* Renamed DSGVO -> dsgvo

* PDF w/ speaker notes
* Info about relevant Articles
This commit is contained in:
Peter Ludikovsky 2018-04-09 16:02:53 +02:00
parent 5ed6e414c2
commit b563cb5bc1
Signed by: pludi
GPG Key ID: CFBA360E696EDC99
10 changed files with 653 additions and 4 deletions

3
.gitmodules vendored Normal file
View File

@ -0,0 +1,3 @@
[submodule "reveal.js"]
path = reveal.js
url = https://github.com/hakimel/reveal.js.git

View File

@ -1,10 +1,10 @@
all: DSGVO.html
all: dsgvo.html
DSGVO.html: DSGVO.md
dsgvo.html: dsgvo.md
pandoc -t revealjs --standalone --smart --slide-level=2 \
--css=usrspace.css \
-V 'revealjs-url:reveal.js/' \
-o DSGVO.html DSGVO.md
-o dsgvo.html dsgvo.md
clean:
rm -rf DSGVO.html
rm -rf dsgvo.html dsgvo.pdf

334
dsgvo.html Normal file
View File

@ -0,0 +1,334 @@
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<meta name="generator" content="pandoc">
<title></title>
<meta name="apple-mobile-web-app-capable" content="yes">
<meta name="apple-mobile-web-app-status-bar-style" content="black-translucent">
<meta name="viewport" content="width=device-width, initial-scale=1.0, maximum-scale=1.0, user-scalable=no, minimal-ui">
<link rel="stylesheet" href="reveal.js//css/reveal.css">
<style type="text/css">code{white-space: pre;}</style>
<link rel="stylesheet" href="reveal.js//css/theme/black.css" id="theme">
<link rel="stylesheet" href="usrspace.css"/>
<!-- Printing and PDF exports -->
<script>
var link = document.createElement( 'link' );
link.rel = 'stylesheet';
link.type = 'text/css';
link.href = window.location.search.match( /print-pdf/gi ) ? 'reveal.js//css/print/pdf.css' : 'reveal.js//css/print/paper.css';
document.getElementsByTagName( 'head' )[0].appendChild( link );
</script>
<!--[if lt IE 9]>
<script src="reveal.js//lib/js/html5shiv.js"></script>
<![endif]-->
</head>
<body>
<div class="reveal">
<div class="slides">
<section><section id="datenschutz---grundverordnung" class="titleslide slide level1"><h1><span style="font-size: 95%">Da­ten­schutz - Grund­ver­ord­nung</span></h1></section><section id="bedeutung-für-kleine-unternehmen" class="slide level2">
<h2>Bedeutung für kleine Unternehmen</h2>
</section><section id="inhalt" class="slide level2">
<h2>Inhalt</h2>
<ul>
<li>Was ist die DSGVO</li>
<li>Definitionen
<ul>
<li>Personenbezogene / Sensible Daten</li>
</ul></li>
<li>Verarbeitung
<ul>
<li>Umgang mit und Erfassung von personenbezogenen Daten</li>
<li>Verantwortlichkeiten &amp; Haftungen</li>
</ul></li>
<li>Rechte und Pflichten</li>
<li>Verarbeitungsverzeichnis</li>
<li>Datenschutzbeauftragter</li>
<li>Fragen?</li>
</ul>
</section><section id="wer-sind-wir" class="slide level2">
<h2>Wer sind wir?</h2>
<ul>
<li>Verein <code>/usr/space</code>, besteht seit Mai 2015</li>
<li>Wollen Menschen über Technik zusammenbringen &amp; dafür begeistern</li>
</ul>
</section><section id="was-ist-die-dsgvo" class="slide level2">
<h2>Was ist die DSGVO</h2>
<ul>
<li>Rechtlich Bindende Verordnung der EU</li>
<li>Als Verordnung direkt in allen EU-Staaten rechtlich bindend</li>
<li>Gültig ab 24. Mai 2016</li>
<li>Bindend ab 25. Mai 2018</li>
<li>Regelt die Prozesse, Verantwortungen &amp; Strafen bei der Verarbeitung von personenbezogenen Daten</li>
<li>Ersetzt die DSG2000</li>
<li>Verschärfte Haftung bei Verstößen und Fahrlässigkeiten</li>
</ul>
<aside class="notes">
<ul>
<li>Erfassung = Verarbeitung</li>
<li>Nicht nur elektronisch, auch strukturiert auf Papier</li>
<li>Strukturiert = mit Index, als Formular z.B.</li>
<li>DSG2000: Vieles bereits dort geregelt</li>
<li>Unternehmen werden stärker in die Verantwortung genommen</li>
</ul>
</aside>
</section></section>
<section><section id="definitionen" class="titleslide slide level1"><h1>Definitionen</h1></section><section id="personenbezogene-daten" class="slide level2">
<h2>Personenbezogene Daten</h2>
<ul>
<li>Alle Informationen die sich auf eine natürliche Person beziehen
<ul>
<li>Name, Geburtsdatum, Geschlecht, Haarfarbe, Finanzinformationen, E-Mail, …</li>
</ul></li>
<li>Und diese direkt oder indirekt identifizierbar machen</li>
</ul>
<aside class="notes">
<p>Definiert in Art. 4 Absatz 1</p>
<p>Beispiel:</p>
<ul>
<li>Direkt: per Name + Geburtsdatum</li>
<li>Indirekt: im Unternehmen 15 Männer, 2 Frauen, im Fragebogen M/W zur Auswahl</li>
</ul>
</aside>
</section><section id="sensible-daten" class="slide level2">
<h2>Sensible Daten</h2>
<ul>
<li>Personenbezogene Daten, deren bekannt werden einen potentiellen Nachteil mit sich bringen können
<ul>
<li>Sexuelle Identität, Religiosität, politische Meinung, Gewerkschaftszugehörigkeit, Gesundheitsdaten, Fotos und Videos, …</li>
</ul></li>
<li>Gesundheitsdaten bedeuten auch Krankenstandsmeldung!</li>
<li>Sobald signifikater Teil der Verarbeitung sensible Daten umfasst: Da­ten­schutzbe­auf­trag­ter Pflicht!</li>
</ul>
<aside class="notes">
<p>Besondere Kategorien: Art. 9 Absatz 1</p>
<ul>
<li>Signifikant: Streitpunkt, wird erst noch von DSB geregelt</li>
<li>Fotos: Im Mitarbeiterverzeichnis, E-Mail ok, in Verbindung mit Gehaltsdaten unzulässig</li>
</ul>
</aside>
</section></section>
<section><section id="verarbeitung" class="titleslide slide level1"><h1>Verarbeitung</h1></section><section id="umgang-mit-personenbezogenen-daten" class="slide level2">
<h2>Umgang mit personenbezogenen Daten</h2>
<ul>
<li>Zugriff darf nur bestimmten Personen gestattet sein</li>
<li>Nur im Rahmen der Tätigkeit wenn begründet</li>
<li>Keine Daten ausserhalb des unbedingt benötigten</li>
<li>Absicherung nach Stand der Technik</li>
<li>Jede Verarbeitung braucht einen Prozess, der im Verfahrensverzeichnis dokumentiert ist</li>
</ul>
<aside class="notes">
<p>Artikel 5</p>
<ul>
<li>Für Verarbeitung von Gehaltsdaten ist kein Zugriff auf Geschlecht oder Alter notwendig.</li>
<li>Ausnahmen bestätigen die Regel</li>
<li>Details zu Verfahrensverzeichnis später</li>
</ul>
</aside>
</section><section id="erfassung-von-personenbezogenen-daten" class="slide level2">
<h2>Erfassung von personenbezogenen Daten</h2>
<ul>
<li>Opt-In: nur erfassen, wenn Person dem zustimmt</li>
<li>Informiertes Einverständnis: Person muss informiert werden, welche Daten zu welchem Zweck erfasst werden</li>
<li>Minimale Erfassung: Anwendungen dürfen nur das unbedingt notwendige erfassen.
<aside class="notes">
Artikel 5
</aside></li>
</ul>
</section><section id="verantwortlichkeiten-haftungen" class="slide level2">
<h2>Verantwortlichkeiten &amp; Haftungen</h2>
<ul>
<li>Hauptverantwortlich: Geschäftsführer</li>
<li>Kann Umsetzung delegieren</li>
<li>Haftung kann nicht komplett abgegeben werden</li>
<li>Strafen
<ul>
<li>4% des Jahresumsatzes des Unternehmens</li>
<li>€ 20 Mio.</li>
<li>Je nachdem was mehr ist!</li>
</ul></li>
<li>Tatsächliche Strafe im Ermessen der Da­ten­schutzbehörde</li>
</ul>
<aside class="notes">
<ul>
<li>Abgegebene Verantwortung kann nur soweit übernommen werden wie entsprechende Ausbildung vorhanden ist</li>
<li>Strafen für vorsätzliches Fehlverhalten sicher höher als einfache Versäumnisse
<ul>
<li>Schlecht geführtes Verfahrensverzeichnis vs kein Verfahrensverzeichnis</li>
<li>Zu lasche Zugriffssicherung &amp; Keine Zugriffssicherung</li>
</ul></li>
</ul>
Verantwortung: Kapitel IV Strafen: Artikel 83
</aside>
</section><section id="verantwortlichkeiten-haftungen-1" class="slide level2">
<h2>Verantwortlichkeiten &amp; Haftungen</h2>
<ul>
<li>Auskunftspflicht an Da­ten­schutzbehörde</li>
<li>Meldepflicht für neue Anwendungen entfällt</li>
<li>Verarbeitungsverzeichnis ist Pflicht!</li>
</ul>
<aside class="notes">
DSG2000: Jede Verarbeitung muss vorher gemeldet werden. Entfällt bei DSGVO DSB kann jederzeit ohne Ankündigung Kontrollen durchführen
</aside>
</section></section>
<section><section id="rechte-und-pflichten" class="titleslide slide level1"><h1>Rechte und Pflichten</h1></section><section id="rechte-und-pflichten-1" class="slide level2">
<h2>Rechte und Pflichten</h2>
<ul>
<li>Recht auf Auskunft: jede Person kann jederzeit über jede Kontaktmöglichkeit Auskunft über ihre verarbeitete Daten verlangen
<ul>
<li>Innerhalb von 4 Wochen ab Eingang zu erledigen</li>
<li>In komplexen Fällen um 2 Monate verlängerbar, ist zu begründen</li>
</ul></li>
</ul>
<aside class="notes">
<p>Auskunftsrecht: Art. 15</p>
<p>Fristen, etc.: Art 12</p>
<p>Jede! Kontaktmöglichkeit! Telefon, Fax, Email, Brief, …</p>
<p><strong>Aber</strong>: Person muss ggf. genug Angaben für exakte Identifikation bekannt geben, und muss ggf. Identität nachweisen (Ausweiskopie, …)</p>
<p>Prozess muss ggf auch ins Verfahrensverzeichnis</p>
Antwort muss bei sensiblen Daten gesichert sein: physisches Medium / verschlüsselt / verschlossener Brief
</aside>
</section><section id="rechte-und-pflichten-2" class="slide level2">
<h2>Rechte und Pflichten</h2>
<ul>
<li>Recht auf Vergessen / Löschung: jede Person kann jederzeit über jede Kontaktmöglichkeit die Löschung ihrer Daten verlangen
<ul>
<li>Innerhalb von 4 Wochen ab Eingang zu erledigen</li>
<li>In komplexen Fällen um 2 Monate verlängerbar, ist zu begründen</li>
<li>Ausnahme: Löschung aus rechtlichen Gründen nicht möglich</li>
</ul></li>
</ul>
<aside class="notes">
<p>Auskunftsrecht: Art. 16</p>
<p>Fristen, etc.: Art 12</p>
<p>Rechnungsdaten z.B. 7 Jahre aufzuheben Alles andere ist zu löschen!</p>
Sonst gelten gleiche Bedingungen wie bei Auskunft
</aside>
</section><section id="rechte-und-pflichten-3" class="slide level2">
<h2>Rechte und Pflichten</h2>
<ul>
<li>Recht auf Übertragung: jede Person kann jederzeit über jede Kontaktmöglichkeit die Ausfertigung ihrer Daten in einem maschinenlesbaren Format verlangen, zur Übertragung an ein anderes Unternehmen
<ul>
<li>Innerhalb von 4 Wochen ab Eingang zu erledigen</li>
<li>In komplexen Fällen um 2 Monate verlängerbar, ist zu begründen</li>
</ul></li>
</ul>
<aside class="notes">
Gleiche Bedingungen wie bei Auskunft
</aside>
</section><section id="rechte-und-pflichten-4" class="slide level2">
<h2>Rechte und Pflichten</h2>
<ul>
<li>Informationspflicht:
<ul>
<li>bei Datenverlusten (Datendiebstahl) ist innerhalb von 72h ab bekannt werden die Da­ten­schutzbehörde zu informieren</li>
<li>bei sensiblen Daten auch die betroffenen Personen</li>
</ul></li>
</ul>
</section></section>
<section><section id="verarbeitungsverzeichnis" class="titleslide slide level1"><h1>Verarbeitungsverzeichnis</h1></section><section id="verarbeitungsverzeichnis-1" class="slide level2">
<h2>Verarbeitungsverzeichnis</h2>
<ul>
<li>Aufzeichnung aller Verarbeitungsvorgänge</li>
<li>Nicht unter 250 Mitarbeitern</li>
<li>Ausnahme
<ul>
<li>Rechte oder Freiheiten der betroffenen Personen gefährdet</li>
<li>Wenn Daten nicht nur gelegentlich verarbeitet werden</li>
</ul></li>
<li>Im Zweifel ist es besser eines zu führen</li>
</ul>
<aside class="notes">
<p>Artikel 30</p>
<ul>
<li>Rechte und Freiheiten: z.B. Gesundheitsdaten oder Finanzdaten als Hauptverarbeitung</li>
<li>Nicht nur gelegentlich: Eine Buchhaltungsfirma, die typischerweise Gehaltsdaten verarbeitet, hat eines zu führen</li>
</ul>
</aside>
</section><section id="beispiel" class="slide level2">
<h2>Beispiel</h2>
<figure>
<img src="img/Verarbeitungsverzeichnis_Beispiel_00.png" alt="Übersicht" /><figcaption>Übersicht</figcaption>
</figure>
</section><section id="beispiel-1" class="slide level2">
<h2>Beispiel</h2>
<figure>
<img src="img/Verarbeitungsverzeichnis_Beispiel_01.png" alt="Stammdaten" /><figcaption>Stammdaten</figcaption>
</figure>
</section><section id="beispiel-2" class="slide level2">
<h2>Beispiel</h2>
<figure>
<img src="img/Verarbeitungsverzeichnis_Beispiel_02.png" alt="Basisdaten" /><figcaption>Basisdaten</figcaption>
</figure>
</section><section id="beispiel-3" class="slide level2">
<h2>Beispiel</h2>
<figure>
<img src="img/Verarbeitungsverzeichnis_Beispiel_03.png" alt="Fristen" /><figcaption>Fristen</figcaption>
</figure>
</section><section id="beispiel-4" class="slide level2">
<h2>Beispiel</h2>
<figure>
<img src="img/Verarbeitungsverzeichnis_Beispiel_04.png" alt="Weitergabe" /><figcaption>Weitergabe</figcaption>
</figure>
</section><section id="beispiel-5" class="slide level2">
<h2>Beispiel</h2>
<figure>
<img src="img/Verarbeitungsverzeichnis_Beispiel_05.png" alt="Maßnahmen" /><figcaption>Maßnahmen</figcaption>
</figure>
</section></section>
<section><section id="datenschutzbeauftragter" class="titleslide slide level1"><h1>Da­ten­schutzbe­auf­trag­ter</h1></section><section id="datenschutzbeauftragter-1" class="slide level2">
<h2>Da­ten­schutzbe­auf­trag­ter</h2>
<ul>
<li>Pflicht für Firmen mit &gt;250 MA <em>oder</em></li>
<li>10 MA hauptsächlich mit der Verarbeitung beschäftigt sind <em>oder</em></li>
<li>Hauptsächtlich sensible Daten verarbeitet werden</li>
<li>Aufgaben:
<ul>
<li>Führung des Verarbeitungsverzeichnisses</li>
<li>Kontrolle und Dokumentation der Verarbeitungsprozesse, schon bei der Konzeption</li>
</ul></li>
</ul>
<aside class="notes">
Artikel 37 - 39
</aside>
</section></section>
<section><section id="links" class="titleslide slide level1"><h1>Links</h1></section><section id="links-1" class="slide level2">
<h2>Links</h2>
<ul>
<li>Datenschutzbehörde: https://www.dsb.gv.at/datenschutz-grundverordnung</li>
<li>Info-Seite der WKO: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Checkliste.html</li>
<li>Text der DSGVO: https://www.datenschutz-grundverordnung.eu/</li>
</ul>
</section><section id="links-2" class="slide level2">
<h2>Links</h2>
<ul>
<li>Präsentation: https://gitlab.usrspace.at/…</li>
<li>Verein <code>/usr/space</code>: https://usrspace.at</li>
<li>Präsentation ist <a href="https://creativecommons.org/licenses/by-sa/4.0/legalcode.de">CC-BY-SA 4.0</a></li>
</ul>
</section></section>
<section><section id="fragen" class="titleslide slide level1"><h1>Fragen?</h1></section></section>
</div>
</div>
<script src="reveal.js//lib/js/head.min.js"></script>
<script src="reveal.js//js/reveal.js"></script>
<script>
// Full list of configuration options available at:
// https://github.com/hakimel/reveal.js#configuration
Reveal.initialize({
// Optional reveal.js plugins
dependencies: [
{ src: 'reveal.js//lib/js/classList.js', condition: function() { return !document.body.classList; } },
{ src: 'reveal.js//plugin/zoom-js/zoom.js', async: true },
{ src: 'reveal.js//plugin/notes/notes.js', async: true }
]
});
</script>
</body>
</html>

311
dsgvo.md Normal file
View File

@ -0,0 +1,311 @@
[Da­ten­schutz - Grund­ver­ord­nung]{style="font-size: 95%"}
============================================================
Bedeutung für kleine Unternehmen
--------------------------------
Inhalt
------
- Was ist die DSGVO
- Definitionen
- Personenbezogene / Sensible Daten
- Verarbeitung
- Umgang mit und Erfassung von personenbezogenen Daten
- Verantwortlichkeiten & Haftungen
- Rechte und Pflichten
- Verarbeitungsverzeichnis
- Datenschutzbeauftragter
- Fragen?
Wer sind wir?
-------------
- Verein `/usr/space`, besteht seit Mai 2015
- Wollen Menschen über Technik zusammenbringen & dafür begeistern
Was ist die DSGVO
-----------------
- Rechtlich Bindende Verordnung der EU
- Als Verordnung direkt in allen EU-Staaten rechtlich bindend
- Gültig ab 24. Mai 2016
- Bindend ab 25. Mai 2018
- Regelt die Prozesse, Verantwortungen & Strafen bei der Verarbeitung
von personenbezogenen Daten
- Ersetzt die DSG2000
- Verschärfte Haftung bei Verstößen und Fahrlässigkeiten
<aside class="notes">
- Erfassung = Verarbeitung
- Nicht nur elektronisch, auch strukturiert auf Papier
- Strukturiert = mit Index, als Formular z.B.
- DSG2000: Vieles bereits dort geregelt
- Unternehmen werden stärker in die Verantwortung genommen
</aside>
Definitionen
============
Personenbezogene Daten
----------------------
- Alle Informationen die sich auf eine natürliche Person beziehen
- Name, Geburtsdatum, Geschlecht, Haarfarbe, Finanzinformationen,
E-Mail, …
- Und diese direkt oder indirekt identifizierbar machen
<aside class="notes">
Definiert in Art. 4 Absatz 1
Beispiel:
- Direkt: per Name + Geburtsdatum
- Indirekt: im Unternehmen 15 Männer, 2 Frauen, im Fragebogen M/W zur
Auswahl
</aside>
Sensible Daten
--------------
- Personenbezogene Daten, deren bekannt werden einen potentiellen
Nachteil mit sich bringen können
- Sexuelle Identität, Religiosität, politische Meinung,
Gewerkschaftszugehörigkeit, Gesundheitsdaten, Fotos und Videos,
- Gesundheitsdaten bedeuten auch Krankenstandsmeldung!
- Sobald signifikater Teil der Verarbeitung sensible Daten umfasst:
Da­ten­schutzbe­auf­trag­ter Pflicht!
<aside class="notes">
Besondere Kategorien: Art. 9 Absatz 1
- Signifikant: Streitpunkt, wird erst noch von DSB geregelt
- Fotos: Im Mitarbeiterverzeichnis, E-Mail ok, in Verbindung mit
Gehaltsdaten unzulässig
</aside>
Verarbeitung
============
Umgang mit personenbezogenen Daten
----------------------------------
- Zugriff darf nur bestimmten Personen gestattet sein
- Nur im Rahmen der Tätigkeit wenn begründet
- Keine Daten ausserhalb des unbedingt benötigten
- Absicherung nach Stand der Technik
- Jede Verarbeitung braucht einen Prozess, der im
Verfahrensverzeichnis dokumentiert ist
<aside class="notes">
Artikel 5
- Für Verarbeitung von Gehaltsdaten ist kein Zugriff auf Geschlecht
