EU-Datenschutz-Grundverordnung - Was kommt da auf mich zu in 2018?

28. November 2016, 16:00 , 18:00

Veranstalter:  Prof. Dr. Jürgen Taeger
Ort:  OFFIS Institut für Informatik

Link zur Veranstaltung:
http://www.offis.de/veranstaltungsdetail/veranstaltungen/eu-datenschutz-grundverordnung.html

Bitte beachten Sie die verbindliche Anmeldung bis zum 22. November 2016 per E-Mail an:
marketing(at)offis.de

Abstract:
Einheitlicher Datenschutz in Europa durch die neue EU-Datenschutz-Grundverordnung
Mit der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO) soll das Datenschutzrecht innerhalb
Europas vereinheitlicht werden, um dem Einzelnen mehr Kontrolle über seine Daten zu
verschaffen. Entsprechend gelten künftig in allen EU-Staaten die gleichen Standards in Sachen
Datenschutz - datenschutzrechtliche „Rückzugsräume“ innerhalb Europas wird es damit nicht
mehr geben.

Gelten wird die neue Verordnung ab dem 25. Mai 2018. Das Bundesdatenschutzgesetz (BDSG),
die Landesdatenschutzgesetze und viele bereichsspezifische Datenschutzvorschriften beispielsweise
aus dem Telemediengesetz (TMG) sind dann nicht mehr anzuwenden. Bis zu diesem
Zeitpunkt müssen alle Dokumente und Prozesse der Datenverarbeitung an die neue Regelung
angepasst sein. Im Gegensatz zur Datenschutzrichtlinie gilt die EU-DSGVO mit ihrem Inkrafttreten
in der gesamten Europäischen Union unmittelbar. Eine Umsetzung in nationales Recht ist
nicht erforderlich.

Auf zahlreiche wesentliche Änderungen im Datenschutzrecht müssen sich die Unternehmen zeitnah
vorbereiten, nicht zuletzt aufgrund des neuen Sanktionsrahmens: Bei Rechtsverletzungen
drohen 10 Mio.€ Bußgelder bzw. 2% des Jahreskonzernumsatzes.
So sind künftig folgende Aspekte zu beachten:

  • Allen Datenverarbeitungsvorgängen sind die neuen Erlaubnistatbestände des Art. 6 EU-DSGVO zuzuordnen.
  • Die Wirksamkeit bisheriger Einwilligungen ist zu prüfen.
  • Zulässigkeit etwaiger Zweckänderungen ist zu hinterfragen.
  • Technische Produktanforderungen sind zu beachten (Privacy by Design/by Default).
  • Erweiterte Betroffenenrechte sind zu berücksichtigen.
  • Datenportabilität ist technisch zu gewährleisten.
  • Auftragsverarbeitung ist zu prüfen (Auftragsverarbeiter haftet nun ebenfalls; Policen anpassen).
  • Risikobewertungen und Datenschutzfolgeabschätzungen sind durchzuführen.
  • Zulässigkeit des Datentransfers in Drittstaaten ist zu gewährleisten.
  • Umfangreiche Informations- und Dokumentationspflichten sind zu erfüllen.
  • Notfallplan für Datenpannen ist aufzustellen (unverzügliche Meldung).

Mit einer Roadmap müssen diese Fragen jetzt in Projekten bearbeitet werden, um den Anforderungen
ab Stichtag 25. Mai 2018 entsprechen zu können.

In unserer Veranstaltung werden die EU-DSGVO und die sich aus ihr ergebenden Anforderungen
vorgestellt. Behandelt werden auch Fragen, wie die Öffnungsklauseln des DSGVO durch ein nationales
Anpassungsgesetz ausgefüllt werden und was aus dem in der DSGVO nicht geregelten
Beschäftigtendatenschutz, aus der Videoüberwachung und aus dem Scoring werden wird.
Ziel der Veranstaltung

Einen ersten Überblick über die neue EU-Datenschutz-Grundverordnung zu geben und insbesondere
deren Grundprinzipien und die wesentlichen Neuerungen zu vermitteln.
Konzipiert ist die Veranstaltung für Geschäftsführer von KMU, Datenschutzbeauftragte, IT-Leiter
und Compliance-Beauftragte.

Die Veranstaltung ist kostenfrei, es Bedarf jedoch einer verbindlichen Anmeldung bis zum
22. November 2016 per E-Mail an: marketing(at)offis.de