Prof. Dr. Jürgen Taeger
Prof. Dr. Jürgen Taeger
Prof. Dr. Jürgen Taeger
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Datenschutz im Unternehmen –<br />
lästige Pflicht oder Chance zur <strong>Prof</strong>ilierung ?<br />
<strong>Prof</strong>. <strong>Dr</strong>. <strong>Jürgen</strong> <strong>Taeger</strong><br />
Carl von Ossietzky Universität Oldenburg<br />
InfoTreff Googlebar und rechtssicher 6. Mai 2013
I. Datenschutz ist Compliance-Thema<br />
Bedeutung des Datenschutzes im Unternehmen steigt<br />
Datenschutzskandale haben Unternehmensleitungen sensibilisiert<br />
mehr Unternehmen halten Datenschutz für wichtig<br />
Datenschutz ist ein wesentliches Compliance-Element<br />
Imageverlust wird befürchtet<br />
Folie 2 von 14 <strong>Prof</strong>. <strong>Dr</strong>. <strong>Jürgen</strong> <strong>Taeger</strong><br />
LzO InfoTreff 6.5. 2013
I. Datenschutz ist Compliance-Thema<br />
Immer noch: zahlreiche Datenschutzverstöße<br />
keine Datenschutzorganisation<br />
fehlende Sensibilität und Kenntnisse bei Mitarbeitern<br />
Unkenntnis bei Entscheidern<br />
kein Datenschutz-Check bei Marketing-Maßnahmen<br />
Folie 3 von 14 <strong>Prof</strong>. <strong>Dr</strong>. <strong>Jürgen</strong> <strong>Taeger</strong><br />
LzO InfoTreff 6.5. 2013
I. Datenschutz ist Compliance-Thema<br />
Herausforderungen werden noch größer<br />
Einsatz von Social Media im Unternehmen<br />
Kundenbindung durch Customer Relationship Management<br />
Direktmarketing zur Kundenansprache<br />
Datenübermittlung in das Ausland außerhalb des EWR<br />
Cloud Computing und BYOD<br />
Strengere Datenschutzgesetze, mehr Kontrolle und Aufsicht<br />
Folie 4 von 14 <strong>Prof</strong>. <strong>Dr</strong>. <strong>Jürgen</strong> <strong>Taeger</strong><br />
LzO InfoTreff 6.5. 2013
I. Datenschutz ist Compliance-Thema<br />
Rechtsfolgen von Datenschutzverstößen<br />
Bußgelder bis zu 300.000 EURO – demnächst höher<br />
bei Vorsatz: Freiheitsstrafe<br />
verschuldensunabhängiger Schadensersatz an Betroffene<br />
Datenschutz ist ein wesentliches Compliance-Element<br />
Informationspflicht bei unrechtmäßiger Datenerlangung<br />
Abmahnungen und strafbewehrte Unterlassungserklärungen<br />
Folie 5 von 14 <strong>Prof</strong>. <strong>Dr</strong>. <strong>Jürgen</strong> <strong>Taeger</strong><br />
LzO InfoTreff 6.5. 2013
I. Datenschutz ist Compliance-Thema<br />
Konsequenzen auch für KMU<br />
Datenschutz zur Chefsache machen<br />
Datenschutz-Audit durchführen<br />
Empfehlungen aus dem Audit angemessen umsetzen<br />
wesentliche Maßnahmen ergreifen<br />
Folie 6 von 14 <strong>Prof</strong>. <strong>Dr</strong>. <strong>Jürgen</strong> <strong>Taeger</strong><br />
LzO InfoTreff 6.5. 2013
II. Ausgewählte Datenschutz-Maßnahmen<br />
Bestellung des Betrieblichen Datenschutzbeauftragten<br />
wann:<br />
bei > als 9 Beschäftigten mit Zugriff auf personenbezogene Daten<br />
bei Vorabkontrolle<br />
wen:<br />
interne Lösung: haupt-/nebenamtlichen bDSB<br />
externe Lösung: Dienstleister als bDSB bestellen<br />
Folie 7 von 14 <strong>Prof</strong>. <strong>Dr</strong>. <strong>Jürgen</strong> <strong>Taeger</strong><br />
LzO InfoTreff 6.5. 2013
