Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Willkommen I think there is a world market for maybe five computers

Veröffentlicht von:Sofie Dresdner Geändert vor über 5 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Willkommen I think there is a world market for maybe five computers"—  Präsentation transkript:

1 Willkommen I think there is a world market for maybe five computers
Thomas Watson Chairman of IBM, 1943 Verfassungsrechtliches Grundrecht auf Datenschutzrecht und Privatsphäre in § 1 DSG 2000 "Jedermann hat Anspruch auf Achtung des Privat- und Familienlebens u. Anspruch auf Geheimhaltung der ihn betreffenden personenbezogenen Daten"

2 DSGVO Datenschutz-Grundverordnung

3 DSGVO Gültig ab 25.Mai 2018 Mehr Eigenverantwortung für den Verantwortlichen im Sinne der EU-DSGVO die DSGVO regelt den Umgang mit personenbezogenen Daten neu und einheitlich für die EU

4 DSGVO Gibt es eine Übergangsfrist?
Die DSGVO normiert, dass bestehende Datenverarbeitungen innerhalb von zwei Jahren ab Inkrafttreten der DSGVO (das war der 25. Mai 2016) mit ihr in Einklang zu bringen sind. D.H., dass bestehende Datenverarbeitungen ab dem 25. Mai 2018 „DSGVO-konform“ sein müssen

5 DSGVO Wer ist von der DSGVO betroffen: Die DSGVO gilt für Großunternehmen/Konzerne, wie für Einpersonenbetriebe, Behörden und öffentlichen Stellen.

6 DSGVO Grundsätzlich ist jede Verarbeitung von „personenbezogen Daten“ verboten

7 Die Rechtmäßigkeit der Verarbeitung wird im Art. 6 DSGVO geregelt

8 DSGVO a. Einwilligung der betroffenen Person b. die Verarbeitung ist für eine Vertragserfüllung notwendig c. es gibt eine rechtliche Grundlage

9 e. wichtig für das öffentliche Interesse
DSGVO d. lebenswichtige Interessen e. wichtig für das öffentliche Interesse f. die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, sofern die Grundrechte bzw. Grundfreiheit nicht überwiegen (der Punkt f gilt nicht für Behörden)

10 Verantwortlicher (Auftraggeber) Dritter Auftragsverarbeiter
DSGVO Verantwortlicher (Auftraggeber) Dritter Auftragsverarbeiter (Dienstleister) Betroffener

11 Verantwortlicher (Art4 Z7)
DSGVO Verantwortlicher (Art4 Z7) (Auftraggeber DSG2000) Ist die Person, Behörde, Einrichtung oder andere Stelle die über die Zwecke und Mittel der Verarbeitung entscheidet. Z.B. die Schule die eine Anwendung mit persönlichen Daten erstellt und entscheiden muss auf Grund welcher gesetzlichen Grundlage oder anderen Basis diese Anwendung laufen darf.

12 Auftragsverarbeiter (Art4 Z8)
DSGVO Auftragsverarbeiter (Art4 Z8) (Dienstleister DSG2000) „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen bearbeitet. z.B. die IT-Abteilung des Landes die für die Schulen die Server bzw. Datenbank für die e*SA-Daten zur Verfügung stellt.

13 Rechte des Betroffenen:
DSGVO Betroffener Der Betroffene ist der dessen personenbezogene Daten verarbeitet werden. Rechte des Betroffenen: Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden Auskunftsrecht Recht auf Berichtigung Recht auf Löschung ("Recht auf Vergessenwerden") Recht auf Einschränkung der Verarbeitung Recht auf Datenübertragbarkeit Widerspruchsrecht

14 Einige Neuerungen: personenbezogene Daten:
DSGVO Einige Neuerungen: personenbezogene Daten: identifizierte oder identifizierbare natürliche Personen. Standortdaten, Online-Kennung oder anderen „besonderen Merkmalen“ Datensicherheit: Stand der Technik, Implementierungskosten, Art, Umfang, Umstände und Zweck der Verarbeitung, Eintrittswahrscheinlichkeit und Schwere des Risikos geeignete technische und organisatorische Maßnahmen Pseudonymisierung Verarbeitung ohne Zuordnung zu einer spezifischen Person (gesonderte Aufbewahrung des Personenbezugs) Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme. (Firewalls, Zugangsbeschränkungen, Redundanzen) Wiederherstellbarkeit (Backup) Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen.

15 Die Rechtmäßigkeit der Verarbeitung (Art. 6 DSGVO)
Zweckgebundenheit: Die Rechtmäßigkeit der Verarbeitung (Art. 6 DSGVO) Dokumentationspflicht: Jede Anwendung in der personenbezogene Daten verarbeitet werden ist zu dokumentieren (welche Daten verarbeitet werden, wer Zugriff hat, ob Daten weiter gegeben werden und an wen, usw. Datenminimierungspflicht: Personenbezogene Daten dürfen nur so lange gespeichert werden, wie es für die Zwecke, für die sie verarbeitet werden erforderlich ist.

16 Meldepflicht gegenüber dem Betroffenen:
DSGVO Meldepflicht gegenüber dem Betroffenen: Nicht bei verschlüsselten Daten, nicht bei überdurchschnittlich hohen Aufwand (stattdessen öffentliche Bekanntmachung)). Meldepflicht gegenüber der Datenschutzbehörde: Binnen 72 Stunden, außer die Verletzung führt zu keinem Risiko für die Rechte und Freiheiten der Betroffenen. die Meldung muss beinhalten: Beschreibung der von dem Verantwortlichen ergriffenen oder vorgeschlagenen Maßnahmen Einwilligung: Nachweis einer Einwilligung

17 DSGVO Was wird durch die DSGVO geschützt: Die Datenschutz-Grundverordnung schreibt den Schutz von Personen deren Daten verarbeitet werden vor. Nicht die Daten per se!

18 DSGVO Die Verarbeitung personenbezogener Daten aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zu eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer Person ist untersagt.

19 Genetische Daten (Art 4 Z 13)
DSGVO Insofern sind nur drei weitere Datenkategorien hinzugekommen: die genetischen und biometrischen Daten sowie die sexuelle Orientierung Genetische Daten (Art 4 Z 13) „Genetische Daten“ sind personenbezogene Daten zu den ererbten oder erworbenen genetischen Eigenschaften einer natürlichen Person, die eindeutige Informationen über die Physiologie oder die Gesundheit dieser natürlichen Person liefern und insbesondere aus der Analyse einer biologischen Probe der betroffenen natürlichen Person gewonnen wurden.

20 Biometrische Daten (Art 4 Z 14)
DSGVO Biometrische Daten (Art 4 Z 14) „Biometrische Daten“ sind mit speziellen technischen Verfahren gewonnene personenbezogene Daten zu den physischen, physiologischen und verhaltenstypischen Merkmalen einer natürlichen Person, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen, wie Gesichtsbilder und daktyloskopische Daten.

21 • Adressdaten aus öffentlichen Telefonverzeichnissen
DSGVO Schutzklassen: Gering: • Daten, die aus öffentlichen Quellen entnommen werden können und kein schutzwürdiges Interesse des Betroffenen überwiegt. • Adressdaten aus öffentlichen Telefonverzeichnissen • Unbedenkliche Mitgliederverzeichnisse, etc.

22 • Personaleinsatzplanung
DSGVO Schutzklassen: Mittel: • Vertragsdaten • Auftragsdaten • Bonitätsprüfungen • Personaleinsatzplanung • Kontaktdaten von Mitarbeitern 8z.B. priv. Rufnummer) • Daten zum Beschäftigungsverhältnis • Interne Rufnummernübersicht, etc.

23 DSGVO Hoch: • Rassische und ethnische Herkunft • Politische Meinungen • Religiöse und philosophische Überzeugungen • Gewerkschaftszugehörigkeit • Gesundheit und Sexualleben • Angaben zu Ordnungswidrigkeiten oder Strafdaten • Daten, die einem Berufsgeheimnis unterliegen (Ärzte, Rechtsanwälte, Sozialarbeit, etc.) • Angaben zu Bank- oder Kreditkartenkonten • Daten, die dazu geeignet sind, die Persönlichkeitsmerkmale eines Betroffenen zu bewerten • Daten zu Leistungs- und Verhaltenskontrollen

24 DSGVO Kind (Art 8 Abs 1) Für die Rechtmäßigkeit der Einwilligung eines Kindes bei einem Angebot von Diensten der Informationsgesellschaft legt die DSGVO eine Altersgrenze von 16 Jahren fest. Die EU-Mitgliedstaaten können aber niedrigere Altersgrenzen vorsehen, allerdings nicht unter das vollendete 13. Lebensjahr. Das österreichische Datenschutzgesetz (DSG) i.d.F. des Datenschutz-Anpassungsgesetzes 2018 setzt diese Altersgrenze mit dem vollendeten 14. Lebensjahr fest.

25 Verarbeitungsverzeichnis
DSGVO Verarbeitungsverzeichnis Datenverarbeitungsverzeichnis nach Art 30 Abs 1 EU-Datenschutz- Grundverordnung (DSGVO)

26 DSGVO

27 DSGVO

28 DSGVO

29 DSGVO

30 DSGVO

31 DSGVO

32 Danke für Ihre Aufmerksamkeit!
DSGVO Danke für Ihre Aufmerksamkeit! Hilfe bei Problemen

Herunterladen ppt "Willkommen I think there is a world market for maybe five computers"

Ähnliche Präsentationen

Übertragung öffentlicher Planungs- und Bauaufgaben auf Private lic. iur. Christian Bär, Rechtsanwalt, LL.M.

Übertragung öffentlicher Planungs- und Bauaufgaben auf Private lic. iur. Christian Bär, Rechtsanwalt, LL.M.
Datenschutz im Internet 1. Gesetzliche Grundlagen Datenschutzgesetz Europäische Menschenrechtskonvention Brief- und Telekommunikationsgeheimnis E-Commerce-Gesetz.

Datenschutz im Internet 1. Gesetzliche Grundlagen Datenschutzgesetz Europäische Menschenrechtskonvention Brief- und Telekommunikationsgeheimnis E-Commerce-Gesetz.
Rechtliche Grundlagen der Pseudonymisierung/Anonymisierung Berlin, 23. Mai 2016Dr. Bernd Schütze.

Rechtliche Grundlagen der Pseudonymisierung/Anonymisierung Berlin, 23. Mai 2016Dr. Bernd Schütze.
ao. Univ.-Prof. Dr. Wolfgang Brodil

ao. Univ.-Prof. Dr. Wolfgang Brodil
Datenschutz im Arbeitsalltag Arbeitsmaterialien

Datenschutz im Arbeitsalltag Arbeitsmaterialien
Rettungspunkte in der Gemeinde Simmerath

Rettungspunkte in der Gemeinde Simmerath
Das neue Datenschutzrecht der EU

Das neue Datenschutzrecht der EU
Datenschutz im Arbeitsalltag Arbeitsmaterialien

Datenschutz im Arbeitsalltag Arbeitsmaterialien
Hans G. Zeger, DSGVO & Datenschutz-Anpassungsgesetz 2018

Hans G. Zeger, DSGVO & Datenschutz-Anpassungsgesetz 2018
Datenschutz im Arbeitsalltag Arbeitsmaterialien

Datenschutz im Arbeitsalltag Arbeitsmaterialien
VORLESUNG DATENSCHUTZRECHT

VORLESUNG DATENSCHUTZRECHT
17. Oktober 2017 Hans G. Zeger, Datenschutz Grundlagen

17. Oktober 2017 Hans G. Zeger, Datenschutz Grundlagen
E-Government-Gesetz.

E-Government-Gesetz.
Das neue Datenschutzrecht Angebote und Services der WKO

Das neue Datenschutzrecht Angebote und Services der WKO
Welche Daten sind zu schützen?

Welche Daten sind zu schützen?
Das Recht auf Datenübertragbarkeit

Das Recht auf Datenübertragbarkeit
Betrieblicher Datenschutz - DSGVO

Betrieblicher Datenschutz - DSGVO
ao. Univ.-Prof. Dr. Wolfgang Brodil

ao. Univ.-Prof. Dr. Wolfgang Brodil
Eine Präsentation für das

Eine Präsentation für das
Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für das

Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für das

Ähnliche Präsentationen

Google-Anzeigen