Profiling im Lichte der Datenschutz-Grundverordnung



Ähnliche Dokumente
Smart Home Wer ist Herr im eigenen Haus?

Einführung in die Datenerfassung und in den Datenschutz

DATENSCHUTZ IN DER FORSCHUNG

IMI datenschutzgerecht nutzen!

Datenschutz und Schule

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße Berlin

Cloud Computing - und Datenschutz

Datenschutz-Unterweisung

Der/die Datenschutzbeauftragte in der EU- Datenschutzgrundverordnung

Der Schutz von Patientendaten

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Grundlagen des Datenschutzes und der IT-Sicherheit

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Datenschutzrechtliche Anforderungen an Big- Data Konzepte

Datenschutz im E-Commerce

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Konzepte der Selbstkontrolle der Industrie

E-Government-Forum der öffentlichen Verwaltung in Schleswig-Holstein E-Government und Datenschutz

Einführung in die Datenerfassung und in den Datenschutz

Gesetzliche Grundlagen des Datenschutzes

Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung (DS-GVO)

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

Sie haben etwas Einmaliges zu vergeben: Ihr Vertrauen

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

INFORMATIONS- UND DATENSCHUTZRECHT

Rechtssicherheit in der Benutzung von Archiven

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

Arbeitnehmerdatenschutz in der Industrie 4.0. Kai Hofmann

Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data?

Big Data Projekte rechtssicher durchführen

Verordnung über Medizinprodukte (Medizinprodukte-Verordnung - MPV)

Verordnung über Medizinprodukte (Medizinprodukte-Verordnung - MPV)

Social Media Marketing und Datenschutz

1. bvh-datenschutztag 2013

Datenverwendung und Datenweitergabe - was ist noch legal?

DATENSCHUTZRECHTLICHE ANFORDERUNGEN

Was sagt der Anwalt: Rechtliche Aspekte im BEM

Checkliste «Datenbekanntgabe»

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

17 HmbDSG - Übermittlung an Stellen außerhalb der Bundesrepublik Deutschland

Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten

IT-Compliance und Datenschutz. 16. März 2007

Neue Entwicklungen bei der Cookie-Richtlinie der EU

BDSG - Interpretation

(EuGVVO) 5. Innerhalb des Insolvenzverfahrens werden nicht alle

Qualitätskriterien patientenorientierter Forschung: Der rechtliche Rahmen im Spannungsfeld von Datenschutz und Wissenschaftsfreiheit

Kommunalfinanzen im Lichte wirtschaftlicher Investitionen

Jörg Datenschutz in der BRD. Jörg. Einführung. Datenschutz. heute. Zusammenfassung. Praxis. Denitionen Verarbeitungsphasen

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen

Datenschutz und D

Vorlage zur Kenntnisnahme. Stellungnahme des Senats zum Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit für das Jahr 2009

Sind wir auf dem Weg zu einem Weltrecht? Sind die Cyberrechtler Pioniere. für ein Weltrecht?

Bestandskauf und Datenschutz?

Gut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung

Datenschutz im Unternehmen

Rechtsverordnung zur Ergänzung und Durchführung des Kirchengesetzes über den Datenschutz der EKD (Datenschutzverordnung DSVO)

Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK

Drei Fragen zum Datenschutz im. Nico Reiners

Vereinbarung zur Sicherstellung des Schutzauftrages bei Kindeswohlgefährdung gem. 8a SGB VIII

Werbung per Brief aber sicher!

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund

Ansätze für datenschutzkonformes Retina-Scanning

Datenschutzkonforme digitale Patientenakten im Outsourcing. Datenschutzkonforme digitale Patientenakten im Outsourcing

Einführung in den Datenschutz

Erläuterung zur Anordnung über das kirchliche Meldewesen Kirchenmeldewesenanordnung (KMAO) - Neufassung

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG

Smart Home - Rechtskonforme Gestaltung eines intelligent vernetzten Haushalts

Verordnung zur Änderung medizinprodukterechtlicher Vorschriften vom 16. Februar 2007

Öffnung dienstlicher E Mailfächer Wann darf der Arbeitsgeber tätig werden?

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

Nutzung dieser Internetseite

Datenschutz bei der Erhebung und Verarbeitung von geografischen Informationen

EU-DS-GVO: Folgen für die Wirtschaft. Die Europäische Datenschutz-Grundverordnung und ihre Folgen für die Wirtschaft

Datenschutz bei kleinräumigen Auswertungen Anforderungen und Grenzwerte 6. Dresdner Flächennutzungssymposium. Sven Hermerschmidt, BfDI

Datenschutz im E-Learning Sektor. Ingrid Pahlen-Brandt Behördliche Datenschutzbeauftragte an der Freien Universität Berlin GML 2009, 13.

Abschnitt 1 Anwendungsbereich und Allgemeine Anforderungen an die Konformitätsbewertung 1 Anwendungsbereich

EU-Datenschutz Konkrete Maßnahmen trotz offenem Ausgang

Datenschutz und IT-Sicherheit

Workshop 4: Europäische Datenschutzgrundverordnung - Konsequenzen für die Informationsverarbeitung im deutschen Gesundheitswesen

Vorschlag für eine DURCHFÜHRUNGSVERORDNUNG DES RATES

für gutes Programm. Datenschutz für Rundfunkteilnehmer/innen-Daten

Datenschutzbeauftragte

Arbeitnehmerdatenschutz / Leistungs- und Verhaltenskontrollen

D i e n s t e D r i t t e r a u f We b s i t e s

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

Direktmarketing zwischen Datenschutz und Wettbewerbsrecht

DATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

Das digitale Klassenund Notizbuch

Webseiten mit fragwürdigen Aufrufen von "spy & track" - Unternehmen

Make IT So nutzen Gründer die digitale Welt Wie darf ich als Unternehmer mit den Daten aus der digitalen Welt umgehen?

- durch die Pax-Familienfürsorge Krankenversicherung AG im Raum der Kirchen selbst (unter 2.1.),

Datenschutzgerechtes E-Learning

Datenschutz im Spendenwesen

Befragung zum Migrationshintergrund

Transkript:

Profiling im Lichte der Datenschutz-Grundverordnung 3. Münchner Datenschutztag, 16.10.2014 Dr. Falk Böhm DSB Kabel Deutschland München, 16.10.2014 Profiling im Lichte des Verordnungsentw urfs C1 Öffentlich

Inhalt 1 Definition und praktische Bedeutung 2 Regelungsprogramm der Verordnung 3 4 5 Anwendungsfälle und Zulässigkeit Grundsätze des Profilings Fazit S / 2

1. Definition und praktische Bedeutung Definition: Profiling ist eine Form der automatisierten Datenverarbeitung zu dem Zweck, persönliche Aspekte einer natürlichen Person zu erfassen, insbesondere bestimmte Parameter ihres Lebens zu analysieren und vorherzusagen (Art. 4 Abs. 12a des Entwurfs zu einer Europäischen Datenschutz-Grundverordnung in der Fassung des Entwurfs des Europäischen Rats VO-E Bonitätscheck Customer Relationship Management Scoring/ Risiokomanagement Profiling Interne Prozessanalysen Targeted Advertisment S / 3

2. Regelungsprogramm der Verordnung Erwägungsgründe 21, 48, 51, 58, 59, 129 VO-E Art. 4 Nr. 12a VO-E Art. 4 Nr. 12b VO-E Gefährdungen im Hinblick auf Privatheit Grundsätzliche Anerkennung legitimer Fälle bei gleichzeitiger Transparenz Delegierte Rechtsakte der Kommission auf dem gemeinsamen Markt Erstmalige Definition des Begriffs der Profilbildung im Datenschutz Stark an einer potenziellen Gefährdung für den Betroffenen orientierte Definition Keine Berücksichtigung von Maßnahmen zur Sicherung der Betroffenenrechte auf dieser Ebene Erstmalige Definition des Begriffs des Profils im Datenschutz Orientierung am Zweck der Zuordnung zu einer natürlichen Person Art. 6 Nr. 1 lit. (f) VO-E Datenverwendung im berechtigten Interesse der verantwortlichen Stelle Art. 6 Abs. 2, Art. 83 VO-E Regelung der Verarbeitung personenbezogener Daten zu [ } statistischen Zwecken Grundsätzliche Gestattung der Verarbeitung Anforderung technisch-organisatorischer Sicherungsmaßnahmen Art. 19 Nr. 1 und Nr. 2a VO-E Widerspruchsrecht Art. 20 VO-E Datenverwendung auf Grundlage des Profilings, insbesondere i.r.d. automatisierten Einzelentscheidung Starke Orientierung an den Gefährdungen für den Betroffenen durch eine automatisierte Entscheidung allein auf Grundlage von Profilen ohne Einzelfallprüfung S / 4

3. Anwendungsfälle und Zulässigkeit Ohne Weiteres gem. Art. 6 Abs. 2, 83 VO-E zulässig Einwilligungsfreie automatisierte Einzelentscheidung auf Grundlage von Profiling im Rahmen des Art. 20 Abs. 1a und 1b VO-E Einwilligungsfreies Profiling im Rahmen des Art. 6 Abs.1 lit. (f)., 9 Abs. 2 VO-E, z.b. für werbliche Zwecke; Transparenz und u.u. Möglichkeit zum Widerspruch gem. Art. 19 Nr. 1 VO-E Nicht besonders legitimierte automatisierte Einzelentscheidungen nur mit Einwilligung. Art. 20 Nr. 1, 1a lit. (c) VO-E Einzelentscheidungen und Profiling allein auf Grundlage besonders sensibler Daten nur ausnahmsweise zulässig, Art. 20 Nr. 3 i.v.m. Art. 9 Abs. 2 VO-E Aggregierte/statistische Verwendung Erforderlich zur Vertragsdurchführung Sonstige Zwecke, z.b. Werbung Sonstige automatisierte Einzelentscheidung Verwendung besonders sensibler Daten S / 5

4. Grundsätze des Profilings Grundsätze innerhalb des Art 20 VO-E Echte Automatisierte Einzelentscheidungen nur in Ausnahmefällen Bekannte Anwendungsfälle (Scoring, Boni-Check, etc.) bleiben im Prinzip möglich Individualprüfungs- und Erläuterungspflichten Transparenz gegenüber den Betroffenen Information des Betroffenen als Grundlage für die Ausübung seiner Rechte Beschränkte Verwendung besonders sensibler personenbezogener Daten Schutz vor der Exposition besonders sensibler personenbezogener Informationen Allgemeine Grundsätze Zweckbindung Datensparsamkeit Datensicherheit Löschung S / 6

5. Fazit Regelungsziel für Profiling Boni-Check et. al. Profiling und Werbung Bereichsspezifischer Datenschutz Telekommunikation Offene Fragen Profiling als Grundlage automatisierter Einzelentscheidungen mit rechtlichen oder besonderen faktischen Folgen für den Betroffenen Nicht Profilbildung schlechthin Etablierte Anwendungsfälle bleiben - ggf. unter erhöhten (Transparenz-) voraussetzungen - zulässig Maßstab für die Zulässigkeit der Profilbildung zum Zwecke der Werbung ist grundsätzlich Art. 6 Abs. 1 lit. (f) VO-E Werbung als legitimes Interesse anerkannt; im Falle des Direktmarketings in den Grenzen des Widerspruchsrechts gem. Art. 19 Nr. VO-E Anwendungsbereich VO-E nach Art. 89 excl. E-Privacy-Richtlinie (2002/58/EG) Erhebung und Verwendung Verkehrs- und Standortdaten bzw. Vertraulichkeit der Kommunikation, Cookie-Thematik und Cold-Calling bleiben unberührt ( 15 Abs. 3 TMG, 88, 96 TKG, 7 UWG) Verarbeitung von Bestandsdaten im Übrigen nach den Grundsätzen der VO-E Maßstab erheblicher Auswirkungen gem. Art. 20 Nr. 1 VO-E Angemessenen Sicherungsmaßnahmen gem. Art. 20 Nr. 1b VO-E Bedeutung der umfassenden Def. In Art. 4 Nr. 12a VO-E außerhalb Art. 20 VO-E Grenzen des Rechts auf Widerspruch, Art. 19 Nr. 1 VO-E reasoned grounds S / 7

Kontakt DR. FALK BÖHM Bild Konzerndatenschutzbeauftragter Kabel Deutschland 85774 Unterföhring falk.boehm@kabeldeutschland.de S / 8

Danke für Ihr Interesse!

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback