EU-Datenschutz Konkrete Maßnahmen trotz offenem Ausgang



Ähnliche Dokumente
Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

Aufbau einer Datenschutz-Organisation im Unternehmen

der Datenschutz-Aufsichtsbehörden

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

ecommerce und Datenschutz

Der Schutz von Patientendaten

Direktmarketing und Datenschutz

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung

Personal- und Kundendaten Datenschutz in Werbeagenturen

Datenschutzbeauftragte

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter

Personal- und Kundendaten Datenschutz bei Energieversorgern

Kirchlicher Datenschutz

Personal- und Kundendaten Datenschutz im Einzelhandel

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Beraten statt prüfen Behördlicher Datenschutzbeauftragter

Gut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung

Datenschutz. Vortrag am GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße Osnabrück

Konzepte der Selbstkontrolle der Industrie

Social Media Monitoring Rechtliche Fallstricke und Lösungsansätze

Datenschutz-Management und Audit Software "Datenschutz Assistent"

Make IT So nutzen Gründer die digitale Welt Wie darf ich als Unternehmer mit den Daten aus der digitalen Welt umgehen?

Verordnungsdaten und Patientendatenbanken Datenschutz in Pharmaunternehmen

Fragebogen für Franchise-Interessenten

Pragmatischer Datenschutz im Unternehmensalltag / Outsourcing - datenschutzrechtlich möglich?

IT-Compliance und Datenschutz. 16. März 2007

Aber doch bitte [recht(s-)] sicher! Tim Hoffmann Cybercrime 18. Juni 2015 IHK Bonn/Rhein-Sieg

Datenschutz. und Synergieeffekte. Verimax GmbH. Blatt 1. Autor:Stefan Staub Stand

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

Datenschutzdienste der SPIE GmbH. SPIE, gemeinsam zum Erfolg

Datenschutz-Unterweisung

Rechtliche Stolpersteine im E-Commerce Webshop ohne Abmahnung (Teil II)

Datenschutz-Management

1. bvh-datenschutztag 2013

Beschreibung Regeln z.b. Abwesenheitsmeldung und Weiterleitung

Die unterschätzte Gefahr Cloud-Dienste im Unternehmen datenschutzrechtskonform einsetzen. Dr. Thomas Engels Rechtsanwalt, Fachanwalt für IT-Recht

D i e n s t e D r i t t e r a u f We b s i t e s

Begeisterung und Leidenschaft im Vertrieb machen erfolgreich. Kurzdarstellung des Dienstleistungsangebots

Der/die Datenschutzbeauftragte in der EU- Datenschutzgrundverordnung

Einführung in die Datenerfassung und in den Datenschutz

Informationssicherheit zentral koordiniert IT-Sicherheitsbeauftragter

Stammtisch Recklinghausen. Datenschutz gestern heute - morgen. Mark Spangenberg mark.spangenberg@googl .com

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

#LQFB & Datenschutz. Was bisher geschah & wie es weiter geht

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: )

Updatehinweise für die Version forma 5.5.5

Datenschutzaudit DATENSCHUTZ & DATENSICHERHEIT IM UNTERNEHMEN. sicher bedarfsgerecht gesetzeskonform

Checkliste zum Datenschutz

Datenschutz im Spendenwesen

Das Stationsportal der DB Station&Service AG - Das Rollenkonzept. DB Station&Service AG Vertrieb Stationsportal Berlin, Juli 2015

Outsourcing Sweep Clauses

Welchen Weg nimmt Ihr Vermögen. Unsere Leistung zu Ihrer Privaten Vermögensplanung. Wir machen aus Zahlen Werte

Welchen Nutzen haben Risikoanalysen für Privatanleger?

Fachgespräch Compliance, Innenrevision, Risikomanagement, QM (CIRQM) BEB Fachtagung Dienstleistungsmanagement

Datenschutz bei kleinräumigen Auswertungen Anforderungen und Grenzwerte 6. Dresdner Flächennutzungssymposium. Sven Hermerschmidt, BfDI

Telekommunikation Ihre Datenschutzrechte im Überblick

BU-Optimierung: Mehr Schutz für ALLE! Berufsunfähigkeit.

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund

Das digitale Klassenund Notizbuch

Nutzung dieser Internetseite

Datenschutz im Unternehmen

Juni 2012 Richtlinien betreffend Mindestanforderungen bei Hypothekarfinanzierungen

BETTER.SECURITY AWARENESS FÜR INFORMATIONSSICHERHEIT

Online Dispute Resolution (ODR)

Formular»Fragenkatalog BIM-Server«

Personal- und Patientendaten Datenschutz in Krankenhäusern

Der Kontowecker: Einrichtung

Anwaltsgeheimnis 2.0. Dr. Astrid Auer-Reinsdorff Rechtsanwältin & Fachanwältin IT-Recht. Forum E-Justiz XINNOVATIONS 2010

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Cookies aus rechtlicher Sicht was gilt in der Schweiz im Vergleich zur EU

als SMS. O 2 (ehem. VIAG, Genion) SMS aktivieren: Verschicken Sie mindestens eine

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

Kostenstellen verwalten. Tipps & Tricks

Wie ist das Wissen von Jugendlichen über Verhütungsmethoden?

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Internet- und -Überwachung in Unternehmen und Organisationen

Datenschutz im E-Commerce

Fokus Datenschutz - Zwingend notwendig, pragmatisch umgesetzt! / Outsourcing datenschutzrechtlich möglich?

Was meinen die Leute eigentlich mit: Grexit?

1 Einleitung. Lernziele. automatische Antworten bei Abwesenheit senden. Einstellungen für automatische Antworten Lerndauer. 4 Minuten.

Datenschutzdienste der SPIE GmbH. SPIE, gemeinsam zum Erfolg

Website-Abmahnungen wegen Datenschutzverstößen Eine Renaissance?

Benutzerhandbuch MedHQ-App

Anleitung zum DKM-Computercheck Windows Defender aktivieren

Abschluss und Kündigung eines Vertrages über das Online-Portal der Netzgesellschaft Düsseldorf mbh

Freie Universität Berlin

Anlage zur Auftragsdatenverarbeitung

Widerrufsbelehrung für die Zeitungs-App/PDF der Berliner Verlag GmbH

Profiling im Lichte der Datenschutz-Grundverordnung

Fragen und Antworten

Transkript:

EU-Datenschutz Konkrete Maßnahmen trotz offenem Ausgang Bird&Bird LawCamp 20. April 2013 Dr. Sebastian Kraska Rechtsanwalt, Externer Datenschutzbeauftragter Tel.: 089 1891 7360 Internet: www.iitr.de E-Mail: skraska@iitr.de

A. EU-Datenschutzgrundverordnung: offener Diskussionsstand Anwendungsbereich und Durchsetzbarkeit Datenschutz-Aufsicht und/oder Datenschutzbeauftragte One-Stop-Shop oder nationale Ausnahmeregelungen Umgang mit Einwilligungen Verbot mit Erlaubnisvorbehalt oder risikoorientierter Ansatz Datenlöschung oder Recht auf Vergessen Bird&Bird LawCamp 20. April 2013 www.iitr.de Rechtsanwalt Dr. Sebastian Kraska 2

B. Fragen der Mandanten Was ändert sich mit der neuen EU-Datenschutzgrundverordnung? Auf welche Neuregelungen können wir uns jetzt schon einstellen? alphaspirit - Fotolia.com Wann treten die neuen Regeln in Kraft? Ist es sicher, dass die neue Verordnung verabschiedet werden wird? Auf welche Datenverarbeitungsvorgänge wird die EU- Datenschutzgrundverordnung Anwendung finden? Bird&Bird LawCamp 20. April 2013 www.iitr.de Rechtsanwalt Dr. Sebastian Kraska 3

C. Konkrete Handlungsempfehlungen (1/6) Aus Zusammenarbeit mit international tätigem Mandanten wurde die Frage entwickelt: beermedia - Fotolia.com Welche Maßnahmen machen aus Sicht des Unternehmens Sinn, um Informationen im Unternehmen zu schützen?" Unabhängig von der Frage des anwendbaren Rechts und dessen Durchsetzbarkeit Bird&Bird LawCamp 20. April 2013 www.iitr.de Rechtsanwalt Dr. Sebastian Kraska 4

C. Konkrete Handlungsempfehlungen (2/6) Einsatz von Dritt-Dienstleistern Analyse der eingesetzten Dienstleister Überprüfung der vertraglichen Rahmenbedingungen Festlegung technischer/organisatorischer Mindeststandards Informationspflicht im Datenverlustfall Regelung zur Datenlöschung Einsatz von Unter-Auftragnehmern Ort der Datenverarbeitung Audit-Möglichkeiten Regelung zur Auftragsdatenverarbeitung als Orientierung Bird&Bird LawCamp 20. April 2013 www.iitr.de Rechtsanwalt Dr. Sebastian Kraska 5

C. Konkrete Handlungsempfehlungen (3/6) Interne Regelung zur Datenlöschung Schutz vor Datenpannen Langfristige Entlastung der IT-Infrastruktur Zwang zu transparenter Unternehmens-IT gradt - Fotolia.com Bird&Bird LawCamp 20. April 2013 www.iitr.de Rechtsanwalt Dr. Sebastian Kraska 6

C. Konkrete Handlungsempfehlungen (4/6) Definition interner technischer/organisatorischer Mindeststandards Orientierung an BDSG-Vorgaben Gültigkeit für sämtliche Konzerngesellschaften Globale IT-Sicherheitsrichtlinien Passwortvergabe, Passwortänderung, Passwortkomplexität Sperrung von Geräten Einsatz von Verschlüsselungsverfahren Vernichtung von Papierunterlagen Etablierung des Erforderlichkeits-Prinzips bei Fragen der Zugriffsberechtigungen Umgang mit Smartphones im Unternehmen (BYOD etc.) Bird&Bird LawCamp 20. April 2013 www.iitr.de Rechtsanwalt Dr. Sebastian Kraska 7

C. Konkrete Handlungsempfehlungen (5/6) Datenschutz-Richtlinie Festlegung innerbetrieblicher Verantwortlichkeiten Vorgehen bei Einsatz neuer Dritt-Dienstleister Prozess bei Einführung von neuen Systemen Umgang mit Auskunftsbegehren von Betroffenen Behandlung von Anfragen der Datenschutz-Aufsichtsbehörden Sensibilisierung/Schulung der Beschäftigten Umgang mit Datenpannen Bird&Bird LawCamp 20. April 2013 www.iitr.de Rechtsanwalt Dr. Sebastian Kraska 8

C. Konkrete Handlungsempfehlungen (6/6) Datenschutz-Philosophie Festlegung des betriebsinternen Umgangs mit dem Thema Datenschutz Werbliche Nutzung gegenüber Pressevertretern Werbliche Unterstützung des Vertriebs Internet-Unternehmen : Opt-In vs. Opt-Out; Umfang Datenschutzerklärung Bird&Bird LawCamp 20. April 2013 www.iitr.de Rechtsanwalt Dr. Sebastian Kraska 9

D. Fazit Perspektivenwechsel: Eigeninteresse statt gesetzlicher Verpflichtung Datenschutz bzw. Maßnahmen zur Informationssicherheit keine reine Compliance-Angelegenheit sondern von strategischer Relevanz Maßnahmen dienen nicht nur dem Schutz personenbezogener Daten sondern der Sicherung sämtlicher innerbetrieblicher Informationen Vorschläge bilden Handlungsrahmen für konkrete Maßnahmen unabhängig von jeweils geltenden datenschutzrechtlichen Regelungen Bird&Bird LawCamp 20. April 2013 www.iitr.de Rechtsanwalt Dr. Sebastian Kraska 10

Über den Referenten Als Rechtsanwalt spezialisiert auf betriebliches Datenschutzrecht Gemeinsam mit Team von Regionalpartnern bundesweite Tätigkeit als externe Datenschutzbeauftragte www.iitr.de www.iitr.us www.dr-kraska.de www.datenschutzbeauftragter-online.de www.facebook.com/datenschutzkodex Bird&Bird LawCamp 20. April 2013 www.iitr.de Rechtsanwalt Dr. Sebastian Kraska 11

Fragen? Rechtsanwalt Dr. Sebastian Kraska Externer Datenschutzbeauftragter Telefon: 089 1891 7360 E-Mail: skraska@iitr.de Twitter: twitter.com/dsbeauftragter twitter.com/sebkraska Newsletter www.iitr.de/newsletter.html

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback