Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Kurz und Kompakt: Das 1x1 der Datenschutz-Grundverordnung (DSGVO)

Veröffentlicht von:Greta Kramer Geändert vor über 6 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Kurz und Kompakt: Das 1x1 der Datenschutz-Grundverordnung (DSGVO)"—  Präsentation transkript:

1 Kurz und Kompakt: Das 1x1 der Datenschutz-Grundverordnung (DSGVO)
Informationsoffensive Workshop Datenschutz neu Version 3/2018

2 Datenströme (personenbezogene Daten)
Verantwortlicher (Datenverarbeiter) Betroffener (Datenquelle) Daten > Pflichten > Betroffenenrechte Vertrag [Muster wko.at] Rechtsgrund: Einwilligung Vertragserfüllung … Daten Daten Daten Verantwortlicher Auftragsverarbeiter > Pflichten > Pflichten

3 Die wesentlichen Neuerungen im Überblick
25. Mai 2018: DSG 2000 wird zu DSGVO DS(-Anpassungs-)G 2018 für „Öffnungsklauseln“, zB: Einwilligung von Kinder (im www) ab 14 Jahren gültig (statt 16) Regelungen zur Bildverarbeitung/Videoüberwachung Geheimhaltungsvereinbarung mit Mitarbeitern Organisatorisches zur Datenschutzbehörde (DSB) NEU: Strafrahmen € 10 Mio/€ 20 Mio (bzw 2%/4% des weltweiten Umsatzes) DSG 2018: Strafbarkeit der juristischen Person Ermahnung / keine kumulierenden Strafen (EB) Muster [wko.at]

4 Pflichten des Verantwortlichen
Verantwortlicher (Datenverarbeiter) Betroffener (Datenquelle) Daten > Pflichten > Pflichten > Betroffenenrechte Vertrag [Muster wko.at] Rechtsgrund: Einwilligung Vertragserfüllung … Daten Daten Daten Verantwortlicher Auftragsverarbeiter > Pflichten > Pflichten

5 Die wesentlichen Neuerungen im Überblick Pflichten des Verantwortlichen
NEU: Verzeichnis von Verarbeitungstätigkeiten (Verfahrensverzeichnis) statt DVR-Meldung TIPP: Existierende DVR-Meldungen können via DVR-online exportiert werden NEU: Risikobasierter Ansatz für organisatorische Maßnahmen NEU: Datenschutz-Folgenabschätzung, wenn [+/- Liste d DSB] hohes Risiko oder in hohem Maß sensible Daten oder Profiling (vertiefte) Risikoanalyse: Bewertung der Risiken Bewertung der Notwendigkeit und Verhältnismäßigkeit Maßnahmenplan

6 Die wesentlichen Neuerungen im Überblick Pflichten des Verantwortlichen
NEU: Koppelungsverbot für Einwilligungserklärungen NEU: Datenschutzbeauftragter wenn die Kerntätigkeit in der umfangreichen und systematischen Überwachung Betroffener oder umfangreichen Verarbeitung sensibler Daten besteht NEU: Datenschutz durch Technik (privacy by design) durch Voreinstellungen (privacy by default) Datensicherungsmaßnahmen (technisch/organisatorisch) Datenmissbrauch: Info an Betroffene und DSB binnen 72h (außer keine Gefahr für Betroffene)

7 Die wesentlichen Neuerungen im Überblick Pflichten des Verantwortlichen Betroffenenrechte
NEU: Informationspflichten (Datenschutzerklärung) Vertragliche Vereinbarung mit Auftragsverarbeitern Betroffenenrechte: Auskunft (NEU: binnen 1 Monat) Berichtigung Einschränkung/Löschung Widerspruch/Widerruf NEU: Datenübertragbarkeit NEU: Beschwerdemöglichkeit Vertrag [Muster wko.at]

8 Grundsätze | Rechtsgrund
Verantwortlicher (Datenverarbeiter) Betroffener (Datenquelle) Daten > Pflichten > Betroffenenrechte Vertrag [Muster wko.at] Rechtsgrund: Einwilligung Vertragserfüllung … Daten Daten Daten Verantwortlicher Auftragsverarbeiter > Pflichten > Pflichten

9 Grundsätze für ALLE Datenanwendungen
Transparenz, Treu und Glauben (Fairness) Betroffener muss informiert sein: Speicherbegrenzung (Datenminimierung und Speicherdauer) Datenrichtigkeit Rechtmäßigkeit (Rechtsgrund für die Verarbeitung) Für Vertragserfüllung notwendig Für Erfüllung einer rechtlichen Verpflichtung notwendig Lebenswichtiges Interesse des Betroffenen / öffentliches Interesse Berechtigtes Interesse des Verantwortlichen oder eines Dritten, sofern nicht Interessen des Berechtigten überwiegen Einwilligung (Koppelungsverbot; nicht vorangekreuzt) wer, was, warum, wozu, wohin, wie lange

10 > Betroffenenrechte
Pflichten des Verantwortlichen im Detail: Verfahrensverzeichnis und Datenschutzerklärung Verantwortlicher (Datenverarbeiter) Betroffener (Datenquelle) Daten > Pflichten > Pflichten im Detail > Betroffenenrechte Vertrag [Muster wko.at] Rechtsgrund: Einwilligung Vertragserfüllung … Daten Daten Daten Verantwortlicher Auftragsverarbeiter > Pflichten > Pflichten

11 Informationspflichten bei Datenerhebung (Datenschutzerklärung)
Name/Kontaktdaten (inkl Datenschutzbeauftragtem) Erhobene Daten (nach Kategorien) [nach DSGVO nur, wenn Daten nicht beim Betroffenen erhoben werden, aber immer sinnvoll wegen Transparenzgebot!] Zwecke der Datenverarbeitung Übermittlungsempfänger (nach Kategorien) Speicherdauer (Kriterien) Gegebenenfalls: Information über Konsequenzen von Profiling WER WAS Rechtsgrund: Vertragserfüllung, rechtliche Verpflichtung, berechtigtes Interesse (konkret!), Einwilligung … sinnvoll zu(r) Dokumentation/Beweiszwecken für Einwilligung/kein Erfordernis einer Einwilligung WARUM WOZU WOHIN WIE LANGE Hinweis auf Betroffenenrechte Widerrufsrecht der Einwilligung (vorher)

12 Verzeichnis der Verarbeitungstätigkeit (Verfahrensverzeichnis) gilt eingeschränkt auch für Auftragsverarbeiter Name/Kontaktdaten (inkl Datenschutzbeauftragtem) Erhobene Daten (nach Kategorien) nach DSGVO nur, wenn Daten nicht beim Betroffenen erhoben werden, aber Transparenz!) Zwecke der Datenverarbeitung Übermittlungsempfänger (nach Kategorien) Speicherdauer (Kriterien) Betroffene (nach Kategorien) Nach Möglichkeit: Beschreibung der Datensicherungsmaßnahmen WER WAS Rechtsgrund: Vertragserfüllung, rechtliche Verpflichtung, berechtigtes Interesse … [nach DSGVO nicht notwendig; aber: sinnvoll zu(r) Dokumentation/Beweiszwecken für Einwilligung/kein Erfordernis einer Einwilligung] WARUM WOZU WOHIN WIE LANGE

13 Datenschutz = Datensicherheit Vielen Dank für Ihre Aufmerksamkeit

14 NACHLESE: Infos auf wko.at
Webshop: Broschüre wko.at Themen > Wirtschafts-u Gewerberecht: Checkliste inkl Kurzüberblick Online-Ratgeber DSGVO Online-Ratgeber Infopflichten Webinar, FAQs Muster: Verfahrensverzeichnis Muster: Auftragsverarbeiter-Vertrag Muster: Geheimhaltungserklärung Info-Dokumente Begriffsbestimmungen Expertenpool Achtung! Suchpfad Themen > Wirtschafts- u Gewerberecht > Datenschutz enthält auch geltendes Recht (DSG) DSGVO immer gekennzeichnet als „EU-Datenschutz-Grundverordnung (DSGVO)“

15 Nützliche Links wko.at: http://www.noe.wifi.at/datenschutz
Datenschutzbehörde: Leitfaden DatenschutzanpassungsG 2018 (Datenexport) Rechtlicher Hinweis - Haftungsausschluss Diese Präsentation sowie die ergänzenden Unterlagen, Muster und Links wurden zu Schulungszwecken erstellt. Für die Richtigkeit, Vollständigkeit und Aktualität der bereitgestellten Informationen außerhalb des Schulungszweckes können wir keine Gewähr übernehmen. Trotz sorgfältiger Prüfung sind Fehler nicht auszuschließen und die Inhalte ohne Gewähr. Haftungsansprüche gegen Personen, die Inhalte bereit gestellt oder vermittelt haben, sind daher ausgeschlossen. Wir behalten uns ausdrücklich vor, auf wko.at Teile der Seiten oder das gesamte Angebot ohne gesonderte Ankündigung zu verändern, zu ergänzen, zu löschen oder die Veröffentlichung zeitweise oder endgültig einzustellen und übernehmen daher keine Gewähr und Haftung für die dauerhafte Verfügbarkeit der dargebotenen Informationen und Musterunterlagen. Bei allen personenbezogenen Bezeichnungen gilt die gewählte Form für beide Geschlechter. Die Unterlagen beziehen sich auf den Stand Jänner 2018.

Herunterladen ppt "Kurz und Kompakt: Das 1x1 der Datenschutz-Grundverordnung (DSGVO)"

Ähnliche Präsentationen

1 Bürgermeisterseminar Interkommunale Zusammenarbeit Städte- und Gemeindebund NRW Beigeordneter Hans-Gerd von Lennep.

1 Bürgermeisterseminar Interkommunale Zusammenarbeit Städte- und Gemeindebund NRW Beigeordneter Hans-Gerd von Lennep.
Übertragung öffentlicher Planungs- und Bauaufgaben auf Private lic. iur. Christian Bär, Rechtsanwalt, LL.M.

Übertragung öffentlicher Planungs- und Bauaufgaben auf Private lic. iur. Christian Bär, Rechtsanwalt, LL.M.
Autor / Thema der Präsentation

Autor / Thema der Präsentation
ao. Univ.-Prof. Dr. Wolfgang Brodil

ao. Univ.-Prof. Dr. Wolfgang Brodil
Datenschutzbeauftragte/r

Datenschutzbeauftragte/r
Gesundheitsdaten zwischen Ökonomie und Grundrechtsschutz

Gesundheitsdaten zwischen Ökonomie und Grundrechtsschutz
Big Data Wie wollen wir es nutzen? Wie nicht? 4.2_BD_Diskussion

Big Data Wie wollen wir es nutzen? Wie nicht? 4.2_BD_Diskussion
Das neue Datenschutzrecht der EU

Das neue Datenschutzrecht der EU
Datenschutz im Arbeitsalltag Arbeitsmaterialien

Datenschutz im Arbeitsalltag Arbeitsmaterialien
Autor / Thema der Präsentation

Autor / Thema der Präsentation
Das neue Datenschutzrecht Angebote und Services der WKO

Das neue Datenschutzrecht Angebote und Services der WKO
Welche Daten sind zu schützen?

Welche Daten sind zu schützen?
Das Recht auf Datenübertragbarkeit

Das Recht auf Datenübertragbarkeit
Datenschutzgrundverordnung (DSGVO)

Datenschutzgrundverordnung (DSGVO)
Willkommen I think there is a world market for maybe five computers

Willkommen I think there is a world market for maybe five computers
Betrieblicher Datenschutz - DSGVO

Betrieblicher Datenschutz - DSGVO
Eine Präsentation für das

Eine Präsentation für das
Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für das

Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für das
Die Auftragsverarbeitung nach der Datenschutz-Grundverordnung

Die Auftragsverarbeitung nach der Datenschutz-Grundverordnung
HR Business Club Salzburg

HR Business Club Salzburg

Ähnliche Präsentationen

Google-Anzeigen