Embed Size (px)
Citation preview
1copy Roumldl amp Partner 19102016
Fachkundig beraten
Die Umsetzung der Datenschutzgrundverordnung als wesentlicher Pfeiler der Unternehmens-Compliance
Dr Christiane Bierekoven Rechtsanwaumlltin Fachanwaumlltin fuumlr IT-Recht
it-sa Nuumlrnberg 19102016
2copy Roumldl amp Partner 19102016
Agenda
Ausgangssituation
Compliance-Relevanz02
Compliance-Risiken03
Was ist zu tun04
01
3copy Roumldl amp Partner 19102016
Agenda
Ausgangssituation
Compliance-Relevanz02
Compliance-Risiken03
Was ist zu tun04
01
4copy Roumldl amp Partner 19102016
1 Ausgangssituation
Ausgangssituation DSGVO Relevanz
Datenschutzkonzept ist
vorhanden
nicht vorhanden
teilweise vorhanden
Inkrafttreten
25052016
Umsetzungfrist
25052018
Uumlbergangsfrist
keine
Compliance
Risikoanalyse
Haftungsrisiko
Was ist zu tun
5copy Roumldl amp Partner 19102016
Agenda
Ausgangssituation
Compliance-Relevanz02
Compliance-Risiken03
Was ist zu tun04
01
6copy Roumldl amp Partner 19102016
2 Compliance-Relevanz
Verantwortlichkeit der Geschaumlftsleitung fuumlr pD
Haftungsrisiken
sect 91 Abs 2 AktG sect 41 Abs 2 GmbHG sectsect 130 30 OWiG
VorstandGeschaumlftsleitung
leitende AngestellteGeschaumlftsfuumlhrer
Folge bei schuldhaftem Verstoszlig
persoumlnliche Haftung der
Geschaumlftsleitung
7copy Roumldl amp Partner 19102016
2 Compliance-Relevanz
Warum
Neues verschaumlrftes Sanktionsregime
Erhebliche Anhebung der Buszliggelder
bull - 10 Mio euro 2 des weltweiten Jahresumsatzes
bull - 20 Mio euro 4 des weltweiten Jahresumsatzes
Beschwerderecht Betroffener Art 77 DSGVO
Gerichtlicher Rechtsbehelf Betroffener gegen Verantwortlichen Art 79 DSGVO
Verbandsklagerecht Art 80 DSGVO
Schadensersatzanspruumlche auch fuumlr Vermoumlgensschaden Art 82 DSGVO
Erweiterte Untersuchungs- und Abhilfebefugnisse der Aufsichtsbehoumlrden Art 58 f DSGVO
8copy Roumldl amp Partner 19102016
Agenda
Ausgangssituation
Compliance-Relevanz02
Compliance-Risiken03
Was ist zu tun04
01
9copy Roumldl amp Partner 19102016
3 Compliance-Risiken
Bei Verstoszlig drohen unterschiedliche Sanktionen durch
Betroffene
Verbaumlnde
Aufsichtsbehoumlrden
Buszliggelder (so Folie 7)
10copy Roumldl amp Partner 19102016
3 Compliance-Risiken
sind saumlmtliche Sanktionen und buszliggeldbewehrten Tatbestaumlnde
Insbesondere bezogen auf Industrie 40 und Big Data namentlich bei Verstoumlszligen gegen
folgende Anforderungen
Zweckbindung und Rechtmaumlszligigkeit Art 5 (1) b) DSGVO Art 6 DSGVO
Automatisierte Entscheidungen Art 22 DSGVO
Datensparsamkeit Art 5 (1) c) DSGVO
Profiling Art 4 DSGVO
Privacy-by-Design -Default Art 25 DSGVO
Einhaltung technisch organisatorischer Maszlignahmen Art 32 DSGVO
Einhaltung genehmigter Verhaltensregeln und Zertifizierung Art 40 41 DSGVO
Datenschutzfolgenabschaumltzung Art 35 DSGVO
Auftragsverarbeitung Joint Controllership Art 2628 DSGVO
Datenuumlbermittlung insbesondere international Art 44 ff DSGVO
11copy Roumldl amp Partner 19102016
Agenda
Ausgangssituation
Compliance-Relevanz02
Compliance-Risiken03
Was ist zu tun04
01
12copy Roumldl amp Partner 19102016
4 Was ist zu tun
Ausgangssituation DSGVO
Handlungsbedarf
Umsetzung
Datenschutzkonzept ist
vorhanden
nicht vorhanden
teilweise vorhanden
Inkrafttreten
25052016
Umsetzungfrist
25052018
Uumlbergangsfrist
keine
Jetzt
Aufwand Umfang abhaumlngig
davon ob ein
Datenschutzkonzept
existiert
Es gilt
Delta abgleichen
Neu aufsetzen
Delta abgleichen + neu
aufsetzen
13copy Roumldl amp Partner 19102016
4 Was ist zu tun
Handlungsbedarf identifizieren
Einsetzung einer unternehmensweiten Task Force + Budgetierung
Verteilung von Aufgaben Zustaumlndigkeiten
Buumlndelung von Fachbereichen
Einbindung der IT
Erstellung eines unternehmensweiten Datenschutz- und Datensicherungskonzepts
Aufnahme in Unternehmens-Compliance-Konzept
Regelmaumlszligige Kontrolle Aktualisierung
Regelmaumlszligige Datenschutz- Datensicherheitsschulungen
14copy Roumldl amp Partner 19102016
bdquoJeder Einzelne zaumlhltldquo ndash bei den Castellers und bei uns
Menschentuumlrme symbolisieren in einzigartiger Weise die Unternehmenskultur von Roumldl amp Partner Sie verkoumlrpern unsere Philosophie von
Zusammenhalt Gleichgewicht Mut und Mannschaftsgeist Sie veranschaulichen das Wachstum aus eigener Kraft das Roumldl amp Partner zu
dem gemacht hat was es heute ist bdquoForccedila Equilibri Valor i Senyldquo (Kraft Balance Mut und Verstand) ist der katalanische Wahlspruch aller
Castellers und beschreibt deren Grundwerte sehr pointiert Das gefaumlllt uns und entspricht unserer Mentalitaumlt Deshalb ist Roumldl amp Partner eine
Kooperation mit Repraumlsentanten dieser langen Tradition der Menschentuumlrme den Castellers de Barcelona im Mai 2011 eingegangen Der
Verein aus Barcelona verkoumlrpert neben vielen anderen dieses immaterielle Kulturerbe
Ihr Ansprechpartner
Dr Christiane Bierekoven
Roumldl amp Partner Rechtsanwaumlltin
Fachanwaumlltin fuumlr IT-Recht
Aumluszligere Sulzbacher Str 100
D-90491 Nuumlrnberg
Telefon +49 (911) 9193 -1511
Fax +49 (911) 9193 -1599
christianebierekovenroedlcom
Bild
2copy Roumldl amp Partner 19102016
Agenda
Ausgangssituation
Compliance-Relevanz02
Compliance-Risiken03
Was ist zu tun04
01
3copy Roumldl amp Partner 19102016
Agenda
Ausgangssituation
Compliance-Relevanz02
Compliance-Risiken03
Was ist zu tun04
01
4copy Roumldl amp Partner 19102016
1 Ausgangssituation
Ausgangssituation DSGVO Relevanz
Datenschutzkonzept ist
vorhanden
nicht vorhanden
teilweise vorhanden
Inkrafttreten
25052016
Umsetzungfrist
25052018
Uumlbergangsfrist
keine
Compliance
Risikoanalyse
Haftungsrisiko
Was ist zu tun
5copy Roumldl amp Partner 19102016
Agenda
Ausgangssituation
Compliance-Relevanz02
Compliance-Risiken03
Was ist zu tun04
01
6copy Roumldl amp Partner 19102016
2 Compliance-Relevanz
Verantwortlichkeit der Geschaumlftsleitung fuumlr pD
Haftungsrisiken
sect 91 Abs 2 AktG sect 41 Abs 2 GmbHG sectsect 130 30 OWiG
