Wen interessiert der Datenschutz? Datenschutz in der Praxis für EPU und KMU

Ähnliche Dokumente
Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen

Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung

Datenschutz Grundverordnung (DSGVO) DATENSCHUTZ IST KEIN LUXUS, SONDERN PFLICHT

Die Datenschutzgrundverordnung aus Sicht des Versicherungsmaklers. RA Dr. Roland Weinrauch LL.M. (NYU)

Datenschutz jetzt neu angehen. Mag. Ursula Illibauer Donnerstag, 30. November :00 14:40 Uhr

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

Die Europäische Datenschutz- Grundverordnung. Schulung am

Datenschutz NEU EU-Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz

EU-DATENSCHUTZ- GRUNDVERORDNUNG (EU-DSGVO)

EU Datenschutz-Grundverordnung Wie starten Fahrschulen richtig mit der Umsetzung? Ing. Mag. Dr. Vincenz Leichtfried

Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.

Datenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai Ursula Illibauer Bundessparte Information & Consulting

Datenschutzreform 2018

Warum die Datenschutzgrundverordnung jeden trifft und wie Sie sich darauf vorbereiten können.

EU-Datenschutz- Grundverordnung. Rechtslage ab Mai 2018

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Keine Angst vor der DSGVO!

EU-Datenschutz- Grundverordnung

Die wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung

DATENSCHUTZ in der Praxis

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)

Datenschutz-Grundverordnung (DSGVO) und Auswirkungen auf Transport & Logistik

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO

EU-Datenschutz-Grundverordnung

Grundlagen des Datenschutzes im Arbeitsverhältnis

Datenschutz-Grundverordnung (DSGVO) und Auswirkungen auf Transport & Logistik

Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20

Das Wichtigste zur neuen Datenschutz-Grundverordnung

DATENSCHUTZGRUNDVERORDNUNG

D_09d Musterschulungsunterlage zum Datenschutz

Business Breakfast Graz Auswirkungen der Datenschutz-Grundverordnung auf das HR-Management

Grundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO

Datenschutzgrundverordnung DSGVO

Grundprinzipien des Datenschutzes & Auswirkungen auf Finanzdienstleister

Die EU Datenschutzgrundverordnung Was gilt es zu beachten?

Eine effiziente Umsetzungsanleitung. Dr. Stefan Kraxberger Secinto 1

Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung

SEMINAR Datenschutz-Grundverordnung

Datenschutzgrundverordnung (DSGVO) Mag. Viktoria Haidinger, LL.M. (KC Wirtschaftsrecht) Exekutivkomitee des Direktvertriebs, 30.1.

Datenschutz und Datensicherheit

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Werbung und Online-Marketing nach der DSGVO Was ist, was war, was sein wird

Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz

Die neue EU-Datenschutzgrundverordnung (DS-GVO)

Der Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen!

DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.

EU-Datenschutz-Grundverordnung. KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1

Datenschutz Grundverordnung. Qualitätsmanagement ISO 9001

Stärken und. Schwächen Analyse der EU-DSGVO aus Sicht des EU-Bürgers. eine qualitative Inhaltsanalyse. Esther Jobst, Eva-Maria Meyr, Christian Vellmer

WU Informationsveranstaltung. Die EU Datenschutz-Grundverordnung im Überblick

CHECKLISTE DATENSCHUTZ

Allgemeine Informationen zur praktischen Anwendung der DSGVO

- Wa s i s t j e t z t z u t u n? -

Datenschutz und IT-Sicherheit im Krankenhaus

Handlungsbedarf für Schweizer Firmen

Dr. Thomas Schweiger, LLM (Duke) :05 Folie 1

Leseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis

Chancen & Risiken der EU-Datenschutzgrundverordnung. Reto C. Zbinden, Rechtsanwalt/CEO Swiss Infosec AG

Datenschutz in der Selbstständigkeit. Was muss man beachten?

EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) Stand:

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

Datenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen

DATENSCHUTZ Der betriebliche und externe Datenschutzbeauftragte (EU-DSGVO)

Dr. Thomas Schweiger, LLM (Duke) :08 Folie 1

Einwilligungserklärung Datenschutz

Das neue Datenschutzrecht ab 25. Mai 2018 Anpassungsbedarf für HR. Leipzig, 27. Februar 2018

Deutsches Forschungsnetz

Datenschutz-Grundverordnung (DSGVO)

Fachverband Versicherungsmakler Datenschutzgrundverordnung DSGVO Technische Anforderungen an die Verwaltungsprogramme der Makler

Die EU-Datenschutzgrundverordnung das ändert sich 2018!

Grundlagen des Datenschutzes

Datenschutz-Unterweisung nach DSGVO

- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -

Änderungen im Datenschutzrecht

Datenschutzerklärung für die Nutzung des Tetra-Digitalfunknetzes der Rhein-Neckar- Verkehr GmbH (rnv)

Fragebogen zur Anpassung der Praxisorganisation an die Datenschutz-Grundverordnung (DS-GVO)

Art. 12 DSGVO Transparente Information

Die Datenschutz-Grundverordnung (DSGVO) NPO Frauennetzwerk,

Verfasser: Gerald Kortschak, Harald Schenner Thema: Anforderungen, Vorgehensweise, Ressourcenplanung

Datenschutzreform 2018

Seite Referent: Rechtsanwalt Dr. jur. Björn Schreier Fachanwalt für Handels- und Gesellschaftsrecht Fachanwalt für Steuerrecht

Die DSGVO ab 25. Mai 2018 Grundsätzliche Regelungen und Handlungsbedarf

EU-Datenschutz-Grundverordnung

DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG

Datenschutz-Grundverordnung im Automobilbereich

Worüber wir sprechen. Digitalisierung was kann man darunter verstehen. Datenschutz eine fachliche Eingrenzung

Die Informationspflichten der Verantwortlichen

Die DS-GVO und ihre praktische Umsetzung. DS-GVO in der Unternehmenspraxis

DATENSCHUTZ & NETZ UND INFORMATIONSSICHERHEIT in der EU

Datenschutzerklärung. der Firma

Inhaltsverzeichnis. 1 Schnelleinstieg... 9

RKPN.de-Rechtsanwaltskanzlei Patrick R. Nessler Kastanienweg St. Ingbert. Telefon: Telefax: Mail:

Herausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen

Newsletter EU-Datenschutz-Grundverordnung Nr. 13

Die DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B.

RA Dr. Thomas Schweiger, LL.M. (Duke) RA Dr. Thomas Schweiger, LL.M. (Duke) SMP Rechtsanwälte /

Ein kurzer Blick auf die EU-Datenschutzgrundverordnung (DSGVO) Was bleibt, was ändert sich?

Einwilligungserklärung zur Zusendung von Informationsmaterial direkter Kontakt mit Interessenten (z.b. Messestand, Formular)

IN DEN SCHMUCKWELTEN PFORZHEIM.

Transkript:

Wen interessiert der Datenschutz? Datenschutz in der Praxis für EPU und KMU

Vorstellung Christoph Pozdena Staatlich zertifizierter Datenschutzbeauftragter Beratung und Umsetzung der EU-DSGVO für EPU und KMU 2

Eine kleine Geschichte aus dem digitalen Alltag 3

Verstöße und Strafen Verstöße gegen die Grundsätze: Geldbußen bis zu EUR 20 Millionen oder 4% des Umsatzes Verstöße gegen geringere Auflagen: Bis zu EUR 10 Millionen oder 2% des Umsatzes 4

Für wen gilt die EU-DSGVO? Sachlicher Anwendungsbereich Räumlicher Anwendungsbereich 5

Beispiel Manfred Musterberater EPU Verarbeitet seine Kundendaten in einem CRM Tool in der Cloud 6

Was sind überhaupt personenbezogene Daten? Informationen einer identifizierten oder identifizierbaren natürlichen Person Name SV-Nummer Adresse Geburtsdatum 7

