SlideShare ist ein Scribd-Unternehmen logo
Last-Minute Einführung
in die EU-Datenschutz-Grundverordnung
MobilTechCon 2018
Depositphotos
Willkommen im
18. Jahrhundert
Datenschutz ist
Bürgerrecht
Warum 

Last Minute?
Last-Minute Einführung in die DSGVO
Zeitplan
• 2012: Beginn der Diskussionen
• März 2016: offizielle deutsche Fassung der EU-GDSVO
• April 2016: Beratung des EU-Ministerrats,Abstimmung im
Europäischen Parlament
• 25. Mai 2018: Anwendbarkeit der EU-Datenschutz-
Grundverordnung
• ePrivacyVerordnung wird später kommen
• Filmtipp: „Democracy - im Rausch der Daten“
Was ist die
DSGVO?
Wesen
• Direkt geltendes Recht in allen Mitgliedstaaten
• Gewisse Unterschiede durch Öffnungsklauseln möglich
(Erweiterung durch nationales Recht kann/ muss teilweise erfolgen)
• ersetzt bisherige EU-Datenschutzrichtlinie
• BDSG wurde reformiert und gilt ergänzend
Ziele
• Vereinheitlichung des europäischen Datenschutzes
• Anerkennung des Datenschutzes als Grundrecht: Schutz der
Grundrechte und Grundfreiheiten natürlicher Personen (Art. 1 Abs. 2
EU-DSGVO)
• Insbesondere Recht auf Schutz personenbezogener Daten
und der freie Verkehr personenbezogener Daten (Art. 1
Abs. 3 EU-DSGVO)
Was steht drin?
Inhalt
• Die EU-DSGVO erfindet den Datenschutz nicht neu.
• Prinzipien der Transparenz, Erforderlichkeit,
Zweckbindung, und Datensparsamkeit bleiben erhalten.
• Regelungen zur Drittstaatenübermittlung (Art 44-50
DSGVO) übernehmen mit einigen neuen Akzenten die grundsätzliche
Systematik der Regelungen in der Datenschutzrichtlinie
• Weiterhin gilt: Verbot mit Erlaubnisvorbehalt (Art 6.
DSGVO)
Kurz und knapp
Inhalt
• Hohe Bußgeldvorschriften und Klagemöglichkeiten erzwingen
Einhaltung
• Neue Impulse: Recht auf Vergessen/ Privacy by Design
• Bis zur Einführung der ePrivacyVO „hinkende Verordnung“
Kurz und knapp
Inhalt
• Rechenschaftspflicht Art. 5 EU-DSGVO

Zukünftig gefordert: Datenschutz-Gesamtkonzept,
regelmäßige Kontrolle und Weiterentwicklung; all dies
muss belegt werden können (bisher waren nur punktuelle
Verpflichtung zur Umsetzung des Datenschutzes ausreichend)
• Maßnahmen für den Datenschutz müssen schon in den frühesten
Entwicklungsstufen bei Produkten und Services eingebunden
werden. (Datenschutz von Anfang an mitdenken!)
Kurz und knapp
Wo und für wen
gilt die DSGVO?
Inhalte
Marktortprinzip (Art. 3 EU-DSGVO)
• im Rahmen derTätigkeiten einer Niederlassung eines
Verantwortlichen oder eines Auftragsverarbeiters in der Union 

(Art. 3 Abs. 1 EU-DSGVO)
Tatsächlicher Ort der Datenverarbeitung nicht maßgeblich
• Angebot von Waren oder Dienstleistungen durch einen nicht in
der Union niedergelassenenVerantwortlichen oder
Auftragsverarbeiter gegenüber betroffenen Personen, die sich in der
Union befinden (Art. 3 Abs. 2 EU-DSGVO)

> unabhängig von der Zahlungspflicht
Räumlicher
Anwendungsbereich
Inhalte
Marktortprinzip II
• dasVerhalten betroffener Personen beobachtet werden soll, soweit ihr
Verhalten in der Union erfolgt (Art. 3 Abs. 2 EU-DSGVO)
• keine Änderung des räumlichen Anwendungsbereichs durch
Vertrag möglich.
• One-Shop Prinzip (Zuständigkeiten der lokalen Aufsichtsbehörden)
Räumlicher
Anwendungsbereich
Inhalte
Art. 2 Abs. 1 EU-DSGVO Personenbezogene Daten 

(Ausnahme: DatenVerstorbener)
• automatisierte und nichtautomatisierteVerarbeitung
• Dateisysteme
• Daten, die erst noch gespeichert werden sollen
> Absicht bereits ausreichend, Planung schon betroffen
• Verarbeitung (Abs. 3 EU-DSGVO)
Sachlicher
Anwendungsbereich
„Personenbezogene Daten“ alle Informationen,
die sich auf eine identifizierte oder
identifizierbare natürliche Person beziehen;
als identifizierbar wird eine natürliche Person
angesehen, die direkt indirekt, insbesondere mittels
Zuordnung zu einer Kennung wie einem Namen, zu
einer Kennnummer, zu Standortdaten, zu einer Online-
Kennung oder zu einem oder mehreren besonderen
Merkmalen, die Ausdruck der physischen,
physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität
dieser natürlichen Person sind, identifiziert werden
kann.
Inhalt
Legaldefinition
Inhalte
Dies umfasst unter anderem auch:


Online-Kennungen, wie z. B. IP-Adressen und Cookies, falls diese zur
betroffenen Person zurückverfolgt werden.
Dies umfasst zudem indirekte Informationen, die physische,
physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale
Identitäten beinhalten, die zu einer bestimmten Person zurückverfolgt werden
können.
Es gibt keine Unterscheidung zwischen personenbezogenen Daten
einer Person in ihrer jeweiligen privaten, öffentlichen oder berufsbezogenen
Rolle – alle unterliegen dieserVerordnung.
Im Zweifel wird ein Personenbezug angenommen.
Inhalte
Ausnahmen Art. 2 Abs. 2 EU-DSGVO:
• Privater und familiärer Lebensbereich (z.B. private
Onlinetätigkeiten, private Nutzung sozialer Netzwerke)
• Verhältnis zur E-Commerce-Richtlinie:Art. 2 Abs. 4 EU-DSGVO
Sachlicher
Anwendungsbereich
Auswirkung
• IP-Adresse
• Geräte- und Kartenkennung (IMEI, UDID, IMSI, MAC-Adresse)
• Mobilfunknummer (MSISDN)
• Name des Telefons
• Standortdaten
• Fotos/Videos/ Audiodateien
• Biometrische Daten (z. B. Fingerabdruck)
• Nutzungsdaten
• Kontaktdaten
• Kalendereinträge
• Registrierungsdaten
• Anruflisten
• Nachrichten
• Kontoverbindungsdaten
Personenbezogene Daten 

in Mobilen Szenarien
„Verarbeitung“ Jeder mit oder ohne Hilfe
automatisierter Verfahren ausgeführten Vorgang oder
jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten wie das Erheben, das
Erfassen, die Organisation, das Ordnen, die
Speicherung, die Anpassung oder
Veränderung, das Auslesen, das Abfragen, die
Verwendung, die Offenlegung durch
Übermittlung, Verbreitung oder eine andere Form der
Bereitstellung, den Abgleich oder die
Verknüpfung, die Einschränkung, das Löschen
oder die Vernichtung;
Inhalt
Legaldefinition
„Einwilligung“: Jede freiwillig für den
bestimmten Fall, in informierter Weise und
unmissverständlich abgegebene
Willensbekundung in Form einer Erklärung oder
einer sonstigen eindeutigen bestätigenden
Handlung, mit der die betroffene Person zu
verstehen gibt, dass sie mit der Verarbeitung der sie
betreffenden personenbezogenen Daten einverstanden
ist.
Inhalt
Legaldefinition
Linktipp:

https://www.lda.bayern.de/media/baylda_ds-
gvo_9_consent.pdf
Einwilligung Minderjähriger



Werden Daten von Minderjährigen oder
besonders sensible Daten (z.B. Gesundheitsdaten
in Sport-Apps oder Informationen zur sexuellen
Orientierung in Dating-Apps) verarbeitet, muss eine
entsprechende Einwilligung weiteren strengen
Anforderungen genügen. 

Bei Minderjährigen unter 16 kann beispielsweise
die Einwilligung der Erziehungsberechtigten erforder-
lich sein. Dass diese vorliegt, muss sich der App-
Anbieter durch angemessene Maßnahmen überzeugen.
Art. 8 Abs. 1 S. 1
Problem
Inhalte


• Identität und Kontaktdaten des Unternehmens hinter der
Datenanforderung
• Zweck der Erhebung undVerwendung der Daten
• Ggfalls internationale Übertragung der Daten
• Zeitraum der Datenspeicherung
• Recht der Person, die Daten abzurufen, zu berichtigen oder zu
löschen
• Recht der Person, die Einwilligung jederzeit zu widerrufen
• Recht der Person, eine Beschwerde einzulegen
Aufklärungspflichten bei
Datenerhebung
Inhalte
• Deutlich höhere Bußgelder (Art. 83 EU-DSGVO) als bisher
• bis zu 20 Mio. Euro
• bei Unternehmen sogar 4% (2%) des weltweiten Jahresumsatzes
• Daneben: Klagerechte der Betroffenen
Folgen der Verletzung/
Sanktionen
Inhalte
• Informationsrecht Art. 13 EU-DSGVO
• Auskunfts- und Widerspruchsrecht Art. 15 EU-DSGVO
• Recht auf Berichtigung Art. 16 EU-DSGVO, Löschung Art. 17
EU-DSGVO und Einschränkung Art. 18 EU-DSGVO
• Recht auf Datenübertragbarkeit Art. 20 EU-DSGVO
Rechte der Betroffenen
Art. 12 - 14
• §§ 11 ff.TMG (regeln aktuell Pflichten des Anbieters) werden ersetzt
durch Art. 12-14 EU-DSGVO
• Art. 12-14 EU-DSGVO sehr abstrakt gehalten, Entwurf für ePrivacy-
Verordnung erarbeitet (Beschluss durch EU-Parlament erfolgt)
• Datenschutzerklärung: Transparente, präzise Informationen des
Betroffenen in klarer, verständlicher und einfacher
Sprache > führt zu umfangreicherer Datenschutzerklärung als bisher
Informationspflichten
Personenbezogene Informationen sind zu löschen wenn
• die Speicherung aus fachlichen Gründen nicht mehr
notwendig ist,
• ein Betroffener seine Einwilligung zurückzieht, dass
die Daten verarbeitet werden dürfen,
• ein Unternehmen oder eine öffentliche Einrichtung solche
Informationen unrechtmäßig verarbeitet oder
• die Löschung "zur Erfüllung einer rechtlichen
Verpflichtung nach dem Unionsrecht oder dem Recht
der Mitgliedstaaten erforderlich" ist.
Art. 17
Löschen
(Lex Google).
Jede betroffene Person hat das Recht hat, das Löschen
aller sie betreffenden Daten zu fordern, wenn die Gründe
für die Datenspeicherung entfallen.
(Problembereiche: Foren/ Bilder etc.)
Art. 17
Vergessen werden
„Profiling“: Jede Art der automatisierten
Verarbeitung personenbezogener Daten, die darin
besteht, dass diese personenbezogenen Daten
verwendet werden, um bestimmte persönliche
Aspekte, die sich auf eine natürliche Person
beziehen, zu bewerten, insbesondere um Aspekte
bezüglich Arbeitsleistung, wirtschaftliche Lage,
Gesundheit, persönliche Vorlieben, Interessen,
Zuverlässigkeit, Verhalten, Aufenthaltsort oder
Ortswechsel dieser natürlichen Person zu
analysieren oder vorherzusagen.
Inhalt
Legaldefinition
Art. 22


Profiling ist unzulässig, soweit eine ausschließlich automatisch
erfolgendeVerarbeitung personenbezogener Daten erfolgt und diese
Verarbeitung rechtliche oder ähnliche Wirkung für den
Betroffenen entfaltet. (Werbemaßnahmen sind nicht umfasst)
Ausnahmen gemäß Art. 22 Abs. 2 DSGVO:
• Vertragsschluss
• Einwilligung
• Öffnungsklauseln für nationales Recht
Stichwort: Profiling
„Recht auf Datenübertragbarkeit (Lex Facebook)“
Der Einzelne hat die´ Datensätze nach Art. 20 Abs. 1
DSGVO „in einem strukturierten, gängigen
und maschinenlesbaren Format zu erhalten“.
(Auch Meta- und Rohdaten umfasst?)
Art. 20
Datenmitnahme
Was bedeutet das?
Auswirkung
• Umsetzung des Rechts auf Vergessen
• wenn Daten an Dritte weitergegeben oder veröffentlicht wurden,
müssen Löschungsanfragen weitergegeben werden
• wenn Daten ohne Zustimmung weitergegeben wurden, muss
sogar Löschung für den Betroffenen durchgesetzt werden
Löschen
Auswirkung
• Geeignete technische und organisatorische Maßnahmen
müssen installiert werden (Art. 24 EU-DSGVO)
• Datenschutz durch Technik (Art. 25 EU-DSGVO)
privacy by design/ privacy by default
• Verzeichnis derVerarbeitungstätigkeiten (Art. 30 EU-DSGVO)
Aktuelle Anforderungen an 

Website/ Mobile-Compliance
„Privacy by Design/ by default“ bedeutet, dass
die Technik („design“) der Datenverarbeitung von
vorneherein darauf entworfen und ausgerichtet ist und
die Voreinstellungen („defaults“) so ausgewählt sind,
dass den Grundsätzen des Datenschutzes Genüge
getan wird.
Den Grundsätzen des Datenschutzes durch Technik und durch
datenschutzfreundliche Voreinstellungen sollte auch bei öffentlichen
Ausschreibungen Rechnung getragen werden.
(Erwägungsgrund 78)
Inhalt
Definition
Auswirkung
• Meldepflicht beiVerletzung personenbezogener Daten
Art. 33 (Innerhalb von 72 Stunden)
• Benachrichtigungspflicht (Art. 34)

Bei voraussichtlich hohem Risiko für die persönlichen
Rechte und Freiheiten natürlicher Personen

Aktuelle Anforderungen an 

Website/ Mobile-Compliance
Auswirkung
• Zusammenarbeit mit dem Auftragsdatenverarbeiter 

(Art. 29 EU-DSGVO)
• Datenschutz-Folgenabschätzung (Art. 35 EU-DSGVO)
• Bestellung eines Datenschutzbeauftragten
• Aktive Mithilfe auf Recht des Vergessenwerdens
Aktuelle Anforderungen an 

Website/ Mobile-Compliance
Der Cloud-Nutzer ist verantwortlich für die Einhaltung
des EU-Datenschutzrechts. Er ist dazu
verpflichtet, nur solche Cloud-Anbieter zu
beauftragen, „die hinreichend Garantien dafür bieten,
dass geeignete technische und
organisatorische Maßnahmen so durchgeführt
werden, dass die Verarbeitung im Einklang mit den
Anforderungen der DSGVO erfolgt und den Schutz
der Rechte der betroffenen Person gewährleistet“.
(Art. 28 I)


Anforderungen
In der Cloud
Der Cloud-Anbieter muss für Datenschutz- und
Sicherheit garantieren,
der Cloud-Nutzer muss das überprüfen
Wer ist zuständig?
Öffentlicher Bereich:
Landesbeauftragte für den Datenschutz in Bayern

Nichtöffentlicher Bereich



Landesamt für Datenschutzaufsicht 

Ansbach


Zuständigkeiten
Bisher
Art: 51
Jeder Mitgliedstaat sieht vor, dass eine oder mehrere unabhängige
Behörden für die Überwachung der Anwendung dieser Verordnung
zuständig sind, damit die Grundrechte und Grundfreiheiten natürlicher
Personen bei der Verarbeitung geschützt werden und der freie Verkehr
personenbezogener Daten in der Union erleichtert wird (im Folgenden
„Aufsichtsbehörde“).
Bei grenzüberschreitender Datenverarbeitung (Art. 56
Abs. 6 DSGVO) ist die sog. federführende
Aufsichtsbehörde (Hauptniederlassung) alleiniger
Ansprechpartner des Verantwortlichen bzw. des
Auftragsverarbeiters. Dies bedeutet, dass
Unternehmen bei grenzüberschreitenden
Datentransfers/ -verarbeitungen künftig nur noch
einen Ansprechpartner für die Beurteilung der
datenschutzrechtlichen Belange haben werden, auf
dessen Aussagen sie sich dann auch verlassen dürfen.
Zuständigkeiten
One-Stop-Shop
Was ist jetzt konkret 

zu tun?
Anforderungen
• Überprüfung/ Überarbeitung der Einwilligungen 

(Ggfalls. Update der Bestands-Opt-Ins)
• Überprüfung/ Überarbeitung der Informationen 

(Impressum/ AGBs)
• Implementierung der Informationsrechte
• Implementierung des „Rechts auf Vergessen
werden“ (Löschkonzept)
• Implementierung der Datenübertragbarkeit
• Überprüfung Social-Media Buttons / YouTube (Web)
To Do List:
Anforderungen
• Angemessene, geeignete technische und organisatorische
Maßnahmen nach Art. 32 - Anonymisierung/ Pseudonymisierung
• Überprüfung/ Überarbeitung der
Auftragsdatenverarbeitungsvereinbarungen
• Gegebenenfalls Datenschutz-Folgeabschätzung (Art. 35)
• Erstellung des Verzeichnisses der Verarbeitungstätigkeiten nach
Art. 30 (Wenn mehr als 250 MA)
• Ggfalls.Anpassung Ausschreibungsunterlagen
• Verfolgen der Entwicklungen bezüglich ePrivacyVO
To Do List:
Vielen Dank
Markus Laymann
laymann@bokowsky.de
Bokowsky + Laymann GmbH
www.bokowsky.de
@BokowskyLaymann
sowie auf Facebook, Slideshare, YouTube,
Flickr

Weitere ähnliche Inhalte

Was ist angesagt?

Tietosuoja sosiaalisessa mediassa ja somen turvallinen käyttö
Tietosuoja sosiaalisessa mediassa ja somen turvallinen käyttöTietosuoja sosiaalisessa mediassa ja somen turvallinen käyttö
Tietosuoja sosiaalisessa mediassa ja somen turvallinen käyttö
Harto Pönkä
 
Tietosuoja perusopetuksessa ja toisella asteella
Tietosuoja perusopetuksessa ja toisella asteellaTietosuoja perusopetuksessa ja toisella asteella
Tietosuoja perusopetuksessa ja toisella asteella
Harto Pönkä
 
Social media metrics and measurement
Social media metrics and measurementSocial media metrics and measurement
Social media metrics and measurement
The Post Institute: Center for Life-Long Learning
 
Tietosuojavastaavan nimittäminen ja tehtävät
Tietosuojavastaavan nimittäminen ja tehtävätTietosuojavastaavan nimittäminen ja tehtävät
Tietosuojavastaavan nimittäminen ja tehtävät
Harto Pönkä
 
Introduction to GDPR
Introduction to GDPRIntroduction to GDPR
Introduction to GDPR
Priyab Satoshi
 
Tietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen mediaTietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen media
Harto Pönkä
 
Sosiaalinen media, pelit ja ruutuaika
Sosiaalinen media, pelit ja ruutuaikaSosiaalinen media, pelit ja ruutuaika
Sosiaalinen media, pelit ja ruutuaika
Harto Pönkä
 
Digital marketing 2015_fr
Digital marketing 2015_frDigital marketing 2015_fr
Digital marketing 2015_fr
Diem Tran
 
Intégrer les réseaux sociaux dans sa stratégie de communication
Intégrer les réseaux sociaux dans sa stratégie de communicationIntégrer les réseaux sociaux dans sa stratégie de communication
Intégrer les réseaux sociaux dans sa stratégie de communication
Comunited
 
Présentation de Facebook
Présentation de FacebookPrésentation de Facebook
Présentation de Facebook
Tunisie-SIC
 
Verkkopalvelujen datankeruu ja opetuksen tietosuoja
Verkkopalvelujen datankeruu ja opetuksen tietosuojaVerkkopalvelujen datankeruu ja opetuksen tietosuoja
Verkkopalvelujen datankeruu ja opetuksen tietosuoja
Harto Pönkä
 
バナー改善提案書
バナー改善提案書バナー改善提案書
バナー改善提案書
ssuser7a22ea
 
Formation Facebook
Formation FacebookFormation Facebook
Formation Facebook
Paul Ammeloot
 
Government use of Social Media
Government use of Social MediaGovernment use of Social Media
Government use of Social Media
Odai M. Marie
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im Datenschutz
Michael Rohrlich
 
communiquer-reseaux-sociaux.pptx
communiquer-reseaux-sociaux.pptxcommuniquer-reseaux-sociaux.pptx
communiquer-reseaux-sociaux.pptx
olivier
 
Sosiaalisen median valeprofiilit - miten tunnistaa ja suojautua?
Sosiaalisen median valeprofiilit - miten tunnistaa ja suojautua?Sosiaalisen median valeprofiilit - miten tunnistaa ja suojautua?
Sosiaalisen median valeprofiilit - miten tunnistaa ja suojautua?
Harto Pönkä
 
Multimedia:Media Ethics Basics
Multimedia:Media Ethics Basics Multimedia:Media Ethics Basics
Multimedia:Media Ethics Basics
St Mary's College,Thrissur,Kerala
 
Tietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen mediaTietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen media
Harto Pönkä
 
Social Media Intelligence - Listening, Engaging & Adapting
Social Media Intelligence - Listening, Engaging & AdaptingSocial Media Intelligence - Listening, Engaging & Adapting
Social Media Intelligence - Listening, Engaging & Adapting
Earthbound Media Group
 

Was ist angesagt? (20)

Tietosuoja sosiaalisessa mediassa ja somen turvallinen käyttö
Tietosuoja sosiaalisessa mediassa ja somen turvallinen käyttöTietosuoja sosiaalisessa mediassa ja somen turvallinen käyttö
Tietosuoja sosiaalisessa mediassa ja somen turvallinen käyttö
 
Tietosuoja perusopetuksessa ja toisella asteella
Tietosuoja perusopetuksessa ja toisella asteellaTietosuoja perusopetuksessa ja toisella asteella
Tietosuoja perusopetuksessa ja toisella asteella
 
Social media metrics and measurement
Social media metrics and measurementSocial media metrics and measurement
Social media metrics and measurement
 
Tietosuojavastaavan nimittäminen ja tehtävät
Tietosuojavastaavan nimittäminen ja tehtävätTietosuojavastaavan nimittäminen ja tehtävät
Tietosuojavastaavan nimittäminen ja tehtävät
 
Introduction to GDPR
Introduction to GDPRIntroduction to GDPR
Introduction to GDPR
 
Tietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen mediaTietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen media
 
Sosiaalinen media, pelit ja ruutuaika
Sosiaalinen media, pelit ja ruutuaikaSosiaalinen media, pelit ja ruutuaika
Sosiaalinen media, pelit ja ruutuaika
 
Digital marketing 2015_fr
Digital marketing 2015_frDigital marketing 2015_fr
Digital marketing 2015_fr
 
Intégrer les réseaux sociaux dans sa stratégie de communication
Intégrer les réseaux sociaux dans sa stratégie de communicationIntégrer les réseaux sociaux dans sa stratégie de communication
Intégrer les réseaux sociaux dans sa stratégie de communication
 
Présentation de Facebook
Présentation de FacebookPrésentation de Facebook
Présentation de Facebook
 
Verkkopalvelujen datankeruu ja opetuksen tietosuoja
Verkkopalvelujen datankeruu ja opetuksen tietosuojaVerkkopalvelujen datankeruu ja opetuksen tietosuoja
Verkkopalvelujen datankeruu ja opetuksen tietosuoja
 
バナー改善提案書
バナー改善提案書バナー改善提案書
バナー改善提案書
 
Formation Facebook
Formation FacebookFormation Facebook
Formation Facebook
 
Government use of Social Media
Government use of Social MediaGovernment use of Social Media
Government use of Social Media
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im Datenschutz
 
communiquer-reseaux-sociaux.pptx
communiquer-reseaux-sociaux.pptxcommuniquer-reseaux-sociaux.pptx
communiquer-reseaux-sociaux.pptx
 
Sosiaalisen median valeprofiilit - miten tunnistaa ja suojautua?
Sosiaalisen median valeprofiilit - miten tunnistaa ja suojautua?Sosiaalisen median valeprofiilit - miten tunnistaa ja suojautua?
Sosiaalisen median valeprofiilit - miten tunnistaa ja suojautua?
 
Multimedia:Media Ethics Basics
Multimedia:Media Ethics Basics Multimedia:Media Ethics Basics
Multimedia:Media Ethics Basics
 
Tietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen mediaTietosuoja ja sosiaalinen media
Tietosuoja ja sosiaalinen media
 
Social Media Intelligence - Listening, Engaging & Adapting
Social Media Intelligence - Listening, Engaging & AdaptingSocial Media Intelligence - Listening, Engaging & Adapting
Social Media Intelligence - Listening, Engaging & Adapting
 

Ähnlich wie Last-Minute Einführung in die DSGVO

Cybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteCybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche Aspekte
Michael Lanzinger
 
Content Marketing - Rechtsfragen
Content Marketing - RechtsfragenContent Marketing - Rechtsfragen
Content Marketing - Rechtsfragen
Michael Lanzinger
 
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Michael Lanzinger
 
Big-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - DatenschutzBig-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - Datenschutz
Michael Lanzinger
 
Präsentation gewerkschaft biz
Präsentation gewerkschaft bizPräsentation gewerkschaft biz
Präsentation gewerkschaft biz
VÖGB
 
Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017
Michael Lanzinger
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
Michael Lanzinger
 
Grundlagen der DSGVO
Grundlagen der DSGVOGrundlagen der DSGVO
Grundlagen der DSGVO
Michael Rohrlich
 
Umsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO VersicherungenUmsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO Versicherungen
Michael Danisch
 
Die Datenschutz-Grundverordnung - und meine Website
Die Datenschutz-Grundverordnung - und meine WebsiteDie Datenschutz-Grundverordnung - und meine Website
Die Datenschutz-Grundverordnung - und meine Website
Praetor Intermedia
 
DSGVO für Webworker
DSGVO für WebworkerDSGVO für Webworker
DSGVO für Webworker
Praetor Intermedia
 
DSGVO Basics
DSGVO Basics DSGVO Basics
DSGVO Basics
MarcLaukemann3
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
Michael Lanzinger
 
DSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecDSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei Nimbusec
Michael Lanzinger
 
Einführung in die Datenschutz-Grundverordnung für Webworker
Einführung in die Datenschutz-Grundverordnung für WebworkerEinführung in die Datenschutz-Grundverordnung für Webworker
Einführung in die Datenschutz-Grundverordnung für Webworker
Praetor Intermedia
 
Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018
Stefan Kontschieder
 
Datenschutz in der EU uns außerhalb
Datenschutz in der EU uns außerhalbDatenschutz in der EU uns außerhalb
Datenschutz in der EU uns außerhalb
Joanna Ludmila Rycko
 
datenschutz & web 3.0 28.04.2012
datenschutz & web 3.0   28.04.2012datenschutz & web 3.0   28.04.2012
datenschutz & web 3.0 28.04.2012
Nancy Weber
 
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVO
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVOWebinar: Wappnen sie sich mit panagenda für die EU-DSGVO
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVO
panagenda
 
Einführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
Einführung in die Datenschutz-Grundverordnung für WebseitenbetreiberEinführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
Einführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
Praetor Intermedia
 

Ähnlich wie Last-Minute Einführung in die DSGVO (20)

Cybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteCybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche Aspekte
 
Content Marketing - Rechtsfragen
Content Marketing - RechtsfragenContent Marketing - Rechtsfragen
Content Marketing - Rechtsfragen
 
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
 
Big-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - DatenschutzBig-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - Datenschutz
 
Präsentation gewerkschaft biz
Präsentation gewerkschaft bizPräsentation gewerkschaft biz
Präsentation gewerkschaft biz
 
Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
 
Grundlagen der DSGVO
Grundlagen der DSGVOGrundlagen der DSGVO
Grundlagen der DSGVO
 
Umsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO VersicherungenUmsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO Versicherungen
 
Die Datenschutz-Grundverordnung - und meine Website
Die Datenschutz-Grundverordnung - und meine WebsiteDie Datenschutz-Grundverordnung - und meine Website
Die Datenschutz-Grundverordnung - und meine Website
 
DSGVO für Webworker
DSGVO für WebworkerDSGVO für Webworker
DSGVO für Webworker
 
DSGVO Basics
DSGVO Basics DSGVO Basics
DSGVO Basics
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
 
DSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecDSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei Nimbusec
 
Einführung in die Datenschutz-Grundverordnung für Webworker
Einführung in die Datenschutz-Grundverordnung für WebworkerEinführung in die Datenschutz-Grundverordnung für Webworker
Einführung in die Datenschutz-Grundverordnung für Webworker
 
Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018
 
Datenschutz in der EU uns außerhalb
Datenschutz in der EU uns außerhalbDatenschutz in der EU uns außerhalb
Datenschutz in der EU uns außerhalb
 
datenschutz & web 3.0 28.04.2012
datenschutz & web 3.0   28.04.2012datenschutz & web 3.0   28.04.2012
datenschutz & web 3.0 28.04.2012
 
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVO
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVOWebinar: Wappnen sie sich mit panagenda für die EU-DSGVO
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVO
 
Einführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
Einführung in die Datenschutz-Grundverordnung für WebseitenbetreiberEinführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
Einführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
 

Mehr von Bokowsky + Laymann GmbH

Performance-Optimierung für CMS getriebene Websites.
Performance-Optimierung für CMS getriebene Websites.Performance-Optimierung für CMS getriebene Websites.
Performance-Optimierung für CMS getriebene Websites.
Bokowsky + Laymann GmbH
 
What's next in Mobile?
What's next in Mobile?What's next in Mobile?
What's next in Mobile?
Bokowsky + Laymann GmbH
 
Mobile Trends 2017 XXL
Mobile Trends 2017 XXLMobile Trends 2017 XXL
Mobile Trends 2017 XXL
Bokowsky + Laymann GmbH
 
What's next in Mobile
What's next in MobileWhat's next in Mobile
What's next in Mobile
Bokowsky + Laymann GmbH
 
Hololens - First Look
Hololens - First LookHololens - First Look
Hololens - First Look
Bokowsky + Laymann GmbH
 
Mobile Trends 2017
Mobile Trends 2017Mobile Trends 2017
Mobile Trends 2017
Bokowsky + Laymann GmbH
 
Indoor-Navigation mit iBeacons – ein Praxisbeispiel.
Indoor-Navigation mit iBeacons – ein Praxisbeispiel.Indoor-Navigation mit iBeacons – ein Praxisbeispiel.
Indoor-Navigation mit iBeacons – ein Praxisbeispiel.
Bokowsky + Laymann GmbH
 
ColdFusion gibt's das noch?
ColdFusion gibt's das noch?ColdFusion gibt's das noch?
ColdFusion gibt's das noch?
Bokowsky + Laymann GmbH
 
MariaDB - The Future of MySQL?
MariaDB - The Future of MySQL?MariaDB - The Future of MySQL?
MariaDB - The Future of MySQL?
Bokowsky + Laymann GmbH
 
Augmented Reality – State of the Union
Augmented Reality – State of the UnionAugmented Reality – State of the Union
Augmented Reality – State of the Union
Bokowsky + Laymann GmbH
 
Augmented Reality - State of the Union
Augmented Reality - State of the UnionAugmented Reality - State of the Union
Augmented Reality - State of the Union
Bokowsky + Laymann GmbH
 
Mobile Trends
Mobile TrendsMobile Trends
Apps für Kultureinrichtungen
Apps für KultureinrichtungenApps für Kultureinrichtungen
Apps für Kultureinrichtungen
Bokowsky + Laymann GmbH
 
Einführung in die Mobile-Produktentwicklung: Konzeption, Design, Entwicklung,...
Einführung in die Mobile-Produktentwicklung: Konzeption, Design, Entwicklung,...Einführung in die Mobile-Produktentwicklung: Konzeption, Design, Entwicklung,...
Einführung in die Mobile-Produktentwicklung: Konzeption, Design, Entwicklung,...
Bokowsky + Laymann GmbH
 
Mobile Trends 2015
Mobile Trends 2015Mobile Trends 2015
Mobile Trends 2015
Bokowsky + Laymann GmbH
 
Mobile Trends 2015
Mobile Trends 2015Mobile Trends 2015
Mobile Trends 2015
Bokowsky + Laymann GmbH
 
Mobile Produktentwicklung
Mobile ProduktentwicklungMobile Produktentwicklung
Mobile Produktentwicklung
Bokowsky + Laymann GmbH
 
ColdFusion im Enterprise Umfeld - Deep Dive
ColdFusion im Enterprise Umfeld - Deep DiveColdFusion im Enterprise Umfeld - Deep Dive
ColdFusion im Enterprise Umfeld - Deep Dive
Bokowsky + Laymann GmbH
 
Einführung in die Mobile Produktentwicklung: Konzeption, Design, Entwicklung,...
Einführung in die Mobile Produktentwicklung: Konzeption, Design, Entwicklung,...Einführung in die Mobile Produktentwicklung: Konzeption, Design, Entwicklung,...
Einführung in die Mobile Produktentwicklung: Konzeption, Design, Entwicklung,...
Bokowsky + Laymann GmbH
 
Mobile Trends Round-Up
Mobile Trends Round-UpMobile Trends Round-Up
Mobile Trends Round-Up
Bokowsky + Laymann GmbH
 

Mehr von Bokowsky + Laymann GmbH (20)

Performance-Optimierung für CMS getriebene Websites.
Performance-Optimierung für CMS getriebene Websites.Performance-Optimierung für CMS getriebene Websites.
Performance-Optimierung für CMS getriebene Websites.
 
What's next in Mobile?
What's next in Mobile?What's next in Mobile?
What's next in Mobile?
 
Mobile Trends 2017 XXL
Mobile Trends 2017 XXLMobile Trends 2017 XXL
Mobile Trends 2017 XXL
 
What's next in Mobile
What's next in MobileWhat's next in Mobile
What's next in Mobile
 
Hololens - First Look
Hololens - First LookHololens - First Look
Hololens - First Look
 
Mobile Trends 2017
Mobile Trends 2017Mobile Trends 2017
Mobile Trends 2017
 
Indoor-Navigation mit iBeacons – ein Praxisbeispiel.
Indoor-Navigation mit iBeacons – ein Praxisbeispiel.Indoor-Navigation mit iBeacons – ein Praxisbeispiel.
Indoor-Navigation mit iBeacons – ein Praxisbeispiel.
 
ColdFusion gibt's das noch?
ColdFusion gibt's das noch?ColdFusion gibt's das noch?
ColdFusion gibt's das noch?
 
MariaDB - The Future of MySQL?
MariaDB - The Future of MySQL?MariaDB - The Future of MySQL?
MariaDB - The Future of MySQL?
 
Augmented Reality – State of the Union
Augmented Reality – State of the UnionAugmented Reality – State of the Union
Augmented Reality – State of the Union
 
Augmented Reality - State of the Union
Augmented Reality - State of the UnionAugmented Reality - State of the Union
Augmented Reality - State of the Union
 
Mobile Trends
Mobile TrendsMobile Trends
Mobile Trends
 
Apps für Kultureinrichtungen
Apps für KultureinrichtungenApps für Kultureinrichtungen
Apps für Kultureinrichtungen
 
Einführung in die Mobile-Produktentwicklung: Konzeption, Design, Entwicklung,...
Einführung in die Mobile-Produktentwicklung: Konzeption, Design, Entwicklung,...Einführung in die Mobile-Produktentwicklung: Konzeption, Design, Entwicklung,...
Einführung in die Mobile-Produktentwicklung: Konzeption, Design, Entwicklung,...
 
Mobile Trends 2015
Mobile Trends 2015Mobile Trends 2015
Mobile Trends 2015
 
Mobile Trends 2015
Mobile Trends 2015Mobile Trends 2015
Mobile Trends 2015
 
Mobile Produktentwicklung
Mobile ProduktentwicklungMobile Produktentwicklung
Mobile Produktentwicklung
 
ColdFusion im Enterprise Umfeld - Deep Dive
ColdFusion im Enterprise Umfeld - Deep DiveColdFusion im Enterprise Umfeld - Deep Dive
ColdFusion im Enterprise Umfeld - Deep Dive
 
Einführung in die Mobile Produktentwicklung: Konzeption, Design, Entwicklung,...
Einführung in die Mobile Produktentwicklung: Konzeption, Design, Entwicklung,...Einführung in die Mobile Produktentwicklung: Konzeption, Design, Entwicklung,...
Einführung in die Mobile Produktentwicklung: Konzeption, Design, Entwicklung,...
 
Mobile Trends Round-Up
Mobile Trends Round-UpMobile Trends Round-Up
Mobile Trends Round-Up
 

Last-Minute Einführung in die DSGVO

  • 1. Last-Minute Einführung in die EU-Datenschutz-Grundverordnung MobilTechCon 2018 Depositphotos
  • 6. Zeitplan • 2012: Beginn der Diskussionen • März 2016: offizielle deutsche Fassung der EU-GDSVO • April 2016: Beratung des EU-Ministerrats,Abstimmung im Europäischen Parlament • 25. Mai 2018: Anwendbarkeit der EU-Datenschutz- Grundverordnung • ePrivacyVerordnung wird später kommen • Filmtipp: „Democracy - im Rausch der Daten“
  • 8. Wesen • Direkt geltendes Recht in allen Mitgliedstaaten • Gewisse Unterschiede durch Öffnungsklauseln möglich (Erweiterung durch nationales Recht kann/ muss teilweise erfolgen) • ersetzt bisherige EU-Datenschutzrichtlinie • BDSG wurde reformiert und gilt ergänzend
  • 9. Ziele • Vereinheitlichung des europäischen Datenschutzes • Anerkennung des Datenschutzes als Grundrecht: Schutz der Grundrechte und Grundfreiheiten natürlicher Personen (Art. 1 Abs. 2 EU-DSGVO) • Insbesondere Recht auf Schutz personenbezogener Daten und der freie Verkehr personenbezogener Daten (Art. 1 Abs. 3 EU-DSGVO)
  • 11. Inhalt • Die EU-DSGVO erfindet den Datenschutz nicht neu. • Prinzipien der Transparenz, Erforderlichkeit, Zweckbindung, und Datensparsamkeit bleiben erhalten. • Regelungen zur Drittstaatenübermittlung (Art 44-50 DSGVO) übernehmen mit einigen neuen Akzenten die grundsätzliche Systematik der Regelungen in der Datenschutzrichtlinie • Weiterhin gilt: Verbot mit Erlaubnisvorbehalt (Art 6. DSGVO) Kurz und knapp
  • 12. Inhalt • Hohe Bußgeldvorschriften und Klagemöglichkeiten erzwingen Einhaltung • Neue Impulse: Recht auf Vergessen/ Privacy by Design • Bis zur Einführung der ePrivacyVO „hinkende Verordnung“ Kurz und knapp
  • 13. Inhalt • Rechenschaftspflicht Art. 5 EU-DSGVO
 Zukünftig gefordert: Datenschutz-Gesamtkonzept, regelmäßige Kontrolle und Weiterentwicklung; all dies muss belegt werden können (bisher waren nur punktuelle Verpflichtung zur Umsetzung des Datenschutzes ausreichend) • Maßnahmen für den Datenschutz müssen schon in den frühesten Entwicklungsstufen bei Produkten und Services eingebunden werden. (Datenschutz von Anfang an mitdenken!) Kurz und knapp
  • 14. Wo und für wen gilt die DSGVO?
  • 15. Inhalte Marktortprinzip (Art. 3 EU-DSGVO) • im Rahmen derTätigkeiten einer Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union 
 (Art. 3 Abs. 1 EU-DSGVO) Tatsächlicher Ort der Datenverarbeitung nicht maßgeblich • Angebot von Waren oder Dienstleistungen durch einen nicht in der Union niedergelassenenVerantwortlichen oder Auftragsverarbeiter gegenüber betroffenen Personen, die sich in der Union befinden (Art. 3 Abs. 2 EU-DSGVO)
 > unabhängig von der Zahlungspflicht Räumlicher Anwendungsbereich
  • 16. Inhalte Marktortprinzip II • dasVerhalten betroffener Personen beobachtet werden soll, soweit ihr Verhalten in der Union erfolgt (Art. 3 Abs. 2 EU-DSGVO) • keine Änderung des räumlichen Anwendungsbereichs durch Vertrag möglich. • One-Shop Prinzip (Zuständigkeiten der lokalen Aufsichtsbehörden) Räumlicher Anwendungsbereich
  • 17. Inhalte Art. 2 Abs. 1 EU-DSGVO Personenbezogene Daten 
 (Ausnahme: DatenVerstorbener) • automatisierte und nichtautomatisierteVerarbeitung • Dateisysteme • Daten, die erst noch gespeichert werden sollen > Absicht bereits ausreichend, Planung schon betroffen • Verarbeitung (Abs. 3 EU-DSGVO) Sachlicher Anwendungsbereich
  • 18. „Personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online- Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. Inhalt Legaldefinition
  • 19. Inhalte Dies umfasst unter anderem auch: 
 Online-Kennungen, wie z. B. IP-Adressen und Cookies, falls diese zur betroffenen Person zurückverfolgt werden. Dies umfasst zudem indirekte Informationen, die physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Identitäten beinhalten, die zu einer bestimmten Person zurückverfolgt werden können. Es gibt keine Unterscheidung zwischen personenbezogenen Daten einer Person in ihrer jeweiligen privaten, öffentlichen oder berufsbezogenen Rolle – alle unterliegen dieserVerordnung. Im Zweifel wird ein Personenbezug angenommen.
  • 20. Inhalte Ausnahmen Art. 2 Abs. 2 EU-DSGVO: • Privater und familiärer Lebensbereich (z.B. private Onlinetätigkeiten, private Nutzung sozialer Netzwerke) • Verhältnis zur E-Commerce-Richtlinie:Art. 2 Abs. 4 EU-DSGVO Sachlicher Anwendungsbereich
  • 21. Auswirkung • IP-Adresse • Geräte- und Kartenkennung (IMEI, UDID, IMSI, MAC-Adresse) • Mobilfunknummer (MSISDN) • Name des Telefons • Standortdaten • Fotos/Videos/ Audiodateien • Biometrische Daten (z. B. Fingerabdruck) • Nutzungsdaten • Kontaktdaten • Kalendereinträge • Registrierungsdaten • Anruflisten • Nachrichten • Kontoverbindungsdaten Personenbezogene Daten 
 in Mobilen Szenarien
  • 22. „Verarbeitung“ Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung; Inhalt Legaldefinition
  • 23. „Einwilligung“: Jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Inhalt Legaldefinition Linktipp:
 https://www.lda.bayern.de/media/baylda_ds- gvo_9_consent.pdf
  • 24. Einwilligung Minderjähriger
 
 Werden Daten von Minderjährigen oder besonders sensible Daten (z.B. Gesundheitsdaten in Sport-Apps oder Informationen zur sexuellen Orientierung in Dating-Apps) verarbeitet, muss eine entsprechende Einwilligung weiteren strengen Anforderungen genügen. 
 Bei Minderjährigen unter 16 kann beispielsweise die Einwilligung der Erziehungsberechtigten erforder- lich sein. Dass diese vorliegt, muss sich der App- Anbieter durch angemessene Maßnahmen überzeugen. Art. 8 Abs. 1 S. 1 Problem
  • 25. Inhalte 
 • Identität und Kontaktdaten des Unternehmens hinter der Datenanforderung • Zweck der Erhebung undVerwendung der Daten • Ggfalls internationale Übertragung der Daten • Zeitraum der Datenspeicherung • Recht der Person, die Daten abzurufen, zu berichtigen oder zu löschen • Recht der Person, die Einwilligung jederzeit zu widerrufen • Recht der Person, eine Beschwerde einzulegen Aufklärungspflichten bei Datenerhebung
  • 26. Inhalte • Deutlich höhere Bußgelder (Art. 83 EU-DSGVO) als bisher • bis zu 20 Mio. Euro • bei Unternehmen sogar 4% (2%) des weltweiten Jahresumsatzes • Daneben: Klagerechte der Betroffenen Folgen der Verletzung/ Sanktionen
  • 27. Inhalte • Informationsrecht Art. 13 EU-DSGVO • Auskunfts- und Widerspruchsrecht Art. 15 EU-DSGVO • Recht auf Berichtigung Art. 16 EU-DSGVO, Löschung Art. 17 EU-DSGVO und Einschränkung Art. 18 EU-DSGVO • Recht auf Datenübertragbarkeit Art. 20 EU-DSGVO Rechte der Betroffenen
  • 28. Art. 12 - 14 • §§ 11 ff.TMG (regeln aktuell Pflichten des Anbieters) werden ersetzt durch Art. 12-14 EU-DSGVO • Art. 12-14 EU-DSGVO sehr abstrakt gehalten, Entwurf für ePrivacy- Verordnung erarbeitet (Beschluss durch EU-Parlament erfolgt) • Datenschutzerklärung: Transparente, präzise Informationen des Betroffenen in klarer, verständlicher und einfacher Sprache > führt zu umfangreicherer Datenschutzerklärung als bisher Informationspflichten
  • 29. Personenbezogene Informationen sind zu löschen wenn • die Speicherung aus fachlichen Gründen nicht mehr notwendig ist, • ein Betroffener seine Einwilligung zurückzieht, dass die Daten verarbeitet werden dürfen, • ein Unternehmen oder eine öffentliche Einrichtung solche Informationen unrechtmäßig verarbeitet oder • die Löschung "zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich" ist. Art. 17 Löschen
  • 30. (Lex Google). Jede betroffene Person hat das Recht hat, das Löschen aller sie betreffenden Daten zu fordern, wenn die Gründe für die Datenspeicherung entfallen. (Problembereiche: Foren/ Bilder etc.) Art. 17 Vergessen werden
  • 31. „Profiling“: Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen. Inhalt Legaldefinition
  • 32. Art. 22 
 Profiling ist unzulässig, soweit eine ausschließlich automatisch erfolgendeVerarbeitung personenbezogener Daten erfolgt und diese Verarbeitung rechtliche oder ähnliche Wirkung für den Betroffenen entfaltet. (Werbemaßnahmen sind nicht umfasst) Ausnahmen gemäß Art. 22 Abs. 2 DSGVO: • Vertragsschluss • Einwilligung • Öffnungsklauseln für nationales Recht Stichwort: Profiling
  • 33. „Recht auf Datenübertragbarkeit (Lex Facebook)“ Der Einzelne hat die´ Datensätze nach Art. 20 Abs. 1 DSGVO „in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten“. (Auch Meta- und Rohdaten umfasst?) Art. 20 Datenmitnahme
  • 35. Auswirkung • Umsetzung des Rechts auf Vergessen • wenn Daten an Dritte weitergegeben oder veröffentlicht wurden, müssen Löschungsanfragen weitergegeben werden • wenn Daten ohne Zustimmung weitergegeben wurden, muss sogar Löschung für den Betroffenen durchgesetzt werden Löschen
  • 36. Auswirkung • Geeignete technische und organisatorische Maßnahmen müssen installiert werden (Art. 24 EU-DSGVO) • Datenschutz durch Technik (Art. 25 EU-DSGVO) privacy by design/ privacy by default • Verzeichnis derVerarbeitungstätigkeiten (Art. 30 EU-DSGVO) Aktuelle Anforderungen an 
 Website/ Mobile-Compliance
  • 37. „Privacy by Design/ by default“ bedeutet, dass die Technik („design“) der Datenverarbeitung von vorneherein darauf entworfen und ausgerichtet ist und die Voreinstellungen („defaults“) so ausgewählt sind, dass den Grundsätzen des Datenschutzes Genüge getan wird. Den Grundsätzen des Datenschutzes durch Technik und durch datenschutzfreundliche Voreinstellungen sollte auch bei öffentlichen Ausschreibungen Rechnung getragen werden. (Erwägungsgrund 78) Inhalt Definition
  • 38. Auswirkung • Meldepflicht beiVerletzung personenbezogener Daten Art. 33 (Innerhalb von 72 Stunden) • Benachrichtigungspflicht (Art. 34)
 Bei voraussichtlich hohem Risiko für die persönlichen Rechte und Freiheiten natürlicher Personen
 Aktuelle Anforderungen an 
 Website/ Mobile-Compliance
  • 39. Auswirkung • Zusammenarbeit mit dem Auftragsdatenverarbeiter 
 (Art. 29 EU-DSGVO) • Datenschutz-Folgenabschätzung (Art. 35 EU-DSGVO) • Bestellung eines Datenschutzbeauftragten • Aktive Mithilfe auf Recht des Vergessenwerdens Aktuelle Anforderungen an 
 Website/ Mobile-Compliance
  • 40. Der Cloud-Nutzer ist verantwortlich für die Einhaltung des EU-Datenschutzrechts. Er ist dazu verpflichtet, nur solche Cloud-Anbieter zu beauftragen, „die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen der DSGVO erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet“. (Art. 28 I) 
 Anforderungen In der Cloud Der Cloud-Anbieter muss für Datenschutz- und Sicherheit garantieren, der Cloud-Nutzer muss das überprüfen
  • 42. Öffentlicher Bereich: Landesbeauftragte für den Datenschutz in Bayern
 Nichtöffentlicher Bereich
 
 Landesamt für Datenschutzaufsicht 
 Ansbach 
 Zuständigkeiten Bisher Art: 51 Jeder Mitgliedstaat sieht vor, dass eine oder mehrere unabhängige Behörden für die Überwachung der Anwendung dieser Verordnung zuständig sind, damit die Grundrechte und Grundfreiheiten natürlicher Personen bei der Verarbeitung geschützt werden und der freie Verkehr personenbezogener Daten in der Union erleichtert wird (im Folgenden „Aufsichtsbehörde“).
  • 43. Bei grenzüberschreitender Datenverarbeitung (Art. 56 Abs. 6 DSGVO) ist die sog. federführende Aufsichtsbehörde (Hauptniederlassung) alleiniger Ansprechpartner des Verantwortlichen bzw. des Auftragsverarbeiters. Dies bedeutet, dass Unternehmen bei grenzüberschreitenden Datentransfers/ -verarbeitungen künftig nur noch einen Ansprechpartner für die Beurteilung der datenschutzrechtlichen Belange haben werden, auf dessen Aussagen sie sich dann auch verlassen dürfen. Zuständigkeiten One-Stop-Shop
  • 44. Was ist jetzt konkret 
 zu tun?
  • 45. Anforderungen • Überprüfung/ Überarbeitung der Einwilligungen 
 (Ggfalls. Update der Bestands-Opt-Ins) • Überprüfung/ Überarbeitung der Informationen 
 (Impressum/ AGBs) • Implementierung der Informationsrechte • Implementierung des „Rechts auf Vergessen werden“ (Löschkonzept) • Implementierung der Datenübertragbarkeit • Überprüfung Social-Media Buttons / YouTube (Web) To Do List:
  • 46. Anforderungen • Angemessene, geeignete technische und organisatorische Maßnahmen nach Art. 32 - Anonymisierung/ Pseudonymisierung • Überprüfung/ Überarbeitung der Auftragsdatenverarbeitungsvereinbarungen • Gegebenenfalls Datenschutz-Folgeabschätzung (Art. 35) • Erstellung des Verzeichnisses der Verarbeitungstätigkeiten nach Art. 30 (Wenn mehr als 250 MA) • Ggfalls.Anpassung Ausschreibungsunterlagen • Verfolgen der Entwicklungen bezüglich ePrivacyVO To Do List:
  • 47. Vielen Dank Markus Laymann laymann@bokowsky.de Bokowsky + Laymann GmbH www.bokowsky.de @BokowskyLaymann sowie auf Facebook, Slideshare, YouTube, Flickr