FMK2022 Datenschutz DSGVO Christoph Kluss

Verein FM Konferenz
Verein FM KonferenzVerein FM Konferenz
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Ein Vortrag von Rechtsanwalt Christoph Kluss RAe Haaß & Kluss Martor ff str. 5 D 60320 Frankfurt am Main Tel.: +49 69 562095 lawo ffi ce@t-online.de Aktuelle Rechtslage (Datenschutz)
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Über den Sprecher • Christoph Kluss • Geburtsjahr 1962 • Verheiratet / zwei Kinder: ♀︎ 31 u. ♂︎ 28 • Tätigkeit für Deutsch-Amerikanische Handelskammer in Los Angeles, USA. • Rechtsanwalt seit 1991 überwiegend für technische Unternehmen / IT Branche im Bereich gewerblicher Rechtsschutz u. Urheberrecht, Arbeitsrecht und Inkasso. • Prüfer IHK für Bankfachwirte • 4 Currywurstbuden „Best Worscht In Town“ 😀
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 1. Ausgangslage Der Vortrag umfasst die wesentlichen Grundzüge und auch Änderungen auf, die beim Datenschutz zwischenzeitlich eingetreten sind und von den Programmierern selbst oder für die Kunden zu beachten sind. Darüber hinaus werden auch die Entscheidungen der Behörden und der EU, sowie die Strafmaßnahmen dargestellt. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 2. Was ist im Impressum / Datenschutzerklärung zu beachten ? 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 2. Impressum / Datenschutzerklärung 1. Hosting der Website und Log fi les (Wer hostet und werden Log fi les gespeichert) 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 2. Impressum / Datenschutzerklärung 1. Hosting der Website und Log fi les 2. Kontakt, z.B. per Kontaktformular und E-Mail (Einverständiserklärung, Newsletter) 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 2. Impressum / Datenschutzerklärung 1. Hosting der Website und Log fi les 2. Kontakt, z.B. per Kontaktformular und E-Mail 3. Nutzung von Cookies (Welche ? Speicherdauer?, Google Adwords etc.) 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 2. Impressum / Datenschutzerklärung 1. Hosting der Website und Log fi les 2. Kontakt, z.B. per Kontaktformular und E-Mail 3. Nutzung von Cookies 4. Nutzung von Social-Plug-ins (Welche?) 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 2. Impressum / Datenschutzerklärung 1. Hosting der Website und Log fi les 2. Kontakt, z.B. per Kontaktformular und E-Mail 3. Nutzung von Cookies 4. Nutzung von Social-Plug-ins 5. Speicherdauer (Pauschal oder konkret?) 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 2. Impressum / Datenschutzerklärung 1. Hosting der Website und Log fi les 2. Kontakt, z.B. per Kontaktformular und E-Mail 3. Nutzung von Cookies 4. Nutzung von Social-Plug-ins 5. Speicherdauer 6. Bei Übermittlung der Daten in Drittländer (Länder außerhalb der EU/EWR) die Angabe des Landes und das Vorliegen einer Rechtsgrundlage für die Drittlandübermittlung (Art. 44 ff . DSGVO) 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 2. Impressum / Datenschutzerklärung 1. Hosting der Website und Log fi les 2. Kontakt, z.B. per Kontaktformular und E-Mail 3. Nutzung von Cookies 4. Nutzung von Social-Plug-ins 5. Speicherdauer 6. Bei Übermittlung der Daten in Drittländer (Länder außerhalb der EU/EWR) die Angabe des Landes und das Vorliegen einer Rechtsgrundlage für die Drittlandübermittlung (Art. 44 ff . DSGVO). 7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3. Nachweise Die nachfolgenden Dokumente sollten für das eigene Unternehmen und müssen seitens des Kunden vorgehalten werden. Insbesondre DSGVO Module für CRM Anwendungen müssen dies berücksichtigen. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.1. Verfahrensverzeichnis Welche betriebsinternen Verfahren werden eingesetzt, bei denen personenbezogene Daten verarbeitet werden, z.B.: • Mitarbeiterverwaltung • Bewerbungen • Private Kunden (Handwerksbetriebe) • Lieferanten / Handwerker (sofern Einzelpersonen) 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.2. Einwilligungserklärungen zur Nutzung personenbezogener Daten ? ACHTUNG: Kein „Opt-Out“ z.B.: Ich bin nicht damit einverstanden, dass meine Daten genutzt werden. NUR „Opt-In“ z.B.: Ich bin damit einverstanden, dass meine Daten genutzt werden. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.3. TOMs Technisch Organisatorische Maßnahmen Rechtsgrundlage ist Art. 32 DSGVO 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.4. Verträge mit allen Auftragsdatenverarbeitern Betri ff t alle Externen, die Zugri ff auf personenbezo- gene Daten haben. ALSO: 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.4. Verträge mit allen Auftragsdatenverarbeitern Betri ff t alle Externen, die Zugri ff auf personenbezo- gene Daten haben. ALSO: • IT Dienstleister 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.4. Verträge mit allen Auftragsdatenverarbeitern Betri ff t alle Externen, die Zugri ff auf personenbezo- gene Daten haben. ALSO: • IT Dienstleister • Hoster und Provider 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.4. Verträge mit allen Auftragsdatenverarbeitern Betri ff t alle Externen, die Zugri ff auf personenbezo- gene Daten haben. ALSO: • IT Dienstleister • Hoster und Provider • Cloud-Dienstleister 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.4. Verträge mit allen Auftragsdatenverarbeitern Betri ff t alle Externen, die Zugri ff auf personenbezo- gene Daten haben. ALSO: • IT Dienstleister • Hoster und Provider • Cloud-Dienstleister • Interimsmanager (bei Personaldienstleistern) 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.5. Datenfolgeabschätzung Bewertung der eingesetzten Auftragsdatenverarbeiter gemäß Art. 35 DSGVO. Muster gibt es z.B. beim Bayerischen Landesbeauftragten für Datenschutz - HIER. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.6. Löschung Die Löschung der Daten sollte dokumentiert werden. ABER: Festlegung, ab wann die Frist anfängt, z.B.: 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.6. Löschung Die Löschung der Daten sollte dokumentiert werden. ABER: Festlegung, ab wann die Frist anfängt, z.B.: • Bewerberdaten, wenn das Bewerbungsverfahren beendet ist und die Klagefrist nach den Gleichstellungsgesetzen abgelaufen ist: • D: 2 Monate - § 15 Abs. 4 AGG. • A: 6 Monate - § 20 GIBG • CH: Wegen unzureichender gesetzlicher Regelungen hat die Schweiz bislang das EMRK-Zusatzprotokoll Nr. 12, welches ein allgemeines, umfassendes Diskriminierungverbot vorschreibt, weder unterzeichnet noch rati fi ziert. Der Schweizer Vorbehalt zum Art. 26 des UNO-Pakts II (Diskriminierungsverbot) steht aus demselben Grunde vorläu fi g nicht zur Disposition. Dies bedeutet eine emp fi ndliche Lücke in der schweizerischen Umsetzung der internationalen Menschenrechte. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.6. Löschung Die Löschung der Daten sollte dokumentiert werden. ABER: Festlegung, ab wann die Frist anfängt, z.B.: • Bewerberdaten, wenn das Bewerbungsverfahren beendet ist und die Klagefrist nach AGG abgelaufen ist (§ 61 Abs. 1 ArbGG i.V.m. § 15 AGG). • Rechnung mit Belegfunktion könnte 10 Jahre, nach Abgabe der letzten Steuererklärung und der Auftragsabwicklung gelöscht werden. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.6. Löschung Die Löschung der Daten sollte dokumentiert werden. ABER: Festlegung, ab wann die Frist anfängt, z.B.: • Bewerberdaten, wenn das Bewerbungsverfahren beendet ist und die Klagefrist nach AGG abgelaufen ist (§ 61 Abs. 1 ArbGG i.V.m. § 15 AGG). • Rechnung mit Belegfunktion könnte 10 Jahre, nach Abgabe der letzten Steuererklärung und der Auftragsabwicklung gelöscht werden. • Sofortige Löschung iSd. Art. 17 DSGVO bei: • Widerspruch des Betro ff enen • Unrechtmäßige Speicherung • Widerruf einer Einwilligung. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.7. Löschkonzept Muster Löschkonzept zum Beispiel nach der Handwerkskammer Rhein-Hessen: siehe HIER 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 4. Verfahren vor den Datenschutzbehörden 1. Meldung eines Datenschutzvorfalls innerhalb von 72 Stunden, gem. Art. 33 DSGVO. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 1. Meldung eines Datenschutzvorfalls innerhalb von 72 Stunden, gem. Art. 33 DSGVO. 2. Anschreiben mit Frist zur Stellungnahme und Vorlage der obigen Dokumente. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 1. Meldung eines Datenschutzvorfalls innerhalb von 72 Stunden, gem. Art. 33 DSGVO. 2. Anschreiben mit Frist zur Stellungnahme und Vorlage der obigen Dokumente. 3. Auskunftsanspruch der Betro ff enen: 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 3. Auskunftsanspruch der Betro ff enen: Anspruch nicht auf „sämtliche internen Vorgänge der Beklagten, wie z.B. Vermerke, oder darauf, dass die betre ff ende Person sämtlichen gewechselten Schriftverkehr, der dem Betro ff enen bereits bekannt ist, erneut ausgedruckt und übersendet erhalten kann“ (Urteil LG Köln v. 18. März 2019 – 26 O 25/18) 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 3. Auskunftsanspruch der Betro ff enen: ABER: Dagegen OLG Köln: Weite Auslegung des Umfangs des Auskunftsrechts aus (Urteil v. 26. Juli 20019 – 20 U 75/18, nicht rechtskräftig – Nichtzulassungsbeschwerde beim BGH: Der Kläger begehrte Auskunft über alle im System der Beklagten erfassten Daten, insbesondere auch Gesprächsnotizen und Telefonvermerke. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 3. Auskunftsanspruch der Betro ff enen: ABER: Der Bundesgerichtshof hat entschieden, dass der Auskunftsanspruch aus Art. 15 DSGVO durch datenschutzrechtlich geschützte Interessen Dritter eingeschränkt sein kann. Insofern ist eine Abwägung des Einzelfalls erforderlich, BGH, Urteil vom 22.02.2022 - VI ZR 14/21. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 3. Auskunftsanspruch der Betro ff enen: Datenschutzstelle Liechtenstein spricht sich gegen eine extensive Auslegung des Auskunftsrechts aus. Folgende Grundsätze stellt sie auf: 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 3. Auskunftsanspruch der Betro ff enen: Datenschutzstelle Liechtenstein spricht sich gegen eine extensive Auslegung des Auskunftsrechts aus. Folgende Grundsätze stellt sie auf: • Auskünfte dienen der Ermöglichung der Wahrnehmung weiterer Betro ff enenrechte 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 3. Auskunftsanspruch der Betro ff enen: Datenschutzstelle Liechtenstein spricht sich gegen eine extensive Auslegung des Auskunftsrechts aus. Folgende Grundsätze stellt sie auf: • Auskünfte dienen der Ermöglichung der Wahrnehmung weiterer Betro ff enenrechte • Bei einer begrenzten Anzahl von Empfängern sind diese namentlich zu benennen, bei einer großen Anzahl genügt die Au fl istung von Kategorien (bspw. Fluggesellschaften, Hotels, usw.) 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 3. Auskunftsanspruch der Betro ff enen: Datenschutzstelle Liechtenstein spricht sich gegen eine extensive Auslegung des Auskunftsrechts aus. Folgende Grundsätze stellt sie auf: • Auskünfte dienen der Ermöglichung der Wahrnehmung weiterer Betro ff enenrechte • Bei einer begrenzten Anzahl von Empfängern sind diese namentlich zu benennen, bei einer großen Anzahl genügt die Au fl istung von Kategorien (bspw. Fluggesellschaften, Hotels, usw.) • Kopie umfasst nicht die Herausgabe einer Fotokopie sämtlicher Schriftstücke, Kopie bedeutet vielmehr „geordnete Darstellung der personenbezogenen Daten“ 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 3. Auskunftsanspruch der Betro ff enen: Datenschutzstelle Liechtenstein spricht sich gegen eine extensive Auslegung des Auskunftsrechts aus. Folgende Grundsätze stellt sie auf: • Auskünfte dienen der Ermöglichung der Wahrnehmung weiterer Betro ff enenrechte • Bei einer begrenzten Anzahl von Empfängern sind diese namentlich zu benennen, bei einer großen Anzahl genügt die Au fl istung von Kategorien (bspw. Fluggesellschaften, Hotels, usw.) • Kopie umfasst nicht die Herausgabe einer Fotokopie sämtlicher Schriftstücke, Kopie bedeutet vielmehr „geordnete Darstellung der personenbezogenen Daten“ • es sind nur jene Kopien herauszugeben, die notwendig sind, damit die betro ff ene Person die Rechtmäßigkeit der Verarbeitung ihrer Daten überprüfen und gegebenenfalls ihre Rechte wahrnehmen kann. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 3. Auskunftsanspruch der Betro ff enen: ABER: Die DSGVO gilt gemäß Art. 3 DSGVO über die Grenzen der EU, wonach der räumlichen Anwendungsbereich de fi niert ist. Und seit dem 20. Juli 2018 gilt die DSGVO darüber hinaus auch in den EWR-Staaten Norwegen, Island und Liechtenstein. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 3. Auskunftsanspruch der Betro ff enen: Problem: Nachweis der Identität des Petenten. Vorlage der Unterlagen oder persönliche Überprüfung? 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 1. Meldung eines Datenschutzvorfalls innerhalb von 72 Stunden, gem. Art. 33 DSGVO. 2. Anschreiben mit Frist zur Stellungnahme und Vorlage der obigen Dokumente. 3. Auskunftsanspruch der Betro ff enen: 4. Erklärung zum Vorfall: 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 4. Erklärung zum Vorfall: Das Oberverwaltungsgericht Schleswig (Az.: 4 MB 14/21) hat entschieden, dass das Recht zur Auskunftsverweigerung nach § 40 Abs. 4 S. 2 BSDG bei Fragen der Datenschutzaufsichtsbehörde dann Anwendung fi ndet, wenn ein Verantwortlicher, der zur Beantwortung verp fl ichtet ist, sich dadurch ernsthaft der Gefahr einer Rechtsverfolgung aussetzen würde. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 1. Meldung eines Datenschutzvorfalls innerhalb von 72 Stunden, gem. Art. 33 DSGVO. 2. Anschreiben mit Frist zur Stellungnahme und Vorlage der obigen Dokumente. 3. Auskunftsanspruch der Betro ff enen. 4. Erklärung zum Vorfall. 5. Vorfall im Ausland ? 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 1. Meldung eines Datenschutzvorfalls innerhalb von 72 Stunden, gem. Art. 33 DSGVO. 2. Anschreiben mit Frist zur Stellungnahme und Vorlage der obigen Dokumente. 3. Auskunftsanspruch der Betro ff enen. 4. Erklärung zum Vorfall. 5. Vorfall im Ausland ? 6. Beendigung o. Bußgeld? - Höhe des Bußgeldes 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 6. Beendigung o. Bußgeld? - Höhe des Bußgeldes Höhe des Bußgeldes ist schwer vorhersehbar und lässt sich nur aus der aktuellen Tabelle der Entscheidungen vergleichsweise heranziehen. Die aktuelle Übersicht fi ndet sich HIER und wird ständig aktualisiert. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 1. Meldung eines Datenschutzvorfalls innerhalb von 72 Stunden, gem. Art. 33 DSGVO. 2. Anschreiben mit Frist zur Stellungnahme und Vorlage der obigen Dokumente. 3. Auskunftsanspruch der Betro ff enen. 4. Erklärung zum Vorfall. 5. Vorfall im Ausland ? 6. Beendigung o. Bußgeld? - Höhe des Bußgeldes 7. Wer haftet und wofür? 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 7. Wer haftet und wofür? WER: Datenschutzrechtlich verantwortlich nach der DSGVO ist grundsätzlich der Verantwortliche gem. Art. 4 Nr. 7 DSGVO, also das Unternehmen, wie es sich aus dem funktionalen Unternehmensbegri ff der DSGVO ergibt. Auch Mutterkonzern, soweit dieser den bestimmenden Ein fl uss ausübt. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 7. Wer haftet und wofür? Wofür: Gem. §§ 93 Abs. 1 S. 1 AktG, 43 Abs. 1 GmbHG hat das Management bei der Geschäftsführung „die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsmannes/Geschäftsleiters anzuwenden“. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 7. Wer haftet und wofür? Haftung der Beschäftigten? Die Haftung der Mitarbeiter ist für betrieblich veranlasste Tätigkeiten beschränkt. Auch sind die Haftungssummen, selbst bei grober Fahrlässigkeit der Beschäftigten, zum einen kaum in der vollen Höhe durchsetzbar und zum anderen wird die Haftung seitens des Bundesarbeitsgerichtes auf ein Jahresgehalt beschränkt. Ausnahme: Wenn der Beschäftigte sich nicht im Rahmen seiner betrieblich zugewiesenen Aufgaben bewegt, dann ist er Verantwortlicher mit eigener Haftung gem. Art. 82 DSGVO. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Zusammenfassung Drei Jahre nach Inkrafttreten? • Gros der Verstöße begehen kleine und mittlere Betriebe, die es dann meist mit Bußgeldern in durchaus schmerzhafter, aber noch überschaubarer Höhe zu tun bekommen. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Zusammenfassung Drei Jahre nach Inkrafttreten? • Gros der Verstöße begehen kleine und mittlere Betriebe, die es dann meist mit Bußgeldern in durchaus schmerzhafter, aber noch überschaubarer Höhe zu tun bekommen. • Nicht jede Datenschutzverletzung muss der Aufsichtsbehörde gemeldet werden. Trotzdem sollte jeder DSGVO Verstoß ernst genommen werden. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Zusammenfassung Drei Jahre nach Inkrafttreten? • Gros der Verstöße begehen kleine und mittlere Betriebe, die es dann meist mit Bußgeldern in durchaus schmerzhafter, aber noch überschaubarer Höhe zu tun bekommen. • Nicht jede Datenschutzverletzung muss der Aufsichtsbehörde gemeldet werden. Trotzdem sollte jeder DSGVO Verstoß ernst genommen werden. • Liegt ein meldep fl ichtiger Datenschutzverstoß vor, muss dieser innerhalb von 72 Stunden nach Bekanntwerden gemeldet werden, Art. 33 DSGVO. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Zusammenfassung Drei Jahre nach Inkrafttreten? • Gros der Verstöße begehen kleine und mittlere Betriebe, die es dann meist mit Bußgeldern in durchaus schmerzhafter, aber noch überschaubarer Höhe zu tun bekommen. • Nicht jede Datenschutzverletzung muss der Aufsichtsbehörde gemeldet werden. Trotzdem sollte jeder DSGVO Verstoß ernst genommen werden. • Liegt ein meldep fl ichtiger Datenschutzverstoß vor, muss dieser innerhalb von 72 Stunden nach Bekanntwerden gemeldet werden, Art. 33 DSGVO. • Je nach Umfang und Sensibilität der verlorenen Daten können hohe Bußgelder verhängt werden. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Zusammenfassung Drei Jahre nach Inkrafttreten? • Gros der Verstöße begehen kleine und mittlere Betriebe, die es dann meist mit Bußgeldern in durchaus schmerzhafter, aber noch überschaubarer Höhe zu tun bekommen. • Nicht jede Datenschutzverletzung muss der Aufsichtsbehörde gemeldet werden. Trotzdem sollte jeder DSGVO Verstoß ernst genommen werden. • Liegt ein meldep fl ichtiger Datenschutzverstoß vor, muss dieser innerhalb von 72 Stunden nach Bekanntwerden gemeldet werden, Art. 33 DSGVO. • Je nach Umfang und Sensibilität der verlorenen Daten können hohe Bußgelder verhängt werden. • Durch sorgfältig getro ff ene Maßnahmen und klare Zuständigkeiten kann Datenpannen aktiv entgegengewirkt werden. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Titel Vortrag - Name Sprecher Vielen Dank unseren Sponsoren
1 of 54

FMK2022 Datenschutz DSGVO Christoph Kluss

Download to read offline
Presentations & Public Speaking

Rechtsanwalt Christoph Kluss gibt einen Überblick über die aktuelle Lage in Sache DSGVO und deren Umsetzung an der FileMaker Konferenz 2022 in Hamburg.

Verein FM Konferenz
Verein FM KonferenzVerein FM Konferenz

Recommended

FMK2022 Rechnungen Inkasso - Christoph Kluss by
FMK2022 Rechnungen Inkasso - Christoph KlussFMK2022 Rechnungen Inkasso - Christoph Kluss
FMK2022 Rechnungen Inkasso - Christoph KlussVerein FM Konferenz
3.1K views42 slides
Fmk2018- Die neue EU DSG-VO Christoph Kluss by
Fmk2018- Die neue EU DSG-VO Christoph KlussFmk2018- Die neue EU DSG-VO Christoph Kluss
Fmk2018- Die neue EU DSG-VO Christoph KlussVerein FM Konferenz
903 views52 slides
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC by
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCOnlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCAllFacebook.de
274 views87 slides
Data Breach Notification by
Data Breach NotificationData Breach Notification
Data Breach NotificationTALOSCommunications
21 views6 slides
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T... by
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...e-teaching.org
3K views49 slides
File maker konferenz 2014 inkasso by
File maker konferenz 2014 inkassoFile maker konferenz 2014 inkasso
File maker konferenz 2014 inkassoVerein FM Konferenz
794 views14 slides

More Related Content

More from Verein FM Konferenz

FMK2022 Excel und FileMaker Schittko.pdf by
FMK2022 Excel und FileMaker Schittko.pdfFMK2022 Excel und FileMaker Schittko.pdf
FMK2022 Excel und FileMaker Schittko.pdfVerein FM Konferenz
963 views11 slides
FMK2022 Drucken über Dateigrenzen hinweg von Philipp Puls by
FMK2022 Drucken über Dateigrenzen hinweg von Philipp PulsFMK2022 Drucken über Dateigrenzen hinweg von Philipp Puls
FMK2022 Drucken über Dateigrenzen hinweg von Philipp PulsVerein FM Konferenz
274 views18 slides
FMK2022 Custom Functions von Philipp Puls by
FMK2022 Custom Functions von Philipp PulsFMK2022 Custom Functions von Philipp Puls
FMK2022 Custom Functions von Philipp PulsVerein FM Konferenz
110 views11 slides
FMK2022 FileMaker Fehler von Martin Schwarz by
FMK2022 FileMaker Fehler von Martin SchwarzFMK2022 FileMaker Fehler von Martin Schwarz
FMK2022 FileMaker Fehler von Martin SchwarzVerein FM Konferenz
128 views93 slides
FMK2022 FileMaker Server unter Linux Workshop von Bernhard Schulz by
FMK2022 FileMaker Server unter Linux Workshop von Bernhard SchulzFMK2022 FileMaker Server unter Linux Workshop von Bernhard Schulz
FMK2022 FileMaker Server unter Linux Workshop von Bernhard SchulzVerein FM Konferenz
108 views37 slides
FMK2022 FileMaker DataAPI und Java von Bernhard Schulz by
FMK2022 FileMaker DataAPI und Java von Bernhard SchulzFMK2022 FileMaker DataAPI und Java von Bernhard Schulz
FMK2022 FileMaker DataAPI und Java von Bernhard SchulzVerein FM Konferenz
99 views30 slides

More from Verein FM Konferenz(20)

FMK2022 Excel und FileMaker Schittko.pdf by Verein FM Konferenz
FMK2022 Excel und FileMaker Schittko.pdfFMK2022 Excel und FileMaker Schittko.pdf
FMK2022 Excel und FileMaker Schittko.pdf
Verein FM Konferenz963 views
FMK2022 Drucken über Dateigrenzen hinweg von Philipp Puls by Verein FM Konferenz
FMK2022 Drucken über Dateigrenzen hinweg von Philipp PulsFMK2022 Drucken über Dateigrenzen hinweg von Philipp Puls
FMK2022 Drucken über Dateigrenzen hinweg von Philipp Puls
Verein FM Konferenz274 views
FMK2022 Custom Functions von Philipp Puls by Verein FM Konferenz
FMK2022 Custom Functions von Philipp PulsFMK2022 Custom Functions von Philipp Puls
FMK2022 Custom Functions von Philipp Puls
Verein FM Konferenz110 views
FMK2022 FileMaker Fehler von Martin Schwarz by Verein FM Konferenz
FMK2022 FileMaker Fehler von Martin SchwarzFMK2022 FileMaker Fehler von Martin Schwarz
FMK2022 FileMaker Fehler von Martin Schwarz
Verein FM Konferenz128 views
FMK2022 FileMaker Server unter Linux Workshop von Bernhard Schulz by Verein FM Konferenz
FMK2022 FileMaker Server unter Linux Workshop von Bernhard SchulzFMK2022 FileMaker Server unter Linux Workshop von Bernhard Schulz
FMK2022 FileMaker Server unter Linux Workshop von Bernhard Schulz
Verein FM Konferenz108 views
FMK2022 FileMaker DataAPI und Java von Bernhard Schulz by Verein FM Konferenz
FMK2022 FileMaker DataAPI und Java von Bernhard SchulzFMK2022 FileMaker DataAPI und Java von Bernhard Schulz
FMK2022 FileMaker DataAPI und Java von Bernhard Schulz
Verein FM Konferenz99 views
FMK2022 Neue Programmiertechniken von Adam Augusting by Verein FM Konferenz
FMK2022 Neue Programmiertechniken von Adam AugustingFMK2022 Neue Programmiertechniken von Adam Augusting
FMK2022 Neue Programmiertechniken von Adam Augusting
Verein FM Konferenz140 views
FMK2022 FileMaker und Javascript von Adam Augustin by Verein FM Konferenz
FMK2022 FileMaker und Javascript von Adam AugustinFMK2022 FileMaker und Javascript von Adam Augustin
FMK2022 FileMaker und Javascript von Adam Augustin
Verein FM Konferenz86 views
FMK2022 Arbeiten mit SVG in FileMaker - Robert Kaiser by Verein FM Konferenz
FMK2022 Arbeiten mit SVG in FileMaker - Robert KaiserFMK2022 Arbeiten mit SVG in FileMaker - Robert Kaiser
FMK2022 Arbeiten mit SVG in FileMaker - Robert Kaiser
Verein FM Konferenz171 views
FMK2022 Dokumentation - Thomas Hirt by Verein FM Konferenz
FMK2022 Dokumentation - Thomas HirtFMK2022 Dokumentation - Thomas Hirt
FMK2022 Dokumentation - Thomas Hirt
Verein FM Konferenz152 views
FMK2022 CustomFunctions Fuer Einsteiger - Thomas Hirt by Verein FM Konferenz
FMK2022 CustomFunctions Fuer Einsteiger - Thomas HirtFMK2022 CustomFunctions Fuer Einsteiger - Thomas Hirt
FMK2022 CustomFunctions Fuer Einsteiger - Thomas Hirt
Verein FM Konferenz111 views
FMK2022 Die Zukunft von FileMaker - Marcel Moré.pdf by Verein FM Konferenz
FMK2022 Die Zukunft von FileMaker - Marcel Moré.pdfFMK2022 Die Zukunft von FileMaker - Marcel Moré.pdf
FMK2022 Die Zukunft von FileMaker - Marcel Moré.pdf
Verein FM Konferenz301 views
FMK2019 bug off lightning talk by Russell Watson by Verein FM Konferenz
FMK2019 bug off lightning talk by Russell WatsonFMK2019 bug off lightning talk by Russell Watson
FMK2019 bug off lightning talk by Russell Watson
Verein FM Konferenz1.2K views
FMK2019 being an optimist in a pessimistic world by vincenzo menanno by Verein FM Konferenz
FMK2019 being an optimist in a pessimistic world by vincenzo menannoFMK2019 being an optimist in a pessimistic world by vincenzo menanno
FMK2019 being an optimist in a pessimistic world by vincenzo menanno
Verein FM Konferenz457 views
FMK2019 FileMaker Performance Update 2019 by HOnza Koudelka by Verein FM Konferenz
FMK2019 FileMaker Performance Update 2019 by HOnza KoudelkaFMK2019 FileMaker Performance Update 2019 by HOnza Koudelka
FMK2019 FileMaker Performance Update 2019 by HOnza Koudelka
Verein FM Konferenz1.6K views
FMK2019 Hardware Integrated by HOnza Koudelka by Verein FM Konferenz
FMK2019 Hardware Integrated by HOnza KoudelkaFMK2019 Hardware Integrated by HOnza Koudelka
FMK2019 Hardware Integrated by HOnza Koudelka
Verein FM Konferenz372 views
Fmk2019 Produktentwicklung mit FileMaker by Harald Mair by Verein FM Konferenz
Fmk2019 Produktentwicklung mit FileMaker by Harald MairFmk2019 Produktentwicklung mit FileMaker by Harald Mair
Fmk2019 Produktentwicklung mit FileMaker by Harald Mair
Verein FM Konferenz840 views
FMK2019 FileMaker Data API mit Node.js nutzen by Adam Augustin by Verein FM Konferenz
FMK2019 FileMaker Data API mit Node.js nutzen by Adam AugustinFMK2019 FileMaker Data API mit Node.js nutzen by Adam Augustin
FMK2019 FileMaker Data API mit Node.js nutzen by Adam Augustin
Verein FM Konferenz1.1K views
FMK2019 Layout und Eigene Menüs-Management by Jörg Köster by Verein FM Konferenz
FMK2019 Layout und Eigene Menüs-Management by Jörg KösterFMK2019 Layout und Eigene Menüs-Management by Jörg Köster
FMK2019 Layout und Eigene Menüs-Management by Jörg Köster
Verein FM Konferenz1.1K views
FMK2019 FileMaker – das Lizenzmodell Alles was Sie wissen wollen by Klemens ... by Verein FM Konferenz
FMK2019 FileMaker – das Lizenzmodell Alles was Sie wissen wollen by Klemens ...FMK2019 FileMaker – das Lizenzmodell Alles was Sie wissen wollen by Klemens ...
FMK2019 FileMaker – das Lizenzmodell Alles was Sie wissen wollen by Klemens ...
Verein FM Konferenz511 views

FMK2022 Datenschutz DSGVO Christoph Kluss

  • 1. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Ein Vortrag von Rechtsanwalt Christoph Kluss RAe Haaß & Kluss Martor ff str. 5 D 60320 Frankfurt am Main Tel.: +49 69 562095 lawo ffi ce@t-online.de Aktuelle Rechtslage (Datenschutz)
  • 2. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Über den Sprecher • Christoph Kluss • Geburtsjahr 1962 • Verheiratet / zwei Kinder: ♀︎ 31 u. ♂︎ 28 • Tätigkeit für Deutsch-Amerikanische Handelskammer in Los Angeles, USA. • Rechtsanwalt seit 1991 überwiegend für technische Unternehmen / IT Branche im Bereich gewerblicher Rechtsschutz u. Urheberrecht, Arbeitsrecht und Inkasso. • Prüfer IHK für Bankfachwirte • 4 Currywurstbuden „Best Worscht In Town“ 😀
  • 3. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 1. Ausgangslage Der Vortrag umfasst die wesentlichen Grundzüge und auch Änderungen auf, die beim Datenschutz zwischenzeitlich eingetreten sind und von den Programmierern selbst oder für die Kunden zu beachten sind. Darüber hinaus werden auch die Entscheidungen der Behörden und der EU, sowie die Strafmaßnahmen dargestellt. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 4. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 2. Was ist im Impressum / Datenschutzerklärung zu beachten ? 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 5. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 2. Impressum / Datenschutzerklärung 1. Hosting der Website und Log fi les (Wer hostet und werden Log fi les gespeichert) 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 6. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 2. Impressum / Datenschutzerklärung 1. Hosting der Website und Log fi les 2. Kontakt, z.B. per Kontaktformular und E-Mail (Einverständiserklärung, Newsletter) 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 7. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 2. Impressum / Datenschutzerklärung 1. Hosting der Website und Log fi les 2. Kontakt, z.B. per Kontaktformular und E-Mail 3. Nutzung von Cookies (Welche ? Speicherdauer?, Google Adwords etc.) 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 8. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 2. Impressum / Datenschutzerklärung 1. Hosting der Website und Log fi les 2. Kontakt, z.B. per Kontaktformular und E-Mail 3. Nutzung von Cookies 4. Nutzung von Social-Plug-ins (Welche?) 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 9. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 2. Impressum / Datenschutzerklärung 1. Hosting der Website und Log fi les 2. Kontakt, z.B. per Kontaktformular und E-Mail 3. Nutzung von Cookies 4. Nutzung von Social-Plug-ins 5. Speicherdauer (Pauschal oder konkret?) 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 10. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 2. Impressum / Datenschutzerklärung 1. Hosting der Website und Log fi les 2. Kontakt, z.B. per Kontaktformular und E-Mail 3. Nutzung von Cookies 4. Nutzung von Social-Plug-ins 5. Speicherdauer 6. Bei Übermittlung der Daten in Drittländer (Länder außerhalb der EU/EWR) die Angabe des Landes und das Vorliegen einer Rechtsgrundlage für die Drittlandübermittlung (Art. 44 ff . DSGVO) 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 11. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 2. Impressum / Datenschutzerklärung 1. Hosting der Website und Log fi les 2. Kontakt, z.B. per Kontaktformular und E-Mail 3. Nutzung von Cookies 4. Nutzung von Social-Plug-ins 5. Speicherdauer 6. Bei Übermittlung der Daten in Drittländer (Länder außerhalb der EU/EWR) die Angabe des Landes und das Vorliegen einer Rechtsgrundlage für die Drittlandübermittlung (Art. 44 ff . DSGVO). 7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 12. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3. Nachweise Die nachfolgenden Dokumente sollten für das eigene Unternehmen und müssen seitens des Kunden vorgehalten werden. Insbesondre DSGVO Module für CRM Anwendungen müssen dies berücksichtigen. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 13. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.1. Verfahrensverzeichnis Welche betriebsinternen Verfahren werden eingesetzt, bei denen personenbezogene Daten verarbeitet werden, z.B.: • Mitarbeiterverwaltung • Bewerbungen • Private Kunden (Handwerksbetriebe) • Lieferanten / Handwerker (sofern Einzelpersonen) 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 14. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.2. Einwilligungserklärungen zur Nutzung personenbezogener Daten ? ACHTUNG: Kein „Opt-Out“ z.B.: Ich bin nicht damit einverstanden, dass meine Daten genutzt werden. NUR „Opt-In“ z.B.: Ich bin damit einverstanden, dass meine Daten genutzt werden. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 15. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.3. TOMs Technisch Organisatorische Maßnahmen Rechtsgrundlage ist Art. 32 DSGVO 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 16. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.4. Verträge mit allen Auftragsdatenverarbeitern Betri ff t alle Externen, die Zugri ff auf personenbezo- gene Daten haben. ALSO: 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 17. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.4. Verträge mit allen Auftragsdatenverarbeitern Betri ff t alle Externen, die Zugri ff auf personenbezo- gene Daten haben. ALSO: • IT Dienstleister 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 18. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.4. Verträge mit allen Auftragsdatenverarbeitern Betri ff t alle Externen, die Zugri ff auf personenbezo- gene Daten haben. ALSO: • IT Dienstleister • Hoster und Provider 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 19. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.4. Verträge mit allen Auftragsdatenverarbeitern Betri ff t alle Externen, die Zugri ff auf personenbezo- gene Daten haben. ALSO: • IT Dienstleister • Hoster und Provider • Cloud-Dienstleister 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 20. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.4. Verträge mit allen Auftragsdatenverarbeitern Betri ff t alle Externen, die Zugri ff auf personenbezo- gene Daten haben. ALSO: • IT Dienstleister • Hoster und Provider • Cloud-Dienstleister • Interimsmanager (bei Personaldienstleistern) 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 21. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.5. Datenfolgeabschätzung Bewertung der eingesetzten Auftragsdatenverarbeiter gemäß Art. 35 DSGVO. Muster gibt es z.B. beim Bayerischen Landesbeauftragten für Datenschutz - HIER. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 22. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.6. Löschung Die Löschung der Daten sollte dokumentiert werden. ABER: Festlegung, ab wann die Frist anfängt, z.B.: 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 23. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.6. Löschung Die Löschung der Daten sollte dokumentiert werden. ABER: Festlegung, ab wann die Frist anfängt, z.B.: • Bewerberdaten, wenn das Bewerbungsverfahren beendet ist und die Klagefrist nach den Gleichstellungsgesetzen abgelaufen ist: • D: 2 Monate - § 15 Abs. 4 AGG. • A: 6 Monate - § 20 GIBG • CH: Wegen unzureichender gesetzlicher Regelungen hat die Schweiz bislang das EMRK-Zusatzprotokoll Nr. 12, welches ein allgemeines, umfassendes Diskriminierungverbot vorschreibt, weder unterzeichnet noch rati fi ziert. Der Schweizer Vorbehalt zum Art. 26 des UNO-Pakts II (Diskriminierungsverbot) steht aus demselben Grunde vorläu fi g nicht zur Disposition. Dies bedeutet eine emp fi ndliche Lücke in der schweizerischen Umsetzung der internationalen Menschenrechte. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 24. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.6. Löschung Die Löschung der Daten sollte dokumentiert werden. ABER: Festlegung, ab wann die Frist anfängt, z.B.: • Bewerberdaten, wenn das Bewerbungsverfahren beendet ist und die Klagefrist nach AGG abgelaufen ist (§ 61 Abs. 1 ArbGG i.V.m. § 15 AGG). • Rechnung mit Belegfunktion könnte 10 Jahre, nach Abgabe der letzten Steuererklärung und der Auftragsabwicklung gelöscht werden. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 25. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.6. Löschung Die Löschung der Daten sollte dokumentiert werden. ABER: Festlegung, ab wann die Frist anfängt, z.B.: • Bewerberdaten, wenn das Bewerbungsverfahren beendet ist und die Klagefrist nach AGG abgelaufen ist (§ 61 Abs. 1 ArbGG i.V.m. § 15 AGG). • Rechnung mit Belegfunktion könnte 10 Jahre, nach Abgabe der letzten Steuererklärung und der Auftragsabwicklung gelöscht werden. • Sofortige Löschung iSd. Art. 17 DSGVO bei: • Widerspruch des Betro ff enen • Unrechtmäßige Speicherung • Widerruf einer Einwilligung. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 26. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.7. Löschkonzept Muster Löschkonzept zum Beispiel nach der Handwerkskammer Rhein-Hessen: siehe HIER 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 27. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 4. Verfahren vor den Datenschutzbehörden 1. Meldung eines Datenschutzvorfalls innerhalb von 72 Stunden, gem. Art. 33 DSGVO. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 28. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 1. Meldung eines Datenschutzvorfalls innerhalb von 72 Stunden, gem. Art. 33 DSGVO. 2. Anschreiben mit Frist zur Stellungnahme und Vorlage der obigen Dokumente. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 29. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 1. Meldung eines Datenschutzvorfalls innerhalb von 72 Stunden, gem. Art. 33 DSGVO. 2. Anschreiben mit Frist zur Stellungnahme und Vorlage der obigen Dokumente. 3. Auskunftsanspruch der Betro ff enen: 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 30. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 3. Auskunftsanspruch der Betro ff enen: Anspruch nicht auf „sämtliche internen Vorgänge der Beklagten, wie z.B. Vermerke, oder darauf, dass die betre ff ende Person sämtlichen gewechselten Schriftverkehr, der dem Betro ff enen bereits bekannt ist, erneut ausgedruckt und übersendet erhalten kann“ (Urteil LG Köln v. 18. März 2019 – 26 O 25/18) 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 31. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 3. Auskunftsanspruch der Betro ff enen: ABER: Dagegen OLG Köln: Weite Auslegung des Umfangs des Auskunftsrechts aus (Urteil v. 26. Juli 20019 – 20 U 75/18, nicht rechtskräftig – Nichtzulassungsbeschwerde beim BGH: Der Kläger begehrte Auskunft über alle im System der Beklagten erfassten Daten, insbesondere auch Gesprächsnotizen und Telefonvermerke. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 32. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 3. Auskunftsanspruch der Betro ff enen: ABER: Der Bundesgerichtshof hat entschieden, dass der Auskunftsanspruch aus Art. 15 DSGVO durch datenschutzrechtlich geschützte Interessen Dritter eingeschränkt sein kann. Insofern ist eine Abwägung des Einzelfalls erforderlich, BGH, Urteil vom 22.02.2022 - VI ZR 14/21. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 33. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 3. Auskunftsanspruch der Betro ff enen: Datenschutzstelle Liechtenstein spricht sich gegen eine extensive Auslegung des Auskunftsrechts aus. Folgende Grundsätze stellt sie auf: 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 34. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 3. Auskunftsanspruch der Betro ff enen: Datenschutzstelle Liechtenstein spricht sich gegen eine extensive Auslegung des Auskunftsrechts aus. Folgende Grundsätze stellt sie auf: • Auskünfte dienen der Ermöglichung der Wahrnehmung weiterer Betro ff enenrechte 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 35. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 3. Auskunftsanspruch der Betro ff enen: Datenschutzstelle Liechtenstein spricht sich gegen eine extensive Auslegung des Auskunftsrechts aus. Folgende Grundsätze stellt sie auf: • Auskünfte dienen der Ermöglichung der Wahrnehmung weiterer Betro ff enenrechte • Bei einer begrenzten Anzahl von Empfängern sind diese namentlich zu benennen, bei einer großen Anzahl genügt die Au fl istung von Kategorien (bspw. Fluggesellschaften, Hotels, usw.) 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 36. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 3. Auskunftsanspruch der Betro ff enen: Datenschutzstelle Liechtenstein spricht sich gegen eine extensive Auslegung des Auskunftsrechts aus. Folgende Grundsätze stellt sie auf: • Auskünfte dienen der Ermöglichung der Wahrnehmung weiterer Betro ff enenrechte • Bei einer begrenzten Anzahl von Empfängern sind diese namentlich zu benennen, bei einer großen Anzahl genügt die Au fl istung von Kategorien (bspw. Fluggesellschaften, Hotels, usw.) • Kopie umfasst nicht die Herausgabe einer Fotokopie sämtlicher Schriftstücke, Kopie bedeutet vielmehr „geordnete Darstellung der personenbezogenen Daten“ 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 37. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 3. Auskunftsanspruch der Betro ff enen: Datenschutzstelle Liechtenstein spricht sich gegen eine extensive Auslegung des Auskunftsrechts aus. Folgende Grundsätze stellt sie auf: • Auskünfte dienen der Ermöglichung der Wahrnehmung weiterer Betro ff enenrechte • Bei einer begrenzten Anzahl von Empfängern sind diese namentlich zu benennen, bei einer großen Anzahl genügt die Au fl istung von Kategorien (bspw. Fluggesellschaften, Hotels, usw.) • Kopie umfasst nicht die Herausgabe einer Fotokopie sämtlicher Schriftstücke, Kopie bedeutet vielmehr „geordnete Darstellung der personenbezogenen Daten“ • es sind nur jene Kopien herauszugeben, die notwendig sind, damit die betro ff ene Person die Rechtmäßigkeit der Verarbeitung ihrer Daten überprüfen und gegebenenfalls ihre Rechte wahrnehmen kann. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 38. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 3. Auskunftsanspruch der Betro ff enen: ABER: Die DSGVO gilt gemäß Art. 3 DSGVO über die Grenzen der EU, wonach der räumlichen Anwendungsbereich de fi niert ist. Und seit dem 20. Juli 2018 gilt die DSGVO darüber hinaus auch in den EWR-Staaten Norwegen, Island und Liechtenstein. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 39. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 3. Auskunftsanspruch der Betro ff enen: Problem: Nachweis der Identität des Petenten. Vorlage der Unterlagen oder persönliche Überprüfung? 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 40. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 1. Meldung eines Datenschutzvorfalls innerhalb von 72 Stunden, gem. Art. 33 DSGVO. 2. Anschreiben mit Frist zur Stellungnahme und Vorlage der obigen Dokumente. 3. Auskunftsanspruch der Betro ff enen: 4. Erklärung zum Vorfall: 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 41. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 4. Erklärung zum Vorfall: Das Oberverwaltungsgericht Schleswig (Az.: 4 MB 14/21) hat entschieden, dass das Recht zur Auskunftsverweigerung nach § 40 Abs. 4 S. 2 BSDG bei Fragen der Datenschutzaufsichtsbehörde dann Anwendung fi ndet, wenn ein Verantwortlicher, der zur Beantwortung verp fl ichtet ist, sich dadurch ernsthaft der Gefahr einer Rechtsverfolgung aussetzen würde. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 42. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 1. Meldung eines Datenschutzvorfalls innerhalb von 72 Stunden, gem. Art. 33 DSGVO. 2. Anschreiben mit Frist zur Stellungnahme und Vorlage der obigen Dokumente. 3. Auskunftsanspruch der Betro ff enen. 4. Erklärung zum Vorfall. 5. Vorfall im Ausland ? 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 43. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 1. Meldung eines Datenschutzvorfalls innerhalb von 72 Stunden, gem. Art. 33 DSGVO. 2. Anschreiben mit Frist zur Stellungnahme und Vorlage der obigen Dokumente. 3. Auskunftsanspruch der Betro ff enen. 4. Erklärung zum Vorfall. 5. Vorfall im Ausland ? 6. Beendigung o. Bußgeld? - Höhe des Bußgeldes 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 44. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 6. Beendigung o. Bußgeld? - Höhe des Bußgeldes Höhe des Bußgeldes ist schwer vorhersehbar und lässt sich nur aus der aktuellen Tabelle der Entscheidungen vergleichsweise heranziehen. Die aktuelle Übersicht fi ndet sich HIER und wird ständig aktualisiert. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 45. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 1. Meldung eines Datenschutzvorfalls innerhalb von 72 Stunden, gem. Art. 33 DSGVO. 2. Anschreiben mit Frist zur Stellungnahme und Vorlage der obigen Dokumente. 3. Auskunftsanspruch der Betro ff enen. 4. Erklärung zum Vorfall. 5. Vorfall im Ausland ? 6. Beendigung o. Bußgeld? - Höhe des Bußgeldes 7. Wer haftet und wofür? 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 46. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 7. Wer haftet und wofür? WER: Datenschutzrechtlich verantwortlich nach der DSGVO ist grundsätzlich der Verantwortliche gem. Art. 4 Nr. 7 DSGVO, also das Unternehmen, wie es sich aus dem funktionalen Unternehmensbegri ff der DSGVO ergibt. Auch Mutterkonzern, soweit dieser den bestimmenden Ein fl uss ausübt. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 47. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 7. Wer haftet und wofür? Wofür: Gem. §§ 93 Abs. 1 S. 1 AktG, 43 Abs. 1 GmbHG hat das Management bei der Geschäftsführung „die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsmannes/Geschäftsleiters anzuwenden“. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 48. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 7. Wer haftet und wofür? Haftung der Beschäftigten? Die Haftung der Mitarbeiter ist für betrieblich veranlasste Tätigkeiten beschränkt. Auch sind die Haftungssummen, selbst bei grober Fahrlässigkeit der Beschäftigten, zum einen kaum in der vollen Höhe durchsetzbar und zum anderen wird die Haftung seitens des Bundesarbeitsgerichtes auf ein Jahresgehalt beschränkt. Ausnahme: Wenn der Beschäftigte sich nicht im Rahmen seiner betrieblich zugewiesenen Aufgaben bewegt, dann ist er Verantwortlicher mit eigener Haftung gem. Art. 82 DSGVO. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 49. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Zusammenfassung Drei Jahre nach Inkrafttreten? • Gros der Verstöße begehen kleine und mittlere Betriebe, die es dann meist mit Bußgeldern in durchaus schmerzhafter, aber noch überschaubarer Höhe zu tun bekommen. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 50. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Zusammenfassung Drei Jahre nach Inkrafttreten? • Gros der Verstöße begehen kleine und mittlere Betriebe, die es dann meist mit Bußgeldern in durchaus schmerzhafter, aber noch überschaubarer Höhe zu tun bekommen. • Nicht jede Datenschutzverletzung muss der Aufsichtsbehörde gemeldet werden. Trotzdem sollte jeder DSGVO Verstoß ernst genommen werden. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 51. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Zusammenfassung Drei Jahre nach Inkrafttreten? • Gros der Verstöße begehen kleine und mittlere Betriebe, die es dann meist mit Bußgeldern in durchaus schmerzhafter, aber noch überschaubarer Höhe zu tun bekommen. • Nicht jede Datenschutzverletzung muss der Aufsichtsbehörde gemeldet werden. Trotzdem sollte jeder DSGVO Verstoß ernst genommen werden. • Liegt ein meldep fl ichtiger Datenschutzverstoß vor, muss dieser innerhalb von 72 Stunden nach Bekanntwerden gemeldet werden, Art. 33 DSGVO. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 52. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Zusammenfassung Drei Jahre nach Inkrafttreten? • Gros der Verstöße begehen kleine und mittlere Betriebe, die es dann meist mit Bußgeldern in durchaus schmerzhafter, aber noch überschaubarer Höhe zu tun bekommen. • Nicht jede Datenschutzverletzung muss der Aufsichtsbehörde gemeldet werden. Trotzdem sollte jeder DSGVO Verstoß ernst genommen werden. • Liegt ein meldep fl ichtiger Datenschutzverstoß vor, muss dieser innerhalb von 72 Stunden nach Bekanntwerden gemeldet werden, Art. 33 DSGVO. • Je nach Umfang und Sensibilität der verlorenen Daten können hohe Bußgelder verhängt werden. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 53. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Zusammenfassung Drei Jahre nach Inkrafttreten? • Gros der Verstöße begehen kleine und mittlere Betriebe, die es dann meist mit Bußgeldern in durchaus schmerzhafter, aber noch überschaubarer Höhe zu tun bekommen. • Nicht jede Datenschutzverletzung muss der Aufsichtsbehörde gemeldet werden. Trotzdem sollte jeder DSGVO Verstoß ernst genommen werden. • Liegt ein meldep fl ichtiger Datenschutzverstoß vor, muss dieser innerhalb von 72 Stunden nach Bekanntwerden gemeldet werden, Art. 33 DSGVO. • Je nach Umfang und Sensibilität der verlorenen Daten können hohe Bußgelder verhängt werden. • Durch sorgfältig getro ff ene Maßnahmen und klare Zuständigkeiten kann Datenpannen aktiv entgegengewirkt werden. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  • 54. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Titel Vortrag - Name Sprecher Vielen Dank unseren Sponsoren