. LAST MINUTE DATENSCHUTZ E-BUSINESS DAY, iwelt/ihk, EIBELSTADT AM

DAS NEUE EUROPÄISCHE DATENSCHUTZRECHT CHANCEN, RISIKEN UND NEBENWIRKUNGEN

Datenschutzreform 2018

Merkblatt für Schweizer Unternehmen

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

- Wa s i s t j e t z t z u t u n? -

Grundlagenschulung Datenschutz

Art. 1 DSGVO Gegenstand und Ziele 1. Erwägungsgründe 17. Art. 2 DSGVO Sachlicher Anwendungsbereich 6

Was ist neu, was ist wichtig und was ist zu tun für Betriebs- und Personalräte?

ECDL Datenschutz Syllabus 1.0

Neue Kommunikation und Datenschutz (erster Input)

Grundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO

Datenschutzerklärung

Die Datenschutzgrundverordnung

So unterstützen unsere Produkte die Vorgaben. DSGVO (EU-Datenschutzgrundverordnung)

EU-D atenschutz-g rundverordnung 2018 NRW. Wir gestalten Zukunft. (vgl, BGBI, 12017, 2097ff)

EU-DATENSCHUTZGRUNDVERORDNUNG WILFRIED HEYEN

Die Datenschutzgrundverordnung verändert alles

Transkript:

Die neue EU-Datenschutzgrundverordnung (DS-GVO)

Die neue EU-Datenschutzgrundverordnung (DS-GVO) Begriffserklärungen, wichtige Bestandteile und Aktionen zum Start

wird angewandt ab: Die neue Datenschutzgrundverordnung wurde schon 2016 verabschiedet. Die Anwendung erfolgt ab dem 25.05.2018. Die Verordnung konkretisiert bestehende Verordnungen und gleicht die nationalen Gesetze einander an.

Worum geht s? um den Schutz personenbezogener Daten

Was sind personenbezogene Daten? Personenbezogene Daten sind all jene Informationen, die sich auf eine natürliche Person beziehen oder zumindest beziehbar sind und so Rückschlüsse auf deren Persönlichkeit erlauben. Lt. DSGVO: Personenbezogene Daten sind lt. DSGVO Angaben, die bei Zuordnung zu einer natürlichen Person Einblicke ermöglichen in deren physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identität (Artikel 4 Ziffer 1 DSGVO).

Beispiele für personenbezogene Daten: allgemeine Personendaten, wie bspw. Name, Geburtsdatum und Alter, Geburtsort, Anschrift, E-Mail-Adresse, Telefonnummer Personalausweisnummer, Passnummer Bankdaten (Kontonummern, Kreditinformationen, Kontostände) Online-Daten (z.b. IP-Adresse) physische Merkmale (Geschlecht, Haarfarbe, Statur, Kleidergröße ) Kundendaten (z.b. Belege) Kennnummern - u.a. Sozialversicherungsnummer, Steueridentifikationsnummer, Besitzangaben (Fahrzeuge, Immobilieneigentum,Kfz-Kennzeichen, Zulassungsdaten )

Die EU-DSGVO hat unmittelbare Geltung in allen Mitgliedstaaten gilt vorrangig vor nationalem Recht Nationale Regelungen gelten neben der DS-GVO nur, soweit Bestimmungen der DS-GVO nicht entgegenstehen

Die künftige Rechtslage: Datenschutz-Anpassungs- und Umsetzungsgesetz EU (DSAnpUG-EU) im Juni 2017 Datenschutz-Anpassungsgesetz 2018 Novelle des DSG 2000 (künftig: DSG). im Bundesgesetzblatt verkündet

Wer ist betroffen? Unternehmen und Vereine, die in der EU Waren oder Leistungen anbieten, Mitarbeiter beschäftigen oder Mitglieder haben.

Wer ist verantwortlich? Geschäftsführer Inhaber Vorsitzende

Wer ist verantwortlich? Geschäftsführer Inhaber Vorsitzende Die Verantwortung kann nicht delegiert werden!

Bestandteile der EU-DSGVO: Kopf (Titel, Grundlage, Verfahren) 173 Erwägungsgründe (zur Auslegung der Artikel) 99 Artikel (=verbindlicher Gesetzestext)

Klares Vorgehen hilft! Lernen Sie zunächst wichtige Begriffe kennen

Klares Vorgehen! Begriffe kennen Grundsätze für die Verarbeitung personenbezogener Daten

Klares Vorgehen! Begriffe kennen Grundsätze für die Verarbeitung personenbezogener Daten Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Art. 5 (1) a) DS-GVO Zweckbindung, Art. 5 (1) b) DS-GVO Datenminimierung, Art. 5 (1) c) DS-GVO Richtigkeit, Art. 5 (1) d) DS-GVO Speicherbegrenzung, Art. 5 (1) e) DS-GVO Integrität und Vertraulichkeit, Art. 5 (1) f) DS-GVO Rechenschaftspflicht, Art. 5 (2) DS-GVO

Klares Vorgehen! Begriffe kennen Was ist das? Rechtmäßigkeit der Datenverarbeitung Für die Verarbeitung personenbezogener Daten gilt als allgemeiner Grundsatz ein sogenanntes Verbot mit Erlaubnisvorbehalt Die Verarbeitung von Daten ist demnach nur zulässig, wenn eine Einwilligung oder eine andere in dieser Vorschrift normierte Ausnahme vorliegt.

