Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für das

Veröffentlicht von:Alke Ursler Geändert vor über 5 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für das"—  Präsentation transkript:

1 Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für das
Grundzüge der DSGVO – Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für das Bundesgremium des Foto-, Optik- und Medizinproduktehandels der WKO Österreich Wien, am RA Dr. Gerald Ganzger

2 Kurzübersicht über die DSGVO allgemein
Tritt am in Kraft Gilt direkt EU-weit Gilt für automatisierte Verarbeitung personenbezogener Daten natürlicher Personen (beachte: nationales DSG) Nicht automatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind (z.B. Personalakten) Keine Anwendung auf anonyme Daten Soll ein möglichst hohes Datenschutzniveau garantieren

3 Verantwortlicher (bisher Auftraggeber)
Adressaten der DSGVO Verantwortlicher (bisher Auftraggeber) Auftragsverarbeiter (bisher Dienstleister) Betroffene Person (bisher Betroffener)

4 Was ist neu an der DSGVO? Ausdehnung der Rechte der Betroffenen, insbesondere Erweiterte Informationsrechte (zB Dauer der Speicherung) Recht auf Datenübertragbarkeit Recht auf Löschung („Recht auf Vergessenwerden“) Mehr Eigenverantwortung der Unternehmen Datenschutz-Folgenabschätzung Führung eines Verzeichnisses der Verarbeitungstätigkeiten Unternehmen müssen aus eigenem geeignete technische und organisatorische Maßnahmen setzen

5 Grundsätze der Datenverarbeitung (Art 5 Abs 1 DSGVO)
Rechtmäßigkeit der Verarbeitung Verarbeitung nach Treu und Glauben Transparenz Zweckbindung Datenminimierung Richtigkeit der Datenverarbeitung Speicherbegrenzung Integrität und Vertraulichkeit

6 Besonderer Schutz „sensibler Daten“
Die DSGVO schützt besonders die Verarbeitung besonderer Kategorien personenbezogener Daten Dazu gehören: Gesundheitsdaten Genetische Daten Biometrische Daten

7 Strenge Sanktionen bei Verstößen
Hohe Geldbußen (bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes) Zivilrechtliche Klagen, insbesondere auf immateriellen Schadenersatz Angesichts dieser strengen Sanktionen ist es unbedingt erforderlich die notwendigen Maßnahmen für die Einhaltung der DSGVO zu setzen

8 DSGVO – Fit in 10 Schritten

9 SCHRITT 1 Erhebung des Status der derzeitigen Datenverarbeitung
Im Wesentlichen ist zu erheben: Welche Daten werden verarbeitet (Personendaten, administrative Daten, medizinische Daten, genetische Daten etc.)? Wie werden diese Daten bzw. auf welcher Rechtsgrundlage werden diese Daten erhoben bzw. gesammelt? Wie und wie lange werden diese Daten aufbewahrt? Wohin und an wen werden Daten weiter gegeben? Welche Mitarbeiterdaten werden erhoben? Wer hat Zugriff auf die verarbeiteten Daten?

10 SCHRITT 2 Einrichtung eines Datenschutz-Compliance-Systems
Erstellung des Verzeichnisses der Verarbeitungstätigkeiten Erstellung einer Datenschutzstrategie/Datenschutz-Policy Festlegung der Verantwortlichkeiten für die Verpflichtungen nach DSGVO, insbesondere für die Wahrung der Betroffenenrechte und Datensicherheit Festlegung von Abläufen bei Anfragen/Anträgen von betroffenen Personen Festlegung von Notfallstrategien

11 SCHRITT 3 Bestellung eines Datenschutzbeauftragten
Bestellung eines DSB ist insbesondere dann obligatorisch, wenn die Kerntätigkeit des Verantwortlichen in der umfangreichen Verarbeitung besonderer Kategorien von Daten iSd Art 9 DSGVO besteht. Bei der Verarbeitung gesundheitsbezogener Daten ist die Bestellung ab einer gewissen Unternehmensstruktur verpflichtend; eine solche Bestellung ist aber auch dann sinnvoll, wenn ein solcher nicht zwingend vorgeschrieben ist Entscheidung, ob extern oder intern Datenschutzbeauftragte für Zweigniederlassungen / Filialen

12 SCHRITT 4 Überprüfung der Datenschutzzustimmungserklärungen
Entsprechen diese noch der Rechtslage Wie werden diese dokumentiert Anpassung von AGB/Vertragsbedingungen

13 SCHRITT 5 Überprüfung der bisher verwendeten Formulare
Werden im Betrieb einheitliche Formulare verwendet? Sind frühere Formulare vernichtet worden? Welche Formulare werden in Zweigniederlassungen verwendet?

14 SCHRITT 6 Errichtung eines Kontrollsystems
Wer ist für die Kontrolle verantwortlich? Was wird kontrolliert? Wie erfolgen Stichproben?

15 SCHRITT 7 Einrichtung eines Dokumentationssystems
Sammeln/Verwahren der Datenschutzzustimmungserklärungen Aufbewahrung der Datenschutz-Folgenabschätzungen Interne Anweisungen Anträge von Betroffenen und die Erledigung der Anträge Dokumentation von Kontrollen Dokumentation von Schulungen Aufbewahrung von Vertragsdokumentationen

16 SCHRITT 8 Überprüfung der Verträge mit Auftragsverarbeitern
Welche Verträge gibt es? Sind die Verantwortlichkeiten DSGVO-konform geregelt? Regressmöglichkeiten? Versicherung?

17 SCHRITT 9 Datenschutz durch Technik
Implementierung von technischen Compliance- Maßnahmen Es ist zu evaluieren, ob technische Maßnahmen zu ergreifen sind, z.B. Pseudonymisierung Implementierung von verpflichtenden Datensicherheitsmaßnahmen (Artikel 32)

18 SCHRITT 10 Information der Mitarbeiter und Schulungen
Informationen an Mitarbeiter sollen den Aufgabenbereich der jeweiligen Mitarbeiter entsprechen Dokumentation der Information Schulungen und Vermerk dieser im Personalakt

19 Wichtige Hinweise: Toolbox der WKO
Unter   chutzgrundverordnung-in-handelsunternehmen.html finden Sie sehr nützliche ergänzende Informationen und vor allem auch sehr viele Formulare und Textvorschläge Weitere Veranstaltungen zum Thema DSGVO finden Sie unter veranstaltungen-zum-datenschutz-im-handel.html

20 LGP WIEN Ihr Vortragender
Managing Partner Seit Ende der 80er Jahre als Rechtsanwalt aktiv Schwerpunkte: Datenschutz, Wettbewerbsrecht, Medien, Konfliktlösung und Litigation PR Kunden: Glücksspielunternehmen, Gesundheit & Tourismus, Medien und Verlagshäuser, Telekommunikations- und Internetanbieter im Spitzenfeld namhafter Branchenrankings (Format/Trend, Chambers, Legal 500) Lektor an der Fachhochschule Wien für Medienrecht und Fachbeirat des European Brand Institute Autor für die Zeitschrift Horizont / Hotel & Tourismus: Medien- und IP-Recht sowie zu allen Fragen des Persönlichkeitsschutzes, einschließlich Datenschutz Delegato der ITKAM (Austrian Desk der Italienischen Handelskammer in Deutschland) In Wien und Bratislava als Rechtsanwalt zugelassen RA Dr. Gerald GANZGER

21 Kontakt Dr. Gerald Ganzger Managing Partner Biberstraße 5 1010 Wien
Lansky, Ganzger & Partner Rechtsanwälte GmbH Biberstraße 5 1010 Wien T: E: W:

Herunterladen ppt "Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für das"

Ähnliche Präsentationen

Fallbeispiel: Privacy Was ist Privacy? Wie wird Privacy gesch ü tzt? Gibt es im Internet Anonymit ä t? Was kann die Schule f ü r den Schutz von Privacy.

Fallbeispiel: Privacy Was ist Privacy? Wie wird Privacy gesch ü tzt? Gibt es im Internet Anonymit ä t? Was kann die Schule f ü r den Schutz von Privacy.
Erfa 80. Erfa-Kreis-Sitzung Stuttgart 14.6.2006 Stuttgart Auftragsdatenverarbeitung Möglichkeiten und Grenzen.

Erfa 80. Erfa-Kreis-Sitzung Stuttgart Stuttgart Auftragsdatenverarbeitung Möglichkeiten und Grenzen.
Rechtliche Grundlagen der Pseudonymisierung/Anonymisierung Berlin, 23. Mai 2016Dr. Bernd Schütze.

Rechtliche Grundlagen der Pseudonymisierung/Anonymisierung Berlin, 23. Mai 2016Dr. Bernd Schütze.
Darstellung Kundenprojekt

Darstellung Kundenprojekt
EU-DATENSCHUTZGRUNDVERORDNUNG am 5. OKTOBER 2017

EU-DATENSCHUTZGRUNDVERORDNUNG am 5. OKTOBER 2017
Gasverordnung Wesentliche Aspekte.

Gasverordnung Wesentliche Aspekte.
Datenschutzbeauftragte/r

Datenschutzbeauftragte/r
Datenschutz und Datensicherheit

Datenschutz und Datensicherheit
Datenschutz im Arbeitsalltag Arbeitsmaterialien

Datenschutz im Arbeitsalltag Arbeitsmaterialien
Gesundheitsdaten zwischen Ökonomie und Grundrechtsschutz

Gesundheitsdaten zwischen Ökonomie und Grundrechtsschutz
Datenschutz im Arbeitsalltag Arbeitsmaterialien

Datenschutz im Arbeitsalltag Arbeitsmaterialien
Autor / Thema der Präsentation

Autor / Thema der Präsentation
Datenschutz im Arbeitsalltag Arbeitsmaterialien

Datenschutz im Arbeitsalltag Arbeitsmaterialien
17. Oktober 2017 Hans G. Zeger, Datenschutz Grundlagen

17. Oktober 2017 Hans G. Zeger, Datenschutz Grundlagen
Das neue Datenschutzrecht Angebote und Services der WKO

Das neue Datenschutzrecht Angebote und Services der WKO
Welche Daten sind zu schützen?

Welche Daten sind zu schützen?
Willkommen I think there is a world market for maybe five computers

Willkommen I think there is a world market for maybe five computers
Betrieblicher Datenschutz - DSGVO

Betrieblicher Datenschutz - DSGVO
Eine Präsentation für das

Eine Präsentation für das
HR Business Club Salzburg

HR Business Club Salzburg

Ähnliche Präsentationen

Google-Anzeigen