Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Ralf Bendrath EU-Datenschutz-Grundverordnung

Veröffentlicht von:Hella Acker Geändert vor über 7 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Ralf Bendrath EU-Datenschutz-Grundverordnung"—  Präsentation transkript:

1 Ralf Bendrath EU-Datenschutz-Grundverordnung
Datenschutzkonferenz 2016 Handelsblatt Fachmedien / Datenschutzberater Düsseldorf,

2 Ladies and Gentlement, we did it!

3

4

5

6 Europa kann noch liefern
... trotz ... aller Unkenrufe zum Zustand der EU, heftig widerstreitender Interessen, des größten Lobbyismus der EU-Geschichte, fast 4000 Änderungsanträgen, fast vier Jahren Gesetzgebungsverfahren, am Ende fast einstimmiges Ergebnis.

7

8 Was steht nun drin?

9 Grundprinzipien I Verordnung statt Richtlinie
einheitliches Recht in ganz Europa One-Stop-Shop Wirkungsvolle Durchsetzung Bußgelder bis 4% Jahresweltumsatz Konsistenz-Mechanismus

10 Geltungsbereich I Art. 2: Materielle Geltung, wie gehabt
Automatisierte Verarbeitung nicht: rein privat, EU-Institutionen, GASP, Strafverfolgung, außerhalb EU-Kompetenz Art. 3: Territoriale Geltung Aktivitäten einer Niederlassung in der EU Ort der Verarbeitung egal! Anbieten von Diensten auf dem EU-Markt

11 Geltungsbereich II Was ist „personal Data“?
Art. 4: „any information relating to an identified or identifiable natural person ('data subject‘); an identifiable person is one who can be identified, directly or indirectly, in particular by reference to an identifier (…)” Recital 23: „Data which has undergone pseudonymisation (…) should be considered as information on an identifiable natural person.”

12 Geltungsbereich III Recital 23:
“To determine whether a person is identifiable, account should be taken of all the means reasonably likely to be used, such as singling out, either by the controller or by any other person to identify the individual directly or indirectly.” “account should be taken of all objective factors, such as the costs of and the amount of time required for identification, taking into consideration both available technology at the time of the processing and technological development.”

13 Geltungsbereich IV Recital 23:
“The principles of data protection should therefore not apply to anonymous information, that is information which does not relate to an identified or identifiable natural person or to data rendered anonymous in such a way that the data subject is not or no longer identifiable. This Regulation does therefore not concern the processing of such anonymous information, including for statistical and research purposes.”

14 Grundprinzipien wesentliche Prinzipien von 1995 behalten
aber klarer ausformuliert (Art. 5) “lawfulness, fairness and transparency” “purpose limitation” “data minimisation” “accuracy” “storage limitation” “integrity and confidentiality” “accountability” (inspiriert von LDSG Schleswig-Holstein 2012)

15 Grundlagen der Verarbeitung I
Einwilligung: „freely given, specific, informed and unambiguous”, “clear affirmative act“ „unambiguous“ und „explicit“ bei sensiblen Daten Koppelungsverbot, Art. 7(4) Vertrag, vitales Interesse, hoheitliche Aufgabe, gesetzliche Verpflichtung (fast) wie gehabt Mitgliedstaaten können in den letzten zwei Fällen die Verarbeitung genauer spezifizieren

16 Grundlagen der Verarbeitung II
Art. 6: berechtigtes Interesse klarer konturiert “reasonable expectations of data subjects based on the relationship with the controller” Kunden, aber abhängig vom Zweck Betrugsbekämpfung, Direktmarketing, IT-Sicherheit Art. 9: berechtigtes Interesse nicht bei sensiblen Daten

17 Privilegierte Verarbeitung
archiving purposes in the public interest Holocaust-, Stasi-Archive etc. scientific and historical research purposes incl. angewandte Forschung statistical purposes Aggregatdaten als Ergebnis „kompatible Zwecke“ längere Speicherdauer sensible Daten erlaubt durch nationales Gesetz begrenzte Informations- oder Löschpflichten aber Art. 83: Notwendigkeitstest, Pseudonymisierung

18 Betroffenenrechte Information: kurz & verständlich, Icons
Auskunft: maschinenlesbar „Recht auf Vergessenwerden“ Portabilität Widerspruch: automatisiert möglich (DNT) Profiling: Widerspruchsrecht bei Entscheidungen / Maßnahmen

19 technisch-organisatorische Maßnahmen
Data Protection by Design and by Default Sicherheit, Breach Notifications Folgenabschätzung und DPO nur sehr begrenzt verpflichtend Mitgliedstaaten können DPO-Pflicht ausweiten

20 Verantwortungsprinzip
Keine Vorab-Meldung mehr Klarstellungen zu Controller und Processor Codes of Conduct Zertifizierungen gesamtschuldnerische Haftung bei Unklarheit hohe Bußgelder

21 Transfers in Drittstaaten
EuGH Schrems, November 2015: „essentially equivalent“ KOM muss Adequacy aufheben, wenn Beweise vorliegen DPAs nicht von KOM-Entscheidung gebunden Standardvertragsklauseln und BCRs Achtung: alles im Fluss momentan!

22 Nationale Spielräume Grundlagen der Verarbeitung per Gesetz
Meinungsfreiheit Informationsfreiheit nationale ID-Nummern Gen- und Gesundheitsdaten Arbeitnehmerdatenschutz Privilegierte Daten Geheimnisträger, Kirchen DPO-Verpflichtung

23 Zeitplan bis Mitte März: sprachliche Überarbeitung
21. April 2016: JI-Rat, erste Lesung 23. Mai 2016: LIBE-Auschuss, zweite Lesung 6.-9. Juni 2016: EP-Plenum, zweite Lesung Unterzeichnung, Veröffentlichung in Kraft 20 Tage später Anwendung nach zwei Jahren bis dann: Revision e-Privacy, EU-Institutionen

24 Danke für die Aufmerksamkeit
Kontakt: bendrath.blogspot.com twitter.com/bendrath

Herunterladen ppt "Ralf Bendrath EU-Datenschutz-Grundverordnung"

Ähnliche Präsentationen

Steffen Maretzke October 2010 pers com

Steffen Maretzke October 2010 pers com
The difference between kein and nicht.

The difference between kein and nicht.
Verbs Used Impersonally With Dative Deutsch I/II Fr. Spampinato.

Verbs Used Impersonally With Dative Deutsch I/II Fr. Spampinato.
Deutsch II Frau Spampinato

Deutsch II Frau Spampinato
Aktuelle Pressefolien Schiff 2010. 2 THB 26.03.2010.

Aktuelle Pressefolien Schiff THB
The Accusative Case By Herr Loeffler.

The Accusative Case By Herr Loeffler.
Wissen By Gannon Blain Home What is Wissen What is Wissen How to use Wissen How to use Wissen Irregular Form Irregular Form Quiz.

Wissen By Gannon Blain Home What is Wissen What is Wissen How to use Wissen How to use Wissen Irregular Form Irregular Form Quiz.
…und nun aber zum heutigen Vortrag Die Herausforderung: Krisen und andere Verwerfungen Die Herangehensweise: Kosten senken & Produktivität erhöhen Das.

…und nun aber zum heutigen Vortrag Die Herausforderung: Krisen und andere Verwerfungen Die Herangehensweise: Kosten senken & Produktivität erhöhen Das.
The Impersonal Passive in German German can have a passive that does not have an actual grammatical or logical subject. It describes a general activity.

The Impersonal Passive in German German can have a passive that does not have an actual grammatical or logical subject. It describes a general activity.
Sprachneuerungen des .NET Frameworks 3.5

Sprachneuerungen des .NET Frameworks 3.5
Personal Pronouns.

Personal Pronouns.
Institut für Angewandte Mikroelektronik und Datentechnik Course and contest Results of Phase Selected Topics in VLSI Design (Module 24513) 03.04.2015 ©

Institut für Angewandte Mikroelektronik und Datentechnik Course and contest Results of Phase Selected Topics in VLSI Design (Module 24513) ©
Filmtechnische Geräte in dem Film Farben (colours) Humor (humour) Musik (music) Symbole und Leitmotive (symbols and themes)

Filmtechnische Geräte in dem Film Farben (colours) Humor (humour) Musik (music) Symbole und Leitmotive (symbols and themes)
Einfaches Erstellen von Präsentationen aus Einzelfolien heraus.

Einfaches Erstellen von Präsentationen aus Einzelfolien heraus.
Konjugier,,sein”! ichwir du ihr er, sie,essie, Sie.

Konjugier,,sein”! ichwir du ihr er, sie,essie, Sie.
Time and Dates. Telling time To ask: What time it is? Wie spät ist es? Wie viel Uhr ist es?

Time and Dates. Telling time To ask: What time it is? Wie spät ist es? Wie viel Uhr ist es?
1IWF/ÖAW GRAZ Data Combination David Fischer, Rumi Nakamura (IWF/OeAW)  Fluxgate: noise + distortion gets worse than the searchcoil at ~ 6 Hz.  Searchcoil:

1IWF/ÖAW GRAZ Data Combination David Fischer, Rumi Nakamura (IWF/OeAW)  Fluxgate: noise + distortion gets worse than the searchcoil at ~ 6 Hz.  Searchcoil:
Die Fragen Wörter Wer? Was? Wann?.

Die Fragen Wörter Wer? Was? Wann?.
Nominative & Accusative Basic Rules for Relative Pronouns in German:

Nominative & Accusative Basic Rules for Relative Pronouns in German:
Stephanie Müller, Rechtswissenschaftliches Institut, Universität Zürich, Rämistrasse 74/17, 8001 Zürich, Criminal liability.

Stephanie Müller, Rechtswissenschaftliches Institut, Universität Zürich, Rämistrasse 74/17, 8001 Zürich, Criminal liability.

Ähnliche Präsentationen

Google-Anzeigen