Die Vorbereitung und Umsetzung der DSGVO


Ein Vortrag von Dr. Holger Achtermann

0:01 Vorstellung Dr. Holger Achtermann
0:21 Einstieg in das Thema “Endspurt zur neuen Datenschutzgrundverordnung”

1. Einführung in das Thema

1:30 Einführung in das Thema
2:03 Meilensteine der Datenschutznormen in Deutschland
4:55 Frage an das Publikum: Haben Sie ein Gefühl dafür, wie intensiv die deutschen Deligationen Einfluss auf den finalen Entwurf der DSGVO nhemen konnten?
5:55 Inkrafttreten und unmittelbare Geltung der DSGVO
9:31 Synopse: oft “alter Wein in neuen Schläuchen”
10:15 Ziele der DSGVO – Warum wurde die DSGVO letztendlich verabschiedet?

2. Anwendungen und Begriffsbestimmungen

11:38 Anwendung der DSGVO
12:40 “Personenbezogene Daten” und “Verarbeitung”
14:01 Synoptische Begriffe im Vergleich

3. Prinzipien des Datenschutzrechts

14:54 Wichtiges Thema: Prinzipien des Datenschutzrechts
15:27 Grundsätze für die Verarbeitung (Art. 5 DSGVO) – 1. Säule: Rechtsmäßigkeit
25:20 Grundsätze für die Verarbeitung (Art. 5 DSGVO) – 2. + 3. Säule: Verarbeitung nach Treu und Glauben
26:19 Grundsätze für die Verarbeitung (Art. 5 DSGVO) – 4. Säule: Zweckbindung
27:27 Grundsätze für die Verarbeitung (Art. 5 DSGVO) – 5. Säule: Datenminimierung
29:22 Grundsätze für die Verarbeitung (Art. 5 DSGVO) – 6. Säule: Richtigkeit
29:47 Grundsätze für die Verarbeitung (Art. 5 DSGVO) – 7. Säule: Speicherbegrenzung (Löschfristen)
30:05 Grundsätze für die Verarbeitung (Art. 5 DSGVO) – 8. Säule: Integrität und Vertraulichkeit
32:10 Grundsätze für die Verarbeitung (Art. 5 DSGVO) – 9. Säule: Rechenschaftspflicht des Verantwortlichen

4. Rechenschafts- und Dokumentationspflichten

32:48 Säule 9 in eigenem Kapitel (sehr wichtig!)
33:36 Inhalt einer Datenschutz-Dokumentation
35:00 Ablauf einer Dokumentation

5. Verfahrensverzeichnisse

35:39 Derzeitige Rechtslage nach BSDG (alt) / Künftiges Recht (nach Art. 30 DSGVO)
38:02 Was muss in einem Verfahrensverzeichnis stehen?

6. Datenschutz-Folgenabschätzung

40:19 Nach BDSG heißt das Ganze Vorabkontrolle

7. Informationspflichten

41:10 Informationspflichten sind wichtig
42:33 Frage: Darf die neue Datenschutzerklärung schon vor dem 25. Mai 2018 öffentlich gestellt werden?
44:40 Information über Recht auf Auskunft (gem. Art. 15 DSGVO)
45:14 Information über Recht auf Berichtigung (gem. Art. 16 DSGVO)
47:17 Information über Recht auf Löschung (gem. Art. 17 DSGVO)
47:59 Information über Recht auf Einschränkung der Verarbeitung (gem. Art. 18 DSGVO)
48:40 Information über Recht auf Datenübertragbarkeit (gem. Art. 20 DSGVO)

8. technisch-organisatorische Maßnahmen (“TOM”)

50:15 technisch-organisatorische Maßnahmen
50:45 Beispiele “TOM” (Artikel 32)
51:42 §64 Abs. 3 BDGS (neu)

9. Auftrags(daten)verarbeitung, Art. 28 DSGVO

56:00 Auftragsdatenverarbeitung
1:00:23 Frage 1 – Internen oder Externen Datenschutzbeauftragten?

10. Datenschutzbeauftragter

1:01:02 Wann braucht man einen Datenschutzbeauftragten? Wann wird ein externer und wann ein interner benötigt?
1:03:14 Ab wann arbeitet ein Mitarbeiter “ständig” mit personenbezogenen Daten?
1:04:11 Ist ein Konzern als Datenschutzbeauftragter zulässig?
1:05:23 Bei 5 Unternehmen mit jeweils 2 Mitarbeitern benötigt keines einen Datenschutzbeauftragten?

11. Datenschutzverstöße – Meldepflichten

1:05:56 Was genau ist das? (neues Thema)
1:08:53 Inhalt der Meldung

12. Sanktionen

1:09:16 Was genau beinhalten die Sanktionen?
1:09:32 Frage an das Publikum: Was vermuten Sie, wie die durchschnittliche Bußgeldhöhe in Niedersachsen seit inkrafttreten des BDSG betrug?
1:10:50 Für uns zuständig: Landesdatenschutzbeauftragte für Datenschutz in Niedersachsen (Frau Barbara Thiel)
1:11:15 Professor Dr. Caspar : Landesdatenschutzbeauftragte in Hamburg

13. Rechtsschutz und Schadensersatz (nur kurz genannt, ab 1:12:39)

14. Welcher Handlungsbedarf besteht insbesondere?

1:12:41  1. Awareness-Maßnahmen und Workshops
1:13:26  2. Verpflichtung der Mitarbeiter auf Vertraulichkeit
1:13:51  3. Verzeichnis von Verarbeitungstätigkeiten
1:14:13  4. Überarbeitung / Erneuerung aller ADV-Verträge
1:15:04  5. Transparenzpflichten gem. Art. 13 / 14 DSGVO
1:15:58  6. Meldung des Datenschutzbeauftragten an die Datenschutzaufsicht

15. Link-Tipps

1:17:25 kostenfreie Praxishilfen

Fragen und Anmerkungen

1:19:07 Wie verfährt man mit Alt-Daten? Zum Beispiel aus Newslettern?
1:20:06 Wann sind Daten personenbezogene Daten? Sind dies bereits Daten von Google?
1:20:47 Gibt es einen Unterschied zu öffentlich und zugänglichen Daten? Sind beispielsweise Daten aus Xing öffentlich zugänglich?
1:22:37 Grundsätzlich ist die Geschäftsführung haftbar. Was passiert wenn Bilder nach Einwilligung öffentlich geteilt werden, jedoch widerruft die Person dies nachträglich?
1:25:37 Ändert sich neben dem Bußgeldkatalog auch die Arbeit der Behörden?
1:29:27 Ist bekannt, ob die Behörden Personal aufbauen?
1:30:21 Sollen Datenschutzhinweise in das Impressum, oder auf einer separaten Seite gegeben werden?
1:31:24 Wird eine Einwilligung benötigt, wenn man diese auch in die AGB verschieben kann?
1:31:01 Man darf es in die AGB schreiben, wenn man einen Hinweis darauf gibt?
1:32:24 Wie steht es mit Google AdWords-Anzeigen?
1:33:04 Wie müssen zukünftig Onlinebewerbungen gehandhabt werden, die initiativ per E-Mail ankommen?
1:34:45 Man darf die E-Mail nicht weiterleiten an den Vorgesetzten?
1:35:23 Die Daten von abgelehnten Bewerbern müssen nach Abschluss gelöscht werden?
1:35:55 Wann müssen die Daten von ausgeschiedenen Mitarbeitern gelöscht werden?
1:37:05 Fazit

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.