Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Www.lawfirm.eu / office@lawfirm.eu DATENSCHUTZ-KOMPLETT-PAKET (DKP) Einführung und Anleitung zur Umsetzung Peter Burgstaller Rechtsanwalt in Linz Professor.

Veröffentlicht von:Linda Schenck Geändert vor über 6 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Www.lawfirm.eu / office@lawfirm.eu DATENSCHUTZ-KOMPLETT-PAKET (DKP) Einführung und Anleitung zur Umsetzung Peter Burgstaller Rechtsanwalt in Linz Professor."—  Präsentation transkript:

1 www.lawfirm.eu / office@lawfirm.eu
DATENSCHUTZ-KOMPLETT-PAKET (DKP) Einführung und Anleitung zur Umsetzung Peter Burgstaller Rechtsanwalt in Linz Professor für IT-/IP-Recht, FH OÖ, Fakultät für Informatik, Campus Hagenberg Gerichtssachverständiger für Urheberfragen und Medienwesen /

2 Unser Datenschutzrecht
Bis DS-RL 1995 => DSG 2000 Ab DSGVO 2016 DSG (vormals DSG 2000) mit Novellen insb Datenschutz-AnpassungsG und Datenschutz-DeregulierungsG (!) U: pb, 2018 DKP 2018

3 Grundlegendes zum Datenschutz
Datenschutz ist ein GRUNDRECHT mit unmittelbarer Drittwirkung! Nutzung von personenbezogenen Daten zu dem Zweck, zu dem man diese erhalten hat = Zweckbindung Keine Weitergabe der Daten an Dritte ohne Rechtsgrund = Wahrung der Informationellen Selbstbestimmung U: pb, 2018 DKP 2018

4 Wie funktioniert Datenschutz
Rechtmäßigkeit: Einwilligung, Vertrag, lebenswichtige Int., ber. Int. Dritter, … Betroffene (B) Verarbeitungsgrundsätze (Zweck) Verantwortliche (V) Verarbeitungsgrundsätze schriftlich. überbinden Auftragsverarbeiter (AV) Sub-Auftragsverarbeiter … U: pb, 2018 DKP 2018

5 8 Schritte zum DSGVO-Grundschutz
(1) Sicherstellung/Einhaltung der Verarbeitungsgrundsätze (Zweckbindung) (2) Sicherstellung/Einhaltung der Rechtmäßigkeitsgrundsätze (insb einwandfreie Einwilligungen für die Datenverwendung) (3) Sicherstellung der Betroffenenrechte (4) Meldung von Datenschutzverletzungen (5) Sichtung von Dienstleistungsverträgen (schriftlich) (6) Prüfung von datenschutz-folgenabschätzungspflichtigen Datenanwendungen – (7) Prüfen, ob Datenschutzbeauftragter notwendig (8) Datenverarbeitungsverzeichnis U: pb, 2018 DKP 2018

6 UMSETZUNG DATENSCHUTZ-KOMPLETT-PAKET (DKP)
ANLEITUNG UMSETZUNG DATENSCHUTZ-KOMPLETT-PAKET (DKP)  Ihr DKP enthält folgende Teile und Dokumente: Teil I Datenverarbeitungsverzeichnis Teil II Katalog mit technischen/organisatorischen Maßnahmen zur Datensicherheit Teil III Leitfaden der Betroffenenrechte Teil IVa Datenschutzerklärung / Informationsverpflichtung für Website Teil IVb Informationsverpflichtung für Mitarbeiter Teil V Musterformulare [Zustimmungserklärung, Auftragsverarbeitervertrag, Geheimhaltungserklärung für Mitarbeiter, Antwortschreiben zum Auskunftsbegehren (positiv/negativ), Mustervorlagen für diverse Dokumentationen] Um eine optimale Nutzung Ihres DKP sicherzustellen, empfehlen wir folgende Umsetzungsschritte: (1) Stellen Sie zu aller erst sicher, dass personenbezogene Daten tatsächlich nur verarbeitet werden, wenn dafür eine Rechtsgrundlage besteht (vor allem Einwilligung, Vertrag, rechtliche Verpflichtung oder berichtigtes Interesse Ihrerseits) und verwenden Sie die Daten nur zu dem Zweck, zu dem Sie eine Rechtsgrundlage haben, und verwenden Sie die Daten nur im erforderlichen und notwendigen Umfang/Ausmaß. Diese Schritte sind im vorgegebenen Datenverarbeitungsverzeichnis (Teil I) bereits abgebildet. (2) Zum Datenverarbeitungsverzeichnis (DVV) (Teil I): Füllen Sie das übermittelte DVV an den gekennzeichneten Stellen aus – einerseits als Verantwortlicher (wo Sie Daten für sich verarbeiten) und andererseits als Auftragsverarbeiter (wo Sie Daten als Dienstleister für einen anderen verarbeiten). Ergänzen Sie das übermittelte DVV um besondere Datenverarbeitungen in Ihrer Organisation, sofern diese im übermittelten DVV nicht abgebildet sind. Halten Sie Ihr DVV auch insofern aktuell, indem Sie das DVV in gewissen Zeitabständen (zB halbjährlich) kontrollieren und auch bei keinen Veränderungen in einer neuen Version abspeichern. Kontrollieren Sie die vorangekreuzten Datensicherheitsmaßnahmen im DVV bei den jeweiligen Verarbeitungskategorien und besprechen Sie diese nötigenfalls mit Ihrem IT-Dienstleister (in Zusammenhalt mit dem übermittelten Datensicherheits-Maßnahmenkatalog – Teil II), damit diese auch den Tatsachen entsprechen. Halten Sie Ihr DVV in elektronischer und ausgedruckter Form verfügbar und legen Sie es der Datenschutzbehörde auf Aufforderung in der gewünschten Form vor. U: pb, 2018 DKP 2018

7 (3) Bitte beachten Sie, dass für besondere Dienstleistungen (Auftragsverarbeitungen) gegenüber Verantwortlichen ein eigenes Verarbeitungsverzeichnis für Auftragsverarbeiter nach Art 30 Abs 2 DSGVO zu erstellen ist; das trifft insbesondere für Gebäudeüberwachungen, IT-Dienstleistungen, Lohnverrechnungen udgl zu. (4) Besprechen Sie den übermittelten Datensicherheits-Maßnahmenkatalog (Teil II) mit Ihrem IT-Dienstleister und stellen Sie sicher, dass dieser darin enthaltene Maßnahmen für Sie ergreift. Lassen Sie sich die bei Ihnen im Konkreten ergriffenen Maßnahmen bestätigen. (5) Lassen Sie den übermittelten Muster-Auftragsverarbeitervertrag (Teil V des DKP) von Ihren Datenverarbeitungs-Dienstleistern (insb Lohnverrechner, IT-Dienstleister udgl) unterfertigen und heben Sie sich diesen Vertrag auf. (6) Veröffentlichen Sie die übermittelte Datenschutzerklärung auf Ihrer Website, abrufbar unter einem gut sichtbaren Menüpunkt mit der Bezeichnung „Datenschutz/Informationsverpflichtung“ und ergänzen Sie diese im Falle von neuen Verarbeitungstätigkeiten. (7) Führen Sie in Ihrer -Signatur einen Link auf die Website-Datenschutzerklärung/Informationsverpflichtung. Stellen Sie zudem sicher, dass bei der Cookies/Web-Analyse-Tool-Einwilligungserklärung sowie beim Newsletter ebenfalls auf die Online-Datenschutzerklärung verlinkt wird. (8) Nutzen Sie den Leitfaden zu den Betroffenenrechten im Falle der Geltendmachung darin genannter Rechte (insb Auskunfts- und Löschungsrecht sowie Meldung einer Datenschutzverletzung an die Datenschutzbehörde und allenfalls an die davon betroffenen) und stellen Sie sicher, dass bei Ihnen dafür jemand zuständig ist. Im Teil V Musterformulare finden Sie bspw ein Musterschreiben für ein geltend gemachtes Auskunftsschreiben. Bitte beachten Sie, dass im Falle von systematischen und umfassenden Verarbeitungen von besonderen Datenkategorien (zB Gesundheitsdaten) oder strafrechtsrelevanten Daten sowie bei systematischen und umfassenden Überwachungstätigkeiten an öffentlichen Plätzen oder Profilingtätigkeiten eine Risikoabschätzung/Datenschutz-Folgenabschätzung für die davon betroffenen Personen sowie die Bestellung eines Datenschutzbeauftragten, zusätzlich zu obigen Maßnahmen, notwendig werden kann. U: pb, 2018 DKP 2018

8 Herzlichen Dank für Ihre Aufmerksamkeit
Peter Burgstaller / U: pb, 2018 DKP 2018

Herunterladen ppt "Www.lawfirm.eu / office@lawfirm.eu DATENSCHUTZ-KOMPLETT-PAKET (DKP) Einführung und Anleitung zur Umsetzung Peter Burgstaller Rechtsanwalt in Linz Professor."

Ähnliche Präsentationen

Übertragung öffentlicher Planungs- und Bauaufgaben auf Private lic. iur. Christian Bär, Rechtsanwalt, LL.M.

Übertragung öffentlicher Planungs- und Bauaufgaben auf Private lic. iur. Christian Bär, Rechtsanwalt, LL.M.
Datenschutz Quelle: 18.04.2016 10.56h Holger Pick, Telefon: +49 871 9753722,

Datenschutz Quelle: h Holger Pick, Telefon: ,
Darstellung Kundenprojekt

Darstellung Kundenprojekt
BewO Bewerberverfahren Online Baden-Württemberg

BewO Bewerberverfahren Online Baden-Württemberg
Datenschutz im Arbeitsalltag Arbeitsmaterialien

Datenschutz im Arbeitsalltag Arbeitsmaterialien
BLok – Das Online-Berichtsheft Referent Andreas Ueberschaer (BPS GmbH)

BLok – Das Online-Berichtsheft Referent Andreas Ueberschaer (BPS GmbH)
Datenschutz im Arbeitsalltag Arbeitsmaterialien

Datenschutz im Arbeitsalltag Arbeitsmaterialien
Autor / Thema der Präsentation

Autor / Thema der Präsentation
Rahmenbedingungen für die Arbeit als QmbS-Berater in einem Tandem

Rahmenbedingungen für die Arbeit als QmbS-Berater in einem Tandem
Datenschutz im Arbeitsalltag Arbeitsmaterialien

Datenschutz im Arbeitsalltag Arbeitsmaterialien
Status MIWP (Fitness for purpose – Analysis)

Status MIWP (Fitness for purpose – Analysis)
Das neue Datenschutzrecht Angebote und Services der WKO

Das neue Datenschutzrecht Angebote und Services der WKO
Welche Daten sind zu schützen?

Welche Daten sind zu schützen?
Datenschutzgrundverordnung (DSGVO)

Datenschutzgrundverordnung (DSGVO)
Willkommen I think there is a world market for maybe five computers

Willkommen I think there is a world market for maybe five computers
Betrieblicher Datenschutz - DSGVO

Betrieblicher Datenschutz - DSGVO
Eine Präsentation für das

Eine Präsentation für das
So gelingt der digitale Wandel in einem Landwirtschaftsbetrieb

So gelingt der digitale Wandel in einem Landwirtschaftsbetrieb
Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für das

Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für das
HR Business Club Salzburg

HR Business Club Salzburg

Ähnliche Präsentationen

Google-Anzeigen