Datenschutz Grundzüge und aktuelle Schwerpunkte

Größe: px
Ab Seite anzeigen:

Download "Datenschutz Grundzüge und aktuelle Schwerpunkte"

Transkript

1 Datenschutz Grundzüge und aktuelle Schwerpunkte IHK zu Bochum RA Andreas Göbel Fachanwalt für IT-Recht Fachanwalt für Arbeitsrecht Lehrbeauftragter für IT-Recht der FH Südwestfalen WOLFF GÖBEL WAGNER Rechtsanwälte Fachanwälte Grünstr. 16, Hagen Tel.: Fax: Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 1

2 Grundzüge des Datenschutzes Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 2

3 1. Personenbezogene Daten Angaben über - sachliche und - persönliche Verhältnisse natürlicher Personen Keine juristischen Personen Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 3

4 2. Beabsichtigte Verarbeitung durch elektronische Datenverarbeitung oder Akten Von der Aufnahme bis zur Entsorgung der Daten: Kassiererin im Einzelhandel bis zum Datenvernichtungsunternehmen Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 4

5 3. Die drei Phasen den Datenverarbeitung - Erheben - Verarbeiten - Speichern - Sperren - Löschen - Übermitteln - Ändern - Nutzen (z. B. Abtelefonieren von Telefonnummern) Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 5

6 4. Grundsätze - Umgang mit personenbezogenen Daten grundsätzlich verboten, es sei denn - Einwilligung oder - durch ein Gesetz ausdrücklich erlaubt. Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 6

7 5. Datensparsamkeit: so wenig Daten wie möglich Datenvermeidung: Möglichst überhaupt keine personenbezogenen Daten erheben Direkterhebung: Wenn schon, dann Daten direkt beim Betroffenen erheben Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 7

8 Einwilligung: bewusste Zustimmung setzt Informationen voraus: - wer - wo - welche Daten - zu welchen Zwecken erheben, verarbeiten oder nutzen will. Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 8

9 Gesetzliche Erlaubnis Sondergesetze (SGB IX, Meldegesetze, Röntgenverordnung ) 28 BDSG: - Notwendig für Durchführung des Vertrages, oder - berechtigte Interessen der verantwortlichen Stelle, oder - allgemein zugängliche Daten und schutzwürdiges Interesse des Betroffenen überwiegt nicht offensichtlich Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 9

10 Zahlreiche Sonderprobleme wie: Auftragsdatenverarbeitung: Vertrag gemäß 11 BDSG Auslandsdatenverarbeitung: In welche Länder darf übermittelt werden? Datenschutz im Internet: Die Sondervorschriften des Telemediengesetzes Arbeitnehmerdatenschutz Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 10

11 Grundsatz 4 f Abs. 1 Satz 1BDSG nicht öffentliche Stellen, die personenbezogene Daten automatisiert verarbeiten, haben einen Beauftragten für den Datenschutz schriftlich zu bestellen. Nicht öffentliche Stellen sind hierzu spätestens innerhalb eines Monats nach Aufnahme Ihrer Tätigkeit verpflichtet. Voraussetzung Automatisierte Verarbeitung von Daten (EDV) 4 Abs. 1 Satz 3 BDSG Das gleiche gilt, wenn personenbezogene Daten auf andere Weise erhoben, verarbeitet oder genutzt werden und damit in der Regel mindestens 20 Personen beschäftigt sind. Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 11

12 Ausnahme, 4 f Abs. 1 Satz 4 BDSG Die Sätze 1 und 2 gelten nicht für die nicht öffentlichen Stellen, die in der Regel höchstens 9 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Mitgezählt werden: Geschäftsführer Auszubildende Volontäre Praktikanten freie Mitarbeiter Vollzeit- und Teilzeitstellen streitig ist der Handelsvertreter (z. B. für Versicherungen) Jede dieser Personen zählen voll. Einzige Voraussetzung: Ständig, d. h. regelmäßig mit der Verarbeitung personenbezogener Daten beschäftigt. Es reicht, dass diese Arbeiten bei der Erledigung der eigentlichen Aufgaben gelegentlich mit anfallen. Muss nicht Hauptzweck sein. Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 12

13 Gegenausnahme Datenschutzbeauftragter immer zu bestellen Auch wenn nicht mehr als 9 Mitarbeiter mit der Verarbeitung beschäftigt: 1. Geschäftsmäßige Übermittlung (Provider), 4 f Abs. 1 Satz 6, Alternative 2 BDSG: Geschäftsmäßig zum Zwecke der Übermittlung, auch der anonymisierten Übermittlung. 2. Markt- und Meinungsforschung, 4 f Abs. 1 Satz 6, Alternative 3 BDSG. 3. Notwendigkeit der Vorabkontrolle, 4 f Abs. 1 Satz 6 Alternative 1 BDSG. In diesen Fällen haben die verantwortlichen Stellen unabhängig von der Anzahl der mit automatisierten Verarbeitung beschäftigten Personen einen Beauftragten für den Datenschutz zu bestellen. Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 13

14 Vorabkontrolle, 4 d Abs. 5 BDSG Die Vorabkontrolle soll vor der Aufnahme der automatisierter Verarbeitungen deren Gefahr prüfen und den richtigen Einsatz gewährleisten. 3 Fälle: 1. Besondere Arten personenbezogener Daten gem. 3 Abs. 9 BDSG, das sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben. 2. Die automatisierte Verarbeitung ist dazu bestimmt, die Persönlichkeit des Betroffenen zu bewerten einschließlich seiner Fähigkeiten, seiner Leistung oder seines Verhaltens, 4 d Abs. 5 Satz 2 Nr. 2 BDSG. 3. Automatisierte Verarbeitungen weisen besondere Risiken für die Rechte und Freiheiten der Betroffenen auf (Auffangtatbestand). Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 14

15 Ausnahme von der Vorabkontrolle, 4 d Abs. 5 Satz 2, 2. Halbsatz BDSG 1. Gesetzliche Verpflichtungen 2. Einwilligung des Betroffenen 3. Die Erhebung, Verarbeitung oder Nutzung ist für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses mit dem Betroffenen erforderlich. Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 15

16 Beispiel Arzt 1. Grundsatz Muss Datenschutzbeauftragten bestellen, 4 f Abs. 1 Satz 1 BDSG 2. Ausnahme Muss keinen Datenschutzbeauftragten bestellen, wenn er weniger als 9 Mitarbeiter hat, die regelmäßig mit personenbezogenen Daten in Berührung kommen. 3. Trotzdem Pflicht zur Bestellung eines Datenschutzbeauftragten wegen Vorabkontrolle? a) Besondere Arten personenbezogener Daten, 3 Abs. 9 BDSG: Gesundheitsdaten b) Aber notwendig zur Durchführung des Vertrages, 4 d Abs. 5 Satz 2, 2. Halbsatz BDSG Ergebnis: Ein Arzt, der in der Regel nicht mehr als 9 Mitarbeiter mit der Verarbeitung personenbezogener Daten beschäftigt, benötigt keinen Datenschutzbeauftragten. Achtung! Im Internet werden zum Teil andere Meinungen vertreten. Offizielle Auskunft des Landesbeauftragten für Datenschutz und Informationsfreiheit (LDI) gibt es nicht. Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 16

17 Weiterer Streit: Wegen der ärztlichen Verschwiegenheitspflicht (auch Rechtsanwälte, Steuerberater, WP usw.) umstritten, ob ein Datenschutzbeauftragter bestellt werden muss. M. E. ja, weil die Schweigerechte des Schweigepflichtigen auch auf seinen Datenschutzbeauftragten per Gesetz ausgedehnt worden sind, der Gesetzgeber also davon ausgeht, dass auch solche Personen einen Datenschutzbeauftragten benötigen. Außerdem prüft der Datenschutzbeauftragte gänzlich andere Dinge als der Arzt, bringt insbesondere das Know How über automatisierte Verarbeitungen ein. Schließlich bleibt immer noch ein Bereich von personenbezogenen Daten, die der Verschwiegenheit gar nicht unterfallen, wie z. B. Lohndaten (dort allerdings fraglich, ob mit deren Verarbeitung regelmäßig mehr als 9 Personen beschäftigt sind). Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 17

18 Interner oder externer Datenschutzbeauftragter Argumente für den internen Datenschutzbeauftragten: immer verfügbar kennt den Betrieb genau flexiblere Sicht der Dinge Merke: Nicht den Bock zum Gärtner machen: Daher ausgeschlossen Geschäftsführung, IT-Leiter, Personalleiter; streitig, ob IT-Mitarbeiter. Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 18

19 Achtung: BAG Das Bundesarbeitsgericht hat mit Urteil vom (10 AZR 562/09) den internen Datenschutzbeauftragten faktisch unkündbar gemacht. Gem. 4 f Abs. 3 Satz 4 BDSG kann man die Bestellung zum Beauftragten über den Datenschutz nur entsprechend 626 BGB aus wichtigem Grund widerrufen. Jetzt hat das BAG entschieden, dass ein wichtiger Grund nicht die Entscheidung des Arbeitgebers ist, zukünftig die Aufgaben eines Beauftragten für den Datenschutz durch einen externen Dritten wahrnehmen zu lassen. Auch die Mitgliedschaft im Betriebsrat stellt einen solchen wichtigen Grund nicht dar. Das bedeutet, dass der interne Datenschutzbeauftragte nur noch abberufen werden kann, wenn die Fortsetzung seines Amtes für den Arbeitgeber unzumutbar ist. Das ist parallel zu der üblichen arbeitsrechtlichen Rechtsprechung nur bei schweren Vertragsverstößen der Fall. In der Regel wird daher der interne Datenschutzbeauftragte nicht abberufen werden können. Da er gleichzeitig Kündigungsschutz genießt, solange er Datenschutzbeauftragter ist, kann man ihm daher niemals kündigen, solange er nicht ganz schwere Fehler macht Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 19

20 Für die Praxis bedeutet dies, dass derjenige gute Aussichten hat, der einem Unternehmen externe Datenschutzleistungen anbieten will. Denn die wenigsten Arbeitgeber werden bereit sein, ihren Mitarbeitern letztendlich fast unbegrenzten Kündigungsschutz zu zugestehen. Andererseits dürfte es schwierig werden, wenn man beim Unternehmen bereits auf einen internen Datenschutzbeauftragten trifft. Denn dann hat der Arbeitgeber einen und zwar einen, den er praktisch nicht mehr kündigen kann. Hier kann der externe Datenschutzbeauftragte daher nur noch Coaching- Leistungen anbieten oder aber anbieten, den Nachweis zu erbringen, dass der interne Datenschutzbeauftragte so schwere Fehler macht, dass er aus wichtigem Grund gekündigt werden muss Interner Datenschutzbeauftragter praktisch lebenslang unkündbar! Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 20

21 Argumente für den externen Datenschutzbeauftragten: hohe Spezialisierung, bessere Kenntnisse keine Fortbildungskosten keine Ausbildungskosten keine Weiterbildungskosten objektive Sicht der Dinge neue Anregungen (IT-Sicherheit, Informationssicherheit ) Haftpflichtversicherung Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 21

22 Verfahrensverzeichnis Betriebliche Datenschutzbeauftragte Sehr geehrte Damen und Herren, aktuell kontrollieren wir stichprobenartig, ob die datenverarbeitenden Stellen in Nordrhein- Westfalen ihrer Verpflichtung zur Bestellung von betrieblichen Datenschutzbeauftragten nachkommen. Wir haben Ihr Unternehmen ausgewählt und bitten Sie daher um Mitteilung, welche Person in Ihrem Unternehmen zur oder zum Datenschutzbeauftragten bestellt ist. Gem. 4 f BDSG müssen datenverarbeitende Stellen u. a. eine Datenschutzbeauftragte oder einen Datenschutzbeauftragten bestellen, wenn sie personenbezogene Daten automatisiert verarbeitet und damit in der Regel mehr als 9 Personen ständig beschäftigen. Gleiches gilt bei der Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten auf andere Weise, wenn hiermit in der Regel mindestens 20 Personen beschäftigt sind. Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 22

23 Personenbezogene Daten sind gem. 3 Abs. 1 BDSG Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). Damit sind alle Informationen gemeint, die etwas über eine natürliche Person aussagen können. Kundendaten gehören ebenso zu den personenbezogenen Daten wie die Personaldaten der Mitarbeiter. Personenbezogene Kundendaten sind beispielsweise Namen von Ansprechpartnern oder -Kontaktdaten. Bei der Berechnung der Personenzahl werden alle Personen mitgezählt, die tatsächlich auf die automatisierte Datenverarbeitung der nicht-öffentlichen Stelle zugreifen. Nicht entscheidend ist allerdings, wie häufig oder intensiv auf die Daten zugegriffen wird. Es ist ausreichend, dass es zur regelmäßigen Aufgabenwahrnehmung der Personen gehört, personenbezogene Daten automatisiert zu verarbeiten und es sich hierbei nicht nur um eine vorübergehende Tätigkeit (z. B. Urlaubsvertretung) handelt. Damit werden Teilzeitkräfte im Unternehmen mitgezählt. Das gilt auch für die Mitglieder der Geschäftsleitung und bei ehrenamtlich Tätigen. Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 23

24 Wenn Sie sich nicht sicher sind, ob Sie eine oder einen Datenschutzbeauftragte/n bestellen müssen, hilft Ihnen vielleicht die Prüfung anhand unseres Selbstchecks Wer muss Datenschutzbeauftragte bestellen?, die auf unserer Homepage unter Datenschutz / Datenschutzbeauftragte / Betriebliche Datenschutzbeauftragte abrufen können. Hier finden Sie auch noch weitere Informationen zu betrieblichen Datenschutzbeauftragten. Bis zum bitte ich mir die Kontaktdaten Ihrer oder Ihres Datenschutzbeauftragten mitzuteilen und um Beantwortung nachstehender Fragen: 1. Seit wann hat Ihr Unternehmen eine bzw. einen Datenschutzbeauftragte/n bestellt? 2. Nimmt Ihre/Ihr Datenschutzbeauftragte/r ihre bzw. seine Aufgabe hauptberuflich wahr? Wenn nein, welche Tätigkeit übt sie oder er im Unternehmen sonst aus? 3. Steht der bzw. dem Datenschutzbeauftragten weiteres Personal zur Verfügung? 4. Wie hat Ihre bzw. Ihr Datenschutzbeauftragte/r die für die Tätigkeit erforderliche Fachkunde erworben? Besucht die oder der Datenschutzbeauftragte regelmäßig Fortbildungsveranstaltungen? Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 24

25 Sollte Ihre Prüfung ergeben haben, dass Ihr Unternehmen keine Verpflichtung zur Bestellung einer oder eines Datenschutzbeauftragten trifft, bitte ich Sie mir das Verfahrensverzeichnis gem. 4 g Abs. 2 und 2 a BDSG zu zusenden. Des Weiteren bitte ich mir die Zahl der Personen zu benennen, die Zugriff auf Computer in Ihrem Unternehmen haben. Mit freundlichen Grüßen Im Auftrag Unterschrift Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 25

26 4 g Abs. 2 Satz 2 BDSG Der Beauftragte für den Datenschutz macht die Angaben nach 4 e Satz 1 Nr. 1 bis 8 auf Antrag jedermann in geeigneter Weise verfügbar. Jedermann-Verfahrensverzeichnis Jeder Interessierte kann von einem Unternehmen ein solches Verzeichnis anfordern, dass den Datenschutz bei diesem Unternehmen verkürzt darstellt. Gilt auch für Stellen, die keinen Datenschutzbeauftragten haben, 4 g Abs. 2 a BDSG. Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 26

27 Großes Verfahrensverzeichnis und Jedermann-Verfahrensverzeichnis Die verantwortliche Stelle muss ein großes Verfahrensverzeichnis mit dem Inhalt von 4 e Satz 1 BDSG haben sowie Angaben über zugriffsberechtigte Personen haben wie folgt: 1. Name oder Firma der verantwortlichen Stelle, 2. Inhaber, Vorstände, Geschäftsführer oder sonstige gesetzliche oder nach der Verfassung des Unternehmens berufene Leiter und die mit der Leitung der Datenverarbeitung beauftragte Personen, 3. Anschrift der verantwortlichen Stelle, 4. Zweckbestimmungen der Datenerhebung, -verarbeitung oder -nutzung, 5. eine Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien 6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können, 7. Regelfristen für die Löschung der Daten, Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 27

28 Datenschutz in sozialen Netzwerken Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 28

29 Aufgaben in sozialen Netzwerken An Kommunikation teilnehmen: Entsprechende Foren aufsuchen (facebook, Twitter, youtube ) und dort präsent sein. - Aktiv mitdiskutieren, - Dialoge und kritische Auseinandersetzungen zulassen, - Stellungnahmen der Foren-User ernst nehmen, - Firmen- und Produktnamen bei sozialen Netzwerken sichern, - Basisdaten (Adressen usw.) hinterlegen, - Presseportale ( Pressebox.com, usw.) nutzen. Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 29

30 Handlungsempfehlungen 1 Planen Bedeutung der neuen Medien für das eigene Unternehmen bestimmen Eigenen Ruf in den sozialen Medien evaluieren Zielsetzung definieren, was man mit sozialen Medien erreichen will Erste Schritte Pilotprojekte in externen Netzwerken initiieren Pilotprojekte in internen Netzwerken initiieren PDCA: plan, do, control, act Eigene Maßnahmen im Haus Zuständigkeiten definieren Struktur definieren Instrumente definieren und ggf. beschaffen Mitarbeiter aus- und weiterbilden Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 30

31 Soziale Netzwerke unternehmensintern nutzen - Ausgangspunkt In den neuen Medien wird eine ungewohnte Qualität des öffentlichen Dialogs festgestellt. Die Gespräche sind direkter, persönlicher und offener. Soziale Medien sind auch als neues Kommunikationsmedium idealer Faktor, um Kreativität auf diesem Feld der Kommunikation hervorzurufen. - Problem Wer spricht für das Unternehmen? Wo sind die Grenzen des Zulässigen? Wer spricht mit wem? Gruppen definieren - Empfehlungen Aus Routinen ausbrechen Leitthemen von Zeit zur Zeit definieren Moderatoren definieren Wirkung der innerbetrieblichen Kommunikation beobachten Mechanismen zur Reaktion einsetzen Eigene Kommunikationsstruktur lockern (nicht nur von oben nach unten) Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 31

32 Soziale Netzwerke unternehmensextern nutzen Welche Netzwerke sind für mein Unternehmen relevant? Welchen alten und neuen Zielgruppen können wir darüber erreichen? Besonders wichtige Personen oder Produkte Wie setzen wir das konkret um? Suchen im Netz durch - einzelne Mitarbeiter; - Open- Source- Lösungen; - Suchmaschineneinsatz? Wie geht man auf die Netze zu? An welchen Netzen beteilige ich mich? Wie baue ich eigene Netze auf? Was ist der richtige Ton mit den jeweiligen Zielgruppe? Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 32

33 Kommunikation halb privat, halb dienstlich: 88 Fernmeldegeheimnis (TKG) (1) Dem Fernmeldegeheimnis unterliegen der Inhalt der Telekommunikation und ihre näheren Umstände, insbesondere die Tatsache, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war. Das Fernmeldegeheimnis erstreckt sich auch auf die näheren Umstände erfolgloser Verbindungsversuche. (2) Zur Wahrung des Fernmeldegeheimnisses ist jeder Diensteanbieter verpflichtet. Die Pflicht zur Geheimhaltung besteht auch nach dem Ende der Tätigkeit fort, durch die sie begründet worden ist. (3) Den nach Absatz 2 Verpflichteten ist es untersagt, sich oder anderen über das für die geschäftsmäßige Erbringung der Telekommunikationsdienste einschließlich des Schutzes ihrer technischen Systeme erforderliche Maß hinaus Kenntnis vom Inhalt oder näheren Umständen der Telekommunikation zu verschaffen. Sie dürfen Kenntnisse über Tatsachen, die dem Fernmeldegeheimnis unterliegen, nur für den in Satz 1 genannten Zweck verwenden. Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 33

34 206 Verletzung des Post- oder Fernmeldegeheimnisses (StGB) (1) Wer unbefugt einer anderen Person eine Mitteilung über Tatsachen macht, die dem Post- oder Fernmeldegeheimnis unterliegen und die ihm als Inhaber oder Beschäftigtem eines Unternehmens bekanntgeworden sind, das geschäftsmäßig Post- oder Telekommunikationsdienste erbringt, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft. 3 Begriffsbestimmungen (TKG) Im Sinne dieses Gesetzes ist oder sind 6. Diensteanbieter (ist) jeder, der ganz oder teilweise geschäftsmäßig a) Telekommunikationsdienste erbringt oder b) an der Erbringung solcher Dienste mitwirkt; 10. geschäftsmäßiges Erbringen von Telekommunikationsdiensten (ist) das nachhaltige Angebot von Telekommunikation für Dritte mit oder ohne Gewinnerzielungsabsicht; Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 34

35 Bundesverfassungsgericht ( BvR 902/06, CR 2009, 584 bejaht die Geltung des Fernmeldegeheimnisses bei s, die beim Provider liegen. Das Bundesverfassungsgericht dazu wörtlich: Der Schutz des Fernmeldegeheimnisses endet insoweit in dem Moment, in dem die beim Empfänger angekommen und der Übertragungsvorgang beendet ist. Dem gegenüber ist der zugangsgesicherte Kommunikationsinhalt in einem -Postfach, auf das der Nutzer nur über eine Internetverbindung zugreifen kann, durch Art. 10 Abs. 1 GG geschützt. Das Fernmeldegeheimnis knüpft an das Kommunikationsmedium an und will jenen Gefahren für die Vertraulichkeit begegnen, die sich gerade aus der Verwendung dieses Mediums ergeben, das einem staatlichen Zugriff leichter ausgesetzt ist als die direkte Kommunikation unter Anwesenden. Die auf dem Mailserver des Providers vorhandenen s sind nicht in dem Herrschaftsbereich des Kommunikationsteilnehmers sondern des Providers gespeichert. Der Nutzer kann sie für sich auf einem Bildschirm nur lesbar machen, indem er eine Internetverbindung zum Mailserver des Providers herstellt. Zwar kann der Nutzer versuchen, die auf dem -Server gespeicherten s durch Zugangssicherungen etwa durch Verwendung eines Passworts vor einem ungewollten Zugriff Dritter zu schützen. Der Provider und damit auch die Ermittlungsbehörden bleiben jedoch weiter in der Lage, jederzeit auf die auf dem -Server gespeicherten s zuzugreifen. Der Kommunikationsteilnehmer hat keine technische Möglichkeit, die Weitergabe der s durch den Provider zu verhindern. Dieser technisch bedingte Mangel an Beherrschbarkeit begründet die besondere Schutzbedürftigkeit des Fernmeldegeheimnisses. Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 35

36 Argumente Erhöhtes Sicherheitsrisiko durch privates en Ungenutzte Arbeitszeit Individualrechtliche Änderung des Arbeitsvertrages Betriebsvereinbarung Arbeitnehmer muss unterschreiben! Ggfs. bis zur Einigungsstelle Auch Untersagung mit den Argumenten der Sicherheit und der Kommunikation Technische Lösungsmöglichkeiten 1. Zwei getrennte Accounts : doppelte Lizenzkosten (anders bei Outlook 2010?) 2. Zugriff auf Fre -Dienste : Sicherheitsrisiko: Umgehung der eigenen Firewall 3. Getrennt vom eigenen Netzwerk (Insellösung) 4. Technische Trennung von privaten und dienstlichen s Nur datenschutzkonform, wenn auch die privaten s vom Administrator nicht gelesen werden können. Verschlüsselung, Anlage 1 zu 9 Abs. 1 BDSG (Bundesdatenschutzgesetz) Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 36

37 Handlungsempfehlungen 2 1. Prüfen, ob privates en im Unternehmen erlaubt 2. Prüfen, ob betriebliche Übung länger als 6 Monate 3. Umsetzung des Verbots - Individualrechtliche Vereinbarung unterschreiben lassen - Betriebsvereinbarung schließen - Angebot auf Änderungsvertrag und sofortige spürbare Umsetzung - Letztes Mittel : Änderungskündigung 4. Kompromissmöglichkeiten prüfen Datenschutzbeauftragten und ggfs. Betriebsrat zur Prüfung hinzuziehen 5. Einhaltung der getroffenen Regelungen überprüfen und dokumentieren Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 37

38 Recruiting über soziale Medien Fachkräfte und gute Mitarbeiter werden knapp Neue Wege zur Kontaktanbahnung über soziale Medien Unternehmen können zeigen, dass echte Menschen dort arbeiten Authentizität Open-Innovation-Projekt Beteiligung Betriebsfremder an der Diskussion über Innovationen; zieht Interessenten an % Einstellungen über das Internet 14 % über Printmedien Ausnutzung von Mitarbeiterempfehlungen (deren Bekanntschaften im Internet) Solche Kanditen haben eine hohe Qualität. Ca. 30 % der deutschen Unternehmen führt bei Bewerbungen eine Internetrecherche durch. 36 % verwenden dabei auch Daten aus sozialen Netzwerken. Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 38

39 Text des 32 BDSG Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 39

40 Datenschutzrechtliche Konsequenzen Vor der Erhebung unterrichten (z. B. in der Stellenausschreibung) Bei Speicherung (nicht Erheben der Daten) vorherige Einwilligung: Benachrichtigung gem. 33 BDSG Heimliche Recherche unzulässig. Vorsicht: Tracking stellt heimliche Recherche fest! Abgrenzung zwischen Herstellung von Kontakt und Beschaffung von Informationen. Ggf. Beschränkung auf stillschweigende Einwilligung:Netzwerke wie Xing. Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 40

41 Darstellung der Mitarbeiter in sozialen Netzwerken AG kann dienstliche Weisungen geben. Keine Regelung des privaten Umgangs mit den Inhalten. Veröffentlichung von Daten des Mitarbeiters, nur zulässig, wenn Erfüllung des Arbeitsvertrages erforderlich oder üblich, 28 BDSG: Nach Bundesverwaltungsgericht zulässig, Name, Funktion und dienstliche Erreichbarkeit von Beamten mit Außenkontakten, wenn keine Sicherheitsbedenken. Bilder: Stets Einwilligung gem. 22 KUG. Dennoch wohl herrschende Meinung: Präsentation in sozialen Netzwerken für Beschäftigte mit Kundenberührung i. d. R. zulässig. Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 41

42 Meinungsfreiheit und Treuepflicht des Beschäftigten Rücksichtnahmepflicht gem. 241 Abs. 2 BGB Meinungsäußerungen als kritische Werturteile über den Arbeitgeber zulässig, weil vom Grundrecht der freien Meinungsäußerung gedeckt Treuepflicht: Alle Äußerungen zu unterlassen, die die berechtigten Interessen des Unternehmens berühren und dem Unternehmen Schaden hinzufügen können. Nur solche Äußerungen untersagt, mit denen er sich in Widerspruch zu seinen Pflichten aus dem Arbeitsverhältnis setzt. Bei bewusst unwahren Tatsachenbehauptungen außerordentliche fristlose Kündigung möglich. Beispiel: Vergleich der Arbeitsbedingungen mit national-sozialistischem Terrorsystem und Zuständen in Konzentrationslagern (BAG, Neue Zeitschrift für Arbeitsrecht 2006, 650) Vor Ausspruch der Kündigung mildere Maßnahmen Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 42

43 Herausgabe von Zugangs- und Kundendaten bei Beendigung des Arbeitsverhältnisses Grundsätzlich sind Arbeitsmittel an den Arbeitgeber herauszugeben Das geschieht durch Mitteilung der Zugangsdaten an den Arbeitgeber Voraussetzung: Übernahme der Kosten durch den Arbeitgeber Aber: Kein Anspruch auf Herausgabe nur wegen Einrichtung des Kontos im Netzwerk. Vorher personenbezogene Daten privater Natur löschen. Sonst würde private Nachrichten zur Kenntnis nehmen Wenn kein Anspruch auf Herausgabe der Zugangsdaten, dann Herausgabe von Daten: Solche Danten, die der AG benötigt, um die von Beschäftigten getätigten Geschäfte weiter zu führen, insbesondere Kundendateien und geschäftliche Korrespondenz Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 43

44 Innerbetriebliche Maßnahmen Maßnahmen: Positiv Richtlinie zum Vorgehen in sozialen Medien Personal aussuchen und qualifizieren Beobachtung und Bewertung der Medien delegieren (Kompetenzen) Training in der Technologie Zeit einräumen! Maßnahmen: Negativ Betriebsvereinbarung über en und Internet Richtlinie, was der Arbeitnehmer in sozialen Netzwerken nicht darf Was muss er melden? Krisenreaktionsplan - gegen negative Veröffentlichungen - für Veröffentlichungen in dem Falle von Störungen im eigenen Betrieb (offensive Informationspolitik) Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 44

45 Cloud Computing Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 45

46 Datenschutz Public-Cloud BITKOM Leitfaden: Cloud Computing Was Entscheider wissen müssen, Seite 67, Punkt 3.5: Wie sich aus der Definition der Public- Cloud und aus den vorstehenden Ausführungen zur Auftragsdatenverarbeitung ergibt, wird die Public- Cloud in der Regel nur eingeschränkt oder mit erheblichem Aufwand in technischer und organisatorischer Hinsicht für die Verarbeitung personenbezogener und vor allem besonders geschützter Daten nutzbar sein. Einzige Lösung: Anonymisierung oder Verschlüsselung Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 46

47 Datenschutz Auftragsdatenverarbeitung Gemäß 11 BDSG bleibt Auftraggeber Herr der Daten. Durchsetzung der Anforderungen der Anlage zu 9 Satz 1 BDSG: Zutrittskontrolle Zugangskontrolle Zugriffskontrolle Weitergabekontrolle Eingabekontrolle Auftragskontrolle Verfügbarkeitskontrolle Trennungsgebot Verschlüsselung Qualifikation eines Cloud-Anbieters - Einhaltung von Anlage zu 9 BDSG - Security-Audit Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 47

48 Bring Your Own Device Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 48

49 Arten Privat Unternehmen Unternehmen Privat Gründe Kostenersparnis Keine Anschaffung neuer Geräte Flexibilität der Arbeitnehmer Erhöhte Akzeptanz und Nutzung von IT Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 49

50 II. Problemkreise - Strafrecht - Schutz von Betriebs- und Geschäftsgeheimnissen - Lizenz-/Urheberrecht - Arbeitsrecht - Datenschutzrecht - Steuerrecht Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 50

51 III. Arbeitsrecht 1. Kein Zugriffsrecht des Arbeitgebers auf Privateigentum des Arbeitnehmers Zugriff aber notwendig für die Aktualisierung von Software und Daten, Ändern und Löschen Insbesondere bei Beendigung des Arbeitsverhältnisses 2. Kein Kontrollrecht des Arbeitgebers bei fremden Eigentum Auch keine Kontrolle im Homeoffice. 3. Schutz privater Daten bei Kontrolle, Admin-Zugriff und Löschen der Daten Kenntnisnahme wäre ein Verstoß gegen Datenschutzrecht 4. Mitbestimmungsrecht des Betriebsrats gem. 87 Abs. 1 Nr. 6 BetrVG Mobile Devices sind geeignet, Verhalten und Leistung von Arbeitnehmern zu überprüfen. Bei Betriebsrat deswegen Einführung erst nach Zustimmung des Betriebsrats. Ohne Betriebsrat: Trotzdem keine Auswertung, sofern nicht aus überwiegenden Interessen des Arbeitgebers notwendig (z. B. Akkordarbeit) Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 51

52 5. Nutzungsentschädigung durch den Arbeitgeber Mobile Device ist fremdes Eigentum, das für unternehmerische Zwecke genutzt wird. Arbeitgeber zahlt daher Instandhaltung, Instandsetzung und Neuanschaffung (analog zur Rechtsprechung zur dienstlichen Nutzung von PKW). Nur auszuschließen durch Versicherung, deren Kosten der Arbeitgeber trägt. 6. Haftung bei Ausfall des Mobile Device z. B. unterbliebener Geschäftsabschluss, Verlust privater Daten durch versehentliche Löschung durch den Administrator. Volle Haftung des Arbeitgebers. Kein Anspruch gegen den Arbeitnehmer bei Vorsatz und grober Fahrlässigkeit; bei leichter Fahrlässigkeit zahlt Arbeitnehmer, bei mittlerer Fahrlässigkeit wird der Schaden geteilt 7. Arbeitszeitgesetz Einsatz des Mobile Device jederzeit und überall, auch außerhalb der üblichen Arbeitszeit (8 Stunden/Tag) Überschreitung der Grenzen des Arbeitszeitzeitgesetzes führt zu Bußgeld! Erfassung und Bezahlung von Überstunden notwendig 8. Steuern Kosten für fremdes Eigentum (Mobile Device) als Betriebsausgabe? Wer bekommt die AfA? Geldwerter Vorteil? Umsatzsteuer bei Privatnutzung? Kartellrechtsschulung/Juni 2013/Dr. Frank Kimpler 52

Einführung in den Datenschutz

Einführung in den Datenschutz Einführung in den Datenschutz SIHK Hagen 11.4.2011 Andreas Göbel Rechtsanwalt Fachanwalt für Informationstechnologierecht Fachanwalt für Arbeitsrecht Lehrbeauftragter für IT-Recht der FH Südwestfalen Wolff

Mehr

BYOD Bring Your Own Device

BYOD Bring Your Own Device BYOD Bring Your Own Device - neue Ideen, alte Probleme - IT- Sicherheitstag NRW Köln 4.12.2013 Andreas Göbel Rechtsanwalt Fachanwalt für Informationstechnologierecht Fachanwalt für Arbeitsrecht Lehrbeauftragter

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Die Pflicht zur Wahrung des Datengeheimnisses bleibt auch im Falle einer Versetzung oder nach Beendigung des Arbeits-/Dienstverhältnisses bestehen.

Die Pflicht zur Wahrung des Datengeheimnisses bleibt auch im Falle einer Versetzung oder nach Beendigung des Arbeits-/Dienstverhältnisses bestehen. Verpflichtung auf das Datengeheimnis gemäß 5 Bundesdatenschutzgesetz (BDSG), auf das Fernmeldegeheimnis gemäß 88 Telekommunikationsgesetz (TKG) und auf Wahrung von Geschäftsgeheimnissen (Name der verantwortlichen

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Anwendungshinweise zur Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten für werbliche Zwecke

Anwendungshinweise zur Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten für werbliche Zwecke BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Anwendungshinweise zur Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten für werbliche Zwecke VORBEMERKUNG Der Düsseldorfer Kreis als Gremium

Mehr

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus

Mehr

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit Datenschutz und Datensicherheit Gliederung 1. Datenschutz 2. Datensicherheit 3. Datenschutz und sicherheit in der Verbandsarbeit 12.01.14 Raphael Boezio 2 Datenschutz Was ist Datenschutz? Datenschutz ist

Mehr

Leseprobe zum Download

Leseprobe zum Download Leseprobe zum Download Eisenhans / fotolia.com Sven Vietense / fotlia.com Picture-Factory / fotolia.com Liebe Besucherinnen und Besucher unserer Homepage, tagtäglich müssen Sie wichtige Entscheidungen

Mehr

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)... 2 Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7 1. Gesetzliche Verpflichtung... 7 2. Vertragliche Verpflichtungen... 7 3. Staatliche Sanktionsmöglichkeiten... 7 4. Schadensersatzansprüche...

Mehr

Was ein Administrator über Datenschutz wissen muss

Was ein Administrator über Datenschutz wissen muss Was ein Administrator über Datenschutz wissen muss Berlin, 14.05.2014 Rechtsanwalt Thomas Feil Fachanwalt für IT-Recht und Arbeitsrecht Datenschutzbeauftragter TÜV 1 "Jeder Mensch soll grundsätzlich selbst

Mehr

Social Media, Mail und Datenschutz im Fokus des Arbeitsrechts Ein Update. Südwestfälische Industrie- und Handelskammer zu Hagen 21.02.

Social Media, Mail und Datenschutz im Fokus des Arbeitsrechts Ein Update. Südwestfälische Industrie- und Handelskammer zu Hagen 21.02. Social Media, Mail und Datenschutz im Fokus des Arbeitsrechts Ein Update Südwestfälische Industrie- und Handelskammer zu Hagen 21.02.2013 www.ebusiness-lotse-ruhr.de RA Andreas Göbel Fachanwalt für IT-Recht

Mehr

Von Stefan Lang und Ralf Wondratschek

Von Stefan Lang und Ralf Wondratschek - Umgang von Betrieben mit - Mitarbeiterdaten - Kundendaten - Technisierung der Betriebe - Grenzen der Datensammlung / -speicherung bei Betrieben - Strafen - aktuelles Beispiel - Quellen Es gibt 2 Arten

Mehr

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Datenschutz im Projekt- und Qualitätsmanagement Umfeld Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Was Sie über Datenschutz wissen sollten!

Was Sie über Datenschutz wissen sollten! Was Sie über Datenschutz wissen sollten! Präsentation: 10.10.2014 1 Zu meiner Person: Lars Querbach Geschäftsführer Das LohnTEAM GmbH externer Datenschutzbeauftragter TÜV Datenschutz-Auditor TÜV Personalfachkaufmann

Mehr

Social Media: Die neuen Medien im Unternehmen Risiken und Chancen

Social Media: Die neuen Medien im Unternehmen Risiken und Chancen Social Media: Die neuen Medien im Unternehmen Risiken und Chancen IHK Arnsberg 12.05.2011 RA Alexander Wagner Fachanwalt für IT-Recht Fachanwalt für Gewerblichen Rechtsschutz Lehrbeauftragter für IT-Recht

Mehr

Der betriebliche Datenschutzbeauftragte

Der betriebliche Datenschutzbeauftragte Der betriebliche Datenschutzbeauftragte Durch die fortschreitende Verbreitung der automatischen Datenverarbeitung sind die Gefahren des Datenmissbrauchs stetig gestiegen. Bei der Begrenzung dieser Gefahr

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

1. WANN BENÖTIGT EIN UNTERNEHMEN EINEN BETRIEBLICHEN DA- TENSCHUTZBEAUFTRAGTEN?

1. WANN BENÖTIGT EIN UNTERNEHMEN EINEN BETRIEBLICHEN DA- TENSCHUTZBEAUFTRAGTEN? MERKBLATT Fairplay DER BETRIEBLICHE DATENSCHUTZBEAUFTRAGTE Braucht mein Unternehmen einen Datenschutzbeauftragten? Wie bestelle ich einen Datenschutzbeauftragten? Welche Rechte und Pflichten hat der Datenschutzbeauftragte?

Mehr

BYOD Bring Your Own Device

BYOD Bring Your Own Device BYOD Bring Your Own Device Was ist das Problem? So könnt ihr es regeln. Bruno Schierbaum Berater bei der BTQ Niedersachsen GmbH BTQ Niedersachsen GmbH Donnerschweer Straße 84; 26123 Oldenburg Fon 0441/8

Mehr

Grundlagen Datenschutz

Grundlagen Datenschutz Grundlagen Datenschutz Michael Bätzler TÜV Datenschutz Auditor Externer Datenschutzbeauftragter IHK xdsb Datenschutz Greschbachstraße 6a 76229 Karlsruhe Telefon: 0721/82803-50 Telefax: 0721/82803-99 www.xdsb.de

Mehr

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im Betriebsratsbüro Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im BR-Büro Seite 2 Ausgangssituation Ausgangssituation Kurz gefasst ist es Euer Job

Mehr

Anwendungshinweise der Datenschutzaufsichtsbehörden zur Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten für werbliche Zwecke

Anwendungshinweise der Datenschutzaufsichtsbehörden zur Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten für werbliche Zwecke DÜSSELDORFER KREIS Arbeitskreis der Konferenz der Datenschutzbeauftragten des Bundes und der Länder Anwendungshinweise der Datenschutzaufsichtsbehörden zur Erhebung, Verarbeitung und Nutzung von personenbezogenen

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

»Bring Your Own Device«(BYOD)

»Bring Your Own Device«(BYOD) »Bring Your Own Device«(BYOD) Rechtliche Aspekte und praktische Tipps Tagung der Working Group 2 Bonn den 26.11.2013 Dennis Heinemeyer Institut für Rechtsinformatik Leibniz Universität Hannover AGENDA

Mehr

Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen

Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen Zweck und Zielsetzung Die Anforderungen nach Bundesdatenschutzgesetz (BDSG) sowie der anderen Datenschutzgesetze

Mehr

Datenschutz ist Persönlichkeitsschutz

Datenschutz ist Persönlichkeitsschutz Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 9. Übungsblattes Praktischer Datenschutz

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 9. Übungsblattes Praktischer Datenschutz und der IT-Sicherheit Lösungen des 9. Übungsblattes Praktischer Datenschutz 9.1 Gegensätze von Datenschutz und IT-Sicherheit Datenschutz: Grundsatz der Datensparsamkeit IT-Sicherheit: Datensicherung durch

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Arbeitnehmerdatenschutz / Leistungs- und Verhaltenskontrollen

Arbeitnehmerdatenschutz / Leistungs- und Verhaltenskontrollen Arbeitnehmerdatenschutz / Leistungs- und Verhaltenskontrollen in Call Centern Harald Stelljes Mitarbeiter beim Landesbeauftragten für den Datenschutz Bremen Arndtstr. 1 27570 Bremerhaven Tel.: +49 (0471)

Mehr

E-Mail-Marketing, Spam, E-Mail-Filterung und Datenschutz was ist erlaubt, was nicht?

E-Mail-Marketing, Spam, E-Mail-Filterung und Datenschutz was ist erlaubt, was nicht? E-Mail-Marketing, Spam, E-Mail-Filterung und Datenschutz was ist erlaubt, was nicht? Dr. Hendrik Schöttle Rechtsanwalt Fachanwalt für IT-Recht OSDC Nürnberg 7. April 2011 Übersicht E-Mail-Marketing Spam

Mehr

IT-Compliance und Datenschutz. 16. März 2007

IT-Compliance und Datenschutz. 16. März 2007 IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot

Mehr

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports 1. Anwendungsbereich Im Rahmen des Supports für das JURION Portal, die jdesk-software einschließlich

Mehr

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

Datenschutz im Arbeitsverhältnis

Datenschutz im Arbeitsverhältnis Datenschutz im Arbeitsverhältnis Cloud Computing versus Datenschutz, RAin Karoline Brunnhübner Folie 0 / Präsentationstitel / Max Mustermann TT. Monat 2010 Allgemeine Grundlagen des Datenschutzes Rechtsquellen

Mehr

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden Bundesgesetz Haftungsrisiken vermeiden Datenschutzrechtlinien von den Vereinten Nationen 1990 beschlossen Grundsätze, die einen Mindeststandard festlegen, der bei der nationalen Gesetzgebung berücksichtigt

Mehr

2 Praktische Vorgehensweise zur Umsetzung im Handwerksbetrieb

2 Praktische Vorgehensweise zur Umsetzung im Handwerksbetrieb 2.1 Bestellung des betrieblichen Datenschutzbeauftragten 31 2 Praktische Vorgehensweise zur Umsetzung im Handwerksbetrieb Auch wenn nicht alle Handwerksbetriebe einen betrieblichen Datenschutzbeauftragten

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Der Auftraggeber beauftragt den Auftragnehmer FLYLINE Tele Sales & Services GmbH, Hermann-Köhl-Str. 3, 28199 Bremen mit

Mehr

Datenschutz und rechtliche Rahmenbedingungen beim Einsatz mobiler Endgeräte im Unternehmen

Datenschutz und rechtliche Rahmenbedingungen beim Einsatz mobiler Endgeräte im Unternehmen Rechtsanwalt Martin Boden, LL.M., Fachanwalt für Gewerblichen Rechtsschutz: Datenschutz und rechtliche Rahmenbedingungen beim Einsatz mobiler Endgeräte im Unternehmen 3. Mittelstandskonferenz Fachhochschule

Mehr

Gründe für ein Verfahrensverzeichnis

Gründe für ein Verfahrensverzeichnis 1 Wozu ein Verfahrensverzeichnis? Die Frage, wieso überhaupt ein Verfahrensverzeichnis erstellt und gepflegt werden soll, werden nicht nur Sie sich stellen. Auch die sogenannte verantwortliche Stelle in

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

ITKwebcollege.DATENSCHUTZ

ITKwebcollege.DATENSCHUTZ ITKwebcollege.DATENSCHUTZ Inhaltsverzeichnis ITKwebcollege.DATENSCHUTZ Themenübersicht Der Datenschutzbeauftragte... 2 Verarbeitungsübersicht Meldepflicht... 2 Auftragsdatenverarbeitung... 2 Kontrollen

Mehr

Vorabkontrolle gemäß 4d Abs. 5 BDSG

Vorabkontrolle gemäß 4d Abs. 5 BDSG - Checkliste + Formular - Vorabkontrolle gemäß 4d Abs. 5 BDSG Version Stand: 1.0 07.08.2014 Ansprechpartner: RA Sebastian Schulz sebastian.schulz@bevh.org 030-2061385-14 A. Wenn ein Unternehmen personenbezogene

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

INFO-Post 6/2013 RABER & COLL. Die anlasslose Kontrolle des Landesbeauftragen für Datenschutz gem. 38 BDSG. Rechtsanwälte

INFO-Post 6/2013 RABER & COLL. Die anlasslose Kontrolle des Landesbeauftragen für Datenschutz gem. 38 BDSG. Rechtsanwälte RABER & COLL. Rechtsanwälte INFO-Post Gerhart-Hauptmann-Straße 6 99096 Erfurt Telefon: (0361) 43 05 63 7 E-Mail: recht@raberundcoll.de Telefax: (0361) 43 05 63 99 www.raberundcoll.de 6/2013 Die anlasslose

Mehr

Big Data - Herausforderung Datenschutz meistern. Philip Liegmann Frankfurt am Main, 19. Mai 2015

Big Data - Herausforderung Datenschutz meistern. Philip Liegmann Frankfurt am Main, 19. Mai 2015 Big Data - Herausforderung Datenschutz meistern Philip Liegmann Frankfurt am Main, 19. Mai 2015 Inhalt/Agenda 01 Warum Datenschutz? 02 Überblick über das Bundesdatenschutzgesetz (BDSG) 03 Begriffe und

Mehr

Location Based Services und Local Commerce - Technisches Können und rechtliches Dürfen

Location Based Services und Local Commerce - Technisches Können und rechtliches Dürfen Location Based Services und Local Commerce - Technisches Können und rechtliches Dürfen IT-Sicherheitstag NRW 03.12.2014 / Stadthalle Hagen RA Andreas Göbel Fachanwalt für IT-Recht Fachanwalt für Arbeitsrecht

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster)

Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster) Anlage 5: Mitarbeiter-Merkblatt zum Datenschutz Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster) Bei Ihrer Tätigkeit in unserem Unternehmen werden Sie zwangsläufig mit personenbezogenen Daten

Mehr

Prozessabläufe Datenschutzbeauftragten bestellen. P 001 Prozessablauf. 2 Mensch und Medien GmbH

Prozessabläufe Datenschutzbeauftragten bestellen. P 001 Prozessablauf. 2 Mensch und Medien GmbH V 2 Mensch und Medien GmbH 001 Beschreibung: Öffentliche und nichtöffentliche Stellen, die personenbezogene Daten erheben, speichern, verarbeiten oder nutzen, müssen unter bestimmten Umständen einen. Der

Mehr

Direktmarketing und Datenschutz

Direktmarketing und Datenschutz Direktmarketing und Datenschutz Welche Möglichkeiten gibt es? Was ist zu beachten? Berlin, 12.06.2012 2 Rechtsgrundlagen Welche Verteiler dürfen erstellt und genutzt werden? Datenschutzrecht Wettbewerbsrecht

Mehr

Rechtsgrundlagen für eine Online-Präsenz

Rechtsgrundlagen für eine Online-Präsenz Rechtsgrundlagen für eine Online-Präsenz Industrie- und Handelskammer Siegen 1. September 2015 Rechtsanwalt Alexander Wagner Fachanwalt für IT-Recht Fachanwalt für Gewerblichen Rechtsschutz Lehrbeauftragter

Mehr

Verpflichtung auf das Datengeheimnis

Verpflichtung auf das Datengeheimnis BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Verpflichtung auf das Datengeheimnis Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax:

Mehr

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Datenschutz im Unternehmen. Was muss der Unternehmer wissen? Was muss der Unternehmer wissen? Was ist Datenschutz nach BDSG? Basis: Recht auf informelle Selbstbestimmung Jeder Mensch kann selbst entscheiden, wem wann welche personenbezogene Daten zugänglich sein

Mehr

Social Media Recruiting & Recht

Social Media Recruiting & Recht Social Media Recruiting & Recht Rechtliche Grenzen bei der Mitarbeitersuche und ansprache bei Facebook & Co 29. November 2013 Berlin - 1 DIEM PARTNER 2013 Der Referent: RA Dr. Carsten Ulbricht IT-Recht

Mehr

Corporate Privacy Management Group

Corporate Privacy Management Group CRM datenschutzkonform einsetzen Goldene Regeln für die Praxis Flughafen Münster/Osnabrück, 18. Juni 2009 1 Ihre Pilotin Judith Halama Datenschutzberaterin Externe Datenschutzbeauftragte Rechtsanwältin

Mehr

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit

Mehr

Rechtliche Fallstricke im Rechenzentrum

Rechtliche Fallstricke im Rechenzentrum Rechtliche Fallstricke im Rechenzentrum Datenschutz Haftung für Inhalte Spam und E-Mail-Filterung Dr. Hendrik Schöttle Rechtsanwalt Fachanwalt für IT-Recht 24. Juni 2010 Übersicht Datenschutz Haftung für

Mehr

M i t t e i l u n g s b l a t t. Der Rektor der Kunsthochschule Berlin (Weißensee) 8. März 2011 Bühringstraße 20, 13086 Berlin

M i t t e i l u n g s b l a t t. Der Rektor der Kunsthochschule Berlin (Weißensee) 8. März 2011 Bühringstraße 20, 13086 Berlin K u n s t h o c h s c h u l e B e r l i n ( W e i ß e n s e e ) K H B Hochschule für Gestaltung M i t t e i l u n g s b l a t t Herausgeber: Nr. 170 Der Rektor der Kunsthochschule Berlin (Weißensee) 8.

Mehr

Dos und Don ts bei der Einstellung und Archivierung von Web-Inhalten

Dos und Don ts bei der Einstellung und Archivierung von Web-Inhalten Dos und Don ts bei der Einstellung und Archivierung von Web-Inhalten Der EC-Ruhr-Kongress 2012 20.09.2012 RA Alexander Wagner Fachanwalt für IT-Recht Fachanwalt für Gewerblichen Rechtsschutz Lehrbeauftragter

Mehr

Bring Your Own Device aus rechtlicher Sicht

Bring Your Own Device aus rechtlicher Sicht 25. September 2014 Bring Your Own Device aus rechtlicher Sicht Rechtsanwältin Jenny Hubertus 1 Rechtsanwältin Jenny Hubertus Spezialisierung auf Handels- und Gesellschaftsrecht Spezialisierung auf IT-

Mehr

!"#$ %!" #$ % " & ' % % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 5 )/ )

!#$ %! #$ %  & ' % % $ (  ) ( *+!, $ ( $ *+!-. % / ). ( , )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 $$ $ 4 9$ 4 5 )/ ) !"#$ %!" #$ % " & ' % &$$'() * % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 % / $-,, / )$ "$ 0 #$ $,, "$" ) 5 )/ )! "#, + $ ,: $, ;)!

Mehr

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Hinweise zum Erstellen eines Verfahrensverzeichnisses Hinweise zum Erstellen eines Verfahrensverzeichnisses Eine Information des Datenschutzbeauftragten der PH Freiburg Stand: 11.03.2010 Inhalt Hinweise zum Erstellen eines Verfahrensverzeichnisses... 1 Vorbemerkung...

Mehr

Identity Management und Gesetz: Spannungsfeld Compliance <-> Datenschutz

Identity Management und Gesetz: Spannungsfeld Compliance <-> Datenschutz Mittelstandsdialog Informationssicherheit 6. Mai 2010 Identity Management und Gesetz: Spannungsfeld Compliance Datenschutz RA Dr. Michael Karger Wendler Tremml Rechtsanwälte, München NIFIS e.v. Nationale

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

Datenschutz bei Rechtsanwälten

Datenschutz bei Rechtsanwälten Datenschutz bei Rechtsanwälten Vortrag von: Rechtsanwalt Dr. Holger Zuck Anwaltskanzlei Zuck & Quaas, Stuttgart 1 Datenschutz bei Rechtsanwälten Normen: Bereichsspezifische Normen: BRAO (insb. 43, 43a,

Mehr

Die Agentur und der Datenschutz in der täglichen Arbeit RA Werner Fröschen Justiziar, Bereichsleiter Recht

Die Agentur und der Datenschutz in der täglichen Arbeit RA Werner Fröschen Justiziar, Bereichsleiter Recht Die Agentur und der Datenschutz in der täglichen Arbeit RA Werner Fröschen Justiziar, Bereichsleiter Recht 16.3.2015 IHK Karlsruhe, Vermittlerrecht Praxiswissen auf Bundesverband Deutscher Versicherungskaufleute

Mehr

ITKwebcollege.DATENSCHUTZ

ITKwebcollege.DATENSCHUTZ ITKwebcollege.DATENSCHUTZ Inhaltsverzeichnis ITKwebcollege.DATENSCHUTZ Themenübersicht Der Datenschutzbeauftragte 2 Verarbeitungsübersicht Meldepflicht 2 Auftragsdatenverarbeitung 2 Kontrollen durch die

Mehr

Arbeitnehmerdatenschutz Arbeitsrechtliche Aspekte

Arbeitnehmerdatenschutz Arbeitsrechtliche Aspekte Arbeitnehmerdatenschutz Arbeitsrechtliche Aspekte Rechtsanwalt Dr. Oliver Grimm Fachanwalt für Arbeitsrecht München 26. November 2009 Überblick Was gilt aktuell für den Umgang mit Mitarbeiterdaten? Wann

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Der betriebliche Datenschutzbeauftragte Stand: Januar 2010 Impressum: Bayerisches Landesamt für Datenschutzaufsicht in

Mehr

Datenschutznovelle II (Datenhandel)

Datenschutznovelle II (Datenhandel) Datenschutznovelle II (Datenhandel) Konsequenzen für das Dialogmarketing Bedeutung des Werbemarktes für Briefdienstleister Bonn, 25. November 2009 Dirk Wolf Vizepräsident Mitglieder und Innovation Deutscher

Mehr

Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG

Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG zwischen dem Auftraggeber (AG) und WVD Dialog Marketing GmbH onlinepost24 Heinrich-Lorenz-Straße 2-4 09120 Chemnitz -

Mehr

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz 1. Was versteht man unter der "Verpflichtung auf das Datengeheimnis"? Die Verpflichtung auf das Datengeheimnis

Mehr

Inhaltsverzeichnis. Literaturverzeichnis... XV. 1 Einführung... 1. 1.1 Zielsetzung des Promotionsvorhabens... 1 1.2 Gang der Untersuchung...

Inhaltsverzeichnis. Literaturverzeichnis... XV. 1 Einführung... 1. 1.1 Zielsetzung des Promotionsvorhabens... 1 1.2 Gang der Untersuchung... Inhaltsverzeichnis Literaturverzeichnis... XV 1 Einführung... 1 1.1 Zielsetzung des Promotionsvorhabens... 1 1.2 Gang der Untersuchung... 4 2 Grundlagen des Rechtsinstituts des Datenschutzbeauftragten...

Mehr

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße

Mehr

Alles sicher? Backup und Archivierung aus rechtlicher Sicht. Gelsenkirchen, 25. März 2014. Rechtsberatung. Steuerberatung. Luther.

Alles sicher? Backup und Archivierung aus rechtlicher Sicht. Gelsenkirchen, 25. März 2014. Rechtsberatung. Steuerberatung. Luther. Alles sicher? Backup und Archivierung aus rechtlicher Sicht Dr. Maximilian Dorndorf Johanna Langer, LL.M. Gelsenkirchen, 25. März 2014 Rechtsberatung. Steuerberatung. Luther. Agenda I. Begriffsbestimmungen

Mehr

Verfahrensverzeichnis nach 4g Bundesdatenschutzgesetz (BDSG) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz

Verfahrensverzeichnis nach 4g Bundesdatenschutzgesetz (BDSG) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz Verfahrensverzeichnis nach 4g Bundesdatenschutzgesetz (BDSG) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz Hauptblatt Zu den Ziff. - beachten Sie bitte die Ausfüllhinweise.

Mehr

Hinweis für Arbeitgeber zur Verwendung dieser Musterverpflichtung:

Hinweis für Arbeitgeber zur Verwendung dieser Musterverpflichtung: Briefbogen des verwenden Unternehmens Hinweis für Arbeitgeber zur Verwendung dieser Musterverpflichtung: Die Verpflichtung hat in der Regel vor oder bei erstmaliger Aufnahme der Arbeit bei der verantwortlichen

Mehr

Vertrag Auftragsdatenverarbeitung

Vertrag Auftragsdatenverarbeitung Bonalinostr. 1-96110 Scheßlitz - Telefon: +49 (0)9542 / 464 99 99 email: info@webhosting-franken.de Web: http:// Vertrag Auftragsdatenverarbeitung Auftraggeber und Webhosting Franken Inhaber Holger Häring

Mehr

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze Datenschutz IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg Petra Schulze Fachverband Motivation Daten werden zunehmend elektronisch gespeichert und übermittelt Daten können

Mehr

Datenschutz beim Einsatz von Internet, Intranet und E-Mail am Arbeitsplatz

Datenschutz beim Einsatz von Internet, Intranet und E-Mail am Arbeitsplatz Cristina Baier Datenschutz beim Einsatz von Internet, Intranet und E-Mail am Arbeitsplatz Verlag Dr. Kovac Hamburg 2010 -IX- Inhaltsverzeichnis Literaturverzeichnis XVII Einleitung.. > «>..»..». 1 1. Teil:

Mehr

1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?

1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet? Datum:... - 1 Uhrzeit:... Betrieb:... AP:... Fragenkatalog für Kontrollen TLfDI - nichtöffentlicher Bereich - Allgemeine Fragen 1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?

Mehr

Cloud Computing & Datenschutz

Cloud Computing & Datenschutz Cloud Computing & Datenschutz Fabian Laucken Fachanwalt für Informationstechnologierecht und Fachanwalt für Gewerblichen Rechtsschutz Handlungsfeldkonferenz Internet der Dienste Mit freundlicher Genehmigung

Mehr

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Rechtsanwalt Dr. Oliver Hornung Rechtsanwalt Dr. Matthias Nordmann

Mehr

Code of conduct zum Datenschutz: Der Branchenstandard des GDV und seine Auswirkung auf das Kundenmanagement

Code of conduct zum Datenschutz: Der Branchenstandard des GDV und seine Auswirkung auf das Kundenmanagement Code of conduct zum Datenschutz: Der Branchenstandard des GDV und seine Auswirkung auf das Kundenmanagement Präsentation für AMC Arbeitskreis Mittwoch, 13. Juni 2012 Düsseldorf 13. Juni 2012 l 1 24.04.2012

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

Die Matrix42 Marketplace GmbH, Elbinger Straße 7 in 60487 Frankfurt am Main ("Auftragnehmer") stellt

Die Matrix42 Marketplace GmbH, Elbinger Straße 7 in 60487 Frankfurt am Main (Auftragnehmer) stellt 1. Präambel Die Matrix42 Marketplace GmbH, Elbinger Straße 7 in 60487 Frankfurt am Main ("Auftragnehmer") stellt _ (Vollständige Firma und Adresse des Kunden) ("Auftraggeber") gemäß den "Allgemeine Geschäftsbedingungen

Mehr

Richtlinie zur Informationssicherheit

Richtlinie zur Informationssicherheit Richtlinie zur Informationssicherheit Agenda Einführung Gefahrenumfeld Warum benötige ich eine Richtlinie zur IT-Sicherheit? Grundlagen Datenschutz Best-Practice-Beispiel Vorgehensweise Richtlinie zur

Mehr

Datenschutz. Verarbeitung personenbezogener Daten auf den Rechenanlagen der GWDG. Dr. Wilfried Grieger wgriege@gwdg.de http://www.gwdg.

Datenschutz. Verarbeitung personenbezogener Daten auf den Rechenanlagen der GWDG. Dr. Wilfried Grieger wgriege@gwdg.de http://www.gwdg. Datenschutz Verarbeitung personenbezogener Daten auf den Rechenanlagen der GWDG Dr. Wilfried Grieger wgriege@gwdg.de http://www.gwdg.de/~wgriege Gesellschaft für wissenschaftliche Datenverarbeitung mbh

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht 2 Datenschutz im Unternehmen Umgang mit Mitarbeiterdaten Neuregelung, Folgen, Praxisrelevante Fälle 1 3 Personenbezogene Daten Einzelangaben über persönliche

Mehr

Name : Hochschule für angewandte Wissenschaften München

Name : Hochschule für angewandte Wissenschaften München 1 Verantwortliche Stelle Name : Hochschule für angewandte Wissenschaften München Straße : Lothstraße 34 Postleitzahl : 80335 Ort : München Telefon* : 089 1265-1405 Telefax* : 089 1265-1949 Mail* : annette.hohmann@hm.edu

Mehr

Datenschutz und Systemsicherheit

Datenschutz und Systemsicherheit Datenschutz und Systemsicherheit Gesetze kennen! Regelungen anwenden! Dipl.-Informatiker Michael Westermann, Gesundheitsinformatik GmbH, Mannheim 21.04.2005 Gesetze (Auszug) Bundesdatenschutzgesetz Landesdatenschutzgesetz

Mehr

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Goethestraße 27 18209 Bad Doberan Telefon: 038203/77690 Telefax: 038203/776928 Datenschutzbeauftragter Schütte, Goethestraße 27, 18209 Bad Doberan

Mehr

Das interne Verfahrensverzeichnis Ein wichtiger Baustein der Datenschutz-Compliance

Das interne Verfahrensverzeichnis Ein wichtiger Baustein der Datenschutz-Compliance Das interne Verfahrensverzeichnis Ein wichtiger Baustein der Datenschutz-Compliance SSW Schneider Schiffer Weihermüller Rechtsanwältin Tanja Senftner it-sa 2013, Nürnberg, Lawyer meets IT, 08.10.2013 22.2.2013

Mehr

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen Zählen, speichern, spionieren Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen 1 Themen Teil 1 Einführung in das Das Volkszählungsurteil Bundes-, Landes- und Sondergesetze Grundstrukturen

Mehr