Sensible Daten Rassische und ethische Herkunft Politische Meinungen Gewerkschaftszugehörigkeit Religiöse oder weltanschauliche Überzeugungen Genetische und biometrische Daten Gesundheitsdaten Daten zum Sexualleben oder der sexuellen Orientierung 8

Beispiel Hr. Musterberater Schreibt bei Sitzungen mit Klienten mit: Essenszeiten und Häufigkeit Kranken- und Operationsgeschichte Macht ein Foto des Gesichts des Kunden 9

Einwilligungserklärung Rechtsgrundlage prüfen Formen: Schriftlich, elektronisch, mündlich Bestehende Einwilligungserklärungen prüfen Achtung: KEIN stillschweigendes Einverständnis Verarbeitung von sensiblen Daten - Unbedingt Einwilligungserklärung 10

Schriftliche Einwilligung gemäß Datenschutz (Muster!) Die im Vertrag angegebenen personenbezogenen Daten, im Detail Name, Anschrift, Telefonnummer sowie Bankdaten, die allein zum Zwecke der Durchführung des entstehenden Vertragsverhältnisses notwendig und erforderlich sind, werden auf Grundlage gesetzlicher Berechtigungen erhoben. Für jede darüber hinausgehende Nutzung der personenbezogenen Daten und die Erhebung zusätzlicher Informationen bedarf es regelmäßig der Einwilligung des Betroffenen. Eine solche Einwilligung können Sie im Folgenden Abschnitt freiwillig erteilen. Einwilligung in die Datennutzung zu weiteren Zwecken Sind Sie mit den folgenden Nutzungszwecken einverstanden, kreuzen Sie diese bitte entsprechend an. Wollen Sie keine Einwilligung erteilen, lassen Sie die Felder bitte frei. Ich willige ein, dass mir (Vertragspartner) postalisch Informationen und Angebote zu weiteren Produkten zum Zwecke der Werbung übersendet. Ich willige ein, dass mir (Vertragspartner) per E-Mail/Telefon/Fax/SMS Informationen und Angebote zu weiteren Produkten zum Zwecke der Werbung übersendet. [Ort, Datum] [Unterschrift des Betroffenen] 11

Rechte des Betroffenen: Auskunft, Berichtigung, Löschung und Sperrung, Widerspruchsrecht (Muster!) Sie sind jederzeit berechtigt, gegenüber der (Vertragspartner) um umfangreiche Auskunftserteilung zu den zu Ihrer Person gespeicherten Daten zu ersuchen. Sie können jederzeit gegenüber der (Vertragspartner) die Berichtigung, Löschung und Sperrung einzelner personenbezogener Daten verlangen. Sie können darüber hinaus jederzeit ohne Angabe von Gründen von Ihrem Widerspruchsrecht Gebrauch machen und die erteilte Einwilligungserklärung mit Wirkung für die Zukunft abändern oder gänzlich widerrufen. Sie können den Widerruf entweder postalisch, per E-Mail oder per Fax an den Vertragspartner übermitteln. Es entstehen Ihnen dabei keine anderen Kosten als die Portokosten bzw. die Übermittlungskosten nach den bestehenden Basistarifen. 12

Beispiel Hr. Musterberater hatte bisher eine Einverständniserklärung für Speicherung und Verarbeitung personenbezogener Daten Rechtsgrundlage für Datenverarbeitung prüfen Einwilligungserklärung für sensible Daten einholen 13

Verantwortlicher und Auftragsverarbeiter Auftraggeber nach DSG 2000 Entscheidet über Verarbeitung von personenbezogener Daten Dienstleister nach DSG 2000 Auftragsverarbeiter Verarbeitet Daten für einen Verantwortlichen 14

Beispiel Hr. Musterberater Verantwortlicher Cloudanbieter des CRM Tools Auftragsverarbeiter 15

