Datenschutz was wirklich erforderlich ist
|
|
- Lucas Schneider
- vor 8 Jahren
- Abrufe
Transkript
1 Datenschutz was wirklich erforderlich ist Bremen, 20. April 2010 Atlantik Hotel Galopprennbahn Stefan Decker Dr. Ralf Kollmann
2 Agenda Datenschutz im Fokus Grundlagen des Datenschutzes Unternehmerische Pflichten Übersicht der gesetzlichen Pflichten im Wandel Die Novelle des Bundesdatenschutzgesetzes Einführung eines wirksamen Datenschutzmanagements Vorgehen und Erfahrungen aus der Praxis Ausblick in die Zukunft 2
3 Agenda Datenschutz im Fokus Grundlagen des Datenschutzes Unternehmerische Pflichten Übersicht der gesetzlichen Pflichten im Wandel Die Novelle des Bundesdatenschutzgesetzes Einführung eines wirksamen Datenschutzmanagements Vorgehen und Erfahrungen aus der Praxis Ausblick in die Zukunft 3
4 Grundlagen des Datenschutzes (1 4) Was ist Datenschutz? Datenschutz dient dazu, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird ( 1 Abs. 1 BDSG) Datenschutz dient dem Schutz persönlicher Daten vor Missbrauch und Verlust und der Gewährleistung der informationellen Selbstbestimmung Ungeachtet der fachlichen Definition werden aus Gründen betriebswirtschaftlicher Effizienz oft auch Geschäfts- oder Betriebsgeheimnisse ( 17 Abs. 1 UWG) einbezogen 4
5 Grundlagen des Datenschutzes (2 4) Gültigkeitsbereich des Bundesdatenschutzgesetzes Erhebung, Verarbeitung oder Nutzung personenbezogener Daten ( 1 Abs. 2 BDSG) Wann liegt ein Personenbezug vor? ( 3 Abs. 1 BDSG) Es bestehen keine bundesrechtlichen Vorrangnormen (Subsidiarität) ( 1 Abs. 3 BDSG) Verarbeitung mittels DV-Anlagen oder mittels nicht-automatisierter Dateien ( 1 Abs. 2 Nr. 3 BDSG) Sonderfall: Verarbeitung von Beschäftigtendaten, die in Papierform vorliegen ( 32 Abs. 2 BDSG) 5
6 Grundlagen des Datenschutzes (3 4) Grundprinzipien des Datenschutzes Verbot mit Erlaubnisvorbehalt Die Verarbeitung personenbezogener Daten ist gesetzlich verboten, sofern nicht eine Einwilligung des Betroffenen vorliegt oder die Verarbeitung gesetzlich zulässig ist ( 4 Abs. 1 BDSG). Verhältnismäßigkeit Die Erhebung und Verarbeitung personenbezogener Daten darf nur erfolgen, wenn sie für die Erfüllung der zugrunde liegenden Aufgabe unmittelbar erforderlich ist. Insbesondere ist Voraussetzung, dass keine milderen Mittel existieren, die unter Berücksichtigung von Verhältnismäßigkeit und Wirtschaftlichkeit in vergleichbarer Weise den angestrebten Zweck erfüllen würden ( 3a BDSG). Vertraulichkeit Personenbezogene Daten sind vertraulich zu behandeln. Die mit der Verarbeitung betrauten Mitarbeiter sind zur Verschwiegenheit zu verpflichten ( 5 BDSG). 6
7 Grundlagen des Datenschutzes (4 4) Zweckbindung Die Verarbeitung personenbezogener Daten darf nur zu den dokumentierten Zwecken erfolgen. Eine nachträgliche Änderung des Zwecks ist nur unter engen gesetzlichen Voraussetzungen zulässig ( 28 Abs. 2 BDSG). Transparenzprinzip Das Recht auf informationelle Selbstbestimmung ist zu wahren. Im BDSG wird dies insbesondere durch Benachrichtigungspflichten ( 4 Abs. 3, 28 Abs. 4 S. 2, 33 BDSG) und Auskunftsrechte ( 34 BDSG) umgesetzt. Prinzip des Direkterhebungsvorrangs Personenbezogene Daten sollen bevorzugt direkt beim Betroffenen erhoben werden, welcher dazu seine Einwilligung gibt. Ausnahmen bestehen, bspw. wenn der Betroffene die fraglichen Daten veröffentlicht hat oder ein Gesetz die Datenverarbeitung vorsieht ( 4 Abs. 2 BDSG). Prinzip der Datensparsamkeit ( 3a BDSG) Es sollen so wenig Daten erfasst bzw. verarbeitet werden wie möglich bzw. wie minimal erforderlich sind, um die angestrebten Zwecke zu erfüllen. 7
8 Grundlagen des Datenschutzes Ein Praxisbeispiel (1 3) Betrachtet wird ein Handelsunternehmen im Endkundengeschäft Geschäftszweck ist der Handel mit Waren über Online-Vertrieb Ein Kunde kauft Produkt A und gibt dafür seine Daten (Name, Anschrift, Bankverbindung, Telefonnummer, Produkt) an. Nachfolgend werden die Grundprinzipien erläutert: Verbot mit Erlaubnisvorbehalt Die Zulässigkeit der Datenverarbeitung ergibt sich aus der Einwilligung des Kunden zur Bereitstellung seiner Daten, darüber hinaus aus 28 Abs. 1 Nr. 1 BDSG. Direkterhebungsvorrang Die Daten werden unmittelbar beim Kunden erfasst, indem er sie durch Nutzung der Eingabemaske des Online-Shops selbst an den Händler übergibt. Verhältnismäßigkeit und Datensparsamkeit Es werden nur die Daten erfasst, die zur Abwicklung des Geschäfts (Zusendung der Ware, Bezahlung durch Bankeinzug) unmittelbar erforderlich sind. Die Telefonnummer wird für etwaige Rückfragen gespeichert. 8
9 Grundlagen des Datenschutzes Ein Praxisbeispiel (2 3) Vertraulichkeit Der Händler hat seine IT-Systeme durch technische Sicherheitsmaßnahmen (Firewall, Virenscanner etc.) geschützt. Außerdem hat er sichergestellt, dass auch sein Provider entsprechende Sicherheitsmaßnahmen veranlasst hat. Die Mitarbeiter des Händlers sowie des Providers wurden zur Verschwiegenheit verpflichtet. Transparenz Der Händler stellt in seinem Online-Shop eine Datenschutzerklärung bereit. Darin informiert er über die Daten, die beim Besuch des Shops sowie bei der Bestellung von Waren gespeichert werden. Außerdem informiert er über die "Verantwortliche Stelle" (der Händler selbst). Zweckbindung Solange der Händler die Daten nur für die Abwicklung der Kundenbestellung verwendet, ist die Zweckbindung erfüllt. 9
10 Grundlagen des Datenschutzes Ein Praxisbeispiel (3 3) Abwandlung: Der Händler möchte seine Kundendaten benutzen, um Werbung für andere von ihm vertriebene Produkte per Post zu verschicken. Der Kunde hat hierzu nicht ausdrücklich eingewilligt. Für die geplante Werbemaßnahme stellt der Händler die Kundendaten als Liste zusammen, die Name und Anschrift enthält. Er erstellt jeweils eine Liste für jedes zu bewerbende Produkt. Ist dieses Vorgehen zulässig? Zweckbindung Die Kundendaten wurden zur Abwicklung von Kaufgeschäften erfasst. Die Nutzung zur Werbung stellt eine Zweckänderung dar. Diese ist hier zulässig, da der Händler nur Daten seiner Bestandskunden verwendet und für eigene Zwecke wirbt ( 28 Abs. 3 Satz 2 Nr. 1 BDSG). Transparenz Der Händler ergänzt seine Datenschutzerklärung um einen Passus, der über die Verwendung der Kundendaten auch zur Werbung informiert sowie über das Widerspruchsrecht des Kunden, seine Daten für die Werbung oder Markt- und Meinungsforschung zu verwenden. Außerdem führt er eine Liste, in welcher er Kunden speichert, die der Nutzung ihrer Daten für die Werbung widersprochen haben. 10
11 Agenda Datenschutz im Fokus Grundlagen des Datenschutzes Unternehmerische Pflichten Übersicht der gesetzlichen Pflichten im Wandel Die Novelle des Bundesdatenschutzgesetzes Einführung eines wirksamen Datenschutzmanagements Vorgehen und Erfahrungen aus der Praxis Ausblick in die Zukunft 11
12 Unternehmerische Pflichten (1 2) Die Einhaltung der datenschutzrechtlichen Vorschriften liegt in der Verantwortung der Geschäftsleitung. Die folgenden zentralen Pflichten zur Einhaltung der vorgenannten Grundprinzipien sind durch die Geschäftsleitung zu erfüllen: Einführung angemessener organisatorischer Maßnahmen zum Schutz personenbezogener Daten Bestellung eines Datenschutzbeauftragten (ab 10 mit der Verarbeitung personenbezogener Daten beschäftigten Mitarbeitern) Erstellung und Pflege gesetzlich vorgeschriebener Datenschutz-Dokumente sowie erforderlicher Verfahrensanweisungen Sicherstellung der Zulässigkeit der Datenverarbeitungsverfahren Einhaltung von Meldepflichten, bspw. bei Datenpannen Wahrung der Rechte Betroffener, insbesondere das Recht auf Berichtigung, Löschung, Sperrung 12
13 Unternehmerische Pflichten (2 2) Einführung angemessener technischer Maßnahmen zum Schutz personenbezogener Daten Logische Schutzmaßnahmen (Passwort-Policy, Firewall/IDS, Virenschutz etc.) Physische Zugriffsschutzmaßnahmen (bspw. Einbruch- und Brandschutz, Zutrittskontrollen) 13
14 Reaktion der Gruppen "Betroffener" Wie reagiert der "durchschnittliche" Betroffene auf eine Verletzung seiner Rechte? Mitarbeiter (Verunsicherung, Anruf des Datenschutzbeauftragten oder des Betriebsrats, ) Personalvertretung (Dialog mit der Geschäftsleitung, Anruf der Aufsichtsbehörde, Information der Öffentlichkeit, ) Geschäftspartner (Beschwerde, Anruf der Aufsichtsbehörde, ) Die Überwachung der Einhaltung des Datenschutzes erfolgt durch insitutionalisierte Kontrollinstanzen (Aufsichtsbehörden). Übliche Reaktionen: Schriftliche Bitte um Stellungnahme Ermahnung und Anweisung zur Anpassung der Datenverarbeitungsprozesse, mit konkreten Vorgaben Durchführung einer Prüfung im Unternehmen Androhung bzw. Verhängung von Bußgeldern Anordnung von Maßnahmen zur Beseitigung festgestellter Verstöße 14
15 Risiken im Datenschutz Bei der Nichteinhaltung muss mit rechtlichen Konsequenzen gerechnet werden: Sanktionen durch die Datenschutznovelle in Umfang und Höhe verschärft Bußgelder ( 43 BDSG) Freiheitsstrafen ( 44 BDSG) Anordnung von Maßnahmen (bis hin zur Untersagung von IT-Verfahren) durch die Aufsichtsbehörden Daneben bestehen für das Unternehmen und die jeweiligen Verantwortlichen weitere Risiken: Imageverlust Persönliche Risiken 15
16 Agenda Datenschutz im Fokus Grundlagen des Datenschutzes Unternehmerische Pflichten Übersicht der gesetzlichen Pflichten im Wandel Die Novelle des Bundesdatenschutzgesetzes Einführung eines wirksamen Datenschutzmanagements Vorgehen und Erfahrungen aus der Praxis Ausblick in die Zukunft 16
17 Die Novelle des Bundesdatenschutzgesetzes: Übersicht (1 2) In 2009 wurden drei Novellen des BDSG verabschiedet Zu den folgenden Themengebieten wurden wesentliche Änderungen beschlossen: Arbeitnehmerdatenschutz ( 32 BDSG) Auftragsdatenverarbeitung ( 11 BDSG) Stärkung des Datenschutzbeauftragten ( 4f Abs. 3 BDSG) Informationspflichten bei Datenschutzpannen ( 42a BDSG) Personalisierte Werbung, Markt- und Meinungsforschung sowie Listenprivileg ( 28 Abs. 3 BDSG) Scoringverfahren und automatisierte Einzelentscheidungen ( 6a, 28b BDSG) Erweiterte Rechte von Betroffenen ( 3a, 6 Abs. 3 BDSG) Erweiterte Bußgeldvorschriften ( 43 BDSG) Erweiterte Kompetenzen der Aufsichtsbehörden ( 38 Abs. 5 BDSG) 17
18 Die Novelle des Bundesdatenschutzgesetzes: Übersicht (2 2) Die folgenden Themen werden im Weiteren detailliert betrachtet: Arbeitnehmerdatenschutz ( 32 BDSG) Auftragsdatenverarbeitung ( 11 BDSG) Informationspflichten bei Datenschutzpannen ( 42a BDSG) Alle drei Neuregelungen sind seit dem 01. September 2009 in Kraft getreten und somit geltendes Gesetz. 18
19 Arbeitnehmerdatenschutz (1 2) Der Arbeitnehmerdatenschutz wird durch die Novelle in 32 BDSG explizit neu geregelt. Beschäftigtendaten dürfen erhoben, verarbeitet und genutzt werden, sofern dies im Zusammenhang mit der Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses erforderlich ist. Die Vorschriften zum Arbeitnehmerdatenschutz gelten, anders als bisher, nicht nur für automatisiert verarbeitete, sondern auch für nicht automatisiert (bspw. in Papier-/ Aktenform) vorliegende Personendaten. 32 Abs. 1 S. 1 BDSG ist nach herrschender Meinung auch Rechtsgrundlage für Maßnahmen zur (i.d.r. verdachtsunabhängigen) Prävention von Straftaten im Zusammenhang mit dem Beschäftigungsverhältnis ("Korruptionsbekämpfung"). 32 Abs. 1 S. 2 BDSG regelt dagegen die Verfolgung konkreter Verdachtsfälle. Gegenwärtig bestehen bei Maßnahmen zur reinen Prävention von Straftaten datenschutzrechtliche Durchführungsrisiken aufgrund der Rechtsunsicherheit durch die noch uneinheitliche Auslegung des 32 BDSG. 19
20 Arbeitnehmerdatenschutz (2 2) Beispiele Fazit Bearbeitung von Bewerbungen Durchführung von Maßnahmen zur Prävention von Straftaten Generell die Durchführung der Personalverwaltung Vor der Durchführung von Maßnahmen zur Prävention von Straftaten (Korruptionsbekämpfung) sollte deren Zulässigkeit unter konservativer Auslegung der Rechtsvorschriften sorgfältig geprüft werden. Die zuständige Aufsichtsbehörde sollte einbezogen und das geplante Verfahren abgestimmt werden. Bei positivem Ergebnis sind die Maßnahmen unter genauer Berücksichtigung der Handlungsempfehlungen der zuständigen Aufsichtsbehörde durchzuführen und zu dokumentieren. 20
21 Die Novelle des Bundesdatenschutzgesetzes: Übersicht Die folgenden Themen werden im Weiteren detailliert betrachtet: Arbeitnehmerdatenschutz ( 32 BDSG) Auftragsdatenverarbeitung ( 11 BDSG) Informationspflichten bei Datenschutzpannen ( 42a BDSG) 21
22 Auftragsdatenverarbeitung (1 2) Die Regelungen zur Auftragsdatenverarbeitung dienen dazu, das Outsourcing von Datenverarbeitungsdienstleistungen datenschutzrechtlich abzusichern. Auftragsdatenverarbeitung liegt vor, wenn: die Ausführung eines Datenverarbeitungsverfahrens an den Auftragnehmer delegiert wird der Auftragnehmer die Datenverarbeitung strikt nach Weisung durchführt selbst keine Handlungsfreiheit bei der Durchführung hat Beispiele für Auftragsdatenverarbeitung Durchführung der Lohn- und Gehaltsbuchhaltung durch einen Dienstleister Einscannen von Rechnungen oder Patientenakten durch einen Dienstleister Löschen und Vernichten von personenbezogenen Daten bzw. Datenträgern Wartung und Prüfung automatisierter DV-Verfahren gemäß 11 Abs. 5 BDSG, einschließlich Fernwartung 22
23 Auftragsdatenverarbeitung (2 2) Durch die Novelle des Bundesdatenschutzgesetzes wird die Regelung zur Auftragsdatenverarbeitung in 11 BDSG deutlich erweitert Fazit Ein 10-Punkte-Katalog regelt Inhalte, die obligatorisch vertraglich zu vereinbaren sind. Der Auftraggeber muss die vom Auftragnehmer getroffenen Schutzmaßnahmen vor Beginn der Datenverarbeitung und im Anschluss regelmäßig kontrollieren. Verstöße können mit Bußgeldern i.h.v. bis zu EUR geahndet werden. Für neue und bestehende Verträge zur Auftragsdatenverarbeitung sollte eine Vertragsergänzung vereinbart werden, in welcher die gesetzlich vorgeschriebenen Punkte geregelt sind. Die Prüfung der technischen und organisatorischen Schutzmaßnahmen des Auftragnehmers sollte bei der Vereinbarung neuer Verträge zur Auftragsdatenverarbeitung und anschließend regelmäßig bei neuen und bestehenden Verträgen durchgeführt und dokumentiert werden. 23
24 Auftragsdatenverarbeitung : 10-Punkte-Katalog Die folgenden Punkte sind gemäß 11 Abs. 2 BDSG bei der Vereinbarung von Auftragsdatenverarbeitung vertraglich zu regeln: 1. Gegenstand und Dauer des Auftrags 2. Umfang, Art und Zweck der Datenverarbeitung 3. Vom Auftragnehmer zu treffende technische und organisatorische Maßnahmen 4. Maßgaben zur Berichtigung, Löschung und Sperrung von Daten 5. Pflichten des Auftragnehmers und von ihm vorzunehmende Kontrollen 6. Begründung von Unterauftragsverhältnissen 7. Kontrollrechte des Auftraggebers und Mitwirkungspflichten des Auftragnehmers 8. Informationspflichten des Auftragnehmers bei Verstößen gegen den Datenschutz 9. Weisungsbefugnisse des Auftraggebers 10. Rückgabe von Datenträgern des Auftraggebers und Löschung gespeicherter Daten nach Beendigung des Auftrags 24
25 Die Novelle des Bundesdatenschutzgesetzes: Übersicht Die folgenden Themen werden im Weiteren detailliert betrachtet: Arbeitnehmerdatenschutz ( 32 BDSG) Auftragsdatenverarbeitung ( 11 BDSG) Informationspflichten bei Datenschutzpannen ( 42a BDSG) 25
26 Informationspflichten bei Datenschutzpannen (1 2) Durch die Datenschutznovelle findet die Security Breach Notification Eingang in das deutsche Datenschutzrecht ( 42a BDSG) Datenschutzpannen sind an die Aufsichtsbehörde und Betroffene zu melden, wenn sensible Daten (bspw. einem Berufsgeheimnis unterliegende Daten, Bankdaten, Gesundheit, religiöse Zugehörigkeit (Steuerdaten)) unrechtmäßig bzw. unkontrolliert Dritten bekannt werden und den Betroffenen schwerwiegende Beeinträchtigungen drohen Die Meldung (an Aufsichtsbehörden und Betroffene) muss unverzüglich erfolgen. Beispiele Eine Datei mit Bankverbindungen von Kunden wird unverschlüsselt per versendet. Dabei wird versehentlich eine falsche -Adresse angegeben. Die elektronischen Bewerbungsakten werden auf einem PC in der Verwaltung gespeichert. Nach dem Tausch des PCs durch ein neues Gerät wird der alte PC einem Mitarbeiter verkauft, ohne die Festplatte zu löschen. Archiv-DVDs mit Patientendaten eines Krankenhauses gelangen versehentlich in den Hausmüll und werden dort vom Reinigungspersonal gefunden. 26
27 Informationspflichten bei Datenschutzpannen (2 2) Bei Nichterfüllung drohen Bußgelder i.h.v. bis zu EUR ( 43 Abs. 2 Nr. 7, 43 Abs. 3 S. 1 Hs. 2 BDSG) Fazit Es empfiehlt sich die Erarbeitung einer Verfahrensanweisung zur Vermeidung von Datenschutzpannen und zur Regelung der Zuständigkeiten und des Vorgehens bei Bekanntwerden von Datenschutzpannen 27
28 Agenda Datenschutz im Fokus Grundlagen des Datenschutzes Unternehmerische Pflichten Übersicht der gesetzlichen Pflichten im Wandel Die Novelle des Bundesdatenschutzgesetzes Einführung eines wirksamen Datenschutzmanagements Vorgehen und Erfahrungen aus der Praxis Ausblick in die Zukunft 28
29 Einführung eines wirksamen Datenschutzmanagements (1 6) Datenschutz funktioniert in jedem Unternehmen anders gerade weil er hochsensible Geschäftsbereiche berührt. Um dem gerecht zu werden, empfehlen wir das folgende modulare Vorgehen 29
30 Einführung eines wirksamen Datenschutzmanagements (2 6) Datenschutz-Analyse Aufnahme der datenschutzrechtlich relevanten IT-Prozesse und Systeme Kategorisierung nach Schutzgraden anhand der datenschutzrechtlichen Risiken Prüfung der datenschutzrechtlichen Zulässigkeit der IT-Prozesse sowie bestehender technischer und organisatorischer Schutzmaßnahmen Gegenüberstellung einschlägiger normativer Anforderungen Ergebnisse Ermittlung, Priorisierung und Dokumentation des bestehenden Handlungsbedarfs aus Unternehmenssicht 30
31 Analyseergebnis: Beispiel zur Datenanalyse der Lohnbuchhaltung IT-System LoBU-Soft Verarbeitete Personendaten Lohn- und Gehaltsdaten der Mitarbeiter Verwendungszweck Abwicklung von Beschäftigungsverhältnissen (Vertragsverhältnis) Ordentlicher Geschäftsbetrieb Technisch-/organisatorische Maßnahmen Die Büros und Schränke der Personalverwaltung sind bei Abwesenheit abgeschlossen. Die Datenspeicherung erfolgt in verschlüsselter Form (AES256). Die verwendeten Passwörter für Verschlüsselung und Systemzugang unterliegen der hauseigenen IT-Sicherheitspolicy. Die Mitarbeiter sind zur Verschwiegenheit nach 5 verpflichtet und durch Schulungen sowie Verfahrensanweisungen auf das Thema Datenschutz sensibilisiert. Handlungsbedarf ( ) 31
32 Analyseergebnis: Beispiel der Datenschutz-Risikomatrix eines Unternehmens Datenschutz-Risikomatrix Mustermann GmbH Web-Präsenz CRM-System / Internet Finanzbuchhaltung Videoüberwachung Zeiterfassung Personalverwaltung EDV-Administration Lohn u. Gehalt 20 0 niedrig Eintrittswahrscheinlichkeit hoch niedrig Schutzbedürftigkeit hoch
33 Einführung eines wirksamen Datenschutzmanagements (3 6) Konzeption und Implementierung Rechtliche und betriebswirtschaftliche Abwägung der Notwendigkeit einzuführender Maßnahmen Festlegung umzusetzender Maßnahmen auf Grundlage der Analyse Konzeption und Umsetzung Ergebnisse Einführung eines effizienten Datenschutzmanagements, welches individuell an die Anforderungen des Unternehmens angepasst ist Nachhaltiger Schutz aller vertraulichen Personen- und Unternehmensbezogenen Daten Vorliegen einer aktuellen, die gesetzlichen Anforderungen erfüllenden Datenschutz- Dokumentation 33
34 Einführung eines wirksamen Datenschutzmanagements (4 6) Inhouse-Schulungen Individuelle Abstimmung von Inhalten und Schulungsschwerpunkten Schulung der Mitarbeiter unter Berücksichtigung fachlicher bzw. technischer Tätigkeitsschwerpunkte Qualifizierung des betrieblichen Datenschutzbeauftragten sowie von Führungskräften in weiterführenden Modulen Ergebnisse Sensibilisierung aller Mitarbeiter für die Themen Datenschutz und IT-Sicherheit sowie den vertraulichen Umgang mit Geschäftsdaten Erfüllung der gesetzlichen Vorschriften bezüglich der Mitarbeiterschulung im Datenschutz 34
35 Einführung eines wirksamen Datenschutzmanagements (5 6) Zertifizierung Durchführung einer standardisierten Prüfung, basierend auf unseren technischen, betriebswirtschaftlichen und fachlichen Erfahrungen aus Jahresabschlussprüfungen, IT-Audits sowie der prüfungsnahen Beratung. Ergebnisse Beleg für das Engagement im Datenschutz und verbunden damit die zuverlässige und vertrauliche Handhabung sensibler Daten Möglichkeit zur Erfüllung der neuen gesetzlichen Anforderungen an die Auftragsdatenverarbeitung (Nachweis angemessener technischer und organisatorischer Datenschutzmaßnahmen gegenüber Auftraggebern) Werbewirksame Einsatzmöglichkeiten zur Einbindung in die Unternehmenskommunikation Schaffung von Vertrauen gegenüber Kunden 35
36 Einführung eines wirksamen Datenschutzmanagements (6 6) Kontinuierliche Begleitung Die Erhaltung von Qualität und Zuverlässigkeit des Datenschutzmanagements erfordert eine kontinuierliche und qualifizierte Weiterentwicklung Dauerhafte Unterstützung in zwei Varianten Stellung eines betrieblichen Datenschutzbeauftragten Coaching und fachliche Beratung Ihres Datenschutzbeauftragten Regelmäßige Treffen zur Besprechung und Erörterung aktueller Themen und Fragen im persönlichen Gespräch Fortlaufende Weiterentwicklung des Datenschutzmanagements Ergebnisse Fortlaufende, qualifizierte und betriebswirtschaftlich effiziente Beratung unter Berücksichtigung datenschutzrechtlicher Gesetzesänderungen, bspw. der Datenschutznovellen I-III (2009) sowie geplanter zukünftiger Novellen (wie der gegenwärtig von der neuen Bundesregierung eruierten Pläne einer weiteren Änderung und Ausweitung der Datenschutzgesetze) 36
37 Einführung eines wirksamen Datenschutzmanagements Chancen Verbesserung des allgemeinen Organisationsstands durch: Verbesserung der IT-Sicherheit, indem IT-Sicherheitsvorkehrungen geprüft und bei Bedarf ergänzt werden Vermeidung von Geschäftsrisiken durch Sensibilisierung von Mitarbeitern im Umgang mit personenbezogenen Daten, elektronischen Datenträgern und s (bzgl. der Inhalte und den Adressaten) Vermeidung betriebsinterner Konflikte durch frühzeitige, systematische Abstimmung mit Betriebsräten Gewinnung von Kundenvertrauen Erzielung eines Wettbewerbsvorteils Gewinnung von Mitarbeitervertrauen Verbesserung des Betriebsklimas und Steigerung der Produktivität 37
38 Agenda Datenschutz im Fokus Grundlagen des Datenschutzes Unternehmerische Pflichten Übersicht der gesetzlichen Pflichten im Wandel Die Novelle des Bundesdatenschutzgesetzes Einführung eines wirksamen Datenschutzmanagements Vorgehen und Erfahrungen aus der Praxis Ausblick in die Zukunft 38
39 Ausblick in die Zukunft Bestehende Termine Neben den bereits in Kraft getretenen Änderungen des Bundesdatenschutzgesetzes bestehen die folgenden zusätzlichen Termine für die Inkraftsetzung von Neuregelungen der Datenschutznovellen: für Zwecke der Markt- und Meinungsforschung zum 31. August 2010 für Zwecke der Werbung zum 31. August
40 Ausblick in die Zukunft Neue Entwicklungen Entwurf zu einem Arbeitnehmerdatenschutzgesetz (BDatG, BT-Drs. 17/69) Durch den ehemaligen Arbeitsminister Olaf Scholz (SPD) wurde am 25. November 2009 der Entwurf eines Gesetzes zum Arbeitnehmerdatenschutz vorgelegt. Während der Entwurf vom Bundesdatenschutzbeauftragten begrüßt wird, wird er von Vertretern der Wirtschaft sowie der Oppositionsparteien vorwiegend kritisch hinterfragt. Elektronischer Entgeltnachweis (ELENA) Seit 01. Januar 2010 sind alle deutschen Unternehmen verpflichtet, die Entgeltdaten ihrer Mitarbeiter sowie ergänzende Informationen an eine zentrale Speicherstelle zu melden. Gegenwärtig ist eine Sammelbeschwerde vor dem Bundesverfassungsgericht gegen ELENA anhängig. Es ist von einer Änderung des Verfahrens auszugehen. Datenbrief Der ursprünglich vom CCC stammende Vorschlag eines Datenbriefs wurde jüngst durch Bundesinnenminister Thomas de Maizière propagiert. Unternehmen sollen durch den Datenbrief verpflichtet werden, ihre Kunden bzw. Betroffene über die Arten und ggf. auch Inhalte der personenbezogenen Daten zu informieren, die über sie gespeichert werden. 40
41 Ihre Fragen FIDES IT Consultants GmbH Stefan Decker Contrescarpe Bremen FIDES IT Consultants GmbH Dr. Ralf Kollmann Contrescarpe Bremen Tel Fax
1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.
Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang
MehrDatenschutzvereinbarung
Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und
MehrDatenschutz und Schule
Datenschutz und Schule - erste Impulse zum Themenbereich - Referent: Ingo Nebe Staatliches Schulamt Nordthüringen, Bahnhofstraße 18, 37339 Leinefelde-Worbis www.schulamt-nordthueringen.de Datenschutz und
MehrDatenschutz-Unterweisung
Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie
MehrDatenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten
Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene
MehrDatenschutzbeauftragte
MEIBERS RECHTSANWÄLTE Externe Datenschutzbeauftragte für Ihr Unternehmen Stand: Juli 2014 Datenschutz im Unternehmen ist mehr als eine Forderung des Gesetzgebers Der Schutz personenbezogener Daten ist
MehrDienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden
Dienstleistungen Externer Datenschutz Beschreibung der Leistungen, die von strauss esolutions erbracht werden Markus Strauss 14.11.2011 1 Dienstleistungen Externer Datenschutz Inhalt 1. Einleitung... 2
Mehr- Datenschutz im Unternehmen -
- Datenschutz im Unternehmen - Wie schütze ich mein Unternehmen vor teuren Abmahnungen 1 Referenten Philipp Herold TÜV zertifizierter Datenschutzbeauftragter & Auditor Bachelor of Science (FH) 2 Inhaltsverzeichnis
MehrInhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6
Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene
MehrTabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz
Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07
MehrWAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT
WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer
MehrDatenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?
Was ist Datenschutz, und weshalb betrifft er unser Unternehmen? 1 Herzlich willkommen! Die Themen heute: Datenschutz ein aktuelles Thema Gründe für einen guten Datenschutz Welche Grundregeln sind zu beachten?
MehrInformationen zum Datenschutz im Maler- und Lackiererhandwerk
Institut für Betriebsberatung des deutschen Maler- und Lackiererhandwerks Frankfurter Straße 14, 63500 Seligenstadt Telefon (06182) 2 52 08 * Fax 2 47 01 Maler-Lackierer-Institut@t-online.de www.malerinstitut.de
Mehr17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?
17.11.2011 H. Löbner Der Datenschutzbeauftragte Volkszählungsurteil Grundsatzentscheidung des Bundesverfassungsgerichts (1983) Schutz des Grundrechts auf informationelle Selbstbestimmung als fachspezifische
MehrDatenschutz-Vereinbarung
Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die
MehrBetriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000
Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Version November 2013 1. Anwendungsbereich Dieses Dokument regelt die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung
MehrDatenschutz im Projekt- und Qualitätsmanagement Umfeld
Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind
MehrRechtliche Anforderungen an Cloud Computing in der Verwaltung
Rechtliche Anforderungen an Cloud Computing in der Verwaltung Dr. Sönke E. Schulz Geschäftsführender wissenschaftlicher Mitarbeiter 19. Berliner Anwenderforum egovernment 19./20. Februar 2013 Bundespresseamt,
MehrComputer & Netzwerktechnik. Externer Datenschutzbeauftragter
Computer & Netzwerktechnik Externer Datenschutzbeauftragter Zweck des Bundesdatenschutzgesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem
MehrBayerisches Landesamt für Datenschutzaufsicht
Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:
MehrDatenschutz im Spendenwesen
Datenschutz im Spendenwesen Corinna Holländer, Referentin beim Berliner Beauftragten für f r Datenschutz und Informationsfreiheit (Bereiche: Wirtschaft, Sanktionsstelle) Berlin, den 16. Mai 2011 1 Gliederung
MehrErläuterungen zum Abschluss der Datenschutzvereinbarung
Erläuterungen zum Abschluss der Datenschutzvereinbarung Bei der Nutzung von 365FarmNet erfolgt die Datenverarbeitung durch die365farmnet GmbH im Auftrag und nach Weisung des Kunden. Die die365farmnet GmbH
MehrDatenschutz-Management
Dienstleistungen Datenschutz-Management Datenschutz-Management Auf dem Gebiet des Datenschutzes lauern viele Gefahren, die ein einzelnes Unternehmen oft nur schwer oder erst spät erkennen kann. Deshalb
MehrDatenschutz und Datensicherung (BDSG) Inhaltsübersicht
Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit
MehrRechtlicher Rahmen für Lernplattformen
Rechtlicher Rahmen für Lernplattformen Johannes Thilo-Körner Plattlinger Str. 58a, 94486 Osterhofen, Mobil.: 0151 / 61 61 46 62; Tel.: 09932 / 636 13 66-0, Fax.: 09932 / 636 13 66-9 E-Mail: Johannes@Thilo-Koerner-Consulting.de,Web:
MehrEinführung in die Datenerfassung und in den Datenschutz
Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche
MehrCheckliste zur Erfüllung der Informationspflichten bei Datenerhebung
Checkliste 2006 Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung Nach 4 Abs. 3 BDSG Bitte lesen Sie vorab die Ausführungen zu dem Thema Datenschutz/Datenerhebung. So kommen Sie durch
MehrDiese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung
Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße
MehrBayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken
in der Regierung von Mittelfranken 2 Wesentliche Elemente des Datenschutzes im Unternehmen 3 Teil A Datenschutz im Unternehmen Teil A Allgemeines zum Datenschutz 4 I. Schutz der personenbezogenen Daten
MehrBestandskauf und Datenschutz?
Bestandskauf und Datenschutz? von Rechtsanwältin Christine Loest Fachanwältin für Familienrecht/Mediatorin Kanzlei Michaelis Rechtsanwälte Die Bestandsübertragungen aller Versicherungsverträge (oder z.b.
MehrDer betriebliche Datenschutzbeauftragte
Der betriebliche Datenschutzbeauftragte W A R U M? W E R I S T G E E I G N E T? W O F Ü R? Christoph Süsens & Matthias Holdorf Projekt Agenda Vorstellung Präsentation der betriebliche Datenschutzbeauftragte
MehrErstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am 13.01.2016
Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz Seminar am 13.01.2016 Prof. Dr. Stephan König, Robin Ziert, Anke Hirte, 13.01.2016 Die Datenschutzbeauftragten der
MehrGesetzliche Grundlagen des Datenschutzes
Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht
MehrCheckliste zum Datenschutz
Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf
MehrAnlage zur Auftragsdatenverarbeitung
Anlage zur Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag in ihren Einzelheiten beschriebenen Auftragsdatenverarbeitung
MehrDatenschutz ist Persönlichkeitsschutz
Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was
MehrGPP Projekte gemeinsam zum Erfolg führen
GPP Projekte gemeinsam zum Erfolg führen IT-Sicherheit Schaffen Sie dauerhaft wirksame IT-Sicherheit nach zivilen oder militärischen Standards wie der ISO 27001, dem BSI Grundschutz oder der ZDv 54/100.
MehrRechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)
1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich
MehrDatenschutznovelle II (Datenhandel)
Datenschutznovelle II (Datenhandel) Konsequenzen für das Dialogmarketing Bedeutung des Werbemarktes für Briefdienstleister Bonn, 25. November 2009 Dirk Wolf Vizepräsident Mitglieder und Innovation Deutscher
MehrSicherheit, Transparenz und Datenschutz. Die Qualitätssiegel des DDV bei Adressdienstleistungs- Unternehmen. www.ddv.de www.ddv.de
Sicherheit, Transparenz und Datenschutz Die Qualitätssiegel des DDV bei Adressdienstleistungs- Unternehmen Setzen Sie auf Nummer Sicher Die Qualitätssiegel des DDV Die Adressdienstleister in den drei DDV-
MehrDatenschutz im Unternehmen
Datenschutz im Unternehmen lästige Pflicht oder Chance zur Profilierung? Prof. Dr. Jürgen Taeger Carl von Ossietzky Universität Oldenburg InfoTreff Googlebar und rechtssicher 6. Mai 2013 I. Datenschutz
MehrGrundlagen des Datenschutzes und der IT-Sicherheit
und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter
MehrIT-Compliance und Datenschutz. 16. März 2007
IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot
MehrDer Schutz von Patientendaten
Der Schutz von Patientendaten bei (vernetzten) Software-Medizinprodukten aus Herstellersicht 18.09.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert
MehrII 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team
Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des
MehrDatenschutz im Unternehmen. Was muss der Unternehmer wissen?
Was muss der Unternehmer wissen? Was ist Datenschutz nach BDSG? Basis: Recht auf informelle Selbstbestimmung Jeder Mensch kann selbst entscheiden, wem wann welche personenbezogene Daten zugänglich sein
MehrKursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten
Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten In dieser fünftägigen Ausbildungsreihe werden vertiefte Kenntnisse zum Datenschutzrecht vermittelt. Es werden alle Kenntnisse
MehrEinführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)
Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen
MehrDatendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?
Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220
MehrDatenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 -
INNENMINISTERIUM AUFSICHTSBEHÖRDE FÜR DEN DATENSCHUTZ IM NICHTÖFFENTLICHEN BEREICH Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1 - Stand: 1. Juli 2010 -
MehrKurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH
Kurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH Technischer Datenschutz Thorsten Sagorski Campus Duisburg LG 110 Behördlich bestellte Datenschutzbeauftragte Herr Tuguntke Leiter des Justitiariats
MehrIMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.
IMMANUEL DIAKONIE Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist. Sehr geehrte Damen und Herren, der Datenschutz ist uns in der Immanuel Diakonie wichtig! Patienten, Bewohner
MehrPensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione
Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes
MehrHaftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten
Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten Joachim Frost, Berater für Datenschutz Stellung des Datenschutzbeauftragten -Berater der Geschäftsleitung -weisungsfrei in Fachfragen -nur
Mehr... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt
Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,
MehrSecorvo. Partner und Unterstützer
Partner und Unterstützer Datenschutz Anspruch und Wirklichkeit im Unternehmen Karlsruher IT-Sicherheitsinitiative, 31.03.2004 Dirk Fox fox@secorvo.de Secorvo Security Consulting GmbH Albert-Nestler-Straße
MehrAUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ
AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes
MehrDer Datenschutzbeauftragte. Eine Information von ds² 05/2010
Der Datenschutzbeauftragte Eine Information von ds² 05/2010 Inhalt Voraussetzungen Der interne DSB Der externe DSB Die richtige Wahl treffen Leistungsstufen eines ds² DSB Was ds² für Sie tun kann 2 Voraussetzungen
MehrDatenschutz der große Bruder der IT-Sicherheit
Datenschutz der große Bruder der IT-Sicherheit Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Telefon 0611 / 1408-0 E-mail: Poststelle@datenschutz.hessen.de Der Hessische Datenschutzbeauftragte
MehrDatenschutz. Vortrag am 27.11.2012. GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße 285 49080 Osnabrück
Datenschutz bei mobilen Endgeräten Vortrag am 27.11.2012 Sutthauser Straße 285 49080 Osnabrück GmbH Datenschutz und IT - Sicherheit Telefon: 0541 600 79 296 Fax: 0541 600 79 297 E-Mail: Internet: datenschutz@saphirit.de
MehrWebinar Betrieblicher Datenschutz
Webinar Betrieblicher Datenschutz In Zusammenarbeit mit der Wirtschaftsförderung Kreis Coesfeld Robert Kandzia 10. Oktober 2013 10:00 Uhr Ziele Ursprünge und Begriff Terminologie im Datenschutz typische
MehrDDV-SIEGEL. Sicherheit, Transparenz und Datenschutz. Die Qualitätssiegel des DDV bei Adressdienstleistungs-Unternehmen. www.ddv.de
DDV-SIEGEL Sicherheit, Transparenz und Datenschutz Die Qualitätssiegel des DDV bei Adressdienstleistungs-Unternehmen www.ddv.de Setzen Sie auf Nummer Sicher Die Adressdienstleister in den beiden DDV-Councils
MehrPOCKET POWER. Qualitätsmanagement. in der Pflege. 2. Auflage
POCKET POWER Qualitätsmanagement in der Pflege 2. Auflage Datenschutz (BDSG) 19 sonals sind dabei die häufigste Übertragungsquelle von Krankheitserregern. Die Mitarbeiter sollten daher gut geschult sein,
MehrDatenschutz und Datensicherheit im Handwerksbetrieb
N. HOZMANN BUCHVERLAG Werner Hülsmann Datenschutz und Datensicherheit im Handwerksbetrieb Inhaltsverzeichnis Vorwort 13 1 Datenschutz und Datensicherheit 15 1.1 Grundlagen und Grundsätze 15 1.1.1 Was ist
MehrFacebook und Datenschutz Geht das überhaupt?
Folie 1 Facebook und Datenschutz Geht das überhaupt? Dipl.-Ing. Michael Foth CISA, CGEIT CFE, CRISC Datenschutzbeauftragter des Landessportverbandes Schleswig-Holstein e. V. Folie 2 Themen Webseite Facebook
MehrDatenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund
Muster (Ausschnitt) Datenschutzkonzept Informationsverbund.. Dokumentinformationen BSI-Konformität und gesetzliche Grundlagen Bausteine Gesetzliche Grundlagen verantwortlich für den Inhalt Name Telefon
MehrSeite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort
Anlage 1 Erstes Anschreiben an den/die Beschäftigte/ -n Frau/Herrn Vorname Name Straße PLZ Ort Betriebliches Eingliederungsmanagement (BEM) Sehr geehrte(r) Frau/Herr, wir möchten Sie über Hintergrunde
MehrFirmeninformation zum Datenschutz
BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Firmeninformation zum Datenschutz Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax: (0981)
MehrMustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März 2013 -
DER LANDESBEAUFTRAGTE FÜR DEN DATENSCHUTZ Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März 2013 - Seite 2 Der Landesbeauftragte für den Datenschutz Baden-Württemberg Königstraße 10a
MehrNutzung dieser Internetseite
Nutzung dieser Internetseite Wenn Sie unseren Internetauftritt besuchen, dann erheben wir nur statistische Daten über unsere Besucher. In einer statistischen Zusammenfassung erfahren wir lediglich, welcher
MehrDatenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)
Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte
MehrBei der Kelter 5 74321 Bietigheim-Bissingen. Terminbörse 26. September 2015
Bei der Kelter 5 74321 Bietigheim-Bissingen Terminbörse 26. September 2015 Familienstand: verheiratet, keine Kinder Jahrgang: 1962 Ausbildung: 1981 1986: Informatik-Studium an der FH Karlsruhe Abschluß:
MehrDas neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz
Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz Eine Veranstaltung der IHK Regensburg am 27.10.2009 Referentin: Sabine Sobola, Rechtsanwältin, Lehrbeauftragte für IT-Recht
MehrAber doch bitte [recht(s-)] sicher! Tim Hoffmann Cybercrime 18. Juni 2015 IHK Bonn/Rhein-Sieg
Ohne Dienstleister geht es nicht? Aber doch bitte [recht(s-)] sicher! Tim Hoffmann Cybercrime 18. Juni 2015 IHK Bonn/Rhein-Sieg Referent Tim Hoffmann Wirtschaftswissenschaften an der Universität-GH Essen
MehrInformationssicherheit als Outsourcing Kandidat
Informationssicherheit als Outsourcing Kandidat aus Kundenprojekten Frankfurt 16.06.2015 Thomas Freund Senior Security Consultant / ISO 27001 Lead Auditor Agenda Informationssicherheit Outsourcing Kandidat
MehrBeraten statt prüfen Betrieblicher Datenschutzbeauftragter
Beraten statt prüfen Betrieblicher Datenschutzbeauftragter Bestellpflicht zum Datenschutzbeauftragten Nach 4 f Bundesdatenschutzgesetz (BDSG) müssen Unternehmen einen betrieblichen Datenschutzbeauftragten
MehrAnlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag
Anlage zum Vertrag vom Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag O durch Wartung bzw. O Fernwartung *Zutreffendes bitte ankreuzen Diese Anlage konkretisiert die datenschutzrechtlichen
MehrKompakt-Seminar-Datenschutz: Die Novellierung des BDSG 2009/2010
Kompakt-Seminar-Datenschutz: Die Novellierung des BDSG 2009/2010 Gesetzliche Änderungen Handlungsbedarf im Unternehmen 3 Termine: Hannover, Köln, Stattgart Nach einer Serie von Datenskandalen hat der deutsche
MehrPragmatischer Datenschutz im Unternehmensalltag / Outsourcing - datenschutzrechtlich möglich?
Pragmatischer Datenschutz im Unternehmensalltag / Outsourcing - datenschutzrechtlich möglich? Unternehmerveranstaltung am Dienstag 11. November 2014 / 16:00-18:45 Uhr TAW Weiterbildungszentrum Altdorf
MehrD i e n s t e D r i t t e r a u f We b s i t e s
M erkblatt D i e n s t e D r i t t e r a u f We b s i t e s 1 Einleitung Öffentliche Organe integrieren oftmals im Internet angebotene Dienste und Anwendungen in ihre eigenen Websites. Beispiele: Eine
Mehrccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft
ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft Cloud Computing und Datenschutz: Was sind die rechtlichen Probleme und wie löst man diese? Oberhausen, 09.11.2011 Dr.
MehrDatenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)
Datenschutz nach Bundesdatenschutzgesetz (BDSG) Herzlich Willkommen bei unserem Datenschutz-Seminar 1 Vorstellung Matthias A. Walter EDV-Sachverständiger (DESAG) Datenschutzbeauftragter (TÜV) 11 Jahre
MehrVertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de
Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung
MehrÖFFENTLICHES VERFAHRENSVERZEICHNIS FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN IM BEREICH DER KUNDENSYSTEME
ÖFFENTLICHES VERFAHRENSVERZEICHNIS FÜR DIE VERARBEITUNG PERSONENBEZOGENER DATEN IM BEREICH DER KUNDENSYSTEME 1. ALLGEMEINE ANGABEN ZUR VERANTWORTLICHEN STELLE 1.1 NAME UND ANSCHRIFT DER VERANTWORTLICHEN
MehrGrundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 9. Übung im SoSe 2014: Vergleich Datenschutz und IT-Sicherheit
und der IT-Sicherheit Musterlösung zur 9. Übung im SoSe 2014: Vergleich Datenschutz und IT-Sicherheit 9.1 Vergleich Sicherheitsziele & Aufgabe: Kontrollbereiche Ordnen Sie die im BDSG genannten Kontrollbereiche
MehrIHK-Netzwerksitzung am 05. April 2011 Rechtliche Themen der Gesundheitswirtschaft. Themenschwerpunkt: Arbeitsrecht
IHK-Netzwerksitzung am 05. April 2011 Rechtliche Themen der Gesundheitswirtschaft Themenschwerpunkt: Arbeitsrecht beim Umgang mit Gesundheitsdaten Dr. Christina Blanken Rechtsanwältin Fachanwältin für
MehrFokus Datenschutz - Zwingend notwendig, pragmatisch umgesetzt! / Outsourcing datenschutzrechtlich möglich?
Fokus Datenschutz - Zwingend notwendig, pragmatisch umgesetzt! / Outsourcing datenschutzrechtlich möglich? IKT-Forum der Hochschule Ansbach Donnerstag 13. November 2014 / 17:30 bis 19:15 Uhr 91522 Ansbach
MehrPersonal- und Kundendaten Datenschutz in Werbeagenturen
Personal- und Kundendaten Datenschutz in Werbeagenturen Datenschutz in Werbeagenturen Bei Werbeagenturen stehen neben der Verarbeitung eigener Personaldaten vor allem die Verarbeitung von Kundendaten von
MehrRegina Steiner Silvia Mittländer Erika Fischer Fachanwältinnen für Arbeitsrecht
steiner mittländer fischer rechtsanwältinnen Regina Steiner Silvia Mittländer Erika Fischer Fachanwältinnen für Arbeitsrecht Berliner Straße 44 60311 Frankfurt am Main Telefon 0 69 / 21 93 99 0 Telefax
MehrAnsätze für datenschutzkonformes Retina-Scanning
Ansätze für datenschutzkonformes Retina-Scanning Friederike Schellhas-Mende, Ass. iur. Forschungsgruppe Compliance, ZAR KIT Universität des Landes Baden-Württemberg und nationales Forschungszentrum in
MehrBrands Consulting D A T E N S C H U T Z & B E R A T U N G
Datenschutzauditor (Datenschutzaudit) Autor & Herausgeber: Brands Consulting Bernhard Brands Brückenstr. 3 D- 56412 Niedererbach Telefon: + (0) 6485-6 92 90 70 Telefax: +49 (0) 6485-6 92 91 12 E- Mail:
MehrDatenschutzaudit DATENSCHUTZ & DATENSICHERHEIT IM UNTERNEHMEN. sicher bedarfsgerecht gesetzeskonform
Datenschutzaudit DATENSCHUTZ & DATENSICHERHEIT IM UNTERNEHMEN sicher bedarfsgerecht gesetzeskonform Zielgruppe Unser Beratungskonzept ist für die Unternehmensleitungen kleiner und mittelständischer Unternehmen
MehrNormatives Dokument ICELT D 1006:2015 ICELT-Datenschutzrichtlinie
Normatives Dokument ICELT D 1006:2015 ICELT-Datenschutzrichtlinie ICELT-Datenschutzrichtlinie ICELT e.v. An der Ziegelei 2 D-37124 Rosdorf Tel: +49 (0)551 / 30 66 288-0 Fax: +49 (0)551 / 30 66 288-9 E-Mail:
MehrVerband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung
Verband Bildung und Erziehung Landesbezirk Südbanden Datenschutz, Sorgerecht und Schulanmeldung Neue VwV Datenschutz I. Allgemeines Zulässigkeit der Datenverarbeitung Datenerhebung... Datenlöschung und
MehrNutzung von Kundendaten
Nutzung von Kundendaten Datenschutzrechtliche Möglichkeiten und Grenzen Novellierung des BDSG 2009 / 2010 Rechtsanwalt: David Conrad 1 Datenschutz? Geschützt sind nur personenbezogene Daten Datenschutz
MehrDatenschutzerklärung der Gütermann GmbH
Stand: 01. März 2014 Datenschutzerklärung der Datenschutzrechtlich verantwortliche Stelle ist die,, D-79261. Datenschutz ist unser Anliegen Wir freuen uns über Ihr Interesse an unserem Unternehmen und
MehrGuter Datenschutz schafft Vertrauen
Oktober 2009 Guter Datenschutz schafft Vertrauen 27.10.2009 ruhr networker e.v. in Mettmann K.H. Erkens Inhalt Handlungsbedarf, Aktualität Grundlagen oder was bedeutet Datenschutz Pflichten des Unternehmens
MehrDatenschutz. und Synergieeffekte. Verimax GmbH. Blatt 1. Autor:Stefan Staub Stand
Datenschutz und Synergieeffekte Verimax GmbH Autor:Stefan Staub Stand Blatt 1 Nicht weil es schwer ist, wagen wir es nicht, sondern weil wir es nicht wagen, ist es schwer. Lucius Annaeus Seneca röm. Philosoph,
MehrCheckliste «Datenbekanntgabe»
Checkliste «Datenbekanntgabe» 21 Abs. 1 des Informations- und Datenschutzgesetzes 1 regelt die Bekanntgabe von Personendaten wie folgt: 21 Bekanntgabe von Personendaten 1 Das öffentliche Organ gibt Personendaten
Mehr