Die Datenschutz-Grundverordnung (DSGVO)

Slides:



Advertisements
Ähnliche Präsentationen
Europäisches Institut für das Ehrenamt Dr. Weller § Uffeln GbR Europäisches Institut für das Ehrenamt Dr. Weller § Uffeln GbR 1 Urheberrecht Persönlichkeitsrecht.
Advertisements

Erfa 80. Erfa-Kreis-Sitzung Stuttgart Stuttgart Auftragsdatenverarbeitung Möglichkeiten und Grenzen.
DATENSCHUTZ Session Veranstalter: TYPO3camp Berlin Referent: Rechtsanwalt Ronald Schmidt Ort:SAE Institute.
ao. Univ.-Prof. Dr. Wolfgang Brodil
Einschaltung des MDK bei Zweifeln an der Arbeitsunfähigkeit
Erster Entwurf eines ABDSG Allgemeines Bundesdatenschutzgesetz
Datenschutz im Arbeitsalltag Arbeitsmaterialien
Autor / Thema der Präsentation
Das neue Datenschutzrecht Angebote und Services der WKO
Datenschutzgrundverordnung (DSGVO)
Willkommen I think there is a world market for maybe five computers
Betrieblicher Datenschutz - DSGVO
Eine Präsentation für das
Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für das
Die Auftragsverarbeitung nach der Datenschutz-Grundverordnung
DS-GVO: Was kommt, was bleibt? Grundzüge des BDSG-Nachfolgegesetzes
HR Business Club Salzburg
Am 25.Mai 2018 tritt die EU-DSGVO in Kraft
Verschärfter Datenschutz: Alles, was Sie jetzt wissen müssen
Handlungsschritte zur Vorbereitung auf die neue EU-DSGVO
Die Auftragsverarbeitung nach der Datenschutz-Grundverordnung
Das neue Datenschutzrecht
Grundkurs DSGVO.
DATENSCHUTZ-GRUNDVERORDNUNG Rechte der betroffenen Person
Berufsanwärtertag 2018: Aktuelles zur DSGVO
DATENSCHUTZ-GRUNDVERORDNUNG KAPITEL II Grundsätze Artikel 5
DATENSCHUTZ-GRUNDVERORDNUNG KAPITEL IV
______________________________________________________________________________________________ DSGVO im Überblick.
Datenschutz im Dienstrecht
Datenschutz nach der EU-Datenschutz-Grundverordnung
Kurz und Kompakt: Das 1x1 der Datenschutz-Grundverordnung (DSGVO)
Arbeitsmittel und Arbeitstechniken
DSGVO Datenschutz-Grundverordnung
/ DATENSCHUTZ-KOMPLETT-PAKET (DKP) Einführung und Anleitung zur Umsetzung Peter Burgstaller Rechtsanwalt in Linz Professor.
Informationsveranstaltung zur EU-Datenschutz-Grundverordnung (DSGVO)
DSGV0-Umsetzungshilfe
Schwerpunkte zum Datenschutz in Krankenhäusern
Datenschutz-Folgenabschätzung nach der Datenschutz-Grundverordnung
L I E B.Rechtsanwälte EU Datenschutzgrundverordnung (DSGVO) – Anforderungen an Unternehmen und Umsetzungsfelder Diverse Handlungsfelder ergeben sich aus.
Botschaft zum DSG Profiling, Einzelentscheidungen, Datenübermittlung ins Ausland David Vasella 22. Februar 2018.
Umsetzung neues Datensschutzrecht
Datenschutz im Arbeitsalltag Arbeitsmaterialien
Vortrag BCA im Oktober 2018.
Datenschutz-grundverordnung
Die EU-Datenschutz-Grundverordnung (DSGVO)
/ DATENSCHUTZ-KOMPLETT-PAKET (DKP) Einführung und Anleitung zur Umsetzung Peter Burgstaller Rechtsanwalt in Linz Professor.
Gesetzliche Grundlagen
SGV-Vorsitzenden-Konferenz 21. April 2018 Altena
Datenschutz an Schulen
Datenschutz Internes Weiterbildungsprogramm der HsH Seminar am
Informationsveranstaltung zur EU-Datenschutz-Grundverordnung (DSGVO)
ao. Univ.-Prof. Dr. Wolfgang Brodil
Datenschutz Andreas Fischer Dipl. Ing. (FH)
Datenschutz neu (EU-DSGVO / DSG)
Datenschutz in Schulen
Datenschutz und Veranstaltungen
Informationsveranstaltung
Dieser Bereich wird Videoüberwacht
Quelle: BDK Informationsveranstaltung Datenschutz
Datenschutz-Grundverordnung
Einführung in die neue Rechtslage im Datenschutz ab dem 25. Mai 2018
Entwicklungen und Neuheiten zum Thema DSGVO
Datenschutz Handreichung
Neue Datenschutzpflichten seit 25
„Datenschutzgrundverordnung“ DSGVO
Jens Werner Geschäftsführer
Die neue Datenschutz-Grundverordnung DSGVO
Ernährungsberatung, allgemein
 Präsentation transkript:

Die Datenschutz-Grundverordnung (DSGVO) Darstellung wesentlicher Änderungen und Handlungsempfehlungen Dr. Sonja Kreß Rechtsanwältin BRP Renaud und Partner mbB 26. Oktober 2018

1. Allgemeine Informationen zum Datenschutzrecht a) Anwendungsbereich Datenschutzrecht Datenschutzrecht schützt das Allgemeine Persönlichkeitsrecht Die DSGVO enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (…); Art. 1 Abs. 1 DSGVO personenbezogene Daten (pbD) = alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; Art. 4 Nr. 1 DSGVO Verarbeitung = jeder (…) Vorgang (…) im Zusammenhang mit pbD wie das Erheben, das Erfassen, (….), die Speicherung, (…), die Verwendung, die Offenlegung durch Übermittlung, (….), das Löschen (…); Art. 4 Nr. 2 DSGVO

1. Allgemeine Informationen zum Datenschutzrecht b) Rechtslage bis 24.05.2018 Bundesdatenschutzgesetz (BDSG a.F.) 16 Landesdatenschutzgesetze Spezialgesetze (TMG, TKG, Kirchendatenschutzrecht etc.) seit 25.05.2018 Datenschutz-Grundverordnung (DSGVO) BDSG n.F. – setzt u.a. Öffnungsklauseln um

1. Allgemeine Informationen zum Datenschutzrecht c) Überblick über die wesentlichen Änderungen gesteigerte Dokumentations- und Nachweispflicht Professionalisierung der Datenschutzprozesse Formaler Aufwand erweiterte Pflichten im Rahmen von Auftragsverarbeitungen insb. Pflicht zur Anpassung der Auftragsverarbeitungsverträge Erweiterung der Betroffenenrechte insb. Steigerung der Informationspflichten neu: Recht auf Datenübertragung Risikosteigerung aber kaum materielle Änderungen

1. Allgemeine Informationen zum Datenschutzrecht c) Überblick über die wesentlichen Änderungen Änderungen im Bezug auf die Rechtsfolgen Bußgeld bis zu 20 Millionen € bzw. 4 % des weltweiten Jahresumsatzes Bußgeldkatalog erweitert Abmahnungen? Schmerzensgeldanspruch? Risikosteigerung

1. Allgemeine Informationen zum Datenschutzrecht d) Grundsätzliche Anforderungen einer Datenverarbeitung weiterhin „Grundsatz des Verbots mit Erlaubnisvorbehalt“ Übernahme wesentlicher Ermächtigungsgrundlagen, insb. Einwilligung gesetzliche Erlaubnistatbestände, Art. 6 Abs. 1 DSGVO, insb. „Erforderlich für die Erfüllung eines Vertrags mit dem Betroffenen“ (lit. b) „Erforderlich zur Wahrung der berechtigten Interessen des Verantwortlichen und kein überwiegendes berechtigtes Interesse des Betroffenen“ (lit. f) Güterabwägung für jeden Datenverarbeitungsprozess gesondert zu beurteilen

2. Was war/ist vor allem zu tun? Verarbeitungsverzeichnis Sicherheitskonzept Informationen (Website, für Kunden etc.) Auftragsverarbeitungsverträge Meldung Datenschutzbeauftragter Notfallplan

3. Änderungen aufgrund der DSGVO a) Datenschutzmanagementsystem neu: Grundsatz der Rechenschaftspflicht, Art. 5 Abs. 2 DSGVO Datenschutzmanagementsystem Verarbeitungsverzeichnis, Art. 30 DSGVO Dokumentation aller Datenverarbeitungsprozesse Pflicht für Unternehmen < 250 Beschäftige nur für Datenverarbeitungsprozesse, die nicht nur gelegentlich erfolgen deren Offenlegung ein erhebliches Risiko bedeutet

3. Änderungen aufgrund der DSGVO a) Datenschutzmanagementsystem Pflichtinhalt Verarbeitungsverzeichnis, Art. 30 Abs. 1 DSGVO Namen und Kontaktdaten der Verantwortlichen und ggf. des DSB pro Datenverarbeitungsprozess: Zweck der Verarbeitung Kategorien betroffener Personen Kategorien personenbezogener Daten Kategorien von Empfängern ggf. Tatsache der Drittlandübermittlung einschließlich Angabe des Drittlands & der gewählten Datenschutzgarantien Löschfristen Beschreibung der technischen und organisatorischen Maßnahmen

3. Änderungen aufgrund der DSGVO b) Datensicherheit Pflicht zur Implementierung von technischen und organisatorischen Maßnahmen (TOM) zur Gewährleistung eines dem Risiko angemessenen Sicherheitsniveaus betrifft Verantwortlichen und Auftragsverarbeiter Pflicht bereits in § 9 BDSG a.F. geregelt neu: Verstoß bußgeldbewehrt Pflicht zur kontinuierlichen Evaluierung der Wirksamkeit der Maßnahmen

3. Änderungen aufgrund der DSGVO c) Betroffenenrechte, Art. 12 ff 3. Änderungen aufgrund der DSGVO c) Betroffenenrechte, Art. 12 ff. DSGVO Informationspflicht, Art. 13 f. DSGVO Auskunftsrecht, Art. 15 DSGVO (Frist: ein Monat) Recht auf Berichtigung, Art. 16 DSGVO Recht auf Löschung, Art. 17 DSGVO Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO Recht auf Datenübertragbarkeit, Art. 20 DSGVO Widerspruchsrecht, Art. 21 DSGVO

3. Änderungen aufgrund der DSGVO c) Betroffenenrechte, Art. 12 ff 3. Änderungen aufgrund der DSGVO c) Betroffenenrechte, Art. 12 ff. DSGVO Informationspflicht Inhalt der Informationspflicht wesentlich erweitert, z.B. Kontaktdaten des Datenschutzbeauftragten Rechtsgrundlage der Verarbeitung mögliche Drittstaatentransfers und die hierfür verwendeten Garantien Speicherungsdauer bzw. Kriterien hierfür Betroffenenrechte Beschwerderecht bei der Aufsichtsbehörde Hinweis auf Widerrufsrecht und dessen Rechtsfolgen Datenschutzerklärungen auf Website; dabei denken an: Google Analytics, Google Maps, Google Webfonts, YouTube, Social Plugins, Kontaktformular, Bewerberportal, Cookies Informationen für Kunden etc.

3. Änderungen aufgrund der DSGVO c) Betroffenenrechte, Art. 12 ff 3. Änderungen aufgrund der DSGVO c) Betroffenenrechte, Art. 12 ff. DSGVO Löschpflicht inhaltlich entsprechen die Löschpflichten weitgehend den bisherigen Anforderungen, insb. Löschpflicht, wenn Daten nicht mehr „erforderlich“ Löschpflicht bei Widerruf Einwilligung oder Widerspruch neu: Verletzung Löschpflicht = Bußgeldtatbestand Achtung: datenschutzgerechte Vernichtung

3. Änderungen aufgrund der DSGVO d) Auftragsverarbeitung, Art. 28 DSGVO Abgrenzung Auftragsverarbeiter & Verantwortlicher Auftragsverarbeiter: eine natürliche oder juristische Person (…), die pbD im Auftrag des Verantwortlichen verarbeitet; Art. 4 Nr. 8 DSGVO Verantwortlicher: die natürliche oder juristische Person (…), die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von pbD entscheidet, Art. 4 Nr. 7 DSGVO entscheidend: Weisungsgebundenheit, kein Ermessen Bsp.: Aktenvernichtung, IT-Support Voraussetzung: Auftragsverarbeitungsvertrag (AVV) Katalog des notwendigen Inhalts erweitert Anpassung Altverträge

3. Änderungen aufgrund der DSGVO e) Datenschutzbeauftragter nach der DSGVO nur risikobasierte Pflicht zur Bestellung eines Datenschutzbeauftragten, Art. 37 DSGVO Kerntätigkeit des Verantwortlichen oder Auftragsverarbeiters betrifft: systematische Überwachung von Betroffenen umfangreichen Verarbeitung von besonderen Kategorien von Daten ABER: Erweiterung durch nationalen Gesetzgeber, § 38 BDSG n.F. Pflicht zur Bestellung bei Betrieben, die i.d.R. mindestens zehn Personen ständig mit der automatisierten Verarbeitung von pbD beschäftigen Meldepflicht bei Aufsichtsbehörde

3. Änderungen aufgrund der DSGVO f) Meldepflicht, Art. 33 DSGVO Erweiterung Umfang der meldepflichtigen Datenschutzverstöße Inhalt der Meldepflicht Meldepflicht zeitlich reguliert (72 Stunden) Wegfall des Verwertungsverbots Abwägung: Risiko Bußgeld wegen Datenschutzverletzung & Risiko Bußgeld wegen unterlassener Meldung

3. Änderungen aufgrund der DSGVO g) Dauerbrenner: Zulässigkeit von Werbung = jede Maßnahme, die auf Absatzförderung gerichtet ist Datenschutzrecht Einwilligung? Wahrung berechtigter Interessen? Wettbewerbsrecht § 7 Abs. 2, Abs. 3 UWG Differenzierung nach Art und Weise der Werbung

4. Abschließende Bewertung und Empfehlung für die Implementierung im Architektenbüro gesteigerte Dokumentations- und Nachweispflicht Verarbeitungsverzeichnis Datenschutz-Folgenabschätzung Sicherheitskonzept (TOM) erweiterte Pflichten im Rahmen von Auftragsverarbeitungen insb. Pflicht zur Anpassung der Verträge Erweiterung der Betroffenenrechte Anpassung Datenschutzinformationen Löschkonzept Prozess zur Beantwortung von Auskunftsersuchen

4. Abschließende Bewertung und Empfehlung für die Implementierung im Architektenbüro mögliche Arbeitspakete Verarbeitungsverzeichnis Sicherheitskonzept Überprüfung technischer und organisatorischer Maßnahmen Website Datenschutzerklärung Informationen für Kunden etc. Einführung von Maßnahmen zur Wahrung der Betroffenenrechte Auftragsverarbeitungsverträge Meldung Datenschutzbeauftragter Notfallplan

Ihre Ansprechpartnerin bei BRP Dr. Sonja Kreß Rechtsanwältin BRP Renaud und Partner mbB Königstr. 28, 70173 Stuttgart Tel. +49 711 16445-241 Fax +49 711 16445-100 sonja.kress@brp.de www.brp.de