Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)

Veröffentlicht von:Ahlf Bobst Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)"—  Präsentation transkript:

1 Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)

2 Marc Weiß Datenschutzbeauftragter Udis Datenschutzauditor (TÜV) BVD
QMB

3 Tätigkeitsumfeld Mittelstand

4 BDSG die Änderungen Bußgeld Befugnisse der Aufsichtsbehörde

5 §3a Datensparsamkeit § 3a Datenvermeidung und Datensparsamkeit
Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen sind an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck möglich ist und keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordert.

6 §4f Beauftragter für den Datenschutz
Rechtzeitige Bestellung Richtige Bestellung (Person) Vorgeschriebene Weise -> §43 / interner Mitarbeiter

7 Verantwortlich Der Beauftragte für den Datenschutz wirkt auf die Einhaltung dieses Gesetzes und anderer Vorschriften über den Datenschutz hin….

8 §9 Maßnahmen 1. Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren (Zutrittskontrolle), 2. zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle), 3. zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle), 4. zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle), 5. zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle), 6. zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle), 7. zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle), 8. zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. Eine Maßnahme nach Satz 2 Nummer 2 bis 4 ist insbesondere die Verwendung von dem Stand der Technik entsprechenden Verschlüsselungsverfahren.

9 §11 Datenverarbeitung im Auftrag
Wann ist eine Verarbeitung im Auftrag gegeben? Vertrag in Schriftform und vorab (im Einzelnen) Überprüfung / Dokumentation Aufsichtsbehörde -> §43 Zuständig im Betrieb – DSB?!

10 §28 Datenerhebung für eigene Zwecke
Einzelfall klären!

11 §32 Beschäftigungs- verhältnis
§3a gilt auch hier Freiwilligkeit immer möglich Bei Straftaten ist Vorsicht geboten!

12 §34 Auskunftsrecht Grundsätzliches §3a gilt auch hier
Mitarbeiter müssen informiert sein -> §43

13 §35 Löschung Wann muss gelöscht werden
Systeme heute für die Zukunft fit machen!

14 Die Tätigkeit des DSB §43 verhindern Gesetz umsetzen
Transparenz schaffen

15 Disclaimer Datenschutz als individuelle Aufgabe im Betrieb

16 Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)
Fragen & Antworten Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)

17 Infomaterial

Herunterladen ppt "Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)"

Ähnliche Präsentationen

Gerne unterbreite ich Ihnen ein konkretes Angebot

Gerne unterbreite ich Ihnen ein konkretes Angebot
Sichere IT Infrastrukturen – was der Entwickler wissen sollte

Sichere IT Infrastrukturen – was der Entwickler wissen sollte
Datenschutz im IT-Grundschutz

Datenschutz im IT-Grundschutz
Datenschutz am Mittag Videoüberwachung

Datenschutz am Mittag Videoüberwachung
16. SAP-/Neue Technologien-Konferenz für Betriebs- und Personalräte 04

16. SAP-/Neue Technologien-Konferenz für Betriebs- und Personalräte 04
Schutz der Persönlichkeit vor widerrechtlicher oder unverhältnismässiger Bearbeitung von Personendaten: Schutz der Persönlichkeit Restriktive Verarbeitung.

Schutz der Persönlichkeit vor widerrechtlicher oder unverhältnismässiger Bearbeitung von Personendaten: Schutz der Persönlichkeit Restriktive Verarbeitung.
Benachrichtigung Auskunft Berichtigung Sperrung Löschung

Benachrichtigung Auskunft Berichtigung Sperrung Löschung
Organisation Auftrag Übermittlung Eingabe Transport Speicher Speicher

Organisation Auftrag Übermittlung Eingabe Transport Speicher Speicher
Verfahrensverzeichnis

Verfahrensverzeichnis
Meldepflicht (§ 4d BDSG)

Meldepflicht (§ 4d BDSG)
Datenschutz-Unterweisung

Datenschutz-Unterweisung
Datenschutz? Unwissenheit schützt vor Strafe nicht!

Datenschutz? Unwissenheit schützt vor Strafe nicht!
Datenschutz 19. November Lena Metz Behördliche Datenschutzbeauftragte

Datenschutz 19. November Lena Metz Behördliche Datenschutzbeauftragte
Agenda 1. Was muss nach dem Bundesdatenschutzgesetz geschützt werden?

Agenda 1. Was muss nach dem Bundesdatenschutzgesetz geschützt werden?
Agenda 1. Was muss nach dem Bundesdatenschutzgesetz geschützt werden?

Agenda 1. Was muss nach dem Bundesdatenschutzgesetz geschützt werden?
Anonymität contra Straftatverfolgung im Internet

Anonymität contra Straftatverfolgung im Internet
Datenschutz in the small

Datenschutz in the small
Die Arbeit in der Gemeindevertretung

Die Arbeit in der Gemeindevertretung
Datenschutz als Grundrecht

Datenschutz als Grundrecht
Die neue europäische Datenschutzverordnung

Die neue europäische Datenschutzverordnung

Ähnliche Präsentationen

Google-Anzeigen