Aktualisiert
This commit is contained in:
parent
43d9c23250
commit
b9df879312
58
DSGVO.html
58
DSGVO.html
|
@ -3,9 +3,6 @@
|
||||||
<head>
|
<head>
|
||||||
<meta charset="utf-8">
|
<meta charset="utf-8">
|
||||||
<meta name="generator" content="pandoc">
|
<meta name="generator" content="pandoc">
|
||||||
<meta name="author" content="Jan Fritz, Peter Ludikovsky, Tomasz Kijas">
|
|
||||||
<meta name="dcterms.date" content="2018-03-25">
|
|
||||||
<meta name="keywords" content="Datenschutz, DSGVO, Daten, Persönliche Daten, Sensible Daten">
|
|
||||||
<title></title>
|
<title></title>
|
||||||
<meta name="apple-mobile-web-app-capable" content="yes">
|
<meta name="apple-mobile-web-app-capable" content="yes">
|
||||||
<meta name="apple-mobile-web-app-status-bar-style" content="black-translucent">
|
<meta name="apple-mobile-web-app-status-bar-style" content="black-translucent">
|
||||||
|
@ -36,12 +33,19 @@
|
||||||
<h2>Inhalt</h2>
|
<h2>Inhalt</h2>
|
||||||
<ul>
|
<ul>
|
||||||
<li>Was ist die DSGVO</li>
|
<li>Was ist die DSGVO</li>
|
||||||
|
<li>Definitionen
|
||||||
|
<ul>
|
||||||
|
<li>Personenbezogene / Sensible Daten</li>
|
||||||
|
</ul></li>
|
||||||
|
<li>Verarbeitung
|
||||||
|
<ul>
|
||||||
|
<li>Umgang mit und Erfassung von personenbezogenen Daten</li>
|
||||||
<li>Verantwortlichkeiten & Haftungen</li>
|
<li>Verantwortlichkeiten & Haftungen</li>
|
||||||
<li>Personenbezogene Daten</li>
|
</ul></li>
|
||||||
<li>Sensible Daten</li>
|
<li>Rechte und Pflichten</li>
|
||||||
<li>Verarbeitungsverzeichnis</li>
|
<li>Verarbeitungsverzeichnis</li>
|
||||||
<li>Datenschutzbeauftragter</li>
|
<li>Datenschutzbeauftragter</li>
|
||||||
<li>Fragen & Antworten</li>
|
<li>Fragen?</li>
|
||||||
</ul>
|
</ul>
|
||||||
</section><section id="was-ist-die-dsgvo" class="slide level2">
|
</section><section id="was-ist-die-dsgvo" class="slide level2">
|
||||||
<h2>Was ist die DSGVO</h2>
|
<h2>Was ist die DSGVO</h2>
|
||||||
|
@ -74,7 +78,11 @@
|
||||||
<li>Und diese direkt oder indirekt identifizierbar machen</li>
|
<li>Und diese direkt oder indirekt identifizierbar machen</li>
|
||||||
</ul>
|
</ul>
|
||||||
<aside class="notes">
|
<aside class="notes">
|
||||||
Beispiel: * Direkt: per Name + Geburtsdatum * Indirekt: im Unternehmen 15 Männer, 2 Frauen, im Fragebogen M/W zur Auswahl
|
<p>Beispiel:</p>
|
||||||
|
<ul>
|
||||||
|
<li>Direkt: per Name + Geburtsdatum</li>
|
||||||
|
<li>Indirekt: im Unternehmen 15 Männer, 2 Frauen, im Fragebogen M/W zur Auswahl</li>
|
||||||
|
</ul>
|
||||||
</aside>
|
</aside>
|
||||||
</section><section id="sensible-daten" class="slide level2">
|
</section><section id="sensible-daten" class="slide level2">
|
||||||
<h2>Sensible Daten</h2>
|
<h2>Sensible Daten</h2>
|
||||||
|
@ -87,7 +95,10 @@ Beispiel: * Direkt: per Name + Geburtsdatum * Indirekt: im Unternehmen 15 Männe
|
||||||
<li>Sobald signifikater Teil der Verarbeitung sensible Daten umfasst: Datenschutzbeauftragter Pflicht!</li>
|
<li>Sobald signifikater Teil der Verarbeitung sensible Daten umfasst: Datenschutzbeauftragter Pflicht!</li>
|
||||||
</ul>
|
</ul>
|
||||||
<aside class="notes">
|
<aside class="notes">
|
||||||
Signifikant: Streitpunkt, wird erst noch von DSB geregelt Fotos: Im Mitarbeiterverzeichnis, E-Mail ok, in Verbindung mit Gehaltsdaten unzulässig
|
<ul>
|
||||||
|
<li>Signifikant: Streitpunkt, wird erst noch von DSB geregelt</li>
|
||||||
|
<li>Fotos: Im Mitarbeiterverzeichnis, E-Mail ok, in Verbindung mit Gehaltsdaten unzulässig</li>
|
||||||
|
</ul>
|
||||||
</aside>
|
</aside>
|
||||||
</section></section>
|
</section></section>
|
||||||
<section><section id="verarbeitung" class="titleslide slide level1"><h1>Verarbeitung</h1></section><section id="umgang-mit-personenbezogenen-daten" class="slide level2">
|
<section><section id="verarbeitung" class="titleslide slide level1"><h1>Verarbeitung</h1></section><section id="umgang-mit-personenbezogenen-daten" class="slide level2">
|
||||||
|
@ -100,7 +111,11 @@ Signifikant: Streitpunkt, wird erst noch von DSB geregelt Fotos: Im Mitarbeiterv
|
||||||
<li>Jede Verarbeitung braucht einen Prozess, der im Verfahrensverzeichnis dokumentiert ist</li>
|
<li>Jede Verarbeitung braucht einen Prozess, der im Verfahrensverzeichnis dokumentiert ist</li>
|
||||||
</ul>
|
</ul>
|
||||||
<aside class="notes">
|
<aside class="notes">
|
||||||
Für Verarbeitung von Gehaltsdaten ist kein Zugriff auf Geschlecht oder Alter notwendig. Ausnahmen bestätigen die Regel
|
<ul>
|
||||||
|
<li>Für Verarbeitung von Gehaltsdaten ist kein Zugriff auf Geschlecht oder Alter notwendig.</li>
|
||||||
|
<li>Ausnahmen bestätigen die Regel</li>
|
||||||
|
<li>Details zu Verfahrensverzeichnis später</li>
|
||||||
|
</ul>
|
||||||
</aside>
|
</aside>
|
||||||
</section><section id="erfassung-von-personenbezogenen-daten" class="slide level2">
|
</section><section id="erfassung-von-personenbezogenen-daten" class="slide level2">
|
||||||
<h2>Erfassung von personenbezogenen Daten</h2>
|
<h2>Erfassung von personenbezogenen Daten</h2>
|
||||||
|
@ -121,15 +136,21 @@ Für Verarbeitung von Gehaltsdaten ist kein Zugriff auf Geschlecht oder Alter no
|
||||||
<li>€ 20 Mio.</li>
|
<li>€ 20 Mio.</li>
|
||||||
<li>Je nachdem was mehr ist!</li>
|
<li>Je nachdem was mehr ist!</li>
|
||||||
</ul></li>
|
</ul></li>
|
||||||
<li>Tatsächliche Strafe im Ermessen der Datenschutzbehörde</li>
|
<li>Tatsächliche Strafe im Ermessen der Datenschutzbehörde
|
||||||
|
<aside class="notes">
|
||||||
|
Abgegebene Verantwortung kann nur soweit übernommen werden wie entsprechende Ausbildung vorhanden ist Strafen für vorsätzliches Fehlverhalten sicher höher als einfache Versäumnisse Schlecht geführtes Verfahrensverzeichnis < kein Verfahrensverzeichnis Zu lasche Zugriffssicherung < Keine Zugriffssicherung
|
||||||
|
</aside></li>
|
||||||
</ul>
|
</ul>
|
||||||
</section><section id="verantwortlichkeiten-haftungen-1" class="slide level2">
|
</section><section id="verantwortlichkeiten-haftungen-1" class="slide level2">
|
||||||
<h2>Verantwortlichkeiten & Haftungen</h2>
|
<h2>Verantwortlichkeiten & Haftungen</h2>
|
||||||
<ul>
|
<ul>
|
||||||
<li>Auskunftspflicht an Datenschutzbehörde</li>
|
<li>Auskunftspflicht an Datenschutzbehörde</li>
|
||||||
<li>Meldepflicht entfällt</li>
|
<li>Meldepflicht für neue Anwendungen entfällt</li>
|
||||||
<li>Verarbeitungsverzeichnis ist Pflicht!</li>
|
<li>Verarbeitungsverzeichnis ist Pflicht!</li>
|
||||||
</ul>
|
</ul>
|
||||||
|
<aside class="notes">
|
||||||
|
DSG2000: Jede Verarbeitung muss vorher gemeldet werden. Entfällt bei DSGVO DSB kann jederzeit ohne Ankündigung Kontrollen durchführen
|
||||||
|
</aside>
|
||||||
</section></section>
|
</section></section>
|
||||||
<section><section id="rechte-und-pflichten" class="titleslide slide level1"><h1>Rechte und Pflichten</h1></section><section id="rechte-und-pflichten-1" class="slide level2">
|
<section><section id="rechte-und-pflichten" class="titleslide slide level1"><h1>Rechte und Pflichten</h1></section><section id="rechte-und-pflichten-1" class="slide level2">
|
||||||
<h2>Rechte und Pflichten</h2>
|
<h2>Rechte und Pflichten</h2>
|
||||||
|
@ -137,7 +158,10 @@ Für Verarbeitung von Gehaltsdaten ist kein Zugriff auf Geschlecht oder Alter no
|
||||||
<li>Recht auf Auskunft: jede Person kann jederzeit über jede Kontaktmöglichkeit Auskunft über ihre verarbeitete Daten verlangen
|
<li>Recht auf Auskunft: jede Person kann jederzeit über jede Kontaktmöglichkeit Auskunft über ihre verarbeitete Daten verlangen
|
||||||
<ul>
|
<ul>
|
||||||
<li>Innerhalb von 4 Wochen ab Eingang zu erledigen</li>
|
<li>Innerhalb von 4 Wochen ab Eingang zu erledigen</li>
|
||||||
<li>In komplexen Fällen um 2 Monate verlängerbar, ist zu begründen</li>
|
<li>In komplexen Fällen um 2 Monate verlängerbar, ist zu begründen
|
||||||
|
<aside class="notes">
|
||||||
|
Jede! Kontaktmöglichkeit! Telefon, Fax, Email, Brief, … <strong>Aber</strong>: Person muss ggf. genug Angaben für exakte Identifikation bekannt geben, und muss ggf. Identität nachweisen (Ausweiskopie, …) Prozess muss ggf auch ins Verfahrensverzeichnis Antwort muss bei sensiblen Daten gesichert sein: physisches Medium / verschlüsselt / verschlossener Brief
|
||||||
|
</aside></li>
|
||||||
</ul></li>
|
</ul></li>
|
||||||
</ul>
|
</ul>
|
||||||
</section><section id="rechte-und-pflichten-2" class="slide level2">
|
</section><section id="rechte-und-pflichten-2" class="slide level2">
|
||||||
|
@ -151,7 +175,8 @@ Für Verarbeitung von Gehaltsdaten ist kein Zugriff auf Geschlecht oder Alter no
|
||||||
</ul></li>
|
</ul></li>
|
||||||
</ul>
|
</ul>
|
||||||
<aside class="notes">
|
<aside class="notes">
|
||||||
Rechnungsdaten z.B. 7 Jahre aufzuheben Alles andere ist zu löschen!
|
<p>Rechnungsdaten z.B. 7 Jahre aufzuheben Alles andere ist zu löschen!</p>
|
||||||
|
Sonst gelten gleiche Bedingungen wie bei Auskunft
|
||||||
</aside>
|
</aside>
|
||||||
</section><section id="rechte-und-pflichten-3" class="slide level2">
|
</section><section id="rechte-und-pflichten-3" class="slide level2">
|
||||||
<h2>Rechte und Pflichten</h2>
|
<h2>Rechte und Pflichten</h2>
|
||||||
|
@ -159,7 +184,10 @@ Rechnungsdaten z.B. 7 Jahre aufzuheben Alles andere ist zu löschen!
