Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Die Datenschutz-Grundverordnung (DSGVO)

Veröffentlicht von:주랑 한 Geändert vor über 5 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Die Datenschutz-Grundverordnung (DSGVO)"—  Präsentation transkript:

1

2 Die Datenschutz-Grundverordnung (DSGVO)
Darstellung wesentlicher Änderungen und Handlungsempfehlungen Dr. Sonja Kreß Rechtsanwältin BRP Renaud und Partner mbB 26. Oktober 2018

3 1. Allgemeine Informationen zum Datenschutzrecht a) Anwendungsbereich Datenschutzrecht
Datenschutzrecht schützt das Allgemeine Persönlichkeitsrecht Die DSGVO enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (…); Art. 1 Abs. 1 DSGVO personenbezogene Daten (pbD) = alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; Art. 4 Nr. 1 DSGVO Verarbeitung = jeder (…) Vorgang (…) im Zusammenhang mit pbD wie das Erheben, das Erfassen, (….), die Speicherung, (…), die Verwendung, die Offenlegung durch Übermittlung, (….), das Löschen (…); Art. 4 Nr. 2 DSGVO

4 1. Allgemeine Informationen zum Datenschutzrecht b) Rechtslage
bis Bundesdatenschutzgesetz (BDSG a.F.) 16 Landesdatenschutzgesetze Spezialgesetze (TMG, TKG, Kirchendatenschutzrecht etc.) seit Datenschutz-Grundverordnung (DSGVO) BDSG n.F. – setzt u.a. Öffnungsklauseln um

5 1. Allgemeine Informationen zum Datenschutzrecht c) Überblick über die wesentlichen Änderungen
gesteigerte Dokumentations- und Nachweispflicht Professionalisierung der Datenschutzprozesse Formaler Aufwand erweiterte Pflichten im Rahmen von Auftragsverarbeitungen insb. Pflicht zur Anpassung der Auftragsverarbeitungsverträge Erweiterung der Betroffenenrechte insb. Steigerung der Informationspflichten neu: Recht auf Datenübertragung Risikosteigerung aber kaum materielle Änderungen

6 1. Allgemeine Informationen zum Datenschutzrecht c) Überblick über die wesentlichen Änderungen
Änderungen im Bezug auf die Rechtsfolgen Bußgeld bis zu 20 Millionen € bzw. 4 % des weltweiten Jahresumsatzes Bußgeldkatalog erweitert Abmahnungen? Schmerzensgeldanspruch? Risikosteigerung

7 1. Allgemeine Informationen zum Datenschutzrecht d) Grundsätzliche Anforderungen einer Datenverarbeitung weiterhin „Grundsatz des Verbots mit Erlaubnisvorbehalt“ Übernahme wesentlicher Ermächtigungsgrundlagen, insb. Einwilligung gesetzliche Erlaubnistatbestände, Art. 6 Abs. 1 DSGVO, insb. „Erforderlich für die Erfüllung eines Vertrags mit dem Betroffenen“ (lit. b) „Erforderlich zur Wahrung der berechtigten Interessen des Verantwortlichen und kein überwiegendes berechtigtes Interesse des Betroffenen“ (lit. f) Güterabwägung für jeden Datenverarbeitungsprozess gesondert zu beurteilen

8 2. Was war/ist vor allem zu tun?
Verarbeitungsverzeichnis Sicherheitskonzept Informationen (Website, für Kunden etc.) Auftragsverarbeitungsverträge Meldung Datenschutzbeauftragter Notfallplan

9 3. Änderungen aufgrund der DSGVO a) Datenschutzmanagementsystem
neu: Grundsatz der Rechenschaftspflicht, Art. 5 Abs. 2 DSGVO Datenschutzmanagementsystem Verarbeitungsverzeichnis, Art. 30 DSGVO Dokumentation aller Datenverarbeitungsprozesse Pflicht für Unternehmen < 250 Beschäftige nur für Datenverarbeitungsprozesse, die nicht nur gelegentlich erfolgen deren Offenlegung ein erhebliches Risiko bedeutet

10 3. Änderungen aufgrund der DSGVO a) Datenschutzmanagementsystem
Pflichtinhalt Verarbeitungsverzeichnis, Art. 30 Abs. 1 DSGVO Namen und Kontaktdaten der Verantwortlichen und ggf. des DSB pro Datenverarbeitungsprozess: Zweck der Verarbeitung Kategorien betroffener Personen Kategorien personenbezogener Daten Kategorien von Empfängern ggf. Tatsache der Drittlandübermittlung einschließlich Angabe des Drittlands & der gewählten Datenschutzgarantien Löschfristen Beschreibung der technischen und organisatorischen Maßnahmen

