• 00 Tagen
  • 00 Stunden
  • 00 Minuten
  • 00 Sekunden

BVDW-Webinar: Besondere Datenverarbeitungen – die Datenschutz-Folgenabschätzung

Datum:
19. Januar 2018

Uhrzeit:
15.00 Uhr

Thema:
Besondere Datenverarbeitungen – die Datenschutz-Folgenabschätzung

HIER REGISTRIEREN

Referentin:

Sabrina Dubois (T-Systems Multimedia Solutions GmbH)

Frau Dubois ist studierte Wirtschaftsjuristin und zertifizierte Datenschutzbeauftragte (TÜV). Seit 2015 ist Frau Dubois als Consultant für Datenschutz bei der T-Systems Multimedia Solutions GmbH beschäftigt und berät vielfältig in verschiedenen Bereichen, u.a. als bestellte externe Datenschutzbeauftragte, Datenschutz-und Sicherheitskoordinatorin oder im Projektumfeld zur datenschutzkonformen Softwareentwicklung.

 

In einigen Verarbeitungsbereichen muss ab Mai 2018 eine Datenschutz-Folgenabschätzung gemäß Art. 35 DSGVO durchgeführt werden. Sie ist im Rahmen der Verarbeitungs-Audits von besonderer Bedeutung und ergänzt das ebenfalls zu erstellende Verarbeitungsverzeiczhnis.

Vor einer geplanten Verarbeitung personenbezogener Daten, muss der Verantwortliche risikobasiert prüfen, ob eine formelle Datenschutz-Folgenabschätzung durchzuführen ist (Schwellwertprüfung). Dies ist bei einem hohen Ausgangsrisiko (inherent risk) für die Rechte und Freiheiten der Betroffenen der Fall. Hier sind in jedem Falle risikomindernde Maßnahmen (mitigating measures) zu ergreifen und zu dokumentieren, die das Restrisiko (residual risk) begrenzen. Ergibt die Schutzbedarfsanalyse jedoch, dass das Restrisiko trotz solcher Maßnahmen hoch bleibt, muss der Verantwortliche seine zuständige Aufsichtsbehörde nach Art. 36 DSGVO konsultieren.

In unserem Webinar klären wir die Fragen der Herangehensweise im Audit und erläutern Kriterien für die Risikobewertung.

Passende Stelle im Buch – Kapitel V.1.1.1 Datenschutz-Folgenabschätzung

BVDW-Webinar: The road to compliance – DSGVO 2018

Datum:
19. Dezember 2017

Uhrzeit:
16.00 Uhr

Thema:
The road to compliance – DSGVO 2018

Referent:

Prof. Dr. Christoph Bauer (ePrivacy GmbH)

Bauer ist Gründer und Geschäftsführer von ePrivacy GmbH, einer Firma die im Bereich Datenschutz Beratungen und Zertifizierungen für rund 200 Unternehmen anbietet. ePrivacy bietet u.a. das Datenschutz-Siegel ePrivacyseal und die OBA Zertifizierung an. Er ist akkreditierter Gutachter beim Landesdatenschutzzentrum Kiel (ULD) für Datenschutz-Siegel sowie akkreditierter Auditor für ISO 27001/Management von Informationssicherheit und lehrt als Professor an der HSBA (Hamburg School of Business Administration).

Was muss ich bis Mai 2018 tun – ein Webinar mit Erstinformationen zu Projektsteuerung/Anbahnung an dessen Ende eine Übersicht in Form von Verarbeitungs-Verzeichnissen stehen sollte. Hinweise zu internen Fragebögen an Mitarbeiter, Projektsteuerung, Verantwortlichkeiten, Reaktionsprozessen etc.
Passende Stelle im Buch – Kapitel X Checkliste To Do´s bis 2018

Reminder: IAB Europe Webinar zur Einwilligung nach DSGVO

Datum:
07. Dezember 2017

Uhrzeit:
17.00 Uhr

Thema:
Consent – Einwilligungen nach DSGVO

The topic of this webinar will be consent, in our opinion an industry-defining topic for us. This topic will be presented by IAB Europe’s very own Matthias Matthiesen. The topic of this webinar will mostly recount the findings of our legal working group on consent, the discussion we held, and the conclusions we have drawn from the process of figuring out what consent under the GDPR will mean for the online advertising industry.

