SlideShare une entreprise Scribd logo

Dsgvo workshop webinar

davidroethler
davidroethler

DSGVO https://www.werdedigital.at/events/event/datenschutzgrundverordnung-wie-bereite-ich-mich-vor-webinar/

Économie & finance
1  sur  31
Télécharger pour lire hors ligne
Datenschutzgrundverordnung - wie bereite ich mich vor?
Name: Benedikt Aichinger Ausbildung: Wirtscha7sinforma:ker 2004 Diplomarbeit e-Government und DSG2000 2003 bis 2007 IT Prüfer (Cer:fied Informa:on Security Auditor) bei KPMG Linz 2007 Technische Projektleitung in der ARGE ELGA für das Dokumentenregister 2009 Anmeldung des ersten Informa:onsverbunds im Gesundheitswesen 2009 bis 2017 zahlreiche Projekte und Beratungen von Kunden im Gesundheitswesen und Organen der Selbstverwaltung im Umgang mit sensiblen Gesundheitsdaten und den technischen Architekturen dafür. 2016 Gründung der Synca GmbH und 2017 Start von swync mit dem Ziel DSGVO konformes Kontaktmanagement zu ermöglichen
ist NICHT für Unternehmer die: Daten ihrer Kunden verkaufen oder im Adresshandel tä9g sind1. Gesundheits2. -, biometrische, gene9sche Daten oder Daten von Kindern verarbeiten Big Data Analysen oder ein3. Profiling ihrer Kunden durchführen – also Geld mit den Daten ihrer Kunden verdienen
Datenschutz Rechtliche Rahmenbedingungen die den Umgang mit personenbezogenen Daten regeln sollen. IT Security Technische Sicherungsmaßnahmen die immer nach „dem Stand der Technik“ und „wirtscha?lich sinnvoll“ sein sollen.
Art 4 DSGVO: Alle Informa4onen, die sich auf eine iden4fizierte oder iden4fizierbare natürliche Person beziehen Sämtliche Informa4onen, die mit einer Person in Verbindung stehen oder in Verbindung gebracht werden können = persönliche Daten Speichermedium, Dateiformat etc. für Datenbegriff irrelevant
Iden%fika%onsdaten: Name Geburtsdatum Adresse E-Mail Telefonnummer Personenbezogene Daten: Einkommen Bankverbindung Lebenslauf Werturteile („Zahlungsmoral“) Bild- und Tondokumente (MitschniDe von Videoanlagen!) Einkaufsverhalten Sensible Daten: Ethnische HerkunH Religiöse Überzeugung Gesundheitsdaten SNgmaNsierende InformaNonen Sexualleben PoliNsche Meinung / GewerkschaHszugehörigkeit
Die Grundsätze und Vorschri2en zum Schutz natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten sollten gewährleisten, dass ihre Grundrechte und Grundfreiheiten und insbesondere ihr Recht auf Schutz personenbezogener Daten ungeachtet ihrer Staatsangehörigkeit oder ihres Aufenthaltsorts gewahrt bleiben.
Natürliche Personen sollten die Kontrolle über ihre eigenen Daten besitzen. Natürliche Personen, Wirtscha8 und Staat sollten in rechtlicher und prak=scher Hinsicht über mehr Sicherheit verfügen. Diese Verordnung gilt nicht für die Verarbeitung von personenbezogenen Daten, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tä6gkeiten und somit ohne Bezug zu einer beruflichen oder wirtscha8lichen Tä=gkeit vorgenommen wird.
Die Einwilligung sollte durch eine eindeu/ge bestä/gende Handlung erfolgen, mit der freiwillig, für den konkreten Fall, in informierter Weise und unmissverständlich bekundet wird, dass die betroffene Person mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.... Dies könnte etwa durch Anklicken eines Kästchens beim Besuch einer Internetseite, ... oder durch eine andere Erklärung oder Verhaltensweise geschehen.... S/llschweigen, bereits angekreuzte Kästchen oder Untä/gkeit der betroffenen Person sollten daher keine Einwilligung darstellen. ... Wenn die Verarbeitung mehreren Zwecken dient, sollte für alle diese Verarbeitungszwecke eine Einwilligung gegeben werden.
Art 6 DSGVO: Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist: a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere besFmmte Zwecke gegeben; b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen; c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt; d) die Verarbeitung ist erforderlich, um lebenswich6ge Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen; - z.B. medizinische NoPälle, Unfälle etc. e) die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde; f) die Verarbeitung ist zur Wahrung der berech6gten Interessen des Verantwortlichen oder eines DriTen erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
Datenweitergabe an anderen Verantwortlichen oder Verwendung der Daten für neuen Zweck = Übermi)lung – Zus9mmung des Betroffenen oder Notwendigkeit zur Vertragserfüllung Datenweitergaben an Dienstleister = Überlassung – Viel einfacher möglich!
Grundsätzliche Zulässigkeit der Datenverarbeitung Wenn bereits die Verarbeitung nicht rechtskonform ist, darf erst recht keine Überlassung der Daten erfolgen Bei Zulässigkeit der Datenverwendung: Daten können an einen Dienstleister überlassen werden, der die Kriterien des Art 28 DSGVO erfüllt: – Dienstleister bietet ausreichend Gewähr für sichere Datenverarbeitung (sorgfälJge Auswahl!) – Es werden die notwendigen Vereinbarungen zwischen Dienstleister und AuOraggeber geschlossen – AuOraggeber hat sich von der Einhaltung der Sicherheitsmaßnahmen durch Dienstleister zu überzeugen Vertrag über Au=ragsverarbeitung ist abzuschließen!
Transparenz Personenbezogene Daten müssen auf rechtmäßige Weise, nach dem Grundsatz von Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden. Zweckbindung Daten müssen für festgelegte, eindeuAge und legiAme Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden. Datenminimierung Personenbezogene Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein.
Rich%gkeit Daten müssen sachlich rich/g und erforderlichenfalls auf dem neuesten Stand sein; dabei sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrich/g sind, unverzüglich gelöscht oder berich/gt werden. Speicherminimierung Daten müssen in einer Form gespeichert werden, die die Iden/fizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist. Integrität und Vertraulichkeit Die gespeicherten Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsich/gtem Verlust, unbeabsich/gter Zerstörung oder unbeabsich/gter Schädigung durch geeignete technische und organisatorische Maßnahmen.
Design ”Ich beachte den Datenschutz bereits bei der Programmierung der Applika:on” Default “Ich setze Op:onen so, dass sie grundsätzlich den maximalen Datenschutz gewähren.”
Ausweitung durch DSGVO Frist: grundsätzlich ein Monat Rechte des Betroffenen ggü. Verantwortlichem Recht auf AuskunD (Art. 15 DSGVO)• Recht auf BerichIgung (Art. 16 DSGVO)• Recht auf• Löschung (Art. 17 DSGVO) Recht auf• Einschränkung der Verarbeitung (Art. 18 DSGVO) Recht auf Widerspruch (Art. 21 DSGVO)•
Wich%ge Neuerung! Ersatz• für DVR-Meldung Verpflichtende• Führung eines Verzeichnisses von Verarbeitungstä?gkeiten, das auf Anfrage der Aufsichtsbehörde vorzulegen ist. Ä• ußere Form: Ähnlichkeit mit früherer DVR-Meldung Laufende• Prüfung und Aktualisierung
Informa(onspflichten bei Erhebung vom Betroffenen: Art 13 DSGVO a) den Namen und die Kontaktdaten des Verantwortlichen … c) die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung; … f) gegebenenfalls die Absicht des Verantwortlichen, die personenbezogenen Daten an ein DriPland oder eine interna(onale Organisa(on zu übermiPeln
Cookies Einwilligung (Info welche Cookies!) und Anpassbarkeit -> Entspricht Regel “Privacy by D&D” AuFragsverarbeiter? -> Verträge prüfen Newsle*er Wie bin ich zu den Email Adressen gekommen? Seit wann schicke ich schon? -> Regelung wie bisher bei NewslePeranmeldung -> WichQg: Art 6, b) … Anfrage der Person und Zweck
Presseverteiler Pressekontakte und Blogger haben ein Interesse an Neuerungen zu bes6mmten Themen / Öffentliche Daten fallen nicht unter die DSGVO –> Gleiche Regel wie bei NewsleGer (Abmeldung beachten) Freiwilligenarbeit / Kostenlose Mitarbeiter Grenzfall – weil keine gesetzliche Grundlage für Verarbeitung -> Einwilligung einholen für Verarbeitung und zeitlich begrenzen. ODER: Vereinsstatuten ändern für Mitglieder
Verarbeitungsverzeichnis1. Welchea. Daten(kategorien) verarbeite ich? Besteht ein Risiko? Welcherb. Systeme bediene ich mich? -> Partnercheck durchführen Datenschutzinfo2. Erstellena. und veröffentlichen Kontaktenb. kommunizieren
Bleiben wir in Kontakt! swync App öffnen und scannen:
DSGVO konformes Kontaktmanagement
Quelle: Datenschutz Grundverordnung Experian Data Quality 2015 Global Research Report 21% falsche Kontaktdaten in den Systemen 1,8 € Kosten pro Kontakt im Jahr 20 MIO Strafrahmen Grundsätze der Verarbeitung gelten EU- weit ab 26. Mai 2018 Kontaktmanagement Risk Management Verfahrensverzeichnis und Datenschutz- beauTragten 56% „Kontaktdaten haben einen direkten Einfluss auf den Erfolg“
swync Vorname Nachname Geburtsdatum Telefonnummer Email Adresse Facebook User Instagram User ... Lade die swync App und hinterlege dein Kontaktprofil. Teile dein Profil mit anderen swync Usern und behalte den Überblick über deine Kontaktdaten. Daten & BerechJgungen
swync Vorname Nachname Geburtsdatum Telefonnummer Email Adresse Facebook User Instagram User ... API Zugriff ID Daten & BerechDgungen Web CRM und HR Systeme Business (swync.us)Privat (swync.me)
Transparenz Rich-gkeit Grundsätze der Datenverarbeitung Zweckbindung Datenminimierung Speicherbegrenzung Verarbeitungsverzeichnisü Datenschutzinfo fürü Webseite DSGVO konformesü Adressbuch
Slack: h)ps://slack.com/intl/de/gdpr SugarCRM: h)ps://info.sugarcrm.com/GDPR-Guide-de.html Mailchimp: h)ps://blog.mailchimp.com/gdpr-tools-from-mailchimp/ bietet auch eine eigene Vereinbarung an: h)ps://mailchimp.com/legal/forms/data-processing-agreement/ Hubspot: h)ps://www.hubspot.com/data-privacy/gdpr/product-readiness Wordpress: h)ps://de.wordpress.org/support/topic/eu-dsgvo/ Dropbox: h)ps://www.dropbox.com/security/GDPR Direct Mailings: h)ps://www.post.at/geschaeHlich-dsgvo.php#21305 Google AnalyPcs: h)ps://medium.com/@subsign/google-analyPcs-and-gdpr-compliance-3fad792babf5 h)ps://www.google.com/about/company/consentstaging.html
Das Gesetz: h+p://eur-lex.europa.eu/legal- content/DE/TXT/HTML/?uri=CELEX:32016R0679&from=EN ArOkel und Diskussionen zu den Tools: h+ps://www.blogmojo.de/wordpress-plugins-dsgvo/ h+ps://elbnetz.com/dsgvo-mit-wordpress/ und h+ps://www.facebook.com/groups/wordpress.dsgvo/ (FB-Gruppe mit vielen Inputs) h+ps://www.mi+wald.de/blog/cms/wordpress/der-grosse-guide-zu-jetpack-dem-werkzeugkasten- fuer-deinen-blog
Guides und Checklisten, Generatoren, Quiz: h6ps://www.wko.at/datenschutz/ h6ps://t3n.de/news/dsgvo-fuer-unternehmer-t3n-guide-911252/ h6ps://datenschmutz.net/dsgvo-checkliste-fuer-blogs/ h6ps://www.online-markeFng-forum.at/experten-blog/2018/quiz-wie-gut-kennen-sie-die-dsgvo.html h6ps://www.e-recht24.de/mitglieder/ h6ps://www.datenschutz-grundverordnung.eu/ h6ps://www.test-dsgvo.de/ h6ps://www.datenschutz-guru.de/keine-zeit-fur-ein-verarbeitungsverzeichnis-nach-dsgvo-Fpps-fur-eine-schnelle-notlosung-in-dreckig/ h6ps://smartesmarkeFng.com/dsgvo h6ps://blog.sage.de/digitaletrends/eu-dsgvo/checklisten-dsgvo/dsgvo-check/ Ultra umfangreiches Verarbeitungsverzeichnis: h6ps://www.datenschutz-guru.de/verzeichnis-von-verarbeitungstaeFgkeiten/
Ar#kel: h)p://updatedigital.at/news/commerce/70-prozent-der-onlineshops-erfuellen-die-dsgvo-verordnung- nicht/9.334.138 h)p://updatedigital.at/news/marke#ng/100-tage-bis-dsgvo-rich#g-scharf-ist/8.922.546 h)ps://www.pressetext.com/news/20180213022 h)ps://www.derbrutkasten.com/3-monate-zur-dsgvo-ein-lagebericht-mit-schreckgespenstern/ h)ps://www.trendingtopics.at/datenschutzverordnung-dsgvo-2017-eu/ h)p://blog.pulpmedia.at/datenschutz-grundverordnung h)p://www.horizont.net/agenturen/kommentare/DSGVO-Wie-sich-Agenturen-fuer-die-neuen- Datenschutzregeln-wappnen-koennen-165151 h)ps://www.rubikon.at/blogbeitrag/wie-mache-ich-meine-online-instrumente-dsgvo-fit/

Recommandé

Last-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVOLast-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVOBokowsky + Laymann GmbH
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umMichael Rohrlich
 
Aktuelle Rechtsfragen rund um IT und Sicherheit
Aktuelle Rechtsfragen rund um IT und SicherheitAktuelle Rechtsfragen rund um IT und Sicherheit
Aktuelle Rechtsfragen rund um IT und SicherheitDigicomp Academy AG
 
Datenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVODatenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVOPraetor Intermedia
 
Begriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsBegriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsMichael Rohrlich
 
Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Stefan Kontschieder
 
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015Marcus Beckmann
 

Recommandé

Last-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVOLast-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVOBokowsky + Laymann GmbH
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umMichael Rohrlich
 
Aktuelle Rechtsfragen rund um IT und Sicherheit
Aktuelle Rechtsfragen rund um IT und SicherheitAktuelle Rechtsfragen rund um IT und Sicherheit
Aktuelle Rechtsfragen rund um IT und SicherheitDigicomp Academy AG
 
Datenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVODatenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVOPraetor Intermedia
 
Begriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsBegriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsMichael Rohrlich
 
Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Stefan Kontschieder
 
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015Marcus Beckmann
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 
DSGVO Basics
DSGVO Basics DSGVO Basics
DSGVO Basics MarcLaukemann3
 
Cybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteCybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteMichael Lanzinger
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzMichael Rohrlich
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOMichael Rohrlich
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzMichael Lanzinger
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzMichael Rohrlich
 
Digitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitDigitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitPeter Haase
 
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVO
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVOWebinar: Wappnen sie sich mit panagenda für die EU-DSGVO
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVOpanagenda
 
DSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecDSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecMichael Lanzinger
 
EU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenEU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenDamir Mrgic
 
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeiden
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeidenDatenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeiden
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeidenDaniel, Hagelskamp & Kollegen
 
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Sascha Kremer
 
Datenschutzrecht
DatenschutzrechtDatenschutzrecht
DatenschutzrechtHans Mittendorfer
 
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenDatenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenSascha Kremer
 
GDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGigya
 
Mitarbeiterkontrolle datenschutz
Mitarbeiterkontrolle datenschutzMitarbeiterkontrolle datenschutz
Mitarbeiterkontrolle datenschutzDigicomp Academy AG
 
Datenschutz in der EU uns außerhalb
Datenschutz in der EU uns außerhalbDatenschutz in der EU uns außerhalb
Datenschutz in der EU uns außerhalbJoanna Ludmila Rycko
 
Umsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO VersicherungenUmsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO VersicherungenMichael Danisch
 
Präsentation gewerkschaft biz
Präsentation gewerkschaft bizPräsentation gewerkschaft biz
Präsentation gewerkschaft bizVÖGB
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)Michael Rohrlich
 
Einführung in die Datenschutz-Grundverordnung für Webworker
Einführung in die Datenschutz-Grundverordnung für WebworkerEinführung in die Datenschutz-Grundverordnung für Webworker
Einführung in die Datenschutz-Grundverordnung für WebworkerPraetor Intermedia
 

Contenu connexe

Tendances

Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 
Cybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteCybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteMichael Lanzinger
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzMichael Rohrlich
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOMichael Rohrlich
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzMichael Lanzinger
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzMichael Rohrlich
 
Digitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitDigitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitPeter Haase
 
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVO
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVOWebinar: Wappnen sie sich mit panagenda für die EU-DSGVO
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVOpanagenda
 
EU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenEU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenDamir Mrgic
 
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeiden
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeidenDatenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeiden
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeidenDaniel, Hagelskamp & Kollegen
 
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Sascha Kremer
 
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenDatenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenSascha Kremer
 
GDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGigya
 
Mitarbeiterkontrolle datenschutz
Mitarbeiterkontrolle datenschutzMitarbeiterkontrolle datenschutz
Mitarbeiterkontrolle datenschutzDigicomp Academy AG
 
Datenschutz in der EU uns außerhalb
Datenschutz in der EU uns außerhalbDatenschutz in der EU uns außerhalb
Datenschutz in der EU uns außerhalbJoanna Ludmila Rycko
 

Tendances (18)

Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
 
DSGVO Basics
DSGVO Basics DSGVO Basics
DSGVO Basics
 
Cybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteCybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche Aspekte
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im Datenschutz
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVO
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im Datenschutz
 
Digitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitDigitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-Sicherheit
 
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVO
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVOWebinar: Wappnen sie sich mit panagenda für die EU-DSGVO
Webinar: Wappnen sie sich mit panagenda für die EU-DSGVO
 
DSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecDSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei Nimbusec
 
EU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenEU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 Minuten
 
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeiden
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeidenDatenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeiden
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeiden
 
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
 
Datenschutzrecht
DatenschutzrechtDatenschutzrecht
Datenschutzrecht
 
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenDatenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
 
GDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - German
 
Mitarbeiterkontrolle datenschutz
Mitarbeiterkontrolle datenschutzMitarbeiterkontrolle datenschutz
Mitarbeiterkontrolle datenschutz
 
Datenschutz in der EU uns außerhalb
Datenschutz in der EU uns außerhalbDatenschutz in der EU uns außerhalb
Datenschutz in der EU uns außerhalb
 

Similaire à Dsgvo workshop webinar

Umsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO VersicherungenUmsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO VersicherungenMichael Danisch
 
Präsentation gewerkschaft biz
Präsentation gewerkschaft bizPräsentation gewerkschaft biz
Präsentation gewerkschaft bizVÖGB
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)Michael Rohrlich
 
Einführung in die Datenschutz-Grundverordnung für Webworker
Einführung in die Datenschutz-Grundverordnung für WebworkerEinführung in die Datenschutz-Grundverordnung für Webworker
Einführung in die Datenschutz-Grundverordnung für WebworkerPraetor Intermedia
 
Anwalt in Vietnam Dr. Oliver Massmann — NEUES GESETZ ÜBER DEN SCHUTZ PERSONEN...
Anwalt in Vietnam Dr. Oliver Massmann — NEUES GESETZ ÜBER DEN SCHUTZ PERSONEN...Anwalt in Vietnam Dr. Oliver Massmann — NEUES GESETZ ÜBER DEN SCHUTZ PERSONEN...
Anwalt in Vietnam Dr. Oliver Massmann — NEUES GESETZ ÜBER DEN SCHUTZ PERSONEN...Dr. Oliver Massmann
 
Big-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - DatenschutzBig-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - DatenschutzMichael Lanzinger
 
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017Michael Lanzinger
 
datenschutz & web 3.0 28.04.2012
datenschutz & web 3.0 28.04.2012datenschutz & web 3.0 28.04.2012
datenschutz & web 3.0 28.04.2012Nancy Weber
 
Werbeplanung.at SUMMIT 15 - Daten, wer darf sie monetarisieren? - Sonja Dürager
Werbeplanung.at SUMMIT 15 - Daten, wer darf sie monetarisieren? - Sonja DüragerWerbeplanung.at SUMMIT 15 - Daten, wer darf sie monetarisieren? - Sonja Dürager
Werbeplanung.at SUMMIT 15 - Daten, wer darf sie monetarisieren? - Sonja DüragerWerbeplanung.at Summit
 
Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Michael Lanzinger
 
Die Datenschutz-Grundverordnung - und meine Website
Die Datenschutz-Grundverordnung - und meine WebsiteDie Datenschutz-Grundverordnung - und meine Website
Die Datenschutz-Grundverordnung - und meine WebsitePraetor Intermedia
 
Einführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
Einführung in die Datenschutz-Grundverordnung für WebseitenbetreiberEinführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
Einführung in die Datenschutz-Grundverordnung für WebseitenbetreiberPraetor Intermedia
 
DSGVO für Marketer
DSGVO für MarketerDSGVO für Marketer
DSGVO für MarketerMapp Digital
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Fujitsu Central Europe
 

Similaire à Dsgvo workshop webinar (20)

Umsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO VersicherungenUmsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO Versicherungen
 
Präsentation gewerkschaft biz
Präsentation gewerkschaft bizPräsentation gewerkschaft biz
Präsentation gewerkschaft biz
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)
 
Einführung in die Datenschutz-Grundverordnung für Webworker
Einführung in die Datenschutz-Grundverordnung für WebworkerEinführung in die Datenschutz-Grundverordnung für Webworker
Einführung in die Datenschutz-Grundverordnung für Webworker
 
Anwalt in Vietnam Dr. Oliver Massmann — NEUES GESETZ ÜBER DEN SCHUTZ PERSONEN...
Anwalt in Vietnam Dr. Oliver Massmann — NEUES GESETZ ÜBER DEN SCHUTZ PERSONEN...Anwalt in Vietnam Dr. Oliver Massmann — NEUES GESETZ ÜBER DEN SCHUTZ PERSONEN...
Anwalt in Vietnam Dr. Oliver Massmann — NEUES GESETZ ÜBER DEN SCHUTZ PERSONEN...
 
Big-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - DatenschutzBig-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - Datenschutz
 
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
 
datenschutz & web 3.0 28.04.2012
datenschutz & web 3.0 28.04.2012datenschutz & web 3.0 28.04.2012
datenschutz & web 3.0 28.04.2012
 
Werbeplanung.at SUMMIT 15 - Daten, wer darf sie monetarisieren? - Sonja Dürager
Werbeplanung.at SUMMIT 15 - Daten, wer darf sie monetarisieren? - Sonja DüragerWerbeplanung.at SUMMIT 15 - Daten, wer darf sie monetarisieren? - Sonja Dürager
Werbeplanung.at SUMMIT 15 - Daten, wer darf sie monetarisieren? - Sonja Dürager
 
Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017
 
Die Datenschutz-Grundverordnung - und meine Website
Die Datenschutz-Grundverordnung - und meine WebsiteDie Datenschutz-Grundverordnung - und meine Website
Die Datenschutz-Grundverordnung - und meine Website
 
Einführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
Einführung in die Datenschutz-Grundverordnung für WebseitenbetreiberEinführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
Einführung in die Datenschutz-Grundverordnung für Webseitenbetreiber
 
DSGVO für Webworker
DSGVO für WebworkerDSGVO für Webworker
DSGVO für Webworker
 
Jugsauerland dsgvo
Jugsauerland dsgvoJugsauerland dsgvo
Jugsauerland dsgvo
 
Wpcgn dsgvo
Wpcgn dsgvoWpcgn dsgvo
Wpcgn dsgvo
 
Grundlagen der DSGVO
Grundlagen der DSGVOGrundlagen der DSGVO
Grundlagen der DSGVO
 
DSGVO - WP-Meetup Düsseldorf
DSGVO - WP-Meetup DüsseldorfDSGVO - WP-Meetup Düsseldorf
DSGVO - WP-Meetup Düsseldorf
 
DSGVO für Marketer
DSGVO für MarketerDSGVO für Marketer
DSGVO für Marketer
 
Datenschutz im Verein
Datenschutz im VereinDatenschutz im Verein
Datenschutz im Verein
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
 

Plus de davidroethler

Webinare in der Erwachsenenbildung
Webinare in der ErwachsenenbildungWebinare in der Erwachsenenbildung
Webinare in der Erwachsenenbildungdavidroethler
 
Digitale Kompetenzmodelle
Digitale KompetenzmodelleDigitale Kompetenzmodelle
Digitale Kompetenzmodelledavidroethler
 
Webinare in der Erwachsenenbildung
Webinare in der ErwachsenenbildungWebinare in der Erwachsenenbildung
Webinare in der Erwachsenenbildungdavidroethler
 
Social Media Stories
Social Media StoriesSocial Media Stories
Social Media Storiesdavidroethler
 
Webinare in der Erwachsenenbildung - Formate & Methoden
Webinare in der Erwachsenenbildung - Formate & MethodenWebinare in der Erwachsenenbildung - Formate & Methoden
Webinare in der Erwachsenenbildung - Formate & Methodendavidroethler
 
Webinare in der Erwachsenenbildung
Webinare in der ErwachsenenbildungWebinare in der Erwachsenenbildung
Webinare in der Erwachsenenbildungdavidroethler
 
Webinare in der Erwachsenenbildung - Formate & Methoden
Webinare in der Erwachsenenbildung - Formate & MethodenWebinare in der Erwachsenenbildung - Formate & Methoden
Webinare in der Erwachsenenbildung - Formate & Methodendavidroethler
 
Webinare in der Weiterbildung
Webinare in der WeiterbildungWebinare in der Weiterbildung
Webinare in der Weiterbildungdavidroethler
 
Adobe Connect Kurzanleitung
Adobe Connect KurzanleitungAdobe Connect Kurzanleitung
Adobe Connect Kurzanleitungdavidroethler
 
Digitale Bildungsformate
Digitale BildungsformateDigitale Bildungsformate
Digitale Bildungsformatedavidroethler
 
Politik wahlen-und-politische-bildung-1
Politik wahlen-und-politische-bildung-1Politik wahlen-und-politische-bildung-1
Politik wahlen-und-politische-bildung-1davidroethler
 
Adobe connect first steps
Adobe connect first stepsAdobe connect first steps
Adobe connect first stepsdavidroethler
 
Adobe connect premiers pas
Adobe connect premiers pasAdobe connect premiers pas
Adobe connect premiers pasdavidroethler
 
eBook „leben.spielen.lernen – Familien in der digitalen Welt“
eBook „leben.spielen.lernen – Familien in der digitalen Welt“eBook „leben.spielen.lernen – Familien in der digitalen Welt“
eBook „leben.spielen.lernen – Familien in der digitalen Welt“davidroethler
 

Plus de davidroethler (20)

Online-Führungen
Online-FührungenOnline-Führungen
Online-Führungen
 
Webinare in der Erwachsenenbildung
Webinare in der ErwachsenenbildungWebinare in der Erwachsenenbildung
Webinare in der Erwachsenenbildung
 
Digitale Kompetenzmodelle
Digitale KompetenzmodelleDigitale Kompetenzmodelle
Digitale Kompetenzmodelle
 
Webinare in der Erwachsenenbildung
Webinare in der ErwachsenenbildungWebinare in der Erwachsenenbildung
Webinare in der Erwachsenenbildung
 
Social Media Stories
Social Media StoriesSocial Media Stories
Social Media Stories
 
Zoom Kurzanleitung
Zoom KurzanleitungZoom Kurzanleitung
Zoom Kurzanleitung
 
Internetgeschichte
InternetgeschichteInternetgeschichte
Internetgeschichte
 
Webinare in der Erwachsenenbildung - Formate & Methoden
Webinare in der Erwachsenenbildung - Formate & MethodenWebinare in der Erwachsenenbildung - Formate & Methoden
Webinare in der Erwachsenenbildung - Formate & Methoden
 
Webinare in der Erwachsenenbildung
Webinare in der ErwachsenenbildungWebinare in der Erwachsenenbildung
Webinare in der Erwachsenenbildung
 
Snapchat
SnapchatSnapchat
Snapchat
 
Snapchat
SnapchatSnapchat
Snapchat
 
Webinare in der Erwachsenenbildung - Formate & Methoden
Webinare in der Erwachsenenbildung - Formate & MethodenWebinare in der Erwachsenenbildung - Formate & Methoden
Webinare in der Erwachsenenbildung - Formate & Methoden
 
Crowdsourcing
CrowdsourcingCrowdsourcing
Crowdsourcing
 
Webinare in der Weiterbildung
Webinare in der WeiterbildungWebinare in der Weiterbildung
Webinare in der Weiterbildung
 
Adobe Connect Kurzanleitung
Adobe Connect KurzanleitungAdobe Connect Kurzanleitung
Adobe Connect Kurzanleitung
 
Digitale Bildungsformate
Digitale BildungsformateDigitale Bildungsformate
Digitale Bildungsformate
 
Politik wahlen-und-politische-bildung-1
Politik wahlen-und-politische-bildung-1Politik wahlen-und-politische-bildung-1
Politik wahlen-und-politische-bildung-1
 
Adobe connect first steps
Adobe connect first stepsAdobe connect first steps
Adobe connect first steps
 
Adobe connect premiers pas
Adobe connect premiers pasAdobe connect premiers pas
Adobe connect premiers pas
 
eBook „leben.spielen.lernen – Familien in der digitalen Welt“
eBook „leben.spielen.lernen – Familien in der digitalen Welt“eBook „leben.spielen.lernen – Familien in der digitalen Welt“
eBook „leben.spielen.lernen – Familien in der digitalen Welt“
 

Dsgvo workshop webinar

  • 1. Datenschutzgrundverordnung - wie bereite ich mich vor?
  • 2. Name: Benedikt Aichinger Ausbildung: Wirtscha7sinforma:ker 2004 Diplomarbeit e-Government und DSG2000 2003 bis 2007 IT Prüfer (Cer:fied Informa:on Security Auditor) bei KPMG Linz 2007 Technische Projektleitung in der ARGE ELGA für das Dokumentenregister 2009 Anmeldung des ersten Informa:onsverbunds im Gesundheitswesen 2009 bis 2017 zahlreiche Projekte und Beratungen von Kunden im Gesundheitswesen und Organen der Selbstverwaltung im Umgang mit sensiblen Gesundheitsdaten und den technischen Architekturen dafür. 2016 Gründung der Synca GmbH und 2017 Start von swync mit dem Ziel DSGVO konformes Kontaktmanagement zu ermöglichen
  • 3. ist NICHT für Unternehmer die: Daten ihrer Kunden verkaufen oder im Adresshandel tä9g sind1. Gesundheits2. -, biometrische, gene9sche Daten oder Daten von Kindern verarbeiten Big Data Analysen oder ein3. Profiling ihrer Kunden durchführen – also Geld mit den Daten ihrer Kunden verdienen
  • 4. Datenschutz Rechtliche Rahmenbedingungen die den Umgang mit personenbezogenen Daten regeln sollen. IT Security Technische Sicherungsmaßnahmen die immer nach „dem Stand der Technik“ und „wirtscha?lich sinnvoll“ sein sollen.
  • 5. Art 4 DSGVO: Alle Informa4onen, die sich auf eine iden4fizierte oder iden4fizierbare natürliche Person beziehen Sämtliche Informa4onen, die mit einer Person in Verbindung stehen oder in Verbindung gebracht werden können = persönliche Daten Speichermedium, Dateiformat etc. für Datenbegriff irrelevant
  • 6. Iden%fika%onsdaten: Name Geburtsdatum Adresse E-Mail Telefonnummer Personenbezogene Daten: Einkommen Bankverbindung Lebenslauf Werturteile („Zahlungsmoral“) Bild- und Tondokumente (MitschniDe von Videoanlagen!) Einkaufsverhalten Sensible Daten: Ethnische HerkunH Religiöse Überzeugung Gesundheitsdaten SNgmaNsierende InformaNonen Sexualleben PoliNsche Meinung / GewerkschaHszugehörigkeit
  • 7. Die Grundsätze und Vorschri2en zum Schutz natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten sollten gewährleisten, dass ihre Grundrechte und Grundfreiheiten und insbesondere ihr Recht auf Schutz personenbezogener Daten ungeachtet ihrer Staatsangehörigkeit oder ihres Aufenthaltsorts gewahrt bleiben.
  • 8. Natürliche Personen sollten die Kontrolle über ihre eigenen Daten besitzen. Natürliche Personen, Wirtscha8 und Staat sollten in rechtlicher und prak=scher Hinsicht über mehr Sicherheit verfügen. Diese Verordnung gilt nicht für die Verarbeitung von personenbezogenen Daten, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tä6gkeiten und somit ohne Bezug zu einer beruflichen oder wirtscha8lichen Tä=gkeit vorgenommen wird.
  • 9. Die Einwilligung sollte durch eine eindeu/ge bestä/gende Handlung erfolgen, mit der freiwillig, für den konkreten Fall, in informierter Weise und unmissverständlich bekundet wird, dass die betroffene Person mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.... Dies könnte etwa durch Anklicken eines Kästchens beim Besuch einer Internetseite, ... oder durch eine andere Erklärung oder Verhaltensweise geschehen.... S/llschweigen, bereits angekreuzte Kästchen oder Untä/gkeit der betroffenen Person sollten daher keine Einwilligung darstellen. ... Wenn die Verarbeitung mehreren Zwecken dient, sollte für alle diese Verarbeitungszwecke eine Einwilligung gegeben werden.
  • 10. Art 6 DSGVO: Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist: a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere besFmmte Zwecke gegeben; b) die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen; c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt; d) die Verarbeitung ist erforderlich, um lebenswich6ge Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen; - z.B. medizinische NoPälle, Unfälle etc. e) die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde; f) die Verarbeitung ist zur Wahrung der berech6gten Interessen des Verantwortlichen oder eines DriTen erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
  • 11. Datenweitergabe an anderen Verantwortlichen oder Verwendung der Daten für neuen Zweck = Übermi)lung – Zus9mmung des Betroffenen oder Notwendigkeit zur Vertragserfüllung Datenweitergaben an Dienstleister = Überlassung – Viel einfacher möglich!
  • 12. Grundsätzliche Zulässigkeit der Datenverarbeitung Wenn bereits die Verarbeitung nicht rechtskonform ist, darf erst recht keine Überlassung der Daten erfolgen Bei Zulässigkeit der Datenverwendung: Daten können an einen Dienstleister überlassen werden, der die Kriterien des Art 28 DSGVO erfüllt: – Dienstleister bietet ausreichend Gewähr für sichere Datenverarbeitung (sorgfälJge Auswahl!) – Es werden die notwendigen Vereinbarungen zwischen Dienstleister und AuOraggeber geschlossen – AuOraggeber hat sich von der Einhaltung der Sicherheitsmaßnahmen durch Dienstleister zu überzeugen Vertrag über Au=ragsverarbeitung ist abzuschließen!
  • 13. Transparenz Personenbezogene Daten müssen auf rechtmäßige Weise, nach dem Grundsatz von Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden. Zweckbindung Daten müssen für festgelegte, eindeuAge und legiAme Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden. Datenminimierung Personenbezogene Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein.
  • 14. Rich%gkeit Daten müssen sachlich rich/g und erforderlichenfalls auf dem neuesten Stand sein; dabei sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrich/g sind, unverzüglich gelöscht oder berich/gt werden. Speicherminimierung Daten müssen in einer Form gespeichert werden, die die Iden/fizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist. Integrität und Vertraulichkeit Die gespeicherten Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsich/gtem Verlust, unbeabsich/gter Zerstörung oder unbeabsich/gter Schädigung durch geeignete technische und organisatorische Maßnahmen.
  • 15. Design ”Ich beachte den Datenschutz bereits bei der Programmierung der Applika:on” Default “Ich setze Op:onen so, dass sie grundsätzlich den maximalen Datenschutz gewähren.”
  • 16. Ausweitung durch DSGVO Frist: grundsätzlich ein Monat Rechte des Betroffenen ggü. Verantwortlichem Recht auf AuskunD (Art. 15 DSGVO)• Recht auf BerichIgung (Art. 16 DSGVO)• Recht auf• Löschung (Art. 17 DSGVO) Recht auf• Einschränkung der Verarbeitung (Art. 18 DSGVO) Recht auf Widerspruch (Art. 21 DSGVO)•
  • 17. Wich%ge Neuerung! Ersatz• für DVR-Meldung Verpflichtende• Führung eines Verzeichnisses von Verarbeitungstä?gkeiten, das auf Anfrage der Aufsichtsbehörde vorzulegen ist. Ä• ußere Form: Ähnlichkeit mit früherer DVR-Meldung Laufende• Prüfung und Aktualisierung
  • 18. Informa(onspflichten bei Erhebung vom Betroffenen: Art 13 DSGVO a) den Namen und die Kontaktdaten des Verantwortlichen … c) die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung; … f) gegebenenfalls die Absicht des Verantwortlichen, die personenbezogenen Daten an ein DriPland oder eine interna(onale Organisa(on zu übermiPeln
  • 19. Cookies Einwilligung (Info welche Cookies!) und Anpassbarkeit -> Entspricht Regel “Privacy by D&D” AuFragsverarbeiter? -> Verträge prüfen Newsle*er Wie bin ich zu den Email Adressen gekommen? Seit wann schicke ich schon? -> Regelung wie bisher bei NewslePeranmeldung -> WichQg: Art 6, b) … Anfrage der Person und Zweck
  • 20. Presseverteiler Pressekontakte und Blogger haben ein Interesse an Neuerungen zu bes6mmten Themen / Öffentliche Daten fallen nicht unter die DSGVO –> Gleiche Regel wie bei NewsleGer (Abmeldung beachten) Freiwilligenarbeit / Kostenlose Mitarbeiter Grenzfall – weil keine gesetzliche Grundlage für Verarbeitung -> Einwilligung einholen für Verarbeitung und zeitlich begrenzen. ODER: Vereinsstatuten ändern für Mitglieder
  • 21. Verarbeitungsverzeichnis1. Welchea. Daten(kategorien) verarbeite ich? Besteht ein Risiko? Welcherb. Systeme bediene ich mich? -> Partnercheck durchführen Datenschutzinfo2. Erstellena. und veröffentlichen Kontaktenb. kommunizieren
  • 22. Bleiben wir in Kontakt! swync App öffnen und scannen:
  • 24. Quelle: Datenschutz Grundverordnung Experian Data Quality 2015 Global Research Report 21% falsche Kontaktdaten in den Systemen 1,8 € Kosten pro Kontakt im Jahr 20 MIO Strafrahmen Grundsätze der Verarbeitung gelten EU- weit ab 26. Mai 2018 Kontaktmanagement Risk Management Verfahrensverzeichnis und Datenschutz- beauTragten 56% „Kontaktdaten haben einen direkten Einfluss auf den Erfolg“
  • 25. swync Vorname Nachname Geburtsdatum Telefonnummer Email Adresse Facebook User Instagram User ... Lade die swync App und hinterlege dein Kontaktprofil. Teile dein Profil mit anderen swync Usern und behalte den Überblick über deine Kontaktdaten. Daten & BerechJgungen
  • 26. swync Vorname Nachname Geburtsdatum Telefonnummer Email Adresse Facebook User Instagram User ... API Zugriff ID Daten & BerechDgungen Web CRM und HR Systeme Business (swync.us)Privat (swync.me)
  • 28. Slack: h)ps://slack.com/intl/de/gdpr SugarCRM: h)ps://info.sugarcrm.com/GDPR-Guide-de.html Mailchimp: h)ps://blog.mailchimp.com/gdpr-tools-from-mailchimp/ bietet auch eine eigene Vereinbarung an: h)ps://mailchimp.com/legal/forms/data-processing-agreement/ Hubspot: h)ps://www.hubspot.com/data-privacy/gdpr/product-readiness Wordpress: h)ps://de.wordpress.org/support/topic/eu-dsgvo/ Dropbox: h)ps://www.dropbox.com/security/GDPR Direct Mailings: h)ps://www.post.at/geschaeHlich-dsgvo.php#21305 Google AnalyPcs: h)ps://medium.com/@subsign/google-analyPcs-and-gdpr-compliance-3fad792babf5 h)ps://www.google.com/about/company/consentstaging.html
  • 29. Das Gesetz: h+p://eur-lex.europa.eu/legal- content/DE/TXT/HTML/?uri=CELEX:32016R0679&from=EN ArOkel und Diskussionen zu den Tools: h+ps://www.blogmojo.de/wordpress-plugins-dsgvo/ h+ps://elbnetz.com/dsgvo-mit-wordpress/ und h+ps://www.facebook.com/groups/wordpress.dsgvo/ (FB-Gruppe mit vielen Inputs) h+ps://www.mi+wald.de/blog/cms/wordpress/der-grosse-guide-zu-jetpack-dem-werkzeugkasten- fuer-deinen-blog
  • 30. Guides und Checklisten, Generatoren, Quiz: h6ps://www.wko.at/datenschutz/ h6ps://t3n.de/news/dsgvo-fuer-unternehmer-t3n-guide-911252/ h6ps://datenschmutz.net/dsgvo-checkliste-fuer-blogs/ h6ps://www.online-markeFng-forum.at/experten-blog/2018/quiz-wie-gut-kennen-sie-die-dsgvo.html h6ps://www.e-recht24.de/mitglieder/ h6ps://www.datenschutz-grundverordnung.eu/ h6ps://www.test-dsgvo.de/ h6ps://www.datenschutz-guru.de/keine-zeit-fur-ein-verarbeitungsverzeichnis-nach-dsgvo-Fpps-fur-eine-schnelle-notlosung-in-dreckig/ h6ps://smartesmarkeFng.com/dsgvo h6ps://blog.sage.de/digitaletrends/eu-dsgvo/checklisten-dsgvo/dsgvo-check/ Ultra umfangreiches Verarbeitungsverzeichnis: h6ps://www.datenschutz-guru.de/verzeichnis-von-verarbeitungstaeFgkeiten/