SlideShare ist ein Scribd-Unternehmen logo
Die Datenschutz-Grundverordnung -
und meine Website
WebJustiz.de
Praetor.xyz
11. April 2018
2
Unser Thema im Überblick:
1) Überblick über die Datenschutz-Grundverordnung
2) Wichtige Einzelprobleme:
●
Einwilligung
●
Verfahrensverzeichnis
●
Auftragsverarbeitung
3) WordPress und der Datenschutz
4) Weitere Probleme / Fragen
DSGVO – eine erste Einführung für Webworker
DSGVO – eine erste Einführung WebJustiz.de
3
Gesetzliche Grundlagen - bisher
DSGVO – eine erste Einführung
EU Deutschland
Verfassung Grundrechte
●
auf informationelle Selbstbestimmung
●
auf Gewährleistung der Vertraulichkeit
und Integrität informationstechnischer
Systeme
Derzeit EU-Datenschutzrichtlinie
95/46/EG
e-Datenschutz-Richtlinie
2002/58/EG
...
Bundesdatenschutzgesetz
Telemediengesetz
...
EU-Recht gibt nur einen
Handlungsrahmen vor, der
von den einzelnen
Mitgliedsstaaten umgesetzt
werden muss.
Maßgebend ist die jeweilige nationale
Bestimmung
→ BDSG, TMG
WebJustiz.de
4
Gesetzliche Grundlagen – ab 25. Mai 2018
DSGVO – eine erste Einführung
EU Deutschland
Verfassung ● Art. 8 Abs. 1
GrundrechteCharta
● Art. 16 Abs. 1 AEUV
Ab 25. Mai 2018 ● Datenschutz-
Grundverordnung
● EPrivacy-VO
(kommt noch)
● Delegierte DS-VO
(kommt noch)
Datenschutz-Anpassungs- und
-Umsetzungsgesetz EU (DSAnUG-EU)
→ Neufassung des BDSG
Die EU-Verordnungen
gelten unmittelbar in der
gesamten EU
Punktuelle Öffnungsklauseln für die
nationalen Gesetzgeber
WebJustiz.de
5
➢ Schutz des Einzelnen
➢ Schutz der Grundrechte und Grundfreiheiten natürlicher Personen
➢ insb. Schutz personenbezogener Daten
➢ unabhängig von seinem Aufenthaltsort.
➢ Förderung der Wirtschaft
➢ Gewährleistung des freien Verkehrs personenbezogener Daten
zwischen den Mitgliedsstaaten
➢ Gewährleistung des Binnenmarktes
➢ Harmonisierung der bisherigen einzelstaatlichen Vorschriften
EU-DSGVO - Ziele
DSGVO – eine erste Einführung WebJustiz.de
6
➢ Rechtmäßigkeit
➢ Verarbeitung personenbezogener Daten auf rechtmäßige Weise
➢ Transparenz
➢ Verarbeitung in einer für die Betroffenen nachvollziehbaren Weise
➢ Integrität und Vertraulichkeit
➢ Gewährleistung angemessener Sicherheit personenbezogener Daten
➢ Schutz vor unbefugter oder unrechtmäßiger Verarbeitung
➢ Schutz vor unbeabsichtigtem Verlust
➢ Schutz vor unbeabsichtigter Zerstörung oder Schädigung
➢ Durch geeignete technische und organisatorische
Maßnahmen
➢ Grundsatz der Speicherbegrenzung
➢
Identifizierung nur solange, wie für den Verarbeitungszweck erforderlich
➢
Längere Speicherung nur zulässig für öffentliche Archiv-, Forschungs-
oder statistische Zwecke
➢
Ggfs. Pseudonymisierung erforderlich
➢ Treu und Glauben
Grundsätze - Datenverarbeitung
DSGVO – eine erste Einführung WebJustiz.de
7
➢
Der für die Datenerhebung und Datenverarbeitung
Verantwortliche
➢
ist für die Einhaltung dieser Grundsätze verantwortlich,
➢
muss deren Einhaltung nachweisen können.
Grundsätze – Rechenschaftspflicht
DSGVO – eine erste Einführung WebJustiz.de
8
➢ Die natürliche oder juristische Person, Behörde, Einrichtung
oder andere Stelle, die
➢ allein oder gemeinsam mit anderen
➢ über die Zwecke und Mittel der Verarbeitung von personenbezogenen
Daten entscheidet;
➢ Besondere Kriterien sind möglich, wenn Zwecke und Mittel
der Verarbeitung gesetzlich vorgegeben sind.
Begrifflichkeiten – Verantwortlicher
DSGVO – eine erste Einführung WebJustiz.de
9
➢
Alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person beziehen;
➢
Identifizierbar = natürliche Person angesehen, die
➢
direkt oder indirekt identifiziert werden kann,
➢
insbesondere mittels Zuordnung zu einer Kennung wie
➢
Namen,
➢
Kennnummer,
➢
Standortdaten, Online-Kennung oder
➢
einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen,
physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder
sozialen Identität dieser natürlichen Person sind.
Begrifflichkeiten – Personenbezogene Daten
DSGVO – eine erste Einführung WebJustiz.de
10
➢
jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder
➢
jede solche Vorgangsreihe
➢
im Zusammenhang mit personenbezogenen Daten
➢
Beispiele:
➢
Erheben oderErfassen,
➢
Organisation oder Ordnen,
➢
Speicherung, Anpassung oder Veränderung,
➢
Auslesen, Abfragen, oder Verwendung,
➢
Offenlegung durch Übermittlung, Verbreitung oder
andere Form der Bereitstellung,
➢
Abgleich oder Verknüpfung,
➢
Einschränkung, Löschen oder Vernichtung.
➢
Sonderregelungen für
➢
Profiling
➢
Automatisierte Entscheidungen
Begrifflichkeiten – Verarbeitung
DSGVO – eine erste Einführung WebJustiz.de
11
➢ eine natürliche oder juristische Person, Behörde, Einrichtung
oder andere Stelle, die
➢ personenbezogene Daten
➢ im Auftrag des Verantwortlichen verarbeitet
Begrifflichkeiten – Auftragsverarbeiter
DSGVO – eine erste Einführung WebJustiz.de
12
➢ eine natürliche oder juristische Person, Behörde, Einrichtung
oder andere Stelle,
➢ der personenbezogene Daten offengelegt werden,
➢ unabhängig davon, ob es sich um einen Dritten handelt oder
nicht.
➢ Kein Empfänger sind Behörden,
➢ die im Rahmen eines bestimmten Untersuchungsauftrags nach dem
Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise
personenbezogene Daten erhalten.
Begrifflichkeiten – Empfänger
DSGVO – eine erste Einführung WebJustiz.de
13
➢ Jede natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle,
➢ außer
➢ der betroffenen Person,
➢ dem Verantwortlichen,
➢ dem Auftragsverarbeiter und
➢ den Personen, die unter der unmittelbaren Verantwortung des
Verantwortlichen oder des Auftragsverarbeiters befugt sind, die
personenbezogenen Daten zu verarbeiten.
Begrifflichkeiten – Dritter
DSGVO – eine erste Einführung WebJustiz.de
14
➢ Verletzung der Sicherheit, die,
➢ ob unbeabsichtigt oder unrechtmäßig,
➢ zur Vernichtung, zum Verlust, zur Veränderung,
➢ zur unbefugten Offenlegung von bzw.
➢ zum unbefugten Zugang zu personenbezogenen Daten
➢ führt, die
➢ übermittelt, gespeichert oder
auf sonstige Weise verarbeitet wurden.
Begrifflichkeiten – Verletzung des Schutzes
personenbezogener Daten
DSGVO – eine erste Einführung WebJustiz.de
15
➢ Gesamte EU
➢ Marktortprinzip:
➢ EU-DSGV gilt auch für Unternehmen
➢ mit Sitz außerhalb der EU
➢ die sich an EU-Bürger wenden
➢ Öffnungsklauseln für nationale Gesetzgeber
➢ Art. 48 → Aufsichtsbehörden
➢ Art. 90 → Auskunftpflichten gegenüber
Aufsichtsbehörden
➢ …
EU-DSGVO – Örtlicher Geltungsbereich
DSGVO – eine erste Einführung WebJustiz.de
16
➢ Die EU-DSGVO gilt für die
➢ für die ganz oder teilweise automatisierte Verarbeitung personenbezogener
Daten sowie
➢ für die nichtautomatisierte Verarbeitung personenbezogener Daten, die
➢ in einem Dateisystem gespeichert sind oder
➢ gespeichert werden sollen.
➢ Ausnahmen:
➢ privater Schriftverkehr
➢ privates Anschriftenverzeichnis
➢ private Nutzung sozialer Netze
➢ private Online-Tätigkeit
EU-DSGVO – Sachlicher Anwendungsbereich
DSGVO – eine erste Einführung WebJustiz.de
17
➢ Ergänzung zur EU-DSGVO
➢ Bei Widersprüchen hat EU-DSGVO Vorrang
➢ “Fun-Fact”: Enthält zwar nur noch Ergänzungsregelungen, ist aber deutlich umfangreicher als das
bisherige, alles regelnde BDSG
➢ Enthält ergänzende Regelungen zu
➢ sensitiven Daten
➢ Beschäftigtendatenschutz
➢ Datenverarbeitung bei Verbraucherkrediten
➢ Scoring- und Bonitätsauskünften
➢ Informationspflichten
➢ Löschpflichten
➢ Profiling
DSAnUG-EU – Das “neue” BDSG
DSGVO – eine erste Einführung WebJustiz.de
18
Einwilligung
…nicht mehr ganz so einfach…
EU-DSGVO - Einwilligung
DSGVO – eine erste Einführung WebJustiz.de
19
Datenverarbeitung ist erlaubt bei
➢ Einwilligung
➢ Vertragserfüllung
➢ Erfüllung gesetzlicher Pflichten
➢ z.B. Aufbewahrungspflichten
➢ Schutz lebenswichtiger Interessen von Menschen
➢ z.B. in der Medizin
➢ berechtigten Interessen
➢ Marketing und Direktwerbung
➢ IT-Sicherheit
➢ Compliance
➢ Beschäftigtenkontrolle
EU-DSGVO – Ist die Datenverarbeitung erlaubt?
DSGVO – eine erste Einführung WebJustiz.de
20
➢ Ist eine Einwilligung erforderlich?
➢ Entfällt bei Vorliegen eines anderen Erlaubnisgrunde
➢ Ist die betroffene Person einwilligungsfähig?
➢ Ab 16 Jahre.
➢ Wurde die Einwilligung freiwillig abgegeben?
➢ Problematisch bei sozialen Zwängen oder Nachteilen bei Verweigerung der Einwilligung;
➢ Kein Verstoß gegen das Koppelungsverbot?
➢ Erbringung der vertraglichen Leistung darf nicht von einer Einwilligung abhängig gemacht werden,
➢ obwohl die Einwilligung für die Leistungserbringung nicht erforderlich ist.
➢ Sind die notwendigen Belehrung erfolgt?
➢ Belehrung über das Widerrufsrecht
➢ Belehrung über Zweck, Art und Umfang der Datenverarbeitung, sowie über Weitergabe und Löschung
➢ Ist die Einwilligungserklärung unmissverständlich?
➢ Schlüssige Erkklärung
➢ Opt-In → Opt-Out ist nicht ausreichend!
➢ Ist die Einwilligung nachweisbar?
➢ Schriftform oder
➢ elektronisch protokolliert.
Einwilligung – Wirksamkeitsvoraussetzungen
DSGVO – eine erste Einführung WebJustiz.de
21
➢ Minderjährige (Art. 8 EU-DSGVO)
➢ Sensible Daten (Art. 9 EU-DSGVO)
➢ Ethnie
➢ Sexualität
➢ Gesundheit
➢ politische Ansichten
➢ Automatisierte Entscheidungen (Art. 22 EU-DSGVO)
➢ Zweckänderung (Art. 6 Abs. 5 EU-DSGVO)
➢ Datenverwendung zu Marketing-Zwecken
➢ “Big Data”
➢ Beschäftigtendatenschutz (Art. 26 BDSG n.F.)
➢ Videoüberwachung im öffentlichen Raum (§ 4 BDSG n.F.)
➢ E-Mail-Marketing (Art. 7 Abs. 3 UWG)
➢ Bestandskunde oder
➢ Ausdrückliche Einwilligung
Einwilligung – Problemfälle
DSGVO – eine erste Einführung WebJustiz.de
22
Verfahrensverzeichnis
…Formalismus at it’s best…
EU-DSGVO - Verfahrensverzeichnis
DSGVO – eine erste Einführung WebJustiz.de
23
➢ Öffentliches Verfahrensverzeichnis
➢ entfällt mit der EU-DSGVO
➢ Internes Verfahrensverzeichnis (Verzeichnis der Verarbeitungstätigkeiten)
➢ muss geführt werden:
➢ von jedem Verantwortlichen
➢ für alle Verarbeitungstätigkeiten, die seiner Zuständigkeit unterliegen.
➢ schriftlich oder elektronisches Format
➢ Einsichts- und Prüfungsrecht der Aufsichtsbehörde
➢ Ausnahmen:
➢ Unternehmen mit weniger als 250 Mitarbeiter,
➢ sofern kein Risiko für die Rechte und Freiheiten der betroffenen Personen,
➢ die Verarbeitung nicht nur gelegentlich erfolgt oder
➢ nicht die Verarbeitung besonderer Datenkategorien einschließt.
EU-DSGVO - Verfahrensverzeichnis
DSGVO – eine erste Einführung WebJustiz.de
24
➢ Verzeichnis der Verarbeitungstätigkeiten
➢ Name und Kontaktdaten
➢ des Verantwortlichen und ggfs. seines Vertreters,
➢ eines etwaigen Datenschutzbeauftragten;
➢ Zwecke der Verarbeitung
➢ Kategorien betroffener Personen und Kategorien personenbezogener Daten
➢ Kategorien von Empfängern,
➢ denen gegenüber personenbezogene Daten offengelegt wurden oder werden
➢ einschließlich Empfäger in Drittländern
➢ Übermittlungen personenbezogener Daten in ein Drittland
➢ einschließlich der Dokumentation geeigneter Garantien für den Datenschutz
➢ Vorgesehene Löschungsfristen für die verschiedenen Datenkategorien
(wenn möglich)
➢ Allg. Beschreibung der technischen und organisatorischen Maßnahmen
➢
Verfahrensverzeichnis - Inhalt
DSGVO – eine erste Einführung WebJustiz.de
25
➢ Verzeichnis der Verarbeitungstätigkeiten
➢ Name und Kontaktdaten
➢ des Auftragsverarbeiters
➢ Jedes Verantwortlichen, in dessen Auftrag der Auftragsverarbeiter tätig ist,
➢ eines etwaigen Datenschutzbeauftragten;
➢ Kategorien von Verarbeitungen, die im Auftrag jedes Verantwortlichen
durchgeführt werden;
➢ Übermittlungen personenbezogener Daten in ein Drittland
➢ einschließlich der Dokumentation geeigneter Garantien für den Datenschutz
➢ Allg. Beschreibung der technischen und
organisatorischen Maßnahmen
Verfahrensverzeichnis – für Auftragsverarbeiter
DSGVO – eine erste Einführung WebJustiz.de
26
Auftragsverarbeitung
…laß’ mich Deine Arbeit machen…
EU-DSGVO - Auftragsdatenverarbeitung
DSGVO – eine erste Einführung WebJustiz.de
27
➢
Auftragsverarbeitung =
➢
Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten
➢
durch einen Auftragsverarbeiter (Auftragnehmer)
➢
Nach Weisung der verantwortlichen Stelle (Auftraggeber)
➢
Aufgrund eines Vertrages
➢
schriftlich oder in elektronischer Form
Auftragsverarbeitung - Grundlagen
DSGVO – eine erste Einführung WebJustiz.de
28
Beispiele für Auftragsverarbeitung
➢
Webhoster
➢
Internet-Agentur
➢
Google Analytics (u.a.)
➢
Newsletter-Dienstleister
Auftragsverarbeitung - Beispiele
DSGVO – eine erste Einführung WebJustiz.de
29
➢
Erforderliche vertragliche Regelungen
bei der Auftragsdatenverarbeitung:
➢
Gegenstand, Dauer, Art und Zweck der Verarbeitung
➢
Rückgabepflcht der Daten nach Abschluss der Auftragsbearbeitung
➢
Art der personenbezogenen Daten und
Kategorien der betroffenen Personen
➢
Umfang der Weisungsbefugnis
➢
Vertraulichkeitsverpflichtung
➢
Kontrollrechte
➢
Sicherstellung durch techn. und organ. Maßnahmen
Auftragsdatenverarbeitung – Notw. Regelungen
DSGVO – eine erste Einführung WebJustiz.de
30
➢
Verzeichnis der Verarbeitungstätigkeiten
➢
Bisher: muss nur durch Auftraggeber geführt werden
➢
Mit EU-DSGVO (Mai 2018): auch durch Auftragsverarbeiter
➢
Anlage ähnlich einem BDSG-Verfahrensverzeichnis
Auftragsdatenverarbeitung - Verzeichnis
DSGVO – eine erste Einführung WebJustiz.de
31
➢
Grundsatz:
➢
Bisher: Auftraggeber haftet für Datenschutzverstöße
➢
Ab EU-DSGVO: Auftraggeber und Auftragsverarbeiter haften beide
➢
Verstoß des Auftragsverarbeiters gegen Weisungen oder
vertragliche Bestimmungen:
➢
Auftragsverarbeitung wird zur (ggfs. unerlaubten) Datenübermittlung
➢
Auftragsverarbeiter zum Verantwortlichen
Auftragsdatenverarbeitung - Haftung
DSGVO – eine erste Einführung WebJustiz.de
32
➢
Wartungsarbeiten = Auftragsdatenverarbeitung
➢
auch bei
➢
Prüfung/Wartung mittels automatisierter Verfahren
➢
nur gelegentlicher Fernwartung
➢
Wartung vor Ort
➢
Ausnahme: Zugriff auf personenbezogene Daten ist ausgeschlossen
➢
“Geheimhaltungsvereinbarung”
➢
ist kein Vertrag zur Auftragsdatenvereinbarung!
➢
Rechtslage unter der EU-DSGVO ist noch unklar:
➢
wahrscheinlich (analog zu) Auftragsdatenverarbeitung
➢
Aber: Überlegungen, ob nicht eine Übermittlung vorliegt.
Wartungsarbeiten durch Dienstleister
DSGVO – eine erste Einführung WebJustiz.de
33
WordPress und der Datenschutz
…und es bewegt sich doch…
EU-DSGVO – WordPress
DSGVO – eine erste Einführung WebJustiz.de
34
➢
WordPress-Core
➢
Der WordPress-Core ist derzeit (Version 4.9.5.) nicht vollständig DSGVO-kompatibel.
➢
Anpassungen an die DSGVO sind fertig und werden mit dem nächsten Major-Update
ausgeliefert
➢
Informationen und Features (z.B. Recht auf Löschung) werden über neue Funktionen und
Hooks zentral implementiert.
➢
Plugins können an dieses GDPR-Interface andocken.
➢
Kommentare:
➢
Gravatare: Abruf über zentralen Server → möglichst abschalten
➢
Einwilligung zur Datenspeicherung → nicht erforderlich (berechtigte Interessen).
➢
Speicherung der IP-Adressen
➢
berechtigtes Interesse zumindest für die ersten Wochen
→ Plugin: „Remove Comment IPs“ löscht IP nach 60 Tagen
➢
Spamschutz durch AntiSpamBee (Einstellungen kontrollieren!)
anstatt Akismet
➢
U.U. weiterhin problematisch: Kommentarsysteme wie Disqus
EU-DSGVO – WordPress
DSGVO – eine erste Einführung WebJustiz.de
35
➢
Plugin: WP GDPR Compliance
➢
Löst Probleme insb. bei Formularen (Contact Form 7, Gravity Forms) und WooCommerce
➢
Holt Einwilligung bei Kommentaren ein (für Vorsichtige)
➢
Themes und Plugins
➢
Vorsicht insb. bei älteren oder außereuropäischen Plugins oder Themes!
➢
Übersicht bei https://www.blogmojo.de/wordpress-plugins-dsgvo/
➢
WooCommerce
➢
bisher keine Anpassungen verfügbar.
➢
Ggfs. Über die Anpassungsplugins für den deutschen Markt
➢
Jetpack
➢
DSGVO-Kompabilität seit dem letzten Update größtenteils gegeben. Weitere Anpassungen sollen folgen
➢
„Securtiy“-Plugins
➢
„iThemes Security“, „Wordfence Security“
➢
Arbeiten je nach Einstellungen mit externen (US-)Servern
➢
Kommentar-Spam
➢
„Akismet“ → leitet alle Kommentare über US-Server
➢
„AntiSpamBee“
➢
Öffentliche Spamdatenbank(→Stop Forum Span) und Spracherkennung (→ Google Translate) abschalten.
EU-DSGVO – Weitere WP-Problemfelder
DSGVO – eine erste Einführung WebJustiz.de
36
➢
Embedding (z.B. Youtube,Twitter, Facebook)
➢
„Embed videos und respect privacy“
➢
Radikallösung: “Disable Embeds“
➢
Social Sharing
➢
„Shariff“
➢
Emojis, Google Fonts
➢
„Autoptimize“, „Disable Emojis“
➢
Opt-In für Cookies
➢
„Borlabs Cookie“
EU-DSGVO – Weitere Plugin-Empfehlungen
DSGVO – eine erste Einführung WebJustiz.de
37
Weitere Problemfelder
…es ist noch lange nicht Schluss…
EU-DSGVO - Einzelprobleme…
DSGVO – eine erste Einführung WebJustiz.de
38
➢
Datenschutzerklärung
➢
Cookie-Hinweis
➢
Kontaktformular
➢
Newsletter / Mailing
➢
Auskunftspflichten
➢
Analytics (Google Analytics, Piwik/Matomo, Statify …)
➢
Weitere Google-Dienste (Google Fonts, Google Maps, ReCaptcha, …)
➢
Umgang mit sensiblen Daten (z.B. Gesundheitsdaten)
➢
…
EU-DSGVO – Weitere Probleme / Fragen
DSGVO – eine erste Einführung WebJustiz.de
39
Alles klar?
Datenschutz in Zeiten der EU-DSGVO WebJustiz.de
40
Noch Fragen?
DSGVO – eine erste Einführung
➢ Zum Nachlesen:
DigitalDaten.EU
Wissensschmiede.online
(ab 20. April)
➢ EU-Portal zum Datenschutz:
▶http://ec.europa.eu/justice/data-protection/reform/index_en.htm
WebJustiz.de

Weitere ähnliche Inhalte

Was ist angesagt?

Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018
Stefan Kontschieder
 
Datenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVODatenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVO
Praetor Intermedia
 
Last-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVOLast-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVO
Bokowsky + Laymann GmbH
 
Datenschutz in der EU uns außerhalb
Datenschutz in der EU uns außerhalbDatenschutz in der EU uns außerhalb
Datenschutz in der EU uns außerhalb
Joanna Ludmila Rycko
 
Dsgvo workshop webinar
Dsgvo workshop webinarDsgvo workshop webinar
Dsgvo workshop webinar
davidroethler
 
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Michael Lanzinger
 

Was ist angesagt? (6)

Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018
 
Datenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVODatenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVO
 
Last-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVOLast-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVO
 
Datenschutz in der EU uns außerhalb
Datenschutz in der EU uns außerhalbDatenschutz in der EU uns außerhalb
Datenschutz in der EU uns außerhalb
 
Dsgvo workshop webinar
Dsgvo workshop webinarDsgvo workshop webinar
Dsgvo workshop webinar
 
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
 

Ähnlich wie Die Datenschutz-Grundverordnung - und meine Website

DSGVO - Realität vs. Hysterie
DSGVO - Realität vs. HysterieDSGVO - Realität vs. Hysterie
DSGVO - Realität vs. Hysterie
Praetor Intermedia
 
DSGVO - und jetzt?
DSGVO - und jetzt?DSGVO - und jetzt?
DSGVO - und jetzt?
Praetor Intermedia
 
Präsentation gewerkschaft biz
Präsentation gewerkschaft bizPräsentation gewerkschaft biz
Präsentation gewerkschaft biz
VÖGB
 
Grundlagen der DSGVO
Grundlagen der DSGVOGrundlagen der DSGVO
Grundlagen der DSGVO
Michael Rohrlich
 
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCOnlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
AllFacebook.de
 
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVO
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVOWebinar: Wappnen sie sich mit panagenda für die EU-DSGVO
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVO
panagenda
 
Einführungsvortrag zur Europäischen Datenschutzverordnung
Einführungsvortrag zur Europäischen DatenschutzverordnungEinführungsvortrag zur Europäischen Datenschutzverordnung
Einführungsvortrag zur Europäischen Datenschutzverordnung
Colab Chemnitz
 
Typische Datenschutzprobleme bei Websites
Typische Datenschutzprobleme bei WebsitesTypische Datenschutzprobleme bei Websites
Typische Datenschutzprobleme bei Websites
Praetor Intermedia
 
Cybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteCybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche Aspekte
Michael Lanzinger
 
Anwalt in Vietnam Dr. Oliver Massmann — NEUES GESETZ ÜBER DEN SCHUTZ PERSONEN...
Anwalt in Vietnam Dr. Oliver Massmann — NEUES GESETZ ÜBER DEN SCHUTZ PERSONEN...Anwalt in Vietnam Dr. Oliver Massmann — NEUES GESETZ ÜBER DEN SCHUTZ PERSONEN...
Anwalt in Vietnam Dr. Oliver Massmann — NEUES GESETZ ÜBER DEN SCHUTZ PERSONEN...
Dr. Oliver Massmann
 
Datenschutz im Medienrecht 2021 von Alexander Talmon LL.M. (Datenschutzbeauf...
Datenschutz im  Medienrecht 2021 von Alexander Talmon LL.M. (Datenschutzbeauf...Datenschutz im  Medienrecht 2021 von Alexander Talmon LL.M. (Datenschutzbeauf...
Datenschutz im Medienrecht 2021 von Alexander Talmon LL.M. (Datenschutzbeauf...
Alexander Talmon LL.M.
 
Umsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO VersicherungenUmsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO Versicherungen
Michael Danisch
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)
Michael Rohrlich
 
Facebook Rechtsupdate 2015 #AFBMC
Facebook Rechtsupdate 2015 #AFBMCFacebook Rechtsupdate 2015 #AFBMC
Facebook Rechtsupdate 2015 #AFBMC
AllFacebook.de
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
Michael Lanzinger
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Fujitsu Central Europe
 
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
e-teaching.org
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slides
Digicomp Academy AG
 
Rechtsupdate 2017 – Alles neu durch die Datenschutzgrundverordnung?! #AFBMC
Rechtsupdate 2017 – Alles neu durch die Datenschutzgrundverordnung?! #AFBMCRechtsupdate 2017 – Alles neu durch die Datenschutzgrundverordnung?! #AFBMC
Rechtsupdate 2017 – Alles neu durch die Datenschutzgrundverordnung?! #AFBMC
AllFacebook.de
 
Big Data im Gesundheitswesen
Big Data im GesundheitswesenBig Data im Gesundheitswesen
Big Data im Gesundheitswesen
Balthasar Glättli
 

Ähnlich wie Die Datenschutz-Grundverordnung - und meine Website (20)

DSGVO - Realität vs. Hysterie
DSGVO - Realität vs. HysterieDSGVO - Realität vs. Hysterie
DSGVO - Realität vs. Hysterie
 
DSGVO - und jetzt?
DSGVO - und jetzt?DSGVO - und jetzt?
DSGVO - und jetzt?
 
Präsentation gewerkschaft biz
Präsentation gewerkschaft bizPräsentation gewerkschaft biz
Präsentation gewerkschaft biz
 
Grundlagen der DSGVO
Grundlagen der DSGVOGrundlagen der DSGVO
Grundlagen der DSGVO
 
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCOnlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
 
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVO
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVOWebinar: Wappnen sie sich mit panagenda für die EU-DSGVO
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVO
 
Einführungsvortrag zur Europäischen Datenschutzverordnung
Einführungsvortrag zur Europäischen DatenschutzverordnungEinführungsvortrag zur Europäischen Datenschutzverordnung
Einführungsvortrag zur Europäischen Datenschutzverordnung
 
Typische Datenschutzprobleme bei Websites
Typische Datenschutzprobleme bei WebsitesTypische Datenschutzprobleme bei Websites
Typische Datenschutzprobleme bei Websites
 
Cybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteCybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche Aspekte
 
Anwalt in Vietnam Dr. Oliver Massmann — NEUES GESETZ ÜBER DEN SCHUTZ PERSONEN...
Anwalt in Vietnam Dr. Oliver Massmann — NEUES GESETZ ÜBER DEN SCHUTZ PERSONEN...Anwalt in Vietnam Dr. Oliver Massmann — NEUES GESETZ ÜBER DEN SCHUTZ PERSONEN...
Anwalt in Vietnam Dr. Oliver Massmann — NEUES GESETZ ÜBER DEN SCHUTZ PERSONEN...
 
Datenschutz im Medienrecht 2021 von Alexander Talmon LL.M. (Datenschutzbeauf...
Datenschutz im  Medienrecht 2021 von Alexander Talmon LL.M. (Datenschutzbeauf...Datenschutz im  Medienrecht 2021 von Alexander Talmon LL.M. (Datenschutzbeauf...
Datenschutz im Medienrecht 2021 von Alexander Talmon LL.M. (Datenschutzbeauf...
 
Umsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO VersicherungenUmsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO Versicherungen
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)
 
Facebook Rechtsupdate 2015 #AFBMC
Facebook Rechtsupdate 2015 #AFBMCFacebook Rechtsupdate 2015 #AFBMC
Facebook Rechtsupdate 2015 #AFBMC
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
 
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slides
 
Rechtsupdate 2017 – Alles neu durch die Datenschutzgrundverordnung?! #AFBMC
Rechtsupdate 2017 – Alles neu durch die Datenschutzgrundverordnung?! #AFBMCRechtsupdate 2017 – Alles neu durch die Datenschutzgrundverordnung?! #AFBMC
Rechtsupdate 2017 – Alles neu durch die Datenschutzgrundverordnung?! #AFBMC
 
Big Data im Gesundheitswesen
Big Data im GesundheitswesenBig Data im Gesundheitswesen
Big Data im Gesundheitswesen
 

Mehr von Praetor Intermedia

Recht für Webworker
Recht für WebworkerRecht für Webworker
Recht für Webworker
Praetor Intermedia
 
Open Source Lizenzen - Rechtsfragen der GPL
Open Source Lizenzen - Rechtsfragen der GPLOpen Source Lizenzen - Rechtsfragen der GPL
Open Source Lizenzen - Rechtsfragen der GPL
Praetor Intermedia
 
Die rechtssichere Website
Die rechtssichere WebsiteDie rechtssichere Website
Die rechtssichere Website
Praetor Intermedia
 
Das neue Reiserecht - ein erster Überblick
Das neue Reiserecht - ein erster ÜberblickDas neue Reiserecht - ein erster Überblick
Das neue Reiserecht - ein erster Überblick
Praetor Intermedia
 
Open Source-Lizenzen - Rechtsfragen der GNU General Public License
Open Source-Lizenzen - Rechtsfragen der GNU General Public LicenseOpen Source-Lizenzen - Rechtsfragen der GNU General Public License
Open Source-Lizenzen - Rechtsfragen der GNU General Public License
Praetor Intermedia
 
Alles was Recht ist! - Veröffentlichungen im Internet
Alles was Recht ist! - Veröffentlichungen im InternetAlles was Recht ist! - Veröffentlichungen im Internet
Alles was Recht ist! - Veröffentlichungen im Internet
Praetor Intermedia
 
Impressum & Co.
Impressum & Co.Impressum & Co.
Impressum & Co.
Praetor Intermedia
 
Urheberrecht auf der Website
Urheberrecht auf der WebsiteUrheberrecht auf der Website
Urheberrecht auf der Website
Praetor Intermedia
 
Urheberrecht auf der Website
Urheberrecht auf der WebsiteUrheberrecht auf der Website
Urheberrecht auf der Website
Praetor Intermedia
 
Recht und Datenschutz für Website-Betreiber
Recht und Datenschutz für Website-BetreiberRecht und Datenschutz für Website-Betreiber
Recht und Datenschutz für Website-Betreiber
Praetor Intermedia
 
Freelancer und Finanzamt
Freelancer und FinanzamtFreelancer und Finanzamt
Freelancer und Finanzamt
Praetor Intermedia
 
Rechtliche Implikationen bei der Plugin- und Themeentwicklung
Rechtliche Implikationen bei der Plugin- und ThemeentwicklungRechtliche Implikationen bei der Plugin- und Themeentwicklung
Rechtliche Implikationen bei der Plugin- und Themeentwicklung
Praetor Intermedia
 
Urheberrecht für Entwickler
Urheberrecht für EntwicklerUrheberrecht für Entwickler
Urheberrecht für Entwickler
Praetor Intermedia
 
Urheberrecht bei Text und Bild
Urheberrecht bei Text und BildUrheberrecht bei Text und Bild
Urheberrecht bei Text und Bild
Praetor Intermedia
 
Impressum, Datenschutzerklärung & Co.
Impressum, Datenschutzerklärung & Co.Impressum, Datenschutzerklärung & Co.
Impressum, Datenschutzerklärung & Co.
Praetor Intermedia
 
Domain im Recht
Domain im RechtDomain im Recht
Domain im Recht
Praetor Intermedia
 
Recht für Website-Betreiber
Recht für Website-BetreiberRecht für Website-Betreiber
Recht für Website-Betreiber
Praetor Intermedia
 
Daten in der Cloud – Datenschutz trotz Cloud
Daten in der Cloud – Datenschutz trotz CloudDaten in der Cloud – Datenschutz trotz Cloud
Daten in der Cloud – Datenschutz trotz Cloud
Praetor Intermedia
 

Mehr von Praetor Intermedia (18)

Recht für Webworker
Recht für WebworkerRecht für Webworker
Recht für Webworker
 
Open Source Lizenzen - Rechtsfragen der GPL
Open Source Lizenzen - Rechtsfragen der GPLOpen Source Lizenzen - Rechtsfragen der GPL
Open Source Lizenzen - Rechtsfragen der GPL
 
Die rechtssichere Website
Die rechtssichere WebsiteDie rechtssichere Website
Die rechtssichere Website
 
Das neue Reiserecht - ein erster Überblick
Das neue Reiserecht - ein erster ÜberblickDas neue Reiserecht - ein erster Überblick
Das neue Reiserecht - ein erster Überblick
 
Open Source-Lizenzen - Rechtsfragen der GNU General Public License
Open Source-Lizenzen - Rechtsfragen der GNU General Public LicenseOpen Source-Lizenzen - Rechtsfragen der GNU General Public License
Open Source-Lizenzen - Rechtsfragen der GNU General Public License
 
Alles was Recht ist! - Veröffentlichungen im Internet
Alles was Recht ist! - Veröffentlichungen im InternetAlles was Recht ist! - Veröffentlichungen im Internet
Alles was Recht ist! - Veröffentlichungen im Internet
 
Impressum & Co.
Impressum & Co.Impressum & Co.
Impressum & Co.
 
Urheberrecht auf der Website
Urheberrecht auf der WebsiteUrheberrecht auf der Website
Urheberrecht auf der Website
 
Urheberrecht auf der Website
Urheberrecht auf der WebsiteUrheberrecht auf der Website
Urheberrecht auf der Website
 
Recht und Datenschutz für Website-Betreiber
Recht und Datenschutz für Website-BetreiberRecht und Datenschutz für Website-Betreiber
Recht und Datenschutz für Website-Betreiber
 
Freelancer und Finanzamt
Freelancer und FinanzamtFreelancer und Finanzamt
Freelancer und Finanzamt
 
Rechtliche Implikationen bei der Plugin- und Themeentwicklung
Rechtliche Implikationen bei der Plugin- und ThemeentwicklungRechtliche Implikationen bei der Plugin- und Themeentwicklung
Rechtliche Implikationen bei der Plugin- und Themeentwicklung
 
Urheberrecht für Entwickler
Urheberrecht für EntwicklerUrheberrecht für Entwickler
Urheberrecht für Entwickler
 
Urheberrecht bei Text und Bild
Urheberrecht bei Text und BildUrheberrecht bei Text und Bild
Urheberrecht bei Text und Bild
 
Impressum, Datenschutzerklärung & Co.
Impressum, Datenschutzerklärung & Co.Impressum, Datenschutzerklärung & Co.
Impressum, Datenschutzerklärung & Co.
 
Domain im Recht
Domain im RechtDomain im Recht
Domain im Recht
 
Recht für Website-Betreiber
Recht für Website-BetreiberRecht für Website-Betreiber
Recht für Website-Betreiber
 
Daten in der Cloud – Datenschutz trotz Cloud
Daten in der Cloud – Datenschutz trotz CloudDaten in der Cloud – Datenschutz trotz Cloud
Daten in der Cloud – Datenschutz trotz Cloud
 

Die Datenschutz-Grundverordnung - und meine Website

  • 1. Die Datenschutz-Grundverordnung - und meine Website WebJustiz.de Praetor.xyz 11. April 2018
  • 2. 2 Unser Thema im Überblick: 1) Überblick über die Datenschutz-Grundverordnung 2) Wichtige Einzelprobleme: ● Einwilligung ● Verfahrensverzeichnis ● Auftragsverarbeitung 3) WordPress und der Datenschutz 4) Weitere Probleme / Fragen DSGVO – eine erste Einführung für Webworker DSGVO – eine erste Einführung WebJustiz.de
  • 3. 3 Gesetzliche Grundlagen - bisher DSGVO – eine erste Einführung EU Deutschland Verfassung Grundrechte ● auf informationelle Selbstbestimmung ● auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme Derzeit EU-Datenschutzrichtlinie 95/46/EG e-Datenschutz-Richtlinie 2002/58/EG ... Bundesdatenschutzgesetz Telemediengesetz ... EU-Recht gibt nur einen Handlungsrahmen vor, der von den einzelnen Mitgliedsstaaten umgesetzt werden muss. Maßgebend ist die jeweilige nationale Bestimmung → BDSG, TMG WebJustiz.de
  • 4. 4 Gesetzliche Grundlagen – ab 25. Mai 2018 DSGVO – eine erste Einführung EU Deutschland Verfassung ● Art. 8 Abs. 1 GrundrechteCharta ● Art. 16 Abs. 1 AEUV Ab 25. Mai 2018 ● Datenschutz- Grundverordnung ● EPrivacy-VO (kommt noch) ● Delegierte DS-VO (kommt noch) Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnUG-EU) → Neufassung des BDSG Die EU-Verordnungen gelten unmittelbar in der gesamten EU Punktuelle Öffnungsklauseln für die nationalen Gesetzgeber WebJustiz.de
  • 5. 5 ➢ Schutz des Einzelnen ➢ Schutz der Grundrechte und Grundfreiheiten natürlicher Personen ➢ insb. Schutz personenbezogener Daten ➢ unabhängig von seinem Aufenthaltsort. ➢ Förderung der Wirtschaft ➢ Gewährleistung des freien Verkehrs personenbezogener Daten zwischen den Mitgliedsstaaten ➢ Gewährleistung des Binnenmarktes ➢ Harmonisierung der bisherigen einzelstaatlichen Vorschriften EU-DSGVO - Ziele DSGVO – eine erste Einführung WebJustiz.de
  • 6. 6 ➢ Rechtmäßigkeit ➢ Verarbeitung personenbezogener Daten auf rechtmäßige Weise ➢ Transparenz ➢ Verarbeitung in einer für die Betroffenen nachvollziehbaren Weise ➢ Integrität und Vertraulichkeit ➢ Gewährleistung angemessener Sicherheit personenbezogener Daten ➢ Schutz vor unbefugter oder unrechtmäßiger Verarbeitung ➢ Schutz vor unbeabsichtigtem Verlust ➢ Schutz vor unbeabsichtigter Zerstörung oder Schädigung ➢ Durch geeignete technische und organisatorische Maßnahmen ➢ Grundsatz der Speicherbegrenzung ➢ Identifizierung nur solange, wie für den Verarbeitungszweck erforderlich ➢ Längere Speicherung nur zulässig für öffentliche Archiv-, Forschungs- oder statistische Zwecke ➢ Ggfs. Pseudonymisierung erforderlich ➢ Treu und Glauben Grundsätze - Datenverarbeitung DSGVO – eine erste Einführung WebJustiz.de
  • 7. 7 ➢ Der für die Datenerhebung und Datenverarbeitung Verantwortliche ➢ ist für die Einhaltung dieser Grundsätze verantwortlich, ➢ muss deren Einhaltung nachweisen können. Grundsätze – Rechenschaftspflicht DSGVO – eine erste Einführung WebJustiz.de
  • 8. 8 ➢ Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die ➢ allein oder gemeinsam mit anderen ➢ über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; ➢ Besondere Kriterien sind möglich, wenn Zwecke und Mittel der Verarbeitung gesetzlich vorgegeben sind. Begrifflichkeiten – Verantwortlicher DSGVO – eine erste Einführung WebJustiz.de
  • 9. 9 ➢ Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; ➢ Identifizierbar = natürliche Person angesehen, die ➢ direkt oder indirekt identifiziert werden kann, ➢ insbesondere mittels Zuordnung zu einer Kennung wie ➢ Namen, ➢ Kennnummer, ➢ Standortdaten, Online-Kennung oder ➢ einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. Begrifflichkeiten – Personenbezogene Daten DSGVO – eine erste Einführung WebJustiz.de
  • 10. 10 ➢ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder ➢ jede solche Vorgangsreihe ➢ im Zusammenhang mit personenbezogenen Daten ➢ Beispiele: ➢ Erheben oderErfassen, ➢ Organisation oder Ordnen, ➢ Speicherung, Anpassung oder Veränderung, ➢ Auslesen, Abfragen, oder Verwendung, ➢ Offenlegung durch Übermittlung, Verbreitung oder andere Form der Bereitstellung, ➢ Abgleich oder Verknüpfung, ➢ Einschränkung, Löschen oder Vernichtung. ➢ Sonderregelungen für ➢ Profiling ➢ Automatisierte Entscheidungen Begrifflichkeiten – Verarbeitung DSGVO – eine erste Einführung WebJustiz.de
  • 11. 11 ➢ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die ➢ personenbezogene Daten ➢ im Auftrag des Verantwortlichen verarbeitet Begrifflichkeiten – Auftragsverarbeiter DSGVO – eine erste Einführung WebJustiz.de
  • 12. 12 ➢ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, ➢ der personenbezogene Daten offengelegt werden, ➢ unabhängig davon, ob es sich um einen Dritten handelt oder nicht. ➢ Kein Empfänger sind Behörden, ➢ die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten. Begrifflichkeiten – Empfänger DSGVO – eine erste Einführung WebJustiz.de
  • 13. 13 ➢ Jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, ➢ außer ➢ der betroffenen Person, ➢ dem Verantwortlichen, ➢ dem Auftragsverarbeiter und ➢ den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten. Begrifflichkeiten – Dritter DSGVO – eine erste Einführung WebJustiz.de
  • 14. 14 ➢ Verletzung der Sicherheit, die, ➢ ob unbeabsichtigt oder unrechtmäßig, ➢ zur Vernichtung, zum Verlust, zur Veränderung, ➢ zur unbefugten Offenlegung von bzw. ➢ zum unbefugten Zugang zu personenbezogenen Daten ➢ führt, die ➢ übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden. Begrifflichkeiten – Verletzung des Schutzes personenbezogener Daten DSGVO – eine erste Einführung WebJustiz.de
  • 15. 15 ➢ Gesamte EU ➢ Marktortprinzip: ➢ EU-DSGV gilt auch für Unternehmen ➢ mit Sitz außerhalb der EU ➢ die sich an EU-Bürger wenden ➢ Öffnungsklauseln für nationale Gesetzgeber ➢ Art. 48 → Aufsichtsbehörden ➢ Art. 90 → Auskunftpflichten gegenüber Aufsichtsbehörden ➢ … EU-DSGVO – Örtlicher Geltungsbereich DSGVO – eine erste Einführung WebJustiz.de
  • 16. 16 ➢ Die EU-DSGVO gilt für die ➢ für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie ➢ für die nichtautomatisierte Verarbeitung personenbezogener Daten, die ➢ in einem Dateisystem gespeichert sind oder ➢ gespeichert werden sollen. ➢ Ausnahmen: ➢ privater Schriftverkehr ➢ privates Anschriftenverzeichnis ➢ private Nutzung sozialer Netze ➢ private Online-Tätigkeit EU-DSGVO – Sachlicher Anwendungsbereich DSGVO – eine erste Einführung WebJustiz.de
  • 17. 17 ➢ Ergänzung zur EU-DSGVO ➢ Bei Widersprüchen hat EU-DSGVO Vorrang ➢ “Fun-Fact”: Enthält zwar nur noch Ergänzungsregelungen, ist aber deutlich umfangreicher als das bisherige, alles regelnde BDSG ➢ Enthält ergänzende Regelungen zu ➢ sensitiven Daten ➢ Beschäftigtendatenschutz ➢ Datenverarbeitung bei Verbraucherkrediten ➢ Scoring- und Bonitätsauskünften ➢ Informationspflichten ➢ Löschpflichten ➢ Profiling DSAnUG-EU – Das “neue” BDSG DSGVO – eine erste Einführung WebJustiz.de
  • 18. 18 Einwilligung …nicht mehr ganz so einfach… EU-DSGVO - Einwilligung DSGVO – eine erste Einführung WebJustiz.de
  • 19. 19 Datenverarbeitung ist erlaubt bei ➢ Einwilligung ➢ Vertragserfüllung ➢ Erfüllung gesetzlicher Pflichten ➢ z.B. Aufbewahrungspflichten ➢ Schutz lebenswichtiger Interessen von Menschen ➢ z.B. in der Medizin ➢ berechtigten Interessen ➢ Marketing und Direktwerbung ➢ IT-Sicherheit ➢ Compliance ➢ Beschäftigtenkontrolle EU-DSGVO – Ist die Datenverarbeitung erlaubt? DSGVO – eine erste Einführung WebJustiz.de
  • 20. 20 ➢ Ist eine Einwilligung erforderlich? ➢ Entfällt bei Vorliegen eines anderen Erlaubnisgrunde ➢ Ist die betroffene Person einwilligungsfähig? ➢ Ab 16 Jahre. ➢ Wurde die Einwilligung freiwillig abgegeben? ➢ Problematisch bei sozialen Zwängen oder Nachteilen bei Verweigerung der Einwilligung; ➢ Kein Verstoß gegen das Koppelungsverbot? ➢ Erbringung der vertraglichen Leistung darf nicht von einer Einwilligung abhängig gemacht werden, ➢ obwohl die Einwilligung für die Leistungserbringung nicht erforderlich ist. ➢ Sind die notwendigen Belehrung erfolgt? ➢ Belehrung über das Widerrufsrecht ➢ Belehrung über Zweck, Art und Umfang der Datenverarbeitung, sowie über Weitergabe und Löschung ➢ Ist die Einwilligungserklärung unmissverständlich? ➢ Schlüssige Erkklärung ➢ Opt-In → Opt-Out ist nicht ausreichend! ➢ Ist die Einwilligung nachweisbar? ➢ Schriftform oder ➢ elektronisch protokolliert. Einwilligung – Wirksamkeitsvoraussetzungen DSGVO – eine erste Einführung WebJustiz.de
  • 21. 21 ➢ Minderjährige (Art. 8 EU-DSGVO) ➢ Sensible Daten (Art. 9 EU-DSGVO) ➢ Ethnie ➢ Sexualität ➢ Gesundheit ➢ politische Ansichten ➢ Automatisierte Entscheidungen (Art. 22 EU-DSGVO) ➢ Zweckänderung (Art. 6 Abs. 5 EU-DSGVO) ➢ Datenverwendung zu Marketing-Zwecken ➢ “Big Data” ➢ Beschäftigtendatenschutz (Art. 26 BDSG n.F.) ➢ Videoüberwachung im öffentlichen Raum (§ 4 BDSG n.F.) ➢ E-Mail-Marketing (Art. 7 Abs. 3 UWG) ➢ Bestandskunde oder ➢ Ausdrückliche Einwilligung Einwilligung – Problemfälle DSGVO – eine erste Einführung WebJustiz.de
  • 22. 22 Verfahrensverzeichnis …Formalismus at it’s best… EU-DSGVO - Verfahrensverzeichnis DSGVO – eine erste Einführung WebJustiz.de
  • 23. 23 ➢ Öffentliches Verfahrensverzeichnis ➢ entfällt mit der EU-DSGVO ➢ Internes Verfahrensverzeichnis (Verzeichnis der Verarbeitungstätigkeiten) ➢ muss geführt werden: ➢ von jedem Verantwortlichen ➢ für alle Verarbeitungstätigkeiten, die seiner Zuständigkeit unterliegen. ➢ schriftlich oder elektronisches Format ➢ Einsichts- und Prüfungsrecht der Aufsichtsbehörde ➢ Ausnahmen: ➢ Unternehmen mit weniger als 250 Mitarbeiter, ➢ sofern kein Risiko für die Rechte und Freiheiten der betroffenen Personen, ➢ die Verarbeitung nicht nur gelegentlich erfolgt oder ➢ nicht die Verarbeitung besonderer Datenkategorien einschließt. EU-DSGVO - Verfahrensverzeichnis DSGVO – eine erste Einführung WebJustiz.de
  • 24. 24 ➢ Verzeichnis der Verarbeitungstätigkeiten ➢ Name und Kontaktdaten ➢ des Verantwortlichen und ggfs. seines Vertreters, ➢ eines etwaigen Datenschutzbeauftragten; ➢ Zwecke der Verarbeitung ➢ Kategorien betroffener Personen und Kategorien personenbezogener Daten ➢ Kategorien von Empfängern, ➢ denen gegenüber personenbezogene Daten offengelegt wurden oder werden ➢ einschließlich Empfäger in Drittländern ➢ Übermittlungen personenbezogener Daten in ein Drittland ➢ einschließlich der Dokumentation geeigneter Garantien für den Datenschutz ➢ Vorgesehene Löschungsfristen für die verschiedenen Datenkategorien (wenn möglich) ➢ Allg. Beschreibung der technischen und organisatorischen Maßnahmen ➢ Verfahrensverzeichnis - Inhalt DSGVO – eine erste Einführung WebJustiz.de
  • 25. 25 ➢ Verzeichnis der Verarbeitungstätigkeiten ➢ Name und Kontaktdaten ➢ des Auftragsverarbeiters ➢ Jedes Verantwortlichen, in dessen Auftrag der Auftragsverarbeiter tätig ist, ➢ eines etwaigen Datenschutzbeauftragten; ➢ Kategorien von Verarbeitungen, die im Auftrag jedes Verantwortlichen durchgeführt werden; ➢ Übermittlungen personenbezogener Daten in ein Drittland ➢ einschließlich der Dokumentation geeigneter Garantien für den Datenschutz ➢ Allg. Beschreibung der technischen und organisatorischen Maßnahmen Verfahrensverzeichnis – für Auftragsverarbeiter DSGVO – eine erste Einführung WebJustiz.de
  • 26. 26 Auftragsverarbeitung …laß’ mich Deine Arbeit machen… EU-DSGVO - Auftragsdatenverarbeitung DSGVO – eine erste Einführung WebJustiz.de
  • 27. 27 ➢ Auftragsverarbeitung = ➢ Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten ➢ durch einen Auftragsverarbeiter (Auftragnehmer) ➢ Nach Weisung der verantwortlichen Stelle (Auftraggeber) ➢ Aufgrund eines Vertrages ➢ schriftlich oder in elektronischer Form Auftragsverarbeitung - Grundlagen DSGVO – eine erste Einführung WebJustiz.de
  • 28. 28 Beispiele für Auftragsverarbeitung ➢ Webhoster ➢ Internet-Agentur ➢ Google Analytics (u.a.) ➢ Newsletter-Dienstleister Auftragsverarbeitung - Beispiele DSGVO – eine erste Einführung WebJustiz.de
  • 29. 29 ➢ Erforderliche vertragliche Regelungen bei der Auftragsdatenverarbeitung: ➢ Gegenstand, Dauer, Art und Zweck der Verarbeitung ➢ Rückgabepflcht der Daten nach Abschluss der Auftragsbearbeitung ➢ Art der personenbezogenen Daten und Kategorien der betroffenen Personen ➢ Umfang der Weisungsbefugnis ➢ Vertraulichkeitsverpflichtung ➢ Kontrollrechte ➢ Sicherstellung durch techn. und organ. Maßnahmen Auftragsdatenverarbeitung – Notw. Regelungen DSGVO – eine erste Einführung WebJustiz.de
  • 30. 30 ➢ Verzeichnis der Verarbeitungstätigkeiten ➢ Bisher: muss nur durch Auftraggeber geführt werden ➢ Mit EU-DSGVO (Mai 2018): auch durch Auftragsverarbeiter ➢ Anlage ähnlich einem BDSG-Verfahrensverzeichnis Auftragsdatenverarbeitung - Verzeichnis DSGVO – eine erste Einführung WebJustiz.de
  • 31. 31 ➢ Grundsatz: ➢ Bisher: Auftraggeber haftet für Datenschutzverstöße ➢ Ab EU-DSGVO: Auftraggeber und Auftragsverarbeiter haften beide ➢ Verstoß des Auftragsverarbeiters gegen Weisungen oder vertragliche Bestimmungen: ➢ Auftragsverarbeitung wird zur (ggfs. unerlaubten) Datenübermittlung ➢ Auftragsverarbeiter zum Verantwortlichen Auftragsdatenverarbeitung - Haftung DSGVO – eine erste Einführung WebJustiz.de
  • 32. 32 ➢ Wartungsarbeiten = Auftragsdatenverarbeitung ➢ auch bei ➢ Prüfung/Wartung mittels automatisierter Verfahren ➢ nur gelegentlicher Fernwartung ➢ Wartung vor Ort ➢ Ausnahme: Zugriff auf personenbezogene Daten ist ausgeschlossen ➢ “Geheimhaltungsvereinbarung” ➢ ist kein Vertrag zur Auftragsdatenvereinbarung! ➢ Rechtslage unter der EU-DSGVO ist noch unklar: ➢ wahrscheinlich (analog zu) Auftragsdatenverarbeitung ➢ Aber: Überlegungen, ob nicht eine Übermittlung vorliegt. Wartungsarbeiten durch Dienstleister DSGVO – eine erste Einführung WebJustiz.de
  • 33. 33 WordPress und der Datenschutz …und es bewegt sich doch… EU-DSGVO – WordPress DSGVO – eine erste Einführung WebJustiz.de
  • 34. 34 ➢ WordPress-Core ➢ Der WordPress-Core ist derzeit (Version 4.9.5.) nicht vollständig DSGVO-kompatibel. ➢ Anpassungen an die DSGVO sind fertig und werden mit dem nächsten Major-Update ausgeliefert ➢ Informationen und Features (z.B. Recht auf Löschung) werden über neue Funktionen und Hooks zentral implementiert. ➢ Plugins können an dieses GDPR-Interface andocken. ➢ Kommentare: ➢ Gravatare: Abruf über zentralen Server → möglichst abschalten ➢ Einwilligung zur Datenspeicherung → nicht erforderlich (berechtigte Interessen). ➢ Speicherung der IP-Adressen ➢ berechtigtes Interesse zumindest für die ersten Wochen → Plugin: „Remove Comment IPs“ löscht IP nach 60 Tagen ➢ Spamschutz durch AntiSpamBee (Einstellungen kontrollieren!) anstatt Akismet ➢ U.U. weiterhin problematisch: Kommentarsysteme wie Disqus EU-DSGVO – WordPress DSGVO – eine erste Einführung WebJustiz.de
  • 35. 35 ➢ Plugin: WP GDPR Compliance ➢ Löst Probleme insb. bei Formularen (Contact Form 7, Gravity Forms) und WooCommerce ➢ Holt Einwilligung bei Kommentaren ein (für Vorsichtige) ➢ Themes und Plugins ➢ Vorsicht insb. bei älteren oder außereuropäischen Plugins oder Themes! ➢ Übersicht bei https://www.blogmojo.de/wordpress-plugins-dsgvo/ ➢ WooCommerce ➢ bisher keine Anpassungen verfügbar. ➢ Ggfs. Über die Anpassungsplugins für den deutschen Markt ➢ Jetpack ➢ DSGVO-Kompabilität seit dem letzten Update größtenteils gegeben. Weitere Anpassungen sollen folgen ➢ „Securtiy“-Plugins ➢ „iThemes Security“, „Wordfence Security“ ➢ Arbeiten je nach Einstellungen mit externen (US-)Servern ➢ Kommentar-Spam ➢ „Akismet“ → leitet alle Kommentare über US-Server ➢ „AntiSpamBee“ ➢ Öffentliche Spamdatenbank(→Stop Forum Span) und Spracherkennung (→ Google Translate) abschalten. EU-DSGVO – Weitere WP-Problemfelder DSGVO – eine erste Einführung WebJustiz.de
  • 36. 36 ➢ Embedding (z.B. Youtube,Twitter, Facebook) ➢ „Embed videos und respect privacy“ ➢ Radikallösung: “Disable Embeds“ ➢ Social Sharing ➢ „Shariff“ ➢ Emojis, Google Fonts ➢ „Autoptimize“, „Disable Emojis“ ➢ Opt-In für Cookies ➢ „Borlabs Cookie“ EU-DSGVO – Weitere Plugin-Empfehlungen DSGVO – eine erste Einführung WebJustiz.de
  • 37. 37 Weitere Problemfelder …es ist noch lange nicht Schluss… EU-DSGVO - Einzelprobleme… DSGVO – eine erste Einführung WebJustiz.de
  • 38. 38 ➢ Datenschutzerklärung ➢ Cookie-Hinweis ➢ Kontaktformular ➢ Newsletter / Mailing ➢ Auskunftspflichten ➢ Analytics (Google Analytics, Piwik/Matomo, Statify …) ➢ Weitere Google-Dienste (Google Fonts, Google Maps, ReCaptcha, …) ➢ Umgang mit sensiblen Daten (z.B. Gesundheitsdaten) ➢ … EU-DSGVO – Weitere Probleme / Fragen DSGVO – eine erste Einführung WebJustiz.de
  • 39. 39 Alles klar? Datenschutz in Zeiten der EU-DSGVO WebJustiz.de
  • 40. 40 Noch Fragen? DSGVO – eine erste Einführung ➢ Zum Nachlesen: DigitalDaten.EU Wissensschmiede.online (ab 20. April) ➢ EU-Portal zum Datenschutz: ▶http://ec.europa.eu/justice/data-protection/reform/index_en.htm WebJustiz.de