digital aber sicher - datensicherheit und datenschutz in ... · digital aber sicher -...
TRANSCRIPT
![Page 1: Digital aber sicher - Datensicherheit und Datenschutz in ... · Digital aber sicher - Datensicherheit und Datenschutz in Ihrem KMU Prof. Dr. Frank Ortmeier (OvGU Magdeburg) Sebastian](https://reader034.vdocuments.site/reader034/viewer/2022042710/5f5cb8bd09783e6e691892a4/html5/thumbnails/1.jpg)
Digital aber sicher -
Datensicherheit und Datenschutz
in Ihrem KMU
Prof. Dr. Frank Ortmeier (OvGU Magdeburg)
Sebastian Nielebock (OvGU Magdeburg)
Mykhailo Nykolaichuk (OvGU Magdeburg)
25.10.2018
![Page 2: Digital aber sicher - Datensicherheit und Datenschutz in ... · Digital aber sicher - Datensicherheit und Datenschutz in Ihrem KMU Prof. Dr. Frank Ortmeier (OvGU Magdeburg) Sebastian](https://reader034.vdocuments.site/reader034/viewer/2022042710/5f5cb8bd09783e6e691892a4/html5/thumbnails/2.jpg)
Hinweis
Alle in diesem Vortrag dargestellten Informationen entsprechen keiner
Rechtsberatung bzw. ersetzen keine rechtliche Beratung. Sie stellen lediglich die
persönliche Wahrnehmung des Vortragenden wider.
Der Vortragende übernimmt keine Haftung für eventuelle Folgeschäden,
insbesondere rechtlicher Natur, die aus fehlerhaften Handlungen, die aus diesem
Vortrag herrühren, entstehen.
![Page 3: Digital aber sicher - Datensicherheit und Datenschutz in ... · Digital aber sicher - Datensicherheit und Datenschutz in Ihrem KMU Prof. Dr. Frank Ortmeier (OvGU Magdeburg) Sebastian](https://reader034.vdocuments.site/reader034/viewer/2022042710/5f5cb8bd09783e6e691892a4/html5/thumbnails/3.jpg)
https://heise.de/-4198972
![Page 4: Digital aber sicher - Datensicherheit und Datenschutz in ... · Digital aber sicher - Datensicherheit und Datenschutz in Ihrem KMU Prof. Dr. Frank Ortmeier (OvGU Magdeburg) Sebastian](https://reader034.vdocuments.site/reader034/viewer/2022042710/5f5cb8bd09783e6e691892a4/html5/thumbnails/4.jpg)
Personenbezogene Daten (I)
– „alle Informationen, die sich auf eine identifizierte oder identifizierbare
natürliche Person […] beziehen“ (DSGVO – Artikel 4)
Direkt Indirekt
![Page 5: Digital aber sicher - Datensicherheit und Datenschutz in ... · Digital aber sicher - Datensicherheit und Datenschutz in Ihrem KMU Prof. Dr. Frank Ortmeier (OvGU Magdeburg) Sebastian](https://reader034.vdocuments.site/reader034/viewer/2022042710/5f5cb8bd09783e6e691892a4/html5/thumbnails/5.jpg)
Personenbezogene Daten (II)
![Page 6: Digital aber sicher - Datensicherheit und Datenschutz in ... · Digital aber sicher - Datensicherheit und Datenschutz in Ihrem KMU Prof. Dr. Frank Ortmeier (OvGU Magdeburg) Sebastian](https://reader034.vdocuments.site/reader034/viewer/2022042710/5f5cb8bd09783e6e691892a4/html5/thumbnails/6.jpg)
Datensicherheit vs. Datenschutz
![Page 7: Digital aber sicher - Datensicherheit und Datenschutz in ... · Digital aber sicher - Datensicherheit und Datenschutz in Ihrem KMU Prof. Dr. Frank Ortmeier (OvGU Magdeburg) Sebastian](https://reader034.vdocuments.site/reader034/viewer/2022042710/5f5cb8bd09783e6e691892a4/html5/thumbnails/7.jpg)
5 Schritte zumDSGVO konformen Datenschutzkonzept
![Page 8: Digital aber sicher - Datensicherheit und Datenschutz in ... · Digital aber sicher - Datensicherheit und Datenschutz in Ihrem KMU Prof. Dr. Frank Ortmeier (OvGU Magdeburg) Sebastian](https://reader034.vdocuments.site/reader034/viewer/2022042710/5f5cb8bd09783e6e691892a4/html5/thumbnails/8.jpg)
Datenschutz-konzept
![Page 9: Digital aber sicher - Datensicherheit und Datenschutz in ... · Digital aber sicher - Datensicherheit und Datenschutz in Ihrem KMU Prof. Dr. Frank Ortmeier (OvGU Magdeburg) Sebastian](https://reader034.vdocuments.site/reader034/viewer/2022042710/5f5cb8bd09783e6e691892a4/html5/thumbnails/9.jpg)
Allgemein
• Datenschutzverantwortlicher notwendig
– ab 10 Mitarbeitern, die ständig auf personenbezogene Daten zugreifen
– bei besonders sensiblen personenbezogenen Daten
– ggf. extern
• Rechtsberatung
– Anwaltstermin
• IT-Experten
– Technische Maßnahmen
– Regelmäßiges Testen
– Verbesserung nach Stand der Technik
![Page 10: Digital aber sicher - Datensicherheit und Datenschutz in ... · Digital aber sicher - Datensicherheit und Datenschutz in Ihrem KMU Prof. Dr. Frank Ortmeier (OvGU Magdeburg) Sebastian](https://reader034.vdocuments.site/reader034/viewer/2022042710/5f5cb8bd09783e6e691892a4/html5/thumbnails/10.jpg)
Datenschutzkonzept für die
Meier Elektrik GmbH
• gegründet 2008
• Unternehmen mit 8 Mitarbeitern
• ca. 1200 Kunden
• ca. 12 Zulieferer
• interne Buchführung
• externe Steuerberatung
![Page 11: Digital aber sicher - Datensicherheit und Datenschutz in ... · Digital aber sicher - Datensicherheit und Datenschutz in Ihrem KMU Prof. Dr. Frank Ortmeier (OvGU Magdeburg) Sebastian](https://reader034.vdocuments.site/reader034/viewer/2022042710/5f5cb8bd09783e6e691892a4/html5/thumbnails/11.jpg)
IT-Infrastruktur Meier Elektrik GmbH
![Page 12: Digital aber sicher - Datensicherheit und Datenschutz in ... · Digital aber sicher - Datensicherheit und Datenschutz in Ihrem KMU Prof. Dr. Frank Ortmeier (OvGU Magdeburg) Sebastian](https://reader034.vdocuments.site/reader034/viewer/2022042710/5f5cb8bd09783e6e691892a4/html5/thumbnails/12.jpg)
Geschäftsprozess – Auftrag anlegen
• Benötigte Daten• Legitimierung• Legitimierte Personen• Verwendung/Zweck• Speicherung der Daten• Kommunikation Daten• Datenweitergabe• Löschstrategie• Informationsrecht• Dokumentation• Technische und Organisatorische Maßnahmen
• Benötigte Daten• Legitimierung• Legitimierte Personen• Verwendung/Zweck• Speicherung der Daten• Kommunikation Daten• Datenweitergabe• Löschstrategie• Informationsrecht• Dokumentation• Technische und Organisatorische Maßnahmen
![Page 13: Digital aber sicher - Datensicherheit und Datenschutz in ... · Digital aber sicher - Datensicherheit und Datenschutz in Ihrem KMU Prof. Dr. Frank Ortmeier (OvGU Magdeburg) Sebastian](https://reader034.vdocuments.site/reader034/viewer/2022042710/5f5cb8bd09783e6e691892a4/html5/thumbnails/13.jpg)
Geschäftsprozess – Auftrag anlegen (I)
Benötigte (personenbezogene) Daten
• Kundenname
• Kundenadresse
• Telefonnummer
• E-Mail-Adresse
• Anliegen/Auftragsinhalt
![Page 14: Digital aber sicher - Datensicherheit und Datenschutz in ... · Digital aber sicher - Datensicherheit und Datenschutz in Ihrem KMU Prof. Dr. Frank Ortmeier (OvGU Magdeburg) Sebastian](https://reader034.vdocuments.site/reader034/viewer/2022042710/5f5cb8bd09783e6e691892a4/html5/thumbnails/14.jpg)
Geschäftsprozess – Auftrag anlegen (II)
Legitimierung
„DSGVO – Artikel 6 Rechtmäßigkeit der Verarbeitung
(1) Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der
nachstehenden. Bedingungen erfüllt ist:
[…]
b) Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur
Durchführung vorvertraglicher Maßnahmen erforderlich,
die auf Anfrage der betroffenen Person erfolgen;
[…]“
![Page 15: Digital aber sicher - Datensicherheit und Datenschutz in ... · Digital aber sicher - Datensicherheit und Datenschutz in Ihrem KMU Prof. Dr. Frank Ortmeier (OvGU Magdeburg) Sebastian](https://reader034.vdocuments.site/reader034/viewer/2022042710/5f5cb8bd09783e6e691892a4/html5/thumbnails/15.jpg)
Geschäftsprozess – Auftrag anlegen (III)
Verwendungszweck
• Finanzbuchhaltung
• Kommunikation mit Kunde bspw. Terminabsprachen
• Anlegen von Folgeaufträgen
• Logistik/Einkauf
![Page 16: Digital aber sicher - Datensicherheit und Datenschutz in ... · Digital aber sicher - Datensicherheit und Datenschutz in Ihrem KMU Prof. Dr. Frank Ortmeier (OvGU Magdeburg) Sebastian](https://reader034.vdocuments.site/reader034/viewer/2022042710/5f5cb8bd09783e6e691892a4/html5/thumbnails/16.jpg)
Geschäftsprozess – Auftrag anlegen (IV)
Speicherung der Daten
Wo• Rechner mit Netzwerkverzeichnis
• Name und Telefonnummer auf Firmen-
Smartphones
• Webseitenserver (Auftrag über
Webseitenformular)
• Finanzbuchhaltungssoftware
• Logistiksoftware
• E-Mail-Programm als Cloud-Lösung
Wie• Textuell
• Excel-Tabelle
• SQL-Datenbank
![Page 17: Digital aber sicher - Datensicherheit und Datenschutz in ... · Digital aber sicher - Datensicherheit und Datenschutz in Ihrem KMU Prof. Dr. Frank Ortmeier (OvGU Magdeburg) Sebastian](https://reader034.vdocuments.site/reader034/viewer/2022042710/5f5cb8bd09783e6e691892a4/html5/thumbnails/17.jpg)
Geschäftsprozess – Auftrag anlegen (V)
Datenweitergabe
• Zulieferfirmen/Subunternehmen
– alle Auftragsdaten für Auftragszeit
• DATEV
– alle Auftragsdaten
• IT-Dienstleister
– Auftragsdaten über Webformular
Vertragliche Regelungen mit Partnern („Auftragsverarbeitung“)
![Page 18: Digital aber sicher - Datensicherheit und Datenschutz in ... · Digital aber sicher - Datensicherheit und Datenschutz in Ihrem KMU Prof. Dr. Frank Ortmeier (OvGU Magdeburg) Sebastian](https://reader034.vdocuments.site/reader034/viewer/2022042710/5f5cb8bd09783e6e691892a4/html5/thumbnails/18.jpg)
Geschäftsprozess – Auftrag anlegen (VI)
Informationsrecht
• Datenschutzerklärung
– Webseite – Leitfaden des Kompetenzzentrums
Saarbrücken
• Auskunft über
– Verantwortlichen
– Daten
– Legitimation
– Zwecke
– Speicherorte
– Personenzugriffe/Weitergabe
– Rechte Betroffener
![Page 19: Digital aber sicher - Datensicherheit und Datenschutz in ... · Digital aber sicher - Datensicherheit und Datenschutz in Ihrem KMU Prof. Dr. Frank Ortmeier (OvGU Magdeburg) Sebastian](https://reader034.vdocuments.site/reader034/viewer/2022042710/5f5cb8bd09783e6e691892a4/html5/thumbnails/19.jpg)
Geschäftsprozess – Auftrag anlegen (VII)
Dokumentation
• Datenschutzkonzept
• Datenzugriffe
• Umsetzung und Anpassung von
technischen und organisatorischen Maßnahmen
![Page 20: Digital aber sicher - Datensicherheit und Datenschutz in ... · Digital aber sicher - Datensicherheit und Datenschutz in Ihrem KMU Prof. Dr. Frank Ortmeier (OvGU Magdeburg) Sebastian](https://reader034.vdocuments.site/reader034/viewer/2022042710/5f5cb8bd09783e6e691892a4/html5/thumbnails/20.jpg)
Datenschutzkonzept für Ihr Unternehmen
Mittelstand 4.0
• Blog-Eintrag• Leitfaden