Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für das

Slides:



Advertisements
Ähnliche Präsentationen
Fallbeispiel: Privacy Was ist Privacy? Wie wird Privacy gesch ü tzt? Gibt es im Internet Anonymit ä t? Was kann die Schule f ü r den Schutz von Privacy.
Advertisements

Erfa 80. Erfa-Kreis-Sitzung Stuttgart Stuttgart Auftragsdatenverarbeitung Möglichkeiten und Grenzen.
Rechtliche Grundlagen der Pseudonymisierung/Anonymisierung Berlin, 23. Mai 2016Dr. Bernd Schütze.
Darstellung Kundenprojekt
EU-DATENSCHUTZGRUNDVERORDNUNG am 5. OKTOBER 2017
Gasverordnung Wesentliche Aspekte.
Datenschutzbeauftragte/r
Datenschutz und Datensicherheit
Datenschutz im Arbeitsalltag Arbeitsmaterialien
Gesundheitsdaten zwischen Ökonomie und Grundrechtsschutz
Datenschutz im Arbeitsalltag Arbeitsmaterialien
Autor / Thema der Präsentation
Datenschutz im Arbeitsalltag Arbeitsmaterialien
17. Oktober 2017 Hans G. Zeger, Datenschutz Grundlagen
Das neue Datenschutzrecht Angebote und Services der WKO
Welche Daten sind zu schützen?
Willkommen I think there is a world market for maybe five computers
Betrieblicher Datenschutz - DSGVO
Eine Präsentation für das
HR Business Club Salzburg
Am 25.Mai 2018 tritt die EU-DSGVO in Kraft
Handlungsschritte zur Vorbereitung auf die neue EU-DSGVO
Änderungen im Urheberrecht und ihre Auswirkungen für die Fernleihe
Das neue Datenschutzrecht
Grundkurs DSGVO.
Workshop Ausgewählte Themen der DSGVO
DSGVO Datenschutz-Grundverordnung
Mai 2018 Hans G. Zeger, DSGVO & Datenschutz-Anpassungsgesetz(e)
Showdown für die EU-Datenschutz-Grundverordnung
DATENSCHUTZ-GRUNDVERORDNUNG KAPITEL II Grundsätze Artikel 5
DATENSCHUTZ-GRUNDVERORDNUNG KAPITEL IV
Datenschutz im Dienstrecht
Kurz und Kompakt: Das 1x1 der Datenschutz-Grundverordnung (DSGVO)
Die EU Datenschutz-Grundverordnung - Anpassungen im Gesundheitssektor
“Sicherheitstechnische Kontrollen anlegen
DSGVO Datenschutz-Grundverordnung
/ DATENSCHUTZ-KOMPLETT-PAKET (DKP) Einführung und Anleitung zur Umsetzung Peter Burgstaller Rechtsanwalt in Linz Professor.
Informationsveranstaltung zur EU-Datenschutz-Grundverordnung (DSGVO)
DSGV0-Umsetzungshilfe
Arbeitskreis Forschung Austria / Technologiegespräche Alpbach 2018
Schwerpunkte zum Datenschutz in Krankenhäusern
Datenschutz-Folgenabschätzung nach der Datenschutz-Grundverordnung
L I E B.Rechtsanwälte EU Datenschutzgrundverordnung (DSGVO) – Anforderungen an Unternehmen und Umsetzungsfelder Diverse Handlungsfelder ergeben sich aus.
Datenschutz im Arbeitsalltag Arbeitsmaterialien
Vortrag BCA im Oktober 2018.
Datenschutz-grundverordnung
Die EU-Datenschutz-Grundverordnung (DSGVO)
/ DATENSCHUTZ-KOMPLETT-PAKET (DKP) Einführung und Anleitung zur Umsetzung Peter Burgstaller Rechtsanwalt in Linz Professor.
Datenschutz Quelle: h Nick Weinberger, Telefon: ,
Datenschutz an Schulen
Informationsveranstaltung zur EU-Datenschutz-Grundverordnung (DSGVO)
ao. Univ.-Prof. Dr. Wolfgang Brodil
Datenschutz Andreas Fischer Dipl. Ing. (FH)
Datenschutz neu (EU-DSGVO / DSG)
Die Einigungsstelle Vortrag am
Datenschutz und Veranstaltungen
Organisationsfähigkeit Ausgewählte Folien für Lehreinheit C2
Wissenschaftliches Projekt
Informationsveranstaltung
Dieser Bereich wird Videoüberwacht
Datenschutz-Grundverordnung
Die Datenschutz-Grundverordnung (DSGVO)
Einführung in die neue Rechtslage im Datenschutz ab dem 25. Mai 2018
Datenschutz Handreichung
Neue Datenschutzpflichten seit 25
Jens Werner Geschäftsführer
Die neue Datenschutz-Grundverordnung DSGVO
Ernährungsberatung, allgemein
 Präsentation transkript:

Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für das Grundzüge der DSGVO – Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für das Bundesgremium des Foto-, Optik- und Medizinproduktehandels der WKO Österreich Wien, am 26.02.2018 RA Dr. Gerald Ganzger

Kurzübersicht über die DSGVO allgemein Tritt am 25.5.2018 in Kraft Gilt direkt EU-weit Gilt für automatisierte Verarbeitung personenbezogener Daten natürlicher Personen (beachte: nationales DSG) Nicht automatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind (z.B. Personalakten) Keine Anwendung auf anonyme Daten Soll ein möglichst hohes Datenschutzniveau garantieren 26.02.2018

Verantwortlicher (bisher Auftraggeber) Adressaten der DSGVO Verantwortlicher (bisher Auftraggeber) Auftragsverarbeiter (bisher Dienstleister) Betroffene Person (bisher Betroffener) 26.02.2018

Was ist neu an der DSGVO? Ausdehnung der Rechte der Betroffenen, insbesondere Erweiterte Informationsrechte (zB Dauer der Speicherung) Recht auf Datenübertragbarkeit Recht auf Löschung („Recht auf Vergessenwerden“) Mehr Eigenverantwortung der Unternehmen Datenschutz-Folgenabschätzung Führung eines Verzeichnisses der Verarbeitungstätigkeiten Unternehmen müssen aus eigenem geeignete technische und organisatorische Maßnahmen setzen 26.02.2018

Grundsätze der Datenverarbeitung (Art 5 Abs 1 DSGVO) Rechtmäßigkeit der Verarbeitung Verarbeitung nach Treu und Glauben Transparenz Zweckbindung Datenminimierung Richtigkeit der Datenverarbeitung Speicherbegrenzung Integrität und Vertraulichkeit 26.02.2018

Besonderer Schutz „sensibler Daten“ Die DSGVO schützt besonders die Verarbeitung besonderer Kategorien personenbezogener Daten Dazu gehören: Gesundheitsdaten Genetische Daten Biometrische Daten 26.02.2018

Strenge Sanktionen bei Verstößen Hohe Geldbußen (bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes) Zivilrechtliche Klagen, insbesondere auf immateriellen Schadenersatz Angesichts dieser strengen Sanktionen ist es unbedingt erforderlich die notwendigen Maßnahmen für die Einhaltung der DSGVO zu setzen 26.02.2018

DSGVO – Fit in 10 Schritten

SCHRITT 1 Erhebung des Status der derzeitigen Datenverarbeitung Im Wesentlichen ist zu erheben: Welche Daten werden verarbeitet (Personendaten, administrative Daten, medizinische Daten, genetische Daten etc.)? Wie werden diese Daten bzw. auf welcher Rechtsgrundlage werden diese Daten erhoben bzw. gesammelt? Wie und wie lange werden diese Daten aufbewahrt? Wohin und an wen werden Daten weiter gegeben? Welche Mitarbeiterdaten werden erhoben? Wer hat Zugriff auf die verarbeiteten Daten? 26.02.2018

SCHRITT 2 Einrichtung eines Datenschutz-Compliance-Systems Erstellung des Verzeichnisses der Verarbeitungstätigkeiten Erstellung einer Datenschutzstrategie/Datenschutz-Policy Festlegung der Verantwortlichkeiten für die Verpflichtungen nach DSGVO, insbesondere für die Wahrung der Betroffenenrechte und Datensicherheit Festlegung von Abläufen bei Anfragen/Anträgen von betroffenen Personen Festlegung von Notfallstrategien 26.02.2018

SCHRITT 3 Bestellung eines Datenschutzbeauftragten Bestellung eines DSB ist insbesondere dann obligatorisch, wenn die Kerntätigkeit des Verantwortlichen in der umfangreichen Verarbeitung besonderer Kategorien von Daten iSd Art 9 DSGVO besteht. Bei der Verarbeitung gesundheitsbezogener Daten ist die Bestellung ab einer gewissen Unternehmensstruktur verpflichtend; eine solche Bestellung ist aber auch dann sinnvoll, wenn ein solcher nicht zwingend vorgeschrieben ist Entscheidung, ob extern oder intern Datenschutzbeauftragte für Zweigniederlassungen / Filialen 26.02.2018

SCHRITT 4 Überprüfung der Datenschutzzustimmungserklärungen Entsprechen diese noch der Rechtslage Wie werden diese dokumentiert Anpassung von AGB/Vertragsbedingungen 26.02.2018

SCHRITT 5 Überprüfung der bisher verwendeten Formulare Werden im Betrieb einheitliche Formulare verwendet? Sind frühere Formulare vernichtet worden? Welche Formulare werden in Zweigniederlassungen verwendet? 26.02.2018

SCHRITT 6 Errichtung eines Kontrollsystems Wer ist für die Kontrolle verantwortlich? Was wird kontrolliert? Wie erfolgen Stichproben? 26.02.2018

SCHRITT 7 Einrichtung eines Dokumentationssystems Sammeln/Verwahren der Datenschutzzustimmungserklärungen Aufbewahrung der Datenschutz-Folgenabschätzungen Interne Anweisungen Anträge von Betroffenen und die Erledigung der Anträge Dokumentation von Kontrollen Dokumentation von Schulungen Aufbewahrung von Vertragsdokumentationen 26.02.2018

SCHRITT 8 Überprüfung der Verträge mit Auftragsverarbeitern Welche Verträge gibt es? Sind die Verantwortlichkeiten DSGVO-konform geregelt? Regressmöglichkeiten? Versicherung? 26.02.2018

SCHRITT 9 Datenschutz durch Technik Implementierung von technischen Compliance- Maßnahmen Es ist zu evaluieren, ob technische Maßnahmen zu ergreifen sind, z.B. Pseudonymisierung Implementierung von verpflichtenden Datensicherheitsmaßnahmen (Artikel 32) 26.02.2018

SCHRITT 10 Information der Mitarbeiter und Schulungen Informationen an Mitarbeiter sollen den Aufgabenbereich der jeweiligen Mitarbeiter entsprechen Dokumentation der Information Schulungen und Vermerk dieser im Personalakt 26.02.2018

Wichtige Hinweise: Toolbox der WKO Unter  https://www.wko.at/branchen/handel/datens- chutzgrundverordnung-in-handelsunternehmen.html finden Sie sehr nützliche ergänzende Informationen und vor allem auch sehr viele Formulare und Textvorschläge Weitere Veranstaltungen zum Thema DSGVO finden Sie unter https://www.wko.at/branchen/handel/informations- veranstaltungen-zum-datenschutz-im-handel.html 26.02.2018

LGP WIEN Ihr Vortragender Managing Partner Seit Ende der 80er Jahre als Rechtsanwalt aktiv Schwerpunkte: Datenschutz, Wettbewerbsrecht, Medien, Konfliktlösung und Litigation PR Kunden: Glücksspielunternehmen, Gesundheit & Tourismus, Medien und Verlagshäuser, Telekommunikations- und Internetanbieter im Spitzenfeld namhafter Branchenrankings (Format/Trend, Chambers, Legal 500) Lektor an der Fachhochschule Wien für Medienrecht und Fachbeirat des European Brand Institute Autor für die Zeitschrift Horizont / Hotel & Tourismus: Medien- und IP-Recht sowie zu allen Fragen des Persönlichkeitsschutzes, einschließlich Datenschutz Delegato der ITKAM (Austrian Desk der Italienischen Handelskammer in Deutschland) In Wien und Bratislava als Rechtsanwalt zugelassen RA Dr. Gerald GANZGER 26.02.2018

Kontakt Dr. Gerald Ganzger Managing Partner Biberstraße 5 1010 Wien Lansky, Ganzger & Partner Rechtsanwälte GmbH Biberstraße 5 1010 Wien T: +43 1 533 33 30 E: ganzger@lansky.at W: www.lansky.at

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2025 SlidePlayer.org Inc. All rights reserved.