11 3. Änderungen aufgrund der DSGVO b) Datensicherheit
Pflicht zur Implementierung von technischen und organisatorischen Maßnahmen (TOM) zur Gewährleistung eines dem Risiko angemessenen Sicherheitsniveaus betrifft Verantwortlichen und Auftragsverarbeiter Pflicht bereits in § 9 BDSG a.F. geregelt neu: Verstoß bußgeldbewehrt Pflicht zur kontinuierlichen Evaluierung der Wirksamkeit der Maßnahmen

12 3. Änderungen aufgrund der DSGVO c) Betroffenenrechte, Art. 12 ff
3. Änderungen aufgrund der DSGVO c) Betroffenenrechte, Art. 12 ff. DSGVO Informationspflicht, Art. 13 f. DSGVO Auskunftsrecht, Art. 15 DSGVO (Frist: ein Monat) Recht auf Berichtigung, Art. 16 DSGVO Recht auf Löschung, Art. 17 DSGVO Recht auf Einschränkung der Verarbeitung, Art. 18 DSGVO Recht auf Datenübertragbarkeit, Art. 20 DSGVO Widerspruchsrecht, Art. 21 DSGVO

13 3. Änderungen aufgrund der DSGVO c) Betroffenenrechte, Art. 12 ff
3. Änderungen aufgrund der DSGVO c) Betroffenenrechte, Art. 12 ff. DSGVO Informationspflicht Inhalt der Informationspflicht wesentlich erweitert, z.B. Kontaktdaten des Datenschutzbeauftragten Rechtsgrundlage der Verarbeitung mögliche Drittstaatentransfers und die hierfür verwendeten Garantien Speicherungsdauer bzw. Kriterien hierfür Betroffenenrechte Beschwerderecht bei der Aufsichtsbehörde Hinweis auf Widerrufsrecht und dessen Rechtsfolgen Datenschutzerklärungen auf Website; dabei denken an: Google Analytics, Google Maps, Google Webfonts, YouTube, Social Plugins, Kontaktformular, Bewerberportal, Cookies Informationen für Kunden etc.

14 3. Änderungen aufgrund der DSGVO c) Betroffenenrechte, Art. 12 ff
3. Änderungen aufgrund der DSGVO c) Betroffenenrechte, Art. 12 ff. DSGVO Löschpflicht inhaltlich entsprechen die Löschpflichten weitgehend den bisherigen Anforderungen, insb. Löschpflicht, wenn Daten nicht mehr „erforderlich“ Löschpflicht bei Widerruf Einwilligung oder Widerspruch neu: Verletzung Löschpflicht = Bußgeldtatbestand Achtung: datenschutzgerechte Vernichtung

15 3. Änderungen aufgrund der DSGVO d) Auftragsverarbeitung, Art. 28 DSGVO
Abgrenzung Auftragsverarbeiter & Verantwortlicher Auftragsverarbeiter: eine natürliche oder juristische Person (…), die pbD im Auftrag des Verantwortlichen verarbeitet; Art. 4 Nr DSGVO Verantwortlicher: die natürliche oder juristische Person (…), die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von pbD entscheidet, Art. 4 Nr. 7 DSGVO entscheidend: Weisungsgebundenheit, kein Ermessen Bsp.: Aktenvernichtung, IT-Support Voraussetzung: Auftragsverarbeitungsvertrag (AVV) Katalog des notwendigen Inhalts erweitert Anpassung Altverträge

16 3. Änderungen aufgrund der DSGVO e) Datenschutzbeauftragter
nach der DSGVO nur risikobasierte Pflicht zur Bestellung eines Datenschutzbeauftragten, Art. 37 DSGVO Kerntätigkeit des Verantwortlichen oder Auftragsverarbeiters betrifft: systematische Überwachung von Betroffenen umfangreichen Verarbeitung von besonderen Kategorien von Daten ABER: Erweiterung durch nationalen Gesetzgeber, § 38 BDSG n.F. Pflicht zur Bestellung bei Betrieben, die i.d.R. mindestens zehn Personen ständig mit der automatisierten Verarbeitung von pbD beschäftigen Meldepflicht bei Aufsichtsbehörde

17 3. Änderungen aufgrund der DSGVO f) Meldepflicht, Art. 33 DSGVO
Erweiterung Umfang der meldepflichtigen Datenschutzverstöße Inhalt der Meldepflicht Meldepflicht zeitlich reguliert (72 Stunden) Wegfall des Verwertungsverbots Abwägung: Risiko Bußgeld wegen Datenschutzverletzung & Risiko Bußgeld wegen unterlassener Meldung

18 3. Änderungen aufgrund der DSGVO g) Dauerbrenner: Zulässigkeit von Werbung
= jede Maßnahme, die auf Absatzförderung gerichtet ist Datenschutzrecht Einwilligung? Wahrung berechtigter Interessen? Wettbewerbsrecht § 7 Abs. 2, Abs. 3 UWG Differenzierung nach Art und Weise der Werbung

19 4. Abschließende Bewertung und Empfehlung für die Implementierung im Architektenbüro
gesteigerte Dokumentations- und Nachweispflicht Verarbeitungsverzeichnis Datenschutz-Folgenabschätzung Sicherheitskonzept (TOM) erweiterte Pflichten im Rahmen von Auftragsverarbeitungen insb. Pflicht zur Anpassung der Verträge Erweiterung der Betroffenenrechte Anpassung Datenschutzinformationen Löschkonzept Prozess zur Beantwortung von Auskunftsersuchen

20 4. Abschließende Bewertung und Empfehlung für die Implementierung im Architektenbüro
mögliche Arbeitspakete Verarbeitungsverzeichnis Sicherheitskonzept Überprüfung technischer und organisatorischer Maßnahmen Website Datenschutzerklärung Informationen für Kunden etc. Einführung von Maßnahmen zur Wahrung der Betroffenenrechte Auftragsverarbeitungsverträge Meldung Datenschutzbeauftragter Notfallplan

21 Ihre Ansprechpartnerin bei BRP
Dr. Sonja Kreß Rechtsanwältin BRP Renaud und Partner mbB Königstr. 28, Stuttgart Tel Fax

Herunterladen ppt "Die Datenschutz-Grundverordnung (DSGVO)"

Ähnliche Präsentationen

Europäisches Institut für das Ehrenamt Dr. Weller § Uffeln GbR Europäisches Institut für das Ehrenamt Dr. Weller § Uffeln GbR 1 Urheberrecht Persönlichkeitsrecht.

Europäisches Institut für das Ehrenamt Dr. Weller § Uffeln GbR Europäisches Institut für das Ehrenamt Dr. Weller § Uffeln GbR 1 Urheberrecht Persönlichkeitsrecht.
Erfa 80. Erfa-Kreis-Sitzung Stuttgart 14.6.2006 Stuttgart Auftragsdatenverarbeitung Möglichkeiten und Grenzen.

Erfa 80. Erfa-Kreis-Sitzung Stuttgart Stuttgart Auftragsdatenverarbeitung Möglichkeiten und Grenzen.
DATENSCHUTZ Session Veranstalter: TYPO3camp Berlin Referent: Rechtsanwalt Ronald Schmidt Ort:SAE Institute.

DATENSCHUTZ Session Veranstalter: TYPO3camp Berlin Referent: Rechtsanwalt Ronald Schmidt Ort:SAE Institute.
ao. Univ.-Prof. Dr. Wolfgang Brodil

ao. Univ.-Prof. Dr. Wolfgang Brodil
Einschaltung des MDK bei Zweifeln an der Arbeitsunfähigkeit

Einschaltung des MDK bei Zweifeln an der Arbeitsunfähigkeit
Erster Entwurf eines ABDSG Allgemeines Bundesdatenschutzgesetz

Erster Entwurf eines ABDSG Allgemeines Bundesdatenschutzgesetz
Datenschutz im Arbeitsalltag Arbeitsmaterialien

Datenschutz im Arbeitsalltag Arbeitsmaterialien
Autor / Thema der Präsentation

Autor / Thema der Präsentation
Das neue Datenschutzrecht Angebote und Services der WKO

Das neue Datenschutzrecht Angebote und Services der WKO
Datenschutzgrundverordnung (DSGVO)

Datenschutzgrundverordnung (DSGVO)
Willkommen I think there is a world market for maybe five computers

Willkommen I think there is a world market for maybe five computers
Betrieblicher Datenschutz - DSGVO

Betrieblicher Datenschutz - DSGVO
Eine Präsentation für das

Eine Präsentation für das
Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für das

Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für das
Die Auftragsverarbeitung nach der Datenschutz-Grundverordnung

Die Auftragsverarbeitung nach der Datenschutz-Grundverordnung
DS-GVO: Was kommt, was bleibt? Grundzüge des BDSG-Nachfolgegesetzes

DS-GVO: Was kommt, was bleibt? Grundzüge des BDSG-Nachfolgegesetzes
HR Business Club Salzburg

HR Business Club Salzburg
Am 25.Mai 2018 tritt die EU-DSGVO in Kraft

Am 25.Mai 2018 tritt die EU-DSGVO in Kraft
Verschärfter Datenschutz: Alles, was Sie jetzt wissen müssen

Verschärfter Datenschutz: Alles, was Sie jetzt wissen müssen
Handlungsschritte zur Vorbereitung auf die neue EU-DSGVO

Handlungsschritte zur Vorbereitung auf die neue EU-DSGVO

Ähnliche Präsentationen

Google-Anzeigen