Was tun bei einer Datenpanne? Das verlangt die DSGVOMichael Rohrlich
Bei Vorliegen einer Datenpanne verlangt die EU-Datenschutzgrundverordnung unter bestimmten Voraussetzungen eine Meldung an die Datenschutzaufsichtsbehörde und ggf. auch an die betroffenen Personen.
General Data Protection Regulations (GDPR): Do you understand it and are you ...Cvent
Whether you’re an event or hospitality professional in a small, medium or large organization, the General Data Protection Regulation (GDPR) is going to affect you. Get prepared with Cvent and Debrah Harding of Market Research Society before the 25th May deadline. GDPR is a new EU regulation, designed for the digital age. GDPR will strengthen an individual's rights and increase business accountability for data privacy and holding personal information. Organizations found breaching the regulations can face fines of up to 20 million Euros or up to 4% of annual global turnover. At Cvent we are already on track to becoming GDPR compliant and we want to advise our industry partners on how to become compliant too.
Was tun bei einer Datenpanne? Das verlangt die DSGVOMichael Rohrlich
Bei Vorliegen einer Datenpanne verlangt die EU-Datenschutzgrundverordnung unter bestimmten Voraussetzungen eine Meldung an die Datenschutzaufsichtsbehörde und ggf. auch an die betroffenen Personen.
General Data Protection Regulations (GDPR): Do you understand it and are you ...Cvent
Whether you’re an event or hospitality professional in a small, medium or large organization, the General Data Protection Regulation (GDPR) is going to affect you. Get prepared with Cvent and Debrah Harding of Market Research Society before the 25th May deadline. GDPR is a new EU regulation, designed for the digital age. GDPR will strengthen an individual's rights and increase business accountability for data privacy and holding personal information. Organizations found breaching the regulations can face fines of up to 20 million Euros or up to 4% of annual global turnover. At Cvent we are already on track to becoming GDPR compliant and we want to advise our industry partners on how to become compliant too.
Datenschutz bei elektronischer Personalakte & DatensicherheitinPuncto GmbH
Hilfreiche Informationen über „Datenschutz & Datensicherheit bei elektronischer Personalakte“ finden Sie in dieser Präsentation.
Sie erhalten u.a. Informationen über den Datenschutz, der in Verbindung mit der digitalen Personalakte eingehalten werden muss. Aber auch zu den Aufbewahrungsfristen ihrer elektronisch vorliegenden Personalakte und Einsichtsrechte der jeweiligen Arbeitnehmer in die Personalakte.
Rechtlich gibt es keine Unterscheidungen zwischen dem Datenschutz der Personalakte in Papierform und der elektronischen Personalakte.
Zusätzlich informieren wir Sie über besondere Risiken im Datenschutz, über verschiedene technische Maßnahmen innerhalb der digitalen Personalakte, wie beispielsweise den Berechtigungsstrukturen. Außerdem erklären wir Ihnen das Thema Revisionssicherheit und was Sie hierzu wissen sollten und welche Risiken aus der elektronischen Personalakte entstehen.
Die inPuncto GmbH bietet in Zusammenarbeit mit dem AuditCoach Beratungsunter-nehmen Intensiv-Seminare zu den Themen: „Datenschutz und Datensicherheit bei elektronischer Personalakte“ und „Software-Lösung für die Personalakte – voll-integriert in SAP HCM“.
Unsere Software-Lösungen wurden gemäß Institut der Wirtschaftsprüfer PS 880 nach aktuellsten Kriterien geprüft und zertifiziert. Mehr unter: http://www.inpuncto.com/de/loesungen/prozessoptimierung-in-sap/compliance-anforderungen.html
Weitere Infos über die elektronische Lösung für die Personalakte finden Sie auf unsere Webseite: http://www.inpuncto.com/de/loesungen/digitalisierung-und-eakte-in-sap/personalakte.html
Aula demo do curso de Direitos Humanos para Concurso PRF 2017 de Policial Rodoviário Federal. Veja o curso completo para Concurso PRF 2017 no site: https://www.estrategiaconcursos.com.br/cursosPorConcurso/prf-policial-rodoviario-federal/
With GDPR coming into effect, we can see a lot of changes in the privacy policies of companies doing business online. The presentation is a description of GDPR and its implications in India and worldwide. The main aim of the presentation is to identify the key issues of data privacy and the rights available to the consumer who's data is to be shared.
General Data Protection Regulation (GDPR) - Cross-Border Data Transferspi
The General Data Protection Regulation will Impact all health data processing companies because of the growing importance of customer and patient data to the manufacturer’s business. All companies have to be compliant by 25th May 2018.
This presentation gives an overview of all the possibilities included in the GDPR to allow Cross-Border Data Transfers to third countries.
Einführung Informationssicherheit - und warum es mehr lohnt, in Menschen und Sicherheitsprozesse als in Virenscanner zu investieren.
Video auf youtube:
https://youtu.be/Sfs-plMfB1s
Blogbeitrag:
https://cbrell.de/blog/informationssicherheitsmanagement/
Prof. Dr. Claus Brell
Norfolk Chamber delivered a morning conference based around the European General Data Protection Regulation (GDPR), which will come into force on May 25 2018. Delegates heared from a variety of GDPR expert speakers from legal, marketing, IT and Data Protection perspectives.
Data Privacy: What you need to know about privacy, from compliance to ethicsAT Internet
Today, balancing business opportunity and customer's data protection has become a difficult challenge. As technology, data sources and targeting abilities grow, so does the crucial need to respect user privacy and ensure a good data protection. But with laws, practices and definitions that are constantly evolving around the world, it can all seem a bit confusing.
Not sure where to start? Wondering how you can better align with privacy law? Then this webinar is for you.
Grundlagen zum Datenschutz. Wie sichere ich meine Daten? Externe Festplatten oder/und cloud. Wie schütze ich mich vor Schnüfflern? Wie verschlüssele ich meine Daten und meine Mails?
2018 hatte ich mehrmals das Vergnügen 'quer durch Österreich' für den Österreichischen Rechtsanwaltsverein - https://www.rechtsanwaltsverein.at - vortragen zu dürfen. Konkret ging es um die Umsetzung der Datenschutzgrundverordnung (DSGVO) in der Rechtsanwaltskanzlei. Hier finden Sie nun die aktuellen Vortragsfolien zum Thema. Für Rückfragen stehe ich gerne zur Verfügung.
Datenschutz bei elektronischer Personalakte & DatensicherheitinPuncto GmbH
Hilfreiche Informationen über „Datenschutz & Datensicherheit bei elektronischer Personalakte“ finden Sie in dieser Präsentation.
Sie erhalten u.a. Informationen über den Datenschutz, der in Verbindung mit der digitalen Personalakte eingehalten werden muss. Aber auch zu den Aufbewahrungsfristen ihrer elektronisch vorliegenden Personalakte und Einsichtsrechte der jeweiligen Arbeitnehmer in die Personalakte.
Rechtlich gibt es keine Unterscheidungen zwischen dem Datenschutz der Personalakte in Papierform und der elektronischen Personalakte.
Zusätzlich informieren wir Sie über besondere Risiken im Datenschutz, über verschiedene technische Maßnahmen innerhalb der digitalen Personalakte, wie beispielsweise den Berechtigungsstrukturen. Außerdem erklären wir Ihnen das Thema Revisionssicherheit und was Sie hierzu wissen sollten und welche Risiken aus der elektronischen Personalakte entstehen.
Die inPuncto GmbH bietet in Zusammenarbeit mit dem AuditCoach Beratungsunter-nehmen Intensiv-Seminare zu den Themen: „Datenschutz und Datensicherheit bei elektronischer Personalakte“ und „Software-Lösung für die Personalakte – voll-integriert in SAP HCM“.
Unsere Software-Lösungen wurden gemäß Institut der Wirtschaftsprüfer PS 880 nach aktuellsten Kriterien geprüft und zertifiziert. Mehr unter: http://www.inpuncto.com/de/loesungen/prozessoptimierung-in-sap/compliance-anforderungen.html
Weitere Infos über die elektronische Lösung für die Personalakte finden Sie auf unsere Webseite: http://www.inpuncto.com/de/loesungen/digitalisierung-und-eakte-in-sap/personalakte.html
Aula demo do curso de Direitos Humanos para Concurso PRF 2017 de Policial Rodoviário Federal. Veja o curso completo para Concurso PRF 2017 no site: https://www.estrategiaconcursos.com.br/cursosPorConcurso/prf-policial-rodoviario-federal/
With GDPR coming into effect, we can see a lot of changes in the privacy policies of companies doing business online. The presentation is a description of GDPR and its implications in India and worldwide. The main aim of the presentation is to identify the key issues of data privacy and the rights available to the consumer who's data is to be shared.
General Data Protection Regulation (GDPR) - Cross-Border Data Transferspi
The General Data Protection Regulation will Impact all health data processing companies because of the growing importance of customer and patient data to the manufacturer’s business. All companies have to be compliant by 25th May 2018.
This presentation gives an overview of all the possibilities included in the GDPR to allow Cross-Border Data Transfers to third countries.
Einführung Informationssicherheit - und warum es mehr lohnt, in Menschen und Sicherheitsprozesse als in Virenscanner zu investieren.
Video auf youtube:
https://youtu.be/Sfs-plMfB1s
Blogbeitrag:
https://cbrell.de/blog/informationssicherheitsmanagement/
Prof. Dr. Claus Brell
Norfolk Chamber delivered a morning conference based around the European General Data Protection Regulation (GDPR), which will come into force on May 25 2018. Delegates heared from a variety of GDPR expert speakers from legal, marketing, IT and Data Protection perspectives.
Data Privacy: What you need to know about privacy, from compliance to ethicsAT Internet
Today, balancing business opportunity and customer's data protection has become a difficult challenge. As technology, data sources and targeting abilities grow, so does the crucial need to respect user privacy and ensure a good data protection. But with laws, practices and definitions that are constantly evolving around the world, it can all seem a bit confusing.
Not sure where to start? Wondering how you can better align with privacy law? Then this webinar is for you.
Grundlagen zum Datenschutz. Wie sichere ich meine Daten? Externe Festplatten oder/und cloud. Wie schütze ich mich vor Schnüfflern? Wie verschlüssele ich meine Daten und meine Mails?
2018 hatte ich mehrmals das Vergnügen 'quer durch Österreich' für den Österreichischen Rechtsanwaltsverein - https://www.rechtsanwaltsverein.at - vortragen zu dürfen. Konkret ging es um die Umsetzung der Datenschutzgrundverordnung (DSGVO) in der Rechtsanwaltskanzlei. Hier finden Sie nun die aktuellen Vortragsfolien zum Thema. Für Rückfragen stehe ich gerne zur Verfügung.
Mit Mai 2018 wird dass neue EU Datenschutzrecht auch in Deutschland wirksam. Die Ausarbeitung gibt einen Überblick über die Auswirkungen aus der Sicht eines Versicherungsunternehmens.
Vor dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) hatte ich viermal die Gelegenheit für den Rechtsanwaltsverein Vorträge zum Thema Datenschutz in der Rechtsanwaltskanzlei zu halten. Sowohl in Graz, als auch in Salzburg und zweimal in Wien hatte ich so die Möglichkeit ca. 200 RechtsanwältInnen und Kanzleiangestellte zu informieren und Fragen zu beantworten.
Am 5.9.2017 hatte ich das Vergnügen erstmals im Rahmen des Lehrgangs für Schulbibliotheken bei Buch.Zeit (http://www.buchzeit.at) zum Thema Recht vorzutragen.
Hier finden Sie nun die Folien, die sich mit den Themen Datenschutzrecht, Urheberrecht (inklusive freie Werknutzung, CC und OER) sowie Jugendrecht beschäftigen.
Im April 2017 habe ich zum zweiten Mal im Rahmen des Kurses 'Content Marketing' am WiFi in Linz zum Thema Rechtsfragen vorgetragen. Anbei finden Sie die Folien, welche sich unter anderem mit Themen wie Datenschutzrecht, Domainrecht, Content-Haftung und Informationspflichten befassen.
Heute konnte ich im Rahmen der FNMA-Talks - http://www.fnm-austria.at/fnm-talks.html - ein Webinar zum Thema Datenschutz und DSGVO halten. Die Aufzeichnung des Stream finden Sie im Mitgliederbereich des FNMA und die Folien darf ich hier zur Verfügung stellen. Neben einem Überblick über die Neuerungen beschäftigen sich die Slides auch mit den Auswirkungen auf die Wissenschaft und Lehre
Digital Marketing - Akademischer Handelsmanager 2017Michael Lanzinger
Vergangene Woche war ich erneut am WiFi in Linz im Einsatz, diesmal für den Bereich Akademischer Handelsmanager.
Neben Informationen zu Pflichten für Website-Betreiber finden sich in den Folien auch Hinweise zum aktuellen und kommenden Datenschutzrecht
Am 23.1. habe ich für die Grüne Wirtschaft im Axis Coworking Loft Linz einen Crashkurs zum Datenschutz gehalten, Bilder sind zB hier zu finden: https://www.facebook.com/media/set/?set=ms.c.eJxFk9uRxTAIQzva4Q3uv7GdoGv5M2dAyKCo2VS6hWSNZ~%3BwpgKsf0Rq5wLzNU0wJAhV9Qcpq2FADFd0PrIZSNGpb3C5o~_BD6iEYFx3aiwn8gejVMrkZmt3k0jWX5V6GaBP0Zi~_CUHogKKwYtF4TYvkUOQX5Tjl~%3BwfX6i~%3BioGLXSqOzbPHRu2G7McAt~_KGYoWRJOvnW~%3BsVLFiQRPE2Fo~%3BBGeNpdLYCYAmgGhQVNeYFn3oGovzwADcxyWsx7NuWGFyhe67MVWCPaUFF~_Tr4wh9uK5G0GmsqDlF46z1w9sGrDt3mnhtUqMUgBq1xmausZzAThmHsK14GTuyFfxfAoExBibPJlkmCHBKprBkx3YoAYLr12nhDMIzlO4p~%3BRyCAHgttRr8CTM2p82WTOTDuORECy9XiKXkA3DKf78ModP6B~%3Bnz2~%3BI~-.bps.a.1228651777235167.1073741842.483650688401950&type=1
Thematisch drehte sich die Veranstaltung natürlich um die kommende DSGVO. Ich darf mich an dieser Stelle auch für den sehr interessanten Abend mit spannenden Fragen bedanken.
Auf den Folien finden Sie Informationen zum Datenschutz derzeit, zur DSGVO, praktische Hinweise und die vorab gestellten Fragen.
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...e-teaching.org
Ab dem 25. Mai 2018 wird die neue europäische Datenschutz-Grundverordnung (DSGVO) unmittelbar anwendbar sein. Dabei ergeben sich einige Änderungen in Sachen Datenschutz und Datensicherheit, die auch für den Hochschulbereich relevant sind. Im Webinar (https://www.e-teaching.org/dvuffdh), zu dem diese Folien gehören, wurden wesentliche Veränderungen und die konkreten Folgen der Verordnung vorgestellt.
Ähnlich wie EU-Datenschutzgrundverordnung (DSGVO) (20)
2. Inhalt / Übersicht
1. Einführung / Überblick
2.Personenbezogene Daten
3. Datenverarbeitung
4.Prinzipien
5.Rechte der Betroffenen
6.Pflichten von Unternehmen
7. Verstöße & Sanktionen
3. Inhalt / Übersicht
1. Einführung / Überblick
2.Personenbezogene Daten
3. Datenverarbeitung
4.Prinzipien
5.Rechte der Betroffenen
6.Pflichten von Unternehmen
7. Verstöße & Sanktionen
4. 1. Einführung / Überblick
Grundlagen DSGVO
Compliance
Privacy by
design
Privacy by
default
Accountability
Recht auf
Vergessenwerden
One-Stop-
Shop
sicherheits-
basierter
Ansatz
DSGVO
GDPR
5. 1. Einführung / Überblick
Grundlagen DSGVO
bislang war Datenschutzrecht nationale Angelegenheit
jeder EU-Staat mit eigenem Datenschutzrecht
basierend u.a. auf der EU-Datenschutz-Richtlinie oder auch der
sog. Cookie-Richtlinie
Wunsch nach Harmonisierung des Datenschutzrechts auf EU-
Ebene
6. 1. Einführung / Überblick
Grundlagen DSGVO
Folge: EU-Datenschutzgrundverordnung (DSGVO)
(engl.: General Data Protection Regulation, GDPR)
zusätzl.: E-Privacy-Verordnung für E-Commerce-Sektor
ergänzend in Dt.: Datenschutz-Anpassungs- und –
Umsetzungsgesetz EU (DSAnpUG-EU), kurz: BDSG-neu
außerdem: dt. IT-Sicherheitsgesetz (seit dem 25.05.2015!)
7. 1. Einführung / Überblick
Grundlagen DSGVO
weitere Datenschutzregelungen:
IT-Sicherheitsgesetz (seit dem 25.05.2015)
BSI-Gesetz
BSI-Kritis-Verordnung (BSI-KritisV)
BKA-Gesetz, MAD-Gesetz, BND-Gesetz
eIDAS-Verordnung
Gesetz zur Förderung des elektronischen Identitätsnachweises
zukünftig: z.B. Richtlinie über bestimmte vertragliche Aspekte der
Bereitstellung digitaler Inhalte
branchenspezifische, spezialgesetzliche Regelungen, u.a.
Transplantationsgesetz (TPG)
etc. etc. etc.
8. 1. Einführung / Überblick
Grundlagen DSGVO
einschlägig bei Auftragsdatenverarbeitung (Outsourcing):
u.a. für Cloud-Dienste mit Servern außerhalb EU / EWR
Zertifikat gem. EU-US-Privacy-Shield (ehem. Safe-Harbor-
Regelung)
EU-Standardvertragsklauseln
Binding Corporate Rules (BCR)
10. 1. Einführung / Überblick
Grundlagen DSGVO
DSGVO & E-Privacy-VO ab 25. Mai 2018 verbindlich
für alle Unternehmen, die personenbezogene Daten verarbeiten
(von Mitarbeitern, Kunden, Dienstleistern…)
die in der EU sitzen
Verträge mitVerbrauchern in der EU abschließen
11. 1. Einführung / Überblick
Grundlagen DSGVO
DSGVO enthält 99 Artikel, unterteilt in 11 Kapitel
plus 173 Erwägungsgründe
je nach Auslegung 60-80 Öffnungsklauseln
(Gestaltungsspielraum für nationale Gesetzgeber, z.B. für
spezielle Erlaubnistatbestände,Verarbeitung von
Beschäftigtendaten oderVorgaben für Auftragsverarbeiter)
12. 1. Einführung / Überblick
Grundlagen DSGVO
Stärkung der Rechte Betroffener u.a. durch „sicherheits-basierten
Ansatz“
(Frage: Besteht ein Risiko für die vom Betroffenen erhobenen Daten bei
der konkretenVerarbeitung?)
Accountability-Prinzip, d.h. Unternehmen müssen nachweisen
können, dass sie datenschutzkonform arbeiten
umfangreiche Dokumentationspflichten
usw.
13. Inhalt / Übersicht
1. Einführung / Überblick
2.Personenbezogene Daten
3. Datenverarbeitung
4.Prinzipien
5.Rechte der Betroffenen
6.Pflichten von Unternehmen
7. Verstöße & Sanktionen
14. 2. Personenbezogene Daten
zentraler Begriff des Datenschutzrechts
„personenbezogenen Daten“ als zentraler Begriff des
Datenschutzrechts
gem. DSGVO sehr weitreichend
nur reine Unternehmensdaten nicht erfasst (z.B. Bilanzen,
Konstruktionspläne o.ä.)
15. 2. Personenbezogene Daten
zentraler Begriff des Datenschutzrechts
personenbezogene Daten:
alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person beziehen (der sog.
„Betroffene“).
2 Definitionen: „personenbezogene Daten“ & „Betroffener“
16. 2. Personenbezogene Daten
zentraler Begriff des Datenschutzrechts
Identifizierbar ist eine Person dann, wenn sie direkt oder indirekt
anhand von bestimmten Merkmalen identifiziert werden kann, die
Ausdruck der
physischen,
physiologischen,
genetischen,
psychischen,
wirtschaftlichen,
kulturellen oder
sozialen
Identität dieser Person sind
17. 2. Personenbezogene Daten
zentraler Begriff des Datenschutzrechts
Dabei geht es insbesondere um die Möglichkeit der Zuordnung
zu einer Kennung, wie
einem Namen,
einer Kennnummer,
Standortdaten,
einer Online-Kennung oder
einem sonstigen besonderen Merkmal
18. 2. Personenbezogene Daten
zentraler Begriff des Datenschutzrechts
3 versch. Auffassungen
absolut (wenn irgendwer Betroffenen identifizieren kann)
relativ (wenn verantwortliche Stelle Betroffenen mit vernünftigerweise
bereitstehenden Mitteln identifizieren kann)
vermittelnd (wenn Identifizierung auch durch Dritte möglich, aber nicht
von jedem und nicht mit allen Mitteln)
in DSGVO wohl die vermittelnde Ansicht maßgeblich
20. 2. Personenbezogene Daten
zentraler Begriff des Datenschutzrechts
besondere Kategorien personenbezogener Daten:
rassische und ethnische Herkunft
politische Meinungen
religiöse oder weltanschauliche Überzeugungen
Gewerkschaftszugehörigkeit
genetische Daten
biometrischen Daten
Gesundheitsdaten
Daten zum Sexualleben bzw. sexuellen Orientierung
21. Inhalt / Übersicht
1. Einführung / Überblick
2.Personenbezogene Daten
3. Datenverarbeitung
4.Prinzipien
5.Rechte der Betroffenen
6.Pflichten von Unternehmen
7. Verstöße & Sanktionen
22. 3. Datenverarbeitung
zentralerVorgang im Datenschutzrecht
Verarbeitung von Daten:
jeder mit oder ohne Hilfe automatisierterVerfahren
ausgeführten Vorgang im Zusammenhang mit
personenbezogenen Daten
sehr weitgehender Begriff, egal ob es sich um normale oder
besondere personenbezogene Daten handelt
24. 3. Datenverarbeitung
zentralerVorgang im Datenschutzrecht
Beispiele (II.):
Verwenden
Abgleichen
Verknüpfen
Einschränken
Löschen
Vernichten
Offenlegen durch Übermittlung,Verbreitung oder andere Form
der Bereitstellung
25. Inhalt / Übersicht
1. Einführung / Überblick
2.Personenbezogene Daten
3. Datenverarbeitung
4.Prinzipien
5.Rechte der Betroffenen
6.Pflichten von Unternehmen
7. Verstöße & Sanktionen
26. 4. Prinzipien
zentrale Grundsätze im Datenschutzrecht
Verbot mit Erlaubnisvorbehalt:
JedeVerarbeitung personenbezogener Daten ist grdsl.
unzulässig, sofern keine Ausnahme vorliegt.
Ausnahmen:
Einwilligung des Betroffenen
gesetzlicher Ausnahmetatbestand
Interessenabwägung
27. 4. Prinzipien
zentrale Grundsätze im Datenschutzrecht
Grundsatz der Zweckbindung:
Personenbezogene Daten müssen für festgelegte, eindeutige
und legitime Zwecke erhoben werden und dürfen nicht in einer
mit diesen Zwecken nicht zu vereinbarendenWeise
weiterverarbeitet werden.
Ausnahmen bestehen für die Weiterverarbeitung für
im öffentlichen Interesse liegende Archivzwecke
wissenschaftliche oder historische Forschungszwecke
statistische Zwecke
28. 4. Prinzipien
zentrale Grundsätze im Datenschutzrecht
Grundsatz der Rechtmäßigkeit:
Transparenz-Grundsatz
Personenbezogene Daten müssen auf rechtmäßige Weise, nach
Treu und Glauben und in einer für die betroffene Person
nachvollziehbaren Weise verarbeitet werden.
29. 4. Prinzipien
zentrale Grundsätze im Datenschutzrecht
Grundsatz der Datenminimierung:
Personenbezogene Daten müssen dem Zweck angemessen
sowie auf das für den Zweck derVerarbeitung notwendige Maß
beschränkt sein.
30. 4. Prinzipien
zentrale Grundsätze im Datenschutzrecht
Grundsatz der Richtigkeit:
Personenbezogene Daten müssen sachlich richtig und auf dem
neuesten Stand sein.
Es sind alle angemessenen Maßnahmen zu treffen, damit
personenbezogene Daten, die im Hinblick auf den Zweck ihrer
Verarbeitung unrichtig sind, unverzüglich gelöscht oder
berichtigt werden.
31. 4. Prinzipien
zentrale Grundsätze im Datenschutzrecht
Grundsatz der Speicherbegrenzung:
Personenbezogene Daten müssen in einer Form gespeichert
werden, die die Identifizierung der betroffenen Personen nur so
lange ermöglicht, wie es für den Zweck derVerarbeitung
erforderlich ist.
ausnahmsweise längere Speicherung mittels geeigneter
technischer und organisatorischer Maßnahmen ausschließlich
für
im öffentlichen Interesse liegende Archivzwecke
wissenschaftliche und historische Forschungszwecke
statistische Zwecke
32. 4. Prinzipien
zentrale Grundsätze im Datenschutzrecht
Grundsatz der Integrität bzw. derVertraulichkeit:
Personenbezogene Daten müssen in einerWeise verarbeitet
werden, die eine angemessene Sicherheit gewährleistet.
mittels geeigneter technischer und organisatorischer
Maßnahmen Schutz vor unbefugter oder unrechtmäßiger
Verarbeitung und vor unbeabsichtigtemVerlust, Zerstörung oder
Schädigung
33. 4. Prinzipien
zentrale Grundsätze im Datenschutzrecht
Grundsatz der Datensicherheit:
Ziele: Vertraulichkeit, Integrität &Verfügbarkeit der Daten
Es müssen geeignete technische und organisatorische
Maßnahmen ergriffen werden, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.
unter Berücksichtigung
des Stands derTechnik,
der Kosten sowie
der Art, des Umfangs, der Umstände und der Zwecke derVerarbeitung
34. Inhalt / Übersicht
1. Einführung / Überblick
2.Personenbezogene Daten
3. Datenverarbeitung
4.Prinzipien
5.Rechte der Betroffenen
6.Pflichten von Unternehmen
7. Verstöße & Sanktionen
35. 5. Rechte der Betroffenen
zentrale Rechtspositionen im Datenschutzrecht
Rechte betroffener Personen:
Auskunft
Widerspruch
Widerruf einer erteilten Einwilligung
Berichtigung
Einschränkung derVerarbeitung
Mitteilung (z.B. bei Berichtigung oder Löschung von Daten)
Recht auf Datenübertragbarkeit (Datenportabilität)
Sperrung
Löschung (Recht aufVergessenwerden)
36. 5. Rechte der Betroffenen
zentrale Rechtspositionen im Datenschutzrecht
neu: Recht aufVergessenwerden (z.B. Möglichkeit, ggü. Google
Löschung eines Links zu beantragen)
ebenfalls neu: Datenportabilität (z.B. Möglichkeit, seine Daten
von einem sozialen Netzwerk zu einem anderen
„mitzunehmen“)
37. 5. Rechte der Betroffenen
zentrale Rechtspositionen im Datenschutzrecht
Auskunftsrecht umfasst:
Zwecke der Datenverarbeitung
erfasste Daten-Kategorien
Empfänger oder Kategorien von Empfängern, ggü. denen die Daten offengelegt
worden sind oder noch offengelegt werden
geplante Speicherdauer oder zumindest Kriterien für die Festlegung dieser Dauer
Bestehen des Rechts auf Berichtigung bzw. Löschung der Daten oder auf
Einschränkung derVerarbeitung
Bestehen des Widerspruchsrechts gegen dieVerarbeitung
Bestehen des Beschwerderechts bei einer Aufsichtsbehörde
alle verfügbaren Informationen über die Herkunft der Daten, wenn diese nicht bei
dem Betroffenen selbst erhoben werden
ggf. Bestehen einer automatisierten Entscheidungsfindung (z.B. Profiling)
38. Inhalt / Übersicht
1. Einführung / Überblick
2.Personenbezogene Daten
3. Datenverarbeitung
4.Prinzipien
5.Rechte der Betroffenen
6.Pflichten von Unternehmen
7. Verstöße & Sanktionen
39. 6. Pflichten von Unternehmen
zentrale Pflichten im Datenschutzrecht
zentrale Pflichten der verantwortlichen Stelle:
Durchführung von Audits
Bereitstellung von Regelungen bzgl. Datenschutz und IT-Sicherheit
Implementierung von Prozessen zur Sicherstellung der Compliance
Dokumentation von Datenverarbeitungsvorgängen
Risikoanalyse über Folgen der Datenverarbeitung
geeignete technische und organisatorische Maßnahmen (TOM)
Durchführung von Datenschutz-Folgenabschätzungen
Bereitstellung von Informationen ( z.B. Datenschutzerklärung aufWebsite)
ggf. Bestellung eines Datenschutzbeauftragten
„Privacy by design“
„Privacy by default“
40. 6. Pflichten von Unternehmen
zentrale Pflichten im Datenschutzrecht
„Privacy by design“:
Pflicht zur datenschutzfreundlichen Technikgestaltung
bei allen neuen Produkten zu berücksichtigen
schon im Zuge der Produktplanung
auch im Rahmen des Verarbeitungsvorgangs
nach Stand derTechnik
mit Blick u.a. auf die Kosten
41. 6. Pflichten von Unternehmen
zentrale Pflichten im Datenschutzrecht
„Privacy by default“:
Pflicht zur datenschutzfreundlichen Voreinstellung
Einstellungen müssen so voreingestellt werden, dass möglichst
wenig personenbezogene Daten erfasst werden
Kunde hat Möglichkeit, ggf. später Einstellungen zu ändern
Beispiel: Verbot der sog. „pre-ticked boxes“, etwa beim E-Mail-
Marketing (gilt bereits)
42. Inhalt / Übersicht
1. Einführung / Überblick
2.Personenbezogene Daten
3. Datenverarbeitung
4.Prinzipien
5.Rechte der Betroffenen
6.Pflichten von Unternehmen
7. Verstöße & Sanktionen
44. 7.Verstöße & Sanktionen
drohende Strafen im Datenschutzrecht
leichte Ordnungswidrigkeiten (Art. 83 Abs. 4 DSGVO) u.a.:
Verstoß gegen Anonymisierungsgebot des Art. 11 DSGVO
Verstoß gegen Pflichten als verantwortliche Stelle
Verstoß gegen Pflichten als Auftragsverarbeiter
Verstoß gegen Zertifizierungsvorschriften
45. 7.Verstöße & Sanktionen
drohende Strafen im Datenschutzrecht
schwere Ordnungswidrigkeiten (Art. 83 Abs. 5 DSGVO) u.a.:
Verstoß gegen Grundsätze der Datenverarbeitung
Verstoß gegen Rechtmäßigkeitsgebot
Verarbeitung ohne Einwilligung trotz entsprechender Pflicht
unzulässigeVerarbeitung besonderer Kategorien
personenbezogener Daten
Verstoß gegen Betroffenenrechte
46. 7.Verstöße & Sanktionen
drohende Strafen im Datenschutzrecht
Ordnungswidrigkeiten
leichteVerstöße: Bußgeld bis 10 Mio. € oder 2% des weltweit erzielten
Jahresumsatzes
schwereVerstöße: Bußgeld bis 20 Mio. € oder 4% des weltweit erzielten
Jahresumsatzes
Straftaten? (nationaleVorschriften)