"125 Tage DSGVO - Beispiele aus der täglichen Praxis" - Kooperationsveranstaltung des Landesdatenschutzbeauftragten für den Datenschutz und die ...
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Kooperationsveranstaltung des Landesdatenschutzbeauftragten für den
Datenschutz und die Informationsfreiheit Rheinland-Pfalz
“125 Tage DSGVO – Beispiele aus der täglichen Praxis”
Agenda Referent / Unternehmen, Behörde
Begrüßung und Moderation Dr. Roland Leroux, DSB / SCHOTT AG
Prof. Dr. Dieter Kugelmann / Landesbeauftragter für den
Schwerpunkte der Aufsichtspraxis des Landesbeauftragten für Datenschutz und
Datenschutz und die Informationsfreiheit des Landes
Informationsfreiheit Rheinland-Pfalz
Rheinland-Pfalz (LfDI)
Etablierung eines Data Breach – Prozesses bei Boehringer Ingelheim: Erste Erfahrungen und RA Timo Ahland, DSB; Tanja Mangold, Global IT /
Fragen aus der Anwendungspraxis Boehringer Ingelheim
Umsetzung der Informationspflichten der DSGVO gegenüber Kunden in der Praxis RA Christoph Dahl / SCHOTT AG
Entwicklung einer Datenschutzkultur und der täglichen Datenschutzpraxis eines Guido Hansch, GPO & LC / Birkenstock GmbH & Co. KG
mittelständigen Unternehmens
Prof. Dr. Dieter Kugelmann, MR Helmut Eiermann / LfDI
Rheinland-Pfalz
Podium: Diskussion mit Fragen aus dem Publikum Timo Ahland / Boehringer Ingelheim Deutschland
Guido Hansch / Birkenstock GmbH & Co. KG
Dr. Roland Leroux, Christoph Dahl / SCHOTT AG
Informationsaustausch, Imbiss
Nachhaltiges Unternehmensmodell
CARL-ZEISS STIFTUNG
Heidenheim an der Brenz und Jena
Beteiligungsträgerstiftung
100% 100%
SCHOTT AG Carl Zeiss AG
Mainz Oberkochen
Tochtergesellschaften Tochtergesellschaften
Historische Meilensteine 1884 Firmengründung in Jena 1889 Ernst Abbe gründet die Carl‐Zeiss‐Stiftung 1891/1919 SCHOTT wird Stiftungsunternehmen 1948 Nach dem Zweiten Weltkrieg Enteignung des Stammwerkes in Jena und Spaltung des Unternehmens in Ost und West 1952 Neuaufbau des Stiftungsunternehmens in Mainz, Mainz wird Zentrale der Unternehmensgruppe SCHOTT ab 1963 Kontinuierliche Internationalisierung 1991/1995 Nach der Wiedervereinigung Deutschlands nutzte auch SCHOTT die Chance zur Wiedervereinigung 2004 Umwandlung in eine Aktiengesellschaft (AG)
Verantwortungsvoll
handeln
Unsere Firmengründer Otto Schott
und Ernst Abbe verankerten die Ver‐
antwortung für Mitarbeiter und ihre
Familien sowie für Wissenschaft und
Gesellschaft in unserer Unternehmens‐
kultur.
Wir nehmen diese Verantwortung
aus Überzeugung wahr.
Verantwortung Förderung der Wissenschaft Mit den Dividenden von SCHOTT und Carl Zeiss fördert die Carl‐Zeiss‐Stiftung die Wissenschaft an Hochschulen in Baden‐Württemberg, Rheinland‐Pfalz und Thüringen. In den letzten drei Jahren hat SCHOTT fast 24 Mio. Euro Dividende an die Stiftung ausgezahlt. Seit 2007 hat die Stiftung Fördermittel von über 120 Mio. Euro bewilligt.
Breites Produktportfolio für viele Branchen
Hausgeräteindustrie Life Sciences Automobilindustrie
Pharma Elektronik Astronomie
Weltweit präsent
Mit Produktions‐ und Vertriebsstandorten
Konzernzentrale
Mainz, Deutschland
in
34
Ländern
Geschäftsjahr 2016/17
SCHOTT in Deutschland
6 Produktionsstandorte / 5.500 Mitarbeiter
Grünenplan
Jena
Mitterteich
Mainz
Landshut
Müllheim
Unser Ziel bei SCHOTT ist nachhaltiges Wachstum
Geschäftsjahr 2016/17, Angaben in Euro
Konzernumsatz EBIT Jahresergebnis
2,05 Mrd. 272 Mio. 197 Mio.
+ 3% + 22% + 42%
Cash Flow Eigenkapital Mitarbeiter
301 Mio. 763 Mio. 15.113
+ 22% + 46% +/- 0%Agenda Referent / Unternehmen, Behörde
Begrüßung und Moderation Dr. Roland Leroux, DSB / SCHOTT AG
Prof. Dr. Dieter Kugelmann / Landesbeauftragter für
Schwerpunkte der Aufsichtspraxis des Landesbeauftragten für Datenschutz und
den Datenschutz und die Informationsfreiheit des
Informationsfreiheit Rheinland-Pfalz
Landes Rheinland-Pfalz (LfDI)
Etablierung eines Data Breach – Prozesses bei Boehringer Ingelheim: Erste Erfahrungen und RA Timo Ahland, DSB; Tanja Mangold, Global IT /
Fragen aus der Anwendungspraxis Boehringer Ingelheim
Umsetzung der Informationspflichten der DSGVO gegenüber Kunden in der Praxis RA Christoph Dahl / SCHOTT AG
Entwicklung einer Datenschutzkultur und der täglichen Datenschutzpraxis eines Guido Hansch, GPO & LC / Birkenstock GmbH & Co. KG
mittelständigen Unternehmens
Prof. Dr. Dieter Kugelmann, MR Helmut Eiermann / LfDI
Rheinland-Pfalz
Podium: Diskussion mit Fragen aus dem Publikum Timo Ahland / Boehringer Ingelheim Deutschland
Guido Hansch / Birkenstock GmbH & Co. KG
Dr. Roland Leroux, Christoph Dahl / SCHOTT AG
Informationsaustausch, Imbiss125 Tage DS-GVO -
Eindrücke der Aufsicht
Prof. Dr. Dieter Kugelmann
Landesbeauftragter für den Datenschutz und die Informationsfreiheit, Rheinland-Pfalz1. Die Datenschutzaufsichtsbehörde?
Entfernte Begleitgrafik
125 Tage DS-GVO
Prof. Dr. Dieter Kugelmann Folie: 131. Die Datenschutzaufsichtsbehörde
Wolf im Schafspelz?
Offene Karten
Informationsoffensive
Schaf im Wolfsfell?
Wenn schon Datenschutzstandards vorhanden, dann nur
Weiterentwicklung
Aber doch einige gehaltvolle Neuerungen
125 Tage DS-GVO
Prof. Dr. Dieter Kugelmann Folie: 142. Anwendungsfelder der DS-GVO
RLP: ca. 210.000 Unternehmen
Die DS-GVO gilt unmittelbar
Regelungen gelten für jedes Unternehmen unabhängig der Zahl der
Beschäftigten oder des Geschäftsfeldes
BDSG-neu; Entwurf Omnibus-Gesetz (Fachgesetze)
LDSG-neu; Entwurf Fachgesetze
125 Tage DS-GVO
Prof. Dr. Dieter Kugelmann Folie: 153. Datenschutzmanagement
Datenverarbeitung im eigenen Unternehmen
kennen und prüfen
Errichtung eines angemessenen Managements
der Datenverarbeitung im Unternehmen
Risiko-basierter Ansatz
Optimierung von Abläufen
Selbstregulierung der Verantwortlichen
125 Tage DS-GVO
Prof. Dr. Dieter Kugelmann Folie: 164. Instrumente der Selbstregulierung
Auftragsverarbeitung, Art. 28
Prüfung der Verträge mit Dienstleistern
Verhaltensregeln, Art. 40
Auskunfteien
Im Entwurf: Versicherungen
Datenschutzfolgen-Abschätzung, Art. 35
Hohes Risiko der Rechtsverletzung
125 Tage DS-GVO
Prof. Dr. Dieter Kugelmann Folie: 174. Instrumente der Selbstregulierung
Verzeichnis von Verarbeitungstätigkeiten, Art. 30
Mittlere Abstraktionshöhe, nicht zu kleinteilig, aber auch nicht zu allgemein
Betriebliche DSB, Art. 37 f.