 

Passende Stelle im Buch – Kapitel III.4 Einwilligung in die Verarbeitung personenbezogener Daten

EDAA-Selbstregulierung zur verhaltensorientierten Online-Werbung

Thema: OBA Self-Regulation for Agencies

AUFZEICHNUNG

Die Verarbeitung personenbezogener Daten ist nach Art. 6 Abs. 1 f) DSGVO nach wie vor auch auf Grundlage eines berechtigten Interesses eines Unternehmes möglich, wenn der Nutzer transparent informiert und ihm eine Möglichkeit zum Widerspruch (Opt-out) gegeben wird. In die Abwägung einzubeziehen sind neben der Risikogeneigtheit bezüglich der Verarbeitung bestimmter Daten (z.B. Nutzungsdaten) auch technische-organisatorische Maßnahmen zum Schutze der Betroffenen (z.B. Pseudonymisierung, Verschlüsselung etc.). Relevant wird dies unter anderem bei der Verabreitung von Nutzungsprofilien zur Aussteuerung digitaler Werbeinhalte (verhaltensorientierte Online-Werbung). Diese Art der Werbung trägt dazu bei, die Inhalte, Dienste und Anwendungen zu unterstützen, die Internetnutzer mit geringen oder gar keinen Kosten genießen können.

Seit 2012 existiert hierfür eine branchenübergreifende Selbstregulierungsinitiative der digitalen Wirtschaft. Sie ermöglicht durch die Einbindung eines Datenschutz-Logos (Icon) in entsprechende Werbemittel, Nutzern transparente Informationen zu Anbietern zu erhalten und von ihrer Wahlmöglichkeit effektiv Gebrauch  zu machen. Das OBA-Logo ist ein interaktives Symbol, das die Verbraucher mit einem Online-Portal, www.youronlinechoices.eu, verbindet, wo sie leicht verständliche Informationen über die Praxis der OBA sowie einen Mechanismus zur Ausübung einer informierten Wahl finden können. Verbraucher können mit Hilfe des Präferenzmanagers selbst entscheiden, welche Dienste aktiviert oder gesperrt werden sollen.  Die Selbstregulierungsinitiative basiert auf dem OBA-Framework von IAB Europe und den Best Practise-Recommendations für OBA der EASA.

Für die Lizenzierung des OBA-Logos ist die European Digital Advertising Alliance (EDAA) zuständig, die sich mit Online-Verhaltenswerbung in ganz Europa beschäftigen. In Deutschland ist der Deutsche Datenschutzrat Online-Werbung (DDOW) die freiwillige Selbstkontrolleinrichtung für verhaltensorientierte Online-Werbung. Getragen von den 41 vom Zentralverband der deutschen Werbewirtschaft (ZAW) vertretenen Organisationen, wird der DDOW von allen relevanten Marktbeteiligten – den Unternehmen der digitalen Werbewirtschaft – anerkannt: Werbende Unternehmen, Webseitenbetreiber (Publisher), Online-Media-Agenturen und die Unternehmen, die die Technologie und Infrastruktur für OBA zur Verfügung stellen (OBA-Dienstleister).

(Zur Ansicht ist ein WebEx-arf-Player erforderlich)

Passende Stelle im Buch

Kapitel VII.2 Selbstregulierung der Digitalen Wirtschaft

IAB Europe Webinar zur DSGVO

Datum:
07. Dezember 2017

Uhrzeit:
17.00 Uhr

Thema:
Consent – Einwilligungen nach DSGVO

REGISTRIERUNG

Consent will be necessary in many situations for the legal processing of data. But what does that mean? How can you make sure consent is specific enough? How can you guarantee that consent was given through an affirmative action?

Join IAB Europe for exclusive insights into our thoughts on what consent should look like for online advertising.