Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Hennie Kerner Geändert vor über 5 Jahren
3
______________________________________________________________________________________________
DSGVO im Überblick
4
Bereits seit Mai 2016 in Kraft – „scharfgeschaltet“ seit 25. Mai 2018
______________________________________________________________________________________________ DSGVO im Überblick Bereits seit Mai 2016 in Kraft – „scharfgeschaltet“ seit 25. Mai 2018
5
______________________________________________________________________________________________
DSGVO im Überblick Bereits seit Mai 2016 in Kraft – „scharfgeschaltet“ seit 25. Mai 2018 Besonderheit: Gesetz wurde direkt in Brüssel beschlossen und gilt unmittelbar in allen Mitgliedsländern (ohne die Notwendigkeit der nationalen Umsetzung)
6
______________________________________________________________________________________________
DSGVO im Überblick Bereits seit Mai 2016 in Kraft – „scharfgeschaltet“ seit 25. Mai 2018 Besonderheit: Gesetz wurde direkt in Brüssel beschlossen und gilt unmittelbar in allen Mitgliedsländern (ohne die Notwendigkeit der nationalen Umsetzung) Ziel: Schutz personenbezogener Daten und freier Verkehr personenbezogener Daten
7
______________________________________________________________________________________________
DSGVO im Überblick
8
Am Rande angemerkt: DSGVO im Überblick
______________________________________________________________________________________________ DSGVO im Überblick Am Rande angemerkt:
9
Am Rande angemerkt: Vieles war auch ähnlich schon im BDSG geregelt.
______________________________________________________________________________________________ DSGVO im Überblick Am Rande angemerkt: Vieles war auch ähnlich schon im BDSG geregelt.
10
______________________________________________________________________________________________
DSGVO im Überblick Am Rande angemerkt: Vieles war auch ähnlich schon im BDSG geregelt. Mangels Kontrolle und wegen nur geringer Sanktionen spielte das BDSG aber nur eine geringe praktische Rolle
11
______________________________________________________________________________________________
DSGVO im Überblick
12
Umsetzung ist schwierig und kaum zu 100% möglich
______________________________________________________________________________________________ DSGVO im Überblick Umsetzung ist schwierig und kaum zu 100% möglich
13
______________________________________________________________________________________________
DSGVO im Überblick Umsetzung ist schwierig und kaum zu 100% möglich Wir konzentrieren uns auf das Wesentliche!
14
______________________________________________________________________________________________
DSGVO im Überblick Umsetzung ist schwierig und kaum zu 100% möglich Wir konzentrieren uns auf das Wesentliche! Wichtig sind vor allem nach außen sichtbare Informationen
15
______________________________________________________________________________________________
DSGVO im Überblick Umsetzung ist schwierig und kaum zu 100% möglich Wir konzentrieren uns auf das Wesentliche! Wichtig sind vor allem nach außen sichtbare Informationen Denn: !!! Gefahr von Abmahnungen !!!
16
______________________________________________________________________________________________
DSGVO im Überblick Umsetzung ist schwierig und kaum zu 100% möglich Wir konzentrieren uns auf das Wesentliche! Wichtig sind vor allem nach außen sichtbare Informationen Denn: !!! Gefahr von Abmahnungen !!! Prüfer von Behörden werden zunächst die „Großen“ untersuchen
17
______________________________________________________________________________________________
DSGVO im Überblick
18
P: Schwammige und unklare Formulierungen
______________________________________________________________________________________________ DSGVO im Überblick P: Schwammige und unklare Formulierungen
19
P: Schwammige und unklare Formulierungen (-) Rechtsunsicherheit
______________________________________________________________________________________________ DSGVO im Überblick P: Schwammige und unklare Formulierungen (-) Rechtsunsicherheit
20
P: Schwammige und unklare Formulierungen (-) Rechtsunsicherheit
______________________________________________________________________________________________ DSGVO im Überblick P: Schwammige und unklare Formulierungen (-) Rechtsunsicherheit (+) Raum für rechtliche „Kreativität“
21
P: Schwammige und unklare Formulierungen (-) Rechtsunsicherheit
______________________________________________________________________________________________ DSGVO im Überblick P: Schwammige und unklare Formulierungen (-) Rechtsunsicherheit (+) Raum für rechtliche „Kreativität“ Gute Argumentation kann evtl. Bußgelder vermeiden
22
P: Schwammige und unklare Formulierungen (-) Rechtsunsicherheit
______________________________________________________________________________________________ DSGVO im Überblick P: Schwammige und unklare Formulierungen (-) Rechtsunsicherheit (+) Raum für rechtliche „Kreativität“ Gute Argumentation kann evtl. Bußgelder vermeiden Entwicklung im Auge behalten!!!
