Datenschutz4You

 Unsere Datenschutzexperten kümmern
 sich gerne um Ihre DSGVO-Pflichten!

Ihr Weiterbildungsinstitut für professionelle

Datenschutz Seminare und Ausbildungen

Home

Professionelle Datenschutz-Seminare aus der Praxis.
We offer you professional seminars and trainings.

Best Practice Training, mit über

» Wir bieten Ihnen professionelle und spannende Datenschutz-Seminare und Ausbildungen mit Fachkundenachweis gemäß § 4f Abs. 2 Satz 1 BDSG.

» Erwerben Sie zusätzlich aktuelles Datenschutzwissen im Bereich der neuen EU-Datenschutz-Grundverordnung gemäß Artikel 37 Abs. 5 (EU-DSGVO).

» Wir vermitteln Ihnen in einem dreitägigem Datenschutz-Seminar die erforderliche Fachkunde qualifiziert, praxisnah und rechtsverbindlich.

» Ihre Prüfungsvorbereitung ist dabei für uns genauso selbstverständlich, wie Ihre Nachbetreuung.

» Sie können eine eventuelle Zweitprüfung (Fachkundeprüfung) kostenfrei wiederholen.

30 Jahren Ausbildungserfahrung!

» Unsere praxisorientierten Datenschutz-Seminare und Ausbildungen führen wir mit maximal vier Teilnehmern durch.

» Ein hoher Lernerfolg wird dadurch garantiert und des Weiteren bleibt auch genügend Zeit um auf Ihre individuellen Fragen einzugehen.

» Der Fokus unserer Datenschutz-Seminare und Schulungskonzepte liegt hierbei auf dem Praxisbezug und klar verständlicher Seminarinhalte.

» Sie erhalten bereits vor Seminarbeginn einen Einblick in die Ausbildungsinhalte - "Seminar betrieblicher Datenschutzbeauftragter" etc.

» Durch exzellente Seminarunterlagen und einer intensiven Prüfungsvorbereitung liegt Ihre Erfolgsquote bei über 90%.

Datenschutz-Seminare und Ausbildungen: Previous 1


Seiten: Previous 1

Die neuen Regelungen der DS-GVO im Überblick


Datenschutzkonforme Datenverarbeitung nach DS-GVO

Die EU-Datenschutz-Grundverordnung (EU-DS-GVO)

EU-DS-GVO

Die neuen Regelungen im überblick

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) wurde am 4. Mai 2016 im EU-Amtsblatt veröffentlicht und tritt am 25. Mai 2018 europaweit in Kraft.

» Das Sitzlandprinzip wird durch die Marktorientierung ersetzt. Das EU-Datenschutzrecht gilt nach der neuen EU-DSGVO nicht nur für die in der EU ansässigen Unternehmen. Voraussetzung ist nach Artikel 3 Abs. 2 EU-DSGVO lediglich, dass sich ein Angebot an einen bestimmten nationalen Markt in der EU richtet...

» Nach dem Prinzip des One-Stop-Shop hat nunmehr gemäß Art. 56 EU-DSGVO die Aufsichtsbehörde am Ort der Hauptniederlassung des Unternehmens die Federführung. Gleichzeitig bleibt aber gewährleistet, dass sich der Betroffene mit Beschwerden immer an die Datenschutzaufsichtsbehörde an seinem Wohnsitz wenden kann.

Neue

» Technische und organisatorische Maßnahmen
bis dato § 9 plus Anlage BDSG. TOM müssen zum Schutz der Daten implementiert werden und dem Stand der Technik entsprechen.


» Privacy by design and by default - Dienste müssen datensparsam gestaltet und mit den datenschutzfreundlichsten Voreinstellungen angeboten werden (Privacy by design and by default) z.B. durch Pseudonymisierung. Standardeinstellungen müssen darauf ausgerichtet sein, nur pbD zu verarbeiten, die für den konkreten Zweck erforderlich sind. Das betrifft auch den Umfang der erhobenen Daten, ihre Verarbeitung, die Speicherfrist und ihre Zugänglichkeit (Vertraulichkeit).

» Personenbezogene Daten müssen transparent und nach Treu und Glauben verarbeitet werden.

» Unternehmen haben umfangreichere Meldepflichten gegenüber den Behörden und Betroffenen bei der Verletzung des Datenschutzes zu beachten.

» Ein Datenschutzbeauftragter ist zu bestellen, wenn die Kerntätigkeit eines Unternehmens in der Datenverarbeitung liegt oder besonderer Kategorien pbD verarbeitet werden.

» Betroffene können gegen Unternehmen ein Recht auf Vergessen geltend machen, woraufhin ihre Daten zu löschen sind.

» Ferner gilt das Recht, bei einem Anbieterwechsel ihre Daten in einem allgemein nutzbaren Format kostenfrei mitnehmen zu können (Datenportabilität).

Regelungen

» Eine Datenübertragung in Drittstaaten wird nach ähnlichen Grundsätzen möglich sein wie in der Vergangenheit (§ 4b übermittlung personenbezogener Daten ins Ausland sowie an über- oder zwischenstaatliche Stellen BDSG). Zu beachten ist hierbei ob ein angemessenes Datenschutzniveau im Empfängerland herrscht.

» Datenverarbeitungen müssen explizit dokumentiert werden.

» In Einzelfällen muss eine Datenschutz-Folgenabschätzung (privacy impact assessment) vor der Implementierung von Datenverarbeitungsprozessen durchgeführt werden..

» Sanktionen - Wer pbD unrechtmäßig verarbeitet oder verarbeiten lässt (Rechtsverstöße), kann mit Bußgeldern bis zu 4 % des Jahresumsatzes , bzw. 20 Mio. Euro, geahndet werden, wobei der jeweils höhere Wert gilt.

» Die nationalen Öffnungsklauseln sind hierbei noch erwartungsvoll abzuwarten und dienen der Ergänzung der DSGVO

» Bis Herbst 2016 sind die neuen Gesetzentwürfe für die ergänzenden nationalen Regelungen zu erwarten.

Auszug aus unserem Maßnahmenkatalog zur DS-GVO

DS-GVO

Die neuen Regelungen

Grundsätze in Bezug auf die Verarbeitung personen-
bezogener Daten - Art. 5

Abs. 1
a) Rechtmäßigkeit;
Verarbeitung nach Treu und Glauben, Transparenz;
b) Zweckbindung;
c) Datenminimierung - notwendige Maß;
d) Richtigkeit;
e) Speicherbegrenzung - Speicherung nur solange wie nötig;
f) Integrität und Vertraulichkeit;

Abs. 2
Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können (Rechenschaftspflicht).

Rechtmäßigkeit der Verarbeitung - Art. 6

Abs. 1
a) Einwilligung;
b) Vertragserfüllung;
c) Erfüllung einer rechtlichen Verpflichtung erforderlich;
f) Wahrung der berechtigten Interessen des Verantwortlichen

Hinweise I

Art. 5 Abs. 1 lit. b Zweckbindung i.V.m. Erwägungsgrund 39 - Grundsätze der Datenverarbeitung, pbD sind zu löschen wenn Ihr Zweck erloschen ist.

Aufbewahrungsfristen gemäß AO, HGB und GoBS etc. zu beachten und ausweisen (DSRi)!

Art. 6 DSGVO
a) Die betroffene Person hat ihre Einwilligung gegeben;
b) die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich;
c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich

Bisher erteilte Einwilligungen nach § 4a BDSG gelten in aller Regel nach dem Wirksamwerden der DSGVO fort.

Unternehmenswebseite und Online-Einwilligungen
Identität des Verantwortlichen gemäß § 5 TMG, Datenschutzerklärung gemäß § 13 TMG, Datenschutzrichtlinie und Identität des Datenschutzbeauftragten vorhanden?

Die Einwilligung sollte durch eine eindeutige bestätigende Handlung erfolgen, mit der freiwillig, für den konkreten Fall, in informierter Weise und unmissverständlich bekundet wird, dass die betroffene Person mit der Verarbeitung der sie betreffenden pbD einverstanden ist.

Beweisbarkeits- und Transparenzgebot

Eine eingeholte Online-Einwilligung ist zu dokumentieren und zu speichern. Es ist sicherzustellen, dass eine erteilte Nutzereinwilligung bewiesen werden kann.

Weil die elektronische Einwilligungserklärung als Form der schriftlichen gewertet wird, ist für ihr Wirksamwerden das Transparenzgebot des Art. 7 Abs. 2 DSGVO zu beachten. Die Einwilligung ist nur wirksam, wenn:

Hinweise II

» eindeutig und unmissverständlich;
» für einen festgelegten Zweck abgegeben;
» der Betroffene vor der Verarbeitung über den Zweck hinreichend informiert wurde;
» freiwillig (ohne Zwang) -Art. 7 Abs. 4

Bei Vernichtern zu beachten und eine ADV ist zu schließen.

Zertifiziert nach DIN 66399 Büro- und Datentechnik, Vernichtung von Datenträgern.

Sicherheitsstufe 4:
» Besonders sensible und vertrauliche Daten sowie pbD, die einem erhöhten Schutz- bedarf unterliegen.

Sicherheitsstufe 5:
» Geheim zu haltende Informationen mit existenzieller Wichtigkeit für eine Person...

Soziale Sicherheit und Sozialschutz

Der sozialen Sicherheit dienen die Sozialversicherungen und die Sozialhilfe.

Die Sozialgesetzbücher (SGB X) regeln z.B.: Renten und Krankengeld.

Sozialversicherung (SV) die Arbeitslosenversicherung(ALV), (GKV), (PV), (RV) und (UV).

Nutzen Sie unseren DSGVO - Maßnahmenkatalog als Reportingtool an den Verantworlichen.



>> Auszug aus dem Maßnahmenkatalog mit insgesamt 25 DIN A4 Seiten

Wir stehen Ihnen gerne zur Verfügung.

Sie haben Fragen, dann übersenden Sie uns bitte eine E-Mail oder rufen einfach an.
E-Mail: info@datenschutz4you-aschaffenburg.de, Tel.: 06021 439 18 45