VorstandGeschaumlftsleitung
leitende AngestellteGeschaumlftsfuumlhrer
Folge bei schuldhaftem Verstoszlig
persoumlnliche Haftung der
Geschaumlftsleitung
7copy Roumldl amp Partner 19102016
2 Compliance-Relevanz
Warum
Neues verschaumlrftes Sanktionsregime
Erhebliche Anhebung der Buszliggelder
bull - 10 Mio euro 2 des weltweiten Jahresumsatzes
bull - 20 Mio euro 4 des weltweiten Jahresumsatzes
Beschwerderecht Betroffener Art 77 DSGVO
Gerichtlicher Rechtsbehelf Betroffener gegen Verantwortlichen Art 79 DSGVO
Verbandsklagerecht Art 80 DSGVO
Schadensersatzanspruumlche auch fuumlr Vermoumlgensschaden Art 82 DSGVO
Erweiterte Untersuchungs- und Abhilfebefugnisse der Aufsichtsbehoumlrden Art 58 f DSGVO
8copy Roumldl amp Partner 19102016
Agenda
Ausgangssituation
Compliance-Relevanz02
Compliance-Risiken03
Was ist zu tun04
01
9copy Roumldl amp Partner 19102016
3 Compliance-Risiken
Bei Verstoszlig drohen unterschiedliche Sanktionen durch
Betroffene
Verbaumlnde
Aufsichtsbehoumlrden
Buszliggelder (so Folie 7)
10copy Roumldl amp Partner 19102016
3 Compliance-Risiken
sind saumlmtliche Sanktionen und buszliggeldbewehrten Tatbestaumlnde
Insbesondere bezogen auf Industrie 40 und Big Data namentlich bei Verstoumlszligen gegen
folgende Anforderungen
Zweckbindung und Rechtmaumlszligigkeit Art 5 (1) b) DSGVO Art 6 DSGVO
Automatisierte Entscheidungen Art 22 DSGVO
Datensparsamkeit Art 5 (1) c) DSGVO
Profiling Art 4 DSGVO
Privacy-by-Design -Default Art 25 DSGVO
Einhaltung technisch organisatorischer Maszlignahmen Art 32 DSGVO
Einhaltung genehmigter Verhaltensregeln und Zertifizierung Art 40 41 DSGVO
Datenschutzfolgenabschaumltzung Art 35 DSGVO
Auftragsverarbeitung Joint Controllership Art 2628 DSGVO
Datenuumlbermittlung insbesondere international Art 44 ff DSGVO
11copy Roumldl amp Partner 19102016
Agenda
Ausgangssituation
Compliance-Relevanz02
Compliance-Risiken03
Was ist zu tun04
01
12copy Roumldl amp Partner 19102016
4 Was ist zu tun
Ausgangssituation DSGVO
Handlungsbedarf
Umsetzung
Datenschutzkonzept ist
vorhanden
nicht vorhanden
teilweise vorhanden
Inkrafttreten
25052016
Umsetzungfrist
25052018
Uumlbergangsfrist
keine
Jetzt
Aufwand Umfang abhaumlngig
davon ob ein
Datenschutzkonzept
existiert
Es gilt
Delta abgleichen
Neu aufsetzen
Delta abgleichen + neu
aufsetzen
13copy Roumldl amp Partner 19102016
4 Was ist zu tun
Handlungsbedarf identifizieren
Einsetzung einer unternehmensweiten Task Force + Budgetierung
Verteilung von Aufgaben Zustaumlndigkeiten
Buumlndelung von Fachbereichen
Einbindung der IT
Erstellung eines unternehmensweiten Datenschutz- und Datensicherungskonzepts
Aufnahme in Unternehmens-Compliance-Konzept
Regelmaumlszligige Kontrolle Aktualisierung
Regelmaumlszligige Datenschutz- Datensicherheitsschulungen
14copy Roumldl amp Partner 19102016
bdquoJeder Einzelne zaumlhltldquo ndash bei den Castellers und bei uns
Menschentuumlrme symbolisieren in einzigartiger Weise die Unternehmenskultur von Roumldl amp Partner Sie verkoumlrpern unsere Philosophie von
Zusammenhalt Gleichgewicht Mut und Mannschaftsgeist Sie veranschaulichen das Wachstum aus eigener Kraft das Roumldl amp Partner zu
dem gemacht hat was es heute ist bdquoForccedila Equilibri Valor i Senyldquo (Kraft Balance Mut und Verstand) ist der katalanische Wahlspruch aller
Castellers und beschreibt deren Grundwerte sehr pointiert Das gefaumlllt uns und entspricht unserer Mentalitaumlt Deshalb ist Roumldl amp Partner eine
Kooperation mit Repraumlsentanten dieser langen Tradition der Menschentuumlrme den Castellers de Barcelona im Mai 2011 eingegangen Der
Verein aus Barcelona verkoumlrpert neben vielen anderen dieses immaterielle Kulturerbe
Ihr Ansprechpartner
Dr Christiane Bierekoven
Roumldl amp Partner Rechtsanwaumlltin
Fachanwaumlltin fuumlr IT-Recht
Aumluszligere Sulzbacher Str 100
D-90491 Nuumlrnberg
Telefon +49 (911) 9193 -1511
Fax +49 (911) 9193 -1599
christianebierekovenroedlcom
Bild
3copy Roumldl amp Partner 19102016
Agenda
Ausgangssituation
Compliance-Relevanz02
Compliance-Risiken03
Was ist zu tun04
01
4copy Roumldl amp Partner 19102016
1 Ausgangssituation
Ausgangssituation DSGVO Relevanz
Datenschutzkonzept ist
vorhanden
nicht vorhanden
teilweise vorhanden
Inkrafttreten
25052016
Umsetzungfrist
25052018
Uumlbergangsfrist
keine
Compliance
Risikoanalyse
Haftungsrisiko
Was ist zu tun
5copy Roumldl amp Partner 19102016
Agenda
Ausgangssituation
Compliance-Relevanz02
Compliance-Risiken03
Was ist zu tun04
01
6copy Roumldl amp Partner 19102016
2 Compliance-Relevanz
Verantwortlichkeit der Geschaumlftsleitung fuumlr pD
Haftungsrisiken
sect 91 Abs 2 AktG sect 41 Abs 2 GmbHG sectsect 130 30 OWiG
VorstandGeschaumlftsleitung
leitende AngestellteGeschaumlftsfuumlhrer
Folge bei schuldhaftem Verstoszlig
persoumlnliche Haftung der
Geschaumlftsleitung
7copy Roumldl amp Partner 19102016
2 Compliance-Relevanz
Warum
Neues verschaumlrftes Sanktionsregime
Erhebliche Anhebung der Buszliggelder
bull - 10 Mio euro 2 des weltweiten Jahresumsatzes
bull - 20 Mio euro 4 des weltweiten Jahresumsatzes
Beschwerderecht Betroffener Art 77 DSGVO
Gerichtlicher Rechtsbehelf Betroffener gegen Verantwortlichen Art 79 DSGVO
Verbandsklagerecht Art 80 DSGVO
Schadensersatzanspruumlche auch fuumlr Vermoumlgensschaden Art 82 DSGVO
Erweiterte Untersuchungs- und Abhilfebefugnisse der Aufsichtsbehoumlrden Art 58 f DSGVO
8copy Roumldl amp Partner 19102016
Agenda
Ausgangssituation
Compliance-Relevanz02
Compliance-Risiken03
Was ist zu tun04
01
9copy Roumldl amp Partner 19102016
3 Compliance-Risiken
Bei Verstoszlig drohen unterschiedliche Sanktionen durch
Betroffene
Verbaumlnde
Aufsichtsbehoumlrden
Buszliggelder (so Folie 7)
10copy Roumldl amp Partner 19102016
3 Compliance-Risiken
sind saumlmtliche Sanktionen und buszliggeldbewehrten Tatbestaumlnde
Insbesondere bezogen auf Industrie 40 und Big Data namentlich bei Verstoumlszligen gegen
folgende Anforderungen
Zweckbindung und Rechtmaumlszligigkeit Art 5 (1) b) DSGVO Art 6 DSGVO
Automatisierte Entscheidungen Art 22 DSGVO
Datensparsamkeit Art 5 (1) c) DSGVO
Profiling Art 4 DSGVO
Privacy-by-Design -Default Art 25 DSGVO
Einhaltung technisch organisatorischer Maszlignahmen Art 32 DSGVO
Einhaltung genehmigter Verhaltensregeln und Zertifizierung Art 40 41 DSGVO
Datenschutzfolgenabschaumltzung Art 35 DSGVO
Auftragsverarbeitung Joint Controllership Art 2628 DSGVO
Datenuumlbermittlung insbesondere international Art 44 ff DSGVO
11copy Roumldl amp Partner 19102016
Agenda
Ausgangssituation
Compliance-Relevanz02
Compliance-Risiken03
Was ist zu tun04
01
12copy Roumldl amp Partner 19102016
4 Was ist zu tun
Ausgangssituation DSGVO
Handlungsbedarf
Umsetzung
Datenschutzkonzept ist
vorhanden
nicht vorhanden
teilweise vorhanden
Inkrafttreten
25052016
Umsetzungfrist
25052018
Uumlbergangsfrist
keine
Jetzt
Aufwand Umfang abhaumlngig
davon ob ein
Datenschutzkonzept
existiert
Es gilt
Delta abgleichen
Neu aufsetzen
Delta abgleichen + neu
aufsetzen
13copy Roumldl amp Partner 19102016
4 Was ist zu tun
Handlungsbedarf identifizieren
Einsetzung einer unternehmensweiten Task Force + Budgetierung
Verteilung von Aufgaben Zustaumlndigkeiten
Buumlndelung von Fachbereichen
Einbindung der IT
Erstellung eines unternehmensweiten Datenschutz- und Datensicherungskonzepts
Aufnahme in Unternehmens-Compliance-Konzept
Regelmaumlszligige Kontrolle Aktualisierung
Regelmaumlszligige Datenschutz- Datensicherheitsschulungen
14copy Roumldl amp Partner 19102016
bdquoJeder Einzelne zaumlhltldquo ndash bei den Castellers und bei uns
Menschentuumlrme symbolisieren in einzigartiger Weise die Unternehmenskultur von Roumldl amp Partner Sie verkoumlrpern unsere Philosophie von
Zusammenhalt Gleichgewicht Mut und Mannschaftsgeist Sie veranschaulichen das Wachstum aus eigener Kraft das Roumldl amp Partner zu
dem gemacht hat was es heute ist bdquoForccedila Equilibri Valor i Senyldquo (Kraft Balance Mut und Verstand) ist der katalanische Wahlspruch aller
Castellers und beschreibt deren Grundwerte sehr pointiert Das gefaumlllt uns und entspricht unserer Mentalitaumlt Deshalb ist Roumldl amp Partner eine
Kooperation mit Repraumlsentanten dieser langen Tradition der Menschentuumlrme den Castellers de Barcelona im Mai 2011 eingegangen Der
Verein aus Barcelona verkoumlrpert neben vielen anderen dieses immaterielle Kulturerbe
Ihr Ansprechpartner
Dr Christiane Bierekoven
Roumldl amp Partner Rechtsanwaumlltin
Fachanwaumlltin fuumlr IT-Recht
Aumluszligere Sulzbacher Str 100
D-90491 Nuumlrnberg
Telefon +49 (911) 9193 -1511
Fax +49 (911) 9193 -1599
christianebierekovenroedlcom
Bild
4copy Roumldl amp Partner 19102016
1 Ausgangssituation
Ausgangssituation DSGVO Relevanz
Datenschutzkonzept ist
vorhanden
nicht vorhanden
teilweise vorhanden
Inkrafttreten
25052016
Umsetzungfrist
25052018
Uumlbergangsfrist
keine
Compliance
Risikoanalyse
Haftungsrisiko
Was ist zu tun
5copy Roumldl amp Partner 19102016
Agenda
Ausgangssituation
Compliance-Relevanz02
Compliance-Risiken03
Was ist zu tun04
01
6copy Roumldl amp Partner 19102016
2 Compliance-Relevanz
Verantwortlichkeit der Geschaumlftsleitung fuumlr pD
Haftungsrisiken
sect 91 Abs 2 AktG sect 41 Abs 2 GmbHG sectsect 130 30 OWiG
VorstandGeschaumlftsleitung
leitende AngestellteGeschaumlftsfuumlhrer
Folge bei schuldhaftem Verstoszlig
persoumlnliche Haftung der
Geschaumlftsleitung
7copy Roumldl amp Partner 19102016
2 Compliance-Relevanz
Warum
Neues verschaumlrftes Sanktionsregime
Erhebliche Anhebung der Buszliggelder
bull - 10 Mio euro 2 des weltweiten Jahresumsatzes
bull - 20 Mio euro 4 des weltweiten Jahresumsatzes
Beschwerderecht Betroffener Art 77 DSGVO
Gerichtlicher Rechtsbehelf Betroffener gegen Verantwortlichen Art 79 DSGVO
Verbandsklagerecht Art 80 DSGVO
Schadensersatzanspruumlche auch fuumlr Vermoumlgensschaden Art 82 DSGVO
Erweiterte Untersuchungs- und Abhilfebefugnisse der Aufsichtsbehoumlrden Art 58 f DSGVO
8copy Roumldl amp Partner 19102016
Agenda
Ausgangssituation
Compliance-Relevanz02
Compliance-Risiken03
Was ist zu tun04
01
9copy Roumldl amp Partner 19102016
3 Compliance-Risiken
Bei Verstoszlig drohen unterschiedliche Sanktionen durch
Betroffene
Verbaumlnde
Aufsichtsbehoumlrden
Buszliggelder (so Folie 7)
10copy Roumldl amp Partner 19102016
3 Compliance-Risiken
sind saumlmtliche Sanktionen und buszliggeldbewehrten Tatbestaumlnde
Insbesondere bezogen auf Industrie 40 und Big Data namentlich bei Verstoumlszligen gegen
folgende Anforderungen
Zweckbindung und Rechtmaumlszligigkeit Art 5 (1) b) DSGVO Art 6 DSGVO
Automatisierte Entscheidungen Art 22 DSGVO
Datensparsamkeit Art 5 (1) c) DSGVO
Profiling Art 4 DSGVO
Privacy-by-Design -Default Art 25 DSGVO
Einhaltung technisch organisatorischer Maszlignahmen Art 32 DSGVO
Einhaltung genehmigter Verhaltensregeln und Zertifizierung Art 40 41 DSGVO
Datenschutzfolgenabschaumltzung Art 35 DSGVO
Auftragsverarbeitung Joint Controllership Art 2628 DSGVO
Datenuumlbermittlung insbesondere international Art 44 ff DSGVO
11copy Roumldl amp Partner 19102016
Agenda
Ausgangssituation
Compliance-Relevanz02
Compliance-Risiken03
Was ist zu tun04
01
12copy Roumldl amp Partner 19102016
4 Was ist zu tun
Ausgangssituation DSGVO
Handlungsbedarf
Umsetzung
Datenschutzkonzept ist
vorhanden
nicht vorhanden
teilweise vorhanden
Inkrafttreten
25052016
Umsetzungfrist
25052018
Uumlbergangsfrist
keine
Jetzt
Aufwand Umfang abhaumlngig
davon ob ein
Datenschutzkonzept
existiert
Es gilt
Delta abgleichen
Neu aufsetzen
Delta abgleichen + neu
aufsetzen
13copy Roumldl amp Partner 19102016
4 Was ist zu tun
Handlungsbedarf identifizieren
Einsetzung einer unternehmensweiten Task Force + Budgetierung
Verteilung von Aufgaben Zustaumlndigkeiten
Buumlndelung von Fachbereichen
Einbindung der IT
Erstellung eines unternehmensweiten Datenschutz- und Datensicherungskonzepts
Aufnahme in Unternehmens-Compliance-Konzept
