Diese Präsentation wurde erfolgreich gemeldet.
Die SlideShare-Präsentation wird heruntergeladen. ×

FMK2022 Datenschutz DSGVO Christoph Kluss

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Wird geladen in …3
×

Hier ansehen

1 von 54 Anzeige
Anzeige

Weitere Verwandte Inhalte

Weitere von Verein FM Konferenz (20)

Aktuellste (20)

Anzeige

FMK2022 Datenschutz DSGVO Christoph Kluss

  1. 1. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Ein Vortrag von Rechtsanwalt Christoph Kluss RAe Haaß & Kluss Martor ff str. 5 D 60320 Frankfurt am Main Tel.: +49 69 562095 lawo ffi ce@t-online.de Aktuelle Rechtslage (Datenschutz)
  2. 2. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Über den Sprecher • Christoph Kluss • Geburtsjahr 1962 • Verheiratet / zwei Kinder: ♀︎ 31 u. ♂︎ 28 • Tätigkeit für Deutsch-Amerikanische Handelskammer in Los Angeles, USA. • Rechtsanwalt seit 1991 überwiegend für technische Unternehmen / IT Branche im Bereich gewerblicher Rechtsschutz u. Urheberrecht, Arbeitsrecht und Inkasso. • Prüfer IHK für Bankfachwirte • 4 Currywurstbuden „Best Worscht In Town“ 😀
  3. 3. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 1. Ausgangslage Der Vortrag umfasst die wesentlichen Grundzüge und auch Änderungen auf, die beim Datenschutz zwischenzeitlich eingetreten sind und von den Programmierern selbst oder für die Kunden zu beachten sind. Darüber hinaus werden auch die Entscheidungen der Behörden und der EU, sowie die Strafmaßnahmen dargestellt. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  4. 4. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 2. Was ist im Impressum / Datenschutzerklärung zu beachten ? 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  5. 5. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 2. Impressum / Datenschutzerklärung 1. Hosting der Website und Log fi les (Wer hostet und werden Log fi les gespeichert) 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  6. 6. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 2. Impressum / Datenschutzerklärung 1. Hosting der Website und Log fi les 2. Kontakt, z.B. per Kontaktformular und E-Mail (Einverständiserklärung, Newsletter) 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  7. 7. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 2. Impressum / Datenschutzerklärung 1. Hosting der Website und Log fi les 2. Kontakt, z.B. per Kontaktformular und E-Mail 3. Nutzung von Cookies (Welche ? Speicherdauer?, Google Adwords etc.) 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  8. 8. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 2. Impressum / Datenschutzerklärung 1. Hosting der Website und Log fi les 2. Kontakt, z.B. per Kontaktformular und E-Mail 3. Nutzung von Cookies 4. Nutzung von Social-Plug-ins (Welche?) 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  9. 9. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 2. Impressum / Datenschutzerklärung 1. Hosting der Website und Log fi les 2. Kontakt, z.B. per Kontaktformular und E-Mail 3. Nutzung von Cookies 4. Nutzung von Social-Plug-ins 5. Speicherdauer (Pauschal oder konkret?) 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  10. 10. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 2. Impressum / Datenschutzerklärung 1. Hosting der Website und Log fi les 2. Kontakt, z.B. per Kontaktformular und E-Mail 3. Nutzung von Cookies 4. Nutzung von Social-Plug-ins 5. Speicherdauer 6. Bei Übermittlung der Daten in Drittländer (Länder außerhalb der EU/EWR) die Angabe des Landes und das Vorliegen einer Rechtsgrundlage für die Drittlandübermittlung (Art. 44 ff . DSGVO) 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  11. 11. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 2. Impressum / Datenschutzerklärung 1. Hosting der Website und Log fi les 2. Kontakt, z.B. per Kontaktformular und E-Mail 3. Nutzung von Cookies 4. Nutzung von Social-Plug-ins 5. Speicherdauer 6. Bei Übermittlung der Daten in Drittländer (Länder außerhalb der EU/EWR) die Angabe des Landes und das Vorliegen einer Rechtsgrundlage für die Drittlandübermittlung (Art. 44 ff . DSGVO). 7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  12. 12. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3. Nachweise Die nachfolgenden Dokumente sollten für das eigene Unternehmen und müssen seitens des Kunden vorgehalten werden. Insbesondre DSGVO Module für CRM Anwendungen müssen dies berücksichtigen. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  13. 13. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.1. Verfahrensverzeichnis Welche betriebsinternen Verfahren werden eingesetzt, bei denen personenbezogene Daten verarbeitet werden, z.B.: • Mitarbeiterverwaltung • Bewerbungen • Private Kunden (Handwerksbetriebe) • Lieferanten / Handwerker (sofern Einzelpersonen) 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  14. 14. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.2. Einwilligungserklärungen zur Nutzung personenbezogener Daten ? ACHTUNG: Kein „Opt-Out“ z.B.: Ich bin nicht damit einverstanden, dass meine Daten genutzt werden. NUR „Opt-In“ z.B.: Ich bin damit einverstanden, dass meine Daten genutzt werden. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  15. 15. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.3. TOMs Technisch Organisatorische Maßnahmen Rechtsgrundlage ist Art. 32 DSGVO 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  16. 16. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.4. Verträge mit allen Auftragsdatenverarbeitern Betri ff t alle Externen, die Zugri ff auf personenbezo- gene Daten haben. ALSO: 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  17. 17. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.4. Verträge mit allen Auftragsdatenverarbeitern Betri ff t alle Externen, die Zugri ff auf personenbezo- gene Daten haben. ALSO: • IT Dienstleister 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  18. 18. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.4. Verträge mit allen Auftragsdatenverarbeitern Betri ff t alle Externen, die Zugri ff auf personenbezo- gene Daten haben. ALSO: • IT Dienstleister • Hoster und Provider 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  19. 19. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.4. Verträge mit allen Auftragsdatenverarbeitern Betri ff t alle Externen, die Zugri ff auf personenbezo- gene Daten haben. ALSO: • IT Dienstleister • Hoster und Provider • Cloud-Dienstleister 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  20. 20. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.4. Verträge mit allen Auftragsdatenverarbeitern Betri ff t alle Externen, die Zugri ff auf personenbezo- gene Daten haben. ALSO: • IT Dienstleister • Hoster und Provider • Cloud-Dienstleister • Interimsmanager (bei Personaldienstleistern) 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  21. 21. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.5. Datenfolgeabschätzung Bewertung der eingesetzten Auftragsdatenverarbeiter gemäß Art. 35 DSGVO. Muster gibt es z.B. beim Bayerischen Landesbeauftragten für Datenschutz - HIER. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  22. 22. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.6. Löschung Die Löschung der Daten sollte dokumentiert werden. ABER: Festlegung, ab wann die Frist anfängt, z.B.: 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  23. 23. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.6. Löschung Die Löschung der Daten sollte dokumentiert werden. ABER: Festlegung, ab wann die Frist anfängt, z.B.: • Bewerberdaten, wenn das Bewerbungsverfahren beendet ist und die Klagefrist nach den Gleichstellungsgesetzen abgelaufen ist: • D: 2 Monate - § 15 Abs. 4 AGG. • A: 6 Monate - § 20 GIBG • CH: Wegen unzureichender gesetzlicher Regelungen hat die Schweiz bislang das EMRK-Zusatzprotokoll Nr. 12, welches ein allgemeines, umfassendes Diskriminierungverbot vorschreibt, weder unterzeichnet noch rati fi ziert. Der Schweizer Vorbehalt zum Art. 26 des UNO-Pakts II (Diskriminierungsverbot) steht aus demselben Grunde vorläu fi g nicht zur Disposition. Dies bedeutet eine emp fi ndliche Lücke in der schweizerischen Umsetzung der internationalen Menschenrechte. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  24. 24. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.6. Löschung Die Löschung der Daten sollte dokumentiert werden. ABER: Festlegung, ab wann die Frist anfängt, z.B.: • Bewerberdaten, wenn das Bewerbungsverfahren beendet ist und die Klagefrist nach AGG abgelaufen ist (§ 61 Abs. 1 ArbGG i.V.m. § 15 AGG). • Rechnung mit Belegfunktion könnte 10 Jahre, nach Abgabe der letzten Steuererklärung und der Auftragsabwicklung gelöscht werden. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  25. 25. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.6. Löschung Die Löschung der Daten sollte dokumentiert werden. ABER: Festlegung, ab wann die Frist anfängt, z.B.: • Bewerberdaten, wenn das Bewerbungsverfahren beendet ist und die Klagefrist nach AGG abgelaufen ist (§ 61 Abs. 1 ArbGG i.V.m. § 15 AGG). • Rechnung mit Belegfunktion könnte 10 Jahre, nach Abgabe der letzten Steuererklärung und der Auftragsabwicklung gelöscht werden. • Sofortige Löschung iSd. Art. 17 DSGVO bei: • Widerspruch des Betro ff enen • Unrechtmäßige Speicherung • Widerruf einer Einwilligung. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  26. 26. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.7. Löschkonzept Muster Löschkonzept zum Beispiel nach der Handwerkskammer Rhein-Hessen: siehe HIER 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  27. 27. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 4. Verfahren vor den Datenschutzbehörden 1. Meldung eines Datenschutzvorfalls innerhalb von 72 Stunden, gem. Art. 33 DSGVO. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  28. 28. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 1. Meldung eines Datenschutzvorfalls innerhalb von 72 Stunden, gem. Art. 33 DSGVO. 2. Anschreiben mit Frist zur Stellungnahme und Vorlage der obigen Dokumente. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  29. 29. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 1. Meldung eines Datenschutzvorfalls innerhalb von 72 Stunden, gem. Art. 33 DSGVO. 2. Anschreiben mit Frist zur Stellungnahme und Vorlage der obigen Dokumente. 3. Auskunftsanspruch der Betro ff enen: 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  30. 30. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 3. Auskunftsanspruch der Betro ff enen: Anspruch nicht auf „sämtliche internen Vorgänge der Beklagten, wie z.B. Vermerke, oder darauf, dass die betre ff ende Person sämtlichen gewechselten Schriftverkehr, der dem Betro ff enen bereits bekannt ist, erneut ausgedruckt und übersendet erhalten kann“ (Urteil LG Köln v. 18. März 2019 – 26 O 25/18) 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  31. 31. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 3. Auskunftsanspruch der Betro ff enen: ABER: Dagegen OLG Köln: Weite Auslegung des Umfangs des Auskunftsrechts aus (Urteil v. 26. Juli 20019 – 20 U 75/18, nicht rechtskräftig – Nichtzulassungsbeschwerde beim BGH: Der Kläger begehrte Auskunft über alle im System der Beklagten erfassten Daten, insbesondere auch Gesprächsnotizen und Telefonvermerke. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  32. 32. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 3. Auskunftsanspruch der Betro ff enen: ABER: Der Bundesgerichtshof hat entschieden, dass der Auskunftsanspruch aus Art. 15 DSGVO durch datenschutzrechtlich geschützte Interessen Dritter eingeschränkt sein kann. Insofern ist eine Abwägung des Einzelfalls erforderlich, BGH, Urteil vom 22.02.2022 - VI ZR 14/21. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  33. 33. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 3. Auskunftsanspruch der Betro ff enen: Datenschutzstelle Liechtenstein spricht sich gegen eine extensive Auslegung des Auskunftsrechts aus. Folgende Grundsätze stellt sie auf: 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  34. 34. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 3. Auskunftsanspruch der Betro ff enen: Datenschutzstelle Liechtenstein spricht sich gegen eine extensive Auslegung des Auskunftsrechts aus. Folgende Grundsätze stellt sie auf: • Auskünfte dienen der Ermöglichung der Wahrnehmung weiterer Betro ff enenrechte 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  35. 35. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 3. Auskunftsanspruch der Betro ff enen: Datenschutzstelle Liechtenstein spricht sich gegen eine extensive Auslegung des Auskunftsrechts aus. Folgende Grundsätze stellt sie auf: • Auskünfte dienen der Ermöglichung der Wahrnehmung weiterer Betro ff enenrechte • Bei einer begrenzten Anzahl von Empfängern sind diese namentlich zu benennen, bei einer großen Anzahl genügt die Au fl istung von Kategorien (bspw. Fluggesellschaften, Hotels, usw.) 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  36. 36. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 3. Auskunftsanspruch der Betro ff enen: Datenschutzstelle Liechtenstein spricht sich gegen eine extensive Auslegung des Auskunftsrechts aus. Folgende Grundsätze stellt sie auf: • Auskünfte dienen der Ermöglichung der Wahrnehmung weiterer Betro ff enenrechte • Bei einer begrenzten Anzahl von Empfängern sind diese namentlich zu benennen, bei einer großen Anzahl genügt die Au fl istung von Kategorien (bspw. Fluggesellschaften, Hotels, usw.) • Kopie umfasst nicht die Herausgabe einer Fotokopie sämtlicher Schriftstücke, Kopie bedeutet vielmehr „geordnete Darstellung der personenbezogenen Daten“ 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  37. 37. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 3. Auskunftsanspruch der Betro ff enen: Datenschutzstelle Liechtenstein spricht sich gegen eine extensive Auslegung des Auskunftsrechts aus. Folgende Grundsätze stellt sie auf: • Auskünfte dienen der Ermöglichung der Wahrnehmung weiterer Betro ff enenrechte • Bei einer begrenzten Anzahl von Empfängern sind diese namentlich zu benennen, bei einer großen Anzahl genügt die Au fl istung von Kategorien (bspw. Fluggesellschaften, Hotels, usw.) • Kopie umfasst nicht die Herausgabe einer Fotokopie sämtlicher Schriftstücke, Kopie bedeutet vielmehr „geordnete Darstellung der personenbezogenen Daten“ • es sind nur jene Kopien herauszugeben, die notwendig sind, damit die betro ff ene Person die Rechtmäßigkeit der Verarbeitung ihrer Daten überprüfen und gegebenenfalls ihre Rechte wahrnehmen kann. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  38. 38. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 3. Auskunftsanspruch der Betro ff enen: ABER: Die DSGVO gilt gemäß Art. 3 DSGVO über die Grenzen der EU, wonach der räumlichen Anwendungsbereich de fi niert ist. Und seit dem 20. Juli 2018 gilt die DSGVO darüber hinaus auch in den EWR-Staaten Norwegen, Island und Liechtenstein. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  39. 39. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 3. Auskunftsanspruch der Betro ff enen: Problem: Nachweis der Identität des Petenten. Vorlage der Unterlagen oder persönliche Überprüfung? 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  40. 40. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 1. Meldung eines Datenschutzvorfalls innerhalb von 72 Stunden, gem. Art. 33 DSGVO. 2. Anschreiben mit Frist zur Stellungnahme und Vorlage der obigen Dokumente. 3. Auskunftsanspruch der Betro ff enen: 4. Erklärung zum Vorfall: 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  41. 41. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 4. Erklärung zum Vorfall: Das Oberverwaltungsgericht Schleswig (Az.: 4 MB 14/21) hat entschieden, dass das Recht zur Auskunftsverweigerung nach § 40 Abs. 4 S. 2 BSDG bei Fragen der Datenschutzaufsichtsbehörde dann Anwendung fi ndet, wenn ein Verantwortlicher, der zur Beantwortung verp fl ichtet ist, sich dadurch ernsthaft der Gefahr einer Rechtsverfolgung aussetzen würde. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  42. 42. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 1. Meldung eines Datenschutzvorfalls innerhalb von 72 Stunden, gem. Art. 33 DSGVO. 2. Anschreiben mit Frist zur Stellungnahme und Vorlage der obigen Dokumente. 3. Auskunftsanspruch der Betro ff enen. 4. Erklärung zum Vorfall. 5. Vorfall im Ausland ? 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  43. 43. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 1. Meldung eines Datenschutzvorfalls innerhalb von 72 Stunden, gem. Art. 33 DSGVO. 2. Anschreiben mit Frist zur Stellungnahme und Vorlage der obigen Dokumente. 3. Auskunftsanspruch der Betro ff enen. 4. Erklärung zum Vorfall. 5. Vorfall im Ausland ? 6. Beendigung o. Bußgeld? - Höhe des Bußgeldes 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  44. 44. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 6. Beendigung o. Bußgeld? - Höhe des Bußgeldes Höhe des Bußgeldes ist schwer vorhersehbar und lässt sich nur aus der aktuellen Tabelle der Entscheidungen vergleichsweise heranziehen. Die aktuelle Übersicht fi ndet sich HIER und wird ständig aktualisiert. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  45. 45. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 1. Meldung eines Datenschutzvorfalls innerhalb von 72 Stunden, gem. Art. 33 DSGVO. 2. Anschreiben mit Frist zur Stellungnahme und Vorlage der obigen Dokumente. 3. Auskunftsanspruch der Betro ff enen. 4. Erklärung zum Vorfall. 5. Vorfall im Ausland ? 6. Beendigung o. Bußgeld? - Höhe des Bußgeldes 7. Wer haftet und wofür? 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  46. 46. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 7. Wer haftet und wofür? WER: Datenschutzrechtlich verantwortlich nach der DSGVO ist grundsätzlich der Verantwortliche gem. Art. 4 Nr. 7 DSGVO, also das Unternehmen, wie es sich aus dem funktionalen Unternehmensbegri ff der DSGVO ergibt. Auch Mutterkonzern, soweit dieser den bestimmenden Ein fl uss ausübt. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  47. 47. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 7. Wer haftet und wofür? Wofür: Gem. §§ 93 Abs. 1 S. 1 AktG, 43 Abs. 1 GmbHG hat das Management bei der Geschäftsführung „die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsmannes/Geschäftsleiters anzuwenden“. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  48. 48. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 7. Wer haftet und wofür? Haftung der Beschäftigten? Die Haftung der Mitarbeiter ist für betrieblich veranlasste Tätigkeiten beschränkt. Auch sind die Haftungssummen, selbst bei grober Fahrlässigkeit der Beschäftigten, zum einen kaum in der vollen Höhe durchsetzbar und zum anderen wird die Haftung seitens des Bundesarbeitsgerichtes auf ein Jahresgehalt beschränkt. Ausnahme: Wenn der Beschäftigte sich nicht im Rahmen seiner betrieblich zugewiesenen Aufgaben bewegt, dann ist er Verantwortlicher mit eigener Haftung gem. Art. 82 DSGVO. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  49. 49. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Zusammenfassung Drei Jahre nach Inkrafttreten? • Gros der Verstöße begehen kleine und mittlere Betriebe, die es dann meist mit Bußgeldern in durchaus schmerzhafter, aber noch überschaubarer Höhe zu tun bekommen. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  50. 50. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Zusammenfassung Drei Jahre nach Inkrafttreten? • Gros der Verstöße begehen kleine und mittlere Betriebe, die es dann meist mit Bußgeldern in durchaus schmerzhafter, aber noch überschaubarer Höhe zu tun bekommen. • Nicht jede Datenschutzverletzung muss der Aufsichtsbehörde gemeldet werden. Trotzdem sollte jeder DSGVO Verstoß ernst genommen werden. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  51. 51. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Zusammenfassung Drei Jahre nach Inkrafttreten? • Gros der Verstöße begehen kleine und mittlere Betriebe, die es dann meist mit Bußgeldern in durchaus schmerzhafter, aber noch überschaubarer Höhe zu tun bekommen. • Nicht jede Datenschutzverletzung muss der Aufsichtsbehörde gemeldet werden. Trotzdem sollte jeder DSGVO Verstoß ernst genommen werden. • Liegt ein meldep fl ichtiger Datenschutzverstoß vor, muss dieser innerhalb von 72 Stunden nach Bekanntwerden gemeldet werden, Art. 33 DSGVO. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  52. 52. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Zusammenfassung Drei Jahre nach Inkrafttreten? • Gros der Verstöße begehen kleine und mittlere Betriebe, die es dann meist mit Bußgeldern in durchaus schmerzhafter, aber noch überschaubarer Höhe zu tun bekommen. • Nicht jede Datenschutzverletzung muss der Aufsichtsbehörde gemeldet werden. Trotzdem sollte jeder DSGVO Verstoß ernst genommen werden. • Liegt ein meldep fl ichtiger Datenschutzverstoß vor, muss dieser innerhalb von 72 Stunden nach Bekanntwerden gemeldet werden, Art. 33 DSGVO. • Je nach Umfang und Sensibilität der verlorenen Daten können hohe Bußgelder verhängt werden. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  53. 53. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Zusammenfassung Drei Jahre nach Inkrafttreten? • Gros der Verstöße begehen kleine und mittlere Betriebe, die es dann meist mit Bußgeldern in durchaus schmerzhafter, aber noch überschaubarer Höhe zu tun bekommen. • Nicht jede Datenschutzverletzung muss der Aufsichtsbehörde gemeldet werden. Trotzdem sollte jeder DSGVO Verstoß ernst genommen werden. • Liegt ein meldep fl ichtiger Datenschutzverstoß vor, muss dieser innerhalb von 72 Stunden nach Bekanntwerden gemeldet werden, Art. 33 DSGVO. • Je nach Umfang und Sensibilität der verlorenen Daten können hohe Bußgelder verhängt werden. • Durch sorgfältig getro ff ene Maßnahmen und klare Zuständigkeiten kann Datenpannen aktiv entgegengewirkt werden. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  54. 54. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Titel Vortrag - Name Sprecher Vielen Dank unseren Sponsoren

×