Grundlagen zum Datenschutz. Wie sichere ich meine Daten? Externe Festplatten oder/und cloud. Wie schütze ich mich vor Schnüfflern? Wie verschlüssele ich meine Daten und meine Mails?
Der 25. Mai ist ein wichtiger Tag für die IT-Abteilungen und Datenschutzbeauftragten vieler Unternehmen – denn dann tritt die EU-Datenschutz-Grundverordnung in Kraft. Das Datenschutzrecht wird damit europaweit umfassend reformiert und harmonisiert.
Die Neuerungen treffen branchenübergreifend alle Unternehmen und Organisationen. Bis zum 25. Mai sollte der Bereich Datenschutz daher von jedem Unternehmen in seiner Gesamtheit überprüft und angepasst werden. Und fast überall müssen bis dahin neue Prozesse geschaffen und existierende Datenschutzerklärungen, Checklisten sowie Vertragsdokumente überarbeitet werden. Ganz besonders trifft dies auch den Mobile-Sektor, da hier mitunter auch besonders umfangreiche und sensible Daten betroffen sein können.
In dieser Session vermittelt Markus Laymann den Teilnehmern die Grundstruktur der EU-Datenschutz-Grundverordnung und zeigt die wichtigsten Änderungen zur bisherigen Gesetzeslage auf.
Unter anderem werden folgende Themen besprochen:
Anwendungsbereich und Grundprinzipien der DSGVO/ Erlaubnistatbestände nach neuem und altem Recht
Datenschutzfolgeabschätzung
Auftragsdatenverarbeitung und Drittstaatentransfers
Neue Ansätze und Werkzeuge (u.a. Recht auf Vergessenwerden, Datenportabilität, Accountability)
Kompetenzen der Aufsichtsbehörden und mögliche Sanktionen
Anpassungsbedarf bei bestehenden Regelungen
Auswirkungen der DSGVO auf Social Media und Anbieter mobiler Dienste.
Am 5.9.2017 hatte ich das Vergnügen erstmals im Rahmen des Lehrgangs für Schulbibliotheken bei Buch.Zeit (http://www.buchzeit.at) zum Thema Recht vorzutragen.
Hier finden Sie nun die Folien, die sich mit den Themen Datenschutzrecht, Urheberrecht (inklusive freie Werknutzung, CC und OER) sowie Jugendrecht beschäftigen.
Grundlagen zum Datenschutz. Wie sichere ich meine Daten? Externe Festplatten oder/und cloud. Wie schütze ich mich vor Schnüfflern? Wie verschlüssele ich meine Daten und meine Mails?
Der 25. Mai ist ein wichtiger Tag für die IT-Abteilungen und Datenschutzbeauftragten vieler Unternehmen – denn dann tritt die EU-Datenschutz-Grundverordnung in Kraft. Das Datenschutzrecht wird damit europaweit umfassend reformiert und harmonisiert.
Die Neuerungen treffen branchenübergreifend alle Unternehmen und Organisationen. Bis zum 25. Mai sollte der Bereich Datenschutz daher von jedem Unternehmen in seiner Gesamtheit überprüft und angepasst werden. Und fast überall müssen bis dahin neue Prozesse geschaffen und existierende Datenschutzerklärungen, Checklisten sowie Vertragsdokumente überarbeitet werden. Ganz besonders trifft dies auch den Mobile-Sektor, da hier mitunter auch besonders umfangreiche und sensible Daten betroffen sein können.
In dieser Session vermittelt Markus Laymann den Teilnehmern die Grundstruktur der EU-Datenschutz-Grundverordnung und zeigt die wichtigsten Änderungen zur bisherigen Gesetzeslage auf.
Unter anderem werden folgende Themen besprochen:
Anwendungsbereich und Grundprinzipien der DSGVO/ Erlaubnistatbestände nach neuem und altem Recht
Datenschutzfolgeabschätzung
Auftragsdatenverarbeitung und Drittstaatentransfers
Neue Ansätze und Werkzeuge (u.a. Recht auf Vergessenwerden, Datenportabilität, Accountability)
Kompetenzen der Aufsichtsbehörden und mögliche Sanktionen
Anpassungsbedarf bei bestehenden Regelungen
Auswirkungen der DSGVO auf Social Media und Anbieter mobiler Dienste.
Am 5.9.2017 hatte ich das Vergnügen erstmals im Rahmen des Lehrgangs für Schulbibliotheken bei Buch.Zeit (http://www.buchzeit.at) zum Thema Recht vorzutragen.
Hier finden Sie nun die Folien, die sich mit den Themen Datenschutzrecht, Urheberrecht (inklusive freie Werknutzung, CC und OER) sowie Jugendrecht beschäftigen.
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...Matthias Stürmer
Agenda:
1. Informationsfreiheitsgesetze global
2. Öffentlichkeitsgesetz auf Bundesebene
3. Öffentlichkeitsgesetze in den Kantonen
4. EDÖB und Beispiele von Schlichtungsverfahren
5. Medienschaffende und das Öffentlichkeitsgesetz
Vorlesung "Open Data: Datenmanagement und Visualisierung" an der Universität Bern im Frühlingssemester 2014:
http://www.iwi.unibe.ch/content/studium/veranstaltungen/resource/open_data_datenmanagement_und_visualisierung/index_ger.html
Am 27.3.2017 durfte ich im Rahmen einer gemeinsamen Veranstaltung der Sparkasse OÖ und der Jungen Wirtschaft Wels zum Thema 'Cybercrime und Datenklau' einen Vortrag halten. Hier finden Sie nun die Folien zum Vortrag, welche sich auf die strafrechtlichen und datenschutzrechtlichen Aspekte konzentrieren.
Presentamos el "Morning Line" del handicapper Alfonso Rodríguez Vera para las carreras del sábado 14 de febrero de 2015 en el hipódromo nacional La Rinconada, Caracas, Venezuela.
RESOLUCIÓN DE SECRETARIA GENERAL 2070-2014-MINEDU
NORMAS Y PROCEDIMIENTOS PARA LA CONTRATACIÓN DE PROFESORES DE EDUCACIÓN FÍSICA PARA EL FORTALECIMIENTO DE LA EDUCACIÓN FÍSICA Y EL DEPORTE ESCOLAR EN LAS INSTITUCIONES EDUCATIVAS PÚBLICAS DE LOS NIVELES DE EDUCACIÓN PRIMARIA Y SECUNDARIA BÁSICA REGULAR.
Presentamos el "Morning Line" del handicapper Alfonso Rodríguez Vera para el programa de carreras del viernes 4 de diciembre de 2015 en el hipódromo nacional La Rinconada, Caracas, Venezuela.
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...Matthias Stürmer
Agenda:
1. Informationsfreiheitsgesetze global
2. Öffentlichkeitsgesetz auf Bundesebene
3. Öffentlichkeitsgesetze in den Kantonen
4. EDÖB und Beispiele von Schlichtungsverfahren
5. Medienschaffende und das Öffentlichkeitsgesetz
Vorlesung "Open Data: Datenmanagement und Visualisierung" an der Universität Bern im Frühlingssemester 2014:
http://www.iwi.unibe.ch/content/studium/veranstaltungen/resource/open_data_datenmanagement_und_visualisierung/index_ger.html
Am 27.3.2017 durfte ich im Rahmen einer gemeinsamen Veranstaltung der Sparkasse OÖ und der Jungen Wirtschaft Wels zum Thema 'Cybercrime und Datenklau' einen Vortrag halten. Hier finden Sie nun die Folien zum Vortrag, welche sich auf die strafrechtlichen und datenschutzrechtlichen Aspekte konzentrieren.
Presentamos el "Morning Line" del handicapper Alfonso Rodríguez Vera para las carreras del sábado 14 de febrero de 2015 en el hipódromo nacional La Rinconada, Caracas, Venezuela.
RESOLUCIÓN DE SECRETARIA GENERAL 2070-2014-MINEDU
NORMAS Y PROCEDIMIENTOS PARA LA CONTRATACIÓN DE PROFESORES DE EDUCACIÓN FÍSICA PARA EL FORTALECIMIENTO DE LA EDUCACIÓN FÍSICA Y EL DEPORTE ESCOLAR EN LAS INSTITUCIONES EDUCATIVAS PÚBLICAS DE LOS NIVELES DE EDUCACIÓN PRIMARIA Y SECUNDARIA BÁSICA REGULAR.
Presentamos el "Morning Line" del handicapper Alfonso Rodríguez Vera para el programa de carreras del viernes 4 de diciembre de 2015 en el hipódromo nacional La Rinconada, Caracas, Venezuela.
Diseñar e Implementar con el apoyo de las TIC´S, una página web como estrategia lúdica que facilite en los estudiantes del grado primero de la sede Fátima – progreso el procesos de enseñanza aprendizaje de la lecto - escritura mediante herramientas que favorecen la exploración, la indagación y el conocimiento para fortalecer la adquisición de una lectura y escritura y del conocimiento
Cloud computing und Datenschutz im Gesundheitssektor 2016ehlaw
Datenschutz im Gesundheitssektor, Präsentation von Dr. Andreas Zellhofer, Rechtsanwalt und Datenschutzexperte bei Eisenberger & Herzog in Wien, beim Roundtable "Cloud Computing & Datenschutz im Gesundheitssektor"
Im April 2017 habe ich zum zweiten Mal im Rahmen des Kurses 'Content Marketing' am WiFi in Linz zum Thema Rechtsfragen vorgetragen. Anbei finden Sie die Folien, welche sich unter anderem mit Themen wie Datenschutzrecht, Domainrecht, Content-Haftung und Informationspflichten befassen.
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVOpanagenda
Webinar Aufnahme: http://pan.news/MfXX30kabvm
Abstrakt: Worauf Europäische Unternehmen künftig gesetzlich achtgeben müssen.
Arbeitnehmer, Kunden, bzw. jeder EU-Bürger hat durch die neue Gesetzgebung zum Schutz der eigenen Person neue Rechte, die sie jederzeit geltend machen können. Die Datenschutz-Grundverordnung der Europäischen Union (DSGVO) tritt am 25. Mai 2018 in Kraft und ist die bisher einflussreichste Änderung im Bereich Privatsphäre und Datenschutz.
In diesem Webinar möchten wir die wichtigsten Gesetzesänderungen zusammenfassen. Und wir zeigen Ihnen Anhand des Einsatzes unserer Lösungen, wie IBM Domino-Kunden Ihren Dokumentationsverpflichtungen nachkommen können und effizient den gesetzlichen Anforderungen entsprechen können.
Vor dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) hatte ich viermal die Gelegenheit für den Rechtsanwaltsverein Vorträge zum Thema Datenschutz in der Rechtsanwaltskanzlei zu halten. Sowohl in Graz, als auch in Salzburg und zweimal in Wien hatte ich so die Möglichkeit ca. 200 RechtsanwältInnen und Kanzleiangestellte zu informieren und Fragen zu beantworten.
Christoph Tschohl - Open Government Data aus MenschenrechtsperspektiveSemantic Web Company
Seit 1. Dezember 2009 ist die Charta der Grundrechte der Europäischen Union als Teil des Primärrechts verbindlich für die Europäische Union. Die Grundrechte-Charta enthält als moderner Menschenrechts-Katalog in Art 41 ein "Recht auf eine gute Verwaltung" und in Art 42 ein "Recht auf Zugang zu Dokumenten". [evtl. verzichtbar, falls zu lang: Auch wenn die Grundrechte-Charta zunächst nur Rechtsverbindlichkeit im Bereich des EU-Rechts und dessen Vollzug durch die Mitgliedsstaaten entfaltet, sollten die die einzelnen EU Mitgliedsstaaten in ihrem eigenen Wirkungsbereich nicht hinter dem Niveau der Union zurückbleiben.] Das noch relativ junge Feld des E-Government bietet nun die große Chance, die tragenden Grundsätze einer transparenten Verwaltung bereits in der Konzeption neuer Anwendungen zu implementieren. Ähnlich dem modernen Datenschutzkonzept "Privacy by Design" sollte das Leitmotiv hier "Transparency by Design" lauten.
Aus der Perspektive der Grundrechte ist die Notwendigkeit einer transparenten Verwaltung und der Veröffentlichung von Daten jedoch keinesfalls neu. Vielmehr ist die ausdrückliche Normierung des Transparenzgrundsatzes in der EU Grundrechte-Charta Ausfluss der langjährigen Rechtssprechung des Europäischen Gerichtshofs für Menschenrechte (EGMR) in Strassbourg. [evtl. weglassen, falls sonst zu lang: So hat der EGMR beispielsweise bereits in den 1980er Jahren im Fall "Guerra gegen Italien" entschieden, dass aus dem Recht auf Achtung des Privat- und Familienlebens gemäß Art 8 der Europäischen Menschenrechtskonvention (EMRK) auch die Verpflichtung der Staaten erwächst, Anrainern alle Informationen über die Emissionswerte einer Industrieanlage offen zu legen.] Gleichzeitig ist darauf bedacht zu nehmen, dass durch die Offenlegung von Daten im Rahmen der öffentlichen Verwaltung nicht eine Verletzung der Privatsphäre einzelner Menschen resultiert. Dort wo die Gefahr einer Kollission mit dem Grundrecht auf Datenschutz besteht, ist eine Abwägung nach dem Grundsatz der Verhältnismäßigkeit vorzunehmen. Der Vortrag wird den Bogen über die relevanten Grundrechte als Eckpfeiler der praktischen Lösungsansätze zum Open Government Data Konzept spannen.
Mit Mai 2018 wird dass neue EU Datenschutzrecht auch in Deutschland wirksam. Die Ausarbeitung gibt einen Überblick über die Auswirkungen aus der Sicht eines Versicherungsunternehmens.
1. Datenschutz in der EU und außerhalb
Barbara Maria Pogorzelska Joanna Ludmiła Ry´ ko
c
Seminar Überwachungstechnologien und informationelle Selbstbestimmung
24. Mai 2006
2. „Niemand darf willkürlichen Eingriffen in sein
Privatleben, seine Familie, seine Wohnung und
seinen Schriftverkehr oder Beeinträchtigungen
seiner Ehre und seines Rufes ausgesetzt werden.
Jeder hat Anspruch auf rechtlichen Schutz gegen
solche Eingriffe oder Beeinträchtigungen.“
Europäische Konvention
zum Schutz der Menschenrechte
und Grundfreiheiten
4. Erklärung der Begriffe
1. personenbezogene Daten
2. Verarbeitung personenbezogener Daten
3. Datei mit personenbezogenen Daten
4. der für die Verarbeitung Verantwortliche
5. Auftragsverarbeiter
6. Dritter
7. Empfänger
8. Einwilligung der betroffenen Person
6. Europäische Rechtsvorschriften
über den Datenschutz
Ziele der Richtlinie 95/46/EG
Alle Mitgliedstaaten der EU müssen innere
Rechtsvorschriften anpassen
Richtlinie als ein Rechtsinstrument des EU-Rechtes
Die Datenschutzrichtlinie bezieht sich auf jede
Verarbeitung der porsonenbezogenen Daten
Die Datenschutzrichtlinie gilt nicht für Daten, die aus
persönlichen Motiven verarbeitet werden und für
Bereiche wie die öffentliche Sicherheit oder die
Landesverteidigung.
7. Vorschriften für die Verantwortlichen
für die Datenverarbeitung
Die Daten müssen nach Treu und Glauben und auf
rechtmäßige Weise verarbeitet werden.
Die Daten müssen für eindeutig festgelegte und
rechtmäßige Zwecke erhoben und dementsprechend
weiterverarbeitet werden.
Die Daten müssen den Zwecken entsprechen, für die
sie weiterverarbeitet werden. Ihre Verwendung darf
nicht über die Zweckbestimmungen hinausgehen.
Die Daten sollen sachlich richtig und – wenn nötig –
auf den neuesten Stand gebracht sein.
8. Vorschriften für die Verantwortlichen
für die Datenverarbeitung
Die Verantwortlichen für die Datenverarbeitung
müssen angemessene Maßnahmen ergreifen, damit
fehlerhafte personenbezogene Daten berichtigt,
gesperrt oder gelöscht werden.
Daten, die Identifizierung einer Person ermöglichen,
dürfen nicht länger als notwendig aufbewahrt werden.
Die Richtlinie schreibt vor, dass jeder Mitgliedstaat
eine oder mehrere Aufsichtsbehörden oder
Kontrollstellen einrichten muss, um die Anwendung
der Richtlinie zu überwachen.
Generell müssen alle Verantwortlichen die
Kontrollstelle informieren, wenn sie Daten
verarbeiten.
9. Wann ist die Verarbeitung
von personenbezogenen Daten
zulässig?
Der Betroffene hat ohne jeden Zweifel seine
Einwilligung gegeben.
Die Verarbeitung ist für die Erfüllung eines Vertrags
oder die Durchführung vorvertraglicher Maßnahmen
erforderlich, die auf Wunsch des Betroffenen
erfolgen.
Die Verarbeitung der Daten ist gesetzlich
vorgeschrieben.
10. Wann ist die Verarbeitung
von personenbezogenen Daten
zulässig?
Die Verarbeitung der Daten erfolgt, um ein für das
Leben der betroffenen Person wesentliches Interesse
zu schützen.
Die Datenverarbeitung ist für die Wahrnehmung von
Aufgaben im öffentlichen Interesse oder die
Ausübung der hoheitlichen Gewalt notwendig.
Ferner können Daten verarbeitet werden, wenn der
Verantwortliche oder ein Dritter ein rechtmäßiges
Interesse an der Verarbeitung hat.
11. Rechte der betroffenen Person
Auskunftsrecht
Berichtigung
Sperrung
Löschung
Mitteilung an Dritte
Widerspruchsrecht der betroffenen Person
Automatisierte Einzelentscheidungen
12. Datenschutz im Rahmen
interner Telekomunikationsnetze
Anwendungsbereich
Sicherheit
Telekommunikationsnetze
Vertraulichkeit des Kommunikationsverkehrs
Verkehrsdaten und Daten für die
Gebührenabrechnung
Nutzerverzeichnisse
Anzeige der Rufnummer des Anrufers und des
Angerufenen
Ausnahmen
13. Datenübermittlung innerhalb EU
Die Daten werden übermittelt, nur wenn sie für die
rechtmäßige Erfüllung der Aufgaben erforderlich sind.
Für den Datenschutz sind sowohl für die
Verarbeitung Verantwortliche als auch der Empfänger
verantwortlich.
Empfänger darf die personenbezogenen Daten nur
für Zwecke verwenden, für die sie übermittelt wurden.
15. Schweiz
Datenschutzgesetz:
des Bundes und kantonales
Kontrolle der Einhaltung
Bundesverfassung der Schweizerischen
Eidgenossenschaft,
2. Titel, 1. Kapitel,
Art. 13 Schutz der Privatsphäre:
1. Jede Person hat Anspruch auf Achtung ihres Privat-
und Familienlebens, ihrer Wohnung sowie ihres
Brief-, Post- und Fernmeldeverkehrs.
2. Jede Person hat Anspruch auf Schutz vor
Missbrauch ihrer persönlichen Daten.
16. Japan
Datenschutzgesetz
1988 beschlossen
Geltungsbereich
Was darf gespeichert werden?
Premierministeramt [Sômuchô chôkan]
Recht der Einzelnen
Eröffnung verweigert – wann?
Strafnorm
Rechtsweg
18. Weitere Gesetze
USA
„Privacy Act“
Rechte für Individuen bezüglich Datenschutz
ergänzt durch „Computer Matching and Privacy
Protection Act“
„Freedom of Information Act“
„Privacy Protection Act“
„PATRIOT Act“
„Children’s Online Privacy Protection Act“
19. Weitere Gesetze
USA
„Privacy Act“
„Freedom of Information Act“
Förderung der Transparenz hoheitlichen Handelns
„Privacy Protection Act“
„PATRIOT Act“
„Children’s Online Privacy Protection Act“
20. Weitere Gesetze
USA
„Privacy Act“
„Freedom of Information Act“
„Privacy Protection Act“
Einschränkung der staatlichen Eingriffen gegenüber
Verlegern und Herausgebern
„PATRIOT Act“
„Children’s Online Privacy Protection Act“
21. Weitere Gesetze
USA
„Privacy Act“
„Freedom of Information Act“
„Privacy Protection Act“
„PATRIOT Act“
„Gesetz zur Stärkung und Einigung Amerikas durch
Bereitstellung geeigneter Werkzeuge, um Terrorismus
aufzuhalten und zu blockieren“
„Children’s Online Privacy Protection Act“
22. Weitere Gesetze
USA
„Privacy Act“
„Freedom of Information Act“
„Privacy Protection Act“
„PATRIOT Act“
„Children’s Online Privacy Protection Act“
Schutz der Privatheit von Kindern bis zum
13. Lebensjahr
23. Kanada
Privatschutzschema
„Information and Privacy Commissioiner“
Rechte der Individuen
Rechte bei Verweigerung von Korrekturen
Dritt-Parteien
25. Datenübermittlung außerhalb EU
Daten werden außerhalb EU übermittelt, nur wenn
ein angemessenes Schutzniveau gewährleistet wird.
Die Angemessenheit der gebotenen Schutzniveau ist
zu beurteilen.
Die Organe und Einrichtungen der EU unterrichten
über die Fälle, in denen kein angemessenes
Schutzniveau gewährleistet wird.
Die Kommission unterrichtet dann die Mitgliedstaaten
über die Fälle.
26. Datenübermittlung außerhalb EU
Die Kommission entscheidet, ob ein Drittland bzw.
eine internationale Organisation ein angemessenes
Schutzniveau gewährleistet.
Es ist möglich noch in anderen Fällen die
personenbezogene Daten zu übermitteln.
Die Daten können auch nach einem Drittland
übermittelt werden, falls die für die Verarbeitung
Verantwortliche ausreichende Garantie bieten.
Safe Harbour
28. Privacy International
1990 – entstanden als Antwort
auf wachsende Anzahl von Sammlungen von Daten
über 100 Privatheitexperten und
Menschenrechtsorganisationen aus 40 Ländern
Tagungen in Nordamerika, Europa, Asien und
Südpazifik
unabhängige Organisation
Mitglieder von über 30 Ländern
http://www.privacyinternational.org/
29. Internationale Datenschutzkonferenz
Die Internationale Konferenz der Beauftragten für den
Datenschutz und den Schutz der Privatsphäre
findet alljährlich statt
beschäftigt sich mit Fragen des Datenschutzes
http://www.privacyconference2005.org/
30. Allgemeine Erklärung
der Menschenrechte
10. Dezember 1948 – genehmigt und verkündet
kein völkerrechtliches Charakter, wird aber im
Allgemeinen als Bestandteil des Rechts der Vereinten
Nationen und als Völkergewohnheitsrecht angesehen
Übersetzungen in mehr als 300 Sprachen
http://www.un.org/Overview/rights.html