Datenschutz Zwischen Anforderung und Wirklichkeit. RA Dr. Jan K. Köcher Syndikus, Datenschutzbeauftragter, Datenschutzauditor (TÜV)

Ähnliche Dokumente
Ergebnisbericht zum Workshop DS-GVO an Hochschulen vom 6./ Teil II

Datenschutz in der Schule

EU-Datenschutzgrundverordnung 6. DFN-Konferenz Datenschutz

EU-Datenschutzgrundverordnung: Kurzüberblick über die Herausforderungen und Lösungsansätze

Neue Pflicht zu technischorganisatorischen. Vorkehrungen durch 13 Abs. 7 TMG

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

Rückspiegel Ein Blick zurück auf Themen vergangener Betriebstagungen

Grundlagen des Datenschutzes und der IT-Sicherheit (Teil 1)

Datenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen

Da müssen wir rein. Was Unternehmen in sozialen Netzwerken beachten müssen

Referent: Benjamin Butz

Neue Regelungen zum Beschäftigtendatenschutz Ein Überblick. RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH

Datenschutz und IT-Sicherheit an der UniBi

Einführung in die Datenerfassung und in den Datenschutz

Die Informationspflichten der Verantwortlichen

Grundlagen des Datenschutzes und der IT-Sicherheit

Datenschutz und Rundfunkfreiheit

Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz

Rechtliche Absicherung von Administratoren

Die EU-Datenschutz-Grundverordnung: Rechtsgrundlagen der Datenverarbeitung

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Grundlagen des Datenschutzes. Musterlösung zur 2. Übung im SoSe 2008: BDSG (2) & Kundendatenschutz (1)

Einführung in das Datenschutzrecht Wintersemester 2014/ Vorlesung: Rechtmäßigkeit, Einwilligung und Zweckbindung Christian Prietz

12. Fachtag IV / IT des BeB - Datenschutz Fragestellungen aus dem tatsächlichen IT-Leben

Datenschutz im Web

Datenschutzrechtliche Anforderungen an epidemiologische Studien

Die Rechtsprechung zum Auskunftsanspruch Privater gegen Access-Provider. RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH

Updates Rundfunkgebühr, Jugendschutz, Rechtsprechung. RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH

Datenschutzgrundverordnung DSGVO

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV)

EU-US Privacy Shield Ein neuer sicherer Hafen für die Datenübermittlung in die USA?

Inhaltsverzeichnis. Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis...

Überblick zu den gesetzlichen Grundlagen. Datenschutz. / \ allgemeine Regeln bereichsspezifische Regeln BDSG

Grundprinzipien des Datenschutzes & Auswirkungen auf Finanzdienstleister

Die neue Datenschutzgrundverordnung Folgen für den Einkauf

EU-Datenschutz-GVO - Was kommt da auf uns zu?

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)

Inhaltsübersicht. Bibliografische Informationen digitalisiert durch

Vereinbarung zur Auftragsdatenverarbeitung mit Kunde

V orw ort... Abkürzungsverzeichnis... XVII. Literaturverzeichnis... XXI. Einführung B. Gang der Darstellung Teil: Grundlagen...

Smart Home ein Datenschutzfall

EU-Datenschutz- Grundverordnung

Datenschutz in der empirischen IT-Forschung

Datenschutz bei Zahnarztpraxis, KZV und Krankenkassen

D_09d Musterschulungsunterlage zum Datenschutz

Informationsblatt Datenschutz im Verein

Orientierungshilfe zur datenschutzrechtlichen Einwilligungserklärung in Formularen

Datenschutz & Datensicherheit

EU-Datenschutz-Grundverordnung

Vorlesung Datenschutzrecht TU Dresden Sommersemester 2016 RA Dr. Ralph Wagner LL.M. Dresdner Institut für Datenschutz

BGH zur Speicherung von IP-Adressen

Spannungsfeld Sozialdatenschutz und Nutzung von Sozialdaten durch die Wissenschaft aus Sicht der Aufsichtsbehörde BMAS

Vorratsdatenspeicherung Auf dem Prüfstand des EuGH

Worüber wir sprechen. Digitalisierung was kann man darunter verstehen. Datenschutz eine fachliche Eingrenzung

DATENSCHUTZ & WERBUNG

Grundlagen des Datenschutzes

Informationelle Selbstbestimmung bei Forschungsvorhaben

Grundlagen des Datenschutzes Einführung in das Datenschutzrecht Grundschulung nach 46 Abs.6 BPersVG

Vorlesung Datenschutzrecht. Datenschutzkontrolle

6. Fachtagung der LfM für den Datenschutz: Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung

DFN Deutsches Forschungsnetz

SOZIALE NETZWERKE AUS DATENSCHUTZSICHT. Whitepaper Worauf ist beim Einsatz sozialer Netzwerke in Unternehmen zu achten?

Die neue EU-Datenschutzgrundverordnung. Alles neu? oder Nur alter Wein in neuen Schläuchen?

SaaSKon 2009 SaaS - Datenschutzfallen vermeiden Stuttgart, Rechtsanwalt Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf

Datenschutz - Formalitäten & Folgen für den Einsatz von Moodle

DATENSCHUTZERKLAERUNG DATENSCHUTZERKLÄRUNG FÜR DEN DIENST PTV MAP&GUIDE INTERNET

Best-Practice-Empfehlungen des LfDI Rheinland-Pfalz zum Datenschutz in der Kommunalverwaltung

REFERENTIN. Die EU-DSGVO was steht drin?

Herzlich Willkommen. zum bayrisch-tschechischen Workshop. Datenschutzbeauftragter nach der DSGVO. Autor: Rainer Aigner Stand:

EU-Datenschutz-Grundverordnung. KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1

Grundsatz der Datenvermeidung und Datensparsamkeit ( 3 a BDSG-E) Mobile Speicher und Verarbeitungsmedien ( 6 c BDSG-E)

Warum die Datenschutzgrundverordnung jeden trifft und wie Sie sich darauf vorbereiten können.

Grundlagen des Datenschutzes und der IT-Sicherheit (10) Vorlesung im Sommersemester 2005 von Bernhard C. Witt

EU-Datenschutzgrundverordnung:

Grundlagen des Datenschutzes

Recht im Internet der Dinge Datenschutz und IT-Sicherheit Dr. Thomas Lapp, Frankfurt Rechtsanwalt und Mediator

Ein kurzer Blick auf die EU-Datenschutzgrundverordnung (DSGVO) Was bleibt, was ändert sich?

Datenschutzkontrolle und Datenschutzaufsicht nach der DS-GVO

DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?

Das neue Datenschutzrecht ab 25. Mai 2018 Anpassungsbedarf für HR. Leipzig, 27. Februar 2018

Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz

Die EU-Datenschutzgrundverordnung: Eine Annäherung...

Grundlagen des Datenschutzes Einführung in das Datenschutzrecht Grundschulung nach 46 Abs.6 BPersVG

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

Agenda Datenschutz, rechtliche Grundlagen

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Keine Angst vor der DSGVO!

Datenschutz im Pfarrbüro

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Surfen am Arbeitsplatz. Ein Datenschutz-Wegweiser

Google Analytics - Kostenloser Service mit Risiken? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de

IT-Compliance und Datenschutz. 16. März 2007

Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung

Datenschutzreform 2018

EU-Datenschutz-Grundverordnung

Recht auf Datenschutz

Datenschutzerklärung

Die Datenschutzreform an Hochschulen im Alltag

Einführung in das Datenschutzrecht Wintersemester 2017/2018

Grundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO

Transkript:

Datenschutz Zwischen Anforderung und Wirklichkeit RA Dr. Jan K. Köcher Syndikus, Datenschutzbeauftragter, Datenschutzauditor (TÜV)

Subjektive Sichtweisen Datenschutz als Innovationsbremse Praktikabilität vor Datenschutz Normalerweise nichts zu verbergen Dem Arbeitgeber gehören doch ohnehin alle Daten Datenschutz als Schutz vor Missbrauch Kontodaten- und Kreditkartenmissbrauch Diverse Vorkommnisse im Einzelhandel Rufschädigungen durch Offenlegung persönlicher Informationen

Objektive Probleme Verrechtlichter Datenschutz /Technisierte Datensicherheit Erfassung des Datenschutzes vom Recht aus Strukturelle Unterlegenheit des Rechts Effektiver Datenschutz erfordert Aufwand Verstöße führen meist nicht unmittelbar zu Folgen Vollzugsdefizite Schäden oft mittelbar

DS als Organisationsaufgabe Compliance /Grundsatz der Gesetzmäßigkeit der Verwaltung Schutz von unternehmens- bzw. organisationskritischen Informationen Übernahme der Fürsorgepflicht gegenüber Mitarbeitern Vorsorge vor möglichen Schäden bei Kunden

DS als Organisationsvorteil Prozessoptimierung Übergreifende Sicherheitsverbesserung Gewährleistung der Revisionsfähigkeit Mehr Mitarbeiterzufriedenheit Sorgfaltsnachweis im Schadenfall Einhaltung von Standards als Werbeeffekt

DS als Managementaufgabe Grundsatz: Verantwortlichkeit der Leitung Betrieblicher/Behördlicher Datenschutzbeauftragter Betriebs-/Personalrat IT-Sicherheitsbeauftragter IT-Administratoren Fachvorgesetzte Mitarbeiter

Grundlegende Elemente des Datenschutzes RA Dr. Jan K. Köcher Syndikus, Datenschutzbeauftragter, Datenschutzauditor (TÜV)

IT-Sicherheit und DS IT-Sicherheit als Grundlage für effektiven Datenschutz IT-Sicherheit kontra Datenschutz

Einhaltung der Datenschutzgesetze BDSG: Unternehmen, privatrechtliche Vereinigungen, Behörden und Körperschaften des Bundes LDSGe: Landesbehörden und Landeskörperschaften DSG-EKD, KDO: Kirchen und Organisationen in kirchlicher Trägerschaft Bereichsspezifischer Datenschutz: Hochschulgesetze, Telemediengesetz, Telekommunikationsgesetz...