Klares Vorgehen! Begriffe kennen Was ist das? Datensparsamkeit Nach Art 5 Abs 1 DSGVO muss die Verarbeitung personenbezogener Daten dem Zweck angemessen und sachlich relevant sowie auf das für den Zweck der Datenverarbeitung notwendige Maß beschränkt sein.

Klares Vorgehen! Begriffe kennen Was ist das? Zweckbindung Personenbezogene Daten dürfen nur für festgelegte, eindeutige und rechtmäßige Zwecke erhoben werden. Zudem sind grundsätzlich nur solche Änderungen des Verarbeitungszwecks erlaubt, die mit dem ursprünglichen Erhebungszweck vereinbar sind. Dabei stellt die Datenschutz-Grundverordnung in Art 6 Abs 4 Kriterien auf, die bei der Beurteilung der Vereinbarkeit einer Zweckänderung zu berücksichtigen sind.

Klares Vorgehen! Begriffe kennen Was ist das? Datensicherheit Unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, der Umstände und Zweck der Datenverarbeitung, aber auch der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die persönlichen Rechte und Freiheiten haben der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen umzusetzen und dadurch Datenschutzverletzungen zu vermeiden. Dabei muss das Sicherheitslevel im Verhältnis zum Risiko angemessen sein

Klares Vorgehen! Begriffe kennen Was ist das? Übermittlung in Drittstaaten (außer EU) Eine Übermittlung von personenbezogenen Daten in ein Drittland oder an eine internationale Organisation ist nur zulässig, wenn der Verantwortliche und der Auftragsverarbeiter die im Kapitel V zur Datenübermittlung in Drittländer und zu internationalen Organisationen niedergelegten Bedingungen erfüllen und auch die sonstigen Bestimmungen der Datenschutz-Grundverordnung beachtet werden (Art 44 DSGVO)

Klares Vorgehen! Begriffe kennen Was ist das? Betroffenenrechte Anforderungen an die Transparenz der Informationen Katalog produktiver Benachrichtigungen Auskunftsrecht der Betroffenen Recht auf Berichtigung/Vervollständigung der erhobenen Daten Recht auf Löschung = Recht auf Vergessenwerden Einschränkung der Verarbeitung Recht auf Datenübertragbarkeit (Daten mitnehmen, z.b. zu anderem, Anbieter) Allgemeines Widerspruchsrecht gegen die Verarbeitung

Klares Vorgehen! Begriffe kennen Was ist das? Privacy by Design Übersetzt heißt Privacy by Design Datenschutz durch Technikgestaltung und greift den Grundgedanken auf, dass sich der Datenschutz am besten einhalten lässt, wenn er bereits bei Erarbeitung eines Datenverarbeitungsvorgangs technisch integriert ist.

Klares Vorgehen! Begriffe kennen Was ist das? Privacy by Default Privacy by Default heißt sinngemäß übersetzt Datenschutz durch datenschutzfreundliche Voreinstellungen und bedeutet, dass die Werkeinstellungen datenschutzfreundlich auszugestalten sind.

Klares Vorgehen! Was muss ich noch wissen Was ist noch geregelt: Unabhängige Aufsicht - jeder Mitgliedsstaat hat eine oder mehrere Aufsichtsbehörden einzurichten. Effektive Durchsetzung - umfangreiche Befugnisse für die Behörden werden festgelegt. Hohe Bußgelder. Marktortprinzip Einheitliche Rechtsanwendung in der EU Meldungen von Datenschutzverletzungen - Meldepflicht innerhalb 72 Stunden Datenschutz-Folgenabschätzung Pflicht zur Bestellung eines Datenschutzbeauftragten

Los geht s! Was ist konkret zu tun

Los geht s! Was ist konkret zu tun Vor einer Datenerhebung ist der Nutzer zu informieren, welche Daten zu welchem Zweck gespeichert und verarbeitet werden, wie die Verarbeitung erfolgt und wie lange die Daten gespeichert/verarbeitet werden. Das betrifft beispielsweise gedruckte und Web-Formulare ebenso, wie APPs, Internetshops und telefonische Abfragen, außerdem sind die Datenschutzbestimmungen anzupassen (WEB!)

Los geht s! Was ist konkret zu tun Der Verbraucher muss seine Einwilligung für jede Nutzungsart aktiv erteilen (Einwilligung in die Datenverarbeitung). Es darf keine vorausgefüllten Checkboxen mehr geben. Jede Nutzung der Daten muss einzeln bestätigt werden.

Los geht s! Was ist konkret zu tun Die DSGVO fordert (Art. 30), dass Verantwortliche ein Verzeichniss über alle Verarbeitungstätigkeiten führen, die im Unternehmen ausgeführt werden. Inhalt: Verantwortlicher, Datenschutzbeauftragter, Abteilung Bezeichnung der Verarbeitungstätigkeit Beschreibung der Kategorien betroffener Personen Beschreibung der Datenkategorien Kategorien der Empfänger Datenübermittlung an Dritte Nennung der konkreten Datenempfänger Fristen für Löschung Technisch Organisatorische Maßnahmen (TOM)

Los geht s! Was ist konkret zu tun Unternehmen mit mehr als 250 Mitarbeitern müssen einen Datenschutzbeauftragten (DSB) ernennen und weiterbilden. Unternehmen ab 10 Mitarbeitern benötigen einen DSB, wenn sie sich regelmäßig mit automatisierter Datenerhebung, - Verarbeitung oder - Nutzung beschäftigen. Der DSB kann dann auch ein externer (qualifizierter) Dienstleister sein.

Los geht s! Was ist konkret zu tun Auftragsverarbeitung liegt vor, wenn eine natürliche oder juristische Person personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet. Vertragliche Regelung mit klarer Abgrenzung der Arbeiten und Kontrollrechten ist nötig. Bei sogenannten weisungsfreien Branchen (z.b. Anwälte, Steuerberater) muss kein Vertrag abgeschlossen werden.

Los geht s! Was ist konkret zu tun Auftragsverarbeitung liegt vor, wenn eine natürliche oder juristische Person personenbezogene Daten im Auftrag eines Verantwortlichen verarbeitet. Vertragliche Regelung mit klarer Abgrenzung der Arbeiten und Kontrollrechten ist nötig.

Los geht s! Was ist konkret zu tun Datenschutz mit Zweckbindung. Die Daten dürfen nur für den Zweck genutzt/verarbeitet werden, für den sie erhoben wurden.

Los geht s! Was ist konkret zu tun Meldepflicht bei Datenschutzverletzungen. Organisatorische Festlegungen treffen, wie Datenschutzverletzungen erkannt, protokolliert und gemeldet werden können.

Los geht s! Was ist konkret zu tun Recht an den Daten / Recht auf Vergessenwerden - auf Verlangen müssen dem Verbraucher die gespeicherten Daten mitgeteilt werden bzw. auf entsprechende Aufforderung sind diese zu löschen. Prüfen, ob Daten gelöscht werden können bzw. ob diesem Ansinnen andere gesetzliche Regelungen (z.b. Aufbewahrungspflichten aus dem Steuerrecht) entgegenstehen.

Los geht s! Was ist konkret zu tun Daten verbergen Daten mitteilen Daten löschen

Los geht s! Was ist konkret zu tun Dateninhaber können die Übergabe ihrer Daten an einen anderen Dienstleister beauftragen. Prüfen, ob eine Ausgabe der Daten in einer für andere lesbaren Form möglich und sinnvoll ist.

Los geht s! Was ist konkret zu tun Sicherheit der Verarbeitung garantieren Zitat: Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Los geht s! Was ist konkret zu tun Sicherheit der Verarbeitung garantieren Wichtige Maßnahmen hier können sein: Pseudonymisierung und Verschlüsselung von Daten Sicherstellung der Verfügbarkeit und Belastbarkeit von Systemen Datensicherungen und Wiederherstellbarkeit von Daten nach einem Zwischenfall Entwicklung von Test-/Prüfverfahren zur Beurteilung von Systemen

Konkrete Ansatzpunkte für SoftENGINE und Partner und Kunden (1): Verarbeitungstätigkeiten beschreiben Datensicherungen erstellen/verschlüsseln/sichern Dienstleistungen/Fehlersuchen/Unterstützung mit pseudonymisierten Daten ausführen unautorisierte Weitergabe von Daten verhindern (z.b. Übergaben von Datensätzen/-beständen an Drucker, Zwischenablage usw.) unautorisierten Zugriff auf Datenbestände verhindern unbeabsichtigtes Zeigen von Daten verhindern (Bildschirm)

Konkrete Ansatzpunkte für SoftENGINE und Partner und Kunden (2): gesicherte Kommunikation beispielsweise durch Zertifikate und Signaturen/Verschlüsselung Abläufe/Prozesse im Unternehmen auf Vereinbarkeit mit der EU- DSGVO prüfen (z.b. Arbeit mit Datensicherungen, Zugriff auf Fremde Systeme) Datenschutzmaßnahmen dokumentieren Datenschutzerklärung und Einwilligungen/Formulare überprüfen Verträge und Vertrags-/Geschäftsbedingungen überprüfen

Keine

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback