Datenschutz und DSGVO [Schreibgeschützt]3/datenschutz_und_dsgvo.pdf · 4vmzexpifir kikir ³fiv...
28
1 kisa.it Datenschutz gemäß EU-DSGVO Valentin Brinster Radebeul, den 13. Februar 2019
Transcript of Datenschutz und DSGVO [Schreibgeschützt]3/datenschutz_und_dsgvo.pdf · 4vmzexpifir kikir ³fiv...
![Page 1: Datenschutz und DSGVO [Schreibgeschützt]3/datenschutz_und_dsgvo.pdf · 4vmzexpifir kikir ³fiv 9rxivrilqir :iv[epxyrkw yrh +iwyrhlimxwfil ¯vhir mq 9qkerk qmx hiv zivrix^xir jjirxpmgloimx](https://reader031.fdokument.com/reader031/viewer/2022022118/5cebc3b588c993107a8d66dd/html5/thumbnails/1.jpg)
1kisa.it
Datenschutz gemäß EU-DSGVO
Valentin BrinsterRadebeul, den 13. Februar 2019
![Page 2: Datenschutz und DSGVO [Schreibgeschützt]3/datenschutz_und_dsgvo.pdf · 4vmzexpifir kikir ³fiv 9rxivrilqir :iv[epxyrkw yrh +iwyrhlimxwfil ¯vhir mq 9qkerk qmx hiv zivrix^xir jjirxpmgloimx](https://reader031.fdokument.com/reader031/viewer/2022022118/5cebc3b588c993107a8d66dd/html5/thumbnails/2.jpg)
2
Vorwort
„Angesichts einer Vielzahl technischer und medialer Innovationen ist die informationelle Selbstbestimmung der Bürgerinnen und Bürger wichtig und problematisch zugleich. Im Berufs- und Privatleben, gegenüber Unternehmen, Verwaltungs- und Gesundheitsbehörden, im Umgang mit der vernetzten Öffentlichkeit des Internets oder als Person in öffentlichen Räumen: Überall werden Daten unterschiedlichster Art erhoben, gespeichert, verknüpft, zusammengeführt und kombiniert. Für den Einzelnen ist nicht mehr überschaubar, wer wann welchem Personenkreis gegenüber welche personenbezogenen Daten preisgibt und für welche Zwecke sie verwendet werden. Dadurch droht der Abbau oder Zerfall eines Grundrechts unserer Gesellschaft: die Möglichkeit und Fähigkeit, selbstbestimmt entscheiden zu können, wer Zugang zu Informationen über die eigene Person besitzt; mithin: die eigene Privatsphäre vor unerwünschten Zugriffen zu schützen.“
Jan-Hinrik Schmidt, Thilo WeichertDatenschutzGrundlagen, Entwicklungen und Kontroversen
![Page 3: Datenschutz und DSGVO [Schreibgeschützt]3/datenschutz_und_dsgvo.pdf · 4vmzexpifir kikir ³fiv 9rxivrilqir :iv[epxyrkw yrh +iwyrhlimxwfil ¯vhir mq 9qkerk qmx hiv zivrix^xir jjirxpmgloimx](https://reader031.fdokument.com/reader031/viewer/2022022118/5cebc3b588c993107a8d66dd/html5/thumbnails/3.jpg)
3
Agenda
Warum Datenschutz? Wer oder was wird durch die DSGVO geschützt? Grundlagen des Datenschutzes nach der DSGVO Nachweis von Maßnahmen für die Gewährleistung des Datenschutzes Unterscheidung von IT-Grundschutz und operativem Datenschutz Verfahrenskomponenten: Daten, Systeme, Prozesse Prozessablauf DSGVO Anwendung des Standard‐Datenschutzmodells „SDM“ Verantwortung des für die Verarbeitung Verantwortlichen Wie können wir Sie bei der Umsetzung der DSGVO unterstützen? mögliche Kombinationen der angebotenen Leistungen
![Page 4: Datenschutz und DSGVO [Schreibgeschützt]3/datenschutz_und_dsgvo.pdf · 4vmzexpifir kikir ³fiv 9rxivrilqir :iv[epxyrkw yrh +iwyrhlimxwfil ¯vhir mq 9qkerk qmx hiv zivrix^xir jjirxpmgloimx](https://reader031.fdokument.com/reader031/viewer/2022022118/5cebc3b588c993107a8d66dd/html5/thumbnails/4.jpg)
4
Interessenten an personenbezogenen Daten:• Staat
- Funktionieren der öffentlichen Verwaltung- Beeinflussung des Einzelnen im Sinne des
jeweils Regierenden
• Unternehmen- Datensammler, Datenhändler- Beeinflussung des Einzelnen im Sinne des
Einzelunternehmens
• Privatpersonen- Zugriff auf die riesige Menge der pbD im Netz- Einsatz zu persönlichen Zwecken
Warum Datenschutz?
Schutz des Einzelnen durch den Schutz seiner Daten.• Charta der Grundrechte der Europäischen Union
- Kap. II Art. 7 (Jede Person hat das Recht auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung sowie ihrer Kommunikation.)
- Kap. II Art. 8 (Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten)
• Grundgesetz der Bundesrepublik Deutschland- allgemeines Persönlichkeitsrecht- Recht auf informationelle Selbstbestimmung
• Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung)
![Page 5: Datenschutz und DSGVO [Schreibgeschützt]3/datenschutz_und_dsgvo.pdf · 4vmzexpifir kikir ³fiv 9rxivrilqir :iv[epxyrkw yrh +iwyrhlimxwfil ¯vhir mq 9qkerk qmx hiv zivrix^xir jjirxpmgloimx](https://reader031.fdokument.com/reader031/viewer/2022022118/5cebc3b588c993107a8d66dd/html5/thumbnails/5.jpg)
5
Agenda
Warum Datenschutz? Wer oder was wird durch die DSGVO geschützt? Grundlagen des Datenschutzes nach der DSGVO Nachweis von Maßnahmen für die Gewährleistung des Datenschutzes Unterscheidung von IT-Grundschutz und operativem Datenschutz Verfahrenskomponenten: Daten, Systeme, Prozesse Prozessablauf DSGVO Anwendung des Standard‐Datenschutzmodells „SDM“ Verantwortung des für die Verarbeitung Verantwortlichen Wie können wir Sie bei der Umsetzung der DSGVO unterstützen? mögliche Kombinationen der angebotenen Leistungen
![Page 6: Datenschutz und DSGVO [Schreibgeschützt]3/datenschutz_und_dsgvo.pdf · 4vmzexpifir kikir ³fiv 9rxivrilqir :iv[epxyrkw yrh +iwyrhlimxwfil ¯vhir mq 9qkerk qmx hiv zivrix^xir jjirxpmgloimx](https://reader031.fdokument.com/reader031/viewer/2022022118/5cebc3b588c993107a8d66dd/html5/thumbnails/6.jpg)
6
Die DSGVO enthält Vorschriften zum:
• Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten.
• Schutz der Grundrechte und Grundfreiheiten natürlicher Personen.• Schutz deren Rechtes auf Schutz personenbezogener Daten.
… aber auch• Der freie Verkehr personenbezogener Daten in der Union darf aus Gründen des Schutzes natürlicher
Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden.
Wer oder was wird durch die DSGVO geschützt?
![Page 7: Datenschutz und DSGVO [Schreibgeschützt]3/datenschutz_und_dsgvo.pdf · 4vmzexpifir kikir ³fiv 9rxivrilqir :iv[epxyrkw yrh +iwyrhlimxwfil ¯vhir mq 9qkerk qmx hiv zivrix^xir jjirxpmgloimx](https://reader031.fdokument.com/reader031/viewer/2022022118/5cebc3b588c993107a8d66dd/html5/thumbnails/7.jpg)
7
Agenda
Warum Datenschutz? Wer oder was wird durch die DSGVO geschützt? Grundlagen des Datenschutzes nach der DSGVO Nachweis von Maßnahmen für die Gewährleistung des Datenschutzes Unterscheidung von IT-Grundschutz und operativem Datenschutz Verfahrenskomponenten: Daten, Systeme, Prozesse Prozessablauf DSGVO Anwendung des Standard‐Datenschutzmodells „SDM“ Verantwortung des für die Verarbeitung Verantwortlichen Wie können wir Sie bei der Umsetzung der DSGVO unterstützen? mögliche Kombinationen der angebotenen Leistungen
![Page 8: Datenschutz und DSGVO [Schreibgeschützt]3/datenschutz_und_dsgvo.pdf · 4vmzexpifir kikir ³fiv 9rxivrilqir :iv[epxyrkw yrh +iwyrhlimxwfil ¯vhir mq 9qkerk qmx hiv zivrix^xir jjirxpmgloimx](https://reader031.fdokument.com/reader031/viewer/2022022118/5cebc3b588c993107a8d66dd/html5/thumbnails/8.jpg)
8
Grundsätze der DSGVO :• Rechtmäßigkeit• Verarbeitung nach Treu und Glauben• Transparenz
• Zweckbindung
• Datenminimierung
• Richtigkeit
• Speicherbegrenzung
• Integrität• Vertraulichkeit
• Rechenschaftspflicht
Grundlagen des Datenschutzes nach der DSGVO
auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden
für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden
dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein
sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein
in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich isteine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen
Der Verantwortliche ist für die Einhaltung der Grundsätze verantwortlich und muss deren Einhaltung nachweisen können
![Page 9: Datenschutz und DSGVO [Schreibgeschützt]3/datenschutz_und_dsgvo.pdf · 4vmzexpifir kikir ³fiv 9rxivrilqir :iv[epxyrkw yrh +iwyrhlimxwfil ¯vhir mq 9qkerk qmx hiv zivrix^xir jjirxpmgloimx](https://reader031.fdokument.com/reader031/viewer/2022022118/5cebc3b588c993107a8d66dd/html5/thumbnails/9.jpg)
9
Grundlagen des Datenschutzes nach der DSGVO
Rechte der betroffenen Person :
• Art. 12 DSGVO Transparente Information, Kommunikation und Modalitäten für die Ausübung der Rechte der betroffenen Person
• Art. 13 DSGVO Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person• Art. 14 DSGVO Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden• Art. 15 DSGVO Auskunftsrecht der betroffenen Person• Art. 16 DSGVO Recht auf Berichtigung• Art. 17 DSGVO Recht auf Löschung ("Recht auf Vergessenwerden")• Art. 18 DSGVO Recht auf Einschränkung der Verarbeitung• Art. 19 DSGVO Mitteilungspflicht im Zusammenhang mit der Berichtigung oder Löschung personenbezogener Daten oder
der Einschränkung der Verarbeitung• Art. 20 DSGVO Recht auf Datenübertragbarkeit• Art. 21 DSGVO Widerspruchsrecht (gegen die Verarbeitung nach Art. 6 e, f )• Art. 22 DSGVO Automatisierte Entscheidungen im Einzelfall einschließlich Profiling (nicht unterworfen werden)• Art. 23 DSGVO Beschränkungen (der Rechte)
![Page 10: Datenschutz und DSGVO [Schreibgeschützt]3/datenschutz_und_dsgvo.pdf · 4vmzexpifir kikir ³fiv 9rxivrilqir :iv[epxyrkw yrh +iwyrhlimxwfil ¯vhir mq 9qkerk qmx hiv zivrix^xir jjirxpmgloimx](https://reader031.fdokument.com/reader031/viewer/2022022118/5cebc3b588c993107a8d66dd/html5/thumbnails/10.jpg)
10
Agenda
Warum Datenschutz? Wer oder was wird durch die DSGVO geschützt? Grundlagen des Datenschutzes nach der DSGVO Nachweis von Maßnahmen für die Gewährleistung des Datenschutzes Unterscheidung von IT-Grundschutz und operativem Datenschutz Verfahrenskomponenten: Daten, Systeme, Prozesse Prozessablauf DSGVO Anwendung des Standard‐Datenschutzmodells „SDM“ Verantwortung des für die Verarbeitung Verantwortlichen Wie können wir Sie bei der Umsetzung der DSGVO unterstützen? mögliche Kombinationen der angebotenen Leistungen
![Page 11: Datenschutz und DSGVO [Schreibgeschützt]3/datenschutz_und_dsgvo.pdf · 4vmzexpifir kikir ³fiv 9rxivrilqir :iv[epxyrkw yrh +iwyrhlimxwfil ¯vhir mq 9qkerk qmx hiv zivrix^xir jjirxpmgloimx](https://reader031.fdokument.com/reader031/viewer/2022022118/5cebc3b588c993107a8d66dd/html5/thumbnails/11.jpg)
11
Nachweis von Maßnahmen für die Gewährleistung des Datenschutzes
Gewährleistungsziele :
• Datenminimierung• Nichtverkettung• Transparenz• Intervenierbarkeit• Verfügbarkeit• Integrität• Vertraulichkeit
Datenschutz
Informationssicherheit
![Page 12: Datenschutz und DSGVO [Schreibgeschützt]3/datenschutz_und_dsgvo.pdf · 4vmzexpifir kikir ³fiv 9rxivrilqir :iv[epxyrkw yrh +iwyrhlimxwfil ¯vhir mq 9qkerk qmx hiv zivrix^xir jjirxpmgloimx](https://reader031.fdokument.com/reader031/viewer/2022022118/5cebc3b588c993107a8d66dd/html5/thumbnails/12.jpg)
12
Agenda
Warum Datenschutz? Wer oder was wird durch die DSGVO geschützt? Grundlagen des Datenschutzes nach der DSGVO Nachweis von Maßnahmen für die Gewährleistung des Datenschutzes Unterscheidung von IT-Grundschutz und operativem Datenschutz Verfahrenskomponenten: Daten, Systeme, Prozesse Prozessablauf DSGVO Anwendung des Standard‐Datenschutzmodells „SDM“ Verantwortung des für die Verarbeitung Verantwortlichen Wie können wir Sie bei der Umsetzung der DSGVO unterstützen? mögliche Kombinationen der angebotenen Leistungen
![Page 13: Datenschutz und DSGVO [Schreibgeschützt]3/datenschutz_und_dsgvo.pdf · 4vmzexpifir kikir ³fiv 9rxivrilqir :iv[epxyrkw yrh +iwyrhlimxwfil ¯vhir mq 9qkerk qmx hiv zivrix^xir jjirxpmgloimx](https://reader031.fdokument.com/reader031/viewer/2022022118/5cebc3b588c993107a8d66dd/html5/thumbnails/13.jpg)
13
Unterscheidung von IT-Grundschutz und operativem Datenschutz
IT-Sicherheit Datenschutz
Schutzzweck dient dem Interesse der datenverarbeitenden Stelle
dient dem Interesse des Betroffenen (und der Gesellschaftsstruktur)
Funktion schützt vor dem Verlust der Vertraulichkeit, Integrität und Verfügbarkeit
schützt vor technischem Determinismus, Intransparenz und ungerechtfertigten Verkettung von Daten, Prozessen und Ereignissen mit Personenbezug
Maßnahmen IT-Sicherheitsmaßnahmen realisieren auch Datenschutz
Datenschutzmaßnahmen realisieren auch IT-Sicherheitsmaßnahmen
Anwendungsbereich bezieht sich auf automatisierte Datenverarbeitung
bezieht sich auf alle Verarbeitungsarten
Tagungsband Standard-Datenschutzmodell
![Page 14: Datenschutz und DSGVO [Schreibgeschützt]3/datenschutz_und_dsgvo.pdf · 4vmzexpifir kikir ³fiv 9rxivrilqir :iv[epxyrkw yrh +iwyrhlimxwfil ¯vhir mq 9qkerk qmx hiv zivrix^xir jjirxpmgloimx](https://reader031.fdokument.com/reader031/viewer/2022022118/5cebc3b588c993107a8d66dd/html5/thumbnails/14.jpg)
14
Agenda
Warum Datenschutz? Wer oder was wird durch die DSGVO geschützt? Grundlagen des Datenschutzes nach der DSGVO Nachweis von Maßnahmen für die Gewährleistung des Datenschutzes Unterscheidung von IT-Grundschutz und operativem Datenschutz Verfahrenskomponenten: Daten, Systeme, Prozesse Prozessablauf DSGVO Anwendung des Standard‐Datenschutzmodells „SDM“ Verantwortung des für die Verarbeitung Verantwortlichen Wie können wir Sie bei der Umsetzung der DSGVO unterstützen? mögliche Kombinationen der angebotenen Leistungen
![Page 15: Datenschutz und DSGVO [Schreibgeschützt]3/datenschutz_und_dsgvo.pdf · 4vmzexpifir kikir ³fiv 9rxivrilqir :iv[epxyrkw yrh +iwyrhlimxwfil ¯vhir mq 9qkerk qmx hiv zivrix^xir jjirxpmgloimx](https://reader031.fdokument.com/reader031/viewer/2022022118/5cebc3b588c993107a8d66dd/html5/thumbnails/15.jpg)
15
Verfahrenskomponenten: Daten, Systeme, Prozesse
Lebenszyklus von Daten
Verarbeitungstätigkeit
DatenDatenstrukturen
IT-Systeme und Schnittstellen
Prozesse und Rollen
![Page 16: Datenschutz und DSGVO [Schreibgeschützt]3/datenschutz_und_dsgvo.pdf · 4vmzexpifir kikir ³fiv 9rxivrilqir :iv[epxyrkw yrh +iwyrhlimxwfil ¯vhir mq 9qkerk qmx hiv zivrix^xir jjirxpmgloimx](https://reader031.fdokument.com/reader031/viewer/2022022118/5cebc3b588c993107a8d66dd/html5/thumbnails/16.jpg)
16
Agenda
Warum Datenschutz? Wer oder was wird durch die DSGVO geschützt? Grundlagen des Datenschutzes nach der DSGVO Nachweis von Maßnahmen für die Gewährleistung des Datenschutzes Unterscheidung von IT-Grundschutz und operativem Datenschutz Verfahrenskomponenten: Daten, Systeme, Prozesse Prozessablauf DSGVO Anwendung des Standard‐Datenschutzmodells „SDM“ Verantwortung des für die Verarbeitung Verantwortlichen Wie können wir Sie bei der Umsetzung der DSGVO unterstützen? mögliche Kombinationen der angebotenen Leistungen
![Page 17: Datenschutz und DSGVO [Schreibgeschützt]3/datenschutz_und_dsgvo.pdf · 4vmzexpifir kikir ³fiv 9rxivrilqir :iv[epxyrkw yrh +iwyrhlimxwfil ¯vhir mq 9qkerk qmx hiv zivrix^xir jjirxpmgloimx](https://reader031.fdokument.com/reader031/viewer/2022022118/5cebc3b588c993107a8d66dd/html5/thumbnails/17.jpg)
17
Start (Anforderungen aus der
DSGVO)
Rechtsgrundlage für die Datenverarbeitung
(Art. 5 bis 11)
Erstellung des Verzeichnisses für
Verarbeitungstätigkeiten (Art. 30)
Risikobeurteilung und technisch organisatorische
Maßnahmen (Art. 32)
Datenschutz-Folgenabschätzung
(Art. 35, 36)
Betroffenenrechte Art. 12 Generalklausel,
Art. 13 Information,
Art. 15 Auskunft, Art. 16 Berichtigung,
Art. 17 Löschung,Art. 18 Einschränkung,
Art. 20 Datenportabilität, Art. 21 Widerspruchsrecht,
Art. 22 Automatisierte Einzelentscheidung
Ziel
Prozessablauf DSGVO
Regelmäßige Überprüfung
Umgang mit Datenverstößen (Art.33, 34)
![Page 18: Datenschutz und DSGVO [Schreibgeschützt]3/datenschutz_und_dsgvo.pdf · 4vmzexpifir kikir ³fiv 9rxivrilqir :iv[epxyrkw yrh +iwyrhlimxwfil ¯vhir mq 9qkerk qmx hiv zivrix^xir jjirxpmgloimx](https://reader031.fdokument.com/reader031/viewer/2022022118/5cebc3b588c993107a8d66dd/html5/thumbnails/18.jpg)
18
Agenda
Warum Datenschutz? Wer oder was wird durch die DSGVO geschützt? Grundlagen des Datenschutzes nach der DSGVO Nachweis von Maßnahmen für die Gewährleistung des Datenschutzes Unterscheidung von IT-Grundschutz und operativem Datenschutz Verfahrenskomponenten: Daten, Systeme, Prozesse Prozessablauf DSGVO Anwendung des Standard‐Datenschutzmodells „SDM“ Verantwortung des für die Verarbeitung Verantwortlichen Wie können wir Sie bei der Umsetzung der DSGVO unterstützen? mögliche Kombinationen der angebotenen Leistungen
![Page 19: Datenschutz und DSGVO [Schreibgeschützt]3/datenschutz_und_dsgvo.pdf · 4vmzexpifir kikir ³fiv 9rxivrilqir :iv[epxyrkw yrh +iwyrhlimxwfil ¯vhir mq 9qkerk qmx hiv zivrix^xir jjirxpmgloimx](https://reader031.fdokument.com/reader031/viewer/2022022118/5cebc3b588c993107a8d66dd/html5/thumbnails/19.jpg)
19
Anwendung des Standard‐Datenschutzmodells „SDM“
Rechte / Pflichten und Rollen
Rechtsgrundlage Betroffener Organisation Verantwortlicher Auftr.-Verarb.
Betriebssystem Applikation Firewall Virenscanner Betriebsvereinb. Verträge mit AV …..
Technik und Organisation
Gesicherte Verfahrensver-antwortlichkeit
Schutzmecha-nismenLogging, Monitoring,Rollendefinition im LDAP, Anonymisierung, Pseudonymisierung,PGP / SSL, TSLMD5-HashwertvergleichAus-SchalterSpiegelsystem und VertretungsregelVirenschutzSignaturen
Reale Schutz-maßnahmen, Ver-antwortlichkeiten
Dokumentation, Mandantentren-nung, Identitäts-management, Datensicherungs-management, Auditierung, Ver-schlüsseln, Betriebsverein-barungen, DS-Er-klärungen PolicesDatenschutzma-nagementPrüfung
Referenz-Schutz-maßnahmen
Dokumentation, Mandantentren-nung, Identitäts-management, Datensicherungs-management, Auditierung, Ver-schlüsseln, Betriebsverein-barungen, DS-Er-klärungen PolicesDatenschutzma-nagementPrüfung
Verfahrens-komponenten
• Daten• Systeme• Prozesse
Schutzbe-darfs- /Risiko-Analyse• normal• hoch• sehr hoch
NormGesetze
VerordnungenVerträgePolices
Gewähr-leistungsziele
Datenminimie-rung
Nichtverkettung
Transparenz
Intervenierbar-keit
Verfügbarkeit
Integrität
Vertraulichkeit
Betriebspraxis einer OrganisationStandard-Datenschutzmodell (SDM)
DSB DSB
PrüfenBetreibenAuditierenBeraten
ISTSOLL
Tagungsband Standard-Datenschutzmodell
![Page 20: Datenschutz und DSGVO [Schreibgeschützt]3/datenschutz_und_dsgvo.pdf · 4vmzexpifir kikir ³fiv 9rxivrilqir :iv[epxyrkw yrh +iwyrhlimxwfil ¯vhir mq 9qkerk qmx hiv zivrix^xir jjirxpmgloimx](https://reader031.fdokument.com/reader031/viewer/2022022118/5cebc3b588c993107a8d66dd/html5/thumbnails/20.jpg)
20
Agenda
Warum Datenschutz? Wer oder was wird durch die DSGVO geschützt? Grundlagen des Datenschutzes nach der DSGVO Nachweis von Maßnahmen für die Gewährleistung des Datenschutzes Unterscheidung von IT-Grundschutz und operativem Datenschutz Verfahrenskomponenten: Daten, Systeme, Prozesse Prozessablauf DSGVO Anwendung des Standard‐Datenschutzmodells „SDM“ Verantwortung des für die Verarbeitung Verantwortlichen Wie können wir Sie bei der Umsetzung der DSGVO unterstützen? mögliche Kombinationen der angebotenen Leistungen
![Page 21: Datenschutz und DSGVO [Schreibgeschützt]3/datenschutz_und_dsgvo.pdf · 4vmzexpifir kikir ³fiv 9rxivrilqir :iv[epxyrkw yrh +iwyrhlimxwfil ¯vhir mq 9qkerk qmx hiv zivrix^xir jjirxpmgloimx](https://reader031.fdokument.com/reader031/viewer/2022022118/5cebc3b588c993107a8d66dd/html5/thumbnails/21.jpg)
21
Verantwortlicher: die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle,
die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet.
Wie sieht es die Aufsichtsbehörde:
Verantwortung des für die Verarbeitung Verantwortlichen
![Page 22: Datenschutz und DSGVO [Schreibgeschützt]3/datenschutz_und_dsgvo.pdf · 4vmzexpifir kikir ³fiv 9rxivrilqir :iv[epxyrkw yrh +iwyrhlimxwfil ¯vhir mq 9qkerk qmx hiv zivrix^xir jjirxpmgloimx](https://reader031.fdokument.com/reader031/viewer/2022022118/5cebc3b588c993107a8d66dd/html5/thumbnails/22.jpg)
22
Erhöhte Anforderungen durch EU-DSGVO! (Art. 5)(NEU: Die Einhaltung der DSGVO-Grundsätze ist nachzuweisen, Rechenschaftspflicht)
• Rechenschaftspflicht bedeutet dokumentiertes Vorgehen und Change Management
• Verzeichnis von Verarbeitungstätigkeiten ist anzulegen (Art. 30 DSGVO)• Erfassung und Risikobeurteilung der technisch organisatorischen Maßnahmen (Art. 32 DSGVO)• Datenschutzfolgeabschätzung (Art. 35, 36 DSGVO)• Dokumentation der Auftragsverarbeitung (Art. 28 DSGVO)• Konzept zum Umgang mit Datenschutzverletzungen (Art. 33 DSGVO)• Konzept für die Auskunftserteilung (Art. 12 DSGVO)• Löschkonzept (17 DSGVO)• technisch:
- IT-Sicherheitskonzept- Konzept technisch-organisatorische Maßnahmen- Prozessübersichten- Netzwerkpläne etc.
Verantwortung des für die Verarbeitung Verantwortlichen
![Page 23: Datenschutz und DSGVO [Schreibgeschützt]3/datenschutz_und_dsgvo.pdf · 4vmzexpifir kikir ³fiv 9rxivrilqir :iv[epxyrkw yrh +iwyrhlimxwfil ¯vhir mq 9qkerk qmx hiv zivrix^xir jjirxpmgloimx](https://reader031.fdokument.com/reader031/viewer/2022022118/5cebc3b588c993107a8d66dd/html5/thumbnails/23.jpg)
23
Agenda
Warum Datenschutz? Wer oder was wird durch die DSGVO geschützt? Grundlagen des Datenschutzes nach der DSGVO Nachweis von Maßnahmen für die Gewährleistung des Datenschutzes Unterscheidung von IT-Grundschutz und operativem Datenschutz Verfahrenskomponenten: Daten, Systeme, Prozesse Prozessablauf DSGVO Anwendung des Standard‐Datenschutzmodells „SDM“ Verantwortung des für die Verarbeitung Verantwortlichen Wie können wir Sie bei der Umsetzung der DSGVO unterstützen? mögliche Kombinationen der angebotenen Leistungen
![Page 24: Datenschutz und DSGVO [Schreibgeschützt]3/datenschutz_und_dsgvo.pdf · 4vmzexpifir kikir ³fiv 9rxivrilqir :iv[epxyrkw yrh +iwyrhlimxwfil ¯vhir mq 9qkerk qmx hiv zivrix^xir jjirxpmgloimx](https://reader031.fdokument.com/reader031/viewer/2022022118/5cebc3b588c993107a8d66dd/html5/thumbnails/24.jpg)
24
Aufgaben für die Kommunen im Zusammenhang mit der Umsetzung der Vorgaben aus derDatenschutz-Grundverordnung.
1) Benennung eines Datenschutzbeauftragten entsprechend des Art. 37 Abs. 1 lit. a DSGVO2) Umsetzung aller Vorgaben der Datenschutz-Grundverordnung (Initialprojekt)
Vorschlag KISA:zu 1) • Wir übernehmen für Sie die Aufgaben des Datenschutzbeauftragten auf der Grundlage des Art. 37
Abs. 6 DSGVO
zu 2) • Wir unterstützen Sie bei der Umsetzung des Initialprojektes:
1. im Rahmen eines Projektes mit unserer Begleitung über die Projektdauer2. mit Beratungsleistungen auf Abruf bei der selbstständigen Durchführung des Initialisierungsprojektes
Wie können wir Sie bei der Umsetzung der DSGVO unterstützen?
![Page 25: Datenschutz und DSGVO [Schreibgeschützt]3/datenschutz_und_dsgvo.pdf · 4vmzexpifir kikir ³fiv 9rxivrilqir :iv[epxyrkw yrh +iwyrhlimxwfil ¯vhir mq 9qkerk qmx hiv zivrix^xir jjirxpmgloimx](https://reader031.fdokument.com/reader031/viewer/2022022118/5cebc3b588c993107a8d66dd/html5/thumbnails/25.jpg)
25
Agenda
Warum Datenschutz? Wer oder was wird durch die DSGVO geschützt? Grundlagen des Datenschutzes nach der DSGVO Nachweis von Maßnahmen für die Gewährleistung des Datenschutzes Unterscheidung von IT-Grundschutz und operativem Datenschutz Verfahrenskomponenten: Daten, Systeme, Prozesse Prozessablauf DSGVO Anwendung des Standard‐Datenschutzmodells „SDM“ Verantwortung des für die Verarbeitung Verantwortlichen Wie können wir Sie bei der Umsetzung der DSGVO unterstützen? mögliche Kombinationen der angebotenen Leistungen
![Page 26: Datenschutz und DSGVO [Schreibgeschützt]3/datenschutz_und_dsgvo.pdf · 4vmzexpifir kikir ³fiv 9rxivrilqir :iv[epxyrkw yrh +iwyrhlimxwfil ¯vhir mq 9qkerk qmx hiv zivrix^xir jjirxpmgloimx](https://reader031.fdokument.com/reader031/viewer/2022022118/5cebc3b588c993107a8d66dd/html5/thumbnails/26.jpg)
26
Mögliche Kombinationen der angebotenen Leistungen
Beratungsleistungen ohne Stellung eines ext-DSB Kombination 1
- Anlage 1 Beratung/Unterstützung/konzeptionelle Vorplanung- Anlage 2 ext-DSB incl. für die Projektlaufzeit
Kombination 2- Anlage 1a Beratung- Anlage 2a ext-DSB Vertrag
Kombination 3 (nach Art. 37 Abs. 3)- Anlage 1 Beratung/Unterstützung/konzeptionelle Vorplanung (geteilt zw. beteiligten Kommunen)- Anlage 2a ext-DSB Vertrag (separat pro Kommune)
Kombination 4 (nach Art. 37 Abs. 3)- Anlage 1a Beratung (geteilt zw. beteiligten Kommunen)- Anlage 2a ext-DSB Vertrag (separat pro Kommune)
![Page 27: Datenschutz und DSGVO [Schreibgeschützt]3/datenschutz_und_dsgvo.pdf · 4vmzexpifir kikir ³fiv 9rxivrilqir :iv[epxyrkw yrh +iwyrhlimxwfil ¯vhir mq 9qkerk qmx hiv zivrix^xir jjirxpmgloimx](https://reader031.fdokument.com/reader031/viewer/2022022118/5cebc3b588c993107a8d66dd/html5/thumbnails/27.jpg)
27
Mögliche Kombinationen für Verbandsmitglieder
Umsetzung Systemimplementierung
Anlage 1Beratung/
Unterstützung/konzeptionelle
Vorplanung
Anlage 1a Anlage 1 (nach Art. 37 Abs. 3)
Anlage 1a (nach Art. 37 Abs. 3)1234
Ben
ennu
ng e
ines
DS
B ext-DSB incl. (Anlage 2) 30.000,00 € - - -
ext-DSB (Anlage 2a)
Bsp. für 10.000 EW
- 3.500,00 € + Aufwand
30.000,00 € / nzzgl.
2.500,00 € * n
(1.000,00 € + Aufwand) / nzzgl.
2.500,00 € * n
int-DSB 30.000,00 € 1.000,00 € + Aufwand 30.000,00 € / n (1.000,00 € + Aufwand) / n
n = Anzahl der Gemeinden im Sharing-Modell
![Page 28: Datenschutz und DSGVO [Schreibgeschützt]3/datenschutz_und_dsgvo.pdf · 4vmzexpifir kikir ³fiv 9rxivrilqir :iv[epxyrkw yrh +iwyrhlimxwfil ¯vhir mq 9qkerk qmx hiv zivrix^xir jjirxpmgloimx](https://reader031.fdokument.com/reader031/viewer/2022022118/5cebc3b588c993107a8d66dd/html5/thumbnails/28.jpg)
28
Ihr Ansprechpartner
Valentin Brinster
Datenschutzbeauftragter
Tel.: +49 351 86652-442
Mobil: +49 151 55038301
E-Mail: [email protected]
Ich freue mich auf gute Gespräche mit Ihnen.
![Elternabend 4.Klasse 2019.pptx - Schreibgeschützt · 3urjudpp %logxqjvzhjh qdfk ghu 6fkxovwxih 8qvhuh 2ehuvwxih 6fk ohu,qqhq vsuhfkhq hehuohjxqjhq ]xu 6sudfkzdko](https://static.fdokument.com/doc/165x107/5fb87051a18e6a467d165601/elternabend-4klasse-2019pptx-schreibgeschf-3urjudpp-logxqjvzhjh-qdfk-ghu.jpg)
![Fahrplan PK Oktober2020 STAND 20201020 [Schreibgeschützt]dc33c47e-aeb3-4f4a-8dc9... · 2020. 10. 30. · < o ] ( ] l ] } v w d>w p o 8qvhu )dkusodq i u 3uhlvh i u .odvvh](https://static.fdokument.com/doc/165x107/613051671ecc5158694404f8/fahrplan-pk-oktober2020-stand-20201020-schreibgeschftzt-dc33c47e-aeb3-4f4a-8dc9.jpg)
![Coop Présentation Martin Stiftung.pptx [Schreibgeschützt] · *hqi /d )rqgdwlrq (qvhpeoh ±o (vvdugh &rrs 9huqlhu %odqgrqqhw ' u ] v u ] v ] µ l µ v ( ...](https://static.fdokument.com/doc/165x107/5bec8a5509d3f2d6718b9c30/coop-prasentation-martin-schreibgeschatzt-hqi-d-rqgdwlrq-qvhpeoh.jpg)
![PPT Lehrpreis Projektwerkstatt mit Kommentaren.pptx … · 2018-10-02 · Title: Microsoft PowerPoint - PPT Lehrpreis Projektwerkstatt_mit Kommentaren.pptx [Schreibgeschützt] Author:](https://static.fdokument.com/doc/165x107/5f40e691a72ad97e6078ec93/ppt-lehrpreis-projektwerkstatt-mit-2018-10-02-title-microsoft-powerpoint-ppt.jpg)
![Bankrecht HS2018.ppt [Schreibgeschützt] … · %dqnuhfkw 3uri 'u &kulvwrsk % % kohu // 0 f exhkohu#erhfnol exhkohu fk +lvwrulvfkh (qwzlfnoxqj ghu )lqdq]pdunwuhjxolhuxqj 'hu olehudoh](https://static.fdokument.com/doc/165x107/5e7ecbd103ff92062b68fdb8/bankrecht-schreibgeschftzt-dqnuhfkw-3uri-u-kulvwrsk-kohu-0-f.jpg)
![ULTIMA X Serie - berntgmbh.de2).pdf · ULTIMA® X Serie [Gasdetektoren der neuesten Generation] ULTIMA XE ULTIMA XIR ULTIMA X3 Erweiterte S e r i e ! D-40239 Düsseldorf D-81245 München](https://static.fdokument.com/doc/165x107/5e0ef8092369ef0666493ef6/ultima-x-serie-2pdf-ultima-x-serie-gasdetektoren-der-neuesten-generation.jpg)
![Mit Story Telling erfolgreich Verkaufen Download (002 ... · Microsoft PowerPoint - Mit Story Telling erfolgreich Verkaufen Download (002) [Schreibgeschützt] Author: Leonard.Verweyen](https://static.fdokument.com/doc/165x107/5fc8bf6219e66d35112f35a7/mit-story-telling-erfolgreich-verkaufen-download-002-microsoft-powerpoint-.jpg)
