SlideShare ist ein Scribd-Unternehmen logo
„EU-Datenschutzgrundverordnung
(DSGVO) - darauf sollten Sie als
Unternehmer achten “
Eröffnungsveranstaltung der Netable Akademie
Frechen, 07.09.2017
Inhalt / Übersicht
1. Einführung / Überblick
2.Personenbezogene Daten
3. Datenverarbeitung
4.Prinzipien
5.Rechte der Betroffenen
6.Pflichten von Unternehmen
7. Verstöße & Sanktionen
Inhalt / Übersicht
1. Einführung / Überblick
2.Personenbezogene Daten
3. Datenverarbeitung
4.Prinzipien
5.Rechte der Betroffenen
6.Pflichten von Unternehmen
7. Verstöße & Sanktionen
1. Einführung / Überblick
Grundlagen DSGVO
Compliance
Privacy by
design
Privacy by
default
Accountability
Recht auf
Vergessenwerden
One-Stop-
Shop
sicherheits-
basierter
Ansatz
DSGVO
GDPR
1. Einführung / Überblick
Grundlagen DSGVO
 bislang war Datenschutzrecht nationale Angelegenheit
 jeder EU-Staat mit eigenem Datenschutzrecht
 basierend u.a. auf der EU-Datenschutz-Richtlinie oder auch der
sog. Cookie-Richtlinie
 Wunsch nach Harmonisierung des Datenschutzrechts auf EU-
Ebene
1. Einführung / Überblick
Grundlagen DSGVO
 Folge: EU-Datenschutzgrundverordnung (DSGVO)
(engl.: General Data Protection Regulation, GDPR)
 zusätzl.: E-Privacy-Verordnung für E-Commerce-Sektor
 ergänzend in Dt.: Datenschutz-Anpassungs- und –
Umsetzungsgesetz EU (DSAnpUG-EU), kurz: BDSG-neu
 außerdem: dt. IT-Sicherheitsgesetz (seit dem 25.05.2015!)
1. Einführung / Überblick
Grundlagen DSGVO
 weitere Datenschutzregelungen:
 IT-Sicherheitsgesetz (seit dem 25.05.2015)
 BSI-Gesetz
 BSI-Kritis-Verordnung (BSI-KritisV)
 BKA-Gesetz, MAD-Gesetz, BND-Gesetz
 eIDAS-Verordnung
 Gesetz zur Förderung des elektronischen Identitätsnachweises
 zukünftig: z.B. Richtlinie über bestimmte vertragliche Aspekte der
Bereitstellung digitaler Inhalte
 branchenspezifische, spezialgesetzliche Regelungen, u.a.
Transplantationsgesetz (TPG)
 etc. etc. etc.
1. Einführung / Überblick
Grundlagen DSGVO
 einschlägig bei Auftragsdatenverarbeitung (Outsourcing):
 u.a. für Cloud-Dienste mit Servern außerhalb EU / EWR
 Zertifikat gem. EU-US-Privacy-Shield (ehem. Safe-Harbor-
Regelung)
 EU-Standardvertragsklauseln
 Binding Corporate Rules (BCR)
1. Einführung / Überblick
Grundlagen DSGVO
 Informationssicherheit Standards & Regelung u.a.:
 ISO 27000 / 27001 / 27002 / 27003
 IT-Grundschutz (BSI)
 Cobit
 ITIL
 IDW PS 330
 plus branchenspezifische Standards…
1. Einführung / Überblick
Grundlagen DSGVO
 DSGVO & E-Privacy-VO ab 25. Mai 2018 verbindlich
 für alle Unternehmen, die personenbezogene Daten verarbeiten
(von Mitarbeitern, Kunden, Dienstleistern…)
 die in der EU sitzen
 Verträge mitVerbrauchern in der EU abschließen
1. Einführung / Überblick
Grundlagen DSGVO
 DSGVO enthält 99 Artikel, unterteilt in 11 Kapitel
 plus 173 Erwägungsgründe
 je nach Auslegung 60-80 Öffnungsklauseln
(Gestaltungsspielraum für nationale Gesetzgeber, z.B. für
spezielle Erlaubnistatbestände,Verarbeitung von
Beschäftigtendaten oderVorgaben für Auftragsverarbeiter)
1. Einführung / Überblick
Grundlagen DSGVO
 Stärkung der Rechte Betroffener u.a. durch „sicherheits-basierten
Ansatz“
(Frage: Besteht ein Risiko für die vom Betroffenen erhobenen Daten bei
der konkretenVerarbeitung?)
 Accountability-Prinzip, d.h. Unternehmen müssen nachweisen
können, dass sie datenschutzkonform arbeiten
 umfangreiche Dokumentationspflichten
 usw.
Inhalt / Übersicht
1. Einführung / Überblick
2.Personenbezogene Daten
3. Datenverarbeitung
4.Prinzipien
5.Rechte der Betroffenen
6.Pflichten von Unternehmen
7. Verstöße & Sanktionen
2. Personenbezogene Daten
zentraler Begriff des Datenschutzrechts
 „personenbezogenen Daten“ als zentraler Begriff des
Datenschutzrechts
 gem. DSGVO sehr weitreichend
 nur reine Unternehmensdaten nicht erfasst (z.B. Bilanzen,
Konstruktionspläne o.ä.)
2. Personenbezogene Daten
zentraler Begriff des Datenschutzrechts
 personenbezogene Daten:
 alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person beziehen (der sog.
„Betroffene“).
 2 Definitionen: „personenbezogene Daten“ & „Betroffener“
2. Personenbezogene Daten
zentraler Begriff des Datenschutzrechts
 Identifizierbar ist eine Person dann, wenn sie direkt oder indirekt
anhand von bestimmten Merkmalen identifiziert werden kann, die
Ausdruck der
 physischen,
 physiologischen,
 genetischen,
 psychischen,
 wirtschaftlichen,
 kulturellen oder
 sozialen
 Identität dieser Person sind
2. Personenbezogene Daten
zentraler Begriff des Datenschutzrechts
 Dabei geht es insbesondere um die Möglichkeit der Zuordnung
zu einer Kennung, wie
 einem Namen,
 einer Kennnummer,
 Standortdaten,
 einer Online-Kennung oder
 einem sonstigen besonderen Merkmal
2. Personenbezogene Daten
zentraler Begriff des Datenschutzrechts
 3 versch. Auffassungen
 absolut (wenn irgendwer Betroffenen identifizieren kann)
 relativ (wenn verantwortliche Stelle Betroffenen mit vernünftigerweise
bereitstehenden Mitteln identifizieren kann)
 vermittelnd (wenn Identifizierung auch durch Dritte möglich, aber nicht
von jedem und nicht mit allen Mitteln)
 in DSGVO wohl die vermittelnde Ansicht maßgeblich
2. Personenbezogene Daten
zentraler Begriff des Datenschutzrechts
 Beispiele:
 persönliche Daten (Name, Anschrift, Kontaktdaten etc.)
 Finanzdaten (Bankverbindung, Gehaltsabrechnung etc.)
 biometrische Daten (Fingerabdruck, DNA-Probe etc.)
 Foto (erkennbare Darstellung einer Person)
 Gesundheitsdaten (Krankmeldung, Diagnose, Überweisung etc.)
 IP-Adressen (statisch & dynamisch)
 …
2. Personenbezogene Daten
zentraler Begriff des Datenschutzrechts
 besondere Kategorien personenbezogener Daten:
 rassische und ethnische Herkunft
 politische Meinungen
 religiöse oder weltanschauliche Überzeugungen
 Gewerkschaftszugehörigkeit
 genetische Daten
 biometrischen Daten
 Gesundheitsdaten
 Daten zum Sexualleben bzw. sexuellen Orientierung
Inhalt / Übersicht
1. Einführung / Überblick
2.Personenbezogene Daten
3. Datenverarbeitung
4.Prinzipien
5.Rechte der Betroffenen
6.Pflichten von Unternehmen
7. Verstöße & Sanktionen
3. Datenverarbeitung
zentralerVorgang im Datenschutzrecht
 Verarbeitung von Daten:
 jeder mit oder ohne Hilfe automatisierterVerfahren
ausgeführten Vorgang im Zusammenhang mit
personenbezogenen Daten
 sehr weitgehender Begriff, egal ob es sich um normale oder
besondere personenbezogene Daten handelt
3. Datenverarbeitung
zentralerVorgang im Datenschutzrecht
 Beispiele (I.):
 Erheben
 Erfassen
 Organisieren
 Ordnen
 Speichern
 Anpassen bzw.Verändern
 Auslesen
 Abfragen
3. Datenverarbeitung
zentralerVorgang im Datenschutzrecht
 Beispiele (II.):
 Verwenden
 Abgleichen
 Verknüpfen
 Einschränken
 Löschen
 Vernichten
 Offenlegen durch Übermittlung,Verbreitung oder andere Form
der Bereitstellung
Inhalt / Übersicht
1. Einführung / Überblick
2.Personenbezogene Daten
3. Datenverarbeitung
4.Prinzipien
5.Rechte der Betroffenen
6.Pflichten von Unternehmen
7. Verstöße & Sanktionen
4. Prinzipien
zentrale Grundsätze im Datenschutzrecht
 Verbot mit Erlaubnisvorbehalt:
 JedeVerarbeitung personenbezogener Daten ist grdsl.
unzulässig, sofern keine Ausnahme vorliegt.
 Ausnahmen:
 Einwilligung des Betroffenen
 gesetzlicher Ausnahmetatbestand
 Interessenabwägung
4. Prinzipien
zentrale Grundsätze im Datenschutzrecht
 Grundsatz der Zweckbindung:
 Personenbezogene Daten müssen für festgelegte, eindeutige
und legitime Zwecke erhoben werden und dürfen nicht in einer
mit diesen Zwecken nicht zu vereinbarendenWeise
weiterverarbeitet werden.
 Ausnahmen bestehen für die Weiterverarbeitung für
 im öffentlichen Interesse liegende Archivzwecke
 wissenschaftliche oder historische Forschungszwecke
 statistische Zwecke
4. Prinzipien
zentrale Grundsätze im Datenschutzrecht
 Grundsatz der Rechtmäßigkeit:
 Transparenz-Grundsatz
 Personenbezogene Daten müssen auf rechtmäßige Weise, nach
Treu und Glauben und in einer für die betroffene Person
nachvollziehbaren Weise verarbeitet werden.
4. Prinzipien
zentrale Grundsätze im Datenschutzrecht
 Grundsatz der Datenminimierung:
 Personenbezogene Daten müssen dem Zweck angemessen
sowie auf das für den Zweck derVerarbeitung notwendige Maß
beschränkt sein.
4. Prinzipien
zentrale Grundsätze im Datenschutzrecht
 Grundsatz der Richtigkeit:
 Personenbezogene Daten müssen sachlich richtig und auf dem
neuesten Stand sein.
 Es sind alle angemessenen Maßnahmen zu treffen, damit
personenbezogene Daten, die im Hinblick auf den Zweck ihrer
Verarbeitung unrichtig sind, unverzüglich gelöscht oder
berichtigt werden.
4. Prinzipien
zentrale Grundsätze im Datenschutzrecht
 Grundsatz der Speicherbegrenzung:
 Personenbezogene Daten müssen in einer Form gespeichert
werden, die die Identifizierung der betroffenen Personen nur so
lange ermöglicht, wie es für den Zweck derVerarbeitung
erforderlich ist.
 ausnahmsweise längere Speicherung mittels geeigneter
technischer und organisatorischer Maßnahmen ausschließlich
für
 im öffentlichen Interesse liegende Archivzwecke
 wissenschaftliche und historische Forschungszwecke
 statistische Zwecke
4. Prinzipien
zentrale Grundsätze im Datenschutzrecht
 Grundsatz der Integrität bzw. derVertraulichkeit:
 Personenbezogene Daten müssen in einerWeise verarbeitet
werden, die eine angemessene Sicherheit gewährleistet.
 mittels geeigneter technischer und organisatorischer
Maßnahmen Schutz vor unbefugter oder unrechtmäßiger
Verarbeitung und vor unbeabsichtigtemVerlust, Zerstörung oder
Schädigung
4. Prinzipien
zentrale Grundsätze im Datenschutzrecht
 Grundsatz der Datensicherheit:
 Ziele: Vertraulichkeit, Integrität &Verfügbarkeit der Daten
 Es müssen geeignete technische und organisatorische
Maßnahmen ergriffen werden, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.
 unter Berücksichtigung
 des Stands derTechnik,
 der Kosten sowie
 der Art, des Umfangs, der Umstände und der Zwecke derVerarbeitung
Inhalt / Übersicht
1. Einführung / Überblick
2.Personenbezogene Daten
3. Datenverarbeitung
4.Prinzipien
5.Rechte der Betroffenen
6.Pflichten von Unternehmen
7. Verstöße & Sanktionen
5. Rechte der Betroffenen
zentrale Rechtspositionen im Datenschutzrecht
 Rechte betroffener Personen:
 Auskunft
 Widerspruch
 Widerruf einer erteilten Einwilligung
 Berichtigung
 Einschränkung derVerarbeitung
 Mitteilung (z.B. bei Berichtigung oder Löschung von Daten)
 Recht auf Datenübertragbarkeit (Datenportabilität)
 Sperrung
 Löschung (Recht aufVergessenwerden)
5. Rechte der Betroffenen
zentrale Rechtspositionen im Datenschutzrecht
 neu: Recht aufVergessenwerden (z.B. Möglichkeit, ggü. Google
Löschung eines Links zu beantragen)
 ebenfalls neu: Datenportabilität (z.B. Möglichkeit, seine Daten
von einem sozialen Netzwerk zu einem anderen
„mitzunehmen“)
5. Rechte der Betroffenen
zentrale Rechtspositionen im Datenschutzrecht
 Auskunftsrecht umfasst:
 Zwecke der Datenverarbeitung
 erfasste Daten-Kategorien
 Empfänger oder Kategorien von Empfängern, ggü. denen die Daten offengelegt
worden sind oder noch offengelegt werden
 geplante Speicherdauer oder zumindest Kriterien für die Festlegung dieser Dauer
 Bestehen des Rechts auf Berichtigung bzw. Löschung der Daten oder auf
Einschränkung derVerarbeitung
 Bestehen des Widerspruchsrechts gegen dieVerarbeitung
 Bestehen des Beschwerderechts bei einer Aufsichtsbehörde
 alle verfügbaren Informationen über die Herkunft der Daten, wenn diese nicht bei
dem Betroffenen selbst erhoben werden
 ggf. Bestehen einer automatisierten Entscheidungsfindung (z.B. Profiling)
Inhalt / Übersicht
1. Einführung / Überblick
2.Personenbezogene Daten
3. Datenverarbeitung
4.Prinzipien
5.Rechte der Betroffenen
6.Pflichten von Unternehmen
7. Verstöße & Sanktionen
6. Pflichten von Unternehmen
zentrale Pflichten im Datenschutzrecht
 zentrale Pflichten der verantwortlichen Stelle:
 Durchführung von Audits
 Bereitstellung von Regelungen bzgl. Datenschutz und IT-Sicherheit
 Implementierung von Prozessen zur Sicherstellung der Compliance
 Dokumentation von Datenverarbeitungsvorgängen
 Risikoanalyse über Folgen der Datenverarbeitung
 geeignete technische und organisatorische Maßnahmen (TOM)
 Durchführung von Datenschutz-Folgenabschätzungen
 Bereitstellung von Informationen ( z.B. Datenschutzerklärung aufWebsite)
 ggf. Bestellung eines Datenschutzbeauftragten
 „Privacy by design“
 „Privacy by default“
6. Pflichten von Unternehmen
zentrale Pflichten im Datenschutzrecht
 „Privacy by design“:
 Pflicht zur datenschutzfreundlichen Technikgestaltung
 bei allen neuen Produkten zu berücksichtigen
 schon im Zuge der Produktplanung
 auch im Rahmen des Verarbeitungsvorgangs
 nach Stand derTechnik
 mit Blick u.a. auf die Kosten
6. Pflichten von Unternehmen
zentrale Pflichten im Datenschutzrecht
 „Privacy by default“:
 Pflicht zur datenschutzfreundlichen Voreinstellung
 Einstellungen müssen so voreingestellt werden, dass möglichst
wenig personenbezogene Daten erfasst werden
 Kunde hat Möglichkeit, ggf. später Einstellungen zu ändern
 Beispiel: Verbot der sog. „pre-ticked boxes“, etwa beim E-Mail-
Marketing (gilt bereits)
Inhalt / Übersicht
1. Einführung / Überblick
2.Personenbezogene Daten
3. Datenverarbeitung
4.Prinzipien
5.Rechte der Betroffenen
6.Pflichten von Unternehmen
7. Verstöße & Sanktionen
7.Verstöße & Sanktionen
drohende Strafen im Datenschutzrecht
 Ordnungswidrigkeiten
 leichteVerstöße (Art. 83 Abs. 4 DSGVO)
 schwereVerstöße (Art. 83 Abs. 5 DSGVO)
 Straftaten (Art. 84 DSGVO), Öffnungsklausel für nationales
Recht
7.Verstöße & Sanktionen
drohende Strafen im Datenschutzrecht
 leichte Ordnungswidrigkeiten (Art. 83 Abs. 4 DSGVO) u.a.:
 Verstoß gegen Anonymisierungsgebot des Art. 11 DSGVO
 Verstoß gegen Pflichten als verantwortliche Stelle
 Verstoß gegen Pflichten als Auftragsverarbeiter
 Verstoß gegen Zertifizierungsvorschriften
7.Verstöße & Sanktionen
drohende Strafen im Datenschutzrecht
 schwere Ordnungswidrigkeiten (Art. 83 Abs. 5 DSGVO) u.a.:
 Verstoß gegen Grundsätze der Datenverarbeitung
 Verstoß gegen Rechtmäßigkeitsgebot
 Verarbeitung ohne Einwilligung trotz entsprechender Pflicht
 unzulässigeVerarbeitung besonderer Kategorien
personenbezogener Daten
 Verstoß gegen Betroffenenrechte
7.Verstöße & Sanktionen
drohende Strafen im Datenschutzrecht
 Ordnungswidrigkeiten
 leichteVerstöße: Bußgeld bis 10 Mio. € oder 2% des weltweit erzielten
Jahresumsatzes
 schwereVerstöße: Bußgeld bis 20 Mio. € oder 4% des weltweit erzielten
Jahresumsatzes
 Straftaten? (nationaleVorschriften)
Rechtsanwalt
Michael Rohrlich
Heinestr. 9
52146Würselen
Tel.: 02405 – 1408040
Fax: 02405 – 1408041
Mobil: 0177 – 5554462
E-Mail: info@ra-rohrlich.de
WWW: ra-rohrlich.de
Facebook: facebook.com/ra.rohrlich
Twitter: twitter.com/MichaelRohrlich
Xing: xing.com/profile/Michael_Rohrlich
LinkedIn: linkedin.com/in/michael-rohrlich-
3577b3109
Internet:
www.ra-rohrlich.de
www.rechtssicher.info

Weitere ähnliche Inhalte

Was ist angesagt?

Datenschutz im Internet
Datenschutz im InternetDatenschutz im Internet
Datenschutz im Internet
Michael Rohrlich
 
Legal obligations and responsibilities of data processors and controllers und...
Legal obligations and responsibilities of data processors and controllers und...Legal obligations and responsibilities of data processors and controllers und...
Legal obligations and responsibilities of data processors and controllers und...
IT Governance Ltd
 
Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013
Bernd Fuhlert
 
Rodo prezentacja dla_pracownikow (1)
Rodo prezentacja dla_pracownikow (1)Rodo prezentacja dla_pracownikow (1)
Rodo prezentacja dla_pracownikow (1)
Szymon Konkol - Publikacje Cyfrowe
 
[Presentation] GDPR - How to Ensure Compliance
[Presentation] GDPR - How to Ensure Compliance[Presentation] GDPR - How to Ensure Compliance
[Presentation] GDPR - How to Ensure Compliance
AIIM International
 
Presentation on GDPR
Presentation on GDPRPresentation on GDPR
Presentation on GDPR
DipanjanDey12
 
GDPR Presentation slides
GDPR Presentation slidesGDPR Presentation slides
GDPR Presentation slides
Naomi Holmes
 
LGPD e Segurança da Informação
LGPD e Segurança da InformaçãoLGPD e Segurança da Informação
LGPD e Segurança da Informação
RicardoCrdobaBaptist
 
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)
PwC Polska
 
GDPR
GDPRGDPR
GDPR
Gopi PD
 
Data protection act
Data protection act Data protection act
Data protection act
Iqbal Bocus
 
GDPR Demystified
GDPR DemystifiedGDPR Demystified
GDPR Demystified
SPIN Chennai
 
GDPR Basics - General Data Protection Regulation
GDPR Basics - General Data Protection RegulationGDPR Basics - General Data Protection Regulation
GDPR Basics - General Data Protection Regulation
Vicky Dallas
 
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Simone Chiarelli
 
GDPR: Data Breach Notification and Communications
GDPR: Data Breach Notification and CommunicationsGDPR: Data Breach Notification and Communications
GDPR: Data Breach Notification and Communications
Charlie Pownall
 
General Data Protection Regulations (GDPR): Do you understand it and are you ...
General Data Protection Regulations (GDPR): Do you understand it and are you ...General Data Protection Regulations (GDPR): Do you understand it and are you ...
General Data Protection Regulations (GDPR): Do you understand it and are you ...
Cvent
 
GDPR for Dummies
GDPR for DummiesGDPR for Dummies
GDPR for Dummies
Caroline Boscher
 
An Overview of GDPR
An Overview of GDPR An Overview of GDPR
An Overview of GDPR
The Pathway Group
 

Was ist angesagt? (20)

Datenschutz im Internet
Datenschutz im InternetDatenschutz im Internet
Datenschutz im Internet
 
Legal obligations and responsibilities of data processors and controllers und...
Legal obligations and responsibilities of data processors and controllers und...Legal obligations and responsibilities of data processors and controllers und...
Legal obligations and responsibilities of data processors and controllers und...
 
Rodo reakcja na_naruszenia
Rodo  reakcja na_naruszeniaRodo  reakcja na_naruszenia
Rodo reakcja na_naruszenia
 
Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013
 
Rodo prezentacja dla_pracownikow (1)
Rodo prezentacja dla_pracownikow (1)Rodo prezentacja dla_pracownikow (1)
Rodo prezentacja dla_pracownikow (1)
 
[Presentation] GDPR - How to Ensure Compliance
[Presentation] GDPR - How to Ensure Compliance[Presentation] GDPR - How to Ensure Compliance
[Presentation] GDPR - How to Ensure Compliance
 
Presentation on GDPR
Presentation on GDPRPresentation on GDPR
Presentation on GDPR
 
GDPR Presentation slides
GDPR Presentation slidesGDPR Presentation slides
GDPR Presentation slides
 
LGPD e Segurança da Informação
LGPD e Segurança da InformaçãoLGPD e Segurança da Informação
LGPD e Segurança da Informação
 
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)
ABC Rozporządzenia o Ochronie Danych Osobowych (RODO)
 
Quiz 1
Quiz 1Quiz 1
Quiz 1
 
GDPR
GDPRGDPR
GDPR
 
Data protection act
Data protection act Data protection act
Data protection act
 
GDPR Demystified
GDPR DemystifiedGDPR Demystified
GDPR Demystified
 
GDPR Basics - General Data Protection Regulation
GDPR Basics - General Data Protection RegulationGDPR Basics - General Data Protection Regulation
GDPR Basics - General Data Protection Regulation
 
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
Lezione n. 11 (2 ore) - Il trattamento dei dati personali nel settore Sanità ...
 
GDPR: Data Breach Notification and Communications
GDPR: Data Breach Notification and CommunicationsGDPR: Data Breach Notification and Communications
GDPR: Data Breach Notification and Communications
 
General Data Protection Regulations (GDPR): Do you understand it and are you ...
General Data Protection Regulations (GDPR): Do you understand it and are you ...General Data Protection Regulations (GDPR): Do you understand it and are you ...
General Data Protection Regulations (GDPR): Do you understand it and are you ...
 
GDPR for Dummies
GDPR for DummiesGDPR for Dummies
GDPR for Dummies
 
An Overview of GDPR
An Overview of GDPR An Overview of GDPR
An Overview of GDPR
 

Ähnlich wie EU-Datenschutzgrundverordnung (DSGVO)

DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
Michael Rohrlich
 
Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018
Stefan Kontschieder
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
Michael Lanzinger
 
Umsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO VersicherungenUmsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO Versicherungen
Michael Danisch
 
DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?
Michael Rohrlich
 
Einführung in die Datenschutz-Grundverordnung für Webworker
Einführung in die Datenschutz-Grundverordnung für WebworkerEinführung in die Datenschutz-Grundverordnung für Webworker
Einführung in die Datenschutz-Grundverordnung für Webworker
Praetor Intermedia
 
Präsentation gewerkschaft biz
Präsentation gewerkschaft bizPräsentation gewerkschaft biz
Präsentation gewerkschaft bizVÖGB
 
Dsgvo workshop webinar
Dsgvo workshop webinarDsgvo workshop webinar
Dsgvo workshop webinar
davidroethler
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
Michael Lanzinger
 
Jugsauerland dsgvo
Jugsauerland dsgvoJugsauerland dsgvo
Jugsauerland dsgvo
Praetor Intermedia
 
DSGVO Basics
DSGVO Basics DSGVO Basics
DSGVO Basics
MarcLaukemann3
 
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Michael Lanzinger
 
Wpcgn dsgvo
Wpcgn dsgvoWpcgn dsgvo
Wpcgn dsgvo
Praetor Intermedia
 
Content Marketing - Rechtsfragen
Content Marketing - RechtsfragenContent Marketing - Rechtsfragen
Content Marketing - Rechtsfragen
Michael Lanzinger
 
Aktuelle Rechtsfragen rund um IT und Sicherheit
Aktuelle Rechtsfragen rund um IT und SicherheitAktuelle Rechtsfragen rund um IT und Sicherheit
Aktuelle Rechtsfragen rund um IT und Sicherheit
Digicomp Academy AG
 
FNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an HochschulenFNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an Hochschulen
Michael Lanzinger
 
datenschutz & web 3.0 28.04.2012
datenschutz & web 3.0   28.04.2012datenschutz & web 3.0   28.04.2012
datenschutz & web 3.0 28.04.2012
Nancy Weber
 
Impressum & Datenschutzerklärung
Impressum &  DatenschutzerklärungImpressum &  Datenschutzerklärung
Impressum & Datenschutzerklärung
Michael Rohrlich
 
Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017
Michael Lanzinger
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
Michael Lanzinger
 

Ähnlich wie EU-Datenschutzgrundverordnung (DSGVO) (20)

DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
 
Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
 
Umsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO VersicherungenUmsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO Versicherungen
 
DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?
 
Einführung in die Datenschutz-Grundverordnung für Webworker
Einführung in die Datenschutz-Grundverordnung für WebworkerEinführung in die Datenschutz-Grundverordnung für Webworker
Einführung in die Datenschutz-Grundverordnung für Webworker
 
Präsentation gewerkschaft biz
Präsentation gewerkschaft bizPräsentation gewerkschaft biz
Präsentation gewerkschaft biz
 
Dsgvo workshop webinar
Dsgvo workshop webinarDsgvo workshop webinar
Dsgvo workshop webinar
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
 
Jugsauerland dsgvo
Jugsauerland dsgvoJugsauerland dsgvo
Jugsauerland dsgvo
 
DSGVO Basics
DSGVO Basics DSGVO Basics
DSGVO Basics
 
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
 
Wpcgn dsgvo
Wpcgn dsgvoWpcgn dsgvo
Wpcgn dsgvo
 
Content Marketing - Rechtsfragen
Content Marketing - RechtsfragenContent Marketing - Rechtsfragen
Content Marketing - Rechtsfragen
 
Aktuelle Rechtsfragen rund um IT und Sicherheit
Aktuelle Rechtsfragen rund um IT und SicherheitAktuelle Rechtsfragen rund um IT und Sicherheit
Aktuelle Rechtsfragen rund um IT und Sicherheit
 
FNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an HochschulenFNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an Hochschulen
 
datenschutz & web 3.0 28.04.2012
datenschutz & web 3.0   28.04.2012datenschutz & web 3.0   28.04.2012
datenschutz & web 3.0 28.04.2012
 
Impressum & Datenschutzerklärung
Impressum &  DatenschutzerklärungImpressum &  Datenschutzerklärung
Impressum & Datenschutzerklärung
 
Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
 

Mehr von Michael Rohrlich

Grundlagen Computerstrafrecht & Datenschutzrecht
Grundlagen Computerstrafrecht & DatenschutzrechtGrundlagen Computerstrafrecht & Datenschutzrecht
Grundlagen Computerstrafrecht & Datenschutzrecht
Michael Rohrlich
 
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen PraxisElektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
Michael Rohrlich
 
Datenschutz-Folgenabschätzung
Datenschutz-FolgenabschätzungDatenschutz-Folgenabschätzung
Datenschutz-Folgenabschätzung
Michael Rohrlich
 
Social Media & Datenschutzrecht
Social Media & DatenschutzrechtSocial Media & Datenschutzrecht
Social Media & Datenschutzrecht
Michael Rohrlich
 
Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?
Michael Rohrlich
 
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Michael Rohrlich
 
Onlineshop: So bauen Sie einen korrekten Bestellprozess auf
Onlineshop: So bauen Sie einen korrekten Bestellprozess aufOnlineshop: So bauen Sie einen korrekten Bestellprozess auf
Onlineshop: So bauen Sie einen korrekten Bestellprozess auf
Michael Rohrlich
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im Datenschutz
Michael Rohrlich
 
Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Datenschutz Update Juli 2021
Datenschutz Update Juli 2021
Michael Rohrlich
 
Datenverarbeitung durch Dritte
Datenverarbeitung durch DritteDatenverarbeitung durch Dritte
Datenverarbeitung durch Dritte
Michael Rohrlich
 
Die zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenDie zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von Verantwortlichen
Michael Rohrlich
 
E-Commerce-Recht - Vertragsfragen
E-Commerce-Recht - VertragsfragenE-Commerce-Recht - Vertragsfragen
E-Commerce-Recht - Vertragsfragen
Michael Rohrlich
 
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess aufE-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
Michael Rohrlich
 
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
Michael Rohrlich
 
E-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
E-Commerce-Recht: So gestalten Sie ein rechtskonformes ImpressumE-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
E-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
Michael Rohrlich
 
Social Media Recht
Social Media RechtSocial Media Recht
Social Media Recht
Michael Rohrlich
 
E-Commerce-Recht
E-Commerce-RechtE-Commerce-Recht
E-Commerce-Recht
Michael Rohrlich
 
Dokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im DatenschutzrechtDokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im Datenschutzrecht
Michael Rohrlich
 
Datenschutz im internet
Datenschutz im internetDatenschutz im internet
Datenschutz im internet
Michael Rohrlich
 
DSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenDSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachten
Michael Rohrlich
 

Mehr von Michael Rohrlich (20)

Grundlagen Computerstrafrecht & Datenschutzrecht
Grundlagen Computerstrafrecht & DatenschutzrechtGrundlagen Computerstrafrecht & Datenschutzrecht
Grundlagen Computerstrafrecht & Datenschutzrecht
 
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen PraxisElektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
 
Datenschutz-Folgenabschätzung
Datenschutz-FolgenabschätzungDatenschutz-Folgenabschätzung
Datenschutz-Folgenabschätzung
 
Social Media & Datenschutzrecht
Social Media & DatenschutzrechtSocial Media & Datenschutzrecht
Social Media & Datenschutzrecht
 
Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?
 
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
 
Onlineshop: So bauen Sie einen korrekten Bestellprozess auf
Onlineshop: So bauen Sie einen korrekten Bestellprozess aufOnlineshop: So bauen Sie einen korrekten Bestellprozess auf
Onlineshop: So bauen Sie einen korrekten Bestellprozess auf
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im Datenschutz
 
Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Datenschutz Update Juli 2021
Datenschutz Update Juli 2021
 
Datenverarbeitung durch Dritte
Datenverarbeitung durch DritteDatenverarbeitung durch Dritte
Datenverarbeitung durch Dritte
 
Die zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenDie zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von Verantwortlichen
 
E-Commerce-Recht - Vertragsfragen
E-Commerce-Recht - VertragsfragenE-Commerce-Recht - Vertragsfragen
E-Commerce-Recht - Vertragsfragen
 
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess aufE-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
 
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
 
E-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
E-Commerce-Recht: So gestalten Sie ein rechtskonformes ImpressumE-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
E-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
 
Social Media Recht
Social Media RechtSocial Media Recht
Social Media Recht
 
E-Commerce-Recht
E-Commerce-RechtE-Commerce-Recht
E-Commerce-Recht
 
Dokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im DatenschutzrechtDokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im Datenschutzrecht
 
Datenschutz im internet
Datenschutz im internetDatenschutz im internet
Datenschutz im internet
 
DSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenDSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachten
 

EU-Datenschutzgrundverordnung (DSGVO)

  • 1. „EU-Datenschutzgrundverordnung (DSGVO) - darauf sollten Sie als Unternehmer achten “ Eröffnungsveranstaltung der Netable Akademie Frechen, 07.09.2017
  • 2. Inhalt / Übersicht 1. Einführung / Überblick 2.Personenbezogene Daten 3. Datenverarbeitung 4.Prinzipien 5.Rechte der Betroffenen 6.Pflichten von Unternehmen 7. Verstöße & Sanktionen
  • 3. Inhalt / Übersicht 1. Einführung / Überblick 2.Personenbezogene Daten 3. Datenverarbeitung 4.Prinzipien 5.Rechte der Betroffenen 6.Pflichten von Unternehmen 7. Verstöße & Sanktionen
  • 4. 1. Einführung / Überblick Grundlagen DSGVO Compliance Privacy by design Privacy by default Accountability Recht auf Vergessenwerden One-Stop- Shop sicherheits- basierter Ansatz DSGVO GDPR
  • 5. 1. Einführung / Überblick Grundlagen DSGVO  bislang war Datenschutzrecht nationale Angelegenheit  jeder EU-Staat mit eigenem Datenschutzrecht  basierend u.a. auf der EU-Datenschutz-Richtlinie oder auch der sog. Cookie-Richtlinie  Wunsch nach Harmonisierung des Datenschutzrechts auf EU- Ebene
  • 6. 1. Einführung / Überblick Grundlagen DSGVO  Folge: EU-Datenschutzgrundverordnung (DSGVO) (engl.: General Data Protection Regulation, GDPR)  zusätzl.: E-Privacy-Verordnung für E-Commerce-Sektor  ergänzend in Dt.: Datenschutz-Anpassungs- und – Umsetzungsgesetz EU (DSAnpUG-EU), kurz: BDSG-neu  außerdem: dt. IT-Sicherheitsgesetz (seit dem 25.05.2015!)
  • 7. 1. Einführung / Überblick Grundlagen DSGVO  weitere Datenschutzregelungen:  IT-Sicherheitsgesetz (seit dem 25.05.2015)  BSI-Gesetz  BSI-Kritis-Verordnung (BSI-KritisV)  BKA-Gesetz, MAD-Gesetz, BND-Gesetz  eIDAS-Verordnung  Gesetz zur Förderung des elektronischen Identitätsnachweises  zukünftig: z.B. Richtlinie über bestimmte vertragliche Aspekte der Bereitstellung digitaler Inhalte  branchenspezifische, spezialgesetzliche Regelungen, u.a. Transplantationsgesetz (TPG)  etc. etc. etc.
  • 8. 1. Einführung / Überblick Grundlagen DSGVO  einschlägig bei Auftragsdatenverarbeitung (Outsourcing):  u.a. für Cloud-Dienste mit Servern außerhalb EU / EWR  Zertifikat gem. EU-US-Privacy-Shield (ehem. Safe-Harbor- Regelung)  EU-Standardvertragsklauseln  Binding Corporate Rules (BCR)
  • 9. 1. Einführung / Überblick Grundlagen DSGVO  Informationssicherheit Standards & Regelung u.a.:  ISO 27000 / 27001 / 27002 / 27003  IT-Grundschutz (BSI)  Cobit  ITIL  IDW PS 330  plus branchenspezifische Standards…
  • 10. 1. Einführung / Überblick Grundlagen DSGVO  DSGVO & E-Privacy-VO ab 25. Mai 2018 verbindlich  für alle Unternehmen, die personenbezogene Daten verarbeiten (von Mitarbeitern, Kunden, Dienstleistern…)  die in der EU sitzen  Verträge mitVerbrauchern in der EU abschließen
  • 11. 1. Einführung / Überblick Grundlagen DSGVO  DSGVO enthält 99 Artikel, unterteilt in 11 Kapitel  plus 173 Erwägungsgründe  je nach Auslegung 60-80 Öffnungsklauseln (Gestaltungsspielraum für nationale Gesetzgeber, z.B. für spezielle Erlaubnistatbestände,Verarbeitung von Beschäftigtendaten oderVorgaben für Auftragsverarbeiter)
  • 12. 1. Einführung / Überblick Grundlagen DSGVO  Stärkung der Rechte Betroffener u.a. durch „sicherheits-basierten Ansatz“ (Frage: Besteht ein Risiko für die vom Betroffenen erhobenen Daten bei der konkretenVerarbeitung?)  Accountability-Prinzip, d.h. Unternehmen müssen nachweisen können, dass sie datenschutzkonform arbeiten  umfangreiche Dokumentationspflichten  usw.
  • 13. Inhalt / Übersicht 1. Einführung / Überblick 2.Personenbezogene Daten 3. Datenverarbeitung 4.Prinzipien 5.Rechte der Betroffenen 6.Pflichten von Unternehmen 7. Verstöße & Sanktionen
  • 14. 2. Personenbezogene Daten zentraler Begriff des Datenschutzrechts  „personenbezogenen Daten“ als zentraler Begriff des Datenschutzrechts  gem. DSGVO sehr weitreichend  nur reine Unternehmensdaten nicht erfasst (z.B. Bilanzen, Konstruktionspläne o.ä.)
  • 15. 2. Personenbezogene Daten zentraler Begriff des Datenschutzrechts  personenbezogene Daten:  alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (der sog. „Betroffene“).  2 Definitionen: „personenbezogene Daten“ & „Betroffener“
  • 16. 2. Personenbezogene Daten zentraler Begriff des Datenschutzrechts  Identifizierbar ist eine Person dann, wenn sie direkt oder indirekt anhand von bestimmten Merkmalen identifiziert werden kann, die Ausdruck der  physischen,  physiologischen,  genetischen,  psychischen,  wirtschaftlichen,  kulturellen oder  sozialen  Identität dieser Person sind
  • 17. 2. Personenbezogene Daten zentraler Begriff des Datenschutzrechts  Dabei geht es insbesondere um die Möglichkeit der Zuordnung zu einer Kennung, wie  einem Namen,  einer Kennnummer,  Standortdaten,  einer Online-Kennung oder  einem sonstigen besonderen Merkmal
  • 18. 2. Personenbezogene Daten zentraler Begriff des Datenschutzrechts  3 versch. Auffassungen  absolut (wenn irgendwer Betroffenen identifizieren kann)  relativ (wenn verantwortliche Stelle Betroffenen mit vernünftigerweise bereitstehenden Mitteln identifizieren kann)  vermittelnd (wenn Identifizierung auch durch Dritte möglich, aber nicht von jedem und nicht mit allen Mitteln)  in DSGVO wohl die vermittelnde Ansicht maßgeblich
  • 19. 2. Personenbezogene Daten zentraler Begriff des Datenschutzrechts  Beispiele:  persönliche Daten (Name, Anschrift, Kontaktdaten etc.)  Finanzdaten (Bankverbindung, Gehaltsabrechnung etc.)  biometrische Daten (Fingerabdruck, DNA-Probe etc.)  Foto (erkennbare Darstellung einer Person)  Gesundheitsdaten (Krankmeldung, Diagnose, Überweisung etc.)  IP-Adressen (statisch & dynamisch)  …
  • 20. 2. Personenbezogene Daten zentraler Begriff des Datenschutzrechts  besondere Kategorien personenbezogener Daten:  rassische und ethnische Herkunft  politische Meinungen  religiöse oder weltanschauliche Überzeugungen  Gewerkschaftszugehörigkeit  genetische Daten  biometrischen Daten  Gesundheitsdaten  Daten zum Sexualleben bzw. sexuellen Orientierung
  • 21. Inhalt / Übersicht 1. Einführung / Überblick 2.Personenbezogene Daten 3. Datenverarbeitung 4.Prinzipien 5.Rechte der Betroffenen 6.Pflichten von Unternehmen 7. Verstöße & Sanktionen
  • 22. 3. Datenverarbeitung zentralerVorgang im Datenschutzrecht  Verarbeitung von Daten:  jeder mit oder ohne Hilfe automatisierterVerfahren ausgeführten Vorgang im Zusammenhang mit personenbezogenen Daten  sehr weitgehender Begriff, egal ob es sich um normale oder besondere personenbezogene Daten handelt
  • 23. 3. Datenverarbeitung zentralerVorgang im Datenschutzrecht  Beispiele (I.):  Erheben  Erfassen  Organisieren  Ordnen  Speichern  Anpassen bzw.Verändern  Auslesen  Abfragen
  • 24. 3. Datenverarbeitung zentralerVorgang im Datenschutzrecht  Beispiele (II.):  Verwenden  Abgleichen  Verknüpfen  Einschränken  Löschen  Vernichten  Offenlegen durch Übermittlung,Verbreitung oder andere Form der Bereitstellung
  • 25. Inhalt / Übersicht 1. Einführung / Überblick 2.Personenbezogene Daten 3. Datenverarbeitung 4.Prinzipien 5.Rechte der Betroffenen 6.Pflichten von Unternehmen 7. Verstöße & Sanktionen
  • 26. 4. Prinzipien zentrale Grundsätze im Datenschutzrecht  Verbot mit Erlaubnisvorbehalt:  JedeVerarbeitung personenbezogener Daten ist grdsl. unzulässig, sofern keine Ausnahme vorliegt.  Ausnahmen:  Einwilligung des Betroffenen  gesetzlicher Ausnahmetatbestand  Interessenabwägung
  • 27. 4. Prinzipien zentrale Grundsätze im Datenschutzrecht  Grundsatz der Zweckbindung:  Personenbezogene Daten müssen für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarendenWeise weiterverarbeitet werden.  Ausnahmen bestehen für die Weiterverarbeitung für  im öffentlichen Interesse liegende Archivzwecke  wissenschaftliche oder historische Forschungszwecke  statistische Zwecke
  • 28. 4. Prinzipien zentrale Grundsätze im Datenschutzrecht  Grundsatz der Rechtmäßigkeit:  Transparenz-Grundsatz  Personenbezogene Daten müssen auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden.
  • 29. 4. Prinzipien zentrale Grundsätze im Datenschutzrecht  Grundsatz der Datenminimierung:  Personenbezogene Daten müssen dem Zweck angemessen sowie auf das für den Zweck derVerarbeitung notwendige Maß beschränkt sein.
  • 30. 4. Prinzipien zentrale Grundsätze im Datenschutzrecht  Grundsatz der Richtigkeit:  Personenbezogene Daten müssen sachlich richtig und auf dem neuesten Stand sein.  Es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf den Zweck ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden.
  • 31. 4. Prinzipien zentrale Grundsätze im Datenschutzrecht  Grundsatz der Speicherbegrenzung:  Personenbezogene Daten müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für den Zweck derVerarbeitung erforderlich ist.  ausnahmsweise längere Speicherung mittels geeigneter technischer und organisatorischer Maßnahmen ausschließlich für  im öffentlichen Interesse liegende Archivzwecke  wissenschaftliche und historische Forschungszwecke  statistische Zwecke
  • 32. 4. Prinzipien zentrale Grundsätze im Datenschutzrecht  Grundsatz der Integrität bzw. derVertraulichkeit:  Personenbezogene Daten müssen in einerWeise verarbeitet werden, die eine angemessene Sicherheit gewährleistet.  mittels geeigneter technischer und organisatorischer Maßnahmen Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtemVerlust, Zerstörung oder Schädigung
  • 33. 4. Prinzipien zentrale Grundsätze im Datenschutzrecht  Grundsatz der Datensicherheit:  Ziele: Vertraulichkeit, Integrität &Verfügbarkeit der Daten  Es müssen geeignete technische und organisatorische Maßnahmen ergriffen werden, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.  unter Berücksichtigung  des Stands derTechnik,  der Kosten sowie  der Art, des Umfangs, der Umstände und der Zwecke derVerarbeitung
  • 34. Inhalt / Übersicht 1. Einführung / Überblick 2.Personenbezogene Daten 3. Datenverarbeitung 4.Prinzipien 5.Rechte der Betroffenen 6.Pflichten von Unternehmen 7. Verstöße & Sanktionen
  • 35. 5. Rechte der Betroffenen zentrale Rechtspositionen im Datenschutzrecht  Rechte betroffener Personen:  Auskunft  Widerspruch  Widerruf einer erteilten Einwilligung  Berichtigung  Einschränkung derVerarbeitung  Mitteilung (z.B. bei Berichtigung oder Löschung von Daten)  Recht auf Datenübertragbarkeit (Datenportabilität)  Sperrung  Löschung (Recht aufVergessenwerden)
  • 36. 5. Rechte der Betroffenen zentrale Rechtspositionen im Datenschutzrecht  neu: Recht aufVergessenwerden (z.B. Möglichkeit, ggü. Google Löschung eines Links zu beantragen)  ebenfalls neu: Datenportabilität (z.B. Möglichkeit, seine Daten von einem sozialen Netzwerk zu einem anderen „mitzunehmen“)
  • 37. 5. Rechte der Betroffenen zentrale Rechtspositionen im Datenschutzrecht  Auskunftsrecht umfasst:  Zwecke der Datenverarbeitung  erfasste Daten-Kategorien  Empfänger oder Kategorien von Empfängern, ggü. denen die Daten offengelegt worden sind oder noch offengelegt werden  geplante Speicherdauer oder zumindest Kriterien für die Festlegung dieser Dauer  Bestehen des Rechts auf Berichtigung bzw. Löschung der Daten oder auf Einschränkung derVerarbeitung  Bestehen des Widerspruchsrechts gegen dieVerarbeitung  Bestehen des Beschwerderechts bei einer Aufsichtsbehörde  alle verfügbaren Informationen über die Herkunft der Daten, wenn diese nicht bei dem Betroffenen selbst erhoben werden  ggf. Bestehen einer automatisierten Entscheidungsfindung (z.B. Profiling)
  • 38. Inhalt / Übersicht 1. Einführung / Überblick 2.Personenbezogene Daten 3. Datenverarbeitung 4.Prinzipien 5.Rechte der Betroffenen 6.Pflichten von Unternehmen 7. Verstöße & Sanktionen
  • 39. 6. Pflichten von Unternehmen zentrale Pflichten im Datenschutzrecht  zentrale Pflichten der verantwortlichen Stelle:  Durchführung von Audits  Bereitstellung von Regelungen bzgl. Datenschutz und IT-Sicherheit  Implementierung von Prozessen zur Sicherstellung der Compliance  Dokumentation von Datenverarbeitungsvorgängen  Risikoanalyse über Folgen der Datenverarbeitung  geeignete technische und organisatorische Maßnahmen (TOM)  Durchführung von Datenschutz-Folgenabschätzungen  Bereitstellung von Informationen ( z.B. Datenschutzerklärung aufWebsite)  ggf. Bestellung eines Datenschutzbeauftragten  „Privacy by design“  „Privacy by default“
  • 40. 6. Pflichten von Unternehmen zentrale Pflichten im Datenschutzrecht  „Privacy by design“:  Pflicht zur datenschutzfreundlichen Technikgestaltung  bei allen neuen Produkten zu berücksichtigen  schon im Zuge der Produktplanung  auch im Rahmen des Verarbeitungsvorgangs  nach Stand derTechnik  mit Blick u.a. auf die Kosten
  • 41. 6. Pflichten von Unternehmen zentrale Pflichten im Datenschutzrecht  „Privacy by default“:  Pflicht zur datenschutzfreundlichen Voreinstellung  Einstellungen müssen so voreingestellt werden, dass möglichst wenig personenbezogene Daten erfasst werden  Kunde hat Möglichkeit, ggf. später Einstellungen zu ändern  Beispiel: Verbot der sog. „pre-ticked boxes“, etwa beim E-Mail- Marketing (gilt bereits)
  • 42. Inhalt / Übersicht 1. Einführung / Überblick 2.Personenbezogene Daten 3. Datenverarbeitung 4.Prinzipien 5.Rechte der Betroffenen 6.Pflichten von Unternehmen 7. Verstöße & Sanktionen
  • 43. 7.Verstöße & Sanktionen drohende Strafen im Datenschutzrecht  Ordnungswidrigkeiten  leichteVerstöße (Art. 83 Abs. 4 DSGVO)  schwereVerstöße (Art. 83 Abs. 5 DSGVO)  Straftaten (Art. 84 DSGVO), Öffnungsklausel für nationales Recht
  • 44. 7.Verstöße & Sanktionen drohende Strafen im Datenschutzrecht  leichte Ordnungswidrigkeiten (Art. 83 Abs. 4 DSGVO) u.a.:  Verstoß gegen Anonymisierungsgebot des Art. 11 DSGVO  Verstoß gegen Pflichten als verantwortliche Stelle  Verstoß gegen Pflichten als Auftragsverarbeiter  Verstoß gegen Zertifizierungsvorschriften
  • 45. 7.Verstöße & Sanktionen drohende Strafen im Datenschutzrecht  schwere Ordnungswidrigkeiten (Art. 83 Abs. 5 DSGVO) u.a.:  Verstoß gegen Grundsätze der Datenverarbeitung  Verstoß gegen Rechtmäßigkeitsgebot  Verarbeitung ohne Einwilligung trotz entsprechender Pflicht  unzulässigeVerarbeitung besonderer Kategorien personenbezogener Daten  Verstoß gegen Betroffenenrechte
  • 46. 7.Verstöße & Sanktionen drohende Strafen im Datenschutzrecht  Ordnungswidrigkeiten  leichteVerstöße: Bußgeld bis 10 Mio. € oder 2% des weltweit erzielten Jahresumsatzes  schwereVerstöße: Bußgeld bis 20 Mio. € oder 4% des weltweit erzielten Jahresumsatzes  Straftaten? (nationaleVorschriften)
  • 47. Rechtsanwalt Michael Rohrlich Heinestr. 9 52146Würselen Tel.: 02405 – 1408040 Fax: 02405 – 1408041 Mobil: 0177 – 5554462 E-Mail: info@ra-rohrlich.de WWW: ra-rohrlich.de Facebook: facebook.com/ra.rohrlich Twitter: twitter.com/MichaelRohrlich Xing: xing.com/profile/Michael_Rohrlich LinkedIn: linkedin.com/in/michael-rohrlich- 3577b3109 Internet: www.ra-rohrlich.de www.rechtssicher.info