Sie haben etwas Einmaliges zu vergeben: Ihr Vertrauen es spricht Rechtsanwalt Frank A. Semerad H/W/S Dr. Pipping Rechtsanwaltsgesellschaft mbh, Stuttgart 23. Juli 2014
Rechtliche Anforderungen im Bereich IT ad Datenschutz Programm Infoveranstaltung Sicherheitsnetzwerk Hotel Schwanen, Bei der Martinskirche 10, 72555 Metzingen
Ablaufplan 1. Was ist Datenschutz 2. Rechtliche Grundlage 3. Kontrollmöglichkeiten Zeit für Ihre Fragen
Was ist Datenschutz? Schutz der Privatsphäre, das heißt Freiheit des Einzelnen, über Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen Schutz vor Beeinträchtigung des Persönlichkeitsrechts bei Umgang mit personenbezogenen Daten Kein gläserner Bürger/Mensch Nicht Schutz von Geschäftsgeheimnissen und Know-How
Rechtliche Grundlagen Ziele des Datenschutzes Freier Datenverkehr unter Wahrung der Grundrechte des Einzelnen und Gleichwertiges Schutzniveau innerhalb der EU Einheitliche Vorgaben an die Mitgliedstaaten der EU zu Mindestanforderungen für den Datenschutz
Datenschutzkontrollsystem Selbstkontrolle / Aufsicht Selbstkontrolle / Selbstregulierung, insbesondere Datenschutzbeauftragter und Datenschutzaudit Aufsichtsbehörde Betroffener
Datenschutzkontrollsystem Meldepflicht 4d BDSG (Vorgaben der EG-Datenschutzrichtlinie) Meldepflicht für automatisierte Verarbeitungen Gem. 3 Abs. 2 BDSG als Erhebungen, Verarbeitungen oder Nutzungen personenbezogener Daten unter Einsatz von Datenverarbeitungsanlagen definiert Meldepflicht gilt auch für zur Verschwiegenheit verpflichtete Berufsangehörige Ausnahme von der Meldepflicht Datenschutzbeauftragte ist bestellt worden bei automatisierter Datenverarbeitung mit weniger als 10 MA und bei manuellen Datenverarbeitung mit weniger als 20 MA, die ständig personenbezogener Daten für eigene Zwecken verarbeiten auch bei E-Commerce, sofern es sich nicht um Daten nach dem TMG (Bsp. Downloads Online-Shops)
Datenschutzkontrollsystem Aufsichtsbehörden 38 BDSG Aufgaben u.a. Kontrolle Führung des öffentlichen Registers meldepflichtiger Verarbeitungen Tätigkeitsberichte Befugnisse u.a. bei Datenschutzverstößen: Unterrichtung des Betroffenen, Anzeige, ggfs. Unterrichtung des Gewerbeaufsicht Zwangsgeld zur Durchsetzung von Datensicherheitsmaßnahmen, Aufforderung zur Abberufung des Datenschutzbeauftragten
Datenschutzkontrollsystem Betroffener Transparenz der Datenverarbeitung Information bei der Datenerhebung / Benachrichtigung Auskunft über Daten und deren Verarbeitung Einsicht in das Verfahrensregister Korrektur Berichtigung Löschung / Sperrung und Widerspruch
Datenschutzkontrollsystem Sanktionen bei Datenschutzverstößen Ordnungswidrigkeiten ( 43 BDSG) Bußgeldrahmen bis zu 50.000,00 bzw. 300.000,00 strafrechtliche Folgen ( 44 BDSG) vermögensrechtliche Folgen ( 7 BDSG) Verschuldenshaftung und Beweislastumkehr Ersatz des immateriellen Schadens arbeitsrechtliche Folgen
Es bedankt sich für Ihre Aufmerksamkeit Rechtsanwalt Frank Semerad H/W/S Dr. Pipping Rechtsanwaltsgesellschaft mbh Gewerbestraße 17 / 70565 Stuttgart Tel.: +49 (711) 788 92-310 / Fax: +49 (711) 788 92-301 info@hws-ra.de/ www.hws-ra.de