23
______________________________________________________________________________________________
DSGVO im Überblick – Inhalt der Verordnung
24
Grundsätze (Art. 5) DSGVO im Überblick – Inhalt der Verordnung
______________________________________________________________________________________________ DSGVO im Überblick – Inhalt der Verordnung Grundsätze (Art. 5)
25
______________________________________________________________________________________________
DSGVO im Überblick – Inhalt der Verordnung Grundsätze (Art. 5) Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
26
______________________________________________________________________________________________
DSGVO im Überblick – Inhalt der Verordnung Grundsätze (Art. 5) Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz Zweckbindung
27
______________________________________________________________________________________________
DSGVO im Überblick – Inhalt der Verordnung Grundsätze (Art. 5) Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz Zweckbindung Datenminimierung
28
______________________________________________________________________________________________
DSGVO im Überblick – Inhalt der Verordnung Grundsätze (Art. 5) Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz Zweckbindung Datenminimierung Richtigkeit der Daten (Datenpflege)
29
______________________________________________________________________________________________
DSGVO im Überblick – Inhalt der Verordnung Grundsätze (Art. 5) Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz Zweckbindung Datenminimierung Richtigkeit der Daten (Datenpflege) Begrenzung der Speicherdauer
30
______________________________________________________________________________________________
DSGVO im Überblick – Inhalt der Verordnung Grundsätze (Art. 5) Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz Zweckbindung Datenminimierung Richtigkeit der Daten (Datenpflege) Begrenzung der Speicherdauer Datensicherheit
31
______________________________________________________________________________________________
DSGVO im Überblick – Inhalt der Verordnung Grundsätze (Art. 5) Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz Zweckbindung Datenminimierung Richtigkeit der Daten (Datenpflege) Begrenzung der Speicherdauer Datensicherheit Rechenschaftspflicht
32
______________________________________________________________________________________________
DSGVO im Überblick – Inhalt der Verordnung Grundsätze (Art. 5) Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz Zweckbindung Datenminimierung Richtigkeit der Daten (Datenpflege) Begrenzung der Speicherdauer Datensicherheit Rechenschaftspflicht Verarbeitungsverzeichnis!!!
33
______________________________________________________________________________________________
DSGVO im Überblick – Inhalt der Verordnung Grundsätze (Art. 5) Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz Zweckbindung Datenminimierung Richtigkeit der Daten (Datenpflege) Begrenzung der Speicherdauer Datensicherheit Rechenschaftspflicht Verarbeitungsverzeichnis!!! Beweislastumkehr!!!
34
______________________________________________________________________________________________
DSGVO im Überblick – Inhalt der Verordnung
35
Personenbezogene Daten – Art. 4:
______________________________________________________________________________________________ DSGVO im Überblick – Inhalt der Verordnung Personenbezogene Daten – Art. 4:
36
______________________________________________________________________________________________
DSGVO im Überblick – Inhalt der Verordnung Personenbezogene Daten – Art. 4: „….alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;“
37
Personenbezogene Daten – Art. 4:
______________________________________________________________________________________________ DSGVO im Überblick – Inhalt der Verordnung Personenbezogene Daten – Art. 4:
38
______________________________________________________________________________________________
DSGVO im Überblick – Inhalt der Verordnung Personenbezogene Daten – Art. 4: Name - Adresse - Geburtsdatum – Mailadresse – Kundennummer Vertragsbeziehungen - Freundschaften (Facebook) – Konsumverhalten - Wahrscheinlichkeitsaussagen (Schufa) – Arbeitszeiten - Kontodaten, IP-Adressen – Cookies, etc…….
39
Personenbezogene Daten – Art. 4:
______________________________________________________________________________________________ DSGVO im Überblick – Inhalt der Verordnung Personenbezogene Daten – Art. 4:
40
______________________________________________________________________________________________
DSGVO im Überblick – Inhalt der Verordnung Personenbezogene Daten – Art. 4: Das Kriterium ist auch gegeben, wenn die Person über die Daten nur identifizierbar ist.
41
______________________________________________________________________________________________
DSGVO im Überblick – Inhalt der Verordnung Personenbezogene Daten – Art. 4: Das Kriterium ist auch gegeben, wenn die Person über die Daten nur identifizierbar ist. Bsp.: Der Online-Shop kann über die Kundennummer die Person ohne weiteres identifizieren, auch, wenn ein Dritter dies nicht kann.
42
______________________________________________________________________________________________
DSGVO im Überblick – Inhalt der Verordnung Personenbezogene Daten – Art. 4: Das Kriterium ist auch gegeben, wenn die Person über die Daten nur identifizierbar ist. Bsp.: Der Online-Shop kann über die Kundennummer die Person ohne weiteres identifizieren, auch, wenn ein Dritter dies nicht kann. Ähnliches gilt hinsichtlich der IP-Adresse in Bezug auf den Provider
43
______________________________________________________________________________________________
DSGVO im Überblick – Inhalt der Verordnung Personenbezogene Daten – Art. 4: Das Kriterium ist auch gegeben, wenn die Person über die Daten nur identifizierbar ist.
44
______________________________________________________________________________________________
DSGVO im Überblick – Inhalt der Verordnung Personenbezogene Daten – Art. 4: Das Kriterium ist auch gegeben, wenn die Person über die Daten nur identifizierbar ist. Es reicht also aus, wenn durch Zusatzwissen der Person ein Datum zugeordnet werden kann!
45
______________________________________________________________________________________________
DSGVO im Überblick – Inhalt der Verordnung
46
Datenspeicherung / Datenverarbeitung
______________________________________________________________________________________________ DSGVO im Überblick – Inhalt der Verordnung Datenspeicherung / Datenverarbeitung
47
______________________________________________________________________________________________
DSGVO im Überblick – Inhalt der Verordnung Datenspeicherung / Datenverarbeitung Natürlich jede elektronische Erfassung/Verarbeitung
48
______________________________________________________________________________________________
DSGVO im Überblick – Inhalt der Verordnung Datenspeicherung / Datenverarbeitung Natürlich jede elektronische Erfassung/Verarbeitung Aber:
49
______________________________________________________________________________________________
DSGVO im Überblick – Inhalt der Verordnung Datenspeicherung / Datenverarbeitung Natürlich jede elektronische Erfassung/Verarbeitung Aber: Form der Speicherung ist gleichgültig!
50
Datenspeicherung / Datenverarbeitung
______________________________________________________________________________________________ DSGVO im Überblick – Inhalt der Verordnung Datenspeicherung / Datenverarbeitung Natürlich jede elektronische Erfassung/Verarbeitung Aber: Form der Speicherung ist gleichgültig! Auch Notizen auf Papier werden von der DSGVO erfasst (Urteil „Zeugen Jehovas“)
51
Datenspeicherung / Datenverarbeitung
______________________________________________________________________________________________ DSGVO im Überblick – Inhalt der Verordnung Datenspeicherung / Datenverarbeitung Natürlich jede elektronische Erfassung/Verarbeitung Aber: Form der Speicherung ist gleichgültig! Auch Notizen auf Papier werden von der DSGVO erfasst (Urteil „Zeugen Jehovas“) JEDENFALLS dann, wenn eine gewisse Struktur gegeben ist.
53
„Verbot mit Erlaubnisvorbehalt“
______________________________________________________________________________________________ DSGVO im Überblick – Inhalt der Verordnung Grundsatz: „Verbot mit Erlaubnisvorbehalt“
54
Grundsatz: Speicherung, Verarbeitung etc. sind verboten, es sei denn…
______________________________________________________________________________________________ DSGVO im Überblick – Inhalt der Verordnung Grundsatz: Speicherung, Verarbeitung etc. sind verboten, es sei denn…
55
______________________________________________________________________________________________
DSGVO im Überblick – Inhalt der Verordnung Grundsatz: verboten, wenn nicht… Verarbeitung ist zur Erfüllung eines Vertrages mit der betroffenen Person erforderlich (Onlinehändler muss Adressdaten speichern, um versenden zu können)
56
______________________________________________________________________________________________
DSGVO im Überblick – Inhalt der Verordnung Grundsatz: verboten, wenn nicht… Verarbeitung ist zur Erfüllung eines Vertrages mit der betroffenen Person erforderlich (Onlinehändler muss Adressdaten speichern, um versenden zu können) EINWILLGUNG des Betroffenen liegt vor
57
______________________________________________________________________________________________
DSGVO im Überblick – Inhalt der Verordnung Grundsatz: verboten, wenn nicht… Verarbeitung ist zur Erfüllung eines Vertrages mit der betroffenen Person erforderlich (Onlinehändler muss Adressdaten speichern, um versenden zu können) EINWILLGUNG des Betroffenen liegt vor Es besteht ein berechtigtes Interesse an Speicherung etc.
58
______________________________________________________________________________________________
DSGVO im Überblick – „Einwilligung“
59
Zweiter Erlaubnisvorbehalt „Einwilligung“
______________________________________________________________________________________________ DSGVO im Überblick – „Einwilligung“ Zweiter Erlaubnisvorbehalt „Einwilligung“
60
______________________________________________________________________________________________
DSGVO im Überblick – „Einwilligung“ Freiwillig – Kopplungsverbot! d.h.: Vertragserfüllung darf nicht von der Einwilligung abhängig gemacht werden, wenn die Daten, in deren Speicherung eingewilligt werden soll, für die Vertragserfüllung nicht nötig sind!
61
______________________________________________________________________________________________
DSGVO im Überblick – „Einwilligung“ Freiwillig – Kopplungsverbot! d.h.: Vertragserfüllung darf nicht von der Einwilligung abhängig gemacht werden, wenn die Daten, in deren Speicherung eingewilligt werden soll, für die Vertragserfüllung nicht nötig sind! keine blanko-Einwilligung. Es muss genau erkennbar sein, welche Daten zu welchem Zweck gespeichert werden sollen
62
______________________________________________________________________________________________
DSGVO im Überblick – „Einwilligung“ Freiwillig – Kopplungsverbot! d.h.: Vertragserfüllung darf nicht von der Einwilligung abhängig gemacht werden, wenn die Daten, in deren Speicherung eingewilligt werden soll, für die Vertragserfüllung nicht nötig sind! keine blanko-Einwilligung. Es muss genau erkennbar sein, welche Daten zu welchem Zweck gespeichert werden sollen Opt-In-Verfahren! Leeres Kästchen zum Ankreuzen („double opt- in“ zum Nachweis der Einwilligung)
63
______________________________________________________________________________________________
DSGVO im Überblick – „Einwilligung“ Freiwillig – Kopplungsverbot! d.h.: Vertragserfüllung darf nicht von der Einwilligung abhängig gemacht werden, wenn die Daten, in deren Speicherung eingewilligt werden soll, für die Vertragserfüllung nicht nötig sind! keine blanko-Einwilligung. Es muss genau erkennbar sein, welche Daten zu welchem Zweck gespeichert werden sollen Opt-In-Verfahren! Hinweis auf Widerrufsrecht
64
______________________________________________________________________________________________
DSGVO im Überblick – „Einwilligung“ in verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache
65
______________________________________________________________________________________________
DSGVO im Überblick – „Einwilligung“ in verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache Die Form der Einwilligung ist übrigens grundsätzlich nicht vorgeschrieben
66
______________________________________________________________________________________________
DSGVO im Überblick – „Berechtigtes Interesse“
67
Dritter Erlaubnisvorbehalt: „Berechtigtes Interesse“
______________________________________________________________________________________________ DSGVO im Überblick – „Berechtigtes Interesse“ Dritter Erlaubnisvorbehalt: „Berechtigtes Interesse“
68
Generalklausel – allerdings sehr weit auslegungsfähig!
______________________________________________________________________________________________ DSGVO im Überblick – „Berechtigtes Interesse“ Generalklausel – allerdings sehr weit auslegungsfähig!
69
______________________________________________________________________________________________
DSGVO im Überblick – „Berechtigtes Interesse“ Generalklausel – allerdings sehr weit auslegungsfähig! Interessen/Grundrechte des Betroffenen dürfen nicht überwiegen
70
______________________________________________________________________________________________
DSGVO im Überblick – „Berechtigtes Interesse“ Generalklausel – allerdings sehr weit auslegungsfähig! Interessen/Grundrechte des Betroffenen dürfen nicht überwiegen Abwägung nach Prinzip der Fairness/Treu + Glauben
71
______________________________________________________________________________________________
DSGVO im Überblick – „Berechtigtes Interesse“ Generalklausel – allerdings sehr weit auslegungsfähig! Interessen/Grundrechte des Betroffenen dürfen nicht überwiegen Abwägung nach Prinzip der Fairness/Treu + Glauben Was spricht für oder gegen eine Datenverarbeitung?
72
______________________________________________________________________________________________
DSGVO im Überblick – „Berechtigtes Interesse“ Generalklausel – allerdings sehr weit auslegungsfähig! Interessen/Grundrechte des Betroffenen dürfen nicht überwiegen Abwägung nach Prinzip der Fairness/Treu + Glauben Was spricht für oder gegen eine Datenverarbeitung? “Vernünftige Erwartungen“ des Betroffenen / Näheverhältnis
73
______________________________________________________________________________________________
DSGVO im Überblick – „Berechtigtes Interesse“
74
______________________________________________________________________________________________
DSGVO im Überblick – „Berechtigtes Interesse“ Aber: die beabsichtigte Datenverarbeitung muss zunächst einmal objektiv erforderlich sein!
75
______________________________________________________________________________________________
DSGVO im Überblick – „Berechtigtes Interesse“ Aber: die beabsichtigte Datenverarbeitung muss zunächst einmal objektiv erforderlich sein! Dass sie aus Sicht des Verantwortlichen zweckmäßig oder geeignet erscheint, reicht nicht bereits aus.
76
______________________________________________________________________________________________
DSGVO im Überblick – „Berechtigtes Interesse“ Aber: die beabsichtigte Datenverarbeitung muss zunächst einmal objektiv erforderlich sein! Dass sie aus Sicht des Verantwortlichen zweckmäßig oder geeignet erscheint, reicht nicht bereits aus. Letztlich muss die beabsichtigte Datenverarbeitung so beschaffen sein, dass es keine objektiv zumutbare Alternative für den Verantwortlichen gibt.
