Die Datenschutzreform an Hochschulen im Alltag

Ähnliche Dokumente
Die Datenschutzreform an Hochschulen Forschung

Die Datenschutzreform an Hochschulen Technische Entscheidungen

Stabsstelle IT-Recht Eine Stelle Eine Person

Urheberrecht und Datenschutz

Datenschutzgrundverordnung

Datenschutz in Lieferantenbeziehungen

Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen

EU-Datenschutz- Grundverordnung

Datenschutzreform 2018

Brennpunkt Medizin. Datenschutzgrundverordnung brandneu. Mag. Markus Dörfler, LL.M. Rechtsanwalt

Datenschutz im Luftsportverein

123 Tage DSGVO Wo drückt bei Hochschulen und Forschungseinrichtungen noch am meisten der Schuh?

MUSTER- Einwilligungserklärung für Interviews

Die neue Datenschutzgrundverordnung

Bundesdatenschutzgesetz (BDSG) und Datenschutz-Grundverordnung (DSGVO) Personenbezogene Daten ( 2 BDSG und Artikel 4 DSGVO)

Umsetzung der Datenschutzgrundverordnung auf Länderebene Rechtsforum 68. DFN-Betriebstagung

Datenschutz Grundverordnung (DSGVO) DATENSCHUTZ IST KEIN LUXUS, SONDERN PFLICHT

EU-Datenschutz- Grundverordnung

CITIZEN SCIENCE UND RECHT

Datenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M.

D_09d Musterschulungsunterlage zum Datenschutz

Verarbeitung und Nutzung von Forschungsdaten

Wen interessiert der Datenschutz? Datenschutz in der Praxis für EPU und KMU

Die EU-Datenschutzgrundverordnung und ihre Auswirkungen auf die Archive. 26 Fortbildungsseminar der BKK 29. November 1. Dezember 2017, Hildesheim

Das neue Datenschutzrecht. 19. September 2018

AG Verfahrensverzeichnis. GDD Erfa-Kreis Karlsruhe,

Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung

Warum die Datenschutzgrundverordnung jeden trifft und wie Sie sich darauf vorbereiten können.

Keine Angst vorm Datenschutz

Die neue Datenschutzgrundverordnung EU DSGVO

DSGVO welche Probleme haben Stiftungen in der Praxis?

100 Tage DSGVO. Datenschutz in der praktischen Anwendung bei Stiftungen. Workshop am 6. September 2018 Hildesheim

Die Datenschutzgrundverordnung

Universitäten Forschung Datenschutz. Einleitung in die DSGVO

ECDL Datenschutz Syllabus 1.0

Datenschutz-Richtlinie der SenVital

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht

Datenschutz- Grundverordnung 2016/679 DS-GVO

Landessportbund Berlin e. V. Datenschutz. Cornelia Köhncke Justitiarin/ Datenschutzbeauftragte

Datenschutzgrundverordnung (EU DS-GVO) anhand von praktischen Beispielen

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO

Checkliste zur Datenschutzgrundverordnung

Arbeitsblatt: Angaben zur Durchführung einer Datenschutz-Folgenabschätzung

Startschuss DSGVO: Was muss ich wissen?

Kurzüberblick und Zeitplan

Die EU-Datenschutzgrundverordnung

Datenschutzgrundverordnung. LAST MINUTE DATENSCHUTZ E-BUSINESS DAY, iwelt/ihk, EIBELSTADT AM

Datenschutz aus Europa geänderte Spielregeln für besseren Datenschutz, Rechte der Betroffenen, Pflichten der Verarbeiter

Die Datenschutz-Grundverordnung (DSGVO)

Datenschutzrecht im Verein Sind Sie für die neue Datenschutzgrundverordnung gewappnet?

Wie muss ich mit meinen Daten umgehen? Datenschutz in der Praxis für EPU und KMU

Einführung in die DSGVO - Elternvereine

1.1 Inhalt. Inhalt. 1.1 Seite 1 03/19. 1 Wegweiser 1.1 Inhalt 1.2 Stichwortverzeichnis 1.3 Verzeichnis Mustervordrucke 1.4 Autorenverzeichnis

DATENSCHUTZ in der Praxis

Leseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis

Die neue EU-Datenschutz- Grundverordnung

Die zehn wichtigsten Fragen und Antworten zur Datenschutz-Grundverordnung

CORINNA GEKELER Wellenlängen. Datenschutz nach DSGVO. Jahresfachtagung BAG SB Kiel,

Datenschutzgrundverordnung

Die neue EU-Datenschutzgrundverordnung (EU DS-GVO) - Lösungen für Unternehmen

Nach der DSGVO ist vor der eprivacy-verordnung - Update und Ausblick

Brennpunkte des Vereinsrechts: Datenschutz. Referentin: Jutta Stock Kreissportbund Wesel e.v., 20. November 2018

Die neue Datenschutzgrundverordnung DSGVO. Hessischer Immobilientag IVD Mitte e.v. Referent: Eric Drissler

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

Beim Zugriff auf unsere Webseite werden keinerlei personenbezogene Daten gespeichert und es werden keine Cookies verwendet..

Datenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen

Neues Datenschutzrecht umsetzen Stichtag

Die EU-Datenschutz-Grundverordnung Ein kompakter Überblick über die neuen Anforderungen

Die neue Datenschutz-Grundverordnung Auswirkungen auf das Bewerbermanagement

Checkliste: Wie passe ich die Prozesse in meiner Arztpraxis an die Anforderungen der EU-DSGVO an?

DSGVO Datenschutzgrundverordnung. Dr. Markus Knasmüller Leiter SW-Entwicklung Ger. zert. Sachverständiger (u.a für Datenschutz)

DATENSCHUTZ BEI CITIZEN SCIENCE PROJEKTEN

EU-DATENSCHUTZGRUNDVERORDNUNG WILFRIED HEYEN

a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen.

Raum für Investitionen. Herzlich Willkommen. Datenschutzgrundverordnung Was ist jetzt noch zu tun? Tichelpark Cinemas - 7.

Die Datenschutzgrundverordnung aus Sicht des Versicherungsmaklers. RA Dr. Roland Weinrauch LL.M. (NYU)

Datenschutzgrundverordnung DSGVO

Mein Netzwerk sichern von Rechts wegen

HPC und EU-DSGVO. Konzenquenzen der neuen EU-Datenschutzgrundverordnung für den Betrieb von HPC-Systemen. Dr. Loris Bennett, FU Berlin

Datenschutzrechtliche Anforderungen und Lösungsansätze. Markus Pleyer Paritätischer Berlin

Datenschutz für ÖBUVs. 07. November 2018

Videoüberwachung nach der DSGVO. was nichtöffentliche Stellen beachten müssen

Muster-Informationspflichten nach Art. 13 DSGVO (Datenerhebung direkt beim Betroffen) und nach Art. 14 DSGVO (Datenerhebung über Dritte)

DATENSCHUTZGRUNDVERORDNUNG

Datenschutz im Verein Bensheim Parktheater Andre Keller, 1. Vorsitzender Segelfluggruppe Bensheim e.v.

Schreckgespenst DSGVO Alles neu macht der Mai?

Die neue EU-Datenschutz- Grundverordnung EU-DSGVO

EU Datenschutzgrundverordnung (DSGVO) Was bedeutet das für mich? (Kurzvortrag) IVD West e.v. Immobilienkongress. Referent: Eric Drissler

ETS Egger GmbH Vertreten durch Gerald Bacher, GF Trautenfelserstraße Irdning-Donnersbachtal. Mobil

Das aktuelle Datenschutzrecht: ein Überblick 9. DINI/nestor-Expertenworkshop

DFV-Bundesfachkongress September Datenschutz in der Projekt- und Verbandsarbeit (DSGVO) Katharina Metz, LL.M.

Die Europäische Datenschutz- Grundverordnung. Schulung am

Datenschutzerklärung für Marktforschungsstudien und Kundenzufriedenheitsbefragungen

Art. 1 DSGVO Gegenstand und Ziele 1. Erwägungsgründe 17. Art. 2 DSGVO Sachlicher Anwendungsbereich 6

Transkript:

Die Datenschutzreform an Hochschulen im Alltag Johannes Nehlsen Stabsstelle IT-Recht der bayerischen staatlichen Universitäten und Hochschulen c/o Rechenzentrum Universität Würzburg Dieses Werk ohne Zitate, geschützte Marken und unwesentlichem Beiwerk ist lizenziert unter einer Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 4.0 International Lizenz. Persönlichkeitsrecht Beispiel für einen Sonderfall Momenten der Entspannung oder des Sich-Gehen-Lassens außerhalb der Einbindung in die Pflichten des Berufs und Alltags BVerfGE 120, 180, 207 Wem gebe ich meine Telefonnummer? Sozialsphäre Privatsphäre Intimsphäre Farblegende Farben geben den Umfang Freiraum für mögliche Eingriffe wieder April 2018 Nehlsen - Datenschutz 2 1

Informationelle Selbstbestimmung Unterfall des Persönlichkeitsrecht mit seinem Sphärenmodell Entscheidungsfreiheit Mehr Information und Transparenz, wenn Wahlfreiheit nicht besteht oder höhere Risiken bestehen Mai 2018 Nehlsen - Datenschutz 3 Kein Datenschutz Anonyme Daten Daten von Verstorbenen EuGH Urteil vom 19.10.2016 C-582/14 sehr hoher personeller Aufwand sehr hoher wirtschaftlicher Aufwand praktisch nicht durchführbar gesetzliche Verbote (z.b. TKG, TMG, Datenschutzkontrollen, Videoüberwachung) einen Personenbezug herzustellen Maßgeblicher Zeitpunkt ist der jeweilige Verarbeitungsvorgang Regelmäßig prüfen, ob inzwischen personenbezogene Daten vorliegen Keine Anwendung der Datenschutzgesetze, aber: Allgemeines postmortales Persönlichkeitsrecht Verblassen mit der Zeit Daten mit Informationen über Dritte Bisher kaum in Diskussion Mai 2018 Nehlsen - Datenschutz 4 2

Die Reform im Vergleich 04.05.2018 BayDSG (alt) Meldepflichten nur im TMG (und TKG) Informationspflichten auf Webseiten (Datenschutzerklärung, Cookies ) Informationspflichten bei elektronischen Einwilligungen Knappe Informationspflichten bei schriftlichen Einwilligungen Verschuldensunabhängiger (nur) materieller Schadensersatzanspruch Maßnahmenorientiere Datensicherheit Freigaben und Verfahrensverzeichnisse mit Ausnahmen Mai 2018 Vorübergehend erstellte Daten Interner Verwaltungsablauf Ausschließlich zu Zwecken der Datensicherung und Datenschutzkontrolle Wenn eine Beeinträchtigung der Rechte und Freiheiten der Betroffenen unwahrscheinlich ist DSGVO und BayDSG (neu) Meldepflichten bei allen Vorfällen Informationspflichten zu jeder Verarbeitungstätigkeit Erste Ebene Name und Kontaktdaten des Verantwortlichen Kontaktdaten des Datenschutzbeauftragten Zwecke und Rechtsgrundlagen der Verarbeitung Empfänger oder Kategorien von Empfängern Übermittlung von personenbezogenen Daten an ein Drittland Zweite Ebene Dauer der Speicherung der personenbezogenen Daten Betroffenenrechte Widerrufsrecht bei Einwilligung Pflicht zur Bereitstellung der Daten Sonderfall Auch immaterieller Schadensersatz Beweispflicht im wesentlichen beim Verantwortlichen Risikoorientierte Datensicherheit Verzeichnis von allen Verarbeitungstätigkeiten Datenschutzfolgeabschätzung bei Bedarf Was ist eine Verarbeitungstätigkeit? Art. 4 Nr. 2 DSGVO (umformuliert und gekürzt) Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder Summe von sachlich zusammengehörenden Verarbeitungen Knoblauch Kommentar Datenschutz in Bayern Art. 30 DSGVO Nr. 9 April 2018 Nehlsen - Datenschutz 6 3

April 2018 Beispiele unter https://www.lda.bayern.de/de/kleine-unternehmen.html Nehlsen - Datenschutz 7 Protection by design and by default Bildschirmarbeitsplätzen von Arbeitsstättenverordnung Benutzerfreundlichkeit Nehlsen - Datenschutzdokumentation 4

Verarbeitung von personenbezogen Daten Lasse ich mich vom Datenschutzbeauftragten beraten? Sonderfall wissenschaftliche Forschung Dürfen die personenbezogenen Daten verarbeitet werden? Die meinen Rechtsgrundlagen finden sich im bayerischen Hochschulgesetz, der bayerischen Haushaltsordnung, im bayerischen E-Government-Gesetz oder im Telekommunikationsgesetz sowie im Telemediengesetz (strittig) Darf ich Dritten Daten mitteilen? Liegt eine Dokumentation für die Verarbeitung vor? Sind die Betroffenen informiert? Verarbeite ich den Daten auf Systemen mit ausreichender Sicherheit? Ist mir bekannt, dass ich jeden Datenschutzvorfall dokumentieren muss? Und bei Risiken die Aufsichtsbehörde und bei hohen Risiken auch die Betroffen informiert werden müssen? Mai 2018 Nehlsen - Datenschutz 9 Datenschutzrisiken Beispiele für Schäden Diskriminierung Identitätsdiebstahl oder betrug Finanzielle Verluste Rufschädigung Verlust der Vertraulichkeit von dem Berufsgeheimnis unterliegenden personenbezogenen Daten Unbefugte Aufhebung der Pseudonymisierung Andere erhebliche wirtschaftliche oder gesellschaftliche Nachteilen Nehlsen - Datenschutzdokumentation 5