Regelmaumlszligige Kontrolle Aktualisierung
Regelmaumlszligige Datenschutz- Datensicherheitsschulungen
14copy Roumldl amp Partner 19102016
bdquoJeder Einzelne zaumlhltldquo ndash bei den Castellers und bei uns
Menschentuumlrme symbolisieren in einzigartiger Weise die Unternehmenskultur von Roumldl amp Partner Sie verkoumlrpern unsere Philosophie von
Zusammenhalt Gleichgewicht Mut und Mannschaftsgeist Sie veranschaulichen das Wachstum aus eigener Kraft das Roumldl amp Partner zu
dem gemacht hat was es heute ist bdquoForccedila Equilibri Valor i Senyldquo (Kraft Balance Mut und Verstand) ist der katalanische Wahlspruch aller
Castellers und beschreibt deren Grundwerte sehr pointiert Das gefaumlllt uns und entspricht unserer Mentalitaumlt Deshalb ist Roumldl amp Partner eine
Kooperation mit Repraumlsentanten dieser langen Tradition der Menschentuumlrme den Castellers de Barcelona im Mai 2011 eingegangen Der
Verein aus Barcelona verkoumlrpert neben vielen anderen dieses immaterielle Kulturerbe
Ihr Ansprechpartner
Dr Christiane Bierekoven
Roumldl amp Partner Rechtsanwaumlltin
Fachanwaumlltin fuumlr IT-Recht
Aumluszligere Sulzbacher Str 100
D-90491 Nuumlrnberg
Telefon +49 (911) 9193 -1511
Fax +49 (911) 9193 -1599
christianebierekovenroedlcom
Bild
5copy Roumldl amp Partner 19102016
Agenda
Ausgangssituation
Compliance-Relevanz02
Compliance-Risiken03
Was ist zu tun04
01
6copy Roumldl amp Partner 19102016
2 Compliance-Relevanz
Verantwortlichkeit der Geschaumlftsleitung fuumlr pD
Haftungsrisiken
sect 91 Abs 2 AktG sect 41 Abs 2 GmbHG sectsect 130 30 OWiG
VorstandGeschaumlftsleitung
leitende AngestellteGeschaumlftsfuumlhrer
Folge bei schuldhaftem Verstoszlig
persoumlnliche Haftung der
Geschaumlftsleitung
7copy Roumldl amp Partner 19102016
2 Compliance-Relevanz
Warum
Neues verschaumlrftes Sanktionsregime
Erhebliche Anhebung der Buszliggelder
bull - 10 Mio euro 2 des weltweiten Jahresumsatzes
bull - 20 Mio euro 4 des weltweiten Jahresumsatzes
Beschwerderecht Betroffener Art 77 DSGVO
Gerichtlicher Rechtsbehelf Betroffener gegen Verantwortlichen Art 79 DSGVO
Verbandsklagerecht Art 80 DSGVO
Schadensersatzanspruumlche auch fuumlr Vermoumlgensschaden Art 82 DSGVO
Erweiterte Untersuchungs- und Abhilfebefugnisse der Aufsichtsbehoumlrden Art 58 f DSGVO
8copy Roumldl amp Partner 19102016
Agenda
Ausgangssituation
Compliance-Relevanz02
Compliance-Risiken03
Was ist zu tun04
01
9copy Roumldl amp Partner 19102016
3 Compliance-Risiken
Bei Verstoszlig drohen unterschiedliche Sanktionen durch
Betroffene
Verbaumlnde
Aufsichtsbehoumlrden
Buszliggelder (so Folie 7)
10copy Roumldl amp Partner 19102016
3 Compliance-Risiken
sind saumlmtliche Sanktionen und buszliggeldbewehrten Tatbestaumlnde
Insbesondere bezogen auf Industrie 40 und Big Data namentlich bei Verstoumlszligen gegen
folgende Anforderungen
Zweckbindung und Rechtmaumlszligigkeit Art 5 (1) b) DSGVO Art 6 DSGVO
Automatisierte Entscheidungen Art 22 DSGVO
Datensparsamkeit Art 5 (1) c) DSGVO
Profiling Art 4 DSGVO
Privacy-by-Design -Default Art 25 DSGVO
Einhaltung technisch organisatorischer Maszlignahmen Art 32 DSGVO
Einhaltung genehmigter Verhaltensregeln und Zertifizierung Art 40 41 DSGVO
Datenschutzfolgenabschaumltzung Art 35 DSGVO
Auftragsverarbeitung Joint Controllership Art 2628 DSGVO
Datenuumlbermittlung insbesondere international Art 44 ff DSGVO
11copy Roumldl amp Partner 19102016
Agenda
Ausgangssituation
Compliance-Relevanz02
Compliance-Risiken03
Was ist zu tun04
01
12copy Roumldl amp Partner 19102016
4 Was ist zu tun
Ausgangssituation DSGVO
Handlungsbedarf
Umsetzung
Datenschutzkonzept ist
vorhanden
nicht vorhanden
teilweise vorhanden
Inkrafttreten
25052016
Umsetzungfrist
25052018
Uumlbergangsfrist
keine
Jetzt
Aufwand Umfang abhaumlngig
davon ob ein
Datenschutzkonzept
existiert
Es gilt
Delta abgleichen
Neu aufsetzen
Delta abgleichen + neu
aufsetzen
13copy Roumldl amp Partner 19102016
4 Was ist zu tun
Handlungsbedarf identifizieren
Einsetzung einer unternehmensweiten Task Force + Budgetierung
Verteilung von Aufgaben Zustaumlndigkeiten
Buumlndelung von Fachbereichen
Einbindung der IT
Erstellung eines unternehmensweiten Datenschutz- und Datensicherungskonzepts
Aufnahme in Unternehmens-Compliance-Konzept
Regelmaumlszligige Kontrolle Aktualisierung
Regelmaumlszligige Datenschutz- Datensicherheitsschulungen
14copy Roumldl amp Partner 19102016
bdquoJeder Einzelne zaumlhltldquo ndash bei den Castellers und bei uns
Menschentuumlrme symbolisieren in einzigartiger Weise die Unternehmenskultur von Roumldl amp Partner Sie verkoumlrpern unsere Philosophie von
Zusammenhalt Gleichgewicht Mut und Mannschaftsgeist Sie veranschaulichen das Wachstum aus eigener Kraft das Roumldl amp Partner zu
dem gemacht hat was es heute ist bdquoForccedila Equilibri Valor i Senyldquo (Kraft Balance Mut und Verstand) ist der katalanische Wahlspruch aller
Castellers und beschreibt deren Grundwerte sehr pointiert Das gefaumlllt uns und entspricht unserer Mentalitaumlt Deshalb ist Roumldl amp Partner eine
Kooperation mit Repraumlsentanten dieser langen Tradition der Menschentuumlrme den Castellers de Barcelona im Mai 2011 eingegangen Der
Verein aus Barcelona verkoumlrpert neben vielen anderen dieses immaterielle Kulturerbe
Ihr Ansprechpartner
Dr Christiane Bierekoven
Roumldl amp Partner Rechtsanwaumlltin
Fachanwaumlltin fuumlr IT-Recht
Aumluszligere Sulzbacher Str 100
D-90491 Nuumlrnberg
Telefon +49 (911) 9193 -1511
Fax +49 (911) 9193 -1599
christianebierekovenroedlcom
Bild
6copy Roumldl amp Partner 19102016
2 Compliance-Relevanz
Verantwortlichkeit der Geschaumlftsleitung fuumlr pD
Haftungsrisiken
sect 91 Abs 2 AktG sect 41 Abs 2 GmbHG sectsect 130 30 OWiG
VorstandGeschaumlftsleitung
leitende AngestellteGeschaumlftsfuumlhrer
Folge bei schuldhaftem Verstoszlig
persoumlnliche Haftung der
Geschaumlftsleitung
7copy Roumldl amp Partner 19102016
2 Compliance-Relevanz
Warum
Neues verschaumlrftes Sanktionsregime
Erhebliche Anhebung der Buszliggelder
bull - 10 Mio euro 2 des weltweiten Jahresumsatzes
bull - 20 Mio euro 4 des weltweiten Jahresumsatzes
Beschwerderecht Betroffener Art 77 DSGVO
Gerichtlicher Rechtsbehelf Betroffener gegen Verantwortlichen Art 79 DSGVO
Verbandsklagerecht Art 80 DSGVO
Schadensersatzanspruumlche auch fuumlr Vermoumlgensschaden Art 82 DSGVO
Erweiterte Untersuchungs- und Abhilfebefugnisse der Aufsichtsbehoumlrden Art 58 f DSGVO
8copy Roumldl amp Partner 19102016
Agenda
Ausgangssituation
Compliance-Relevanz02
Compliance-Risiken03
Was ist zu tun04
01
9copy Roumldl amp Partner 19102016
3 Compliance-Risiken
Bei Verstoszlig drohen unterschiedliche Sanktionen durch
Betroffene
Verbaumlnde
Aufsichtsbehoumlrden
Buszliggelder (so Folie 7)
10copy Roumldl amp Partner 19102016
3 Compliance-Risiken
sind saumlmtliche Sanktionen und buszliggeldbewehrten Tatbestaumlnde
Insbesondere bezogen auf Industrie 40 und Big Data namentlich bei Verstoumlszligen gegen
folgende Anforderungen
Zweckbindung und Rechtmaumlszligigkeit Art 5 (1) b) DSGVO Art 6 DSGVO
Automatisierte Entscheidungen Art 22 DSGVO
Datensparsamkeit Art 5 (1) c) DSGVO
Profiling Art 4 DSGVO
Privacy-by-Design -Default Art 25 DSGVO
Einhaltung technisch organisatorischer Maszlignahmen Art 32 DSGVO
Einhaltung genehmigter Verhaltensregeln und Zertifizierung Art 40 41 DSGVO
Datenschutzfolgenabschaumltzung Art 35 DSGVO
Auftragsverarbeitung Joint Controllership Art 2628 DSGVO
Datenuumlbermittlung insbesondere international Art 44 ff DSGVO
11copy Roumldl amp Partner 19102016
Agenda
Ausgangssituation
Compliance-Relevanz02
Compliance-Risiken03
Was ist zu tun04
01
12copy Roumldl amp Partner 19102016
4 Was ist zu tun
Ausgangssituation DSGVO
Handlungsbedarf
Umsetzung
Datenschutzkonzept ist
vorhanden
nicht vorhanden
teilweise vorhanden
Inkrafttreten
25052016
Umsetzungfrist
25052018
Uumlbergangsfrist
keine
Jetzt
Aufwand Umfang abhaumlngig
davon ob ein
Datenschutzkonzept
existiert
Es gilt
Delta abgleichen
Neu aufsetzen
Delta abgleichen + neu
aufsetzen
13copy Roumldl amp Partner 19102016
4 Was ist zu tun
Handlungsbedarf identifizieren
Einsetzung einer unternehmensweiten Task Force + Budgetierung
Verteilung von Aufgaben Zustaumlndigkeiten
Buumlndelung von Fachbereichen
Einbindung der IT
Erstellung eines unternehmensweiten Datenschutz- und Datensicherungskonzepts
Aufnahme in Unternehmens-Compliance-Konzept
Regelmaumlszligige Kontrolle Aktualisierung
Regelmaumlszligige Datenschutz- Datensicherheitsschulungen
14copy Roumldl amp Partner 19102016
bdquoJeder Einzelne zaumlhltldquo ndash bei den Castellers und bei uns
Menschentuumlrme symbolisieren in einzigartiger Weise die Unternehmenskultur von Roumldl amp Partner Sie verkoumlrpern unsere Philosophie von
Zusammenhalt Gleichgewicht Mut und Mannschaftsgeist Sie veranschaulichen das Wachstum aus eigener Kraft das Roumldl amp Partner zu
dem gemacht hat was es heute ist bdquoForccedila Equilibri Valor i Senyldquo (Kraft Balance Mut und Verstand) ist der katalanische Wahlspruch aller
Castellers und beschreibt deren Grundwerte sehr pointiert Das gefaumlllt uns und entspricht unserer Mentalitaumlt Deshalb ist Roumldl amp Partner eine
Kooperation mit Repraumlsentanten dieser langen Tradition der Menschentuumlrme den Castellers de Barcelona im Mai 2011 eingegangen Der
Verein aus Barcelona verkoumlrpert neben vielen anderen dieses immaterielle Kulturerbe
Ihr Ansprechpartner
Dr Christiane Bierekoven
Roumldl amp Partner Rechtsanwaumlltin
Fachanwaumlltin fuumlr IT-Recht
Aumluszligere Sulzbacher Str 100
D-90491 Nuumlrnberg
Telefon +49 (911) 9193 -1511
Fax +49 (911) 9193 -1599
christianebierekovenroedlcom
Bild
7copy Roumldl amp Partner 19102016
2 Compliance-Relevanz
Warum
Neues verschaumlrftes Sanktionsregime
Erhebliche Anhebung der Buszliggelder
bull - 10 Mio euro 2 des weltweiten Jahresumsatzes
bull - 20 Mio euro 4 des weltweiten Jahresumsatzes
Beschwerderecht Betroffener Art 77 DSGVO
Gerichtlicher Rechtsbehelf Betroffener gegen Verantwortlichen Art 79 DSGVO
Verbandsklagerecht Art 80 DSGVO
Schadensersatzanspruumlche auch fuumlr Vermoumlgensschaden Art 82 DSGVO
Erweiterte Untersuchungs- und Abhilfebefugnisse der Aufsichtsbehoumlrden Art 58 f DSGVO
8copy Roumldl amp Partner 19102016
Agenda
Ausgangssituation
Compliance-Relevanz02
Compliance-Risiken03
Was ist zu tun04
01
9copy Roumldl amp Partner 19102016
3 Compliance-Risiken
Bei Verstoszlig drohen unterschiedliche Sanktionen durch
Betroffene
Verbaumlnde
Aufsichtsbehoumlrden
Buszliggelder (so Folie 7)
10copy Roumldl amp Partner 19102016
3 Compliance-Risiken
sind saumlmtliche Sanktionen und buszliggeldbewehrten Tatbestaumlnde
Insbesondere bezogen auf Industrie 40 und Big Data namentlich bei Verstoumlszligen gegen
folgende Anforderungen
Zweckbindung und Rechtmaumlszligigkeit Art 5 (1) b) DSGVO Art 6 DSGVO
Automatisierte Entscheidungen Art 22 DSGVO
Datensparsamkeit Art 5 (1) c) DSGVO
Profiling Art 4 DSGVO
Privacy-by-Design -Default Art 25 DSGVO
Einhaltung technisch organisatorischer Maszlignahmen Art 32 DSGVO
Einhaltung genehmigter Verhaltensregeln und Zertifizierung Art 40 41 DSGVO
Datenschutzfolgenabschaumltzung Art 35 DSGVO
Auftragsverarbeitung Joint Controllership Art 2628 DSGVO
Datenuumlbermittlung insbesondere international Art 44 ff DSGVO
11copy Roumldl amp Partner 19102016
Agenda
Ausgangssituation
Compliance-Relevanz02
Compliance-Risiken03
Was ist zu tun04
01
12copy Roumldl amp Partner 19102016
4 Was ist zu tun
Ausgangssituation DSGVO
Handlungsbedarf
Umsetzung
Datenschutzkonzept ist
vorhanden
nicht vorhanden
teilweise vorhanden
Inkrafttreten
25052016
Umsetzungfrist
25052018
Uumlbergangsfrist
keine
Jetzt
Aufwand Umfang abhaumlngig
davon ob ein
Datenschutzkonzept
existiert
Es gilt
Delta abgleichen
Neu aufsetzen
Delta abgleichen + neu
aufsetzen
13copy Roumldl amp Partner 19102016
4 Was ist zu tun
Handlungsbedarf identifizieren
