SlideShare ist ein Scribd-Unternehmen logo
1 von 21
Downloaden Sie, um offline zu lesen
Make Your Data Work for You
Wappnen Sie sich
mit panagenda
für die EU-DSGVO
Ihre heutigen Gastgeber
2
Daniel Klas
Inbound Marketing Coordinator
panagenda
@panagenda
Florian Vogler
CEO
panagenda
@panvof
Agenda
• Was ist die EU-DSGVO?
• Datenverantwortlicher und Datenverarbeiter
• Vorraussetzungen für das Sammeln/Speichern/Verarbeiten
• Rechte von betroffenen Personen
• Vorher/Nachher / Informationspflichten
• Mehr Pflichten
• Übergeordnete Themen
• SSOT vs. MSOT
• Datenschutzverletzungen
• Eine Folie wie panagenda helfen kann
• Ressourcen
• Q&A
3
EU-DSGVO / GDPR
• EU-Datenschutzgrundverordnung
– General Data Protection Regulation (GDPR)
• Tritt am 25. Mai 2018 in Kraft
• Schützt personenbezogene Daten von EU-Bürgern
– Gilt für jedwede Organisation die personenbezogene Daten von EU-Bürgern
sammelt/speichert/verarbeitet
• Personenbezogene Daten = *Alle* Daten in Bezug auf eine Person
– Email-Addresse, Name(n), IP-Addresse, Haarfarbe, …
• Sensitive Daten
– Genetisch, Biometrisch, Sexualleben, Gesundheit, rassische oder ethnische Herkunft,
politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschafts-
zugehörigkeit, …
4
Bevor wir weitermachen
• Ich bin kein Anwalt
• EU-DSGVO ist komplex
– Abhängig von der Art der Daten (personenbezogen vs. sensitiv)
– Abhängig von der Art der Organisation
(z.B. Unternehmen vs. Bank vs. Versicherung vs. staatlich)
– Andere Gesetze können die EU-DSGVO verschärfend ergänzen oder übersteuern
• z.B. die Notwendigkeit die Historie einer Transaktion zu dokumentieren (Kauf/Verkauf)
• Dies kann von Land zu Land unterschiedlich sein
- ein Land kann die EU-DSGVO jedoch nicht abschwächen (Strafmaß ausgenommen)
• EU-DSGVO ist ernst zu nehmen – Strafen bis zu
– 10 Millionen EUR oder 2% des weltweiten Umsatzes (Pflichten)
– 20 Millionen EUR oder 4% des weltweiten Umsatzes (Personenbezogene Daten)
5
EU-DSGVO
• Gilt nicht für ausschließlich persönliche oder familiäre Aktivitäten
• Erfordert einen oder mehrere Datenschutzbeauftragte (DSB)
– Während KMU nicht zwingend einen DSB benötigen, müssen sie dennoch die EU-
DSGVO erfüllen  dringend zu empfehlen.
• Erfordert eine oder mehrere Personen, die für jeweilige
personenbezogene Daten verantwortlich sind
– Diese müssen den betroffenen Personen mitgeteilt werden (EU-Bürger)
• Eins noch: Entschuldigen Sie bitte die Menge an Text
(Gesetztestexte sind schwer zu reduzieren/illustrieren).
6
Datenverantwortlicher und Datenverarbeiter
• Verantwortlicher = die natürliche oder juristische Person, Behörde, Einrichtung
oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und
Mittel der Verarbeitung von personenbezogenen Daten entscheidet
• Auftragsverarbeiter = eine natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des
Verantwortlichen verarbeitet
• In vielen Fällen sind Verantwortlicher und Verarbeiter in der selben Organisation
• Cloud: IBM, Microsoft, Salesforce, MailChimp, Hootsuite, Facebook, LinkedIn,
etc. etc. etc.
– Verantwortlicher = (Mitarbeiter in) Ihre(r) Organisation
– Verarbeiter = Cloud Provider (vorrausgesetzt, die Daten sind korrekt verschlüsselt)
Der Verarbeiter muss die EU-DSGVO ebenfalls erfüllen! (EU Privacy Shield)
7
Sammeln/Speichern/Verarbeiten persönlicher Daten
• Ausschließlich für „festgelegte, eindeutige und legitime Zwecke“
• Nur nach Einwilligung oder falls nötig
– für die Erfüllung eines Vertrages
– um einer gesetzlichen Verpflichtung nachzukommen
– um lebenswichtige Interessen der betreffenden oder anderer Person zu schützen
– zur Wahrnehmung einer Aufgabe im öffentlichen Interesse
– zur Wahrung berechtigter Interessen
• Beschränkungspflicht auf das absolut notwendige
• Daten müssen richtig sein; falsche Daten sind zu korrigieren oder löschen
– Falsch  nicht rechtmäßig>löschen, nicht notwendig>löschen,
fehlerhaft>korrigieren oder löschen
8
Rechte von betroffenen Personen
• Datenverarbeitung ausschließlich nachdem Einwilligung gemäß Artikel 6 erteilt wurde
– Einwilligung muß freiwillig, für einen bestimmten Fall, in informierter Weise und unmisverständlich erfolgen
• Recht auf Information (Transparenz)
• Recht auf Berichtigung
• Recht auf Löschung („Recht auf Vergessenwerden“)
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit („Daten mitnehmen“) – Denken Sie an Cloud
• Widerspruchsrecht
• Recht (ausschließlich) automatischen/maschinellen Entscheidungsfindungen
nicht unterworfen zu werden
9
Vorher – Nachher
• „Danke, dass Sie sich für unseren Newsletter registriert haben“
(oder z.B. Vertragstext)
vs.
• Was Sie nunmehr gemäß EU-DSGVO kommunizieren müssen, und zwar
in präziser, transparenter, verständlicher und leicht zugänglicher Form in
klarer und einfacher Sprache
10
Informationspflicht bei Erhebung personenbezogener Daten
• Name und Kontaktdaten des Verantwortlichen sowie ggf. seines Vertreters
• Ggf. die Kontaktdaten des Datenschutzbeauftragten
• Die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen,
sowie die Rechtsgrundlage für die Verarbeitung
– Rechtsgrundlage gemäß Artikel 6; z.B. Newsletter = Article 6-1(a) = die betroffene Person
hat in die Verarbeitung spezifischer personenbezogener Daten eingewilligt
– Beruht die Verarbeitung auf 6 -1(f)  die berechtigten Interessen, die von dem
Verantwortlichen oder einem Dritten verfolgt werden
• Ggf. die Empfänger oder Kategorien von Empfängern der personenbezogenen
Daten
• Ggf. die Absicht des Verantwortlichen, die personenbezogenen Daten an ein
Drittland oder eine internationale Organisation zu übermitteln (…)
• Die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls
dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
• Das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
11
Informationspflicht bei Erhebung personenbezogener Daten
• Das Bestehen eines Rechts auf Auskunft seitens des Verantwortlichen über die
betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung
oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen
die Verarbeitung sowie des Rechts auf Datenübertragbarkeit
• Wenn die Verarbeitung (…)auf freiwilligem Einverständnis beruht(…), das
Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die
Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten
Verarbeitung berührt wird
• ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich
vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die
betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen,
und welche mögliche Folgen die Nichtbereitstellung hätte
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich
Profiling und aussagekräftige Informationen über die involvierte Logik sowie die
Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung
12
Pflichten von Datenverantwortlichen
• Verpflichtung alle Empfänger, mit denen personenbezogene Daten geteilt
wurden, von der Berichtigung oder Löschung dieser zu informieren
• Verpflichtung betroffene Personen über solche Empfänger zu informieren (falls
eine betroffene Person „Recht auf Information“ ausübt)
• Verpflichtung Behörden innerhalb von 72 Stunden im Falle der Verletzung des
Schutzes personenbezogener Daten zu informieren
• Sicherheit personenbezogener Daten gewährleisten
• Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinst.
– Data Protection by Design and by Default
• Verzeichnis von Verarbeitungstätigkeiten (~ nicht < 250 MA)
• Bei hohen Risiken:
Datenschutz-Folgenabschätzug und Vorherige Konsultation
• Verhaltensregeln und deren Überwachung
13
Diverse weitere Themen rund um EU-DSGVO
• Behörden innerhalb von max. 72 Stunden informieren
• Unternehmen müssen beweisen, dass sie „alles“ nur mögliche/machbare
(ökonomisch vertretbar/stand der technik) zum Schutz der Daten
unternommen haben, und was genau sie unternommen haben
• Sicherheit
• Dokumentation/Wissen/Kontrolle
(Wo ist was, Wer hat Zugang zu was, Wer nutzt was, …;
aber vor allem: Wo überall sind personenbezogene Daten)
• Bewusstsein/Kultur/Gegenmaßnahmen (SSOT vs. MSOT)
• Transparenz (in Richtung betroffener Personen)
14
SSOT vs. MSOT und verteilte Datenspeicherung
• Single Source of Truth vs. Multiple Sources of Truth
– SSOT: Es gibt genau EINEN Ort für personenbezogene Daten
– MSOT: Personenbezogene Daten sind vielerorts gespeichert …
– SSOT > MSOT: Verteilte personenbezogene Daten sind mit SSOT synchronisiert
• Das große Problem verteilter Datenspeicherung
– Screenshots, Dateianhänge, Exportierte Daten, Druck, …
– Email-Weiterleitung, Kopieren von Dokumenten und Inhalten, …
– Speichern von Dateien an vielen verschiedenen Orten
• Connections, SharePoint, Email, Netzlaufwerke, Lokal auf Rechnern, …
15
Was ist überhaupt eine (mögliche) Datenschutzverletzung?
• Teilen von Informationen (ohne Nachvollziehbarkeit/Dokumentation)
• Unzureichender Schutz von Informationen
• Datenübermittlung ohne ausreichenden Schutz/Verschlüsselung
• Verlust eines USB-Sticks ohne ausreichenden Schutz
• Verlust eines Laptops ohne ausreichenden Schutz
• Verlust von gedruckter Informationen
• Falscher Zugriff / Misbrauch von Zugriff
• Hack/Angriff
• …
16
Wie panagenda helfen kann
• Expertise und Services
• SecurityInsider
– Wer hat/hatte wann
welchen Zugriff auf was
• ConnectionsExpert
– Wer arbeitet mit wem
– Wer teilt Informationen mit Externen
• iDNA Foundation (Mail & Apps)
und ApplicationInsights (Apps)
– Wer hat wann wie auf was zugegriffen
• iDNA for Email
– Wer kommuniziert mit wem
• iDNA for Mail Journal
– Anhänge, Verschlüsselung,
Automatisierung, …
• MarvelClient
– Management von lokalen Repliken,
– Kacheln, Lesezeichen, …
• SmartChanger
– Ändern und Löschen von
Namen/Inhalten
17
Ressourcen
• https://www.privacyshield.gov/participant_search#
18
Ressourcen (Fortsetzung)
• https://gdpr-info.eu/
• https://www.teachprivacy.com/gdpr-compliance-resources-training-get/
• https://www.eugdpr.org/
19
Fragen?
20
Daniel Klas
Inbound Marketing Coordinator
panagenda
@panagenda
Florian Vogler
CEO
panagenda
@panvof
Headquarters, Austria:
panagenda GmbH (Ltd.)
Schreyvogelgasse 3/10
AT 1010 Vienna
Phone: +43 1 89 012 89
Fax: +43 1 89 012 89-15
E-Mail: info@panagenda.com
Germany:
panagenda GmbH (Ltd.)
Lahnstrasse 17
DE 64646 Heppenheim
Phone: +49 6252 67 939-00
Fax: +49 6252 67 939-16
E-Mail: info@panagenda.com
USA:
panagenda Inc.
60 State Street, Suite 700
MA 02109 Boston
Phone: +1 617 855 5961
Fax: +1 617 488 2292
E-Mail: info@panagenda.com
Germany:
panagenda Consulting GmbH (Ltd.)
Donnersbergstrasse 1
DE 64646 Heppenheim
Phone: +49 6252 67 939-86
Fax: +49 6252 67 939-16
E-Mail: info@panagenda.com
The Netherlands:
Trust Factory B.V.
11th Floor,
Koningin Julianaplein 10
NL 2595 AA The Hague
Phone: +31 70 80 801 96
E-Mail: info@trust-factory.com
© 2007-2015 panagenda
Make Your Data Work for You

Weitere ähnliche Inhalte

Was ist angesagt?

datenschutz & web 3.0 28.04.2012
datenschutz & web 3.0   28.04.2012datenschutz & web 3.0   28.04.2012
datenschutz & web 3.0 28.04.2012Nancy Weber
 
Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...
Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...
Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...Droidcon Berlin
 
Persönlichkeitsrechte und Datenschutz in der Wolke?
Persönlichkeitsrechte und Datenschutz in der Wolke?Persönlichkeitsrechte und Datenschutz in der Wolke?
Persönlichkeitsrechte und Datenschutz in der Wolke?Hochschule Weserbergland
 
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Sascha Kremer
 
Open Data Network: Warum eine freie Gesellschaft offene Daten braucht.
Open Data Network: Warum eine freie Gesellschaft offene Daten braucht.Open Data Network: Warum eine freie Gesellschaft offene Daten braucht.
Open Data Network: Warum eine freie Gesellschaft offene Daten braucht.Open Data Network
 
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...Matthias Stürmer
 
Infobrief 01 Datenschutz
Infobrief 01 DatenschutzInfobrief 01 Datenschutz
Infobrief 01 DatenschutzPatrick Nadler
 
Content Marketing - Rechtsfragen
Content Marketing - RechtsfragenContent Marketing - Rechtsfragen
Content Marketing - RechtsfragenMichael Lanzinger
 
Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013Bernd Fuhlert
 
Cybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteCybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteMichael Lanzinger
 
Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Michael Lanzinger
 
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011Bernd Fuhlert
 

Was ist angesagt? (14)

datenschutz & web 3.0 28.04.2012
datenschutz & web 3.0   28.04.2012datenschutz & web 3.0   28.04.2012
datenschutz & web 3.0 28.04.2012
 
Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...
Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...
Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...
 
Persönlichkeitsrechte und Datenschutz in der Wolke?
Persönlichkeitsrechte und Datenschutz in der Wolke?Persönlichkeitsrechte und Datenschutz in der Wolke?
Persönlichkeitsrechte und Datenschutz in der Wolke?
 
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
 
Open Data Network: Warum eine freie Gesellschaft offene Daten braucht.
Open Data Network: Warum eine freie Gesellschaft offene Daten braucht.Open Data Network: Warum eine freie Gesellschaft offene Daten braucht.
Open Data Network: Warum eine freie Gesellschaft offene Daten braucht.
 
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
 
Infobrief 01 Datenschutz
Infobrief 01 DatenschutzInfobrief 01 Datenschutz
Infobrief 01 Datenschutz
 
Content Marketing - Rechtsfragen
Content Marketing - RechtsfragenContent Marketing - Rechtsfragen
Content Marketing - Rechtsfragen
 
Patriot Act & Datenschutz
Patriot Act & Datenschutz Patriot Act & Datenschutz
Patriot Act & Datenschutz
 
Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013
 
Cybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteCybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche Aspekte
 
Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017
 
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
 
23 kubicek wien_dachli
23 kubicek wien_dachli23 kubicek wien_dachli
23 kubicek wien_dachli
 

Ähnlich wie Webinar: Wappnen sie sich mit panagenda für die EU-DSGVO

FNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an HochschulenFNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an HochschulenMichael Lanzinger
 
Europe vs. Facebook - Datenschutz und Soziale Netzwerke
Europe vs. Facebook - Datenschutz und Soziale NetzwerkeEurope vs. Facebook - Datenschutz und Soziale Netzwerke
Europe vs. Facebook - Datenschutz und Soziale NetzwerkeSandra Resch
 
Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Stefan Kontschieder
 
Umsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO VersicherungenUmsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO VersicherungenMichael Danisch
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)Michael Rohrlich
 
Die Datenschutz-Grundverordnung - und meine Website
Die Datenschutz-Grundverordnung - und meine WebsiteDie Datenschutz-Grundverordnung - und meine Website
Die Datenschutz-Grundverordnung - und meine WebsitePraetor Intermedia
 
Datenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVODatenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVOPraetor Intermedia
 
DSGVO für Marketer
DSGVO für MarketerDSGVO für Marketer
DSGVO für MarketerMapp Digital
 
value centered design
value centered designvalue centered design
value centered designRainer Sax
 
Einführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
Einführung in die Datenschutz-Grundverordnung für WebseitenbetreiberEinführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
Einführung in die Datenschutz-Grundverordnung für WebseitenbetreiberPraetor Intermedia
 
Datenschutz im Medienrecht 2021 von Alexander Talmon LL.M. (Datenschutzbeauf...
Datenschutz im  Medienrecht 2021 von Alexander Talmon LL.M. (Datenschutzbeauf...Datenschutz im  Medienrecht 2021 von Alexander Talmon LL.M. (Datenschutzbeauf...
Datenschutz im Medienrecht 2021 von Alexander Talmon LL.M. (Datenschutzbeauf...Alexander Talmon LL.M.
 
Datenschutz in der EU uns außerhalb
Datenschutz in der EU uns außerhalbDatenschutz in der EU uns außerhalb
Datenschutz in der EU uns außerhalbJoanna Ludmila Rycko
 
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenDatenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenSascha Kremer
 
Mitarbeiterkontrolle datenschutz
Mitarbeiterkontrolle datenschutzMitarbeiterkontrolle datenschutz
Mitarbeiterkontrolle datenschutzDigicomp Academy AG
 
Big-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - DatenschutzBig-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - DatenschutzMichael Lanzinger
 

Ähnlich wie Webinar: Wappnen sie sich mit panagenda für die EU-DSGVO (20)

FNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an HochschulenFNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an Hochschulen
 
Europe vs. Facebook - Datenschutz und Soziale Netzwerke
Europe vs. Facebook - Datenschutz und Soziale NetzwerkeEurope vs. Facebook - Datenschutz und Soziale Netzwerke
Europe vs. Facebook - Datenschutz und Soziale Netzwerke
 
Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018
 
DSGVO Basics
DSGVO Basics DSGVO Basics
DSGVO Basics
 
DSGVO - WP-Meetup Düsseldorf
DSGVO - WP-Meetup DüsseldorfDSGVO - WP-Meetup Düsseldorf
DSGVO - WP-Meetup Düsseldorf
 
Umsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO VersicherungenUmsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO Versicherungen
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)
 
Die Datenschutz-Grundverordnung - und meine Website
Die Datenschutz-Grundverordnung - und meine WebsiteDie Datenschutz-Grundverordnung - und meine Website
Die Datenschutz-Grundverordnung - und meine Website
 
Datenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVODatenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVO
 
DSGVO für Marketer
DSGVO für MarketerDSGVO für Marketer
DSGVO für Marketer
 
value centered design
value centered designvalue centered design
value centered design
 
Einführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
Einführung in die Datenschutz-Grundverordnung für WebseitenbetreiberEinführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
Einführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
 
Datenschutz im Medienrecht 2021 von Alexander Talmon LL.M. (Datenschutzbeauf...
Datenschutz im  Medienrecht 2021 von Alexander Talmon LL.M. (Datenschutzbeauf...Datenschutz im  Medienrecht 2021 von Alexander Talmon LL.M. (Datenschutzbeauf...
Datenschutz im Medienrecht 2021 von Alexander Talmon LL.M. (Datenschutzbeauf...
 
Datenschutz 2014
Datenschutz 2014Datenschutz 2014
Datenschutz 2014
 
DSGVO für Webworker
DSGVO für WebworkerDSGVO für Webworker
DSGVO für Webworker
 
Datenschutz in der EU uns außerhalb
Datenschutz in der EU uns außerhalbDatenschutz in der EU uns außerhalb
Datenschutz in der EU uns außerhalb
 
Grundlagen der DSGVO
Grundlagen der DSGVOGrundlagen der DSGVO
Grundlagen der DSGVO
 
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenDatenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
 
Mitarbeiterkontrolle datenschutz
Mitarbeiterkontrolle datenschutzMitarbeiterkontrolle datenschutz
Mitarbeiterkontrolle datenschutz
 
Big-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - DatenschutzBig-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - Datenschutz
 

Mehr von panagenda

Easier, Faster, and More Powerful – Notes Document Properties Reimagined
Easier, Faster, and More Powerful – Notes Document Properties ReimaginedEasier, Faster, and More Powerful – Notes Document Properties Reimagined
Easier, Faster, and More Powerful – Notes Document Properties Reimaginedpanagenda
 
Easier, Faster, and More Powerful – Alles Neu macht der Mai -Wir durchleuchte...
Easier, Faster, and More Powerful – Alles Neu macht der Mai -Wir durchleuchte...Easier, Faster, and More Powerful – Alles Neu macht der Mai -Wir durchleuchte...
Easier, Faster, and More Powerful – Alles Neu macht der Mai -Wir durchleuchte...panagenda
 
Why Teams call analytics are critical to your entire business
Why Teams call analytics are critical to your entire businessWhy Teams call analytics are critical to your entire business
Why Teams call analytics are critical to your entire businesspanagenda
 
De05_panagenda_Prepare-Applications-for-64-bit-Clients.pdf
De05_panagenda_Prepare-Applications-for-64-bit-Clients.pdfDe05_panagenda_Prepare-Applications-for-64-bit-Clients.pdf
De05_panagenda_Prepare-Applications-for-64-bit-Clients.pdfpanagenda
 
Co01_panagenda_NotesDomino-Licensing-Understand-and-Optimize-DLAU-results-wit...
Co01_panagenda_NotesDomino-Licensing-Understand-and-Optimize-DLAU-results-wit...Co01_panagenda_NotesDomino-Licensing-Understand-and-Optimize-DLAU-results-wit...
Co01_panagenda_NotesDomino-Licensing-Understand-and-Optimize-DLAU-results-wit...panagenda
 
Ad01_Navigating-HCL-Notes-14-Upgrades_A-Comprehensive-Guide-for-Conquering-Ch...
Ad01_Navigating-HCL-Notes-14-Upgrades_A-Comprehensive-Guide-for-Conquering-Ch...Ad01_Navigating-HCL-Notes-14-Upgrades_A-Comprehensive-Guide-for-Conquering-Ch...
Ad01_Navigating-HCL-Notes-14-Upgrades_A-Comprehensive-Guide-for-Conquering-Ch...panagenda
 
W01_panagenda_Navigating-the-Future-with-The-Hitchhikers-Guide-to-Notes-and-D...
W01_panagenda_Navigating-the-Future-with-The-Hitchhikers-Guide-to-Notes-and-D...W01_panagenda_Navigating-the-Future-with-The-Hitchhikers-Guide-to-Notes-and-D...
W01_panagenda_Navigating-the-Future-with-The-Hitchhikers-Guide-to-Notes-and-D...panagenda
 
Modern Roaming for Notes and Nomad – Cheaper Faster Better Stronger
Modern Roaming for Notes and Nomad – Cheaper Faster Better StrongerModern Roaming for Notes and Nomad – Cheaper Faster Better Stronger
Modern Roaming for Notes and Nomad – Cheaper Faster Better Strongerpanagenda
 
So einfach geht modernes Roaming fuer Notes und Nomad.pdf
So einfach geht modernes Roaming fuer Notes und Nomad.pdfSo einfach geht modernes Roaming fuer Notes und Nomad.pdf
So einfach geht modernes Roaming fuer Notes und Nomad.pdfpanagenda
 
Why device, WIFI, and ISP insights are crucial to supporting remote Microsoft...
Why device, WIFI, and ISP insights are crucial to supporting remote Microsoft...Why device, WIFI, and ISP insights are crucial to supporting remote Microsoft...
Why device, WIFI, and ISP insights are crucial to supporting remote Microsoft...panagenda
 
Why you need monitoring to keep your Microsoft 365 journey successful
Why you need monitoring to keep your Microsoft 365 journey successfulWhy you need monitoring to keep your Microsoft 365 journey successful
Why you need monitoring to keep your Microsoft 365 journey successfulpanagenda
 
Developer Special: How to Prepare Applications for Notes 64-bit Clients
Developer Special: How to Prepare Applications for Notes 64-bit ClientsDeveloper Special: How to Prepare Applications for Notes 64-bit Clients
Developer Special: How to Prepare Applications for Notes 64-bit Clientspanagenda
 
Everything You Need to Know About HCL Notes 14
Everything You Need to Know About HCL Notes 14Everything You Need to Know About HCL Notes 14
Everything You Need to Know About HCL Notes 14panagenda
 
Alles was Sie über HCL Notes 14 wissen müssen
Alles was Sie über HCL Notes 14 wissen müssenAlles was Sie über HCL Notes 14 wissen müssen
Alles was Sie über HCL Notes 14 wissen müssenpanagenda
 
Workshop: HCL Notes 14 Upgrades einfach gemacht – von A bis Z
Workshop: HCL Notes 14 Upgrades einfach gemacht – von A bis ZWorkshop: HCL Notes 14 Upgrades einfach gemacht – von A bis Z
Workshop: HCL Notes 14 Upgrades einfach gemacht – von A bis Zpanagenda
 
How to Perform HCL Notes 14 Upgrades Smoothly
How to Perform HCL Notes 14 Upgrades SmoothlyHow to Perform HCL Notes 14 Upgrades Smoothly
How to Perform HCL Notes 14 Upgrades Smoothlypanagenda
 
The Ultimate Administrator’s Guide to HCL Nomad Web
The Ultimate Administrator’s Guide to HCL Nomad WebThe Ultimate Administrator’s Guide to HCL Nomad Web
The Ultimate Administrator’s Guide to HCL Nomad Webpanagenda
 
Die ultimative Anleitung für HCL Nomad Web Administratoren
Die ultimative Anleitung für HCL Nomad Web AdministratorenDie ultimative Anleitung für HCL Nomad Web Administratoren
Die ultimative Anleitung für HCL Nomad Web Administratorenpanagenda
 
Bring the Modern and Seamless User Experience You Deserve to HCL Nomad
Bring the Modern and Seamless User Experience You Deserve to HCL NomadBring the Modern and Seamless User Experience You Deserve to HCL Nomad
Bring the Modern and Seamless User Experience You Deserve to HCL Nomadpanagenda
 
Wie man HCL Nomad eine moderne User Experience verschafft
Wie man HCL Nomad eine moderne User Experience verschafftWie man HCL Nomad eine moderne User Experience verschafft
Wie man HCL Nomad eine moderne User Experience verschafftpanagenda
 

Mehr von panagenda (20)

Easier, Faster, and More Powerful – Notes Document Properties Reimagined
Easier, Faster, and More Powerful – Notes Document Properties ReimaginedEasier, Faster, and More Powerful – Notes Document Properties Reimagined
Easier, Faster, and More Powerful – Notes Document Properties Reimagined
 
Easier, Faster, and More Powerful – Alles Neu macht der Mai -Wir durchleuchte...
Easier, Faster, and More Powerful – Alles Neu macht der Mai -Wir durchleuchte...Easier, Faster, and More Powerful – Alles Neu macht der Mai -Wir durchleuchte...
Easier, Faster, and More Powerful – Alles Neu macht der Mai -Wir durchleuchte...
 
Why Teams call analytics are critical to your entire business
Why Teams call analytics are critical to your entire businessWhy Teams call analytics are critical to your entire business
Why Teams call analytics are critical to your entire business
 
De05_panagenda_Prepare-Applications-for-64-bit-Clients.pdf
De05_panagenda_Prepare-Applications-for-64-bit-Clients.pdfDe05_panagenda_Prepare-Applications-for-64-bit-Clients.pdf
De05_panagenda_Prepare-Applications-for-64-bit-Clients.pdf
 
Co01_panagenda_NotesDomino-Licensing-Understand-and-Optimize-DLAU-results-wit...
Co01_panagenda_NotesDomino-Licensing-Understand-and-Optimize-DLAU-results-wit...Co01_panagenda_NotesDomino-Licensing-Understand-and-Optimize-DLAU-results-wit...
Co01_panagenda_NotesDomino-Licensing-Understand-and-Optimize-DLAU-results-wit...
 
Ad01_Navigating-HCL-Notes-14-Upgrades_A-Comprehensive-Guide-for-Conquering-Ch...
Ad01_Navigating-HCL-Notes-14-Upgrades_A-Comprehensive-Guide-for-Conquering-Ch...Ad01_Navigating-HCL-Notes-14-Upgrades_A-Comprehensive-Guide-for-Conquering-Ch...
Ad01_Navigating-HCL-Notes-14-Upgrades_A-Comprehensive-Guide-for-Conquering-Ch...
 
W01_panagenda_Navigating-the-Future-with-The-Hitchhikers-Guide-to-Notes-and-D...
W01_panagenda_Navigating-the-Future-with-The-Hitchhikers-Guide-to-Notes-and-D...W01_panagenda_Navigating-the-Future-with-The-Hitchhikers-Guide-to-Notes-and-D...
W01_panagenda_Navigating-the-Future-with-The-Hitchhikers-Guide-to-Notes-and-D...
 
Modern Roaming for Notes and Nomad – Cheaper Faster Better Stronger
Modern Roaming for Notes and Nomad – Cheaper Faster Better StrongerModern Roaming for Notes and Nomad – Cheaper Faster Better Stronger
Modern Roaming for Notes and Nomad – Cheaper Faster Better Stronger
 
So einfach geht modernes Roaming fuer Notes und Nomad.pdf
So einfach geht modernes Roaming fuer Notes und Nomad.pdfSo einfach geht modernes Roaming fuer Notes und Nomad.pdf
So einfach geht modernes Roaming fuer Notes und Nomad.pdf
 
Why device, WIFI, and ISP insights are crucial to supporting remote Microsoft...
Why device, WIFI, and ISP insights are crucial to supporting remote Microsoft...Why device, WIFI, and ISP insights are crucial to supporting remote Microsoft...
Why device, WIFI, and ISP insights are crucial to supporting remote Microsoft...
 
Why you need monitoring to keep your Microsoft 365 journey successful
Why you need monitoring to keep your Microsoft 365 journey successfulWhy you need monitoring to keep your Microsoft 365 journey successful
Why you need monitoring to keep your Microsoft 365 journey successful
 
Developer Special: How to Prepare Applications for Notes 64-bit Clients
Developer Special: How to Prepare Applications for Notes 64-bit ClientsDeveloper Special: How to Prepare Applications for Notes 64-bit Clients
Developer Special: How to Prepare Applications for Notes 64-bit Clients
 
Everything You Need to Know About HCL Notes 14
Everything You Need to Know About HCL Notes 14Everything You Need to Know About HCL Notes 14
Everything You Need to Know About HCL Notes 14
 
Alles was Sie über HCL Notes 14 wissen müssen
Alles was Sie über HCL Notes 14 wissen müssenAlles was Sie über HCL Notes 14 wissen müssen
Alles was Sie über HCL Notes 14 wissen müssen
 
Workshop: HCL Notes 14 Upgrades einfach gemacht – von A bis Z
Workshop: HCL Notes 14 Upgrades einfach gemacht – von A bis ZWorkshop: HCL Notes 14 Upgrades einfach gemacht – von A bis Z
Workshop: HCL Notes 14 Upgrades einfach gemacht – von A bis Z
 
How to Perform HCL Notes 14 Upgrades Smoothly
How to Perform HCL Notes 14 Upgrades SmoothlyHow to Perform HCL Notes 14 Upgrades Smoothly
How to Perform HCL Notes 14 Upgrades Smoothly
 
The Ultimate Administrator’s Guide to HCL Nomad Web
The Ultimate Administrator’s Guide to HCL Nomad WebThe Ultimate Administrator’s Guide to HCL Nomad Web
The Ultimate Administrator’s Guide to HCL Nomad Web
 
Die ultimative Anleitung für HCL Nomad Web Administratoren
Die ultimative Anleitung für HCL Nomad Web AdministratorenDie ultimative Anleitung für HCL Nomad Web Administratoren
Die ultimative Anleitung für HCL Nomad Web Administratoren
 
Bring the Modern and Seamless User Experience You Deserve to HCL Nomad
Bring the Modern and Seamless User Experience You Deserve to HCL NomadBring the Modern and Seamless User Experience You Deserve to HCL Nomad
Bring the Modern and Seamless User Experience You Deserve to HCL Nomad
 
Wie man HCL Nomad eine moderne User Experience verschafft
Wie man HCL Nomad eine moderne User Experience verschafftWie man HCL Nomad eine moderne User Experience verschafft
Wie man HCL Nomad eine moderne User Experience verschafft
 

Webinar: Wappnen sie sich mit panagenda für die EU-DSGVO

  • 1. Make Your Data Work for You Wappnen Sie sich mit panagenda für die EU-DSGVO
  • 2. Ihre heutigen Gastgeber 2 Daniel Klas Inbound Marketing Coordinator panagenda @panagenda Florian Vogler CEO panagenda @panvof
  • 3. Agenda • Was ist die EU-DSGVO? • Datenverantwortlicher und Datenverarbeiter • Vorraussetzungen für das Sammeln/Speichern/Verarbeiten • Rechte von betroffenen Personen • Vorher/Nachher / Informationspflichten • Mehr Pflichten • Übergeordnete Themen • SSOT vs. MSOT • Datenschutzverletzungen • Eine Folie wie panagenda helfen kann • Ressourcen • Q&A 3
  • 4. EU-DSGVO / GDPR • EU-Datenschutzgrundverordnung – General Data Protection Regulation (GDPR) • Tritt am 25. Mai 2018 in Kraft • Schützt personenbezogene Daten von EU-Bürgern – Gilt für jedwede Organisation die personenbezogene Daten von EU-Bürgern sammelt/speichert/verarbeitet • Personenbezogene Daten = *Alle* Daten in Bezug auf eine Person – Email-Addresse, Name(n), IP-Addresse, Haarfarbe, … • Sensitive Daten – Genetisch, Biometrisch, Sexualleben, Gesundheit, rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschafts- zugehörigkeit, … 4
  • 5. Bevor wir weitermachen • Ich bin kein Anwalt • EU-DSGVO ist komplex – Abhängig von der Art der Daten (personenbezogen vs. sensitiv) – Abhängig von der Art der Organisation (z.B. Unternehmen vs. Bank vs. Versicherung vs. staatlich) – Andere Gesetze können die EU-DSGVO verschärfend ergänzen oder übersteuern • z.B. die Notwendigkeit die Historie einer Transaktion zu dokumentieren (Kauf/Verkauf) • Dies kann von Land zu Land unterschiedlich sein - ein Land kann die EU-DSGVO jedoch nicht abschwächen (Strafmaß ausgenommen) • EU-DSGVO ist ernst zu nehmen – Strafen bis zu – 10 Millionen EUR oder 2% des weltweiten Umsatzes (Pflichten) – 20 Millionen EUR oder 4% des weltweiten Umsatzes (Personenbezogene Daten) 5
  • 6. EU-DSGVO • Gilt nicht für ausschließlich persönliche oder familiäre Aktivitäten • Erfordert einen oder mehrere Datenschutzbeauftragte (DSB) – Während KMU nicht zwingend einen DSB benötigen, müssen sie dennoch die EU- DSGVO erfüllen  dringend zu empfehlen. • Erfordert eine oder mehrere Personen, die für jeweilige personenbezogene Daten verantwortlich sind – Diese müssen den betroffenen Personen mitgeteilt werden (EU-Bürger) • Eins noch: Entschuldigen Sie bitte die Menge an Text (Gesetztestexte sind schwer zu reduzieren/illustrieren). 6
  • 7. Datenverantwortlicher und Datenverarbeiter • Verantwortlicher = die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet • Auftragsverarbeiter = eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet • In vielen Fällen sind Verantwortlicher und Verarbeiter in der selben Organisation • Cloud: IBM, Microsoft, Salesforce, MailChimp, Hootsuite, Facebook, LinkedIn, etc. etc. etc. – Verantwortlicher = (Mitarbeiter in) Ihre(r) Organisation – Verarbeiter = Cloud Provider (vorrausgesetzt, die Daten sind korrekt verschlüsselt) Der Verarbeiter muss die EU-DSGVO ebenfalls erfüllen! (EU Privacy Shield) 7
  • 8. Sammeln/Speichern/Verarbeiten persönlicher Daten • Ausschließlich für „festgelegte, eindeutige und legitime Zwecke“ • Nur nach Einwilligung oder falls nötig – für die Erfüllung eines Vertrages – um einer gesetzlichen Verpflichtung nachzukommen – um lebenswichtige Interessen der betreffenden oder anderer Person zu schützen – zur Wahrnehmung einer Aufgabe im öffentlichen Interesse – zur Wahrung berechtigter Interessen • Beschränkungspflicht auf das absolut notwendige • Daten müssen richtig sein; falsche Daten sind zu korrigieren oder löschen – Falsch  nicht rechtmäßig>löschen, nicht notwendig>löschen, fehlerhaft>korrigieren oder löschen 8
  • 9. Rechte von betroffenen Personen • Datenverarbeitung ausschließlich nachdem Einwilligung gemäß Artikel 6 erteilt wurde – Einwilligung muß freiwillig, für einen bestimmten Fall, in informierter Weise und unmisverständlich erfolgen • Recht auf Information (Transparenz) • Recht auf Berichtigung • Recht auf Löschung („Recht auf Vergessenwerden“) • Recht auf Einschränkung der Verarbeitung • Recht auf Datenübertragbarkeit („Daten mitnehmen“) – Denken Sie an Cloud • Widerspruchsrecht • Recht (ausschließlich) automatischen/maschinellen Entscheidungsfindungen nicht unterworfen zu werden 9
  • 10. Vorher – Nachher • „Danke, dass Sie sich für unseren Newsletter registriert haben“ (oder z.B. Vertragstext) vs. • Was Sie nunmehr gemäß EU-DSGVO kommunizieren müssen, und zwar in präziser, transparenter, verständlicher und leicht zugänglicher Form in klarer und einfacher Sprache 10
  • 11. Informationspflicht bei Erhebung personenbezogener Daten • Name und Kontaktdaten des Verantwortlichen sowie ggf. seines Vertreters • Ggf. die Kontaktdaten des Datenschutzbeauftragten • Die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung – Rechtsgrundlage gemäß Artikel 6; z.B. Newsletter = Article 6-1(a) = die betroffene Person hat in die Verarbeitung spezifischer personenbezogener Daten eingewilligt – Beruht die Verarbeitung auf 6 -1(f)  die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden • Ggf. die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten • Ggf. die Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln (…) • Die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer • Das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde 11
  • 12. Informationspflicht bei Erhebung personenbezogener Daten • Das Bestehen eines Rechts auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit • Wenn die Verarbeitung (…)auf freiwilligem Einverständnis beruht(…), das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird • ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche mögliche Folgen die Nichtbereitstellung hätte • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung 12
  • 13. Pflichten von Datenverantwortlichen • Verpflichtung alle Empfänger, mit denen personenbezogene Daten geteilt wurden, von der Berichtigung oder Löschung dieser zu informieren • Verpflichtung betroffene Personen über solche Empfänger zu informieren (falls eine betroffene Person „Recht auf Information“ ausübt) • Verpflichtung Behörden innerhalb von 72 Stunden im Falle der Verletzung des Schutzes personenbezogener Daten zu informieren • Sicherheit personenbezogener Daten gewährleisten • Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinst. – Data Protection by Design and by Default • Verzeichnis von Verarbeitungstätigkeiten (~ nicht < 250 MA) • Bei hohen Risiken: Datenschutz-Folgenabschätzug und Vorherige Konsultation • Verhaltensregeln und deren Überwachung 13
  • 14. Diverse weitere Themen rund um EU-DSGVO • Behörden innerhalb von max. 72 Stunden informieren • Unternehmen müssen beweisen, dass sie „alles“ nur mögliche/machbare (ökonomisch vertretbar/stand der technik) zum Schutz der Daten unternommen haben, und was genau sie unternommen haben • Sicherheit • Dokumentation/Wissen/Kontrolle (Wo ist was, Wer hat Zugang zu was, Wer nutzt was, …; aber vor allem: Wo überall sind personenbezogene Daten) • Bewusstsein/Kultur/Gegenmaßnahmen (SSOT vs. MSOT) • Transparenz (in Richtung betroffener Personen) 14
  • 15. SSOT vs. MSOT und verteilte Datenspeicherung • Single Source of Truth vs. Multiple Sources of Truth – SSOT: Es gibt genau EINEN Ort für personenbezogene Daten – MSOT: Personenbezogene Daten sind vielerorts gespeichert … – SSOT > MSOT: Verteilte personenbezogene Daten sind mit SSOT synchronisiert • Das große Problem verteilter Datenspeicherung – Screenshots, Dateianhänge, Exportierte Daten, Druck, … – Email-Weiterleitung, Kopieren von Dokumenten und Inhalten, … – Speichern von Dateien an vielen verschiedenen Orten • Connections, SharePoint, Email, Netzlaufwerke, Lokal auf Rechnern, … 15
  • 16. Was ist überhaupt eine (mögliche) Datenschutzverletzung? • Teilen von Informationen (ohne Nachvollziehbarkeit/Dokumentation) • Unzureichender Schutz von Informationen • Datenübermittlung ohne ausreichenden Schutz/Verschlüsselung • Verlust eines USB-Sticks ohne ausreichenden Schutz • Verlust eines Laptops ohne ausreichenden Schutz • Verlust von gedruckter Informationen • Falscher Zugriff / Misbrauch von Zugriff • Hack/Angriff • … 16
  • 17. Wie panagenda helfen kann • Expertise und Services • SecurityInsider – Wer hat/hatte wann welchen Zugriff auf was • ConnectionsExpert – Wer arbeitet mit wem – Wer teilt Informationen mit Externen • iDNA Foundation (Mail & Apps) und ApplicationInsights (Apps) – Wer hat wann wie auf was zugegriffen • iDNA for Email – Wer kommuniziert mit wem • iDNA for Mail Journal – Anhänge, Verschlüsselung, Automatisierung, … • MarvelClient – Management von lokalen Repliken, – Kacheln, Lesezeichen, … • SmartChanger – Ändern und Löschen von Namen/Inhalten 17
  • 19. Ressourcen (Fortsetzung) • https://gdpr-info.eu/ • https://www.teachprivacy.com/gdpr-compliance-resources-training-get/ • https://www.eugdpr.org/ 19
  • 20. Fragen? 20 Daniel Klas Inbound Marketing Coordinator panagenda @panagenda Florian Vogler CEO panagenda @panvof
  • 21. Headquarters, Austria: panagenda GmbH (Ltd.) Schreyvogelgasse 3/10 AT 1010 Vienna Phone: +43 1 89 012 89 Fax: +43 1 89 012 89-15 E-Mail: info@panagenda.com Germany: panagenda GmbH (Ltd.) Lahnstrasse 17 DE 64646 Heppenheim Phone: +49 6252 67 939-00 Fax: +49 6252 67 939-16 E-Mail: info@panagenda.com USA: panagenda Inc. 60 State Street, Suite 700 MA 02109 Boston Phone: +1 617 855 5961 Fax: +1 617 488 2292 E-Mail: info@panagenda.com Germany: panagenda Consulting GmbH (Ltd.) Donnersbergstrasse 1 DE 64646 Heppenheim Phone: +49 6252 67 939-86 Fax: +49 6252 67 939-16 E-Mail: info@panagenda.com The Netherlands: Trust Factory B.V. 11th Floor, Koningin Julianaplein 10 NL 2595 AA The Hague Phone: +31 70 80 801 96 E-Mail: info@trust-factory.com © 2007-2015 panagenda Make Your Data Work for You