Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Aus der Praxis eines Datenschutzbeauftragten

Veröffentlicht von:Mikael Clausen Geändert vor über 5 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Aus der Praxis eines Datenschutzbeauftragten"—  Präsentation transkript:

1 Aus der Praxis eines Datenschutzbeauftragten
1

2 Vor und nach dem 25.05.2018 gab es ein hohes Maß an Unsicherheit
Fehlende Information der Politik vor der Einführung Kommunikation der Risiken Massenhafte s zur Einwilligung Information zu Abmahnwellen Unsicherheit bei Unternehmen (Umgang mit Visitenkarten und Messekontakten, Einwilligungserklärung beim Tierarzt und Friseur, …) Aufsichtsbehörden haben in 2018 sowohl mit Informationen und Veranstaltungen als auch durch konkrete Unterstützung bei Anfragen dazu beigetragen, dass eine Resignation bei den Unternehmen ausgeblieben ist. 2

3 Kleinstunternehmen, kleine Unternehmen, Mittelstand
(Fehl-)Interpretation: Wenn ich keinen Datenschutzbeauftragen benötige, dann muss ich die Datenschutzgrundverordnung nicht umsetzen. Fehlendes Wissen bei der Erstellung von Nachweisen beginnt mit der fehlenden Dokumentation der IT, deren Schutzmaßnahmen und der eigenen Prozesse. Datenschutz verursacht Kosten ohne Ertrag Benennung eines Datenschutzbeauftragten erst dann, wenn große Kunden zum ersten Mal eine Vereinbarung zur Auftragsverarbeitung fordern. 3

4 Unternehmensgruppen (Konzerne)
Zentrale Projektaktivität (Abwarten was die Zentrale entscheidet: „Die werden das schon machen!“) Einführung zentraler Tools (Datenschutzmanagement) Unverständnis für Anforderungen aus Deutschland Gegensteuern durch Sensibilisierung durch Bereitstellen von Arbeitsmitteln, Dokumenten und Publikationen 4

5 Unternehmensgruppen (Konzerne) - Matrixorganisation
Mehrdimensionale Organisationsstrukturen ggf. mit der Aufhebung der eindeutigen Linienzuordnung und der damit verbundenen Weisungsinstanz des eigentlichen Arbeitgebers durch die Zuordnung des Beschäftigten zu einer Matrix (z.B. Produktgruppen, Regionen, Projekte, …) Prüfung ob gemeinsamer Verantwortlicher oder doch Auftragsverarbeitung. Zulässigkeit aus Erwägungsgrund 48 DSGVO Unverständnis für Anforderungen aus Deutschland (Legal Entity) 5

6 Betriebsräte Offene Diskussion, ob Betriebsräte Teil des Verantwortlichen sind oder ob diese selbst als Verantwortliche zu sehen sind Keine einheitliche Haltung der Aufsichtsbehörden oder auch gerichtlicher Entscheidungen (LAG Sachsen-Anhalt vs. LAG Hessen beide Dezember ) 6

7 Die Datenschutzgrundverordnung gilt auch für Vereine
Risiko Ehrenamt Unsicherheit bei Haftungsfragen bleibt (DSGVO vs. BGB) 7

8 Mein Fazit Grundsätzlich ist die EU- DSGVO angekommen. Zu hinterfragen ist die praktische Umsetzung. Die Umsetzung scheitert in Teilen an eindeutigen Festlegungen (z.B. Schwellwerte DSFA). Offen Fragen, wie z.B. Haftung im Ehrenamt und Stellung des Betriebsrats benötigen eine zeitnahe Antwort. Beratungsleistung der Aufsichtsbehörden und der Verbände ist weiterhin notwendig, um Unsicherheiten und fehlenden Wissen auszuräumen. ! 8

9 Ich danke für Ihre Aufmerksamkeit und stehe für Fragen gerne zur Verfügung!
9

10 Roland Mons 10 externer Datenschutzbeauftragter TÜV
Auditor Datenschutz (pers. cert. TÜV) Datenschutz im Unternehmensverbund (Konzerndatenschutz) Auditor ISO – Informationssicherheit Berater VdS 3473 – Cyber-Risk und VdS Datenschutzmanagement IT - Projektmanagement/Projektleitung Microsoft Licensing Professional Kooperationspartner der TÜV-SÜD Sec-IT GmbH, München Vor der Selbstständigkeit 1997, war Roland Mons verantwortlich für den IT –Betrieb eines renommierten deutschen Pharma-unternehmens. Seitdem ist er als selbstständiger IT-Projektleiter und Programmleiter für namhafte Unternehmen tätig. Neben umfangreichen Erfahrungen in IT-Betrieb, der Einführung und Optimierung von Servicemanagementprozessen gehören vor allem die Umsetzung von Managementprojekten zu Datenschutz und Informationssicherheit zu seinen Kernkompetenzen. Als TÜV geprüfter Datenschutzbeauftragter und zertifizierter Datenschutzauditor berät und unterstützt Roland Mons mittelständische Firmen und Konzerne bei der Umsetzung im Datenschutz. Als zertifizierter Auditor ISO Berater nach VdS 3473 berät und unterstützt Roland Mons, als Berater und IT-Projektleiter, mittelständische Firmen und namhafte Konzerne bei der Umsetzung von IT-Sicherheitsmaßnahmen. Branchenerfahrung: Telekommunikation, Handel (Groß- und Einzelhandel), Werbung & Marketingdienstleister, Markt- und Meinungsforschung, Industrie, Druckereien und Lettershops, EDV-Dienstleistungsunternehmen, Pharma, Versicherung 10

Herunterladen ppt "Aus der Praxis eines Datenschutzbeauftragten"

Ähnliche Präsentationen

Firmenprofil i2s - einige Facts

Firmenprofil i2s - einige Facts
Verwendungszweck: Diese Folien dienen zur Unterstützung von Microsoft Dynamics NAV-Vertriebsmitarbeitern und -Partnern für Produktpräsentationen beim Kunden.

Verwendungszweck: Diese Folien dienen zur Unterstützung von Microsoft Dynamics NAV-Vertriebsmitarbeitern und -Partnern für Produktpräsentationen beim Kunden.
1 Arbeitskreis Mensch – Arbeit - Technik Unser Arbeitskreis stellt sich vor:

1 Arbeitskreis Mensch – Arbeit - Technik Unser Arbeitskreis stellt sich vor:
Lobbyist, Verband und Parteizentrale

Lobbyist, Verband und Parteizentrale
Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)

Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)
Die neue europäische Datenschutzverordnung

Die neue europäische Datenschutzverordnung
Rechtssicherheit und aktuelle Fachkunde für Datenschutzbeauftragte! Ich bin dabei !

Rechtssicherheit und aktuelle Fachkunde für Datenschutzbeauftragte! Ich bin dabei !
© 12/2004 by Target Marketing Consult, Thomas Müller Marketing - Im Fokus Ihres Erfolges! Your success is our target.

© 12/2004 by Target Marketing Consult, Thomas Müller Marketing - Im Fokus Ihres Erfolges! Your success is our target.
RAG Rohöl-Aufsuchungs AG

RAG Rohöl-Aufsuchungs AG
Best of Consulting Project Excellence 2013 Berater über ihr Beratungsunternehmen.

Best of Consulting Project Excellence 2013 Berater über ihr Beratungsunternehmen.
Zoschke Data GmbH Das Microsoft ISV Royalty-Lizenzprogramm

Zoschke Data GmbH Das Microsoft ISV Royalty-Lizenzprogramm
Von Unternehmen und Unternehmern

Von Unternehmen und Unternehmern
ISO in der betrieblichen Praxis

ISO in der betrieblichen Praxis
Projektantrag für die Umsetzung von ISO 20000-1:2011 Untertitel oder Sprecher.

Projektantrag für die Umsetzung von ISO :2011 Untertitel oder Sprecher.
DatenschutzManagement mit Verinice

DatenschutzManagement mit Verinice
Logistik macht‘s möglich 21. April 2016. Inhalt 2 Tag der Logistik - Eine Initiative der Bundesvereinigung Logistik (BVL) 1 Was ist Logistik? 2 Was ist.

Logistik macht‘s möglich 21. April Inhalt 2 Tag der Logistik - Eine Initiative der Bundesvereinigung Logistik (BVL) 1 Was ist Logistik? 2 Was ist.
Willkommen zur Schulung

Willkommen zur Schulung
Connecting People and Technology. Firmengründung Die erste Firmengründung der heutigen HCM Group wurde bereits 1992 ins Leben gerufen. Die Pro Informatik.

Connecting People and Technology. Firmengründung Die erste Firmengründung der heutigen HCM Group wurde bereits 1992 ins Leben gerufen. Die Pro Informatik.
| SCHMIDT CHARTA.

| SCHMIDT CHARTA.
Gereon Stock PR7277_ 11.10.07, S. 1 Wandel erkennen – Wandel bewältigen Wandel in Kleinbetrieben aus Sicht der EU 11. Oktober 2007, LVH Bozen Gereon Stock.

Gereon Stock PR7277_ , S. 1 Wandel erkennen – Wandel bewältigen Wandel in Kleinbetrieben aus Sicht der EU 11. Oktober 2007, LVH Bozen Gereon Stock.

Ähnliche Präsentationen

Google-Anzeigen