Nebenprodukt Datenklassifizierung Datenkategorie Norm Standardschutzbedarf Nicht personenbezogene Daten Art. 2 Abs. 1 DSGVO Nicht nach Datenschutz Identifizierbare personenbezogene Daten Art. 1 Abs. 1 Alt. 2 DSGVO Ja Pseudonyme personenbezogene Daten Erwägungsgrund 26 DSGVO Ja Personenbezogene Daten unter Berufsgeheimnis Erwägungsgrund 85 DSGVO Gesteigert Personenbezogene Daten unter Sozialgeheimnis, Steuergeheimnis oder besonderem Amtsgeheimnis Besondere Verarbeitungsformen, insbesondere große Menge personenbezogener Daten und eine große Anzahl von betroffenen Personen Daten von Minderjährigen Besondere Kategorien personenbezogener Daten: rassische und ethnische Herkunft politische Meinungen, religiöse oder weltanschauliche Überzeugungen Gewerkschaftszugehörigkeit genetischen Daten, biometrischen Daten Gesundheitsdaten oder Daten zum Sexualleben Daten der sexuellen Orientierung Personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten Erwägungsgrund 75 DSGVO Art. 9 DSGVO Art. 10 DSGVO Gesteigert Gesteigert bis erheblich gesteigert Erheblich gesteigert Erheblich gesteigert Nehlsen - Datenschutzdokumentation Wann sind personenbezogenen Daten löschen? Allgemein: Wenn diese für die Verarbeitungszwecke nicht mehr erforderlich sind. Besonderheit für öffentliche Stellen: Anbieten aller Unterlagen vor Löschung an das Archiv Ein Unterlassen kann die Tatbestand der Urkundenunterdrückung erfüllen! Wesentliche Löschfristen Verkehrsdaten und Steuerungsdaten 7 Tage ( 100 Abs. 1 TKG) Protokolldaten von Zugriffen etwa 1 Jahr (ggf. 3 Jahre) Vorgaben aus Hochschulsatzungen Haushaltsrecht meistens 3 30 Jahre Allgemeine Auffangnorm 30 Jahre (Art. 6 Abs. 1 S. 2 BayArchiG ) Mai 2018 Nehlsen - Datenschutz 12 6

Was kann ich tun? Verarbeitung der Daten ausschließlich auf dienstlichen Geräten Nur im Ausnahmefall Webanwendungen auf privaten Geräten Aktualisieren und regelmäßige Updates des Betriebssystem Aktualisieren und regelmäßige Updates der Anwendungen, insbesondere Webbrowser Verschlüsselung von Datenträgern und mobilen Endgeräten Ablage relevanter Dokumente grundsätzlich auf Netzlaufwerken Verwalten und Kontrollieren der Zugriffsrechte auf Netzlaufwerken Verwenden von Passwortmanagern Ihr IT-Support kann Sie bei der Umsetzung bestens unterstützen! Mai 2018 Nehlsen - Datenschutz 13 Was kann ich tun? Teil 2 Bei Verlassen des Büros Absperren der Türen und Verschließen der Fenster Aufräumen und Wegsperren von Unterlagen Bildschirmsperre / Ausschalten des PCs Datenschutzkonforme Entsorgung von Papier und Datenträgern Beschaffung eines Akten-Schredders Datenträger IT-Support oder ggf. über Spezialfirma entsorgen Datenschutzvorfälle mindestens dem Vorgesetzten und Datenschutzbeauftragtem melden Einhalten der goldenen Regeln zur IT-Sicherheit Erlaubnis vor dem Einsatz neuer Dienste einholen (Vorgesetzte, Datenschutzbeauftragte, Einkauf, Personalräte) IT-Sicherheitsvorfälle dem Systemverantwortlichen und dem IT- Support des Rechenzentrums melden Mai 2018 Nehlsen - Datenschutz 14 7

Welche Rechte habe ich? Anspruch auf Information, wenn meine personenbezogen Daten verarbeitet werden Widerruf von Einwilligungen Auskunftsrecht Recht auf Berichtigung Recht auf Löschung ( Recht auf Vergessenwerden ) Recht auf Einschränkung der Verarbeitung Selten im öffentlichen Bereich Recht auf Datenübertragbarkeit Widerspruchsrecht Mai 2018 Nehlsen - Datenschutz 15 Vielen Dank für Ihre Aufmerksamkeit! Kontakt: Johannes Nehlsen Tel.: 0931/31-84217 rz-stabsstelle-it-recht@uni-wuerzburg.de https://www.rz.uni-wuerzburg.de/dienste/it-recht/dsgvo Nehlsen Datenschutz an Hochschulen Dieses Werk ohne Zitate, geschützte Marken und unwesentlichem Beiwerk ist lizenziert unter einer Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 4.0 International Lizenz. Mai 2018 Nehlsen - Datenschutz 16 8

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback