SlideShare ist ein Scribd-Unternehmen logo
1 von 10
Downloaden Sie, um offline zu lesen
0EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin © 2018 FUJITSU
Der Game Changer
Die neue EU Datenschutz-Grundverordnung:
Britta Laatzen
Strategisches IT-Consulting
Öffentliche Auftraggeber Deutschland
1EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin © 2018 FUJITSU
Die neue Datenschutz-Grundverordnung
Die neue Datenschutz-Grundverordnung (DSGVO) gilt ab dem 25. Mai 2018.
Da es sich bei dem neuen Gesetz um eine europäische Verordnung handelt, gilt sie direkt in allen Mitgliedsstaaten
und bedarf keines nationalen Umsetzungsgesetzes.
Die nationalen Gesetzgeber erlassen lediglich neue Gesetze, um die nationalen Vorschriften, die durch die
Verordnung ersetzt werden, aufzuheben. Die nationalen Gesetzgeber sind an einigen Stellen der Verordnung – sog.
Öffnungsklauseln – ermächtigt, die Regelungen der Verordnung zu konkretisieren und zu ergänzen. Darüber hinaus
sind auch zwingende Regelungsaufträge an die nationalen Gesetzgeber enthalten.
Nationale datenschutzrechtliche Vorschriften sind daher auch nach dem 25.5.18 nicht vollständig obsolet.
Der Sozialdatenschutz unter Geltung der DSGVO1
Der Bundesgesetzgeber hat die Vorschriften des Ersten Buches Sozialgesetzbuch – Allgemeiner Teil – (SGB I) und
des Zehnten Buches Sozialgesetzbuch – Sozialverwaltungsverfahren und Sozialdatenschutz – (SGB X) an die
DSGVO angepasst. Diese Änderungen werden – ebenso wie die DSGVO – am 25. Mai 2018 in Kraft treten.
1) Bayerische Landesbeauftragte für den Datenschutz, Der Sozialdatenschutz unter Geltung der Datenschutz-Grundverordnung (DSGVO) v. 25.9.17
2EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin © 2018 FUJITSU
Ziele der neuen Datenschutz-Grundverordnung
1. Harmonisierung der bestehenden Regelungen
In den EU-Mitgliedstaaten wurden die Regelungen zum Datenschutz unterschiedlich gehandhabt, so dass sich
kein einheitliches Schutzniveau gebildet hat. Die DSGVO hat die Harmonisierung des Datenschutzrechts zum
Schutz der Grundrechte und Grundfreiheiten der betroffenen Personen zum Ziel.
2. Wettbewerbsangleichung
Die DSGVO hat zum Ziel, für alle Teilnehmer einen einheitlichen Markt für den freien Datenverkehr zu schaffen.
Sie schafft erhebliche Verbesserungen im Anwendungsbereich, indem sie vom Niederlassungs- auf das
Marktortprinzip umstellt.
3. Modernisierung des Datenschutzrechts
Die DSGVO soll Fortschritte und Verbesserungen im Datenschutzrecht bringen, die den technologischen
Entwicklungen Rechnung trägt.
3EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin © 2018 FUJITSU
Geänderte Spielregeln unter Geltung der DSGVO
Privacy-by-Design / Default
fordert die Umsetzung geeigneter
technischer und organisatorischer
Maßnahmen, wie etwa
Pseudonymisierung, zur Umsetzung
der Datenschutzgrundsätze.
Beweisumkehrlast
Die Einhaltung genehmigter
Verhaltensregeln sowie deren
Überwachung oder eines
genehmigten Zertifizierungsverfahren
kann als Faktor herangezogen
werden, um die Erfüllung der
Anforderungen nachzuweisen.
Risiko-basierter Ansatz
der eine Dokumentation der
Risikoeinschätzung nötig macht.
Für besonders risikobehaftete
Datenverarbeitungen wird die
Durchführung einer Datenschutz-
Folgenabschätzung vorgeschrieben.
Konsequenzen bei
Verstößen
1. Warnungen
2. Verwarnung
3. Anweisungen
4. Sanktionen:
- Beschränkung / Verbot der DV
- Widerruf eines Zertifikats
- Geldbußen
Rechte Betroffener
Informationspflicht
Auskunftsrecht
Berichtigungsrecht
Löschungsrecht
Widerspruchsrecht
Datenübertragbarkeit
Meldepflicht bei
Datenschutz-Verletzungen
Der für die Verarbeitung
Verantwortliche hat spätestens
innerhalb von 72 Stunden nach
Kenntnisnahme den Verstoß gegen
die Datenschutzbestimmungen der
Aufsichtsbehörde anzuzeigen.
4EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin © 2018 FUJITSU
Die neue DSGVO: der Game Changer
Geänderte Spielregeln
 Konsequenzen bei Verstößen (Art. 83+84)
 Gestärkte Rechte Betroffener (Art. 12 ff)
 Nachweispflicht und Zertifizierung (Art. 42+43)
 Datenschutz durch Technikgestaltung (Art. 25(1))
 Datenschutzfreundliche Voreinstellung (Art. 25(2))
 Datenschutz-Folgeabschätzung (Art. 35)
 Meldepflicht bei Datenschutz-Verletzungen
 ..
Chancen
 Die gesetzlichen Regelungen werden aktiv verfolgt.
 Hohes Datenschutzniveau in der EU (wie schon in
Deutschland); Privatheit und personenbezogene
Daten werden respektiert und geschützt.
 Datenschutz-freundliche IT-Verfahren werden neu
entwickelt als Bestandteil einer
Digitalisierungsstrategie
 Aufsichtsbehörden nutzen die Chance und setzen
sich durch
 EU als digitaler Markt, in dem Datenschutz ein
Wettbewerbsfaktor ist
 Audit- und Zertifizierungsverfahren sind digitalisiert.
Umsetzung der DSGVO
5EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin © 2018 FUJITSU
Herausforderungen der neuen DSGVO
Befragungsergebnis
 13 % der befragten Firmen
arbeiten aktiv an der Umsetzung.
 49 % der Befragten beschäftigen
sich mit dem Thema.
 33 % der Befragten gaben an, sich
bislang nicht mit den Vorgaben der
Verordnung befasst zu haben.
Herausforderungen
 32%: Mangelnde praktische
Umsetzungshilfen
 43%: Rechtsunsicherheit
 52 %: Schwer abzuschätzender
Implementierungsaufwand
Laut Bitkom-Studie glaubt nur eine Minderheit, pünktlich zum 25. Mai 2018 fit für die EU-DSGVO zu sein.
Gründe
Quelle: https://www.bitkom.org/Presse/Presseinformation/Jedes-fuenfte-IT-Unternehmen-ignoriert-bislang-Datenschutzgrundverordnung.html
6EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin © 2018 FUJITSU
7EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin © 2018 FUJITSU
Aus der Praxis für die Praxis
Praktische Umsetzungshilfen, rechtsverträgliche Technikgestaltung und Managementlösungen
 Thorsten Höhnke, Fujitsu, Leiter Strategie Cyber Security
 Stephan Müller, Fujitsu, Datenschutzbeauftragter
 Frank Gries, Berufsgenossenschaft der Bauwirtschaft, Stv. Abteilungsleiter
 Friedrich Abraham, secunomic GmbH, Security Consultant
 Thorsten Jansen, DWF Germany Rechtsanwaltsgesellschaft mbH, Rechtsanwalt
 Robert Sindlinger, One Trust, Vertriebsleiter Deutschland
 Dr. Bastian Braun, Datenschutz und Sicherheit von Anfang an, mgm security partners GmbH, Senior
Consultant IT Security
Compliance, Risiko
Management
(Fokus Unternehmen)
Verfahrens-
verzeichnis
Risiko
Assessment
(Fokus Betroffene)
Datenschutz-
folgenabschätzung
Privacy-by-Design
TOMs
KVP
8EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin © 2018 FUJITSU
Die neue EU-DSGVO: der Game Changer
Es gibt nichts zu fürchten, sondern nur zu verstehen.
Marie Curie
9EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin © 2018 FUJITSU
Mit Sicherheit die EU-DSGVO umsetzen
Beratung
 Strategische Beratung zur Einordnung, Planung und Umsetzung
der EU-DSGVO
Vorbereitung und Umsetzung
 Bereitschaftstest
 Risiko Assessment
 Datenschutzfolgenabschätzung, ..
 Sicherheits-Vorfallsmanagement
 Notfallmanagement
 Identifikation wesentlicher „Datenschutz“ Architektur-Bausteine,
wie Pseudonymisierung, und rechtsverträgliche Technikgestaltung
 www.fujitsu.com/gdpr
Aufsichts-
behörden
Dienstleister
Öffentlicher IT
Fujitsu &
Partner
Chancen wahrnehmen mit Unterstützung von Fujitsu und Partnern

Weitere ähnliche Inhalte

Ähnlich wie Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung 02 - DSGVO - GameChanger

Neue Schritte zum Schutz der Privatsphäre - Die DSGVO und Magento
Neue Schritte zum Schutz der Privatsphäre - Die DSGVO und MagentoNeue Schritte zum Schutz der Privatsphäre - Die DSGVO und Magento
Neue Schritte zum Schutz der Privatsphäre - Die DSGVO und MagentoTechDivision GmbH
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop:  Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Workshop:  Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Fujitsu Central Europe
 
GDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGigya
 
Namics DSGVO Angebot
Namics DSGVO AngebotNamics DSGVO Angebot
Namics DSGVO AngebotNamics
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umMichael Rohrlich
 
EU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenEU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenDamir Mrgic
 
EU-Datenschutzgrund-Verordnung-Smart-Metering-2014-Energiewirtschaft-nuances
EU-Datenschutzgrund-Verordnung-Smart-Metering-2014-Energiewirtschaft-nuancesEU-Datenschutzgrund-Verordnung-Smart-Metering-2014-Energiewirtschaft-nuances
EU-Datenschutzgrund-Verordnung-Smart-Metering-2014-Energiewirtschaft-nuancesnuances
 
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...e-dialog GmbH
 
EU-DSGVO: Technik trifft Recht
EU-DSGVO: Technik trifft RechtEU-DSGVO: Technik trifft Recht
EU-DSGVO: Technik trifft Rechtbhoeck
 
ITSM im Fokus der Datenschutz-Grundverordnung
ITSM im Fokus der Datenschutz-GrundverordnungITSM im Fokus der Datenschutz-Grundverordnung
ITSM im Fokus der Datenschutz-Grundverordnungbhoeck
 
nuances newsletter - February 2014
nuances newsletter - February 2014nuances newsletter - February 2014
nuances newsletter - February 2014nuances
 
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPSHeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPSKonrad Becker
 
Online Marketing nach der Privacy Debatte (German)
Online Marketing nach der Privacy Debatte (German)Online Marketing nach der Privacy Debatte (German)
Online Marketing nach der Privacy Debatte (German)Christian Hauth
 
White Paper: Managing consumer data privacy with Gigya (German)
White Paper: Managing consumer data privacy with Gigya (German)White Paper: Managing consumer data privacy with Gigya (German)
White Paper: Managing consumer data privacy with Gigya (German)Gigya
 
Eckpunkte: EU-Datenschutz-Grundverordnung und Smart Metering
Eckpunkte: EU-Datenschutz-Grundverordnung und Smart MeteringEckpunkte: EU-Datenschutz-Grundverordnung und Smart Metering
Eckpunkte: EU-Datenschutz-Grundverordnung und Smart Meteringnuances
 
Europa: Modernisierung der Verbraucherrichtlinien mit Transparenz
Europa: Modernisierung der Verbraucherrichtlinien mit TransparenzEuropa: Modernisierung der Verbraucherrichtlinien mit Transparenz
Europa: Modernisierung der Verbraucherrichtlinien mit Transparenzolik88
 
Wirkungsanalyse der Informationsfreiheitsgesetze – die europäische wirtschaf...
Wirkungsanalyse der  Informationsfreiheitsgesetze – die europäische wirtschaf...Wirkungsanalyse der  Informationsfreiheitsgesetze – die europäische wirtschaf...
Wirkungsanalyse der Informationsfreiheitsgesetze – die europäische wirtschaf...Michael Fanning
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Fujitsu Central Europe
 

Ähnlich wie Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung 02 - DSGVO - GameChanger (20)

Neue Schritte zum Schutz der Privatsphäre - Die DSGVO und Magento
Neue Schritte zum Schutz der Privatsphäre - Die DSGVO und MagentoNeue Schritte zum Schutz der Privatsphäre - Die DSGVO und Magento
Neue Schritte zum Schutz der Privatsphäre - Die DSGVO und Magento
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop:  Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Workshop:  Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
 
GDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - German
 
DSGVO
DSGVODSGVO
DSGVO
 
Namics DSGVO Angebot
Namics DSGVO AngebotNamics DSGVO Angebot
Namics DSGVO Angebot
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
 
EU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenEU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 Minuten
 
EU-Datenschutzgrund-Verordnung-Smart-Metering-2014-Energiewirtschaft-nuances
EU-Datenschutzgrund-Verordnung-Smart-Metering-2014-Energiewirtschaft-nuancesEU-Datenschutzgrund-Verordnung-Smart-Metering-2014-Energiewirtschaft-nuances
EU-Datenschutzgrund-Verordnung-Smart-Metering-2014-Energiewirtschaft-nuances
 
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
ProgrammatiCon 2017 - Möge der Datenschutz mit Euch sein - Alexander Krull, W...
 
EU-DSGVO: Technik trifft Recht
EU-DSGVO: Technik trifft RechtEU-DSGVO: Technik trifft Recht
EU-DSGVO: Technik trifft Recht
 
ITSM im Fokus der Datenschutz-Grundverordnung
ITSM im Fokus der Datenschutz-GrundverordnungITSM im Fokus der Datenschutz-Grundverordnung
ITSM im Fokus der Datenschutz-Grundverordnung
 
nuances newsletter - February 2014
nuances newsletter - February 2014nuances newsletter - February 2014
nuances newsletter - February 2014
 
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPSHeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
HeyData - WHITEPAPER DATENSCHUTZ ALS WETTBEWERBSVORTEIL FÜR START-UPS
 
Online Marketing nach der Privacy Debatte (German)
Online Marketing nach der Privacy Debatte (German)Online Marketing nach der Privacy Debatte (German)
Online Marketing nach der Privacy Debatte (German)
 
White Paper: Managing consumer data privacy with Gigya (German)
White Paper: Managing consumer data privacy with Gigya (German)White Paper: Managing consumer data privacy with Gigya (German)
White Paper: Managing consumer data privacy with Gigya (German)
 
Eckpunkte: EU-Datenschutz-Grundverordnung und Smart Metering
Eckpunkte: EU-Datenschutz-Grundverordnung und Smart MeteringEckpunkte: EU-Datenschutz-Grundverordnung und Smart Metering
Eckpunkte: EU-Datenschutz-Grundverordnung und Smart Metering
 
Europa: Modernisierung der Verbraucherrichtlinien mit Transparenz
Europa: Modernisierung der Verbraucherrichtlinien mit TransparenzEuropa: Modernisierung der Verbraucherrichtlinien mit Transparenz
Europa: Modernisierung der Verbraucherrichtlinien mit Transparenz
 
Wirkungsanalyse der Informationsfreiheitsgesetze – die europäische wirtschaf...
Wirkungsanalyse der  Informationsfreiheitsgesetze – die europäische wirtschaf...Wirkungsanalyse der  Informationsfreiheitsgesetze – die europäische wirtschaf...
Wirkungsanalyse der Informationsfreiheitsgesetze – die europäische wirtschaf...
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
 
Archivierung "rechtskonform"
Archivierung "rechtskonform"Archivierung "rechtskonform"
Archivierung "rechtskonform"
 

Mehr von Fujitsu Central Europe

Quantum Algorithms @ work - Short introduction to Quantum Annealing and opera...
Quantum Algorithms @ work - Short introduction to Quantum Annealing and opera...Quantum Algorithms @ work - Short introduction to Quantum Annealing and opera...
Quantum Algorithms @ work - Short introduction to Quantum Annealing and opera...Fujitsu Central Europe
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...Fujitsu Central Europe
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Fujitsu Central Europe
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Fujitsu Central Europe
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Fujitsu Central Europe
 
Fujitsu Storage Days 2018 - Kontrollverlust vermeiden
Fujitsu Storage Days 2018 - Kontrollverlust vermeidenFujitsu Storage Days 2018 - Kontrollverlust vermeiden
Fujitsu Storage Days 2018 - Kontrollverlust vermeidenFujitsu Central Europe
 
Fujitsu Storage Days 2018 - Eternus Survivalpack
Fujitsu Storage Days 2018 - Eternus SurvivalpackFujitsu Storage Days 2018 - Eternus Survivalpack
Fujitsu Storage Days 2018 - Eternus SurvivalpackFujitsu Central Europe
 
Fujitsu Storage Days 2018 - Erfahrungsbericht crisp research
Fujitsu Storage Days 2018 - Erfahrungsbericht crisp researchFujitsu Storage Days 2018 - Erfahrungsbericht crisp research
Fujitsu Storage Days 2018 - Erfahrungsbericht crisp researchFujitsu Central Europe
 
Fujitsu Storage Days 2018 - Der Bergdoktor in Aktion
Fujitsu Storage Days 2018 - Der Bergdoktor in AktionFujitsu Storage Days 2018 - Der Bergdoktor in Aktion
Fujitsu Storage Days 2018 - Der Bergdoktor in AktionFujitsu Central Europe
 
Fujitsu Storage Days 2018 - 3-S-IT Dienstleistungen GmbH
Fujitsu Storage Days 2018 - 3-S-IT Dienstleistungen GmbHFujitsu Storage Days 2018 - 3-S-IT Dienstleistungen GmbH
Fujitsu Storage Days 2018 - 3-S-IT Dienstleistungen GmbHFujitsu Central Europe
 
Fujitsu Storage Days 2018 - Siemens Schweiz AG
Fujitsu Storage Days 2018 - Siemens Schweiz AGFujitsu Storage Days 2018 - Siemens Schweiz AG
Fujitsu Storage Days 2018 - Siemens Schweiz AGFujitsu Central Europe
 
Fujitsu Storage Days 2018 - „Mit Fujitsu zum Gipfelstürmer werden – Ihr Sherp...
Fujitsu Storage Days 2018 - „Mit Fujitsu zum Gipfelstürmer werden – Ihr Sherp...Fujitsu Storage Days 2018 - „Mit Fujitsu zum Gipfelstürmer werden – Ihr Sherp...
Fujitsu Storage Days 2018 - „Mit Fujitsu zum Gipfelstürmer werden – Ihr Sherp...Fujitsu Central Europe
 
Fujitsu Storage Days 2018 - Josefs-Gesellschaft Köln (JG-Gruppe)
Fujitsu Storage Days 2018 - Josefs-Gesellschaft Köln (JG-Gruppe)Fujitsu Storage Days 2018 - Josefs-Gesellschaft Köln (JG-Gruppe)
Fujitsu Storage Days 2018 - Josefs-Gesellschaft Köln (JG-Gruppe)Fujitsu Central Europe
 
Fujitsu Storage Days 2018 - Landestalsperrenverwaltung Sachsen
Fujitsu Storage Days 2018 - Landestalsperrenverwaltung SachsenFujitsu Storage Days 2018 - Landestalsperrenverwaltung Sachsen
Fujitsu Storage Days 2018 - Landestalsperrenverwaltung SachsenFujitsu Central Europe
 
Fujitsu Storage Days 2018 - POPKEN Fashion Group
Fujitsu Storage Days 2018 - POPKEN Fashion GroupFujitsu Storage Days 2018 - POPKEN Fashion Group
Fujitsu Storage Days 2018 - POPKEN Fashion GroupFujitsu Central Europe
 
FUJITSU PalmSecure™ ID Login - Passwörter in den Griff bekommen
FUJITSU PalmSecure™ ID Login - Passwörter in den Griff bekommenFUJITSU PalmSecure™ ID Login - Passwörter in den Griff bekommen
FUJITSU PalmSecure™ ID Login - Passwörter in den Griff bekommenFujitsu Central Europe
 
BOS - Industrie 4.0 – die Evolution der Fertigung am Beispiel des Fujitsu Wer...
BOS - Industrie 4.0 – die Evolution der Fertigung am Beispiel des Fujitsu Wer...BOS - Industrie 4.0 – die Evolution der Fertigung am Beispiel des Fujitsu Wer...
BOS - Industrie 4.0 – die Evolution der Fertigung am Beispiel des Fujitsu Wer...Fujitsu Central Europe
 
BOS - Hyperkonvergenz – Der einzige Weg zum Software definierten Rechenzentrum?
BOS - Hyperkonvergenz – Der einzige Weg zum Software definierten Rechenzentrum?BOS - Hyperkonvergenz – Der einzige Weg zum Software definierten Rechenzentrum?
BOS - Hyperkonvergenz – Der einzige Weg zum Software definierten Rechenzentrum?Fujitsu Central Europe
 

Mehr von Fujitsu Central Europe (20)

Quantum Algorithms @ work - Short introduction to Quantum Annealing and opera...
Quantum Algorithms @ work - Short introduction to Quantum Annealing and opera...Quantum Algorithms @ work - Short introduction to Quantum Annealing and opera...
Quantum Algorithms @ work - Short introduction to Quantum Annealing and opera...
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop:   Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
 
Fujitsu Storage Days 2018 - Kontrollverlust vermeiden
Fujitsu Storage Days 2018 - Kontrollverlust vermeidenFujitsu Storage Days 2018 - Kontrollverlust vermeiden
Fujitsu Storage Days 2018 - Kontrollverlust vermeiden
 
Fujitsu Storage Days 2018 - Eternus Survivalpack
Fujitsu Storage Days 2018 - Eternus SurvivalpackFujitsu Storage Days 2018 - Eternus Survivalpack
Fujitsu Storage Days 2018 - Eternus Survivalpack
 
Fujitsu Storage Days 2018 - Erfahrungsbericht crisp research
Fujitsu Storage Days 2018 - Erfahrungsbericht crisp researchFujitsu Storage Days 2018 - Erfahrungsbericht crisp research
Fujitsu Storage Days 2018 - Erfahrungsbericht crisp research
 
Fujitsu Storage Days 2018 - Der Bergdoktor in Aktion
Fujitsu Storage Days 2018 - Der Bergdoktor in AktionFujitsu Storage Days 2018 - Der Bergdoktor in Aktion
Fujitsu Storage Days 2018 - Der Bergdoktor in Aktion
 
Fujitsu Storage Days 2018 - 3-S-IT Dienstleistungen GmbH
Fujitsu Storage Days 2018 - 3-S-IT Dienstleistungen GmbHFujitsu Storage Days 2018 - 3-S-IT Dienstleistungen GmbH
Fujitsu Storage Days 2018 - 3-S-IT Dienstleistungen GmbH
 
Fujitsu Storage Days 2018 - Siemens Schweiz AG
Fujitsu Storage Days 2018 - Siemens Schweiz AGFujitsu Storage Days 2018 - Siemens Schweiz AG
Fujitsu Storage Days 2018 - Siemens Schweiz AG
 
Fujitsu Storage Days 2018 - „Mit Fujitsu zum Gipfelstürmer werden – Ihr Sherp...
Fujitsu Storage Days 2018 - „Mit Fujitsu zum Gipfelstürmer werden – Ihr Sherp...Fujitsu Storage Days 2018 - „Mit Fujitsu zum Gipfelstürmer werden – Ihr Sherp...
Fujitsu Storage Days 2018 - „Mit Fujitsu zum Gipfelstürmer werden – Ihr Sherp...
 
Fujitsu Storage Days 2018 - Josefs-Gesellschaft Köln (JG-Gruppe)
Fujitsu Storage Days 2018 - Josefs-Gesellschaft Köln (JG-Gruppe)Fujitsu Storage Days 2018 - Josefs-Gesellschaft Köln (JG-Gruppe)
Fujitsu Storage Days 2018 - Josefs-Gesellschaft Köln (JG-Gruppe)
 
Fujitsu Storage Days 2018 - Landestalsperrenverwaltung Sachsen
Fujitsu Storage Days 2018 - Landestalsperrenverwaltung SachsenFujitsu Storage Days 2018 - Landestalsperrenverwaltung Sachsen
Fujitsu Storage Days 2018 - Landestalsperrenverwaltung Sachsen
 
Fujitsu Storage Days 2018 - POPKEN Fashion Group
Fujitsu Storage Days 2018 - POPKEN Fashion GroupFujitsu Storage Days 2018 - POPKEN Fashion Group
Fujitsu Storage Days 2018 - POPKEN Fashion Group
 
Großveranstaltungen in Smart Citys
Großveranstaltungen in Smart CitysGroßveranstaltungen in Smart Citys
Großveranstaltungen in Smart Citys
 
FUJITSU PalmSecure™ ID Login - Passwörter in den Griff bekommen
FUJITSU PalmSecure™ ID Login - Passwörter in den Griff bekommenFUJITSU PalmSecure™ ID Login - Passwörter in den Griff bekommen
FUJITSU PalmSecure™ ID Login - Passwörter in den Griff bekommen
 
Fujitsu Campus Forum 2017
Fujitsu Campus Forum 2017Fujitsu Campus Forum 2017
Fujitsu Campus Forum 2017
 
BOS - Industrie 4.0 – die Evolution der Fertigung am Beispiel des Fujitsu Wer...
BOS - Industrie 4.0 – die Evolution der Fertigung am Beispiel des Fujitsu Wer...BOS - Industrie 4.0 – die Evolution der Fertigung am Beispiel des Fujitsu Wer...
BOS - Industrie 4.0 – die Evolution der Fertigung am Beispiel des Fujitsu Wer...
 
BOS - Hyperkonvergenz – Der einzige Weg zum Software definierten Rechenzentrum?
BOS - Hyperkonvergenz – Der einzige Weg zum Software definierten Rechenzentrum?BOS - Hyperkonvergenz – Der einzige Weg zum Software definierten Rechenzentrum?
BOS - Hyperkonvergenz – Der einzige Weg zum Software definierten Rechenzentrum?
 

Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung 02 - DSGVO - GameChanger

  • 1. 0EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin © 2018 FUJITSU Der Game Changer Die neue EU Datenschutz-Grundverordnung: Britta Laatzen Strategisches IT-Consulting Öffentliche Auftraggeber Deutschland
  • 2. 1EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin © 2018 FUJITSU Die neue Datenschutz-Grundverordnung Die neue Datenschutz-Grundverordnung (DSGVO) gilt ab dem 25. Mai 2018. Da es sich bei dem neuen Gesetz um eine europäische Verordnung handelt, gilt sie direkt in allen Mitgliedsstaaten und bedarf keines nationalen Umsetzungsgesetzes. Die nationalen Gesetzgeber erlassen lediglich neue Gesetze, um die nationalen Vorschriften, die durch die Verordnung ersetzt werden, aufzuheben. Die nationalen Gesetzgeber sind an einigen Stellen der Verordnung – sog. Öffnungsklauseln – ermächtigt, die Regelungen der Verordnung zu konkretisieren und zu ergänzen. Darüber hinaus sind auch zwingende Regelungsaufträge an die nationalen Gesetzgeber enthalten. Nationale datenschutzrechtliche Vorschriften sind daher auch nach dem 25.5.18 nicht vollständig obsolet. Der Sozialdatenschutz unter Geltung der DSGVO1 Der Bundesgesetzgeber hat die Vorschriften des Ersten Buches Sozialgesetzbuch – Allgemeiner Teil – (SGB I) und des Zehnten Buches Sozialgesetzbuch – Sozialverwaltungsverfahren und Sozialdatenschutz – (SGB X) an die DSGVO angepasst. Diese Änderungen werden – ebenso wie die DSGVO – am 25. Mai 2018 in Kraft treten. 1) Bayerische Landesbeauftragte für den Datenschutz, Der Sozialdatenschutz unter Geltung der Datenschutz-Grundverordnung (DSGVO) v. 25.9.17
  • 3. 2EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin © 2018 FUJITSU Ziele der neuen Datenschutz-Grundverordnung 1. Harmonisierung der bestehenden Regelungen In den EU-Mitgliedstaaten wurden die Regelungen zum Datenschutz unterschiedlich gehandhabt, so dass sich kein einheitliches Schutzniveau gebildet hat. Die DSGVO hat die Harmonisierung des Datenschutzrechts zum Schutz der Grundrechte und Grundfreiheiten der betroffenen Personen zum Ziel. 2. Wettbewerbsangleichung Die DSGVO hat zum Ziel, für alle Teilnehmer einen einheitlichen Markt für den freien Datenverkehr zu schaffen. Sie schafft erhebliche Verbesserungen im Anwendungsbereich, indem sie vom Niederlassungs- auf das Marktortprinzip umstellt. 3. Modernisierung des Datenschutzrechts Die DSGVO soll Fortschritte und Verbesserungen im Datenschutzrecht bringen, die den technologischen Entwicklungen Rechnung trägt.
  • 4. 3EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin © 2018 FUJITSU Geänderte Spielregeln unter Geltung der DSGVO Privacy-by-Design / Default fordert die Umsetzung geeigneter technischer und organisatorischer Maßnahmen, wie etwa Pseudonymisierung, zur Umsetzung der Datenschutzgrundsätze. Beweisumkehrlast Die Einhaltung genehmigter Verhaltensregeln sowie deren Überwachung oder eines genehmigten Zertifizierungsverfahren kann als Faktor herangezogen werden, um die Erfüllung der Anforderungen nachzuweisen. Risiko-basierter Ansatz der eine Dokumentation der Risikoeinschätzung nötig macht. Für besonders risikobehaftete Datenverarbeitungen wird die Durchführung einer Datenschutz- Folgenabschätzung vorgeschrieben. Konsequenzen bei Verstößen 1. Warnungen 2. Verwarnung 3. Anweisungen 4. Sanktionen: - Beschränkung / Verbot der DV - Widerruf eines Zertifikats - Geldbußen Rechte Betroffener Informationspflicht Auskunftsrecht Berichtigungsrecht Löschungsrecht Widerspruchsrecht Datenübertragbarkeit Meldepflicht bei Datenschutz-Verletzungen Der für die Verarbeitung Verantwortliche hat spätestens innerhalb von 72 Stunden nach Kenntnisnahme den Verstoß gegen die Datenschutzbestimmungen der Aufsichtsbehörde anzuzeigen.
  • 5. 4EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin © 2018 FUJITSU Die neue DSGVO: der Game Changer Geänderte Spielregeln  Konsequenzen bei Verstößen (Art. 83+84)  Gestärkte Rechte Betroffener (Art. 12 ff)  Nachweispflicht und Zertifizierung (Art. 42+43)  Datenschutz durch Technikgestaltung (Art. 25(1))  Datenschutzfreundliche Voreinstellung (Art. 25(2))  Datenschutz-Folgeabschätzung (Art. 35)  Meldepflicht bei Datenschutz-Verletzungen  .. Chancen  Die gesetzlichen Regelungen werden aktiv verfolgt.  Hohes Datenschutzniveau in der EU (wie schon in Deutschland); Privatheit und personenbezogene Daten werden respektiert und geschützt.  Datenschutz-freundliche IT-Verfahren werden neu entwickelt als Bestandteil einer Digitalisierungsstrategie  Aufsichtsbehörden nutzen die Chance und setzen sich durch  EU als digitaler Markt, in dem Datenschutz ein Wettbewerbsfaktor ist  Audit- und Zertifizierungsverfahren sind digitalisiert. Umsetzung der DSGVO
  • 6. 5EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin © 2018 FUJITSU Herausforderungen der neuen DSGVO Befragungsergebnis  13 % der befragten Firmen arbeiten aktiv an der Umsetzung.  49 % der Befragten beschäftigen sich mit dem Thema.  33 % der Befragten gaben an, sich bislang nicht mit den Vorgaben der Verordnung befasst zu haben. Herausforderungen  32%: Mangelnde praktische Umsetzungshilfen  43%: Rechtsunsicherheit  52 %: Schwer abzuschätzender Implementierungsaufwand Laut Bitkom-Studie glaubt nur eine Minderheit, pünktlich zum 25. Mai 2018 fit für die EU-DSGVO zu sein. Gründe Quelle: https://www.bitkom.org/Presse/Presseinformation/Jedes-fuenfte-IT-Unternehmen-ignoriert-bislang-Datenschutzgrundverordnung.html
  • 7. 6EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin © 2018 FUJITSU
  • 8. 7EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin © 2018 FUJITSU Aus der Praxis für die Praxis Praktische Umsetzungshilfen, rechtsverträgliche Technikgestaltung und Managementlösungen  Thorsten Höhnke, Fujitsu, Leiter Strategie Cyber Security  Stephan Müller, Fujitsu, Datenschutzbeauftragter  Frank Gries, Berufsgenossenschaft der Bauwirtschaft, Stv. Abteilungsleiter  Friedrich Abraham, secunomic GmbH, Security Consultant  Thorsten Jansen, DWF Germany Rechtsanwaltsgesellschaft mbH, Rechtsanwalt  Robert Sindlinger, One Trust, Vertriebsleiter Deutschland  Dr. Bastian Braun, Datenschutz und Sicherheit von Anfang an, mgm security partners GmbH, Senior Consultant IT Security Compliance, Risiko Management (Fokus Unternehmen) Verfahrens- verzeichnis Risiko Assessment (Fokus Betroffene) Datenschutz- folgenabschätzung Privacy-by-Design TOMs KVP
  • 9. 8EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin © 2018 FUJITSU Die neue EU-DSGVO: der Game Changer Es gibt nichts zu fürchten, sondern nur zu verstehen. Marie Curie
  • 10. 9EU-DSGVO-Workshop für die Träger der Gesetzlichen Unfallversicherung, 26.04.2018, Berlin © 2018 FUJITSU Mit Sicherheit die EU-DSGVO umsetzen Beratung  Strategische Beratung zur Einordnung, Planung und Umsetzung der EU-DSGVO Vorbereitung und Umsetzung  Bereitschaftstest  Risiko Assessment  Datenschutzfolgenabschätzung, ..  Sicherheits-Vorfallsmanagement  Notfallmanagement  Identifikation wesentlicher „Datenschutz“ Architektur-Bausteine, wie Pseudonymisierung, und rechtsverträgliche Technikgestaltung  www.fujitsu.com/gdpr Aufsichts- behörden Dienstleister Öffentlicher IT Fujitsu & Partner Chancen wahrnehmen mit Unterstützung von Fujitsu und Partnern