|
||||||
<li>Recht auf Übertragung: jede Person kann jederzeit über jede Kontaktmöglichkeit die Ausfertigung ihrer Daten in einem maschinenlesbaren Format verlangen, zur Übertragung an ein anderes Unternehmen
|
<li>Recht auf Übertragung: jede Person kann jederzeit über jede Kontaktmöglichkeit die Ausfertigung ihrer Daten in einem maschinenlesbaren Format verlangen, zur Übertragung an ein anderes Unternehmen
|
||||||
<ul>
|
<ul>
|
||||||
<li>Innerhalb von 4 Wochen ab Eingang zu erledigen</li>
|
<li>Innerhalb von 4 Wochen ab Eingang zu erledigen</li>
|
||||||
<li>In komplexen Fällen um 2 Monate verlängerbar, ist zu begründen</li>
|
<li>In komplexen Fällen um 2 Monate verlängerbar, ist zu begründen
|
||||||
|
<aside class="notes">
|
||||||
|
Gleiche Bedingungen wie bei Auskunft
|
||||||
|
</aside></li>
|
||||||
</ul></li>
|
</ul></li>
|
||||||
</ul>
|
</ul>
|
||||||
</section><section id="rechte-und-pflichten-4" class="slide level2">
|
</section><section id="rechte-und-pflichten-4" class="slide level2">
|
||||||
|
|
308
DSGVO.md
308
DSGVO.md
|
@ -1,162 +1,232 @@
|
||||||
---
|
[Datenschutz - Grundverordnung]{style="font-size: 95%"}
|
||||||
author: Jan Fritz, Peter Ludikovsky, Tomasz Kijas
|
============================================================
|
||||||
date: 2018-03-25
|
|
||||||
keywords: Datenschutz, DSGVO, Daten, Persönliche Daten, Sensible Daten
|
|
||||||
...
|
|
||||||
# <span style="font-size: 95%">Datenschutz - Grundverordnung</span>
|
|
||||||
|
|
||||||
## Bedeutung für kleine Unternehmen
|
Bedeutung für kleine Unternehmen
|
||||||
|
--------------------------------
|
||||||
|
|
||||||
## Inhalt
|
Inhalt
|
||||||
|
------
|
||||||
|
|
||||||
* Was ist die DSGVO
|
- Was ist die DSGVO
|
||||||
* Verantwortlichkeiten & Haftungen
|
- Definitionen
|
||||||
* Personenbezogene Daten
|
- Personenbezogene / Sensible Daten
|
||||||
* Sensible Daten
|
- Verarbeitung
|
||||||
* Verarbeitungsverzeichnis
|
- Umgang mit und Erfassung von personenbezogenen Daten
|
||||||
* Datenschutzbeauftragter
|
- Verantwortlichkeiten & Haftungen
|
||||||
* Fragen & Antworten
|
- Rechte und Pflichten
|
||||||
|
- Verarbeitungsverzeichnis
|
||||||
|
- Datenschutzbeauftragter
|
||||||
|
- Fragen?
|
||||||
|
|
||||||
## Was ist die DSGVO
|
Was ist die DSGVO
|
||||||
|
-----------------
|
||||||
|
|
||||||
* Rechtlich Bindende Verordnung der EU
|
- Rechtlich Bindende Verordnung der EU
|
||||||
* Als Verordnung direkt in allen EU-Staaten rechtlich bindend
|
- Als Verordnung direkt in allen EU-Staaten rechtlich bindend
|
||||||
* Gültig ab 24. Mai 2016
|
- Gültig ab 24. Mai 2016
|
||||||
* Bindend ab 25. Mai 2018
|
- Bindend ab 25. Mai 2018
|
||||||
* Regelt die Prozesse, Verantwortungen & Strafen bei der Verarbeitung von personenbezogenen Daten
|
- Regelt die Prozesse, Verantwortungen & Strafen bei der Verarbeitung
|
||||||
* Ersetzt die DSG2000
|
von personenbezogenen Daten
|
||||||
* Verschärfte Haftung bei Verstößen und Fahrlässigkeiten
|
- Ersetzt die DSG2000
|
||||||
|
- Verschärfte Haftung bei Verstößen und Fahrlässigkeiten
|
||||||
|
|
||||||
<aside class="notes">
|
<aside class="notes">
|
||||||
* Erfassung = Verarbeitung
|
- Erfassung = Verarbeitung
|
||||||
* Nicht nur elektronisch, auch strukturiert auf Papier
|
- Nicht nur elektronisch, auch strukturiert auf Papier
|
||||||
* Strukturiert = mit Index, als Formular z.B.
|
- Strukturiert = mit Index, als Formular z.B.
|
||||||
* DSG2000: Vieles bereits dort geregelt
|
- DSG2000: Vieles bereits dort geregelt
|
||||||
* Unternehmen werden stärker in die Verantwortung genommen
|
- Unternehmen werden stärker in die Verantwortung genommen
|
||||||
|
|
||||||
</aside>
|
</aside>
|
||||||
|
Definitionen
|
||||||
|
============
|
||||||
|
|
||||||
# Definitionen
|
Personenbezogene Daten
|
||||||
|
----------------------
|
||||||
|
|
||||||
## Personenbezogene Daten
|
- Alle Informationen die sich auf eine natürliche Person beziehen
|
||||||
|
- Name, Geburtsdatum, Geschlecht, Haarfarbe, Finanzinformationen,
|
||||||
* Alle Informationen die sich auf eine natürliche Person beziehen
|
E-Mail, …
|
||||||
* Name, Geburtsdatum, Geschlecht, Haarfarbe, Finanzinformationen, E-Mail, …
|
- Und diese direkt oder indirekt identifizierbar machen
|
||||||
* Und diese direkt oder indirekt identifizierbar machen
|
|
||||||
|
|
||||||
<aside class="notes">
|
<aside class="notes">
|
||||||
Beispiel:
|
Beispiel:
|
||||||
* Direkt: per Name + Geburtsdatum
|
|
||||||
* Indirekt: im Unternehmen 15 Männer, 2 Frauen, im Fragebogen M/W zur Auswahl
|
|
||||||
</aside>
|
|
||||||
## Sensible Daten
|
|
||||||
|
|
||||||
* Personenbezogene Daten, deren bekannt werden einen potentiellen Nachteil mit sich bringen können
|
- Direkt: per Name + Geburtsdatum
|
||||||
* Sexuelle Identität, Religiosität, politische Meinung, Gewerkschaftszugehörigkeit, Gesundheitsdaten, Fotos und Videos, …
|
- Indirekt: im Unternehmen 15 Männer, 2 Frauen, im Fragebogen M/W zur
|
||||||
* Gesundheitsdaten bedeuten auch Krankenstandsmeldung!
|
Auswahl
|
||||||
* Sobald signifikater Teil der Verarbeitung sensible Daten umfasst: Datenschutzbeauftragter Pflicht!
|
|
||||||
|
</aside>
|
||||||
|
Sensible Daten
|
||||||
|
--------------
|
||||||
|
|
||||||
|
- Personenbezogene Daten, deren bekannt werden einen potentiellen
|
||||||
|
Nachteil mit sich bringen können
|
||||||
|
- Sexuelle Identität, Religiosität, politische Meinung,
|
||||||
|
Gewerkschaftszugehörigkeit, Gesundheitsdaten, Fotos und Videos,
|
||||||
|
…
|
||||||
|
- Gesundheitsdaten bedeuten auch Krankenstandsmeldung!
|
||||||
|
- Sobald signifikater Teil der Verarbeitung sensible Daten umfasst:
|
||||||
|
Datenschutzbeauftragter Pflicht!
|
||||||
|
|
||||||
<aside class="notes">
|
<aside class="notes">
|
||||||
Signifikant: Streitpunkt, wird erst noch von DSB geregelt
|
- Signifikant: Streitpunkt, wird erst noch von DSB geregelt
|
||||||
Fotos: Im Mitarbeiterverzeichnis, E-Mail ok, in Verbindung mit Gehaltsdaten unzulässig
|
- Fotos: Im Mitarbeiterverzeichnis, E-Mail ok, in Verbindung mit
|
||||||
|
Gehaltsdaten unzulässig
|
||||||
|
|
||||||
</aside>
|
</aside>
|
||||||
|
Verarbeitung
|
||||||
|
============
|
||||||
|
|
||||||
# Verarbeitung
|
Umgang mit personenbezogenen Daten
|
||||||
## Umgang mit personenbezogenen Daten
|
----------------------------------
|
||||||
|
|
||||||
* Zugriff darf nur bestimmten Personen gestattet sein
|
- Zugriff darf nur bestimmten Personen gestattet sein
|
||||||
* Nur im Rahmen der Tätigkeit wenn begründet
|
- Nur im Rahmen der Tätigkeit wenn begründet
|
||||||
* Keine Daten ausserhalb des unbedingt benötigten
|
- Keine Daten ausserhalb des unbedingt benötigten
|
||||||
* Absicherung nach Stand der Technik
|
- Absicherung nach Stand der Technik
|
||||||
* Jede Verarbeitung braucht einen Prozess, der im Verfahrensverzeichnis dokumentiert ist
|
- Jede Verarbeitung braucht einen Prozess, der im
|
||||||
|
Verfahrensverzeichnis dokumentiert ist
|
||||||
|
|
||||||
<aside class="notes">
|
<aside class="notes">
|
||||||
Für Verarbeitung von Gehaltsdaten ist kein Zugriff auf Geschlecht oder Alter notwendig.
|
- Für Verarbeitung von Gehaltsdaten ist kein Zugriff auf Geschlecht
|
||||||
Ausnahmen bestätigen die Regel
|
oder Alter notwendig.
|
||||||
|
- Ausnahmen bestätigen die Regel
|
||||||
|
- Details zu Verfahrensverzeichnis später
|
||||||
|
|
||||||
</aside>
|
</aside>
|
||||||
## Erfassung von personenbezogenen Daten
|
Erfassung von personenbezogenen Daten
|
||||||
|
-------------------------------------
|
||||||
|
|
||||||
* Opt-In: nur erfassen, wenn Person dem zustimmt
|
- Opt-In: nur erfassen, wenn Person dem zustimmt
|
||||||
* Informiertes Einverständnis: Person muss informiert werden, welche Daten zu welchem Zweck erfasst werden
|
- Informiertes Einverständnis: Person muss informiert werden, welche
|
||||||
* Minimale Erfassung: Anwendungen dürfen nur das unbedingt notwendige erfassen.
|
Daten zu welchem Zweck erfasst werden
|
||||||
|
- Minimale Erfassung: Anwendungen dürfen nur das unbedingt notwendige
|
||||||
|
erfassen.
|
||||||
|
|
||||||
## Verantwortlichkeiten & Haftungen
|
Verantwortlichkeiten & Haftungen
|
||||||
|
--------------------------------
|
||||||
|
|
||||||
* Hauptverantwortlich: Geschäftsführer
|
- Hauptverantwortlich: Geschäftsführer
|
||||||
* Kann Umsetzung delegieren
|
- Kann Umsetzung delegieren
|
||||||
* Haftung kann nicht komplett abgegeben werden
|
- Haftung kann nicht komplett abgegeben werden
|
||||||
* Strafen
|
- Strafen
|
||||||
* 4% des Jahresumsatzes des Unternehmens
|
- 4% des Jahresumsatzes des Unternehmens
|
||||||
* € 20 Mio.
|
- € 20 Mio.
|
||||||
* Je nachdem was mehr ist!
|
- Je nachdem was mehr ist!
|
||||||
* Tatsächliche Strafe im Ermessen der Datenschutzbehörde
|
- Tatsächliche Strafe im Ermessen der Datenschutzbehörde
|
||||||
|
<aside class="notes">
|
||||||
|
Abgegebene Verantwortung kann nur soweit übernommen werden wie
|
||||||
|
entsprechende Ausbildung vorhanden ist Strafen für vorsätzliches
|
||||||
|
Fehlverhalten sicher höher als einfache Versäumnisse Schlecht
|
||||||
|
geführtes Verfahrensverzeichnis < kein Verfahrensverzeichnis Zu
|
||||||
|
lasche Zugriffssicherung < Keine Zugriffssicherung
|
||||||
|
</aside>
|
||||||
|
|
||||||
## Verantwortlichkeiten & Haftungen
|
Verantwortlichkeiten & Haftungen
|
||||||
|
--------------------------------
|
||||||
|
|
||||||
* Auskunftspflicht an Datenschutzbehörde
|
- Auskunftspflicht an Datenschutzbehörde
|
||||||
* Meldepflicht entfällt
|
- Meldepflicht für neue Anwendungen entfällt
|
||||||
* Verarbeitungsverzeichnis ist Pflicht!
|
- Verarbeitungsverzeichnis ist Pflicht!
|
||||||
|
|
||||||
# Rechte und Pflichten
|
|
||||||
|
|
||||||
## Rechte und Pflichten
|
|
||||||
|
|
||||||
* Recht auf Auskunft: jede Person kann jederzeit über jede Kontaktmöglichkeit Auskunft über ihre verarbeitete Daten verlangen
|
|
||||||
* Innerhalb von 4 Wochen ab Eingang zu erledigen
|
|
||||||
* In komplexen Fällen um 2 Monate verlängerbar, ist zu begründen
|
|
||||||
|
|
||||||
## Rechte und Pflichten
|
|
||||||
|
|
||||||
* Recht auf Vergessen / Löschung: jede Person kann jederzeit über jede Kontaktmöglichkeit die Löschung ihrer Daten verlangen
|
|
||||||
* Innerhalb von 4 Wochen ab Eingang zu erledigen
|
|
||||||
* In komplexen Fällen um 2 Monate verlängerbar, ist zu begründen
|
|
||||||
* Ausnahme: Löschung aus rechtlichen Gründen nicht möglich
|
|
||||||
|
|
||||||
<aside class="notes">
|
<aside class="notes">
|
||||||
Rechnungsdaten z.B. 7 Jahre aufzuheben
|
DSG2000: Jede Verarbeitung muss vorher gemeldet werden. Entfällt bei
|
||||||
Alles andere ist zu löschen!
|
DSGVO DSB kann jederzeit ohne Ankündigung Kontrollen durchführen
|
||||||
</aside>
|
</aside>
|
||||||
|
Rechte und Pflichten
|
||||||
|
====================
|
||||||
|
|
||||||
## Rechte und Pflichten
|
Rechte und Pflichten
|
||||||
|
--------------------
|
||||||
|
|
||||||
* Recht auf Übertragung: jede Person kann jederzeit über jede Kontaktmöglichkeit die Ausfertigung ihrer Daten in einem maschinenlesbaren Format verlangen, zur Übertragung an ein anderes Unternehmen
|
- Recht auf Auskunft: jede Person kann jederzeit über jede
|
||||||
* Innerhalb von 4 Wochen ab Eingang zu erledigen
|
Kontaktmöglichkeit Auskunft über ihre verarbeitete Daten verlangen
|
||||||
* In komplexen Fällen um 2 Monate verlängerbar, ist zu begründen
|
- Innerhalb von 4 Wochen ab Eingang zu erledigen
|
||||||
|
- In komplexen Fällen um 2 Monate verlängerbar, ist zu begründen
|
||||||
|
<aside class="notes">
|
||||||
|
Jede! Kontaktmöglichkeit! Telefon, Fax, Email, Brief, …
|
||||||
|
**Aber**: Person muss ggf. genug Angaben für exakte
|
||||||
|
Identifikation bekannt geben, und muss ggf. Identität nachweisen
|
||||||
|
(Ausweiskopie, …) Prozess muss ggf auch ins
|
||||||
|
Verfahrensverzeichnis Antwort muss bei sensiblen Daten gesichert
|
||||||
|
sein: physisches Medium / verschlüsselt / verschlossener Brief
|
||||||
|
</aside>
|
||||||
|
|
||||||
## Rechte und Pflichten
|
Rechte und Pflichten
|
||||||
|
--------------------
|
||||||
|
|
||||||
* Informationspflicht:
|
- Recht auf Vergessen / Löschung: jede Person kann jederzeit über jede
|
||||||
* bei Datenverlusten (Datendiebstahl) ist innerhalb von 72h ab bekannt werden die Datenschutzbehörde zu informieren
|
Kontaktmöglichkeit die Löschung ihrer Daten verlangen
|
||||||
* bei sensiblen Daten auch die betroffenen Personen
|
- Innerhalb von 4 Wochen ab Eingang zu erledigen
|
||||||
|
- In komplexen Fällen um 2 Monate verlängerbar, ist zu begründen
|
||||||
# Verarbeitungsverzeichnis
|
- Ausnahme: Löschung aus rechtlichen Gründen nicht möglich
|
||||||
|
|
||||||
## Verarbeitungsverzeichnis
|
|
||||||
|
|
||||||
* Aufzeichnung aller Verarbeitungsvorgänge
|
|
||||||
* Nicht unter 250 Mitarbeitern
|
|
||||||
* Ausnahme
|
|
||||||
* Rechte oder Freiheiten der betroffenen Personen gefährdet
|
|
||||||
* Wenn Daten nicht nur gelegentlich verarbeitet werden
|
|
||||||
* Im Zweifel ist es besser eines zu führen
|
|
||||||
|
|
||||||
<aside class="notes">
|
<aside class="notes">
|
||||||
* Rechte und Freiheiten: z.B. Gesundheitsdaten oder Finanzdaten als Hauptverarbeitung
|
Rechnungsdaten z.B. 7 Jahre aufzuheben Alles andere ist zu löschen!
|
||||||
* Nicht nur gelegentlich: Eine Buchhaltungsfirma, die typischerweise Gehaltsdaten verarbeitet, hat eines zu führen
|
|
||||||
|
Sonst gelten gleiche Bedingungen wie bei Auskunft
|
||||||
</aside>
|
</aside>
|
||||||
|
Rechte und Pflichten
|
||||||
|
--------------------
|
||||||
|
|
||||||
## Verarbeitungsverzeichnis
|
- Recht auf Übertragung: jede Person kann jederzeit über jede
|
||||||
|
Kontaktmöglichkeit die Ausfertigung ihrer Daten in einem
|
||||||
|
maschinenlesbaren Format verlangen, zur Übertragung an ein anderes
|
||||||
|
Unternehmen
|
||||||
|
- Innerhalb von 4 Wochen ab Eingang zu erledigen
|
||||||
|
- In komplexen Fällen um 2 Monate verlängerbar, ist zu begründen
|
||||||
|
<aside class="notes">
|
||||||
|
Gleiche Bedingungen wie bei Auskunft
|
||||||
|
</aside>
|
||||||
|
|
||||||
<aside class="notes"> Bild eines Verzeichnisses </aside>
|
Rechte und Pflichten
|
||||||
|
--------------------
|
||||||
|
|
||||||
# Datenschutzbeauftragter
|
- Informationspflicht:
|
||||||
|
- bei Datenverlusten (Datendiebstahl) ist innerhalb von 72h ab
|
||||||
|
bekannt werden die Datenschutzbehörde zu informieren
|
||||||
|
- bei sensiblen Daten auch die betroffenen Personen
|
||||||
|
|
||||||
## Datenschutzbeauftragter
|
Verarbeitungsverzeichnis
|
||||||
|
========================
|
||||||
|
|
||||||
* Pflicht für Firmen mit >250 MA *oder*
|
Verarbeitungsverzeichnis
|
||||||
* 10 MA hauptsächlich mit der Verarbeitung beschäftigt sind *oder*
|
------------------------
|
||||||
* Hauptsächtlich sensible Daten verarbeitet werden
|
|
||||||
* Aufgaben:
|
|
||||||
* Führung des Verarbeitungsverzeichnisses
|
|
||||||
* Kontrolle und Dokumentation der Verarbeitungsprozesse, schon bei der Konzeption
|
|
||||||
|
|
||||||
# Fragen?
|
- Aufzeichnung aller Verarbeitungsvorgänge
|
||||||
|
- Nicht unter 250 Mitarbeitern
|
||||||
|
- Ausnahme
|
||||||
|
- Rechte oder Freiheiten der betroffenen Personen gefährdet
|
||||||
|
- Wenn Daten nicht nur gelegentlich verarbeitet werden
|
||||||
|
- Im Zweifel ist es besser eines zu führen
|
||||||
|
|
||||||
|
<aside class="notes">
|
||||||
|
- Rechte und Freiheiten: z.B. Gesundheitsdaten oder Finanzdaten als
|
||||||
|
Hauptverarbeitung
|
||||||
|
- Nicht nur gelegentlich: Eine Buchhaltungsfirma, die typischerweise
|
||||||
|
Gehaltsdaten verarbeitet, hat eines zu führen
|
||||||
|
|
||||||
|
</aside>
|
||||||
|
Verarbeitungsverzeichnis
|
||||||
|
------------------------
|
||||||
|
|
||||||
|
<aside class="notes">
|
||||||
|
Bild eines Verzeichnisses
|
||||||
|
</aside>
|
||||||
|
Datenschutzbeauftragter
|
||||||
|
============================
|
||||||
|
|
||||||
|
Datenschutzbeauftragter
|
||||||
|
----------------------------
|
||||||
|
|
||||||
|
- Pflicht für Firmen mit >250 MA *oder*
|
||||||
|
- 10 MA hauptsächlich mit der Verarbeitung beschäftigt sind *oder*
|
||||||
|
- Hauptsächtlich sensible Daten verarbeitet werden
|
||||||
|
- Aufgaben:
|
||||||
|
- Führung des Verarbeitungsverzeichnisses
|
||||||
|
- Kontrolle und Dokumentation der Verarbeitungsprozesse, schon bei
|
||||||
|
der Konzeption
|
||||||
|
|
||||||
|
Fragen?
|
||||||
|
=======
|
||||||
|
|
2
Makefile
2
Makefile
|
@ -1,6 +1,6 @@
|
||||||
all: DSGVO.html
|
all: DSGVO.html
|
||||||
|
|
||||||
DSGVO.html:
|
DSGVO.html: DSGVO.md
|
||||||
pandoc -t revealjs --standalone --smart --slide-level=2 \
|
pandoc -t revealjs --standalone --smart --slide-level=2 \
|
||||||
-V 'revealjs-url:https://cdn.jsdelivr.net/npm/reveal.js@3/' \
|
-V 'revealjs-url:https://cdn.jsdelivr.net/npm/reveal.js@3/' \
|
||||||
-o DSGVO.html DSGVO.md
|
-o DSGVO.html DSGVO.md
|
||||||
|
|
Loading…
Reference in a new issue