Einführung in die EU-Datenschutz-Grundverordnung · Einführung in die EU-Datenschutz-Grundverordnung Was erwartet Sie? • Was gibt es Neues im EU-Datenschutz? • DS-GVO ab 25

20. Juli 2017 / 09:00 – 12:00 Uhr / Die Europäische Datenschutz –Grundverordnung - Was ist bis Mai 2018 zu tun? Landratsamt Erlangen-HöchstadtGerd Schmidt / Vorsitzender des IHK-AnwenderClubsDatenschutz und Informationssicherheit /Datenschutz Schmidt GmbH & Co. KG, Lauf a. d. Pegnitzwww.datenschutzschmidt.de

Einführung in die EU-Datenschutz-Grundverordnung


Was erwartet Sie?

• Was gibt es Neues im EU-Datenschutz? • DS-GVO ab 25. Mai 2016 in Kraft – wirksam ab 25. Mai 2018• Richtlinie 95/46/EG (Datenschutzrichtlinie) und BDSG (alt) entfällt• Die Zeit läuft – nur noch 43 Wochen! Unterwegs zur DS-GVO• Widersprüche – Gegensätze – Verbraucherverhalten und Befürchtungen• Datenschutz- und Informationssicherheits-Management• Die aktuelle Aufgabenstellung / Was bleibt – was ist konkret zu tun? • Tipps und unsere Empfehlungen

20.07.2017 Seite 2 © Gerd Schmidt / 2017 / www.datenschutzschmidt.de


20.07.2017 Seite 3

Was gibt es Neues im EU-Datenschutz?

Fotolia 114564214 – News of the European Union © Andrei Korzhyts

© Gerd Schmidt / 2017 / www.datenschutzschmidt.de


20.07.2017 Seite 4 © Gerd Schmidt / 2017 / www.datenschutzschmidt.de /

Quelle: youtube-Kurzvideo unter www.democracy-film.de

Awareness-Tipp: DS-GVO Film DEMOCRACY


20.07.2017 Seite 5

DS-GVO - seit 25. Mai 2016 als unmittelbar anwend-bares Recht in Kraft – wirksam ab 25. Mai 2018

Fotolia 41934157 - europarecht_11 © benqook /Fotolia 139420038 Businessman using law protection right 3D rendering © sdecoret



20.07.2017 Seite 6

Die gute Nachricht – Richtlinie 95/46/EG (Datenschutzrichtlinie) und BDSG (alt) entfällt

Fotolia 135930494 - Construction Européenne Europe Drapeaux © d_e_r_i_cFotolia 63674313 - Landkarte von Deutschland mit Bundesländern und Landesfarben © Visions-ADFotolia 139530561 - Businessman using law protection right 3D rendering © sdecoret

?



20.07.2017 Seite 7

Die Zeit läuft – nur noch 43 Wochen!

Fotolia 9733306 - Collection of hourglasses on white background © chones



20.07.2017 Seite 8

Was erwartet uns?

© Gerd Schmidt / 2017 / www.datenschutzschmidt.de /

Foto: © G.Schmidt

DS-GVO: 99 Artikel und 173 Erwägungsgründe+

DSAnpUGEU = BDSG (neu) mit 85 §§ / und voraussichtlich Novellierung der 16 Landes-datenschutzgesetze u. w.


20.07.2017 Seite 9

Gesetzgeber - Unternehmen/Behörden - Datenschutzaufsicht und Datenschutzbeauftragte - unterwegs zur EU-DS-GVO


Foto: © G.Schmidt


20.07.2017 Seite 10

Gegensätze - Widersprüche?

Quellen: Digital-Life-Design (DLD) - Konferenz München 2017 - Nr. 13 SZ FEUILLETON 7 / Seite 9 vom 17.01.2017 /Fotolia 87766084 - Opened door in the empty blue room © vipman4 / BfDI EU-DSGVO-Broschüre Nr. 6

CeBIT 2017„d!conomy – no limits“

versus

„Technologie braucht Grenzen,um die Freiheit der Menschen und dieKontrolle über Maschinen zu garantieren“



20.07.2017 Seite 11

Verbraucherverhalten ist nicht umkehrbar

Quelle: Studie „Internet der Dinge / Wem und wofür Deutsche ihre persönlichen Daten preisgeben“© forsa Politik- und Sozialforschung GmbH / August / September 2016



20.07.2017 Seite 12

Im Trend: „Alexa skills“ und „Google Home“

Quelle: http://www.computerbild.de/fotos/cb-News-Vernetztes-Wohnen-Alexa-Skills-17343963.html#39Quelle: http://t3n.de/news/google-home-offiziell-preis-release-deutschland-funktionen-august-marktstart-751999/



20.07.2017 Seite 13

Im Trend: Die digitale Transformation im öffentlichen Dienst – aktuelle Studie Montgelas 4.0

Quelle: NN-Beitrag vom 17. Juli 2017 / Seite 13 / Bei der Digitalisierung ist noch Nachhilfe nötig


„Viele Bürger befürchten Aushöhlung des Datenschutzes“ –„Für die digitale Transformation im öffentlichen Dienst müssen unbedingt auch die rechtlichen Grundlagen in Sachen Datenschutz und Datensicherheit an die aktuellen und künftigen Gegebenheiten angepasst werden.“


20.07.2017 Seite 14

Wesentliche Anforderungen der DSGVO

© Gerd Schmidt / 2017 / www.datenschutzschmidt.de /

Quelle: Broschüre Datenschutz-Grundverordnung im Überblick / GDD und DATAKONTEXT / Zweite Auflage 2017


20.07.2017 Seite 15

Beispiel: Datenschutz / Informationsschutz und IT-Sicherheit

Quellen: © Verlag DATAKONTEXT – DS-GVO im Überblick / 2. Auflage 2017 / und Sieben Thesen für eine sichere Informationsgesellschaft BSI vom 21.04.2016 /

BSI-These Nr. 7: Informationssicherheit soll ein wichtiger Faktor werden, sodass jeder für die eigenen Daten bestimmen kann, wer was mit diesen Daten macht.



20.07.2017 Seite 16

Zielsetzung: Entwicklung von Managementsystemen

Datenschutz- und Informationssicherheits-Management-Systeme

sind Prozesse!© Gerd Schmidt / 2017 / www.datenschutzschmidt.de


20.07.2017 Seite 17

Was bleibt - was ist konkret zu tun?

Quelle: Chris Newiger | Konzerndatenschutzbeauftragte DB AG | DAFTA 17.11.2016 / Köln

© Gerd Schmidt / 2017 / www.datenschutzschmidt.deDatenschutz schützt Menschen!

Regelung des Ob und Wie der Datenverarbeitung:

Ob?Verbot mit ErlaubnisvorbehaltErforderlichkeitZweckbindungTransparenz

Wie?Datenschutzmanagement (betrieblicher DSB, Verfahrensverzeichnis, Vorabkontrolle)Technisch- organisatorische MaßnahmenRegelungen für Auftragsdatenverarbeitung

Vieles ist bekannt

Manches ist zu schärfen(Informationspflichten, Prozesse Betroffenenrechte)

Manches ist besser zu dokumentieren (Nachweis der getroffenen Maßnahmen)

IT-Systeme sind auf DS-GVO-Tauglichkeit zu prüfen und ggf. anzupassen

Ob?Rechtmäßigkeit der VerarbeitungErforderlichkeitZweckbindungTransparenz

Wie?Datenschutzmanage-mentStärkere Verantwortlichkeit von Datenverarbeiter & AuftragsdatenverarbeiterDatenschutzfreundliche Technik & Voreinstellung


20.07.2017 Seite 18

EU-DS-GVO-Tipp von Herrn Andreas Sachs, Referatsleiter „Technischer Datenschutz“ im BayLDA

© G.Schmidt / 2017 / www.datenschutzschmidt.de

Quelle: Datenschutz PRAXIS – WEKA-Verlag / Ausgabe Juli 2017


20.07.2017 Seite 19

Tipp: EU-DS-GVO-Veröffentlichungen der Aufsichts-behörden lesen

Quelle: Datenschutz-Compliance nach der DS-GVO: Handlungshilfe für Verantwortliche inklusive Prüffragen für Aufsichtsbehörden Taschenbuch – 20. März 2017 – Thomas Kranig / Andreas Sachs / Markus Gierschmann



20.07.2017 Seite 20

Auszug aus dem Vorwort


… die Verzahnung des Datenschutzes in die Unternehmens-kultur und ein datenschutzkonformer Umgang mit einer stark an Bedeutung zunehmender Digitalisierung wird zukünftig noch stärker davon abhängig sein, dass die Verantwortlichen in der Lage sind, die unterschiedlichen dafür notwendigen Disziplinen und Ressourcen (vor allem Juristen, Informatiker und Betriebswirte) „an einen Tisch zu bekommen“, um sich gemeinsam der Herausforderung Datenschutz zu stellen.Dabei handelt es sich aber nicht um eine einmalige „Übung“, sondern um einen dauerhaften und den sich ständig verändernden Umständen anpassenden Prozess.

Quelle: Sachbuch „Datenschutz-Compliance nach der DS-GVO“ / Verfasser: Kranig/Sachs/Gierschmann / Verlag Bundesanzeiger / Vorwort / Seite 8


20.07.2017 Seite 21

Tipp: Datenschutz-Compliance nach der EU-DS-GVO / P-D-C-A-Prozess

© G.Schmidt / 2017 / www.datenschutzschmidt.de

Quelle: Sachbuch „Datenschutz-Compliance nach der DS-GVO“ / Verfasser: Kranig/Sachs/Gierschmann / Verlag Bundesanzeiger


20.07.2017 Seite 22

Tipp: 12 Schritte zur Erfüllung der „Rechenschaftspflicht“


Quelle: Sachbuch „Datenschutz-Compliance nach der DS-GVO“ / Verfasser: Kranig/Sachs/Gierschmann / Verlag Bundesanzeiger / Kapitel 13.2. / Vorwort / Seite 207

1.Compliance mit der Datenschutz-Grundverordnung ist „Chefsache“2.Interdisziplinäres Team zusammenstellen3.Sich mit der Datenschutz-Grundverordnung vertraut machen4.Bestandsaufnahme5.Überarbeitung der Verzeichnisse der Verarbeitungsaktivitäten6.Überprüfung der Rechtsgrundlagen für die Verarbeitung7.Überprüfung der Informations- und Mitteilungspflichten8.Überprüfung der technischen und organisatorischen Maßnahmen9.Überprüfung der Auftragsdatenverarbeitung10.Überprüfung der Übermittlung in Drittländer11.Datenschutz prozessorientiert und risikobasiert betrachten12.Die zuständige Aufsichtsbehörde konsultieren


20.07.2017 Seite 23

Orientierung an Managementsystemen z.B. ISO / VdS 3473 / ISIS12 etc. / Anwendungsmodelle für die Praxis


Quelle: © Verlag DATAKONTEXT – DS-GVO im Überblick / 2. Auflage 2017


20.07.2017 Seite 24

Tipps und unsere Empfehlungen


Definieren Sie klare Ziele und Verantwortlichkeiten bei den Themengebieten Datenschutz / IT-Sicherheit und Informationssicherheit in einer verantwortlichen Stelle (Unternehmen / Behörde)Verschaffen Sie sich jetzt einen Überblick, worauf es bei der Umsetzung der DS-GVO in Ihrem Unternehmen / Ihrer Behörde ankommt und starten Sie möglichst digital durchSehen Sie sich am Markt nach einer geeigneten Datenschutz-Management-Software um / Beispiel: www.datenschutzassistent.deDie Nutzung einer derartigen Software wird den Umstieg auf die EU-DS-GVO wesentlich vereinfachen. Sie ist eine Orientierungshilfe und unterstützt die erforderlichen Schritte EU-DS-GVO / BDSG (alt und neu)


20.07.2017 Seite 25

09123 465409123 [email protected]

Gerd SchmidtDatenschutz Schmidt GmbH & Co. KGAussiger Straße 891207 Lauf

Vielen Dank für Ihr Interesse!

www.datenschutzschmidt.dewww.datenschutzassistent.de

Diese Hinweise und Ausführungen ersetzen keine persönliche Beratung.


Documents

Einführung in die EU-Datenschutz-Grundverordnung · Einführung in die EU-Datenschutz-Grundverordnung Was erwartet Sie? • Was gibt es Neues im EU-Datenschutz? • DS-GVO ab 25