Jedenfalls ab 10 Beschäftigte, die mit Daten umgehen (§ 38 Abs. 1 BDSG
nF)
Online-Formular des LfDI
Mehrere Tausend Meldungen
125 Tage DS-GVO
Prof. Dr. Dieter Kugelmann Folie: 185. Pflichten der Verantwortlichen
Informationspflichten gegenüber den betroffenen Personen
Art. 13, 14
Praktische Umsetzung vielgestaltig
Datenschutzerklärungen
Brisanz, weil viele betroffen
Viele Hinweise auf (angeblich) fehlerhafte Datenschutzerklärungen
125 Tage DS-GVO
Prof. Dr. Dieter Kugelmann Folie: 196.1. Entwicklungen in Zahlen
Vom 25. Mai bis zum 18. September
345 Beschwerden
Online-Formular des LfDI
Pflicht zur Bearbeitung innerhalb bestimmter Fristen
727 Beratungen und Stellungnahmen
Unterstützung von betroffenen Personen und Verantwortlichen
46 Meldungen von Verletzungen (Art. 33)
Online-Formular des LfDI
Meldewege im Unternehmen
125 Tage DS-GVO
Prof. Dr. Dieter Kugelmann Folie: 206.1. Entwicklungen in Zahlen
Vergleich des Jahres 2017 zu 2018
Voraussichtlich Verfünffachung der
Beschwerden/Eingaben/Anfragen
Voraussichtlich Verdreißigfachung der Meldungen von
Datenschutzverletzungen
125 Tage DS-GVO
Prof. Dr. Dieter Kugelmann Folie: 216.2. Entwicklung nach Fallkonstellationen
Schwerpunkte
Quantitativ: Videoüberwachung
55 Fälle im Zeitraum von 25. Mai bis 18. September
Steigende Fallzahlen bei Verstößen im Internet
Ansprüche auf Löschung (Art. 17)
Verweigerung oder Nichterteilung der Auskunft (Art. 15)
Steigerung der Fälle mit grenzüberschreitendem oder
internationalem Bezug
Facebook, Google usw.
125 Tage DS-GVO
Prof. Dr. Dieter Kugelmann Folie: 22Entfernte Begleitgrafik
125 Tage DS-GVO
Prof. Dr. Dieter Kugelmann Folie: 237.1. Befugnisse des LfDI
Untersuchungsbefugnisse (Art. 58 Abs. 1)
Datenschutzüberprüfungen
Zugang zu allen Daten und Geschäftsräumen
Vor-Ort-Untersuchungen verstärkt 2019
Abhilfebefugnisse (Art. 58 Abs. 2)
Verwarnung, Anweisung usw.
Erste Fälle befinden sich im Verfahren
Genehmigungsbefugnisse (Art. 58 Abs. 3)
125 Tage DS-GVO
Prof. Dr. Dieter Kugelmann Folie: 247.2. Ausübung der Befugnisse
Grenzüberschreitenden Fälle: IMI
Schwerpunkt bisher: Ermittlung der zuständigen Aufsichtsbehörde
Geldbußen
Verstoß hat am 25. Mai noch fortgedauert oder ist danach vorgefallen
Erste Fälle befinden sich im Verfahren
Task Force Sanctions
125 Tage DS-GVO
Prof. Dr. Dieter Kugelmann Folie: 257.2. Ausübung der Befugnisse
Fragebogen-/Abfrageaktionen
Anfragen an Kammern und Verbände zur finanziellen Struktur erfolgt
Fragebögen an bestimmte Branchen oder Geschäftszweige
Ausgewählte Adressaten
Beginn: Herbst/Winter
125 Tage DS-GVO
Prof. Dr. Dieter Kugelmann Folie: 26Entfernte Begleitgrafik
125 Tage DS-GVO
Prof. Dr. Dieter Kugelmann Folie: 27 Vielen Dank für die Aufmerksamkeit
125 Tage DS-GVO
Prof. Dr. Dieter Kugelmann Folie: 28Prof. Dr. Dieter Kugelmann
Landesbeauftragter für den Datenschutz
und die Informationsfreiheit Rheinland-Pfalz
Postanschrift: Postfach 30 40
55020 Mainz
Büroanschrift: Hintere Bleiche 34
55116 Mainz
Telefon: +49 (6131) 208-2449
Telefax: +49 (6131) 208-2497
E-Mail: poststelle@datenschutz.rlp.de