Pflichten des Verantwortlichen Datensicherheitsmaßnahmen Datenschutztechniken Datenschutzfreundliche Voreinstellungen Verzeichnis aller Datenverarbeitungstätigkeiten data breach Notification 16

Datensicherheit Backup Wiederherstellbarkeit und Verfügbarkeit Zugang- und Zutrittskontrolle 17

Beispiel Hr. Musterberater sichert seine Kundendaten und E-Mails ab sofort jeden Tag einmal auf einer externen Festplatte Er sperrt diese an einem anderen, sicheren Ort ein Er vergibt ein sicheres Passwort für geschäftskritische Anwendungen 18

Datenschutz Pseudonymisierung und Verschlüsselung TOM s - Technische und Organisatorische Maßnahmen 19

Beispiel Hr. Musterberater verschlüsselt seinen Laptop mittels entsprechender Programme Er nimmt sensible Daten anderer Kunden nicht zu externen Terminen mit 20

Datenschutzfreundliche Voreinstellungen Privacy by Design Privacy by Default 21

Beispiel Auf seiner Webseite müssen Kunden explizit die Newsletter-Checkbox anhaken Nach dem Eintragen zum Newsletter muss dieser bestätigt werden 22

23

24

Verzeichnis von Verarbeitungstätigkeiten Ablöse des Datenverarbeitungsregister (DVR) Kontaktdaten des Verantwortlichen, etwaigen Datenschutzbeauftragten Zwecke der Datenverarbeitung 25

Grundsätze der Verarbeitung Transparenz Zweckbindung Datenminimierung Speicherbegrenzung - Löschfristen 26

Meldung von Datenschutzverletzungen data breach Binnen 72 Stunden Meldung an Aufsichtsbehörde Benachrichtigung der betroffenen Personen Öffentliche Bekanntmachung bei großem Umfang 27

Betroffenenrechte Auskunftsrecht Recht auf Löschung Recht auf Datenübertragbarkeit Informationspflicht Bei Erhebung von personenbezogenen Daten der betroffenen Person 28

Wann brauche ich einen Datenschutzbeauftragten? Wenn Kerntätigkeit des Verantwortlichen in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich macht 29

Wann brauche ich einen Datenschutzbeauftragten? Wenn die Kerntätigkeit des Verantwortlichen in der umfangreichen Verarbeitung sensibler Daten besteht. Haftung: Liegt immer bei der Geschäftsführung 30

Welche personenbezogene Daten werden verarbeitet? Was sind die Zwecke meiner Datenverarbeitungen? Was ist die Rechtsgrundlage der Datenverarbeitung? Welche sensiblen Daten werden verarbeitet? Werden Auftragsverarbeiter herangezogen? Wie werden die Informationspflichten (nach der DSGVO) erfüllt? Wie werden die Betroffenenrechte (nach der DSGVO) erfüllt? Welche Datensicherheitsmaßnahmen sind vorhanden? Wie ist privacy by design/privacy by default implementiert? Besteht für meine Datenverarbeitungen Dokumentationspflicht? Welche Vorkehrungen gegen Datenschutzverletzungen existieren schon in meinem Unternehmen? Brauche ich einen Datenschutzbeauftragten? 31

Vielen Dank für Ihre Aufmerksamkeit! Christoph Pozdena 0699 1718 8861 datenschutz@ubertas.at www.ubertas.at 32

Haftungsausschluss Ich mache darauf aufmerksam, dass dieser Vortrag sowie die vorliegenden Folien lediglich einem unverbindlichen Informationszweck dienen und keine Rechtsberatung im eigentlichen Sinne darstellen. Der Inhalt dieses Angebots kann und soll eine individuelle und verbindliche Rechtsberatung, die auf Ihre spezifische Situation eingeht, nicht ersetzen. Insofern verstehen sich alle angebotenen Informationen ohne Gewähr auf Richtigkeit undvollständigkeit. Bildquellen: Künstler: bokehlicia; http://bokehlicia.deviantart.com 33

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback