Kurz und Kompakt: Das 1x1 der Datenschutz- Grundverordnung (DSGVO) Dr. Peter Kubanek Datenschutz-Convention Wien Oktober 2017

Ähnliche Dokumente
Datenschutz Grundverordnung (DSGVO) DATENSCHUTZ IST KEIN LUXUS, SONDERN PFLICHT

DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?

Das und. des Vertragsrechts. oder: Die 5 W des Vertrages. Dr. Peter Kubanek EPU-Tag 2017

Die Europäische Datenschutz- Grundverordnung. Schulung am

DATENSCHUTZ in der Praxis

Das Wichtigste zur neuen Datenschutz-Grundverordnung

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Keine Angst vor der DSGVO!

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

Datenschutz NEU EU-Datenschutz-Grundverordnung / Datenschutz-Anpassungsgesetz

Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.

DATENSCHUTZ DIE WORKSHOP-REIHE

Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung

EU-Datenschutz- Grundverordnung

Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz

Wen interessiert der Datenschutz? Datenschutz in der Praxis für EPU und KMU

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20

Business Breakfast Graz Auswirkungen der Datenschutz-Grundverordnung auf das HR-Management

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)

Datenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai Ursula Illibauer Bundessparte Information & Consulting

DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.

Die DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B.

Vortrag zur Umsetzung des Datenschutz- Gesetz 2018 (DSGVO) in Unternehmen

EU-Datenschutz- Grundverordnung. Rechtslage ab Mai 2018

DSGVO und DSG-Revision

Der Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen!

Datenschutz und Datensicherheit

Datenschutzreform 2018

EU-Datenschutz- Grundverordnung

EU-DATENSCHUTZ- GRUNDVERORDNUNG (EU-DSGVO)

Videoüberwachung in der EU-DS-GVO. Dr. Stefan Brink LfDI Baden-Württemberg

Die EU Datenschutzgrundverordnung Was gilt es zu beachten?

DATENSCHUTZ Der betriebliche und externe Datenschutzbeauftragte (EU-DSGVO)

Grundprinzipien des Datenschutzes & Auswirkungen auf Finanzdienstleister

SEMINAR Datenschutz-Grundverordnung

EU-Datenschutz-Grundverordnung Was kommt jetzt auf die Unternehmen zu?

- Wa s i s t j e t z t z u t u n? -

Datenschutz-Grundverordnung (DSGVO) und Auswirkungen auf Transport & Logistik

iubenda DSGVO Was Sie über die neue Datenschutzgrundverordnung wissen sollten Philip M. Weiss Carl H.

EU-Datenschutz-Grundverordnung

So machen Sie sich und Ihre Website fit für die neue DSGVO!

Datenschutzgrundverordnung

Die Informationspflichten der Verantwortlichen

Datenschutzgrundverordnung DSGVO

Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten

Datenschutz-Grundverordnung (DSGVO) und Auswirkungen auf Transport & Logistik

Die EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen

DSGVO Datenschutzgrundverordnung. Dr. Markus Knasmüller Leiter SW-Entwicklung Ger. zert. Sachverständiger (u.a für Datenschutz)

DIE NEUE DATENSCHUTZ- GRUNDVERORDNUNG

Warum die Datenschutzgrundverordnung jeden trifft und wie Sie sich darauf vorbereiten können.

Technologiescouting. EU Datenschutz Grundverordnung (EU DSGVO)

Datenschutz durch Technik: Sicherheit der Verarbeitung nach der Datenschutz-Grundverordnung

Die Datenschutzgrundverordnung aus Sicht des Versicherungsmaklers. RA Dr. Roland Weinrauch LL.M. (NYU)

Werbung und Online-Marketing nach der DSGVO Was ist, was war, was sein wird

Eine effiziente Umsetzungsanleitung. Dr. Stefan Kraxberger Secinto 1

DATENSCHUTZ. in der Praxis

Grundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO

Das neue Datenschutzrecht ab 25. Mai 2018 Anpassungsbedarf für HR. Leipzig, 27. Februar 2018

Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz

DATENSCHUTZGRUNDVERORDNUNG

Die wichtigsten Neuerungen durch die DS-GVO für die Online-Werbung

Grundlagen des Datenschutzes im Arbeitsverhältnis

- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -

Art. 12 DSGVO Transparente Information

Die DSGVO ab 25. Mai 2018 Grundsätzliche Regelungen und Handlungsbedarf

RA Dr. Thomas Schweiger, LL.M. (Duke)

Dokumentationspflichten im neuen Datenschutzrecht

Die Datenschutz-Grundverordnung Auswirkungen auf die Praxis

EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) Stand:

Allgemeine Informationen zur praktischen Anwendung der DSGVO

Datenschutz jetzt neu angehen. Mag. Ursula Illibauer Donnerstag, 30. November :00 14:40 Uhr

I. Einleitung. Werbeakquisition, Abound Vertriebsdaten, Datengewinnung im Web und bei Aktionen. Dr. Dominic Broy. Juristischer Referent des EMR

Ein kurzer Blick auf die EU-Datenschutzgrundverordnung (DSGVO) Was bleibt, was ändert sich?

Informationen nach Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung (DSGVO)

Datenschutzgrundverordnung (DSGVO) Mag. Viktoria Haidinger, LL.M. (KC Wirtschaftsrecht) Exekutivkomitee des Direktvertriebs, 30.1.

Betroffenenrechte und die Rolle des Datenschutzbeauftragten

EU-Datenschutz-Grundverordnung. KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1

Digitalisierung versus Datenschutz und IT-Sicherheit. Peter Haase

Videoüberwachung nach der DSGVO. was nichtöffentliche Stellen beachten müssen

Leseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis

u. a. Geprüfter Datenschutz, Geprüftes Online-Portal

Die Umsetzung der EU Datenschutz-Grundverordnung im Unternehmen. Dr. Carlo Piltz Reusch Rechtsanwälte, Berlin

Ergebnisbericht zum Workshop DS-GVO an Hochschulen vom 6./ Teil II

Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung

Geleitwort... Einleitung...

Seite Referent: Rechtsanwalt Dr. jur. Björn Schreier Fachanwalt für Handels- und Gesellschaftsrecht Fachanwalt für Steuerrecht

- Wa s b e d e u t e t d a s f ü r U n t e r n e h m e n? -

Datenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen

Konzerndatenschutz und DSGVO Bürokratie oder Chance?

Die neue Datenschutz-Grundverordnung

DSGVO Herausforderung Datenschutz

DATENSCHUTZERKLÄRUNG. 1 Allgemeines. 2 Persönliche Daten. 3 Informationen über Cookies. 4 Rechte der betroffenen Person

Die EU-DS-GVO und Möglichkeiten ihrer Umsetzung

EU-Datenschutz-Grundverordnung

Datenschutzreform 2018

Datenschutz-Grundverordnung

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

Transkript:

Kurz und Kompakt: Das 1x1 der schutz- Grundverordnung (DSGVO) Dr. Peter Kubanek schutz-convention Wien Oktober 2017

ströme (personenbezogene ) Verantwortlicher (verarbeiter) > Pflichten Betroffener (quelle) > Betroffenenrechte Vertrag [Muster wko.at] Rechtsgrund: Einwilligung Vertragserfüllung Auftragsverarbeiter Dritter Vierter a) (Übermittlungsempfänger) b) (quelle) > Pflichten > (Pflichten) Dr. Peter Kubanek, Oktober 2017 - Seite 2

Die wesentlichen Neuerungen im Überblick 25. Mai 2018: DSG 2000 wird zu DSGVO DS(-Anpassungs-)G 2018 für Öffnungsklauseln, zb: Einwilligung von Kinder (im www) ab 14 Jahren gültig (statt 16) Regelungen zur Bildverarbeitung/Videoüberwachung Organisatorisches zur schutzbehörde (DSB) [Juristische Personen?] NEU: Strafrahmen 10 Mio/ 20 Mio (bzw 2%/4% des weltweiten Umsatzes) DSG 2018: Strafbarkeit der juristischen Person Ermahnung / keine kumulierenden Strafen (EB) Dr. Peter Kubanek, Oktober 2017 - Seite 3

Pflichten des Verantwortlichen Verantwortlicher (verarbeiter) > Pflichten Betroffener (quelle) > Betroffenenrechte Vertrag [Muster wko.at] Rechtsgrund: Einwilligung Vertragserfüllung Auftragsverarbeiter Vierter a) (Übermittlungsempfänger) b) (quelle) > Pflichten > Pflichten Dr. Peter Kubanek, Oktober 2017 - Seite 4

Die wesentlichen Neuerungen im Überblick Pflichten des Verantwortlichen NEU: Verzeichnis von Verarbeitungstätigkeiten (Verfahrensverzeichnis) statt DVR-Meldung TIPP: Existierende DVR-Meldungen können via DVR-online exportiert werden NEU: Risikobasierter Ansatz für organisatorische Maßnahmen NEU: schutz-folgenabschätzung, wenn [+/- Liste d DSB] hohes Risiko oder in hohem Maß sensible oder Profiling (vertiefte) Risikoanalyse: Bewertung der Risiken Bewertung der Notwendigkeit und Verhältnismäßigkeit Maßnahmenplan Dr. Peter Kubanek, Oktober 2017 - Seite 5

Die wesentlichen Neuerungen im Überblick Pflichten des Verantwortlichen NEU: Koppelungsverbot für Einwilligungserklärungen NEU: schutzbeauftragter wenn die Kerntätigkeit in der umfangreichen und systematischen Überwachung Betroffener oder umfangreichen Verarbeitung sensibler besteht NEU: schutz durch Technik (privacy by design) durch Voreinstellungen (privacy by default) sicherungsmaßnahmen (technisch/organisatorisch) missbrauch: Info an Betroffene und DSB binnen 72h (außer keine Gefahr für Betroffene) Dr. Peter Kubanek, Oktober 2017 - Seite 6

Die wesentlichen Neuerungen im Überblick Pflichten des Verantwortlichen Betroffenenrechte NEU: Informationspflichten (schutzerklärung) Betroffenenrechte: Auskunft (NEU: binnen 1 Monat) Berichtigung Einschränkung/Löschung Widerspruch/Widerruf NEU: übertragbarkeit NEU: Beschwerdemöglichkeit Vertragliche Vereinbarung mit Auftragsverarbeitern Vertrag [Muster wko.at] Dr. Peter Kubanek, Oktober 2017 - Seite 7

Grundsätze Rechtsgrund Verantwortlicher (verarbeiter) > Pflichten Betroffener (quelle) > Betroffenenrechte Vertrag [Muster wko.at] Rechtsgrund: Einwilligung Vertragserfüllung Auftragsverarbeiter Vierter a) (Übermittlungsempfänger) b) (quelle) > Pflichten > Pflichten Dr. Peter Kubanek, Oktober 2017 - Seite 8

Grundsätze für ALLE anwendungen Rechtmäßigkeit (Rechtsgrund für die Verarbeitung) Einwilligung (Koppelungsverbot; nicht vorangekreuzt) Für Vertragserfüllung notwendig Für Erfüllung einer rechtlichen Verpflichtung notwendig Lebenswichtiges Interesse des Betroffenen / öffentliches Interesse Berechtigtes Interesse des Verantwortlichen (= Verarbeiter), sofern nicht Interessen des Berechtigten (an Geheimhaltung) überwiegen Transparenz, Treu und Glauben (Fairness) wer, was, warum, wozu, Betroffener muss informiert sein: wohin, wie lange keine vorangekreuzten Checkboxen; keine Koppelungen Zweckbindung Speicherbegrenzung (minimierung und Speicherdauer) richtigkeit sicherheit (Organisatorische und technische Schutzmaßnahmen) Auskunftspflicht (Rechenschaftspflicht) gegenüber DSB und Betroffenen Schulungs pflicht, Dokumentationspflicht (-> Verzeichnis) Dr. Peter Kubanek, Oktober 2017 - Seite 9

Pflichten des Verantwortlichen im Detail Verantwortlicher (verarbeiter) > Pflichten Pflichten im Detail Betroffener (quelle) > Betroffenenrechte Vertrag [Muster wko.at] Rechtsgrund: Einwilligung Vertragserfüllung Auftragsverarbeiter Vierter a) (Übermittlungsempfänger) b) (quelle) > Pflichten > Pflichten Dr. Peter Kubanek, Oktober 2017 - Seite 10

Informationspflichten bei erhebung (schutzerklärung) Name/Kontaktdaten (inkl schutzbeauftragter) Erhobene (nach Kategorien) [nach DSGVO nur, wenn nicht beim Betroffenen erhoben werden, aber Transparenz!] Zweck Rechtsgrund: berechtigtes Interesse, Vertragserfüllung, Gesetz [mehr nach DSGVO nicht zwingend, aber sinnvoll zu(r) Dokumentation/Beweiszwecken für Einwilligung/kein Erfordernis einer Einwilligung] Übermittlungsempfänger (Kategorien) Speicherdauer (Kriterien) Hinweis auf Betroffenenrechte Widerrufsrecht der Einwilligung (vorher) Gegebenenfalls: Information über Konsequenzen von Profiling Dr. Peter Kubanek, Oktober 2017 - Seite 11 WER WAS WARUM WOZU WOHIN WIE LANGE

Verzeichnis der Verarbeitungstätigkeit (Verfahrensverzeichnis) gilt eingeschränkt auch für Auftragsverarbeiter Name/Kontaktdaten (inkl schutzbeauftragtem) Erhobene (nach Kategorien) nach DSGVO nur, wenn nicht beim Betroffenen erhoben werden, aber Transparenz!) Zweck Rechtsgrund: berechtigtes Interesse, Vertragserfüllung, Gesetz [mehr nach DSGVO nicht zwingend, aber sinnvoll zu(r) Dokumentation/Beweiszwecken für Einwilligung/kein Erfordernis einer Einwilligung] Übermittlungsempfänger (Kategorien) Speicherdauer (Kriterien) Betroffene (nach Kategorien) WER WAS WARUM WOZU WOHIN WIE LANGE Nach Möglichkeit: Beschreibung der sicherungsmaßnahmen Dr. Peter Kubanek, Oktober 2017 - Seite 12

Betroffenenrechte im Detail Verantwortlicher (verarbeiter) > Pflichten Betroffener (quelle) > Betroffenenrechte Vertrag [Muster wko.at] Rechtsgrund: Einwilligung Vertragserfüllung Auftragsverarbeiter Vierter a) (Übermittlungsempfänger) b) (quelle) > Pflichten > Pflichten Dr. Peter Kubanek, Oktober 2017 - Seite 13

Betroffenenrechte Auskunft (binnen 1 Monat) Berichtigung (von ) Einschränkung (der Speicherung) (insbes) wenn Rechtsgrund / Zweck weggefallen sind Löschung (von ) (insbes) wenn Rechtsgrund / Zweck weggefallen sind Widerspruch (zu einer Verarbeitung) (insbes) nicht, wenn zwingende Interessen (zb Vertragserfüllung, Verteidigung von Rechtsansprüchen) höher zu werten sind als Interessen des Betroffenen Widerrufsrecht (der Einwilligung) Beschwerdemöglichkeit (bei der DSB) übertragbarkeit (an Drittanbieter) Dr. Peter Kubanek, Oktober 2017 - Seite 14

Infos auf wko.at Webshop: Broschüre wko.at, Startseite: Achtung: enthält (auch) geltendes Recht (DSG) DSGVO unter Änderungen durch die EU-schutz-Grundverordnung wko.at >Themen >Wirtschafts-u Gewerberecht: Checkliste inkl Kurzüberblick oder Suchpfad: >Übersicht >schutz Achtung: betrifft (auch) geltendes Recht (DSG) DSGVO unter Änderungen durch die EU-schutz-Grundverordnung Dr. Peter Kubanek, Oktober 2017 - Seite 15

schutz = sicherheit Vielen Dank für Ihre Aufmerksamkeit. Dr. Peter Kubanek, Oktober 2017 - Seite 16

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback