Neuerungen in der DSGVO

Ähnliche Dokumente
Datenschutzreform 2018

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

DATENSCHUTZGRUNDVERORDNUNG

Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

Das Wichtigste zur neuen Datenschutz-Grundverordnung

Datenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen

Warum die Datenschutzgrundverordnung jeden trifft und wie Sie sich darauf vorbereiten können.

Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung

Die Europäische Datenschutz- Grundverordnung. Schulung am

Stärken und. Schwächen Analyse der EU-DSGVO aus Sicht des EU-Bürgers. eine qualitative Inhaltsanalyse. Esther Jobst, Eva-Maria Meyr, Christian Vellmer

Die DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B.

Werbung und Online-Marketing nach der DSGVO Was ist, was war, was sein wird

D_09d Musterschulungsunterlage zum Datenschutz

SEMINAR Datenschutz-Grundverordnung

Datenschutzreform 2018

Ver ar beit ung von Gesundheit sdat en: Er l aubnistatbestände

Datenschutzreform 2018

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Keine Angst vor der DSGVO!

EU-Datenschutz-Grundverordnung

Ein kurzer Blick auf die EU-Datenschutzgrundverordnung (DSGVO) Was bleibt, was ändert sich?

Deutsches Forschungsnetz

Die EU Datenschutzgrundverordnung Was gilt es zu beachten?

Die Datenschutzgrundverordnung aus Sicht des Versicherungsmaklers. RA Dr. Roland Weinrauch LL.M. (NYU)

Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen

Videoüberwachung nach der DSGVO. was nichtöffentliche Stellen beachten müssen

Technologiescouting. EU Datenschutz Grundverordnung (EU DSGVO)

(im Folgenden Datenschutzgrundverordnung oder DSGV)

Grundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO

Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz

Zulässigkeit der Verarbeitung. Oliver Fouquet, Rechtsanwalt, Nürnberg

DATENSCHUTZERKLÄRUNG. 1 Allgemeines. 2 Persönliche Daten. 3 Informationen über Cookies. 4 Rechte der betroffenen Person

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Die EU-Datenschutz-Grundverordnung: Rechtsgrundlagen der Datenverarbeitung

I. Einleitung. Werbeakquisition, Abound Vertriebsdaten, Datengewinnung im Web und bei Aktionen. Dr. Dominic Broy. Juristischer Referent des EMR

Business Breakfast Graz Auswirkungen der Datenschutz-Grundverordnung auf das HR-Management

Einführung in das Datenschutzrecht Wintersemester 2017/2018

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)

Grundlagen des Datenschutzes im Arbeitsverhältnis

EU-Datenschutz- Grundverordnung

EU-Datenschutz-Grundverordnung Infobrief-Nr. 8 Betroffenenrechte

Gemeinsam erfolgreich. Voraussetzungen zulässiger Datenverarbeitung Erlaubnistatbestände der DSGVO Alexander von Chrzanowski Nürnberg

Newsletter EU-Datenschutz-Grundverordnung (Merkblatt Nr. 8)

Warum die Datenschutzgrundverordnung je de n trifft und wie Sie sich darauf vorbereiten können.

Newsletter EU-Datenschutz-Grundverordnung Nr. 8 Betroffenenrechte

Worüber wir sprechen. Digitalisierung was kann man darunter verstehen. Datenschutz eine fachliche Eingrenzung

- Wa s i s t j e t z t z u t u n? -

Stand: August Newsletter EU-Datenschutz-Grundverordnung Nr. 8. Betroffenenrechte

Newsletter EU-Datenschutz-Grundverordnung Nr. 8

der Betroffenenrechte

Chancen & Risiken der EU-Datenschutzgrundverordnung. Reto C. Zbinden, Rechtsanwalt/CEO Swiss Infosec AG

Datenschutz jetzt neu angehen. Mag. Ursula Illibauer Donnerstag, 30. November :00 14:40 Uhr

Handlungsbedarf für Schweizer Firmen

Überblick über Datenschutzgrundverordnung

Art. 12 DSGVO Transparente Information

Das neue Datenschutzrecht der EU

EU-Datenschutz-Grundverordnung Betroffenenrechte

EU-DATENSCHUTZ- GRUNDVERORDNUNG (EU-DSGVO)

Videoüberwachung in der EU-DS-GVO. Dr. Stefan Brink LfDI Baden-Württemberg

Datenschutz wird verschärft neue Datenschutz Grundverordnung ab dem 25. Mai 2018

Einverständniserklärung zur Verarbeitung personenbezogener Daten für die Härtefallkommission des Landes Schleswig-Holstein

DATENSCHUTZ & NETZ UND INFORMATIONSSICHERHEIT in der EU

Datenschutz Grundverordnung. Qualitätsmanagement ISO 9001

Datenschutz-Grundverordnung

EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) Stand:

Grundlagen des Datenschutzes

Aufgrund unserer Betriebsgröße sind wir nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen.

Datenschutz und IT-Sicherheit im Krankenhaus

DATENSCHUTZERKLÄRUNG. 1 Allgemeines

Datenschutzreform 2018

RKPN.de-Rechtsanwaltskanzlei Patrick R. Nessler Kastanienweg St. Ingbert. Telefon: Telefax: Mail:

DATENSCHUTZ Der betriebliche und externe Datenschutzbeauftragte (EU-DSGVO)

- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -

Recht auf Datenschutz

Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz

Grundprinzipien des Datenschutzes & Auswirkungen auf Finanzdienstleister

Neue Kommunikation und Datenschutz (erster Input)

Einführung. Gründe und Ziele der Datenschutz-Grundverordnung

Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20

Beschäftigtendatenschutz Die neuen Regelungen. Rechtsanwalt Andrés Heyn Hamburg

Inhalt. Die EU-Datenschutz- Grundverordnung Smarter oder nicht? 28. April 2016 Vertretung des Saarlandes beim Bund in Berlin

Freie Hansestadt Bremen. Die Landesbeauftragte für Datenschutz und Informationsfreiheit. DSGVO, keine Panik! Dr. Imke Sommer. Bremen,

Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten

Datenschutzerklärung nach der DSGVO

Auswirkungen der Datenschutz-Grundverordnung auf private Ahnenforscher

Stellungnahme. des Deutschen Anwaltvereins durch den Ausschuss Berufsrecht

DATENSCHUTZERKLÄRUNG. 1 Allgemeines

Die neue Datenschutz- Grundverordnung was müssen Unternehmen künftig beachten? Referent: Dr. Sven Polenz

Die neue Datenschutz- Grundverordnung (DSGVO)

Neue datenschutzrechtliche Anforderungen an Versicherungsunternehmen

Wie bereiten sich die deutschen Aufsichtsbehörden auf die DS-GVO vor? (How are German supervisory authorities getting ready for the GDPR?

Aktueller Rechtsstand im Datenschutzrecht Struktur der DS-GVO

Ergebnisbericht zum Workshop DS-GVO an Hochschulen vom 6./ Teil II

Die EU- Datenschutzgrundverordnung und das neue Bundesdatenschutzgesetz

DSGVO BOOTCAMP Praxis für Websites & Online Marketing

Datenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai Ursula Illibauer Bundessparte Information & Consulting

Die Informationspflichten der Verantwortlichen

REFERENTIN. Die EU-DSGVO was steht drin?

Information gemäß Art. 13 der Datenschutz-Grundverordnung für meldepflichtige Personen

Prof. Dr. Winfried Kluth IWE GK. Universität Halle-Wittenberg

Transkript:

Neuerungen in der DSGVO Impuls-Vortrag Frankfurt am Main, 16.08.2017 paydirekt GmbH O F F E N TLP: GREEN 1

Inhalt 1 Vorstellung 2 Grundsätze 3 Geltungsbereich 4 Betroffenenrechte 5 Fazit 2

Zur Person Chief Information Security Officer (CISO) bei paydirekt GmbH vormals Berater für IT-Security und Datenschutz Wirtschaftsinformatiker ISACA Certified Information Security Manager (CISM) ISACA Certified Information Systems Auditor (CISA) 3

Die paydirekt paydirekt ist als branchenweite Kooperation das Online-Bezahlverfahren der deutschen Banken und Sparkassen Hohe Vertrauenswürdigkeit, da Angebot der Hausbank oder -Sparkasse Rechtssicherheit durch Standort in Deutschland Kundenindividuelle Daten bleiben in Deutschland es gelten die strengen deutschen Datenschutzgesetze Unter der Kontrolle der deutschen Finanzaufsicht Bekannte 2-Faktor-Authentifikation Einfacher Login Transparenz über paydirekt-transaktionen z.b. durch verständliche Übersichten und Alert-Funktion für Käufer Einfache Händleranbindung durch hohe Kompatibilität zu heutigen Marktinfrastrukturen Potenzieller Zugang zu über 50 Mio. onlinebankfähigen Girokonten und damit neue Umsatzchancen für Händler Einziges direkt mit dem Girokonto verknüpftes Online- Bezahlverfahren ohne zwischengeschaltete Drittanbieter S I C H E R E I N F A C H D I R E K T 4

