Www.lawfirm.eu / office@lawfirm.eu DATENSCHUTZ-KOMPLETT-PAKET (DKP) Einführung und Anleitung zur Umsetzung Peter Burgstaller Rechtsanwalt in Linz Professor.

Slides:



Advertisements
Ähnliche Präsentationen
Übertragung öffentlicher Planungs- und Bauaufgaben auf Private lic. iur. Christian Bär, Rechtsanwalt, LL.M.
Advertisements

Datenschutz Quelle: h Holger Pick, Telefon: ,
Darstellung Kundenprojekt
BewO Bewerberverfahren Online Baden-Württemberg
Datenschutz im Arbeitsalltag Arbeitsmaterialien
BLok – Das Online-Berichtsheft Referent Andreas Ueberschaer (BPS GmbH)
Datenschutz im Arbeitsalltag Arbeitsmaterialien
Autor / Thema der Präsentation
Rahmenbedingungen für die Arbeit als QmbS-Berater in einem Tandem
Datenschutz im Arbeitsalltag Arbeitsmaterialien
Status MIWP (Fitness for purpose – Analysis)
Das neue Datenschutzrecht Angebote und Services der WKO
Welche Daten sind zu schützen?
Datenschutzgrundverordnung (DSGVO)
Willkommen I think there is a world market for maybe five computers
Betrieblicher Datenschutz - DSGVO
Eine Präsentation für das
So gelingt der digitale Wandel in einem Landwirtschaftsbetrieb
Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für das
HR Business Club Salzburg
Am 25.Mai 2018 tritt die EU-DSGVO in Kraft
Handlungsschritte zur Vorbereitung auf die neue EU-DSGVO
Die Auftragsverarbeitung nach der Datenschutz-Grundverordnung
Grundkurs DSGVO.
Workshop Ausgewählte Themen der DSGVO
Datenschutz im Arbeitsalltag Arbeitsmaterialien
DATENSCHUTZ-GRUNDVERORDNUNG KAPITEL II Grundsätze Artikel 5
DATENSCHUTZ-GRUNDVERORDNUNG KAPITEL IV
“<Titel>” Prozessbeschreibung
Datenschutz im Dienstrecht
Kurz und Kompakt: Das 1x1 der Datenschutz-Grundverordnung (DSGVO)
“Sicherheitstechnische Kontrollen anlegen
DSGVO Datenschutz-Grundverordnung
/ DATENSCHUTZ-KOMPLETT-PAKET (DKP) Einführung und Anleitung zur Umsetzung Peter Burgstaller Rechtsanwalt in Linz Professor.
“STK-Protokolle scannen”
Informationsveranstaltung zur EU-Datenschutz-Grundverordnung (DSGVO)
DSGV0-Umsetzungshilfe
Schwerpunkte zum Datenschutz in Krankenhäusern
Datenschutz-Folgenabschätzung nach der Datenschutz-Grundverordnung
DHL Versandintegration bei ePages
Umsetzung neues Datensschutzrecht
Datenschutz im Arbeitsalltag Arbeitsmaterialien
Vortrag BCA im Oktober 2018.
Datenschutz-grundverordnung
Die EU-Datenschutz-Grundverordnung (DSGVO)
Mag. (FH) Patrick Fritz Methode KAIZEN erstellt von
Herzlich willkommen zum Tutorial:
Datenschutz an Schulen
Informationsveranstaltung zur EU-Datenschutz-Grundverordnung (DSGVO)
ao. Univ.-Prof. Dr. Wolfgang Brodil
Corporate Governance Dr. Thomas Ruhm.
Datenschutz Andreas Fischer Dipl. Ing. (FH)
Datenschutz neu (EU-DSGVO / DSG)
DSGVO DSGVO Verzeichnis.
Datenschutz in Schulen
Die Einigungsstelle Vortrag am
Einsatzmatrix 2.0.
Datenschutz und Veranstaltungen
Die DS-GVO ist da Was brauchen wir davon wirklich in unseren Praxen
Informationsveranstaltung
Dieser Bereich wird Videoüberwacht
Die Datenschutz-Grundverordnung (DSGVO)
Einführung in die neue Rechtslage im Datenschutz ab dem 25. Mai 2018
Datenschutz Handreichung
DSGVO - ein Jahr später Ralf Bendrath
Neue Datenschutzpflichten seit 25
Jens Werner Geschäftsführer
Die neue Datenschutz-Grundverordnung DSGVO
 Präsentation transkript:

www.lawfirm.eu / office@lawfirm.eu DATENSCHUTZ-KOMPLETT-PAKET (DKP) Einführung und Anleitung zur Umsetzung Peter Burgstaller Rechtsanwalt in Linz Professor für IT-/IP-Recht, FH OÖ, Fakultät für Informatik, Campus Hagenberg Gerichtssachverständiger für Urheberfragen und Medienwesen www.lawfirm.eu / office@lawfirm.eu

Unser Datenschutzrecht Bis 24.05.2018 DS-RL 1995 => DSG 2000 Ab 25.05.2018 DSGVO 2016 DSG (vormals DSG 2000) mit Novellen insb Datenschutz-AnpassungsG und Datenschutz-DeregulierungsG (!) U: pb, 2018 DKP 2018

Grundlegendes zum Datenschutz Datenschutz ist ein GRUNDRECHT mit unmittelbarer Drittwirkung! Nutzung von personenbezogenen Daten zu dem Zweck, zu dem man diese erhalten hat = Zweckbindung Keine Weitergabe der Daten an Dritte ohne Rechtsgrund = Wahrung der Informationellen Selbstbestimmung U: pb, 2018 DKP 2018

Wie funktioniert Datenschutz Rechtmäßigkeit: Einwilligung, Vertrag, lebenswichtige Int., ber. Int. Dritter, … Betroffene (B) Verarbeitungsgrundsätze (Zweck) Verantwortliche (V) Verarbeitungsgrundsätze schriftlich. überbinden Auftragsverarbeiter (AV) Sub-Auftragsverarbeiter … U: pb, 2018 DKP 2018

8 Schritte zum DSGVO-Grundschutz (1) Sicherstellung/Einhaltung der Verarbeitungsgrundsätze (Zweckbindung) (2) Sicherstellung/Einhaltung der Rechtmäßigkeitsgrundsätze (insb einwandfreie Einwilligungen für die Datenverwendung) (3) Sicherstellung der Betroffenenrechte (4) Meldung von Datenschutzverletzungen (5) Sichtung von Dienstleistungsverträgen (schriftlich) (6) Prüfung von datenschutz-folgenabschätzungspflichtigen Datenanwendungen – (7) Prüfen, ob Datenschutzbeauftragter notwendig (8) Datenverarbeitungsverzeichnis U: pb, 2018 DKP 2018

UMSETZUNG DATENSCHUTZ-KOMPLETT-PAKET (DKP) ANLEITUNG UMSETZUNG DATENSCHUTZ-KOMPLETT-PAKET (DKP)  Ihr DKP enthält folgende Teile und Dokumente: Teil I Datenverarbeitungsverzeichnis Teil II Katalog mit technischen/organisatorischen Maßnahmen zur Datensicherheit Teil III Leitfaden der Betroffenenrechte Teil IVa Datenschutzerklärung / Informationsverpflichtung für Website Teil IVb Informationsverpflichtung für Mitarbeiter Teil V Musterformulare [Zustimmungserklärung, Auftragsverarbeitervertrag, Geheimhaltungserklärung für Mitarbeiter, Antwortschreiben zum Auskunftsbegehren (positiv/negativ), Mustervorlagen für diverse Dokumentationen] Um eine optimale Nutzung Ihres DKP sicherzustellen, empfehlen wir folgende Umsetzungsschritte: (1) Stellen Sie zu aller erst sicher, dass personenbezogene Daten tatsächlich nur verarbeitet werden, wenn dafür eine Rechtsgrundlage besteht (vor allem Einwilligung, Vertrag, rechtliche Verpflichtung oder berichtigtes Interesse Ihrerseits) und verwenden Sie die Daten nur zu dem Zweck, zu dem Sie eine Rechtsgrundlage haben, und verwenden Sie die Daten nur im erforderlichen und notwendigen Umfang/Ausmaß. Diese Schritte sind im vorgegebenen Datenverarbeitungsverzeichnis (Teil I) bereits abgebildet. (2) Zum Datenverarbeitungsverzeichnis (DVV) (Teil I): Füllen Sie das übermittelte DVV an den gekennzeichneten Stellen aus – einerseits als Verantwortlicher (wo Sie Daten für sich verarbeiten) und andererseits als Auftragsverarbeiter (wo Sie Daten als Dienstleister für einen anderen verarbeiten). Ergänzen Sie das übermittelte DVV um besondere Datenverarbeitungen in Ihrer Organisation, sofern diese im übermittelten DVV nicht abgebildet sind. Halten Sie Ihr DVV auch insofern aktuell, indem Sie das DVV in gewissen Zeitabständen (zB halbjährlich) kontrollieren und auch bei keinen Veränderungen in einer neuen Version abspeichern. Kontrollieren Sie die vorangekreuzten Datensicherheitsmaßnahmen im DVV bei den jeweiligen Verarbeitungskategorien und besprechen Sie diese nötigenfalls mit Ihrem IT-Dienstleister (in Zusammenhalt mit dem übermittelten Datensicherheits-Maßnahmenkatalog – Teil II), damit diese auch den Tatsachen entsprechen. Halten Sie Ihr DVV in elektronischer und ausgedruckter Form verfügbar und legen Sie es der Datenschutzbehörde auf Aufforderung in der gewünschten Form vor. U: pb, 2018 DKP 2018

(3) Bitte beachten Sie, dass für besondere Dienstleistungen (Auftragsverarbeitungen) gegenüber Verantwortlichen ein eigenes Verarbeitungsverzeichnis für Auftragsverarbeiter nach Art 30 Abs 2 DSGVO zu erstellen ist; das trifft insbesondere für Gebäudeüberwachungen, IT-Dienstleistungen, Lohnverrechnungen udgl zu. (4) Besprechen Sie den übermittelten Datensicherheits-Maßnahmenkatalog (Teil II) mit Ihrem IT-Dienstleister und stellen Sie sicher, dass dieser darin enthaltene Maßnahmen für Sie ergreift. Lassen Sie sich die bei Ihnen im Konkreten ergriffenen Maßnahmen bestätigen. (5) Lassen Sie den übermittelten Muster-Auftragsverarbeitervertrag (Teil V des DKP) von Ihren Datenverarbeitungs-Dienstleistern (insb Lohnverrechner, IT-Dienstleister udgl) unterfertigen und heben Sie sich diesen Vertrag auf. (6) Veröffentlichen Sie die übermittelte Datenschutzerklärung auf Ihrer Website, abrufbar unter einem gut sichtbaren Menüpunkt mit der Bezeichnung „Datenschutz/Informationsverpflichtung“ und ergänzen Sie diese im Falle von neuen Verarbeitungstätigkeiten. (7) Führen Sie in Ihrer Email-Signatur einen Link auf die Website-Datenschutzerklärung/Informationsverpflichtung. Stellen Sie zudem sicher, dass bei der Cookies/Web-Analyse-Tool-Einwilligungserklärung sowie beim Newsletter ebenfalls auf die Online-Datenschutzerklärung verlinkt wird. (8) Nutzen Sie den Leitfaden zu den Betroffenenrechten im Falle der Geltendmachung darin genannter Rechte (insb Auskunfts- und Löschungsrecht sowie Meldung einer Datenschutzverletzung an die Datenschutzbehörde und allenfalls an die davon betroffenen) und stellen Sie sicher, dass bei Ihnen dafür jemand zuständig ist. Im Teil V Musterformulare finden Sie bspw ein Musterschreiben für ein geltend gemachtes Auskunftsschreiben. Bitte beachten Sie, dass im Falle von systematischen und umfassenden Verarbeitungen von besonderen Datenkategorien (zB Gesundheitsdaten) oder strafrechtsrelevanten Daten sowie bei systematischen und umfassenden Überwachungstätigkeiten an öffentlichen Plätzen oder Profilingtätigkeiten eine Risikoabschätzung/Datenschutz-Folgenabschätzung für die davon betroffenen Personen sowie die Bestellung eines Datenschutzbeauftragten, zusätzlich zu obigen Maßnahmen, notwendig werden kann. U: pb, 2018 DKP 2018

Herzlichen Dank für Ihre Aufmerksamkeit Peter Burgstaller www.lawfirm.eu / office@lawfirm.eu U: pb, 2018 DKP 2018

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2025 SlidePlayer.org Inc. All rights reserved.