II. Ausgewählte Datenschutz-Maßnahmen<br />
Aufgaben des Betrieblichen Datenschutzbeauftragten<br />
BDSB ist Person des Unternehmens, kontrolliert und berät<br />
Verpflichtungen auf das Datengeheimnis (§ 5 BDSG)<br />
Prüfen der Verfahrensübersichten (-verzeichnisse)<br />
Ausgabe des Öffentlichen Verfahrensverzeichnisses<br />
Beratung/Aufklärung bei Beschäftigten<br />
Datenschutzerklärung nach § 13 TMG in das Internet<br />
Folie 8 von 14 <strong>Prof</strong>. <strong>Dr</strong>. <strong>Jürgen</strong> <strong>Taeger</strong><br />
LzO InfoTreff 6.5. 2013
II. Ausgewählte Datenschutz-Maßnahmen<br />
Verfahrensverzeichnisse erstellen<br />
Jedes IT-Verfahren in einem Verfahren dokumentieren<br />
Erlaubnis für die Datenerhebung und -verarbeitung prüfen<br />
technische/organisatorische Maßnahmen für Datensicherheit<br />
ergreifen<br />
Notwendigkeit einer Vorabkontrolle prüfen<br />
Öffentliches Verfahrensverzeichnis kommunizieren<br />
Folie 9 von 14 <strong>Prof</strong>. <strong>Dr</strong>. <strong>Jürgen</strong> <strong>Taeger</strong><br />
LzO InfoTreff 6.5. 2013
II. Ausgewählte Datenschutz-Maßnahmen<br />
Auftragsdatenverarbeitung rechtssicher gestalten<br />
Auftragnehmer sorgfältig auswählen<br />
Vertrag gemäß § 11 BDSG schließen<br />
Kontrolle sicherstellen<br />
Zusätzliche Anforderungen bei Dienstleistern außerhalb des EWR<br />
Subunternehmer mit einbeziehen<br />
Folie 10 von 14 <strong>Prof</strong>. <strong>Dr</strong>. <strong>Jürgen</strong> <strong>Taeger</strong><br />
LzO InfoTreff 6.5. 2013
II. Ausgewählte Datenschutz-Maßnahmen<br />
Cloud Computing und BYOD nur nach Prüfung erlauben<br />
physikalischen Standort der Cloud klären<br />
EU-Standardvertragsklauseln verwenden<br />
Safe Harbor nur mit zusätzlicher Absicherung<br />
BYOD untersagen<br />
Oder technische Maßnahmen zu Datenschutz und Datensicherheit<br />
ergreifen<br />
Folie 11 von 14 <strong>Prof</strong>. <strong>Dr</strong>. <strong>Jürgen</strong> <strong>Taeger</strong><br />
LzO InfoTreff 6.5. 2013
II. Ausgewählte Datenschutz-Maßnahmen<br />
Marketing datenschutzkonform gestalten<br />
Unterschiede zwischen traditioneller und elektronischer Werbung<br />
Wenn erforderlich: wirksame Einwilligung einholen<br />
opt in- / opt out-Anforderungen beachten (BDSG und UWG)<br />
Listenprivileg nutzen<br />
auf Widerspruchsrechte stets hinweisen<br />
Folie 12 von 14 <strong>Prof</strong>. <strong>Dr</strong>. <strong>Jürgen</strong> <strong>Taeger</strong><br />
LzO InfoTreff 6.5. 2013
III. Konsequenzen<br />
Datenschutz leben und<br />
in der Unternehmenskommunikation nutzen<br />
(mit externer Beratung) Datenschutz aufbauen und<br />
Datenschutzhandbuch erstellen.<br />
Mitarbeiter aufklären und schulen.<br />
Datenschutzkompetenz kommunizieren<br />
Wettbewerbsvorteil nutzen<br />
Folie 13 von 14 <strong>Prof</strong>. <strong>Dr</strong>. <strong>Jürgen</strong> <strong>Taeger</strong><br />
LzO InfoTreff 6.5. 2013
Vielen Dank !<br />
<strong>Jürgen</strong> <strong>Taeger</strong><br />
externer Datenschutzbeauftragter<br />
Folie 14 von 14 <strong>Prof</strong>. <strong>Dr</strong>. <strong>Jürgen</strong> <strong>Taeger</strong><br />
LzO InfoTreff 6.5. 2013