Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Die EU-Datenschutz-Grundverordnung (DSGVO)

Veröffentlicht von:Paula Holzmann Geändert vor über 5 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Die EU-Datenschutz-Grundverordnung (DSGVO)"—  Präsentation transkript:

1 Die EU-Datenschutz-Grundverordnung (DSGVO)
Überblick DSGVO Wesentliche Begriffe der DSGVO Akteure im Datenschutz Grundsätze der DSGVO Rechtmäßigkeit der Datenverarbeitung Umsetzung im Unternehmen Sanktionen Hausbetreuung Attensam GmbH Wien, Mooslackengasse 17 Information DSGVO_2 – RSCH

2 Datenschutz-Grundverordnung (DSGVO)
Überblick DSGVO Wesentliche Begriffe der DSGVO Akteure im Datenschutz Grundsätze Rechtmäßigkeit der Datenverarbeitung Umsetzung im Unternehmen Sanktionen DSGVO gilt ab dem Datenschutzrecht wird EU-weit vereinheitlicht, aber nationaler Umsetzungsspielraum DSGVO gilt für alle (natürlichen und juristischen) Personen, die personenbezogene Daten verarbeiten Ziel: Ausweitung der Rechte der Betroffenen und Pflichten der Verantwortlichen Verschärfung der Sanktionen Hausbetreuung Attensam GmbH Wien, Mooslackengasse 17 Information DSGVO_2 – RSCH

3 Was sind personenbezogene Daten?
Überblick DSGVO Wesentliche Begriffe der DSGVO Akteure im Datenschutz Grundsätze Rechtmäßigkeit der Datenverarbeitung Umsetzung im Unternehmen Sanktionen Schutzobjekt der DSGVO sind personenbezogene Daten Personenbezogene Daten sind PERSÖNLICHE ANGABEN über eine bestimmte oder bestimmbare (natürliche) Person persönliche Verhältnisse betreffend: Name Anschrift Geburtsdatum Foto Ausbildung, Beruf, Beurteilungen Familienstand Staatsangehörigkeit religiöse od. politische Einstellung Gesundheitsdaten Vorstrafen sachliche Verhältnisse betreffend: Einkommen Kapitalvermögen Schulden Eigentum (Haus, Wohnung, Auto etc.) bestimmbare Daten (erst mit weiteren Informationen kann man auf eine Person rückschließen): Personalnummer Kfz-Kennzeichen Kontonummer IP-Adresse Hausbetreuung Attensam GmbH Wien, Mooslackengasse 17 Information DSGVO_2 – RSCH

4 Was sind personenbezogene Daten?
Überblick DSGVO Wesentliche Begriffe der DSGVO Akteure im Datenschutz Grundsätze Rechtmäßigkeit der Datenverarbeitung Umsetzung im Unternehmen Sanktionen Sensible Daten sind besonders schutzwürdige und geschützte Daten natürlicher Personen Einige Beispiele: Politische Meinung Religiöse Überzeugung Gewerkschaftszugehörigkeit Sexualleben Gesundheitsdaten Hausbetreuung Attensam GmbH Wien, Mooslackengasse 17 Information DSGVO_2 – RSCH

5 Akteure im Datenschutz
Überblick DSGVO Wesentliche Begriffe der DSGVO Akteure im Datenschutz Grundsätze Rechtmäßigkeit der Datenverarbeitung Umsetzung im Unternehmen Sanktionen Verantwortlicher Auftragsverarbeiter Betroffene Person Dritter Verantwortlicher: Entscheidet über Datenverarbeitung Auftragsverarbeiter: Verarbeitet Daten im Auftrag des Verantwortlichen Betroffene Person: Interesse am Schutz seiner personenbezogenen Daten Dritter: ebenfalls befugt, personenbezogene Daten zu verarbeiten (Rechtsanwälte, Steuerberater, …) Hausbetreuung Attensam GmbH Wien, Mooslackengasse 17 Information DSGVO_2 – RSCH

6 Grundsätze der DSGVO Rechtmäßigkeit (Verbot mit Ausnahmen)
Überblick DSGVO Wesentliche Begriffe der DSGVO Akteure im Datenschutz Grundsätze Rechtmäßigkeit der Datenverarbeitung Umsetzung im Unternehmen Sanktionen Rechtmäßigkeit (Verbot mit Ausnahmen) Verhältnismäßigkeit Transparenz (wer – wie – was) Zweckbindung (keine Verarbeitung zu einem anderen Zweck) Datenminimierung Richtigkeit Speicherbegrenzung (Löschpflichten) Integrität und Vertraulichkeit (techn. u. org. Maßnahmen) Rechenschaftspflicht (Einhalten der DSGVO nachweisen) Hausbetreuung Attensam GmbH Wien, Mooslackengasse 17 Information DSGVO_2 – RSCH

7 Rechtmäßigkeit der Datenverarbeitung
Überblick DSGVO Wesentliche Begriffe der DSGVO Akteure im Datenschutz Grundsätze Rechtmäßigkeit der Datenverarbeitung Umsetzung im Unternehmen Sanktionen Die Datenverarbeitung ist rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist: Einwilligung der betroffenen Person Verarbeitung erforderlich zur Vertragserfüllung Erfüllung rechtlicher Verpflichtungen Lebenswichtige Interessen Wahrung berechtigter Interessen des Verantwortlichen / Dritten Wahrnehmung einer Aufgabe im öffentlichen Interesse Für sensible Daten gelten Sonderbestimmungen Hausbetreuung Attensam GmbH Wien, Mooslackengasse 17 Information DSGVO_2 – RSCH

8 Umsetzung im Unternehmen – Was hat man zu beachten?
Überblick DSGVO Wesentliche Begriffe der DSGVO Akteure im Datenschutz Grundsätze Rechtmäßigkeit der Datenverarbeitung Umsetzung im Unternehmen Sanktionen Datenschutz ist kein ausschließliches Thema der IT, sondern betrifft das ganze Unternehmen Es handelt sich um eine Dauermaßnahme (laufender Prozess) und keine „Einmalmaßnahme“ Dauerhafte Sicherstellung technischer und organisatorischer Schutzmaßnahmen um den angemessenen Schutz der Daten zu gewährleisten Hausbetreuung Attensam GmbH Wien, Mooslackengasse 17 Information DSGVO_2 – RSCH

9 Rechte und Pflichten – Was hat man zu beachten?
Überblick DSGVO Wesentliche Begriffe der DSGVO Akteure im Datenschutz Grundsätze Rechtmäßigkeit der Datenverarbeitung Umsetzung im Unternehmen Sanktionen Datenschutzbehörde Lieferanten Kunde Dritte Hausbetreuung Attensam GmbH Wien, Mooslackengasse 17 Information DSGVO_2 – RSCH

10 Rechte und Pflichten – Was hat man zu beachten?
Überblick DSGVO Wesentliche Begriffe der DSGVO Akteure im Datenschutz Grundsätze Rechtmäßigkeit der Datenverarbeitung Umsetzung im Unternehmen Sanktionen Betroffene und Behörden haben eine Vielzahl an Rechte und Befugnisse Sämtliche Anfragen sind innerhalb einer bestimmten Zeit zu erfüllen Kanalisierung und Zentralisierung des Datenschutzes bei Attensam im Datenschutzteam Anfragen immer an die -Adresse senden Hausbetreuung Attensam GmbH Wien, Mooslackengasse 17 Information DSGVO_2 – RSCH

11 Rechte und Pflichten – Was hat man zu beachten?
Überblick DSGVO Wesentliche Begriffe der DSGVO Akteure im Datenschutz Grundsätze Rechtmäßigkeit der Datenverarbeitung Umsetzung im Unternehmen Sanktionen Datenschutzanfragen können nicht eingeschränkt oder gesteuert werden, daher bedarf es der richtigen Reaktion des Mitarbeiters Datenschutzanfragen können auch mündlich erfolgen Reaktion: Dokumentieren des Sachverhalts und der Kontaktdaten der anfragenden Stelle mit Verweis auf Rückmeldung des Datenschutzteams Identität des Antragstellers: Bei einem berechtigten Zweifel an der Identität ist diese zu überprüfen schriftliche Anfrage, -Adresse Anschrift Ausweiskopie Hausbetreuung Attensam GmbH Wien, Mooslackengasse 17 Information DSGVO_2 – RSCH

12 Bei Datenschutzanfragen – Was hat man zu beachten?
Überblick DSGVO Wesentliche Begriffe der DSGVO Akteure im Datenschutz Grundsätze Rechtmäßigkeit der Datenverarbeitung Umsetzung im Unternehmen Sanktionen DSB Kunde Lieferant MitarbeiterIn Datenschutz-Team Dritte Hausbetreuung Attensam GmbH Wien, Mooslackengasse 17 Information DSGVO_2 – RSCH