Web: www.datenschutz.rlp.deAgenda Referent / Unternehmen, Behörde
Begrüßung und Moderation Dr. Roland Leroux, DSB / SCHOTT AG
Prof. Dr. Dieter Kugelmann / Landesbeauftragter für den
Schwerpunkte der Aufsichtspraxis des Landesbeauftragten für Datenschutz und
Datenschutz und die Informationsfreiheit des Landes
Informationsfreiheit Rheinland-Pfalz
Rheinland-Pfalz (LfDI)
Etablierung eines Data Breach – Prozesses bei Boehringer Ingelheim: Erste RA Timo Ahland, DSB; Tanja Mangold, Global IT /
Erfahrungen und Fragen aus der Anwendungspraxis Boehringer Ingelheim
Umsetzung der Informationspflichten der DSGVO gegenüber Kunden in der Praxis RA Christoph Dahl / SCHOTT AG
Entwicklung einer Datenschutzkultur und der täglichen Datenschutzpraxis eines Guido Hansch, GPO & LC / Birkenstock GmbH & Co. KG
mittelständigen Unternehmens
Prof. Dr. Dieter Kugelmann, MR Helmut Eiermann / LfDI
Rheinland-Pfalz
Podium: Diskussion mit Fragen aus dem Publikum Timo Ahland / Boehringer Ingelheim Deutschland
Guido Hansch / Birkenstock GmbH & Co. KG
Dr. Roland Leroux, Christoph Dahl / SCHOTT AG
Informationsaustausch, ImbissData Breach Prozess
Implementierung und erste Erfahrungen
Tanja Mangold und Timo AhlandBoehringer Ingelheim im Überblick
• Pharmaunternehmen in Familienbesitz
• 1885 in Ingelheim am Rhein gegründet
• Unternehmensschwerpunkte auf Humanpharmazeutika,
Tiergesundheit und biopharmazeutische Auftragsproduktion
• Mitarbeiter weltweit rund 50.000
• Weltweit vier F&E-Standorte für Humanpharmazeutika
• F&E-Aufwendungen: rund 3,1 Milliarden Euro
• 16 Produktionsstandorte für Humanpharma in 11 Ländern
• Umsatzerlöse: rund 18,1 Milliarden Euro
Boehringer
Ingelheim Center • Verbundene Unternehmen: 181 weltweit
Unsere • Investitionen in Sachanlagen: 872 Millionen Euro
Unternehmenszentrale
in Ingelheim
27.09.2018 Veranstaltung_LfDI_Schott_26.09.2018 32Global Data Protection Office & Data Protection Office GER
Kontakte Global Kontakte Deutschland
Thomas Roth Timo Ahland
Global Data Datenschutzbeauftragter
Protection Officer BI Deutschland
Florian Gerhard Ann‐Kathrin Weyrich
Global Data Sachbearbeitung
Protection Manager Datenschutz
Dominique Masson
Sachbearbeitung
Datenschutz
27.09.2018 Veranstaltung_LfDI_Schott_26.09.2018 33Globale Datenschutzorganisation
OPU Canada OPU Germany OPU India
Ywe Looper OPU UK/Ireland Timo Ahland Delvin
Emma Lucas Mathews
ROPU MIDI
Claudia Roca
OPU France OPU Japan
Vincent Barbet Akinori
Massin Takeuchi
OPU USA
Michael
Okrentowich
OPU Spain Eduard ROPU TCM
Blasi Cynthia Chen
OPU Italy Enrico
ROPU RCV Baccetti
OPU Mexico Oscar
Andrea Dillenz
Contreras ROPU META
Markus Woell
ROPU SA
Maria Alejandra
Diaz
ROPU SEASK
Vincent Yambao
OPU Brazil Marcos
Baumann OPU Australia /New Zealand
Ilona Alsters
27.09.2018 34
Veranstaltung_LfDI_Schott_26.09.2018Unser Video zur internen Kommunikation
27.09.2018 Veranstaltung_LfDI_Schott_26.09.2018 35Worum geht es?
Verarbeitung
personenbezogener
Daten
Verlust Veränderung
Verletzung der
Sicherheit
Vernichtung
Behörde informieren? unbefugte unbefugter
Offenlegung Zugang
Betroffene informieren?
27.09.2018 Veranstaltung_LfDI_Schott_26.09.2018 36Data Breach Prozess
27.09.2018 Veranstaltung_LfDI_Schott_26.09.2018 37Live - Demo
Demo
27.09.2018 Veranstaltung_LfDI_Schott_26.09.2018 38Wie gehen wir es an?
(2) Helpdesk
balanced
nimmt auf
Fakten aufnehmen und weiterleiten! Einmal mehr, als einmal weniger!
vermutete Verletzung!
(3) IT Security
solution‐
dokumentiert
business
Prozess
(1) Mitarbeiter
reasonable
oriented melden
und alarmiert focused
Angenommene Verletzung
Voraussichtlich hohes Risiko?
Weitere Aufklärung Voraussichtlich kein Risiko?
(4) DSB
risk‐based
entscheidet Wann wurde Verletzung bekannt?
Verletzung?
27.09.2018 Veranstaltung_LfDI_Schott_26.09.2018 39Auswertung
Security Incidents (Potential) Data Breaches
01.‐17.09. 191 01.‐17.09.
01.‐31.08. 477 01.‐31.08.
01.‐31.07. 402 01.‐31.07.
01.‐30.06. 452 01.‐30.06.
25.‐31.05. 78 25.‐31.05.
0 100 200 300 400 500 600 0 5 10 15
Security Incident Confirmed Data Breach Potential Data Breach
2,4% der Sicherheitsereignisse sind Datenschutzvorfälle ohne Meldepflicht
bislang noch kein Datenschutzvorfall mit Meldepflicht
27.09.2018 Veranstaltung_LfDI_Schott_26.09.2018 10Welche Fragen stellen sich in der Praxis?
27.09.2018 Veranstaltung_LfDI_Schott_26.09.2018 41• https://encrypted-
tbn0.gstatic.com/images?q=tbn:ANd9GcRm3wx
JxIw8lpVA0tMHjk-
perDA19tF6gVG8u3IB1hriZhMtdWRcQ
27.09.2018 Veranstaltung_LfDI_Schott_26.09.2018 4227.09.2018 Veranstaltung_LfDI_Schott_26.09.2018 43
Agenda Referent / Unternehmen, Behörde
Begrüßung und Moderation Dr. Roland Leroux, DSB / SCHOTT AG
Prof. Dr. Dieter Kugelmann / Landesbeauftragter für den
Schwerpunkte der Aufsichtspraxis des Landesbeauftragten für Datenschutz und
Datenschutz und die Informationsfreiheit des Landes
Informationsfreiheit Rheinland-Pfalz
Rheinland-Pfalz (LfDI)
Etablierung eines Data Breach – Prozesses bei Boehringer Ingelheim: Erste Erfahrungen und RA Timo Ahland, DSB; Tanja Mangold, Global IT /
Fragen aus der Anwendungspraxis Boehringer Ingelheim
Umsetzung der Informationspflichten der DSGVO gegenüber Kunden in der Praxis RA Christoph Dahl / SCHOTT AG
Entwicklung einer Datenschutzkultur und der täglichen Datenschutzpraxis eines Guido Hansch, GPO & LC / Birkenstock GmbH & Co. KG
mittelständigen Unternehmens
Prof. Dr. Dieter Kugelmann, MR Helmut Eiermann / LfDI
Rheinland-Pfalz
Podium: Diskussion mit Fragen aus dem Publikum Timo Ahland / Boehringer Ingelheim Deutschland
Guido Hansch / Birkenstock GmbH & Co. KG
Dr. Roland Leroux, Christoph Dahl / SCHOTT AG
Informationsaustausch, ImbissUmsetzung der Informationspflichten der DSGVO gegenüber Kunden in der Praxis © SCHOTT AG, 125 Tage DSGVO – Beispiele aus der täglichen Praxis, Christoph Dahl, September 2018
Agenda
Datenschutz@SCHOTT
Kundeninformation nach der DSGVO
© SCHOTT AG, 125 Tage DSGVO – Beispiele aus der täglichen Praxis, Christoph Dahl, September 2018
46SCHOTT Code of Conduct
8 Datenschutz
„Personenbezogene Daten werden von
SCHOTT nur erhoben, verarbeitet oder
genutzt, soweit dies für festgelegte,
eindeutige und rechtmäßige Zwecke
erforderlich ist. […] Die Verwendung von
Daten ist für die Betroffenen transparent,
ihre Rechte auf Auskunft und
gegebenenfalls auf Widerspruch, Sperrung
und Löschung werden gewahrt.“
© SCHOTT AG, 125 Tage DSGVO – Beispiele aus der täglichen Praxis, Christoph Dahl, September 2018
47Datenschutz Management System
Operativ betreut durch das SCHOTT
Compliance Office
Datenschutzkoordinatoren in den BUs,
Functions & an allen EU-Standorten
Weltweiter Ausbau geplant
Überwacht und beraten durch Daten-
schutzbeauftragten der SCHOTT AG
Wesentliche Elemente
Regelwerke
Einbindung in die Unternehmensprozesse
Trainings
Dokumentation
© SCHOTT AG, 125 Tage DSGVO – Beispiele aus der täglichen Praxis, Christoph Dahl, September 2018Agenda
Datenschutz@SCHOTT
Kundeninformation nach der DSGVO
© SCHOTT AG, 125 Tage DSGVO – Beispiele aus der täglichen Praxis, Christoph Dahl, September 2018
49Informationspflichten
Art. 13, 14 DSGVO
Mehr Transparenz, u.a.:
Wer erfasst die Daten?
Welchem Zweck dient die Erfassung?
Welches Interesse verfolgt die
verantwortliche Stelle?
Wem werden die Daten übermittelt?
Wie lange werden die Daten gespeichert?
© SCHOTT AG, 125 Tage DSGVO – Beispiele aus der täglichen Praxis, Christoph Dahl, September 2018
50Allgemeiner Internetauftritt
Für schott.com sowie
alle verwandten Seiten
Eigene Erklärungen für
Webshops, Bewer-
bungsportale etc.
Vorlage:
Musterdatenschutzer-
klärung des itm (Prof.
Dr. Thomas Hoeren)
© SCHOTT AG, 125 Tage DSGVO – Beispiele aus der täglichen Praxis, Christoph Dahl, September 2018
51CRM-Prozesse zur Erfüllung der Transparenzpflichten (1)
Beispiel Angebote
Ablauf:
Neukunde wendet sich an Vertrieb mit der Bitte
um ein Angebot
Kunde wird im CRM erfasst und es wird ein
Angebot erstellt
Angebotsmail enthält automatisch
Informationen zum Datenschutz via Link
Nutzung der Daten für Werbung ohne
gesonderte Einwilligung nur bei Etablierung
einer Geschäftsbeziehung
Spezielle Arbeitsanweisung zu dem
Thema für die Vertriebsmitarbeiter
© SCHOTT AG, 125 Tage DSGVO – Beispiele aus der täglichen Praxis, Christoph Dahl, September 2018
52CRM-Prozesse zur Erfüllung der Transparenzpflichten (2)
Beispiel neue Kontakte
Ablauf:
Interessent wendet sich am Messestand an
Vertriebsmitarbeiter und übergibt seine
Visitenkarte
Daten werden im CRM erfasst
Mailtemplate öffnet sich automatisch, damit der
Vertriebsmitarbeiter den Interessenten über die
Erfassung seiner Daten informieren kann
Ermöglicht weitere Ansprache des
Interessenten
Spezielle Arbeitsanweisung zu dem
Thema für die Vertriebsmitarbeiter
© SCHOTT AG, 125 Tage DSGVO – Beispiele aus der täglichen Praxis, Christoph Dahl, September 2018
53Exkurs: Erhalt von Daten von Dritten
Beispiel: Lead Generation Plattformen
Klare Prozessvorgabe
Prüfung der Einhaltung der
Transparenzpflichten durch das
Compliance Office
Erst bei positivem Verlauf darf der
Dienstleister engagiert werden
Zusätzliche Information der Interessenten
mit jedem Mailing
© SCHOTT AG, 125 Tage DSGVO – Beispiele aus der täglichen Praxis, Christoph Dahl, September 2018
54Vielen Dank für Ihre Aufmerksamkeit!
© SCHOTT AG, 125 Tage DSGVO – Beispiele aus der täglichen Praxis, Christoph Dahl, September 2018
55Agenda Referent / Unternehmen, Behörde
Begrüßung und Moderation Dr. Roland Leroux, DSB / SCHOTT AG
Prof. Dr. Dieter Kugelmann / Landesbeauftragter für den
Schwerpunkte der Aufsichtspraxis des Landesbeauftragten für Datenschutz und
Datenschutz und die Informationsfreiheit des Landes
Informationsfreiheit Rheinland-Pfalz
Rheinland-Pfalz (LfDI)
Etablierung eines Data Breach – Prozesses bei Boehringer Ingelheim: Erste Erfahrungen und RA Timo Ahland, DSB; Tanja Mangold, Global IT / Boehringer
Fragen aus der Anwendungspraxis Ingelheim
Umsetzung der Informationspflichten der DSGVO gegenüber Kunden in der Praxis RA Christoph Dahl / SCHOTT AG
Entwicklung einer Datenschutzkultur und der täglichen Datenschutzpraxis eines Guido Hansch, GPO & LC / Birkenstock GmbH & Co. KG
mittelständigen Unternehmens
Prof. Dr. Dieter Kugelmann, MR Helmut Eiermann / LfDI
Rheinland-Pfalz
Podium: Diskussion mit Fragen aus dem Publikum Timo Ahland / Boehringer Ingelheim Deutschland
Guido Hansch / Birkenstock GmbH & Co. KG
Dr. Roland Leroux, Christoph Dahl / SCHOTT AG
Informationsaustausch, ImbissDSGVO PROJEKT
BIRKENSTOCK GRUPPE
ERFAHRUNGEN, FAZIT, AUSBLICKAGENDA
Alice: "Würdest du mir bitte
DSGVO-Projekt sagen, wie ich von hier aus
weitergehen soll?"
Aufbau Datenschutzmanagement
"Das hängt zum großen Teil
davon ab, wohin du möchtest",
Fazit 4 Monate DSGVO sagte die Katze.
Buchzitat von Lewis Carroll
Ausblick
aus Alice im Wunderland.
/AGENDA
Aufbau Datenschutzmanagement
Struktur
Prozesse
Kultur
/Datenschutzmanagement (IDW PS 980)
Audit Ziele
Kultur
Organisation
Programm
Kommunikation
Risiken
60Auswahl neuer Prozesse
Modul „Verfahren“
Modul „Anfragen
Betroffene“
Modul „Data incident“Modul „Verfahren“ Key Facts: - Verantwortlichkeit bei Fachabteilung für Meldung neuer und/oder Änderung bestehender Verfahren - Verpflichtung zur Meldung vor wesentlichem finanziellem Business Impact - Global verfügbar in versch. Sprachen - Verpflichtende Response Time DS-Team - DPIA / Schwellwertanalyse wird automatisch ausgelöst - Dokumentierte Übernahme in DSM/VVT
Modul „Anfrage Betroffene“ Key Facts: - Verantwortlichkeit bei Fachabteilung für Meldung einer Betroffenenanfrage bzw. Weiterleitung - Lead für Prozess bei DS-Team - Global verfügbar in versch. Sprachen - Verpflichtende Response Time FA - Dokumentierte Übernahme in DSM inkl. Fristenkontrolle - Folgeprozesse (z.B. Löschen) werden automatisch ausgelöst
Datenschutzmanagement (IDW PS 980)
Audit Ziele
Kultur
Organisation
Programm
Kommunikation
Risiken
64Maßnahmen zur Etablierung
einer Datenschutzkultur
Neuaufbau der
Organisation:
Ziel: Business Global Privacy Central Management
Partner Office BS Group
Lokale DSB Country Management
DS-Koordinatoren
EU + APAC + USA
FachabteilungenMaßnahmen zur Etablierung
einer Datenschutzkultur
Richtlinien und Selbstverpflichtung
Arbeitsanweisungen Abt. Datenschutz
Tone From The Top
Regelmäßige
Statusupdates +
Ankündigung
nächster Schritte
auch über den 25.05.
