Upload
others
View
11
Download
0
Embed Size (px)
Citation preview
20. Juli 2017 / 09:00 – 12:00 Uhr / Die Europäische Datenschutz –Grundverordnung - Was ist bis Mai 2018 zu tun? Landratsamt Erlangen-HöchstadtGerd Schmidt / Vorsitzender des IHK-AnwenderClubsDatenschutz und Informationssicherheit /Datenschutz Schmidt GmbH & Co. KG, Lauf a. d. Pegnitzwww.datenschutzschmidt.de
Einführung in die EU-Datenschutz-Grundverordnung
Einführung in die EU-Datenschutz-Grundverordnung
Was erwartet Sie?
• Was gibt es Neues im EU-Datenschutz? • DS-GVO ab 25. Mai 2016 in Kraft – wirksam ab 25. Mai 2018• Richtlinie 95/46/EG (Datenschutzrichtlinie) und BDSG (alt) entfällt• Die Zeit läuft – nur noch 43 Wochen! Unterwegs zur DS-GVO• Widersprüche – Gegensätze – Verbraucherverhalten und Befürchtungen• Datenschutz- und Informationssicherheits-Management• Die aktuelle Aufgabenstellung / Was bleibt – was ist konkret zu tun? • Tipps und unsere Empfehlungen
20.07.2017 Seite 2 © Gerd Schmidt / 2017 / www.datenschutzschmidt.de
Einführung in die EU-Datenschutz-Grundverordnung
20.07.2017 Seite 3
Was gibt es Neues im EU-Datenschutz?
Fotolia 114564214 – News of the European Union © Andrei Korzhyts
© Gerd Schmidt / 2017 / www.datenschutzschmidt.de
Einführung in die EU-Datenschutz-Grundverordnung
20.07.2017 Seite 4 © Gerd Schmidt / 2017 / www.datenschutzschmidt.de /
Quelle: youtube-Kurzvideo unter www.democracy-film.de
Awareness-Tipp: DS-GVO Film DEMOCRACY
Einführung in die EU-Datenschutz-Grundverordnung
20.07.2017 Seite 5
DS-GVO - seit 25. Mai 2016 als unmittelbar anwend-bares Recht in Kraft – wirksam ab 25. Mai 2018
Fotolia 41934157 - europarecht_11 © benqook /Fotolia 139420038 Businessman using law protection right 3D rendering © sdecoret
© Gerd Schmidt / 2017 / www.datenschutzschmidt.de
Einführung in die EU-Datenschutz-Grundverordnung
20.07.2017 Seite 6
Die gute Nachricht – Richtlinie 95/46/EG (Datenschutzrichtlinie) und BDSG (alt) entfällt
Fotolia 135930494 - Construction Européenne Europe Drapeaux © d_e_r_i_cFotolia 63674313 - Landkarte von Deutschland mit Bundesländern und Landesfarben © Visions-ADFotolia 139530561 - Businessman using law protection right 3D rendering © sdecoret
?
© Gerd Schmidt / 2017 / www.datenschutzschmidt.de
Einführung in die EU-Datenschutz-Grundverordnung
20.07.2017 Seite 7
Die Zeit läuft – nur noch 43 Wochen!
Fotolia 9733306 - Collection of hourglasses on white background © chones
© Gerd Schmidt / 2017 / www.datenschutzschmidt.de
Einführung in die EU-Datenschutz-Grundverordnung
20.07.2017 Seite 8
Was erwartet uns?
© Gerd Schmidt / 2017 / www.datenschutzschmidt.de /
Foto: © G.Schmidt
DS-GVO: 99 Artikel und 173 Erwägungsgründe+
DSAnpUGEU = BDSG (neu) mit 85 §§ / und voraussichtlich Novellierung der 16 Landes-datenschutzgesetze u. w.
Einführung in die EU-Datenschutz-Grundverordnung
20.07.2017 Seite 9
Gesetzgeber - Unternehmen/Behörden - Datenschutzaufsicht und Datenschutzbeauftragte - unterwegs zur EU-DS-GVO
© Gerd Schmidt / 2017 / www.datenschutzschmidt.de
Foto: © G.Schmidt
Einführung in die EU-Datenschutz-Grundverordnung
20.07.2017 Seite 10
Gegensätze - Widersprüche?
Quellen: Digital-Life-Design (DLD) - Konferenz München 2017 - Nr. 13 SZ FEUILLETON 7 / Seite 9 vom 17.01.2017 /Fotolia 87766084 - Opened door in the empty blue room © vipman4 / BfDI EU-DSGVO-Broschüre Nr. 6
CeBIT 2017„d!conomy – no limits“
versus
„Technologie braucht Grenzen,um die Freiheit der Menschen und dieKontrolle über Maschinen zu garantieren“
© Gerd Schmidt / 2017 / www.datenschutzschmidt.de
Einführung in die EU-Datenschutz-Grundverordnung
20.07.2017 Seite 11
Verbraucherverhalten ist nicht umkehrbar
Quelle: Studie „Internet der Dinge / Wem und wofür Deutsche ihre persönlichen Daten preisgeben“© forsa Politik- und Sozialforschung GmbH / August / September 2016
© Gerd Schmidt / 2017 / www.datenschutzschmidt.de
Einführung in die EU-Datenschutz-Grundverordnung
20.07.2017 Seite 12
Im Trend: „Alexa skills“ und „Google Home“
Quelle: http://www.computerbild.de/fotos/cb-News-Vernetztes-Wohnen-Alexa-Skills-17343963.html#39Quelle: http://t3n.de/news/google-home-offiziell-preis-release-deutschland-funktionen-august-marktstart-751999/
© Gerd Schmidt / 2017 / www.datenschutzschmidt.de
Einführung in die EU-Datenschutz-Grundverordnung
20.07.2017 Seite 13
Im Trend: Die digitale Transformation im öffentlichen Dienst – aktuelle Studie Montgelas 4.0
Quelle: NN-Beitrag vom 17. Juli 2017 / Seite 13 / Bei der Digitalisierung ist noch Nachhilfe nötig
© Gerd Schmidt / 2017 / www.datenschutzschmidt.de
„Viele Bürger befürchten Aushöhlung des Datenschutzes“ –„Für die digitale Transformation im öffentlichen Dienst müssen unbedingt auch die rechtlichen Grundlagen in Sachen Datenschutz und Datensicherheit an die aktuellen und künftigen Gegebenheiten angepasst werden.“
Einführung in die EU-Datenschutz-Grundverordnung
20.07.2017 Seite 14
Wesentliche Anforderungen der DSGVO
© Gerd Schmidt / 2017 / www.datenschutzschmidt.de /
Quelle: Broschüre Datenschutz-Grundverordnung im Überblick / GDD und DATAKONTEXT / Zweite Auflage 2017
Einführung in die EU-Datenschutz-Grundverordnung
20.07.2017 Seite 15
Beispiel: Datenschutz / Informationsschutz und IT-Sicherheit
Quellen: © Verlag DATAKONTEXT – DS-GVO im Überblick / 2. Auflage 2017 / und Sieben Thesen für eine sichere Informationsgesellschaft BSI vom 21.04.2016 /
BSI-These Nr. 7: Informationssicherheit soll ein wichtiger Faktor werden, sodass jeder für die eigenen Daten bestimmen kann, wer was mit diesen Daten macht.
© Gerd Schmidt / 2017 / www.datenschutzschmidt.de
Einführung in die EU-Datenschutz-Grundverordnung
20.07.2017 Seite 16
Zielsetzung: Entwicklung von Managementsystemen
Datenschutz- und Informationssicherheits-Management-Systeme
sind Prozesse!© Gerd Schmidt / 2017 / www.datenschutzschmidt.de
Einführung in die EU-Datenschutz-Grundverordnung
20.07.2017 Seite 17
Was bleibt - was ist konkret zu tun?
Quelle: Chris Newiger | Konzerndatenschutzbeauftragte DB AG | DAFTA 17.11.2016 / Köln
© Gerd Schmidt / 2017 / www.datenschutzschmidt.deDatenschutz schützt Menschen!
Regelung des Ob und Wie der Datenverarbeitung:
Ob?Verbot mit ErlaubnisvorbehaltErforderlichkeitZweckbindungTransparenz
Wie?Datenschutzmanagement (betrieblicher DSB, Verfahrensverzeichnis, Vorabkontrolle)Technisch- organisatorische MaßnahmenRegelungen für Auftragsdatenverarbeitung
Vieles ist bekannt
Manches ist zu schärfen(Informationspflichten, Prozesse Betroffenenrechte)
Manches ist besser zu dokumentieren (Nachweis der getroffenen Maßnahmen)
IT-Systeme sind auf DS-GVO-Tauglichkeit zu prüfen und ggf. anzupassen
Ob?Rechtmäßigkeit der VerarbeitungErforderlichkeitZweckbindungTransparenz
Wie?Datenschutzmanage-mentStärkere Verantwortlichkeit von Datenverarbeiter & AuftragsdatenverarbeiterDatenschutzfreundliche Technik & Voreinstellung
Einführung in die EU-Datenschutz-Grundverordnung
20.07.2017 Seite 18
EU-DS-GVO-Tipp von Herrn Andreas Sachs, Referatsleiter „Technischer Datenschutz“ im BayLDA
© G.Schmidt / 2017 / www.datenschutzschmidt.de
Quelle: Datenschutz PRAXIS – WEKA-Verlag / Ausgabe Juli 2017
Einführung in die EU-Datenschutz-Grundverordnung
20.07.2017 Seite 19
Tipp: EU-DS-GVO-Veröffentlichungen der Aufsichts-behörden lesen
Quelle: Datenschutz-Compliance nach der DS-GVO: Handlungshilfe für Verantwortliche inklusive Prüffragen für Aufsichtsbehörden Taschenbuch – 20. März 2017 – Thomas Kranig / Andreas Sachs / Markus Gierschmann
© Gerd Schmidt / 2017 / www.datenschutzschmidt.de
Einführung in die EU-Datenschutz-Grundverordnung
20.07.2017 Seite 20
Auszug aus dem Vorwort
© Gerd Schmidt / 2017 / www.datenschutzschmidt.de
… die Verzahnung des Datenschutzes in die Unternehmens-kultur und ein datenschutzkonformer Umgang mit einer stark an Bedeutung zunehmender Digitalisierung wird zukünftig noch stärker davon abhängig sein, dass die Verantwortlichen in der Lage sind, die unterschiedlichen dafür notwendigen Disziplinen und Ressourcen (vor allem Juristen, Informatiker und Betriebswirte) „an einen Tisch zu bekommen“, um sich gemeinsam der Herausforderung Datenschutz zu stellen.Dabei handelt es sich aber nicht um eine einmalige „Übung“, sondern um einen dauerhaften und den sich ständig verändernden Umständen anpassenden Prozess.
Quelle: Sachbuch „Datenschutz-Compliance nach der DS-GVO“ / Verfasser: Kranig/Sachs/Gierschmann / Verlag Bundesanzeiger / Vorwort / Seite 8
Einführung in die EU-Datenschutz-Grundverordnung
20.07.2017 Seite 21
Tipp: Datenschutz-Compliance nach der EU-DS-GVO / P-D-C-A-Prozess
© G.Schmidt / 2017 / www.datenschutzschmidt.de
Quelle: Sachbuch „Datenschutz-Compliance nach der DS-GVO“ / Verfasser: Kranig/Sachs/Gierschmann / Verlag Bundesanzeiger
Einführung in die EU-Datenschutz-Grundverordnung
20.07.2017 Seite 22
Tipp: 12 Schritte zur Erfüllung der „Rechenschaftspflicht“
© Gerd Schmidt / 2017 / www.datenschutzschmidt.de
Quelle: Sachbuch „Datenschutz-Compliance nach der DS-GVO“ / Verfasser: Kranig/Sachs/Gierschmann / Verlag Bundesanzeiger / Kapitel 13.2. / Vorwort / Seite 207
1.Compliance mit der Datenschutz-Grundverordnung ist „Chefsache“2.Interdisziplinäres Team zusammenstellen3.Sich mit der Datenschutz-Grundverordnung vertraut machen4.Bestandsaufnahme5.Überarbeitung der Verzeichnisse der Verarbeitungsaktivitäten6.Überprüfung der Rechtsgrundlagen für die Verarbeitung7.Überprüfung der Informations- und Mitteilungspflichten8.Überprüfung der technischen und organisatorischen Maßnahmen9.Überprüfung der Auftragsdatenverarbeitung10.Überprüfung der Übermittlung in Drittländer11.Datenschutz prozessorientiert und risikobasiert betrachten12.Die zuständige Aufsichtsbehörde konsultieren
Einführung in die EU-Datenschutz-Grundverordnung
20.07.2017 Seite 23
Orientierung an Managementsystemen z.B. ISO / VdS 3473 / ISIS12 etc. / Anwendungsmodelle für die Praxis
© Gerd Schmidt / 2017 / www.datenschutzschmidt.de
Quelle: © Verlag DATAKONTEXT – DS-GVO im Überblick / 2. Auflage 2017
Einführung in die EU-Datenschutz-Grundverordnung
20.07.2017 Seite 24
Tipps und unsere Empfehlungen
© Gerd Schmidt / 2017 / www.datenschutzschmidt.de
Definieren Sie klare Ziele und Verantwortlichkeiten bei den Themengebieten Datenschutz / IT-Sicherheit und Informationssicherheit in einer verantwortlichen Stelle (Unternehmen / Behörde)Verschaffen Sie sich jetzt einen Überblick, worauf es bei der Umsetzung der DS-GVO in Ihrem Unternehmen / Ihrer Behörde ankommt und starten Sie möglichst digital durchSehen Sie sich am Markt nach einer geeigneten Datenschutz-Management-Software um / Beispiel: www.datenschutzassistent.deDie Nutzung einer derartigen Software wird den Umstieg auf die EU-DS-GVO wesentlich vereinfachen. Sie ist eine Orientierungshilfe und unterstützt die erforderlichen Schritte EU-DS-GVO / BDSG (alt und neu)
Einführung in die EU-Datenschutz-Grundverordnung
20.07.2017 Seite 25
09123 465409123 [email protected]
Gerd SchmidtDatenschutz Schmidt GmbH & Co. KGAussiger Straße 891207 Lauf
Vielen Dank für Ihr Interesse!
www.datenschutzschmidt.dewww.datenschutzassistent.de
Diese Hinweise und Ausführungen ersetzen keine persönliche Beratung.
© Gerd Schmidt / 2017 / www.datenschutzschmidt.de