Digitalisierung versus Datenschutz und IT-Sicherheit. Peter Haase

Ähnliche Dokumente
Die neue Grundverordnung des europäischen Datenschutzes

- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -

Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT

EU-DatenschutzGrundverordnung. in der Praxis

BvD. Management-Summary. Überblick in 10 Schritten

Datenschutz muss nicht trocken sein

Datenschutzgestaltung durch Technik Eine Kurzeinführung

DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG

Auswirkungen der Datenschutz-Grundverordnung auf private Ahnenforscher

DuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?

Quo vadis, Datenschutz?

EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern?

Pragmatischer Umgang mit den wandelnden Anforderungen in KMU

Datenschutz in Schulen

Datenschutzreform in der EU und der Schweiz: Neuer Fokus Datensicherheit (Schutzmassnahmen und «Data Breach Response»)

Datenschutz und IT-Sicherheit an der UniBi

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV )

Vorschlag der Bundesregierung

Vorschlag für eine VERORDNUNG DES EUROPÄISCHEN PARLAMENTS UND DES RATES

Berliner Beauftragter für Datenschutz und Informationsfreiheit

Privacy by Design und die Freiheit der Kommunikation: Braucht es eine Neuvermessung des Verhältnisses von Datenschutz und Meinungsfreiheit?

Cloud Computing aus Sicht von Datensicherheit und Datenschutz

Privacy by Design: Wunschvorstellung oder Qualitätsmerkmal? Entwicklertag Karlsruhe, DRUCKVERSION. Christoph Schäfer

BESCHLUSS DER KOMMISSION. vom zur Einsetzung der Gruppe europäischer Regulierungsstellen für audiovisuelle Mediendienste

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013

Profilingund Scoring in den Verhandlungen zur EU- Datenschutz-Grundverordnung

LEITLINIEN ZU DEN TESTS, BEWERTUNGEN ODER PRÜFUNGEN, DIE EINE UNTERSTÜTZUNGSMAßNAHME AUSLÖSEN KÖNNEN EBA/GL/2014/

Inhaltsverzeichnis. Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis...

Datenflut und Datenschutz - Rechtsfragen

Datenschutz-Grundverordnung


DIE EU-DATENSCHUTZ- GRUNDVERORDNUNG

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)

Aktueller Stand der EU- Datenschutz-Grundverordnung Umsetzungsplanungen

Datenschutz-Folgenabschätzung gem. DSGVO

Die Europäische Datenschutz- Grundverordnung und ihre Auswirkungen auf den betrieblichen Datenschutz

Aktuelle Herausforderungen im Datenschutz

DURCHFÜHRUNGSVERORDNUNG (EU) Nr.../.. DER KOMMISSION. vom XXX

Herausforderungen des Verbraucherdatenschutzes nach der Einigung über die Europäische Datenschutz-Grundverordnung

Forderungen der DGHO unter Berücksichtigung der Rolle von Ethik-Kommissionen und des Bundesamts für Strahlenschutz (BfS) bei Klinischen Studien

EU-Datenschutzrecht. Vorlesung am Felix Bieker, LL.M.Eur

(Rechtsakte ohne Gesetzescharakter) VERORDNUNGEN

Die Delegationen erhalten in der Anlage das Kommissionsdokument - D007617/03.

DATENSCHUTZ & NETZ UND INFORMATIONSSICHERHEIT in der EU

Herausforderung Datenschutz in einem global agierenden Unternehmen

Das Allgemeine Gleichbehandlungsgesetz (AGG) und seine Auswirkungen auf das Arbeitsverhältnis

Dieses Dokument ist lediglich eine Dokumentationsquelle, für deren Richtigkeit die Organe der Gemeinschaften keine Gewähr übernehmen

Bundesärztekammer Arbeitsgemeinschaft der deutschen Ärztekammern

Mobile Apps für die Gesundheitsbranche und Datenschutz

Einzelfallentscheide und Profiling.

DIE EU-DATENSCHUTZ- GRUNDVERORDNUNG

Datenschutz in der Marktund Sozialforschung

Workshop 5: Zukunft des betrieblichen Datenschutzes

Inhaltsübersicht. Bibliografische Informationen digitalisiert durch

Rat der Europäischen Union Brüssel, den 30. Oktober 2015 (OR. en)

Grundlagen des Datenschutzes und der IT-Sicherheit (Teil 1)

Migration Productstream Professional nach Autodesk Vault Mehr als eine reine Datenübernahme

Rat der Europäischen Union Brüssel, den 29. März 2016 (OR. en)

VERORDNUNG (EU).../... DER KOMMISSION. vom XXX

Grundlagen des Datenschutzes und der IT-Sicherheit (10) Vorlesung im Sommersemester 2005 von Bernhard C. Witt

Auftragsdatenverarbeitung

s Freizügigkeitsabkommen. Weiterführung sowie Ausdehnung auf Bulgarien und Rumänien

Datenschutz im Unternehmen von Auftragsdatenverarbeitung bis Online-Vertrieb

Stellung und Aufgaben der Aufsichtsbehörden nach der DS-GVO und EuGH-Rechtsprechung

Datenschutzrecht. Grundlagen. Dr. Gregor König, LLM., Datenschutzkommission. 15. November 2012

Workshop - Governance, Risk & Compliance - Integration durch RSA Archer

EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz...

Datenschutz in der Anwaltskanzlei

ISO Zertifizierung

Gliederung. A. Einführung. I. Konzept der Vorlesung 1. Darstellung 2. Ziel

"RESISCAN durch Dritte Rechtliche Anforderungen an die Beauftragung" RA Karsten U. Bartels LL.M., HK2 Rechtsanwälte

Auswirkungen der EU DSGVO auf Schweizer Unternehmen

HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik

Sie haben etwas Einmaliges zu vergeben: Ihr Vertrauen

Agenda Datenschutz, rechtliche Grundlagen

Juristische Fragestellungen im Kontext von IoT - Gesellschaft für Informatik, Köln 11. Mai Dr. Jürgen Hartung

EU-US Privacy Shield Ein neuer sicherer Hafen für die Datenübermittlung in die USA?

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Anforderungen aus regulatorischer Sicht an die Normung und Standardisierung der IKT

Datenschutz und Cloud

1. Die 28 Mitgliedstaaten der EU:

BDSG - Interpretation

Einführung in die Datenerfassung und in den Datenschutz

Privacy Conference Datenschutzverordnung & Privacy Shield

Trends und Herausforderungen der Informationssicherheit

Rat der Europäischen Union Brüssel, den 15. Juli 2015 (OR. en)

Brüssel, den 26. Juli 2011 (verbundene Fälle und )

Big Data Big Trouble? Eine rechtliche Annäherung in Thesen

Arbeitskreis Wissenschaftliche Archive in Berlin. Workshop zur -Archivierung. 30. November 2016 International Mathematical Union

Workshops. Inhalt: Rechtlicher Rahmen Datenschutzkommission Datenverarbeitungsregister Privacy by Design Technische Umsetzungsmöglichkeiten

Vorlesung Datenschutzrecht TU Dresden Sommersemester 2016 RA Dr. Ralph Wagner LL.M. Dresdner Institut für Datenschutz

SEMINAR "WIRTSCHAFTSSTRAFRECHT- COMPLIANCE" (17./18. JUNI 2016)

Grundlagen Datenschutz

Informationssicherheit-Managementsystems (ISMS) mehr als IT-Sicherheit

DE 098/2008. IT- Sicherheitsleitlinie

EU-Datenschutz-Grundverordnung

Datenverwendung und Datenweitergabe - was ist noch legal?

Das bundesdeutsche Anpassungsgesetz zur EU-DSGVO

Rat der Europäischen Union Brüssel, den 6. November 2015 (OR. en)

Die Kombination von Medizinprodukten. SystemCheck

Transkript:

Digitalisierung versus Datenschutz und IT-Sicherheit Peter Haase

Berufliche Entwicklung Angestellt bei mbp ThyssenKrupp Rasselstein Dr. Rossbach (heute comforte21) Seit mehr als 30 Jahren freiberuflicher IT-Berater und Trainer HP NonStop Systemspezialist 4 Jahre Vorsitzender der German NonStop User Group (GTUG) Prüfer für IT-Professionals bei der IHK Köln ITIL Service Manager (TÜV Akademie München) Datenschutzbeauftragter (IHK Koblenz) Berater für Audit der IT-Sicherheit von Rechenzentren mit HP NonStop Systemen

Digitalisierung Wortfeld von Berlin-Brandenburgische Akademie der Wissenschaften: Digitales Wörterbuch der deutschen Sprache

EU-DSGVO VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG 99 Artikel und 173 Erwägungsgründe Geltung ab dem 25. Mai 2018: Diese Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.

Erwägungsgrund 78 Geeignete technische und organisatorische Maßnahmen In Bezug auf Entwicklung, Gestaltung, Auswahl und Nutzung von Anwendungen, Diensten und Produkten, die entweder auf der Verarbeitung von personenbezogenen Daten beruhen oder zur Erfüllung ihrer Aufgaben personenbezogene Daten verarbeiten, sollten die Hersteller ermutigt werden, das Recht auf Datenschutz bei der Entwicklung und Gestaltung zu berücksichtigen und unter gebührender Berücksichtigung des Stands der Technik sicherzustellen, dass die Verantwortlichen und die Verarbeiter in der Lage sind, ihren Datenschutzpflichten nachzukommen.

Änderungen bei den Vorgaben zur IT-Sicherheit IT-Sicherheitsmanagement Plan / Do / Check / Act -> Plan /... Datenschutz durch Voreinstellungen - data protection by default Datenschutz durch Technik - data protection by design Verschlüsselung Performanz und Skalierbarkeit Konzept für Löschung und Sperrung Notfallkonzept Stand der Technik Die Anerkannten Regeln der Technik sind die Regeln, die sich praktisch bewährt haben. Der Stand der Technik beschreibt die technische Möglichkeiten zu einem bestimmten Zeitpunkt. Der Stand von Wissenschaft und Technik umschreibt technische Spitzenleistungen, die wissenschaftlich gesichert sind.

Änderungen im Datenschutz - Verarbeitungen - Verzeichnis aller Verarbeitungen von personenbezogenen Daten Bewertung der Verarbeitungen anhand der Prinzipien 1. Rechtmäßigkeit - Verarbeitung nach Treu und Glauben - Transparenz 2. Zweckbindung 3. Datenminimierung 4. Richtigkeit 5. Speicherzeit-Begrenzung 6. Integrität - Verfügbarkeit Vertraulichkeit Risikoprüfung aller Verarbeitungen Genehmigung aller Verarbeitungen mit hohem Risiko durch die Aufsichtsbehörde

Änderungen im Datenschutz - Neue Verteilung von Rechten und Pflichten - Einwilligungen Betroffener sind evtl. nicht mehr gültig! Alle Verträge über Datenverarbeitung im Auftrag müssen angepasst und neu verhandelt werden! Ein Management-Prozess zu Sicherung der Rechte Betroffener ist einzurichten!

Grundsätze für die Verarbeitung personenbezogener Daten gem. Art. 5 DSGVO Rechenschaftspflicht Die verantwortliche (über das Verfahren entscheidende) Stelle ist für die Einhaltung der Grundsätze (rechtlich) verantwortlich und muss deren Einhaltung nachweisen können.

Auswirkung auf Softwareentwicklung i.a. Pflichten für Anwender / Chancen für Softwarehäuser Tooleinsatz Inventarisierung Dokumentation von Quelltexten Schnittstellen-Dokumentation Konfigurationskontrolle Monitoring Von IT-Prozessen Von Management-Prozessen Prüfung bestehender Anwendungen

DSGVO als Chance für die HP NonStop Gemeinschaft Verfügbarkeit, Integrität, Vertraulichkeit, Performanz, Skalierbarkeit HP NonStop Anwendungen! Optimierung dieser Bereiche HP Richtlinien Brainstorming der Supporter Berater HP NonStop definiert Stand der Technik

Die Zeit wird knapp! 1. Halbjahr 2017 - Sichtung von Informationen DSGVO / ITSM: VdS_3473 / Risikoanalyse: BSI-Standard_200-3 / TeleTrusT Stand der Technik 2. Halbjahr 2017: Einführung von IT-Sicherheit- und Datenschutz-Management Erstellung der geforderten Dokumente Änderung bestehender Verträge zur Verarbeitung im Auftrag Prototypen der Verfahren Bis zum 25.5.2018: Anpassung an nationale Reglungen und neue EU-Verordnungen auf Basis der DSGVO z.b. neues BDSG / E-Privacy-VO Feintuning der Verfahren Versicherungen der IT-Restrisiken Allgemeine Einführung der Verfahren

Meine Beratungsangebote Vorbereitung auf die EU-DSGVO Inforeihe 1.Die DSGVO-Prinzipien 3.Die DSGVO-Einwilligung 5.Die DSGVO-Betroffenenrechte 7.Die DSGVO-Datensicherheitsvorgaben 2. Die DSGVO-Zulässigkeitstatbestände 4. Die DSGVO-Informationspflichten 6. Die DSGVO-Auftragsverarbeitung 8. Die DSGVO-Datenschutzfolgenabschätzung Datenschutz Management gem. EU-DSGVO Management der Informationssicherheit für KMU Compliance Management für KMU (speziell für Softwarehäuser)

Compliance Management Compliance steht für den Versuch der Unternehmen, den Haftungsrisiken eine vorbeugende Unternehmensorganisation entgegen zu stellen, welche diese Risiken so weit wie möglich minimiert.

Vorteile des Compliance Managements Rechtliche Sicherheit Minimierung von Risiken Gemeinsame Unternehmenskultur Kontrollierte Delegation Organisatorische Effizienz

Compliance Management Rechtskataster für Branche Rollen unternehmensweit Compliance Manager Data Privacy Manager Transparency Manager Continuity Manager per Standort User Manager Security Manger Social Responsibility Manager Aufgaben Prozesse

Peter Haase Consulting Peter Haase Kirchstr. 12 56820 Mesenich/Mosel info@peterhaase.de Mobile 0171-8442242 Telefon 02673-9580050 Voice-Mail und Fax: 03212-9860123

Bedenken zur EU-DSGVO Rechtsvereinheitlichung wird nicht erreicht. Zahlreiche Öffnungsklauseln für nationale Gesetze und Verordnungen. Verbotsprinzip für die Verarbeitung personenbezogener Daten: Europaweites Kommunikationsverbot (mit Erlaubnisvorbehalt) Die EU hat keine Regelungskompetenz für den Datenschutz im privatrechtlichen Bereich Art. 16 Vertrag über die Arbeitsweise der Europäischen Union (1)Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten. (2)Das Europäische Parlament und der Rat erlassen gemäß dem ordentlichen Gesetzgebungsverfahren Vorschriften über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union sowie durch die Mitgliedstaaten im Rahmen der Ausübung von Tätigkeiten, die in den Anwendungsbereich des Unionsrechts fallen, und über den freien Datenverkehr.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback