Die neue EU-Datenschutz-Grundverordnung (EU-DSGVO)

Seminar EU-Datenschutz-Grundverordnung

Zu den Seminarangeboten

EU-Datenschutz-Grundverordnung: Es ist soweit, am 14.04.2016 hat das Europaparlament die neue Datenschutz-Grundverordnung (EU-DSGVO) endgültig verabschiedet. Am 4. Mai 2016 wurde diese im EU-Amtsblatt veröffentlicht, dadurch tritt sie 20 Tage später in Kraft. Nach einer zweijährigen Übergangszeit und zwar bis zum: 25.05.2018 wird diese dann anwendbar. Dadurch wird ein neues einheitliches Datenschutzrecht in der gesamten Europäischen Union etabliert. Welche wesentlichen Änderungen kommen jetzt auf Sie zu?

Nutzen Sie Ihr Recht auf Weiterbildung gemäß § 4f Abs. 2, 3 BDSG und Artikel 37 Abs. 5 DSGVO.

1-tägiger Workshop

Trainingsinhalte
» Historik des Datenschutzes und die verschiedenen BDSG Novellen
» Ablösung der aktuellen Datenschutz-Richtlinie 95/46/EG
» Datenschutz ab 2016
» Was ändert sich? Welche Prinzipien bleiben?
» Übergangsfristen und die nationalen Öffnungsklauseln
» Zweckbindung und Datensparsamkeit nach Artikel 5
» Rechtmäßigkeit der Datenverarbeitung nach Artikel 6
» Der einheitliche Rechtsrahmen (Datenschutzvorschriften) in der EU
» Recht auf Vergessen werden
» Recht auf Datenübertragbarkeit (Datenportabilität)
» Die Verarbeitung von sensiblen Daten ist untersagt, es sei denn...
» Dokumentationsanforderungen und Informationspflichten
» Datenschutz- und Sicherheitskonzepte
» Meldung von Sicherheitsvorfällen
» Privacy by Design, Privacy by Default nach Artikel 25
» Die Auftragsdatenverarbeitung nach Artikel 28
» Meldung von Datenschutzverletzungen
» Aufsichtsbehörde (One-Stop-Shop) gemäß Artikel 56
» Datenschutz-Folgenabschätzung (privacy impact assessment)
» Die zukünftige Stellung des betrieblichen Datenschutzbeauftragten
» Stärkung der Selbstregulierung durch Zertifizierung und Verhaltensregeln...

Dozenten:

Zertifizierte und geprüfte externe Datenschutzbeauftragte und Datenschutz-Auditoren.

Veranstaltungsorte:

A'burg, Frankfurt, Hamburg, Köln, München, Offenbach, Stuttgart, Würzburg...

Anzahl Teilnehmer: Max. 12

Inklusive:

Im Preis enthalten sind Getränke, Mittagessen, Pausenverpflegung und unsere Teilnahmebescheinigung.

Selbstverständlich stehen wir Ihnen auch nach einem Seminarbesuch für Fragen zur Verfügung. Für viele Datenschutzsituationen verfügen wir über Vorlagen oder Beschreibungen, die wir gerne zur Verfügung stellen.

Unser Angebot beinhaltet:
» die Seminarunterlagen
» die Verpflegung
» die Nachbetreuung

Seminarunterlagen:

Unsere professionellen Ausbildungsunterlagen garantieren Ihnen, Ihren Lernerfolg.

Seminarpreis:

499,00 € netto; 593,81 € brutto (inkl. 19% MwSt.), Preisangaben gemäß: § 1 Abs. 1 Satz 1 PAngV(Preisangabeverordnung).

Welcome:

Wir würden uns darüber freuen, Sie als neuen Datenschutz - Teilnehmer begrüßen zu dürfen.


 

Die neuen Regelungen der DS-GVO im Überblick


Datenschutzkonforme Datenverarbeitung nach DS-GVO

Die EU-Datenschutz-Grundverordnung (EU-DS-GVO)

EU-DS-GVO

Die neuen Regelungen im Überblick

Die EU-Datenschutz-Grundverordnung (EU-DSGVO) wurde am 4. Mai 2016 im EU-Amtsblatt veröffentlicht und tritt am 25. Mai 2018 europaweit in Kraft.

» Das Sitzlandprinzip wird durch die Marktorientierung ersetzt. Das EU-Datenschutzrecht gilt nach der neuen EU-DSGVO nicht nur für die in der EU ansässigen Unternehmen. Voraussetzung ist nach Artikel 3 Abs. 2 EU-DSGVO lediglich, dass sich ein Angebot an einen bestimmten nationalen Markt in der EU richtet...

» Nach dem Prinzip des „One-Stop-Shop“ hat nunmehr gemäß Art. 56 EU-DSGVO die Aufsichtsbehörde am Ort der Hauptniederlassung des Unternehmens die „Federführung“. Gleichzeitig bleibt aber gewährleistet, dass sich der Betroffene mit Beschwerden immer an die Datenschutzaufsichtsbehörde an seinem Wohnsitz wenden kann.

Neue

» Technische und organisatorische Maßnahmen
bis dato § 9 plus Anlage BDSG. TOM müssen zum Schutz der Daten implementiert werden und dem Stand der Technik entsprechen.


» „Privacy by design and by default“ - Dienste müssen datensparsam gestaltet und mit den datenschutzfreundlichsten Voreinstellungen angeboten werden (Privacy by design and by default) z.B. durch Pseudonymisierung. Standardeinstellungen müssen darauf ausgerichtet sein, nur pbD zu verarbeiten, die für den konkreten Zweck erforderlich sind. Das betrifft auch den Umfang der erhobenen Daten, ihre Verarbeitung, die Speicherfrist und ihre Zugänglichkeit (Vertraulichkeit).

» Personenbezogene Daten müssen transparent und nach Treu und Glauben verarbeitet werden.

» Unternehmen haben umfangreichere Meldepflichten gegenüber den Behörden und Betroffenen bei der Verletzung des Datenschutzes zu beachten.

» Ein Datenschutzbeauftragter ist zu bestellen, wenn die Kerntätigkeit eines Unternehmens in der Datenverarbeitung liegt oder besonderer Kategorien pbD verarbeitet werden.

» Betroffene können gegen Unternehmen ein „Recht auf Vergessen“ geltend machen, woraufhin ihre Daten zu löschen sind.

» Ferner gilt das Recht, bei einem Anbieterwechsel ihre Daten in einem allgemein nutzbaren Format kostenfrei mitnehmen zu können (Datenportabilität).

Regelungen

» Eine Datenübertragung in Drittstaaten wird nach ähnlichen Grundsätzen möglich sein wie in der Vergangenheit (§ 4b Übermittlung personenbezogener Daten ins Ausland sowie an über- oder zwischenstaatliche Stellen BDSG). Zu beachten ist hierbei ob ein angemessenes Datenschutzniveau im Empfängerland herrscht.

» Datenverarbeitungen müssen explizit dokumentiert werden.

» In Einzelfällen muss eine Datenschutz-Folgenabschätzung (privacy impact assessment) vor der Implementierung von Datenverarbeitungsprozessen durchgeführt werden..

» Sanktionen - Wer pbD unrechtmäßig verarbeitet oder verarbeiten lässt (Rechtsverstöße), kann mit Bußgeldern bis zu 4 % des Jahresumsatzes , bzw. 20 Mio. Euro, geahndet werden, wobei der jeweils höhere Wert gilt.

» Die nationalen „Öffnungsklauseln“ sind hierbei noch erwartungsvoll abzuwarten und dienen der Ergänzung der DSGVO

» Bis Herbst 2016 sind die neuen Gesetzentwürfe für die ergänzenden nationalen Regelungen zu erwarten.

Auszug aus unserem Maßnahmenkatalog zur DS-GVO

DS-GVO

Die neuen Regelungen

Grundsätze in Bezug auf die Verarbeitung personen-
bezogener Daten - Art. 5

Abs. 1
a) Rechtmäßigkeit;
Verarbeitung nach Treu und Glauben, Transparenz;
b) Zweckbindung;
c) Datenminimierung - notwendige Maß;
d) Richtigkeit;
e) Speicherbegrenzung - Speicherung nur solange wie nötig;
f) Integrität und Vertraulichkeit;

Abs. 2
Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“).

Rechtmäßigkeit der Verarbeitung - Art. 6

Abs. 1
a) Einwilligung;
b) Vertragserfüllung;
c) Erfüllung einer rechtlichen Verpflichtung erforderlich;
f) Wahrung der berechtigten Interessen des Verantwortlichen

Hinweise I

Art. 5 Abs. 1 lit. b Zweckbindung i.V.m. Erwägungsgrund 39 - Grundsätze der Datenverarbeitung, pbD sind zu löschen wenn Ihr Zweck erloschen ist.

Aufbewahrungsfristen gemäß AO, HGB und GoBS etc. zu beachten und ausweisen (DSRi)!

Art. 6 – DSGVO
a) Die betroffene Person hat ihre Einwilligung gegeben;
b) die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich;
c) die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich

Bisher erteilte Einwilligungen nach § 4a BDSG gelten in aller Regel nach dem Wirksamwerden der DSGVO fort.

Unternehmenswebseite und Online-Einwilligungen
Identität des Verantwortlichen gemäß § 5 TMG, Datenschutzerklärung gemäß § 13 TMG, Datenschutzrichtlinie und Identität des Datenschutzbeauftragten vorhanden?

Die Einwilligung sollte durch eine eindeutige bestätigende Handlung erfolgen, mit der freiwillig, für den konkreten Fall, in informierter Weise und unmissverständlich bekundet wird, dass die betroffene Person mit der Verarbeitung der sie betreffenden pbD einverstanden ist.

Beweisbarkeits- und Transparenzgebot

Eine eingeholte Online-Einwilligung ist zu dokumentieren und zu speichern. Es ist sicherzustellen, dass eine erteilte Nutzereinwilligung bewiesen werden kann.

Weil die elektronische Einwilligungserklärung als Form der schriftlichen gewertet wird, ist für ihr Wirksamwerden das Transparenzgebot des Art. 7 Abs. 2 DSGVO zu beachten. Die Einwilligung ist nur wirksam, wenn:

Hinweise II

» eindeutig und unmissverständlich;
» für einen festgelegten Zweck abgegeben;
» der Betroffene vor der Verarbeitung über den Zweck hinreichend informiert wurde;
» freiwillig (ohne Zwang) -Art. 7 Abs. 4

Bei Vernichtern zu beachten und eine ADV ist zu schließen.

Zertifiziert nach DIN 66399 „Büro- und Datentechnik – Vernichtung von Datenträgern“.

Sicherheitsstufe 4:
» Besonders sensible und vertrauliche Daten sowie pbD, die einem erhöhten Schutz- bedarf unterliegen.

Sicherheitsstufe 5:
» Geheim zu haltende Informationen mit existenzieller Wichtigkeit für eine Person…

Soziale Sicherheit und Sozialschutz

Der sozialen Sicherheit dienen die Sozialversicherungen und die Sozialhilfe.

Die Sozialgesetzbücher (SGB X) regeln z.B.: Renten und Krankengeld.

Sozialversicherung (SV) die Arbeitslosenversicherung(ALV), (GKV), (PV), (RV) und (UV).

Nutzen Sie unseren DSGVO - Maßnahmenkatalog als Reportingtool an den Verantworlichen.



>> Auszug aus dem Maßnahmenkatalog mit insgesamt 25 DIN A4 Seiten

Datenschutz4You - Standorte

Datenschutz4You - A'burg
Datenschutz4You - A'burg

EDV Sachverständigen- und Datenschutzbüro M. Schüssler. EDV - Sachverständiger, externer Datenschutzbeauftragter gemäß § 4f Abs. 2 S. 1 BDSG. TÜV SÜD ISO/IEC 27001 Foundation zertifiziert und PECB ISO/IEC 27001 zertifizierter Lead-Auditor.

Read More
Datenschutz4You - Bodensee
Datenschutz4You - Berlin

Datenschutzbüro Wolfgang Glasbrenner

Externer Datenschutzbeauftragte gemäß § 4f Abs. 2 S. 1 BDSG. Diplom-Betriebswirt(VWA).

Read More
Datenschutz4You - Bodensee
Datenschutz4You - Bodensee

machCon Deutschland GmbH
Externer Datenschutzbeauftragter Herr Christian Herbst & Herr Fritz Metterhauser gemäß § 4f Abs. 2 S. 1 BDSG.

Read More
Datenschutz4You - Bremen
Datenschutz4You - Bremen

Gilbert Köhler
IT Management und Datenschutz ESEUS
Externer Datenschutzbeauftragter gemäß § 4f Abs. 2 S. 1 BDSG.

Read More
Datenschutz4You - A'burg
Datenschutz4You - Darmstadt

Axel Hirsch. Externer Datenschutzbeauftragter gemäß § 4f Abs. 2 S. 1 BDSG. Dipl.-Betriebswirt, Bankkaufmann & Certified Information System Auditor.

Read More
Datenschutz4You - Dresden
Datenschutz4You - Dresden

Datenschutzbüro Wolfgang Glasbrenner

Externer Datenschutzbeauftragte gemäß § 4f Abs. 2 S. 1 BDSG. Diplom-Betriebswirt(VWA).

Read More
Datenschutz4You - Frankfurt
Datenschutz4You - Frankfurt

EDV Sachverständigen- und Datenschutzbüro M. Schüssler. EDV - Sachverständiger, externer Datenschutzbeauftragter gemäß § 4f Abs. 2 S. 1 BDSG. TÜV SÜD ISO/IEC 27001 Foundation zertifiziert und PECB ISO/IEC 27001 zertifizierter Lead-Auditor.

Read More
Datenschutz4You - Offenbach
Datenschutz4You - Freiburg

machCon Deutschland GmbH
Externer Datenschutzbeauftragter Herr Christian Herbst & Herr Fritz Metterhauser gemäß § 4f Abs. 2 S. 1 BDSG.

Read More
Datenschutz4You - Hamburg
Datenschutz4You - Hamburg

Consberry Holding UG. Dipl.-Ing, Dipl.-Wirt.-Ing. Herr Arne Mentz
Externer Datenschutzbeauftragter gemäß § 4f Abs. 2 S. 1 BDSG.

Read More
Datenschutz4You - Hannover
Datenschutz4You - Hannover

Für verschiedene Standorte z. B.

Wien, Hamburg, Köln... haben Sie bei Eignung die Möglichkeit Kooperationspartner zu werden.

Read More
Datenschutz4You - Herborn
Datenschutz4You - Mittelhessen

L-E-C.COM GmbH. Herr Lars Ebertz.
Externer Datenschutzbeauftragter gemäß § 4f Abs. 2 S. 1 BDSG.

Read More
Datenschutz4You - Köln
Datenschutz4You - Köln

Rainer Cloos Privacy Advisor
Externer Datenschutzbeauftragter gemäß § 4f Abs. 2 S. 1 BDSG.

Read More
Datenschutz4You - Hamburg
Datenschutz4You - Mannheim

Sefa Kala. KALA Management Consultant
Externer Datenschutzbeauftragter gemäß § 4f Abs. 2 S. 1 BDSG.

Read More
Datenschutz4You - Hamburg
Datenschutz4You - München

Datenschutzbüro Wolfgang Glasbrenner

Externer Datenschutzbeauftragter gemäß § 4f Abs. 2 S. 1 BDSG. Diplom-Betriebswirt(VWA).

Read More
Datenschutz4You - Hamburg
Datenschutz4You - Nürnberg

Datenschutzbüro Wolfgang Glasbrenner

Externer Datenschutzbeauftragter gemäß § 4f Abs. 2 S. 1 BDSG. Diplom-Betriebswirt(VWA).

Read More
Datenschutz4You - Offenbach
Datenschutz4You - Offenbach

Datenschutzbüro W. Falkenberg

Externe Datenschutzbeauftragte gemäß § 4f Abs. 2 S. 1 BDSG. Business Coach DBVC zertifiziert. Microsoft Certified Trainer.

Read More
Datenschutz4You - Stuttgart
Datenschutz4You - Stuttgart

Datenschutzbüro Wolfgang Glasbrenner

Externer Datenschutzbeauftragter gemäß § 4f Abs. 2 S. 1 BDSG. Diplom-Betriebswirt(VWA).

Read More
Datenschutz4You - Würzburg
Datenschutz4You - Würzburg

L-E-C.COM GmbH. Herr Lars Ebertz.
Externer Datenschutzbeauftragter gemäß § 4f Abs. 2 S. 1 BDSG.

Read More
Datenschutz4You - Wien
Datenschutz4You - Wien

Für verschiedene Standorte z. B.

Wien, Hamburg, Köln... haben Sie bei Eignung die Möglichkeit Kooperationspartner zu werden.

Read More

Unsere Datenschutz - Audit Software

Wir stehen Ihnen gerne zur Verfügung.

Sie haben Fragen, dann übersenden Sie uns bitte eine E-Mail oder rufen einfach an.
E-Mail: info@datenschutz4you-aschaffenburg.de, Tel.: 06021 439 18 45