hinausMaßnahmen zur
Etablierung einer
Mitarbeiterbroschüre Datenschutzkultur Mitarbeiterzeitung
MitarbeiterschulungenAGENDA
DSGVO-Projekt
Aufbau Datenschutzmanagement
Fazit nach 4 Monaten DSGVO
Ausblick
/FAZIT NACH 3 MONATEN DSGVO:
Umsetzung zu spät begonnen
Zeitraubend: AV-Vereinbarungen und Dokumentation
Kaum zu schaffen: Informations- und Löschpflichten
Nicht zu unterschätzen: Betroffenenrechte
Bisher ausgeblieben: Abmahnwelle
Gestärkt: Bewusstsein für Datenschutz
69AGENDA
DSGVO-Projekt
Aufbau DSM
Fazit
Ausblick
/AUSBLICK
Erfolgsmessung & Festlegung KPI‘s
Urteile & Positionen DSK/EDPB
e-privacy VO
Bußgelder
7172
Kontakt:
Guido Hansch
Fragen?
guido.hansch@birkenstock.comAgenda Referent / Unternehmen, Behörde
Begrüßung und Moderation Dr. Roland Leroux, DSB / SCHOTT AG
Prof. Dr. Dieter Kugelmann / Landesbeauftragter für den
Schwerpunkte der Aufsichtspraxis des Landesbeauftragten für Datenschutz und
Datenschutz und die Informationsfreiheit des Landes
Informationsfreiheit Rheinland-Pfalz
Rheinland-Pfalz (LfDI)
Etablierung eines Data Breach – Prozesses bei Boehringer Ingelheim: Erste Erfahrungen und RA Timo Ahland, DSB; Tanja Mangold, Global IT /
Fragen aus der Anwendungspraxis Boehringer Ingelheim
Umsetzung der Informationspflichten der DSGVO gegenüber Kunden in der Praxis RA Christoph Dahl / SCHOTT AG
Entwicklung einer Datenschutzkultur und der täglichen Datenschutzpraxis eines Guido Hansch, GPO & LC / Birkenstock GmbH & Co. KG
mittelständigen Unternehmens
Prof. Dr. Dieter Kugelmann, MR Helmut Eiermann / LfDI
Rheinland-Pfalz
Podium: Diskussion mit Fragen aus dem Publikum Timo Ahland / Boehringer Ingelheim Deutschland
Guido Hansch / Birkenstock GmbH & Co. KG
Dr. Roland Leroux, Christoph Dahl / SCHOTT AG
Informationsaustausch, Imbiss Podium: Diskussion mit Fragen aus dem Publikum Prof. Dr. Dieter Kugelmann, MR Helmut Eiermann / LfDI Rheinland-Pfalz Timo Ahland / Boehringer Ingelheim Deutschland Guido Hansch / Birkenstock GmbH & Co. KG Dr. Roland Leroux, Christoph Dahl / SCHOTT AG Informationsaustausch, Imbiss
Agenda Referent / Unternehmen, Behörde
Begrüßung und Moderation Dr. Roland Leroux, DSB / SCHOTT AG
Prof. Dr. Dieter Kugelmann / Landesbeauftragter für den
Schwerpunkte der Aufsichtspraxis des Landesbeauftragten für Datenschutz und
Datenschutz und die Informationsfreiheit des Landes
Informationsfreiheit Rheinland-Pfalz
Rheinland-Pfalz (LfDI)
Etablierung eines Data Breach – Prozesses bei Boehringer Ingelheim: Erste Erfahrungen und RA Timo Ahland, DSB; Tanja Mangold, Global IT /
Fragen aus der Anwendungspraxis Boehringer Ingelheim
Umsetzung der Informationspflichten der DSGVO gegenüber Kunden in der Praxis RA Christoph Dahl / SCHOTT AG
Entwicklung einer Datenschutzkultur und der täglichen Datenschutzpraxis eines Guido Hansch, GPO & LC / Birkenstock GmbH & Co. KG
mittelständigen Unternehmens
Prof. Dr. Dieter Kugelmann, MR Helmut Eiermann / LfDI
Rheinland-Pfalz
Podium: Diskussion mit Fragen aus dem Publikum Timo Ahland / Boehringer Ingelheim Deutschland
Guido Hansch / Birkenstock GmbH & Co. KG
Dr. Roland Leroux, Christoph Dahl / SCHOTT AG
Informationsaustausch, ImbissSie können auch lesen
