Die EU-Datenschutz-Grundverordnung

Ähnliche Dokumente

Die neue EU-Datenschutzgrundverordnung (EU DS-GVO) - Lösungen für Unternehmen

Datenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG)

Der Countdown läuft! EU-Datenschutz- Grundverordnung jetzt umsetzen!

EU Datenschutz-Grundverordnung

Datenschutzrechtliche Grundbegriffe - Was hat Bestand und was ändert sich?

Fragebogen zur Anpassung der Praxisorganisation an die Datenschutz-Grundverordnung (DS-GVO)

Checkliste zur Datenschutzgrundverordnung

Aktuelles im Datenschutz Europäische Datenschutz-Grundverordnung und Bundesdatenschutzgesetz (neue Fassung)

Datenschutz. Die DSGVO und was sie von uns will

Startschuss DSGVO: Was muss ich wissen?

a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen.

II. Allgemeine Hinweise (vgl. Muster Merkblatt für Patienten )

Die Informationspflichten der Verantwortlichen

Das neue Recht zum Datenschutz Die wichtigsten Fakten kurz gefasst*

Die EU-Datenschutzgrundverordnung

Die Europäische Datenschutz- Grundverordnung. Schulung am

DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht

Datenschutzgrundverordnung DSGVO

Raum für Investitionen. Herzlich Willkommen. Datenschutzgrundverordnung Was ist jetzt noch zu tun? Tichelpark Cinemas - 7.

Informationsblatt Datenschutz im Verein

Die Datenschutz-Grundverordnung Auswirkungen auf die Praxis

EU-Datenschutz-Grundverordnung Infobrief - Nr. 7 Fragebogen zur Umsetzung der DS-GVO

Impulsvortrag zur Datenschutz-Grundverordnung

Abfrage zum Stand der Umsetzung der Datenschutz-Grundverordnung EU 2016/679 (DS-GVO) bei niedersächsischen Kommunen

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

Verzeichnis der Verarbeitungstätigkeiten

Seite Referent: Rechtsanwalt Dr. jur. Björn Schreier Fachanwalt für Handels- und Gesellschaftsrecht Fachanwalt für Steuerrecht

Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz- Grundverordnung)

DSGVO FACTSHEET STAND: MAI 2018

Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz

Leseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis

DuD Jahresfachkonferenz Datenschutz und Datensicherheit. Was bedeutet die EU-DSGVO für die Auftragsdatenverarbeitung?

Fragebogen zur Anpassung der Praxisorganisation an die Datenschutz-Grundverordnung (DS-GVO)

EU-Datenschutz-GVO - Was kommt da auf uns zu?

EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) Stand:

Datenschutz-Richtlinie der SenVital

DATENSCHUTZ DIE WORKSHOP-REIHE

Dokumentationspflichten nach der DSGVO. 1. Rechenschaftspflicht, Art. 5 Abs. 2, 24 Abs. 1 DSGVO

Informationen gemäß Art. 13 DS-GVO

Brennpunkte des Vereinsrechts: Datenschutz. Referentin: Jutta Stock Kreissportbund Wesel e.v., 20. November 2018

Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready

DS-GVO Readiness Check. Fragebogen zur Umsetzung der DS-GVO zum

Kurzüberblick und Zeitplan

Datenschutz- Grundverordnung 2016/679 DS-GVO

Herzlich Willkommen. zum bayrisch-tschechischen Workshop. Datenschutzbeauftragter nach der DSGVO. Autor: Rainer Aigner Stand:

Datenschutzgrundverordnung (EU DS-GVO) anhand von praktischen Beispielen

- Wa s i s t j e t z t z u t u n? -

DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?

In sechs Schritten zur neuen DATENSCHUTZGRUNDVERORDNUNG (DSGVO) Der Bauplan für KMUs und andere Institutionen

Fit für die Europäische Datenschutz-Grundverordnung? -Zirkeltraining für den Datenschutz-

Neues Datenschutzrecht umsetzen Stichtag

Wir machen Sie fit. in Sachen Datenschutz.

Die Datenschutzgrundverordnung

Herausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen

SerNet. Das Datenschutzmodul - Verzeichnis der Verarbeitungstätigkeiten mit verinice nach DS-GVO

Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz

Neues Datenschutzrecht umsetzen Stichtag

DSGVO-Webinar. Mit Johannes Schrader, Stefan Wolfarth, Reidar Janssen & Jan Meyer.

DATENSCHUTZ in der Praxis

Datenschutz Grundverordnung (DSGVO) DATENSCHUTZ IST KEIN LUXUS, SONDERN PFLICHT

Projektplan. Projektverantwortlicher: Projektbeginn: Projektende: Aufgabe Verantwortliche/r Beginn Ende Erledigt. 1. Management sensibilisieren

Die Datenschutz-Grundverordnung Der Countdown läuft!

Die neue Datenschutzgrundverordnung Folgen für den Einkauf

Europäische Datenschutz-Grundverordnung

Leitfaden für den Datenschutz im Verein

EU-Datenschutz-Grundverordnung

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

DATENSCHUTZ IM VEREIN UND ORGANISATIONEN EU DSGVO. Jürgen Funke.

Dr. Sybille Wünsche, Steuerberater. WJ-Themenabend: Datenschutzgrundverordnung. 1Bautzen,

Bundesverband der deutschen Süßwarenindustrie (BDSI) e.v.

MinR Bertram Raum. Referatsleiter bei der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.

Warum die Datenschutzgrundverordnung jeden trifft und wie Sie sich darauf vorbereiten können.

Hinweise zum Datenschutz nach Art. 13, 14 und 21 DSGVO

Anforderungen des Datenschutzes

EU-Datenschutzgrundverordnung Die Zeitbombe tickt!

123 Tage DSGVO Wo drückt bei Hochschulen und Forschungseinrichtungen noch am meisten der Schuh?

Wer schreibt, der bleibt Dokumentationspflichten in der neuen Datenschutz-Grundverordnung RA Jens Nebel, LL.M.

Datenschutzgrundverordnung. LAST MINUTE DATENSCHUTZ E-BUSINESS DAY, iwelt/ihk, EIBELSTADT AM

IT-Sicherheit am. Herzlich Willkommen. Zur Veranstaltung. Autor: Rainer Aigner Stand: AGENDA DSGVO. Neue Bußgeldregelungen

Newsletter Datenschutz

IT Sicherheit und Datenschutz - für kleine und mittelständische Unternehmen

Landesbeauftragte. Nordrhein-Westfalen. Datenschutz-Grundverordnung im Verein. Fragen an die Landesbeauftragte für Datenschutz

Umsetzung EU-DSGVO Was ist bis zum zu tun?

GAP FACHFORUM Datenschutz und Datensicherheit Neues und aktuelle Entwicklungen für die Wohnungswirtschaft

Die DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B.

Herzlich willkommen! Datenschutz- Grundverordnung Gewerbeverein Alfter. Köln, 26. Juni Rechtsberatung. Steuerberatung. Luther.

Hinweise zum Datenschutz nach Art. 13, 14 und 21 DSGVO

DATENSCHUTZHINWEISE nach DS-GVO

KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K

Die Datenschutzgrundverordnung

Transkript:

Die EU-Datenschutz-Grundverordnung Datenschutz als Projekt angehen Ab dem 25. Mai 2018 gilt in der EU die Datenschutzgrundverordnung (DS-GVO). Dies stellt Unternehmen vor große Herausforderungen, da datenschutzrechtliche Vorschriften bisher eher als Empfehlung betrachtet wurden und sich viele Unternehmer daher erstmalig mit dem Thema Datenschutz auseinandersetzen müssen. Bei Nichteinhaltung der DS-GVO drohen hohe Bußgelder, bis zu 20 Mio. Euro oder bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr, je nachdem welcher Wert der höhere ist. Auch wenn diese astronomischen Beträge bei kleinen und mittelständischen Unternehmen (KMU) eher nicht zum Tragen kommen werden, so liegt die Brisanz dieses hohen Bußgeldrahmens darin, dass Verstöße, die bisher als Bagatellen abgetan wurden, erhebliche vier- bis fünfstellige Bußgelder nach sich ziehen können. Dies gilt zum Beispiel für den Fall, dass ein betrieblicher Datenschutzbeauftragter hätte bestellt werden müssen, aber nicht bestellt wurde. Viel Zeit bleibt den Unternehmen nicht mehr, um ihre Prozesse an die neuen Regelungen der DS-GVO und des neuen Bundesdatenschutzgesetzes anzupassen. Was sollte mindestens erledigt werden, um Datenpannen, Beschwerden von Betroffenen, aber auch rechtliche Sanktionen zu vermeiden? 1. Bestandsaufnahme Zunächst sollten Unternehmen alle datenschutzrelevanten Prozesse überprüfen. Welche personenbezogenen Daten verarbeiten sie (zum Beispiel Kundenkontakte, Daten von Auftraggebern, Personaldaten), welche Mitarbeiter haben Zugriff, wo befinden sich die Daten, welche

Schutzvorkehrungen sind vorhanden? Diesen festgestellten Status quo können sie als Istzustand mit dem Sollzustand nach der DS-GVO

vergleichen. Anschließend sollten sie einen entsprechenden Maßnahmenkatalog mit einem zeitlichen Fahrplan für die Umsetzung festlegen. 2. Verzeichnisse aufbauen Das Verzeichnis für Verarbeitungstätigkeiten ist nichts anderes als das nach dem alten Bundesdatenschutzgesetz (BDSG) bekannte Verfahrensverzeichnis. Dieses muss neben Kontaktdaten der Verantwortlichen und ggf. Datenschutzbeauftragten insbesondere Angaben über Art und Umfang zu verarbeitender Daten, Zwecke der Verarbeitung, Kategorien von Betroffenen und Empfängern, Löschfristen und eine allgemeine Beschreibung technisch-organisatorischer Maßnahmen (TOM) zum Schutz der Daten enthalten. Unternehmen können das Verzeichnis zusätzlich nutzen, um ihren übrigen Rechenschaftspflichten nachzukommen. Sie können darin etwa dokumentieren, ob Rechtsgrundlagen der Datenverarbeitung überprüft wurden, Einwilligungen vorhanden sind oder ob und in welcher Weise eine Datenschutzfolgeabschätzung vorgenommen wurde. So können sie jederzeit gegenüber der Aufsichtsbehörde nachweisen, dass sie alle notwendigen Maßnahmen für den Datenschutz ergriffen haben. 3. Rechtsgrundlagen überprüfen Unternehmen müssen überprüfen und dokumentieren, ob Rechtsgrundlagen für die Verarbeitung und Nutzung personenbezogener Daten vorhanden sind. Dies können Verträge, gesetzlich geregelte rechtliche Verpflichtungen oder Einwilligungen der Betroffenen sein. Eine Einwilligung ist künftig rechtskonform, wenn sie aus einer freien und informierten Entscheidung des Betroffenen erfolgt und diese schriftlich unter Hinweis auf die Widerruflichkeit eingeholt worden ist. Wichtig: Newsletter-Werbung ohne schriftliche Einwilligungserklärung stellt nicht nur einen Datenschutz-, sondern auch einen Wettbewerbsverstoß dar, der kostenpflichtig abgemahnt werden kann.

4. Auftragsdatenverarbeitung regeln Wenn ein Unternehmen einen Dritten damit beauftragt, personenbezogene Daten zu verarbeiten (zum Beispiel Druck und Versand von Werbeflyern), ist eine Auftragsdatenvereinbarung erforderlich. Dies galt schon nach bisherigem Recht, wurde aber oft nicht umgesetzt. Angesichts des nun erhöhten Bußgeldrahmens ist das dringend nachzuholen. Bereits bestehende Auftragsdatenverarbeitungsverträge sollten überprüft und angepasst werden. 5. Datensicherheit überprüfen Firmen müssen technisch-organisatorische Maßnahmen (TOM) treffen, um rechtmäßig erlangte Daten zu sichern und zu schützen. Zu regeln sind beispielsweise Zugriffsrechte, Passwortschutz, Firewalls und Back-ups gegen Datenverlust. Die Sicherheitsmaßnahmen müssen dokumentiert und auf Anfrage der Datenschutzaufsicht ausgehändigt werden. 6. Datenschutzbeauftragten bestellen Unternehmen, in denen regelmäßig mehr als neun Personen Zugriff auf Kunden- oder Mitarbeiterdaten haben, müssen einen Datenschutzbeauftragten bestellen. Sonderregeln bestehen für Unternehmen, die mit besonders sensiblen Daten umgehen, wie etwa Gesundheitsdaten. Die Kontaktdaten des Datenschutzbeauftragten sind zu veröffentlichen und auch der Aufsichtsbehörde mitzuteilen. Durch diese neue Meldepflicht weiß die Aufsichtsbehörde künftig, ob ein Unternehmen einen Datenschutzbeauftragten bestellt hat oder nicht und kann entsprechend bereits bei Nichtmeldung erste Bußgelder verhängen Mit diesen Themen sollte sich jedes Unternehmen in Umsetzung der DS-GVO auseinandersetzen: - Rechtmäßigkeit der Datenverarbeitung (Art. 6 ff DS-GVO)

- Umgang mit Einwilligungen (Art. 7 DS-GVO) - Informationspflichten (Art. 13 und 14 DS-GVO) - Rechenschaftspflicht (Art. 5 DS-GVO) - Sicherstellung der Betroffenenrechte (Art. 15 ff. DS-GVO) - Auftragsverarbeitung (Art. 28 DS-GVO) - Verzeichnis der Verarbeitungstätigkeiten (Art. 30 DS-GVO) - Sicherheit der Verarbeitung (Art. 32 DS-GVO) - Umgang mit Datenpannen (Art. 33 DS-GVO) - Datenschutz-Folgenabschätzung (Art. 35 DS-GVO) - Datenschutzbeauftragter (Art. 37 ff. DS-GVO, 38 BDSG neu) - Beschäftigtendatenschutz ( 26 BDSG neu) Weitergehende Informationen (Mustervorlagen, Handlungsanweisungen) sind auch auf der Homepage des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit unter https://www.tlfdi.de/tlfdi/europa/europaeischedsgvo/index.aspx einsehbar. IHK Südthüringen Für die Richtigkeit der in dieser Website enthaltenen Angaben können wir trotz sorgfältiger Prüfung keine Gewähr übernehmen.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback