1 / 17

Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)

Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV). Marc Weiß. Datenschutzbeauftragter Udis Datenschutzauditor (TÜV) BVD QMB. Tätigkeitsumfeld. Mittelstand . BDSG die Änderungen. Bußgeld Befugnisse der Aufsichtsbehörde. §3a Datensparsamkeit.

questa
Download Presentation

Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)

  2. Marc Weiß • Datenschutzbeauftragter • Udis • Datenschutzauditor (TÜV) • BVD • QMB

  3. Tätigkeitsumfeld • Mittelstand

  4. BDSG die Änderungen • Bußgeld • Befugnisse der Aufsichtsbehörde

  5. §3a Datensparsamkeit • § 3a Datenvermeidung und Datensparsamkeit Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen sind an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck möglich ist und keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordert.

  6. §4f Beauftragter für den Datenschutz • Rechtzeitige Bestellung • Richtige Bestellung (Person) • Vorgeschriebene Weise • -> §43 / interner Mitarbeiter

  7. Verantwortlich • Der Beauftragte für den Datenschutz wirkt auf die Einhaltung dieses Gesetzes und anderer Vorschriften über den Datenschutz hin….

  8. §9 Maßnahmen • 1. Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene • Daten verarbeitet oder genutzt werden, zu verwehren (Zutrittskontrolle), • 2. zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können • (Zugangskontrolle), • 3. zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems • Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten • zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung • und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt • werden können (Zugriffskontrolle), • 4. zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung • oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht • unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass • überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung • personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist • (Weitergabekontrolle), • 5. zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und • von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert • oder entfernt worden sind (Eingabekontrolle), • 6. zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, • nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können • (Auftragskontrolle), • 7. zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder • Verlust geschützt sind (Verfügbarkeitskontrolle), • 8. zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt • verarbeitet werden können. Eine Maßnahme nach Satz 2 Nummer 2 bis 4 ist insbesondere die Verwendung von dem Stand der Technik entsprechenden Verschlüsselungsverfahren.

  9. §11 Datenverarbeitung im Auftrag • Wann ist eine Verarbeitung im Auftrag gegeben? • Vertrag in Schriftform und vorab (im Einzelnen) • Überprüfung / Dokumentation • Aufsichtsbehörde -> §43 • Zuständig im Betrieb – DSB?!

  10. §28 Datenerhebung für eigene Zwecke • Einzelfall klären!

  11. §32 Beschäftigungs-verhältnis • §3a gilt auch hier • Freiwilligkeit immer möglich • Bei Straftaten ist Vorsicht geboten!

  12. §34 Auskunftsrecht • Grundsätzliches • §3a gilt auch hier • Mitarbeiter müssen informiert sein • -> §43

  13. §35 Löschung • Wann muss gelöscht werden • Systeme heute für die Zukunft fit machen!

  14. Die Tätigkeit des DSB • §43 verhindern • Gesetz umsetzen • Transparenz schaffen

  15. Disclaimer • Datenschutz als individuelle Aufgabe im Betrieb

  16. Fragen & Antworten Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)

  17. Infomaterial

More Related