Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Das neue Datenschutzrecht

Veröffentlicht von:Innozenz Feld Geändert vor über 5 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Das neue Datenschutzrecht"—  Präsentation transkript:

1 Das neue Datenschutzrecht
Struktur und Neuerungen Besonderheiten für Arbeitgeber Strafgesetze Ostra-Allee 11, Dresden, Telefon 0351 / /11, Telefax 0351 / ,

2 www.ra-ktm.de, info@ra-ktm.de
Anwendungsbereich Art. 2 DS-GVO ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Ostra-Allee 11, Dresden, Telefon 0351 / /11, Telefax 0351 / ,

3 www.ra-ktm.de, info@ra-ktm.de
Dateisystem Jede strukturierte Sammlung von Daten analog und digital zentral und dezentral Mindestens nach zwei Kriterien geordnet Ostra-Allee 11, Dresden, Telefon 0351 / /11, Telefax 0351 / ,

4 Grundsätze der Datenverarbeitung
Art. 5 DS-GVO Grundsätze der Datenverarbeitung Rechtmäßigkeit Treu und Glauben Transparenz Zweckbindung Datensparsamkeit Richtigkeit Speicherbegrenzung Integrität und Vertraulichkeit Rechenschaftspflicht Direkterhebung (kein ausdrücklicher Grundsatz mehr) ggf. aus Art. 6 DS-GVO abzuleiten Ostra-Allee 11, Dresden, Telefon 0351 / /11, Telefax 0351 / ,

5 www.ra-ktm.de, info@ra-ktm.de
Verantwortlicher Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet Art. 26 DS-GVO – kooperative Verantwortlichkeit möglich Gemeinsame Bestimmung über den Zweck Zusammenlegung von Datensätzen Ostra-Allee 11, Dresden, Telefon 0351 / /11, Telefax 0351 / ,

6 Rechtmäßigkeit der Datenverarbeitung
Einwilligung gem. § 7 DS GVO erfordert (nachweisbare) Freiwilligkeit Jederzeit widerruflich Art. 8 Einwilligungsfähigkeit ab 17 Jahre Zustimmung der Eltern erforderlich Ostra-Allee 11, Dresden, Telefon 0351 / /11, Telefax 0351 / ,

7 Rechtmäßigkeit der Datenverarbeitung
Art. 6 DS- GVO Erfüllung eines Vertrags rechtlichen Verpflichtung (Auskunftspflichten des Arbeitgebers z.B. § 10 EntgTranspG §§ 93, 97 AO UstG, § 1 III KSchG, § 206 SGB V ….) lebenswichtige Interessen der betroffenen Person Wahrnehmung einer Aufgabe im öffentlichen Interesse Zur Wahrung der berechtigten Interessen des Verantwortlichen erforderlich Ostra-Allee 11, Dresden, Telefon 0351 / /11, Telefax 0351 / ,

8 Arten der Datenerhebung
Art. 13 DS-GVO Bei der betroffenen Person ≠ Direkterhebung Betroffene Person selbst ist unmittelbare Datenquelle Aktive Mitwirkung nicht von Nöten Art. 14 DS-GVO nicht bei der betroffenen Person Alle Fälle in den Art. 13 nicht einschlägig (Datengewinnung im Internet und anderweitige Recherchen) Ostra-Allee 11, Dresden, Telefon 0351 / /11, Telefax 0351 / ,

9 Pflichten bei Datenverarbeitung
Informationspflicht Art. 12, 13 DS-GVO Name und Kontaktdaten des Verantwortlichen (ggf. Kontaktdaten des Datenschutzbeauftragten) Zweck der Datenerhebung Ggf. Berechtigtes Interesse gem. Art 6 f DS-GVO Empfänger oder Kategorien von Empfängern der Daten Absicht der Übermittlung in ein Drittland Speicherdauer der Daten Betroffenenrechte! Ostra-Allee 11, Dresden, Telefon 0351 / /11, Telefax 0351 / ,

10 Pflichten bei Datenverarbeitung
8. Profiling 9. Grundlage der Datenerhebung (gesetzlich/vertraglich) Jede Zweckänderung erfordert erneute Bereitstellung der Informationen Zum Zeitpunkt der Erhebung Ostra-Allee 11, Dresden, Telefon 0351 / /11, Telefax 0351 / ,