77
______________________________________________________________________________________________
DSGVO im Überblick – „Berechtigtes Interesse“ Je üblicher eine Datenverarbeitung ist, je eher wird der Betroffene damit rechnen.
78
______________________________________________________________________________________________
DSGVO im Überblick – „Berechtigtes Interesse“ Je üblicher eine Datenverarbeitung ist, je eher wird der Betroffene damit rechnen. Google Analytics oder Cookies möglicherweise „üblich“
79
______________________________________________________________________________________________
DSGVO im Überblick – „Berechtigtes Interesse“ Je üblicher eine Datenverarbeitung ist, je eher wird der Betroffene damit rechnen. Google Analytics oder Cookies möglicherweise „üblich“ Ansonsten: wirtschaftliches Interesse (Zugewinn neuer Kunden, Erkenntnisse über Bonität, Überwachungsmaßnahmen durch Arbeitgeber etc.) kann berechtigtes Interesse begründen
80
Erwägungsgrund 47 zur DSGVO:
______________________________________________________________________________________________ DSGVO im Überblick – „Berechtigtes Interesse“ Erwägungsgrund 47 zur DSGVO:
81
______________________________________________________________________________________________
DSGVO im Überblick – „Berechtigtes Interesse“ Erwägungsgrund 47 zur DSGVO: Kundenbeziehung kann berechtigtes Interesse nach sich ziehen.
82
______________________________________________________________________________________________
DSGVO im Überblick – „Berechtigtes Interesse“ Erwägungsgrund 47 zur DSGVO: Kundenbeziehung kann berechtigtes Interesse nach sich ziehen. “Direktwerbung“ wird sogar ausdrücklich benannt: „Die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung kann als eine einem berechtigten Interesse dienende Verarbeitung betrachtet werden.“
83
Erwägungsgrund 47 zur DSGVO:
______________________________________________________________________________________________ DSGVO im Überblick – „Berechtigtes Interesse“ Erwägungsgrund 47 zur DSGVO: Kundenbeziehung kann berechtigtes Interesse nach sich ziehen. “Direktwerbung“ wird sogar ausdrücklich benannt: „Die Verarbeitung personenbezogener Daten zum Zwecke der Direktwerbung kann als eine einem berechtigten Interesse dienende Verarbeitung betrachtet werden.“ Zusätzlich § 7, Abs. 3 UWG, dann Newsletter ohne Einwilligung!!!
84
§ 7, Abs. 3 UWG gilt auch unter der DSGVO (Ausnahme in Art. 95):
______________________________________________________________________________________________ DSGVO im Überblick – „Berechtigtes Interesse“ § 7, Abs. 3 UWG gilt auch unter der DSGVO (Ausnahme in Art. 95):
85
______________________________________________________________________________________________
DSGVO im Überblick – „Berechtigtes Interesse“ § 7, Abs. 3 UWG gilt auch unter der DSGVO (Ausnahme in Art. 95): „…unzumutbare Belästigung durch Werbung mittels elektronischer Post ist nicht anzunehmen, wenn
86
§ 7, Abs. 3 UWG gilt auch unter der DSGVO (Ausnahme in Art. 95):
______________________________________________________________________________________________ DSGVO im Überblick – „Berechtigtes Interesse“ § 7, Abs. 3 UWG gilt auch unter der DSGVO (Ausnahme in Art. 95): „…unzumutbare Belästigung durch Werbung mittels elektronischer Post ist nicht anzunehmen, wenn der Unternehmer im Zusammenhang mit Kauf oder Dienstleistung E- Mail-Adresse erhalten hat
87
§ 7, Abs. 3 UWG gilt auch unter der DSGVO (Ausnahme in Art. 95):
______________________________________________________________________________________________ DSGVO im Überblick – „Berechtigtes Interesse“ § 7, Abs. 3 UWG gilt auch unter der DSGVO (Ausnahme in Art. 95): „…unzumutbare Belästigung durch Werbung mittels elektronischer Post ist nicht anzunehmen, wenn der Unternehmer im Zusammenhang mit Kauf oder Dienstleistung E- Mail-Adresse erhalten hat er die Adresse für Werbung für ähnliche Waren oder Leistungen verwendet
88
§ 7, Abs. 3 UWG gilt auch unter der DSGVO (Ausnahme in Art. 95):
______________________________________________________________________________________________ DSGVO im Überblick – „Berechtigtes Interesse“ § 7, Abs. 3 UWG gilt auch unter der DSGVO (Ausnahme in Art. 95): „…unzumutbare Belästigung durch Werbung mittels elektronischer Post ist nicht anzunehmen, wenn der Unternehmer im Zusammenhang mit Kauf oder Dienstleistung E- Mail-Adresse erhalten hat er die Adresse für Werbung für ähnliche Waren oder Leistungen verwendet Kunde nicht widersprochen hat und
89
§ 7, Abs. 3 UWG gilt auch unter der DSGVO (Ausnahme in Art. 95):
______________________________________________________________________________________________ DSGVO im Überblick – „Berechtigtes Interesse“ § 7, Abs. 3 UWG gilt auch unter der DSGVO (Ausnahme in Art. 95): „…unzumutbare Belästigung durch Werbung mittels elektronischer Post ist nicht anzunehmen, wenn der Unternehmer im Zusammenhang mit Kauf oder Dienstleistung E- Mail-Adresse erhalten hat er die Adresse für Werbung für ähnliche Waren oder Leistungen verwendet Kunde nicht widersprochen hat und jedes Mal auf Widerspruchsmöglichkeit hingewiesen wird
90
______________________________________________________________________________________________
DSGVO im Überblick – „Verarbeitungsverzeichnis“
91
______________________________________________________________________________________________
DSGVO im Überblick – „Verarbeitungsverzeichnis“ Verarbeitungsverzeichnis Dokumentationspflicht des Verantwortlichen (aber auch Nutzen in Bezug auf Beweislastumkehr)
92
______________________________________________________________________________________________
DSGVO im Überblick – „Verarbeitungsverzeichnis“ Verarbeitungsverzeichnis Dokumentationspflicht des Verantwortlichen (aber auch Nutzen in Bezug auf Beweislastumkehr) Vorsicht vor Mustern! Individuell und sorgfältig erstellen!
93
______________________________________________________________________________________________
DSGVO im Überblick – „Verarbeitungsverzeichnis“ Verarbeitungsverzeichnis Dokumentationspflicht des Verantwortlichen (aber auch Nutzen in Bezug auf Beweislastumkehr) Vorsicht vor Mustern! Individuell und sorgfältig erstellen! Genauer Inhalt und Aufbau wird von der Verordnung nicht vorgegeben. Art. 30 gibt aber die Richtung vor.
94
______________________________________________________________________________________________
DSGVO im Überblick – „Verarbeitungsverzeichnis“ Verarbeitungsverzeichnis Dokumentationspflicht des Verantwortlichen (aber auch Nutzen in Bezug auf Beweislastumkehr) Vorsicht vor Mustern! Individuell und sorgfältig erstellen! Genauer Inhalt und Aufbau wird von der Verordnung nicht vorgegeben. Art. 30 gibt aber die Richtung vor. Gliederung nach Zwecken bietet sich an
95
Verarbeitungsverzeichnis - Muster
______________________________________________________________________________________________ DSGVO im Überblick – „Verarbeitungsverzeichnis“ Verarbeitungsverzeichnis - Muster
96
______________________________________________________________________________________________
DSGVO im Überblick – „Verarbeitungsverzeichnis“ Verarbeitungsverzeichnis - Muster Bezeichnung der Verarbeitung Terminverwaltung Zwecke der Verarbeitung Planung und Verwaltung von Terminen Beschreibung der Kategorien personenbezogener Daten Vorname, Nachname -Adresse Telefonnummer Etc.
97
Verarbeitungsverzeichnis - Muster
______________________________________________________________________________________________ DSGVO im Überblick – „Verarbeitungsverzeichnis“ Verarbeitungsverzeichnis - Muster Beschreibung der Kategorien betroffener Personen Bestehende Mandanten, potentielle Mandanten Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden Gegner, Gerichte Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien Je nachdem….. Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1 DSGVO Siehe Datensicherheitskonzept.
98
______________________________________________________________________________________________
DSGVO im Überblick – „Verarbeitungsverzeichnis“ Verarbeitungsverzeichnis Erlaubnistatbestand nennen – mit Argumentation Sämtliche Hardware und Software des Unternehmens darstellen Datenschutzkonzept (inklusive Datensicherung) Löschkonzept
99
______________________________________________________________________________________________
DSGVO im Überblick – „Datenschutzerklärung“
100
Datenschutzerklärung
______________________________________________________________________________________________ DSGVO im Überblick – „Datenschutzerklärung“ Datenschutzerklärung
101
Datenschutzerklärung Für Homepagebesucher
______________________________________________________________________________________________ DSGVO im Überblick – „Datenschutzerklärung“ Datenschutzerklärung Für Homepagebesucher
102
Datenschutzerklärung Für Homepagebesucher Für sonstige Betroffene
______________________________________________________________________________________________ DSGVO im Überblick – „Datenschutzerklärung“ Datenschutzerklärung Für Homepagebesucher Für sonstige Betroffene
103
______________________________________________________________________________________________
DSGVO im Überblick – „Datenschutzerklärung“ Datenschutzerklärung Für Homepagebesucher Für sonstige Betroffene Kunden
104
______________________________________________________________________________________________
DSGVO im Überblick – „Datenschutzerklärung“ Datenschutzerklärung Für Homepagebesucher Für sonstige Betroffene Kunden Mitarbeiter
105
______________________________________________________________________________________________
DSGVO im Überblick – „Datenschutzerklärung“ Datenschutzerklärung Für Homepagebesucher Für sonstige Betroffene Kunden Mitarbeiter Weitere (je nach Situation im Unternehmen)
106
Datenschutzerklärung
______________________________________________________________________________________________ DSGVO im Überblick – „Datenschutzerklärung“ Datenschutzerklärung
107
______________________________________________________________________________________________
DSGVO im Überblick – „Datenschutzerklärung“ Datenschutzerklärung Rechtsgrundlage und Zwecke der Datenverarbeitung nennen
108
______________________________________________________________________________________________
DSGVO im Überblick – „Datenschutzerklärung“ Datenschutzerklärung Rechtsgrundlage und Zwecke der Datenverarbeitung nennen möglichst genau beschreiben, wie Daten gespeichert, verarbeitet etc. werden
109
______________________________________________________________________________________________
DSGVO im Überblick – „Datenschutzerklärung“ Datenschutzerklärung Rechtsgrundlage und Zwecke der Datenverarbeitung nennen möglichst genau beschreiben, wie Daten gespeichert, verarbeitet etc. werden Aufklärung zu Widerrufsrecht, zum Recht auf Einschränkung, Löschung etc.
110
Datenschutzerklärung
______________________________________________________________________________________________ DSGVO im Überblick – „Datenschutzerklärung“ Datenschutzerklärung
111
______________________________________________________________________________________________
DSGVO im Überblick – „Datenschutzerklärung“ Datenschutzerklärung Angeben, falls Daten an andere Stellen übermittelt werden
112
______________________________________________________________________________________________
DSGVO im Überblick – „Datenschutzerklärung“ Datenschutzerklärung Angeben, falls Daten an andere Stellen übermittelt werden Einfache und verständliche Formulierungen
113
______________________________________________________________________________________________
DSGVO im Überblick – „Datenschutzerklärung“ Datenschutzerklärung Angeben, falls Daten an andere Stellen übermittelt werden Einfache und verständliche Formulierungen Auf der Website: genauso leicht auffindbar wie das Impressum
114
Emails DSGVO im Überblick – „Einzelfragen“
______________________________________________________________________________________________ DSGVO im Überblick – „Einzelfragen“ s
115
Emails Mindestens Transportverschlüsselung per SSL
______________________________________________________________________________________________ DSGVO im Überblick – „Einzelfragen“ s Mindestens Transportverschlüsselung per SSL
116
______________________________________________________________________________________________
DSGVO im Überblick – „Einzelfragen“ s Mindestens Transportverschlüsselung per SSL Diskutiert wird sogar eine Ende-zu-Ende-Verschlüsselung (die aber den „Stand der Technik“ wohl deutlich überschreiten dürfte)
117
______________________________________________________________________________________________
DSGVO im Überblick – „Einzelfragen“ s Mindestens Transportverschlüsselung per SSL Diskutiert wird sogar eine Ende-zu-Ende-Verschlüsselung Ausweg: Kunden eine solche Verschlüsselung anbieten und in unverschlüsselte oder nur transportverschlüsselte Versendung einwilligen lassen.
118
______________________________________________________________________________________________
DSGVO im Überblick – „Einzelfragen“
119
Datenschutzbeauftragter!?
______________________________________________________________________________________________ DSGVO im Überblick – „Einzelfragen“ Datenschutzbeauftragter!?