Datenschutzgerechte Verfahren Rechtmäßigkeit Datensparsamkeit Beachtung der Zweckbindung Dokumentation in Verfahrensübersicht Öffentlich zugängliches Verfahrensverzeichnis Sicherstellung der Betroffenenrechte Ggf. Vorabkontrolle

Förderung interner Datenschutzkontrolle Bestellung eines/einer fachkundigen Datenschutzbeauftragten Rückendeckung durch die Leitung bei fachlicher Weisungsfreiheit Gewährleistung der Einbindung und des Informationsflusses Ausreichend zeitliche Ressourcen Ausreichend sachliche und fachliche Ressourcen Fortbildungsmöglichkeiten

Zusammenarbeit mit Aufsichtsbehörden Konflikte und Auslegungszweifel Beratung und Unterstützung Hindernisse: Knappe Ressourcen Keine schlafenden Hunde wecken Angst vor dogmatischer Behandlung von Anfragen

Einbindung der Beschäftigten Förderung einer Sicherheitskultur Konkrete Vorgaben in Dienstanweisungen Förderung des Sicherheitsbewusstseins durch Beratung Vorbildfunktion der Vorgesetzten Stärkung der Administratoren

Wo hakt es in der Praxis besonders oft? RA Dr. Jan K. Köcher Syndikus, Datenschutzbeauftragter, Datenschutzauditor (TÜV)

Grundsatz Grundsätzliches Verbot der Erhebung und Verwendung personenbezogener Daten, es sei denn: Es besteht eine Rechtsgrundlage: Gesetzliche Erlaubnis Formgerechte Einwilligung

Datenschutzeinwilligung (1) Warum wird diese überhaupt benötigt? Handelt es sich um eine freiwillige Einwilligung? Handelt es sich um eine informierte Einwilligung? Welche Form ist einzuhalten?

Datenschutzeinwilligungen (2) Form Grundsatz: Gesetzliche Schriftform Ausnahme: Aufgrund besonderer Umstände andere Form angemessen Telemedien: Elektronische Einwilligung ausreichend, aber: Bewusst und eindeutig erteilt Protokollierung Jederzeitige Abrufbarkeit des Inhalts Jederzeitige Widerrufbarkeit ex nunc

Fotos auf Webseiten 22 Kunsturhebergesetz Verbreitung und öffentliche Zurschaustellung von Bildnissen Einwilligung erforderlich Ausnahmen? Form?

Privatnutzung dienstlicher Systeme Vor allem E-Mail und Internet Fernmeldegeheimnis Recht auf informationelle Selbstbestimmung Ausschluss der Privatnutzung? Gegenüber Studierenden praktisch nicht möglich Eindeutige Regelung und Kontrolle erforderlich

Sonderregelungen für Professoren Nichteinbeziehung in die Sicherheitsinfrastruktur Verweis auf Wissenschafts- und Forschungsfreiheit

Interne Übermittlung von Daten Beachtung der Zwecktrennung! Vorsicht vor nur scheinbar internen Übermittlungen!

Alumniverwaltung an Hochschulen Alumni sind i.d.r. keine Studierenden der Hochschule mehr Hierauf bezogene Erlaubnisnormen greifen daher nicht

Verpflichtung der Mitarbeiter Verpflichtung auf das Datengeheimnis Umfang und Inhalt der Verpflichtung Ggf. auch Verpflichtung auf das Telekommunikationsgeheimnis erforderlich

Protokollierung auf Webservern Protokollierung von IP-Adressen Personenbezug von IP-Adressen? Ja: LG Berlin, Urt. v. 6.9.2007 und sämtliche Aufsichtsbehörden Nein: AG München, Urt. v. 30.9.2008 Rechtsgrundlage? 15 Abs. 3 TMG? Einwilligung?

Datenschutzerklärung auf Webseiten Zwingend gemäß 13 Abs. 1 TMG: Unterrichtung zu Beginn der Nutzung Information über Art, Umfang und Zwecke der Erhebung und Verwendung Datenverarbeitung außerhalb EU/EWR? Stets für den Nutzer abrufbar Vollständigkeit! Nichterfüllung: Bis zu 50.000 Euro Geldbuße

Vielen Dank für Ihre Aufmerksamkeit! RA Dr. Jan K. Köcher, DFN-CERT koecher@dfn-cert.de

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback