SlideShare ist ein Scribd-Unternehmen logo
„Grundlagen der
EU-Datenschutzgrundverordnung
(DSGVO)“
Veranstaltung der KHWestfalen-Süd,
am 15.02.2018, 16.00 – 19.30 Uhr
1
Inhalt / Übersicht
1. Einführung / Überblick
2.Begriffe
3. Prinzipien
4.Rechte der Betroffenen
5.Pflichten von Unternehmen
6.Verstöße & Sanktionen
2
Inhalt / Übersicht
1. Einführung / Überblick
2.Begriffe
3. Prinzipien
4.Rechte der Betroffenen
5.Pflichten von Unternehmen
6.Verstöße & Sanktionen
3
1. Einführung / Überblick
Grundlagen DSGVO
Compliance
Privacy by
design
Privacy by
default
Accountability
Recht auf
Vergessenwerden
One-Stop-
Shop
sicherheits-
basierter
Ansatz
DSGVO
GAP-
Analyse 4
1. Einführung / Überblick
Grundlagen DSGVO
 Datenschutz = Grundrecht
 resultiert aus allg. Persönlichkeitsrecht
 verfassungsrechtlich verankert (Art. 1,2 GG + Art. 8 EMRK) und
mehrfach insbesondere durch Bundesverfassungsgericht
bestätigt (u.a. im sog.Volkszählungsurteil)
5
1. Einführung / Überblick
Grundlagen DSGVO
 bislang war Datenschutzrecht nationale Angelegenheit
 jeder (EU-) Staat mit eigenem Datenschutzrecht
 basierend u.a. auf der EU-Datenschutz-Richtlinie oder auch der
sog. Cookie-Richtlinie
6
1. Einführung / Überblick
Grundlagen DSGVO
 Wunsch nach Harmonisierung des Datenschutzrechts auf EU-Ebene
 Folge: EU-Datenschutzgrundverordnung (DSGVO)
(engl.: General Data Protection Regulation, GDPR)
 zusätzlich: geplante E-Privacy-Verordnung für E-Commerce-Sektor
 ergänzend in Dt.: Datenschutz-Anpassungs- und –
Umsetzungsgesetz EU (DSAnpUG-EU) -> BDSG-neu
7
1. Einführung / Überblick
Grundlagen DSGVO
 weitere Datenschutzregelungen:
 IT-Sicherheitsgesetz
 BSI-Gesetz
 BSI-Kritis-Verordnung (BSI-KritisV)
 BKA-Gesetz, MAD-Gesetz, BND-Gesetz
 eIDAS-Verordnung
 Gesetz zur Förderung des elektronischen Identitätsnachweises
 zukünftig: z.B. Richtlinie über bestimmte vertragliche Aspekte der
Bereitstellung digitaler Inhalte
 branchenspezifische, spezialgesetzliche Regelungen, u.a.
Transplantationsgesetz (TPG)
 etc.
8
1. Einführung / Überblick
Grundlagen DSGVO
 einschlägig bei Auftragsdatenverarbeitung (Outsourcing):
 z.B. für Cloud-Dienste mit Servern außerhalb EU / EWR
 Eintrag EU-US-Privacy-Shield (ehem. Safe-Harbor-Regelung)
 EU-Standardvertragsklauseln
 Binding Corporate Rules (BCR)
9
1. Einführung / Überblick
Grundlagen DSGVO
 Informationssicherheit Standards & Regelung u.a.:
 ISO 27000 / 27001 / 27002 / 27003
 IT-Grundschutz (BSI)
 Cobit
 VdS 3473 /VdS 10010
 versch. branchenspezifische Standards
 etc.
10
1. Einführung / Überblick
Grundlagen DSGVO
 DSGVO enthält 99 Artikel, unterteilt in 11 Kapitel
 plus 173 Erwägungsgründe
 je nach Auslegung 60-80 Öffnungsklauseln
(Gestaltungsspielraum für nationale Gesetzgeber, z.B. für die
Verarbeitung von Beschäftigtendaten oder bzgl.Vorgaben für
Auftragsverarbeiter)
11
1. Einführung / Überblick
Grundlagen DSGVO
 Stärkung der Rechte Betroffener u.a. durch „sicherheits-basierten
Ansatz“
(Frage: Besteht ein Risiko für die vom Betroffenen erhobenen Daten bei
der konkretenVerarbeitung?)
 Accountability-Prinzip, d.h. Unternehmen müssen nachweisen
können, dass sie datenschutzkonform arbeiten
 umfangreiche Dokumentationspflichten
 usw.
12
1. Einführung / Überblick
Grundlagen DSGVO
13
ab dem 25. Mai 2018
ohne weitere
Übergangsfrist
verbindlich:
BDSG-neuDSGVO
1. Einführung / Überblick
Grundlagen DSGVO
14
DSGVO gilt grdsl. für alle
Unternehmen unabhängig von…
Größe Branche Umsatz
1. Einführung / Überblick
Grundlagen DSGVO
15
DSGVO gilt für alle
Unternehmen…
mit Hauptsitz
oder Zweigstelle
in einem EU-
Staat
die ggü. EU-
Verbrauchern
Waren bzw.
Dienstleistungen
anbieten
die EU-
Verbraucher
„beobachten“
(z.B. Online-
Tracking)
Inhalt / Übersicht
1. Einführung / Überblick
2.Begriffe
3. Prinzipien
4.Rechte der Betroffenen
5.Pflichten von Unternehmen
6.Verstöße & Sanktionen
16
2. Begriffe
Personenbezogene Daten
 „personenbezogenen Daten“ als zentraler Begriff des
Datenschutzrechts
 gem. DSGVO sehr weitreichend
 nur reine Unternehmensdaten nicht erfasst (z.B. Bilanzen,
Konstruktionspläne o.ä.)
17
2. Begriffe
Personenbezogene Daten
 personenbezogene Daten (Art. 4 Nr. 1 DSGVO):
 alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person beziehen (der sog.
„Betroffene“).
 2 Definitionen: „personenbezogene Daten“ & „Betroffener“
18
2. Begriffe
Personenbezogene Daten
 Identifizierbar ist eine Person dann, wenn sie direkt oder indirekt
anhand von bestimmten Merkmalen identifiziert werden kann, die
Ausdruck der
 physischen,
 physiologischen,
 genetischen,
 psychischen,
 wirtschaftlichen,
 kulturellen oder
 sozialen
 Identität dieser Person sind
19
2. Begriffe
Personenbezogene Daten
 Dabei geht es insbesondere um die Möglichkeit der Zuordnung
zu einer Kennung, wie
 einem Namen,
 einer Kennnummer,
 Standortdaten,
 einer Online-Kennung oder
 einem sonstigen besonderen Merkmal
20
2. Begriffe
Personenbezogene Daten
 3 versch. Auffassungen
 absolut (wenn irgendwer Betroffenen identifizieren kann)
 relativ (wenn verantwortliche Stelle Betroffenen mit vernünftigerweise
bereitstehenden Mitteln identifizieren kann)
 vermittelnd (wenn Identifizierung auch durch Dritte möglich, aber nicht
von jedem und nicht mit allen Mitteln)
 in DSGVO wohl die vermittelnde Ansicht maßgeblich
21
2. Begriffe
Personenbezogene Daten
 Beispiele:
 persönliche Daten (Name, Anschrift, Kontaktdaten etc.)
 Finanzdaten (Bankverbindung, Gehaltsabrechnung etc.)
 Kfz-Kennzeichen
 Foto (erkennbare Darstellung einer Person)
 Gesundheitsdaten (Krankmeldung, Diagnose, Überweisung etc.)
 IP-Adressen (statisch & dynamisch)
 …
22
2. Begriffe
Personenbezogene Daten
 besondere Kategorien personenbezogener Daten (Art. 9 Abs. 1
DSGVO):
 rassische und ethnische Herkunft
 politische Meinungen
 religiöse oder weltanschauliche Überzeugungen
 Gewerkschaftszugehörigkeit
 genetische Daten
 biometrischen Daten
 Gesundheitsdaten
 Daten zum Sexualleben bzw. sexuellen Orientierung
23
2. Begriffe
Datenverarbeitung
 Verarbeitung von Daten (Art. 4 Nr. 2 DSGVO):
 jeder mit oder ohne Hilfe automatisierterVerfahren
ausgeführten Vorgang im Zusammenhang mit
personenbezogenen Daten
 sehr weitgehender Begriff, egal ob es sich um „normale“ oder
besondere personenbezogene Daten handelt
24
2. Begriffe
Datenverarbeitung
 Datenverarbeitung bedeutet (I.):
 Erheben
 Erfassen
 Organisieren
 Ordnen
 Speichern
 Anpassen bzw.Verändern
 Auslesen
 Abfragen
25
2. Begriffe
Datenverarbeitung
 Datenverarbeitung bedeutet (II.):
 Verwenden
 Abgleichen
 Verknüpfen
 Einschränken
 Löschen
 Vernichten
 Offenlegen durch Übermittlung,Verbreitung oder andere Form
der Bereitstellung
26
Inhalt / Übersicht
1. Einführung / Überblick
2.Begriffe
3. Prinzipien
4.Rechte der Betroffenen
5.Pflichten von Unternehmen
6.Verstöße & Sanktionen
27
3. Prinzipien
zentrale Grundsätze im Datenschutzrecht
28
Rechtmäßigkeit Transparenz Treu und Glauben
Zweckbindung Datenminimierung Richtigkeit
Speicherbegrenzung
Integrität und
Vertraulichkeit
Rechenschaftspflicht
3. Prinzipien
zentrale Grundsätze im Datenschutzrecht
 Grundsatz der Rechtmäßigkeit (Art. 6 Abs. 1 DSGVO):
 Verbot mit Erlaubnisvorbehalt
 JedeVerarbeitung personenbezogener Daten ist grdsl.
unzulässig, sofern keine Ausnahme vorliegt.
 Ausnahmen:
 Einwilligung des Betroffenen
 gesetzlicher Ausnahmetatbestand
 Interessenabwägung 29
3. Prinzipien
zentrale Grundsätze im Datenschutzrecht
 gesetzl. Ausnahmetatbestände (Art. 6 Abs. 1 b) – e) DSGVO):
 zur Erfüllung einesVertrages (z.B. Bestellung im Onlineshop)
 aufgrund rechtlicherVerpflichtung (z.B. steuerrechtliche
Aufbewahrungsfristen)
 Schutz lebenswichtiger Interessen der betroffenen Person oder
eines Dritten (z.B.Verarbeitung von Gesundheitsdaten zum
Schutz vor Epidemien oder aus humanitären Gründen)
 Wahrnehmung einer im öffentlichen Interesse liegenden
Aufgabe / Ausübung öffentlicher Gewalt (z.B. "Knöllchen" vom
Ordnungsamt)
30
3. Prinzipien
zentrale Grundsätze im Datenschutzrecht
 Grundsatz der Zweckbindung (Art. 5 Abs. 1 b) DSGVO):
 Personenbezogene Daten müssen für festgelegte, eindeutige
und legitime Zwecke erhoben werden und dürfen nicht in einer
mit diesen Zwecken nicht zu vereinbarendenWeise
weiterverarbeitet werden.
 Ausnahmen bestehen für die Weiterverarbeitung für
 im öffentlichen Interesse liegende Archivzwecke
 wissenschaftliche oder historische Forschungszwecke
 statistische Zwecke
31
3. Prinzipien
zentrale Grundsätze im Datenschutzrecht
 Grundsatz der Datenminimierung (Art. 5 Abs. 1 c) DSGVO):
 Personenbezogene Daten müssen dem Zweck angemessen
sowie auf das für den Zweck derVerarbeitung notwendige Maß
beschränkt sein.
32
3. Prinzipien
zentrale Grundsätze im Datenschutzrecht
 Grundsatz der Richtigkeit (Art. 5 Abs. 1 d) DSGVO):
 Personenbezogene Daten müssen sachlich richtig und auf dem
neuesten Stand sein.
 Es sind alle angemessenen Maßnahmen zu treffen, damit
personenbezogene Daten, die im Hinblick auf den Zweck ihrer
Verarbeitung unrichtig sind, unverzüglich gelöscht oder
berichtigt werden.
33
3. Prinzipien
zentrale Grundsätze im Datenschutzrecht
 Grundsatz der Speicherbegrenzung (Art. 5 Abs. 1 e) DSGVO):
 Personenbezogene Daten müssen in einer Form gespeichert
werden, die die Identifizierung der betroffenen Personen nur so
lange ermöglicht, wie es für den Zweck derVerarbeitung
erforderlich ist.
 ausnahmsweise längere Speicherung mittels geeigneter
technischer und organisatorischer Maßnahmen ausschließlich
für
 im öffentlichen Interesse liegende Archivzwecke
 wissenschaftliche und historische Forschungszwecke
 statistische Zwecke
34
3. Prinzipien
zentrale Grundsätze im Datenschutzrecht
 Grundsatz der Integrität bzw. derVertraulichkeit (Art. 5 Abs. 1 f)
DSGVO):
 Personenbezogene Daten müssen in einerWeise verarbeitet
werden, die eine angemessene Sicherheit gewährleistet.
 mittels geeigneter technischer und organisatorischer
Maßnahmen Schutz vor unbefugter oder unrechtmäßiger
Verarbeitung und vor unbeabsichtigtemVerlust, Zerstörung oder
Schädigung
35
3. Prinzipien
zentrale Grundsätze im Datenschutzrecht
 Grundsatz der Datensicherheit (Art. 32 DSGVO):
 Ziele: Vertraulichkeit, Integrität &Verfügbarkeit der Daten
 Es müssen geeignete technische und organisatorische
Maßnahmen ergriffen werden, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.
 unter Berücksichtigung
 des Stands derTechnik,
 der Kosten sowie
 der Art, des Umfangs, der Umstände und der Zwecke derVerarbeitung
36
Inhalt / Übersicht
1. Einführung / Überblick
2.Begriffe
3. Prinzipien
4.Rechte der Betroffenen
5.Pflichten von Unternehmen
6.Verstöße & Sanktionen
37
4. Rechte der Betroffenen
zentrale Rechtspositionen im Datenschutzrecht
38
Auskunft Information Widerruf
Widerspruch
Einschränkung der
Verarbeitung
Berichtigung
Datenübertragbarkeit Sperrung Löschung
4. Rechte der Betroffenen
zentrale Rechtspositionen im Datenschutzrecht
 neu: Recht aufVergessenwerden („lex google“), z.B.
Möglichkeit, ggü. Suchmaschinen Löschung vonVerlinkungen zu
beantragen
 ebenfalls neu: Recht auf Datenportabilität („lex facebook“),
z.B. Möglichkeit, seine Daten von einem Unternehmen zu einem
anderen „mitzunehmen“ bzw. übertragen zu lassen
39
4. Rechte der Betroffenen
zentrale Rechtspositionen im Datenschutzrecht
 Auskunftsrecht (Art. 15 DSGVO), auf Antrag Auskunft über:
 Zwecke der Datenverarbeitung
 erfasste Daten-Kategorien
 Empfänger oder Kategorien von Empfängern, ggü. denen die Daten offengelegt
worden sind oder noch offengelegt werden
 geplante Speicherdauer oder zumindest Kriterien für die Festlegung dieser Dauer
 Bestehen des Rechts auf Berichtigung bzw. Löschung der Daten oder auf
Einschränkung derVerarbeitung
 Bestehen des Widerspruchsrechts gegen dieVerarbeitung
 Bestehen des Beschwerderechts bei einer Aufsichtsbehörde
 alle verfügbaren Informationen über die Herkunft der Daten, wenn diese nicht bei
dem Betroffenen selbst erhoben werden
 ggf. Bestehen einer automatisierten Entscheidungsfindung (z.B. Profiling)
40
Inhalt / Übersicht
1. Einführung / Überblick
2.Begriffe
3. Prinzipien
4.Rechte der Betroffenen
5.Pflichten von Unternehmen
6.Verstöße & Sanktionen
41
5. Pflichten von Unternehmen
zentrale Pflichten im Datenschutzrecht
 zentrale Pflichten der verantwortlichen Stelle:
 Durchführung von Audits
 Bereitstellung von Regelungen bzgl. Datenschutz und IT-Sicherheit
 Implementierung von Prozessen zur Sicherstellung der Compliance
 Dokumentation von Datenverarbeitungsvorgängen
 Risikoanalyse über Folgen der Datenverarbeitung
 geeignete technische und organisatorische Maßnahmen (TOM), insbesondere
Verschlüsselung,Anonymisierung oder Pseudonymisierung von Daten
 Durchführung von Datenschutz-Folgenabschätzungen (bei hohen Risiken für Daten der
Betroffenen)
 Bereitstellung von Informationen ( z.B. Datenschutzerklärung auf Website)
 ggf. Bestellung eines Datenschutzbeauftragten (in Dt. weiterhin „alte“ Regelungen)
 „Privacy by design“
 „Privacy by default“
42
5. Pflichten von Unternehmen
zentrale Pflichten im Datenschutzrecht
 „Privacy by design“ (Art. 25 Abs. 1 DSGVO):
 Pflicht zur datenschutzfreundlichen Technikgestaltung
 bei allen neuen Produkten zu berücksichtigen
 schon im Zuge der Produktplanung
 auch im Rahmen des Verarbeitungsvorgangs
 nach Stand derTechnik
 mit Blick u.a. auf die Kosten
43
5. Pflichten von Unternehmen
zentrale Pflichten im Datenschutzrecht
 „Privacy by default“ (Art. 25 Abs. 2 DSGVO):
 Pflicht zur datenschutzfreundlichen Voreinstellung
 Einstellungen müssen so voreingestellt werden, dass möglichst
wenig personenbezogene Daten erfasst werden
 Kunde hat Möglichkeit, ggf. später Einstellungen zu ändern
 Beispiel: Verbot der sog. „pre-ticked boxes“, etwa beim E-Mail-
Marketing (gilt bereits)
44
5. Pflichten von Unternehmen
zentrale Pflichten im Datenschutzrecht
 Benennung eines Datenschutzbeauftragten (Art. 37-39 DSGVO):
 Pflicht zur Benennung, bei
 öffentlichen Stellen (Behörden, Ausnahme: Gerichte)
 Kerntätigkeit = Durchführung vonVerarbeitungsvorgängen, die
umfangreiche regelmäßige & systematische Überwachung von
Betroffenen zum Gegenstand haben
 Kerntätigkeit = umfangreicheVerarbeitung besonderer Kategorien von
Daten oder von Daten über strafrechtlicheVerurteilungen / Straftaten
45
5. Pflichten von Unternehmen
zentrale Pflichten im Datenschutzrecht
 Benennung eines Datenschutzbeauftragten (§ 38 Abs. 1 BDSG-
neu):
 Pflicht zur Benennung, bei
 Unternehmen, bei denen mind. 10 Personen ständig mit der
automatisiertenVerarbeitung personenbezogener Daten befasst sind
(automatisiert = z.B. schon bei vorhandenem Firmen-Mail-Account)
 bei Datenverarbeitungen, für die eine Pflicht zur Datenschutz-
Folgenabschätzung besteht
 geschäftsmäßigeVerarbeitung zum Zweck der Übermittlung von Daten
(z.B. Adresshandel)
 Markt- / Meinungsforschung
46
5. Pflichten von Unternehmen
zentrale Pflichten im Datenschutzrecht
 Datenschutz-Folgenabschätzung (Art. 35 DSGVO):
 (ehem.Vorabkontrolle)
 verpflichtend bei Datenverarbeitungsvorgängen mit hohem
Risiko für Betroffene
 insbesondere beiVerwendung von (für denVerantwortlichen)
neuenTechnologien
 Hilfe durch Black- / White-Lists der Aufsichtsbehörden (noch
nicht veröffentlicht)
47
5. Pflichten von Unternehmen
zentrale Pflichten im Datenschutzrecht
 „hohes Risiko“ insbesondere bei:
 systematische & umfassende Bewertung persönlicher Aspekte
von Personen auf Basis automatisierter Verarbeitung (z.B.
Profiling) mit Rechtswirkung ggü. Betroffenen
 umfangreicheVerarbeitung besonderer Kategorien von
personenbezogenen Daten oder von Daten über strafrechtliche
Verurteilungen / Straftaten
 systematische umfangreiche Überwachung öffentlich
zugänglicher Bereiche 48
Inhalt / Übersicht
1. Einführung / Überblick
2.Begriffe
3. Prinzipien
4.Rechte der Betroffenen
5.Pflichten von Unternehmen
6.Verstöße & Sanktionen
49
6.Verstöße & Sanktionen
drohende Strafen im Datenschutzrecht
 Ordnungswidrigkeiten
 leichteVerstöße (Art. 83 Abs. 4 DSGVO)
 schwereVerstöße (Art. 83 Abs. 5 DSGVO)
 Straftaten (Art. 84 DSGVO), Öffnungsklausel für nationales
Recht
50
6.Verstöße & Sanktionen
drohende Strafen im Datenschutzrecht
 leichte Ordnungswidrigkeiten (Art. 83 Abs. 4 DSGVO) u.a.:
 Verstoß gegen Anonymisierungsgebot des Art. 11 DSGVO
 Verstoß gegen Pflichten als verantwortliche Stelle
 Verstoß gegen Pflichten als Auftragsverarbeiter
 Verstoß gegen Zertifizierungsvorschriften
51
6.Verstöße & Sanktionen
drohende Strafen im Datenschutzrecht
 schwere Ordnungswidrigkeiten (Art. 83 Abs. 5 DSGVO) u.a.:
 Verstoß gegen Grundsätze der Datenverarbeitung
 Verstoß gegen Rechtmäßigkeitsgebot
 Verarbeitung ohne Einwilligung trotz entsprechender Pflicht
 unzulässigeVerarbeitung besonderer Kategorien
personenbezogener Daten
 Verstoß gegen Betroffenenrechte
52
6.Verstöße & Sanktionen
drohende Strafen im Datenschutzrecht
 Ordnungswidrigkeiten
 leichteVerstöße: Bußgeld bis 10 Mio. € oder 2% des weltweit erzielten
(Konzern-) Jahresumsatzes*
 schwereVerstöße: Bußgeld bis 20 Mio. € oder 4% des weltweit erzielten
(Konzern-) Jahresumsatzes*
 (* je nachdem, welcher Betrag höher ist!)
 Straftaten? (nationaleVorschriften)
53
6.Verstöße & Sanktionen
drohende Strafen im Datenschutzrecht
 Straftaten gem. BDSG-neu u.a.
 unberechtigte, gewerbsmäßige Übermittlung nicht allg. zugänglicher
personenbezogener Daten einer großen Anzahl von Personen (§ 42
Abs. 1 BDSG-neu)
 unberechtigte Verarbeitung nicht allg. zugänglicher personenbezogener
Daten gegen Entgelt (§ 42 Abs. 2 BDSG-neu)
 mögliche Sanktionen: Freiheitsstrafe bis zu 2 bzw. 3 Jahre oder
Geldstrafe (§ 42 Abs. 1, 2 BDSG-neu) 54
6.Verstöße & Sanktionen
drohende Strafen im Datenschutzrecht
 kostenpflichtige Abmahnungen:
 durch Mitbewerber (UWG) wegen unlauterenVerhaltens (z.B.
Spam-Versand)
 durchVerbraucherschutz-Institutionen (UKlaG) wegen Verstoß
gegenVerbraucherschutzgesetz (z.B. fehlerhafte oder
unterlassene DSGVO-Informationspflichten)
55
noch Fragen… ?
56
Rechtsanwalt
Michael Rohrlich
Heinestr. 9
52146Würselen
Tel.: 02405 – 1408040
Fax: 02405 – 1408041
Mobil: 0177 – 5554462
E-Mail: info@ra-rohrlich.de
WWW: ra-rohrlich.de
Facebook: facebook.com/ra.rohrlich
Twitter: twitter.com/MichaelRohrlich
Xing: xing.com/profile/Michael_Rohrlich
LinkedIn: linkedin.com/in/michael-rohrlich-
3577b3109
Internet:
www.ra-rohrlich.de
www.rechtssicher.info
57

Weitere ähnliche Inhalte

Was ist angesagt?

NPK2011: Frontotemporale Demenz - Die ganz andere Demenz
NPK2011: Frontotemporale Demenz - Die ganz andere DemenzNPK2011: Frontotemporale Demenz - Die ganz andere Demenz
NPK2011: Frontotemporale Demenz - Die ganz andere Demenz
Niederrheinischer Pflegekongress
 
Datenschutz bei elektronischer Personalakte & Datensicherheit
Datenschutz bei elektronischer Personalakte & DatensicherheitDatenschutz bei elektronischer Personalakte & Datensicherheit
Datenschutz bei elektronischer Personalakte & Datensicherheit
inPuncto GmbH
 
Media Clover Leaf
Media Clover LeafMedia Clover Leaf
Media Clover Leaf
Edelman
 
Sichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandSichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins Ausland
Michael Rohrlich
 
Rodo podstawy przetwarzania_danych_ dla pracownikow
Rodo  podstawy przetwarzania_danych_ dla pracownikowRodo  podstawy przetwarzania_danych_ dla pracownikow
Rodo podstawy przetwarzania_danych_ dla pracownikow
Szymon Konkol - Publikacje Cyfrowe
 
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
e-teaching.org
 
Rodo bezpieczenstwo _dla_pracownikow
Rodo bezpieczenstwo _dla_pracownikowRodo bezpieczenstwo _dla_pracownikow
Rodo bezpieczenstwo _dla_pracownikow
Szymon Konkol - Publikacje Cyfrowe
 
Datenverarbeitung durch Dritte
Datenverarbeitung durch DritteDatenverarbeitung durch Dritte
Datenverarbeitung durch Dritte
Michael Rohrlich
 
Käsittelytoimien luettelo ja tietosuojainformaation vaatimukset
Käsittelytoimien luettelo ja tietosuojainformaation vaatimuksetKäsittelytoimien luettelo ja tietosuojainformaation vaatimukset
Käsittelytoimien luettelo ja tietosuojainformaation vaatimukset
Harto Pönkä
 
Rodo prezentacja dla_pracownikow (1)
Rodo prezentacja dla_pracownikow (1)Rodo prezentacja dla_pracownikow (1)
Rodo prezentacja dla_pracownikow (1)
Szymon Konkol - Publikacje Cyfrowe
 
Datenschutz im Internet
Datenschutz im InternetDatenschutz im Internet
Datenschutz im Internet
Michael Rohrlich
 
EU:n yleinen tietosuoja-asetus nuorisotyön näkökulmasta
EU:n yleinen tietosuoja-asetus nuorisotyön näkökulmastaEU:n yleinen tietosuoja-asetus nuorisotyön näkökulmasta
EU:n yleinen tietosuoja-asetus nuorisotyön näkökulmasta
Harto Pönkä
 
Was bedeuten die neuen Datenschutzgesetze für Schweizer Unternehmen?
Was bedeuten die neuen Datenschutzgesetze für Schweizer Unternehmen?Was bedeuten die neuen Datenschutzgesetze für Schweizer Unternehmen?
Was bedeuten die neuen Datenschutzgesetze für Schweizer Unternehmen?
A. Baggenstos & Co. AG
 
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudetTietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Harto Pönkä
 
Tietosuojavastaavan tehtävä ja henkilötietojen käsittelyn perusteita
Tietosuojavastaavan tehtävä ja henkilötietojen käsittelyn perusteitaTietosuojavastaavan tehtävä ja henkilötietojen käsittelyn perusteita
Tietosuojavastaavan tehtävä ja henkilötietojen käsittelyn perusteita
Harto Pönkä
 
Prezentacja o ochronie danych osobowych
Prezentacja o ochronie danych osobowychPrezentacja o ochronie danych osobowych
Prezentacja o ochronie danych osobowych
SzkoleniaCognity
 
Digiturva: Uhkat ja suojautuminen - oma toiminta ja sen vaikutukset
Digiturva: Uhkat ja suojautuminen - oma toiminta ja sen vaikutuksetDigiturva: Uhkat ja suojautuminen - oma toiminta ja sen vaikutukset
Digiturva: Uhkat ja suojautuminen - oma toiminta ja sen vaikutukset
Harto Pönkä
 
Privacy e videosorveglianza.
Privacy e videosorveglianza. Privacy e videosorveglianza.
Privacy e videosorveglianza.
Roberta Rapicavoli
 
Tietosuoja varhaiskasvatuksessa
Tietosuoja varhaiskasvatuksessaTietosuoja varhaiskasvatuksessa
Tietosuoja varhaiskasvatuksessa
Harto Pönkä
 
LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...
LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...
LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...
Wellington Monaco
 

Was ist angesagt? (20)

NPK2011: Frontotemporale Demenz - Die ganz andere Demenz
NPK2011: Frontotemporale Demenz - Die ganz andere DemenzNPK2011: Frontotemporale Demenz - Die ganz andere Demenz
NPK2011: Frontotemporale Demenz - Die ganz andere Demenz
 
Datenschutz bei elektronischer Personalakte & Datensicherheit
Datenschutz bei elektronischer Personalakte & DatensicherheitDatenschutz bei elektronischer Personalakte & Datensicherheit
Datenschutz bei elektronischer Personalakte & Datensicherheit
 
Media Clover Leaf
Media Clover LeafMedia Clover Leaf
Media Clover Leaf
 
Sichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandSichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins Ausland
 
Rodo podstawy przetwarzania_danych_ dla pracownikow
Rodo  podstawy przetwarzania_danych_ dla pracownikowRodo  podstawy przetwarzania_danych_ dla pracownikow
Rodo podstawy przetwarzania_danych_ dla pracownikow
 
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
 
Rodo bezpieczenstwo _dla_pracownikow
Rodo bezpieczenstwo _dla_pracownikowRodo bezpieczenstwo _dla_pracownikow
Rodo bezpieczenstwo _dla_pracownikow
 
Datenverarbeitung durch Dritte
Datenverarbeitung durch DritteDatenverarbeitung durch Dritte
Datenverarbeitung durch Dritte
 
Käsittelytoimien luettelo ja tietosuojainformaation vaatimukset
Käsittelytoimien luettelo ja tietosuojainformaation vaatimuksetKäsittelytoimien luettelo ja tietosuojainformaation vaatimukset
Käsittelytoimien luettelo ja tietosuojainformaation vaatimukset
 
Rodo prezentacja dla_pracownikow (1)
Rodo prezentacja dla_pracownikow (1)Rodo prezentacja dla_pracownikow (1)
Rodo prezentacja dla_pracownikow (1)
 
Datenschutz im Internet
Datenschutz im InternetDatenschutz im Internet
Datenschutz im Internet
 
EU:n yleinen tietosuoja-asetus nuorisotyön näkökulmasta
EU:n yleinen tietosuoja-asetus nuorisotyön näkökulmastaEU:n yleinen tietosuoja-asetus nuorisotyön näkökulmasta
EU:n yleinen tietosuoja-asetus nuorisotyön näkökulmasta
 
Was bedeuten die neuen Datenschutzgesetze für Schweizer Unternehmen?
Was bedeuten die neuen Datenschutzgesetze für Schweizer Unternehmen?Was bedeuten die neuen Datenschutzgesetze für Schweizer Unternehmen?
Was bedeuten die neuen Datenschutzgesetze für Schweizer Unternehmen?
 
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudetTietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
 
Tietosuojavastaavan tehtävä ja henkilötietojen käsittelyn perusteita
Tietosuojavastaavan tehtävä ja henkilötietojen käsittelyn perusteitaTietosuojavastaavan tehtävä ja henkilötietojen käsittelyn perusteita
Tietosuojavastaavan tehtävä ja henkilötietojen käsittelyn perusteita
 
Prezentacja o ochronie danych osobowych
Prezentacja o ochronie danych osobowychPrezentacja o ochronie danych osobowych
Prezentacja o ochronie danych osobowych
 
Digiturva: Uhkat ja suojautuminen - oma toiminta ja sen vaikutukset
Digiturva: Uhkat ja suojautuminen - oma toiminta ja sen vaikutuksetDigiturva: Uhkat ja suojautuminen - oma toiminta ja sen vaikutukset
Digiturva: Uhkat ja suojautuminen - oma toiminta ja sen vaikutukset
 
Privacy e videosorveglianza.
Privacy e videosorveglianza. Privacy e videosorveglianza.
Privacy e videosorveglianza.
 
Tietosuoja varhaiskasvatuksessa
Tietosuoja varhaiskasvatuksessaTietosuoja varhaiskasvatuksessa
Tietosuoja varhaiskasvatuksessa
 
LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...
LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...
LGPD | FASE-3: DEFINIÇÃO E IMPLEMENTAÇÃO | JORNADA DE ADEQUAÇÃO | SGPD - SIST...
 

Ähnlich wie Grundlagen der DSGVO

Impressum & Datenschutzerklärung
Impressum &  DatenschutzerklärungImpressum &  Datenschutzerklärung
Impressum & Datenschutzerklärung
Michael Rohrlich
 
Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018
Stefan Kontschieder
 
Präsentation gewerkschaft biz
Präsentation gewerkschaft bizPräsentation gewerkschaft biz
Präsentation gewerkschaft bizVÖGB
 
Umsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO VersicherungenUmsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO Versicherungen
Michael Danisch
 
Wpcgn dsgvo
Wpcgn dsgvoWpcgn dsgvo
Wpcgn dsgvo
Praetor Intermedia
 
Jugsauerland dsgvo
Jugsauerland dsgvoJugsauerland dsgvo
Jugsauerland dsgvo
Praetor Intermedia
 
Last-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVOLast-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVO
Bokowsky + Laymann GmbH
 
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Inxmail GmbH
 
Einführung in die Datenschutz-Grundverordnung für Webworker
Einführung in die Datenschutz-Grundverordnung für WebworkerEinführung in die Datenschutz-Grundverordnung für Webworker
Einführung in die Datenschutz-Grundverordnung für Webworker
Praetor Intermedia
 
Einführungsvortrag zur Europäischen Datenschutzverordnung
Einführungsvortrag zur Europäischen DatenschutzverordnungEinführungsvortrag zur Europäischen Datenschutzverordnung
Einführungsvortrag zur Europäischen Datenschutzverordnung
Colab Chemnitz
 
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenDatenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Sascha Kremer
 
DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?
Michael Rohrlich
 
Datenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVODatenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVO
Praetor Intermedia
 
DSGVO für Webworker
DSGVO für WebworkerDSGVO für Webworker
DSGVO für Webworker
Praetor Intermedia
 
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Michael Lanzinger
 
Content Marketing - Rechtsfragen
Content Marketing - RechtsfragenContent Marketing - Rechtsfragen
Content Marketing - Rechtsfragen
Michael Lanzinger
 
Die Datenschutz-Grundverordnung - und meine Website
Die Datenschutz-Grundverordnung - und meine WebsiteDie Datenschutz-Grundverordnung - und meine Website
Die Datenschutz-Grundverordnung - und meine Website
Praetor Intermedia
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
Michael Lanzinger
 
Einführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
Einführung in die Datenschutz-Grundverordnung für WebseitenbetreiberEinführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
Einführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
Praetor Intermedia
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Fujitsu Central Europe
 

Ähnlich wie Grundlagen der DSGVO (20)

Impressum & Datenschutzerklärung
Impressum &  DatenschutzerklärungImpressum &  Datenschutzerklärung
Impressum & Datenschutzerklärung
 
Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018
 
Präsentation gewerkschaft biz
Präsentation gewerkschaft bizPräsentation gewerkschaft biz
Präsentation gewerkschaft biz
 
Umsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO VersicherungenUmsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO Versicherungen
 
Wpcgn dsgvo
Wpcgn dsgvoWpcgn dsgvo
Wpcgn dsgvo
 
Jugsauerland dsgvo
Jugsauerland dsgvoJugsauerland dsgvo
Jugsauerland dsgvo
 
Last-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVOLast-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVO
 
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
 
Einführung in die Datenschutz-Grundverordnung für Webworker
Einführung in die Datenschutz-Grundverordnung für WebworkerEinführung in die Datenschutz-Grundverordnung für Webworker
Einführung in die Datenschutz-Grundverordnung für Webworker
 
Einführungsvortrag zur Europäischen Datenschutzverordnung
Einführungsvortrag zur Europäischen DatenschutzverordnungEinführungsvortrag zur Europäischen Datenschutzverordnung
Einführungsvortrag zur Europäischen Datenschutzverordnung
 
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenDatenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
 
DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?
 
Datenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVODatenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVO
 
DSGVO für Webworker
DSGVO für WebworkerDSGVO für Webworker
DSGVO für Webworker
 
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
 
Content Marketing - Rechtsfragen
Content Marketing - RechtsfragenContent Marketing - Rechtsfragen
Content Marketing - Rechtsfragen
 
Die Datenschutz-Grundverordnung - und meine Website
Die Datenschutz-Grundverordnung - und meine WebsiteDie Datenschutz-Grundverordnung - und meine Website
Die Datenschutz-Grundverordnung - und meine Website
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
 
Einführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
Einführung in die Datenschutz-Grundverordnung für WebseitenbetreiberEinführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
Einführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
 

Mehr von Michael Rohrlich

Grundlagen Computerstrafrecht & Datenschutzrecht
Grundlagen Computerstrafrecht & DatenschutzrechtGrundlagen Computerstrafrecht & Datenschutzrecht
Grundlagen Computerstrafrecht & Datenschutzrecht
Michael Rohrlich
 
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen PraxisElektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
Michael Rohrlich
 
Datenschutz-Folgenabschätzung
Datenschutz-FolgenabschätzungDatenschutz-Folgenabschätzung
Datenschutz-Folgenabschätzung
Michael Rohrlich
 
Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?
Michael Rohrlich
 
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Michael Rohrlich
 
Onlineshop: So bauen Sie einen korrekten Bestellprozess auf
Onlineshop: So bauen Sie einen korrekten Bestellprozess aufOnlineshop: So bauen Sie einen korrekten Bestellprozess auf
Onlineshop: So bauen Sie einen korrekten Bestellprozess auf
Michael Rohrlich
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im Datenschutz
Michael Rohrlich
 
Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Datenschutz Update Juli 2021
Datenschutz Update Juli 2021
Michael Rohrlich
 
Die zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenDie zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von Verantwortlichen
Michael Rohrlich
 
E-Commerce-Recht - Vertragsfragen
E-Commerce-Recht - VertragsfragenE-Commerce-Recht - Vertragsfragen
E-Commerce-Recht - Vertragsfragen
Michael Rohrlich
 
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess aufE-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
Michael Rohrlich
 
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
Michael Rohrlich
 
E-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
E-Commerce-Recht: So gestalten Sie ein rechtskonformes ImpressumE-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
E-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
Michael Rohrlich
 
Social Media Recht
Social Media RechtSocial Media Recht
Social Media Recht
Michael Rohrlich
 
E-Commerce-Recht
E-Commerce-RechtE-Commerce-Recht
E-Commerce-Recht
Michael Rohrlich
 
Dokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im DatenschutzrechtDokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im Datenschutzrecht
Michael Rohrlich
 
Datenschutz im internet
Datenschutz im internetDatenschutz im internet
Datenschutz im internet
Michael Rohrlich
 
DSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenDSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachten
Michael Rohrlich
 
E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung
E-Mail-Marketing: Rechtssicherer Versand elektronischer WerbungE-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung
E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung
Michael Rohrlich
 
Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich
Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreichDer Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich
Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich
Michael Rohrlich
 

Mehr von Michael Rohrlich (20)

Grundlagen Computerstrafrecht & Datenschutzrecht
Grundlagen Computerstrafrecht & DatenschutzrechtGrundlagen Computerstrafrecht & Datenschutzrecht
Grundlagen Computerstrafrecht & Datenschutzrecht
 
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen PraxisElektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
 
Datenschutz-Folgenabschätzung
Datenschutz-FolgenabschätzungDatenschutz-Folgenabschätzung
Datenschutz-Folgenabschätzung
 
Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?
 
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
 
Onlineshop: So bauen Sie einen korrekten Bestellprozess auf
Onlineshop: So bauen Sie einen korrekten Bestellprozess aufOnlineshop: So bauen Sie einen korrekten Bestellprozess auf
Onlineshop: So bauen Sie einen korrekten Bestellprozess auf
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im Datenschutz
 
Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Datenschutz Update Juli 2021
Datenschutz Update Juli 2021
 
Die zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenDie zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von Verantwortlichen
 
E-Commerce-Recht - Vertragsfragen
E-Commerce-Recht - VertragsfragenE-Commerce-Recht - Vertragsfragen
E-Commerce-Recht - Vertragsfragen
 
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess aufE-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
 
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
 
E-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
E-Commerce-Recht: So gestalten Sie ein rechtskonformes ImpressumE-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
E-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
 
Social Media Recht
Social Media RechtSocial Media Recht
Social Media Recht
 
E-Commerce-Recht
E-Commerce-RechtE-Commerce-Recht
E-Commerce-Recht
 
Dokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im DatenschutzrechtDokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im Datenschutzrecht
 
Datenschutz im internet
Datenschutz im internetDatenschutz im internet
Datenschutz im internet
 
DSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenDSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachten
 
E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung
E-Mail-Marketing: Rechtssicherer Versand elektronischer WerbungE-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung
E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung
 
Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich
Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreichDer Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich
Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich
 

Grundlagen der DSGVO

  • 1. „Grundlagen der EU-Datenschutzgrundverordnung (DSGVO)“ Veranstaltung der KHWestfalen-Süd, am 15.02.2018, 16.00 – 19.30 Uhr 1
  • 2. Inhalt / Übersicht 1. Einführung / Überblick 2.Begriffe 3. Prinzipien 4.Rechte der Betroffenen 5.Pflichten von Unternehmen 6.Verstöße & Sanktionen 2
  • 3. Inhalt / Übersicht 1. Einführung / Überblick 2.Begriffe 3. Prinzipien 4.Rechte der Betroffenen 5.Pflichten von Unternehmen 6.Verstöße & Sanktionen 3
  • 4. 1. Einführung / Überblick Grundlagen DSGVO Compliance Privacy by design Privacy by default Accountability Recht auf Vergessenwerden One-Stop- Shop sicherheits- basierter Ansatz DSGVO GAP- Analyse 4
  • 5. 1. Einführung / Überblick Grundlagen DSGVO  Datenschutz = Grundrecht  resultiert aus allg. Persönlichkeitsrecht  verfassungsrechtlich verankert (Art. 1,2 GG + Art. 8 EMRK) und mehrfach insbesondere durch Bundesverfassungsgericht bestätigt (u.a. im sog.Volkszählungsurteil) 5
  • 6. 1. Einführung / Überblick Grundlagen DSGVO  bislang war Datenschutzrecht nationale Angelegenheit  jeder (EU-) Staat mit eigenem Datenschutzrecht  basierend u.a. auf der EU-Datenschutz-Richtlinie oder auch der sog. Cookie-Richtlinie 6
  • 7. 1. Einführung / Überblick Grundlagen DSGVO  Wunsch nach Harmonisierung des Datenschutzrechts auf EU-Ebene  Folge: EU-Datenschutzgrundverordnung (DSGVO) (engl.: General Data Protection Regulation, GDPR)  zusätzlich: geplante E-Privacy-Verordnung für E-Commerce-Sektor  ergänzend in Dt.: Datenschutz-Anpassungs- und – Umsetzungsgesetz EU (DSAnpUG-EU) -> BDSG-neu 7
  • 8. 1. Einführung / Überblick Grundlagen DSGVO  weitere Datenschutzregelungen:  IT-Sicherheitsgesetz  BSI-Gesetz  BSI-Kritis-Verordnung (BSI-KritisV)  BKA-Gesetz, MAD-Gesetz, BND-Gesetz  eIDAS-Verordnung  Gesetz zur Förderung des elektronischen Identitätsnachweises  zukünftig: z.B. Richtlinie über bestimmte vertragliche Aspekte der Bereitstellung digitaler Inhalte  branchenspezifische, spezialgesetzliche Regelungen, u.a. Transplantationsgesetz (TPG)  etc. 8
  • 9. 1. Einführung / Überblick Grundlagen DSGVO  einschlägig bei Auftragsdatenverarbeitung (Outsourcing):  z.B. für Cloud-Dienste mit Servern außerhalb EU / EWR  Eintrag EU-US-Privacy-Shield (ehem. Safe-Harbor-Regelung)  EU-Standardvertragsklauseln  Binding Corporate Rules (BCR) 9
  • 10. 1. Einführung / Überblick Grundlagen DSGVO  Informationssicherheit Standards & Regelung u.a.:  ISO 27000 / 27001 / 27002 / 27003  IT-Grundschutz (BSI)  Cobit  VdS 3473 /VdS 10010  versch. branchenspezifische Standards  etc. 10
  • 11. 1. Einführung / Überblick Grundlagen DSGVO  DSGVO enthält 99 Artikel, unterteilt in 11 Kapitel  plus 173 Erwägungsgründe  je nach Auslegung 60-80 Öffnungsklauseln (Gestaltungsspielraum für nationale Gesetzgeber, z.B. für die Verarbeitung von Beschäftigtendaten oder bzgl.Vorgaben für Auftragsverarbeiter) 11
  • 12. 1. Einführung / Überblick Grundlagen DSGVO  Stärkung der Rechte Betroffener u.a. durch „sicherheits-basierten Ansatz“ (Frage: Besteht ein Risiko für die vom Betroffenen erhobenen Daten bei der konkretenVerarbeitung?)  Accountability-Prinzip, d.h. Unternehmen müssen nachweisen können, dass sie datenschutzkonform arbeiten  umfangreiche Dokumentationspflichten  usw. 12
  • 13. 1. Einführung / Überblick Grundlagen DSGVO 13 ab dem 25. Mai 2018 ohne weitere Übergangsfrist verbindlich: BDSG-neuDSGVO
  • 14. 1. Einführung / Überblick Grundlagen DSGVO 14 DSGVO gilt grdsl. für alle Unternehmen unabhängig von… Größe Branche Umsatz
  • 15. 1. Einführung / Überblick Grundlagen DSGVO 15 DSGVO gilt für alle Unternehmen… mit Hauptsitz oder Zweigstelle in einem EU- Staat die ggü. EU- Verbrauchern Waren bzw. Dienstleistungen anbieten die EU- Verbraucher „beobachten“ (z.B. Online- Tracking)
  • 16. Inhalt / Übersicht 1. Einführung / Überblick 2.Begriffe 3. Prinzipien 4.Rechte der Betroffenen 5.Pflichten von Unternehmen 6.Verstöße & Sanktionen 16
  • 17. 2. Begriffe Personenbezogene Daten  „personenbezogenen Daten“ als zentraler Begriff des Datenschutzrechts  gem. DSGVO sehr weitreichend  nur reine Unternehmensdaten nicht erfasst (z.B. Bilanzen, Konstruktionspläne o.ä.) 17
  • 18. 2. Begriffe Personenbezogene Daten  personenbezogene Daten (Art. 4 Nr. 1 DSGVO):  alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (der sog. „Betroffene“).  2 Definitionen: „personenbezogene Daten“ & „Betroffener“ 18
  • 19. 2. Begriffe Personenbezogene Daten  Identifizierbar ist eine Person dann, wenn sie direkt oder indirekt anhand von bestimmten Merkmalen identifiziert werden kann, die Ausdruck der  physischen,  physiologischen,  genetischen,  psychischen,  wirtschaftlichen,  kulturellen oder  sozialen  Identität dieser Person sind 19
  • 20. 2. Begriffe Personenbezogene Daten  Dabei geht es insbesondere um die Möglichkeit der Zuordnung zu einer Kennung, wie  einem Namen,  einer Kennnummer,  Standortdaten,  einer Online-Kennung oder  einem sonstigen besonderen Merkmal 20
  • 21. 2. Begriffe Personenbezogene Daten  3 versch. Auffassungen  absolut (wenn irgendwer Betroffenen identifizieren kann)  relativ (wenn verantwortliche Stelle Betroffenen mit vernünftigerweise bereitstehenden Mitteln identifizieren kann)  vermittelnd (wenn Identifizierung auch durch Dritte möglich, aber nicht von jedem und nicht mit allen Mitteln)  in DSGVO wohl die vermittelnde Ansicht maßgeblich 21
  • 22. 2. Begriffe Personenbezogene Daten  Beispiele:  persönliche Daten (Name, Anschrift, Kontaktdaten etc.)  Finanzdaten (Bankverbindung, Gehaltsabrechnung etc.)  Kfz-Kennzeichen  Foto (erkennbare Darstellung einer Person)  Gesundheitsdaten (Krankmeldung, Diagnose, Überweisung etc.)  IP-Adressen (statisch & dynamisch)  … 22
  • 23. 2. Begriffe Personenbezogene Daten  besondere Kategorien personenbezogener Daten (Art. 9 Abs. 1 DSGVO):  rassische und ethnische Herkunft  politische Meinungen  religiöse oder weltanschauliche Überzeugungen  Gewerkschaftszugehörigkeit  genetische Daten  biometrischen Daten  Gesundheitsdaten  Daten zum Sexualleben bzw. sexuellen Orientierung 23
  • 24. 2. Begriffe Datenverarbeitung  Verarbeitung von Daten (Art. 4 Nr. 2 DSGVO):  jeder mit oder ohne Hilfe automatisierterVerfahren ausgeführten Vorgang im Zusammenhang mit personenbezogenen Daten  sehr weitgehender Begriff, egal ob es sich um „normale“ oder besondere personenbezogene Daten handelt 24
  • 25. 2. Begriffe Datenverarbeitung  Datenverarbeitung bedeutet (I.):  Erheben  Erfassen  Organisieren  Ordnen  Speichern  Anpassen bzw.Verändern  Auslesen  Abfragen 25
  • 26. 2. Begriffe Datenverarbeitung  Datenverarbeitung bedeutet (II.):  Verwenden  Abgleichen  Verknüpfen  Einschränken  Löschen  Vernichten  Offenlegen durch Übermittlung,Verbreitung oder andere Form der Bereitstellung 26
  • 27. Inhalt / Übersicht 1. Einführung / Überblick 2.Begriffe 3. Prinzipien 4.Rechte der Betroffenen 5.Pflichten von Unternehmen 6.Verstöße & Sanktionen 27
  • 28. 3. Prinzipien zentrale Grundsätze im Datenschutzrecht 28 Rechtmäßigkeit Transparenz Treu und Glauben Zweckbindung Datenminimierung Richtigkeit Speicherbegrenzung Integrität und Vertraulichkeit Rechenschaftspflicht
  • 29. 3. Prinzipien zentrale Grundsätze im Datenschutzrecht  Grundsatz der Rechtmäßigkeit (Art. 6 Abs. 1 DSGVO):  Verbot mit Erlaubnisvorbehalt  JedeVerarbeitung personenbezogener Daten ist grdsl. unzulässig, sofern keine Ausnahme vorliegt.  Ausnahmen:  Einwilligung des Betroffenen  gesetzlicher Ausnahmetatbestand  Interessenabwägung 29
  • 30. 3. Prinzipien zentrale Grundsätze im Datenschutzrecht  gesetzl. Ausnahmetatbestände (Art. 6 Abs. 1 b) – e) DSGVO):  zur Erfüllung einesVertrages (z.B. Bestellung im Onlineshop)  aufgrund rechtlicherVerpflichtung (z.B. steuerrechtliche Aufbewahrungsfristen)  Schutz lebenswichtiger Interessen der betroffenen Person oder eines Dritten (z.B.Verarbeitung von Gesundheitsdaten zum Schutz vor Epidemien oder aus humanitären Gründen)  Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe / Ausübung öffentlicher Gewalt (z.B. "Knöllchen" vom Ordnungsamt) 30
  • 31. 3. Prinzipien zentrale Grundsätze im Datenschutzrecht  Grundsatz der Zweckbindung (Art. 5 Abs. 1 b) DSGVO):  Personenbezogene Daten müssen für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarendenWeise weiterverarbeitet werden.  Ausnahmen bestehen für die Weiterverarbeitung für  im öffentlichen Interesse liegende Archivzwecke  wissenschaftliche oder historische Forschungszwecke  statistische Zwecke 31
  • 32. 3. Prinzipien zentrale Grundsätze im Datenschutzrecht  Grundsatz der Datenminimierung (Art. 5 Abs. 1 c) DSGVO):  Personenbezogene Daten müssen dem Zweck angemessen sowie auf das für den Zweck derVerarbeitung notwendige Maß beschränkt sein. 32
  • 33. 3. Prinzipien zentrale Grundsätze im Datenschutzrecht  Grundsatz der Richtigkeit (Art. 5 Abs. 1 d) DSGVO):  Personenbezogene Daten müssen sachlich richtig und auf dem neuesten Stand sein.  Es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf den Zweck ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden. 33
  • 34. 3. Prinzipien zentrale Grundsätze im Datenschutzrecht  Grundsatz der Speicherbegrenzung (Art. 5 Abs. 1 e) DSGVO):  Personenbezogene Daten müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für den Zweck derVerarbeitung erforderlich ist.  ausnahmsweise längere Speicherung mittels geeigneter technischer und organisatorischer Maßnahmen ausschließlich für  im öffentlichen Interesse liegende Archivzwecke  wissenschaftliche und historische Forschungszwecke  statistische Zwecke 34
  • 35. 3. Prinzipien zentrale Grundsätze im Datenschutzrecht  Grundsatz der Integrität bzw. derVertraulichkeit (Art. 5 Abs. 1 f) DSGVO):  Personenbezogene Daten müssen in einerWeise verarbeitet werden, die eine angemessene Sicherheit gewährleistet.  mittels geeigneter technischer und organisatorischer Maßnahmen Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtemVerlust, Zerstörung oder Schädigung 35
  • 36. 3. Prinzipien zentrale Grundsätze im Datenschutzrecht  Grundsatz der Datensicherheit (Art. 32 DSGVO):  Ziele: Vertraulichkeit, Integrität &Verfügbarkeit der Daten  Es müssen geeignete technische und organisatorische Maßnahmen ergriffen werden, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.  unter Berücksichtigung  des Stands derTechnik,  der Kosten sowie  der Art, des Umfangs, der Umstände und der Zwecke derVerarbeitung 36
  • 37. Inhalt / Übersicht 1. Einführung / Überblick 2.Begriffe 3. Prinzipien 4.Rechte der Betroffenen 5.Pflichten von Unternehmen 6.Verstöße & Sanktionen 37
  • 38. 4. Rechte der Betroffenen zentrale Rechtspositionen im Datenschutzrecht 38 Auskunft Information Widerruf Widerspruch Einschränkung der Verarbeitung Berichtigung Datenübertragbarkeit Sperrung Löschung
  • 39. 4. Rechte der Betroffenen zentrale Rechtspositionen im Datenschutzrecht  neu: Recht aufVergessenwerden („lex google“), z.B. Möglichkeit, ggü. Suchmaschinen Löschung vonVerlinkungen zu beantragen  ebenfalls neu: Recht auf Datenportabilität („lex facebook“), z.B. Möglichkeit, seine Daten von einem Unternehmen zu einem anderen „mitzunehmen“ bzw. übertragen zu lassen 39
  • 40. 4. Rechte der Betroffenen zentrale Rechtspositionen im Datenschutzrecht  Auskunftsrecht (Art. 15 DSGVO), auf Antrag Auskunft über:  Zwecke der Datenverarbeitung  erfasste Daten-Kategorien  Empfänger oder Kategorien von Empfängern, ggü. denen die Daten offengelegt worden sind oder noch offengelegt werden  geplante Speicherdauer oder zumindest Kriterien für die Festlegung dieser Dauer  Bestehen des Rechts auf Berichtigung bzw. Löschung der Daten oder auf Einschränkung derVerarbeitung  Bestehen des Widerspruchsrechts gegen dieVerarbeitung  Bestehen des Beschwerderechts bei einer Aufsichtsbehörde  alle verfügbaren Informationen über die Herkunft der Daten, wenn diese nicht bei dem Betroffenen selbst erhoben werden  ggf. Bestehen einer automatisierten Entscheidungsfindung (z.B. Profiling) 40
  • 41. Inhalt / Übersicht 1. Einführung / Überblick 2.Begriffe 3. Prinzipien 4.Rechte der Betroffenen 5.Pflichten von Unternehmen 6.Verstöße & Sanktionen 41
  • 42. 5. Pflichten von Unternehmen zentrale Pflichten im Datenschutzrecht  zentrale Pflichten der verantwortlichen Stelle:  Durchführung von Audits  Bereitstellung von Regelungen bzgl. Datenschutz und IT-Sicherheit  Implementierung von Prozessen zur Sicherstellung der Compliance  Dokumentation von Datenverarbeitungsvorgängen  Risikoanalyse über Folgen der Datenverarbeitung  geeignete technische und organisatorische Maßnahmen (TOM), insbesondere Verschlüsselung,Anonymisierung oder Pseudonymisierung von Daten  Durchführung von Datenschutz-Folgenabschätzungen (bei hohen Risiken für Daten der Betroffenen)  Bereitstellung von Informationen ( z.B. Datenschutzerklärung auf Website)  ggf. Bestellung eines Datenschutzbeauftragten (in Dt. weiterhin „alte“ Regelungen)  „Privacy by design“  „Privacy by default“ 42
  • 43. 5. Pflichten von Unternehmen zentrale Pflichten im Datenschutzrecht  „Privacy by design“ (Art. 25 Abs. 1 DSGVO):  Pflicht zur datenschutzfreundlichen Technikgestaltung  bei allen neuen Produkten zu berücksichtigen  schon im Zuge der Produktplanung  auch im Rahmen des Verarbeitungsvorgangs  nach Stand derTechnik  mit Blick u.a. auf die Kosten 43
  • 44. 5. Pflichten von Unternehmen zentrale Pflichten im Datenschutzrecht  „Privacy by default“ (Art. 25 Abs. 2 DSGVO):  Pflicht zur datenschutzfreundlichen Voreinstellung  Einstellungen müssen so voreingestellt werden, dass möglichst wenig personenbezogene Daten erfasst werden  Kunde hat Möglichkeit, ggf. später Einstellungen zu ändern  Beispiel: Verbot der sog. „pre-ticked boxes“, etwa beim E-Mail- Marketing (gilt bereits) 44
  • 45. 5. Pflichten von Unternehmen zentrale Pflichten im Datenschutzrecht  Benennung eines Datenschutzbeauftragten (Art. 37-39 DSGVO):  Pflicht zur Benennung, bei  öffentlichen Stellen (Behörden, Ausnahme: Gerichte)  Kerntätigkeit = Durchführung vonVerarbeitungsvorgängen, die umfangreiche regelmäßige & systematische Überwachung von Betroffenen zum Gegenstand haben  Kerntätigkeit = umfangreicheVerarbeitung besonderer Kategorien von Daten oder von Daten über strafrechtlicheVerurteilungen / Straftaten 45
  • 46. 5. Pflichten von Unternehmen zentrale Pflichten im Datenschutzrecht  Benennung eines Datenschutzbeauftragten (§ 38 Abs. 1 BDSG- neu):  Pflicht zur Benennung, bei  Unternehmen, bei denen mind. 10 Personen ständig mit der automatisiertenVerarbeitung personenbezogener Daten befasst sind (automatisiert = z.B. schon bei vorhandenem Firmen-Mail-Account)  bei Datenverarbeitungen, für die eine Pflicht zur Datenschutz- Folgenabschätzung besteht  geschäftsmäßigeVerarbeitung zum Zweck der Übermittlung von Daten (z.B. Adresshandel)  Markt- / Meinungsforschung 46
  • 47. 5. Pflichten von Unternehmen zentrale Pflichten im Datenschutzrecht  Datenschutz-Folgenabschätzung (Art. 35 DSGVO):  (ehem.Vorabkontrolle)  verpflichtend bei Datenverarbeitungsvorgängen mit hohem Risiko für Betroffene  insbesondere beiVerwendung von (für denVerantwortlichen) neuenTechnologien  Hilfe durch Black- / White-Lists der Aufsichtsbehörden (noch nicht veröffentlicht) 47
  • 48. 5. Pflichten von Unternehmen zentrale Pflichten im Datenschutzrecht  „hohes Risiko“ insbesondere bei:  systematische & umfassende Bewertung persönlicher Aspekte von Personen auf Basis automatisierter Verarbeitung (z.B. Profiling) mit Rechtswirkung ggü. Betroffenen  umfangreicheVerarbeitung besonderer Kategorien von personenbezogenen Daten oder von Daten über strafrechtliche Verurteilungen / Straftaten  systematische umfangreiche Überwachung öffentlich zugänglicher Bereiche 48
  • 49. Inhalt / Übersicht 1. Einführung / Überblick 2.Begriffe 3. Prinzipien 4.Rechte der Betroffenen 5.Pflichten von Unternehmen 6.Verstöße & Sanktionen 49
  • 50. 6.Verstöße & Sanktionen drohende Strafen im Datenschutzrecht  Ordnungswidrigkeiten  leichteVerstöße (Art. 83 Abs. 4 DSGVO)  schwereVerstöße (Art. 83 Abs. 5 DSGVO)  Straftaten (Art. 84 DSGVO), Öffnungsklausel für nationales Recht 50
  • 51. 6.Verstöße & Sanktionen drohende Strafen im Datenschutzrecht  leichte Ordnungswidrigkeiten (Art. 83 Abs. 4 DSGVO) u.a.:  Verstoß gegen Anonymisierungsgebot des Art. 11 DSGVO  Verstoß gegen Pflichten als verantwortliche Stelle  Verstoß gegen Pflichten als Auftragsverarbeiter  Verstoß gegen Zertifizierungsvorschriften 51
  • 52. 6.Verstöße & Sanktionen drohende Strafen im Datenschutzrecht  schwere Ordnungswidrigkeiten (Art. 83 Abs. 5 DSGVO) u.a.:  Verstoß gegen Grundsätze der Datenverarbeitung  Verstoß gegen Rechtmäßigkeitsgebot  Verarbeitung ohne Einwilligung trotz entsprechender Pflicht  unzulässigeVerarbeitung besonderer Kategorien personenbezogener Daten  Verstoß gegen Betroffenenrechte 52
  • 53. 6.Verstöße & Sanktionen drohende Strafen im Datenschutzrecht  Ordnungswidrigkeiten  leichteVerstöße: Bußgeld bis 10 Mio. € oder 2% des weltweit erzielten (Konzern-) Jahresumsatzes*  schwereVerstöße: Bußgeld bis 20 Mio. € oder 4% des weltweit erzielten (Konzern-) Jahresumsatzes*  (* je nachdem, welcher Betrag höher ist!)  Straftaten? (nationaleVorschriften) 53
  • 54. 6.Verstöße & Sanktionen drohende Strafen im Datenschutzrecht  Straftaten gem. BDSG-neu u.a.  unberechtigte, gewerbsmäßige Übermittlung nicht allg. zugänglicher personenbezogener Daten einer großen Anzahl von Personen (§ 42 Abs. 1 BDSG-neu)  unberechtigte Verarbeitung nicht allg. zugänglicher personenbezogener Daten gegen Entgelt (§ 42 Abs. 2 BDSG-neu)  mögliche Sanktionen: Freiheitsstrafe bis zu 2 bzw. 3 Jahre oder Geldstrafe (§ 42 Abs. 1, 2 BDSG-neu) 54
  • 55. 6.Verstöße & Sanktionen drohende Strafen im Datenschutzrecht  kostenpflichtige Abmahnungen:  durch Mitbewerber (UWG) wegen unlauterenVerhaltens (z.B. Spam-Versand)  durchVerbraucherschutz-Institutionen (UKlaG) wegen Verstoß gegenVerbraucherschutzgesetz (z.B. fehlerhafte oder unterlassene DSGVO-Informationspflichten) 55
  • 57. Rechtsanwalt Michael Rohrlich Heinestr. 9 52146Würselen Tel.: 02405 – 1408040 Fax: 02405 – 1408041 Mobil: 0177 – 5554462 E-Mail: info@ra-rohrlich.de WWW: ra-rohrlich.de Facebook: facebook.com/ra.rohrlich Twitter: twitter.com/MichaelRohrlich Xing: xing.com/profile/Michael_Rohrlich LinkedIn: linkedin.com/in/michael-rohrlich- 3577b3109 Internet: www.ra-rohrlich.de www.rechtssicher.info 57