Unsere Argumente für Käufer SICHER hohe Vertrauenswürdigkeit, da Bezahlverfahren der eigenen Bank oder Sparkasse hohe Sicherheit durch Nutzung sicherer Infrastrukturen strengster Datenschutz mit Servern von paydirekt in Deutschland Anonymität der Kunden bleibt gewahrt EINFACH hoher Komfort durch z.b. Nutzername und Passwort reichen zur Erstanmeldung und späteren Legitimation die Bezahlung beim Online-Shopping erfolgt dann mit nur 2 Klicks Girokonto-Auszug, Benachrichtigungsfunktionen und Transaktionsjournal ermöglichen Transparenz über Zahlungsprozess DIREKT direkt über eigenes Girokonto ohne zwischengeschaltete Drittanbieter Käuferschutz bei Nicht-Lieferung sowie Dispute Resolution Prozess 5

Inhalt 1 Vorstellung 2 Grundsätze 3 Geltungsbereich 4 Betroffenenrechte 5 Fazit 6

Die Zeit läuft EU-Datenschutzrichtlinie 95/46/EG entfällt Novellierung des aktuellen Bundesdatenschutzgesetzes (BDSG) Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (DSAnpUG-EU) 24.05.1949 13.10.1970 01.01.1978 23.11.1995 25.05.2018 7

Ziele der DSGVO Schutz der personenbezogenen Daten Vereinheitlichung des Datenschutzniveaus in der EU Schaffen von Rahmenbedingungen für außereuropäische Unternehmen, die am europäischen Markt teilnehmen Verbot mit Erlaubnisvorbehalt 8

Weitere Eigenschaften der Verordnung Über 40 Öffnungsklauseln für die Mitgliedsländer teilweise verpflichtende Nutzung / teilweise Wahlfreiheit Abweichungen und Verschärfungen sind erlaubt Wiederholungsverbot Öffnungsklauseln müssen in Einklang mit der DSGVO stehen Kritik hierzu bereits vorhanden (BDSG vs. DSGVO) 9

Grundsätze der DSGVO (Art. 5) Grundsätze für die Verarbeitung von personenbezogenen Daten Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz Zweckbindung Datenminimierung Richtigkeit Speicherbegrenzung Integrität und Vertraulichkeit Rechenschaftspflicht 10

Inhalt 1 Vorstellung 2 Grundsätze 3 Geltungsbereich 4 Betroffenenrechte 5 Fazit 11

Geltungsbereiche der DSGVO (Art. 2) Sachlicher Anwendungsbereich ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten nichtautomatisierte Verarbeitung bei Verwendung eines Dateisystems Ausnahmen von der DSGVO Außerhalb des Anwendungsbereichs des Unionsrechts Ausübung von persönlichen oder familiären Tätigkeiten durch natürliche Personen Auswärtiges Handeln, Sicherheitspolitik von Mitgliedsstaaten Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten und Strafvollstreckung 12

Geltungsbereiche der DSGVO (Art. 3) 1/2 Räumlicher Anwendungsbereich Diese Verordnung findet Anwendung auf die Verarbeitung personenbezogener Daten, soweit diese im Rahmen der Tätigkeiten einer Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union erfolgt, unabhängig davon, ob die Verarbeitung in der Union stattfindet. (Art. 3 Abs. 1) und auch für einen nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeiter, wenn die Datenverarbeitung im Zusammenhang damit steht. (Abs. 2) ( )betroffenen Personen in der Union Waren oder Dienstleistungen anzubieten ( ) ( ) das Verhalten betroffener Personen zu beobachten, soweit ihr Verhalten in der Union erfolgt. 13

Geltungsbereiche der DSGVO (Art. 3) 2/2 Räumlicher Anwendungsbereich und auch für (3) einen nicht in der Union niedergelassenen Verantwortlichen an einem Ort, der aufgrund Völkerrechts dem Recht eines Mitgliedstaats unterliegt. von der DSGVO ausgenommen wären damit Unternehmen aus einem Staat, bei denen keine diplomatische Vertretung eines EU- Mitgliedstaates vorhanden ist, wie z. B. Republik Bergkarabach Republik Somaliland Transnistrien 14