120
Datenschutzbeauftragter!? Geregelt in § 38 BDSG UND Art. 37 DSGVO:
______________________________________________________________________________________________ DSGVO im Überblick – „Einzelfragen“ Datenschutzbeauftragter!? Geregelt in § 38 BDSG UND Art. 37 DSGVO:
121
______________________________________________________________________________________________
DSGVO im Überblick – „Einzelfragen“ Datenschutzbeauftragter!? Geregelt in § 38 BDSG UND Art. 37 DSGVO Auf jeden Fall, wenn „in der Regel mindestens 10 Personen ständig“ Daten verarbeiten
122
______________________________________________________________________________________________
DSGVO im Überblick – „Einzelfragen“ Datenschutzbeauftragter!? Geregelt in § 38 BDSG UND Art. 37 DSGVO Auf jeden Fall, wenn „in der Regel mindestens 10 Personen ständig“ Daten verarbeiten Unabhängig von der Anzahl der Personen bei „besonders sensiblen Daten“
123
______________________________________________________________________________________________
DSGVO im Überblick – „Einzelfragen“ Datenschutzbeauftragter!? Geregelt in § 38 BDSG UND Art. 37 DSGVO Auf jeden Fall, wenn „in der Regel mindestens 10 Personen ständig“ Daten verarbeiten Unabhängig von der Anzahl der Personen bei „besonders sensiblen Daten“ (Kaum praxisrelevant): Kerntätigkeit Datenverarbeitung
124
______________________________________________________________________________________________
DSGVO im Überblick – „Loslegen!!!“
125
Loslegen – möglichst sofort
______________________________________________________________________________________________ DSGVO im Überblick – „Loslegen!!!“ Loslegen – möglichst sofort
126
______________________________________________________________________________________________
DSGVO im Überblick – „Loslegen!!!“ Loslegen – möglichst sofort Datenschutzerklärung der Homepage fit machen
127
______________________________________________________________________________________________
DSGVO im Überblick – „Loslegen!!!“ Loslegen – möglichst sofort Datenschutzerklärung der Homepage fit machen GoogleAnalytics/Cookies anpassen/anpassen lassen
128
______________________________________________________________________________________________
DSGVO im Überblick – „Loslegen!!!“ Loslegen – möglichst sofort Datenschutzerklärung der Homepage fit machen GoogleAnalytics/Cookies anpassen/anpassen lassen Verarbeitungsverzeichnis erstellen (zumindest rudimentär)
129
______________________________________________________________________________________________
DSGVO im Überblick – „Loslegen!!!“ Loslegen – möglichst sofort Datenschutzerklärung der Homepage fit machen GoogleAnalytics/Cookies anpassen/anpassen lassen Verarbeitungsverzeichnis erstellen (zumindest rudimentär) Verträge über Auftrags[daten]verarbeitung abschließen (Provider, Cloudanbieter, IT-Dienstleister etc.)
130
______________________________________________________________________________________________
DSGVO im Überblick – Folgen bei Verstößen
131
Tatsächlich gegen die DSGVO zu verstoßen, ist leider sehr leicht!
______________________________________________________________________________________________ DSGVO im Überblick – Folgen bei Verstößen Tatsächlich gegen die DSGVO zu verstoßen, ist leider sehr leicht!
132
Tatsächlich gegen die DSGVO zu verstoßen, ist leider sehr leicht!
______________________________________________________________________________________________ DSGVO im Überblick – Folgen bei Verstößen Tatsächlich gegen die DSGVO zu verstoßen, ist leider sehr leicht!
133
______________________________________________________________________________________________
DSGVO im Überblick – Folgen bei Verstößen „In Ihrer Praxis seien keine Patienteninformationen verfügbar. Es existiere kein Aushang, keine Flyer oder sonstigen Informationen zum Umgang mit personenbezogenen Daten in Ihrer Praxis. Zudem seien Digitalgeräte einsehbar, Akten lägen offen herum und Telefonate können mitgehört werden.“
134
______________________________________________________________________________________________
DSGVO im Überblick – Folgen bei Verstößen
135
Art. 58: „Hinweis auf Verstoß“ kann ausreichen
______________________________________________________________________________________________ DSGVO im Überblick – Folgen bei Verstößen Art. 58: „Hinweis auf Verstoß“ kann ausreichen
136
Art. 58: „Hinweis auf Verstoß“ kann ausreichen Art. 83:
______________________________________________________________________________________________ DSGVO im Überblick – Folgen bei Verstößen Art. 58: „Hinweis auf Verstoß“ kann ausreichen Art. 83:
137
______________________________________________________________________________________________
DSGVO im Überblick – Folgen bei Verstößen Art. 58: „Hinweis auf Verstoß“ kann ausreichen Art. 83: Geldbußen „zusätzlich oder anstatt“ Art. 58
138
______________________________________________________________________________________________
DSGVO im Überblick – Folgen bei Verstößen Art. 58: „Hinweis auf Verstoß“ kann ausreichen Art. 83: Geldbußen „zusätzlich oder anstatt“ Art. 58
139
______________________________________________________________________________________________
DSGVO im Überblick – Folgen bei Verstößen Art. 58: „Hinweis auf Verstoß“ kann ausreichen Art. 83: Geldbußen „zusätzlich oder anstatt“ Art. 58 Bei Geldbußen „Art, Schwere, Dauer“ berücksichtigen: Ermessensausübung der Behörde nötig!
140
______________________________________________________________________________________________
DSGVO im Überblick – Folgen bei Verstößen Art. 58: „Hinweis auf Verstoß“ kann ausreichen Art. 83: Geldbußen „zusätzlich oder anstatt“ Art. 58 Bei Geldbußen „Art, Schwere, Dauer“ berücksichtigen: Ermessensausübung der Behörde nötig! Bis zu 40 Mio. € oder 4% des Jahresumsatzes (der höhere Wert ist entscheidend!)
141
______________________________________________________________________________________________
DSGVO im Überblick – „Loslegen!!!“
142
Danke für‘s Zuhören! DSGVO
______________________________________________________________________________________________ DSGVO Danke für‘s Zuhören!
143
recht-neuwied.de/dsgvo
______________________________________________________________________________________________ DSGVO recht-neuwied.de/dsgvo
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.