Die Datenschutz-Grundverordnung Auswirkungen auf die Praxis

Ähnliche Dokumente
Die neue EU-Datenschutzgrundverordnung. Alles neu? oder Nur alter Wein in neuen Schläuchen?

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

EU-Datenschutz- Grundverordnung

Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT

Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz

Deutsches Forschungsnetz

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO

Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20

Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten

Quo vadis, Datenschutz?

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

Die neue Datenschutzgrundverordnung Folgen für den Einkauf

DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.

Das Wichtigste zur neuen Datenschutz-Grundverordnung

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Keine Angst vor der DSGVO!

Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.

Leseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis

DuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?

Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz

IT-Sicherheit im Lichte der Datenschutz-Grundverordnung

EU-Datenschutz-GVO - Was kommt da auf uns zu?

Die wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung

- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -

Privacy Conference EU-Datenschutzgrundverordnung Wie gut ist die deutsche Wirtschaft vorbereitet?

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)

BvD. Management-Summary. Überblick in 10 Schritten

Die Europäische Datenschutz- Grundverordnung. Schulung am

Datenschutzmanagement. DS-GVO mit ISIS12. im Zeichen der

EU-Datenschutz-Grundverordnung. KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1

ISIS12 und die DS-GVO

Von der Ersterhebung bis zur Einführung eines Datenschutz Management Systems.

Die neue Grundverordnung des europäischen Datenschutzes

- Wa s i s t j e t z t z u t u n? -

DSFA Datenschutz-Folgenabschätzung. Diskussionsvorlage 6. DialogCamp, München

Die DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B.

Seite Referent: Rechtsanwalt Dr. jur. Björn Schreier Fachanwalt für Handels- und Gesellschaftsrecht Fachanwalt für Steuerrecht

Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung

REFERENTIN. Die EU-DSGVO was steht drin?

DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung

DATENSCHUTZ in der Praxis

Datenschutzgrundverordnung DSGVO

6. Fachtagung der LfM für den Datenschutz: Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung

Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen

Die EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen

Aktueller Rechtsstand im Datenschutzrecht Struktur der DS-GVO

Warum die Datenschutzgrundverordnung jeden trifft und wie Sie sich darauf vorbereiten können.

Datenschutz muss nicht trocken sein

DATENSCHUTZ Der betriebliche und externe Datenschutzbeauftragte (EU-DSGVO)

Das neue Datenschutzrecht ab 25. Mai 2018 Anpassungsbedarf für HR. Leipzig, 27. Februar 2018

Datenschutz - Quo vadis? Welche Anforderungen kommen durch die neue EU-Datenschutzgrundverordnung auf Immobilienverwaltungen zu?

Herausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen

Auswirkungen der EU-DSGVO auf die IT in Unternehmen. RA Robert Niedermeier CIPP/E CIPT CIPM FIP

Kurzpapier Nr. 5 Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO

Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung

Countdown zur EU-Datenschutz-Grundverordnung: Best Practices aus zahlreichen Umsetzungsprojekten

Datenschutzreform 2018

Die EU Datenschutzgrundverordnung Was gilt es zu beachten?

Ein kurzer Blick auf die EU-Datenschutzgrundverordnung (DSGVO) Was bleibt, was ändert sich?

Einführung. Gründe und Ziele der Datenschutz-Grundverordnung

Datenschutz NEU EU-Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz

Datenschutzreform 2018

Dokumentationspflichten im neuen Datenschutzrecht

Wer schreibt, der bleibt Dokumentationspflichten in der neuen Datenschutz-Grundverordnung RA Jens Nebel, LL.M.

EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz...

Die Informationspflichten der Verantwortlichen

Grundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO

Datenschutzzertifizierung Datenschutzmanagementsystem

IT-Sicherheitsrechtstag 2017

EU-DatenschutzGrundverordnung. in der Praxis

ISIS12 INFORMATIONSSICHERHEIT & DATENSCHUTZ

Prof. Dr. Winfried Kluth IWE GK. Universität Halle-Wittenberg

CHECKLISTE DATENSCHUTZ

Datenschutz und IT-Sicherheit im Krankenhaus

Das neue Datenschutzrecht DSGVO Die aus unternehmerischer Sicht entscheidenden Fragen und Themen zum neuen Datenschutzrecht 2018

Die DSGVO ab 25. Mai 2018 Grundsätzliche Regelungen und Handlungsbedarf

ISO / ISO Vorgehen und Anwendung

Die neue EU-Datenschutz-Grundverordnung Erweiterte Pflichten für Unternehmen das müssen Sie ab Mai 2018 beachten

EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern?

Information zur Einführung des EU-Datenschutzrechtes zum Mai 2018 Aktueller Handlungsbedarf

EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) Stand:

EU-DATENSCHUTZ- GRUNDVERORDNUNG (EU-DSGVO)

Fragebogen zur Anpassung der Praxisorganisation an die Datenschutz-Grundverordnung (DS-GVO)

Datenschutz durch Technik: Sicherheit der Verarbeitung nach der Datenschutz-Grundverordnung

EU-Datenschutz- Grundverordnung. Praxishinweis. Grundlegendes bleibt wie bisher

Datenschutz Grundverordnung. Qualitätsmanagement ISO 9001

TÜV Rheinland. Ihr Partner für Informationssicherheit.

EU-Datenschutz-Grundverordnung

Privacy by Design - Begriff und Relevanz in Digitalisierungsprozessen

Art. 12 DSGVO Transparente Information

MinR Bertram Raum. Referatsleiter bei der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

BSI-Modernisierung Grundschutz: Nicht Alt Nicht Neu Aber Anders. 27. September 2016 Simone Hock & Denny Dittrich

Datenschutzrecht; To-Dos und

Sicherheit der Verarbeitung nach der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung nach DSGVO

KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K

EU-Datenschutzgrundverordnung

I. Einleitung. Werbeakquisition, Abound Vertriebsdaten, Datengewinnung im Web und bei Aktionen. Dr. Dominic Broy. Juristischer Referent des EMR

JuS Rechtsanwälte Schloms und Partner, Martini-Palais, Augsburg

Transkript:

Auswirkungen auf die Praxis

SPEAKER Steffen Niesel Fachanwalt für IT-Recht Ulf Riechen Dipl.-Ing. für Informationstechnik 2

Einleitung Wann tritt die Datenschutzgrundverordnung (DS-GVO) in Kraft? 25. Mai 2018 Wie wirkt die DS-GVO in Deutschland? direkt, ein nationales Umsetzungsgesetz ist nicht erforderlich aber: die DS-GVO enthält zahlreiche obligatorische und fakultative Öffnungsklauseln die Folge: BDSG-neu zur Ausfüllung der Öffnungsklauseln 3

Einleitung Beispiele nationaler Regelungen: Bestellung eines betrieblichen Datenschutzbeauftragten in Unternehmen mit mehr als neun Angestellten, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind ( 38 BDSG-neu) Beschäftigtendatenschutz ( 26 BDSG-neu) Einwilligungen von Kindern unter 16 Jahren (Art. 8 Abs. 1 DS- GVO) Verbandsklagen durch Verbraucherschutzorganisationen (Art. 80 Abs. 2 DS-GVO, bereits Anfang 2016 umgesetzt durch Änderung u.a. des Unterlassungsklagengesetzes 4

Die wichtigsten Änderungen Räumlicher Anwendungsbereich (Art. 3 DS-GVO): Betroffen sind alle Unternehmen, die sich an EU-Bürger richten und personenbezogene Daten von EU-Bürgern verarbeiten, auch wenn sie außerhalb der EU sitzen. zahlreiche neue Begriffsdefinitionen (insb. in Art. 4 DS-GVO) höhere Anforderungen an die Wirksamkeit und geringe Anforderungen an den Widerruf einer Einwilligung (Art. 7 DS-GVO) 5

Die wichtigsten Änderungen Verschärfung des Kopplungsverbotes (Art. 7 Abs. 4 DS-GBO): Der Abschluss eines Vertrages darf nicht von der Erteilung einer Einwilligung abhängig gemacht werden, wenn dies für die Durchführung des Vertrages nicht erforderlich ist. Erweiterung der Informations- und Auskunftspflichten (Art. 12 ff. DS-GVO) Recht auf Datenübertragbarkeit (Art. 20 DS-GVO) 6

