Secorvo. Partner und Unterstützer

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "Secorvo. Partner und Unterstützer"

Transkript

1 Partner und Unterstützer

2 Datenschutz Anspruch und Wirklichkeit im Unternehmen Karlsruher IT-Sicherheitsinitiative, Dirk Fox Secorvo Security Consulting GmbH Albert-Nestler-Straße 9 D Karlsruhe Tel Fax

3 Datenschutz Anspruch und Wirklichkeit im Unternehmen Karlsruher IT-Sicherheitsinitiative, Dirk Fox Secorvo Security Consulting GmbH Albert-Nestler-Straße 9 D Karlsruhe Tel Fax

4 Inhaltsübersicht Zur Einordnung des Datenschutzes Die Prinzipien des Bundesdatenschutzgesetzes Die Rolle des betrieblichen DSB Herausforderungen in der Unternehmenswirklichkeit Das Verfahrensregister Auskunftspflichten Datenübermittlung Verarbeitung im Auftrag Perspektive

5 Inhaltsübersicht Zur Einordnung des Datenschutzes Die Prinzipien des Bundesdatenschutzgesetzes Die Rolle des betrieblichen DSB Herausforderungen in der Unternehmenswirklichkeit Das Verfahrensregister Auskunftspflichten Datenübermittlung Verarbeitung im Auftrag Perspektive

6 Drei Gründe für Datenschutz

7 Drei Gründe für Datenschutz Es gibt ein Gesetz. Ist immer ein gutes Argument. Beruhigt und hilft bei der Geschäftsleitung.

8 Drei Gründe für Datenschutz Es gibt ein Gesetz. Ist immer ein gutes Argument. Beruhigt und hilft bei der Geschäftsleitung. Es gibt ein Bußgeld. Meistens ein gutes Argument wenn es hoch genug ist. Hilft beim Finanzvorstand.

9 Drei Gründe für Datenschutz Es gibt ein Gesetz. Ist immer ein gutes Argument. Beruhigt und hilft bei der Geschäftsleitung. Es gibt ein Bußgeld. Meistens ein gutes Argument wenn es hoch genug ist. Hilft beim Finanzvorstand. Es ist ein Menschenrecht. Das wichtigste Argument. Hilft leider selten.

10 Das Grundrecht

11 Das Grundrecht Allgemeines Persönlichkeitsrecht (Art. 2 Abs. 1 GG) Schutz des Einzelnen vor unbegrenzter Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten (BVerfGE 65 vom )

12 Das Grundrecht Allgemeines Persönlichkeitsrecht (Art. 2 Abs. 1 GG) Schutz des Einzelnen vor unbegrenzter Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten (BVerfGE 65 vom ) Schutz personenbezogener Daten (Art. 8 EU- Grundrechtscharta) vom Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten. Diese Daten dürfen nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden. Jede Person hat das Recht, Auskunft über die sie betreffenden erhobenen Daten zu erhalten und die Berichtigung der Daten zu erwirken.

13 Die Informationelle Selbstbestimmung

14 Die Informationelle Selbstbestimmung Volkszählungsurteil (BVerfGE 65 vom )

15 Die Informationelle Selbstbestimmung Volkszählungsurteil (BVerfGE 65 vom ) Das Grundrecht gewährleistet (...) die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.

16 Die Informationelle Selbstbestimmung Volkszählungsurteil (BVerfGE 65 vom ) Das Grundrecht gewährleistet (...) die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Einschränkungen dieses Rechts auf "informationelle Selbstbestimmung" sind nur im überwiegenden Allgemeininteresse zulässig. Sie bedürfen einer verfassungsgemäßen gesetzlichen Grundlage (...).

17 Die Informationelle Selbstbestimmung Volkszählungsurteil (BVerfGE 65 vom ) Das Grundrecht gewährleistet (...) die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Einschränkungen dieses Rechts auf "informationelle Selbstbestimmung" sind nur im überwiegenden Allgemeininteresse zulässig. Sie bedürfen einer verfassungsgemäßen gesetzlichen Grundlage (...). Bei seinen Regelungen hat der Gesetzgeber ferner den Grundsatz der Verhältnismäßigkeit zu beachten. Auch hat er organisatorische und verfahrensrechtliche Vorkehrungen zu treffen, welche der Gefahr einer Verletzung des Persönlichkeitsrechts entgegenwirken.

18 Das Volkszählungsurteil

19 Das Volkszählungsurteil Aus der Begründung des Bundesverfassungsgerichts Wer nicht mit hinreichender Sicherheit überschauen kann, welche ihn betreffende Informationen in bestimmten Bereichen seiner sozialen Umwelt bekannt sind, und wer das Wissen möglicher Kommunikationspartner nicht einigermaßen abzuschätzen vermag, kann in seiner Freiheit wesentlich gehemmt werden, aus eigener Selbstbestimmung zu planen oder zu entscheiden. Hieraus folgt: Freie Entfaltung der Persönlichkeit setzt unter den modernen Bedingungen der Datenverarbeitung den Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten voraus.

20 Inhaltsübersicht Zur Einordnung des Datenschutzes Die Prinzipien des Bundesdatenschutzgesetzes Die Rolle des betrieblichen DSB Herausforderungen in der Unternehmenswirklichkeit Das Verfahrensregister Auskunftspflichten Datenübermittlung Verarbeitung im Auftrag Perspektive

21 Die fünf Prinzipien des BDSG

22 Die fünf Prinzipien des BDSG Zweckbindung Erhebung, Speicherung, Verarbeitung, Nutzung personenbezogener Daten muss an konkreten Zweck gebunden sein

23 Die fünf Prinzipien des BDSG Zweckbindung Erhebung, Speicherung, Verarbeitung, Nutzung personenbezogener Daten muss an konkreten Zweck gebunden sein Prinzip der Einwilligung Zustimmung der Betroffenen ist Voraussetzung ( informationelles Selbstbestimmungsrecht )

24 Die fünf Prinzipien des BDSG Zweckbindung Erhebung, Speicherung, Verarbeitung, Nutzung personenbezogener Daten muss an konkreten Zweck gebunden sein Prinzip der Einwilligung Zustimmung der Betroffenen ist Voraussetzung ( informationelles Selbstbestimmungsrecht ) Meldepflicht

25 Die fünf Prinzipien des BDSG Zweckbindung Erhebung, Speicherung, Verarbeitung, Nutzung personenbezogener Daten muss an konkreten Zweck gebunden sein Prinzip der Einwilligung Zustimmung der Betroffenen ist Voraussetzung ( informationelles Selbstbestimmungsrecht ) Meldepflicht Datenvermeidung und Datensparsamkeit Verarbeitung ist Einschränkung eines Grundrechts und daher möglichst zu vermeiden

26 Die fünf Prinzipien des BDSG Zweckbindung Erhebung, Speicherung, Verarbeitung, Nutzung personenbezogener Daten muss an konkreten Zweck gebunden sein Prinzip der Einwilligung Zustimmung der Betroffenen ist Voraussetzung ( informationelles Selbstbestimmungsrecht ) Meldepflicht Datenvermeidung und Datensparsamkeit Verarbeitung ist Einschränkung eines Grundrechts und daher möglichst zu vermeiden Transparenz Auskunftsrecht des Betroffenen über Art, Umfang, Zweck und Empfänger der Verarbeitung und Übermittlung

27 Pflichten von Unternehmen

28 Pflichten von Unternehmen Klare und eindeutige Zweckbindung für die Erhebung und Verarbeitung personenbezogener Daten

29 Pflichten von Unternehmen Klare und eindeutige Zweckbindung für die Erhebung und Verarbeitung personenbezogener Daten Verhinderung überflüssiger Speicherung/Verarbeitung durch Festlegung und Einhaltung von Löschfristen

30 Pflichten von Unternehmen Klare und eindeutige Zweckbindung für die Erhebung und Verarbeitung personenbezogener Daten Verhinderung überflüssiger Speicherung/Verarbeitung durch Festlegung und Einhaltung von Löschfristen Verpflichtung gegenüber Betroffenen ( 6, 19) zur Auskunft über Herkunft, Zweck, Art, Umfang der Verarbeitung Berichtigung, Löschung und Sperrung

31 Pflichten von Unternehmen Klare und eindeutige Zweckbindung für die Erhebung und Verarbeitung personenbezogener Daten Verhinderung überflüssiger Speicherung/Verarbeitung durch Festlegung und Einhaltung von Löschfristen Verpflichtung gegenüber Betroffenen ( 6, 19) zur Auskunft über Herkunft, Zweck, Art, Umfang der Verarbeitung Berichtigung, Löschung und Sperrung Schutz der personenbezogenen Daten durch geeignete technische Maßnahmen (Anlage zu 9) schriftliche Verpflichtung der mit der Verarbeitung befassten Mitarbeiter auf das Datengeheimnis ( 5)

32 Pflichten von Unternehmen Klare und eindeutige Zweckbindung für die Erhebung und Verarbeitung personenbezogener Daten Verhinderung überflüssiger Speicherung/Verarbeitung durch Festlegung und Einhaltung von Löschfristen Verpflichtung gegenüber Betroffenen ( 6, 19) zur Auskunft über Herkunft, Zweck, Art, Umfang der Verarbeitung Berichtigung, Löschung und Sperrung Schutz der personenbezogenen Daten durch geeignete technische Maßnahmen (Anlage zu 9) schriftliche Verpflichtung der mit der Verarbeitung befassten Mitarbeiter auf das Datengeheimnis ( 5) Bestellung eines betrieblichen DSB ( 4f)

33 Pflichten von Unternehmen Klare und eindeutige Zweckbindung für die Erhebung und Verarbeitung personenbezogener Daten Verhinderung überflüssiger Speicherung/Verarbeitung durch Festlegung und Einhaltung von Löschfristen Verpflichtung gegenüber Betroffenen ( 6, 19) zur Auskunft über Herkunft, Zweck, Art, Umfang der Verarbeitung Berichtigung, Löschung und Sperrung Schutz der personenbezogenen Daten durch geeignete technische Maßnahmen (Anlage zu 9) schriftliche Verpflichtung der mit der Verarbeitung befassten Mitarbeiter auf das Datengeheimnis ( 5) Bestellung eines betrieblichen DSB ( 4f) Meldepflicht ( 4d)

34 Inhaltsübersicht Zur Einordnung des Datenschutzes Die Prinzipien des Bundesdatenschutzgesetzes Die Rolle des betrieblichen DSB Herausforderungen in der Unternehmenswirklichkeit Das Verfahrensregister Auskunftspflichten Datenübermittlung Verarbeitung im Auftrag Perspektive

35 Der betriebliche DSB (bdsb( bdsb)

36 Der betriebliche DSB (bdsb( bdsb) Bestellung eines betrieblichen DSB ( 4f (1)) Verpflichtung jeder rechtlich selbstständigen Einheit mit mehr als vier Mitarbeitern, die regelmäßig mit automatisierter Datenverarbeitung personenbezogener Daten beschäftigt sind mehr als 19 Mitarbeitern, die regelmäßig mit anderer Verarbeitung personenbezogener Daten beschäftigt sind automatisierten Verfahren, die der Vorabkontrolle unterliegen geschäftsmäßiger Verarbeitung oder Nutzung personenbezogener Daten zur Übermittlung schriftlich innerhalb eines Monats Voraussetzungen: Fachkunde und Zuverlässigkeit Bereitstellung von Räumen, Geräten, Mitteln, Hilfspersonal direkte Unterstellung dem Leiter der Einheit weisungsfrei, zur Verschwiegenheit verpflichtet

37 Aufgaben des bdsb

38 Aufgaben des bdsb Überwachung der Datenverarbeitung

39 Aufgaben des bdsb Überwachung der Datenverarbeitung Verfahrensverzeichnis ( 4g (2), 4e) Übersicht über Art und Umfang der Datenverarbeitung ersetzt Meldepflicht gegenüber Aufsichtsbehörde

40 Aufgaben des bdsb Überwachung der Datenverarbeitung Verfahrensverzeichnis ( 4g (2), 4e) Übersicht über Art und Umfang der Datenverarbeitung ersetzt Meldepflicht gegenüber Aufsichtsbehörde Ordnungsmäßigkeit Zulässigkeit von Erhebung, Speicherung, Verarbeitung, Übermittlung Erfüllung der Anforderungen der Anlage zu 9 BDSG

41 Aufgaben des bdsb Überwachung der Datenverarbeitung Verfahrensverzeichnis ( 4g (2), 4e) Übersicht über Art und Umfang der Datenverarbeitung ersetzt Meldepflicht gegenüber Aufsichtsbehörde Ordnungsmäßigkeit Zulässigkeit von Erhebung, Speicherung, Verarbeitung, Übermittlung Erfüllung der Anforderungen der Anlage zu 9 BDSG Unterrichtung organisatorische Einbindung des DSB in Verfahrensplanung Meldung der Verfahren für Verfahrensverzeichnis

42 Aufgaben des bdsb Überwachung der Datenverarbeitung Verfahrensverzeichnis ( 4g (2), 4e) Übersicht über Art und Umfang der Datenverarbeitung ersetzt Meldepflicht gegenüber Aufsichtsbehörde Ordnungsmäßigkeit Zulässigkeit von Erhebung, Speicherung, Verarbeitung, Übermittlung Erfüllung der Anforderungen der Anlage zu 9 BDSG Unterrichtung organisatorische Einbindung des DSB in Verfahrensplanung Meldung der Verfahren für Verfahrensverzeichnis Sonderfall: Vorabkontrolle ( 4d) präventive Kontrolle von Datenverarbeitungsverfahren mit besonderen Risiken für Rechte und Freiheiten Betroffener

43 Aufgaben des bdsb Überwachung der Datenverarbeitung Verfahrensverzeichnis ( 4g (2), 4e) Übersicht über Art und Umfang der Datenverarbeitung ersetzt Meldepflicht gegenüber Aufsichtsbehörde Ordnungsmäßigkeit Zulässigkeit von Erhebung, Speicherung, Verarbeitung, Übermittlung Erfüllung der Anforderungen der Anlage zu 9 BDSG Unterrichtung organisatorische Einbindung des DSB in Verfahrensplanung Meldung der Verfahren für Verfahrensverzeichnis Sonderfall: Vorabkontrolle ( 4d) präventive Kontrolle von Datenverarbeitungsverfahren mit besonderen Risiken für Rechte und Freiheiten Betroffener Information, Schulung der Mitarbeiter ( 4g (1))

44 Anforderungen an den bdsb

45 Anforderungen an den bdsb Vertreter der Aufsichtsbehörde im Unternehmen

46 Anforderungen an den bdsb Vertreter der Aufsichtsbehörde im Unternehmen Unabhängig und weisungsfrei

47 Anforderungen an den bdsb Vertreter der Aufsichtsbehörde im Unternehmen Unabhängig und weisungsfrei Schutzpatron der im Unternehmen verarbeiteten personenbezogenen Daten: Kundendaten Personaldaten

48 Anforderungen an den bdsb Vertreter der Aufsichtsbehörde im Unternehmen Unabhängig und weisungsfrei Schutzpatron der im Unternehmen verarbeiteten personenbezogenen Daten: Kundendaten Personaldaten Sachkundig und zuverlässig Rechtliche Bewertung der Verarbeitung Prüfung der Ordnungsmäßigkeit (Schutzmechanismen) Höchste Verschwiegenheit

49 Anforderungen an den bdsb Vertreter der Aufsichtsbehörde im Unternehmen Unabhängig und weisungsfrei Schutzpatron der im Unternehmen verarbeiteten personenbezogenen Daten: Kundendaten Personaldaten Sachkundig und zuverlässig Rechtliche Bewertung der Verarbeitung Prüfung der Ordnungsmäßigkeit (Schutzmechanismen) Höchste Verschwiegenheit Motivation und Schulung der Mitarbeiter

50 Anforderungen an den bdsb Vertreter der Aufsichtsbehörde im Unternehmen Unabhängig und weisungsfrei Schutzpatron der im Unternehmen verarbeiteten personenbezogenen Daten: Kundendaten Personaldaten Sachkundig und zuverlässig Rechtliche Bewertung der Verarbeitung Prüfung der Ordnungsmäßigkeit (Schutzmechanismen) Höchste Verschwiegenheit Motivation und Schulung der Mitarbeiter Zwischen den Stühlen A. Paul Weber, 1959

51 Inhaltsübersicht Zur Einordnung des Datenschutzes Die Prinzipien des Bundesdatenschutzgesetzes Die Rolle des betrieblichen DSB Herausforderungen in der Unternehmenswirklichkeit Das Verfahrensregister Auskunftspflichten Datenübermittlung Verarbeitung im Auftrag Perspektive

52 Das Verfahrensregister

53 Das Verfahrensregister Ersetzt Meldepflicht des Unternehmens

54 Das Verfahrensregister Ersetzt Meldepflicht des Unternehmens Tritt an die Stelle des Dateiverzeichnisses im alten BDSG

55 Das Verfahrensregister Ersetzt Meldepflicht des Unternehmens Tritt an die Stelle des Dateiverzeichnisses im alten BDSG Verschafft Überblick über die im Unternehmen vorgenommene Verarbeitung personenbezogener Daten

56 Das Verfahrensregister Ersetzt Meldepflicht des Unternehmens Tritt an die Stelle des Dateiverzeichnisses im alten BDSG Verschafft Überblick über die im Unternehmen vorgenommene Verarbeitung personenbezogener Daten Ist für Altverfahren zu erstellen bis spätestens (Übergangsfrist)

57 Das Verfahrensregister

58 Das Verfahrensregister Inhalt des Verfahrensregisters Name und Anschrift der verantwortlichen Stelle Leiter der Einheit (Geschäftsführer, Vorstand etc.) und Leiter der Datenverarbeitung Zweckbestimmung der Datenerhebung/Verarbeitung/Nutzung Betroffene Personengruppen und Datenkategorien Empfänger (Kategorien von Empfängern) der Daten Regelfristen für Löschung geplante Übermittlung in Drittstaaten Beschreibung der Erfüllung der Anforderungen nach Anlage zu 9 (Sicherheitsmaßnahmen) Zugriffsberechtigte Personen ( 4g (2))

59 Das Verfahrensregister Inhalt des Verfahrensregisters Name und Anschrift der verantwortlichen Stelle Leiter der Einheit (Geschäftsführer, Vorstand etc.) und Leiter der Datenverarbeitung Zweckbestimmung der Datenerhebung/Verarbeitung/Nutzung Betroffene Personengruppen und Datenkategorien Empfänger (Kategorien von Empfängern) der Daten Regelfristen für Löschung geplante Übermittlung in Drittstaaten Beschreibung der Erfüllung der Anforderungen nach Anlage zu 9 (Sicherheitsmaßnahmen) Zugriffsberechtigte Personen ( 4g (2)) Von verantwortlicher Stelle zur Verfügung zu stellen

60 Auskunftspflichten

61 Auskunftspflichten Auskunft an Betroffenen auf Antrag über die zu seiner Person gespeicherten Daten die Herkunft dieser gespeicherten Daten die Empfänger (Kategorien) einer Weitergabe dieser Daten den Zweck der Speicherung

62 Auskunftspflichten Auskunft an Betroffenen auf Antrag über die zu seiner Person gespeicherten Daten die Herkunft dieser gespeicherten Daten die Empfänger (Kategorien) einer Weitergabe dieser Daten den Zweck der Speicherung Ausnahmen Speicherung aufgrund Aufbewahrungsfristen oder zur Datensicherung oder Datenschutzkontrolle Gefährdung der Aufgabenerfüllung der verarbeitenden Stelle Geheimhaltungsverpflichtung aufgrund überwiegender berechtigter Interessen Dritter

63 Auskunftspflichten Auskunft an Betroffenen auf Antrag über die zu seiner Person gespeicherten Daten die Herkunft dieser gespeicherten Daten die Empfänger (Kategorien) einer Weitergabe dieser Daten den Zweck der Speicherung Ausnahmen Speicherung aufgrund Aufbewahrungsfristen oder zur Datensicherung oder Datenschutzkontrolle Gefährdung der Aufgabenerfüllung der verarbeitenden Stelle Geheimhaltungsverpflichtung aufgrund überwiegender berechtigter Interessen Dritter Unterrichtung Bei werblicher Ansprache über verantwortliche Stelle, Widerspruchsrecht, Herkunft der Daten

64 Übermittlung

65 Übermittlung Grundsätzlich zulässig ( 15+16) zur Erfüllung der in der Zuständigkeit der übermittelnden Stelle liegenden Aufgaben (sofern erforderlich), oder bei Vorliegen der allgemeinen Zulässigkeitsvoraussetzungen einer Verarbeitung; angemessenes Schutzniveau realisiert weitere Nutzung und Verarbeitung i.d.r. nur zur Erfüllung des die Übermittlung begründenden Zwecks zulässig

66 Übermittlung Grundsätzlich zulässig ( 15+16) zur Erfüllung der in der Zuständigkeit der übermittelnden Stelle liegenden Aufgaben (sofern erforderlich), oder bei Vorliegen der allgemeinen Zulässigkeitsvoraussetzungen einer Verarbeitung; angemessenes Schutzniveau realisiert weitere Nutzung und Verarbeitung i.d.r. nur zur Erfüllung des die Übermittlung begründenden Zwecks zulässig... an nicht-öffentliche Stellen außerdem, wenn ( 16) die Stelle ein berechtigtes Interesse glaubhaft darlegt, der Betroffene kein schutzwürdiges Interesse an einem Ausschluss der Übermittlung hat, und der Betroffene über diese Übermittlung unterrichtet wird

67 Übermittlung Grundsätzlich zulässig ( 15+16) zur Erfüllung der in der Zuständigkeit der übermittelnden Stelle liegenden Aufgaben (sofern erforderlich), oder bei Vorliegen der allgemeinen Zulässigkeitsvoraussetzungen einer Verarbeitung; angemessenes Schutzniveau realisiert weitere Nutzung und Verarbeitung i.d.r. nur zur Erfüllung des die Übermittlung begründenden Zwecks zulässig... an nicht-öffentliche Stellen außerdem, wenn ( 16) die Stelle ein berechtigtes Interesse glaubhaft darlegt, der Betroffene kein schutzwürdiges Interesse an einem Ausschluss der Übermittlung hat, und der Betroffene über diese Übermittlung unterrichtet wird Verantwortlich ist die übermittelnde Stelle

68 Übermittlung ins Ausland

69 Übermittlung ins Ausland Übermittlung an EU- oder EWR-Staaten Behandlung wie innerstaatliche Übermittlung Hinweis auf den Verarbeitungszweck erforderlich

70 Übermittlung ins Ausland Übermittlung an EU- oder EWR-Staaten Behandlung wie innerstaatliche Übermittlung Hinweis auf den Verarbeitungszweck erforderlich Übermittlung an Drittländer Sofern kein angemessenes Datenschutzniveau: Einwilligung des Betroffenen liegt vor oder Übermittlung ist erforderlich zur Vertragserfüllung Genehmigung der zuständigen Aufsichtsbehörde liegt vor (basiert auf vertraglichen Regelungen der übermittelnden Stelle)

71 Datenverarbeitung im Auftrag

72 Datenverarbeitung im Auftrag Auswahl des Auftragnehmers unter besonderer Berücksichtigung der getroffenen Schutzmaßnahmen

73 Datenverarbeitung im Auftrag Auswahl des Auftragnehmers unter besonderer Berücksichtigung der getroffenen Schutzmaßnahmen Auftragserteilung muss schriftlich erfolgen

74 Datenverarbeitung im Auftrag Auswahl des Auftragnehmers unter besonderer Berücksichtigung der getroffenen Schutzmaßnahmen Auftragserteilung muss schriftlich erfolgen Festlegung der Erhebung, Verarbeitung, Nutzung sowie der zu treffenden Schutzmaßnahmen

75 Datenverarbeitung im Auftrag Auswahl des Auftragnehmers unter besonderer Berücksichtigung der getroffenen Schutzmaßnahmen Auftragserteilung muss schriftlich erfolgen Festlegung der Erhebung, Verarbeitung, Nutzung sowie der zu treffenden Schutzmaßnahmen Wichtig: Prüfung der Umsetzung der Schutzmaßnahmen durch Auftraggeber erforderlich Bestimmungen gelten auch für Fernwartung! verantwortlich für Einhaltung des BDSG ist Auftraggeber

76 Inhaltsübersicht Zur Einordnung des Datenschutzes Die Prinzipien des Bundesdatenschutzgesetzes Die Rolle des betrieblichen DSB Herausforderungen in der Unternehmenswirklichkeit Das Verfahrensregister Korrektur- und Löschfristen Auskunftspflichten Datenübermittlung Verarbeitung im Auftrag Perspektive

77 Best Practice

78 Best Practice Bestandsaufnahme: Erstellung Verfahrensregister

79 Best Practice Bestandsaufnahme: Erstellung Verfahrensregister Schriftliche Verpflichtung der mit der Bearbeitung befassten Mitarbeiter auf das Datengeheimnis

80 Best Practice Bestandsaufnahme: Erstellung Verfahrensregister Schriftliche Verpflichtung der mit der Bearbeitung befassten Mitarbeiter auf das Datengeheimnis Prüfung der getroffenen technischen und organisatorischen Sicherheitsmechanismen

81 Best Practice Bestandsaufnahme: Erstellung Verfahrensregister Schriftliche Verpflichtung der mit der Bearbeitung befassten Mitarbeiter auf das Datengeheimnis Prüfung der getroffenen technischen und organisatorischen Sicherheitsmechanismen Datenschutzrechtliche Bewertung spezieller Verfahren Datenverarbeitung im Auftrag Übermittlung in Drittstaaten

82 Best Practice Bestandsaufnahme: Erstellung Verfahrensregister Schriftliche Verpflichtung der mit der Bearbeitung befassten Mitarbeiter auf das Datengeheimnis Prüfung der getroffenen technischen und organisatorischen Sicherheitsmechanismen Datenschutzrechtliche Bewertung spezieller Verfahren Datenverarbeitung im Auftrag Übermittlung in Drittstaaten Umsetzung daraus abzuleitender Maßnahmen ergänzende Schutzmaßnahmen Einwilligungserklärungen der Betroffenen Vertragsgestaltung mit (Unter-) Auftragnehmern Genehmigung der Aufsichtsbehörde

83 Und so könnte es sein...

84 Und so könnte es sein... Personenbezogene Daten werden ausschließlich zu schriftlich fixierten Zwecken verarbeitet

85 Und so könnte es sein... Personenbezogene Daten werden ausschließlich zu schriftlich fixierten Zwecken verarbeitet Der bdsb wird vor Einführung einer Anwendung zur Verarbeitung personenbezogener Daten konsultiert

86 Und so könnte es sein... Personenbezogene Daten werden ausschließlich zu schriftlich fixierten Zwecken verarbeitet Der bdsb wird vor Einführung einer Anwendung zur Verarbeitung personenbezogener Daten konsultiert Nach Wegfall der Erhebungs- und Verarbeitungsvoraussetzungen werden die Daten gelöscht

87 Und so könnte es sein... Personenbezogene Daten werden ausschließlich zu schriftlich fixierten Zwecken verarbeitet Der bdsb wird vor Einführung einer Anwendung zur Verarbeitung personenbezogener Daten konsultiert Nach Wegfall der Erhebungs- und Verarbeitungsvoraussetzungen werden die Daten gelöscht Kunden und Mitarbeiter wissen, welche Daten zu welchen Zwecken gespeichert und verarbeitet werden

88 Und so könnte es sein... Personenbezogene Daten werden ausschließlich zu schriftlich fixierten Zwecken verarbeitet Der bdsb wird vor Einführung einer Anwendung zur Verarbeitung personenbezogener Daten konsultiert Nach Wegfall der Erhebungs- und Verarbeitungsvoraussetzungen werden die Daten gelöscht Kunden und Mitarbeiter wissen, welche Daten zu welchen Zwecken gespeichert und verarbeitet werden

89 Secorvo Security Consulting GmbH Albert-Nestler-Straße 9 D Karlsruhe Tel Fax

90 Secorvo Security Consulting GmbH Albert-Nestler-Straße 9 D Karlsruhe Tel Fax

91 c/o Secorvo Security Consulting GmbH Albert-Nestler-Straße 9 D Karlsruhe Tel Fax

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des

Mehr

17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz? 17.11.2011 H. Löbner Der Datenschutzbeauftragte Volkszählungsurteil Grundsatzentscheidung des Bundesverfassungsgerichts (1983) Schutz des Grundrechts auf informationelle Selbstbestimmung als fachspezifische

Mehr

Datenschutz. Praktische Datenschutz-Maßnahmen in der WfbM. Werkstätten:Messe 2015

Datenschutz. Praktische Datenschutz-Maßnahmen in der WfbM. Werkstätten:Messe 2015 Datenschutz Praktische Datenschutz-Maßnahmen in der WfbM Werkstätten:Messe 2015 Referentin: Dipl.-Math. Ilse Römer, Datenschutzauditorin (TÜV) Qualitätsmanagementbeauftragte (TÜV) Herzlich Willkommen Datenschutz

Mehr

Datenschutz als Qualitäts- und Wettbewerbsfaktor

Datenschutz als Qualitäts- und Wettbewerbsfaktor Datenschutz als Qualitäts- und Wettbewerbsfaktor RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.v. Die GDD e.v. Die GDD e.v. tritt als gemeinnütziger Verein

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 1 1 Hinweise Erforderliche Arbeitsmittel: Grundgesetz, Bayerische Verfassung

Mehr

Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am 13.01.2016

Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am 13.01.2016 Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz Seminar am 13.01.2016 Prof. Dr. Stephan König, Robin Ziert, Anke Hirte, 13.01.2016 Die Datenschutzbeauftragten der

Mehr

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten Joachim Frost, Berater für Datenschutz Stellung des Datenschutzbeauftragten -Berater der Geschäftsleitung -weisungsfrei in Fachfragen -nur

Mehr

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken in der Regierung von Mittelfranken 2 Wesentliche Elemente des Datenschutzes im Unternehmen 3 Teil A Datenschutz im Unternehmen Teil A Allgemeines zum Datenschutz 4 I. Schutz der personenbezogenen Daten

Mehr

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz Beratungskonzept für die Datenschutz-Betreuung durch einen externen Beauftragten für den Datenschutz Die nachstehenden Informationen sollen Geschäftsführern und anderen Führungskräften von Unternehmen

Mehr

Datenschutz und Schule

Datenschutz und Schule Datenschutz und Schule - erste Impulse zum Themenbereich - Referent: Ingo Nebe Staatliches Schulamt Nordthüringen, Bahnhofstraße 18, 37339 Leinefelde-Worbis www.schulamt-nordthueringen.de Datenschutz und

Mehr

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Informationen zum Datenschutz im Maler- und Lackiererhandwerk Institut für Betriebsberatung des deutschen Maler- und Lackiererhandwerks Frankfurter Straße 14, 63500 Seligenstadt Telefon (06182) 2 52 08 * Fax 2 47 01 Maler-Lackierer-Institut@t-online.de www.malerinstitut.de

Mehr

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht Diplom-Informatiker Werner Hülsmann Konradigasse 24-78462-Konstanz Tel.:7531 / 365 90 5-4; FAX: -7 E-Mail: info@datenschutzconsulting.info

Mehr

Cloud Computing - und Datenschutz

Cloud Computing - und Datenschutz - und Datenschutz Leiterin Referat L1 Rechtliche Grundsatzfragen, Öffentlichkeitsarbeit, Internationaler Datenverkehr, betrieblicher und behördlicher Datenschutz, Melderegister, Sonderaufgaben beim Landesbeauftragten

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist. IMMANUEL DIAKONIE Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist. Sehr geehrte Damen und Herren, der Datenschutz ist uns in der Immanuel Diakonie wichtig! Patienten, Bewohner

Mehr

Jörg 10.05.2006. Datenschutz in der BRD. Jörg. Einführung. Datenschutz. heute. Zusammenfassung. Praxis. Denitionen Verarbeitungsphasen

Jörg 10.05.2006. Datenschutz in der BRD. Jörg. Einführung. Datenschutz. heute. Zusammenfassung. Praxis. Denitionen Verarbeitungsphasen 10.05.2006 1 2 3 4 Zum Begri im weiteren Sinne im engeren Sinne Bundesdatenschutzgesetz Landesdatenschutzgesetze Teledienstedatenschutzgesetz Teledienstedatenschutzverordnung Mediendienstestaatsvertrag

Mehr

Guter Datenschutz schafft Vertrauen

Guter Datenschutz schafft Vertrauen Oktober 2009 Guter Datenschutz schafft Vertrauen 27.10.2009 ruhr networker e.v. in Mettmann K.H. Erkens Inhalt Handlungsbedarf, Aktualität Grundlagen oder was bedeutet Datenschutz Pflichten des Unternehmens

Mehr

Datenschutz der große Bruder der IT-Sicherheit

Datenschutz der große Bruder der IT-Sicherheit Datenschutz der große Bruder der IT-Sicherheit Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Telefon 0611 / 1408-0 E-mail: Poststelle@datenschutz.hessen.de Der Hessische Datenschutzbeauftragte

Mehr

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Datenschutz im Unternehmen. Was muss der Unternehmer wissen? Was muss der Unternehmer wissen? Was ist Datenschutz nach BDSG? Basis: Recht auf informelle Selbstbestimmung Jeder Mensch kann selbst entscheiden, wem wann welche personenbezogene Daten zugänglich sein

Mehr

Datenschutzrechtliche Aspekte bei der öffentlichen Bereitstellung von Geodaten

Datenschutzrechtliche Aspekte bei der öffentlichen Bereitstellung von Geodaten Datenschutzrechtliche Aspekte bei der öffentlichen Bereitstellung von Geodaten 1 Gliederung 0. Einleitung 1. Geschichtliche Entwicklung 2. Rechtliche Grundlagen 3. Datenschutz und Geoinformation 4. Zusammenfassung

Mehr

Öffentliches Verfahrensverzeichnis

Öffentliches Verfahrensverzeichnis Öffentliches Verfahrensverzeichnis Fahrschule Holst Winsener Straße 16 21077 Hamburg Öffentliches Verfahrensverzeichnis nach 4e und 4g Bundesdatenschutzgesetz (BDSG) Das BDSG schreibt im 4 g vor, dass

Mehr

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Version November 2013 1. Anwendungsbereich Dieses Dokument regelt die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung

Mehr

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main Achtung! Auftragsdatenverarbeitung Datenschutz-Kurzcheck

Mehr

Datenschutz - Ein Grundrecht

Datenschutz - Ein Grundrecht Datenschutz - Ein Grundrecht? Der Sächsische Datenschutzbeauftragte Datenschutz als Grundrecht Argumente für den Datenschutz Der Sächsische Datenschutzbeauftragte Andreas Schurig GRuSSwort 2 Liebe Leserin,

Mehr

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin 4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin Vortrag zum Thema Qualitätssicherung und Datenschutz, Anforderungen an den Datenschutz aus der Sicht des

Mehr

Der betriebliche Datenschutzbeauftragte

Der betriebliche Datenschutzbeauftragte Der betriebliche Datenschutzbeauftragte W A R U M? W E R I S T G E E I G N E T? W O F Ü R? Christoph Süsens & Matthias Holdorf Projekt Agenda Vorstellung Präsentation der betriebliche Datenschutzbeauftragte

Mehr

Datenschutz. Öffentliches Verfahrensverzeichnis der Indanet GmbH nach 4e Bundesdatenschutz (BDSG)

Datenschutz. Öffentliches Verfahrensverzeichnis der Indanet GmbH nach 4e Bundesdatenschutz (BDSG) Datenschutz. Öffentliches Verfahrensverzeichnis der Indanet GmbH nach 4e Bundesdatenschutz (BDSG) Inhalt Öffentliches Verfahrensverzeichnis... 3 1.1 Angaben zu der Verantwortlichen Stelle ( 4e Satz 1 Nrn.

Mehr

Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März 2013 -

Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März 2013 - DER LANDESBEAUFTRAGTE FÜR DEN DATENSCHUTZ Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März 2013 - Seite 2 Der Landesbeauftragte für den Datenschutz Baden-Württemberg Königstraße 10a

Mehr

Erläuterungen zum Abschluss der Datenschutzvereinbarung

Erläuterungen zum Abschluss der Datenschutzvereinbarung Erläuterungen zum Abschluss der Datenschutzvereinbarung Bei der Nutzung von 365FarmNet erfolgt die Datenverarbeitung durch die365farmnet GmbH im Auftrag und nach Weisung des Kunden. Die die365farmnet GmbH

Mehr

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund Muster (Ausschnitt) Datenschutzkonzept Informationsverbund.. Dokumentinformationen BSI-Konformität und gesetzliche Grundlagen Bausteine Gesetzliche Grundlagen verantwortlich für den Inhalt Name Telefon

Mehr

Das digitale Klassenund Notizbuch

Das digitale Klassenund Notizbuch Das digitale Klassenund Notizbuch Datenschutzrechtliche Rahmenbedingungen Tel.: 0431/9881207 Fax: 0431/9881223 Email:ULD21@datenschutzzentrum.de www.datenschutz.de 30 Abs. 2 SchulG Die Daten der Schulverwaltung

Mehr

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Basis der Vereinbarung Folgende Datenschutz & Geheimhaltungsvereinbarung (NDA) ist gültig für alle mit der FLUXS GmbH (nachfolgend FLUXS

Mehr

Verfahrensverzeichnis

Verfahrensverzeichnis Verfahrensverzeichnis Beschreibung des einzelnen Verfahrens nach 8 DSG NRW Lfd. Nr.: (wird vom DSB vergeben) Neues Verfahren / Erstmeldung Wesentliche Änderung (wird vom DSB ausgefüllt) Das Verfahren ist

Mehr

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. (Aus den»fliegenden Blättern«, humoristisch-satirische Zeitschrift, die von 1844-1944 in München erschien) 1 8.2.1.Der

Mehr

Nutzung von Kundendaten

Nutzung von Kundendaten Nutzung von Kundendaten Datenschutzrechtliche Möglichkeiten und Grenzen Novellierung des BDSG 2009 / 2010 Rechtsanwalt: David Conrad 1 Datenschutz? Geschützt sind nur personenbezogene Daten Datenschutz

Mehr

Datenschutz bei Rechtsanwälten

Datenschutz bei Rechtsanwälten Datenschutz bei Rechtsanwälten Vortrag von: Rechtsanwalt Dr. Holger Zuck Anwaltskanzlei Zuck & Quaas, Stuttgart 1 Datenschutz bei Rechtsanwälten Normen: Bereichsspezifische Normen: BRAO (insb. 43, 43a,

Mehr

Anlage zur Auftragsdatenverarbeitung

Anlage zur Auftragsdatenverarbeitung Anlage zur Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag in ihren Einzelheiten beschriebenen Auftragsdatenverarbeitung

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 9. Übung im SoSe 2014: Vergleich Datenschutz und IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 9. Übung im SoSe 2014: Vergleich Datenschutz und IT-Sicherheit und der IT-Sicherheit Musterlösung zur 9. Übung im SoSe 2014: Vergleich Datenschutz und IT-Sicherheit 9.1 Vergleich Sicherheitsziele & Aufgabe: Kontrollbereiche Ordnen Sie die im BDSG genannten Kontrollbereiche

Mehr

Stammtisch Recklinghausen. Datenschutz gestern heute - morgen. Mark Spangenberg mark.spangenberg@googlemail.com

Stammtisch Recklinghausen. Datenschutz gestern heute - morgen. Mark Spangenberg mark.spangenberg@googlemail.com Stammtisch Recklinghausen Datenschutz gestern heute - morgen mark.spangenberg@googlemail.com Agenda 1. Was ist Datenschutz 2. Entstehung des Datenschutzes in Deutschland 3. Umsetzung / Organisation 4.

Mehr

Nutzung dieser Internetseite

Nutzung dieser Internetseite Nutzung dieser Internetseite Wenn Sie unseren Internetauftritt besuchen, dann erheben wir nur statistische Daten über unsere Besucher. In einer statistischen Zusammenfassung erfahren wir lediglich, welcher

Mehr

Datenschutz im Alters- und Pflegeheim

Datenschutz im Alters- und Pflegeheim Urs Belser, Fürsprecher Safe+Legal, AG für Datenschutz und Management-Consulting Schwarztorstrasse 87, 3007 Bern Tel. 031 382 74 74 E-Mail urs.belser@safelegal.ch Datenschutz im Alters- und Pflegeheim

Mehr

vom 15. Januar 1991 (ABl. 1991 S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis

vom 15. Januar 1991 (ABl. 1991 S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis Verordnung zum Schutz von Patientendaten DSVO KH-Pfalz 50.02 Verordnung der Evangelischen Kirche der Pfalz (Protestantische Landeskirche) zum Schutz von Patientendaten in kirchlichen Krankenhäusern (DSVO

Mehr

Öffentliches Verfahrensverzeichnis der Vater Unternehmensgruppe nach 4e Bundesdatenschutzgesetz (BDSG)

Öffentliches Verfahrensverzeichnis der Vater Unternehmensgruppe nach 4e Bundesdatenschutzgesetz (BDSG) Öffentliches Verfahrensverzeichnis der Vater Unternehmensgruppe nach 4e Bundesdatenschutzgesetz (BDSG) Angaben zur verantwortlichen Stelle ( 4e Satz 1 Nr. 1-3 BDSG) 1. Name und Anschrift Vater Unternehmensgruppe

Mehr

Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art

Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art 1 2 3 Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art Nervensystem der Gesellschaft entwickelt. Neben vielen

Mehr

Webinar Betrieblicher Datenschutz

Webinar Betrieblicher Datenschutz Webinar Betrieblicher Datenschutz In Zusammenarbeit mit der Wirtschaftsförderung Kreis Coesfeld Robert Kandzia 10. Oktober 2013 10:00 Uhr Ziele Ursprünge und Begriff Terminologie im Datenschutz typische

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

Gründe für ein Verfahrensverzeichnis

Gründe für ein Verfahrensverzeichnis 1 Wozu ein Verfahrensverzeichnis? Die Frage, wieso überhaupt ein Verfahrensverzeichnis erstellt und gepflegt werden soll, werden nicht nur Sie sich stellen. Auch die sogenannte verantwortliche Stelle in

Mehr

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1 Datenschutz für das Liegenschaftskataster Dipl.-Ing. Michael Rösler-Goy Landesamt für Vermessung und Geoinformation Bayern Rösler-Goy: Datenschutz für das Liegenschaftskataster 1 1. Wozu dient Datenschutz?

Mehr

Arbeitnehmerdatenschutz / Leistungs- und Verhaltenskontrollen

Arbeitnehmerdatenschutz / Leistungs- und Verhaltenskontrollen Arbeitnehmerdatenschutz / Leistungs- und Verhaltenskontrollen in Call Centern Harald Stelljes Mitarbeiter beim Landesbeauftragten für den Datenschutz Bremen Arndtstr. 1 27570 Bremerhaven Tel.: +49 (0471)

Mehr

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller Datenschutz im Jobcenter Ihre Rechte als Antragsteller Wieso braucht das Jobcenter Ihre persönlichen Daten? Arbeitsuchende erhalten Leistungen, wie zum Beispiel Geldleistungen, die ihren Unterhalt sichern

Mehr

Webseiten mit fragwürdigen Aufrufen von "spy & track" - Unternehmen

Webseiten mit fragwürdigen Aufrufen von spy & track - Unternehmen Webseiten mit fragwürdigen Aufrufen von "spy & track" - Unternehmen Die vorliegende Dokumentation umfasst eine kleine Auswahl von Webseiten, bei denen automatisch (ohne Benutzer vorab zu informieren oder

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197)

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197) Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197) I. Zu 3 a KDO (Meldung von Verfahren automatisierter Verarbeitung) (1) Sofern Verfahren

Mehr

Bestandskauf und Datenschutz?

Bestandskauf und Datenschutz? Bestandskauf und Datenschutz? von Rechtsanwältin Christine Loest Fachanwältin für Familienrecht/Mediatorin Kanzlei Michaelis Rechtsanwälte Die Bestandsübertragungen aller Versicherungsverträge (oder z.b.

Mehr

Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung (DS-GVO)

Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung (DS-GVO) Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung (DS-GVO) GDD Erfa Kreis Essen, 12. Mai 2016 RAin Yvette Reif Stellv. Geschäftsführerin GDD e.v. Seite 2 Agenda Bestellpflicht / Öffnungsklausel

Mehr

Vernichtung von Datenträgern mit personenbezogenen Daten

Vernichtung von Datenträgern mit personenbezogenen Daten Der Landesbeauftragte für den Datenschutz Niedersachsen Vernichtung von Datenträgern mit personenbezogenen Daten Vernichtung von Datenträgern mit personenbezogenen Daten Öffentliche und nicht-öffentliche

Mehr

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen Zentrale Erläuterungen zur Untervergabe von Instandhaltungsfunktionen Gemäß Artikel 4 der Verordnung (EU) 445/2011 umfasst das Instandhaltungssystem der ECM die a) Managementfunktion b) Instandhaltungsentwicklungsfunktion

Mehr

Otto Martin Maschinenbau GmbH & Co. KG Öffentliches Verfahrensverzeichnis, gemäß 4e BDSG

Otto Martin Maschinenbau GmbH & Co. KG Öffentliches Verfahrensverzeichnis, gemäß 4e BDSG Otto Martin Maschinenbau GmbH & Co. KG Öffentliches Verfahrensverzeichnis, gemäß 4e BDSG 27 August 2014 Verfasst von: Kilian Bauer Otto Martin Maschinenbau GmbH & Co. KG Öffentliches Verfahrensverzeichnis,

Mehr

DATENSCHUTZ IN DER FORSCHUNG

DATENSCHUTZ IN DER FORSCHUNG DATENSCHUTZ IN DER FORSCHUNG PERSONENBEZUG, ZWECKÄNDERUNG UND -ANPASSUNG, GESUNDHEITSDATEN, GENETISCHE DATEN Dr. Jens Schwanke KAIROS GMBH BOCHUM/BERLIN, conhit-satellitenveranstaltung, Berlin, 18.04.2016

Mehr

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort Anlage 1 Erstes Anschreiben an den/die Beschäftigte/ -n Frau/Herrn Vorname Name Straße PLZ Ort Betriebliches Eingliederungsmanagement (BEM) Sehr geehrte(r) Frau/Herr, wir möchten Sie über Hintergrunde

Mehr

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes

Mehr

Verordnung zum Schutz von Patientendaten in kirchlichen Krankenhäusern, Vorsorge- und Rehabilitationseinrichtungen (DSVO-KH)

Verordnung zum Schutz von Patientendaten in kirchlichen Krankenhäusern, Vorsorge- und Rehabilitationseinrichtungen (DSVO-KH) Verordnung zum Schutz von Patientendaten DSVO-KH 858-1 Archiv Verordnung zum Schutz von Patientendaten in kirchlichen Krankenhäusern, Vorsorge- und Rehabilitationseinrichtungen (DSVO-KH) vom 10. Oktober

Mehr

Quelle: Kirchliches Amtsblatt 2005 / Stück 10

Quelle: Kirchliches Amtsblatt 2005 / Stück 10 Quelle: Kirchliches Amtsblatt 2005 / Stück 10 Nr.147. Gesetz zum Schutz von Patientendaten in katholischen Krankenhäusern und Einrichtungen im Erzbistum Paderborn - PatDSG Zum Schutz von personenbezogenen

Mehr

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung Checkliste 2006 Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung Nach 4 Abs. 3 BDSG Bitte lesen Sie vorab die Ausführungen zu dem Thema Datenschutz/Datenerhebung. So kommen Sie durch

Mehr

POCKET POWER. Qualitätsmanagement. in der Pflege. 2. Auflage

POCKET POWER. Qualitätsmanagement. in der Pflege. 2. Auflage POCKET POWER Qualitätsmanagement in der Pflege 2. Auflage Datenschutz (BDSG) 19 sonals sind dabei die häufigste Übertragungsquelle von Krankheitserregern. Die Mitarbeiter sollten daher gut geschult sein,

Mehr

Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG)

Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) zwischen dem Teilnehmer am Abschlepp Manager - Auftraggeber - und Eucon GmbH Martin-Luther-King-Weg 2, 48155 Münster -Auftragnehmer-

Mehr

Informationen zur (SIGNAL IDUNA AB-RKV 2014)

Informationen zur (SIGNAL IDUNA AB-RKV 2014) Informationen zur (SIGNAL IDUNA AB-RKV 2014) 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung

Mehr

IT-Compliance und Datenschutz. 16. März 2007

IT-Compliance und Datenschutz. 16. März 2007 IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot

Mehr

Stadt Frauenfeld. Datenschutzreglement

Stadt Frauenfeld. Datenschutzreglement Stadt Frauenfeld Datenschutzreglement Gültig ab 1. Januar 1992 MUNIZIPALGEMEINDE FRAUENFELD DATENSCHUTZREGLEMENT vom 23. Dezember 1991 INHALTSVERZEICHNIS I. Allgemeines Seite Art. 1 Art. 2 Art. 3 Art.

Mehr

- durch die Pax-Familienfürsorge Krankenversicherung AG im Raum der Kirchen selbst (unter 2.1.),

- durch die Pax-Familienfürsorge Krankenversicherung AG im Raum der Kirchen selbst (unter 2.1.), 2. Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und eventuellen Angaben zu Ihrer Religionszugehörigkeit sowie Schweigepflichtentbindungserklärung Die Regelungen des Versicherungsvertragsgesetzes,

Mehr

Kurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH

Kurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH Kurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH Technischer Datenschutz Thorsten Sagorski Campus Duisburg LG 110 Behördlich bestellte Datenschutzbeauftragte Herr Tuguntke Leiter des Justitiariats

Mehr

Datenschutzbeauftragte

Datenschutzbeauftragte MEIBERS RECHTSANWÄLTE Externe Datenschutzbeauftragte für Ihr Unternehmen Stand: Juli 2014 Datenschutz im Unternehmen ist mehr als eine Forderung des Gesetzgebers Der Schutz personenbezogener Daten ist

Mehr

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) Anlage zur Beauftragung vom ##.##.2016 Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) zwischen der Verbraucherzentrale Nordrhein-Westfalen e.v., Mintropstr. 27, 40215

Mehr

Drei Fragen zum Datenschutz im. Nico Reiners

Drei Fragen zum Datenschutz im. Nico Reiners Drei Fragen zum Datenschutz im Geoinformationswesen Nico Reiners 1. Frage Welche Geoinformationen sind personenbezogen? Personenbezug? Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche

Mehr

Öffentliches Verfahrensverzeichnis der. ProfitBricks GmbH

Öffentliches Verfahrensverzeichnis der. ProfitBricks GmbH Öffentliches Verfahrensverzeichnis der Dokumenten-Informationen: Version: 1.1 Stand: 08.09.2014 Autor: Öffentliches Verfahrensverzeichnis der Seite 1 Öffentliches Verfahrensverzeichnis der Gemäß 4g Abs.

Mehr

Sie haben etwas Einmaliges zu vergeben: Ihr Vertrauen

Sie haben etwas Einmaliges zu vergeben: Ihr Vertrauen Sie haben etwas Einmaliges zu vergeben: Ihr Vertrauen es spricht Rechtsanwalt Frank A. Semerad H/W/S Dr. Pipping Rechtsanwaltsgesellschaft mbh, Stuttgart 23. Juli 2014 Rechtliche Anforderungen im Bereich

Mehr

Einführung in den Datenschutz

Einführung in den Datenschutz Einführung in den Datenschutz Grundlagen zu Recht und Praxis Inhaltsverzeichnis Was ist Datenschutz?... 3 Wo spielt Datenschutz in der Uni Bonn eine Rolle?... 4 Warum gibt es Datenschutz?... 5 Wo ist der

Mehr

Dienstvereinbarung zur Einführung und Anwendung des Internetportals der Universität München

Dienstvereinbarung zur Einführung und Anwendung des Internetportals der Universität München Dienstvereinbarung zur Einführung und Anwendung des Internetportals der Universität München Zur Gewährleistung der schutzwürdigen Belange der Beschäftigten sowie zur Wahrung der berechtigten Interessen

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim Kirchlicher Anzeiger für das Bistum Hildesheim vom 31.10.2003, Nr. 10, Seite 233 ff. I. Zu

Mehr

2.4.7 Zugriffsprotokoll und Kontrollen

2.4.7 Zugriffsprotokoll und Kontrollen 2.4.7 Zugriffsprotokoll und Kontrollen Die Vermeidung der missbräuchlichen Nutzung von personenbezogenen oder personenbeziehbaren Daten ist ein Kernpunkt der Regelungen zum Einsatz von Personalinformationssystemen.

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 4 (22.6. 29.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

Kirchlicher Datenschutz

Kirchlicher Datenschutz Kirchlicher Datenschutz Religionsgemeinschaften können in ihrem Zuständigkeitsbereich ihre Angelegenheit frei von staatlicher Aufsicht selbst regeln. Dieses verfassungsrechtlich verbriefte Recht umfasst

Mehr

Welche Vorteile bietet die Anmeldung eines Kindes mit dem kita finder+?

Welche Vorteile bietet die Anmeldung eines Kindes mit dem kita finder+? Sehr geehrte Damen und Herren, liebe Eltern, Sie möchten Ihr Kind mit der Online-Anwendung kita finder+ in einer Kindertageseinrichtung oder einem Tagesheim anmelden. Hier erhalten Sie die wichtigsten

Mehr

Von Stefan Lang und Ralf Wondratschek

Von Stefan Lang und Ralf Wondratschek - Umgang von Betrieben mit - Mitarbeiterdaten - Kundendaten - Technisierung der Betriebe - Grenzen der Datensammlung / -speicherung bei Betrieben - Strafen - aktuelles Beispiel - Quellen Es gibt 2 Arten

Mehr

Die grenzüberschreitende Durchsetzung von Datenschutz in Europa - der Blick aus Europa

Die grenzüberschreitende Durchsetzung von Datenschutz in Europa - der Blick aus Europa Die grenzüberschreitende Durchsetzung von Datenschutz in Europa - der Blick aus Europa 4. RISER-Konferenz, 9. Oktober 2008, Berlin Thomas ZERDICK, LL.M. Europäische Kommission, Generaldirektion Justiz,

Mehr

Vereinbarung. über elektronische Schließanlagen und Zutrittskontrollsysteme. zwischen dem Vorstand und dem Betriebs/Personalrat

Vereinbarung. über elektronische Schließanlagen und Zutrittskontrollsysteme. zwischen dem Vorstand und dem Betriebs/Personalrat Vereinbarung über elektronische Schließanlagen und Zutrittskontrollsysteme bei den XXXXXX XXXXXXXXXXXXXX zwischen dem Vorstand und dem Betriebs/Personalrat Präambel Zwischen dem Vorstand und der Arbeitnehmervertretung

Mehr

1. bvh-datenschutztag 2013

1. bvh-datenschutztag 2013 1 CLOUD COMPUTING, DATENSCHUTZ ASPEKTE DER VERTRAGSGESTALTUNG UND BIG DATA Rechtsanwalt Daniel Schätzle Berlin, 20. März 2013 1. bvh-datenschutztag 2013 Was ist eigentlich Cloud Computing? 2 WESENTLICHE

Mehr

Vereinbarung Auftrag gemäß 11 BDSG

Vereinbarung Auftrag gemäß 11 BDSG Vereinbarung Auftrag gemäß 11 BDSG Schuster & Walther Schwabacher Str. 3 D-90439 Nürnberg Folgende allgemeinen Regelungen gelten bezüglich der Verarbeitung von Daten zwischen den jeweiligen Auftraggebern

Mehr

Netzanschlussvertrag Strom für höhere Spannungsebenen

Netzanschlussvertrag Strom für höhere Spannungsebenen Seite 1 von 5 (Ausfertigung für die TWS Netz GmbH) Netzanschlussvertrag Strom für höhere Spannungsebenen Zwischen TWS Netz GmbH Schussenstr. 22 88212 Ravensburg (nachfolgend Netzbetreiber), und (nachfolgend

Mehr

Datenschutz im E-Commerce

Datenschutz im E-Commerce Datenschutz im E-Commerce RA Christopher Beindorff Beindorff & Ipland Rechtsanwälte Rubensstr. 3-30177 Hannover Tel.: 0511 6468098 / Fax 0511-6468055...... www.beindorff-ipland.de info@beindorff-ipland.de

Mehr

Gut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung

Gut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung Gut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung 4. DFN-Konferenz Datenschutz RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Einordnung Hard- und Softwarewartung

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Verpflichtung auf das Datengeheimnis

Verpflichtung auf das Datengeheimnis Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 des Sächsischen Datenschutzgesetzes (SächsDSG) i. d. F. der Bekanntmachung vom 25. August 2003 (SächsGVBl. S. 330), Rechtsbereinigt mit Stand vom 31.

Mehr

Neues vom DFN-MailSupport. Andrea Wardzichowski, DFN Stuttgart 63. DFN-Betriebstagung 27./28.10.2015, Berlin

Neues vom DFN-MailSupport. Andrea Wardzichowski, DFN Stuttgart 63. DFN-Betriebstagung 27./28.10.2015, Berlin Neues vom DFN-MailSupport Andrea Wardzichowski, DFN Stuttgart 63. DFN-Betriebstagung 27./28.10.2015, Berlin Nutzer September 2015 September Einrichtungen 48 Domains 4049 Empfänger 507.972 Verteilung pre-post-queue-filtering

Mehr