Grundlagen zum Datenschutz. Wie sichere ich meine Daten? Externe Festplatten oder/und cloud. Wie schütze ich mich vor Schnüfflern? Wie verschlüssele ich meine Daten und meine Mails?
Grundlagen zum Datenschutz. Wie sichere ich meine Daten? Externe Festplatten oder/und cloud. Wie schütze ich mich vor Schnüfflern? Wie verschlüssele ich meine Daten und meine Mails?
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVOpanagenda
Webinar Aufnahme: http://pan.news/MfXX30kabvm
Abstrakt: Worauf Europäische Unternehmen künftig gesetzlich achtgeben müssen.
Arbeitnehmer, Kunden, bzw. jeder EU-Bürger hat durch die neue Gesetzgebung zum Schutz der eigenen Person neue Rechte, die sie jederzeit geltend machen können. Die Datenschutz-Grundverordnung der Europäischen Union (DSGVO) tritt am 25. Mai 2018 in Kraft und ist die bisher einflussreichste Änderung im Bereich Privatsphäre und Datenschutz.
In diesem Webinar möchten wir die wichtigsten Gesetzesänderungen zusammenfassen. Und wir zeigen Ihnen Anhand des Einsatzes unserer Lösungen, wie IBM Domino-Kunden Ihren Dokumentationsverpflichtungen nachkommen können und effizient den gesetzlichen Anforderungen entsprechen können.
Der 25. Mai ist ein wichtiger Tag für die IT-Abteilungen und Datenschutzbeauftragten vieler Unternehmen – denn dann tritt die EU-Datenschutz-Grundverordnung in Kraft. Das Datenschutzrecht wird damit europaweit umfassend reformiert und harmonisiert.
Die Neuerungen treffen branchenübergreifend alle Unternehmen und Organisationen. Bis zum 25. Mai sollte der Bereich Datenschutz daher von jedem Unternehmen in seiner Gesamtheit überprüft und angepasst werden. Und fast überall müssen bis dahin neue Prozesse geschaffen und existierende Datenschutzerklärungen, Checklisten sowie Vertragsdokumente überarbeitet werden. Ganz besonders trifft dies auch den Mobile-Sektor, da hier mitunter auch besonders umfangreiche und sensible Daten betroffen sein können.
In dieser Session vermittelt Markus Laymann den Teilnehmern die Grundstruktur der EU-Datenschutz-Grundverordnung und zeigt die wichtigsten Änderungen zur bisherigen Gesetzeslage auf.
Unter anderem werden folgende Themen besprochen:
Anwendungsbereich und Grundprinzipien der DSGVO/ Erlaubnistatbestände nach neuem und altem Recht
Datenschutzfolgeabschätzung
Auftragsdatenverarbeitung und Drittstaatentransfers
Neue Ansätze und Werkzeuge (u.a. Recht auf Vergessenwerden, Datenportabilität, Accountability)
Kompetenzen der Aufsichtsbehörden und mögliche Sanktionen
Anpassungsbedarf bei bestehenden Regelungen
Auswirkungen der DSGVO auf Social Media und Anbieter mobiler Dienste.
Mit Mai 2018 wird dass neue EU Datenschutzrecht auch in Deutschland wirksam. Die Ausarbeitung gibt einen Überblick über die Auswirkungen aus der Sicht eines Versicherungsunternehmens.
Am 5.9.2017 hatte ich das Vergnügen erstmals im Rahmen des Lehrgangs für Schulbibliotheken bei Buch.Zeit (http://www.buchzeit.at) zum Thema Recht vorzutragen.
Hier finden Sie nun die Folien, die sich mit den Themen Datenschutzrecht, Urheberrecht (inklusive freie Werknutzung, CC und OER) sowie Jugendrecht beschäftigen.
"Recht für Webworker" war ein Workshop auf dem WordCamp Osnabrück im März 2019. Mit diesem Workshop sollte ein Überblick gegeben werden, worauf Webworker / Freelancer bei den Verträgen mit ihren Kunden, Lieferanten, Agenturen und Vermittlern achten müssen.
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVOpanagenda
Webinar Aufnahme: http://pan.news/MfXX30kabvm
Abstrakt: Worauf Europäische Unternehmen künftig gesetzlich achtgeben müssen.
Arbeitnehmer, Kunden, bzw. jeder EU-Bürger hat durch die neue Gesetzgebung zum Schutz der eigenen Person neue Rechte, die sie jederzeit geltend machen können. Die Datenschutz-Grundverordnung der Europäischen Union (DSGVO) tritt am 25. Mai 2018 in Kraft und ist die bisher einflussreichste Änderung im Bereich Privatsphäre und Datenschutz.
In diesem Webinar möchten wir die wichtigsten Gesetzesänderungen zusammenfassen. Und wir zeigen Ihnen Anhand des Einsatzes unserer Lösungen, wie IBM Domino-Kunden Ihren Dokumentationsverpflichtungen nachkommen können und effizient den gesetzlichen Anforderungen entsprechen können.
Der 25. Mai ist ein wichtiger Tag für die IT-Abteilungen und Datenschutzbeauftragten vieler Unternehmen – denn dann tritt die EU-Datenschutz-Grundverordnung in Kraft. Das Datenschutzrecht wird damit europaweit umfassend reformiert und harmonisiert.
Die Neuerungen treffen branchenübergreifend alle Unternehmen und Organisationen. Bis zum 25. Mai sollte der Bereich Datenschutz daher von jedem Unternehmen in seiner Gesamtheit überprüft und angepasst werden. Und fast überall müssen bis dahin neue Prozesse geschaffen und existierende Datenschutzerklärungen, Checklisten sowie Vertragsdokumente überarbeitet werden. Ganz besonders trifft dies auch den Mobile-Sektor, da hier mitunter auch besonders umfangreiche und sensible Daten betroffen sein können.
In dieser Session vermittelt Markus Laymann den Teilnehmern die Grundstruktur der EU-Datenschutz-Grundverordnung und zeigt die wichtigsten Änderungen zur bisherigen Gesetzeslage auf.
Unter anderem werden folgende Themen besprochen:
Anwendungsbereich und Grundprinzipien der DSGVO/ Erlaubnistatbestände nach neuem und altem Recht
Datenschutzfolgeabschätzung
Auftragsdatenverarbeitung und Drittstaatentransfers
Neue Ansätze und Werkzeuge (u.a. Recht auf Vergessenwerden, Datenportabilität, Accountability)
Kompetenzen der Aufsichtsbehörden und mögliche Sanktionen
Anpassungsbedarf bei bestehenden Regelungen
Auswirkungen der DSGVO auf Social Media und Anbieter mobiler Dienste.
Mit Mai 2018 wird dass neue EU Datenschutzrecht auch in Deutschland wirksam. Die Ausarbeitung gibt einen Überblick über die Auswirkungen aus der Sicht eines Versicherungsunternehmens.
Am 5.9.2017 hatte ich das Vergnügen erstmals im Rahmen des Lehrgangs für Schulbibliotheken bei Buch.Zeit (http://www.buchzeit.at) zum Thema Recht vorzutragen.
Hier finden Sie nun die Folien, die sich mit den Themen Datenschutzrecht, Urheberrecht (inklusive freie Werknutzung, CC und OER) sowie Jugendrecht beschäftigen.
"Recht für Webworker" war ein Workshop auf dem WordCamp Osnabrück im März 2019. Mit diesem Workshop sollte ein Überblick gegeben werden, worauf Webworker / Freelancer bei den Verträgen mit ihren Kunden, Lieferanten, Agenturen und Vermittlern achten müssen.
Für alle, die im Internet veröffentlichen ist ein Grundwissen der Rechte unumgänglich. Überprüfen wir unser Wissen:
• Ich weiß, auf welche Rechte ich achten muss, wenn ich öffentlich im Web kommuniziere und publiziere.
• Ich kann steuern, welche Daten von mir und meinen Leserinnen und Lesern in sozialen Netzwerken erfasst werden
• Ich weiß, dass Webinhalte auf einem Bildschirm von unterschiedlichen Quellen geliefert werden, die stets ebenfalls Zugriff auf meine Daten haben
• Ich kann meinen Webseiten die gesetzlich vorgegebenen Auskünfte beifügen
• Ich weiß, wie ich Inhalte von Dritten ich auf meiner Webseite nutzen kann und wie ich diese kennzeichnen muss.
• Ich kann meine eigenen Inhalte so lizenzieren, dass andere diese für eigene Vorhaben nutzen können.
Rechtliche Implikationen bei der Plugin- und ThemeentwicklungPraetor Intermedia
Was Webworker bei der Entwicklung von Plugins und Themes – zumindest aus juristischer Sicht – alles zu beachten haben, ist Gegenstand dieser Session auf dem WordCamp Berlin 2017.
In dieser – wie schon bei der Urheberrechtssession auf dem WordCamp Köln 2016 gemeinsam mit dem Journalisten Thomas Reeh – auf dem WordCamp Berlin gehaltenen Session haben wir uns mit dem Schutz des geistigen Eigentums, insbesondere dem Urheberrecht, einmal speziell aus dem Blickwinkel des Webentwicklers und Webdesigners gewidmet.
In dieser gemeinsam mit dem Journalisten <a href="http://www.thomas-hat-recht.de/" target="_blank" rel="noopener noreferrer">Thomas Reeh</a> auf dem WordCamp Köln 2016 gehaltenen Session klären wir über die wichtigsten Urheberrechtsfragen im Internet auf.
Ein Impressum und eine Datenschutzerklärung braucht jede Webseite, aber es werden immer noch sehr viel abmahnfähige Fehler gemacht.
In dieser Session, gehalten auf dem WordCamp Frankfurt 2016, wird erklärt, wie Sie diese Fehler vermeiden können.
Ihre Website läuft und findet immer mehr Besucher. Ein Grund zur Freude. Wären da nicht die die Fragen und Unsicherheiten,…
Vortrag auf dem WordPress Meetup Nürnberg im Rahmen der Nürnberg Web Week 2017.
2. 2
Unser Thema im Überblick:
1) Überblick über die Datenschutz-Grundverordnung
2) Wichtige Einzelprobleme:
●
Einwilligung
●
Verfahrensverzeichnis
●
Auftragsverarbeitung
3) Weitere Probleme / Fragen
DSGVO – eine erste Einführung für Webworker
DSGVO – eine erste Einführung WebJustiz.de
3. 3
Gesetzliche Grundlagen - bisher
DSGVO – eine erste Einführung
EU Deutschland
Verfassung Grundrechte
●
auf informationelle Selbstbestimmung
●
auf Gewährleistung der Vertraulichkeit
und Integrität informationstechnischer
Systeme
Derzeit EU-Datenschutzrichtlinie
95/46/EG
e-Datenschutz-Richtlinie
2002/58/EG
...
Bundesdatenschutzgesetz
Telemediengesetz
...
EU-Recht gibt nur einen
Handlungsrahmen vor, der
von den einzelnen
Mitgliedsstaaten umgesetzt
werden muss.
Maßgebend ist die jeweilige nationale
Bestimmung
→ BDSG, TMG
WebJustiz.de
4. 4
Gesetzliche Grundlagen – ab 25. Mai 2018
DSGVO – eine erste Einführung
EU Deutschland
Verfassung ● Art. 8 Abs. 1
GrundrechteCharta
● Art. 16 Abs. 1 AEUV
Ab 25. Mai 2018 ● Datenschutz-
Grundverordnung
● EPrivacy-VO
(kommt noch)
● Delegierte DS-VO
(kommt noch)
Datenschutz-Anpassungs- und
-Umsetzungsgesetz EU (DSAnUG-EU)
→ Neufassung des BDSG
Die EU-Verordnungen
gelten unmittelbar in der
gesamten EU
Punktuelle Öffnungsklauseln für die
nationalen Gesetzgeber
WebJustiz.de
5. 5
➢ Schutz des Einzelnen
➢ Schutz der Grundrechte und Grundfreiheiten natürlicher Personen
➢ insb. Schutz personenbezogener Daten
➢ unabhängig von seinem Aufenthaltsort.
➢ Förderung der Wirtschaft
➢ Gewährleistung des freien Verkehrs personenbezogener Daten
zwischen den Mitgliedsstaaten
➢ Gewährleistung des Binnenmarktes
➢ Harmonisierung der bisherigen einzelstaatlichen Vorschriften
EU-DSGVO - Ziele
DSGVO – eine erste Einführung WebJustiz.de
6. 6
➢ Rechtmäßigkeit
➢ Verarbeitung personenbezogener Daten auf rechtmäßige Weise
➢ Transparenz
➢ Verarbeitung in einer für die Betroffenen nachvollziehbaren Weise
➢ Integrität und Vertraulichkeit
➢ Gewährleistung angemessener Sicherheit personenbezogener Daten
➢ Schutz vor unbefugter oder unrechtmäßiger Verarbeitung
➢ Schutz vor unbeabsichtigtem Verlust
➢ Schutz vor unbeabsichtigter Zerstörung oder Schädigung
➢ Durch geeignete technische und organisatorische
Maßnahmen
➢ Grundsatz der Speicherbegrenzung
➢
Identifizierung nur solange, wie für den Verarbeitungszweck erforderlich
➢
Längere Speicherung nur zulässig für öffentliche Archiv-, Forschungs-
oder statistische Zwecke
➢
Ggfs. Pseudonymisierung erforderlich
➢ Treu und Glauben
Grundsätze - Datenverarbeitung
DSGVO – eine erste Einführung WebJustiz.de
7. 7
➢
Der für die Datenerhebung und Datenverarbeitung
Verantwortliche
➢
ist für die Einhaltung dieser Grundsätze verantwortlich,
➢
muss deren Einhaltung nachweisen können.
Grundsätze – Rechenschaftspflicht
DSGVO – eine erste Einführung WebJustiz.de
8. 8
➢ Die natürliche oder juristische Person, Behörde, Einrichtung
oder andere Stelle, die
➢ allein oder gemeinsam mit anderen
➢ über die Zwecke und Mittel der Verarbeitung von personenbezogenen
Daten entscheidet;
➢ Besondere Kriterien sind möglich, wenn Zwecke und Mittel
der Verarbeitung gesetzlich vorgegeben sind.
Begrifflichkeiten – Verantwortlicher
DSGVO – eine erste Einführung WebJustiz.de
9. 9
➢
Alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person beziehen;
➢
Identifizierbar = natürliche Person angesehen, die
➢
direkt oder indirekt identifiziert werden kann,
➢
insbesondere mittels Zuordnung zu einer Kennung wie
➢
Namen,
➢
Kennnummer,
➢
Standortdaten, Online-Kennung oder
➢
einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen,
physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder
sozialen Identität dieser natürlichen Person sind.
Begrifflichkeiten – Personenbezogene Daten
DSGVO – eine erste Einführung WebJustiz.de
10. 10
➢
jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder
➢
jede solche Vorgangsreihe
➢
im Zusammenhang mit personenbezogenen Daten
➢
Beispiele:
➢
Erheben oderErfassen,
➢
Organisation oder Ordnen,
➢
Speicherung, Anpassung oder Veränderung,
➢
Auslesen, Abfragen, oder Verwendung,
➢
Offenlegung durch Übermittlung, Verbreitung oder
andere Form der Bereitstellung,
➢
Abgleich oder Verknüpfung,
➢
Einschränkung, Löschen oder Vernichtung.
➢
Sonderregelungen für
➢
Profiling
➢
Automatisierte Entscheidungen
Begrifflichkeiten – Verarbeitung
DSGVO – eine erste Einführung WebJustiz.de
11. 11
➢ eine natürliche oder juristische Person, Behörde, Einrichtung
oder andere Stelle, die
➢ personenbezogene Daten
➢ im Auftrag des Verantwortlichen verarbeitet
Begrifflichkeiten – Auftragsverarbeiter
DSGVO – eine erste Einführung WebJustiz.de
12. 12
➢ eine natürliche oder juristische Person, Behörde, Einrichtung
oder andere Stelle,
➢ der personenbezogene Daten offengelegt werden,
➢ unabhängig davon, ob es sich um einen Dritten handelt oder
nicht.
➢ Kein Empfänger sind Behörden,
➢ die im Rahmen eines bestimmten Untersuchungsauftrags nach dem
Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise
personenbezogene Daten erhalten.
Begrifflichkeiten – Empfänger
DSGVO – eine erste Einführung WebJustiz.de
13. 13
➢ Jede natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle,
➢ außer
➢ der betroffenen Person,
➢ dem Verantwortlichen,
➢ dem Auftragsverarbeiter und
➢ den Personen, die unter der unmittelbaren Verantwortung des
Verantwortlichen oder des Auftragsverarbeiters befugt sind, die
personenbezogenen Daten zu verarbeiten.
Begrifflichkeiten – Dritter
DSGVO – eine erste Einführung WebJustiz.de
14. 14
➢ Verletzung der Sicherheit, die,
➢ ob unbeabsichtigt oder unrechtmäßig,
➢ zur Vernichtung, zum Verlust, zur Veränderung,
➢ zur unbefugten Offenlegung von bzw.
➢ zum unbefugten Zugang zu personenbezogenen Daten
➢ führt, die
➢ übermittelt, gespeichert oder
auf sonstige Weise verarbeitet wurden.
Begrifflichkeiten – Verletzung des Schutzes
personenbezogener Daten
DSGVO – eine erste Einführung WebJustiz.de
15. 15
➢ Gesamte EU
➢ Marktortprinzip:
➢ EU-DSGV gilt auch für Unternehmen
➢ mit Sitz außerhalb der EU
➢ die sich an EU-Bürger wenden
➢ Öffnungsklauseln für nationale Gesetzgeber
➢ Art. 48 → Aufsichtsbehörden
➢ Art. 90 → Auskunftpflichten gegenüber
Aufsichtsbehörden
➢ …
EU-DSGVO – Örtlicher Geltungsbereich
DSGVO – eine erste Einführung WebJustiz.de
16. 16
➢ Die EU-DSGVO gilt für die
➢ für die ganz oder teilweise automatisierte Verarbeitung personenbezogener
Daten sowie
➢ für die nichtautomatisierte Verarbeitung personenbezogener Daten, die
➢ in einem Dateisystem gespeichert sind oder
➢ gespeichert werden sollen.
➢ Ausnahmen:
➢ privater Schriftverkehr
➢ privates Anschriftenverzeichnis
➢ private Nutzung sozialer Netze
➢ private Online-Tätigkeit
EU-DSGVO – Sachlicher Anwendungsbereich
DSGVO – eine erste Einführung WebJustiz.de
17. 17
➢ Ergänzung zur EU-DSGVO
➢ Bei Widersprüchen hat EU-DSGVO Vorrang
➢ “Fun-Fact”: Enthält zwar nur noch Ergänzungsregelungen, ist aber deutlich umfangreicher als das
bisherige, alles regelnde BDSG
➢ Enthält ergänzende Regelungen zu
➢ sensitiven Daten
➢ Beschäftigtendatenschutz
➢ Datenverarbeitung bei Verbraucherkrediten
➢ Scoring- und Bonitätsauskünften
➢ Informationspflichten
➢ Löschpflichten
➢ Profiling
DSAnUG-EU – Das “neue” BDSG
DSGVO – eine erste Einführung WebJustiz.de
19. 19
Datenverarbeitung ist erlaubt bei
➢ Einwilligung
➢ Vertragserfüllung
➢ Erfüllung gesetzlicher Pflichten
➢ z.B. Aufbewahrungspflichten
➢ Schutz lebenswichtiger Interessen von Menschen
➢ z.B. in der Medizin
➢ berechtigten Interessen
➢ Marketing und Direktwerbung
➢ IT-Sicherheit
➢ Compliance
➢ Beschäftigtenkontrolle
EU-DSGVO – Ist die Datenverarbeitung erlaubt?
DSGVO – eine erste Einführung WebJustiz.de
20. 20
➢ Ist eine Einwilligung erforderlich?
➢ Entfällt bei Vorliegen eines anderen Erlaubnisgrunde
➢ Ist die betroffene Person einwilligungsfähig?
➢ Ab 16 Jahre.
➢ Wurde die Einwilligung freiwillig abgegeben?
➢ Problematisch bei sozialen Zwängen oder Nachteilen bei Verweigerung der Einwilligung;
➢ Kein Verstoß gegen das Koppelungsverbot?
➢ Erbringung der vertraglichen Leistung darf nicht von einer Einwilligung abhängig gemacht werden,
➢ obwohl die Einwilligung für die Leistungserbringung nicht erforderlich ist.
➢ Sind die notwendigen Belehrung erfolgt?
➢ Belehrung über das Widerrufsrecht
➢ Belehrung über Zweck, Art und Umfang der Datenverarbeitung, sowie über Weitergabe und Löschung
➢ Ist die Einwilligungserklärung unmissverständlich?
➢ Schlüssige Erkklärung
➢ Opt-In → Opt-Out ist nicht ausreichend!
➢ Ist die Einwilligung nachweisbar?
➢ Schriftform oder
➢ elektronisch protokolliert.
Einwilligung – Wirksamkeitsvoraussetzungen
DSGVO – eine erste Einführung WebJustiz.de
23. 23
➢ Öffentliches Verfahrensverzeichnis
➢ entfällt mit der EU-DSGVO
➢ Internes Verfahrensverzeichnis (Verzeichnis der Verarbeitungstätigkeiten)
➢ muss geführt werden:
➢ von jedem Verantwortlichen
➢ für alle Verarbeitungstätigkeiten, die seiner Zuständigkeit unterliegen.
➢ schriftlich oder elektronisches Format
➢ Einsichts- und Prüfungsrecht der Aufsichtsbehörde
➢ Ausnahmen:
➢ Unternehmen mit weniger als 250 Mitarbeiter,
➢ sofern kein Risiko für die Rechte und Freiheiten der betroffenen Personen,
➢ die Verarbeitung nicht nur gelegentlich erfolgt oder
➢ nicht die Verarbeitung besonderer Datenkategorien einschließt.
EU-DSGVO - Verfahrensverzeichnis
DSGVO – eine erste Einführung WebJustiz.de
24. 24
➢ Verzeichnis der Verarbeitungstätigkeiten
➢ Name und Kontaktdaten
➢ des Verantwortlichen und ggfs. seines Vertreters,
➢ eines etwaigen Datenschutzbeauftragten;
➢ Zwecke der Verarbeitung
➢ Kategorien betroffener Personen und Kategorien personenbezogener Daten
➢ Kategorien von Empfängern,
➢ denen gegenüber personenbezogene Daten offengelegt wurden oder werden
➢ einschließlich Empfäger in Drittländern
➢ Übermittlungen personenbezogener Daten in ein Drittland
➢ einschließlich der Dokumentation geeigneter Garantien für den Datenschutz
➢ Vorgesehene Löschungsfristen für die verschiedenen Datenkategorien
(wenn möglich)
➢ Allg. Beschreibung der technischen und organisatorischen Maßnahmen
➢
Verfahrensverzeichnis - Inhalt
DSGVO – eine erste Einführung WebJustiz.de
25. 25
➢ Verzeichnis der Verarbeitungstätigkeiten
➢ Name und Kontaktdaten
➢ des Auftragsverarbeiters
➢ Jedes Verantwortlichen, in dessen Auftrag der Auftragsverarbeiter tätig ist,
➢ eines etwaigen Datenschutzbeauftragten;
➢ Kategorien von Verarbeitungen, die im Auftrag jedes Verantwortlichen
durchgeführt werden;
➢ Übermittlungen personenbezogener Daten in ein Drittland
➢ einschließlich der Dokumentation geeigneter Garantien für den Datenschutz
➢ Allg. Beschreibung der technischen und
organisatorischen Maßnahmen
Verfahrensverzeichnis – für Auftragsverarbeiter
DSGVO – eine erste Einführung WebJustiz.de
27. 27
➢
Auftragsverarbeitung =
➢
Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten
➢
durch einen Auftragsverarbeiter (Auftragnehmer)
➢
Nach Weisung der verantwortlichen Stelle (Auftraggeber)
➢
Aufgrund eines Vertrages
➢
schriftlich oder in elektronischer Form
Auftragsverarbeitung - Grundlagen
DSGVO – eine erste Einführung WebJustiz.de
29. 29
➢
Erforderliche vertragliche Regelungen
bei der Auftragsdatenverarbeitung:
➢
Gegenstand, Dauer, Art und Zweck der Verarbeitung
➢
Rückgabepflcht der Daten nach Abschluss der Auftragsbearbeitung
➢
Art der personenbezogenen Daten und
Kategorien der betroffenen Personen
➢
Umfang der Weisungsbefugnis
➢
Vertraulichkeitsverpflichtung
➢
Kontrollrechte
➢
Sicherstellung durch techn. und organ. Maßnahmen
Auftragsdatenverarbeitung – Notw. Regelungen
DSGVO – eine erste Einführung WebJustiz.de
30. 30
➢
Verzeichnis der Verarbeitungstätigkeiten
➢
Bisher: muss nur durch Auftraggeber geführt werden
➢
Mit EU-DSGVO (Mai 2018): auch durch Auftragsverarbeiter
➢
Anlage ähnlich einem BDSG-Verfahrensverzeichnis
Auftragsdatenverarbeitung - Verzeichnis
DSGVO – eine erste Einführung WebJustiz.de
31. 31
➢
Grundsatz:
➢
Bisher: Auftraggeber haftet für Datenschutzverstöße
➢
Ab EU-DSGVO: Auftraggeber und Auftragsverarbeiter haften beide
➢
Verstoß des Auftragsverarbeiters gegen Weisungen oder
vertragliche Bestimmungen:
➢
Auftragsverarbeitung wird zur (ggfs. unerlaubten) Datenübermittlung
➢
Auftragsverarbeiter zum Verantwortlichen
Auftragsdatenverarbeitung - Haftung
DSGVO – eine erste Einführung WebJustiz.de
32. 32
➢
Wartungsarbeiten = Auftragsdatenverarbeitung
➢
auch bei
➢
Prüfung/Wartung mittels automatisierter Verfahren
➢
nur gelegentlicher Fernwartung
➢
Wartung vor Ort
➢
Ausnahme: Zugriff auf personenbezogene Daten ist ausgeschlossen
➢
“Geheimhaltungsvereinbarung”
➢
ist kein Vertrag zur Auftragsdatenvereinbarung!
➢
Rechtslage unter der EU-DSGVO ist noch unklar:
➢
wahrscheinlich (analog zu) Auftragsdatenverarbeitung
➢
Aber: Überlegungen, ob nicht eine Übermittlung vorliegt.
Wartungsarbeiten durch Dienstleister
DSGVO – eine erste Einführung WebJustiz.de
35. 35
Noch Fragen?
DSGVO – eine erste Einführung
➢ Zum Nachlesen:
WebworkersLaw.de
Wissensschmiede.online
(ab 1. April)
➢ EU-Portal zum Datenschutz:
▶http://ec.europa.eu/justice/data-protection/reform/index_en.htm
WebJustiz.de