Folge uns auf Twitter.

Datenschutz-Grundlagen (Teil 2)

datenschutz-maximum.de

Dipl.-Inform. Thomas Ziemer

Datenschutz-Grundlagen (Teil 2)

Dipl.-Inform. Thomas Ziemer

Disclaimer

Der vorliegende Schulungs- und Beratungsfoliensatz ist urheberrechtlich geschützt.

Der Auftraggeber erlangt entweder vertragsgemäß oder nur aufgrund schriftlicher Einwilligung durch datenschutz-maximum ein nicht ausschließliches, dauerhaftes, unbeschränktes, unwiderrufliches und nicht übertragbares Nutzungsrecht.

Eine darüber hinausgehende Nutzung des Dokuments ist verboten und wird urheberrechtlich verfolgt.

Aufgaben des Datenschutzbeauftragten

Überwachung der Einhaltung dieser Verordnung einschließlich [...] der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen.

Art. 39 EU-DSGVO

Gliederung

Datenschutz-Grundlagen (Teil 2)

Erweiterte Einführung - EU-DSGVO

EU-DSGVO - Was ist das überhaupt?

EU-DSGVO - Wer ist betroffen?

Datenschutz-Grundlagen (Teil 2)

EU-DSGVO - Was ist zu tun?

Big Picure des Datenschutzes im Unternehmen

EU-DSGVO - Was ist zu tun?

Das neue BDSG setzt die EU-DSGVO um und ergänzt diese national im Rahmen der Öffnungsklauseln um innerdeutsches Recht:

Verzeichnis der Verarbeitungstätigkeiten

Jeder Verantwortliche und gegebenenfalls sein Vertreter führen ein Verzeichnis aller Verarbeitungstätigkeiten, die ihrer Zuständigkeit unterliegen.

Art. 30 EU-DSGVO

Dienstleistungsbeziehung (AV-Vertrag)

Erfolgt eine Verarbeitung im Auftrag eines Verantwortlichen, so arbeitet dieser nur mit Auftragsverarbeitern, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen dieser Verordnung erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet.

Art. 28 EU-DSGVO

Mit Dienstleistern wie Google, Dropbox oder Slack ist ein DPA (Data Processing Amendment, Data Processing Agreement) abzuschließen.

Informationssicherheitsrichtlinie

Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Art. 32 EU-DSGVO

Wir erinnern uns in diesem Zusammenhang an die "Schutzziele".

Informationssicherheitsrichtlinie

Dokumentations- und Rechenschaftspflicht

Die datenverarbeitende Stelle muss den Nachweis der ordnungsgemäßen Verarbeitung erbringen und in der Lage sein, dies durch Dokumente nachzuweisen.

Art. 5 EU-DSGVO

Informationspflicht der Betroffenen

Die Betroffenen sind zum Zeitpunkt der Erhebung über die Verarbeitung ihrer personenbezogenen Daten und über ihre Rechte zu informieren.

Art. 13 EU-DSGVO

Datenschutz-Folgenabschätzung (DS-FA)

Bei risikobehafteter Datenverarbeitung muss eine Datenschutz-Folgenabschätzung nach bestimmten Kriterien durchgeführt und bei sich daraus ergebender Notwendigkeit die zuständige Aufsichtsbehörde informiert werden.

Art. 35 EU-DSGVO

Hierbei kann die BSI-Schutzbedarfsfeststellung helfen.

Datenübermittlung an Drittländer oder an internationale Organisationen

Jedwede Übermittlung personenbezogener Daten, die bereits verarbeitet werden oder nach ihrer Übermittlung an ein Drittland oder eine internationale Organisation verarbeitet werden sollen, ist nur zulässig, wenn der Verantwortliche und der Auftragsverarbeiter die niedergelegten Bedingungen einhalten.

Art. 44 EU-DSGVO

Datenschutz-Grundlagen (Teil 2)

Maßnahmen zur Umsetzung der EU-DSGVO

Maßnahmen zur Umsetzung der EU-DSGVO

Bestandsaufnahme (Ist-Analyse)

Gap-Analyse (Soll-Konzept)

Datenschutz-Grundlagen (Teil 2)

Sanktionen

Sanktionen

Die EU-DSGVO sieht verschiedene Sanktionen pro Datenschutzverstoß vor:

Datenschutz-Grundlagen (Teil 2)

Nützliche Links

Nützliche Links

Datenschutz-Grundlagen (Teil 2)

Gibt es Fragen oder Anmerkungen?