SlideShare ist ein Scribd-Unternehmen logo

Grundlagen der DSGVO

M
Michael Rohrlich

Einführung in die EU-Datenschutzgrundverordnung (DSGVO)

Recht
1 von 57
„Grundlagen der EU-Datenschutzgrundverordnung (DSGVO)“ Veranstaltung der KHWestfalen-Süd, am 15.02.2018, 16.00 – 19.30 Uhr 1
Inhalt / Übersicht 1. Einführung / Überblick 2.Begriffe 3. Prinzipien 4.Rechte der Betroffenen 5.Pflichten von Unternehmen 6.Verstöße & Sanktionen 2
Inhalt / Übersicht 1. Einführung / Überblick 2.Begriffe 3. Prinzipien 4.Rechte der Betroffenen 5.Pflichten von Unternehmen 6.Verstöße & Sanktionen 3
1. Einführung / Überblick Grundlagen DSGVO Compliance Privacy by design Privacy by default Accountability Recht auf Vergessenwerden One-Stop- Shop sicherheits- basierter Ansatz DSGVO GAP- Analyse 4
1. Einführung / Überblick Grundlagen DSGVO  Datenschutz = Grundrecht  resultiert aus allg. Persönlichkeitsrecht  verfassungsrechtlich verankert (Art. 1,2 GG + Art. 8 EMRK) und mehrfach insbesondere durch Bundesverfassungsgericht bestätigt (u.a. im sog.Volkszählungsurteil) 5
1. Einführung / Überblick Grundlagen DSGVO  bislang war Datenschutzrecht nationale Angelegenheit  jeder (EU-) Staat mit eigenem Datenschutzrecht  basierend u.a. auf der EU-Datenschutz-Richtlinie oder auch der sog. Cookie-Richtlinie 6
1. Einführung / Überblick Grundlagen DSGVO  Wunsch nach Harmonisierung des Datenschutzrechts auf EU-Ebene  Folge: EU-Datenschutzgrundverordnung (DSGVO) (engl.: General Data Protection Regulation, GDPR)  zusätzlich: geplante E-Privacy-Verordnung für E-Commerce-Sektor  ergänzend in Dt.: Datenschutz-Anpassungs- und – Umsetzungsgesetz EU (DSAnpUG-EU) -> BDSG-neu 7
1. Einführung / Überblick Grundlagen DSGVO  weitere Datenschutzregelungen:  IT-Sicherheitsgesetz  BSI-Gesetz  BSI-Kritis-Verordnung (BSI-KritisV)  BKA-Gesetz, MAD-Gesetz, BND-Gesetz  eIDAS-Verordnung  Gesetz zur Förderung des elektronischen Identitätsnachweises  zukünftig: z.B. Richtlinie über bestimmte vertragliche Aspekte der Bereitstellung digitaler Inhalte  branchenspezifische, spezialgesetzliche Regelungen, u.a. Transplantationsgesetz (TPG)  etc. 8
1. Einführung / Überblick Grundlagen DSGVO  einschlägig bei Auftragsdatenverarbeitung (Outsourcing):  z.B. für Cloud-Dienste mit Servern außerhalb EU / EWR  Eintrag EU-US-Privacy-Shield (ehem. Safe-Harbor-Regelung)  EU-Standardvertragsklauseln  Binding Corporate Rules (BCR) 9
1. Einführung / Überblick Grundlagen DSGVO  Informationssicherheit Standards & Regelung u.a.:  ISO 27000 / 27001 / 27002 / 27003  IT-Grundschutz (BSI)  Cobit  VdS 3473 /VdS 10010  versch. branchenspezifische Standards  etc. 10
1. Einführung / Überblick Grundlagen DSGVO  DSGVO enthält 99 Artikel, unterteilt in 11 Kapitel  plus 173 Erwägungsgründe  je nach Auslegung 60-80 Öffnungsklauseln (Gestaltungsspielraum für nationale Gesetzgeber, z.B. für die Verarbeitung von Beschäftigtendaten oder bzgl.Vorgaben für Auftragsverarbeiter) 11
1. Einführung / Überblick Grundlagen DSGVO  Stärkung der Rechte Betroffener u.a. durch „sicherheits-basierten Ansatz“ (Frage: Besteht ein Risiko für die vom Betroffenen erhobenen Daten bei der konkretenVerarbeitung?)  Accountability-Prinzip, d.h. Unternehmen müssen nachweisen können, dass sie datenschutzkonform arbeiten  umfangreiche Dokumentationspflichten  usw. 12
1. Einführung / Überblick Grundlagen DSGVO 13 ab dem 25. Mai 2018 ohne weitere Übergangsfrist verbindlich: BDSG-neuDSGVO
1. Einführung / Überblick Grundlagen DSGVO 14 DSGVO gilt grdsl. für alle Unternehmen unabhängig von… Größe Branche Umsatz
1. Einführung / Überblick Grundlagen DSGVO 15 DSGVO gilt für alle Unternehmen… mit Hauptsitz oder Zweigstelle in einem EU- Staat die ggü. EU- Verbrauchern Waren bzw. Dienstleistungen anbieten die EU- Verbraucher „beobachten“ (z.B. Online- Tracking)
Inhalt / Übersicht 1. Einführung / Überblick 2.Begriffe 3. Prinzipien 4.Rechte der Betroffenen 5.Pflichten von Unternehmen 6.Verstöße & Sanktionen 16
2. Begriffe Personenbezogene Daten  „personenbezogenen Daten“ als zentraler Begriff des Datenschutzrechts  gem. DSGVO sehr weitreichend  nur reine Unternehmensdaten nicht erfasst (z.B. Bilanzen, Konstruktionspläne o.ä.) 17
2. Begriffe Personenbezogene Daten  personenbezogene Daten (Art. 4 Nr. 1 DSGVO):  alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (der sog. „Betroffene“).  2 Definitionen: „personenbezogene Daten“ & „Betroffener“ 18
2. Begriffe Personenbezogene Daten  Identifizierbar ist eine Person dann, wenn sie direkt oder indirekt anhand von bestimmten Merkmalen identifiziert werden kann, die Ausdruck der  physischen,  physiologischen,  genetischen,  psychischen,  wirtschaftlichen,  kulturellen oder  sozialen  Identität dieser Person sind 19
2. Begriffe Personenbezogene Daten  Dabei geht es insbesondere um die Möglichkeit der Zuordnung zu einer Kennung, wie  einem Namen,  einer Kennnummer,  Standortdaten,  einer Online-Kennung oder  einem sonstigen besonderen Merkmal 20
2. Begriffe Personenbezogene Daten  3 versch. Auffassungen  absolut (wenn irgendwer Betroffenen identifizieren kann)  relativ (wenn verantwortliche Stelle Betroffenen mit vernünftigerweise bereitstehenden Mitteln identifizieren kann)  vermittelnd (wenn Identifizierung auch durch Dritte möglich, aber nicht von jedem und nicht mit allen Mitteln)  in DSGVO wohl die vermittelnde Ansicht maßgeblich 21
2. Begriffe Personenbezogene Daten  Beispiele:  persönliche Daten (Name, Anschrift, Kontaktdaten etc.)  Finanzdaten (Bankverbindung, Gehaltsabrechnung etc.)  Kfz-Kennzeichen  Foto (erkennbare Darstellung einer Person)  Gesundheitsdaten (Krankmeldung, Diagnose, Überweisung etc.)  IP-Adressen (statisch & dynamisch)  … 22
2. Begriffe Personenbezogene Daten  besondere Kategorien personenbezogener Daten (Art. 9 Abs. 1 DSGVO):  rassische und ethnische Herkunft  politische Meinungen  religiöse oder weltanschauliche Überzeugungen  Gewerkschaftszugehörigkeit  genetische Daten  biometrischen Daten  Gesundheitsdaten  Daten zum Sexualleben bzw. sexuellen Orientierung 23
2. Begriffe Datenverarbeitung  Verarbeitung von Daten (Art. 4 Nr. 2 DSGVO):  jeder mit oder ohne Hilfe automatisierterVerfahren ausgeführten Vorgang im Zusammenhang mit personenbezogenen Daten  sehr weitgehender Begriff, egal ob es sich um „normale“ oder besondere personenbezogene Daten handelt 24
2. Begriffe Datenverarbeitung  Datenverarbeitung bedeutet (I.):  Erheben  Erfassen  Organisieren  Ordnen  Speichern  Anpassen bzw.Verändern  Auslesen  Abfragen 25
2. Begriffe Datenverarbeitung  Datenverarbeitung bedeutet (II.):  Verwenden  Abgleichen  Verknüpfen  Einschränken  Löschen  Vernichten  Offenlegen durch Übermittlung,Verbreitung oder andere Form der Bereitstellung 26
Inhalt / Übersicht 1. Einführung / Überblick 2.Begriffe 3. Prinzipien 4.Rechte der Betroffenen 5.Pflichten von Unternehmen 6.Verstöße & Sanktionen 27
3. Prinzipien zentrale Grundsätze im Datenschutzrecht 28 Rechtmäßigkeit Transparenz Treu und Glauben Zweckbindung Datenminimierung Richtigkeit Speicherbegrenzung Integrität und Vertraulichkeit Rechenschaftspflicht
3. Prinzipien zentrale Grundsätze im Datenschutzrecht  Grundsatz der Rechtmäßigkeit (Art. 6 Abs. 1 DSGVO):  Verbot mit Erlaubnisvorbehalt  JedeVerarbeitung personenbezogener Daten ist grdsl. unzulässig, sofern keine Ausnahme vorliegt.  Ausnahmen:  Einwilligung des Betroffenen  gesetzlicher Ausnahmetatbestand  Interessenabwägung 29
3. Prinzipien zentrale Grundsätze im Datenschutzrecht  gesetzl. Ausnahmetatbestände (Art. 6 Abs. 1 b) – e) DSGVO):  zur Erfüllung einesVertrages (z.B. Bestellung im Onlineshop)  aufgrund rechtlicherVerpflichtung (z.B. steuerrechtliche Aufbewahrungsfristen)  Schutz lebenswichtiger Interessen der betroffenen Person oder eines Dritten (z.B.Verarbeitung von Gesundheitsdaten zum Schutz vor Epidemien oder aus humanitären Gründen)  Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe / Ausübung öffentlicher Gewalt (z.B. "Knöllchen" vom Ordnungsamt) 30
3. Prinzipien zentrale Grundsätze im Datenschutzrecht  Grundsatz der Zweckbindung (Art. 5 Abs. 1 b) DSGVO):  Personenbezogene Daten müssen für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarendenWeise weiterverarbeitet werden.  Ausnahmen bestehen für die Weiterverarbeitung für  im öffentlichen Interesse liegende Archivzwecke  wissenschaftliche oder historische Forschungszwecke  statistische Zwecke 31
3. Prinzipien zentrale Grundsätze im Datenschutzrecht  Grundsatz der Datenminimierung (Art. 5 Abs. 1 c) DSGVO):  Personenbezogene Daten müssen dem Zweck angemessen sowie auf das für den Zweck derVerarbeitung notwendige Maß beschränkt sein. 32
3. Prinzipien zentrale Grundsätze im Datenschutzrecht  Grundsatz der Richtigkeit (Art. 5 Abs. 1 d) DSGVO):  Personenbezogene Daten müssen sachlich richtig und auf dem neuesten Stand sein.  Es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf den Zweck ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden. 33
3. Prinzipien zentrale Grundsätze im Datenschutzrecht  Grundsatz der Speicherbegrenzung (Art. 5 Abs. 1 e) DSGVO):  Personenbezogene Daten müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für den Zweck derVerarbeitung erforderlich ist.  ausnahmsweise längere Speicherung mittels geeigneter technischer und organisatorischer Maßnahmen ausschließlich für  im öffentlichen Interesse liegende Archivzwecke  wissenschaftliche und historische Forschungszwecke  statistische Zwecke 34
3. Prinzipien zentrale Grundsätze im Datenschutzrecht  Grundsatz der Integrität bzw. derVertraulichkeit (Art. 5 Abs. 1 f) DSGVO):  Personenbezogene Daten müssen in einerWeise verarbeitet werden, die eine angemessene Sicherheit gewährleistet.  mittels geeigneter technischer und organisatorischer Maßnahmen Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtemVerlust, Zerstörung oder Schädigung 35
3. Prinzipien zentrale Grundsätze im Datenschutzrecht  Grundsatz der Datensicherheit (Art. 32 DSGVO):  Ziele: Vertraulichkeit, Integrität &Verfügbarkeit der Daten  Es müssen geeignete technische und organisatorische Maßnahmen ergriffen werden, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.  unter Berücksichtigung  des Stands derTechnik,  der Kosten sowie  der Art, des Umfangs, der Umstände und der Zwecke derVerarbeitung 36
Inhalt / Übersicht 1. Einführung / Überblick 2.Begriffe 3. Prinzipien 4.Rechte der Betroffenen 5.Pflichten von Unternehmen 6.Verstöße & Sanktionen 37
4. Rechte der Betroffenen zentrale Rechtspositionen im Datenschutzrecht 38 Auskunft Information Widerruf Widerspruch Einschränkung der Verarbeitung Berichtigung Datenübertragbarkeit Sperrung Löschung
4. Rechte der Betroffenen zentrale Rechtspositionen im Datenschutzrecht  neu: Recht aufVergessenwerden („lex google“), z.B. Möglichkeit, ggü. Suchmaschinen Löschung vonVerlinkungen zu beantragen  ebenfalls neu: Recht auf Datenportabilität („lex facebook“), z.B. Möglichkeit, seine Daten von einem Unternehmen zu einem anderen „mitzunehmen“ bzw. übertragen zu lassen 39
4. Rechte der Betroffenen zentrale Rechtspositionen im Datenschutzrecht  Auskunftsrecht (Art. 15 DSGVO), auf Antrag Auskunft über:  Zwecke der Datenverarbeitung  erfasste Daten-Kategorien  Empfänger oder Kategorien von Empfängern, ggü. denen die Daten offengelegt worden sind oder noch offengelegt werden  geplante Speicherdauer oder zumindest Kriterien für die Festlegung dieser Dauer  Bestehen des Rechts auf Berichtigung bzw. Löschung der Daten oder auf Einschränkung derVerarbeitung  Bestehen des Widerspruchsrechts gegen dieVerarbeitung  Bestehen des Beschwerderechts bei einer Aufsichtsbehörde  alle verfügbaren Informationen über die Herkunft der Daten, wenn diese nicht bei dem Betroffenen selbst erhoben werden  ggf. Bestehen einer automatisierten Entscheidungsfindung (z.B. Profiling) 40
Inhalt / Übersicht 1. Einführung / Überblick 2.Begriffe 3. Prinzipien 4.Rechte der Betroffenen 5.Pflichten von Unternehmen 6.Verstöße & Sanktionen 41
5. Pflichten von Unternehmen zentrale Pflichten im Datenschutzrecht  zentrale Pflichten der verantwortlichen Stelle:  Durchführung von Audits  Bereitstellung von Regelungen bzgl. Datenschutz und IT-Sicherheit  Implementierung von Prozessen zur Sicherstellung der Compliance  Dokumentation von Datenverarbeitungsvorgängen  Risikoanalyse über Folgen der Datenverarbeitung  geeignete technische und organisatorische Maßnahmen (TOM), insbesondere Verschlüsselung,Anonymisierung oder Pseudonymisierung von Daten  Durchführung von Datenschutz-Folgenabschätzungen (bei hohen Risiken für Daten der Betroffenen)  Bereitstellung von Informationen ( z.B. Datenschutzerklärung auf Website)  ggf. Bestellung eines Datenschutzbeauftragten (in Dt. weiterhin „alte“ Regelungen)  „Privacy by design“  „Privacy by default“ 42
5. Pflichten von Unternehmen zentrale Pflichten im Datenschutzrecht  „Privacy by design“ (Art. 25 Abs. 1 DSGVO):  Pflicht zur datenschutzfreundlichen Technikgestaltung  bei allen neuen Produkten zu berücksichtigen  schon im Zuge der Produktplanung  auch im Rahmen des Verarbeitungsvorgangs  nach Stand derTechnik  mit Blick u.a. auf die Kosten 43
5. Pflichten von Unternehmen zentrale Pflichten im Datenschutzrecht  „Privacy by default“ (Art. 25 Abs. 2 DSGVO):  Pflicht zur datenschutzfreundlichen Voreinstellung  Einstellungen müssen so voreingestellt werden, dass möglichst wenig personenbezogene Daten erfasst werden  Kunde hat Möglichkeit, ggf. später Einstellungen zu ändern  Beispiel: Verbot der sog. „pre-ticked boxes“, etwa beim E-Mail- Marketing (gilt bereits) 44
5. Pflichten von Unternehmen zentrale Pflichten im Datenschutzrecht  Benennung eines Datenschutzbeauftragten (Art. 37-39 DSGVO):  Pflicht zur Benennung, bei  öffentlichen Stellen (Behörden, Ausnahme: Gerichte)  Kerntätigkeit = Durchführung vonVerarbeitungsvorgängen, die umfangreiche regelmäßige & systematische Überwachung von Betroffenen zum Gegenstand haben  Kerntätigkeit = umfangreicheVerarbeitung besonderer Kategorien von Daten oder von Daten über strafrechtlicheVerurteilungen / Straftaten 45
5. Pflichten von Unternehmen zentrale Pflichten im Datenschutzrecht  Benennung eines Datenschutzbeauftragten (§ 38 Abs. 1 BDSG- neu):  Pflicht zur Benennung, bei  Unternehmen, bei denen mind. 10 Personen ständig mit der automatisiertenVerarbeitung personenbezogener Daten befasst sind (automatisiert = z.B. schon bei vorhandenem Firmen-Mail-Account)  bei Datenverarbeitungen, für die eine Pflicht zur Datenschutz- Folgenabschätzung besteht  geschäftsmäßigeVerarbeitung zum Zweck der Übermittlung von Daten (z.B. Adresshandel)  Markt- / Meinungsforschung 46
5. Pflichten von Unternehmen zentrale Pflichten im Datenschutzrecht  Datenschutz-Folgenabschätzung (Art. 35 DSGVO):  (ehem.Vorabkontrolle)  verpflichtend bei Datenverarbeitungsvorgängen mit hohem Risiko für Betroffene  insbesondere beiVerwendung von (für denVerantwortlichen) neuenTechnologien  Hilfe durch Black- / White-Lists der Aufsichtsbehörden (noch nicht veröffentlicht) 47
5. Pflichten von Unternehmen zentrale Pflichten im Datenschutzrecht  „hohes Risiko“ insbesondere bei:  systematische & umfassende Bewertung persönlicher Aspekte von Personen auf Basis automatisierter Verarbeitung (z.B. Profiling) mit Rechtswirkung ggü. Betroffenen  umfangreicheVerarbeitung besonderer Kategorien von personenbezogenen Daten oder von Daten über strafrechtliche Verurteilungen / Straftaten  systematische umfangreiche Überwachung öffentlich zugänglicher Bereiche 48
Inhalt / Übersicht 1. Einführung / Überblick 2.Begriffe 3. Prinzipien 4.Rechte der Betroffenen 5.Pflichten von Unternehmen 6.Verstöße & Sanktionen 49
6.Verstöße & Sanktionen drohende Strafen im Datenschutzrecht  Ordnungswidrigkeiten  leichteVerstöße (Art. 83 Abs. 4 DSGVO)  schwereVerstöße (Art. 83 Abs. 5 DSGVO)  Straftaten (Art. 84 DSGVO), Öffnungsklausel für nationales Recht 50
6.Verstöße & Sanktionen drohende Strafen im Datenschutzrecht  leichte Ordnungswidrigkeiten (Art. 83 Abs. 4 DSGVO) u.a.:  Verstoß gegen Anonymisierungsgebot des Art. 11 DSGVO  Verstoß gegen Pflichten als verantwortliche Stelle  Verstoß gegen Pflichten als Auftragsverarbeiter  Verstoß gegen Zertifizierungsvorschriften 51
6.Verstöße & Sanktionen drohende Strafen im Datenschutzrecht  schwere Ordnungswidrigkeiten (Art. 83 Abs. 5 DSGVO) u.a.:  Verstoß gegen Grundsätze der Datenverarbeitung  Verstoß gegen Rechtmäßigkeitsgebot  Verarbeitung ohne Einwilligung trotz entsprechender Pflicht  unzulässigeVerarbeitung besonderer Kategorien personenbezogener Daten  Verstoß gegen Betroffenenrechte 52
6.Verstöße & Sanktionen drohende Strafen im Datenschutzrecht  Ordnungswidrigkeiten  leichteVerstöße: Bußgeld bis 10 Mio. € oder 2% des weltweit erzielten (Konzern-) Jahresumsatzes*  schwereVerstöße: Bußgeld bis 20 Mio. € oder 4% des weltweit erzielten (Konzern-) Jahresumsatzes*  (* je nachdem, welcher Betrag höher ist!)  Straftaten? (nationaleVorschriften) 53
6.Verstöße & Sanktionen drohende Strafen im Datenschutzrecht  Straftaten gem. BDSG-neu u.a.  unberechtigte, gewerbsmäßige Übermittlung nicht allg. zugänglicher personenbezogener Daten einer großen Anzahl von Personen (§ 42 Abs. 1 BDSG-neu)  unberechtigte Verarbeitung nicht allg. zugänglicher personenbezogener Daten gegen Entgelt (§ 42 Abs. 2 BDSG-neu)  mögliche Sanktionen: Freiheitsstrafe bis zu 2 bzw. 3 Jahre oder Geldstrafe (§ 42 Abs. 1, 2 BDSG-neu) 54
6.Verstöße & Sanktionen drohende Strafen im Datenschutzrecht  kostenpflichtige Abmahnungen:  durch Mitbewerber (UWG) wegen unlauterenVerhaltens (z.B. Spam-Versand)  durchVerbraucherschutz-Institutionen (UKlaG) wegen Verstoß gegenVerbraucherschutzgesetz (z.B. fehlerhafte oder unterlassene DSGVO-Informationspflichten) 55
noch Fragen… ? 56
Rechtsanwalt Michael Rohrlich Heinestr. 9 52146Würselen Tel.: 02405 – 1408040 Fax: 02405 – 1408041 Mobil: 0177 – 5554462 E-Mail: info@ra-rohrlich.de WWW: ra-rohrlich.de Facebook: facebook.com/ra.rohrlich Twitter: twitter.com/MichaelRohrlich Xing: xing.com/profile/Michael_Rohrlich LinkedIn: linkedin.com/in/michael-rohrlich- 3577b3109 Internet: www.ra-rohrlich.de www.rechtssicher.info 57

Empfohlen

EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)Michael Rohrlich
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umMichael Rohrlich
 
Begriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsBegriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsMichael Rohrlich
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzMichael Rohrlich
 
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...e-teaching.org
 
Social Media & Datenschutzrecht
Social Media & DatenschutzrechtSocial Media & Datenschutzrecht
Social Media & DatenschutzrechtMichael Rohrlich
 
Rodo prezentacja dla_pracownikow (1)
Rodo prezentacja dla_pracownikow (1)Rodo prezentacja dla_pracownikow (1)
Rodo prezentacja dla_pracownikow (1)Szymon Konkol - Publikacje Cyfrowe
 
DSGVO Basics
DSGVO Basics DSGVO Basics
DSGVO Basics MarcLaukemann3
 

Empfohlen

EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)Michael Rohrlich
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umMichael Rohrlich
 
Begriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsBegriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsMichael Rohrlich
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzMichael Rohrlich
 
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...e-teaching.org
 
Social Media & Datenschutzrecht
Social Media & DatenschutzrechtSocial Media & Datenschutzrecht
Social Media & DatenschutzrechtMichael Rohrlich
 
Rodo prezentacja dla_pracownikow (1)
Rodo prezentacja dla_pracownikow (1)Rodo prezentacja dla_pracownikow (1)
Rodo prezentacja dla_pracownikow (1)Szymon Konkol - Publikacje Cyfrowe
 
DSGVO Basics
DSGVO Basics DSGVO Basics
DSGVO Basics MarcLaukemann3
 
Datenschutz-Folgenabschätzung
Datenschutz-FolgenabschätzungDatenschutz-Folgenabschätzung
Datenschutz-FolgenabschätzungMichael Rohrlich
 
Serviceheft
ServiceheftServiceheft
Serviceheftguest2bbb457
 
Legal obligations and responsibilities of data processors and controllers und...
Legal obligations and responsibilities of data processors and controllers und...Legal obligations and responsibilities of data processors and controllers und...
Legal obligations and responsibilities of data processors and controllers und...IT Governance Ltd
 
General Data Protection Regulations (GDPR): Do you understand it and are you ...
General Data Protection Regulations (GDPR): Do you understand it and are you ...General Data Protection Regulations (GDPR): Do you understand it and are you ...
General Data Protection Regulations (GDPR): Do you understand it and are you ...Cvent
 
General Data Protection Regulation (GDPR)
General Data Protection Regulation (GDPR)General Data Protection Regulation (GDPR)
General Data Protection Regulation (GDPR)Extentia Information Technology
 
Was beinhaltet der Begriff IT-Sicherheit? / What is the content of the topic ...
Was beinhaltet der Begriff IT-Sicherheit? / What is the content of the topic ...Was beinhaltet der Begriff IT-Sicherheit? / What is the content of the topic ...
Was beinhaltet der Begriff IT-Sicherheit? / What is the content of the topic ...Holliday Consulting
 
GDPR Basics - General Data Protection Regulation
GDPR Basics - General Data Protection RegulationGDPR Basics - General Data Protection Regulation
GDPR Basics - General Data Protection RegulationVicky Dallas
 
Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013Bernd Fuhlert
 
Kuvaaminen oppilaitoksissa
Kuvaaminen oppilaitoksissaKuvaaminen oppilaitoksissa
Kuvaaminen oppilaitoksissaHarto Pönkä
 
Rodo podstawy przetwarzania_danych_ dla pracownikow
Rodo podstawy przetwarzania_danych_ dla pracownikowRodo podstawy przetwarzania_danych_ dla pracownikow
Rodo podstawy przetwarzania_danych_ dla pracownikowSzymon Konkol - Publikacje Cyfrowe
 
Rodo reakcja na_naruszenia
Rodo reakcja na_naruszeniaRodo reakcja na_naruszenia
Rodo reakcja na_naruszeniaSzymon Konkol - Publikacje Cyfrowe
 
Tietosuoja ja tietoturva opetuksessa
Tietosuoja ja tietoturva opetuksessaTietosuoja ja tietoturva opetuksessa
Tietosuoja ja tietoturva opetuksessaHarto Pönkä
 
Presentation on GDPR
Presentation on GDPRPresentation on GDPR
Presentation on GDPRDipanjanDey12
 
Tietosuoja kunnan asiakaspalvelussa ja viestinnässä
Tietosuoja kunnan asiakaspalvelussa ja viestinnässäTietosuoja kunnan asiakaspalvelussa ja viestinnässä
Tietosuoja kunnan asiakaspalvelussa ja viestinnässäHarto Pönkä
 
GDPR Demystified
GDPR DemystifiedGDPR Demystified
GDPR DemystifiedSPIN Chennai
 
Sosiaalisen median valeprofiilit - miten tunnistaa ja suojautua?
Sosiaalisen median valeprofiilit - miten tunnistaa ja suojautua?Sosiaalisen median valeprofiilit - miten tunnistaa ja suojautua?
Sosiaalisen median valeprofiilit - miten tunnistaa ja suojautua?Harto Pönkä
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOMichael Rohrlich
 
Tietosuojavastaavan tehtävä ja henkilötietojen käsittelyn perusteita
Tietosuojavastaavan tehtävä ja henkilötietojen käsittelyn perusteitaTietosuojavastaavan tehtävä ja henkilötietojen käsittelyn perusteita
Tietosuojavastaavan tehtävä ja henkilötietojen käsittelyn perusteitaHarto Pönkä
 
Datenschutz bei elektronischer Personalakte & Datensicherheit
Datenschutz bei elektronischer Personalakte & DatensicherheitDatenschutz bei elektronischer Personalakte & Datensicherheit
Datenschutz bei elektronischer Personalakte & DatensicherheitinPuncto GmbH
 
GDPR Presentation slides
GDPR Presentation slidesGDPR Presentation slides
GDPR Presentation slidesNaomi Holmes
 
Impressum & Datenschutzerklärung
Impressum & DatenschutzerklärungImpressum & Datenschutzerklärung
Impressum & DatenschutzerklärungMichael Rohrlich
 
Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Stefan Kontschieder
 

Weitere ähnliche Inhalte

Was ist angesagt?

Datenschutz-Folgenabschätzung
Datenschutz-FolgenabschätzungDatenschutz-Folgenabschätzung
Datenschutz-FolgenabschätzungMichael Rohrlich
 
Legal obligations and responsibilities of data processors and controllers und...
Legal obligations and responsibilities of data processors and controllers und...Legal obligations and responsibilities of data processors and controllers und...
Legal obligations and responsibilities of data processors and controllers und...IT Governance Ltd
 
General Data Protection Regulations (GDPR): Do you understand it and are you ...
General Data Protection Regulations (GDPR): Do you understand it and are you ...General Data Protection Regulations (GDPR): Do you understand it and are you ...
General Data Protection Regulations (GDPR): Do you understand it and are you ...Cvent
 
Was beinhaltet der Begriff IT-Sicherheit? / What is the content of the topic ...
Was beinhaltet der Begriff IT-Sicherheit? / What is the content of the topic ...Was beinhaltet der Begriff IT-Sicherheit? / What is the content of the topic ...
Was beinhaltet der Begriff IT-Sicherheit? / What is the content of the topic ...Holliday Consulting
 
GDPR Basics - General Data Protection Regulation
GDPR Basics - General Data Protection RegulationGDPR Basics - General Data Protection Regulation
GDPR Basics - General Data Protection RegulationVicky Dallas
 
Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013Bernd Fuhlert
 
Kuvaaminen oppilaitoksissa
Kuvaaminen oppilaitoksissaKuvaaminen oppilaitoksissa
Kuvaaminen oppilaitoksissaHarto Pönkä
 
Tietosuoja ja tietoturva opetuksessa
Tietosuoja ja tietoturva opetuksessaTietosuoja ja tietoturva opetuksessa
Tietosuoja ja tietoturva opetuksessaHarto Pönkä
 
Presentation on GDPR
Presentation on GDPRPresentation on GDPR
Presentation on GDPRDipanjanDey12
 
Tietosuoja kunnan asiakaspalvelussa ja viestinnässä
Tietosuoja kunnan asiakaspalvelussa ja viestinnässäTietosuoja kunnan asiakaspalvelussa ja viestinnässä
Tietosuoja kunnan asiakaspalvelussa ja viestinnässäHarto Pönkä
 
Sosiaalisen median valeprofiilit - miten tunnistaa ja suojautua?
Sosiaalisen median valeprofiilit - miten tunnistaa ja suojautua?Sosiaalisen median valeprofiilit - miten tunnistaa ja suojautua?
Sosiaalisen median valeprofiilit - miten tunnistaa ja suojautua?Harto Pönkä
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOMichael Rohrlich
 
Tietosuojavastaavan tehtävä ja henkilötietojen käsittelyn perusteita
Tietosuojavastaavan tehtävä ja henkilötietojen käsittelyn perusteitaTietosuojavastaavan tehtävä ja henkilötietojen käsittelyn perusteita
Tietosuojavastaavan tehtävä ja henkilötietojen käsittelyn perusteitaHarto Pönkä
 
Datenschutz bei elektronischer Personalakte & Datensicherheit
Datenschutz bei elektronischer Personalakte & DatensicherheitDatenschutz bei elektronischer Personalakte & Datensicherheit
Datenschutz bei elektronischer Personalakte & DatensicherheitinPuncto GmbH
 
GDPR Presentation slides
GDPR Presentation slidesGDPR Presentation slides
GDPR Presentation slidesNaomi Holmes
 

Was ist angesagt? (20)

Datenschutz-Folgenabschätzung
Datenschutz-FolgenabschätzungDatenschutz-Folgenabschätzung
Datenschutz-Folgenabschätzung
 
Serviceheft
ServiceheftServiceheft
Serviceheft
 
Legal obligations and responsibilities of data processors and controllers und...
Legal obligations and responsibilities of data processors and controllers und...Legal obligations and responsibilities of data processors and controllers und...
Legal obligations and responsibilities of data processors and controllers und...
 
General Data Protection Regulations (GDPR): Do you understand it and are you ...
General Data Protection Regulations (GDPR): Do you understand it and are you ...General Data Protection Regulations (GDPR): Do you understand it and are you ...
General Data Protection Regulations (GDPR): Do you understand it and are you ...
 
General Data Protection Regulation (GDPR)
General Data Protection Regulation (GDPR)General Data Protection Regulation (GDPR)
General Data Protection Regulation (GDPR)
 
Was beinhaltet der Begriff IT-Sicherheit? / What is the content of the topic ...
Was beinhaltet der Begriff IT-Sicherheit? / What is the content of the topic ...Was beinhaltet der Begriff IT-Sicherheit? / What is the content of the topic ...
Was beinhaltet der Begriff IT-Sicherheit? / What is the content of the topic ...
 
GDPR Basics - General Data Protection Regulation
GDPR Basics - General Data Protection RegulationGDPR Basics - General Data Protection Regulation
GDPR Basics - General Data Protection Regulation
 
Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013
 
Kuvaaminen oppilaitoksissa
Kuvaaminen oppilaitoksissaKuvaaminen oppilaitoksissa
Kuvaaminen oppilaitoksissa
 
Rodo podstawy przetwarzania_danych_ dla pracownikow
Rodo podstawy przetwarzania_danych_ dla pracownikowRodo podstawy przetwarzania_danych_ dla pracownikow
Rodo podstawy przetwarzania_danych_ dla pracownikow
 
Rodo reakcja na_naruszenia
Rodo reakcja na_naruszeniaRodo reakcja na_naruszenia
Rodo reakcja na_naruszenia
 
Tietosuoja ja tietoturva opetuksessa
Tietosuoja ja tietoturva opetuksessaTietosuoja ja tietoturva opetuksessa
Tietosuoja ja tietoturva opetuksessa
 
Presentation on GDPR
Presentation on GDPRPresentation on GDPR
Presentation on GDPR
 
Tietosuoja kunnan asiakaspalvelussa ja viestinnässä
Tietosuoja kunnan asiakaspalvelussa ja viestinnässäTietosuoja kunnan asiakaspalvelussa ja viestinnässä
Tietosuoja kunnan asiakaspalvelussa ja viestinnässä
 
GDPR Demystified
GDPR DemystifiedGDPR Demystified
GDPR Demystified
 
Sosiaalisen median valeprofiilit - miten tunnistaa ja suojautua?
Sosiaalisen median valeprofiilit - miten tunnistaa ja suojautua?Sosiaalisen median valeprofiilit - miten tunnistaa ja suojautua?
Sosiaalisen median valeprofiilit - miten tunnistaa ja suojautua?
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVO
 
Tietosuojavastaavan tehtävä ja henkilötietojen käsittelyn perusteita
Tietosuojavastaavan tehtävä ja henkilötietojen käsittelyn perusteitaTietosuojavastaavan tehtävä ja henkilötietojen käsittelyn perusteita
Tietosuojavastaavan tehtävä ja henkilötietojen käsittelyn perusteita
 
Datenschutz bei elektronischer Personalakte & Datensicherheit
Datenschutz bei elektronischer Personalakte & DatensicherheitDatenschutz bei elektronischer Personalakte & Datensicherheit
Datenschutz bei elektronischer Personalakte & Datensicherheit
 
GDPR Presentation slides
GDPR Presentation slidesGDPR Presentation slides
GDPR Presentation slides
 

Ähnlich wie Grundlagen der DSGVO

Impressum & Datenschutzerklärung
Impressum & DatenschutzerklärungImpressum & Datenschutzerklärung
Impressum & DatenschutzerklärungMichael Rohrlich
 
Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Stefan Kontschieder
 
Präsentation gewerkschaft biz
Präsentation gewerkschaft bizPräsentation gewerkschaft biz
Präsentation gewerkschaft bizVÖGB
 
Umsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO VersicherungenUmsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO VersicherungenMichael Danisch
 
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Inxmail GmbH
 
Einführung in die Datenschutz-Grundverordnung für Webworker
Einführung in die Datenschutz-Grundverordnung für WebworkerEinführung in die Datenschutz-Grundverordnung für Webworker
Einführung in die Datenschutz-Grundverordnung für WebworkerPraetor Intermedia
 
Einführungsvortrag zur Europäischen Datenschutzverordnung
Einführungsvortrag zur Europäischen DatenschutzverordnungEinführungsvortrag zur Europäischen Datenschutzverordnung
Einführungsvortrag zur Europäischen DatenschutzverordnungColab Chemnitz
 
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenDatenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenSascha Kremer
 
DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?Michael Rohrlich
 
Datenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVODatenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVOPraetor Intermedia
 
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017Michael Lanzinger
 
Content Marketing - Rechtsfragen
Content Marketing - RechtsfragenContent Marketing - Rechtsfragen
Content Marketing - RechtsfragenMichael Lanzinger
 
Die Datenschutz-Grundverordnung - und meine Website
Die Datenschutz-Grundverordnung - und meine WebsiteDie Datenschutz-Grundverordnung - und meine Website
Die Datenschutz-Grundverordnung - und meine WebsitePraetor Intermedia
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 
Einführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
Einführung in die Datenschutz-Grundverordnung für WebseitenbetreiberEinführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
Einführung in die Datenschutz-Grundverordnung für WebseitenbetreiberPraetor Intermedia
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Fujitsu Central Europe
 

Ähnlich wie Grundlagen der DSGVO (20)

Impressum & Datenschutzerklärung
Impressum & DatenschutzerklärungImpressum & Datenschutzerklärung
Impressum & Datenschutzerklärung
 
Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018
 
Präsentation gewerkschaft biz
Präsentation gewerkschaft bizPräsentation gewerkschaft biz
Präsentation gewerkschaft biz
 
Umsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO VersicherungenUmsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO Versicherungen
 
Wpcgn dsgvo
Wpcgn dsgvoWpcgn dsgvo
Wpcgn dsgvo
 
Jugsauerland dsgvo
Jugsauerland dsgvoJugsauerland dsgvo
Jugsauerland dsgvo
 
Last-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVOLast-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVO
 
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
 
Einführung in die Datenschutz-Grundverordnung für Webworker
Einführung in die Datenschutz-Grundverordnung für WebworkerEinführung in die Datenschutz-Grundverordnung für Webworker
Einführung in die Datenschutz-Grundverordnung für Webworker
 
Einführungsvortrag zur Europäischen Datenschutzverordnung
Einführungsvortrag zur Europäischen DatenschutzverordnungEinführungsvortrag zur Europäischen Datenschutzverordnung
Einführungsvortrag zur Europäischen Datenschutzverordnung
 
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenDatenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
 
DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?
 
Datenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVODatenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVO
 
DSGVO für Webworker
DSGVO für WebworkerDSGVO für Webworker
DSGVO für Webworker
 
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
 
Content Marketing - Rechtsfragen
Content Marketing - RechtsfragenContent Marketing - Rechtsfragen
Content Marketing - Rechtsfragen
 
Die Datenschutz-Grundverordnung - und meine Website
Die Datenschutz-Grundverordnung - und meine WebsiteDie Datenschutz-Grundverordnung - und meine Website
Die Datenschutz-Grundverordnung - und meine Website
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
 
Einführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
Einführung in die Datenschutz-Grundverordnung für WebseitenbetreiberEinführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
Einführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
 

Mehr von Michael Rohrlich

Grundlagen Computerstrafrecht & Datenschutzrecht
Grundlagen Computerstrafrecht & DatenschutzrechtGrundlagen Computerstrafrecht & Datenschutzrecht
Grundlagen Computerstrafrecht & DatenschutzrechtMichael Rohrlich
 
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen PraxisElektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen PraxisMichael Rohrlich
 
Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?Michael Rohrlich
 
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...Michael Rohrlich
 
Onlineshop: So bauen Sie einen korrekten Bestellprozess auf
Onlineshop: So bauen Sie einen korrekten Bestellprozess aufOnlineshop: So bauen Sie einen korrekten Bestellprozess auf
Onlineshop: So bauen Sie einen korrekten Bestellprozess aufMichael Rohrlich
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzMichael Rohrlich
 
Sichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandSichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandMichael Rohrlich
 
Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Michael Rohrlich
 
Datenverarbeitung durch Dritte
Datenverarbeitung durch DritteDatenverarbeitung durch Dritte
Datenverarbeitung durch DritteMichael Rohrlich
 
Die zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenDie zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenMichael Rohrlich
 
E-Commerce-Recht - Vertragsfragen
E-Commerce-Recht - VertragsfragenE-Commerce-Recht - Vertragsfragen
E-Commerce-Recht - VertragsfragenMichael Rohrlich
 
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess aufE-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess aufMichael Rohrlich
 
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...Michael Rohrlich
 
E-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
E-Commerce-Recht: So gestalten Sie ein rechtskonformes ImpressumE-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
E-Commerce-Recht: So gestalten Sie ein rechtskonformes ImpressumMichael Rohrlich
 
Dokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im DatenschutzrechtDokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im DatenschutzrechtMichael Rohrlich
 
DSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenDSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenMichael Rohrlich
 

Mehr von Michael Rohrlich (20)

Grundlagen Computerstrafrecht & Datenschutzrecht
Grundlagen Computerstrafrecht & DatenschutzrechtGrundlagen Computerstrafrecht & Datenschutzrecht
Grundlagen Computerstrafrecht & Datenschutzrecht
 
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen PraxisElektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
 
Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?
 
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
 
Onlineshop: So bauen Sie einen korrekten Bestellprozess auf
Onlineshop: So bauen Sie einen korrekten Bestellprozess aufOnlineshop: So bauen Sie einen korrekten Bestellprozess auf
Onlineshop: So bauen Sie einen korrekten Bestellprozess auf
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im Datenschutz
 
Sichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandSichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins Ausland
 
Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Datenschutz Update Juli 2021
Datenschutz Update Juli 2021
 
Datenverarbeitung durch Dritte
Datenverarbeitung durch DritteDatenverarbeitung durch Dritte
Datenverarbeitung durch Dritte
 
Datenschutz im Internet
Datenschutz im InternetDatenschutz im Internet
Datenschutz im Internet
 
Die zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenDie zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von Verantwortlichen
 
E-Commerce-Recht - Vertragsfragen
E-Commerce-Recht - VertragsfragenE-Commerce-Recht - Vertragsfragen
E-Commerce-Recht - Vertragsfragen
 
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess aufE-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
 
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
 
E-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
E-Commerce-Recht: So gestalten Sie ein rechtskonformes ImpressumE-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
E-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
 
Social Media Recht
Social Media RechtSocial Media Recht
Social Media Recht
 
E-Commerce-Recht
E-Commerce-RechtE-Commerce-Recht
E-Commerce-Recht
 
Dokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im DatenschutzrechtDokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im Datenschutzrecht
 
Datenschutz im internet
Datenschutz im internetDatenschutz im internet
Datenschutz im internet
 
DSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenDSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachten
 

Grundlagen der DSGVO

  • 1. „Grundlagen der EU-Datenschutzgrundverordnung (DSGVO)“ Veranstaltung der KHWestfalen-Süd, am 15.02.2018, 16.00 – 19.30 Uhr 1
  • 2. Inhalt / Übersicht 1. Einführung / Überblick 2.Begriffe 3. Prinzipien 4.Rechte der Betroffenen 5.Pflichten von Unternehmen 6.Verstöße & Sanktionen 2
  • 3. Inhalt / Übersicht 1. Einführung / Überblick 2.Begriffe 3. Prinzipien 4.Rechte der Betroffenen 5.Pflichten von Unternehmen 6.Verstöße & Sanktionen 3
  • 4. 1. Einführung / Überblick Grundlagen DSGVO Compliance Privacy by design Privacy by default Accountability Recht auf Vergessenwerden One-Stop- Shop sicherheits- basierter Ansatz DSGVO GAP- Analyse 4
  • 5. 1. Einführung / Überblick Grundlagen DSGVO  Datenschutz = Grundrecht  resultiert aus allg. Persönlichkeitsrecht  verfassungsrechtlich verankert (Art. 1,2 GG + Art. 8 EMRK) und mehrfach insbesondere durch Bundesverfassungsgericht bestätigt (u.a. im sog.Volkszählungsurteil) 5
  • 6. 1. Einführung / Überblick Grundlagen DSGVO  bislang war Datenschutzrecht nationale Angelegenheit  jeder (EU-) Staat mit eigenem Datenschutzrecht  basierend u.a. auf der EU-Datenschutz-Richtlinie oder auch der sog. Cookie-Richtlinie 6
  • 7. 1. Einführung / Überblick Grundlagen DSGVO  Wunsch nach Harmonisierung des Datenschutzrechts auf EU-Ebene  Folge: EU-Datenschutzgrundverordnung (DSGVO) (engl.: General Data Protection Regulation, GDPR)  zusätzlich: geplante E-Privacy-Verordnung für E-Commerce-Sektor  ergänzend in Dt.: Datenschutz-Anpassungs- und – Umsetzungsgesetz EU (DSAnpUG-EU) -> BDSG-neu 7
  • 8. 1. Einführung / Überblick Grundlagen DSGVO  weitere Datenschutzregelungen:  IT-Sicherheitsgesetz  BSI-Gesetz  BSI-Kritis-Verordnung (BSI-KritisV)  BKA-Gesetz, MAD-Gesetz, BND-Gesetz  eIDAS-Verordnung  Gesetz zur Förderung des elektronischen Identitätsnachweises  zukünftig: z.B. Richtlinie über bestimmte vertragliche Aspekte der Bereitstellung digitaler Inhalte  branchenspezifische, spezialgesetzliche Regelungen, u.a. Transplantationsgesetz (TPG)  etc. 8
  • 9. 1. Einführung / Überblick Grundlagen DSGVO  einschlägig bei Auftragsdatenverarbeitung (Outsourcing):  z.B. für Cloud-Dienste mit Servern außerhalb EU / EWR  Eintrag EU-US-Privacy-Shield (ehem. Safe-Harbor-Regelung)  EU-Standardvertragsklauseln  Binding Corporate Rules (BCR) 9
  • 10. 1. Einführung / Überblick Grundlagen DSGVO  Informationssicherheit Standards & Regelung u.a.:  ISO 27000 / 27001 / 27002 / 27003  IT-Grundschutz (BSI)  Cobit  VdS 3473 /VdS 10010  versch. branchenspezifische Standards  etc. 10
  • 11. 1. Einführung / Überblick Grundlagen DSGVO  DSGVO enthält 99 Artikel, unterteilt in 11 Kapitel  plus 173 Erwägungsgründe  je nach Auslegung 60-80 Öffnungsklauseln (Gestaltungsspielraum für nationale Gesetzgeber, z.B. für die Verarbeitung von Beschäftigtendaten oder bzgl.Vorgaben für Auftragsverarbeiter) 11
  • 12. 1. Einführung / Überblick Grundlagen DSGVO  Stärkung der Rechte Betroffener u.a. durch „sicherheits-basierten Ansatz“ (Frage: Besteht ein Risiko für die vom Betroffenen erhobenen Daten bei der konkretenVerarbeitung?)  Accountability-Prinzip, d.h. Unternehmen müssen nachweisen können, dass sie datenschutzkonform arbeiten  umfangreiche Dokumentationspflichten  usw. 12
  • 13. 1. Einführung / Überblick Grundlagen DSGVO 13 ab dem 25. Mai 2018 ohne weitere Übergangsfrist verbindlich: BDSG-neuDSGVO
  • 14. 1. Einführung / Überblick Grundlagen DSGVO 14 DSGVO gilt grdsl. für alle Unternehmen unabhängig von… Größe Branche Umsatz
  • 15. 1. Einführung / Überblick Grundlagen DSGVO 15 DSGVO gilt für alle Unternehmen… mit Hauptsitz oder Zweigstelle in einem EU- Staat die ggü. EU- Verbrauchern Waren bzw. Dienstleistungen anbieten die EU- Verbraucher „beobachten“ (z.B. Online- Tracking)
  • 16. Inhalt / Übersicht 1. Einführung / Überblick 2.Begriffe 3. Prinzipien 4.Rechte der Betroffenen 5.Pflichten von Unternehmen 6.Verstöße & Sanktionen 16
  • 17. 2. Begriffe Personenbezogene Daten  „personenbezogenen Daten“ als zentraler Begriff des Datenschutzrechts  gem. DSGVO sehr weitreichend  nur reine Unternehmensdaten nicht erfasst (z.B. Bilanzen, Konstruktionspläne o.ä.) 17
  • 18. 2. Begriffe Personenbezogene Daten  personenbezogene Daten (Art. 4 Nr. 1 DSGVO):  alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (der sog. „Betroffene“).  2 Definitionen: „personenbezogene Daten“ & „Betroffener“ 18
  • 19. 2. Begriffe Personenbezogene Daten  Identifizierbar ist eine Person dann, wenn sie direkt oder indirekt anhand von bestimmten Merkmalen identifiziert werden kann, die Ausdruck der  physischen,  physiologischen,  genetischen,  psychischen,  wirtschaftlichen,  kulturellen oder  sozialen  Identität dieser Person sind 19
  • 20. 2. Begriffe Personenbezogene Daten  Dabei geht es insbesondere um die Möglichkeit der Zuordnung zu einer Kennung, wie  einem Namen,  einer Kennnummer,  Standortdaten,  einer Online-Kennung oder  einem sonstigen besonderen Merkmal 20
  • 21. 2. Begriffe Personenbezogene Daten  3 versch. Auffassungen  absolut (wenn irgendwer Betroffenen identifizieren kann)  relativ (wenn verantwortliche Stelle Betroffenen mit vernünftigerweise bereitstehenden Mitteln identifizieren kann)  vermittelnd (wenn Identifizierung auch durch Dritte möglich, aber nicht von jedem und nicht mit allen Mitteln)  in DSGVO wohl die vermittelnde Ansicht maßgeblich 21
  • 22. 2. Begriffe Personenbezogene Daten  Beispiele:  persönliche Daten (Name, Anschrift, Kontaktdaten etc.)  Finanzdaten (Bankverbindung, Gehaltsabrechnung etc.)  Kfz-Kennzeichen  Foto (erkennbare Darstellung einer Person)  Gesundheitsdaten (Krankmeldung, Diagnose, Überweisung etc.)  IP-Adressen (statisch & dynamisch)  … 22
  • 23. 2. Begriffe Personenbezogene Daten  besondere Kategorien personenbezogener Daten (Art. 9 Abs. 1 DSGVO):  rassische und ethnische Herkunft  politische Meinungen  religiöse oder weltanschauliche Überzeugungen  Gewerkschaftszugehörigkeit  genetische Daten  biometrischen Daten  Gesundheitsdaten  Daten zum Sexualleben bzw. sexuellen Orientierung 23
  • 24. 2. Begriffe Datenverarbeitung  Verarbeitung von Daten (Art. 4 Nr. 2 DSGVO):  jeder mit oder ohne Hilfe automatisierterVerfahren ausgeführten Vorgang im Zusammenhang mit personenbezogenen Daten  sehr weitgehender Begriff, egal ob es sich um „normale“ oder besondere personenbezogene Daten handelt 24
  • 25. 2. Begriffe Datenverarbeitung  Datenverarbeitung bedeutet (I.):  Erheben  Erfassen  Organisieren  Ordnen  Speichern  Anpassen bzw.Verändern  Auslesen  Abfragen 25
  • 26. 2. Begriffe Datenverarbeitung  Datenverarbeitung bedeutet (II.):  Verwenden  Abgleichen  Verknüpfen  Einschränken  Löschen  Vernichten  Offenlegen durch Übermittlung,Verbreitung oder andere Form der Bereitstellung 26
  • 27. Inhalt / Übersicht 1. Einführung / Überblick 2.Begriffe 3. Prinzipien 4.Rechte der Betroffenen 5.Pflichten von Unternehmen 6.Verstöße & Sanktionen 27
  • 28. 3. Prinzipien zentrale Grundsätze im Datenschutzrecht 28 Rechtmäßigkeit Transparenz Treu und Glauben Zweckbindung Datenminimierung Richtigkeit Speicherbegrenzung Integrität und Vertraulichkeit Rechenschaftspflicht
  • 29. 3. Prinzipien zentrale Grundsätze im Datenschutzrecht  Grundsatz der Rechtmäßigkeit (Art. 6 Abs. 1 DSGVO):  Verbot mit Erlaubnisvorbehalt  JedeVerarbeitung personenbezogener Daten ist grdsl. unzulässig, sofern keine Ausnahme vorliegt.  Ausnahmen:  Einwilligung des Betroffenen  gesetzlicher Ausnahmetatbestand  Interessenabwägung 29
  • 30. 3. Prinzipien zentrale Grundsätze im Datenschutzrecht  gesetzl. Ausnahmetatbestände (Art. 6 Abs. 1 b) – e) DSGVO):  zur Erfüllung einesVertrages (z.B. Bestellung im Onlineshop)  aufgrund rechtlicherVerpflichtung (z.B. steuerrechtliche Aufbewahrungsfristen)  Schutz lebenswichtiger Interessen der betroffenen Person oder eines Dritten (z.B.Verarbeitung von Gesundheitsdaten zum Schutz vor Epidemien oder aus humanitären Gründen)  Wahrnehmung einer im öffentlichen Interesse liegenden Aufgabe / Ausübung öffentlicher Gewalt (z.B. "Knöllchen" vom Ordnungsamt) 30
  • 31. 3. Prinzipien zentrale Grundsätze im Datenschutzrecht  Grundsatz der Zweckbindung (Art. 5 Abs. 1 b) DSGVO):  Personenbezogene Daten müssen für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarendenWeise weiterverarbeitet werden.  Ausnahmen bestehen für die Weiterverarbeitung für  im öffentlichen Interesse liegende Archivzwecke  wissenschaftliche oder historische Forschungszwecke  statistische Zwecke 31
  • 32. 3. Prinzipien zentrale Grundsätze im Datenschutzrecht  Grundsatz der Datenminimierung (Art. 5 Abs. 1 c) DSGVO):  Personenbezogene Daten müssen dem Zweck angemessen sowie auf das für den Zweck derVerarbeitung notwendige Maß beschränkt sein. 32
  • 33. 3. Prinzipien zentrale Grundsätze im Datenschutzrecht  Grundsatz der Richtigkeit (Art. 5 Abs. 1 d) DSGVO):  Personenbezogene Daten müssen sachlich richtig und auf dem neuesten Stand sein.  Es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf den Zweck ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden. 33
  • 34. 3. Prinzipien zentrale Grundsätze im Datenschutzrecht  Grundsatz der Speicherbegrenzung (Art. 5 Abs. 1 e) DSGVO):  Personenbezogene Daten müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für den Zweck derVerarbeitung erforderlich ist.  ausnahmsweise längere Speicherung mittels geeigneter technischer und organisatorischer Maßnahmen ausschließlich für  im öffentlichen Interesse liegende Archivzwecke  wissenschaftliche und historische Forschungszwecke  statistische Zwecke 34
  • 35. 3. Prinzipien zentrale Grundsätze im Datenschutzrecht  Grundsatz der Integrität bzw. derVertraulichkeit (Art. 5 Abs. 1 f) DSGVO):  Personenbezogene Daten müssen in einerWeise verarbeitet werden, die eine angemessene Sicherheit gewährleistet.  mittels geeigneter technischer und organisatorischer Maßnahmen Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtemVerlust, Zerstörung oder Schädigung 35
  • 36. 3. Prinzipien zentrale Grundsätze im Datenschutzrecht  Grundsatz der Datensicherheit (Art. 32 DSGVO):  Ziele: Vertraulichkeit, Integrität &Verfügbarkeit der Daten  Es müssen geeignete technische und organisatorische Maßnahmen ergriffen werden, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.  unter Berücksichtigung  des Stands derTechnik,  der Kosten sowie  der Art, des Umfangs, der Umstände und der Zwecke derVerarbeitung 36
  • 37. Inhalt / Übersicht 1. Einführung / Überblick 2.Begriffe 3. Prinzipien 4.Rechte der Betroffenen 5.Pflichten von Unternehmen 6.Verstöße & Sanktionen 37
  • 38. 4. Rechte der Betroffenen zentrale Rechtspositionen im Datenschutzrecht 38 Auskunft Information Widerruf Widerspruch Einschränkung der Verarbeitung Berichtigung Datenübertragbarkeit Sperrung Löschung
  • 39. 4. Rechte der Betroffenen zentrale Rechtspositionen im Datenschutzrecht  neu: Recht aufVergessenwerden („lex google“), z.B. Möglichkeit, ggü. Suchmaschinen Löschung vonVerlinkungen zu beantragen  ebenfalls neu: Recht auf Datenportabilität („lex facebook“), z.B. Möglichkeit, seine Daten von einem Unternehmen zu einem anderen „mitzunehmen“ bzw. übertragen zu lassen 39
  • 40. 4. Rechte der Betroffenen zentrale Rechtspositionen im Datenschutzrecht  Auskunftsrecht (Art. 15 DSGVO), auf Antrag Auskunft über:  Zwecke der Datenverarbeitung  erfasste Daten-Kategorien  Empfänger oder Kategorien von Empfängern, ggü. denen die Daten offengelegt worden sind oder noch offengelegt werden  geplante Speicherdauer oder zumindest Kriterien für die Festlegung dieser Dauer  Bestehen des Rechts auf Berichtigung bzw. Löschung der Daten oder auf Einschränkung derVerarbeitung  Bestehen des Widerspruchsrechts gegen dieVerarbeitung  Bestehen des Beschwerderechts bei einer Aufsichtsbehörde  alle verfügbaren Informationen über die Herkunft der Daten, wenn diese nicht bei dem Betroffenen selbst erhoben werden  ggf. Bestehen einer automatisierten Entscheidungsfindung (z.B. Profiling) 40
  • 41. Inhalt / Übersicht 1. Einführung / Überblick 2.Begriffe 3. Prinzipien 4.Rechte der Betroffenen 5.Pflichten von Unternehmen 6.Verstöße & Sanktionen 41
  • 42. 5. Pflichten von Unternehmen zentrale Pflichten im Datenschutzrecht  zentrale Pflichten der verantwortlichen Stelle:  Durchführung von Audits  Bereitstellung von Regelungen bzgl. Datenschutz und IT-Sicherheit  Implementierung von Prozessen zur Sicherstellung der Compliance  Dokumentation von Datenverarbeitungsvorgängen  Risikoanalyse über Folgen der Datenverarbeitung  geeignete technische und organisatorische Maßnahmen (TOM), insbesondere Verschlüsselung,Anonymisierung oder Pseudonymisierung von Daten  Durchführung von Datenschutz-Folgenabschätzungen (bei hohen Risiken für Daten der Betroffenen)  Bereitstellung von Informationen ( z.B. Datenschutzerklärung auf Website)  ggf. Bestellung eines Datenschutzbeauftragten (in Dt. weiterhin „alte“ Regelungen)  „Privacy by design“  „Privacy by default“ 42
  • 43. 5. Pflichten von Unternehmen zentrale Pflichten im Datenschutzrecht  „Privacy by design“ (Art. 25 Abs. 1 DSGVO):  Pflicht zur datenschutzfreundlichen Technikgestaltung  bei allen neuen Produkten zu berücksichtigen  schon im Zuge der Produktplanung  auch im Rahmen des Verarbeitungsvorgangs  nach Stand derTechnik  mit Blick u.a. auf die Kosten 43
  • 44. 5. Pflichten von Unternehmen zentrale Pflichten im Datenschutzrecht  „Privacy by default“ (Art. 25 Abs. 2 DSGVO):  Pflicht zur datenschutzfreundlichen Voreinstellung  Einstellungen müssen so voreingestellt werden, dass möglichst wenig personenbezogene Daten erfasst werden  Kunde hat Möglichkeit, ggf. später Einstellungen zu ändern  Beispiel: Verbot der sog. „pre-ticked boxes“, etwa beim E-Mail- Marketing (gilt bereits) 44
  • 45. 5. Pflichten von Unternehmen zentrale Pflichten im Datenschutzrecht  Benennung eines Datenschutzbeauftragten (Art. 37-39 DSGVO):  Pflicht zur Benennung, bei  öffentlichen Stellen (Behörden, Ausnahme: Gerichte)  Kerntätigkeit = Durchführung vonVerarbeitungsvorgängen, die umfangreiche regelmäßige & systematische Überwachung von Betroffenen zum Gegenstand haben  Kerntätigkeit = umfangreicheVerarbeitung besonderer Kategorien von Daten oder von Daten über strafrechtlicheVerurteilungen / Straftaten 45
  • 46. 5. Pflichten von Unternehmen zentrale Pflichten im Datenschutzrecht  Benennung eines Datenschutzbeauftragten (§ 38 Abs. 1 BDSG- neu):  Pflicht zur Benennung, bei  Unternehmen, bei denen mind. 10 Personen ständig mit der automatisiertenVerarbeitung personenbezogener Daten befasst sind (automatisiert = z.B. schon bei vorhandenem Firmen-Mail-Account)  bei Datenverarbeitungen, für die eine Pflicht zur Datenschutz- Folgenabschätzung besteht  geschäftsmäßigeVerarbeitung zum Zweck der Übermittlung von Daten (z.B. Adresshandel)  Markt- / Meinungsforschung 46
  • 47. 5. Pflichten von Unternehmen zentrale Pflichten im Datenschutzrecht  Datenschutz-Folgenabschätzung (Art. 35 DSGVO):  (ehem.Vorabkontrolle)  verpflichtend bei Datenverarbeitungsvorgängen mit hohem Risiko für Betroffene  insbesondere beiVerwendung von (für denVerantwortlichen) neuenTechnologien  Hilfe durch Black- / White-Lists der Aufsichtsbehörden (noch nicht veröffentlicht) 47
  • 48. 5. Pflichten von Unternehmen zentrale Pflichten im Datenschutzrecht  „hohes Risiko“ insbesondere bei:  systematische & umfassende Bewertung persönlicher Aspekte von Personen auf Basis automatisierter Verarbeitung (z.B. Profiling) mit Rechtswirkung ggü. Betroffenen  umfangreicheVerarbeitung besonderer Kategorien von personenbezogenen Daten oder von Daten über strafrechtliche Verurteilungen / Straftaten  systematische umfangreiche Überwachung öffentlich zugänglicher Bereiche 48
  • 49. Inhalt / Übersicht 1. Einführung / Überblick 2.Begriffe 3. Prinzipien 4.Rechte der Betroffenen 5.Pflichten von Unternehmen 6.Verstöße & Sanktionen 49
  • 50. 6.Verstöße & Sanktionen drohende Strafen im Datenschutzrecht  Ordnungswidrigkeiten  leichteVerstöße (Art. 83 Abs. 4 DSGVO)  schwereVerstöße (Art. 83 Abs. 5 DSGVO)  Straftaten (Art. 84 DSGVO), Öffnungsklausel für nationales Recht 50
  • 51. 6.Verstöße & Sanktionen drohende Strafen im Datenschutzrecht  leichte Ordnungswidrigkeiten (Art. 83 Abs. 4 DSGVO) u.a.:  Verstoß gegen Anonymisierungsgebot des Art. 11 DSGVO  Verstoß gegen Pflichten als verantwortliche Stelle  Verstoß gegen Pflichten als Auftragsverarbeiter  Verstoß gegen Zertifizierungsvorschriften 51
  • 52. 6.Verstöße & Sanktionen drohende Strafen im Datenschutzrecht  schwere Ordnungswidrigkeiten (Art. 83 Abs. 5 DSGVO) u.a.:  Verstoß gegen Grundsätze der Datenverarbeitung  Verstoß gegen Rechtmäßigkeitsgebot  Verarbeitung ohne Einwilligung trotz entsprechender Pflicht  unzulässigeVerarbeitung besonderer Kategorien personenbezogener Daten  Verstoß gegen Betroffenenrechte 52
  • 53. 6.Verstöße & Sanktionen drohende Strafen im Datenschutzrecht  Ordnungswidrigkeiten  leichteVerstöße: Bußgeld bis 10 Mio. € oder 2% des weltweit erzielten (Konzern-) Jahresumsatzes*  schwereVerstöße: Bußgeld bis 20 Mio. € oder 4% des weltweit erzielten (Konzern-) Jahresumsatzes*  (* je nachdem, welcher Betrag höher ist!)  Straftaten? (nationaleVorschriften) 53
  • 54. 6.Verstöße & Sanktionen drohende Strafen im Datenschutzrecht  Straftaten gem. BDSG-neu u.a.  unberechtigte, gewerbsmäßige Übermittlung nicht allg. zugänglicher personenbezogener Daten einer großen Anzahl von Personen (§ 42 Abs. 1 BDSG-neu)  unberechtigte Verarbeitung nicht allg. zugänglicher personenbezogener Daten gegen Entgelt (§ 42 Abs. 2 BDSG-neu)  mögliche Sanktionen: Freiheitsstrafe bis zu 2 bzw. 3 Jahre oder Geldstrafe (§ 42 Abs. 1, 2 BDSG-neu) 54
  • 55. 6.Verstöße & Sanktionen drohende Strafen im Datenschutzrecht  kostenpflichtige Abmahnungen:  durch Mitbewerber (UWG) wegen unlauterenVerhaltens (z.B. Spam-Versand)  durchVerbraucherschutz-Institutionen (UKlaG) wegen Verstoß gegenVerbraucherschutzgesetz (z.B. fehlerhafte oder unterlassene DSGVO-Informationspflichten) 55
  • 57. Rechtsanwalt Michael Rohrlich Heinestr. 9 52146Würselen Tel.: 02405 – 1408040 Fax: 02405 – 1408041 Mobil: 0177 – 5554462 E-Mail: info@ra-rohrlich.de WWW: ra-rohrlich.de Facebook: facebook.com/ra.rohrlich Twitter: twitter.com/MichaelRohrlich Xing: xing.com/profile/Michael_Rohrlich LinkedIn: linkedin.com/in/michael-rohrlich- 3577b3109 Internet: www.ra-rohrlich.de www.rechtssicher.info 57