oder Alter notwendig.
- Ausnahmen bestätigen die Regel
- Details zu Verfahrensverzeichnis später
</aside>
Erfassung von personenbezogenen Daten
-------------------------------------
- Opt-In: nur erfassen, wenn Person dem zustimmt
- Informiertes Einverständnis: Person muss informiert werden, welche
Daten zu welchem Zweck erfasst werden
- Minimale Erfassung: Anwendungen dürfen nur das unbedingt notwendige
erfassen.
<aside class="notes">
Artikel 5
</aside>
Verantwortlichkeiten & Haftungen
--------------------------------
- Hauptverantwortlich: Geschäftsführer
- Kann Umsetzung delegieren
- Haftung kann nicht komplett abgegeben werden
- Strafen
- 4% des Jahresumsatzes des Unternehmens
- € 20 Mio.
- Je nachdem was mehr ist!
- Tatsächliche Strafe im Ermessen der Da­ten­schutzbehörde
<aside class="notes">
- Abgegebene Verantwortung kann nur soweit übernommen werden wie entsprechende Ausbildung vorhanden ist
- Strafen für vorsätzliches Fehlverhalten sicher höher als einfache Versäumnisse
- Schlecht geführtes Verfahrensverzeichnis vs kein Verfahrensverzeichnis
- Zu lasche Zugriffssicherung & Keine Zugriffssicherung
Verantwortung: Kapitel IV
Strafen: Artikel 83
</aside>
Verantwortlichkeiten & Haftungen
--------------------------------
- Auskunftspflicht an Da­ten­schutzbehörde
- Meldepflicht für neue Anwendungen entfällt
- Verarbeitungsverzeichnis ist Pflicht!
<aside class="notes">
DSG2000: Jede Verarbeitung muss vorher gemeldet werden. Entfällt bei
DSGVO DSB kann jederzeit ohne Ankündigung Kontrollen durchführen
</aside>
Rechte und Pflichten
====================
Rechte und Pflichten
--------------------
- Recht auf Auskunft: jede Person kann jederzeit über jede
Kontaktmöglichkeit Auskunft über ihre verarbeitete Daten verlangen
- Innerhalb von 4 Wochen ab Eingang zu erledigen
- In komplexen Fällen um 2 Monate verlängerbar, ist zu begründen
<aside class="notes">
Auskunftsrecht: Art. 15
Fristen, etc.: Art 12
Jede! Kontaktmöglichkeit! Telefon, Fax, Email, Brief, …
**Aber**: Person muss ggf. genug Angaben für exakte
Identifikation bekannt geben, und muss ggf. Identität nachweisen
(Ausweiskopie, …)
Prozess muss ggf auch ins Verfahrensverzeichnis
Antwort muss bei sensiblen Daten gesichert sein: physisches Medium / verschlüsselt / verschlossener Brief
</aside>
Rechte und Pflichten
--------------------
- Recht auf Vergessen / Löschung: jede Person kann jederzeit über jede
Kontaktmöglichkeit die Löschung ihrer Daten verlangen
- Innerhalb von 4 Wochen ab Eingang zu erledigen
- In komplexen Fällen um 2 Monate verlängerbar, ist zu begründen
- Ausnahme: Löschung aus rechtlichen Gründen nicht möglich
<aside class="notes">
Auskunftsrecht: Art. 16
Fristen, etc.: Art 12
Rechnungsdaten z.B. 7 Jahre aufzuheben Alles andere ist zu löschen!
Sonst gelten gleiche Bedingungen wie bei Auskunft
</aside>
Rechte und Pflichten
--------------------
- Recht auf Übertragung: jede Person kann jederzeit über jede
Kontaktmöglichkeit die Ausfertigung ihrer Daten in einem
maschinenlesbaren Format verlangen, zur Übertragung an ein anderes
Unternehmen
- Innerhalb von 4 Wochen ab Eingang zu erledigen
- In komplexen Fällen um 2 Monate verlängerbar, ist zu begründen
<aside class="notes">
Gleiche Bedingungen wie bei Auskunft
</aside>
Rechte und Pflichten
--------------------
- Informationspflicht:
- bei Datenverlusten (Datendiebstahl) ist innerhalb von 72h ab
bekannt werden die Da­ten­schutzbehörde zu informieren
- bei sensiblen Daten auch die betroffenen Personen
Verarbeitungsverzeichnis
========================
Verarbeitungsverzeichnis
------------------------
- Aufzeichnung aller Verarbeitungsvorgänge
- Nicht unter 250 Mitarbeitern
- Ausnahme
- Rechte oder Freiheiten der betroffenen Personen gefährdet
- Wenn Daten nicht nur gelegentlich verarbeitet werden
- Im Zweifel ist es besser eines zu führen
<aside class="notes">
Artikel 30
- Rechte und Freiheiten: z.B. Gesundheitsdaten oder Finanzdaten als
Hauptverarbeitung
- Nicht nur gelegentlich: Eine Buchhaltungsfirma, die typischerweise
Gehaltsdaten verarbeitet, hat eines zu führen
</aside>
Beispiel
--------
![Übersicht](img/Verarbeitungsverzeichnis_Beispiel_00.png)
Beispiel
--------
![Stammdaten](img/Verarbeitungsverzeichnis_Beispiel_01.png)
Beispiel
--------
![Basisdaten](img/Verarbeitungsverzeichnis_Beispiel_02.png)
Beispiel
--------
![Fristen](img/Verarbeitungsverzeichnis_Beispiel_03.png)
Beispiel
--------
![Weitergabe](img/Verarbeitungsverzeichnis_Beispiel_04.png)
Beispiel
--------
![Maßnahmen](img/Verarbeitungsverzeichnis_Beispiel_05.png)
Da­ten­schutzbe­auf­trag­ter
============================
Da­ten­schutzbe­auf­trag­ter
----------------------------
- Pflicht für Firmen mit &gt;250 MA *oder*
- 10 MA hauptsächlich mit der Verarbeitung beschäftigt sind *oder*
- Hauptsächtlich sensible Daten verarbeitet werden
- Aufgaben:
- Führung des Verarbeitungsverzeichnisses
- Kontrolle und Dokumentation der Verarbeitungsprozesse, schon bei
der Konzeption
<aside class="notes">
Artikel 37 - 39
</aside>
Links
=====
Links
-----
- Datenschutzbehörde: https://www.dsb.gv.at/datenschutz-grundverordnung
- Info-Seite der WKO: https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung:-Checkliste.html
- Text der DSGVO: https://www.datenschutz-grundverordnung.eu/
Links
-----
- Präsentation: https://gitlab.usrspace.at/…
- Verein `/usr/space`: https://usrspace.at
- Präsentation ist [CC-BY-SA 4.0](https://creativecommons.org/licenses/by-sa/4.0/legalcode.de)
Fragen?
=======

BIN
dsgvo.pdf Normal file

Binary file not shown.

BIN
dsgvo_notes.pdf Normal file

Binary file not shown.

View File

1
reveal.js Submodule

@ -0,0 +1 @@
Subproject commit 65bdccd5807b6dfecad6eb3ea38872436d291e81