SlideShare uma empresa Scribd logo

Digitalisierung - Datenschutz - IT-Sicherheit

Peter Haase
Peter Haase

Vortrag von GTUG-Tagung in Hannover April 2017

Direito
1 de 18
Digitalisierung versus Datenschutz und IT-Sicherheit Peter Haase
Berufliche Entwicklung • Angestellt • bei mbp • ThyssenKrupp Rasselstein • Dr. Rossbach (heute comforte21) • Seit mehr als 30 Jahren freiberuflicher IT-Berater und Trainer • HP NonStop Systemspezialist • 4 Jahre Vorsitzender der German NonStop User Group (GTUG) • Prüfer für IT-Professionals bei der IHK Köln • ITIL Service Manager (TÜV Akademie München) • Datenschutzbeauftragter (IHK Koblenz) • Berater für Audit der IT-Sicherheit von Rechenzentren mit HP NonStop Systemen
Digitalisierung Wortfeld von Berlin-Brandenburgische Akademie der Wissenschaften: „Digitales Wörterbuch der deutschen Sprache“
EU-DSGVO • VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 • zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG • 99 Artikel und 173 Erwägungsgründe • Geltung ab dem 25. Mai 2018: „Diese Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.“
Erwägungsgrund 78 Geeignete technische und organisatorische Maßnahmen In Bezug auf Entwicklung, Gestaltung, Auswahl und Nutzung von Anwendungen, Diensten und Produkten, die entweder auf der Verarbeitung von personenbezogenen Daten beruhen oder zur Erfüllung ihrer Aufgaben personenbezogene Daten verarbeiten, sollten die Hersteller ermutigt werden, das Recht auf Datenschutz bei der Entwicklung und Gestaltung zu berücksichtigen und unter gebührender Berücksichtigung des Stands der Technik sicherzustellen, dass die Verantwortlichen und die Verarbeiter in der Lage sind, ihren Datenschutzpflichten nachzukommen.
Änderungen bei den Vorgaben zur IT-Sicherheit • IT-Sicherheitsmanagement • Plan / Do / Check / Act -> Plan / ... • Datenschutz durch Voreinstellungen - „data protection by default“ • Datenschutz durch Technik - „data protection by design“ • Verschlüsselung • Performanz und Skalierbarkeit • Konzept für Löschung und Sperrung • Notfallkonzept • Stand der Technik • Die „Anerkannten Regeln der Technik“ sind die Regeln, die sich praktisch bewährt haben. • Der „Stand der Technik“ beschreibt die technische Möglichkeiten zu einem bestimmten Zeitpunkt. • Der „Stand von Wissenschaft und Technik“ umschreibt technische Spitzenleistungen, die wissenschaftlich gesichert sind.
Änderungen im Datenschutz - Verarbeitungen - • Verzeichnis aller Verarbeitungen von personenbezogenen Daten • Bewertung der Verarbeitungen anhand der Prinzipien 1. Rechtmäßigkeit - Verarbeitung nach Treu und Glauben - Transparenz 2. Zweckbindung 3. Datenminimierung 4. Richtigkeit 5. Speicherzeit-Begrenzung 6. Integrität - Verfügbarkeit – Vertraulichkeit • Risikoprüfung aller Verarbeitungen • Genehmigung aller Verarbeitungen mit hohem Risiko durch die Aufsichtsbehörde
Änderungen im Datenschutz - Neue Verteilung von Rechten und Pflichten - • Einwilligungen Betroffener sind evtl. nicht mehr gültig! • Alle Verträge über Datenverarbeitung im Auftrag müssen angepasst und neu verhandelt werden! • Ein Management-Prozess zu Sicherung der Rechte Betroffener ist einzurichten!
Grundsätze für die Verarbeitung personenbezogener Daten gem. Art. 5 DSGVO Rechenschaftspflicht • Die verantwortliche (über das Verfahren entscheidende) Stelle ist für die Einhaltung der Grundsätze (rechtlich) verantwortlich und muss deren Einhaltung nachweisen können.
Auswirkung auf Softwareentwicklung i.A. • Pflichten für Anwender / Chancen für Softwarehäuser • Tooleinsatz • Inventarisierung • Dokumentation von Quelltexten • Schnittstellen-Dokumentation • Konfigurationskontrolle • Monitoring • Von IT-Prozessen • Von Management-Prozessen • Prüfung bestehender Anwendungen
DSGVO als Chance für die HP NonStop Gemeinschaft • Verfügbarkeit, Integrität, Vertraulichkeit, Performanz, Skalierbarkeit • HP NonStop Anwendungen ! • Optimierung dieser Bereiche • HP Richtlinien • Brainstorming der Supporter • Berater • HP NonStop definiert „Stand der Technik“
Die Zeit wird knapp! • 1. Halbjahr 2017 - Sichtung von Informationen • DSGVO / ITSM: VdS_3473 / Risikoanalyse: BSI-Standard_200-3 / TeleTrusT „Stand der Technik“ • 2. Halbjahr 2017: • Einführung von IT-Sicherheit- und Datenschutz-Management • Erstellung der geforderten Dokumente • Änderung bestehender Verträge zur Verarbeitung im Auftrag • Prototypen der Verfahren • Bis zum 25.5.2018: • Anpassung an nationale Reglungen und neue EU-Verordnungen auf Basis der DSGVO • z.B. neues BDSG / E-Privacy-VO • Feintuning der Verfahren • Versicherungen der IT-Restrisiken • Allgemeine Einführung der Verfahren
Meine Beratungsangebote • Vorbereitung auf die EU-DSGVO • Inforeihe 1.Die DSGVO-Prinzipien 2. Die DSGVO-Zulässigkeitstatbestände 3.Die DSGVO-Einwilligung 4. Die DSGVO-Informationspflichten 5.Die DSGVO-Betroffenenrechte 6. Die DSGVO-Auftragsverarbeitung 7.Die DSGVO-Datensicherheitsvorgaben 8. Die DSGVO-Datenschutzfolgenabschätzung • Datenschutz Management gem. EU-DSGVO • Management der Informationssicherheit für KMU • Compliance Management für KMU (speziell für Softwarehäuser)
Compliance Management Compliance steht für den Versuch der Unternehmen, den Haftungsrisiken eine vorbeugende Unternehmensorganisation entgegen zu stellen, welche diese Risiken so weit wie möglich minimiert.
Vorteile des Compliance Managements • Rechtliche Sicherheit • Minimierung von Risiken • Gemeinsame Unternehmenskultur • Kontrollierte Delegation • Organisatorische Effizienz
Compliance Management • Rechtskataster für Branche • Rollen • unternehmensweit • Compliance Manager • Data Privacy Manager • Transparency Manager • Continuity Manager • per Standort • User Manager • Security Manger • Social Responsibility Manager • Aufgaben • Prozesse
Peter Haase Consulting Peter Haase Kirchstr. 12 – 56820 Mesenich/Mosel info@peterhaase.de — Mobile 0171-8442242 Telefon 02673-9580050 Voice-Mail und Fax: 03212-9860123
Bedenken zur EU-DSGVO • Rechtsvereinheitlichung wird nicht erreicht. • Zahlreiche Öffnungsklauseln für nationale Gesetze und Verordnungen. • Verbotsprinzip für die Verarbeitung personenbezogener Daten: • Europaweites Kommunikationsverbot (mit Erlaubnisvorbehalt) • Die EU hat keine Regelungskompetenz für den Datenschutz im privatrechtlichen Bereich • Art. 16 Vertrag über die Arbeitsweise der Europäischen Union (1) Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten. (2) Das Europäische Parlament und der Rat erlassen gemäß dem ordentlichen Gesetzgebungsverfahren Vorschriften über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union sowie durch die Mitgliedstaaten im Rahmen der Ausübung von Tätigkeiten, die in den Anwendungsbereich des Unionsrechts fallen, und über den freien Datenverkehr.

Recomendados

EU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenEU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenDamir Mrgic
 
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeiden
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeidenDatenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeiden
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeidenDaniel, Hagelskamp & Kollegen
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umMichael Rohrlich
 
Last-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVOLast-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVOBokowsky + Laymann GmbH
 
Datenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVODatenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVOPraetor Intermedia
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Fujitsu Central Europe
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)Michael Rohrlich
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 

Recomendados

EU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenEU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenDamir Mrgic
 
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeiden
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeidenDatenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeiden
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeidenDaniel, Hagelskamp & Kollegen
 
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umMichael Rohrlich
 
Last-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVOLast-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVOBokowsky + Laymann GmbH
 
Datenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVODatenschutz in Zeiten der EU-DSGVO
Datenschutz in Zeiten der EU-DSGVOPraetor Intermedia
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Fujitsu Central Europe
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)Michael Rohrlich
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 
DSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecDSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecMichael Lanzinger
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzMichael Lanzinger
 
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...e-teaching.org
 
Grundlagen der DSGVO
Grundlagen der DSGVOGrundlagen der DSGVO
Grundlagen der DSGVOMichael Rohrlich
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOMichael Rohrlich
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 
Big-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - DatenschutzBig-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - DatenschutzMichael Lanzinger
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slidesDigicomp Academy AG
 
Cybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteCybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteMichael Lanzinger
 
Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Stefan Kontschieder
 
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenDatenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenSascha Kremer
 
Content Marketing - Rechtsfragen
Content Marketing - RechtsfragenContent Marketing - Rechtsfragen
Content Marketing - RechtsfragenMichael Lanzinger
 
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...Michael Rohrlich
 
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Inxmail GmbH
 
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Sascha Kremer
 
Begriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsBegriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsMichael Rohrlich
 
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015Marcus Beckmann
 
DSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenDSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenMichael Rohrlich
 
GDPR Datenschutz-Compliance: von der Pflicht zur Kür
GDPR Datenschutz-Compliance: von der Pflicht zur KürGDPR Datenschutz-Compliance: von der Pflicht zur Kür
GDPR Datenschutz-Compliance: von der Pflicht zur Kürlearningculture
 
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...Sascha Kremer
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...Fujitsu Central Europe
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Fujitsu Central Europe
 

Mais conteúdo relacionado

Mais procurados

Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzMichael Lanzinger
 
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...e-teaching.org
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOMichael Rohrlich
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 
Big-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - DatenschutzBig-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - DatenschutzMichael Lanzinger
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slidesDigicomp Academy AG
 
Cybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteCybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteMichael Lanzinger
 
Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Stefan Kontschieder
 
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenDatenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenSascha Kremer
 
Content Marketing - Rechtsfragen
Content Marketing - RechtsfragenContent Marketing - Rechtsfragen
Content Marketing - RechtsfragenMichael Lanzinger
 
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...Michael Rohrlich
 
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Inxmail GmbH
 
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Sascha Kremer
 
Begriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsBegriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsMichael Rohrlich
 
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015Marcus Beckmann
 
DSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenDSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenMichael Rohrlich
 
GDPR Datenschutz-Compliance: von der Pflicht zur Kür
GDPR Datenschutz-Compliance: von der Pflicht zur KürGDPR Datenschutz-Compliance: von der Pflicht zur Kür
GDPR Datenschutz-Compliance: von der Pflicht zur Kürlearningculture
 
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...Sascha Kremer
 

Mais procurados (20)

DSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecDSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei Nimbusec
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
 
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
 
Grundlagen der DSGVO
Grundlagen der DSGVOGrundlagen der DSGVO
Grundlagen der DSGVO
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVO
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
 
Big-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - DatenschutzBig-Data-Konferenz 2017 - Datenschutz
Big-Data-Konferenz 2017 - Datenschutz
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slides
 
Cybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteCybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche Aspekte
 
Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018Datenschutz datensicherheit 2018
Datenschutz datensicherheit 2018
 
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenDatenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
 
Content Marketing - Rechtsfragen
Content Marketing - RechtsfragenContent Marketing - Rechtsfragen
Content Marketing - Rechtsfragen
 
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
 
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
 
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
 
Begriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsBegriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des Datenschutzrechts
 
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
Cebit mitarbeiterdaten kundendaten_cloud_beckmann_19032015
 
DSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenDSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachten
 
GDPR Datenschutz-Compliance: von der Pflicht zur Kür
GDPR Datenschutz-Compliance: von der Pflicht zur KürGDPR Datenschutz-Compliance: von der Pflicht zur Kür
GDPR Datenschutz-Compliance: von der Pflicht zur Kür
 
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
 

Semelhante a Digitalisierung - Datenschutz - IT-Sicherheit

Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...Fujitsu Central Europe
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Fujitsu Central Europe
 
Microsoft Kompendium IT-Compliance und -Security
Microsoft Kompendium IT-Compliance und -SecurityMicrosoft Kompendium IT-Compliance und -Security
Microsoft Kompendium IT-Compliance und -SecurityMichael Hettich
 
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Österreich
 
Seal Software - Digitales Vertragsmanagement mit kuenstlicher Intelligenz
Seal Software - Digitales Vertragsmanagement mit kuenstlicher IntelligenzSeal Software - Digitales Vertragsmanagement mit kuenstlicher Intelligenz
Seal Software - Digitales Vertragsmanagement mit kuenstlicher IntelligenzConstanze Liebenau
 
Datenschutz bei elektronischer Personalakte & Datensicherheit
Datenschutz bei elektronischer Personalakte & DatensicherheitDatenschutz bei elektronischer Personalakte & Datensicherheit
Datenschutz bei elektronischer Personalakte & DatensicherheitinPuncto GmbH
 
DSGVO in der Übersetzungsindustrie
DSGVO in der ÜbersetzungsindustrieDSGVO in der Übersetzungsindustrie
DSGVO in der ÜbersetzungsindustrieKerstin Berns
 
In sekundenschnelle alles wichtige aus 100.000 Dokumenten
In sekundenschnelle alles wichtige aus 100.000 DokumentenIn sekundenschnelle alles wichtige aus 100.000 Dokumenten
In sekundenschnelle alles wichtige aus 100.000 DokumentenTheum AG
 
Achim Schuch (Chori Technologie)
Achim Schuch (Chori Technologie)Achim Schuch (Chori Technologie)
Achim Schuch (Chori Technologie)Praxistage
 
Klöcker & Kück Datenschutz
Klöcker & Kück Datenschutz Klöcker & Kück Datenschutz
Klöcker & Kück Datenschutz Andreas Klöcker
 
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissen
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissenWebinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissen
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissenA. Baggenstos & Co. AG
 
Modellierung von Abrechnungsprozessen und Einbindung neuer Dienstleistungspro...
Modellierung von Abrechnungsprozessen und Einbindung neuer Dienstleistungspro...Modellierung von Abrechnungsprozessen und Einbindung neuer Dienstleistungspro...
Modellierung von Abrechnungsprozessen und Einbindung neuer Dienstleistungspro...Michael Groeschel
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Fujitsu Central Europe
 
Zeit & Zutritt Kompakt - für Lösungen für Sicherheit und Steuerbarkeit für da...
Zeit & Zutritt Kompakt - für Lösungen für Sicherheit und Steuerbarkeit für da...Zeit & Zutritt Kompakt - für Lösungen für Sicherheit und Steuerbarkeit für da...
Zeit & Zutritt Kompakt - für Lösungen für Sicherheit und Steuerbarkeit für da...Competence Books
 

Semelhante a Digitalisierung - Datenschutz - IT-Sicherheit (20)

Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung -...
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
 
Microsoft Kompendium IT-Compliance und -Security
Microsoft Kompendium IT-Compliance und -SecurityMicrosoft Kompendium IT-Compliance und -Security
Microsoft Kompendium IT-Compliance und -Security
 
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, TransparencyMicrosoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
Microsoft Trusted Cloud - Security Privacy & Control, Compliance, Transparency
 
[DE] “Für den Schutz von Information bedarf es einer ganzheitlichen Informati...
[DE] “Für den Schutz von Information bedarf es einer ganzheitlichen Informati...[DE] “Für den Schutz von Information bedarf es einer ganzheitlichen Informati...
[DE] “Für den Schutz von Information bedarf es einer ganzheitlichen Informati...
 
Seal Software - Digitales Vertragsmanagement mit kuenstlicher Intelligenz
Seal Software - Digitales Vertragsmanagement mit kuenstlicher IntelligenzSeal Software - Digitales Vertragsmanagement mit kuenstlicher Intelligenz
Seal Software - Digitales Vertragsmanagement mit kuenstlicher Intelligenz
 
Datenschutz bei elektronischer Personalakte & Datensicherheit
Datenschutz bei elektronischer Personalakte & DatensicherheitDatenschutz bei elektronischer Personalakte & Datensicherheit
Datenschutz bei elektronischer Personalakte & Datensicherheit
 
DSGVO in der Übersetzungsindustrie
DSGVO in der ÜbersetzungsindustrieDSGVO in der Übersetzungsindustrie
DSGVO in der Übersetzungsindustrie
 
In sekundenschnelle alles wichtige aus 100.000 Dokumenten
In sekundenschnelle alles wichtige aus 100.000 DokumentenIn sekundenschnelle alles wichtige aus 100.000 Dokumenten
In sekundenschnelle alles wichtige aus 100.000 Dokumenten
 
Achim Schuch (Chori Technologie)
Achim Schuch (Chori Technologie)Achim Schuch (Chori Technologie)
Achim Schuch (Chori Technologie)
 
Klöcker & Kück Datenschutz
Klöcker & Kück Datenschutz Klöcker & Kück Datenschutz
Klöcker & Kück Datenschutz
 
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissen
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissenWebinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissen
Webinar: Neues Datenschutzgesetz und Microsoft 365 - das müssen Sie wissen
 
Datenschutz in der Cloud
Datenschutz in der CloudDatenschutz in der Cloud
Datenschutz in der Cloud
 
eHealth in der IT
eHealth in der ITeHealth in der IT
eHealth in der IT
 
Modellierung von Abrechnungsprozessen und Einbindung neuer Dienstleistungspro...
Modellierung von Abrechnungsprozessen und Einbindung neuer Dienstleistungspro...Modellierung von Abrechnungsprozessen und Einbindung neuer Dienstleistungspro...
Modellierung von Abrechnungsprozessen und Einbindung neuer Dienstleistungspro...
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
 
Zeit & Zutritt Kompakt - für Lösungen für Sicherheit und Steuerbarkeit für da...
Zeit & Zutritt Kompakt - für Lösungen für Sicherheit und Steuerbarkeit für da...Zeit & Zutritt Kompakt - für Lösungen für Sicherheit und Steuerbarkeit für da...
Zeit & Zutritt Kompakt - für Lösungen für Sicherheit und Steuerbarkeit für da...
 
iPad conhIT 2010
iPad conhIT 2010iPad conhIT 2010
iPad conhIT 2010
 
[DE|EN] Information Management Compliance | Dr. Ulrich Kampffmeyer | Whitepap...
[DE|EN] Information Management Compliance | Dr. Ulrich Kampffmeyer | Whitepap...[DE|EN] Information Management Compliance | Dr. Ulrich Kampffmeyer | Whitepap...
[DE|EN] Information Management Compliance | Dr. Ulrich Kampffmeyer | Whitepap...
 
[DE|EN] Information Management Compliance | Dr. Ulrich Kampffmeyer | Hamburg ...
[DE|EN] Information Management Compliance | Dr. Ulrich Kampffmeyer | Hamburg ...[DE|EN] Information Management Compliance | Dr. Ulrich Kampffmeyer | Hamburg ...
[DE|EN] Information Management Compliance | Dr. Ulrich Kampffmeyer | Hamburg ...
 

Mais de Peter Haase

EU General Data Protection Regulation
EU General Data Protection RegulationEU General Data Protection Regulation
EU General Data Protection RegulationPeter Haase
 
Sicherheitsprüfung für HP NonStop Systeme
Sicherheitsprüfung für HP NonStop SystemeSicherheitsprüfung für HP NonStop Systeme
Sicherheitsprüfung für HP NonStop SystemePeter Haase
 
Mod06 new development tools
Mod06 new development toolsMod06 new development tools
Mod06 new development toolsPeter Haase
 
Mod05 application migration
Mod05 application migrationMod05 application migration
Mod05 application migrationPeter Haase
 
Mod03 linking and accelerating
Mod03 linking and acceleratingMod03 linking and accelerating
Mod03 linking and acceleratingPeter Haase
 
Mod01 tns e overview
Mod01 tns e overviewMod01 tns e overview
Mod01 tns e overviewPeter Haase
 
Mod00 introduction
Mod00 introductionMod00 introduction
Mod00 introductionPeter Haase
 

Mais de Peter Haase (9)

EU General Data Protection Regulation
EU General Data Protection RegulationEU General Data Protection Regulation
EU General Data Protection Regulation
 
Sicherheitsprüfung für HP NonStop Systeme
Sicherheitsprüfung für HP NonStop SystemeSicherheitsprüfung für HP NonStop Systeme
Sicherheitsprüfung für HP NonStop Systeme
 
Mod06 new development tools
Mod06 new development toolsMod06 new development tools
Mod06 new development tools
 
Mod05 application migration
Mod05 application migrationMod05 application migration
Mod05 application migration
 
Mod04 debuggers
Mod04 debuggersMod04 debuggers
Mod04 debuggers
 
Mod03 linking and accelerating
Mod03 linking and acceleratingMod03 linking and accelerating
Mod03 linking and accelerating
 
Mod02 compilers
Mod02 compilersMod02 compilers
Mod02 compilers
 
Mod01 tns e overview
Mod01 tns e overviewMod01 tns e overview
Mod01 tns e overview
 
Mod00 introduction
Mod00 introductionMod00 introduction
Mod00 introduction
 

Digitalisierung - Datenschutz - IT-Sicherheit

  • 1. Digitalisierung versus Datenschutz und IT-Sicherheit Peter Haase
  • 2. Berufliche Entwicklung • Angestellt • bei mbp • ThyssenKrupp Rasselstein • Dr. Rossbach (heute comforte21) • Seit mehr als 30 Jahren freiberuflicher IT-Berater und Trainer • HP NonStop Systemspezialist • 4 Jahre Vorsitzender der German NonStop User Group (GTUG) • Prüfer für IT-Professionals bei der IHK Köln • ITIL Service Manager (TÜV Akademie München) • Datenschutzbeauftragter (IHK Koblenz) • Berater für Audit der IT-Sicherheit von Rechenzentren mit HP NonStop Systemen
  • 3. Digitalisierung Wortfeld von Berlin-Brandenburgische Akademie der Wissenschaften: „Digitales Wörterbuch der deutschen Sprache“
  • 4. EU-DSGVO • VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 • zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG • 99 Artikel und 173 Erwägungsgründe • Geltung ab dem 25. Mai 2018: „Diese Verordnung ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat.“
  • 5. Erwägungsgrund 78 Geeignete technische und organisatorische Maßnahmen In Bezug auf Entwicklung, Gestaltung, Auswahl und Nutzung von Anwendungen, Diensten und Produkten, die entweder auf der Verarbeitung von personenbezogenen Daten beruhen oder zur Erfüllung ihrer Aufgaben personenbezogene Daten verarbeiten, sollten die Hersteller ermutigt werden, das Recht auf Datenschutz bei der Entwicklung und Gestaltung zu berücksichtigen und unter gebührender Berücksichtigung des Stands der Technik sicherzustellen, dass die Verantwortlichen und die Verarbeiter in der Lage sind, ihren Datenschutzpflichten nachzukommen.
  • 6. Änderungen bei den Vorgaben zur IT-Sicherheit • IT-Sicherheitsmanagement • Plan / Do / Check / Act -> Plan / ... • Datenschutz durch Voreinstellungen - „data protection by default“ • Datenschutz durch Technik - „data protection by design“ • Verschlüsselung • Performanz und Skalierbarkeit • Konzept für Löschung und Sperrung • Notfallkonzept • Stand der Technik • Die „Anerkannten Regeln der Technik“ sind die Regeln, die sich praktisch bewährt haben. • Der „Stand der Technik“ beschreibt die technische Möglichkeiten zu einem bestimmten Zeitpunkt. • Der „Stand von Wissenschaft und Technik“ umschreibt technische Spitzenleistungen, die wissenschaftlich gesichert sind.
  • 7. Änderungen im Datenschutz - Verarbeitungen - • Verzeichnis aller Verarbeitungen von personenbezogenen Daten • Bewertung der Verarbeitungen anhand der Prinzipien 1. Rechtmäßigkeit - Verarbeitung nach Treu und Glauben - Transparenz 2. Zweckbindung 3. Datenminimierung 4. Richtigkeit 5. Speicherzeit-Begrenzung 6. Integrität - Verfügbarkeit – Vertraulichkeit • Risikoprüfung aller Verarbeitungen • Genehmigung aller Verarbeitungen mit hohem Risiko durch die Aufsichtsbehörde
  • 8. Änderungen im Datenschutz - Neue Verteilung von Rechten und Pflichten - • Einwilligungen Betroffener sind evtl. nicht mehr gültig! • Alle Verträge über Datenverarbeitung im Auftrag müssen angepasst und neu verhandelt werden! • Ein Management-Prozess zu Sicherung der Rechte Betroffener ist einzurichten!
  • 9. Grundsätze für die Verarbeitung personenbezogener Daten gem. Art. 5 DSGVO Rechenschaftspflicht • Die verantwortliche (über das Verfahren entscheidende) Stelle ist für die Einhaltung der Grundsätze (rechtlich) verantwortlich und muss deren Einhaltung nachweisen können.
  • 10. Auswirkung auf Softwareentwicklung i.A. • Pflichten für Anwender / Chancen für Softwarehäuser • Tooleinsatz • Inventarisierung • Dokumentation von Quelltexten • Schnittstellen-Dokumentation • Konfigurationskontrolle • Monitoring • Von IT-Prozessen • Von Management-Prozessen • Prüfung bestehender Anwendungen
  • 11. DSGVO als Chance für die HP NonStop Gemeinschaft • Verfügbarkeit, Integrität, Vertraulichkeit, Performanz, Skalierbarkeit • HP NonStop Anwendungen ! • Optimierung dieser Bereiche • HP Richtlinien • Brainstorming der Supporter • Berater • HP NonStop definiert „Stand der Technik“
  • 12. Die Zeit wird knapp! • 1. Halbjahr 2017 - Sichtung von Informationen • DSGVO / ITSM: VdS_3473 / Risikoanalyse: BSI-Standard_200-3 / TeleTrusT „Stand der Technik“ • 2. Halbjahr 2017: • Einführung von IT-Sicherheit- und Datenschutz-Management • Erstellung der geforderten Dokumente • Änderung bestehender Verträge zur Verarbeitung im Auftrag • Prototypen der Verfahren • Bis zum 25.5.2018: • Anpassung an nationale Reglungen und neue EU-Verordnungen auf Basis der DSGVO • z.B. neues BDSG / E-Privacy-VO • Feintuning der Verfahren • Versicherungen der IT-Restrisiken • Allgemeine Einführung der Verfahren
  • 13. Meine Beratungsangebote • Vorbereitung auf die EU-DSGVO • Inforeihe 1.Die DSGVO-Prinzipien 2. Die DSGVO-Zulässigkeitstatbestände 3.Die DSGVO-Einwilligung 4. Die DSGVO-Informationspflichten 5.Die DSGVO-Betroffenenrechte 6. Die DSGVO-Auftragsverarbeitung 7.Die DSGVO-Datensicherheitsvorgaben 8. Die DSGVO-Datenschutzfolgenabschätzung • Datenschutz Management gem. EU-DSGVO • Management der Informationssicherheit für KMU • Compliance Management für KMU (speziell für Softwarehäuser)
  • 14. Compliance Management Compliance steht für den Versuch der Unternehmen, den Haftungsrisiken eine vorbeugende Unternehmensorganisation entgegen zu stellen, welche diese Risiken so weit wie möglich minimiert.
  • 15. Vorteile des Compliance Managements • Rechtliche Sicherheit • Minimierung von Risiken • Gemeinsame Unternehmenskultur • Kontrollierte Delegation • Organisatorische Effizienz
  • 16. Compliance Management • Rechtskataster für Branche • Rollen • unternehmensweit • Compliance Manager • Data Privacy Manager • Transparency Manager • Continuity Manager • per Standort • User Manager • Security Manger • Social Responsibility Manager • Aufgaben • Prozesse
  • 17. Peter Haase Consulting Peter Haase Kirchstr. 12 – 56820 Mesenich/Mosel info@peterhaase.de — Mobile 0171-8442242 Telefon 02673-9580050 Voice-Mail und Fax: 03212-9860123
  • 18. Bedenken zur EU-DSGVO • Rechtsvereinheitlichung wird nicht erreicht. • Zahlreiche Öffnungsklauseln für nationale Gesetze und Verordnungen. • Verbotsprinzip für die Verarbeitung personenbezogener Daten: • Europaweites Kommunikationsverbot (mit Erlaubnisvorbehalt) • Die EU hat keine Regelungskompetenz für den Datenschutz im privatrechtlichen Bereich • Art. 16 Vertrag über die Arbeitsweise der Europäischen Union (1) Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten. (2) Das Europäische Parlament und der Rat erlassen gemäß dem ordentlichen Gesetzgebungsverfahren Vorschriften über den Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union sowie durch die Mitgliedstaaten im Rahmen der Ausübung von Tätigkeiten, die in den Anwendungsbereich des Unionsrechts fallen, und über den freien Datenverkehr.