SlideShare ist ein Scribd-Unternehmen logo
Datenschutz in
Nachhilfeschulen
Brauche ich einen externen Datenschutzbeauftragten (DSB)?
1
Erfa VNN e.V. 07.12.2021
Stefan Löser Datenschutzbeauftragter (IHK)  datenschutz@nachhilfeschulen.org  0831/520 78 98
Ausgangsfrage durch Aktion Rückenwind:
• Brauche ich einen externen Datenschutzbeauftragten?
➢ nach Art 37 DSGVO (Benennung eines Datenschutzbeauftragten) braucht eine normale
Nachhilfeschule keinen DSB
➢ aber nach deutschem Recht (§38 BDSG) ja,
„…soweit sie in der Regel mindestens 20 Personen ständig mit der … Verarbeitung
personenbezogener Daten beschäftigen…“
2
Erfa VNN e.V. 07.12.2021
Stefan Löser Datenschutzbeauftragter (IHK)  datenschutz@nachhilfeschulen.org  0831/520 78 98
„…soweit sie in der Regel mindestens 20 Personen ständig mit der …
Verarbeitung personenbezogener Daten beschäftigen…“
• Anmerkungen:
➢ „in der Regel mindestens 20 Personen“ meint im Jahresdurchschnitt
➢ „personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen;
z.B. Adressen, Schulbiografien, Noten, Eltern-Kind-Beziehungen
➢ „Verarbeitung“ meint …das Erheben, das Erfassen, die Organisation, das Ordnen, die
Speicherung…; also auch Dozenten-Lerneinträge / Unterrichtsprotokolle
➢ alle sprechen immer nur von DSGVO, die gilt für „ganz“ Europa, aber alle Staaten haben
individuelle konkretisierende Gesetze dazu erlassen (Dtl.: BDSG)
3
Erfa VNN e.V. 07.12.2021
Stefan Löser Datenschutzbeauftragter (IHK)  datenschutz@nachhilfeschulen.org  0831/520 78 98
Zwischenstand also:
Manche brauchen, manche nicht?
• aber:
„Brauche ICH einen externen Datenschutzbeauftragten (DSB)?“
ist die falsche Frage!
• bessere Fragen sind:
➢ Was macht eigentlich ein Datenschutzbeauftragter?
➢ Wen oder was schützt der?
➢ Was bringt der mir am Ende des Tages?
• Für alle die, die bei der Zahl 20 aufgeatmet und „abgeschaltet“ haben:
jetzt wird es richtig spannend!
4
Erfa VNN e.V. 07.12.2021
Stefan Löser Datenschutzbeauftragter (IHK)  datenschutz@nachhilfeschulen.org  0831/520 78 98
Es geht um den Datenschutz
• Definitionen / wichtige Begriffe:
➢es geht um den Schutz personenbezogener Daten;
vom Einverständnis zur Verarbeitung(!) bis zur Verletzung der Sicherheit
➢Datenverarbeiter ist jeder, der im Auftrag des Verantwortlichen
personenbezogene Daten verarbeitet (eingibt, ändert, erweitert, löscht…),
also in der Nachhilfe mindestens Mitarbeiter im Büro sowie Lehrer/Dozenten
➢Verantwortlicher für jedwede Verarbeitung personenbezogener Daten ist
diejenige natürliche oder juristische Person, durch die oder in deren Namen
die Datenverarbeitung erfolgt, also Inhaber, Manager und Geschäftsführer
5
Erfa VNN e.V. 07.12.2021
Stefan Löser Datenschutzbeauftragter (IHK)  datenschutz@nachhilfeschulen.org  0831/520 78 98
nicht um den, der es macht oder dabei hilft (DSB)
Es geht um den Datenschutz
nicht um den, der es macht oder dabei hilft (DSB)
ganz explizit:
verantwortlich für den Datenschutz in einer Nachhilfeschule zeichnet
ein Verantwortlicher,
kein Datenschutzbeauftragter und kein Datenverarbeiter
➢ein Datenschutzbeauftragter ist Berater, Empfehler
➢ein Datenschutzbeauftragter ist niemals in der Haftung (außer bei Vorsatz)
wozu dann ein DSB?
➢weil er die gesetzlichen Vorgaben kennt und bei der Umsetzung dieser in
Deiner Nachhilfeschule, in Deinem Institut hilft
6
Erfa VNN e.V. 07.12.2021
Stefan Löser Datenschutzbeauftragter (IHK)  datenschutz@nachhilfeschulen.org  0831/520 78 98
Keine Datenschutzerklärung und
unrechtmäßige Verwendung von Google-Tools
• Bußgeld Details:
• Empfänger Labor in Dtl.
• Datum (Veröffentl.) 28.01.2021
• Datum (Bescheid) 30.06.2020
• Bußgeld 7.638 EUR
• Behörde Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit
• Verletztes Recht Art. 6 DSGVO, Art. 13 DSGVO
• Vergehen: Das Labor hatte keine Datenschutzerklärung und verwendete
unrechtmäßig Google-Tools.
• Quelle: Aufstellung des HmbBfDI zu Bußgeldern 2020
Erfa VNN e.V. 07.12.2021
7
Stefan Löser Datenschutzbeauftragter (IHK)  datenschutz@nachhilfeschulen.org  0831/520 78 98
Bestellung eines DSB nicht immer notwendig
➢ es muss also nicht in jedem Fall ein Datenschutzbeauftragter bestellt werden
➢ so oder so haftet der im Sinne der DSGVO immer der Verantwortliche
➢ der Datenschutz kann auch im Rahmen einer Zertifizierung nachgewiesen werden
➢ die Einhaltung des Datenschutzes ist offiziell Bestandteil der Qualitätsstandards
Nachhilfeschulen des TÜV Rheinland® (Abs. 5.1 sowie unter dem Punkt „Prüfung
der Seriosität des Anbieters“)
(Wie tief geht die Prüfung durch den TÜV? Geht sie über die Begutachtung von AGB‘s und
Datenschutzerklärung hinaus? Werden Betroffenenrechte gebührend berücksichtigt?)
8
Erfa VNN e.V. 07.12.2021
Stefan Löser Datenschutzbeauftragter (IHK)  datenschutz@nachhilfeschulen.org  0831/520 78 98
Haftung wofür? Die Pflichten des Verantwortlichen
nach der DSGVO / BDSG (Auszug)
➢Art 30 DSGVO: Pflicht zum Erstellen und Pflegen des
Verzeichnisses der (Daten-)Verarbeitungstätigkeiten
➢Art 32: Bereitstellen ausreichender und geeigneter „Technischer
und organisatorischer Mittel“ zur Datenverarbeitung, um ein dem
Risiko angemessenes Schutzniveau zu gewährleisten
➢Art 17: Löschung personenbezogener Daten
➢Art 34: Benachrichtigung der von einer Verletzung des Schutzes
personenbezogener Daten betroffenen Person …
9
Erfa VNN e.V. 07.12.2021
Stefan Löser Datenschutzbeauftragter (IHK)  datenschutz@nachhilfeschulen.org  0831/520 78 98
Datenschutzpakete
➢Variante 1: das Do-it-yourself-Paket
alle notwendigen Informationen sind öffentlich zugänglich
➢Variante 2: ToDo-Listen vom Datenschutzbeauftragten Deiner Wahl oder
aus dem Internet
10
Erfa VNN e.V. 07.12.2021
Stefan Löser Datenschutzbeauftragter (IHK)  datenschutz@nachhilfeschulen.org  0831/520 78 98
Was macht nun ein Datenschutzbeauftragter?
➢er unterrichtet und berät den Verantwortlichen hinsichtlich seiner Pflichten
nach der DSGVO sowie nach sonstigen Datenschutzvorschriften der Union
bzw. der Mitgliedstaaten
➢er überwacht die Einhaltung dieser Verordnungen sowie der Strategien des
Verantwortlichen für den Schutz personenbezogener Daten einschließlich
der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der
an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der
diesbezüglichen Überprüfungen
➢(er berät – auf Anfrage – im Zusammenhang mit der Datenschutz-
Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35)
11
Erfa VNN e.V. 07.12.2021
Stefan Löser Datenschutzbeauftragter (IHK)  datenschutz@nachhilfeschulen.org  0831/520 78 98
Fahrplan zur Umsetzung „Datenschutz“
Top 1: Informationspflichten Art 12-14
Top 2: Verzeichnis der
Verarbeitungstätigkeiten Art 30
Top 3: Rechtsgrundlagen der
Verarbeitungstätigkeit Art 6
Top 4: Auftragsverarbeiter Art 28
Top 5: Rechte der Betroffenen Art 15-19, 21
Top 6: Recht auf Datenübertragbarkeit Art
20
Top 7: Datenschutz durch Technikgestaltung
Art 25
Top 8: Sicherheit der Verarbeitung Art 24,
32
Top 9: Löschkonzept Art 5
Top 10: automatisierte Entscheidungen Art
22
Top 11: Umgang mit Daten Verurteilungen /
Straftaten Art 10
Top 12: Beratung / Schulung Mitarbeiter
Top 13: Meldung von Verletzungen Art 32
Top 14: Datenfolgeabschätzung und
Konsultation Aufsicht Art 35
Top 15: Datenschutzleitlinie,
Datenschutzziele
12
Erfa VNN e.V. 07.12.2021
Stefan Löser Datenschutzbeauftragter (IHK)  datenschutz@nachhilfeschulen.org  0831/520 78 98
Datenschutzpakete
➢Variante 3: Beratung des Verantwortlichen hinsichtlich seiner Pflichten
➢Variante 4: Überwachung der Einhaltung der DSGVO und einschlägiger
Vorschriften
➢(Variante 5: interner Datenschutzbeauftragter im Unternehmen)
13
Erfa VNN e.V. 07.12.2021
Stefan Löser Datenschutzbeauftragter (IHK)  datenschutz@nachhilfeschulen.org  0831/520 78 98
Datenschutz im VNN e.V.
➢der VNN möchte seinen Mitgliedern eine weiterführende Unterstützung
anbieten
➢im Rahmen einer eigenen Arbeitsgruppe ähnlich der Gruppe „Zertifizierung“
➢durch die Buchung erweiterter „Datenschutzpakete Nachhilfe“
Raum für Diskussionen und Anregungen, Terminierung einer konstituierenden
„Erfa Datenschutz“
14
Erfa VNN e.V. 07.12.2021
Stefan Löser Datenschutzbeauftragter (IHK)  datenschutz@nachhilfeschulen.org  0831/520 78 98

Weitere ähnliche Inhalte

Ähnlich wie Infobrief 01 Datenschutz

Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
Michael Lanzinger
 
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert
 
Dsgvo workshop webinar
Dsgvo workshop webinarDsgvo workshop webinar
Dsgvo workshop webinar
davidroethler
 
Begriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsBegriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des Datenschutzrechts
Michael Rohrlich
 
Erfolgreiche Unternehmensführung verlangt sorgsamen und transparenten Umgang ...
Erfolgreiche Unternehmensführung verlangt sorgsamen und transparenten Umgang ...Erfolgreiche Unternehmensführung verlangt sorgsamen und transparenten Umgang ...
Erfolgreiche Unternehmensführung verlangt sorgsamen und transparenten Umgang ...
Danube University Krems, Centre for E-Governance
 
4.1.7 Informations- und Telekommunikationstechnologie
4.1.7 Informations- und Telekommunikationstechnologie4.1.7 Informations- und Telekommunikationstechnologie
4.1.7 Informations- und Telekommunikationstechnologie
IlonaRiesen
 
Klöcker & Kück Datenschutz
Klöcker & Kück Datenschutz Klöcker & Kück Datenschutz
Klöcker & Kück Datenschutz
Andreas Klöcker
 
Datenschutzbeauftragte werden in Zukunft eine wichtige Rolle im Unternehmen s...
Datenschutzbeauftragte werden in Zukunft eine wichtige Rolle im Unternehmen s...Datenschutzbeauftragte werden in Zukunft eine wichtige Rolle im Unternehmen s...
Datenschutzbeauftragte werden in Zukunft eine wichtige Rolle im Unternehmen s...
Danube University Krems, Centre for E-Governance
 
Datenschutz-Folgenabschätzung
Datenschutz-FolgenabschätzungDatenschutz-Folgenabschätzung
Datenschutz-Folgenabschätzung
Michael Rohrlich
 
DSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecDSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei Nimbusec
Michael Lanzinger
 
FOM Vortrag Bernd Fuhlert April 2013
FOM Vortrag Bernd Fuhlert April 2013FOM Vortrag Bernd Fuhlert April 2013
FOM Vortrag Bernd Fuhlert April 2013
Bernd Fuhlert
 
[DE] Die 10 PROJECT CONSULT Trends für das Information Management 2021 | Webc...
[DE] Die 10 PROJECT CONSULT Trends für das Information Management 2021 | Webc...[DE] Die 10 PROJECT CONSULT Trends für das Information Management 2021 | Webc...
[DE] Die 10 PROJECT CONSULT Trends für das Information Management 2021 | Webc...
PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
Michael Lanzinger
 
Informationssicherheitsmanagment
InformationssicherheitsmanagmentInformationssicherheitsmanagment
Informationssicherheitsmanagment
Claus Brell
 
Die zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenDie zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von Verantwortlichen
Michael Rohrlich
 
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
e-dialog GmbH
 
Datenschutz im Verein
Datenschutz im VereinDatenschutz im Verein
Datenschutz im Verein
ChristianGohlke1
 
Digitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitDigitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-Sicherheit
Peter Haase
 
EU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenEU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 Minuten
Damir Mrgic
 
Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?
Michael Rohrlich
 

Ähnlich wie Infobrief 01 Datenschutz (20)

Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
 
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
 
Dsgvo workshop webinar
Dsgvo workshop webinarDsgvo workshop webinar
Dsgvo workshop webinar
 
Begriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsBegriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des Datenschutzrechts
 
Erfolgreiche Unternehmensführung verlangt sorgsamen und transparenten Umgang ...
Erfolgreiche Unternehmensführung verlangt sorgsamen und transparenten Umgang ...Erfolgreiche Unternehmensführung verlangt sorgsamen und transparenten Umgang ...
Erfolgreiche Unternehmensführung verlangt sorgsamen und transparenten Umgang ...
 
4.1.7 Informations- und Telekommunikationstechnologie
4.1.7 Informations- und Telekommunikationstechnologie4.1.7 Informations- und Telekommunikationstechnologie
4.1.7 Informations- und Telekommunikationstechnologie
 
Klöcker & Kück Datenschutz
Klöcker & Kück Datenschutz Klöcker & Kück Datenschutz
Klöcker & Kück Datenschutz
 
Datenschutzbeauftragte werden in Zukunft eine wichtige Rolle im Unternehmen s...
Datenschutzbeauftragte werden in Zukunft eine wichtige Rolle im Unternehmen s...Datenschutzbeauftragte werden in Zukunft eine wichtige Rolle im Unternehmen s...
Datenschutzbeauftragte werden in Zukunft eine wichtige Rolle im Unternehmen s...
 
Datenschutz-Folgenabschätzung
Datenschutz-FolgenabschätzungDatenschutz-Folgenabschätzung
Datenschutz-Folgenabschätzung
 
DSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecDSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei Nimbusec
 
FOM Vortrag Bernd Fuhlert April 2013
FOM Vortrag Bernd Fuhlert April 2013FOM Vortrag Bernd Fuhlert April 2013
FOM Vortrag Bernd Fuhlert April 2013
 
[DE] Die 10 PROJECT CONSULT Trends für das Information Management 2021 | Webc...
[DE] Die 10 PROJECT CONSULT Trends für das Information Management 2021 | Webc...[DE] Die 10 PROJECT CONSULT Trends für das Information Management 2021 | Webc...
[DE] Die 10 PROJECT CONSULT Trends für das Information Management 2021 | Webc...
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
 
Informationssicherheitsmanagment
InformationssicherheitsmanagmentInformationssicherheitsmanagment
Informationssicherheitsmanagment
 
Die zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenDie zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von Verantwortlichen
 
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
 
Datenschutz im Verein
Datenschutz im VereinDatenschutz im Verein
Datenschutz im Verein
 
Digitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitDigitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-Sicherheit
 
EU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenEU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 Minuten
 
Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?
 

Infobrief 01 Datenschutz

  • 1. Datenschutz in Nachhilfeschulen Brauche ich einen externen Datenschutzbeauftragten (DSB)? 1 Erfa VNN e.V. 07.12.2021 Stefan Löser Datenschutzbeauftragter (IHK)  datenschutz@nachhilfeschulen.org  0831/520 78 98
  • 2. Ausgangsfrage durch Aktion Rückenwind: • Brauche ich einen externen Datenschutzbeauftragten? ➢ nach Art 37 DSGVO (Benennung eines Datenschutzbeauftragten) braucht eine normale Nachhilfeschule keinen DSB ➢ aber nach deutschem Recht (§38 BDSG) ja, „…soweit sie in der Regel mindestens 20 Personen ständig mit der … Verarbeitung personenbezogener Daten beschäftigen…“ 2 Erfa VNN e.V. 07.12.2021 Stefan Löser Datenschutzbeauftragter (IHK)  datenschutz@nachhilfeschulen.org  0831/520 78 98
  • 3. „…soweit sie in der Regel mindestens 20 Personen ständig mit der … Verarbeitung personenbezogener Daten beschäftigen…“ • Anmerkungen: ➢ „in der Regel mindestens 20 Personen“ meint im Jahresdurchschnitt ➢ „personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; z.B. Adressen, Schulbiografien, Noten, Eltern-Kind-Beziehungen ➢ „Verarbeitung“ meint …das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung…; also auch Dozenten-Lerneinträge / Unterrichtsprotokolle ➢ alle sprechen immer nur von DSGVO, die gilt für „ganz“ Europa, aber alle Staaten haben individuelle konkretisierende Gesetze dazu erlassen (Dtl.: BDSG) 3 Erfa VNN e.V. 07.12.2021 Stefan Löser Datenschutzbeauftragter (IHK)  datenschutz@nachhilfeschulen.org  0831/520 78 98
  • 4. Zwischenstand also: Manche brauchen, manche nicht? • aber: „Brauche ICH einen externen Datenschutzbeauftragten (DSB)?“ ist die falsche Frage! • bessere Fragen sind: ➢ Was macht eigentlich ein Datenschutzbeauftragter? ➢ Wen oder was schützt der? ➢ Was bringt der mir am Ende des Tages? • Für alle die, die bei der Zahl 20 aufgeatmet und „abgeschaltet“ haben: jetzt wird es richtig spannend! 4 Erfa VNN e.V. 07.12.2021 Stefan Löser Datenschutzbeauftragter (IHK)  datenschutz@nachhilfeschulen.org  0831/520 78 98
  • 5. Es geht um den Datenschutz • Definitionen / wichtige Begriffe: ➢es geht um den Schutz personenbezogener Daten; vom Einverständnis zur Verarbeitung(!) bis zur Verletzung der Sicherheit ➢Datenverarbeiter ist jeder, der im Auftrag des Verantwortlichen personenbezogene Daten verarbeitet (eingibt, ändert, erweitert, löscht…), also in der Nachhilfe mindestens Mitarbeiter im Büro sowie Lehrer/Dozenten ➢Verantwortlicher für jedwede Verarbeitung personenbezogener Daten ist diejenige natürliche oder juristische Person, durch die oder in deren Namen die Datenverarbeitung erfolgt, also Inhaber, Manager und Geschäftsführer 5 Erfa VNN e.V. 07.12.2021 Stefan Löser Datenschutzbeauftragter (IHK)  datenschutz@nachhilfeschulen.org  0831/520 78 98 nicht um den, der es macht oder dabei hilft (DSB)
  • 6. Es geht um den Datenschutz nicht um den, der es macht oder dabei hilft (DSB) ganz explizit: verantwortlich für den Datenschutz in einer Nachhilfeschule zeichnet ein Verantwortlicher, kein Datenschutzbeauftragter und kein Datenverarbeiter ➢ein Datenschutzbeauftragter ist Berater, Empfehler ➢ein Datenschutzbeauftragter ist niemals in der Haftung (außer bei Vorsatz) wozu dann ein DSB? ➢weil er die gesetzlichen Vorgaben kennt und bei der Umsetzung dieser in Deiner Nachhilfeschule, in Deinem Institut hilft 6 Erfa VNN e.V. 07.12.2021 Stefan Löser Datenschutzbeauftragter (IHK)  datenschutz@nachhilfeschulen.org  0831/520 78 98
  • 7. Keine Datenschutzerklärung und unrechtmäßige Verwendung von Google-Tools • Bußgeld Details: • Empfänger Labor in Dtl. • Datum (Veröffentl.) 28.01.2021 • Datum (Bescheid) 30.06.2020 • Bußgeld 7.638 EUR • Behörde Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit • Verletztes Recht Art. 6 DSGVO, Art. 13 DSGVO • Vergehen: Das Labor hatte keine Datenschutzerklärung und verwendete unrechtmäßig Google-Tools. • Quelle: Aufstellung des HmbBfDI zu Bußgeldern 2020 Erfa VNN e.V. 07.12.2021 7 Stefan Löser Datenschutzbeauftragter (IHK)  datenschutz@nachhilfeschulen.org  0831/520 78 98
  • 8. Bestellung eines DSB nicht immer notwendig ➢ es muss also nicht in jedem Fall ein Datenschutzbeauftragter bestellt werden ➢ so oder so haftet der im Sinne der DSGVO immer der Verantwortliche ➢ der Datenschutz kann auch im Rahmen einer Zertifizierung nachgewiesen werden ➢ die Einhaltung des Datenschutzes ist offiziell Bestandteil der Qualitätsstandards Nachhilfeschulen des TÜV Rheinland® (Abs. 5.1 sowie unter dem Punkt „Prüfung der Seriosität des Anbieters“) (Wie tief geht die Prüfung durch den TÜV? Geht sie über die Begutachtung von AGB‘s und Datenschutzerklärung hinaus? Werden Betroffenenrechte gebührend berücksichtigt?) 8 Erfa VNN e.V. 07.12.2021 Stefan Löser Datenschutzbeauftragter (IHK)  datenschutz@nachhilfeschulen.org  0831/520 78 98
  • 9. Haftung wofür? Die Pflichten des Verantwortlichen nach der DSGVO / BDSG (Auszug) ➢Art 30 DSGVO: Pflicht zum Erstellen und Pflegen des Verzeichnisses der (Daten-)Verarbeitungstätigkeiten ➢Art 32: Bereitstellen ausreichender und geeigneter „Technischer und organisatorischer Mittel“ zur Datenverarbeitung, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten ➢Art 17: Löschung personenbezogener Daten ➢Art 34: Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person … 9 Erfa VNN e.V. 07.12.2021 Stefan Löser Datenschutzbeauftragter (IHK)  datenschutz@nachhilfeschulen.org  0831/520 78 98
  • 10. Datenschutzpakete ➢Variante 1: das Do-it-yourself-Paket alle notwendigen Informationen sind öffentlich zugänglich ➢Variante 2: ToDo-Listen vom Datenschutzbeauftragten Deiner Wahl oder aus dem Internet 10 Erfa VNN e.V. 07.12.2021 Stefan Löser Datenschutzbeauftragter (IHK)  datenschutz@nachhilfeschulen.org  0831/520 78 98
  • 11. Was macht nun ein Datenschutzbeauftragter? ➢er unterrichtet und berät den Verantwortlichen hinsichtlich seiner Pflichten nach der DSGVO sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten ➢er überwacht die Einhaltung dieser Verordnungen sowie der Strategien des Verantwortlichen für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen ➢(er berät – auf Anfrage – im Zusammenhang mit der Datenschutz- Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35) 11 Erfa VNN e.V. 07.12.2021 Stefan Löser Datenschutzbeauftragter (IHK)  datenschutz@nachhilfeschulen.org  0831/520 78 98
  • 12. Fahrplan zur Umsetzung „Datenschutz“ Top 1: Informationspflichten Art 12-14 Top 2: Verzeichnis der Verarbeitungstätigkeiten Art 30 Top 3: Rechtsgrundlagen der Verarbeitungstätigkeit Art 6 Top 4: Auftragsverarbeiter Art 28 Top 5: Rechte der Betroffenen Art 15-19, 21 Top 6: Recht auf Datenübertragbarkeit Art 20 Top 7: Datenschutz durch Technikgestaltung Art 25 Top 8: Sicherheit der Verarbeitung Art 24, 32 Top 9: Löschkonzept Art 5 Top 10: automatisierte Entscheidungen Art 22 Top 11: Umgang mit Daten Verurteilungen / Straftaten Art 10 Top 12: Beratung / Schulung Mitarbeiter Top 13: Meldung von Verletzungen Art 32 Top 14: Datenfolgeabschätzung und Konsultation Aufsicht Art 35 Top 15: Datenschutzleitlinie, Datenschutzziele 12 Erfa VNN e.V. 07.12.2021 Stefan Löser Datenschutzbeauftragter (IHK)  datenschutz@nachhilfeschulen.org  0831/520 78 98
  • 13. Datenschutzpakete ➢Variante 3: Beratung des Verantwortlichen hinsichtlich seiner Pflichten ➢Variante 4: Überwachung der Einhaltung der DSGVO und einschlägiger Vorschriften ➢(Variante 5: interner Datenschutzbeauftragter im Unternehmen) 13 Erfa VNN e.V. 07.12.2021 Stefan Löser Datenschutzbeauftragter (IHK)  datenschutz@nachhilfeschulen.org  0831/520 78 98
  • 14. Datenschutz im VNN e.V. ➢der VNN möchte seinen Mitgliedern eine weiterführende Unterstützung anbieten ➢im Rahmen einer eigenen Arbeitsgruppe ähnlich der Gruppe „Zertifizierung“ ➢durch die Buchung erweiterter „Datenschutzpakete Nachhilfe“ Raum für Diskussionen und Anregungen, Terminierung einer konstituierenden „Erfa Datenschutz“ 14 Erfa VNN e.V. 07.12.2021 Stefan Löser Datenschutzbeauftragter (IHK)  datenschutz@nachhilfeschulen.org  0831/520 78 98