SlideShare ist ein Scribd-Unternehmen logo
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
1
Datenschutz 3.0
Sascha Kremer
LLR LegerlotzLaschet Rechtsanwälte
22.4.2013
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
2
WER?
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
3
Wer?
• Sascha Kremer
– Rechtsanwalt/Partner, LLR (www.llr.de)
– Geschäftsführer LLR DSC GmbH (www.llrdsc.de)
– externer Datenschutzbeauftragter (TÜV)
– Lehrbeauftragter HHU Düsseldorf
• Rechtsgebiete, insb.
– IT-(Vertrags-)Recht
– Datenschutzrecht
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
4
WAS?
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
5
Was?
• Informationen, Personenbezug, Beteiligte
• Herausforderungen = SoMoClo & Big Data
• Datenschutz 1.0 = Selbstbestimmung
• Datenschutz 2.0 = DSRL und BDSG
• Datenschutz 2.5 = DS-GVO
• Datenschutz 3.0 = ?
• Fazit und Ausblick
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
6
Abkürzungen (1)
• DSRL = Datenschutzrichtlinie
– Richtlinie 95/46/EG vom 24.10.1995 zum Schutz
natürlicher Personen bei der Verarbeitung
personenbezogener Daten und zum freien
Datenverkehr
• BDSG = Bundesdatenschutzgesetz
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
7
Abkürzungen (2)
• DS-GVO = Datenschutz-Grundverordnung
– Vorschlag für eine Verordnung zum Schutz
natürlicher Personen bei der Verarbeitung
personenbezogener Daten und zum freien
Datenverkehr [KOM(2012) 11]
• AE DS-GVO = Alternativentwurf zur DS-GVO
– Alternativentwurf zur DS-GVO von
Härting/Schneider (01/13), http://goo.gl/UvCAY
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
8
INFORMATIONEN, PERSONENB
EZUG, BETEILIGTE
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
9
Informationen
• Informationen
– Wetter
– Pegelstand Rhein
– Döner Preis
– Quote für „Biete Rostlaube, Suche Traumauto“
– Anzahl Rechtsanwälte bei LLR
• Informationen = alle denkbaren Angaben
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
10
personenbezogene Daten (1)
• personenbezogene Daten (pbD) =
Informationen zu einer natürlichen Person
– Name
– Facebook-Account
– Arbeitgeber
– Einkommen
• pbD machen natürliche Person zum
Betroffenen
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
11
personenbezogene Daten (2)
• Differenzierung zwischen
– „normalen“ pbD = alle pbD
– besondere Arten pbD, § 3 Abs. 9 BDSG
– „42a“ pbD, § 42a S. 1 BDSG
• besondere Arten pbD, § 3 Abs. 9 BDSG
• pbD unter Berufsgeheimnis
• pbD zu Straftaten/Ordnungswidrigkeiten
• pbD zu Bank-/Kreditkartenkonten
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
12
bestimmte Person
• Personenbezug bei bestimmter Person
– Unmittelbare Zuordnung einer Information zu
einer Person
• Name (Frau X)
• E-Mail-Adresse (mit Namensnennung)
• Familienstand (Kind von Y)
• Berufliche Tätigkeit (Rechtsanwalt Z)
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
13
bestimmbare Person (1)
• Personenbezug bei bestimmbarer Person
– DSRL: „*…+ als bestimmbar wird eine Person
angesehen, die direkt oder indirekt identifiziert
werden kann“
– AE DS-GVO: „*…+ alle Informationen, die *…+
indirekt auf eine natürliche Person verweisen“
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
14
bestimmbare Person (2)
• Personenbezug bei bestimmbarer Person
– DS-GVO: „*…+ natürliche Person, die *…+ indirekt
mit Mitteln bestimmt werden kann, die der für
die Verarbeitung Verantwortliche oder jede
sonstige natürliche oder juristische Person nach
allgemeinem Ermessen aller Voraussicht nach
einsetzen würde“
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
15
bestimmbare Person (3)
• relative Theorie
– Bestimmbarkeit für verantwortliche Stelle
• absolute Theorie
– Bestimmbarkeit für „irgendwen“
– Auffassung der Aufsichtsbehörden
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
16
Anonymisierung
• Beseitigung des Personenbezugs
• Voraussetzung:
– Daten können nicht mehr oder nur mit einem
unverhältnismäßig großen Aufwand an
Zeit, Kosten und Arbeitskraft einer bestimmten
oder bestimmbaren natürlichen Person
zugeordnet werden
• Problem: Big Data
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
17
Pseudonymisierung
• Verstecken des Personenbezugs
• Voraussetzung:
– Ersetzen von Identifikationsmerkmalen durch ein
Kennzeichen zu dem Zweck, die Bestimmung des
Betroffenen auszuschließen oder wesentlich zu
erschweren
• pseudonymisierte pbD bleiben pbD
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
18
Beteiligte
• Beteiligte
– Betroffener = Subjekt
– Verantwortliche Stelle = Adressat
– Auftragsdatenverarbeiter = „Teil“ der
verantwortlichen Stelle
– Dritter = alle anderen
– Empfänger = jeder, der pbD erhält
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
19
Arbeitnehmer?
• Arbeitnehmer kann sein …
– … Betroffener (gegenüber Arbeitgeber)
– … Verantwortliche Stelle („CRM on his own“)
– … Auftragsdatenverarbeiter („ByoD“)
– … Empfänger (Arbeitgeberwechsel)
– … Dritter (Datendiebstahl)
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
20
Datenschutz vs. Privacy
• Europa
– Datenschutz = Regelung des Umgangs mit pbD
– Datensicherheit = technische Realisierung des
Datenschutzes
• USA
– Privacy = Schutz der Privatsphäre
– Data Security = Datensicherheit (wie Europa)
– Data Privacy = neue Entwicklung
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
21
HERAUSFORDERUNGEN
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
22
Social Media
• Erhebung/Nutzung pbD durch Plattformen
– Google (Google+, YouTube, Keep, Mail, Picasa)
– Facebook (Home)
– Twitter (Music)
• Einbindung Social-Plugins in Websites
– 2-Click-Lösung?
• Enterprise 2.0 = unternehmensintern
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
23
Mobile
• Smart Devices = Smartphones, Tablets
• Erhebung/Nutzung pbD durch
– Hersteller Betriebssystem
– Hersteller/Verkäufer Apps
• pbD sind u.a.
– Geo-Daten (Lokalisierungsdienste)
– Kommunikationsdaten (Telefon, Mail, Kontakte)
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
24
Cloud Computing
• IaaS, PaaS, SaaS = pbD in der Cloud
– icloud.com
– office365.com
– dropbox.com
• Virtualisierung aller Informationen
• Übermittlung pbD in Drittländer
– Safe Harbor?
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
25
Big Data
• „Gewinnung und Nutzung relevanter
Erkenntnisse aus qualitativ
vielfältigen, unterschiedlich
strukturierten, sich schnell ändernden
Informationen ungeahnten Ausmaßes“
• Beispiele:
– Verbindungsdaten (TK), Logistikdaten (RFID)
– Verbrauchsdaten, Verschreibungsdaten (Medizin)
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
26
Grenzenlosigkeit
• pbD kennen keine Grenzen
• Problem: Verantwortliche Stelle (Konzern)
• Problem: Anwendbares Recht
• Problem: Zuständige Aufsichtsbehörde
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
27
autonomes Kirchenrecht
• Art. 140 GG i.V.m. Art. 137 Abs. 3 S. 2 WRV:
„Jede Religionsgesellschaft ordnet und verwaltet
ihre Angelegenheiten selbständig innerhalb der
Schranken des für alle geltenden Gesetzes.“
– DSG-EKD (http://goo.gl/g5OxX)
– KDO (http://goo.gl/Ro6UG)
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
28
DATENSCHUTZ 1.0
Recht auf informationelle
Selbstbestimmung
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
29
Grundgesetz
• Art. 2 Abs. 1 GG (APR):
„Jeder hat das Recht auf die freie Entfaltung seiner
Persönlichkeit, soweit er nicht die Rechte anderer
verletzt *…+.“
• Art. 1 Abs. 3 GG:
„Die Würde des Menschen ist unantastbar. Sie zu
achten und zu schützen ist Verpflichtung aller
staatlichen Gewalt.
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
30
Erstes Datenschutzgesetz
• Hessen 1970: weltweit erstes DSG
– maschinelle Datenverarbeitung durch Behörden
– Schutz durch geeignete personelle und
technische Vorkehrungen vor unbefugter
Einsichtnahme, Veränderung, Löschung, Abruf
– Verpflichtung auf Datengeheimnis
– Berichtigungs-/Unterlassungsansprüche
– weisungsfreier Datenschutzbeauftragter
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
31
Erstes BDSG
• Bund 1977: Bundesdatenschutzgesetz
– für Bundesbehörden und private Unternehmen
– Verbot mit Erlaubnisvorbehalt
– Betroffenenrechte (Auskunft, Löschung u.a.)
– Verpflichtung auf Datengeheimnis
– Auftragsdatenverarbeitung
– Datenschutzbeauftragter für Unternehmen
– Straf- und Bußgeldvorschriften
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
32
Volkszählungsurteil (1)
• BVerfG, Urt. 15.12.1983 – 1 BvR 209/83 u.a.
– Recht auf informationelle Selbstbestimmung als
Bestandteil des APR
• abzugrenzen vom Recht auf Gewährleistung der
Vertraulich und Integrität informationstechnischer
Systeme, BVerfG, Urt. v. 27.2.2008 – 1 BvR 370/07
– „Befugnis des Einzelnen, grundsätzlich selbst
über die Preisgabe und Verwendung seiner
persönlichen Daten zu bestimmen“
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
33
Volkszählungsurteil (2)
• BVerfG, Urt. 15.12.1983 – 1 BvR 209/83 u.a.
– Eingriffe nur
• im „überwiegenden Allgemeininteresse“
• bei verfassungsgemäßer gesetzlicher Grundlage
• unter Beachtung des Gebots der Normenklarheit
• und des Grundsatzes der Verhältnismäßigkeit
• mit organisatorischen und verfahrensrechtlichen
Vorkehrungen gegen Gefahren für das APR
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
34
DATENSCHUTZ 2.0
EU-Datenschutzrichtlinie und BDSG
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
35
DSRL und BDSG
• DSRL
– Richtlinie 1996 = Mindeststandard
– DSRL entspricht in weiten Teilen BDSG (1990)
und umgekehrt
• z.T. abweichende Begrifflichkeiten im BDSG
• z.T. überschießende Regulierung im BDSG
– EuGH 2011 = Vollharmonisierungswirkung
• Grundsatz: Verbot mit Erlaubnisvorbehalt
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
36
Zuordnung
• Öffentliches Recht
– Befugnisse der Aufsichtsbehörden, § 38 BDSG
• Strafrecht
– §§ 43, 44 BDSG
• Zivilrecht
– Haftung, § 7 BDSG
– Ansprüche Betroffener, §§ 34, 35 BDSG
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
37
Gesetzliche Erlaubnis
• BDSG
– insb. § 28 Abs. 1 S. 1 Nr. 1, Nr. 2 BDSG
• Spezialgesetz, z.B.
– Sozialdaten: §§ 67 ff. SGB X
– Telekommunikationsdaten: §§ 91 ff. TKG
– Telemediendaten: §§ 11 ff. TMG
• Betriebsvereinbarung
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
38
Einwilligung
• Anforderungen:
– Einwilligungsfähigkeit
• nicht: Geschäftsfähigkeit
– (regelmäßig entbehrliche) Schriftlichkeit
– Freiwilligkeit
• Problem: Über-/Unterordnungsverhältnis
– Bestimmtheit
– Informiertheit
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
39
DATENSCHUTZ 2.5
EU-Datenschutz-Grundverordnung
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
40
DS-GVO
• Entwurf vom Januar 2012
– 139 Erwägungsgründe
– 91 Artikel
– Ziel: Vollharmonisierung
• Inkrafttreten vorgesehen für 2014
• Übergangsfrist zwei Jahre bis 2016
• weiterhin: Verbot mit Erlaubnisvorbehalt
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
41
Öffnungsklauseln
• in den Grenzen der DS-GVO für
– Presse und Kunst (Art. 80 DS-GVO)
– Beschäftigtendatenschutz (Art. 82 DS-GVO)
– Kirchen (Art. 85 DS-GVO)
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
42
Gestaltungsvorgaben
• Art. 23 Abs. 1 DS-GVO:
– Privacy by Design
• „datenschutzfreundliches Design“
• unter Berücksichtigung des Stands der Technik und
der Implementierungskosten
– Privacy by Default
• „datenschutzfreundliche Voreinstellungen“
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
43
Kinderdaten
• Verarbeitung von Kinder pbD, Art. 8 DS-GVO
– Abs. 1: „Für die Zwecke dieser Verordnung ist die
Verarbeitung von pbD eines Kindes bis zum
vollendeten dreizehnten Lebensjahr, dem direkt
Dienste der Informationsgesellschaft angeboten
werden, nur rechtmäßig, wenn und insoweit die
Einwilligung hierzu durch die Eltern *…+ erteilt
wird. Der *…+ Verantwortliche unternimmt *…+
angemessene Anstrengungen, um eine
nachprüfbare Einwilligung zu erhalten.“
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
44
„Vergessen werden“ (1)
• Recht auf Vergessenwerden, Art. 17 DS-GVO
– Abs. 1: „Die betroffene Person hat das Recht, von
dem für die Verarbeitung Verantwortlichen die
Löschung von sie betreffenden pbD und die
Unterlassung jeglicher weiteren Verbreitung
dieser Daten zu verlangen, *…+“
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
45
„Vergessen werden“ (2)
• Recht auf Vergessenwerden, Art. 17 DS-GVO
– Abs. 2: „Hat der in Abs. 1 genannte *…+
Verantwortliche die pbD öffentlich
gemacht, unternimmt er in Bezug auf die Daten, für
deren Veröffentlichung er verantwortlich
zeichnet, alle vertretbaren Schritte, auch technischer
Art, um Dritte, die die Daten verarbeiten, darüber zu
informieren, dass eine betroffene Person von ihnen
die Löschung aller Querverweise auf diese pbD oder
von *…+ Replikationen dieser Daten verlangt.“
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
46
„Interoperabilität“ (1)
• Recht auf Datenübertragbarkeit, 18 DS-GVO
– Abs. 1: „Werden pbD elektronisch in einem
strukturierten gängigen elektronischen Format
verarbeitet, hat die betroffene Person das
Recht, von dem *…+ Verantwortlichen eine Kopie
der verarbeiteten Daten in einem von ihr weiter
verwendbaren strukturierten gängigen
elektronischen Format zu verlangen.“
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
47
„Interoperabilität“ (2)
• Recht auf Datenübertragbarkeit, 18 DS-GVO
– Abs. 2: „Hat die betroffene Person die pbD zur
Verfügung gestellt und basiert die Verarbeitung
auf einer Einwilligung oder einem Vertrag, hat die
betroffene Person das Recht, diese pbD *…+ in
einem gängigen elektronischen Format in ein
anderes System zu überführen, ohne dabei von
dem Verantwortlichen, dem die pbD entzogen
werden, behindert zu werden.“
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
48
DATENSCHUTZ 3.0
?
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
49
Fragen (1)
• Datenschutz und Kommunikationsfreiheit?
• Daten als Eigentum oder Allgemeingut?
• Schutz von pbD im „Schwarz-Weiß-Schema“?
• Gleichwertigkeit aller pbD?
• Verbot oder Erlaubnis?
• Einwilligung als Schutzinstrument?
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
50
Fragen (2)
• Transparenz als Schutzinstrument?
• Gesetzes- oder Vollzugsdefizit?
• Zersplitterung und Widersprüche beseitigen?
(Leitlinien Härting/Schneider: http://goo.gl/zVqZP)
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
51
AE DS-GVO (1)
• Art. 1 Abs. 3 AE DS-GVO:
– „Der freie Informationsfluss und der freie
Verkehr von Waren und Dienstleistungen in der
Union darf aus Gründen des Schutzes natürlicher
Personen bei der Verarbeitung
personenbezogener Informationen weder
eingeschränkt noch verboten werden.“
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
52
AE DS-GVO (2)
• Art. 5 AE DS-GVO:
– „Personenbezogene Informationen dürfen nur
nach Treu und Glauben und unter
Rücksichtnahme auf Persönlichkeitsrechte der
betroffenen Person verarbeitet werden.“
– Erlaubnis mit Verarbeitungsvorgaben
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
53
AE DS-GVO (3)
• Art. 6 AE DS-GVO: Verarbeitungsvorgaben für
Unternehmen bei pbD
– Zweckbindung (lit. a)
– Transparenzverpflichtung (lit. b),
Art. 9, 10 AE DS-GVO
– Richtigkeit der Informationen (lit. c)
– keine Verletzung von Betroffenenrechten (lit. d),
Art. 11, 12 AE DS-GVO
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
54
AE DS-GVO (4)
• Art. 7 AE DS-GVO: Beschränkungen für
sensible pbD, Verarbeitung nur bei u.a.
– zweckgebundene Einwilligung
– Erfüllung eines Vertrags mit Betroffenem
– Erfüllung von Pflichten aus dem Arbeitsvertrag
– Erfüllung gesetzlicher Pflichten
– Schutz lebenswichtiger Interessen
– Durchsetzung von Rechtsansprüchen
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
55
FAZIT UND AUSBLICK
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
56
?
?
ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer
Recht im Netz Workshop 22.4.2013
57
Vielen Dank für Ihre
Aufmerksamkeit!
Rechtsanwalt Sascha Kremer
Mail: sascha.kremer@llr.de
Festnetz: 0221/55400170
Mobil: 0177/3026626
Fax: 0221/55400192

Weitere ähnliche Inhalte

Was ist angesagt?

Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Bernd Fuhlert
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
Michael Rohrlich
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
Michael Lanzinger
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Michael Rohrlich
 
Datenschutz bei Mobile Banking und Mobile Device Management
Datenschutz bei Mobile Banking und Mobile Device ManagementDatenschutz bei Mobile Banking und Mobile Device Management
Datenschutz bei Mobile Banking und Mobile Device Management
Sascha Kremer
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)
Michael Rohrlich
 
Auftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur VertragsgestaltungAuftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Sascha Kremer
 
Digitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitDigitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-Sicherheit
Peter Haase
 
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“Raabe Verlag
 
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
Michael Rohrlich
 
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert
 
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Marcus Beckmann
 
GDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - German
Gigya
 
Grundlagen der DSGVO
Grundlagen der DSGVOGrundlagen der DSGVO
Grundlagen der DSGVO
Michael Rohrlich
 
DSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecDSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei Nimbusec
Michael Lanzinger
 
Cloud-Computing - Rechtliche Stolperfallen in der Cloud
Cloud-Computing - Rechtliche Stolperfallen in der CloudCloud-Computing - Rechtliche Stolperfallen in der Cloud
Cloud-Computing - Rechtliche Stolperfallen in der Cloud
Connected-Blog
 
Last-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVOLast-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVO
Bokowsky + Laymann GmbH
 
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCOnlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
AllFacebook.de
 
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...Symposia 360°
 
datenschutz & web 3.0 28.04.2012
datenschutz & web 3.0   28.04.2012datenschutz & web 3.0   28.04.2012
datenschutz & web 3.0 28.04.2012
Nancy Weber
 

Was ist angesagt? (20)

Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVO
 
Datenschutz bei Mobile Banking und Mobile Device Management
Datenschutz bei Mobile Banking und Mobile Device ManagementDatenschutz bei Mobile Banking und Mobile Device Management
Datenschutz bei Mobile Banking und Mobile Device Management
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)
 
Auftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur VertragsgestaltungAuftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
Auftragsdatenverarbeitung in der Praxis - Hinweise zur Vertragsgestaltung
 
Digitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitDigitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-Sicherheit
 
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
Von der Horst: Vom Datenschutz und der Datensicherheit zur „Datenschutzkultur“
 
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
 
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
 
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
 
GDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - German
 
Grundlagen der DSGVO
Grundlagen der DSGVOGrundlagen der DSGVO
Grundlagen der DSGVO
 
DSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecDSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei Nimbusec
 
Cloud-Computing - Rechtliche Stolperfallen in der Cloud
Cloud-Computing - Rechtliche Stolperfallen in der CloudCloud-Computing - Rechtliche Stolperfallen in der Cloud
Cloud-Computing - Rechtliche Stolperfallen in der Cloud
 
Last-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVOLast-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVO
 
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCOnlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
 
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
SecTXL '11 | Frankfurt - Eva Schlehahn: "Konzepte und Bedingungen für vertrau...
 
datenschutz & web 3.0 28.04.2012
datenschutz & web 3.0   28.04.2012datenschutz & web 3.0   28.04.2012
datenschutz & web 3.0 28.04.2012
 

Andere mochten auch

Datenschutz in der Praxis
Datenschutz in der PraxisDatenschutz in der Praxis
Datenschutz in der Praxis
DerChb
 
Modelo de Gestión EFQM
Modelo de Gestión EFQMModelo de Gestión EFQM
Vision24 numero 03
Vision24 numero 03Vision24 numero 03
Vision24 numero 03
State Street
 
4 tim repute fort william presentation jmp
4   tim repute fort william presentation jmp4   tim repute fort william presentation jmp
4 tim repute fort william presentation jmp
REPUTE101
 
The Problem With Web2.0
The Problem With Web2.0The Problem With Web2.0
The Problem With Web2.0
Aziz Poonawalla
 
Bondia Lleida 14062012
Bondia Lleida 14062012Bondia Lleida 14062012
Bondia Lleida 14062012
Bondia Lleida Sl
 
Boletin tributario opt2
Boletin tributario opt2Boletin tributario opt2
Boletin tributario opt2
Mely Lovera
 
2010 tt org capacity viewrev
2010 tt  org capacity viewrev2010 tt  org capacity viewrev
2010 tt org capacity viewrev
T&T Consulting Services, Inc
 
Case Study: Lifting the Cap
Case Study: Lifting the CapCase Study: Lifting the Cap
Case Study: Lifting the Cap
tuskstrategies
 
Atelier 18 VEM7 - Optimiser la relation client avec l’outil numérique
Atelier 18 VEM7 - Optimiser la relation client avec l’outil numériqueAtelier 18 VEM7 - Optimiser la relation client avec l’outil numérique
Atelier 18 VEM7 - Optimiser la relation client avec l’outil numérique
Salon e-tourisme #VeM
 
El corte chino
El corte chinoEl corte chino
El corte chino
Toupeiro Toupeira
 
Masterplan Hamburg 2024
Masterplan Hamburg 2024Masterplan Hamburg 2024
Masterplan Hamburg 2024
Hamburg2024
 
Digital Music Report 2013
Digital Music Report 2013Digital Music Report 2013
Digital Music Report 2013
Alessia Esposito
 
Maxwell Kohler Resume
Maxwell Kohler ResumeMaxwell Kohler Resume
Maxwell Kohler Resume
Maxwell Kohler
 
201101 Insurance News Network: Social Media Meets Customer Service
201101 Insurance News Network: Social Media Meets Customer Service201101 Insurance News Network: Social Media Meets Customer Service
201101 Insurance News Network: Social Media Meets Customer Service
Steven Callahan
 
IBRAHIM AL-KISHKI PORTFOLIO
IBRAHIM AL-KISHKI PORTFOLIOIBRAHIM AL-KISHKI PORTFOLIO
IBRAHIM AL-KISHKI PORTFOLIO
ibrahim alkishki
 
Boletín Naturalia no.1 2011
Boletín Naturalia no.1   2011Boletín Naturalia no.1   2011
Boletín Naturalia no.1 2011
Fundación Natura Bolivia
 
Proyecto ampa 2015 2016
Proyecto ampa 2015 2016Proyecto ampa 2015 2016
Proyecto ampa 2015 2016
María Jesús Alegre
 
Alex navarro diapsotivas
Alex navarro diapsotivasAlex navarro diapsotivas
Alex navarro diapsotivas
ciudad universitaria
 

Andere mochten auch (20)

Datenschutz in der Praxis
Datenschutz in der PraxisDatenschutz in der Praxis
Datenschutz in der Praxis
 
Modelo de Gestión EFQM
Modelo de Gestión EFQMModelo de Gestión EFQM
Modelo de Gestión EFQM
 
Vision24 numero 03
Vision24 numero 03Vision24 numero 03
Vision24 numero 03
 
4 tim repute fort william presentation jmp
4   tim repute fort william presentation jmp4   tim repute fort william presentation jmp
4 tim repute fort william presentation jmp
 
The Problem With Web2.0
The Problem With Web2.0The Problem With Web2.0
The Problem With Web2.0
 
Carta de recomanaci FUTBOLGOLF
Carta de recomanaci FUTBOLGOLFCarta de recomanaci FUTBOLGOLF
Carta de recomanaci FUTBOLGOLF
 
Bondia Lleida 14062012
Bondia Lleida 14062012Bondia Lleida 14062012
Bondia Lleida 14062012
 
Boletin tributario opt2
Boletin tributario opt2Boletin tributario opt2
Boletin tributario opt2
 
2010 tt org capacity viewrev
2010 tt  org capacity viewrev2010 tt  org capacity viewrev
2010 tt org capacity viewrev
 
Case Study: Lifting the Cap
Case Study: Lifting the CapCase Study: Lifting the Cap
Case Study: Lifting the Cap
 
Atelier 18 VEM7 - Optimiser la relation client avec l’outil numérique
Atelier 18 VEM7 - Optimiser la relation client avec l’outil numériqueAtelier 18 VEM7 - Optimiser la relation client avec l’outil numérique
Atelier 18 VEM7 - Optimiser la relation client avec l’outil numérique
 
El corte chino
El corte chinoEl corte chino
El corte chino
 
Masterplan Hamburg 2024
Masterplan Hamburg 2024Masterplan Hamburg 2024
Masterplan Hamburg 2024
 
Digital Music Report 2013
Digital Music Report 2013Digital Music Report 2013
Digital Music Report 2013
 
Maxwell Kohler Resume
Maxwell Kohler ResumeMaxwell Kohler Resume
Maxwell Kohler Resume
 
201101 Insurance News Network: Social Media Meets Customer Service
201101 Insurance News Network: Social Media Meets Customer Service201101 Insurance News Network: Social Media Meets Customer Service
201101 Insurance News Network: Social Media Meets Customer Service
 
IBRAHIM AL-KISHKI PORTFOLIO
IBRAHIM AL-KISHKI PORTFOLIOIBRAHIM AL-KISHKI PORTFOLIO
IBRAHIM AL-KISHKI PORTFOLIO
 
Boletín Naturalia no.1 2011
Boletín Naturalia no.1   2011Boletín Naturalia no.1   2011
Boletín Naturalia no.1 2011
 
Proyecto ampa 2015 2016
Proyecto ampa 2015 2016Proyecto ampa 2015 2016
Proyecto ampa 2015 2016
 
Alex navarro diapsotivas
Alex navarro diapsotivasAlex navarro diapsotivas
Alex navarro diapsotivas
 

Ähnlich wie Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013

Webinar: Wappnen sie sich mit panagenda für die EU-DSGVO
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVOWebinar: Wappnen sie sich mit panagenda für die EU-DSGVO
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVO
panagenda
 
FNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an HochschulenFNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an Hochschulen
Michael Lanzinger
 
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Michael Lanzinger
 
Vortrag DSGVO und Bewerbermanagement Rogner
Vortrag DSGVO und Bewerbermanagement RognerVortrag DSGVO und Bewerbermanagement Rogner
Vortrag DSGVO und Bewerbermanagement Rogner
pludoni GmbH
 
Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017
Michael Lanzinger
 
Cybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteCybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche Aspekte
Michael Lanzinger
 
Mitarbeiterkontrolle datenschutz
Mitarbeiterkontrolle datenschutzMitarbeiterkontrolle datenschutz
Mitarbeiterkontrolle datenschutzDigicomp Academy AG
 
SecTXL '11 | Hamburg - Dr. Marc Störing: "Datenschutz in der Cloud - So geht'...
SecTXL '11 | Hamburg - Dr. Marc Störing: "Datenschutz in der Cloud - So geht'...SecTXL '11 | Hamburg - Dr. Marc Störing: "Datenschutz in der Cloud - So geht'...
SecTXL '11 | Hamburg - Dr. Marc Störing: "Datenschutz in der Cloud - So geht'...Symposia 360°
 
Content Marketing - Rechtsfragen
Content Marketing - RechtsfragenContent Marketing - Rechtsfragen
Content Marketing - Rechtsfragen
Michael Lanzinger
 
Datenschutz im Medienrecht 2021 von Alexander Talmon LL.M. (Datenschutzbeauf...
Datenschutz im  Medienrecht 2021 von Alexander Talmon LL.M. (Datenschutzbeauf...Datenschutz im  Medienrecht 2021 von Alexander Talmon LL.M. (Datenschutzbeauf...
Datenschutz im Medienrecht 2021 von Alexander Talmon LL.M. (Datenschutzbeauf...
Alexander Talmon LL.M.
 
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
e-dialog GmbH
 
Europe vs. Facebook - Datenschutz und Soziale Netzwerke
Europe vs. Facebook - Datenschutz und Soziale NetzwerkeEurope vs. Facebook - Datenschutz und Soziale Netzwerke
Europe vs. Facebook - Datenschutz und Soziale NetzwerkeSandra Resch
 

Ähnlich wie Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013 (12)

Webinar: Wappnen sie sich mit panagenda für die EU-DSGVO
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVOWebinar: Wappnen sie sich mit panagenda für die EU-DSGVO
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVO
 
FNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an HochschulenFNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an Hochschulen
 
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
 
Vortrag DSGVO und Bewerbermanagement Rogner
Vortrag DSGVO und Bewerbermanagement RognerVortrag DSGVO und Bewerbermanagement Rogner
Vortrag DSGVO und Bewerbermanagement Rogner
 
Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017
 
Cybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteCybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche Aspekte
 
Mitarbeiterkontrolle datenschutz
Mitarbeiterkontrolle datenschutzMitarbeiterkontrolle datenschutz
Mitarbeiterkontrolle datenschutz
 
SecTXL '11 | Hamburg - Dr. Marc Störing: "Datenschutz in der Cloud - So geht'...
SecTXL '11 | Hamburg - Dr. Marc Störing: "Datenschutz in der Cloud - So geht'...SecTXL '11 | Hamburg - Dr. Marc Störing: "Datenschutz in der Cloud - So geht'...
SecTXL '11 | Hamburg - Dr. Marc Störing: "Datenschutz in der Cloud - So geht'...
 
Content Marketing - Rechtsfragen
Content Marketing - RechtsfragenContent Marketing - Rechtsfragen
Content Marketing - Rechtsfragen
 
Datenschutz im Medienrecht 2021 von Alexander Talmon LL.M. (Datenschutzbeauf...
Datenschutz im  Medienrecht 2021 von Alexander Talmon LL.M. (Datenschutzbeauf...Datenschutz im  Medienrecht 2021 von Alexander Talmon LL.M. (Datenschutzbeauf...
Datenschutz im Medienrecht 2021 von Alexander Talmon LL.M. (Datenschutzbeauf...
 
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
 
Europe vs. Facebook - Datenschutz und Soziale Netzwerke
Europe vs. Facebook - Datenschutz und Soziale NetzwerkeEurope vs. Facebook - Datenschutz und Soziale Netzwerke
Europe vs. Facebook - Datenschutz und Soziale Netzwerke
 

Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013

  • 1. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 1 Datenschutz 3.0 Sascha Kremer LLR LegerlotzLaschet Rechtsanwälte 22.4.2013
  • 2. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 2 WER?
  • 3. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 3 Wer? • Sascha Kremer – Rechtsanwalt/Partner, LLR (www.llr.de) – Geschäftsführer LLR DSC GmbH (www.llrdsc.de) – externer Datenschutzbeauftragter (TÜV) – Lehrbeauftragter HHU Düsseldorf • Rechtsgebiete, insb. – IT-(Vertrags-)Recht – Datenschutzrecht
  • 4. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 4 WAS?
  • 5. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 5 Was? • Informationen, Personenbezug, Beteiligte • Herausforderungen = SoMoClo & Big Data • Datenschutz 1.0 = Selbstbestimmung • Datenschutz 2.0 = DSRL und BDSG • Datenschutz 2.5 = DS-GVO • Datenschutz 3.0 = ? • Fazit und Ausblick
  • 6. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 6 Abkürzungen (1) • DSRL = Datenschutzrichtlinie – Richtlinie 95/46/EG vom 24.10.1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr • BDSG = Bundesdatenschutzgesetz
  • 7. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 7 Abkürzungen (2) • DS-GVO = Datenschutz-Grundverordnung – Vorschlag für eine Verordnung zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr [KOM(2012) 11] • AE DS-GVO = Alternativentwurf zur DS-GVO – Alternativentwurf zur DS-GVO von Härting/Schneider (01/13), http://goo.gl/UvCAY
  • 8. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 8 INFORMATIONEN, PERSONENB EZUG, BETEILIGTE
  • 9. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 9 Informationen • Informationen – Wetter – Pegelstand Rhein – Döner Preis – Quote für „Biete Rostlaube, Suche Traumauto“ – Anzahl Rechtsanwälte bei LLR • Informationen = alle denkbaren Angaben
  • 10. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 10 personenbezogene Daten (1) • personenbezogene Daten (pbD) = Informationen zu einer natürlichen Person – Name – Facebook-Account – Arbeitgeber – Einkommen • pbD machen natürliche Person zum Betroffenen
  • 11. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 11 personenbezogene Daten (2) • Differenzierung zwischen – „normalen“ pbD = alle pbD – besondere Arten pbD, § 3 Abs. 9 BDSG – „42a“ pbD, § 42a S. 1 BDSG • besondere Arten pbD, § 3 Abs. 9 BDSG • pbD unter Berufsgeheimnis • pbD zu Straftaten/Ordnungswidrigkeiten • pbD zu Bank-/Kreditkartenkonten
  • 12. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 12 bestimmte Person • Personenbezug bei bestimmter Person – Unmittelbare Zuordnung einer Information zu einer Person • Name (Frau X) • E-Mail-Adresse (mit Namensnennung) • Familienstand (Kind von Y) • Berufliche Tätigkeit (Rechtsanwalt Z)
  • 13. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 13 bestimmbare Person (1) • Personenbezug bei bestimmbarer Person – DSRL: „*…+ als bestimmbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann“ – AE DS-GVO: „*…+ alle Informationen, die *…+ indirekt auf eine natürliche Person verweisen“
  • 14. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 14 bestimmbare Person (2) • Personenbezug bei bestimmbarer Person – DS-GVO: „*…+ natürliche Person, die *…+ indirekt mit Mitteln bestimmt werden kann, die der für die Verarbeitung Verantwortliche oder jede sonstige natürliche oder juristische Person nach allgemeinem Ermessen aller Voraussicht nach einsetzen würde“
  • 15. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 15 bestimmbare Person (3) • relative Theorie – Bestimmbarkeit für verantwortliche Stelle • absolute Theorie – Bestimmbarkeit für „irgendwen“ – Auffassung der Aufsichtsbehörden
  • 16. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 16 Anonymisierung • Beseitigung des Personenbezugs • Voraussetzung: – Daten können nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden • Problem: Big Data
  • 17. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 17 Pseudonymisierung • Verstecken des Personenbezugs • Voraussetzung: – Ersetzen von Identifikationsmerkmalen durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren • pseudonymisierte pbD bleiben pbD
  • 18. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 18 Beteiligte • Beteiligte – Betroffener = Subjekt – Verantwortliche Stelle = Adressat – Auftragsdatenverarbeiter = „Teil“ der verantwortlichen Stelle – Dritter = alle anderen – Empfänger = jeder, der pbD erhält
  • 19. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 19 Arbeitnehmer? • Arbeitnehmer kann sein … – … Betroffener (gegenüber Arbeitgeber) – … Verantwortliche Stelle („CRM on his own“) – … Auftragsdatenverarbeiter („ByoD“) – … Empfänger (Arbeitgeberwechsel) – … Dritter (Datendiebstahl)
  • 20. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 20 Datenschutz vs. Privacy • Europa – Datenschutz = Regelung des Umgangs mit pbD – Datensicherheit = technische Realisierung des Datenschutzes • USA – Privacy = Schutz der Privatsphäre – Data Security = Datensicherheit (wie Europa) – Data Privacy = neue Entwicklung
  • 21. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 21 HERAUSFORDERUNGEN
  • 22. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 22 Social Media • Erhebung/Nutzung pbD durch Plattformen – Google (Google+, YouTube, Keep, Mail, Picasa) – Facebook (Home) – Twitter (Music) • Einbindung Social-Plugins in Websites – 2-Click-Lösung? • Enterprise 2.0 = unternehmensintern
  • 23. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 23 Mobile • Smart Devices = Smartphones, Tablets • Erhebung/Nutzung pbD durch – Hersteller Betriebssystem – Hersteller/Verkäufer Apps • pbD sind u.a. – Geo-Daten (Lokalisierungsdienste) – Kommunikationsdaten (Telefon, Mail, Kontakte)
  • 24. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 24 Cloud Computing • IaaS, PaaS, SaaS = pbD in der Cloud – icloud.com – office365.com – dropbox.com • Virtualisierung aller Informationen • Übermittlung pbD in Drittländer – Safe Harbor?
  • 25. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 25 Big Data • „Gewinnung und Nutzung relevanter Erkenntnisse aus qualitativ vielfältigen, unterschiedlich strukturierten, sich schnell ändernden Informationen ungeahnten Ausmaßes“ • Beispiele: – Verbindungsdaten (TK), Logistikdaten (RFID) – Verbrauchsdaten, Verschreibungsdaten (Medizin)
  • 26. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 26 Grenzenlosigkeit • pbD kennen keine Grenzen • Problem: Verantwortliche Stelle (Konzern) • Problem: Anwendbares Recht • Problem: Zuständige Aufsichtsbehörde
  • 27. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 27 autonomes Kirchenrecht • Art. 140 GG i.V.m. Art. 137 Abs. 3 S. 2 WRV: „Jede Religionsgesellschaft ordnet und verwaltet ihre Angelegenheiten selbständig innerhalb der Schranken des für alle geltenden Gesetzes.“ – DSG-EKD (http://goo.gl/g5OxX) – KDO (http://goo.gl/Ro6UG)
  • 28. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 28 DATENSCHUTZ 1.0 Recht auf informationelle Selbstbestimmung
  • 29. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 29 Grundgesetz • Art. 2 Abs. 1 GG (APR): „Jeder hat das Recht auf die freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt *…+.“ • Art. 1 Abs. 3 GG: „Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen ist Verpflichtung aller staatlichen Gewalt.
  • 30. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 30 Erstes Datenschutzgesetz • Hessen 1970: weltweit erstes DSG – maschinelle Datenverarbeitung durch Behörden – Schutz durch geeignete personelle und technische Vorkehrungen vor unbefugter Einsichtnahme, Veränderung, Löschung, Abruf – Verpflichtung auf Datengeheimnis – Berichtigungs-/Unterlassungsansprüche – weisungsfreier Datenschutzbeauftragter
  • 31. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 31 Erstes BDSG • Bund 1977: Bundesdatenschutzgesetz – für Bundesbehörden und private Unternehmen – Verbot mit Erlaubnisvorbehalt – Betroffenenrechte (Auskunft, Löschung u.a.) – Verpflichtung auf Datengeheimnis – Auftragsdatenverarbeitung – Datenschutzbeauftragter für Unternehmen – Straf- und Bußgeldvorschriften
  • 32. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 32 Volkszählungsurteil (1) • BVerfG, Urt. 15.12.1983 – 1 BvR 209/83 u.a. – Recht auf informationelle Selbstbestimmung als Bestandteil des APR • abzugrenzen vom Recht auf Gewährleistung der Vertraulich und Integrität informationstechnischer Systeme, BVerfG, Urt. v. 27.2.2008 – 1 BvR 370/07 – „Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen“
  • 33. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 33 Volkszählungsurteil (2) • BVerfG, Urt. 15.12.1983 – 1 BvR 209/83 u.a. – Eingriffe nur • im „überwiegenden Allgemeininteresse“ • bei verfassungsgemäßer gesetzlicher Grundlage • unter Beachtung des Gebots der Normenklarheit • und des Grundsatzes der Verhältnismäßigkeit • mit organisatorischen und verfahrensrechtlichen Vorkehrungen gegen Gefahren für das APR
  • 34. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 34 DATENSCHUTZ 2.0 EU-Datenschutzrichtlinie und BDSG
  • 35. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 35 DSRL und BDSG • DSRL – Richtlinie 1996 = Mindeststandard – DSRL entspricht in weiten Teilen BDSG (1990) und umgekehrt • z.T. abweichende Begrifflichkeiten im BDSG • z.T. überschießende Regulierung im BDSG – EuGH 2011 = Vollharmonisierungswirkung • Grundsatz: Verbot mit Erlaubnisvorbehalt
  • 36. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 36 Zuordnung • Öffentliches Recht – Befugnisse der Aufsichtsbehörden, § 38 BDSG • Strafrecht – §§ 43, 44 BDSG • Zivilrecht – Haftung, § 7 BDSG – Ansprüche Betroffener, §§ 34, 35 BDSG
  • 37. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 37 Gesetzliche Erlaubnis • BDSG – insb. § 28 Abs. 1 S. 1 Nr. 1, Nr. 2 BDSG • Spezialgesetz, z.B. – Sozialdaten: §§ 67 ff. SGB X – Telekommunikationsdaten: §§ 91 ff. TKG – Telemediendaten: §§ 11 ff. TMG • Betriebsvereinbarung
  • 38. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 38 Einwilligung • Anforderungen: – Einwilligungsfähigkeit • nicht: Geschäftsfähigkeit – (regelmäßig entbehrliche) Schriftlichkeit – Freiwilligkeit • Problem: Über-/Unterordnungsverhältnis – Bestimmtheit – Informiertheit
  • 39. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 39 DATENSCHUTZ 2.5 EU-Datenschutz-Grundverordnung
  • 40. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 40 DS-GVO • Entwurf vom Januar 2012 – 139 Erwägungsgründe – 91 Artikel – Ziel: Vollharmonisierung • Inkrafttreten vorgesehen für 2014 • Übergangsfrist zwei Jahre bis 2016 • weiterhin: Verbot mit Erlaubnisvorbehalt
  • 41. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 41 Öffnungsklauseln • in den Grenzen der DS-GVO für – Presse und Kunst (Art. 80 DS-GVO) – Beschäftigtendatenschutz (Art. 82 DS-GVO) – Kirchen (Art. 85 DS-GVO)
  • 42. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 42 Gestaltungsvorgaben • Art. 23 Abs. 1 DS-GVO: – Privacy by Design • „datenschutzfreundliches Design“ • unter Berücksichtigung des Stands der Technik und der Implementierungskosten – Privacy by Default • „datenschutzfreundliche Voreinstellungen“
  • 43. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 43 Kinderdaten • Verarbeitung von Kinder pbD, Art. 8 DS-GVO – Abs. 1: „Für die Zwecke dieser Verordnung ist die Verarbeitung von pbD eines Kindes bis zum vollendeten dreizehnten Lebensjahr, dem direkt Dienste der Informationsgesellschaft angeboten werden, nur rechtmäßig, wenn und insoweit die Einwilligung hierzu durch die Eltern *…+ erteilt wird. Der *…+ Verantwortliche unternimmt *…+ angemessene Anstrengungen, um eine nachprüfbare Einwilligung zu erhalten.“
  • 44. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 44 „Vergessen werden“ (1) • Recht auf Vergessenwerden, Art. 17 DS-GVO – Abs. 1: „Die betroffene Person hat das Recht, von dem für die Verarbeitung Verantwortlichen die Löschung von sie betreffenden pbD und die Unterlassung jeglicher weiteren Verbreitung dieser Daten zu verlangen, *…+“
  • 45. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 45 „Vergessen werden“ (2) • Recht auf Vergessenwerden, Art. 17 DS-GVO – Abs. 2: „Hat der in Abs. 1 genannte *…+ Verantwortliche die pbD öffentlich gemacht, unternimmt er in Bezug auf die Daten, für deren Veröffentlichung er verantwortlich zeichnet, alle vertretbaren Schritte, auch technischer Art, um Dritte, die die Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Querverweise auf diese pbD oder von *…+ Replikationen dieser Daten verlangt.“
  • 46. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 46 „Interoperabilität“ (1) • Recht auf Datenübertragbarkeit, 18 DS-GVO – Abs. 1: „Werden pbD elektronisch in einem strukturierten gängigen elektronischen Format verarbeitet, hat die betroffene Person das Recht, von dem *…+ Verantwortlichen eine Kopie der verarbeiteten Daten in einem von ihr weiter verwendbaren strukturierten gängigen elektronischen Format zu verlangen.“
  • 47. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 47 „Interoperabilität“ (2) • Recht auf Datenübertragbarkeit, 18 DS-GVO – Abs. 2: „Hat die betroffene Person die pbD zur Verfügung gestellt und basiert die Verarbeitung auf einer Einwilligung oder einem Vertrag, hat die betroffene Person das Recht, diese pbD *…+ in einem gängigen elektronischen Format in ein anderes System zu überführen, ohne dabei von dem Verantwortlichen, dem die pbD entzogen werden, behindert zu werden.“
  • 48. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 48 DATENSCHUTZ 3.0 ?
  • 49. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 49 Fragen (1) • Datenschutz und Kommunikationsfreiheit? • Daten als Eigentum oder Allgemeingut? • Schutz von pbD im „Schwarz-Weiß-Schema“? • Gleichwertigkeit aller pbD? • Verbot oder Erlaubnis? • Einwilligung als Schutzinstrument?
  • 50. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 50 Fragen (2) • Transparenz als Schutzinstrument? • Gesetzes- oder Vollzugsdefizit? • Zersplitterung und Widersprüche beseitigen? (Leitlinien Härting/Schneider: http://goo.gl/zVqZP)
  • 51. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 51 AE DS-GVO (1) • Art. 1 Abs. 3 AE DS-GVO: – „Der freie Informationsfluss und der freie Verkehr von Waren und Dienstleistungen in der Union darf aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Informationen weder eingeschränkt noch verboten werden.“
  • 52. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 52 AE DS-GVO (2) • Art. 5 AE DS-GVO: – „Personenbezogene Informationen dürfen nur nach Treu und Glauben und unter Rücksichtnahme auf Persönlichkeitsrechte der betroffenen Person verarbeitet werden.“ – Erlaubnis mit Verarbeitungsvorgaben
  • 53. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 53 AE DS-GVO (3) • Art. 6 AE DS-GVO: Verarbeitungsvorgaben für Unternehmen bei pbD – Zweckbindung (lit. a) – Transparenzverpflichtung (lit. b), Art. 9, 10 AE DS-GVO – Richtigkeit der Informationen (lit. c) – keine Verletzung von Betroffenenrechten (lit. d), Art. 11, 12 AE DS-GVO
  • 54. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 54 AE DS-GVO (4) • Art. 7 AE DS-GVO: Beschränkungen für sensible pbD, Verarbeitung nur bei u.a. – zweckgebundene Einwilligung – Erfüllung eines Vertrags mit Betroffenem – Erfüllung von Pflichten aus dem Arbeitsvertrag – Erfüllung gesetzlicher Pflichten – Schutz lebenswichtiger Interessen – Durchsetzung von Rechtsansprüchen
  • 55. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 55 FAZIT UND AUSBLICK
  • 56. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 56 ? ?
  • 57. ELSA Heidelberg Datenschutz 3.0 RA Sascha Kremer Recht im Netz Workshop 22.4.2013 57 Vielen Dank für Ihre Aufmerksamkeit! Rechtsanwalt Sascha Kremer Mail: sascha.kremer@llr.de Festnetz: 0221/55400170 Mobil: 0177/3026626 Fax: 0221/55400192