13 Bei Datenschutzanfragen – Was hat man zu beachten?
Überblick DSGVO Wesentliche Begriffe der DSGVO Akteure im Datenschutz Grundsätze Rechtmäßigkeit der Datenverarbeitung Umsetzung im Unternehmen Sanktionen Rechte Betroffener: Auskunft – ob und welche Daten Berichtigung – der vorhandenen Daten Löschung – der vorhandenen Daten Übertragung – der vorhandenen Daten Frist: 1 Monat (!) Fristenlauf beginnt mit Einlangen des Antrags (Begehren) Umgehende Reaktion der Mitarbeiter ist wichtig! Reaktion: extern „Vielen Dank, es wird sich unser Datenschutzteam melden“ intern umgehende Meldung per an das Datenschutzteam Kein selbstständiges erteilen von Auskünften / Löschen von Daten…! Hausbetreuung Attensam GmbH Wien, Mooslackengasse 17 Information DSGVO_2 – RSCH

14 Bei Datenverlust – Was hat man zu beachten?
Überblick DSGVO Wesentliche Begriffe der DSGVO Akteure im Datenschutz Grundsätze Rechtmäßigkeit der Datenverarbeitung Umsetzung im Unternehmen Sanktionen MitarbeiterIn Datenschutz-Team Hausbetreuung Attensam GmbH Wien, Mooslackengasse 17 Information DSGVO_2 – RSCH

15 Bei Datenverlust – Was hat man zu beachten?
Überblick DSGVO Wesentliche Begriffe der DSGVO Akteure im Datenschutz Grundsätze Rechtmäßigkeit der Datenverarbeitung Umsetzung im Unternehmen Sanktionen Bei einer Datenpanne ist eine Meldung an die Datenschutzbehörde durchzuführen – Ausnahme: kein Risiko für die betroffenen Personen Bei einem hohen Risiko für die Betroffenen sind diese ebenfalls zu informieren Mögliche Szenarien: Verlust von Datenträgern (CD, USB-Stick, Laptop, …) Verlust von Ordnern oder Taschen Versand von s an falsche Empfänger Frist: 72 h (!) – umgehende Reaktion der Mitarbeiter ist wichtig! Reaktion: Umgehende Meldung per an das Datenschutzteam und den direkten Vorgesetzten Hausbetreuung Attensam GmbH Wien, Mooslackengasse 17 Information DSGVO_2 – RSCH

16 Zuständigkeiten Überblick DSGVO Wesentliche Begriffe der DSGVO Akteure im Datenschutz Grundsätze Rechtmäßigkeit der Datenverarbeitung Umsetzung im Unternehmen Sanktionen Zuständig für den Datenschutz (Schutz der Privatsphäre) in unserem Unternehmen ist das Datenschutzteam Zuständig für die Datensicherheit (techn./org. Maßnahmen zum Schutz der Daten) in EDV-Applikationen in unserem Unternehmen ist die IT-Abteilung Bei Unklarheiten und Anfragen sind das Datenschutzteam oder die IT-Abteilung zu kontaktieren Hausbetreuung Attensam GmbH Wien, Mooslackengasse 17 Information DSGVO_2 – RSCH

17 Sanktionen Schadenersatz Verantwortlicher haftet
Überblick DSGVO Wesentliche Begriffe der DSGVO Akteure im Datenschutz Grundsätze Rechtmäßigkeit der Datenverarbeitung Umsetzung im Unternehmen Sanktionen Schadenersatz Verantwortlicher haftet Gegenüber jeder Person, der ein materieller oder immaterieller Schaden entstanden ist (Kosten, Verdienstentgang, Schmerzensgeld) Bei einem Verstoß gegen die DSGVO Auftragsverarbeiter haftet nur für seine speziellen Pflichten Müssen vertraglich geregelt sein Hausbetreuung Attensam GmbH Wien, Mooslackengasse 17 Information DSGVO_2 – RSCH

18 Sanktionen Strafen Verletzung von Pflichten des Verantwortlichen
Überblick DSGVO Wesentliche Begriffe der DSGVO Akteure im Datenschutz Grundsätze Rechtmäßigkeit der Datenverarbeitung Umsetzung im Unternehmen Sanktionen Strafen Verletzung von Pflichten des Verantwortlichen Bis EUR 10 Mio (bzw. 2 % des Konzernumsatzes) Verletzung der TOMs Verletzung der Vorschriften zum Verarbeitungsverzeichnis Verletzung der Vorschriften zur Datenschutzfolgeabschätzung Verletzung von Rechte des Betroffenen Bis EUR 20 Mio (bzw. 4 % des Konzernumsatzes) Verletzung von Rechten betroffener Personen Verstoß gegen die rechtmäßige Verarbeitung Verletzung der Bestimmungen betreffend internationaler Datenverkehr ABER: Beschluss Nationalrat vom  vorerst Verwarnung statt Bestrafung Hausbetreuung Attensam GmbH Wien, Mooslackengasse 17 Information DSGVO_2 – RSCH

Herunterladen ppt "Die EU-Datenschutz-Grundverordnung (DSGVO)"

Ähnliche Präsentationen

Zweck des Datenschutzgesetzes

Zweck des Datenschutzgesetzes
Fallbeispiel: Privacy Was ist Privacy? Wie wird Privacy gesch ü tzt? Gibt es im Internet Anonymit ä t? Was kann die Schule f ü r den Schutz von Privacy.

Fallbeispiel: Privacy Was ist Privacy? Wie wird Privacy gesch ü tzt? Gibt es im Internet Anonymit ä t? Was kann die Schule f ü r den Schutz von Privacy.
Datenschutz im Verein und Verband Dr. Frank Weller Malte Jörg Uffeln Rechtsanwälte und Mediatoren.

Datenschutz im Verein und Verband Dr. Frank Weller Malte Jörg Uffeln Rechtsanwälte und Mediatoren.
Übertragung öffentlicher Planungs- und Bauaufgaben auf Private lic. iur. Christian Bär, Rechtsanwalt, LL.M.

Übertragung öffentlicher Planungs- und Bauaufgaben auf Private lic. iur. Christian Bär, Rechtsanwalt, LL.M.
DatenschutzPC-VirenSpywareSchädlingeAbwehr 100 200 300 400 500.

DatenschutzPC-VirenSpywareSchädlingeAbwehr
BUNDESMINISTERIUM FÜR INNERES, 1014 WIEN, HERRENGASSE 7, TEL.: +43 - (0)1 - 531 26 - 0 Europäische Bürgerinitiative vor dem Start: Implementierung der.

BUNDESMINISTERIUM FÜR INNERES, 1014 WIEN, HERRENGASSE 7, TEL.: (0) Europäische Bürgerinitiative vor dem Start: Implementierung der.
Social Media Richtlinien Ob Facebook, Twitter, Instagram, Pinterest, Youtube oder Blogs – Social Media haben sich inzwischen als fester Teil der Kommunikation.

Social Media Richtlinien Ob Facebook, Twitter, Instagram, Pinterest, Youtube oder Blogs – Social Media haben sich inzwischen als fester Teil der Kommunikation.
VZB Verlagsabend 29. Juli 2009 Neues Datenschutzrecht.

VZB Verlagsabend 29. Juli 2009 Neues Datenschutzrecht.
Umweltinformationsgesetz Das neue Umweltinformationsgesetz (UIG) Oktober 2005.

Umweltinformationsgesetz Das neue Umweltinformationsgesetz (UIG) Oktober 2005.
EU-DATENSCHUTZGRUNDVERORDNUNG am 5. OKTOBER 2017

EU-DATENSCHUTZGRUNDVERORDNUNG am 5. OKTOBER 2017
ao. Univ.-Prof. Dr. Wolfgang Brodil

ao. Univ.-Prof. Dr. Wolfgang Brodil
Das neue Datenschutzrecht der EU

Das neue Datenschutzrecht der EU
Datenschutz im Arbeitsalltag Arbeitsmaterialien

Datenschutz im Arbeitsalltag Arbeitsmaterialien
Autor / Thema der Präsentation

Autor / Thema der Präsentation
7. Tag der freien Berufsbetreuer

7. Tag der freien Berufsbetreuer
VORLESUNG DATENSCHUTZRECHT

VORLESUNG DATENSCHUTZRECHT
17. Oktober 2017 Hans G. Zeger, Datenschutz Grundlagen

17. Oktober 2017 Hans G. Zeger, Datenschutz Grundlagen
Das neue Datenschutzrecht Angebote und Services der WKO

Das neue Datenschutzrecht Angebote und Services der WKO
Welche Daten sind zu schützen?

Welche Daten sind zu schützen?
Willkommen I think there is a world market for maybe five computers

Willkommen I think there is a world market for maybe five computers

Ähnliche Präsentationen

Google-Anzeigen