11 Pflichten bei Datenverarbeitung
Informationspflichten gem. Art 14 DS-GVO Aus welchen Quellen wurden die Daten erhoben Kategorien von Erhobenen Daten Angemessene Frist (mindestens innerhalb eines Monats) Dienen die Daten der Kommunikation – spätestens ab Kontaktaufnahme Ostra-Allee 11, Dresden, Telefon 0351 / /11, Telefax 0351 / ,

12 www.ra-ktm.de, info@ra-ktm.de
Muster – Informationsblatt Art. 13 DS – GVO Sehr geehrter Herr/ Frau Mustermann, in Rahmen unserer Tätigkeit erheben wir Personenbezogene Daten Die Verarbeitung erfolgt durch Max Mustermann GmbH Max Mustermannstr. 7 Musterhausen Geschäftsführer Tel: Homepage: Datenschutzbeauftragter …. Zweck der Erhebung Die Erhebung erfolgt um unsere Vertragliche Verpflichtung zu erfüllen …, auf Grund von § xyz Mustergesetz, wegen dem Überwiegenden Interesse gem. Art 6 DS-GVO (Umfang des Zugriffs innerhalb des Unternehmens – allgemein gefasst) Alternative Würden wir die Daten nicht erheben, dann … (Berechtigtes Interesse – Art 6 f DS-GVO) Unser Berechtigtes Interesse an der Erhebung ist … Übermittlung an Dritte (Ausland) Ihre daten werden an Behörden, Steuerberater (kann auch konkret benannt werden … In diesem Rahmen erfolgt eine Übermittlung nach Uganda …) Speicherdauer Ihre Daten werden grds. innerhalb von 14 Tagen gelöscht (ggf. gesetzliche Aufbewahrungsfristen).

13 www.ra-ktm.de, info@ra-ktm.de
Betroffenenrechte Gem. Art. 15 DS-GVO stehen Ihnen eine Recht auf Auskunft mit den Einschränkungen der Art 34 und 35 BDSG Gem. Art 16 DS-GVO haben Sie ein Recht auf Berichtigung. Gem. Art. 17 haben Sie ein Recht auf Löschung der Daten mit den Einschränkungen der Art 34 und 35 BDSG. Gem. Art. 18 haben Sie ein Recht auf Einschränkung der Verarbeitung. Gem. Art. 21 haben Sie eine Widerspruchsrecht. Gem. Art. 20 haben Sie ein Recht auf Datenübertragung. Gem. Art. 77 DS-GVO § 40 BDSDG steht ihnen ein Recht auf Beschwerde zu. Eine Erteilte Einwilligung können sie jederzeit gegenüber uns widerrufen. Verpflichtung zu Bereitstellung der Daten Gem. § xyz sind Sie Verpflichtet / sind Wir verpflichtet die Folgenden Daten von Ihnen zu erheben. Profiling und Co. Eine automatisierte Entscheidungsfindung - einschließlich Profiling - wird mit den erhobenen Daten nicht durchgeführt. Zweckänderung Sollten wir beabsichtigen die von ihnen erhobene Daten zu einem anderen Zweck, als dem bisher festgelegten, zu verwenden, so teilen wir Ihnen dieses umgehend mit. Bei Art. 14 zusätzlich Kategorien von Daten Wir erheben folgende Kategorien von personenbezogenen Daten Quellen Wir erheben die Daten aus folgenden (öffentlich zugänglichen) Quellen: Schuldnerverzeichnis, Grundbücher …. Xing Ostra-Allee 11, Dresden, Telefon 0351 / /11, Telefax 0351 / ,

14 Ausnahme von der Informationspflicht
Art 13 IV DS-GVO Person verfügt bereits über Informationen § 32 BDSG Weiterverarbeitung von analogen Daten (im Rahmen der Kommunikation mit dem Betroffenen) Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche wird beeinträchtigt Datenerhebung zur gerichtlichen und Außergerichtlichen Forderungseintreibung (Anspruch muss sich nicht gegen die Betroffene Person richten) Übermittlung von Daten an öffentliche Stellen gefährdet (z.B. Ermittlungsverfahren) Ostra-Allee 11, Dresden, Telefon 0351 / /11, Telefax 0351 / ,

15 Ausnahme von der Informationspflicht
Ausnahmen von der Informationspflicht Art 14 Geheimhaltungsbedürfnis Informationen liegen bereits vor Informationen unterliegen Berufsgeheimnis oder satzungsgemäßer Geheimhaltungspflicht 33 BDSG Geltendmachung zivilrechtlicher Ansprüche Datenerhebung Von Gesetzeswegen ausdrücklich erlaubt Daten werden aus zivilrechtlichem Vertrag erhoben und dienen der Verhütung von Schäden durch Straftaten (Interessenabwägung) (hohe Anforderungen) Unmöglichkeit der Information/unverhältnismäßiger Aufwand (Privilegierung: Archiv, Wissenschaft, Historie und Statistik Ostra-Allee 11, Dresden, Telefon 0351 / /11, Telefax 0351 / ,

16 www.ra-ktm.de, info@ra-ktm.de
Betroffenenrechte Recht auf Auskunft – Art. 15 DS-GVO Recht auf Berichtigung Art. 16 DS GVO Recht auf Löschung Art. 17 DS GVO Recht auf Einschränkung der Verarbeitung Art. 18 DS GVO Recht auf Widerspruch Art. 21 DS GVO Recht auf Datenübertragbarkeit Art. 20 DS GVO Recht zur Beschwerde Art. 17 DS GVO Ostra-Allee 11, Dresden, Telefon 0351 / /11, Telefax 0351 / ,

17 www.ra-ktm.de, info@ra-ktm.de
Richtig belehren Wann und wie? Homepage/Webshop? Datenschutzerklärungen aktualisieren!!!! DS-GVO – verdrängt bzw. aktualisiert 13 TMG Plug Ins? (Google Analytics/Google Maps/Facebook) Ostra-Allee 11, Dresden, Telefon 0351 / /11, Telefax 0351 / ,

18 Verzeichnis von Verarbeitungstätigkeiten
Art. 30 DS-GVO Verzeichnis aller Verarbeitungstätigkeiten muss erstellt werden Nicht öffentlich Enthält: Verantwortlichen, Vertreter, Datenschutzbeauftragten Kategorisierung Zweck der Verarbeitung Kategorie der Empfänger Übermittlung in Drittstaat Löschfrist Technische und organisatorische Maßnahmen gem. § 32 I DS GVO Ostra-Allee 11, Dresden, Telefon 0351 / /11, Telefax 0351 / , Muster erhältlich auf der Homepage des Bundesbeauftragten für Datenschutz und Informationssicherheit

19 Verzeichnis von Verarbeitungstätigkeiten
Verantwortlicher gem. Artikel 30 Abs. 1 DSGVO Vorblatt Angaben zum Verantwortlichen Name und Kontaktdaten natürliche Person/juristische Person/Behörde/Einrichtung etc. Name       Straße       Postleitzahl       Ort       Telefon       -Adresse       Internet-Adresse       Angaben zum ggf. gemeinsam mit diesem Verantwortlichen Angaben zum Vertreter des Verantwortlichen Name und Kontaktdaten natürliche Person/juristische Person/Behörde/Einrichtung etc. Name       Straße       Postleitzahl       Ort       Telefon       -Adresse       Angaben zur Person des Datenschutzbeauftragten * (extern mit Anschrift) * sofern gem. Artikel 37 DS-GVO benannt Anrede      Titel       Name, Vorname       Straße       Telefon       -Adresse      

20 Verarbeitungstätigkeit: Benennung: _____________________
lfd. Nr.: _____ Datum der Einführung:       Datum der letzten Änderung:       Verantwortliche Fachabteilung Ansprechpartner Telefon -Adresse (Art. 30 Abs. 1 S. 2 lit a)       Zwecke der Verarbeitung (Art. 30 Abs. 1 S. 2 lit b) Optional: Name des eingesetzten Verfahrens Beschreibung der Kategorien betroffener Personen (Art. 30 Abs. 1 S. 2 lit. c) Beschäftigte Interessenten Lieferanten Kunden Patienten Beschreibung der Kategorien von personenbezogenen Daten (Art. 30 Abs. 1 S. 2 lit. c) Besondere Kategorien personenbezogener Daten (Art. 9):

21 Drittland oder internationale Organisation (Kategorie)
Kategorien von Empfängern, gegenüber denen die personen- bezogenen Daten offen gelegt worden sind oder noch werden (Art. 30 Abs. 1 S. 2 lit. d) intern (Zugriffsberechtigte) Abteilung/ Funktion       extern Empfängerkategorie Drittland oder internationale Organisation (Kategorie) ggf. Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine inter- nationale Organisation (Art. 30 Abs. 1 S. 2 lit. e) Nennung der konkreten Datenempfänger Datenübermittlung findet nicht statt und ist auch nicht geplant Datenübermittlung findet wie folgt statt: Drittland oder internationale Organisation (Name) Sofern es sich um eine in Art. 49 Abs. 1 Unterabsatz 2 DS-GVO genannte Datenübermittlung handelt. Dokumentation geeigneter Garantien Fristen für die Löschung der verschiedenen Datenkategorien (Art. 30 Abs. 1 S. 2 lit. f) Technische und organisatorische Maßnahmen (TOM) gemäß Art. 32 Abs.1 DSGVO (Art. 30 Abs. 1 S. 2 lit. g) Siehe TOM-Beschreibung in den „Hinweisen zum Verzeichnis von Verarbeitungstätigkeiten“, Ziff und 6.8

22 Sicherheit der Datenverarbeitung
32 DS GVO § 64 BDSG Sicherheit der Datenverarbeitung muss garantiert werden. Maßnahmen bestimmen sich nach Risiko (Datenschutzfolgenabschätzung Art. 35 DS GVO) Art Umfang Zweck Der Datenerhebung Ostra-Allee 11, Dresden, Telefon 0351 / /11, Telefax 0351 / ,

23 Datenschutzbeauftragter
Pflicht zur Bestellung 38 BDSG - Min. 10 Personen ständig mit der automatisierten Form der Datenverarbeitung beschäftigt Abteilungsübergreifend Wenn Tätigkeit eine Datenschutz-Folgenabschätzung erfordert: Verarbeiten von personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung, der anonymisierten Übermittlung oder für Zwecke der Markt- oder Meinungsforschung Verarbeitung durch Behörde oder öffentliche Stelle Ostra-Allee 11, Dresden, Telefon 0351 / /11, Telefax 0351 / ,

24 www.ra-ktm.de, info@ra-ktm.de
Auftragsverarbeiter § 28 I DS GVO Verarbeitung durch Dritte möglich Unternehmensexterner Dritter Abgrenzung zu .Art. 29 DS-GVO Unterstellte Person Ostra-Allee 11, Dresden, Telefon 0351 / /11, Telefax 0351 / ,

25 Datenschutz im Arbeitsverhältnis
§ 26 BDSG Art. 88 DS GVO Sonderregelung im Arbeitsverhältnis erweiterte Verarbeitungsbefugnis Begründung des Arbeitsverhältnisses Durchführung Beendigung Kollektivvereinbarungen (Tarifvertag/Betriebs und Dienstvereinbarung) Zur Aufdeckung von Straftaten (ab Verdacht) Ostra-Allee 11, Dresden, Telefon 0351 / /11, Telefax 0351 / ,

26 Datenschutz im Arbeitsverhältnis
§ 26 III BDSG Erhebung von besonderen Kategorien von Daten erlaubt § 26 VI BDSG – Verweis auf die Grundsätze der Datenverarbeitung § 26 VII BDSG Verschärfte Anforderungen für Datenerhebung DS-GVO greift bei JEDER FORM der Datenverarbeitung Ostra-Allee 11, Dresden, Telefon 0351 / /11, Telefax 0351 / ,

27 Datenschutz im Arbeitsverhältnis
Die Personalakte Aufklärungspflichten Löschfristen Abmahnung (BAG, Az. 2 AZR 782/11) Abmahnung löschen - erst, wenn sie keinerlei Relevanz mehr für das bestehende Vertragsverhältnis hat (Fraglich ob weiterhin so haltbar) Ostra-Allee 11, Dresden, Telefon 0351 / /11, Telefax 0351 / ,

28 Datenschutz im Arbeitsverhältnis
Mitarbeiter Kontrolle Gem. Art 88 DS-GVO grds. möglich Abs. 1 Zweck – Schutz des Eigentums des Arbeitgebers Videoüberwachung Innerhalb des Betriebs § 26 BDSG - Aufdeckung von Straftaten (konkrete Anhaltspunkte) Ostra-Allee 11, Dresden, Telefon 0351 / /11, Telefax 0351 / ,

