Datenschutzgrundverordnung (DSGVO)

Slides:



Advertisements
Ähnliche Präsentationen
Benachrichtigung Auskunft Berichtigung Sperrung Löschung
Advertisements

Datenschutz als Grundrecht
Warum Schulung jetzt? - Neuer DSB
Europäisches Institut für das Ehrenamt Dr. Weller § Uffeln GbR Europäisches Institut für das Ehrenamt Dr. Weller § Uffeln GbR 1 Urheberrecht Persönlichkeitsrecht.
Die EU-Datenschutzreform
Erfa 80. Erfa-Kreis-Sitzung Stuttgart Stuttgart Auftragsdatenverarbeitung Möglichkeiten und Grenzen.
Betroffenenrechte entsprechend der EU DS-GVO – Alter Wein in neuen Schläuchen?  Dr. Bernd Schütze conhIT-Satellitenveranstaltung, 18 April 2016 GMDS-Arbeitsgruppe.
Datenschutzbeauftragte/r
Datenschutz und Datensicherheit
Datenschutz im Arbeitsalltag Arbeitsmaterialien
Das neue Datenschutzrecht der EU
Datenschutz im Arbeitsalltag Arbeitsmaterialien
Das neue Datenschutzrecht Angebote und Services der WKO
Welche Daten sind zu schützen?
29. November 2017 Konferenz DatenTag Berlin
Das Recht auf Datenübertragbarkeit
DSGVO im Mai endet die Übergangsfrist
Willkommen I think there is a world market for maybe five computers
Betrieblicher Datenschutz - DSGVO
Eine Präsentation für das
Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für das
Die Auftragsverarbeitung nach der Datenschutz-Grundverordnung
DS-GVO: Was kommt, was bleibt? Grundzüge des BDSG-Nachfolgegesetzes
HR Business Club Salzburg
Am 25.Mai 2018 tritt die EU-DSGVO in Kraft
Das neue Datenschutzrecht
Grundkurs DSGVO.
Workshop Ausgewählte Themen der DSGVO
DATENSCHUTZ-GRUNDVERORDNUNG Rechte der betroffenen Person
DSGVO Datenschutz-Grundverordnung
Showdown für die EU-Datenschutz-Grundverordnung
KSW Informationsabend: Aktuelles zur DSGVO
Datenschutz im Arbeitsalltag Arbeitsmaterialien
Berufsanwärtertag 2018: Aktuelles zur DSGVO
für unsere Vereinsmitglieder
GDD ERFA-KREIS Karlsruhe
______________________________________________________________________________________________ DSGVO im Überblick.
Kurz und Kompakt: Das 1x1 der Datenschutz-Grundverordnung (DSGVO)
Öffentlichkeits-arbeit 2018
DATENSCHUTZ-GRUNDVERORDNUNG KAPITEL VIII Artikel 77
DSGVO Datenschutz-Grundverordnung
/ DATENSCHUTZ-KOMPLETT-PAKET (DKP) Einführung und Anleitung zur Umsetzung Peter Burgstaller Rechtsanwalt in Linz Professor.
DSGV0-Umsetzungshilfe
Schwerpunkte zum Datenschutz in Krankenhäusern
Erfahrung mit der Umsetzung der Datenschutz-Grundverordnung
L I E B.Rechtsanwälte EU Datenschutzgrundverordnung (DSGVO) – Anforderungen an Unternehmen und Umsetzungsfelder Diverse Handlungsfelder ergeben sich aus.
Umsetzung neues Datensschutzrecht
Datenschutz im Arbeitsalltag Arbeitsmaterialien
Die Datenschutz-Grundverordnung und ihre Auswirkungen für Vereine
Datenschutz-grundverordnung
Die EU-Datenschutz-Grundverordnung (DSGVO)
/ DATENSCHUTZ-KOMPLETT-PAKET (DKP) Einführung und Anleitung zur Umsetzung Peter Burgstaller Rechtsanwalt in Linz Professor.
SGV-Vorsitzenden-Konferenz 21. April 2018 Altena
DSGVO Datenschutz-Grundverordnung
Datenschutz neu (EU-DSGVO / DSG)
Datenschutz in Schulen
EU DSG VO © RA Richard Didyk – Oktober 2018.
Datenschutz und Veranstaltungen
Europäische Datenschutzgrundverordnung EU-DSGVO
Auswirkungen der DSGVO auf Oracle Cloud Angebote
Informationsveranstaltung
Dieser Bereich wird Videoüberwacht
Die Datenschutz-Grundverordnung (DSGVO)
DSGVO Sofortmaßnahmen
Aufnahmeantrag für Interessengemeinschaft(IG) dient dem Zwecke
Neue Datenschutzpflichten seit 25
„Datenschutzgrundverordnung“ DSGVO
Schützenmeister Treffen 2019
Die neue Datenschutz-Grundverordnung DSGVO
 Präsentation transkript:

Datenschutzgrundverordnung (DSGVO) Mag. Viktoria Haidinger, LL.M. (KC Wirtschaftsrecht) Exekutivkomitee des Direktvertriebs, 30.1.2018

Einleitung Datenschutz-Grundverordnung (DSGVO) 2016/679 ist ab 25.5.2018 anwendbar. Österreichischen Anpassungsgesetz, DSG BGBl I 120/2017 – „Minimalumsetzung“. ACHTUNG ölkadf Was ändert sich? Gar nicht so viel, aber die Strafen sind höher Bin ich betroffen? Sobald personenbezogene Daten genutzt werden, ist man von der DSGVO betroffen. Was sind personenbezogene Daten? Jede Information, die mit einer Person zusammenhängt, zB Name, Telefonnummer, Adresse, Geburtsdatum, Bestellhistorie, Vorlieben (zB Kochverhalten), Hobbies, Angaben zur Haut, Ernährungsgewohnheiten. ≠

Die zentralen Begriffe DSG 2000 DSGVO Auftraggeber Verantwortlicher Betroffener Betroffene Person Dienstleister Auftragsverarbeiter Datenanwendung Verarbeitungstätigkeit Übermittlung/Überlassung Übermitteln Verwendung Verarbeitung Zustimmung Einwilligung

Verzeichnis von Verarbeitungstätigkeiten (vlg Verfahrensverzeichnis) Muss ich das? Ja, ua weil Bestellungen regelmäßig elektronisch abgewickelt werden. ? Papierbestellscheine ? Worum geht’s? Systematische Erfassung aller „Datenverarbeitungen“ Was ist eine Datenverarbeitung? zB Kundenliste, egal in welcher Form sie geführt wird (Excel, Word, Datenbank, Papierlisten etc)

Verarbeitungsverzeichnis Was steht in diesem Verzeichnis? Rechtmäßige Datenverarbeitung? Einwilligung: freiwillig, in Kenntnis der Sachlage Rechtliche Grundlage: Gesetz, Vertrag, berechtigte Interessen (Eigenmarketing) Zweck Datentransfers außerhalb der EU? Achtung bei Cloud-Diensten und Social Media (zB Fotos von Beratungssituationen, Gruppenveranstaltungen). Speicherdauer, Datenminimierung Datensicherheitsmaßnahmen: Minimalanforderung sind übliche Maßnahmen von Privatpersonen, zB effektiver Passwortschutz des PC, Virenschutz und Firewall, passwortgeschütztes WLAN, Datensicherung (Back-Up) Aber: je „heikler“ Daten, desto höhere Anforderungen (zB vorstellbar bei Vertrieb von Sex Toys, Nahrungsergänzungsmittel)

Auftragsverarbeiter Jeder der im Auftrag des Verantwortlichen Daten verarbeitet, zB Buchhaltung Hosting Cloud-Lösungen etc. Schon bislang waren mit „Dienstleistern“ Verträge abzuschließen, die neuen Regeln sehen Anpassungsbedarf vor.

Betroffenenrechte Auskunftsrecht Recht auf Berichtigung Recht auf Löschung ("Recht auf Vergessenwerden") Recht auf Einschränkung der Verarbeitung Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder der Einschränkung der Verarbeitung Recht auf Datenübertragbarkeit Widerspruchsrecht Data Breach Notification  Wichtigste Unterschiede zum DSG 2000: neue Rechte, Identifikation des Betroffenen, Frist, Anspruch auf Kopie der Daten bei Auskunft.

Datenschutzerklärung Verpflichtend, wenn personenbezogene Daten erhoben (oder beschafft) werden die betroffene Person über diese Infos noch nicht verfügt Typischerweise also bei einfachen Websites: Sammlung personenbezogener Daten über Cookies, Kontaktformular, udgl Web-Shops: Daten werden für Bestellvorgang (= Vertragsabwicklung) erhoben Bestellungen offline per Formular Kundendatenverwaltung Wann? Zum Zeitpunkt der Erhebung, zB Aushändigung der Info bei Bestellaufnahme, Zuschicken eines Links auf Website per E-Mail, Kopie/Durchschlag des Formulars. Manche Websites haben jetzt schon sehr schöne Datenschutzerklärungen (Muster Deutschland?).

Datenschutzerklärung Inhalt Diverse Kontaktdaten Rechtsbehelfsbelehrung Pro Datenanwendung: Zweck, Rechtsgrundlage, Verpflichtung zur Bereitstellung Speicherdauer bzw –kriterien Datenweitergabe, Drittland? Automatisierte Einzelentscheidung (Profiling?) Gemeinsame Verantwortliche („Informationsverbundsystem“)? Wenn Daten von einem Dritten erlangt werden, dann entfällt die Angabe zur Verpflichtung zur Bereitstellung, dafür sind die Quelle und die Datenkategorien anzuführen.

Sonstige Themen Brauche ich einen Datenschutzbeauftragten? Nein, außer Sie verarbeiten sensible oder strafrechtlich relevante Daten, und das im umfangreichen Ausmaß zum Zwecke der Haupttätigkeit Ihres Unternehmens. Privacy by Design/by Default: Kaum Anwendungsfälle denkbar. Datenschutzfolgeabschätzung: Gilt bei Hochrisiko-Verarbeitungen, kaum Anwendungsfälle denkbar.

Sanktionen „Verwaltungsstrafen“ Strafen können im schlechtesten Fall bis zu 20 Millionen oder 4% des Jahresumsatzes weltweit betragen, je nach dem was sich als höher herausstellt. Betrifft insb Verstöße gegen Grundsätze, unrechtmäßige Datenverarbeitung (zB ohne rechtsgültige Einwilligung) oder Verletzung von Betroffenenrechten (zB keine Löschung trotz gerechtfertigtem Antrag). Zuständigkeit: Datenschutzbehörde (von Amts wegen oder auf Grund einer Anzeige). Strafmilderungsgründe wie aus dem allgemeinen Verwaltungsstrafverfahren bekannt, zusätzlich zB Einhaltung von Verhaltensregeln. Bei geringfügigen Verstößen kann statt der Geldbuße eine Verwarnung ausgesprochen werden.

Sanktionen Rechtsbehelfe betroffener Personen: Erachtet sich eine betroffene Person (zB Kunde) in ihren Rechten verletzt (zB Auskunft wurde nicht erteilt), kann sie sich bei der Datenschutzbehörde beschweren. Schadenersatz: auch des immateriellen Schadens, zB Diskriminierung, Identitätsdiebstahl, erhebliche gesellschaftliche Nachteile.

Und was nun?

Branchenspezifische Datenverarbeitungen DVU – DB zur Abwicklung von Bestellungen Vertragserfüllung Informationspflicht DB - Kunde Berechtigte Interessen die Daten der Vertragserfüllung zu verarbeiten für Nachprüfung Provision Kundenpflege (§ 107 TKG!) DB - Interessent: insb Zusendung von Newslettern Einwilligung inkl nach TKG, Informationspflicht Preisausschreibung mit gleichzeitiger Einwilligung zum Erhalt Newsletter problematisch, besser umgekehrt gestalten (zB alle die sich im Monat X zum Newsletter anmelden, nehmen automatisch am Preisausschreiben teil) oder zwei „Kasteln“ (Preisausschreiben und Newsletter).

Serviceangebote der WKO wko.at/datenschutz Informationsblätter Checkliste Muster Ratgeber (insb zu den Informationsverpflichtungen, https://dsgvo-informationsverpflichtungen.wkoratgeber.at/ ) Förderungen (KMU Digital) Expertenpool der UBIT: firmen.wko.at/Web/ubit Webinare: https://www.wko.at/service/unternehmensfuehrung-finanzierung-foerderungen/Kostenlose-Webinare.html

Kontakt Mag. Viktoria Haidinger, LL.M. Abteilungsleiter-Stv. Stabsabteilung Statistik Wirtschaftskammer Österreich Tel.: +43 (0)5 90 900 4107 Email: viktoria.haidinger@wko.at