Def. Verarbeitung
erheben, abfragen, ordnen, auslesen, verändern, ausgeben, speichern, löschen
Auskunftspflicht ggü. Nutzern von Diensten
Unternehmen müssen Nutzern von Diensten Art der Verarbeitung und Dauer der Speicherung mitteilen
Ausn.: private Zwecke
Aufsichtsbehörde
Bundesbeauftragter für Datenschutz
+
Datenschutzbehörden der Länder
wichtige Änderungen durch DSGVO
- AuskunftsR
- Recht auf Vergessen
- Transparenz
- Datenschutzfogleabschätzung (Art. 35 DSGVO) für besonders sensible Daten oder Leistungsbeurteilung
Datenschutzfolgeabschätzung (DSFA)
Art. 35 DSGVO
- Was ist das?
- Was muss sie enthalten?
- Wann besteht eine Pflicht zur Durchführung?
= optimierte und strukturierte Risikoanalyse
muss Folgendes enthalten:
* Beschreibung Vorgänge, Zwecke und berechtigtes Interesse
* Evaluierung Notwendigkeit und VHMK bezogen auf jeweiligen Zweck
* Evaluierung Risiken für den Betroffenen
* geplante Maßnahmen zur Abhilfe Risiken
Durchführungspflicht:
* besondere Arten personenbezogener Daten (§ 3 IX DSGVO)
* Bewertung Persönlichkeit und Leistung
* Videoüberwachung
Privacy by Design
Privacy by Default
Privacy by Design = Datenschut funktioniert am besten, wenn er bereits technisch integriert ist
Privacy by Default = datenschutzfreundliche Voreinstellungen
Opt-out / Opt-in
Opt-out: Betroffener muss aktiv Einwilligung widersprechen
Opt-in: aktiv zustimmen (von DSGVO gefordert; Art. 7, 21 DSGVO)
Kopplungsverbot
Vertragsabschluss darf nicht von Daten abhängig gemacht werden, die nicht notwendig sind
Widerruf muss genauso leicht, wie EInwilligung
Datentransfer in Drittländer
- Zulässigkeit (Art. 6 DSGVO
- Einwilligung
- zur Erfüllung Vertrag
- Schutz lebenswichtiger Interessen
- bei höherem Schutzniveau bei besonderen personenbezogenen Daten: Art. 9 DSGVO
- Drittland
- sicheres Drittland: Europ. Kommission hat angemessenes Datenschutzniveau bestätigt
- unsicheres Drittland: Verarbeiter muss Datenschutz sicherstellen (Standarddatenschutzklauseln, Binding Corporate Rules wenn im selben Unternehmen, Zertifizierung)
-
Einführung10
-
BDSG18
-
DSGVO9
-
UrhG2
-
Grundsätze ordnungsgem Führung und Aufbewahrung (GoBD)5
-
TMG - Telemediengesetz3
-
eIDAS und Vertrauensdienstegesetz6
-
Sarbanes-Oxley-Act (SOA)19
-
Übersicht über anerkannte Standards und Regelwerke6
-
Corporate Governance6
-
BSI-Grundschutz (BSI 100-2)4
-
Basel II und III4
-
ITIL - Infrastructure Library11
-
ISO/IEC 27001 - 270057
-
COBIT13
-
Compliance zu Vertragsanforderungen3
-
Vertragsgestaltung und Datenschutz beim Cloud Computing6
-
Lizenz-Management: Software-Lizenzen4
-
Lizenz-Management: Open-Source-Software2
-
Secondhand-Software3
-
Social Media8
-
Das PDCA-Modell5
-
Aufbau und Betrieb CMS15
-
Risikomanagement19
-
Dokumentation der Compliance6
-
Überprüfung der Compliance: Vorbereitung von Audits und Erstellung Auditpläne6
-
Durchführung von Audits und Selfassessments5
-
Software-Tools zur Unterstützung von Compliance2
-
Data Leakage Prevention(DLP)-Tools5
-
DLP und DRM (Digital Rights Management)1
-
9.3 URL- und inhaltsbezogene Filter3
