Beschäftigtendatenschutz - Die neue Rechtslageandresheyn
Es wird kurz die neue Rechtslage unter der DSGVO und dem BDSG (neu) dargestellt. Diese Änderungen sind für Unternehmen und den Betriebsrat von hoher Relevanz. Insbesondere ist eine Anpassung der Betriebsvereinbarungen erforderlich. Bei Fragen menden sie sch bitte unter mail@data-law.de, www.rechtsanwalt-heyn.de oder www.data-law.de.
Aufgrund einer Seminararbeit wurde eine Lösung ausgearbeitet, welche es ermöglicht, dass junge Menschen sensibler mit ihren Daten umgehen lernen. Diese Lösung heißt Datenschutz-Unterricht.
In dieser Präsentation ist die 1. Stunde zu sehen, welche sich mit Social Networks und der Vorratsdatenspeicherung beschäftigt.
Nachdem ich 2016 das erste Mal mit von der Partie war, hatte ich die Freude 2017 erneut am E-Learning-Tag an der FH Johanneum in Graz (https://www.fh-joanneum.at/veranstaltung/16-e-learning-tag-an-der-fh-joanneum/) einen Workshop anbieten zu dürfen. Auf den Slides finden Sie diverse rechtliche Themen, die im Bereich der Lehre relevant sein können, behandelt. Allem voran natürlich Urheberrecht und Datenschutz.
Beschäftigtendatenschutz - Die neue Rechtslageandresheyn
Es wird kurz die neue Rechtslage unter der DSGVO und dem BDSG (neu) dargestellt. Diese Änderungen sind für Unternehmen und den Betriebsrat von hoher Relevanz. Insbesondere ist eine Anpassung der Betriebsvereinbarungen erforderlich. Bei Fragen menden sie sch bitte unter mail@data-law.de, www.rechtsanwalt-heyn.de oder www.data-law.de.
Aufgrund einer Seminararbeit wurde eine Lösung ausgearbeitet, welche es ermöglicht, dass junge Menschen sensibler mit ihren Daten umgehen lernen. Diese Lösung heißt Datenschutz-Unterricht.
In dieser Präsentation ist die 1. Stunde zu sehen, welche sich mit Social Networks und der Vorratsdatenspeicherung beschäftigt.
Nachdem ich 2016 das erste Mal mit von der Partie war, hatte ich die Freude 2017 erneut am E-Learning-Tag an der FH Johanneum in Graz (https://www.fh-joanneum.at/veranstaltung/16-e-learning-tag-an-der-fh-joanneum/) einen Workshop anbieten zu dürfen. Auf den Slides finden Sie diverse rechtliche Themen, die im Bereich der Lehre relevant sein können, behandelt. Allem voran natürlich Urheberrecht und Datenschutz.
Dokumentation der Bundesarbeitstagung 2010 vom 7. bis zum 9. Mai 2010 in Schwerin "Schullandheime stellen sich der gesellschaftlichen Verantwortung"
http://www.fachtagung.schullandheim.de/
Aus der Perspektive von Medienvertreter befassen wir uns mit diesen Fragen: Wie können Journalisten im Social Web kommunizieren? Welche Vorteile und Synergien bringt dies mit sich? Welches Netzwerk eignet sich für welchen Zweck? Die folgenden Seiten geben einen Überblick mit Tipps und Tricks zur erfolgreichen Nutzung von Social Media Kanälen.
Dokumentation der Bundesarbeitstagung 2010 vom 7. bis zum 9. Mai 2010 in Schwerin "Schullandheime stellen sich der gesellschaftlichen Verantwortung"
http://www.fachtagung.schullandheim.de/
Aus der Perspektive von Medienvertreter befassen wir uns mit diesen Fragen: Wie können Journalisten im Social Web kommunizieren? Welche Vorteile und Synergien bringt dies mit sich? Welches Netzwerk eignet sich für welchen Zweck? Die folgenden Seiten geben einen Überblick mit Tipps und Tricks zur erfolgreichen Nutzung von Social Media Kanälen.
Es ist nun bereits eine Zeit her, dass ich den ersten Teil der drei Foliensätze von Digital Marketing online gestellt habe: https://www.slideshare.net/MichaelLanzinger/digital-marketing-teil-i-von-iii
Daher darf ich nun Teil II von III zur Verfügung stellen.
Die BSA Cloud Scorecard listet die technischen und regulatorischen Rahmenbedingungen auf, die Cloud Computing fördern. Der Vergleich der 24 führenden IT-Nationen zeigt Deutschland auf dem 3. Platz. Die Ergebnisse sind im Detail hier aufgeführt.
Cloud Anwendungen gehören heute zum Alltag. Bei der täglichen Arbeit und im privaten Gebrauch sind Dropbox, iCloud & Co. nicht mehr weg zu denken. Nicht zuletzt durch seine vielfältigen Einsatzformen stellt das sogenannte Cloud Computing die IT-Landschaften auf den Kopf.
Gerade bei einem Datentransfer außerhalb des Europäischen Wirtschaftsraums (EWR) stellt sich aber die Frage, ob und wie die behördlichen und gesetzlichen Vorgaben in der Praxis umsetzbar sind. Cloud-Anwender stehen in der rechtlichen Verantwortung und müssen vor jeder Auftragserteilung prüfen, ob die gesetzlichen Anforderungen
eingehalten werden.
In dem Booklet wurden die wichtigsten Fragen und Antworten zum Thema insgesamt 30 Seiten für Unternehmen zusammen gestellt. In der kleinen informativen Broschüre geben wir kurz und knapp Antworten auf die wichtigsten Fragen. Themen sind u.a.:
- Cloud Computing und Datenschutz
- Die Auftragsdatenverarbeitung
- Grenzüberschreitende Datenverarbeitung
- Cloud Anbieter in den USA
- Checkliste für rechtssicheres Cloud Computing
Verträge für die Cloud - Rechtliche Besonderheiten und praktische RelevanzeBusiness-Lotse Potsdam
Vortrag von RA Karsten U. Bartels von HK2 Rechtsanwälte auf der Veranstaltung "Cloud Computing - Impulse für die Wirtschaft" am 17. September 2013 in der IHK Potsdam
nuances newsletter February 2014 covers topics including an article on the implications of the EU General Data Protection Regulation proposal for the smart metering and scoring industries. You will also find articles covering such topics as a new study on energy use in UK homes, the EU Commission’s final proposals for regulating the banking sector and the impact of European case law on Germany’s renewable energy law. The nuances newsletter is written, edited and published by nuances public affairs, Berlin.
Am 23.1. habe ich für die Grüne Wirtschaft im Axis Coworking Loft Linz einen Crashkurs zum Datenschutz gehalten, Bilder sind zB hier zu finden: https://www.facebook.com/media/set/?set=ms.c.eJxFk9uRxTAIQzva4Q3uv7GdoGv5M2dAyKCo2VS6hWSNZ~%3BwpgKsf0Rq5wLzNU0wJAhV9Qcpq2FADFd0PrIZSNGpb3C5o~_BD6iEYFx3aiwn8gejVMrkZmt3k0jWX5V6GaBP0Zi~_CUHogKKwYtF4TYvkUOQX5Tjl~%3BwfX6i~%3BioGLXSqOzbPHRu2G7McAt~_KGYoWRJOvnW~%3BsVLFiQRPE2Fo~%3BBGeNpdLYCYAmgGhQVNeYFn3oGovzwADcxyWsx7NuWGFyhe67MVWCPaUFF~_Tr4wh9uK5G0GmsqDlF46z1w9sGrDt3mnhtUqMUgBq1xmausZzAThmHsK14GTuyFfxfAoExBibPJlkmCHBKprBkx3YoAYLr12nhDMIzlO4p~%3BRyCAHgttRr8CTM2p82WTOTDuORECy9XiKXkA3DKf78ModP6B~%3Bnz2~%3BI~-.bps.a.1228651777235167.1073741842.483650688401950&type=1
Thematisch drehte sich die Veranstaltung natürlich um die kommende DSGVO. Ich darf mich an dieser Stelle auch für den sehr interessanten Abend mit spannenden Fragen bedanken.
Auf den Folien finden Sie Informationen zum Datenschutz derzeit, zur DSGVO, praktische Hinweise und die vorab gestellten Fragen.
Im Sommersemester 2016 habe ich an der Johannes-Kepler-Universität Linz (OÖ) einmal mehr die Lehrveranstaltung 'Verträge im Web' abgehalten.
Nach dem Einschub der Slides eines aktuellen Vortrages vergangene Woche finden Sie hier nun den zweiten Foliensatz zu der LVA. Thematisch gehen die Slides auf die Informationspflichten im Web sowie auf die Cookie-Thematik ein.
Die bevorstehende EU-Datenschutzgrund-Verordnung wird das Datenschutzrecht EU-weit harmonisieren. Am Beispiel des Geschäftsfeldes Smart-Metering wird das zu erwartenden Rechtsvakuum sowie damit einhergehenden Risiken und Chancen analysiert.
Dr. Hans Markus Wulf – Cloud Computing und Datenschutz: Ein Überblick zur Rechtslage
1. Cloud Computing & Datenschutz
- Ein Überblick zur Rechtslage -
Cloud Computing & Datenschutz
Ein Überblick zur Rechtslage
Kurzvortrag von
Dr. Hans M. Wulf
Rechtsanwalt
Fachanwalt für IT-Recht
2. Cloud Computing & Datenschutz
- Ein Überblick zur Rechtslage -
2
Inhalt dieses Kurzvortrages
A. Welche Rechtsvorschriften sind anwendbar?
B. Welche Grundpflichten treffen den Unternehmer?
C. Wann ist der Datentransfer innerhalb der EU zulässig?
D. Wann ist der Datentransfer außerhalb der EU zulässig?
E. Welche Anforderungen enthält § 11 BDSG?
F. Welche weiteren Inhalte muss ein § 11-Vertrag aufweisen?
G. Wie gehe ich nun als Unternehmen vor?
3. Cloud Computing & Datenschutz
- Ein Überblick zur Rechtslage -
3
A. Welche Rechtsvorschriften sind anwendbar?
EU-Datenschutzrichtlinie 95/46/EG
Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung
personenbezogener Daten und zum freien Datenverkehr
Anweisung für Mitgliedsstaaten zur Umsetzung in nationales Recht
Unterschiedliche Auslegung in den Mitgliedsstaaten möglich
Bundesdatenschutzgesetz (BDSG)
Umsetzung von EU-Richtlinie 95/46/EG
nur anwendbar auf personenbezogene Daten
4. Cloud Computing & Datenschutz
- Ein Überblick zur Rechtslage -
4
B. Welche Grundpflichten treffen jeden Empfänger?
I. Technische und organisat. Sicherheitsmaßnahmen § 9 BDSG
Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle,
Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle,
Verfügbarkeitskontrolle, Trennungskontrolle
II. Datenvermeidung, Datensparsamkeit, Anonymisierung § 3 BDSG
III. Zulässigkeit der Datenverarbeitung §§ 11, 28 ff. BDSG, z.B.
Verarbeitung für Vertragsverhältnis mit Betroffenen erforderlich
Verarbeitung unter Interessensabwägung erforderlich (berechtigtes Interesse)
Daten ohnehin bereits öffentlich zugänglich
5. Cloud Computing & Datenschutz
- Ein Überblick zur Rechtslage -
5
C. Wann ist der Datentransfer innerh. der EU zulässig?
I. Keine erweiterten Anforderungen zum Datentransfer § 4b I BDSG
II. Erlaubnisnorm für Übermittlung erforderlich
§ 28 BDSG nicht anwendbar, da Auslagerung nicht erforderlich
§ 11 BDSG Auftragsdatenverarbeitung
III. Zwischenergebnis
Datentransfer an Dienstleister innerhalb von EU nur zulässig, wenn
Voraussetzungen des § 11 BDSG erfüllt sind
6. Cloud Computing & Datenschutz
- Ein Überblick zur Rechtslage -
6
D. Wann ist der Datentransfer außerh. der EU zulässig?
I. Transfer an sich zulässig
Transfer an Empfänger außerhalb von EU nur erlaubt, wenn in
betreffendem Land ein angemessenes Datenschutzniveau herrscht,
§ 4b II BDSG; festgestellt von EU-Kommission für Guernsey, Isle of Man,
Argentinien, Kanada, Schweiz
Transfer in die USA: Safe Habour Abkommen
Transfer innerhalb von Konzern: Binding Corporate Rules (Zulassung Behörde)
Transfer in übrigen Fällen: EU-Standardvertragsklauseln
II. Zusätzlich: Erlaubnisnorm für Übermittlung erforderlich
-> § 11 BDSG analog?
7. Cloud Computing & Datenschutz
- Ein Überblick zur Rechtslage -
7
E. Welche Anforderungen enthält § 11 BDSG?
I. Sorgfältige Auswahl des Dienstleisters, insbes. Überprüfung der
technischen und organisatorischen Maßnahmen § 9 BDSG (s.o.)
II. Schriftlicher Vertrag mit mindestens folgenden Inhalten
Gegenstand/Dauer von Auftrag, Umfang/Art/Zweck der Datenverarbeitung,
Einzelmaßnahmen nach § 9 BDSG, Berichtigung/Löschung/Sperrung, Sicherstellung
von Kontrolle nach §§ 4f, 38 BDSG, Subunternehmer, Kontrollrechte des Kunden
(Duldung/Mitwirkung des Anbieters), Mitteilungspflichten, Umfang
Weisungsbefugnisse, Rückgabe von Datenträgern und Datenlöschung nach
Vertragsende
III. Dokumentierte, regelmäßige Überprüfung durch Kunden auf
Einhaltung obiger Maßnahmen (zumindest durch Sachverständigen mit Prüfbericht)
8. Cloud Computing & Datenschutz
- Ein Überblick zur Rechtslage -
8
F. Welche weiteren Inhalte muss § 11-Vertrag aufweisen?
Unverzügliche Meldepflicht gegenüber Aufsichtsbehörde und
Betroffenen bei unrechtmäßiger Übermittlung (§ 42a BDSG)
Optionsangebote als Ausgleich für das eingeschränkte Weisungsrecht
(z.B. Auswahl bestimmter Ressourcen, Orte/Länder,
Sicherheitsniveaus sowie sonstiger Anbieter- und
Nutzungsmerkmale)
Schadensersatzregelung (§ 7 BDSG)
Rechtsfolgen der Insolvenz oder des Verkaufs des Cloud-Anbieters
Umsetzung von Rechter der Betroffenen (§§ 33 ff. BDSG)
Bestehen von dokumentiertem Datenschutzmanagement
9. Cloud Computing & Datenschutz
- Ein Überblick zur Rechtslage -
9
G. Wie gehe ich nun als Unternehmen vor?
10. Cloud Computing & Datenschutz
- Ein Überblick zur Rechtslage -
10
Vielen Dank für die Aufmerksamkeit.
RA Dr. Hans M. Wulf
IT-Recht Kanzlei Praetoria
Kleine Reichenstraße 6, 20457 Hamburg
Telefon 040 / 73 444 21 70
wulf@praetoria-legal.com