Aus der Praxis eines Datenschutzbeauftragten

Slides:



Advertisements
Ähnliche Präsentationen
Firmenprofil i2s - einige Facts
Advertisements

Verwendungszweck: Diese Folien dienen zur Unterstützung von Microsoft Dynamics NAV-Vertriebsmitarbeitern und -Partnern für Produktpräsentationen beim Kunden.
1 Arbeitskreis Mensch – Arbeit - Technik Unser Arbeitskreis stellt sich vor:
Lobbyist, Verband und Parteizentrale
Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)
Die neue europäische Datenschutzverordnung
Rechtssicherheit und aktuelle Fachkunde für Datenschutzbeauftragte! Ich bin dabei !
© 12/2004 by Target Marketing Consult, Thomas Müller Marketing - Im Fokus Ihres Erfolges! Your success is our target.
RAG Rohöl-Aufsuchungs AG
Best of Consulting Project Excellence 2013 Berater über ihr Beratungsunternehmen.
Zoschke Data GmbH Das Microsoft ISV Royalty-Lizenzprogramm
Von Unternehmen und Unternehmern
ISO in der betrieblichen Praxis
Projektantrag für die Umsetzung von ISO :2011 Untertitel oder Sprecher.
DatenschutzManagement mit Verinice
Logistik macht‘s möglich 21. April Inhalt 2 Tag der Logistik - Eine Initiative der Bundesvereinigung Logistik (BVL) 1 Was ist Logistik? 2 Was ist.
Willkommen zur Schulung
Connecting People and Technology. Firmengründung Die erste Firmengründung der heutigen HCM Group wurde bereits 1992 ins Leben gerufen. Die Pro Informatik.
| SCHMIDT CHARTA.
Gereon Stock PR7277_ , S. 1 Wandel erkennen – Wandel bewältigen Wandel in Kleinbetrieben aus Sicht der EU 11. Oktober 2007, LVH Bozen Gereon Stock.
Going Abroad – Connecting business potential across borders Schweden-Deutschland-Litauen Juni 2011 – Dezember 2013 Ein Projekt im Rahmen des Programms.
Nachhaltigkeitsberichterstattung an Hochschulen Wie, was und warum?
Kurzvorstellung.
Firmenpräsentation Incite GmbH.
EU-DATENSCHUTZGRUNDVERORDNUNG am 5. OKTOBER 2017
» Praktikum in der Unternehmensberatung (101011MW)
Gesundheitsdaten zwischen Ökonomie und Grundrechtsschutz
Freigabeworkflow für Prozessmodelle oder Prozessdokumente Quick Guide
Frankreich Deutschland Polen
EFI Bayern e.V. Fachtagung Ingolstadt 2016
@ & Mit Werten führen – Mehrwert für alle 17:00-19:00 Uhr
sail-with-friends – ein gemeinnütziger Verein -
Projektkurs 2015 „Malerei - Mehrteilige Bilder“ (Referenzfach Kunst)
Die Rolle von Handel und Gewerbe in der Stadtentwicklung
Gewerbebund Oststeinbek
Merging Jira – Das Unmögliche möglich machen Michael Lüer (ACP) Sönke Martens (ACP) catworkx GmbH
JaoFFICE START-TEAM BPS International 2015.
Mit Agilität zum Erfolg
Office 365 & Atlassian – Zusammenspiel und Abgrenzung
Am 25.Mai 2018 tritt die EU-DSGVO in Kraft
Handlungsschritte zur Vorbereitung auf die neue EU-DSGVO
HERZLICH WILLKOMMEN NETZWERKEN Warum? Wie?.
Berufsanwärtertag 2018: Aktuelles zur DSGVO
IM üBERBLICK CYBERSCHUTZ Geben Sie sich nicht mit weniger zufrieden.
Bildungsübergänge gestalten bedeutet
Projektinhalt Schnittstellen Projektinhalt: [Was wird gemacht …] […]
Inklusion auf dem ersten Arbeitsmarkt Fachtagung „Berufswegeplanung“ Verein für Körper- und Mehrfachbehinderte e.V. Hannover
IT-Spezialisten - Zertifizierung nach internationaler Norm
Die EU Datenschutz-Grundverordnung - Anpassungen im Gesundheitssektor
“Prozessverbesserung”
Was tun nach der Matura?.
X-NetMES – Projektumsetzung
I.d.E. Trainingsinstitut Runne GmbH
Erfahrung mit der Umsetzung der Datenschutz-Grundverordnung
L I E B.Rechtsanwälte EU Datenschutzgrundverordnung (DSGVO) – Anforderungen an Unternehmen und Umsetzungsfelder Diverse Handlungsfelder ergeben sich aus.
Umsetzung neues Datensschutzrecht
Datenschutz-grundverordnung
Gesundheitskompetente Offene Jugendarbeit im kommunalen Setting
Industrial IOT Rechtsanwalt Dr. Oliver M. Habel
Cluster Policy in Bavaria – why to support Cluster Development. Dr
Datenschutz neu (EU-DSGVO / DSG)
Mehr Kundennutzen durch IT
ISIS12 als Informationssicherheitsmanagementsystem
Der IT-Verbund im Konzern Landeshauptstadt Schwerin IT-Strategie
Informationsveranstaltung
Datenschutz-Grundverordnung
HERZLICH WILLKOMMEN ITTS 2019 Security im Mittelstand.
Neue Datenschutzpflichten seit 25
Schützenmeister Treffen 2019
Die neue Datenschutz-Grundverordnung DSGVO
 Präsentation transkript:

Aus der Praxis eines Datenschutzbeauftragten 1

Vor und nach dem 25.05.2018 gab es ein hohes Maß an Unsicherheit Fehlende Information der Politik vor der Einführung Kommunikation der Risiken Massenhafte E-Mails zur Einwilligung Information zu Abmahnwellen Unsicherheit bei Unternehmen (Umgang mit Visitenkarten und Messekontakten, Einwilligungserklärung beim Tierarzt und Friseur, …)   Aufsichtsbehörden haben in 2018 sowohl mit Informationen und Veranstaltungen als auch durch konkrete Unterstützung bei Anfragen dazu beigetragen, dass eine Resignation bei den Unternehmen ausgeblieben ist. 2

Kleinstunternehmen, kleine Unternehmen, Mittelstand (Fehl-)Interpretation: Wenn ich keinen Datenschutzbeauftragen benötige, dann muss ich die Datenschutzgrundverordnung nicht umsetzen. Fehlendes Wissen bei der Erstellung von Nachweisen beginnt mit der fehlenden Dokumentation der IT, deren Schutzmaßnahmen und der eigenen Prozesse. Datenschutz verursacht Kosten ohne Ertrag Benennung eines Datenschutzbeauftragten erst dann, wenn große Kunden zum ersten Mal eine Vereinbarung zur Auftragsverarbeitung fordern. 3

Unternehmensgruppen (Konzerne) Zentrale Projektaktivität (Abwarten was die Zentrale entscheidet: „Die werden das schon machen!“) Einführung zentraler Tools (Datenschutzmanagement) Unverständnis für Anforderungen aus Deutschland Gegensteuern durch Sensibilisierung durch Bereitstellen von Arbeitsmitteln, Dokumenten und Publikationen 4

Unternehmensgruppen (Konzerne) - Matrixorganisation Mehrdimensionale Organisationsstrukturen ggf. mit der Aufhebung der eindeutigen Linienzuordnung und der damit verbundenen Weisungsinstanz des eigentlichen Arbeitgebers durch die Zuordnung des Beschäftigten zu einer Matrix (z.B. Produktgruppen, Regionen, Projekte, …) Prüfung ob gemeinsamer Verantwortlicher oder doch Auftragsverarbeitung. Zulässigkeit aus Erwägungsgrund 48 DSGVO Unverständnis für Anforderungen aus Deutschland (Legal Entity) 5

Betriebsräte Offene Diskussion, ob Betriebsräte Teil des Verantwortlichen sind oder ob diese selbst als Verantwortliche zu sehen sind Keine einheitliche Haltung der Aufsichtsbehörden oder auch gerichtlicher Entscheidungen (LAG Sachsen-Anhalt vs. LAG Hessen beide Dezember 2018) 6

Die Datenschutzgrundverordnung gilt auch für Vereine Risiko Ehrenamt Unsicherheit bei Haftungsfragen bleibt (DSGVO vs. BGB) 7

Mein Fazit Grundsätzlich ist die EU- DSGVO angekommen. Zu hinterfragen ist die praktische Umsetzung. Die Umsetzung scheitert in Teilen an eindeutigen Festlegungen (z.B. Schwellwerte DSFA). Offen Fragen, wie z.B. Haftung im Ehrenamt und Stellung des Betriebsrats benötigen eine zeitnahe Antwort. Beratungsleistung der Aufsichtsbehörden und der Verbände ist weiterhin notwendig, um Unsicherheiten und fehlenden Wissen auszuräumen. ! 8

Ich danke für Ihre Aufmerksamkeit und stehe für Fragen gerne zur Verfügung! 9

Roland Mons 10 externer Datenschutzbeauftragter TÜV Auditor Datenschutz (pers. cert. TÜV) Datenschutz im Unternehmensverbund (Konzerndatenschutz) Auditor ISO 27001 – Informationssicherheit Berater VdS 3473 – Cyber-Risk und VdS 10013 Datenschutzmanagement IT - Projektmanagement/Projektleitung Microsoft Licensing Professional Kooperationspartner der TÜV-SÜD Sec-IT GmbH, München Vor der Selbstständigkeit 1997, war Roland Mons verantwortlich für den IT –Betrieb eines renommierten deutschen Pharma-unternehmens. Seitdem ist er als selbstständiger IT-Projektleiter und Programmleiter für namhafte Unternehmen tätig. Neben umfangreichen Erfahrungen in IT-Betrieb, der Einführung und Optimierung von Servicemanagementprozessen gehören vor allem die Umsetzung von Managementprojekten zu Datenschutz und Informationssicherheit zu seinen Kernkompetenzen. Als TÜV geprüfter Datenschutzbeauftragter und zertifizierter Datenschutzauditor berät und unterstützt Roland Mons mittelständische Firmen und Konzerne bei der Umsetzung im Datenschutz. Als zertifizierter Auditor ISO 27001 Berater nach VdS 3473 berät und unterstützt Roland Mons, als Berater und IT-Projektleiter, mittelständische Firmen und namhafte Konzerne bei der Umsetzung von IT-Sicherheitsmaßnahmen. Branchenerfahrung: Telekommunikation, Handel (Groß- und Einzelhandel), Werbung & Marketingdienstleister, Markt- und Meinungsforschung, Industrie, Druckereien und Lettershops, EDV-Dienstleistungsunternehmen, Pharma, Versicherung 10

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2025 SlidePlayer.org Inc. All rights reserved.