Die Datenschutz-Grundverordnung und ihre Auswirkungen für Vereine

Slides:



Advertisements
Ähnliche Präsentationen
Verfahrensverzeichnis
Advertisements

Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)
Die neue europäische Datenschutzverordnung
Zweck des Datenschutzgesetzes
Datenschutz?!?!.
DatenschutzManagement mit Verinice
Warum Schulung jetzt? - Neuer DSB
Erfa 80. Erfa-Kreis-Sitzung Stuttgart Stuttgart Auftragsdatenverarbeitung Möglichkeiten und Grenzen.
Rechtliche Grundlagen der Pseudonymisierung/Anonymisierung Berlin, 23. Mai 2016Dr. Bernd Schütze.
Prof. Dr. Dirk Heckmann Leiter der Forschungsstelle For
Datenschutzbeauftragte/r
Datenschutz und Datensicherheit
Gesundheitsdaten zwischen Ökonomie und Grundrechtsschutz
Das neue Datenschutzrecht der EU
Erster Entwurf eines ABDSG Allgemeines Bundesdatenschutzgesetz
Hans G. Zeger, DSGVO & Datenschutz-Anpassungsgesetz 2018
Das neue Datenschutzrecht Angebote und Services der WKO
29. November 2017 Konferenz DatenTag Berlin
Das Recht auf Datenübertragbarkeit
DSGVO im Mai endet die Übergangsfrist
Datenschutzgrundverordnung (DSGVO)
Willkommen I think there is a world market for maybe five computers
Betrieblicher Datenschutz - DSGVO
Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für das
Die Auftragsverarbeitung nach der Datenschutz-Grundverordnung
DS-GVO: Was kommt, was bleibt? Grundzüge des BDSG-Nachfolgegesetzes
HR Business Club Salzburg
Am 25.Mai 2018 tritt die EU-DSGVO in Kraft
Handlungsschritte zur Vorbereitung auf die neue EU-DSGVO
Die Auftragsverarbeitung nach der Datenschutz-Grundverordnung
DATENSCHUTZ-GRUNDVERORDNUNG Allgemeine Bestimmungen
Das neue Datenschutzrecht
Grundkurs DSGVO.
DATENSCHUTZ-GRUNDVERORDNUNG Rechte der betroffenen Person
DSGVO Datenschutz-Grundverordnung
KSW Informationsabend: Aktuelles zur DSGVO
Datenschutz im Arbeitsalltag Arbeitsmaterialien
Berufsanwärtertag 2018: Aktuelles zur DSGVO
DATENSCHUTZ-GRUNDVERORDNUNG KAPITEL IV
______________________________________________________________________________________________ DSGVO im Überblick.
Datenschutz nach der EU-Datenschutz-Grundverordnung
Kurz und Kompakt: Das 1x1 der Datenschutz-Grundverordnung (DSGVO)
Die EU Datenschutz-Grundverordnung - Anpassungen im Gesundheitssektor
DATENSCHUTZ-GRUNDVERORDNUNG KAPITEL VIII Artikel 77
DSGVO Datenschutz-Grundverordnung
/ DATENSCHUTZ-KOMPLETT-PAKET (DKP) Einführung und Anleitung zur Umsetzung Peter Burgstaller Rechtsanwalt in Linz Professor.
DSGV0-Umsetzungshilfe
Umsetzung der EU DS-GVO
Inhalt Rechtliche Grundlagen 3
Schwerpunkte zum Datenschutz in Krankenhäusern
Datenschutz-Folgenabschätzung nach der Datenschutz-Grundverordnung
L I E B.Rechtsanwälte EU Datenschutzgrundverordnung (DSGVO) – Anforderungen an Unternehmen und Umsetzungsfelder Diverse Handlungsfelder ergeben sich aus.
Umsetzung neues Datensschutzrecht
Vortrag BCA im Oktober 2018.
Datenschutz-grundverordnung
/ DATENSCHUTZ-KOMPLETT-PAKET (DKP) Einführung und Anleitung zur Umsetzung Peter Burgstaller Rechtsanwalt in Linz Professor.
SGV-Vorsitzenden-Konferenz 21. April 2018 Altena
Datenschutz neu (EU-DSGVO / DSG)
Datenschutz in Schulen
Europäische Datenschutzgrundverordnung EU-DSGVO
Die DS-GVO ist da Was brauchen wir davon wirklich in unseren Praxen
Informationsveranstaltung
Datenschutz-Grundverordnung
Die Datenschutz-Grundverordnung (DSGVO)
Neue Datenschutzpflichten seit 25
Portal öffentliche Kontrolle in Österreich
„Datenschutzgrundverordnung“ DSGVO
Schützenmeister Treffen 2019
Die neue Datenschutz-Grundverordnung DSGVO
 Präsentation transkript:

Die Datenschutz-Grundverordnung und ihre Auswirkungen für Vereine DSGVO Die Datenschutz-Grundverordnung und ihre Auswirkungen für Vereine

Was ist überhaupt eine DSGVO Was ist überhaupt eine DSGVO? Pflichten für Vereine Rechte der Betroffenen Gliederung

DSGVO DSGVO Datenschutz ist der Schutz… vor missbräuchlicher Datenverarbeitung des Rechts auf informationelle Selbstbestimmung des Persönlichkeitsrechts bei der Datenverarbeitung der Privatsphäre. DSGVO

General Data Protection Regulation

DSGVO DSGVO EU Richtlinie vom 25. Januar 2012 Harmonisierung der nationalen Datenvorschriften Verschärfte Rechenschaftspflicht für Vereine und Unternehmen Marktort-Prinzip Recht auf Datenportabilität, Recht auf Vergessenwerden Privacy by Design und Privacy by Default DSGVO

Pressespiegel Abmahngefahr für Webseiten Neue Datenschutzregeln (heise.de) Neue Datenschutzregeln "Es wird kein Pardon geben" (Spiegel) Datenschutzgrundverordnung Wo die Abmahnung droht (Computerwoche) Welche Daten erfassen SIE eigentlich? Und wohin übermitteln sie diese Daten? Hat sich jemals jemand Gedanken dazu gemacht? Wussten Sie, dass es ein Datenschutzgesetzt gibt? DSGVO – Hohe Bußgelder drohen (elektropraktiker.de)

Die etwas längere Antwort: Die kurze Antwort: ALLE Die etwas längere Antwort: „Betroffen ist jeder Unternehmer, jeder Verein, Freiberufler oder Kleinkünstler, falls er denn in seinem Notizbuch speichert, welcher Lieblings-Coiffeur ihm einmal monatlich die Haare schert. „ Quelle: www.netlaw.de Also ALLE. Betroffene Vereine

Wir brauchen einen Plan! Einen Verantwortlichen festlegen Überblick und Transparenz schaffen Datenverarbeitung dokumentieren Mitarbeiter informieren und schulen Prozesse einführen und testen Langfristig mitdenken Wir brauchen einen Plan!

Wir brauchen einen Plan! Pflicht für die Berufung eines betrieblichen Datenschutz-Beauftragten? Wie bisher mehr als neun Personen sind ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt Beispiele für Bestellpflicht nach Art. 37 Abs. 1 Buchst. b) DSGVO: Auskunfteien Detekteien Versicherungsunternehmen (teilweise) Marketing auf Basis detaillierter Kunden- und Interessentenprofile … Beispiele für Bestellpflicht nach Art. 37 Abs. 1 Buchst. c) DSGVO: Gesundheitseinrichtungen (z.B. Krankenhäuser, mit genetischen Untersuchungen befasste Labors, etc.) Beratungsstellen wie Pro Familia Dienstleister im biometrischen ID-Management Anbieter von Erotikartikeln Wir brauchen einen Plan! Einen Verantwortlichen festlegen Überblick und Transparenz schaffen Datenverarbeitung dokumentieren Mitarbeiter informieren und schulen Prozesse einführen und testen Langfristig mitdenken >> Art. 37 Abs. 1 Buchst. a) DS-GVO: Personenbezogene Datenverarbeitung durch Behörde / öffentliche Stelle (Ausnahme: Rechtsprechung) >> Art. 37 Abs. 1 Buchst. b) DS-GVO: Die Kerntä- tigkeit des Verantwortlichen oder Auftragsverarbeiters besteht in Verarbeitungsvorgängen, welche aufgrund ihrer Art, ihres Umfangs und/ oder ihrer Zwecke eine umfangreiche regelmä- ßige und systematische Beobachtung von betroffenen Personen erforderlich machen. >> Art. 37 Abs. 1 Buchst. c) DS-GVO: Die Kerntätigkeit des Verantwortlichen oder Auftragsverarbeiters besteht in der umfangreichen Verarbeitung besonderer Kategorien von Daten (Art. 9 DS-GVO) oder von Daten über strafrechtliche Verurteilungen und Straftaten (Art. 10 DS-GVO).

Wir brauchen einen Plan! Datenschutzbeauftragte müssen „fachkundig und zuverlässig“ sein Nach der DSGVO umfassende Überwachungspflicht der gesetzlichen Vorgaben Vereinen: Leistung duch die Geschäftsleitung Externer Datenschutz-Beauftragter Wir brauchen einen Plan! Einen Verantwortlichen festlegen Überblick und Transparenz schaffen Datenverarbeitung dokumentieren Mitarbeiter informieren und schulen Prozesse einführen und testen Langfristig mitdenken

Wir brauchen einen Plan! Grundlage für das Verfahrensverzeichnis Wo und wann werden Daten von erhoben und verarbeitet? In welchen Systemen werden diese Verarbeitet? Wer hat jeweils Zugriff? Gibt es externe jedweder Art, die in die Datenverarbeitung irgendwie eingebunden sind? Wer ist zukünftig für welchen Prozess verantwortlich? Wir brauchen einen Plan! Einen Verantwortlichen festlegen Überblick und Transparenz schaffen Datenverarbeitung dokumentieren Mitarbeiter informieren und schulen Prozesse einführen und testen Langfristig mitdenken Verfahrensverzeichnis kommt gleich

Wir brauchen einen Plan! Das „Verzeichnis von Verarbeitungstätigkeiten“ Dokumentation der Verarbeitungsschritte personenbezogener Daten ERHEBLICHER bürokratischer Aufwand! Muster-Verzeichnis: https://www.activemind.de/datenschutz/dokumente/verfahrensverzeichnis/ Wir brauchen einen Plan! Einen Verantwortlichen festlegen Überblick und Transparenz schaffen Datenverarbeitung dokumentieren Mitarbeiter informieren und schulen Prozesse einführen und testen Langfristig mitdenken Verpflichtung: Art. 30 DSGVO Unternehmen oder Einrichtungen mit weniger als 250 Mitarbeitern. Diese könnten laut Art. 30 Abs. 5 DSGVO von der Führung eines Verzeichnisses befreit sein, sofern die Verarbeitungen von personenbezogenen Daten - kein Risiko für die Rechte und Freiheiten der betroffenen Personen bergen, - nur gelegentlich erfolgen oder - keine besonderen Datenkategorien gemäß 9 Abs. 1 DSGVO (z. B. Gesundheitsdaten) oder strafrechtliche Verurteilungen und Straftaten im Sinne von Art. 10 DSGVO betreffen.

Wir brauchen einen Plan! Klare Kompetenzen und Verantwortlichkeiten verteilen Evtl. schulen und fortbilden Ressourcen zur Verfügung stellen Mitglieder sensibilisieren auf Datenschutzrechtliche Regelungen Prozesse zur Umsetzung Verpflichtung auf das Datengeheimnis Wir brauchen einen Plan! Einen Verantwortlichen festlegen Überblick und Transparenz schaffen Datenverarbeitung dokumentieren Mitarbeiter informieren und schulen Prozesse einführen und testen Langfristig mitdenken ACHTUNG, Horror Bild :-D

Wir brauchen einen Plan! „GDPR Nightmare Letter“ oder „Der DSGVO Brief des Grauens“ Wir brauchen einen Plan! Einen Verantwortlichen festlegen Überblick und Transparenz schaffen Datenverarbeitung dokumentieren Mitarbeiter informieren und schulen Prozesse einführen und testen Langfristig mitdenken Constantine Karbaliotis (Kanadier) suchte anschauliches Beispiel für GDPR

Wir brauchen einen Plan! Recht der Datenabfrage für jedermann, auch völlig anlasslos Beantwortung innerhalb von max. 4 Wochen Auf Anfrage sind ALLE personenbezogenen Daten zu übermitteln – als 1 zu 1 Kopie! Auskunft muss für einen Laien nachvollziehbar sein Auskunft muss schriftlich, elektronisch oder mündlich erteilt werden Identitätsprüfung Portabilitätspflicht Löschanspruch Berichtigungsanspruch Recht auf Einschränkung der Verarbeitung Wir brauchen einen Plan! Einen Verantwortlichen festlegen Überblick und Transparenz schaffen Datenverarbeitung dokumentieren Mitarbeiter informieren und schulen Prozesse einführen und testen Langfristig mitdenken Abfragerecht:  Art. 15 DSGVO Portabilitätspflicht: Art. 20 DSGVO

Wir brauchen einen Plan! Sicherheit der Verarbeitung: „Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.“ Geeignete technische […] Maßnahmen? Wir brauchen einen Plan! Einen Verantwortlichen festlegen Überblick und Transparenz schaffen Datenverarbeitung dokumentieren Mitarbeiter informieren und schulen Prozesse einführen und testen Langfristig mitdenken Abfragerecht:  Art. 15 DSGVO Constantine Karbaliotis (Kanadier) suchte anschauliches Beispiel für GDPR

Angenommen, nur mal angenommen… … ich ignoriere das alles und mache einfach weiter wie bisher: Akute Abmahn-Gefahr ab dem 25. Mai 2018 für Fehlendes Verarbeitungsverzeichnis Unzureichende Datenschutzerklärung Kein Datenschutzbeauftragter trotz Verpflichtung Kein SSL-Zertifikat für das Kontakt-Formular auf der Homepage Kein Double-Opt-In bei der Newsletter-Registrierung … Bußgelder der Aufsichtsbehörde (für Unternehmen) Ordnungsgelder in Höhe von bis zu 2 % des weltweiten Jahresumsatzes oder 10 Millionen € Ankündigung der Behörden für verstärkte Überprüfungen Ohne Anpassungen oft kein Versicherungs-Schutz z.B. durch Betriebshaftpflicht bei Datenlecks Angenommen, nur mal angenommen…

Dieser Vortrag und die zugehörige Präsentation und alle vorgeschlagenen Handlungen und Empfehlungen ersetzen NICHT die individuelle Beratung durch einen Fachanwalt oder Datenschutz-Experten. Auch nicht ausnahmsweise! nur zur Sicherheit…

Ihr Referent Christian Rudde (35) aus Ahaus-Graes Geschäftsführer der BLmedia GmbH Seit 2002 freier Referent für Internet-Themen Kontakt BLmedia GmbH Industriestr. 15 48683 Ahaus c.rudde@blmedia.de 02561 / 6070 200 Ihr Referent

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2025 SlidePlayer.org Inc. All rights reserved.