Die neue Datenschutz-Grundverordnung DSGVO Rechtsanwalt Bertram Kögler Rechtsanwälte Kögler, Thietz-Bartram & Coll. Jena – Dresden - Pößneck Markt 5 07743 Jena Tel: 03641/443655 www.kanzlei-koegler.de www.internetrecht-jena.de RA Kögler Stand Mai 2018

Themen Allgemeines zur DSGVO Die Datenschutzerklärung Einwilligung Verarbeitungsverzeichnis Datenschutz-Folgeabschätzung Auskunftsansprüche Verschlüsselung Meldepflichten RA Kögler Stand Mai 2018

Was? und Wann? Ab 25.05.2018 Gesetze bleiben bestehen TMG, UrhG, UWG … DSGVO Datenschutz – Grundverordnung Gesetze bleiben bestehen TMG, UrhG, UWG … BDSG neu – Bundesdatenschutzgesetz Ab 2019? - Cookie Richtlinie ePrivacy Verordnung RA Kögler Stand Mai 2018

Wer? Alle Unternehmen und Seitenbetreiber, die personenbezogene Daten verarbeiten Name und Anschrift IP Adresse E-Mail Adresse Bankdaten Tracking, Social Media RA Kögler Stand Mai 2018

Datenschutzerklärung Einfache, verständliche Sprache einfache Vorschaltseite? Weiter im Detail Kontaktdaten des Seitenbetreibers (Miniimpressum) Kontaktdaten des Datenschutzbeauftragen wenn vorhanden/ab regelmäßig 10 Mitarbeiter Anpassung ab 25.05.2018 für ALLE notwendig RA Kögler Stand Mai 2018

Konkrete gesetzliche Regelung oder Einwilligung NEU Rechtsgrundlage muss benannt werden! Konkrete gesetzliche Regelung oder Einwilligung RA Kögler Stand Mai 2018

Informationen Datenverarbeitung auf der Webseite Kunden/Bestelldaten Tracking, Cookies, Social Media Newsletter, AVV Dauer der Speicherung Auskunft, Berichtigung, Löschung, Widerruf Datenherausgabe und Übertragbarkeit Einwilligung NICHT innerhalb der Erklärung RA Kögler Stand Mai 2018

Einwilligung Art. 7 DSGVO Wenn keine gesetzliche Erlaubnis vorhanden ist, dann ist immer eine Einwilligung notwendig. Nicht in der Datenschutzerklärung Umfassend (welche Daten, wozu? Weitergabe?) Mündlich (Beweisproblem), elektronisch, schriftlich Hinweis auf Widerrufsrecht RA Kögler Stand Mai 2018

Einwilligung Art. 7 DSGVO Freiwillig (echtes Kopplungsverbot) Problem: Daten, die nicht für Vertragsschluss nötig sind Was ist bei kostenlosen Diensten (Inhalt gegen Newsletter / Mail-Adresse)? Berechtigtes Interesse RA Kögler Stand Mai 2018

Verarbeitungsverzeichnis Art. 30 DSGVO Bei mehr als 250 Mitarbeitern oder Verarbeitung besonderer Datenkategorien (Art. 9 Abs 1 DSGVO) oder Die Verarbeitung erfolgt nicht nur gelegentlich RA Kögler Stand Mai 2018

Verarbeitungsverzeichnis Art. 30 DSGVO Pflichtteil Erweiterter Teil Aufzeichnung wie Fahrtenbuch Beispiele nicht vorhanden RA Kögler Stand Mai 2018

RA Kögler Stand Mai 2018

Datenschutz-Folgeabschätzung Art. 35 DSGVO Steuerdaten Daten mit Berufs- und Geschäftsgeheimnissen Daten zur Religion, Personaldaten Beschreibung der Verarbeitungsvorgänge Notwendigkeit und Verhältnismäßigkeit Risiken evaluieren Geplante Maßnahmen RA Kögler Stand Mai 2018

Auskunftsansprüche Art. 15 DSGVO Alle Betroffenen haben Anspruch auf Auskunft zu ihren Daten Welche Daten sind gespeichert? Herkunft der Daten, wenn nicht selbst erhoben? An wen wurden die Daten übermittelt? Geplante Speicherdauer Hinweis zu Widerspruch RA Kögler Stand Mai 2018

Spätestens 1 Monat ab Auskunftsverlangen Schriftlich, elektronisch (E-Mail), auf Verlangen mündlich Form: Unverzüglich Frist: Spätestens 1 Monat ab Auskunftsverlangen RA Kögler Stand Mai 2018

Datenschutzbeauftragter Art. 37, 38 DSGVO DSGVO erlaubt nationale Regelungen BDSG neu In der Regel min. 10 Personen mit Verarbeitung beschäftigt Bei Pflicht zur Datenschutz- Folgeabschätzung nach Art. 35 DSGVO Bei Pflicht zur Bestellung Mitteilung an Aufsichtsbehörde RA Kögler Stand Mai 2018

Verschlüsselung Pflicht zur Verschlüsselung Art. 32 DSGVO Daten im Unternehmen Daten außerhalb des Unternehmens (externe Dienstleister, Cloud-Anbieter) Verschlüsselung von Bestellprozessen und Kontaktformularen Zwingend SSL Verschlüsselung RA Kögler Stand Mai 2018

Löschpflicht Art. 17 DSGVO Daten müssen gelöscht werden, wenn: Erhebungszweck weggefallen ist Einwilligung widerrufen wurde (Newsletter-Abmeldung) Widerspruch des Nutzers keine gesetzlichen Speicherpflichten entgegen stehen (Steuer- und Buchhaltungsregeln) RA Kögler Stand Mai 2018

ADV und DSGVO Nicht mehr Auftragsdatenverarbeitung (ADV) sondern Auftragsverarbeitung (AV) Erheben und Verarbeiten eines Auftragnehmers für Unternehmen Weisungsrecht des Unternehmers Agentur führt Werbemaßnahmen aus Externen Newsletter-Anbieter Hoster Externe Wartungsverträge RA Kögler Stand Mai 2018

Meldepflicht bei Datenpannen Strengere Anforderungen als bisher: Meldepflicht ggü. Aufsichtsbehörde Unverzüglich und „möglichst binnen 72 Stunden“ Umfassende Dokumentationspflicht Gegenüber den Betroffenen RA Kögler Stand Mai 2018

Bußgelder und Abmahnung Bis zu 20 Millionen Euro oder 4% des Vorjahresumsatzes Abmahnung Datenschutzrecht hat wettbewerbsrechtliche Relevanz Verstöße können nach der DSGVO abgemahnt werden Drastische Erhöhung RA Kögler Stand Mai 2018

Die technische Umsetzung Auskunftsansprüche, Berichtigungsansprüche Löschung der Daten Unter Berücksichtigung des Zeitablaufs oder Wegfall des Erhebungszwecks Verschlüsselung – aktueller Stand der Technik Zukünftig: Einwilligung vor Betreten der Webseite …Cookies, Tracking, Logdateien RA Kögler Stand Mai 2018

Die neue Datenschutz-Grundverordnung DSGVO Rechtsanwalt Bertram Kögler Rechtsanwälte Kögler, Thietz-Bartram & Coll. Jena – Dresden - Pößneck Markt 5 07743 Jena Tel: 03641/443655 www.kanzlei-koegler.de www.internetrecht-jena.de RA Kögler Stand Mai 2018