Einsetzung einer unternehmensweiten Task Force + Budgetierung
Verteilung von Aufgaben Zustaumlndigkeiten
Buumlndelung von Fachbereichen
Einbindung der IT
Erstellung eines unternehmensweiten Datenschutz- und Datensicherungskonzepts
Aufnahme in Unternehmens-Compliance-Konzept
Regelmaumlszligige Kontrolle Aktualisierung
Regelmaumlszligige Datenschutz- Datensicherheitsschulungen
14copy Roumldl amp Partner 19102016
bdquoJeder Einzelne zaumlhltldquo ndash bei den Castellers und bei uns
Menschentuumlrme symbolisieren in einzigartiger Weise die Unternehmenskultur von Roumldl amp Partner Sie verkoumlrpern unsere Philosophie von
Zusammenhalt Gleichgewicht Mut und Mannschaftsgeist Sie veranschaulichen das Wachstum aus eigener Kraft das Roumldl amp Partner zu
dem gemacht hat was es heute ist bdquoForccedila Equilibri Valor i Senyldquo (Kraft Balance Mut und Verstand) ist der katalanische Wahlspruch aller
Castellers und beschreibt deren Grundwerte sehr pointiert Das gefaumlllt uns und entspricht unserer Mentalitaumlt Deshalb ist Roumldl amp Partner eine
Kooperation mit Repraumlsentanten dieser langen Tradition der Menschentuumlrme den Castellers de Barcelona im Mai 2011 eingegangen Der
Verein aus Barcelona verkoumlrpert neben vielen anderen dieses immaterielle Kulturerbe
Ihr Ansprechpartner
Dr Christiane Bierekoven
Roumldl amp Partner Rechtsanwaumlltin
Fachanwaumlltin fuumlr IT-Recht
Aumluszligere Sulzbacher Str 100
D-90491 Nuumlrnberg
Telefon +49 (911) 9193 -1511
Fax +49 (911) 9193 -1599
christianebierekovenroedlcom
Bild
8copy Roumldl amp Partner 19102016
Agenda
Ausgangssituation
Compliance-Relevanz02
Compliance-Risiken03
Was ist zu tun04
01
9copy Roumldl amp Partner 19102016
3 Compliance-Risiken
Bei Verstoszlig drohen unterschiedliche Sanktionen durch
Betroffene
Verbaumlnde
Aufsichtsbehoumlrden
Buszliggelder (so Folie 7)
10copy Roumldl amp Partner 19102016
3 Compliance-Risiken
sind saumlmtliche Sanktionen und buszliggeldbewehrten Tatbestaumlnde
Insbesondere bezogen auf Industrie 40 und Big Data namentlich bei Verstoumlszligen gegen
folgende Anforderungen
Zweckbindung und Rechtmaumlszligigkeit Art 5 (1) b) DSGVO Art 6 DSGVO
Automatisierte Entscheidungen Art 22 DSGVO
Datensparsamkeit Art 5 (1) c) DSGVO
Profiling Art 4 DSGVO
Privacy-by-Design -Default Art 25 DSGVO
Einhaltung technisch organisatorischer Maszlignahmen Art 32 DSGVO
Einhaltung genehmigter Verhaltensregeln und Zertifizierung Art 40 41 DSGVO
Datenschutzfolgenabschaumltzung Art 35 DSGVO
Auftragsverarbeitung Joint Controllership Art 2628 DSGVO
Datenuumlbermittlung insbesondere international Art 44 ff DSGVO
11copy Roumldl amp Partner 19102016
Agenda
Ausgangssituation
Compliance-Relevanz02
Compliance-Risiken03
Was ist zu tun04
01
12copy Roumldl amp Partner 19102016
4 Was ist zu tun
Ausgangssituation DSGVO
Handlungsbedarf
Umsetzung
Datenschutzkonzept ist
vorhanden
nicht vorhanden
teilweise vorhanden
Inkrafttreten
25052016
Umsetzungfrist
25052018
Uumlbergangsfrist
keine
Jetzt
Aufwand Umfang abhaumlngig
davon ob ein
Datenschutzkonzept
existiert
Es gilt
Delta abgleichen
Neu aufsetzen
Delta abgleichen + neu
aufsetzen
13copy Roumldl amp Partner 19102016
4 Was ist zu tun
Handlungsbedarf identifizieren
Einsetzung einer unternehmensweiten Task Force + Budgetierung
Verteilung von Aufgaben Zustaumlndigkeiten
Buumlndelung von Fachbereichen
Einbindung der IT
Erstellung eines unternehmensweiten Datenschutz- und Datensicherungskonzepts
Aufnahme in Unternehmens-Compliance-Konzept
Regelmaumlszligige Kontrolle Aktualisierung
Regelmaumlszligige Datenschutz- Datensicherheitsschulungen
14copy Roumldl amp Partner 19102016
bdquoJeder Einzelne zaumlhltldquo ndash bei den Castellers und bei uns
Menschentuumlrme symbolisieren in einzigartiger Weise die Unternehmenskultur von Roumldl amp Partner Sie verkoumlrpern unsere Philosophie von
Zusammenhalt Gleichgewicht Mut und Mannschaftsgeist Sie veranschaulichen das Wachstum aus eigener Kraft das Roumldl amp Partner zu
dem gemacht hat was es heute ist bdquoForccedila Equilibri Valor i Senyldquo (Kraft Balance Mut und Verstand) ist der katalanische Wahlspruch aller
Castellers und beschreibt deren Grundwerte sehr pointiert Das gefaumlllt uns und entspricht unserer Mentalitaumlt Deshalb ist Roumldl amp Partner eine
Kooperation mit Repraumlsentanten dieser langen Tradition der Menschentuumlrme den Castellers de Barcelona im Mai 2011 eingegangen Der
Verein aus Barcelona verkoumlrpert neben vielen anderen dieses immaterielle Kulturerbe
Ihr Ansprechpartner
Dr Christiane Bierekoven
Roumldl amp Partner Rechtsanwaumlltin
Fachanwaumlltin fuumlr IT-Recht
Aumluszligere Sulzbacher Str 100
D-90491 Nuumlrnberg
Telefon +49 (911) 9193 -1511
Fax +49 (911) 9193 -1599
christianebierekovenroedlcom
Bild
9copy Roumldl amp Partner 19102016
3 Compliance-Risiken
Bei Verstoszlig drohen unterschiedliche Sanktionen durch
Betroffene
Verbaumlnde
Aufsichtsbehoumlrden
Buszliggelder (so Folie 7)
10copy Roumldl amp Partner 19102016
3 Compliance-Risiken
sind saumlmtliche Sanktionen und buszliggeldbewehrten Tatbestaumlnde
Insbesondere bezogen auf Industrie 40 und Big Data namentlich bei Verstoumlszligen gegen
folgende Anforderungen
Zweckbindung und Rechtmaumlszligigkeit Art 5 (1) b) DSGVO Art 6 DSGVO
Automatisierte Entscheidungen Art 22 DSGVO
Datensparsamkeit Art 5 (1) c) DSGVO
Profiling Art 4 DSGVO
Privacy-by-Design -Default Art 25 DSGVO
Einhaltung technisch organisatorischer Maszlignahmen Art 32 DSGVO
Einhaltung genehmigter Verhaltensregeln und Zertifizierung Art 40 41 DSGVO
Datenschutzfolgenabschaumltzung Art 35 DSGVO
Auftragsverarbeitung Joint Controllership Art 2628 DSGVO
Datenuumlbermittlung insbesondere international Art 44 ff DSGVO
11copy Roumldl amp Partner 19102016
Agenda
Ausgangssituation
Compliance-Relevanz02
Compliance-Risiken03
Was ist zu tun04
01
12copy Roumldl amp Partner 19102016
4 Was ist zu tun
Ausgangssituation DSGVO
Handlungsbedarf
Umsetzung
Datenschutzkonzept ist
vorhanden
nicht vorhanden
teilweise vorhanden
Inkrafttreten
25052016
Umsetzungfrist
25052018
Uumlbergangsfrist
keine
Jetzt
Aufwand Umfang abhaumlngig
davon ob ein
Datenschutzkonzept
existiert
Es gilt
Delta abgleichen
Neu aufsetzen
Delta abgleichen + neu
aufsetzen
13copy Roumldl amp Partner 19102016
4 Was ist zu tun
Handlungsbedarf identifizieren
Einsetzung einer unternehmensweiten Task Force + Budgetierung
Verteilung von Aufgaben Zustaumlndigkeiten
Buumlndelung von Fachbereichen
Einbindung der IT
Erstellung eines unternehmensweiten Datenschutz- und Datensicherungskonzepts
Aufnahme in Unternehmens-Compliance-Konzept
Regelmaumlszligige Kontrolle Aktualisierung
Regelmaumlszligige Datenschutz- Datensicherheitsschulungen
14copy Roumldl amp Partner 19102016
bdquoJeder Einzelne zaumlhltldquo ndash bei den Castellers und bei uns
Menschentuumlrme symbolisieren in einzigartiger Weise die Unternehmenskultur von Roumldl amp Partner Sie verkoumlrpern unsere Philosophie von
Zusammenhalt Gleichgewicht Mut und Mannschaftsgeist Sie veranschaulichen das Wachstum aus eigener Kraft das Roumldl amp Partner zu
dem gemacht hat was es heute ist bdquoForccedila Equilibri Valor i Senyldquo (Kraft Balance Mut und Verstand) ist der katalanische Wahlspruch aller
Castellers und beschreibt deren Grundwerte sehr pointiert Das gefaumlllt uns und entspricht unserer Mentalitaumlt Deshalb ist Roumldl amp Partner eine
Kooperation mit Repraumlsentanten dieser langen Tradition der Menschentuumlrme den Castellers de Barcelona im Mai 2011 eingegangen Der
Verein aus Barcelona verkoumlrpert neben vielen anderen dieses immaterielle Kulturerbe
Ihr Ansprechpartner
Dr Christiane Bierekoven
Roumldl amp Partner Rechtsanwaumlltin
Fachanwaumlltin fuumlr IT-Recht
Aumluszligere Sulzbacher Str 100
D-90491 Nuumlrnberg
Telefon +49 (911) 9193 -1511
Fax +49 (911) 9193 -1599
christianebierekovenroedlcom
Bild
10copy Roumldl amp Partner 19102016
3 Compliance-Risiken
sind saumlmtliche Sanktionen und buszliggeldbewehrten Tatbestaumlnde
Insbesondere bezogen auf Industrie 40 und Big Data namentlich bei Verstoumlszligen gegen
folgende Anforderungen
Zweckbindung und Rechtmaumlszligigkeit Art 5 (1) b) DSGVO Art 6 DSGVO
Automatisierte Entscheidungen Art 22 DSGVO
Datensparsamkeit Art 5 (1) c) DSGVO
Profiling Art 4 DSGVO
Privacy-by-Design -Default Art 25 DSGVO
Einhaltung technisch organisatorischer Maszlignahmen Art 32 DSGVO
Einhaltung genehmigter Verhaltensregeln und Zertifizierung Art 40 41 DSGVO
Datenschutzfolgenabschaumltzung Art 35 DSGVO
Auftragsverarbeitung Joint Controllership Art 2628 DSGVO
Datenuumlbermittlung insbesondere international Art 44 ff DSGVO
11copy Roumldl amp Partner 19102016
Agenda
Ausgangssituation
Compliance-Relevanz02
Compliance-Risiken03
Was ist zu tun04
01
12copy Roumldl amp Partner 19102016
4 Was ist zu tun
Ausgangssituation DSGVO
Handlungsbedarf
Umsetzung
Datenschutzkonzept ist
vorhanden
nicht vorhanden
teilweise vorhanden
Inkrafttreten
25052016
Umsetzungfrist
25052018
Uumlbergangsfrist
keine
Jetzt
Aufwand Umfang abhaumlngig
davon ob ein
Datenschutzkonzept
existiert
Es gilt
Delta abgleichen
Neu aufsetzen
Delta abgleichen + neu
aufsetzen
13copy Roumldl amp Partner 19102016
4 Was ist zu tun
Handlungsbedarf identifizieren
Einsetzung einer unternehmensweiten Task Force + Budgetierung
Verteilung von Aufgaben Zustaumlndigkeiten
Buumlndelung von Fachbereichen
Einbindung der IT
Erstellung eines unternehmensweiten Datenschutz- und Datensicherungskonzepts
Aufnahme in Unternehmens-Compliance-Konzept
Regelmaumlszligige Kontrolle Aktualisierung
Regelmaumlszligige Datenschutz- Datensicherheitsschulungen
14copy Roumldl amp Partner 19102016
bdquoJeder Einzelne zaumlhltldquo ndash bei den Castellers und bei uns
Menschentuumlrme symbolisieren in einzigartiger Weise die Unternehmenskultur von Roumldl amp Partner Sie verkoumlrpern unsere Philosophie von
Zusammenhalt Gleichgewicht Mut und Mannschaftsgeist Sie veranschaulichen das Wachstum aus eigener Kraft das Roumldl amp Partner zu
dem gemacht hat was es heute ist bdquoForccedila Equilibri Valor i Senyldquo (Kraft Balance Mut und Verstand) ist der katalanische Wahlspruch aller
Castellers und beschreibt deren Grundwerte sehr pointiert Das gefaumlllt uns und entspricht unserer Mentalitaumlt Deshalb ist Roumldl amp Partner eine
Kooperation mit Repraumlsentanten dieser langen Tradition der Menschentuumlrme den Castellers de Barcelona im Mai 2011 eingegangen Der
Verein aus Barcelona verkoumlrpert neben vielen anderen dieses immaterielle Kulturerbe
Ihr Ansprechpartner
Dr Christiane Bierekoven
Roumldl amp Partner Rechtsanwaumlltin
Fachanwaumlltin fuumlr IT-Recht
Aumluszligere Sulzbacher Str 100
D-90491 Nuumlrnberg
Telefon +49 (911) 9193 -1511
Fax +49 (911) 9193 -1599
christianebierekovenroedlcom
Bild
11copy Roumldl amp Partner 19102016
Agenda
Ausgangssituation
Compliance-Relevanz02
Compliance-Risiken03
Was ist zu tun04
01
12copy Roumldl amp Partner 19102016
4 Was ist zu tun
Ausgangssituation DSGVO
Handlungsbedarf
Umsetzung
Datenschutzkonzept ist
vorhanden
nicht vorhanden
teilweise vorhanden
Inkrafttreten
25052016
Umsetzungfrist
25052018
Uumlbergangsfrist
keine
Jetzt
Aufwand Umfang abhaumlngig
davon ob ein
Datenschutzkonzept
existiert
Es gilt
Delta abgleichen
Neu aufsetzen
Delta abgleichen + neu
aufsetzen
13copy Roumldl amp Partner 19102016
4 Was ist zu tun
Handlungsbedarf identifizieren
Einsetzung einer unternehmensweiten Task Force + Budgetierung
Verteilung von Aufgaben Zustaumlndigkeiten
Buumlndelung von Fachbereichen
Einbindung der IT
Erstellung eines unternehmensweiten Datenschutz- und Datensicherungskonzepts
Aufnahme in Unternehmens-Compliance-Konzept
Regelmaumlszligige Kontrolle Aktualisierung
Regelmaumlszligige Datenschutz- Datensicherheitsschulungen
14copy Roumldl amp Partner 19102016
bdquoJeder Einzelne zaumlhltldquo ndash bei den Castellers und bei uns
Menschentuumlrme symbolisieren in einzigartiger Weise die Unternehmenskultur von Roumldl amp Partner Sie verkoumlrpern unsere Philosophie von
Zusammenhalt Gleichgewicht Mut und Mannschaftsgeist Sie veranschaulichen das Wachstum aus eigener Kraft das Roumldl amp Partner zu
dem gemacht hat was es heute ist bdquoForccedila Equilibri Valor i Senyldquo (Kraft Balance Mut und Verstand) ist der katalanische Wahlspruch aller
Castellers und beschreibt deren Grundwerte sehr pointiert Das gefaumlllt uns und entspricht unserer Mentalitaumlt Deshalb ist Roumldl amp Partner eine
Kooperation mit Repraumlsentanten dieser langen Tradition der Menschentuumlrme den Castellers de Barcelona im Mai 2011 eingegangen Der
Verein aus Barcelona verkoumlrpert neben vielen anderen dieses immaterielle Kulturerbe
Ihr Ansprechpartner
Dr Christiane Bierekoven
Roumldl amp Partner Rechtsanwaumlltin
Fachanwaumlltin fuumlr IT-Recht
Aumluszligere Sulzbacher Str 100
D-90491 Nuumlrnberg
Telefon +49 (911) 9193 -1511
Fax +49 (911) 9193 -1599
christianebierekovenroedlcom
Bild
12copy Roumldl amp Partner 19102016
4 Was ist zu tun
Ausgangssituation DSGVO
Handlungsbedarf
Umsetzung
Datenschutzkonzept ist
vorhanden
nicht vorhanden
teilweise vorhanden
Inkrafttreten
25052016
Umsetzungfrist
25052018
Uumlbergangsfrist
keine
Jetzt
Aufwand Umfang abhaumlngig
davon ob ein
Datenschutzkonzept
existiert
Es gilt
Delta abgleichen
Neu aufsetzen
Delta abgleichen + neu
aufsetzen
13copy Roumldl amp Partner 19102016
4 Was ist zu tun
Handlungsbedarf identifizieren
Einsetzung einer unternehmensweiten Task Force + Budgetierung
Verteilung von Aufgaben Zustaumlndigkeiten
Buumlndelung von Fachbereichen
Einbindung der IT
Erstellung eines unternehmensweiten Datenschutz- und Datensicherungskonzepts
Aufnahme in Unternehmens-Compliance-Konzept
Regelmaumlszligige Kontrolle Aktualisierung
Regelmaumlszligige Datenschutz- Datensicherheitsschulungen
14copy Roumldl amp Partner 19102016
bdquoJeder Einzelne zaumlhltldquo ndash bei den Castellers und bei uns
Menschentuumlrme symbolisieren in einzigartiger Weise die Unternehmenskultur von Roumldl amp Partner Sie verkoumlrpern unsere Philosophie von
Zusammenhalt Gleichgewicht Mut und Mannschaftsgeist Sie veranschaulichen das Wachstum aus eigener Kraft das Roumldl amp Partner zu
dem gemacht hat was es heute ist bdquoForccedila Equilibri Valor i Senyldquo (Kraft Balance Mut und Verstand) ist der katalanische Wahlspruch aller
Castellers und beschreibt deren Grundwerte sehr pointiert Das gefaumlllt uns und entspricht unserer Mentalitaumlt Deshalb ist Roumldl amp Partner eine
Kooperation mit Repraumlsentanten dieser langen Tradition der Menschentuumlrme den Castellers de Barcelona im Mai 2011 eingegangen Der
Verein aus Barcelona verkoumlrpert neben vielen anderen dieses immaterielle Kulturerbe
Ihr Ansprechpartner
Dr Christiane Bierekoven
Roumldl amp Partner Rechtsanwaumlltin
Fachanwaumlltin fuumlr IT-Recht
Aumluszligere Sulzbacher Str 100
D-90491 Nuumlrnberg
Telefon +49 (911) 9193 -1511
Fax +49 (911) 9193 -1599
christianebierekovenroedlcom
Bild
13copy Roumldl amp Partner 19102016
4 Was ist zu tun
Handlungsbedarf identifizieren
Einsetzung einer unternehmensweiten Task Force + Budgetierung
Verteilung von Aufgaben Zustaumlndigkeiten
Buumlndelung von Fachbereichen
Einbindung der IT
Erstellung eines unternehmensweiten Datenschutz- und Datensicherungskonzepts
Aufnahme in Unternehmens-Compliance-Konzept
Regelmaumlszligige Kontrolle Aktualisierung
Regelmaumlszligige Datenschutz- Datensicherheitsschulungen
14copy Roumldl amp Partner 19102016
bdquoJeder Einzelne zaumlhltldquo ndash bei den Castellers und bei uns
Menschentuumlrme symbolisieren in einzigartiger Weise die Unternehmenskultur von Roumldl amp Partner Sie verkoumlrpern unsere Philosophie von
Zusammenhalt Gleichgewicht Mut und Mannschaftsgeist Sie veranschaulichen das Wachstum aus eigener Kraft das Roumldl amp Partner zu
dem gemacht hat was es heute ist bdquoForccedila Equilibri Valor i Senyldquo (Kraft Balance Mut und Verstand) ist der katalanische Wahlspruch aller
Castellers und beschreibt deren Grundwerte sehr pointiert Das gefaumlllt uns und entspricht unserer Mentalitaumlt Deshalb ist Roumldl amp Partner eine
Kooperation mit Repraumlsentanten dieser langen Tradition der Menschentuumlrme den Castellers de Barcelona im Mai 2011 eingegangen Der
Verein aus Barcelona verkoumlrpert neben vielen anderen dieses immaterielle Kulturerbe
Ihr Ansprechpartner
Dr Christiane Bierekoven
Roumldl amp Partner Rechtsanwaumlltin
Fachanwaumlltin fuumlr IT-Recht
Aumluszligere Sulzbacher Str 100
D-90491 Nuumlrnberg
Telefon +49 (911) 9193 -1511
Fax +49 (911) 9193 -1599
christianebierekovenroedlcom
Bild
14copy Roumldl amp Partner 19102016
bdquoJeder Einzelne zaumlhltldquo ndash bei den Castellers und bei uns
Menschentuumlrme symbolisieren in einzigartiger Weise die Unternehmenskultur von Roumldl amp Partner Sie verkoumlrpern unsere Philosophie von
Zusammenhalt Gleichgewicht Mut und Mannschaftsgeist Sie veranschaulichen das Wachstum aus eigener Kraft das Roumldl amp Partner zu
dem gemacht hat was es heute ist bdquoForccedila Equilibri Valor i Senyldquo (Kraft Balance Mut und Verstand) ist der katalanische Wahlspruch aller
Castellers und beschreibt deren Grundwerte sehr pointiert Das gefaumlllt uns und entspricht unserer Mentalitaumlt Deshalb ist Roumldl amp Partner eine
Kooperation mit Repraumlsentanten dieser langen Tradition der Menschentuumlrme den Castellers de Barcelona im Mai 2011 eingegangen Der
Verein aus Barcelona verkoumlrpert neben vielen anderen dieses immaterielle Kulturerbe
Ihr Ansprechpartner
Dr Christiane Bierekoven
Roumldl amp Partner Rechtsanwaumlltin
Fachanwaumlltin fuumlr IT-Recht
Aumluszligere Sulzbacher Str 100
D-90491 Nuumlrnberg
Telefon +49 (911) 9193 -1511
Fax +49 (911) 9193 -1599
christianebierekovenroedlcom
Bild
