SlideShare ist ein Scribd-Unternehmen logo

Webinar: Wappnen sie sich mit panagenda für die EU-DSGVO

panagenda
panagenda

Webinar Aufnahme: http://pan.news/MfXX30kabvm Abstrakt: Worauf Europäische Unternehmen künftig gesetzlich achtgeben müssen. Arbeitnehmer, Kunden, bzw. jeder EU-Bürger hat durch die neue Gesetzgebung zum Schutz der eigenen Person neue Rechte, die sie jederzeit geltend machen können. Die Datenschutz-Grundverordnung der Europäischen Union (DSGVO) tritt am 25. Mai 2018 in Kraft und ist die bisher einflussreichste Änderung im Bereich Privatsphäre und Datenschutz. In diesem Webinar möchten wir die wichtigsten Gesetzesänderungen zusammenfassen. Und wir zeigen Ihnen Anhand des Einsatzes unserer Lösungen, wie IBM Domino-Kunden Ihren Dokumentationsverpflichtungen nachkommen können und effizient den gesetzlichen Anforderungen entsprechen können.

Technologie
1 von 21
Downloaden Sie, um offline zu lesen
Make Your Data Work for You Wappnen Sie sich mit panagenda für die EU-DSGVO
Ihre heutigen Gastgeber 2 Daniel Klas Inbound Marketing Coordinator panagenda @panagenda Florian Vogler CEO panagenda @panvof
Agenda • Was ist die EU-DSGVO? • Datenverantwortlicher und Datenverarbeiter • Vorraussetzungen für das Sammeln/Speichern/Verarbeiten • Rechte von betroffenen Personen • Vorher/Nachher / Informationspflichten • Mehr Pflichten • Übergeordnete Themen • SSOT vs. MSOT • Datenschutzverletzungen • Eine Folie wie panagenda helfen kann • Ressourcen • Q&A 3
EU-DSGVO / GDPR • EU-Datenschutzgrundverordnung – General Data Protection Regulation (GDPR) • Tritt am 25. Mai 2018 in Kraft • Schützt personenbezogene Daten von EU-Bürgern – Gilt für jedwede Organisation die personenbezogene Daten von EU-Bürgern sammelt/speichert/verarbeitet • Personenbezogene Daten = *Alle* Daten in Bezug auf eine Person – Email-Addresse, Name(n), IP-Addresse, Haarfarbe, … • Sensitive Daten – Genetisch, Biometrisch, Sexualleben, Gesundheit, rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschafts- zugehörigkeit, … 4
Bevor wir weitermachen • Ich bin kein Anwalt • EU-DSGVO ist komplex – Abhängig von der Art der Daten (personenbezogen vs. sensitiv) – Abhängig von der Art der Organisation (z.B. Unternehmen vs. Bank vs. Versicherung vs. staatlich) – Andere Gesetze können die EU-DSGVO verschärfend ergänzen oder übersteuern • z.B. die Notwendigkeit die Historie einer Transaktion zu dokumentieren (Kauf/Verkauf) • Dies kann von Land zu Land unterschiedlich sein - ein Land kann die EU-DSGVO jedoch nicht abschwächen (Strafmaß ausgenommen) • EU-DSGVO ist ernst zu nehmen – Strafen bis zu – 10 Millionen EUR oder 2% des weltweiten Umsatzes (Pflichten) – 20 Millionen EUR oder 4% des weltweiten Umsatzes (Personenbezogene Daten) 5
EU-DSGVO • Gilt nicht für ausschließlich persönliche oder familiäre Aktivitäten • Erfordert einen oder mehrere Datenschutzbeauftragte (DSB) – Während KMU nicht zwingend einen DSB benötigen, müssen sie dennoch die EU- DSGVO erfüllen  dringend zu empfehlen. • Erfordert eine oder mehrere Personen, die für jeweilige personenbezogene Daten verantwortlich sind – Diese müssen den betroffenen Personen mitgeteilt werden (EU-Bürger) • Eins noch: Entschuldigen Sie bitte die Menge an Text (Gesetztestexte sind schwer zu reduzieren/illustrieren). 6
Datenverantwortlicher und Datenverarbeiter • Verantwortlicher = die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet • Auftragsverarbeiter = eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet • In vielen Fällen sind Verantwortlicher und Verarbeiter in der selben Organisation • Cloud: IBM, Microsoft, Salesforce, MailChimp, Hootsuite, Facebook, LinkedIn, etc. etc. etc. – Verantwortlicher = (Mitarbeiter in) Ihre(r) Organisation – Verarbeiter = Cloud Provider (vorrausgesetzt, die Daten sind korrekt verschlüsselt) Der Verarbeiter muss die EU-DSGVO ebenfalls erfüllen! (EU Privacy Shield) 7
Sammeln/Speichern/Verarbeiten persönlicher Daten • Ausschließlich für „festgelegte, eindeutige und legitime Zwecke“ • Nur nach Einwilligung oder falls nötig – für die Erfüllung eines Vertrages – um einer gesetzlichen Verpflichtung nachzukommen – um lebenswichtige Interessen der betreffenden oder anderer Person zu schützen – zur Wahrnehmung einer Aufgabe im öffentlichen Interesse – zur Wahrung berechtigter Interessen • Beschränkungspflicht auf das absolut notwendige • Daten müssen richtig sein; falsche Daten sind zu korrigieren oder löschen – Falsch  nicht rechtmäßig>löschen, nicht notwendig>löschen, fehlerhaft>korrigieren oder löschen 8
Rechte von betroffenen Personen • Datenverarbeitung ausschließlich nachdem Einwilligung gemäß Artikel 6 erteilt wurde – Einwilligung muß freiwillig, für einen bestimmten Fall, in informierter Weise und unmisverständlich erfolgen • Recht auf Information (Transparenz) • Recht auf Berichtigung • Recht auf Löschung („Recht auf Vergessenwerden“) • Recht auf Einschränkung der Verarbeitung • Recht auf Datenübertragbarkeit („Daten mitnehmen“) – Denken Sie an Cloud • Widerspruchsrecht • Recht (ausschließlich) automatischen/maschinellen Entscheidungsfindungen nicht unterworfen zu werden 9
Vorher – Nachher • „Danke, dass Sie sich für unseren Newsletter registriert haben“ (oder z.B. Vertragstext) vs. • Was Sie nunmehr gemäß EU-DSGVO kommunizieren müssen, und zwar in präziser, transparenter, verständlicher und leicht zugänglicher Form in klarer und einfacher Sprache 10
Informationspflicht bei Erhebung personenbezogener Daten • Name und Kontaktdaten des Verantwortlichen sowie ggf. seines Vertreters • Ggf. die Kontaktdaten des Datenschutzbeauftragten • Die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung – Rechtsgrundlage gemäß Artikel 6; z.B. Newsletter = Article 6-1(a) = die betroffene Person hat in die Verarbeitung spezifischer personenbezogener Daten eingewilligt – Beruht die Verarbeitung auf 6 -1(f)  die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden • Ggf. die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten • Ggf. die Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln (…) • Die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer • Das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde 11
Informationspflicht bei Erhebung personenbezogener Daten • Das Bestehen eines Rechts auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit • Wenn die Verarbeitung (…)auf freiwilligem Einverständnis beruht(…), das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird • ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche mögliche Folgen die Nichtbereitstellung hätte • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung 12
Pflichten von Datenverantwortlichen • Verpflichtung alle Empfänger, mit denen personenbezogene Daten geteilt wurden, von der Berichtigung oder Löschung dieser zu informieren • Verpflichtung betroffene Personen über solche Empfänger zu informieren (falls eine betroffene Person „Recht auf Information“ ausübt) • Verpflichtung Behörden innerhalb von 72 Stunden im Falle der Verletzung des Schutzes personenbezogener Daten zu informieren • Sicherheit personenbezogener Daten gewährleisten • Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinst. – Data Protection by Design and by Default • Verzeichnis von Verarbeitungstätigkeiten (~ nicht < 250 MA) • Bei hohen Risiken: Datenschutz-Folgenabschätzug und Vorherige Konsultation • Verhaltensregeln und deren Überwachung 13
Diverse weitere Themen rund um EU-DSGVO • Behörden innerhalb von max. 72 Stunden informieren • Unternehmen müssen beweisen, dass sie „alles“ nur mögliche/machbare (ökonomisch vertretbar/stand der technik) zum Schutz der Daten unternommen haben, und was genau sie unternommen haben • Sicherheit • Dokumentation/Wissen/Kontrolle (Wo ist was, Wer hat Zugang zu was, Wer nutzt was, …; aber vor allem: Wo überall sind personenbezogene Daten) • Bewusstsein/Kultur/Gegenmaßnahmen (SSOT vs. MSOT) • Transparenz (in Richtung betroffener Personen) 14
SSOT vs. MSOT und verteilte Datenspeicherung • Single Source of Truth vs. Multiple Sources of Truth – SSOT: Es gibt genau EINEN Ort für personenbezogene Daten – MSOT: Personenbezogene Daten sind vielerorts gespeichert … – SSOT > MSOT: Verteilte personenbezogene Daten sind mit SSOT synchronisiert • Das große Problem verteilter Datenspeicherung – Screenshots, Dateianhänge, Exportierte Daten, Druck, … – Email-Weiterleitung, Kopieren von Dokumenten und Inhalten, … – Speichern von Dateien an vielen verschiedenen Orten • Connections, SharePoint, Email, Netzlaufwerke, Lokal auf Rechnern, … 15
Was ist überhaupt eine (mögliche) Datenschutzverletzung? • Teilen von Informationen (ohne Nachvollziehbarkeit/Dokumentation) • Unzureichender Schutz von Informationen • Datenübermittlung ohne ausreichenden Schutz/Verschlüsselung • Verlust eines USB-Sticks ohne ausreichenden Schutz • Verlust eines Laptops ohne ausreichenden Schutz • Verlust von gedruckter Informationen • Falscher Zugriff / Misbrauch von Zugriff • Hack/Angriff • … 16
Wie panagenda helfen kann • Expertise und Services • SecurityInsider – Wer hat/hatte wann welchen Zugriff auf was • ConnectionsExpert – Wer arbeitet mit wem – Wer teilt Informationen mit Externen • iDNA Foundation (Mail & Apps) und ApplicationInsights (Apps) – Wer hat wann wie auf was zugegriffen • iDNA for Email – Wer kommuniziert mit wem • iDNA for Mail Journal – Anhänge, Verschlüsselung, Automatisierung, … • MarvelClient – Management von lokalen Repliken, – Kacheln, Lesezeichen, … • SmartChanger – Ändern und Löschen von Namen/Inhalten 17
Ressourcen • https://www.privacyshield.gov/participant_search# 18
Ressourcen (Fortsetzung) • https://gdpr-info.eu/ • https://www.teachprivacy.com/gdpr-compliance-resources-training-get/ • https://www.eugdpr.org/ 19
Fragen? 20 Daniel Klas Inbound Marketing Coordinator panagenda @panagenda Florian Vogler CEO panagenda @panvof
Headquarters, Austria: panagenda GmbH (Ltd.) Schreyvogelgasse 3/10 AT 1010 Vienna Phone: +43 1 89 012 89 Fax: +43 1 89 012 89-15 E-Mail: info@panagenda.com Germany: panagenda GmbH (Ltd.) Lahnstrasse 17 DE 64646 Heppenheim Phone: +49 6252 67 939-00 Fax: +49 6252 67 939-16 E-Mail: info@panagenda.com USA: panagenda Inc. 60 State Street, Suite 700 MA 02109 Boston Phone: +1 617 855 5961 Fax: +1 617 488 2292 E-Mail: info@panagenda.com Germany: panagenda Consulting GmbH (Ltd.) Donnersbergstrasse 1 DE 64646 Heppenheim Phone: +49 6252 67 939-86 Fax: +49 6252 67 939-16 E-Mail: info@panagenda.com The Netherlands: Trust Factory B.V. 11th Floor, Koningin Julianaplein 10 NL 2595 AA The Hague Phone: +31 70 80 801 96 E-Mail: info@trust-factory.com © 2007-2015 panagenda Make Your Data Work for You

Empfohlen

eLecture Der gläserne Mensch
eLecture Der gläserne MenscheLecture Der gläserne Mensch
eLecture Der gläserne Menschaquarana
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017Michael Lanzinger
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzMichael Lanzinger
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 
Dsgvo workshop webinar
Dsgvo workshop webinarDsgvo workshop webinar
Dsgvo workshop webinardavidroethler
 
Öffentliche Information als Wirtschaftsgut
Öffentliche Information als WirtschaftsgutÖffentliche Information als Wirtschaftsgut
Öffentliche Information als WirtschaftsgutCarl-Christian Buhr
 
Last-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVOLast-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVOBokowsky + Laymann GmbH
 

Empfohlen

eLecture Der gläserne Mensch
eLecture Der gläserne MenscheLecture Der gläserne Mensch
eLecture Der gläserne Menschaquarana
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017Michael Lanzinger
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzMichael Lanzinger
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 
Dsgvo workshop webinar
Dsgvo workshop webinarDsgvo workshop webinar
Dsgvo workshop webinardavidroethler
 
Öffentliche Information als Wirtschaftsgut
Öffentliche Information als WirtschaftsgutÖffentliche Information als Wirtschaftsgut
Öffentliche Information als WirtschaftsgutCarl-Christian Buhr
 
Last-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVOLast-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVOBokowsky + Laymann GmbH
 
datenschutz & web 3.0 28.04.2012
datenschutz & web 3.0 28.04.2012datenschutz & web 3.0 28.04.2012
datenschutz & web 3.0 28.04.2012Nancy Weber
 
Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...
Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...
Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...Droidcon Berlin
 
Persönlichkeitsrechte und Datenschutz in der Wolke?
Persönlichkeitsrechte und Datenschutz in der Wolke?Persönlichkeitsrechte und Datenschutz in der Wolke?
Persönlichkeitsrechte und Datenschutz in der Wolke?Hochschule Weserbergland
 
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Sascha Kremer
 
Open Data Network: Warum eine freie Gesellschaft offene Daten braucht.
Open Data Network: Warum eine freie Gesellschaft offene Daten braucht.Open Data Network: Warum eine freie Gesellschaft offene Daten braucht.
Open Data Network: Warum eine freie Gesellschaft offene Daten braucht.Open Data Network
 
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...Matthias Stürmer
 
Infobrief 01 Datenschutz
Infobrief 01 DatenschutzInfobrief 01 Datenschutz
Infobrief 01 DatenschutzPatrick Nadler
 
Content Marketing - Rechtsfragen
Content Marketing - RechtsfragenContent Marketing - Rechtsfragen
Content Marketing - RechtsfragenMichael Lanzinger
 
Patriot Act & Datenschutz
Patriot Act & Datenschutz Patriot Act & Datenschutz
Patriot Act & Datenschutz Microsoft Österreich
 
Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013Bernd Fuhlert
 
Cybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteCybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteMichael Lanzinger
 
Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Michael Lanzinger
 
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011Bernd Fuhlert
 
23 kubicek wien_dachli
23 kubicek wien_dachli23 kubicek wien_dachli
23 kubicek wien_dachliOGD-DACHLI Konferenzreihe
 
FNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an HochschulenFNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an HochschulenMichael Lanzinger
 
Europe vs. Facebook - Datenschutz und Soziale Netzwerke
Europe vs. Facebook - Datenschutz und Soziale NetzwerkeEurope vs. Facebook - Datenschutz und Soziale Netzwerke
Europe vs. Facebook - Datenschutz und Soziale NetzwerkeSandra Resch
 
Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Stefan Kontschieder
 
DSGVO Basics
DSGVO Basics DSGVO Basics
DSGVO Basics MarcLaukemann3
 
DSGVO - WP-Meetup Düsseldorf
DSGVO - WP-Meetup DüsseldorfDSGVO - WP-Meetup Düsseldorf
DSGVO - WP-Meetup DüsseldorfPraetor Intermedia
 
Umsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO VersicherungenUmsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO VersicherungenMichael Danisch
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)Michael Rohrlich
 
Die Datenschutz-Grundverordnung - und meine Website
Die Datenschutz-Grundverordnung - und meine WebsiteDie Datenschutz-Grundverordnung - und meine Website
Die Datenschutz-Grundverordnung - und meine WebsitePraetor Intermedia
 

Weitere ähnliche Inhalte

Was ist angesagt?

datenschutz & web 3.0 28.04.2012
datenschutz & web 3.0 28.04.2012datenschutz & web 3.0 28.04.2012
datenschutz & web 3.0 28.04.2012Nancy Weber
 
Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...
Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...
Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...Droidcon Berlin
 
Persönlichkeitsrechte und Datenschutz in der Wolke?
Persönlichkeitsrechte und Datenschutz in der Wolke?Persönlichkeitsrechte und Datenschutz in der Wolke?
Persönlichkeitsrechte und Datenschutz in der Wolke?Hochschule Weserbergland
 
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Sascha Kremer
 
Open Data Network: Warum eine freie Gesellschaft offene Daten braucht.
Open Data Network: Warum eine freie Gesellschaft offene Daten braucht.Open Data Network: Warum eine freie Gesellschaft offene Daten braucht.
Open Data Network: Warum eine freie Gesellschaft offene Daten braucht.Open Data Network
 
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...Matthias Stürmer
 
Infobrief 01 Datenschutz
Infobrief 01 DatenschutzInfobrief 01 Datenschutz
Infobrief 01 DatenschutzPatrick Nadler
 
Content Marketing - Rechtsfragen
Content Marketing - RechtsfragenContent Marketing - Rechtsfragen
Content Marketing - RechtsfragenMichael Lanzinger
 
Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013Bernd Fuhlert
 
Cybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteCybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteMichael Lanzinger
 
Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Michael Lanzinger
 
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011Bernd Fuhlert
 

Was ist angesagt? (14)

datenschutz & web 3.0 28.04.2012
datenschutz & web 3.0 28.04.2012datenschutz & web 3.0 28.04.2012
datenschutz & web 3.0 28.04.2012
 
Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...
Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...
Droidcon 2010: Datenschutz in mobilen Anwendungen speziell beim Betriebssyste...
 
Persönlichkeitsrechte und Datenschutz in der Wolke?
Persönlichkeitsrechte und Datenschutz in der Wolke?Persönlichkeitsrechte und Datenschutz in der Wolke?
Persönlichkeitsrechte und Datenschutz in der Wolke?
 
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
 
Open Data Network: Warum eine freie Gesellschaft offene Daten braucht.
Open Data Network: Warum eine freie Gesellschaft offene Daten braucht.Open Data Network: Warum eine freie Gesellschaft offene Daten braucht.
Open Data Network: Warum eine freie Gesellschaft offene Daten braucht.
 
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
 
Infobrief 01 Datenschutz
Infobrief 01 DatenschutzInfobrief 01 Datenschutz
Infobrief 01 Datenschutz
 
Content Marketing - Rechtsfragen
Content Marketing - RechtsfragenContent Marketing - Rechtsfragen
Content Marketing - Rechtsfragen
 
Patriot Act & Datenschutz
Patriot Act & Datenschutz Patriot Act & Datenschutz
Patriot Act & Datenschutz
 
Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013Datenschutz Schulung Bernd Fuhlert 2013
Datenschutz Schulung Bernd Fuhlert 2013
 
Cybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteCybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche Aspekte
 
Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017
 
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
Bernd Fuhlert: Vortrag an der FOM Hochschule - Dezember 2011
 
23 kubicek wien_dachli
23 kubicek wien_dachli23 kubicek wien_dachli
23 kubicek wien_dachli
 

Ähnlich wie Webinar: Wappnen sie sich mit panagenda für die EU-DSGVO

FNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an HochschulenFNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an HochschulenMichael Lanzinger
 
Europe vs. Facebook - Datenschutz und Soziale Netzwerke
Europe vs. Facebook - Datenschutz und Soziale NetzwerkeEurope vs. Facebook - Datenschutz und Soziale Netzwerke
Europe vs. Facebook - Datenschutz und Soziale NetzwerkeSandra Resch
 
Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Stefan Kontschieder
 
Umsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO VersicherungenUmsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO VersicherungenMichael Danisch
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)Michael Rohrlich
 
Die Datenschutz-Grundverordnung - und meine Website
Die Datenschutz-Grundverordnung - und meine WebsiteDie Datenschutz-Grundverordnung - und meine Website
Die Datenschutz-Grundverordnung - und meine WebsitePraetor Intermedia
 
Datenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVODatenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVOPraetor Intermedia
 
DSGVO für Marketer
DSGVO für MarketerDSGVO für Marketer
DSGVO für MarketerMapp Digital
 
value centered design
value centered designvalue centered design
value centered designRainer Sax
 
Einführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
Einführung in die Datenschutz-Grundverordnung für WebseitenbetreiberEinführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
Einführung in die Datenschutz-Grundverordnung für WebseitenbetreiberPraetor Intermedia
 
Datenschutz im Medienrecht 2021 von Alexander Talmon LL.M. (Datenschutzbeauf...
Datenschutz im Medienrecht 2021 von Alexander Talmon LL.M. (Datenschutzbeauf...Datenschutz im Medienrecht 2021 von Alexander Talmon LL.M. (Datenschutzbeauf...
Datenschutz im Medienrecht 2021 von Alexander Talmon LL.M. (Datenschutzbeauf...Alexander Talmon LL.M.
 
Datenschutz in der EU uns außerhalb
Datenschutz in der EU uns außerhalbDatenschutz in der EU uns außerhalb
Datenschutz in der EU uns außerhalbJoanna Ludmila Rycko
 
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenDatenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenSascha Kremer
 
Mitarbeiterkontrolle datenschutz
Mitarbeiterkontrolle datenschutzMitarbeiterkontrolle datenschutz
Mitarbeiterkontrolle datenschutzDigicomp Academy AG
 
Big-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - DatenschutzBig-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - DatenschutzMichael Lanzinger
 

Ähnlich wie Webinar: Wappnen sie sich mit panagenda für die EU-DSGVO (20)

FNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an HochschulenFNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an Hochschulen
 
Europe vs. Facebook - Datenschutz und Soziale Netzwerke
Europe vs. Facebook - Datenschutz und Soziale NetzwerkeEurope vs. Facebook - Datenschutz und Soziale Netzwerke
Europe vs. Facebook - Datenschutz und Soziale Netzwerke
 
Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018
 
DSGVO Basics
DSGVO Basics DSGVO Basics
DSGVO Basics
 
DSGVO - WP-Meetup Düsseldorf
DSGVO - WP-Meetup DüsseldorfDSGVO - WP-Meetup Düsseldorf
DSGVO - WP-Meetup Düsseldorf
 
Umsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO VersicherungenUmsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO Versicherungen
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)
 
Die Datenschutz-Grundverordnung - und meine Website
Die Datenschutz-Grundverordnung - und meine WebsiteDie Datenschutz-Grundverordnung - und meine Website
Die Datenschutz-Grundverordnung - und meine Website
 
Datenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVODatenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVO
 
DSGVO für Marketer
DSGVO für MarketerDSGVO für Marketer
DSGVO für Marketer
 
value centered design
value centered designvalue centered design
value centered design
 
Einführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
Einführung in die Datenschutz-Grundverordnung für WebseitenbetreiberEinführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
Einführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
 
Datenschutz im Medienrecht 2021 von Alexander Talmon LL.M. (Datenschutzbeauf...
Datenschutz im Medienrecht 2021 von Alexander Talmon LL.M. (Datenschutzbeauf...Datenschutz im Medienrecht 2021 von Alexander Talmon LL.M. (Datenschutzbeauf...
Datenschutz im Medienrecht 2021 von Alexander Talmon LL.M. (Datenschutzbeauf...
 
Datenschutz 2014
Datenschutz 2014Datenschutz 2014
Datenschutz 2014
 
DSGVO für Webworker
DSGVO für WebworkerDSGVO für Webworker
DSGVO für Webworker
 
Datenschutz in der EU uns außerhalb
Datenschutz in der EU uns außerhalbDatenschutz in der EU uns außerhalb
Datenschutz in der EU uns außerhalb
 
Grundlagen der DSGVO
Grundlagen der DSGVOGrundlagen der DSGVO
Grundlagen der DSGVO
 
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenDatenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
 
Mitarbeiterkontrolle datenschutz
Mitarbeiterkontrolle datenschutzMitarbeiterkontrolle datenschutz
Mitarbeiterkontrolle datenschutz
 
Big-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - DatenschutzBig-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - Datenschutz
 

Mehr von panagenda

Modern Roaming for Notes and Nomad – Cheaper Faster Better Stronger
Modern Roaming for Notes and Nomad – Cheaper Faster Better StrongerModern Roaming for Notes and Nomad – Cheaper Faster Better Stronger
Modern Roaming for Notes and Nomad – Cheaper Faster Better Strongerpanagenda
 
So einfach geht modernes Roaming fuer Notes und Nomad.pdf
So einfach geht modernes Roaming fuer Notes und Nomad.pdfSo einfach geht modernes Roaming fuer Notes und Nomad.pdf
So einfach geht modernes Roaming fuer Notes und Nomad.pdfpanagenda
 
Why device, WIFI, and ISP insights are crucial to supporting remote Microsoft...
Why device, WIFI, and ISP insights are crucial to supporting remote Microsoft...Why device, WIFI, and ISP insights are crucial to supporting remote Microsoft...
Why device, WIFI, and ISP insights are crucial to supporting remote Microsoft...panagenda
 
Why you need monitoring to keep your Microsoft 365 journey successful
Why you need monitoring to keep your Microsoft 365 journey successfulWhy you need monitoring to keep your Microsoft 365 journey successful
Why you need monitoring to keep your Microsoft 365 journey successfulpanagenda
 
Developer Special: How to Prepare Applications for Notes 64-bit Clients
Developer Special: How to Prepare Applications for Notes 64-bit ClientsDeveloper Special: How to Prepare Applications for Notes 64-bit Clients
Developer Special: How to Prepare Applications for Notes 64-bit Clientspanagenda
 
Everything You Need to Know About HCL Notes 14
Everything You Need to Know About HCL Notes 14Everything You Need to Know About HCL Notes 14
Everything You Need to Know About HCL Notes 14panagenda
 
Alles was Sie über HCL Notes 14 wissen müssen
Alles was Sie über HCL Notes 14 wissen müssenAlles was Sie über HCL Notes 14 wissen müssen
Alles was Sie über HCL Notes 14 wissen müssenpanagenda
 
Workshop: HCL Notes 14 Upgrades einfach gemacht – von A bis Z
Workshop: HCL Notes 14 Upgrades einfach gemacht – von A bis ZWorkshop: HCL Notes 14 Upgrades einfach gemacht – von A bis Z
Workshop: HCL Notes 14 Upgrades einfach gemacht – von A bis Zpanagenda
 
How to Perform HCL Notes 14 Upgrades Smoothly
How to Perform HCL Notes 14 Upgrades SmoothlyHow to Perform HCL Notes 14 Upgrades Smoothly
How to Perform HCL Notes 14 Upgrades Smoothlypanagenda
 
The Ultimate Administrator’s Guide to HCL Nomad Web
The Ultimate Administrator’s Guide to HCL Nomad WebThe Ultimate Administrator’s Guide to HCL Nomad Web
The Ultimate Administrator’s Guide to HCL Nomad Webpanagenda
 
Die ultimative Anleitung für HCL Nomad Web Administratoren
Die ultimative Anleitung für HCL Nomad Web AdministratorenDie ultimative Anleitung für HCL Nomad Web Administratoren
Die ultimative Anleitung für HCL Nomad Web Administratorenpanagenda
 
Bring the Modern and Seamless User Experience You Deserve to HCL Nomad
Bring the Modern and Seamless User Experience You Deserve to HCL NomadBring the Modern and Seamless User Experience You Deserve to HCL Nomad
Bring the Modern and Seamless User Experience You Deserve to HCL Nomadpanagenda
 
Wie man HCL Nomad eine moderne User Experience verschafft
Wie man HCL Nomad eine moderne User Experience verschafftWie man HCL Nomad eine moderne User Experience verschafft
Wie man HCL Nomad eine moderne User Experience verschafftpanagenda
 
Im Praxistest – Microsoft Teams Performance im hybriden Arbeitsalltag
Im Praxistest – Microsoft Teams Performance im hybriden ArbeitsalltagIm Praxistest – Microsoft Teams Performance im hybriden Arbeitsalltag
Im Praxistest – Microsoft Teams Performance im hybriden Arbeitsalltagpanagenda
 
Hybrid Environments and What They Mean for HCL Notes and Nomad
Hybrid Environments and What They Mean for HCL Notes and NomadHybrid Environments and What They Mean for HCL Notes and Nomad
Hybrid Environments and What They Mean for HCL Notes and Nomadpanagenda
 
Hybride Umgebungen und was sie für HCL Notes und Nomad bedeuten
Hybride Umgebungen und was sie für HCL Notes und Nomad bedeutenHybride Umgebungen und was sie für HCL Notes und Nomad bedeuten
Hybride Umgebungen und was sie für HCL Notes und Nomad bedeutenpanagenda
 
MVP vs. MCM: Microsoft Teams Troubleshooting
MVP vs. MCM: Microsoft Teams TroubleshootingMVP vs. MCM: Microsoft Teams Troubleshooting
MVP vs. MCM: Microsoft Teams Troubleshootingpanagenda
 
HCL Notes und Nomad Fehlerbehebung für Dummies
HCL Notes und Nomad Fehlerbehebung für DummiesHCL Notes und Nomad Fehlerbehebung für Dummies
HCL Notes und Nomad Fehlerbehebung für Dummiespanagenda
 
HCL Notes and Nomad Troubleshooting for Dummies
HCL Notes and Nomad Troubleshooting for DummiesHCL Notes and Nomad Troubleshooting for Dummies
HCL Notes and Nomad Troubleshooting for Dummiespanagenda
 
The CEO is Having MS Teams Call Quality Issues! Now What?
The CEO is Having MS Teams Call Quality Issues! Now What?The CEO is Having MS Teams Call Quality Issues! Now What?
The CEO is Having MS Teams Call Quality Issues! Now What?panagenda
 

Mehr von panagenda (20)

Modern Roaming for Notes and Nomad – Cheaper Faster Better Stronger
Modern Roaming for Notes and Nomad – Cheaper Faster Better StrongerModern Roaming for Notes and Nomad – Cheaper Faster Better Stronger
Modern Roaming for Notes and Nomad – Cheaper Faster Better Stronger
 
So einfach geht modernes Roaming fuer Notes und Nomad.pdf
So einfach geht modernes Roaming fuer Notes und Nomad.pdfSo einfach geht modernes Roaming fuer Notes und Nomad.pdf
So einfach geht modernes Roaming fuer Notes und Nomad.pdf
 
Why device, WIFI, and ISP insights are crucial to supporting remote Microsoft...
Why device, WIFI, and ISP insights are crucial to supporting remote Microsoft...Why device, WIFI, and ISP insights are crucial to supporting remote Microsoft...
Why device, WIFI, and ISP insights are crucial to supporting remote Microsoft...
 
Why you need monitoring to keep your Microsoft 365 journey successful
Why you need monitoring to keep your Microsoft 365 journey successfulWhy you need monitoring to keep your Microsoft 365 journey successful
Why you need monitoring to keep your Microsoft 365 journey successful
 
Developer Special: How to Prepare Applications for Notes 64-bit Clients
Developer Special: How to Prepare Applications for Notes 64-bit ClientsDeveloper Special: How to Prepare Applications for Notes 64-bit Clients
Developer Special: How to Prepare Applications for Notes 64-bit Clients
 
Everything You Need to Know About HCL Notes 14
Everything You Need to Know About HCL Notes 14Everything You Need to Know About HCL Notes 14
Everything You Need to Know About HCL Notes 14
 
Alles was Sie über HCL Notes 14 wissen müssen
Alles was Sie über HCL Notes 14 wissen müssenAlles was Sie über HCL Notes 14 wissen müssen
Alles was Sie über HCL Notes 14 wissen müssen
 
Workshop: HCL Notes 14 Upgrades einfach gemacht – von A bis Z
Workshop: HCL Notes 14 Upgrades einfach gemacht – von A bis ZWorkshop: HCL Notes 14 Upgrades einfach gemacht – von A bis Z
Workshop: HCL Notes 14 Upgrades einfach gemacht – von A bis Z
 
How to Perform HCL Notes 14 Upgrades Smoothly
How to Perform HCL Notes 14 Upgrades SmoothlyHow to Perform HCL Notes 14 Upgrades Smoothly
How to Perform HCL Notes 14 Upgrades Smoothly
 
The Ultimate Administrator’s Guide to HCL Nomad Web
The Ultimate Administrator’s Guide to HCL Nomad WebThe Ultimate Administrator’s Guide to HCL Nomad Web
The Ultimate Administrator’s Guide to HCL Nomad Web
 
Die ultimative Anleitung für HCL Nomad Web Administratoren
Die ultimative Anleitung für HCL Nomad Web AdministratorenDie ultimative Anleitung für HCL Nomad Web Administratoren
Die ultimative Anleitung für HCL Nomad Web Administratoren
 
Bring the Modern and Seamless User Experience You Deserve to HCL Nomad
Bring the Modern and Seamless User Experience You Deserve to HCL NomadBring the Modern and Seamless User Experience You Deserve to HCL Nomad
Bring the Modern and Seamless User Experience You Deserve to HCL Nomad
 
Wie man HCL Nomad eine moderne User Experience verschafft
Wie man HCL Nomad eine moderne User Experience verschafftWie man HCL Nomad eine moderne User Experience verschafft
Wie man HCL Nomad eine moderne User Experience verschafft
 
Im Praxistest – Microsoft Teams Performance im hybriden Arbeitsalltag
Im Praxistest – Microsoft Teams Performance im hybriden ArbeitsalltagIm Praxistest – Microsoft Teams Performance im hybriden Arbeitsalltag
Im Praxistest – Microsoft Teams Performance im hybriden Arbeitsalltag
 
Hybrid Environments and What They Mean for HCL Notes and Nomad
Hybrid Environments and What They Mean for HCL Notes and NomadHybrid Environments and What They Mean for HCL Notes and Nomad
Hybrid Environments and What They Mean for HCL Notes and Nomad
 
Hybride Umgebungen und was sie für HCL Notes und Nomad bedeuten
Hybride Umgebungen und was sie für HCL Notes und Nomad bedeutenHybride Umgebungen und was sie für HCL Notes und Nomad bedeuten
Hybride Umgebungen und was sie für HCL Notes und Nomad bedeuten
 
MVP vs. MCM: Microsoft Teams Troubleshooting
MVP vs. MCM: Microsoft Teams TroubleshootingMVP vs. MCM: Microsoft Teams Troubleshooting
MVP vs. MCM: Microsoft Teams Troubleshooting
 
HCL Notes und Nomad Fehlerbehebung für Dummies
HCL Notes und Nomad Fehlerbehebung für DummiesHCL Notes und Nomad Fehlerbehebung für Dummies
HCL Notes und Nomad Fehlerbehebung für Dummies
 
HCL Notes and Nomad Troubleshooting for Dummies
HCL Notes and Nomad Troubleshooting for DummiesHCL Notes and Nomad Troubleshooting for Dummies
HCL Notes and Nomad Troubleshooting for Dummies
 
The CEO is Having MS Teams Call Quality Issues! Now What?
The CEO is Having MS Teams Call Quality Issues! Now What?The CEO is Having MS Teams Call Quality Issues! Now What?
The CEO is Having MS Teams Call Quality Issues! Now What?
 

Webinar: Wappnen sie sich mit panagenda für die EU-DSGVO

  • 1. Make Your Data Work for You Wappnen Sie sich mit panagenda für die EU-DSGVO
  • 2. Ihre heutigen Gastgeber 2 Daniel Klas Inbound Marketing Coordinator panagenda @panagenda Florian Vogler CEO panagenda @panvof
  • 3. Agenda • Was ist die EU-DSGVO? • Datenverantwortlicher und Datenverarbeiter • Vorraussetzungen für das Sammeln/Speichern/Verarbeiten • Rechte von betroffenen Personen • Vorher/Nachher / Informationspflichten • Mehr Pflichten • Übergeordnete Themen • SSOT vs. MSOT • Datenschutzverletzungen • Eine Folie wie panagenda helfen kann • Ressourcen • Q&A 3
  • 4. EU-DSGVO / GDPR • EU-Datenschutzgrundverordnung – General Data Protection Regulation (GDPR) • Tritt am 25. Mai 2018 in Kraft • Schützt personenbezogene Daten von EU-Bürgern – Gilt für jedwede Organisation die personenbezogene Daten von EU-Bürgern sammelt/speichert/verarbeitet • Personenbezogene Daten = *Alle* Daten in Bezug auf eine Person – Email-Addresse, Name(n), IP-Addresse, Haarfarbe, … • Sensitive Daten – Genetisch, Biometrisch, Sexualleben, Gesundheit, rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschafts- zugehörigkeit, … 4
  • 5. Bevor wir weitermachen • Ich bin kein Anwalt • EU-DSGVO ist komplex – Abhängig von der Art der Daten (personenbezogen vs. sensitiv) – Abhängig von der Art der Organisation (z.B. Unternehmen vs. Bank vs. Versicherung vs. staatlich) – Andere Gesetze können die EU-DSGVO verschärfend ergänzen oder übersteuern • z.B. die Notwendigkeit die Historie einer Transaktion zu dokumentieren (Kauf/Verkauf) • Dies kann von Land zu Land unterschiedlich sein - ein Land kann die EU-DSGVO jedoch nicht abschwächen (Strafmaß ausgenommen) • EU-DSGVO ist ernst zu nehmen – Strafen bis zu – 10 Millionen EUR oder 2% des weltweiten Umsatzes (Pflichten) – 20 Millionen EUR oder 4% des weltweiten Umsatzes (Personenbezogene Daten) 5
  • 6. EU-DSGVO • Gilt nicht für ausschließlich persönliche oder familiäre Aktivitäten • Erfordert einen oder mehrere Datenschutzbeauftragte (DSB) – Während KMU nicht zwingend einen DSB benötigen, müssen sie dennoch die EU- DSGVO erfüllen  dringend zu empfehlen. • Erfordert eine oder mehrere Personen, die für jeweilige personenbezogene Daten verantwortlich sind – Diese müssen den betroffenen Personen mitgeteilt werden (EU-Bürger) • Eins noch: Entschuldigen Sie bitte die Menge an Text (Gesetztestexte sind schwer zu reduzieren/illustrieren). 6
  • 7. Datenverantwortlicher und Datenverarbeiter • Verantwortlicher = die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet • Auftragsverarbeiter = eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet • In vielen Fällen sind Verantwortlicher und Verarbeiter in der selben Organisation • Cloud: IBM, Microsoft, Salesforce, MailChimp, Hootsuite, Facebook, LinkedIn, etc. etc. etc. – Verantwortlicher = (Mitarbeiter in) Ihre(r) Organisation – Verarbeiter = Cloud Provider (vorrausgesetzt, die Daten sind korrekt verschlüsselt) Der Verarbeiter muss die EU-DSGVO ebenfalls erfüllen! (EU Privacy Shield) 7
  • 8. Sammeln/Speichern/Verarbeiten persönlicher Daten • Ausschließlich für „festgelegte, eindeutige und legitime Zwecke“ • Nur nach Einwilligung oder falls nötig – für die Erfüllung eines Vertrages – um einer gesetzlichen Verpflichtung nachzukommen – um lebenswichtige Interessen der betreffenden oder anderer Person zu schützen – zur Wahrnehmung einer Aufgabe im öffentlichen Interesse – zur Wahrung berechtigter Interessen • Beschränkungspflicht auf das absolut notwendige • Daten müssen richtig sein; falsche Daten sind zu korrigieren oder löschen – Falsch  nicht rechtmäßig>löschen, nicht notwendig>löschen, fehlerhaft>korrigieren oder löschen 8
  • 9. Rechte von betroffenen Personen • Datenverarbeitung ausschließlich nachdem Einwilligung gemäß Artikel 6 erteilt wurde – Einwilligung muß freiwillig, für einen bestimmten Fall, in informierter Weise und unmisverständlich erfolgen • Recht auf Information (Transparenz) • Recht auf Berichtigung • Recht auf Löschung („Recht auf Vergessenwerden“) • Recht auf Einschränkung der Verarbeitung • Recht auf Datenübertragbarkeit („Daten mitnehmen“) – Denken Sie an Cloud • Widerspruchsrecht • Recht (ausschließlich) automatischen/maschinellen Entscheidungsfindungen nicht unterworfen zu werden 9
  • 10. Vorher – Nachher • „Danke, dass Sie sich für unseren Newsletter registriert haben“ (oder z.B. Vertragstext) vs. • Was Sie nunmehr gemäß EU-DSGVO kommunizieren müssen, und zwar in präziser, transparenter, verständlicher und leicht zugänglicher Form in klarer und einfacher Sprache 10
  • 11. Informationspflicht bei Erhebung personenbezogener Daten • Name und Kontaktdaten des Verantwortlichen sowie ggf. seines Vertreters • Ggf. die Kontaktdaten des Datenschutzbeauftragten • Die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung – Rechtsgrundlage gemäß Artikel 6; z.B. Newsletter = Article 6-1(a) = die betroffene Person hat in die Verarbeitung spezifischer personenbezogener Daten eingewilligt – Beruht die Verarbeitung auf 6 -1(f)  die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden • Ggf. die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten • Ggf. die Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln (…) • Die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer • Das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde 11
  • 12. Informationspflicht bei Erhebung personenbezogener Daten • Das Bestehen eines Rechts auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit • Wenn die Verarbeitung (…)auf freiwilligem Einverständnis beruht(…), das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird • ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche mögliche Folgen die Nichtbereitstellung hätte • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung 12
  • 13. Pflichten von Datenverantwortlichen • Verpflichtung alle Empfänger, mit denen personenbezogene Daten geteilt wurden, von der Berichtigung oder Löschung dieser zu informieren • Verpflichtung betroffene Personen über solche Empfänger zu informieren (falls eine betroffene Person „Recht auf Information“ ausübt) • Verpflichtung Behörden innerhalb von 72 Stunden im Falle der Verletzung des Schutzes personenbezogener Daten zu informieren • Sicherheit personenbezogener Daten gewährleisten • Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinst. – Data Protection by Design and by Default • Verzeichnis von Verarbeitungstätigkeiten (~ nicht < 250 MA) • Bei hohen Risiken: Datenschutz-Folgenabschätzug und Vorherige Konsultation • Verhaltensregeln und deren Überwachung 13
  • 14. Diverse weitere Themen rund um EU-DSGVO • Behörden innerhalb von max. 72 Stunden informieren • Unternehmen müssen beweisen, dass sie „alles“ nur mögliche/machbare (ökonomisch vertretbar/stand der technik) zum Schutz der Daten unternommen haben, und was genau sie unternommen haben • Sicherheit • Dokumentation/Wissen/Kontrolle (Wo ist was, Wer hat Zugang zu was, Wer nutzt was, …; aber vor allem: Wo überall sind personenbezogene Daten) • Bewusstsein/Kultur/Gegenmaßnahmen (SSOT vs. MSOT) • Transparenz (in Richtung betroffener Personen) 14
  • 15. SSOT vs. MSOT und verteilte Datenspeicherung • Single Source of Truth vs. Multiple Sources of Truth – SSOT: Es gibt genau EINEN Ort für personenbezogene Daten – MSOT: Personenbezogene Daten sind vielerorts gespeichert … – SSOT > MSOT: Verteilte personenbezogene Daten sind mit SSOT synchronisiert • Das große Problem verteilter Datenspeicherung – Screenshots, Dateianhänge, Exportierte Daten, Druck, … – Email-Weiterleitung, Kopieren von Dokumenten und Inhalten, … – Speichern von Dateien an vielen verschiedenen Orten • Connections, SharePoint, Email, Netzlaufwerke, Lokal auf Rechnern, … 15
  • 16. Was ist überhaupt eine (mögliche) Datenschutzverletzung? • Teilen von Informationen (ohne Nachvollziehbarkeit/Dokumentation) • Unzureichender Schutz von Informationen • Datenübermittlung ohne ausreichenden Schutz/Verschlüsselung • Verlust eines USB-Sticks ohne ausreichenden Schutz • Verlust eines Laptops ohne ausreichenden Schutz • Verlust von gedruckter Informationen • Falscher Zugriff / Misbrauch von Zugriff • Hack/Angriff • … 16
  • 17. Wie panagenda helfen kann • Expertise und Services • SecurityInsider – Wer hat/hatte wann welchen Zugriff auf was • ConnectionsExpert – Wer arbeitet mit wem – Wer teilt Informationen mit Externen • iDNA Foundation (Mail & Apps) und ApplicationInsights (Apps) – Wer hat wann wie auf was zugegriffen • iDNA for Email – Wer kommuniziert mit wem • iDNA for Mail Journal – Anhänge, Verschlüsselung, Automatisierung, … • MarvelClient – Management von lokalen Repliken, – Kacheln, Lesezeichen, … • SmartChanger – Ändern und Löschen von Namen/Inhalten 17
  • 19. Ressourcen (Fortsetzung) • https://gdpr-info.eu/ • https://www.teachprivacy.com/gdpr-compliance-resources-training-get/ • https://www.eugdpr.org/ 19
  • 20. Fragen? 20 Daniel Klas Inbound Marketing Coordinator panagenda @panagenda Florian Vogler CEO panagenda @panvof
  • 21. Headquarters, Austria: panagenda GmbH (Ltd.) Schreyvogelgasse 3/10 AT 1010 Vienna Phone: +43 1 89 012 89 Fax: +43 1 89 012 89-15 E-Mail: info@panagenda.com Germany: panagenda GmbH (Ltd.) Lahnstrasse 17 DE 64646 Heppenheim Phone: +49 6252 67 939-00 Fax: +49 6252 67 939-16 E-Mail: info@panagenda.com USA: panagenda Inc. 60 State Street, Suite 700 MA 02109 Boston Phone: +1 617 855 5961 Fax: +1 617 488 2292 E-Mail: info@panagenda.com Germany: panagenda Consulting GmbH (Ltd.) Donnersbergstrasse 1 DE 64646 Heppenheim Phone: +49 6252 67 939-86 Fax: +49 6252 67 939-16 E-Mail: info@panagenda.com The Netherlands: Trust Factory B.V. 11th Floor, Koningin Julianaplein 10 NL 2595 AA The Hague Phone: +31 70 80 801 96 E-Mail: info@trust-factory.com © 2007-2015 panagenda Make Your Data Work for You