29 Bußgelder und Straftatbestände
Art. 83 IV DS- GVO Art 83 V DS –GVO Verstoß gegen Art 8,11, , 42, 43 DS-GVO Verstoß gegen Grundsätze der Verarbeitung Art. 5, 6, 7, 9 Rechte der Betroffenen Art. 12 bis 22 Verpflichtung zur Benennung eines Datenschutzbeauftragten Art 84 VI DS- GVO Nichtbefolgung einer Weisung der Ordnungsbehörde Verpflichtung zur Erstellung eines Registers der Verarbeitungstätigkeiten Datensicherheit € oder 4 % des Jahresumsatz (weltweit) Meldepflicht Geldbuße bis € oder 2 % Jahresumsatzes (weltweit) Ostra-Allee 11, Dresden, Telefon 0351 / /11, Telefax 0351 / ,

Herunterladen ppt "Das neue Datenschutzrecht"

Ähnliche Präsentationen

Zweck des Datenschutzgesetzes

Zweck des Datenschutzgesetzes
Datenschutz als Grundrecht

Datenschutz als Grundrecht
Datenschutz und Datensicherheit

Datenschutz und Datensicherheit
Rechtliche Rahmenfaktoren der Netzwerksicherheit

Rechtliche Rahmenfaktoren der Netzwerksicherheit
HRM-Systeme und Arbeitnehmerdatenschutz Folie 0 © BayME, 06.05.2004 Human-Resources-Managemnt-Systeme und Arbeitnehmerdatenschutz: Ein Widerspruch? BUSINESS.

HRM-Systeme und Arbeitnehmerdatenschutz Folie 0 © BayME, Human-Resources-Managemnt-Systeme und Arbeitnehmerdatenschutz: Ein Widerspruch? BUSINESS.
Warum Schulung jetzt? - Neuer DSB

Warum Schulung jetzt? - Neuer DSB
Erfa 80. Erfa-Kreis-Sitzung Stuttgart 14.6.2006 Stuttgart Auftragsdatenverarbeitung Möglichkeiten und Grenzen.

Erfa 80. Erfa-Kreis-Sitzung Stuttgart Stuttgart Auftragsdatenverarbeitung Möglichkeiten und Grenzen.
Betroffenenrechte entsprechend der EU DS-GVO – Alter Wein in neuen Schläuchen?  Dr. Bernd Schütze conhIT-Satellitenveranstaltung, 18 April 2016 GMDS-Arbeitsgruppe.

Betroffenenrechte entsprechend der EU DS-GVO – Alter Wein in neuen Schläuchen?  Dr. Bernd Schütze conhIT-Satellitenveranstaltung, 18 April 2016 GMDS-Arbeitsgruppe.
Verarbeitung von Gesundheitsdaten: Erlaubnistatbestände  Dr. Bernd Schütze conhIT-Satellitenveranstaltung, 18 April 2016 GMDS-Arbeitsgruppe „Datenschutz.

Verarbeitung von Gesundheitsdaten: Erlaubnistatbestände  Dr. Bernd Schütze conhIT-Satellitenveranstaltung, 18 April 2016 GMDS-Arbeitsgruppe „Datenschutz.
Prof. Dr. Dirk Heckmann Leiter der Forschungsstelle For

Prof. Dr. Dirk Heckmann Leiter der Forschungsstelle For
Datenschutzrechtliche Anforderungen an medizinische Portallösungen

Datenschutzrechtliche Anforderungen an medizinische Portallösungen
Mti Berufsgruppe der Meister, Techniker, Ingenieure und Naturwissenschaftler mti/AIN-Bayern.

Mti Berufsgruppe der Meister, Techniker, Ingenieure und Naturwissenschaftler mti/AIN-Bayern.
Datenschutzbeauftragte/r

Datenschutzbeauftragte/r
Datenschutz und Datensicherheit

Datenschutz und Datensicherheit
Datenschutz im Arbeitsalltag Arbeitsmaterialien

Datenschutz im Arbeitsalltag Arbeitsmaterialien
Gesundheitsdaten zwischen Ökonomie und Grundrechtsschutz

Gesundheitsdaten zwischen Ökonomie und Grundrechtsschutz
Das neue Datenschutzrecht der EU

Das neue Datenschutzrecht der EU
Erster Entwurf eines ABDSG Allgemeines Bundesdatenschutzgesetz

Erster Entwurf eines ABDSG Allgemeines Bundesdatenschutzgesetz
Datenschutz im Arbeitsalltag Arbeitsmaterialien

Datenschutz im Arbeitsalltag Arbeitsmaterialien
29. November 2017 Konferenz DatenTag Berlin

29. November 2017 Konferenz DatenTag Berlin

Ähnliche Präsentationen

Google-Anzeigen