Se ha denunciado esta presentación.
Se está descargando tu SlideShare. ×

FMK2022 Datenschutz DSGVO Christoph Kluss

25 de jun de 2022
0 recomendaciones 80 visualizaciones
Anuncio
Anuncio
Anuncio
Anuncio
Anuncio
Anuncio
Anuncio
Anuncio
Anuncio
Anuncio
Anuncio
Anuncio
Próximo SlideShare
FMK2022 Rechnungen Inkasso - Christoph Kluss
FMK2022 Rechnungen Inkasso - Christoph Kluss
Cargando en…3
×

Eche un vistazo a continuación

FMK2022 Excel und FileMaker Schittko.pdf
Verein FM Konferenz
FMK2022 Drucken über Dateigrenzen hinweg von Philipp Puls
Verein FM Konferenz
FMK2022 Custom Functions von Philipp Puls
Verein FM Konferenz
FMK2022 FileMaker Fehler von Martin Schwarz
Verein FM Konferenz
FMK2022 FileMaker Server unter Linux Workshop von Bernhard Schulz
Verein FM Konferenz
FMK2022 FileMaker DataAPI und Java von Bernhard Schulz
Verein FM Konferenz
FMK2022 Neue Programmiertechniken von Adam Augusting
Verein FM Konferenz
FMK2022 FileMaker und Javascript von Adam Augustin
Verein FM Konferenz
1 de 54 Anuncio

FMK2022 Datenschutz DSGVO Christoph Kluss

25 de jun de 2022
0 recomendaciones 80 visualizaciones

Descargar para leer sin conexión

Presentaciones y charlas públicas

Rechtsanwalt Christoph Kluss gibt einen Überblick über die aktuelle Lage in Sache DSGVO und deren Umsetzung an der FileMaker Konferenz 2022 in Hamburg.

Rechtsanwalt Christoph Kluss gibt einen Überblick über die aktuelle Lage in Sache DSGVO und deren Umsetzung an der FileMaker Konferenz 2022 in Hamburg.

Presentaciones y charlas públicas
Anuncio

Recomendado

FMK2022 Rechnungen Inkasso - Christoph Kluss
Verein FM Konferenz
1.2k vistas
42 diapositivas
Fmk2018- Die neue EU DSG-VO Christoph Kluss
Verein FM Konferenz
902 vistas
52 diapositivas
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
AllFacebook.de
273 vistas
87 diapositivas
Data Breach Notification
TALOSCommunications
20 vistas
6 diapositivas
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
e-teaching.org
3k vistas
49 diapositivas
File maker konferenz 2014 inkasso
Verein FM Konferenz
793 vistas
14 diapositivas
FMK2014: Schutzrechtsverletzungen und Inkasso by Christoph Kluss
Verein FM Konferenz
1.7k vistas
38 diapositivas
Sichere Datenübermittlung ins Ausland
Michael Rohrlich
205 vistas
48 diapositivas
Anuncio

Más Contenido Relacionado

Más de Verein FM Konferenz (20)