Die wichtigsten Änderungen Recht auf Vergessenwerden (Art. 17 DS-GVO) Erweiterung des Widerspruchsrechts z.b. bei Direktwerbung einschl. der Profilbildung für diesen Zweck (Art. 21 Abs. 2 DS-GVO) Erweiterung der Pflichten bei der Auftragsdatenverarbeitung einschließlich der direkten Haftung des Auftragsverarbeiters gegenüber den Betroffenen (Art. 28 und 82 DS-GVO) Führung eines Verarbeitungsverzeichnisses (Art. 30 DS-GVO) 7

Die wichtigsten Änderungen Einführung einer umfangreichen Rechenschaftspflicht (Art. 5 Abs. 2 DS-GVO) die Bestimmung der angemessenen technischen und organisatorischen Maßnahmen bedarf einer umfassenden Risikoeinschätzung einschließlich deren Dokumentation (Art. 32 DS-GVO) besonders risikobehaftete Datenverarbeitungen erfordern eine Datenschutz-Folgeabschätzung (Art. 35 DS-GVO) 8

Die wichtigsten Änderungen Ausweitung der Meldepflichten bei Datenpannen an die Aufsichtsbehörde und die Betroffenen (Art. 33 und 34 DS-GVO) drastische Erhöhung der möglichen Geldbußen für Verstöße (Art. 83 DS-GVO): 10 Millionen bzw. 2 % des weltweiten Jahresumsatzes (Art. 83 Abs. 4 DS-GVO) 20 Millionen bzw. 4 % des weltweiten Jahresumsatzes (Art. 83 Abs. 5 DS-GVO) Anspruch der Betroffenen auf Ersatz materieller und immaterieller Schäden (Art. 82 DS-GVO) 9

Was ist zu tun? Folgende Prozesse und Dokumente sind zu überprüfen, zu überarbeiten oder einzurichten/zu erstellen: Dokumentation der Datenverarbeitungsprozesse im Unternehmen Datenschutzerklärungen (Erweiterung der Informationspflichten) Einwilligungserklärungen (Verschärfung der formalen Vorgaben), Prozess für den Widerruf der Einwilligung Prozesse zur Umsetzung von Widersprüchen Vereinbarungen zur Auftragsverarbeitung 10

Was ist zu tun? Prozess bei Datenpannen überarbeiten Verfahren, um Daten in gängigem elektronischen Format übertragen zu können Durchführung von zielgruppengerechten Schulungen zu den Neuerungen der DS-GVO und den eigenen Prozessen Einführung einer Risikobewertung zur Festlegung geeigneter technisch-organisatorischer Maßnahmen einschließlich einer Datenschutz-Folgenabschätzung Anpassung der Betriebsvereinbarungen an DS-GVO 11

DSGVO Art. 32 Sicherheit der Verarbeitung Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten 12

Informations-Sicherheits-Management- System (ISMS) Sicherheitsstrategie Leitlinie zur Informationssicherheit (Security Policy) Hilfsmittel zur Umsetzung Sicherheitskonzept Beschreibung des Informationsverbundes Risikobewertung Risikobehandlung Sicherheitsorganisation Regeln, Anweisungen Prozesse, Abläufe Strukturen 13

Risikobewertung Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten der betroffenen Person sollten in Bezug auf die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung bestimmt werden. Das Risiko sollte anhand einer objektiven Bewertung beurteilt werden, bei der festgestellt wird, ob die Datenverarbeitung ein Risiko oder ein hohes Risiko birgt. 14

Risikoanalyse 15

Behandlung von Risiken 16

ISO 27001 17

64 BDSG (neu) Anforderungen an die Sicherheit der Datenverarbeitung Nur für öffentliche Stellen Der Verantwortliche hat hierbei die einschlägigen Technischen Richtlinien und Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik zu berücksichtigen. 18

BSI Grundschutz Schutzbedarfsfeststellung (Schadenshöhe) Datenschutz: Standard-Datenschutz-Modell nutzen! Notfallmanagement: Business Impact Analyse (BIA) durchführen Bausteine Gefährdungen (pauschalisierte Risiken ohne Eintrittswahrscheinlichkeit) Anforderungen Umsetzungshinweise Bewertung über Soll-Ist-Vergleich Risikoanalyse bei Schutzbedarf hoch oder sehr hoch 19

Learn IT. Watch IT. Do IT! Angebote zu IT-Security B e r a t u n g s u n t e r s t ü t z u n g P r o j e k t u n t e r s t ü t z u n g T r a i n i n g s w w w. s o f t e d. d e / i t - s e c u r i t y

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback