Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Neue Datenschutzpflichten seit 25

Veröffentlicht von:Kajetan Burgstaller Geändert vor über 4 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Neue Datenschutzpflichten seit 25"—  Präsentation transkript:

1 Neue Datenschutzpflichten seit 25
Neue Datenschutzpflichten seit 25. Mai Praxisseminar für Betriebe November 2018

2 Übersicht 1 Zulässige Datenverarbeitung ohne Einwilligung 2
Anforderungen der datenschutzrechtlichen Einwilligung 3 Formelle Pflichten – Ein Überblick 4 Informationspflicht bei Erhebung personenbezogener Daten 5 Die Erteilung von Auskünften 6 Dokumentationspflicht 7 Der Datenschutzbeauftragte 8 Auftragsverarbeitung

3 Datenschutz-Grundverordnung… …gilt seit 25. Mai 2018 unmittelbar
Vorbemerkung Datenschutz-Grundverordnung… …gilt seit 25. Mai 2018 unmittelbar …wird durch das Bundesdatenschutzgesetz ergänzt …orientiert sich stark am deutschen Datenschutzrecht …bringt keine wesentlichen inhaltlichen Neuerungen …lässt in der Praxis keine höheren Bußgelder erwarten …führt bislang und absehbar zu keiner Abmahnwelle

4 Grundprinzip des Datenschutzes bleibt bestehen
Vorbemerkung Grundprinzip des Datenschutzes bleibt bestehen Verbot mit Erlaubnisvorbehalt Jede Verarbeitung personenbezogener Daten ist verboten, es sei denn, sie ist ausdrücklich erlaubt Erlaubt, wenn: eine gesetzliche Vorschrift die Verarbeitung bestimmt oder der Betroffene ausdrücklich in die Datenverarbeitung einwilligt

5 Zulässige Datenverarbeitung ohne Einwilligung

6 Zulässige Datenverarbeitung ohne Einwilligung
Vorschriften, die Betriebe eine Datennutzung erlauben, finden sich hauptsächlich in Artikel 6 DSGVO Bundesdatenschutzgesetz (§§ 22, 24, 26, 27) Landesdatenschutzgesetze gelten nur für öffentliche Stellen!

7 Zulässige Datenverarbeitung ohne Einwilligung
Art. 6 Abs. 1 DSGVO Die Datenverarbeitung ist zulässig, wenn sie zur Erfüllung eines Vertrags erforderlich ist zur Durchführung vorvertraglicher Maßnahmen erforderlich ist zur Wahrung berechtigter Interessen des Betriebs oder eines Dritten erforderlich ist und die Interessen der betroffenen Person nicht überwiegen z.B. Nutzen von Kontaktdaten zur Direktwerbung

8 Zulässige Datenverarbeitung ohne Einwilligung
Verwendung von Gesundheitsdaten Gesundheitsdaten (z.B. Dioptrienzahl, Gehörschädigung etc.) sind besonders schutzwürdige Daten (Art. 9 DSGVO) Verarbeitung dieser Daten ist nach § 22 Abs. 1 Nr. 1 b) BDSG nur erlaubt, zum Zweck der Gesundheitsvorsorge zur Versorgung oder Behandlung im Gesundheits- oder Sozialbereich wenn es für einen Vertrag zwischen der betroffenen Person und einem Angehörigen eines Gesundheitsberufs erforderlich ist  Betriebe der Gesundheitshandwerke dürfen diese Daten verarbeiten

9 Anforderungen der datenschutzrechtlichen Einwilligung

10 2. Anforderungen der datenschutzrechtlichen Einwilligung
Allgemeine Anforderungen Freiwilligkeit Aktive Einwilligung Inhaltliche Anforderungen Offenlegung der Identität Angabe, welche Daten erhoben werden Angabe des Zwecks der Datenverarbeitung Hinweis auf Widerrufsrechts Gestaltungsanforderungen Optisch wahrnehmbar Textform ist keine Voraussetzung

11 Formelle Pflichten

12 Formelle Pflichten Pflichten: Transparenzgebot (Art. 12 DSGVO)
Recht auf Berichtigung (Art. 16 DSGVO) Recht auf Löschung (Art. 17 DSGVO) Recht auf Vergessenwerden (Art. 17 DSGVO) Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) Datenübertragung (Art. 20 DSGVO) Widerspruchsrecht (Art. 21 DSGVO) Auskunftsrecht (Art. 15 DSGVO) Informationspflichten bei Datenerhebung (Art. 13 und 14 DSGVO) Dokumentationspflicht (Art. 30 DSGVO)

13 Informationspflicht bei Erhebung personenbezogener Daten

14 Informationspflicht bei Erhebung personenbezogener Daten
Umfang der Informationspflicht Identität des Verantwortlichen Kontaktdaten des Datenschutzbeauftragten Verarbeitungszweck der Datennutzung Rechtsgrundlage der Datenverarbeitung Empfänger oder Kategorien von Empfängern der Daten Dauer der Verarbeitung oder Dauer der Datenspeicherung Rechte der Betroffenen Hinweis auf das Beschwerderecht bei der Aufsichtsbehörde

15 Informationspflicht bei Erhebung personenbezogener Daten
Praxisbeispiel: „Die Datenverarbeitung erfolgt zur Vertragsdurchführung und zur Direktwerbung und beruht auf Art. 6 Abs. 1 b), f) DSGVO. Eine Weitergabe der Daten an Dritte findet nicht statt. Die Daten werden gelöscht, sobald sie für die Zweckerfüllung nicht mehr erforderlich sind. Sie können der Verwendung Ihrer Daten zum Zweck der Direktwerbung jederzeit widersprechen und sind berechtigt, Auskunft über die bei uns gespeicherten Daten zu beantragen sowie Berichtigung oder Löschung der Daten zu fordern. Sie haben ein Beschwerderecht bei der Aufsichtsbehörde.“

16 Dokumentationspflicht

17 Dokumentationspflicht
Sind alle Betriebe zur Dokumentation verpflichtet? Ausnahme von der Dokumentationspflicht (Art. 30 Abs. 5 DSGVO) Gilt für Betriebe mit weniger als 250 Mitarbeitern Und, wenn nur gelegentliche Datenverarbeitung vorgenommen wird Dokumentationsverfahren Erstellen eines Verarbeitungsverzeichnisses

18 Dokumentationspflicht
Typische Verfahren von Betrieben Nutzung von Kundendaten zur Vertragserfüllung Nutzung von Kundendaten zur Direktwerbung Nutzung von Mitarbeiterdaten zur Lohnabrechnung Nutzung von Mitarbeiterdaten zur Personalführung

19 Der Datenschutzbeauftragte

20 Der Datenschutzbeauftragte
Benennungspflicht bei Betrieben Pflicht zur Benennung, wenn mindestens 10 Angestellte ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Als automatisierte Verarbeitung gelten z.B.: Verwendung von Kundendaten auf einem Tablet-PC oder Smartphone Ständig = wesentliche Kerntätigkeit im Alltag Für mehrere Filialen kann einen gemeinsamer DSB benannt werden DSB kann sowohl ein Mitarbeiter (= interner DSB) oder ein außenstehender Dienstleister (= externer DSB) sein

21 7. Der Datenschutzbeauftragte
Informationspflichten Die Kontaktdaten des DSB (z.B. -Adresse, Durchwahlnummer, etc.) sind zu veröffentlichen z.B. auf der Website des Betriebs Die Kontaktdaten des DSB sind der Landesdatenschutzbehörde zu melden Wichtig: Pflicht betrifft nur Kontaktdaten Namen des DSB nicht erfasst

22 Der Datenschutzbeauftragte
Stellung Weisungsunabhängige Aufgabenerfüllung Besonderer Kündigungsschutz für interne DSB Arbeitsverhältnis darf während der Tätigkeit als DSB und für ein Jahr danach nicht gekündigt werden Dienstleistungsverträge mit externen DSB können jederzeit gekündigt werden Haftung nur für Beratungsfehler Betrieb bleibt für rechtmäßige Datenverarbeitung verantwortlich

23 Auftragsverarbeitung

24 Auftragsverarbeitung
(Haupt-)Aufgabe eines Dienstleister ist es, Daten für den Auftraggeber zu verarbeiten IT-Dienstleister Lettershop Subunternehmer Lieferanten Umfang der Auftragserteilung gesetzlich geregelt Verwendung des Musters

25 Vielen Dank für Ihre Aufmerksamkeit

Herunterladen ppt "Neue Datenschutzpflichten seit 25"

Ähnliche Präsentationen

Datenschutz im Verein und Verband Dr. Frank Weller Malte Jörg Uffeln Rechtsanwälte und Mediatoren.

Datenschutz im Verein und Verband Dr. Frank Weller Malte Jörg Uffeln Rechtsanwälte und Mediatoren.
Europäisches Institut für das Ehrenamt Dr. Weller § Uffeln GbR Europäisches Institut für das Ehrenamt Dr. Weller § Uffeln GbR 1 Urheberrecht Persönlichkeitsrecht.

Europäisches Institut für das Ehrenamt Dr. Weller § Uffeln GbR Europäisches Institut für das Ehrenamt Dr. Weller § Uffeln GbR 1 Urheberrecht Persönlichkeitsrecht.
1 Bürgermeisterseminar Interkommunale Zusammenarbeit Städte- und Gemeindebund NRW Beigeordneter Hans-Gerd von Lennep.

1 Bürgermeisterseminar Interkommunale Zusammenarbeit Städte- und Gemeindebund NRW Beigeordneter Hans-Gerd von Lennep.
VZB Verlagsabend 29. Juli 2009 Neues Datenschutzrecht.

VZB Verlagsabend 29. Juli 2009 Neues Datenschutzrecht.
Erfa 80. Erfa-Kreis-Sitzung Stuttgart 14.6.2006 Stuttgart Auftragsdatenverarbeitung Möglichkeiten und Grenzen.

Erfa 80. Erfa-Kreis-Sitzung Stuttgart Stuttgart Auftragsdatenverarbeitung Möglichkeiten und Grenzen.
Rechtliche Grundlagen der Pseudonymisierung/Anonymisierung Berlin, 23. Mai 2016Dr. Bernd Schütze.

Rechtliche Grundlagen der Pseudonymisierung/Anonymisierung Berlin, 23. Mai 2016Dr. Bernd Schütze.
DATENSCHUTZ Session Veranstalter: TYPO3camp Berlin Referent: Rechtsanwalt Ronald Schmidt Ort:SAE Institute.

DATENSCHUTZ Session Veranstalter: TYPO3camp Berlin Referent: Rechtsanwalt Ronald Schmidt Ort:SAE Institute.
Urheberrecht und Hochschule.

Urheberrecht und Hochschule.
ao. Univ.-Prof. Dr. Wolfgang Brodil

ao. Univ.-Prof. Dr. Wolfgang Brodil
Datenschutz und Datensicherheit

Datenschutz und Datensicherheit
Datenschutz im Arbeitsalltag Arbeitsmaterialien

Datenschutz im Arbeitsalltag Arbeitsmaterialien
Erster Entwurf eines ABDSG Allgemeines Bundesdatenschutzgesetz

Erster Entwurf eines ABDSG Allgemeines Bundesdatenschutzgesetz
Datenschutz im Arbeitsalltag Arbeitsmaterialien

Datenschutz im Arbeitsalltag Arbeitsmaterialien
Autor / Thema der Präsentation

Autor / Thema der Präsentation
Datenschutz im Arbeitsalltag Arbeitsmaterialien

Datenschutz im Arbeitsalltag Arbeitsmaterialien
Das neue Datenschutzrecht Angebote und Services der WKO

Das neue Datenschutzrecht Angebote und Services der WKO
Das Recht auf Datenübertragbarkeit

Das Recht auf Datenübertragbarkeit
Willkommen I think there is a world market for maybe five computers

Willkommen I think there is a world market for maybe five computers
Betrieblicher Datenschutz - DSGVO

Betrieblicher Datenschutz - DSGVO
Eine Präsentation für das

Eine Präsentation für das

Ähnliche Präsentationen

Google-Anzeigen