FMK2022 Excel und FileMaker Schittko.pdf
Verein FM Konferenz
47 vistas
FMK2022 Drucken über Dateigrenzen hinweg von Philipp Puls
Verein FM Konferenz
105 vistas
FMK2022 Custom Functions von Philipp Puls
Verein FM Konferenz
96 vistas
FMK2022 FileMaker Fehler von Martin Schwarz
Verein FM Konferenz
97 vistas
FMK2022 FileMaker Server unter Linux Workshop von Bernhard Schulz
Verein FM Konferenz
62 vistas
FMK2022 FileMaker DataAPI und Java von Bernhard Schulz
Verein FM Konferenz
75 vistas
FMK2022 Neue Programmiertechniken von Adam Augusting
Verein FM Konferenz
106 vistas
FMK2022 FileMaker und Javascript von Adam Augustin
Verein FM Konferenz
62 vistas
FMK2022 Arbeiten mit SVG in FileMaker - Robert Kaiser
Verein FM Konferenz
131 vistas
FMK2022 Dokumentation - Thomas Hirt
Verein FM Konferenz
135 vistas
FMK2022 CustomFunctions Fuer Einsteiger - Thomas Hirt
Verein FM Konferenz
88 vistas
FMK2022 Die Zukunft von FileMaker - Marcel Moré.pdf
Verein FM Konferenz
248 vistas
FMK2019 bug off lightning talk by Russell Watson
Verein FM Konferenz
1.2k vistas
FMK2019 being an optimist in a pessimistic world by vincenzo menanno
Verein FM Konferenz
452 vistas
FMK2019 FileMaker Performance Update 2019 by HOnza Koudelka
Verein FM Konferenz
1.6k vistas
FMK2019 Hardware Integrated by HOnza Koudelka
Verein FM Konferenz
370 vistas
Fmk2019 Produktentwicklung mit FileMaker by Harald Mair
Verein FM Konferenz
832 vistas
FMK2019 FileMaker Data API mit Node.js nutzen by Adam Augustin
Verein FM Konferenz
1.1k vistas
FMK2019 Layout und Eigene Menüs-Management by Jörg Köster
Verein FM Konferenz
1.1k vistas
FMK2019 FileMaker – das Lizenzmodell Alles was Sie wissen wollen by Klemens ...
Verein FM Konferenz
509 vistas
FMK2022 Excel und FileMaker Schittko.pdf
Verein FM Konferenz
47 vistas
11 diapositivas
FMK2022 Drucken über Dateigrenzen hinweg von Philipp Puls
Verein FM Konferenz
105 vistas
18 diapositivas
FMK2022 Custom Functions von Philipp Puls
Verein FM Konferenz
96 vistas
11 diapositivas
FMK2022 FileMaker Fehler von Martin Schwarz
Verein FM Konferenz
97 vistas
93 diapositivas
FMK2022 FileMaker Server unter Linux Workshop von Bernhard Schulz
Verein FM Konferenz
62 vistas
37 diapositivas
FMK2022 FileMaker DataAPI und Java von Bernhard Schulz
Verein FM Konferenz
75 vistas
30 diapositivas

Más reciente (20)

Tubby
Blanda Ltd
2 vistas
Webinar: Vom Schrauber in die Cloud – Wie geht die Anbindung an das SAP Cloud...
Trebing & Himstedt Prozeßautomation GmbH & Co. KG
49 vistas
English To Germany.docx
rizal397192
4 vistas
Every Landlord's Tax Deduction Guide
Becker, Cummerata and Fadel
4 vistas
No Property in Man: Slavery and Antislavery at the Nation's Founding, with a ...
Nikolaus-Flatley
3 vistas
Energie_und_Umwelt.pdf
cbraun2
2 vistas
BDI Webinar zum EuG Urteil vom 23.11.2022 zur Einstufung von Titandioxid (ver...
BDI
34 vistas
Hidden Figures: The American Dream and the Untold Story of the Black Women Ma...
Rutherford, Hudson and Durgan
2 vistas
2022_49.OpenDataMeetUp.pdf
Stadt Wien
5 vistas
Deutsche Hausaufgaben.pptx
Turalp1
3 vistas
Von der archäologischen Ausgrabung zum Fundpunkt im Internet
Stadt Wien
6 vistas
Barracoon: The Story of the Last Black Cargo
Rutherford, Hudson and Durgan
2 vistas
Erfolgreich bei Ausschreibungen anbieten.pptx
Manuel Aghamanoukjan
16 vistas
All About Weather: A First Weather Book for Kids
Mills, Strosin and O'Hara
2 vistas
Rule of Wolves (King of Scars, #2)
Mueller PLC
5 vistas
Elements of Programming Interviews in Python: The Insiders' Guide
Paucek-Rath
2 vistas
Alpha Trader: The Mindset, Methodology and Mathematics of Professional Trading
Blanda Ltd
43 vistas
Merriam-Webster's Collegiate Dictionary
Zemlak, Predovic and Bernhard
5 vistas
School Law and the Public Schools: A Practical Guide for Educational Leaders
Nikolaus-Flatley
5 vistas
Fortune and Glory: Tantalizing Twenty-Seven
Hintz Ltd
2 vistas
Tubby
Blanda Ltd
2 vistas
1 diapositiva
Webinar: Vom Schrauber in die Cloud – Wie geht die Anbindung an das SAP Cloud...
Trebing & Himstedt Prozeßautomation GmbH & Co. KG
49 vistas
27 diapositivas
English To Germany.docx
rizal397192
4 vistas
2 diapositivas
Every Landlord's Tax Deduction Guide
Becker, Cummerata and Fadel
4 vistas
1 diapositiva
No Property in Man: Slavery and Antislavery at the Nation's Founding, with a ...
Nikolaus-Flatley
3 vistas
1 diapositiva
Energie_und_Umwelt.pdf
cbraun2
2 vistas
13 diapositivas
Anuncio

FMK2022 Datenschutz DSGVO Christoph Kluss

  1. 1. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Ein Vortrag von Rechtsanwalt Christoph Kluss RAe Haaß & Kluss Martor ff str. 5 D 60320 Frankfurt am Main Tel.: +49 69 562095 lawo ffi ce@t-online.de Aktuelle Rechtslage (Datenschutz)
  2. 2. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Über den Sprecher • Christoph Kluss • Geburtsjahr 1962 • Verheiratet / zwei Kinder: ♀︎ 31 u. ♂︎ 28 • Tätigkeit für Deutsch-Amerikanische Handelskammer in Los Angeles, USA. • Rechtsanwalt seit 1991 überwiegend für technische Unternehmen / IT Branche im Bereich gewerblicher Rechtsschutz u. Urheberrecht, Arbeitsrecht und Inkasso. • Prüfer IHK für Bankfachwirte • 4 Currywurstbuden „Best Worscht In Town“ 😀
  3. 3. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 1. Ausgangslage Der Vortrag umfasst die wesentlichen Grundzüge und auch Änderungen auf, die beim Datenschutz zwischenzeitlich eingetreten sind und von den Programmierern selbst oder für die Kunden zu beachten sind. Darüber hinaus werden auch die Entscheidungen der Behörden und der EU, sowie die Strafmaßnahmen dargestellt. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  4. 4. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 2. Was ist im Impressum / Datenschutzerklärung zu beachten ? 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  5. 5. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 2. Impressum / Datenschutzerklärung 1. Hosting der Website und Log fi les (Wer hostet und werden Log fi les gespeichert) 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  6. 6. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 2. Impressum / Datenschutzerklärung 1. Hosting der Website und Log fi les 2. Kontakt, z.B. per Kontaktformular und E-Mail (Einverständiserklärung, Newsletter) 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  7. 7. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 2. Impressum / Datenschutzerklärung 1. Hosting der Website und Log fi les 2. Kontakt, z.B. per Kontaktformular und E-Mail 3. Nutzung von Cookies (Welche ? Speicherdauer?, Google Adwords etc.) 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  8. 8. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 2. Impressum / Datenschutzerklärung 1. Hosting der Website und Log fi les 2. Kontakt, z.B. per Kontaktformular und E-Mail 3. Nutzung von Cookies 4. Nutzung von Social-Plug-ins (Welche?) 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  9. 9. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 2. Impressum / Datenschutzerklärung 1. Hosting der Website und Log fi les 2. Kontakt, z.B. per Kontaktformular und E-Mail 3. Nutzung von Cookies 4. Nutzung von Social-Plug-ins 5. Speicherdauer (Pauschal oder konkret?) 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  10. 10. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 2. Impressum / Datenschutzerklärung 1. Hosting der Website und Log fi les 2. Kontakt, z.B. per Kontaktformular und E-Mail 3. Nutzung von Cookies 4. Nutzung von Social-Plug-ins 5. Speicherdauer 6. Bei Übermittlung der Daten in Drittländer (Länder außerhalb der EU/EWR) die Angabe des Landes und das Vorliegen einer Rechtsgrundlage für die Drittlandübermittlung (Art. 44 ff . DSGVO) 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  11. 11. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 2. Impressum / Datenschutzerklärung 1. Hosting der Website und Log fi les 2. Kontakt, z.B. per Kontaktformular und E-Mail 3. Nutzung von Cookies 4. Nutzung von Social-Plug-ins 5. Speicherdauer 6. Bei Übermittlung der Daten in Drittländer (Länder außerhalb der EU/EWR) die Angabe des Landes und das Vorliegen einer Rechtsgrundlage für die Drittlandübermittlung (Art. 44 ff . DSGVO). 7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  12. 12. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3. Nachweise Die nachfolgenden Dokumente sollten für das eigene Unternehmen und müssen seitens des Kunden vorgehalten werden. Insbesondre DSGVO Module für CRM Anwendungen müssen dies berücksichtigen. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  13. 13. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.1. Verfahrensverzeichnis Welche betriebsinternen Verfahren werden eingesetzt, bei denen personenbezogene Daten verarbeitet werden, z.B.: • Mitarbeiterverwaltung • Bewerbungen • Private Kunden (Handwerksbetriebe) • Lieferanten / Handwerker (sofern Einzelpersonen) 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  14. 14. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.2. Einwilligungserklärungen zur Nutzung personenbezogener Daten ? ACHTUNG: Kein „Opt-Out“ z.B.: Ich bin nicht damit einverstanden, dass meine Daten genutzt werden. NUR „Opt-In“ z.B.: Ich bin damit einverstanden, dass meine Daten genutzt werden. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  15. 15. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.3. TOMs Technisch Organisatorische Maßnahmen Rechtsgrundlage ist Art. 32 DSGVO 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  16. 16. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.4. Verträge mit allen Auftragsdatenverarbeitern Betri ff t alle Externen, die Zugri ff auf personenbezo- gene Daten haben. ALSO: 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  17. 17. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.4. Verträge mit allen Auftragsdatenverarbeitern Betri ff t alle Externen, die Zugri ff auf personenbezo- gene Daten haben. ALSO: • IT Dienstleister 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  18. 18. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.4. Verträge mit allen Auftragsdatenverarbeitern Betri ff t alle Externen, die Zugri ff auf personenbezo- gene Daten haben. ALSO: • IT Dienstleister • Hoster und Provider 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  19. 19. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.4. Verträge mit allen Auftragsdatenverarbeitern Betri ff t alle Externen, die Zugri ff auf personenbezo- gene Daten haben. ALSO: • IT Dienstleister • Hoster und Provider • Cloud-Dienstleister 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  20. 20. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.4. Verträge mit allen Auftragsdatenverarbeitern Betri ff t alle Externen, die Zugri ff auf personenbezo- gene Daten haben. ALSO: • IT Dienstleister • Hoster und Provider • Cloud-Dienstleister • Interimsmanager (bei Personaldienstleistern) 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  21. 21. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.5. Datenfolgeabschätzung Bewertung der eingesetzten Auftragsdatenverarbeiter gemäß Art. 35 DSGVO. Muster gibt es z.B. beim Bayerischen Landesbeauftragten für Datenschutz - HIER. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  22. 22. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.6. Löschung Die Löschung der Daten sollte dokumentiert werden. ABER: Festlegung, ab wann die Frist anfängt, z.B.: 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  23. 23. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.6. Löschung Die Löschung der Daten sollte dokumentiert werden. ABER: Festlegung, ab wann die Frist anfängt, z.B.: • Bewerberdaten, wenn das Bewerbungsverfahren beendet ist und die Klagefrist nach den Gleichstellungsgesetzen abgelaufen ist: • D: 2 Monate - § 15 Abs. 4 AGG. • A: 6 Monate - § 20 GIBG • CH: Wegen unzureichender gesetzlicher Regelungen hat die Schweiz bislang das EMRK-Zusatzprotokoll Nr. 12, welches ein allgemeines, umfassendes Diskriminierungverbot vorschreibt, weder unterzeichnet noch rati fi ziert. Der Schweizer Vorbehalt zum Art. 26 des UNO-Pakts II (Diskriminierungsverbot) steht aus demselben Grunde vorläu fi g nicht zur Disposition. Dies bedeutet eine emp fi ndliche Lücke in der schweizerischen Umsetzung der internationalen Menschenrechte. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  24. 24. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.6. Löschung Die Löschung der Daten sollte dokumentiert werden. ABER: Festlegung, ab wann die Frist anfängt, z.B.: • Bewerberdaten, wenn das Bewerbungsverfahren beendet ist und die Klagefrist nach AGG abgelaufen ist (§ 61 Abs. 1 ArbGG i.V.m. § 15 AGG). • Rechnung mit Belegfunktion könnte 10 Jahre, nach Abgabe der letzten Steuererklärung und der Auftragsabwicklung gelöscht werden. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  25. 25. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.6. Löschung Die Löschung der Daten sollte dokumentiert werden. ABER: Festlegung, ab wann die Frist anfängt, z.B.: • Bewerberdaten, wenn das Bewerbungsverfahren beendet ist und die Klagefrist nach AGG abgelaufen ist (§ 61 Abs. 1 ArbGG i.V.m. § 15 AGG). • Rechnung mit Belegfunktion könnte 10 Jahre, nach Abgabe der letzten Steuererklärung und der Auftragsabwicklung gelöscht werden. • Sofortige Löschung iSd. Art. 17 DSGVO bei: • Widerspruch des Betro ff enen • Unrechtmäßige Speicherung • Widerruf einer Einwilligung. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  26. 26. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 3.7. Löschkonzept Muster Löschkonzept zum Beispiel nach der Handwerkskammer Rhein-Hessen: siehe HIER 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  27. 27. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage 4. Verfahren vor den Datenschutzbehörden 1. Meldung eines Datenschutzvorfalls innerhalb von 72 Stunden, gem. Art. 33 DSGVO. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  28. 28. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 1. Meldung eines Datenschutzvorfalls innerhalb von 72 Stunden, gem. Art. 33 DSGVO. 2. Anschreiben mit Frist zur Stellungnahme und Vorlage der obigen Dokumente. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  29. 29. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 1. Meldung eines Datenschutzvorfalls innerhalb von 72 Stunden, gem. Art. 33 DSGVO. 2. Anschreiben mit Frist zur Stellungnahme und Vorlage der obigen Dokumente. 3. Auskunftsanspruch der Betro ff enen: 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  30. 30. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 3. Auskunftsanspruch der Betro ff enen: Anspruch nicht auf „sämtliche internen Vorgänge der Beklagten, wie z.B. Vermerke, oder darauf, dass die betre ff ende Person sämtlichen gewechselten Schriftverkehr, der dem Betro ff enen bereits bekannt ist, erneut ausgedruckt und übersendet erhalten kann“ (Urteil LG Köln v. 18. März 2019 – 26 O 25/18) 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  31. 31. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 3. Auskunftsanspruch der Betro ff enen: ABER: Dagegen OLG Köln: Weite Auslegung des Umfangs des Auskunftsrechts aus (Urteil v. 26. Juli 20019 – 20 U 75/18, nicht rechtskräftig – Nichtzulassungsbeschwerde beim BGH: Der Kläger begehrte Auskunft über alle im System der Beklagten erfassten Daten, insbesondere auch Gesprächsnotizen und Telefonvermerke. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  32. 32. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 3. Auskunftsanspruch der Betro ff enen: ABER: Der Bundesgerichtshof hat entschieden, dass der Auskunftsanspruch aus Art. 15 DSGVO durch datenschutzrechtlich geschützte Interessen Dritter eingeschränkt sein kann. Insofern ist eine Abwägung des Einzelfalls erforderlich, BGH, Urteil vom 22.02.2022 - VI ZR 14/21. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  33. 33. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 3. Auskunftsanspruch der Betro ff enen: Datenschutzstelle Liechtenstein spricht sich gegen eine extensive Auslegung des Auskunftsrechts aus. Folgende Grundsätze stellt sie auf: 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  34. 34. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 3. Auskunftsanspruch der Betro ff enen: Datenschutzstelle Liechtenstein spricht sich gegen eine extensive Auslegung des Auskunftsrechts aus. Folgende Grundsätze stellt sie auf: • Auskünfte dienen der Ermöglichung der Wahrnehmung weiterer Betro ff enenrechte 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  35. 35. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 3. Auskunftsanspruch der Betro ff enen: Datenschutzstelle Liechtenstein spricht sich gegen eine extensive Auslegung des Auskunftsrechts aus. Folgende Grundsätze stellt sie auf: • Auskünfte dienen der Ermöglichung der Wahrnehmung weiterer Betro ff enenrechte • Bei einer begrenzten Anzahl von Empfängern sind diese namentlich zu benennen, bei einer großen Anzahl genügt die Au fl istung von Kategorien (bspw. Fluggesellschaften, Hotels, usw.) 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  36. 36. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 3. Auskunftsanspruch der Betro ff enen: Datenschutzstelle Liechtenstein spricht sich gegen eine extensive Auslegung des Auskunftsrechts aus. Folgende Grundsätze stellt sie auf: • Auskünfte dienen der Ermöglichung der Wahrnehmung weiterer Betro ff enenrechte • Bei einer begrenzten Anzahl von Empfängern sind diese namentlich zu benennen, bei einer großen Anzahl genügt die Au fl istung von Kategorien (bspw. Fluggesellschaften, Hotels, usw.) • Kopie umfasst nicht die Herausgabe einer Fotokopie sämtlicher Schriftstücke, Kopie bedeutet vielmehr „geordnete Darstellung der personenbezogenen Daten“ 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  37. 37. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 3. Auskunftsanspruch der Betro ff enen: Datenschutzstelle Liechtenstein spricht sich gegen eine extensive Auslegung des Auskunftsrechts aus. Folgende Grundsätze stellt sie auf: • Auskünfte dienen der Ermöglichung der Wahrnehmung weiterer Betro ff enenrechte • Bei einer begrenzten Anzahl von Empfängern sind diese namentlich zu benennen, bei einer großen Anzahl genügt die Au fl istung von Kategorien (bspw. Fluggesellschaften, Hotels, usw.) • Kopie umfasst nicht die Herausgabe einer Fotokopie sämtlicher Schriftstücke, Kopie bedeutet vielmehr „geordnete Darstellung der personenbezogenen Daten“ • es sind nur jene Kopien herauszugeben, die notwendig sind, damit die betro ff ene Person die Rechtmäßigkeit der Verarbeitung ihrer Daten überprüfen und gegebenenfalls ihre Rechte wahrnehmen kann. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  38. 38. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 3. Auskunftsanspruch der Betro ff enen: ABER: Die DSGVO gilt gemäß Art. 3 DSGVO über die Grenzen der EU, wonach der räumlichen Anwendungsbereich de fi niert ist. Und seit dem 20. Juli 2018 gilt die DSGVO darüber hinaus auch in den EWR-Staaten Norwegen, Island und Liechtenstein. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  39. 39. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 3. Auskunftsanspruch der Betro ff enen: Problem: Nachweis der Identität des Petenten. Vorlage der Unterlagen oder persönliche Überprüfung? 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  40. 40. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 1. Meldung eines Datenschutzvorfalls innerhalb von 72 Stunden, gem. Art. 33 DSGVO. 2. Anschreiben mit Frist zur Stellungnahme und Vorlage der obigen Dokumente. 3. Auskunftsanspruch der Betro ff enen: 4. Erklärung zum Vorfall: 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  41. 41. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 4. Erklärung zum Vorfall: Das Oberverwaltungsgericht Schleswig (Az.: 4 MB 14/21) hat entschieden, dass das Recht zur Auskunftsverweigerung nach § 40 Abs. 4 S. 2 BSDG bei Fragen der Datenschutzaufsichtsbehörde dann Anwendung fi ndet, wenn ein Verantwortlicher, der zur Beantwortung verp fl ichtet ist, sich dadurch ernsthaft der Gefahr einer Rechtsverfolgung aussetzen würde. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  42. 42. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 1. Meldung eines Datenschutzvorfalls innerhalb von 72 Stunden, gem. Art. 33 DSGVO. 2. Anschreiben mit Frist zur Stellungnahme und Vorlage der obigen Dokumente. 3. Auskunftsanspruch der Betro ff enen. 4. Erklärung zum Vorfall. 5. Vorfall im Ausland ? 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  43. 43. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 1. Meldung eines Datenschutzvorfalls innerhalb von 72 Stunden, gem. Art. 33 DSGVO. 2. Anschreiben mit Frist zur Stellungnahme und Vorlage der obigen Dokumente. 3. Auskunftsanspruch der Betro ff enen. 4. Erklärung zum Vorfall. 5. Vorfall im Ausland ? 6. Beendigung o. Bußgeld? - Höhe des Bußgeldes 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  44. 44. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 6. Beendigung o. Bußgeld? - Höhe des Bußgeldes Höhe des Bußgeldes ist schwer vorhersehbar und lässt sich nur aus der aktuellen Tabelle der Entscheidungen vergleichsweise heranziehen. Die aktuelle Übersicht fi ndet sich HIER und wird ständig aktualisiert. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  45. 45. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 1. Meldung eines Datenschutzvorfalls innerhalb von 72 Stunden, gem. Art. 33 DSGVO. 2. Anschreiben mit Frist zur Stellungnahme und Vorlage der obigen Dokumente. 3. Auskunftsanspruch der Betro ff enen. 4. Erklärung zum Vorfall. 5. Vorfall im Ausland ? 6. Beendigung o. Bußgeld? - Höhe des Bußgeldes 7. Wer haftet und wofür? 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  46. 46. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 7. Wer haftet und wofür? WER: Datenschutzrechtlich verantwortlich nach der DSGVO ist grundsätzlich der Verantwortliche gem. Art. 4 Nr. 7 DSGVO, also das Unternehmen, wie es sich aus dem funktionalen Unternehmensbegri ff der DSGVO ergibt. Auch Mutterkonzern, soweit dieser den bestimmenden Ein fl uss ausübt. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  47. 47. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 7. Wer haftet und wofür? Wofür: Gem. §§ 93 Abs. 1 S. 1 AktG, 43 Abs. 1 GmbHG hat das Management bei der Geschäftsführung „die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsmannes/Geschäftsleiters anzuwenden“. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  48. 48. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Verfahren vor den Datenschutzbehörden 7. Wer haftet und wofür? Haftung der Beschäftigten? Die Haftung der Mitarbeiter ist für betrieblich veranlasste Tätigkeiten beschränkt. Auch sind die Haftungssummen, selbst bei grober Fahrlässigkeit der Beschäftigten, zum einen kaum in der vollen Höhe durchsetzbar und zum anderen wird die Haftung seitens des Bundesarbeitsgerichtes auf ein Jahresgehalt beschränkt. Ausnahme: Wenn der Beschäftigte sich nicht im Rahmen seiner betrieblich zugewiesenen Aufgaben bewegt, dann ist er Verantwortlicher mit eigener Haftung gem. Art. 82 DSGVO. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  49. 49. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Zusammenfassung Drei Jahre nach Inkrafttreten? • Gros der Verstöße begehen kleine und mittlere Betriebe, die es dann meist mit Bußgeldern in durchaus schmerzhafter, aber noch überschaubarer Höhe zu tun bekommen. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  50. 50. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Zusammenfassung Drei Jahre nach Inkrafttreten? • Gros der Verstöße begehen kleine und mittlere Betriebe, die es dann meist mit Bußgeldern in durchaus schmerzhafter, aber noch überschaubarer Höhe zu tun bekommen. • Nicht jede Datenschutzverletzung muss der Aufsichtsbehörde gemeldet werden. Trotzdem sollte jeder DSGVO Verstoß ernst genommen werden. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  51. 51. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Zusammenfassung Drei Jahre nach Inkrafttreten? • Gros der Verstöße begehen kleine und mittlere Betriebe, die es dann meist mit Bußgeldern in durchaus schmerzhafter, aber noch überschaubarer Höhe zu tun bekommen. • Nicht jede Datenschutzverletzung muss der Aufsichtsbehörde gemeldet werden. Trotzdem sollte jeder DSGVO Verstoß ernst genommen werden. • Liegt ein meldep fl ichtiger Datenschutzverstoß vor, muss dieser innerhalb von 72 Stunden nach Bekanntwerden gemeldet werden, Art. 33 DSGVO. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  52. 52. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Zusammenfassung Drei Jahre nach Inkrafttreten? • Gros der Verstöße begehen kleine und mittlere Betriebe, die es dann meist mit Bußgeldern in durchaus schmerzhafter, aber noch überschaubarer Höhe zu tun bekommen. • Nicht jede Datenschutzverletzung muss der Aufsichtsbehörde gemeldet werden. Trotzdem sollte jeder DSGVO Verstoß ernst genommen werden. • Liegt ein meldep fl ichtiger Datenschutzverstoß vor, muss dieser innerhalb von 72 Stunden nach Bekanntwerden gemeldet werden, Art. 33 DSGVO. • Je nach Umfang und Sensibilität der verlorenen Daten können hohe Bußgelder verhängt werden. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  53. 53. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Aktuelle Rechtslage Datenschutz - RA Christoph Kluss Aktuelle Rechtslage Zusammenfassung Drei Jahre nach Inkrafttreten? • Gros der Verstöße begehen kleine und mittlere Betriebe, die es dann meist mit Bußgeldern in durchaus schmerzhafter, aber noch überschaubarer Höhe zu tun bekommen. • Nicht jede Datenschutzverletzung muss der Aufsichtsbehörde gemeldet werden. Trotzdem sollte jeder DSGVO Verstoß ernst genommen werden. • Liegt ein meldep fl ichtiger Datenschutzverstoß vor, muss dieser innerhalb von 72 Stunden nach Bekanntwerden gemeldet werden, Art. 33 DSGVO. • Je nach Umfang und Sensibilität der verlorenen Daten können hohe Bußgelder verhängt werden. • Durch sorgfältig getro ff ene Maßnahmen und klare Zuständigkeiten kann Datenpannen aktiv entgegengewirkt werden. 1. Ausgangslage 2. Impressum 2.1.1. Hosting der Website und Log fi les 2.1.2. Kontakt, z.B. per Kontaktformular und E- Mail 2.1.3. Nutzung von Cookies 2.1.4. Nutzung von Social-Plug- ins 2.1.5. Speicherdauer (Pauschal oder konkret?) 2.1.6. Bei Übermittlung der Daten in Drittländer. 2.1.7. Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung 3. Nachweise 3.1. Verfahrensverzeichnis 3.2. Einwilligungserklärungen 3.3. TOMs 3.4. Verträge mit den Auftragsdatenverarbeitern 3.5. Datenfolgeabschätzug 3.6. Löschung 3.7. Löschkonzept 4. Verfahren vor den Datenschutzbehörden 4.1. Meldung des Datenschutzvorfalls 4.2. Anschreiben 4.3. Auskunftsanspruch 4.4. Erklärung zum Vorfall 4.5. Vorfall im Ausland 4.6. Beendigung o. Bußgeld 4.7. Wer haftet wofür? 5. Zusammenfassung
  54. 54. FileMaker Konferenz | Hamburg | 22.-24. Juni 2022 Titel Vortrag - Name Sprecher Vielen Dank unseren Sponsoren

×