SlideShare ist ein Scribd-Unternehmen logo

Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich

M
Michael Rohrlich

Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich

Recht
1 von 32
Michael Rohrlich 05.09.2019 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich
 Zulassung als Rechtsanwalt seit 03/2003  TÜV Süd zertifizierter Datenschutzbeauftragter (DSB-TÜV) seit 2012  Video-Trainer bei LinkedIn Learning / Microsoft (ehem. video2brain) seit 2012  Vorstandsmitglied des Webmasters Europe e.V. seit 09/2010  Mitglied im Expertenrat des Webmasters Europe e.V. seit 03/2019  Fachautor & Dozent seit 1997 05.09.2019Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich2 Michael Rohrlich Rechtsanwalt
Agenda 05.09.2019Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich3 1. Einführung 2. Wer braucht einen Datenschutzbeauftragten? 3. Stellung des Datenschutzbeauftragten 4. Aufgaben des Datenschutzbeauftragten 5. Haftung des Datenschutzbeauftragten
05.09.2019Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich4 1 Einführung
5 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Einführung Wer oder was ist ein Datenschutzbeauftragter eigentlich?  in Art. 4 DSGVO werden über 20 Begriffe definiert, mit Ausnahme des „Datenschutzbeauftragten“  in Art. 37-39 DSGVO werden Benennung, Stellung & Aufgaben des DSB geregelt  DSB erwähnt in ErwGr 97:  „In Fällen, in denen die Verarbeitung [...] durch einen Verantwortlichen erfolgt, [...], sollte der Verantwortliche oder der Auftragsverarbeiter bei der Überwachung der internen Einhaltung der Bestimmungen dieser Verordnung von einer weiteren Person, die über Fachwissen auf dem Gebiet des Datenschutzrechts und der Datenschutzverfahren verfügt, unterstützt werden.“
6 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Einführung Wer oder was ist ein Datenschutzbeauftragter eigentlich?  auch im BDSG keine genauere Definition der DSB-Tätigkeit  §§ 5, 38 BDSG regeln lediglich Details zum DSB von öffentlichen bzw. nicht-öffentlichen Stellen DSB ist kein geschützter / reglementiert Beruf… manche sagen eher eine „Berufung“
7 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Einführung Checkliste DSB:  Punkt 1: Prüfung der DSB-Pflicht  Punkt 2: Auswahl des DSB (Eignung, Fachkunde, keine Interessenskonflikte)  Punkt 3: Benennung des DSB (intern oder extern, schriftlich)  Punkt 4: Meldung des DSB bei der zuständigen Aufsichtsbehörde  Punkt 5: frühzeitig Einbindung des DSB bei allen Verarbeitungstätigkeiten von personenbezogenen Daten aber: auch wer keinen DSB benötigt muss alle anderen Datenschutzpflichten erfüllen!
05.09.2019Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich8 2 Wer braucht einen Datenschutzbeauftragten?
9 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Wer braucht einen Datenschutzbeauftragten? Datenschutzbeauftragter (DSB) in Unternehmen: Wer muss einen DSB benennen?  2-stufige Prüfung der DSB-Pflicht für Unternehmen  Öffnungsklausel in Art. 37 Abs. 4 S. 1 DSGVO:  „In anderen als den in Absatz 1 genannten Fällen können der Verantwortliche oder der Auftragsverarbeiter [...] einen Datenschutzbeauftragten benennen [...].“  dt. Regelungen in §§ 5, 38 BDSG
10 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Wer braucht einen Datenschutzbeauftragten? Datenschutzbeauftragter (DSB) in Unternehmen: Prüfung Stufe 1 / Art. 37 Abs. 1 DSGVO:  DSB-Pflicht, wenn…  die Verarbeitung von einer Behörde oder öffentlichen Stelle durchgeführt wird (Ausnahme: Gerichte),  die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen, oder  die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Art. 9 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Art. 10 besteht
11 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Wer braucht einen Datenschutzbeauftragten? Datenschutzbeauftragter (DSB) in Unternehmen: „Kerntätigkeit“?  Tätigkeit, mit der Unternehmen am Markt auftreten (Branche, Hauptbetätigungsfeld)  keine Kerntätigkeit daher z.B. Personalverwaltung, Marketing, Video-Überwachung des Firmenparkplatzes…  Pflicht zur Benennung eines DSB danach z.B. nur für spezielle „sensible“ Branchen, wie z.B. Detektivbüro, Online- Werbenetzwerk, Krankenhaus oder IT-Dienstleister für Gesundheitssektor
12 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Wer braucht einen Datenschutzbeauftragten? Datenschutzbeauftragter (DSB) in Unternehmen: Prüfung Stufe 2 / § 38 Abs. 1 BDSG (Unternehmen):  DSB-Pflicht bei…  Verantwortlichen, bei denen mind. 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten befasst sind,  Datenverarbeitungen, für die eine Pflicht zur DSFA besteht,  geschäftsmäßiger Übermittlung von Daten (z.B. Adresshändler) oder  Markt- / Meinungsforschung zukünftig wird die Grenze bei 20 Personen liegen!
13 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Wer braucht einen Datenschutzbeauftragten? Datenschutzbeauftragter (DSB) in Unternehmen: „ständig mit Datenverarbeitung befasst“?  nach wie vor strittig, aber wohl eng auszulegen  in der Praxis sollten alle Mitarbeiter gezählt werden, egal ob Voll- oder Teilzeitbeschäftigte, Praktikanten, Azubis, freie Mitarbeiter etc.  ausgenommen sind i.d.R. nur solche Mitarbeiter, die keinerlei Zugang zu Datenverarbeitungssystemen haben, wie z.B. Reinigungspersonal, Lager- / Fabrikarbeiter o.ä. aber: es kommt immer auf den Einzelfall an!
14 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Wer braucht einen Datenschutzbeauftragten? Datenschutzbeauftragter (DSB) in öffentlichen Stellen / Behörden: Brauchen Behörden einen DSB?  simple Antwort: ja, immer  vgl. § 5 BDSG:  „Öffentliche Stellen benennen […] einen Datenschutzbeauftragten. Dies gilt auch für öffentliche Stellen […], die am Wettbewerb teilnehmen.“  auch gem. Art. 37 Abs. 1 lit. a) DSGVO
15 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Wer braucht einen Datenschutzbeauftragten? Datenschutzbeauftragter (DSB) : Neue Pflichten bzgl. DSB:  Veröffentlichung der Kontaktdaten des DSB (z.B. in Online-Datenschutzerklärung)  Mitteilung der Kontaktdaten an zuständige Aufsichtsbehörde (i.d.R. über Online-Meldeformular)  Name des DSB muss nicht zwingend angegeben werden (ggü. Aufsichtsbehörde wohl schon) generische E-Mail-Adresse empfehlenswert (z.B. datenschutz@xyz.de)
16 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Wer braucht einen Datenschutzbeauftragten?
05.09.2019Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich17 3 Stellung des Datenschutzbeauftragten
18 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Stellung des Datenschutzbeauftragten Welche Stellung hat ein DSB?  DSB ist weisungsfrei, aber nicht weisungsbefugt  DSB berichtet unmittelbar der höchsten Management- / Führungsebene  Betroffene können sich mit Fragen / Problemen an DSB wenden  DSB unterliegt Geheimhaltungspflicht  DSB darf aufgrund seiner Stellung nicht abberufen oder benachteiligt werden
19 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Stellung des Datenschutzbeauftragten Was ist sonst noch zu beachten?  DSB ist ordnungsgemäß und frühzeitig in alle mit dem Schutz personenbezogener Daten zusammenhängenden Fragen einzubinden  Gewährung des Zugangs zu personenbezogenen Daten bzw. zu Verarbeitungsvorgängen  Unterstützung des DSB durch Bereitstellen der erforderlichen Ressourcen für Erfüllung seiner Aufgaben sowie zur Erhaltung seines Fachwissens
20 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Stellung des Datenschutzbeauftragten Ressourcen für internen DSB (falls möglich & sinnvoll) z.B.  eigener Arbeitsplatz / Computer  separater E-Mail-Account  Möglichkeit zur sicheren Ablage von Unterlagen (separater Aktenschrank, separater Datei-Ordner bzw. Laufwerk…)  ausreichende Fachliteratur (Bücher, Zeitschriften, Online-Datenbanken…)  ausreichendes DSB-Zeitbudget neben eigentlicher Tätigkeit  Ermöglichen der Teilnahme an Fortbildungen zur Entwicklung bzw. Aufrechterhaltung der Fachkunde
21 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Stellung des Datenschutzbeauftragten Anforderungen an den DSB  Fähigkeit zur Erfüllung seiner Aufgaben  keine Interessenskollision  beruflichen Qualifikation  Fachwissen in Datenschutzrecht & Datenschutzpraxis  ext. DSB: Nachweis einholen vor Benennung  int. DSB: i.d.R. Aufbau des Fachwissens
22 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Stellung des Datenschutzbeauftragten mögliche Interessenskollisionen bei…  Mitgliedern der Geschäftsführung / Behördenleitung  Leitern der Abteilungen Personal, Buchhaltung, Revision, Recht, IT…  Geldwäschebeauftragten  ggf. Betriebsrats- / Personalratsmitgliedern (strittig)  ext. IT-Dienstleister  Wirtschaftsprüfer  Steuerberater  „Haus- und Hof-Anwalt“
05.09.2019Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich23 4 Aufgaben des Datenschutzbeauftragten
24 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Aufgaben des Datenschutzbeauftragten DSB-Tätigkeit (Art. 39 Abs. 2 DSGVO):  DSB trägt bei der Erfüllung seiner Aufgaben dem mit den Verarbeitungsvorgängen verbundenen Risiko gebührend Rechnung, wobei er folgendes berücksichtigt: • Art, • Umfang, • Umstände und • Zwecke der Datenverarbeitung
25 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Aufgaben des Datenschutzbeauftragten DSB-Aufgaben (Art. 39 Abs. 1 DSGVO):  Unterrichtung und Beratung des Verantwortlichen / Auftragsverarbeiters und der Beschäftigten bzgl. ihrer datenschutzrechtlichen Pflichten  Überwachung der Einhaltung des Datenschutzrechts sowie der Strategien des Verantwortlichen / Auftragsverarbeiters für den Schutz personenbezogener Daten einschl. der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der Mitarbeiter und der diesbezüglichen Überprüfungen  Beratung bzgl. DSFA und Überwachung ihrer Durchführung (auf Anfrage)  ggf. Zusammenarbeit mit der Aufsichtsbehörde  Tätigkeit als Anlaufstelle für Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen
26 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Aufgaben des Datenschutzbeauftragten keine DSB-Aufgaben mehr:  Erstellen / Führen de Verarbeitungsverzeichnisses  Prüfung / Umsetzung der TOM  Durchführung einer DSFA DSB wird i.d.R. nur noch beratend tätig
05.09.2019Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich27 5 Haftung des Datenschutzbeauftragten
28 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Haftung des Datenschutzbeauftragten Grundsätzlich:  Sanktionen von Aufsichtsbehörden nie ggü. DSB, sondern immer ggü. verantwortlicher Stelle bzw. ggf. auch ggü. vertretungsberechtigten Personen des Verantwortlichen (z.B. GmbH-Geschäftsführer, Behördenleitung…)  Verantwortung für Einhaltung des Datenschutzes liegt bei verantwortlicher Stelle, nicht beim DSB  DSB hat nur Beratungs- und Kontrollfunktion
29 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Haftung des Datenschutzbeauftragten Haftung des DSB?  i.d.R. keine Haftung des DSB  nur bei nachgewiesenem Pflichtverstoß (Fehler mit adäquatem Schaden), z.B. erkannter, aber nicht bemängelter Datenschutzverstoß, fehlerhafte Infos in Mitarbeiterschulung…  int. DSB: Haftung nach arbeits- / dienstrechtlichen Grundlagen („Haftungsquart“ / Amtshaftung)  ext. DSB: Haftung nach allg. Regeln (Möglichkeit zur vertraglichen Vereinbarung)
Vielen Dank In Kürze in Ihrer Mediathek ▪ Video-Aufzeichnung der Online-Schulung ▪ Fragen- & Antworten-Dokument 03.07.2019DSGVO in der Praxis: Das müssen Unternehmer beachten30 Klicken Sie hier, um Ihre Teilnahmebestätigung anzufordern.
Falls Sie keine Zeit haben weiter zuzuhören, dann verpassen Sie trotzdem nichts: In Ihrer Mediathek finden Sie eine Zusammenstellung aller Fragen und Antworten. Zeit für Ihre Fragen 03.07.2019DSGVO in der Praxis: Das müssen Unternehmer beachten31
Weitere Online-Schulungen, die Sie interessieren könnten Die optimale Zusammenarbeit mit dem Steuerberater Lohnzusatzleistungen – mehr Netto vom Brutto Abmahnung und verhaltensbedingte Kündigung: Grundlagenwissen mit Praxisbeispielen Elektronische Rechnungen - rechtssichere Einführung in der Praxis Di, 09.07.2019, 09:00 Uhr Fr, 12.07.2019, 09:00 Uhr Mi, 17.07.2019, 10:00 Uhr Mi, 24.07.2019, 09:00 Uhr ca. 80 Min. ca. 80 Min. ca. 80 Min. ca. 80 Min. 49,95 € 49,95 € 49,95 € 49,95 € 59,44 € inkl. MwSt. 59,44 € inkl. MwSt. 59,44 € inkl. MwSt. 59,44 € inkl. MwSt. Zur Schulung Zur Schulung Zur Schulung Zur Schulung

Empfohlen

HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPSHeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPSKonrad Becker
 
Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauft...
Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauft...Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauft...
Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauft...Stephan Schmidt
 
DSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenDSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenMichael Rohrlich
 
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018e-dialog GmbH
 
DSGVO-konform arbeiten mit TRANSCONNECT® und intergator (TRANSCONNECT®-ANWEND...
DSGVO-konform arbeiten mit TRANSCONNECT® und intergator (TRANSCONNECT®-ANWEND...DSGVO-konform arbeiten mit TRANSCONNECT® und intergator (TRANSCONNECT®-ANWEND...
DSGVO-konform arbeiten mit TRANSCONNECT® und intergator (TRANSCONNECT®-ANWEND...SQL Projekt AG
 
Onlineshops und Abmahnungen - Die 10 wichtigsten Tipps für Onlinehändler, um ...
Onlineshops und Abmahnungen - Die 10 wichtigsten Tipps für Onlinehändler, um ...Onlineshops und Abmahnungen - Die 10 wichtigsten Tipps für Onlinehändler, um ...
Onlineshops und Abmahnungen - Die 10 wichtigsten Tipps für Onlinehändler, um ...RESMEDIA - Anwälte für IT-IP-Medien
 
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.Bernd Fuhlert
 
Erfolgreiche Unternehmensführung verlangt sorgsamen und transparenten Umgang ...
Erfolgreiche Unternehmensführung verlangt sorgsamen und transparenten Umgang ...Erfolgreiche Unternehmensführung verlangt sorgsamen und transparenten Umgang ...
Erfolgreiche Unternehmensführung verlangt sorgsamen und transparenten Umgang ...Danube University Krems, Centre for E-Governance
 

Empfohlen

HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPSHeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPSKonrad Becker
 
Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauft...
Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauft...Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauft...
Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauft...Stephan Schmidt
 
DSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenDSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenMichael Rohrlich
 
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018e-dialog GmbH
 
DSGVO-konform arbeiten mit TRANSCONNECT® und intergator (TRANSCONNECT®-ANWEND...
DSGVO-konform arbeiten mit TRANSCONNECT® und intergator (TRANSCONNECT®-ANWEND...DSGVO-konform arbeiten mit TRANSCONNECT® und intergator (TRANSCONNECT®-ANWEND...
DSGVO-konform arbeiten mit TRANSCONNECT® und intergator (TRANSCONNECT®-ANWEND...SQL Projekt AG
 
Onlineshops und Abmahnungen - Die 10 wichtigsten Tipps für Onlinehändler, um ...
Onlineshops und Abmahnungen - Die 10 wichtigsten Tipps für Onlinehändler, um ...Onlineshops und Abmahnungen - Die 10 wichtigsten Tipps für Onlinehändler, um ...
Onlineshops und Abmahnungen - Die 10 wichtigsten Tipps für Onlinehändler, um ...RESMEDIA - Anwälte für IT-IP-Medien
 
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.Bernd Fuhlert
 
Erfolgreiche Unternehmensführung verlangt sorgsamen und transparenten Umgang ...
Erfolgreiche Unternehmensführung verlangt sorgsamen und transparenten Umgang ...Erfolgreiche Unternehmensführung verlangt sorgsamen und transparenten Umgang ...
Erfolgreiche Unternehmensführung verlangt sorgsamen und transparenten Umgang ...Danube University Krems, Centre for E-Governance
 
Enterprise Search Technologien im Dienste der DSGVO / GDPR
Enterprise Search Technologien im Dienste der DSGVO / GDPREnterprise Search Technologien im Dienste der DSGVO / GDPR
Enterprise Search Technologien im Dienste der DSGVO / GDPRB-S-S Business Software Solutions GmbH
 
10 Fehler, die Datenschutzbeauftragten häufig passieren und wie sie vermieden...
10 Fehler, die Datenschutzbeauftragten häufig passieren und wie sie vermieden...10 Fehler, die Datenschutzbeauftragten häufig passieren und wie sie vermieden...
10 Fehler, die Datenschutzbeauftragten häufig passieren und wie sie vermieden...&Data Training
 
Begriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsBegriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsMichael Rohrlich
 
B2B-Geschäft international - Die wichtigsten Punkte aus rechtlicher Sicht
B2B-Geschäft international - Die wichtigsten Punkte aus rechtlicher SichtB2B-Geschäft international - Die wichtigsten Punkte aus rechtlicher Sicht
B2B-Geschäft international - Die wichtigsten Punkte aus rechtlicher SichtRESMEDIA - Anwälte für IT-IP-Medien
 
Datenschutzbeauftragte werden in Zukunft eine wichtige Rolle im Unternehmen s...
Datenschutzbeauftragte werden in Zukunft eine wichtige Rolle im Unternehmen s...Datenschutzbeauftragte werden in Zukunft eine wichtige Rolle im Unternehmen s...
Datenschutzbeauftragte werden in Zukunft eine wichtige Rolle im Unternehmen s...Danube University Krems, Centre for E-Governance
 
FOM Vortrag Bernd Fuhlert
FOM Vortrag Bernd FuhlertFOM Vortrag Bernd Fuhlert
FOM Vortrag Bernd FuhlertBernd Fuhlert
 
privatsphare.org
privatsphare.orgprivatsphare.org
privatsphare.orgBert82
 
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo SystemsWebinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo SystemsNamics – A Merkle Company
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umMichael Rohrlich
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOMichael Rohrlich
 
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Securityabtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Securitybhoeck
 
FOM Vortrag Bernd Fuhlert April 2013
FOM Vortrag Bernd Fuhlert April 2013FOM Vortrag Bernd Fuhlert April 2013
FOM Vortrag Bernd Fuhlert April 2013Bernd Fuhlert
 
DSGVO in der Übersetzungsindustrie
DSGVO in der ÜbersetzungsindustrieDSGVO in der Übersetzungsindustrie
DSGVO in der ÜbersetzungsindustrieKerstin Berns
 
DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?Michael Rohrlich
 
Datenschutz im Internet
Datenschutz im InternetDatenschutz im Internet
Datenschutz im InternetMichael Rohrlich
 
Grundlagen Computerstrafrecht & Datenschutzrecht
Grundlagen Computerstrafrecht & DatenschutzrechtGrundlagen Computerstrafrecht & Datenschutzrecht
Grundlagen Computerstrafrecht & DatenschutzrechtMichael Rohrlich
 
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen PraxisElektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen PraxisMichael Rohrlich
 
Datenschutz-Folgenabschätzung
Datenschutz-FolgenabschätzungDatenschutz-Folgenabschätzung
Datenschutz-FolgenabschätzungMichael Rohrlich
 
Impressum & Datenschutzerklärung
Impressum & DatenschutzerklärungImpressum & Datenschutzerklärung
Impressum & DatenschutzerklärungMichael Rohrlich
 
Social Media & Datenschutzrecht
Social Media & DatenschutzrechtSocial Media & Datenschutzrecht
Social Media & DatenschutzrechtMichael Rohrlich
 
Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?Michael Rohrlich
 
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...Michael Rohrlich
 

Weitere ähnliche Inhalte

Ähnlich wie Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich

10 Fehler, die Datenschutzbeauftragten häufig passieren und wie sie vermieden...
10 Fehler, die Datenschutzbeauftragten häufig passieren und wie sie vermieden...10 Fehler, die Datenschutzbeauftragten häufig passieren und wie sie vermieden...
10 Fehler, die Datenschutzbeauftragten häufig passieren und wie sie vermieden...&Data Training
 
Begriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsBegriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsMichael Rohrlich
 
B2B-Geschäft international - Die wichtigsten Punkte aus rechtlicher Sicht
B2B-Geschäft international - Die wichtigsten Punkte aus rechtlicher SichtB2B-Geschäft international - Die wichtigsten Punkte aus rechtlicher Sicht
B2B-Geschäft international - Die wichtigsten Punkte aus rechtlicher SichtRESMEDIA - Anwälte für IT-IP-Medien
 
FOM Vortrag Bernd Fuhlert
FOM Vortrag Bernd FuhlertFOM Vortrag Bernd Fuhlert
FOM Vortrag Bernd FuhlertBernd Fuhlert
 
privatsphare.org
privatsphare.orgprivatsphare.org
privatsphare.orgBert82
 
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo SystemsWebinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo SystemsNamics – A Merkle Company
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umMichael Rohrlich
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOMichael Rohrlich
 
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Securityabtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Securitybhoeck
 
FOM Vortrag Bernd Fuhlert April 2013
FOM Vortrag Bernd Fuhlert April 2013FOM Vortrag Bernd Fuhlert April 2013
FOM Vortrag Bernd Fuhlert April 2013Bernd Fuhlert
 
DSGVO in der Übersetzungsindustrie
DSGVO in der ÜbersetzungsindustrieDSGVO in der Übersetzungsindustrie
DSGVO in der ÜbersetzungsindustrieKerstin Berns
 
DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?Michael Rohrlich
 

Ähnlich wie Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich (15)

Enterprise Search Technologien im Dienste der DSGVO / GDPR
Enterprise Search Technologien im Dienste der DSGVO / GDPREnterprise Search Technologien im Dienste der DSGVO / GDPR
Enterprise Search Technologien im Dienste der DSGVO / GDPR
 
10 Fehler, die Datenschutzbeauftragten häufig passieren und wie sie vermieden...
10 Fehler, die Datenschutzbeauftragten häufig passieren und wie sie vermieden...10 Fehler, die Datenschutzbeauftragten häufig passieren und wie sie vermieden...
10 Fehler, die Datenschutzbeauftragten häufig passieren und wie sie vermieden...
 
Begriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsBegriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des Datenschutzrechts
 
B2B-Geschäft international - Die wichtigsten Punkte aus rechtlicher Sicht
B2B-Geschäft international - Die wichtigsten Punkte aus rechtlicher SichtB2B-Geschäft international - Die wichtigsten Punkte aus rechtlicher Sicht
B2B-Geschäft international - Die wichtigsten Punkte aus rechtlicher Sicht
 
Datenschutzbeauftragte werden in Zukunft eine wichtige Rolle im Unternehmen s...
Datenschutzbeauftragte werden in Zukunft eine wichtige Rolle im Unternehmen s...Datenschutzbeauftragte werden in Zukunft eine wichtige Rolle im Unternehmen s...
Datenschutzbeauftragte werden in Zukunft eine wichtige Rolle im Unternehmen s...
 
FOM Vortrag Bernd Fuhlert
FOM Vortrag Bernd FuhlertFOM Vortrag Bernd Fuhlert
FOM Vortrag Bernd Fuhlert
 
privatsphare.org
privatsphare.orgprivatsphare.org
privatsphare.org
 
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo SystemsWebinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
Webinar "DSGVO – Der Countdown läuft " Namics und Stibo Systems
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVO
 
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Securityabtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
abtis informiert auf Modern Security Roadshow über Zukunft der IT-Security
 
FOM Vortrag Bernd Fuhlert April 2013
FOM Vortrag Bernd Fuhlert April 2013FOM Vortrag Bernd Fuhlert April 2013
FOM Vortrag Bernd Fuhlert April 2013
 
DSGVO in der Übersetzungsindustrie
DSGVO in der ÜbersetzungsindustrieDSGVO in der Übersetzungsindustrie
DSGVO in der Übersetzungsindustrie
 
DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?
 
Datenschutz im Internet
Datenschutz im InternetDatenschutz im Internet
Datenschutz im Internet
 

Mehr von Michael Rohrlich

Grundlagen Computerstrafrecht & Datenschutzrecht
Grundlagen Computerstrafrecht & DatenschutzrechtGrundlagen Computerstrafrecht & Datenschutzrecht
Grundlagen Computerstrafrecht & DatenschutzrechtMichael Rohrlich
 
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen PraxisElektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen PraxisMichael Rohrlich
 
Datenschutz-Folgenabschätzung
Datenschutz-FolgenabschätzungDatenschutz-Folgenabschätzung
Datenschutz-FolgenabschätzungMichael Rohrlich
 
Impressum & Datenschutzerklärung
Impressum & DatenschutzerklärungImpressum & Datenschutzerklärung
Impressum & DatenschutzerklärungMichael Rohrlich
 
Social Media & Datenschutzrecht
Social Media & DatenschutzrechtSocial Media & Datenschutzrecht
Social Media & DatenschutzrechtMichael Rohrlich
 
Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?Michael Rohrlich
 
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...Michael Rohrlich
 
Onlineshop: So bauen Sie einen korrekten Bestellprozess auf
Onlineshop: So bauen Sie einen korrekten Bestellprozess aufOnlineshop: So bauen Sie einen korrekten Bestellprozess auf
Onlineshop: So bauen Sie einen korrekten Bestellprozess aufMichael Rohrlich
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzMichael Rohrlich
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzMichael Rohrlich
 
Sichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandSichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandMichael Rohrlich
 
Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Michael Rohrlich
 
Datenverarbeitung durch Dritte
Datenverarbeitung durch DritteDatenverarbeitung durch Dritte
Datenverarbeitung durch DritteMichael Rohrlich
 
Die zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenDie zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenMichael Rohrlich
 
E-Commerce-Recht - Vertragsfragen
E-Commerce-Recht - VertragsfragenE-Commerce-Recht - Vertragsfragen
E-Commerce-Recht - VertragsfragenMichael Rohrlich
 
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess aufE-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess aufMichael Rohrlich
 
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...Michael Rohrlich
 
E-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
E-Commerce-Recht: So gestalten Sie ein rechtskonformes ImpressumE-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
E-Commerce-Recht: So gestalten Sie ein rechtskonformes ImpressumMichael Rohrlich
 

Mehr von Michael Rohrlich (20)

Grundlagen Computerstrafrecht & Datenschutzrecht
Grundlagen Computerstrafrecht & DatenschutzrechtGrundlagen Computerstrafrecht & Datenschutzrecht
Grundlagen Computerstrafrecht & Datenschutzrecht
 
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen PraxisElektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
 
Datenschutz-Folgenabschätzung
Datenschutz-FolgenabschätzungDatenschutz-Folgenabschätzung
Datenschutz-Folgenabschätzung
 
Impressum & Datenschutzerklärung
Impressum & DatenschutzerklärungImpressum & Datenschutzerklärung
Impressum & Datenschutzerklärung
 
Social Media & Datenschutzrecht
Social Media & DatenschutzrechtSocial Media & Datenschutzrecht
Social Media & Datenschutzrecht
 
Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?
 
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
 
Onlineshop: So bauen Sie einen korrekten Bestellprozess auf
Onlineshop: So bauen Sie einen korrekten Bestellprozess aufOnlineshop: So bauen Sie einen korrekten Bestellprozess auf
Onlineshop: So bauen Sie einen korrekten Bestellprozess auf
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im Datenschutz
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im Datenschutz
 
Sichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandSichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins Ausland
 
Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Datenschutz Update Juli 2021
Datenschutz Update Juli 2021
 
Datenverarbeitung durch Dritte
Datenverarbeitung durch DritteDatenverarbeitung durch Dritte
Datenverarbeitung durch Dritte
 
Die zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenDie zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von Verantwortlichen
 
E-Commerce-Recht - Vertragsfragen
E-Commerce-Recht - VertragsfragenE-Commerce-Recht - Vertragsfragen
E-Commerce-Recht - Vertragsfragen
 
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess aufE-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
 
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
 
E-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
E-Commerce-Recht: So gestalten Sie ein rechtskonformes ImpressumE-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
E-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
 
Social Media Recht
Social Media RechtSocial Media Recht
Social Media Recht
 
E-Commerce-Recht
E-Commerce-RechtE-Commerce-Recht
E-Commerce-Recht
 

Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich

  • 1. Michael Rohrlich 05.09.2019 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich
  • 2.  Zulassung als Rechtsanwalt seit 03/2003  TÜV Süd zertifizierter Datenschutzbeauftragter (DSB-TÜV) seit 2012  Video-Trainer bei LinkedIn Learning / Microsoft (ehem. video2brain) seit 2012  Vorstandsmitglied des Webmasters Europe e.V. seit 09/2010  Mitglied im Expertenrat des Webmasters Europe e.V. seit 03/2019  Fachautor & Dozent seit 1997 05.09.2019Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich2 Michael Rohrlich Rechtsanwalt
  • 3. Agenda 05.09.2019Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich3 1. Einführung 2. Wer braucht einen Datenschutzbeauftragten? 3. Stellung des Datenschutzbeauftragten 4. Aufgaben des Datenschutzbeauftragten 5. Haftung des Datenschutzbeauftragten
  • 4. 05.09.2019Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich4 1 Einführung
  • 5. 5 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Einführung Wer oder was ist ein Datenschutzbeauftragter eigentlich?  in Art. 4 DSGVO werden über 20 Begriffe definiert, mit Ausnahme des „Datenschutzbeauftragten“  in Art. 37-39 DSGVO werden Benennung, Stellung & Aufgaben des DSB geregelt  DSB erwähnt in ErwGr 97:  „In Fällen, in denen die Verarbeitung [...] durch einen Verantwortlichen erfolgt, [...], sollte der Verantwortliche oder der Auftragsverarbeiter bei der Überwachung der internen Einhaltung der Bestimmungen dieser Verordnung von einer weiteren Person, die über Fachwissen auf dem Gebiet des Datenschutzrechts und der Datenschutzverfahren verfügt, unterstützt werden.“
  • 6. 6 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Einführung Wer oder was ist ein Datenschutzbeauftragter eigentlich?  auch im BDSG keine genauere Definition der DSB-Tätigkeit  §§ 5, 38 BDSG regeln lediglich Details zum DSB von öffentlichen bzw. nicht-öffentlichen Stellen DSB ist kein geschützter / reglementiert Beruf… manche sagen eher eine „Berufung“
  • 7. 7 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Einführung Checkliste DSB:  Punkt 1: Prüfung der DSB-Pflicht  Punkt 2: Auswahl des DSB (Eignung, Fachkunde, keine Interessenskonflikte)  Punkt 3: Benennung des DSB (intern oder extern, schriftlich)  Punkt 4: Meldung des DSB bei der zuständigen Aufsichtsbehörde  Punkt 5: frühzeitig Einbindung des DSB bei allen Verarbeitungstätigkeiten von personenbezogenen Daten aber: auch wer keinen DSB benötigt muss alle anderen Datenschutzpflichten erfüllen!
  • 8. 05.09.2019Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich8 2 Wer braucht einen Datenschutzbeauftragten?
  • 9. 9 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Wer braucht einen Datenschutzbeauftragten? Datenschutzbeauftragter (DSB) in Unternehmen: Wer muss einen DSB benennen?  2-stufige Prüfung der DSB-Pflicht für Unternehmen  Öffnungsklausel in Art. 37 Abs. 4 S. 1 DSGVO:  „In anderen als den in Absatz 1 genannten Fällen können der Verantwortliche oder der Auftragsverarbeiter [...] einen Datenschutzbeauftragten benennen [...].“  dt. Regelungen in §§ 5, 38 BDSG
  • 10. 10 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Wer braucht einen Datenschutzbeauftragten? Datenschutzbeauftragter (DSB) in Unternehmen: Prüfung Stufe 1 / Art. 37 Abs. 1 DSGVO:  DSB-Pflicht, wenn…  die Verarbeitung von einer Behörde oder öffentlichen Stelle durchgeführt wird (Ausnahme: Gerichte),  die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der Durchführung von Verarbeitungsvorgängen besteht, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen, oder  die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Art. 9 oder von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten gemäß Art. 10 besteht
  • 11. 11 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Wer braucht einen Datenschutzbeauftragten? Datenschutzbeauftragter (DSB) in Unternehmen: „Kerntätigkeit“?  Tätigkeit, mit der Unternehmen am Markt auftreten (Branche, Hauptbetätigungsfeld)  keine Kerntätigkeit daher z.B. Personalverwaltung, Marketing, Video-Überwachung des Firmenparkplatzes…  Pflicht zur Benennung eines DSB danach z.B. nur für spezielle „sensible“ Branchen, wie z.B. Detektivbüro, Online- Werbenetzwerk, Krankenhaus oder IT-Dienstleister für Gesundheitssektor
  • 12. 12 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Wer braucht einen Datenschutzbeauftragten? Datenschutzbeauftragter (DSB) in Unternehmen: Prüfung Stufe 2 / § 38 Abs. 1 BDSG (Unternehmen):  DSB-Pflicht bei…  Verantwortlichen, bei denen mind. 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten befasst sind,  Datenverarbeitungen, für die eine Pflicht zur DSFA besteht,  geschäftsmäßiger Übermittlung von Daten (z.B. Adresshändler) oder  Markt- / Meinungsforschung zukünftig wird die Grenze bei 20 Personen liegen!
  • 13. 13 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Wer braucht einen Datenschutzbeauftragten? Datenschutzbeauftragter (DSB) in Unternehmen: „ständig mit Datenverarbeitung befasst“?  nach wie vor strittig, aber wohl eng auszulegen  in der Praxis sollten alle Mitarbeiter gezählt werden, egal ob Voll- oder Teilzeitbeschäftigte, Praktikanten, Azubis, freie Mitarbeiter etc.  ausgenommen sind i.d.R. nur solche Mitarbeiter, die keinerlei Zugang zu Datenverarbeitungssystemen haben, wie z.B. Reinigungspersonal, Lager- / Fabrikarbeiter o.ä. aber: es kommt immer auf den Einzelfall an!
  • 14. 14 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Wer braucht einen Datenschutzbeauftragten? Datenschutzbeauftragter (DSB) in öffentlichen Stellen / Behörden: Brauchen Behörden einen DSB?  simple Antwort: ja, immer  vgl. § 5 BDSG:  „Öffentliche Stellen benennen […] einen Datenschutzbeauftragten. Dies gilt auch für öffentliche Stellen […], die am Wettbewerb teilnehmen.“  auch gem. Art. 37 Abs. 1 lit. a) DSGVO
  • 15. 15 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Wer braucht einen Datenschutzbeauftragten? Datenschutzbeauftragter (DSB) : Neue Pflichten bzgl. DSB:  Veröffentlichung der Kontaktdaten des DSB (z.B. in Online-Datenschutzerklärung)  Mitteilung der Kontaktdaten an zuständige Aufsichtsbehörde (i.d.R. über Online-Meldeformular)  Name des DSB muss nicht zwingend angegeben werden (ggü. Aufsichtsbehörde wohl schon) generische E-Mail-Adresse empfehlenswert (z.B. datenschutz@xyz.de)
  • 16. 16 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Wer braucht einen Datenschutzbeauftragten?
  • 17. 05.09.2019Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich17 3 Stellung des Datenschutzbeauftragten
  • 18. 18 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Stellung des Datenschutzbeauftragten Welche Stellung hat ein DSB?  DSB ist weisungsfrei, aber nicht weisungsbefugt  DSB berichtet unmittelbar der höchsten Management- / Führungsebene  Betroffene können sich mit Fragen / Problemen an DSB wenden  DSB unterliegt Geheimhaltungspflicht  DSB darf aufgrund seiner Stellung nicht abberufen oder benachteiligt werden
  • 19. 19 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Stellung des Datenschutzbeauftragten Was ist sonst noch zu beachten?  DSB ist ordnungsgemäß und frühzeitig in alle mit dem Schutz personenbezogener Daten zusammenhängenden Fragen einzubinden  Gewährung des Zugangs zu personenbezogenen Daten bzw. zu Verarbeitungsvorgängen  Unterstützung des DSB durch Bereitstellen der erforderlichen Ressourcen für Erfüllung seiner Aufgaben sowie zur Erhaltung seines Fachwissens
  • 20. 20 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Stellung des Datenschutzbeauftragten Ressourcen für internen DSB (falls möglich & sinnvoll) z.B.  eigener Arbeitsplatz / Computer  separater E-Mail-Account  Möglichkeit zur sicheren Ablage von Unterlagen (separater Aktenschrank, separater Datei-Ordner bzw. Laufwerk…)  ausreichende Fachliteratur (Bücher, Zeitschriften, Online-Datenbanken…)  ausreichendes DSB-Zeitbudget neben eigentlicher Tätigkeit  Ermöglichen der Teilnahme an Fortbildungen zur Entwicklung bzw. Aufrechterhaltung der Fachkunde
  • 21. 21 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Stellung des Datenschutzbeauftragten Anforderungen an den DSB  Fähigkeit zur Erfüllung seiner Aufgaben  keine Interessenskollision  beruflichen Qualifikation  Fachwissen in Datenschutzrecht & Datenschutzpraxis  ext. DSB: Nachweis einholen vor Benennung  int. DSB: i.d.R. Aufbau des Fachwissens
  • 22. 22 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Stellung des Datenschutzbeauftragten mögliche Interessenskollisionen bei…  Mitgliedern der Geschäftsführung / Behördenleitung  Leitern der Abteilungen Personal, Buchhaltung, Revision, Recht, IT…  Geldwäschebeauftragten  ggf. Betriebsrats- / Personalratsmitgliedern (strittig)  ext. IT-Dienstleister  Wirtschaftsprüfer  Steuerberater  „Haus- und Hof-Anwalt“
  • 23. 05.09.2019Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich23 4 Aufgaben des Datenschutzbeauftragten
  • 24. 24 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Aufgaben des Datenschutzbeauftragten DSB-Tätigkeit (Art. 39 Abs. 2 DSGVO):  DSB trägt bei der Erfüllung seiner Aufgaben dem mit den Verarbeitungsvorgängen verbundenen Risiko gebührend Rechnung, wobei er folgendes berücksichtigt: • Art, • Umfang, • Umstände und • Zwecke der Datenverarbeitung
  • 25. 25 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Aufgaben des Datenschutzbeauftragten DSB-Aufgaben (Art. 39 Abs. 1 DSGVO):  Unterrichtung und Beratung des Verantwortlichen / Auftragsverarbeiters und der Beschäftigten bzgl. ihrer datenschutzrechtlichen Pflichten  Überwachung der Einhaltung des Datenschutzrechts sowie der Strategien des Verantwortlichen / Auftragsverarbeiters für den Schutz personenbezogener Daten einschl. der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der Mitarbeiter und der diesbezüglichen Überprüfungen  Beratung bzgl. DSFA und Überwachung ihrer Durchführung (auf Anfrage)  ggf. Zusammenarbeit mit der Aufsichtsbehörde  Tätigkeit als Anlaufstelle für Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen
  • 26. 26 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Aufgaben des Datenschutzbeauftragten keine DSB-Aufgaben mehr:  Erstellen / Führen de Verarbeitungsverzeichnisses  Prüfung / Umsetzung der TOM  Durchführung einer DSFA DSB wird i.d.R. nur noch beratend tätig
  • 27. 05.09.2019Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich27 5 Haftung des Datenschutzbeauftragten
  • 28. 28 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Haftung des Datenschutzbeauftragten Grundsätzlich:  Sanktionen von Aufsichtsbehörden nie ggü. DSB, sondern immer ggü. verantwortlicher Stelle bzw. ggf. auch ggü. vertretungsberechtigten Personen des Verantwortlichen (z.B. GmbH-Geschäftsführer, Behördenleitung…)  Verantwortung für Einhaltung des Datenschutzes liegt bei verantwortlicher Stelle, nicht beim DSB  DSB hat nur Beratungs- und Kontrollfunktion
  • 29. 29 Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich 05.09.2019 Haftung des Datenschutzbeauftragten Haftung des DSB?  i.d.R. keine Haftung des DSB  nur bei nachgewiesenem Pflichtverstoß (Fehler mit adäquatem Schaden), z.B. erkannter, aber nicht bemängelter Datenschutzverstoß, fehlerhafte Infos in Mitarbeiterschulung…  int. DSB: Haftung nach arbeits- / dienstrechtlichen Grundlagen („Haftungsquart“ / Amtshaftung)  ext. DSB: Haftung nach allg. Regeln (Möglichkeit zur vertraglichen Vereinbarung)
  • 30. Vielen Dank In Kürze in Ihrer Mediathek ▪ Video-Aufzeichnung der Online-Schulung ▪ Fragen- & Antworten-Dokument 03.07.2019DSGVO in der Praxis: Das müssen Unternehmer beachten30 Klicken Sie hier, um Ihre Teilnahmebestätigung anzufordern.
  • 31. Falls Sie keine Zeit haben weiter zuzuhören, dann verpassen Sie trotzdem nichts: In Ihrer Mediathek finden Sie eine Zusammenstellung aller Fragen und Antworten. Zeit für Ihre Fragen 03.07.2019DSGVO in der Praxis: Das müssen Unternehmer beachten31
  • 32. Weitere Online-Schulungen, die Sie interessieren könnten Die optimale Zusammenarbeit mit dem Steuerberater Lohnzusatzleistungen – mehr Netto vom Brutto Abmahnung und verhaltensbedingte Kündigung: Grundlagenwissen mit Praxisbeispielen Elektronische Rechnungen - rechtssichere Einführung in der Praxis Di, 09.07.2019, 09:00 Uhr Fr, 12.07.2019, 09:00 Uhr Mi, 17.07.2019, 10:00 Uhr Mi, 24.07.2019, 09:00 Uhr ca. 80 Min. ca. 80 Min. ca. 80 Min. ca. 80 Min. 49,95 € 49,95 € 49,95 € 49,95 € 59,44 € inkl. MwSt. 59,44 € inkl. MwSt. 59,44 € inkl. MwSt. 59,44 € inkl. MwSt. Zur Schulung Zur Schulung Zur Schulung Zur Schulung