Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Datenschutz Andreas Fischer Dipl. Ing. (FH)

Veröffentlicht von:Erich Burgstaller Geändert vor über 5 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Datenschutz Andreas Fischer Dipl. Ing. (FH)"—  Präsentation transkript:

1 Datenschutz Andreas Fischer Dipl. Ing. (FH)
TÜV zertifizierter Datenschutzbeauftragter Datenschutz

2 Was bedeutet das für uns
Überblick über Datenschutz 1 Was ist Datenschutz 2 EU-DSGVO 3 Was bedeutet das für uns Wir ALLE sind dafür zuständig !!!

3 1 Was ist Datenschutz Frage in die Runde: was stellt ihr euch vom Thema Datenschutz vor? Was muss geschützt werden? Begriffe; alles was auf eine Person zurückzuführen ist

4 1 Datenschutz ist der Schutz von personenbezogenen Daten
Was ist Datenschutz Datenschutz ist der Schutz von personenbezogenen Daten Frage: was sind personenbezogene Daten

5 Allgemeines Datenschutz = Schutz von personenbezogenen Daten wie z.B. (Name, Adressdaten, Positionsdaten, -Adressen, IP-Adressen, Telefonnummer, Bild einer Person, …) Besonders schützenswerte pb-Daten: z.B. Daten zur ethnischen Herkunft, politische Meinung, Gewerkschaftszugehörigkeit, religiöse Überzeugung, Gesundheit oder Sexualleben, Biometrische Daten Bei Verstoß gegen Datenschutzgesetzt drohen sehr hohe Geldbußen (bis zu 20 Mio € oder 4% des weltweiten Jahresumsatzes) Altes Bundesdatenschutzgesetz (BDSG / seit 1983!) hat niemand interessiert – anders als bei der neuen EU Datenschutzgrundverordnung 1 Was ist Datenschutz Nach normalen pb Daten; Frage was ist noch wichtig? DATENSCHUTZ ist auch „lästige Pflicht“ – aber vor allem Mehrwehrt für Sie!

6 Um welche Daten geht es überhaupt
Unsere eigenen Löhne, Krankheitstage, Geburtsdatum, private Adressen und Telefonnummern Wann kommen wir in die Arbeit und gehen heim (Zeiterfassung) Wie sehen wir aus (Videoüberwachung) besonders schützenswerte Daten falls Internet und privat genutzt wird Schützenswerte Daten von Mandanten oder Auftraggeber 1 Was ist Datenschutz Nach normalen pb Daten; Frage was ist noch wichtig? DATENSCHUTZ ist auch „lästige Pflicht“ – aber vor allem Mehrwehrt für Sie!

7 Ab 25.5.2018 tritt die EU Datenschutzgrundverordnung in KRAFT
EU-DSGVO DATENSCHUTZ betrifft uns selbst – und die personenbezogenen Daten unserer Kunden

8 Begriffe Verantwortlicher - z.B. Steuerberater, Auftraggeber Betroffener - Kunde, Mandant Personenbezogene Daten (Name, Adressdaten, Positionsdaten, -Adressen, IP-Adressen, KFZ-Kennzeichen (Autoinhaber), Telefonnummer (Anschlussinhaber, Bankverbindung, Bild einer Person, Unterschrift,…) besondere pb-Daten: z.B. Daten zur ethnischen Herkunft, politische Meinung, Gewerkschaftszugehörigkeit, religiöse Überzeugung, Gesundheit oder Sexualleben, Biometrische Daten Auftragsverarbeiter - Steuerberater der Lohnabrechnungen macht, Webseitenbetreiber, IT Dienstleister, Flyeralarm, ... 2 EU-DSGVO Beispiel zu Betroffener; Herr Huber beauftragt uns zur Erstellung der Steuererklärung DATENSCHUTZ betrifft uns selbst – und die personenbezogenen Daten unserer Kunden

9 2 EU-DSGVO Wann dürfen wir PB Daten verarbeiten Art 6 DSGVO
Es liegt die Einwilligung der betroffenen Person vor Es liegt ein berechtigtes Interesse an der Datenverarbeitung vor und schutzwürdige Interessen des Betroffenen (insbesondere von Kindern) stehen dem nicht entgegen Die Datenverarbeitung ist erforderlich (z.B. Vetragserfüllung, Bearbeitung einer Anfrage oder Erfüllung rechtlicher Verpflichtungen) 2 EU-DSGVO DATENSCHUTZ betrifft uns selbst – und die personenbezogenen Daten unserer Kunden

10 2 EU-DSGVO Grundsätze für die Verarbeitung Art 5 DSGVO Rechtmäßigkeit
Transparenz Zweckbindung Datensparsamkeit Richtigkeit Begrenzte Speicherung Integrität und Vertraulichkeit 2 EU-DSGVO Vertraulichkeit, d.h. Daten sind für unberechtigte Dritte nicht zugänglich. Integrität, d.h. Daten können nicht verfälscht werden. Verfügbarkeit, d.h. Daten stehen zur Verfügung, wenn sie gebraucht werden. sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; dabei sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden ("Richtigkeit"); DATENSCHUTZ betrifft uns selbst – und die personenbezogenen Daten unserer Kunden

11 2 EU-DSGVO Das sind die neuen Rechte der Betroffenen Art. 15 ff DSGVO
Auskunft (Welche Daten, Wo befinden sie sich, Wo/Wie wurden die erfasst, Welche Verwendung, an wen werden die Daten weiter gegeben, welche Sicherheitsvorkehrungen (Firewall, Zutrittssystem, …) welche Datenschutzverstöße, Welche Schulungen der Mitarbeiter wurden durchgeführt) Löschung Recht auf Vergessenwerden Recht auf Datenübertragbarkeit Widerspruchsrecht Recht auf Einschränkung der Verarbeitung 2 EU-DSGVO DATENSCHUTZ betrifft uns selbst – und die personenbezogenen Daten unserer Kunden

12 2 EU-DSGVO Was sind Datenschutz Verstöße
Ab 9 Mitarbeiter kein Datenschutzbeauftragter bestellt Es wird kein Verfahrensverzeichnis geführt Es gibt kein Dokument „TOM“ Auf Auskunftsersuchen eines Betroffenen wird nicht innerhalb einer gewissen Frist geantwortet Viren/Trojaner im System Verlust von unverschlüsselten USB Sticks oder Laptops mit personenbezogenen Daten ! Verstöße müssen bei der Datenschutzbehörde gemeldet werden ! 2 EU-DSGVO DATENSCHUTZ betrifft uns selbst – und die personenbezogenen Daten unserer Kunden

13 Nach welchen Kriterien werden Bußgelder bemessen
Art, Schwere und Dauer des Verstoßes Vorsätzlichkeit oder Fahrlässigkeit des Verstoßes die getroffenen Maßnahmen zur Minderung des  entstandenen Schadens Grad der Verantwortung unter Berücksichtigung der getroffenen technischen und organisatorischen Maßnahmen etwaige einschlägige frühere Verstöße Umfang der Zusammenarbeit mit der Aufsichtsbehörde, um dem Verstoß abzuhelfen und seine möglichen nachteiligen Auswirkungen zu mindern Kategorien personenbezogener Daten, die von dem Verstoß betroffen sind Art und Weise, wie der Verstoß der Aufsichtsbehörde bekannt wurde, insbesondere Selbstanzeige 2 EU-DSGVO DATENSCHUTZ betrifft uns selbst – und die personenbezogenen Daten unserer Kunden

14 Datenschutzbeauftragte macht:
Verfahrensverzeichnis erstellen (welche Daten werden wo und aus welcher Rechtsgrundlage gespeichert und übermittelt) Dokument „technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten“ erstellen Mitarbeiter regelmäßig zum sicheren Umgang mit pb Daten schulen und sensibilisieren Erstellung Verträge zur Auftragsverarbeitung (jemand der Daten von uns bekommt oder darauf zugreifen könnte) Sich als Datenschutzbeauftragter bei der zuständigen Behörde in Ansbach melden Überprüfung Videoüberwachung und Zeiterfassung Überprüfung Webseite (Cookies; Impressum; Datenschutzhinweis) und Signatur Überprüfung Mitarbeiterverhältnis (Verschwiegenheitserklärung; Vereinbarung zur Nutzung IT) 3 Was müssen wir tun? Was muss ich im sicheren Umgang mit unserer EDV beachten ?

15 Datenschutzbeauftragte macht:
PCs und Server prüfen (Virenscanner, Windows Updates) Backup regelmäßig prüfen, auslagern Arbeitsplätze prüfen (Passwörter am Arbeitsplatz, Bildschirmschoner, Dokumente werden geschreddert und landen nicht im normalen Müll) 3 Was müssen wir tun? Was muss ich im sicheren Umgang mit unserer EDV beachten ?

16 IT Sicherheit Sichere Passwörter (z.B. Ib43+h3K!) Passwörter sicher verwahren (nicht unter der Tastatur) Passwörter regelmäßig ändern Handys und Laptops müssen verschlüsselt sein; Verlust sofort melden Vorsicht beim Öffnen von s und Webseiten Systeme regelmäßig aktualisieren (wichtig vor allem Java und Adobe Flash Player) s müssen verschlüsselt werden Virenscanner muss aktuell sein Internet Gateway sollte Webseiten filtern (Betriebsvereinbarung) Bildschirm bei Verlassen des Raumes sperren (evtl. automatisch) 3 Was müssen wir tun? Was muss ich im sicheren Umgang mit unserer EDV beachten ?

17 Organisation Sie müssen eine Verschwiegenheits-Vereinbarung unterschreiben Es muss eine Betriebsvereinbarung zur privaten Nutzung von Internet und erstellt werden Sie müssen regelmäßig im sicheren Umgang mit Ihrer IT unterweisen werden Keine Passwörter am Arbeitsplatz Papierabfälle schreddern Fenster nicht offen stehen lassen Bildschirme nicht von Straße einsehbar aufstellen Verfahrensverzeichnis und TOMs müssen erstellt werden Am Telefon nicht mitteilen dass jemand im Urlaub oder krank ist  abwesend bis Bei automatischen Antwort-Mails ausgeschiedener Mitarbeiter nicht „… hat das Unternehmen verlassen..“ sondern „das Postfach wurde geschlossen“ Urlaubskalender wenn möglich so aufhängen dass keine Kunden und Personen anderer Abteilung einblick haben Sichere Transportbox für Ordner die selbst geholt werden (oder Ordner bringen lassen) 3 Was müssen wir tun? Was muss ich im sicheren Umgang mit unserer EDV beachten ?

18 Was ist wichtig 1 Datenschutz schützt uns und unsere Kunden/Mandanten 2 Wir müssen zusammen zum Datenschutz beitragen 3 Verstöße gegen den Datenschutz müssen gemeldet werden

19 1 Fragen 2 Anregungen 3 Kritik

20 Vielen Dank für Ihre Aufmerksamkeit!
Wie lautet Ihre Botschaft?

Herunterladen ppt "Datenschutz Andreas Fischer Dipl. Ing. (FH)"

Ähnliche Präsentationen

Verfahrensverzeichnis

Verfahrensverzeichnis
Datenschutz und Datensicherheit

Datenschutz und Datensicherheit
Fallbeispiel: Privacy Was ist Privacy? Wie wird Privacy gesch ü tzt? Gibt es im Internet Anonymit ä t? Was kann die Schule f ü r den Schutz von Privacy.

Fallbeispiel: Privacy Was ist Privacy? Wie wird Privacy gesch ü tzt? Gibt es im Internet Anonymit ä t? Was kann die Schule f ü r den Schutz von Privacy.
Datenschutz und Datensicherheit

Datenschutz und Datensicherheit
Datenschutz und Datensicherheit

Datenschutz und Datensicherheit
Bundesdatenschutzgesetz (BDSG)

Bundesdatenschutzgesetz (BDSG)
Europäisches Institut für das Ehrenamt Dr. Weller § Uffeln GbR Europäisches Institut für das Ehrenamt Dr. Weller § Uffeln GbR 1 Urheberrecht Persönlichkeitsrecht.

Europäisches Institut für das Ehrenamt Dr. Weller § Uffeln GbR Europäisches Institut für das Ehrenamt Dr. Weller § Uffeln GbR 1 Urheberrecht Persönlichkeitsrecht.
Bewerbungs- eingang Bewerbungs- bearbeitung Stellenangebote VermittlungKommunikationZusatzleistungen.

Bewerbungs- eingang Bewerbungs- bearbeitung Stellenangebote VermittlungKommunikationZusatzleistungen.
DatenschutzPC-VirenSpywareSchädlingeAbwehr 100 200 300 400 500.

DatenschutzPC-VirenSpywareSchädlingeAbwehr
Mit Sicherheit in die Digitalisierung ̶ B2B-Processing

Mit Sicherheit in die Digitalisierung ̶ B2B-Processing
IT-Schulung Sophos SafeGuard: Harddisk- und Shareverschlüsselung

IT-Schulung Sophos SafeGuard: Harddisk- und Shareverschlüsselung
EU-DATENSCHUTZGRUNDVERORDNUNG am 5. OKTOBER 2017

EU-DATENSCHUTZGRUNDVERORDNUNG am 5. OKTOBER 2017
Datenschutz und Datensicherheit

Datenschutz und Datensicherheit
Datenschutz im Arbeitsalltag Arbeitsmaterialien

Datenschutz im Arbeitsalltag Arbeitsmaterialien
BLok – Das Online-Berichtsheft Referent Andreas Ueberschaer (BPS GmbH)

BLok – Das Online-Berichtsheft Referent Andreas Ueberschaer (BPS GmbH)
Big Data Wie wollen wir es nutzen? Wie nicht? 4.2_BD_Diskussion

Big Data Wie wollen wir es nutzen? Wie nicht? 4.2_BD_Diskussion
Wortbildung.

Wortbildung.
Datenschutz im Arbeitsalltag Arbeitsmaterialien

Datenschutz im Arbeitsalltag Arbeitsmaterialien
Datenschutz im Arbeitsalltag Arbeitsmaterialien

Datenschutz im Arbeitsalltag Arbeitsmaterialien
Aus dem Leben eines Hotline-Mitarbeiters

Aus dem Leben eines Hotline-Mitarbeiters

Ähnliche Präsentationen

Google-Anzeigen