Rechtmäßigkeit der Verarbeitung Einwilligung des Betroffenen vorhanden Vorerfüllung oder Erfüllung eines Vertrages (Anfrage des Betroffenen vorhanden) Rechtliche Verpflichtung des Verantwortlichen Es sind lebenswichtige Interessen der Betroffenen oder einer anderen natürlichen Person zu schützen Wahrnehmung eines öffentlichen Interesses oder in Ausübung öffentlicher Gewalt Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern nicht die Interessen des Betroffenen überwiegen Öffnungsklauseln möglich 15

Art. 8 Einwilligung bei Minderjährigen (1) Gilt Artikel 6 Absatz 1 Buchstabe a bei einem Angebot von Diensten der Informationsgesellschaft, das einem Kind direkt gemacht wird, so ist die Verarbeitung der personenbezogenen Daten des Kindes rechtmäßig, wenn das Kind das sechzehnte Lebensjahr vollendet hat. Hat das Kind noch nicht das sechzehnte Lebensjahr vollendet, so ist diese Verarbeitung nur rechtmäßig, sofern und soweit diese Einwilligung durch den Träger der elterlichen Verantwortung für das Kind oder mit dessen Zustimmung erteilt wird. Die Mitgliedstaaten können durch Rechtsvorschriften zu diesen Zwecken eine niedrigere Altersgrenze vorsehen, die jedoch nicht unter dem vollendeten dreizehnten Lebensjahr liegen darf. Der Verantwortliche muss die Einwilligung der Eltern prüfen. 16

Verbot der Verarbeitung ethnische Herkunft politische Meinungen religiöse oder weltanschauliche Überzeugungen Gewerkschaftszugehörigkeit genetische Daten biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person Gesundheitsdaten Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person 17

Beispiel: Ausnahmen des Verbots (Art. 9 Abs. 2) Ausdrückliche Einwilligung des Betroffenen Ausübung der erwachsenen Rechte aus der sozialen Sicherheit, Sozialschutz und Arbeitsrechte von Betroffenen und Verantwortlichen zum Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen natürlichen Person erforderlich und die betroffene Person ist aus körperlichen oder rechtlichen Gründen außerstande, ihre Einwilligung zu geben Verarbeitung erfolgt auf der Grundlage geeigneter Garantien Bezug auf Daten, die der Betroffene offensichtlich öffentlich gemacht hat Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen Gesundheitsvorsorge Öffentliches Interesse (z. B. Schutz vor Gesundheitsgefahren, Gewährleistung hoher Qualitäts - und Sicherheitsstandards bei der Gesundheitsversorgung u. ä.) 18

Geheimhaltungspflicht (Art. 9 Abs. 3) Verarbeitung von Gesundheitsdaten zur Gesundheitsvorsorge Arbeitsmedizin für die Beurteilung der Arbeitsfähigkeit des Beschäftigten für die medizinische Diagnostik die Versorgung oder Behandlung im Gesundheitsoder Sozialbereich Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich ist erlaubt, wenn folgende Bedingungen erfüllt sind Verarbeitung durch Fachpersonal oder unter dessen Verantwortung Berufsgeheimnis oder Geheimhaltungspflicht liegt vor 19

Inhalt 1 Vorstellung 2 Grundsätze 3 Geltungsbereich 4 Betroffenenrechte 5 Fazit 20

Betroffenenrechte (Art. 12 bis Art. 23) Auskunftsrecht der betroffenen Person (Art. 15) Recht auf Berichtigung (Art. 16) Recht auf Löschung ( Recht auf Vergessenwerden ) (Art. 17) Recht auf Einschränkung der Verarbeitung (Art. 18) Mittteilungspflicht bei Löschung oder Berichtigung (Art. 19) Recht auf Datenübertragbarkeit (Art. 20) Widerspruchsrecht (Art. 21) 21

Beispiel: Recht auf Vergessenwerden Unverzügliche Löschung, wenn Daten sind nicht mehr notwendig Widerruf der Einwilligung Widerspruch gegen die Verarbeitung und keine anderen Gründe zur Verarbeitung Unrechtmäßige Verarbeitung Rechtliche Verpflichtung 22

Inhalt 1 Vorstellung 2 Grundsätze 3 Geltungsbereich 4 Betroffenenrechte 5 Fazit 23

Persönliches Fazit DSGVO ist notwendige Erneuerung veralteter Datenschutzgesetze bürokratisches Monster teilweise von fragwürdiger Durchsetzbarkeit für freiberufliche Spezialisten ein Glücksfall für Datenschutzbeauftragte kein sicherer Hafen Arbeit für viele Juristen und Gerichte 24

Danke für Ihre Aufmerksamkeit! Neuerungen in der DSGVO Christopher Ruppricht christopher.ruppricht@paydirekt.de 25

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback