die eu-datenschutzgrundverordnung: the good, the bad and ... eu... · 6,61 5,06 4,25 - 6,00 - 7,14...
TRANSCRIPT
6,61
5,06
4,25
- 6,00
- 7,14
Titelbereich
Inhaltsbereich
Fußzeile
12,33 -12,33 Inhaltsbereich
Abstandsangaben; Bitte einhalten (Bsp.: Titelbereich 6,61 – 5,06 / max. 2 Zeilen)
EU-Datenschutzgrundverordnung: The Good, the Bad and the Ugly Tobias Göldner
CeBIT Digital Office Stage, 23. März 2017
© Ondine Corewijn – Stocksy United
6,61
5,06
4,25
- 6,00
- 7,14
Titelbereich
Inhaltsbereich
Fußzeile
12,33 -12,33 Inhaltsbereich
Abstandsangaben; Bitte einhalten (Bsp.: Titelbereich 6,61 – 5,06 / max. 2 Zeilen)
EU-Datenschutzgrundverordnung The Good, the Bad and the Ugly
Datenschutz- grundverordnung?
6,61
5,06
4,25
- 6,00
- 7,14
Titelbereich
Inhaltsbereich
Fußzeile
12,33 -12,33 Inhaltsbereich
Abstandsangaben; Bitte einhalten (Bsp.: Titelbereich 6,61 – 5,06 / max. 2 Zeilen)
Basis: Unternehmen ab 20 Mitarbeitern (n=509) | Fehlende Prozent: Weiß nicht/keine Angabe | Stand: September 2016 | Quelle: Bitkom Research
EU-Datenschutzgrundverordnung Wie weit ist Ihr Unternehmen bei der Umsetzung der DSGVO zum aktuellen Zeitpunkt?
Erste Maßnahmen angefangen und umgesetzt
Beschäftigen uns aktuell damit
Haben uns noch nicht damit
beschäftigt
Die DSGVO ist uns überhaupt nicht bekannt
12%
32%
47%
8%
6,61
5,06
4,25
- 6,00
- 7,14
Titelbereich
Inhaltsbereich
Fußzeile
12,33 -12,33 Inhaltsbereich
Abstandsangaben; Bitte einhalten (Bsp.: Titelbereich 6,61 – 5,06 / max. 2 Zeilen)
EU-Datenschutzgrundverordnung Warum? Was? Wann?
Ziel: Europäische Harmonisierung des
Datenschutzrechts und einheitliche
Rechtsanwendung in allen EU-Mitgliedsstaaten.
Lösung: EU-Datenschutzgrundverordnung ersetzt
bisherige Datenschutz-Richtlinie und nationale
Sonderwege.
Deutsches BDSG wird an die DSGVO angepasst
und Öffnungsklauseln ausgestaltet.
Zusätzliche ePrivacy-Verordnung für
Telekommunikation/Telemedien.
Anwendbarkeit: Ab 25. Mai 2018
6,61
5,06
4,25
- 6,00
- 7,14
Titelbereich
Inhaltsbereich
Fußzeile
12,33 -12,33 Inhaltsbereich
Abstandsangaben; Bitte einhalten (Bsp.: Titelbereich 6,61 – 5,06 / max. 2 Zeilen)
1 Risikobewertung
6,61
5,06
4,25
- 6,00
- 7,14
Titelbereich
Inhaltsbereich
Fußzeile
12,33 -12,33 Inhaltsbereich
Abstandsangaben; Bitte einhalten (Bsp.: Titelbereich 6,61 – 5,06 / max. 2 Zeilen)
Risikobewertung Datenverarbeitung als Risiko für den Betroffenen
Grundannahme: Jede Datenverarbeitung ist ein
Risiko für persönliche Rechte und Freiheiten
natürlicher Personen.
Datenschutz-Risikobewertung findet bisher vor
allem aus Unternehmenssicht statt.
Kundendaten?
Bußgelder?
Reputationsverlust?
Unternehmen müssen Datenschutz künftig aus
Sicht des Betroffenen denken und
nachvollziehbare Prozesse entwerfen, um
Datenschutz-Risiken zu bewerten und
einzugrenzen.
6,61
5,06
4,25
- 6,00
- 7,14
Titelbereich
Inhaltsbereich
Fußzeile
12,33 -12,33 Inhaltsbereich
Abstandsangaben; Bitte einhalten (Bsp.: Titelbereich 6,61 – 5,06 / max. 2 Zeilen)
Risikobewertung Beispiele
Auswahl von technischen und organisatorischen
Maßnahmen
Aus der Risikobewertung folgt die Auswahl
angemessener Maßnahmen zur Risikobegrenzung.
Benachrichtigung bei Datenverstößen
Innerhalb von 72 Stunden an Aufsichtsbehörden,
es sei denn kein Risiko für den Betroffenen.
Unverzüglich an den Betroffenen, wenn hohes
Risiko.
Datenschutz-Folgeabschätzung
Umfangreiches Risikobewertungs-Verfahren
Wenn trotz Maßnahmen ein hohes Risiko
bestehen bleibt, muss die Aufsichtsbehörde
kontaktiert werden.
6,61
5,06
4,25
- 6,00
- 7,14
Titelbereich
Inhaltsbereich
Fußzeile
12,33 -12,33 Inhaltsbereich
Abstandsangaben; Bitte einhalten (Bsp.: Titelbereich 6,61 – 5,06 / max. 2 Zeilen)
Risikobewertung Allgemeiner Risikomanagement-Prozess
Kontext-Definition Risiko-Assessment
Risiko-Identifikation
Risiko-Analyse
Risiko-Bewertung
Risiko-Behandlung
Maßnahmenauswahl
Maßnahmen-Planung und -Umsetzung
Akzeptanzentscheidung
Ko
mm
un
ika
tio
n u
nd
Ko
nsu
lta
tio
n
Üb
erw
ach
un
g u
nd
Üb
erp
rüfu
ng
6,61
5,06
4,25
- 6,00
- 7,14
Titelbereich
Inhaltsbereich
Fußzeile
12,33 -12,33 Inhaltsbereich
Abstandsangaben; Bitte einhalten (Bsp.: Titelbereich 6,61 – 5,06 / max. 2 Zeilen)
2 Accountability / Rechenschaftspflicht
6,61
5,06
4,25
- 6,00
- 7,14
Titelbereich
Inhaltsbereich
Fußzeile
12,33 -12,33 Inhaltsbereich
Abstandsangaben; Bitte einhalten (Bsp.: Titelbereich 6,61 – 5,06 / max. 2 Zeilen)
Accountability / Rechenschaftspflicht Einhaltung von Rechtsvorschriften und deren Nachweisbarkeit
Accountability/Rechenschaftspflicht durchzieht
als Grundsatz die gesamte DSGVO.
Rechtliche Anforderungen müssen nicht nur
umgesetzt sondern nachvollziehbar dokumentiert
werden.
Artikel 5 Abs. 2: „Der Verantwortliche ist für die
Einhaltung des Absatzes 1 verantwortlich und
muss dessen Einhaltung nachweisen können
(‚Rechenschaftspflicht‘).“
Dokumentation betrifft insbesondere die Fälle, in
denen die DSGVO Auslegungsspielraum lässt.
z.B. Interessenabwägung, Risikobewertung,
angemessene Maßnahmen
6,61
5,06
4,25
- 6,00
- 7,14
Titelbereich
Inhaltsbereich
Fußzeile
12,33 -12,33 Inhaltsbereich
Abstandsangaben; Bitte einhalten (Bsp.: Titelbereich 6,61 – 5,06 / max. 2 Zeilen)
Accountability / Rechenschaftspflicht Sanktionen bei Datenschutzverstößen
11
10 Mio. € 2 %
300.000 €
20 Mio. € 4 %
0
5.000.000
10.000.000
15.000.000
20.000.000
25.000.000
BDSG EU-DSGVO
6,61
5,06
4,25
- 6,00
- 7,14
Titelbereich
Inhaltsbereich
Fußzeile
12,33 -12,33 Inhaltsbereich
Abstandsangaben; Bitte einhalten (Bsp.: Titelbereich 6,61 – 5,06 / max. 2 Zeilen)
3 Datenportabilität
6,61
5,06
4,25
- 6,00
- 7,14
Titelbereich
Inhaltsbereich
Fußzeile
12,33 -12,33 Inhaltsbereich
Abstandsangaben; Bitte einhalten (Bsp.: Titelbereich 6,61 – 5,06 / max. 2 Zeilen)
Datenportabilität Recht auf „Datenumzug“
Der Betroffene hat das Recht, die von ihm
bereitgestellten Daten in einem strukturierten,
gängigen und maschinenlesbaren Format zu
erhalten.
Sofern Datenverarbeitung auf Grundlage eines
Vertrages oder der Einwilligung des Betroffenen.
Ausnahme: Die Datenübertragbarkeit darf
andere Personen nicht beeinträchtigen.
Problembeispiel Fotos: Schwärzung?
Wenn technisch machbar, hat der Betroffene das
Recht auf einen direkten Transfer zwischen den
Verantwortlichen.
Verantwortliche sollen hierfür Standards/Formate
entwickeln.
6,61
5,06
4,25
- 6,00
- 7,14
Titelbereich
Inhaltsbereich
Fußzeile
12,33 -12,33 Inhaltsbereich
Abstandsangaben; Bitte einhalten (Bsp.: Titelbereich 6,61 – 5,06 / max. 2 Zeilen)
Datenportabilität Welche Daten sind umfasst?
Was sind vom Betroffenen „bereitgestellte
Daten“?
Unstreitig Daten, die vom Betroffenen aktiv (z.B. in
Formularen) eingegeben werden.
Artikel-29-Gruppe: Auch Daten, die aus Aktivitäten
des Betroffenen generiert werden, z.B. Rohdaten
aus Smart-Meter-Systemen und Fitness-Trackern,
Musikeinkäufe usw.
Lösungsansatz: Datenschutz-Self-Service
Unternehmen sollten technische Möglichkeiten
bereitstellen, den Datenumzug reibungslos zu
gestalten.
Self-Service-Tools reduzieren Aufwand für
Einzelanfragen und können Daten vorselektieren.
6,61
5,06
4,25
- 6,00
- 7,14
Titelbereich
Inhaltsbereich
Fußzeile
12,33 -12,33 Inhaltsbereich
Abstandsangaben; Bitte einhalten (Bsp.: Titelbereich 6,61 – 5,06 / max. 2 Zeilen)
Ihre Fragen
6,61
5,06
4,25
- 6,00
- 7,14
Titelbereich
Inhaltsbereich
Fußzeile
12,33 -12,33 Inhaltsbereich
Abstandsangaben; Bitte einhalten (Bsp.: Titelbereich 6,61 – 5,06 / max. 2 Zeilen)
Kontakt Ihr Ansprechpartner
Bitkom Consult
Albrechtstraße 10 10117 Berlin T 030 27576 0 F 030 27576 400
@bitkom_service
[email protected] www.bitkom-service.de
Tobias Göldner Berater Datenschutz E [email protected] T 030 27576 280