EU-Datenschutz-Grundverordnung. Hubert Röder

Ähnliche Dokumente
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT

DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht

Prof. Dr. Winfried Kluth IWE GK. Universität Halle-Wittenberg

An die Kirchengemeinden und die Kirchenkreise in der EKBO


Aufgepasst IT-Leiter! Kennen Sie Ihre Pflichten aus der neuen EU DSGVO?

Datenschutzgrundverordnung

Aufgaben zur Umsetzung der DS-GVO : 1-15 Laufende Tätigkeiten gemäß DS-GVO: 16-20

Die neue EU-Datenschutz- Grundverordnung EU-DSGVO

Die EU-Datenschutz- Grundverordnung und ihre Auswirkungen auf das Institut der behördlichen/betrieblichen Datenschutzbeauftragten

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

EU-Datenschutz-Grundverordnung (DSGVO)

Die Datenschutz-Grundverordnung Auswirkungen auf die Praxis

Anwendungsbeispiel für ein Verzeichnis von Verarbeitungstätigkeiten 1 gem. Art. 30 DS-GVO

Die neue Grundverordnung des europäischen Datenschutzes

Dokumentation der Verarbeitungstätigkeit. (Name, Anschrift) (Name, Anschrift) (Name, Kontaktdaten) (Name, Anschrift) (Name, Kontaktdaten) Beispiele:

IT-Ziviltechniker Dr. Wolfgang Prentner. DI (FH) Oliver Pönisch.

Die DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B.

Anforderungen an die Dokumentation im Lichte der datenschutzrechtlichen Änderungen

Dokumentation der Verarbeitungstätigkeit

Die Datenschutzgrundverordnung verändert alles

Leitlinie zur Umsetzung des Datenschutzes bei der Stadt Rees

EU-Datenschutz-Grundverordnung. KOMDAT Datenschutz und Datensicherheit 2016 Ronald Kopecky Dr. Franz Jandl 1

DATENSCHUTZ in der Praxis

Ausfüllhilfe Technische und organisatorische Maßnahmen. Hinweis:

Datenschutz und IT-Sicherheit im Krankenhaus

Auswirkungen der EU-DSGVO auf die IT in Unternehmen. RA Robert Niedermeier CIPP/E CIPT CIPM FIP

Die neue Datenschutzgrundverordnung DSGVO. Hessischer Immobilientag IVD Mitte e.v. Referent: Eric Drissler

Datenschutz-Richtlinie der SenVital

DAS NEUE EUROPÄISCHE DATENSCHUTZRECHT CHANCEN, RISIKEN UND NEBENWIRKUNGEN

Die EU-Datenschutz-Grundverordnung (DS-GVO) Neue Regeln für den Datenschutz

a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen.

IT-Sicherheit und die Datenschutzgrundverordnung

DS-GVO und IT-Grundschutz

EU Datenschutzgrundverordnung (DSGVO) Was bedeutet das für mich? (Kurzvortrag) IVD West e.v. Immobilienkongress. Referent: Eric Drissler

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

Datenschutz-Managementsystem - Ein Ansatz zur praktischen & strukturierten Erfüllung der Anforderungen der EU-DSGVO

Datenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG)

Brennpunkt Medizin. Datenschutzgrundverordnung brandneu. Mag. Markus Dörfler, LL.M. Rechtsanwalt

WIR VERFÜGEN ÜBER EIN LANGJÄHRIGES KNOW-HOW

Dokumentationspflichten nach der DSGVO. 1. Rechenschaftspflicht, Art. 5 Abs. 2, 24 Abs. 1 DSGVO

DSGVO: Anforderungen bei der Einschaltung von Auftragsverarbeitern , Governikus Jahrestagung 2017 RA Bernhard Kloos

HPC und EU-DSGVO. Konzenquenzen der neuen EU-Datenschutzgrundverordnung für den Betrieb von HPC-Systemen. Dr. Loris Bennett, FU Berlin

INFORMATIONSBLATT DATENSCHUTZ. EU DATENSCHUTZ GRUNDVERORDNUNG Nr. 679/2016

EU-Datenschutz-Grundverordnung: Start

Digitalisierung versus Datenschutz und IT-Sicherheit. Peter Haase

Die Ernennung eines Datenschutzbeauftragten

Die Europäische Datenschutz- Grundverordnung. Schulung am

Unterschätzte Anforderungen der Datenschutz- Grundverordnung an den technischen Datenschutz

Herausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen

Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready

DACH-Compliance-Tagung Workshop. EU-DSGVO: Auswirkungen auf die Compliance- Organisation. Building Competence. Crossing Borders.

Business Breakfast Graz Auswirkungen der Datenschutz-Grundverordnung auf das HR-Management

99 Tage bis zur DSGVO Umsetzungsprojekt oder Notversorgung

Die EU-Datenschutz-Grundverordnung (EU- DSGVO) und ihre Auswirkungen auf Unternehmen

Technischer Datenschutz

Auftragsdatenverarbeitung nach DS-GVO - Stand: 25. Mai

Projektplan. Projektverantwortlicher: Projektbeginn: Projektende: Aufgabe Verantwortliche/r Beginn Ende Erledigt. 1. Management sensibilisieren

Das Wichtigste zur neuen Datenschutz-Grundverordnung

zum Security Breakfast bei

Datenschutzzertifizierung Datenschutzmanagementsystem

EU-Datenschutz- Grundverordnung

Neues Datenschutzrecht umsetzen Stichtag

Behördliche Datenschutzbeauftragte des Staatsministeriums für Kultus Straße, Hausnummer: Carolaplatz 1 Postleitzahl: 01097

Datenschutz NEU Die DSGVO und das österr. Datenschutzgesetz ab Mai Ursula Illibauer Bundessparte Information & Consulting

Die verschärften Regelungen der EU-DSGVO zur Auftrags(daten)verarbeitung

Sicherheit der Verarbeitung nach der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung nach DSGVO

IT-Sicherheit im Lichte der Datenschutz-Grundverordnung

Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung

Kurzüberblick und Zeitplan

Datenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M.

Berliner Beauftragte für Stand: August 2017 Datenschutz und Informationsfreiheit. Merkblatt. zu den

Auftragsverarbeitungsvereinbarung gemäß Art 28 DSGVO

Das neue Recht zum Datenschutz Die wichtigsten Fakten kurz gefasst*

Umsetzung der DSGVO Handlungsbedarf aus technisch-organisatorischer Sicht

Die neue EU-Datenschutz- Grundverordnung Die wichtigsten Neuerungen im Überblick und wie diese in der Raiffeisen Informatik umgesetzt werden.

1.1 Inhalt. Inhalt. 1.1 Seite 1 03/19. 1 Wegweiser 1.1 Inhalt 1.2 Stichwortverzeichnis 1.3 Verzeichnis Mustervordrucke 1.4 Autorenverzeichnis

Datenschutzreform 2018

Verzeichnis der Verarbeitungstätigkeiten

Datenschutz in Schulen

So schützen Sie Ihre Daten vor Diebstahl

L 127/2 Amtsblatt der Europäischen Union

DATENSCHUTZ IM VEREIN UND ORGANISATIONEN EU DSGVO. Jürgen Funke.

Zentralverband Logistik und Spedition

4. Welche persönlichen Anforderungen hat ein Datenschutzbeauftragter zu erfüllen?

Die EU-DSGVO und die verschärften Regelungen Auftrags(daten)verarbeitung

Der Datenschutzbeauftragte

Die EU-Datenschutz-Grundverordnung: Besondere Verarbeitungsformen

EU-DATENSCHUTZ-GRUNDVERORDNUNG. Vereinbarung. Auftragsverarbeitung nach Art 28 DSGVO

- Welche Auswirkungen hat die neue Verordnung für den Mittelstand? -

Hinweise zu den datenschutzrechtlichen Pflichten einer öffentlichen Schule nach der EU-DSGVO

Datenschutzmanagement. DS-GVO mit ISIS12. im Zeichen der

Art. 1 DSGVO Gegenstand und Ziele 1. Erwägungsgründe 17. Art. 2 DSGVO Sachlicher Anwendungsbereich 6

Wesentliche Neuerungen im EU- Datenschutzrecht

Neuerungen im Datenschutzrecht mit Was bringen sie?

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Keine Angst vor der DSGVO!

Transkript:

Herzlich willkommen zum Kunden-Informationstag 2017 EU-Datenschutz-Grundverordnung Hubert Röder 1 Copyright

Verordnung (EU) 2016/679 des europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) Veröffentlicht am 04.05.2016 im Amtsblatt der Europäischen Union

Kurzkritik Adressat EU Verordnung, aber Umsetzungsgebote = atypische Verordnung, tw. Richtlinie 173 Erwägungsgründen im Vorspann folgen 99 Artikel Von wegen einheitlich: Vielerorts nationale Spielräume Kaum Schutzziele in der EU-DSGVO definiert dafür umso mehr im DSAnpUG-EU Datenschutzrechtlich ein Rückschritt

Transparenz EU-DSGVO Art. 5 Grundsätze Personenbezogene Daten müssen in einer für die betroffene Person nachvollziehbare Weise verarbeitet werden Art. 32 Sicherheit der Verarbeitung Abs. 4 Verantwortlicher und Auftragsverarbeiter sorgen dafür, dass personenbezogene Daten nur nach Weisung des Verantwortlichen verarbeitet werden Art. 28 Auftragsverarbeiter Abs. 5 Der Vertrag zur Auftragsverarbeitung sieht vor dass der Auftragsverarbeiter alle erforderlichen Informationen zum Nachweis der Einhaltung zur Verfügung stellt

Aufsichtsbehörde Art. 58 Befugnisse Jede Aufsichtsbehörde hat Befugnisse Untersuchungen und Überprüfungen durchzuführen Kann warnen, verwarnen, anweisen, Maßnahmen anordnen, Verarbeitungsverbote verhängen Geldbußen verhängen Gerichtsverfahren zu betreiben

Aufbau der DSGVO in den Verwaltungen Kontrolle durch Datenschutzbeauftragten und Aufsicht Garantien durch Standards und Zertifizierung Organisatorische und technische Absicherung Transparenz /Intervention Zulässig keit

FoIgerungen aus der EU-DSGVO Art. 32 Sicherheit der Verarbeitung (1) Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten;

FoIgerungen aus der EU-DSGVO Art. 32 Sicherheit der Verarbeitung diese Maßnahmen schließen unter anderem Folgendes ein: a) die Pseudonymisierung und Verschlüsselung personenbezogener Daten; b) die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen; c) die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen; d) ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

FoIgerungen aus der EU-DSGVO Einführung eines Informationssicherheitsmanagementsystemes (ISMS) Der bislang entscheidende Personenkreis muss sich formal und dokumentiert mit der Informationssicherheit befassen Belange der Datenverarbeitung Erstellung einer Risikoabschätzung Bewertung des individuellen Risikoprofils Priorisierung der techn./organ. Maßnahmen Datenschutzgerechte Softwareauswahl Dokumentierte Auswahl weiterer Auftragsverarbeiter

FoIgerungen aus der EU-DSGVO Einführung eines Informationssicherheitsmanagementsystemes (ISMS) Der bislang entscheidende Personenkreis muss sich formal und dokumentiert mit der Informationssicherheit befassen Verzeichnis der Verarbeitungstätigkeiten TOMs dokumentiert und nachvollziehbar anhand der Risikoabschätzung umsetzen Notwendige Verfügbarkeit herstellen Verletzungen / Störungen / Abhilfemaßnahmen sicherstellen Datenschutzfolgenabschätzung dokumentieren Ernennung eines Datenschutzbeauftragten

FoIgerungen aus der EU-DSGVO Individuelle Risikobewertung Die Gefährdungskataloge des BSI G0 - Elementare Gefährdungen G1 - Höhere Gewalt G2 - Organisatorische Mängel G3 - Menschliche Fehlhandlungen G4 - Technisches Versagen G5 - Vorsätzliche Handlungen bilden einen vollständigen Rahmen für Ihre Risikobewertung, so dass nur noch wenige individuelle Risiken unberücksichtigt bleiben

FoIgerungen aus der EU-DSGVO Individuelle Risikobewertung Abwägung gegen die Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen

FoIgerungen aus der EU-DSGVO Individuelle Risikobewertung Beispiel einer Risikoanalyse Abwägung gegen die Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen Eintritts- Risiko/Gefahr wahrschein- lichkeit Gefährdungsotenzial klein mittel groß klein mittel groß Gegenmaßnahmen Höhere Gewalt Naturkatastrophen x x Wasser x x Feuer x x Ausfall oder Störung der Stromversorgung x x Hauseigener Notstromagregat Ausfall oder Störung von Kommunikationsnetzen x x Ausfall oder Störung von Dienstleistern x x Ausfall oder Störung von Versorgungsnetzen x x. Organisatorische Mängel x x Stichprobenartige Kontrolle über die Unzureichende Kontrolle der Sicherheitsmaßnahmen Einhaltung der Sicherheitsbestimmungen Dokumentation welcher MA x x Ungeregelte Weitergabe von Datenträgern welchen Datenträger besitzt Mangelhafte Organisation des Wechsels zwischen den x x Benutzern Fehlende oder unzureichende Dokumentation x x Automatische Dokumentation im System Ungesicherter Akten- oder Datenträgertransport x x Kommentar

Pflicht zum Datenschutzbeauftragten Art. 37 Benennung eines Datenschutzbeauftragten (1) Der Verantwortliche und der Auftragsverarbeiter benennen auf jeden Fall einen Datenschutzbeauftragten, wenn a) die Verarbeitung von einer Behörde oder öffentlichen Stelle durchgeführt wird (6) Der Datenschutzbeauftragte kann Beschäftigter des Verantwortlichen oder des Auftragsverarbeiters sein oder seine Aufgaben auf der Grundlage eines Dienstleistungsvertrages erfüllen.

Evolution der Aufgaben des Datenschutzbeauftragten Sicherstellungsauftrag ( 29,1 BDSG 1977, 37,1 BDSG 1990) Hinwirkungsauftrag ( 4g Abs. 1 BDSG 2001) Überwachungsauftrag (Art. 39 Abs. 1 EU-DSGVO 2016)

Haben wir Sie verwirrt? Ihr Dienstleister bietet die passende Unterstützung!!!

Dienstleistung Datenschutzbeauftragter Landesdatenschutzgesetz 10 Behördlicher Datenschutzbeauftragter (1) Öffentliche Stellen können einen behördlichen Datenschutzbeauftragten bestellen. Die Bestellung bedarf der Schriftform. (2) Bestellt werden darf nur, wer die zur Erfüllung seiner Aufgaben erforderliche Sachkunde und Zuverlässigkeit besitzt und durch die Bestellung keinem Interessenkonflikt ausgesetzt wird. Die öffentliche Stelle kann einen Bediensteten ihrer Aufsichtsbehörde mit deren Zustimmung zum Beauftragten für den Datenschutz bestellen. Mehrere Stellen können gemeinsam einen Datenschutzbeauftragten bestellen. (3) Der behördliche Datenschutzbeauftragte ist bei der Erfüllung seiner Aufgaben der Behördenleitung unmittelbar zu unterstellen. Er ist bei der Erfüllung seiner Aufgaben weisungsfrei und darf deswegen nicht benachteiligt werden.

Dienstleistung Datenschutzbeauftragter (4) Der behördliche Datenschutzbeauftragte hat die Aufgabe, die öffentliche Stelle bei der Ausführung dieses Gesetzes sowie anderer Vorschriften über den Datenschutz zu unterstützen. Zu seinen Aufgaben gehört es insbesondere, 1. auf die Einhaltung der Datenschutzvorschriften bei der Planung, Einführung und Anwendung von Verfahren, mit denen personenbezogene Daten automatisiert verarbeitet werden, hinzuwirken, 2. die bei der Verarbeitung personenbezogener Daten tätigen Personen durch geeignete Maßnahmen mit den Bestimmungen dieses Gesetzes sowie den sonstigen Vorschriften über den Datenschutz und den besonderen Erfordernissen des Datenschutzes in ihrem Tätigkeitsbereich vertraut zu machen sowie 3. das Verfahrensverzeichnis ( 11) zu führen. Der behördliche Datenschutzbeauftragte ist vor dem Einsatz oder der wesentlichen Änderung eines automatisierten Verfahrens rechtzeitig zu unterrichten.

Dienstleistung Datenschutzbeauftragter Die Dienstleistung externer behördlicher Datenschutzbeauftragter wird aufgrund eines Angebotes auf (Viertel) - Stundenbasis erbracht. Der Kunde bezahlt nur die Stunden, die für ihn erbracht werden. Mitarbeiter des Kunden können sich jederzeit an ihren DSB wenden. Bei Vor-Ort-Einsätzen kommt Fahrtkostenpauschale hinzu. Bei jeder fakturierfähigen Tätigkeit wird ein Bericht an den Behördenleiter erstellt.

Dienstleistung Sicherheitsuntersuchung Gap-Analysen auf Basis Iso 27001 Status Information Security Management System Status Controls Management review Plan Phase 80,0% 60,0% Do Phase 40,0% Einhaltung der Verpflichtungen Management des kontinuierlichen Geschäftsbetriebs Management von Informationssicherheitsvorfällen Anschaffung, Entwicklung und Wartung von Informationssystemen Zugriffskontrolle Sicherheitspolitik 100,0% 80,0% 60,0% 40,0% 20,0% 0,0% Organisation der Informationssicherheit Internal ISMS Audit Asset Management Management responsibilities Sicherheit im Personalwesen Physikalische und umgebungsbezogene Sicherheit Management der Kommunikation und des Betriebes 20,0% 0,0% Documentation requirements Act Phase Check Phase

Dienstleistung Sicherheitskonzepte Strukturanalysen und Sicherheitskonzepte

Kundenorientierung Kontakt Vielen Dank für Ihre Interesse! Ihr Ansprechpartner: Hubert Röder datenschutz@rz-kiru.de www.rz-info.de 22 Copyright

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback