SlideShare una empresa de Scribd logo
1 de 47
„EU-Datenschutzgrundverordnung
(DSGVO) - darauf sollten Sie als
Unternehmer achten “
Eröffnungsveranstaltung der Netable Akademie
Frechen, 07.09.2017
Inhalt / Übersicht
1. Einführung / Überblick
2.Personenbezogene Daten
3. Datenverarbeitung
4.Prinzipien
5.Rechte der Betroffenen
6.Pflichten von Unternehmen
7. Verstöße & Sanktionen
Inhalt / Übersicht
1. Einführung / Überblick
2.Personenbezogene Daten
3. Datenverarbeitung
4.Prinzipien
5.Rechte der Betroffenen
6.Pflichten von Unternehmen
7. Verstöße & Sanktionen
1. Einführung / Überblick
Grundlagen DSGVO
Compliance
Privacy by
design
Privacy by
default
Accountability
Recht auf
Vergessenwerden
One-Stop-
Shop
sicherheits-
basierter
Ansatz
DSGVO
GDPR
1. Einführung / Überblick
Grundlagen DSGVO
 bislang war Datenschutzrecht nationale Angelegenheit
 jeder EU-Staat mit eigenem Datenschutzrecht
 basierend u.a. auf der EU-Datenschutz-Richtlinie oder auch der
sog. Cookie-Richtlinie
 Wunsch nach Harmonisierung des Datenschutzrechts auf EU-
Ebene
1. Einführung / Überblick
Grundlagen DSGVO
 Folge: EU-Datenschutzgrundverordnung (DSGVO)
(engl.: General Data Protection Regulation, GDPR)
 zusätzl.: E-Privacy-Verordnung für E-Commerce-Sektor
 ergänzend in Dt.: Datenschutz-Anpassungs- und –
Umsetzungsgesetz EU (DSAnpUG-EU), kurz: BDSG-neu
 außerdem: dt. IT-Sicherheitsgesetz (seit dem 25.05.2015!)
1. Einführung / Überblick
Grundlagen DSGVO
 weitere Datenschutzregelungen:
 IT-Sicherheitsgesetz (seit dem 25.05.2015)
 BSI-Gesetz
 BSI-Kritis-Verordnung (BSI-KritisV)
 BKA-Gesetz, MAD-Gesetz, BND-Gesetz
 eIDAS-Verordnung
 Gesetz zur Förderung des elektronischen Identitätsnachweises
 zukünftig: z.B. Richtlinie über bestimmte vertragliche Aspekte der
Bereitstellung digitaler Inhalte
 branchenspezifische, spezialgesetzliche Regelungen, u.a.
Transplantationsgesetz (TPG)
 etc. etc. etc.
1. Einführung / Überblick
Grundlagen DSGVO
 einschlägig bei Auftragsdatenverarbeitung (Outsourcing):
 u.a. für Cloud-Dienste mit Servern außerhalb EU / EWR
 Zertifikat gem. EU-US-Privacy-Shield (ehem. Safe-Harbor-
Regelung)
 EU-Standardvertragsklauseln
 Binding Corporate Rules (BCR)
1. Einführung / Überblick
Grundlagen DSGVO
 Informationssicherheit Standards & Regelung u.a.:
 ISO 27000 / 27001 / 27002 / 27003
 IT-Grundschutz (BSI)
 Cobit
 ITIL
 IDW PS 330
 plus branchenspezifische Standards…
1. Einführung / Überblick
Grundlagen DSGVO
 DSGVO & E-Privacy-VO ab 25. Mai 2018 verbindlich
 für alle Unternehmen, die personenbezogene Daten verarbeiten
(von Mitarbeitern, Kunden, Dienstleistern…)
 die in der EU sitzen
 Verträge mitVerbrauchern in der EU abschließen
1. Einführung / Überblick
Grundlagen DSGVO
 DSGVO enthält 99 Artikel, unterteilt in 11 Kapitel
 plus 173 Erwägungsgründe
 je nach Auslegung 60-80 Öffnungsklauseln
(Gestaltungsspielraum für nationale Gesetzgeber, z.B. für
spezielle Erlaubnistatbestände,Verarbeitung von
Beschäftigtendaten oderVorgaben für Auftragsverarbeiter)
1. Einführung / Überblick
Grundlagen DSGVO
 Stärkung der Rechte Betroffener u.a. durch „sicherheits-basierten
Ansatz“
(Frage: Besteht ein Risiko für die vom Betroffenen erhobenen Daten bei
der konkretenVerarbeitung?)
 Accountability-Prinzip, d.h. Unternehmen müssen nachweisen
können, dass sie datenschutzkonform arbeiten
 umfangreiche Dokumentationspflichten
 usw.
Inhalt / Übersicht
1. Einführung / Überblick
2.Personenbezogene Daten
3. Datenverarbeitung
4.Prinzipien
5.Rechte der Betroffenen
6.Pflichten von Unternehmen
7. Verstöße & Sanktionen
2. Personenbezogene Daten
zentraler Begriff des Datenschutzrechts
 „personenbezogenen Daten“ als zentraler Begriff des
Datenschutzrechts
 gem. DSGVO sehr weitreichend
 nur reine Unternehmensdaten nicht erfasst (z.B. Bilanzen,
Konstruktionspläne o.ä.)
2. Personenbezogene Daten
zentraler Begriff des Datenschutzrechts
 personenbezogene Daten:
 alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person beziehen (der sog.
„Betroffene“).
 2 Definitionen: „personenbezogene Daten“ & „Betroffener“
2. Personenbezogene Daten
zentraler Begriff des Datenschutzrechts
 Identifizierbar ist eine Person dann, wenn sie direkt oder indirekt
anhand von bestimmten Merkmalen identifiziert werden kann, die
Ausdruck der
 physischen,
 physiologischen,
 genetischen,
 psychischen,
 wirtschaftlichen,
 kulturellen oder
 sozialen
 Identität dieser Person sind
2. Personenbezogene Daten
zentraler Begriff des Datenschutzrechts
 Dabei geht es insbesondere um die Möglichkeit der Zuordnung
zu einer Kennung, wie
 einem Namen,
 einer Kennnummer,
 Standortdaten,
 einer Online-Kennung oder
 einem sonstigen besonderen Merkmal
2. Personenbezogene Daten
zentraler Begriff des Datenschutzrechts
 3 versch. Auffassungen
 absolut (wenn irgendwer Betroffenen identifizieren kann)
 relativ (wenn verantwortliche Stelle Betroffenen mit vernünftigerweise
bereitstehenden Mitteln identifizieren kann)
 vermittelnd (wenn Identifizierung auch durch Dritte möglich, aber nicht
von jedem und nicht mit allen Mitteln)
 in DSGVO wohl die vermittelnde Ansicht maßgeblich
2. Personenbezogene Daten
zentraler Begriff des Datenschutzrechts
 Beispiele:
 persönliche Daten (Name, Anschrift, Kontaktdaten etc.)
 Finanzdaten (Bankverbindung, Gehaltsabrechnung etc.)
 biometrische Daten (Fingerabdruck, DNA-Probe etc.)
 Foto (erkennbare Darstellung einer Person)
 Gesundheitsdaten (Krankmeldung, Diagnose, Überweisung etc.)
 IP-Adressen (statisch & dynamisch)
 …
2. Personenbezogene Daten
zentraler Begriff des Datenschutzrechts
 besondere Kategorien personenbezogener Daten:
 rassische und ethnische Herkunft
 politische Meinungen
 religiöse oder weltanschauliche Überzeugungen
 Gewerkschaftszugehörigkeit
 genetische Daten
 biometrischen Daten
 Gesundheitsdaten
 Daten zum Sexualleben bzw. sexuellen Orientierung
Inhalt / Übersicht
1. Einführung / Überblick
2.Personenbezogene Daten
3. Datenverarbeitung
4.Prinzipien
5.Rechte der Betroffenen
6.Pflichten von Unternehmen
7. Verstöße & Sanktionen
3. Datenverarbeitung
zentralerVorgang im Datenschutzrecht
 Verarbeitung von Daten:
 jeder mit oder ohne Hilfe automatisierterVerfahren
ausgeführten Vorgang im Zusammenhang mit
personenbezogenen Daten
 sehr weitgehender Begriff, egal ob es sich um normale oder
besondere personenbezogene Daten handelt
3. Datenverarbeitung
zentralerVorgang im Datenschutzrecht
 Beispiele (I.):
 Erheben
 Erfassen
 Organisieren
 Ordnen
 Speichern
 Anpassen bzw.Verändern
 Auslesen
 Abfragen
3. Datenverarbeitung
zentralerVorgang im Datenschutzrecht
 Beispiele (II.):
 Verwenden
 Abgleichen
 Verknüpfen
 Einschränken
 Löschen
 Vernichten
 Offenlegen durch Übermittlung,Verbreitung oder andere Form
der Bereitstellung
Inhalt / Übersicht
1. Einführung / Überblick
2.Personenbezogene Daten
3. Datenverarbeitung
4.Prinzipien
5.Rechte der Betroffenen
6.Pflichten von Unternehmen
7. Verstöße & Sanktionen
4. Prinzipien
zentrale Grundsätze im Datenschutzrecht
 Verbot mit Erlaubnisvorbehalt:
 JedeVerarbeitung personenbezogener Daten ist grdsl.
unzulässig, sofern keine Ausnahme vorliegt.
 Ausnahmen:
 Einwilligung des Betroffenen
 gesetzlicher Ausnahmetatbestand
 Interessenabwägung
4. Prinzipien
zentrale Grundsätze im Datenschutzrecht
 Grundsatz der Zweckbindung:
 Personenbezogene Daten müssen für festgelegte, eindeutige
und legitime Zwecke erhoben werden und dürfen nicht in einer
mit diesen Zwecken nicht zu vereinbarendenWeise
weiterverarbeitet werden.
 Ausnahmen bestehen für die Weiterverarbeitung für
 im öffentlichen Interesse liegende Archivzwecke
 wissenschaftliche oder historische Forschungszwecke
 statistische Zwecke
4. Prinzipien
zentrale Grundsätze im Datenschutzrecht
 Grundsatz der Rechtmäßigkeit:
 Transparenz-Grundsatz
 Personenbezogene Daten müssen auf rechtmäßige Weise, nach
Treu und Glauben und in einer für die betroffene Person
nachvollziehbaren Weise verarbeitet werden.
4. Prinzipien
zentrale Grundsätze im Datenschutzrecht
 Grundsatz der Datenminimierung:
 Personenbezogene Daten müssen dem Zweck angemessen
sowie auf das für den Zweck derVerarbeitung notwendige Maß
beschränkt sein.
4. Prinzipien
zentrale Grundsätze im Datenschutzrecht
 Grundsatz der Richtigkeit:
 Personenbezogene Daten müssen sachlich richtig und auf dem
neuesten Stand sein.
 Es sind alle angemessenen Maßnahmen zu treffen, damit
personenbezogene Daten, die im Hinblick auf den Zweck ihrer
Verarbeitung unrichtig sind, unverzüglich gelöscht oder
berichtigt werden.
4. Prinzipien
zentrale Grundsätze im Datenschutzrecht
 Grundsatz der Speicherbegrenzung:
 Personenbezogene Daten müssen in einer Form gespeichert
werden, die die Identifizierung der betroffenen Personen nur so
lange ermöglicht, wie es für den Zweck derVerarbeitung
erforderlich ist.
 ausnahmsweise längere Speicherung mittels geeigneter
technischer und organisatorischer Maßnahmen ausschließlich
für
 im öffentlichen Interesse liegende Archivzwecke
 wissenschaftliche und historische Forschungszwecke
 statistische Zwecke
4. Prinzipien
zentrale Grundsätze im Datenschutzrecht
 Grundsatz der Integrität bzw. derVertraulichkeit:
 Personenbezogene Daten müssen in einerWeise verarbeitet
werden, die eine angemessene Sicherheit gewährleistet.
 mittels geeigneter technischer und organisatorischer
Maßnahmen Schutz vor unbefugter oder unrechtmäßiger
Verarbeitung und vor unbeabsichtigtemVerlust, Zerstörung oder
Schädigung
4. Prinzipien
zentrale Grundsätze im Datenschutzrecht
 Grundsatz der Datensicherheit:
 Ziele: Vertraulichkeit, Integrität &Verfügbarkeit der Daten
 Es müssen geeignete technische und organisatorische
Maßnahmen ergriffen werden, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.
 unter Berücksichtigung
 des Stands derTechnik,
 der Kosten sowie
 der Art, des Umfangs, der Umstände und der Zwecke derVerarbeitung
Inhalt / Übersicht
1. Einführung / Überblick
2.Personenbezogene Daten
3. Datenverarbeitung
4.Prinzipien
5.Rechte der Betroffenen
6.Pflichten von Unternehmen
7. Verstöße & Sanktionen
5. Rechte der Betroffenen
zentrale Rechtspositionen im Datenschutzrecht
 Rechte betroffener Personen:
 Auskunft
 Widerspruch
 Widerruf einer erteilten Einwilligung
 Berichtigung
 Einschränkung derVerarbeitung
 Mitteilung (z.B. bei Berichtigung oder Löschung von Daten)
 Recht auf Datenübertragbarkeit (Datenportabilität)
 Sperrung
 Löschung (Recht aufVergessenwerden)
5. Rechte der Betroffenen
zentrale Rechtspositionen im Datenschutzrecht
 neu: Recht aufVergessenwerden (z.B. Möglichkeit, ggü. Google
Löschung eines Links zu beantragen)
 ebenfalls neu: Datenportabilität (z.B. Möglichkeit, seine Daten
von einem sozialen Netzwerk zu einem anderen
„mitzunehmen“)
5. Rechte der Betroffenen
zentrale Rechtspositionen im Datenschutzrecht
 Auskunftsrecht umfasst:
 Zwecke der Datenverarbeitung
 erfasste Daten-Kategorien
 Empfänger oder Kategorien von Empfängern, ggü. denen die Daten offengelegt
worden sind oder noch offengelegt werden
 geplante Speicherdauer oder zumindest Kriterien für die Festlegung dieser Dauer
 Bestehen des Rechts auf Berichtigung bzw. Löschung der Daten oder auf
Einschränkung derVerarbeitung
 Bestehen des Widerspruchsrechts gegen dieVerarbeitung
 Bestehen des Beschwerderechts bei einer Aufsichtsbehörde
 alle verfügbaren Informationen über die Herkunft der Daten, wenn diese nicht bei
dem Betroffenen selbst erhoben werden
 ggf. Bestehen einer automatisierten Entscheidungsfindung (z.B. Profiling)
Inhalt / Übersicht
1. Einführung / Überblick
2.Personenbezogene Daten
3. Datenverarbeitung
4.Prinzipien
5.Rechte der Betroffenen
6.Pflichten von Unternehmen
7. Verstöße & Sanktionen
6. Pflichten von Unternehmen
zentrale Pflichten im Datenschutzrecht
 zentrale Pflichten der verantwortlichen Stelle:
 Durchführung von Audits
 Bereitstellung von Regelungen bzgl. Datenschutz und IT-Sicherheit
 Implementierung von Prozessen zur Sicherstellung der Compliance
 Dokumentation von Datenverarbeitungsvorgängen
 Risikoanalyse über Folgen der Datenverarbeitung
 geeignete technische und organisatorische Maßnahmen (TOM)
 Durchführung von Datenschutz-Folgenabschätzungen
 Bereitstellung von Informationen ( z.B. Datenschutzerklärung aufWebsite)
 ggf. Bestellung eines Datenschutzbeauftragten
 „Privacy by design“
 „Privacy by default“
6. Pflichten von Unternehmen
zentrale Pflichten im Datenschutzrecht
 „Privacy by design“:
 Pflicht zur datenschutzfreundlichen Technikgestaltung
 bei allen neuen Produkten zu berücksichtigen
 schon im Zuge der Produktplanung
 auch im Rahmen des Verarbeitungsvorgangs
 nach Stand derTechnik
 mit Blick u.a. auf die Kosten
6. Pflichten von Unternehmen
zentrale Pflichten im Datenschutzrecht
 „Privacy by default“:
 Pflicht zur datenschutzfreundlichen Voreinstellung
 Einstellungen müssen so voreingestellt werden, dass möglichst
wenig personenbezogene Daten erfasst werden
 Kunde hat Möglichkeit, ggf. später Einstellungen zu ändern
 Beispiel: Verbot der sog. „pre-ticked boxes“, etwa beim E-Mail-
Marketing (gilt bereits)
Inhalt / Übersicht
1. Einführung / Überblick
2.Personenbezogene Daten
3. Datenverarbeitung
4.Prinzipien
5.Rechte der Betroffenen
6.Pflichten von Unternehmen
7. Verstöße & Sanktionen
7.Verstöße & Sanktionen
drohende Strafen im Datenschutzrecht
 Ordnungswidrigkeiten
 leichteVerstöße (Art. 83 Abs. 4 DSGVO)
 schwereVerstöße (Art. 83 Abs. 5 DSGVO)
 Straftaten (Art. 84 DSGVO), Öffnungsklausel für nationales
Recht
7.Verstöße & Sanktionen
drohende Strafen im Datenschutzrecht
 leichte Ordnungswidrigkeiten (Art. 83 Abs. 4 DSGVO) u.a.:
 Verstoß gegen Anonymisierungsgebot des Art. 11 DSGVO
 Verstoß gegen Pflichten als verantwortliche Stelle
 Verstoß gegen Pflichten als Auftragsverarbeiter
 Verstoß gegen Zertifizierungsvorschriften
7.Verstöße & Sanktionen
drohende Strafen im Datenschutzrecht
 schwere Ordnungswidrigkeiten (Art. 83 Abs. 5 DSGVO) u.a.:
 Verstoß gegen Grundsätze der Datenverarbeitung
 Verstoß gegen Rechtmäßigkeitsgebot
 Verarbeitung ohne Einwilligung trotz entsprechender Pflicht
 unzulässigeVerarbeitung besonderer Kategorien
personenbezogener Daten
 Verstoß gegen Betroffenenrechte
7.Verstöße & Sanktionen
drohende Strafen im Datenschutzrecht
 Ordnungswidrigkeiten
 leichteVerstöße: Bußgeld bis 10 Mio. € oder 2% des weltweit erzielten
Jahresumsatzes
 schwereVerstöße: Bußgeld bis 20 Mio. € oder 4% des weltweit erzielten
Jahresumsatzes
 Straftaten? (nationaleVorschriften)
Rechtsanwalt
Michael Rohrlich
Heinestr. 9
52146Würselen
Tel.: 02405 – 1408040
Fax: 02405 – 1408041
Mobil: 0177 – 5554462
E-Mail: info@ra-rohrlich.de
WWW: ra-rohrlich.de
Facebook: facebook.com/ra.rohrlich
Twitter: twitter.com/MichaelRohrlich
Xing: xing.com/profile/Michael_Rohrlich
LinkedIn: linkedin.com/in/michael-rohrlich-
3577b3109
Internet:
www.ra-rohrlich.de
www.rechtssicher.info

Más contenido relacionado

La actualidad más candente

GDPR Basics - General Data Protection Regulation
GDPR Basics - General Data Protection RegulationGDPR Basics - General Data Protection Regulation
GDPR Basics - General Data Protection RegulationVicky Dallas
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOMichael Rohrlich
 
Was beinhaltet der Begriff IT-Sicherheit? / What is the content of the topic ...
Was beinhaltet der Begriff IT-Sicherheit? / What is the content of the topic ...Was beinhaltet der Begriff IT-Sicherheit? / What is the content of the topic ...
Was beinhaltet der Begriff IT-Sicherheit? / What is the content of the topic ...Holliday Consulting
 
Käsittelytoimien luettelo ja tietosuojainformaation vaatimukset
Käsittelytoimien luettelo ja tietosuojainformaation vaatimuksetKäsittelytoimien luettelo ja tietosuojainformaation vaatimukset
Käsittelytoimien luettelo ja tietosuojainformaation vaatimuksetHarto Pönkä
 
GDPR: ruoli e responsabilità - 25 luglio 2018
GDPR: ruoli e responsabilità - 25 luglio 2018GDPR: ruoli e responsabilità - 25 luglio 2018
GDPR: ruoli e responsabilità - 25 luglio 2018Simone Chiarelli
 
Tietosuojavastaavan nimittäminen ja tehtävät
Tietosuojavastaavan nimittäminen ja tehtävätTietosuojavastaavan nimittäminen ja tehtävät
Tietosuojavastaavan nimittäminen ja tehtävätHarto Pönkä
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoM2 Informatica
 
Tietosuojavastaavan tehtävä ja henkilötietojen käsittelyn perusteita
Tietosuojavastaavan tehtävä ja henkilötietojen käsittelyn perusteitaTietosuojavastaavan tehtävä ja henkilötietojen käsittelyn perusteita
Tietosuojavastaavan tehtävä ja henkilötietojen käsittelyn perusteitaHarto Pönkä
 
Datenschutz bei elektronischer Personalakte & Datensicherheit
Datenschutz bei elektronischer Personalakte & DatensicherheitDatenschutz bei elektronischer Personalakte & Datensicherheit
Datenschutz bei elektronischer Personalakte & DatensicherheitinPuncto GmbH
 
GDPR e trattamento dei dati personali - 25 settembre 2018
GDPR e trattamento dei dati personali - 25 settembre 2018GDPR e trattamento dei dati personali - 25 settembre 2018
GDPR e trattamento dei dati personali - 25 settembre 2018Simone Chiarelli
 
GDPR: principi - 21 maggio 2018
GDPR: principi - 21 maggio 2018GDPR: principi - 21 maggio 2018
GDPR: principi - 21 maggio 2018Simone Chiarelli
 
UK GDPR: What New Direction?
UK GDPR:  What New Direction?UK GDPR:  What New Direction?
UK GDPR: What New Direction?David Erdos
 
Personal Data Protection in Malaysia
Personal Data Protection in MalaysiaPersonal Data Protection in Malaysia
Personal Data Protection in Malaysiakhenghoe
 
General data protection
General data protectionGeneral data protection
General data protectionBrijeshR3
 
General Data Protection Regulations (GDPR): Do you understand it and are you ...
General Data Protection Regulations (GDPR): Do you understand it and are you ...General Data Protection Regulations (GDPR): Do you understand it and are you ...
General Data Protection Regulations (GDPR): Do you understand it and are you ...Cvent
 
Privacy & Data Protection
Privacy & Data ProtectionPrivacy & Data Protection
Privacy & Data Protectionsp_krishna
 

La actualidad más candente (20)

GDPR Basics - General Data Protection Regulation
GDPR Basics - General Data Protection RegulationGDPR Basics - General Data Protection Regulation
GDPR Basics - General Data Protection Regulation
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVO
 
Was beinhaltet der Begriff IT-Sicherheit? / What is the content of the topic ...
Was beinhaltet der Begriff IT-Sicherheit? / What is the content of the topic ...Was beinhaltet der Begriff IT-Sicherheit? / What is the content of the topic ...
Was beinhaltet der Begriff IT-Sicherheit? / What is the content of the topic ...
 
Käsittelytoimien luettelo ja tietosuojainformaation vaatimukset
Käsittelytoimien luettelo ja tietosuojainformaation vaatimuksetKäsittelytoimien luettelo ja tietosuojainformaation vaatimukset
Käsittelytoimien luettelo ja tietosuojainformaation vaatimukset
 
GDPR: ruoli e responsabilità - 25 luglio 2018
GDPR: ruoli e responsabilità - 25 luglio 2018GDPR: ruoli e responsabilità - 25 luglio 2018
GDPR: ruoli e responsabilità - 25 luglio 2018
 
Rodo reakcja na_naruszenia
Rodo  reakcja na_naruszeniaRodo  reakcja na_naruszenia
Rodo reakcja na_naruszenia
 
Tietosuojavastaavan nimittäminen ja tehtävät
Tietosuojavastaavan nimittäminen ja tehtävätTietosuojavastaavan nimittäminen ja tehtävät
Tietosuojavastaavan nimittäminen ja tehtävät
 
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy EuropeoGDPR 2018 - Il nuovo Regolamento Privacy Europeo
GDPR 2018 - Il nuovo Regolamento Privacy Europeo
 
Tietosuojavastaavan tehtävä ja henkilötietojen käsittelyn perusteita
Tietosuojavastaavan tehtävä ja henkilötietojen käsittelyn perusteitaTietosuojavastaavan tehtävä ja henkilötietojen käsittelyn perusteita
Tietosuojavastaavan tehtävä ja henkilötietojen käsittelyn perusteita
 
Privacy Sanità
Privacy  SanitàPrivacy  Sanità
Privacy Sanità
 
Datenschutz bei elektronischer Personalakte & Datensicherheit
Datenschutz bei elektronischer Personalakte & DatensicherheitDatenschutz bei elektronischer Personalakte & Datensicherheit
Datenschutz bei elektronischer Personalakte & Datensicherheit
 
Was ist ein Hinweisgebersystem?
Was ist ein Hinweisgebersystem?Was ist ein Hinweisgebersystem?
Was ist ein Hinweisgebersystem?
 
GDPR e trattamento dei dati personali - 25 settembre 2018
GDPR e trattamento dei dati personali - 25 settembre 2018GDPR e trattamento dei dati personali - 25 settembre 2018
GDPR e trattamento dei dati personali - 25 settembre 2018
 
GDPR: principi - 21 maggio 2018
GDPR: principi - 21 maggio 2018GDPR: principi - 21 maggio 2018
GDPR: principi - 21 maggio 2018
 
UK GDPR: What New Direction?
UK GDPR:  What New Direction?UK GDPR:  What New Direction?
UK GDPR: What New Direction?
 
Pytania RODO do prezentacji
Pytania RODO do prezentacjiPytania RODO do prezentacji
Pytania RODO do prezentacji
 
Personal Data Protection in Malaysia
Personal Data Protection in MalaysiaPersonal Data Protection in Malaysia
Personal Data Protection in Malaysia
 
General data protection
General data protectionGeneral data protection
General data protection
 
General Data Protection Regulations (GDPR): Do you understand it and are you ...
General Data Protection Regulations (GDPR): Do you understand it and are you ...General Data Protection Regulations (GDPR): Do you understand it and are you ...
General Data Protection Regulations (GDPR): Do you understand it and are you ...
 
Privacy & Data Protection
Privacy & Data ProtectionPrivacy & Data Protection
Privacy & Data Protection
 

Similar a EU-Datenschutzgrundverordnung (DSGVO)

Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Stefan Kontschieder
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 
Umsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO VersicherungenUmsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO VersicherungenMichael Danisch
 
DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?Michael Rohrlich
 
Einführung in die Datenschutz-Grundverordnung für Webworker
Einführung in die Datenschutz-Grundverordnung für WebworkerEinführung in die Datenschutz-Grundverordnung für Webworker
Einführung in die Datenschutz-Grundverordnung für WebworkerPraetor Intermedia
 
Präsentation gewerkschaft biz
Präsentation gewerkschaft bizPräsentation gewerkschaft biz
Präsentation gewerkschaft bizVÖGB
 
Dsgvo workshop webinar
Dsgvo workshop webinarDsgvo workshop webinar
Dsgvo workshop webinardavidroethler
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017Michael Lanzinger
 
Content Marketing - Rechtsfragen
Content Marketing - RechtsfragenContent Marketing - Rechtsfragen
Content Marketing - RechtsfragenMichael Lanzinger
 
Aktuelle Rechtsfragen rund um IT und Sicherheit
Aktuelle Rechtsfragen rund um IT und SicherheitAktuelle Rechtsfragen rund um IT und Sicherheit
Aktuelle Rechtsfragen rund um IT und SicherheitDigicomp Academy AG
 
FNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an HochschulenFNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an HochschulenMichael Lanzinger
 
datenschutz & web 3.0 28.04.2012
datenschutz & web 3.0   28.04.2012datenschutz & web 3.0   28.04.2012
datenschutz & web 3.0 28.04.2012Nancy Weber
 
Impressum & Datenschutzerklärung
Impressum &  DatenschutzerklärungImpressum &  Datenschutzerklärung
Impressum & DatenschutzerklärungMichael Rohrlich
 
Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Michael Lanzinger
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzMichael Lanzinger
 
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...e-teaching.org
 

Similar a EU-Datenschutzgrundverordnung (DSGVO) (20)

Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
 
Umsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO VersicherungenUmsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO Versicherungen
 
DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?DSGVO: Was tun bei einer Abmahnung?
DSGVO: Was tun bei einer Abmahnung?
 
Einführung in die Datenschutz-Grundverordnung für Webworker
Einführung in die Datenschutz-Grundverordnung für WebworkerEinführung in die Datenschutz-Grundverordnung für Webworker
Einführung in die Datenschutz-Grundverordnung für Webworker
 
Präsentation gewerkschaft biz
Präsentation gewerkschaft bizPräsentation gewerkschaft biz
Präsentation gewerkschaft biz
 
Dsgvo workshop webinar
Dsgvo workshop webinarDsgvo workshop webinar
Dsgvo workshop webinar
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
 
Jugsauerland dsgvo
Jugsauerland dsgvoJugsauerland dsgvo
Jugsauerland dsgvo
 
DSGVO Basics
DSGVO Basics DSGVO Basics
DSGVO Basics
 
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
 
Wpcgn dsgvo
Wpcgn dsgvoWpcgn dsgvo
Wpcgn dsgvo
 
Content Marketing - Rechtsfragen
Content Marketing - RechtsfragenContent Marketing - Rechtsfragen
Content Marketing - Rechtsfragen
 
Aktuelle Rechtsfragen rund um IT und Sicherheit
Aktuelle Rechtsfragen rund um IT und SicherheitAktuelle Rechtsfragen rund um IT und Sicherheit
Aktuelle Rechtsfragen rund um IT und Sicherheit
 
FNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an HochschulenFNMA-Talks - Die DSGVO an Hochschulen
FNMA-Talks - Die DSGVO an Hochschulen
 
datenschutz & web 3.0 28.04.2012
datenschutz & web 3.0   28.04.2012datenschutz & web 3.0   28.04.2012
datenschutz & web 3.0 28.04.2012
 
Impressum & Datenschutzerklärung
Impressum &  DatenschutzerklärungImpressum &  Datenschutzerklärung
Impressum & Datenschutzerklärung
 
Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
 
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
 

Más de Michael Rohrlich

Grundlagen Computerstrafrecht & Datenschutzrecht
Grundlagen Computerstrafrecht & DatenschutzrechtGrundlagen Computerstrafrecht & Datenschutzrecht
Grundlagen Computerstrafrecht & DatenschutzrechtMichael Rohrlich
 
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen PraxisElektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen PraxisMichael Rohrlich
 
Datenschutz-Folgenabschätzung
Datenschutz-FolgenabschätzungDatenschutz-Folgenabschätzung
Datenschutz-FolgenabschätzungMichael Rohrlich
 
Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?Michael Rohrlich
 
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...Michael Rohrlich
 
Onlineshop: So bauen Sie einen korrekten Bestellprozess auf
Onlineshop: So bauen Sie einen korrekten Bestellprozess aufOnlineshop: So bauen Sie einen korrekten Bestellprozess auf
Onlineshop: So bauen Sie einen korrekten Bestellprozess aufMichael Rohrlich
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzMichael Rohrlich
 
Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Michael Rohrlich
 
Datenverarbeitung durch Dritte
Datenverarbeitung durch DritteDatenverarbeitung durch Dritte
Datenverarbeitung durch DritteMichael Rohrlich
 
Die zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenDie zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenMichael Rohrlich
 
E-Commerce-Recht - Vertragsfragen
E-Commerce-Recht - VertragsfragenE-Commerce-Recht - Vertragsfragen
E-Commerce-Recht - VertragsfragenMichael Rohrlich
 
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess aufE-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess aufMichael Rohrlich
 
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...Michael Rohrlich
 
E-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
E-Commerce-Recht: So gestalten Sie ein rechtskonformes ImpressumE-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
E-Commerce-Recht: So gestalten Sie ein rechtskonformes ImpressumMichael Rohrlich
 
Dokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im DatenschutzrechtDokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im DatenschutzrechtMichael Rohrlich
 
DSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenDSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenMichael Rohrlich
 

Más de Michael Rohrlich (20)

Grundlagen Computerstrafrecht & Datenschutzrecht
Grundlagen Computerstrafrecht & DatenschutzrechtGrundlagen Computerstrafrecht & Datenschutzrecht
Grundlagen Computerstrafrecht & Datenschutzrecht
 
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen PraxisElektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
 
Datenschutz-Folgenabschätzung
Datenschutz-FolgenabschätzungDatenschutz-Folgenabschätzung
Datenschutz-Folgenabschätzung
 
Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?
 
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
 
Onlineshop: So bauen Sie einen korrekten Bestellprozess auf
Onlineshop: So bauen Sie einen korrekten Bestellprozess aufOnlineshop: So bauen Sie einen korrekten Bestellprozess auf
Onlineshop: So bauen Sie einen korrekten Bestellprozess auf
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im Datenschutz
 
Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Datenschutz Update Juli 2021
Datenschutz Update Juli 2021
 
Datenverarbeitung durch Dritte
Datenverarbeitung durch DritteDatenverarbeitung durch Dritte
Datenverarbeitung durch Dritte
 
Datenschutz im Internet
Datenschutz im InternetDatenschutz im Internet
Datenschutz im Internet
 
Die zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenDie zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von Verantwortlichen
 
E-Commerce-Recht - Vertragsfragen
E-Commerce-Recht - VertragsfragenE-Commerce-Recht - Vertragsfragen
E-Commerce-Recht - Vertragsfragen
 
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess aufE-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
 
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
 
E-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
E-Commerce-Recht: So gestalten Sie ein rechtskonformes ImpressumE-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
E-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
 
Social Media Recht
Social Media RechtSocial Media Recht
Social Media Recht
 
E-Commerce-Recht
E-Commerce-RechtE-Commerce-Recht
E-Commerce-Recht
 
Dokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im DatenschutzrechtDokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im Datenschutzrecht
 
Datenschutz im internet
Datenschutz im internetDatenschutz im internet
Datenschutz im internet
 
DSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenDSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachten
 

EU-Datenschutzgrundverordnung (DSGVO)

  • 1. „EU-Datenschutzgrundverordnung (DSGVO) - darauf sollten Sie als Unternehmer achten “ Eröffnungsveranstaltung der Netable Akademie Frechen, 07.09.2017
  • 2. Inhalt / Übersicht 1. Einführung / Überblick 2.Personenbezogene Daten 3. Datenverarbeitung 4.Prinzipien 5.Rechte der Betroffenen 6.Pflichten von Unternehmen 7. Verstöße & Sanktionen
  • 3. Inhalt / Übersicht 1. Einführung / Überblick 2.Personenbezogene Daten 3. Datenverarbeitung 4.Prinzipien 5.Rechte der Betroffenen 6.Pflichten von Unternehmen 7. Verstöße & Sanktionen
  • 4. 1. Einführung / Überblick Grundlagen DSGVO Compliance Privacy by design Privacy by default Accountability Recht auf Vergessenwerden One-Stop- Shop sicherheits- basierter Ansatz DSGVO GDPR
  • 5. 1. Einführung / Überblick Grundlagen DSGVO  bislang war Datenschutzrecht nationale Angelegenheit  jeder EU-Staat mit eigenem Datenschutzrecht  basierend u.a. auf der EU-Datenschutz-Richtlinie oder auch der sog. Cookie-Richtlinie  Wunsch nach Harmonisierung des Datenschutzrechts auf EU- Ebene
  • 6. 1. Einführung / Überblick Grundlagen DSGVO  Folge: EU-Datenschutzgrundverordnung (DSGVO) (engl.: General Data Protection Regulation, GDPR)  zusätzl.: E-Privacy-Verordnung für E-Commerce-Sektor  ergänzend in Dt.: Datenschutz-Anpassungs- und – Umsetzungsgesetz EU (DSAnpUG-EU), kurz: BDSG-neu  außerdem: dt. IT-Sicherheitsgesetz (seit dem 25.05.2015!)
  • 7. 1. Einführung / Überblick Grundlagen DSGVO  weitere Datenschutzregelungen:  IT-Sicherheitsgesetz (seit dem 25.05.2015)  BSI-Gesetz  BSI-Kritis-Verordnung (BSI-KritisV)  BKA-Gesetz, MAD-Gesetz, BND-Gesetz  eIDAS-Verordnung  Gesetz zur Förderung des elektronischen Identitätsnachweises  zukünftig: z.B. Richtlinie über bestimmte vertragliche Aspekte der Bereitstellung digitaler Inhalte  branchenspezifische, spezialgesetzliche Regelungen, u.a. Transplantationsgesetz (TPG)  etc. etc. etc.
  • 8. 1. Einführung / Überblick Grundlagen DSGVO  einschlägig bei Auftragsdatenverarbeitung (Outsourcing):  u.a. für Cloud-Dienste mit Servern außerhalb EU / EWR  Zertifikat gem. EU-US-Privacy-Shield (ehem. Safe-Harbor- Regelung)  EU-Standardvertragsklauseln  Binding Corporate Rules (BCR)
  • 9. 1. Einführung / Überblick Grundlagen DSGVO  Informationssicherheit Standards & Regelung u.a.:  ISO 27000 / 27001 / 27002 / 27003  IT-Grundschutz (BSI)  Cobit  ITIL  IDW PS 330  plus branchenspezifische Standards…
  • 10. 1. Einführung / Überblick Grundlagen DSGVO  DSGVO & E-Privacy-VO ab 25. Mai 2018 verbindlich  für alle Unternehmen, die personenbezogene Daten verarbeiten (von Mitarbeitern, Kunden, Dienstleistern…)  die in der EU sitzen  Verträge mitVerbrauchern in der EU abschließen
  • 11. 1. Einführung / Überblick Grundlagen DSGVO  DSGVO enthält 99 Artikel, unterteilt in 11 Kapitel  plus 173 Erwägungsgründe  je nach Auslegung 60-80 Öffnungsklauseln (Gestaltungsspielraum für nationale Gesetzgeber, z.B. für spezielle Erlaubnistatbestände,Verarbeitung von Beschäftigtendaten oderVorgaben für Auftragsverarbeiter)
  • 12. 1. Einführung / Überblick Grundlagen DSGVO  Stärkung der Rechte Betroffener u.a. durch „sicherheits-basierten Ansatz“ (Frage: Besteht ein Risiko für die vom Betroffenen erhobenen Daten bei der konkretenVerarbeitung?)  Accountability-Prinzip, d.h. Unternehmen müssen nachweisen können, dass sie datenschutzkonform arbeiten  umfangreiche Dokumentationspflichten  usw.
  • 13. Inhalt / Übersicht 1. Einführung / Überblick 2.Personenbezogene Daten 3. Datenverarbeitung 4.Prinzipien 5.Rechte der Betroffenen 6.Pflichten von Unternehmen 7. Verstöße & Sanktionen
  • 14. 2. Personenbezogene Daten zentraler Begriff des Datenschutzrechts  „personenbezogenen Daten“ als zentraler Begriff des Datenschutzrechts  gem. DSGVO sehr weitreichend  nur reine Unternehmensdaten nicht erfasst (z.B. Bilanzen, Konstruktionspläne o.ä.)
  • 15. 2. Personenbezogene Daten zentraler Begriff des Datenschutzrechts  personenbezogene Daten:  alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (der sog. „Betroffene“).  2 Definitionen: „personenbezogene Daten“ & „Betroffener“
  • 16. 2. Personenbezogene Daten zentraler Begriff des Datenschutzrechts  Identifizierbar ist eine Person dann, wenn sie direkt oder indirekt anhand von bestimmten Merkmalen identifiziert werden kann, die Ausdruck der  physischen,  physiologischen,  genetischen,  psychischen,  wirtschaftlichen,  kulturellen oder  sozialen  Identität dieser Person sind
  • 17. 2. Personenbezogene Daten zentraler Begriff des Datenschutzrechts  Dabei geht es insbesondere um die Möglichkeit der Zuordnung zu einer Kennung, wie  einem Namen,  einer Kennnummer,  Standortdaten,  einer Online-Kennung oder  einem sonstigen besonderen Merkmal
  • 18. 2. Personenbezogene Daten zentraler Begriff des Datenschutzrechts  3 versch. Auffassungen  absolut (wenn irgendwer Betroffenen identifizieren kann)  relativ (wenn verantwortliche Stelle Betroffenen mit vernünftigerweise bereitstehenden Mitteln identifizieren kann)  vermittelnd (wenn Identifizierung auch durch Dritte möglich, aber nicht von jedem und nicht mit allen Mitteln)  in DSGVO wohl die vermittelnde Ansicht maßgeblich
  • 19. 2. Personenbezogene Daten zentraler Begriff des Datenschutzrechts  Beispiele:  persönliche Daten (Name, Anschrift, Kontaktdaten etc.)  Finanzdaten (Bankverbindung, Gehaltsabrechnung etc.)  biometrische Daten (Fingerabdruck, DNA-Probe etc.)  Foto (erkennbare Darstellung einer Person)  Gesundheitsdaten (Krankmeldung, Diagnose, Überweisung etc.)  IP-Adressen (statisch & dynamisch)  …
  • 20. 2. Personenbezogene Daten zentraler Begriff des Datenschutzrechts  besondere Kategorien personenbezogener Daten:  rassische und ethnische Herkunft  politische Meinungen  religiöse oder weltanschauliche Überzeugungen  Gewerkschaftszugehörigkeit  genetische Daten  biometrischen Daten  Gesundheitsdaten  Daten zum Sexualleben bzw. sexuellen Orientierung
  • 21. Inhalt / Übersicht 1. Einführung / Überblick 2.Personenbezogene Daten 3. Datenverarbeitung 4.Prinzipien 5.Rechte der Betroffenen 6.Pflichten von Unternehmen 7. Verstöße & Sanktionen
  • 22. 3. Datenverarbeitung zentralerVorgang im Datenschutzrecht  Verarbeitung von Daten:  jeder mit oder ohne Hilfe automatisierterVerfahren ausgeführten Vorgang im Zusammenhang mit personenbezogenen Daten  sehr weitgehender Begriff, egal ob es sich um normale oder besondere personenbezogene Daten handelt
  • 23. 3. Datenverarbeitung zentralerVorgang im Datenschutzrecht  Beispiele (I.):  Erheben  Erfassen  Organisieren  Ordnen  Speichern  Anpassen bzw.Verändern  Auslesen  Abfragen
  • 24. 3. Datenverarbeitung zentralerVorgang im Datenschutzrecht  Beispiele (II.):  Verwenden  Abgleichen  Verknüpfen  Einschränken  Löschen  Vernichten  Offenlegen durch Übermittlung,Verbreitung oder andere Form der Bereitstellung
  • 25. Inhalt / Übersicht 1. Einführung / Überblick 2.Personenbezogene Daten 3. Datenverarbeitung 4.Prinzipien 5.Rechte der Betroffenen 6.Pflichten von Unternehmen 7. Verstöße & Sanktionen
  • 26. 4. Prinzipien zentrale Grundsätze im Datenschutzrecht  Verbot mit Erlaubnisvorbehalt:  JedeVerarbeitung personenbezogener Daten ist grdsl. unzulässig, sofern keine Ausnahme vorliegt.  Ausnahmen:  Einwilligung des Betroffenen  gesetzlicher Ausnahmetatbestand  Interessenabwägung
  • 27. 4. Prinzipien zentrale Grundsätze im Datenschutzrecht  Grundsatz der Zweckbindung:  Personenbezogene Daten müssen für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarendenWeise weiterverarbeitet werden.  Ausnahmen bestehen für die Weiterverarbeitung für  im öffentlichen Interesse liegende Archivzwecke  wissenschaftliche oder historische Forschungszwecke  statistische Zwecke
  • 28. 4. Prinzipien zentrale Grundsätze im Datenschutzrecht  Grundsatz der Rechtmäßigkeit:  Transparenz-Grundsatz  Personenbezogene Daten müssen auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden.
  • 29. 4. Prinzipien zentrale Grundsätze im Datenschutzrecht  Grundsatz der Datenminimierung:  Personenbezogene Daten müssen dem Zweck angemessen sowie auf das für den Zweck derVerarbeitung notwendige Maß beschränkt sein.
  • 30. 4. Prinzipien zentrale Grundsätze im Datenschutzrecht  Grundsatz der Richtigkeit:  Personenbezogene Daten müssen sachlich richtig und auf dem neuesten Stand sein.  Es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf den Zweck ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden.
  • 31. 4. Prinzipien zentrale Grundsätze im Datenschutzrecht  Grundsatz der Speicherbegrenzung:  Personenbezogene Daten müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für den Zweck derVerarbeitung erforderlich ist.  ausnahmsweise längere Speicherung mittels geeigneter technischer und organisatorischer Maßnahmen ausschließlich für  im öffentlichen Interesse liegende Archivzwecke  wissenschaftliche und historische Forschungszwecke  statistische Zwecke
  • 32. 4. Prinzipien zentrale Grundsätze im Datenschutzrecht  Grundsatz der Integrität bzw. derVertraulichkeit:  Personenbezogene Daten müssen in einerWeise verarbeitet werden, die eine angemessene Sicherheit gewährleistet.  mittels geeigneter technischer und organisatorischer Maßnahmen Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtemVerlust, Zerstörung oder Schädigung
  • 33. 4. Prinzipien zentrale Grundsätze im Datenschutzrecht  Grundsatz der Datensicherheit:  Ziele: Vertraulichkeit, Integrität &Verfügbarkeit der Daten  Es müssen geeignete technische und organisatorische Maßnahmen ergriffen werden, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.  unter Berücksichtigung  des Stands derTechnik,  der Kosten sowie  der Art, des Umfangs, der Umstände und der Zwecke derVerarbeitung
  • 34. Inhalt / Übersicht 1. Einführung / Überblick 2.Personenbezogene Daten 3. Datenverarbeitung 4.Prinzipien 5.Rechte der Betroffenen 6.Pflichten von Unternehmen 7. Verstöße & Sanktionen
  • 35. 5. Rechte der Betroffenen zentrale Rechtspositionen im Datenschutzrecht  Rechte betroffener Personen:  Auskunft  Widerspruch  Widerruf einer erteilten Einwilligung  Berichtigung  Einschränkung derVerarbeitung  Mitteilung (z.B. bei Berichtigung oder Löschung von Daten)  Recht auf Datenübertragbarkeit (Datenportabilität)  Sperrung  Löschung (Recht aufVergessenwerden)
  • 36. 5. Rechte der Betroffenen zentrale Rechtspositionen im Datenschutzrecht  neu: Recht aufVergessenwerden (z.B. Möglichkeit, ggü. Google Löschung eines Links zu beantragen)  ebenfalls neu: Datenportabilität (z.B. Möglichkeit, seine Daten von einem sozialen Netzwerk zu einem anderen „mitzunehmen“)
  • 37. 5. Rechte der Betroffenen zentrale Rechtspositionen im Datenschutzrecht  Auskunftsrecht umfasst:  Zwecke der Datenverarbeitung  erfasste Daten-Kategorien  Empfänger oder Kategorien von Empfängern, ggü. denen die Daten offengelegt worden sind oder noch offengelegt werden  geplante Speicherdauer oder zumindest Kriterien für die Festlegung dieser Dauer  Bestehen des Rechts auf Berichtigung bzw. Löschung der Daten oder auf Einschränkung derVerarbeitung  Bestehen des Widerspruchsrechts gegen dieVerarbeitung  Bestehen des Beschwerderechts bei einer Aufsichtsbehörde  alle verfügbaren Informationen über die Herkunft der Daten, wenn diese nicht bei dem Betroffenen selbst erhoben werden  ggf. Bestehen einer automatisierten Entscheidungsfindung (z.B. Profiling)
  • 38. Inhalt / Übersicht 1. Einführung / Überblick 2.Personenbezogene Daten 3. Datenverarbeitung 4.Prinzipien 5.Rechte der Betroffenen 6.Pflichten von Unternehmen 7. Verstöße & Sanktionen
  • 39. 6. Pflichten von Unternehmen zentrale Pflichten im Datenschutzrecht  zentrale Pflichten der verantwortlichen Stelle:  Durchführung von Audits  Bereitstellung von Regelungen bzgl. Datenschutz und IT-Sicherheit  Implementierung von Prozessen zur Sicherstellung der Compliance  Dokumentation von Datenverarbeitungsvorgängen  Risikoanalyse über Folgen der Datenverarbeitung  geeignete technische und organisatorische Maßnahmen (TOM)  Durchführung von Datenschutz-Folgenabschätzungen  Bereitstellung von Informationen ( z.B. Datenschutzerklärung aufWebsite)  ggf. Bestellung eines Datenschutzbeauftragten  „Privacy by design“  „Privacy by default“
  • 40. 6. Pflichten von Unternehmen zentrale Pflichten im Datenschutzrecht  „Privacy by design“:  Pflicht zur datenschutzfreundlichen Technikgestaltung  bei allen neuen Produkten zu berücksichtigen  schon im Zuge der Produktplanung  auch im Rahmen des Verarbeitungsvorgangs  nach Stand derTechnik  mit Blick u.a. auf die Kosten
  • 41. 6. Pflichten von Unternehmen zentrale Pflichten im Datenschutzrecht  „Privacy by default“:  Pflicht zur datenschutzfreundlichen Voreinstellung  Einstellungen müssen so voreingestellt werden, dass möglichst wenig personenbezogene Daten erfasst werden  Kunde hat Möglichkeit, ggf. später Einstellungen zu ändern  Beispiel: Verbot der sog. „pre-ticked boxes“, etwa beim E-Mail- Marketing (gilt bereits)
  • 42. Inhalt / Übersicht 1. Einführung / Überblick 2.Personenbezogene Daten 3. Datenverarbeitung 4.Prinzipien 5.Rechte der Betroffenen 6.Pflichten von Unternehmen 7. Verstöße & Sanktionen
  • 43. 7.Verstöße & Sanktionen drohende Strafen im Datenschutzrecht  Ordnungswidrigkeiten  leichteVerstöße (Art. 83 Abs. 4 DSGVO)  schwereVerstöße (Art. 83 Abs. 5 DSGVO)  Straftaten (Art. 84 DSGVO), Öffnungsklausel für nationales Recht
  • 44. 7.Verstöße & Sanktionen drohende Strafen im Datenschutzrecht  leichte Ordnungswidrigkeiten (Art. 83 Abs. 4 DSGVO) u.a.:  Verstoß gegen Anonymisierungsgebot des Art. 11 DSGVO  Verstoß gegen Pflichten als verantwortliche Stelle  Verstoß gegen Pflichten als Auftragsverarbeiter  Verstoß gegen Zertifizierungsvorschriften
  • 45. 7.Verstöße & Sanktionen drohende Strafen im Datenschutzrecht  schwere Ordnungswidrigkeiten (Art. 83 Abs. 5 DSGVO) u.a.:  Verstoß gegen Grundsätze der Datenverarbeitung  Verstoß gegen Rechtmäßigkeitsgebot  Verarbeitung ohne Einwilligung trotz entsprechender Pflicht  unzulässigeVerarbeitung besonderer Kategorien personenbezogener Daten  Verstoß gegen Betroffenenrechte
  • 46. 7.Verstöße & Sanktionen drohende Strafen im Datenschutzrecht  Ordnungswidrigkeiten  leichteVerstöße: Bußgeld bis 10 Mio. € oder 2% des weltweit erzielten Jahresumsatzes  schwereVerstöße: Bußgeld bis 20 Mio. € oder 4% des weltweit erzielten Jahresumsatzes  Straftaten? (nationaleVorschriften)
  • 47. Rechtsanwalt Michael Rohrlich Heinestr. 9 52146Würselen Tel.: 02405 – 1408040 Fax: 02405 – 1408041 Mobil: 0177 – 5554462 E-Mail: info@ra-rohrlich.de WWW: ra-rohrlich.de Facebook: facebook.com/ra.rohrlich Twitter: twitter.com/MichaelRohrlich Xing: xing.com/profile/Michael_Rohrlich LinkedIn: linkedin.com/in/michael-rohrlich- 3577b3109 Internet: www.ra-rohrlich.de www.rechtssicher.info