Kontrollzuständigkeiten bei Datenverarbeitung im Auftrag

Größe: px
Ab Seite anzeigen:

Download "Kontrollzuständigkeiten bei Datenverarbeitung im Auftrag"

Transkript

1 Kontrollzuständigkeiten bei Datenverarbeitung im Auftrag 1 Vorbemerkung Lässt eine öffentliche Stelle personenbezogene Daten im Auftrag durch eine andere Stelle verarbeiten, ist auch die Frage zu beantworten, wie die datenschutzrechtliche Kontrolle im Zusammenhang mit der Beauftragung organisiert ist. Im Vordergrund steht dabei insbesondere die Frage, inwieweit die für die Datenschutzkontrolle beim Auftraggeber zuständige Datenschutzbehörde auch für die Kontrolle der Verarbeitung personenbezogener Daten beim Auftragnehmer im Hinblick auf die Beauftragung zuständig ist oder ob (ggf. zusätzlich) die für die eigene Datenverarbeitung des Auftragnehmers zuständige Aufsichtsbehörde die Aufsicht hat. Während es hinsichtlich der Zuständigkeiten für die Datenschutzkontrolle beim Auftraggeber keine datenschutzrechtlichen Besonderheiten gegenüber einer Datenverarbeitung durch die Stelle selbst gibt, sind im Hinblick auf den Auftragnehmer verschiedene Varianten möglich. Die Rechtsfrage wird im Bundesdatenschutzgesetz (BDSG) und in den Landesdatenschutzgesetzen in unterschiedlicher Weise gelöst. Im Folgenden sollen sowohl die unterschiedlichen Lösungsansätze als auch die daraus folgenden rechtlichen Fragestellungen dargestellt und Empfehlungen für das praktische Herangehen bei der datenschutzrechtlichen Prüfung in Fällen der Datenverarbeitung im Auftrag gegeben werden. 2 Darstellung der Rechtslage im BDSG, SGB X und den Landesdatenschutzgesetzen 2.1 Datenschutzkontrolle beim Auftraggeber Zunächst ist klarzustellen, dass bei einer Datenverarbeitung im Auftrag der Auftraggeber für die Einhaltung der datenschutzrechtlichen Bestimmungen verantwortlich ist. Dieses Prinzip ist der Datenverarbeitung im Auftrag immanent und ist daher in allen Vorschriften zur Datenverarbeitung im Auftrag explizit geregelt. Dies wirkt sich auch auf die Datenschutzkontrolle aus. Die datenschutzrechtliche Kontrolle des Auftraggebers durch den BfDI bzw. den jeweils zuständigen LfD erstreckt sich deshalb nicht nur auf die Einhaltung der datenschutzrechtlichen Bestimmungen bei der vom Auftraggeber selbst mit eigenen Mitteln durchgeführten Verarbeitung personenbezogener Daten. Angesichts der datenschutzrechtlichen Verantwortlichkeit des Auftraggebers ist vielmehr auch die Einhaltung der datenschutzrechtlichen Bestimmungen im Zusammenhang mit der Beauftragung von der Datenschutzkontrolle des BfDI bzw. des jeweiligen LfD umfasst. Die für den Auftraggeber zuständige Kontrollbehörde prüft deshalb auch, ob der Umfang der Beauftragung den jeweiligen Vorschriften entspricht, ob die schriftliche Vereinbarung alle notwendigen formellen und materiellen Anforderungen erfüllt und ob dem Auftraggeber die gesetzlich vorgesehenen Weisungs- und Kontrollrechte vorbehalten sind. Ebenso kann sich der BfDI bzw. der zuständige LfD im Rahmen seiner Kontrollkompetenz jederzeit beim Auftraggeber (etwa durch Einsichtnahme in entsprechende

2 - 2 - Dokumentationen) davon überzeugen, dass der Auftragnehmer die notwendigen technischen und organisatorischen Maßnahmen einhält, die Weisungen des Auftraggebers umsetzt und sich auch sonst an die schriftlichen Vereinbarungen hält. 2.2 Datenschutzkontrolle beim Auftragnehmer Schwerer zu beantworten und in den Datenschutzgesetzen in Bund und Ländern nicht einheitlich gelöst ist hingegen die Frage, von welcher Datenschutzaufsicht und in welchem Umfang der Auftragnehmer selbst ggf. vor Ort im Zusammenhang mit der Beauftragung kontrolliert wird. Soweit in den Datenschutzgesetzen dazu überhaupt Regelungen getroffen wurden, unterscheiden sich diese in mehrfacher Hinsicht. Zur besseren Übersicht sind die in den Gesetzen vorgesehenen Zuständigkeiten in der als Anlage beigefügten Tabelle verdeutlicht. Generell muss zunächst danach differenziert werden, ob es sich beim Auftragnehmer um eine öffentliche Stelle oder eine nicht-öffentliche Stelle handelt. Darüber hinaus sind an den Sitz der Stelle bzw. bei öffentlichen Stellen an den Verwaltungsträger in vielen Datenschutzgesetzen unterschiedliche Rechtsfolgen geknüpft. Deshalb muss auch danach unterschieden werden, ob der Auftragnehmer seinen Sitz im gleichen Hoheitsgebiet wie der Auftraggeber hat oder nicht bzw. ob es sich bei einer öffentlichen Stelle als Auftragnehmer um eine solche handelt, die dem gleichen Zuständigkeitsbereich zuzurechnen ist wie der Auftraggeber. So sind im Ergebnis bei der Beauftragung durch öffentliche Stellen die folgenden vier Grundkonstellationen zu unterscheiden: Auftragnehmer ist öffentliche Stelle im gleichen Hoheitsgebiet wie der Auftraggeber Bei dieser Konstellation gibt es im Hinblick auf die Kontrollzuständigkeit grundsätzlich keine Besonderheiten. Der Auftragnehmer unterliegt ohnehin der vollen Kontrollzuständigkeit durch die gleiche Datenschutzkontrollbehörde (BfDI bzw. LfD) wie der Auftraggeber. Eine Reihe von Datenschutzgesetzen regelt hierfür ausdrücklich, dass für den Auftragnehmer die Vorschriften über die Kontrolle des (gleichen) Datenschutzgesetzes anzuwenden sind ( 11 Abs. 4 Nr. 1 lit. a BDSG, 7 Abs. 3 DSG B-W, Art. 6 Abs. 3 BayDSG, 3 Abs. 2 BlnDSG, 11 Abs. 4 BbgDSG, 9 Abs. 2 BrDSG, 3 Abs. 2 HmbDSG, 5 Abs. 2 SDSG, 8 Abs. 4 DSG-LSA, 8 Abs. 4 ThürDSG). In diesen Landesdatenschutzgesetzen bzw. im BDSG wird in der Regel allgemein von öffentlicher Stelle als Auftragnehmer gesprochen. Da sich die Gesetzgebungskompetenz immer nur auf den eigenen Hoheitsbereich beschränken kann, ist dabei gemeint, dass es sich um eine öffentliche Stelle im Geltungsbereich des eigenen Gesetzes handeln muss; zum Teil wird konsequenter Weise auf die Definition im eigenen Gesetz unmittelbar Bezug genommen. Öffentliche Stellen außerhalb des Geltungsbereichs des eigenen Gesetzes sind davon grundsätzlich nicht umfasst. Zum Teil ist in den Gesetzen eine weitere Zuständigkeit für solche Auftragnehmer begründet, die zwar nicht-öffentliche Stellen sind, bei denen eine öffentliche Stelle

3 - 3 - (im Rahmen des Geltungsbereichs des jeweiligen Gesetzes) die Mehrheit der Anteile hält oder ihr die Mehrheit der Stimmen zusteht. Diese werden in diesem Zusammenhang wie öffentliche Stellen im eigenen Hoheitsgebiet behandelt ( 11 Abs. 4 Nr. 1 lit. b BDSG, 7 Abs. 4 Satz 1 LDSG B-W, 3 Abs. 3 BlnDSG, 9 Abs. 3 BrDSG, 8 Abs. 5 DSG LSA, 8 Abs. 5 ThürDSG). In einigen weiteren Landesdatenschutzgesetzen werden solche Stellen ohnehin als öffentliche Stellen betrachtet (vgl. z. B. 2 Abs. 2 DSG M-V oder 3 Abs. 1 Nr. 2 LDSG S-H). In den übrigen Ländern kann die Kontrollkompetenz hinsichtlich des Auftragnehmers nur unmittelbar aus den jeweiligen Vorschriften über die Kontrollkompetenz des LfD hergeleitet werden. Da der jeweilige LfD ohnehin sowohl für den Auftragnehmer als auch für den Auftraggeber zuständig ist, kann er die Einhaltung des Datenschutzes sowohl hinsichtlich des Auftrages als auch hinsichtlich der übrigen Verarbeitung personenbezogener Daten durch den Auftragnehmer kontrollieren Auftragnehmer ist nicht-öffentliche Stelle im jeweils eigenen Hoheitsgebiet Für diese Konstellation sind die Regelungsansätze in den Datenschutzgesetzen unterschiedlich. a. Das Bundesdatenschutzgesetz legt in 11 Abs. 4 Nr. 2 BDSG fest, dass hinsichtlich der Datenschutzkontrolle beim Auftragnehmer in jedem Falle 38 BDSG gilt, sofern der Auftragnehmer eine nicht-öffentliche Stelle ist. Damit wird die Datenschutzaufsicht der jeweils zuständigen Aufsichtsbehörde für den nicht-öffentlichen Bereich zugewiesen. b. Im Geltungsbereich des SGB ist die Konzeption ähnlich. Auch hier verweist 80 Abs. 6 Satz 4 SGB X allgemein auf die Aufsichtsbehörden nach 38 BDSG, sofern es sich nicht um eine der in 35 SGB I genannten Stellen handelt. c. Einige Landesdatenschutzgesetze sehen für diese Konstellation vor, dass sich der Auftragnehmer im Zusammenhang mit der Beauftragung der Kontrolle des für den Auftraggeber zuständigen Landesdatenschutzbeauftragten unterwerfen muss. In einem Teil dieser Länder beschränkt sich die Unterwerfungsklausel ausschließlich auf die hier betrachtete Konstellation, dass der Auftragnehmer die Datenverarbeitung im eigenen Bundesland durchführt ( 3 Abs. 4 Satz 1 BlnDSG, 3 Abs. 3 Satz 1 HmbDSG, 11 Abs. 3 Satz 1 DSG NRW). In dem anderen Teil der zu dieser Gruppe zählenden Länder gilt die Unterwerfungsklausel unabhängig davon, wo die Datenverarbeitung durchgeführt wird ( 9 Abs. 1 Satz 5 BrDSG, 4 Abs. 3 Satz 1 HDSG, 4 Abs. 3 Satz 1 DSG M-V, 4 Abs. 1 Satz 3 LDSG R-P, 5 Abs. 3 Satz 1 SDSG, 8 Abs. 6 Satz 1 DSG LSA; siehe auch unten 2.2.4). Zum Teil enthalten die Vorschriften zusätzlich eine Verpflichtung, den jeweiligen LfD zu unterrichten, damit dieser von der Unterwerfung erfährt. d. In den übrigen Ländern ist eine Unterwerfung unter die Kontrolle des LfD im Gesetz nicht vorgesehen. Wiederum in einem Teil dieser Länder wird verlangt, dass eine Kontrolle entweder durch die zuständige Datenschutzaufsicht oder durch Veranlassung des Auftraggebers sicherzustellen oder die zuständige Aufsicht zu unterrichten ist ( 11 Abs. 1 Satz 3 BbgDSG, 6 Abs. 4 NDSG, 7 Abs. 3 SächsDSG, 17 Abs. 3 LDSG S-H, 8 Abs. 6 ThürDSG). In den Ländern Baden-

4 - 4 - Württemberg und Bayern ist keine Regelung zur Datenschutzkontrolle bei Auftragnehmern, die nicht-öffentliche Stellen sind, getroffen. In diesen Ländern ist davon auszugehen, dass die Datenschutzkontrolle beim Auftragnehmer durch die für diesen zuständige Aufsichtsbehörde nach 38 BDSG wahrgenommen wird. Unabhängig von der Frage, ob das jeweilige Datenschutzgesetz eine Unterwerfung des Auftragnehmers unter die Kontrolle des für den Auftraggeber zuständigen Datenschutzbeauftragten vorsieht, ist zu klären, ob und in welchem Umfang eine solche Unterwerfung gleichwohl vertraglich vereinbart werden könnte. Darauf wird unten (3.) näher eingegangen Auftragnehmer ist öffentliche Stelle außerhalb des Hoheitsgebietes Für diese Konstellation sehen die Datenschutzgesetze wiederum zwei unterschiedliche Lösungsansätze vor: Vertragliche Unterwerfung unter die Kontrolle des für den Auftraggeber zuständigen LfD (a.) Kontrollzuständigkeit der für die eigene Datenverarbeitung des Auftragnehmers zuständigen Behörde (b.) a. In einigen Landesdatenschutzgesetzen ist auch in dieser Konstellation vorgesehen, dass sich der Auftragnehmer vertraglich verpflichtet, sich der Kontrolle des für den Auftraggeber zuständigen LfD zu unterwerfen ( 9 Abs. 1 Satz 5 BrDSG, 4 Abs. 3 HDSG, 4 Abs. 3 Satz 1 DSG M-V, 4 Abs. 1 Satz 3 LDSG R-P, 5 Abs. 3 Satz 1 SDSG, 8 Abs. 6 Satz 1 DSG LSA). b. In den übrigen Landesdatenschutzgesetzen sowie im BDSG ist eine Unterwerfung von Auftragnehmern, die öffentliche Stellen sind, nicht vorgesehen. Entweder beschränkt sich die Unterwerfung ausschließlich auf nicht-öffentliche Stellen im (räumlichen) Geltungsbereich des eigenen Gesetzes (Berlin, Hamburg, Nordrhein- Westfalen) oder eine Unterwerfung unter die Kontrolle des für den Auftraggeber zuständigen LfD (bzw. des BfDI) ist generell nicht vorgesehen. Im letzteren Falle treffen die Landesdatenschutzgesetze entweder keine Regelungen (Bund, Bayern, Baden-Württemberg) oder verlangen bestenfalls, dass eine Datenschutzkontrolle sichergestellt wird. Im Ergebnis unterliegt der Auftragnehmer nach der gesetzlichen Konzeption in diesen Fällen ausschließlich der Datenschutzkontrolle des ohnehin für ihn zuständigen Datenschutzbeauftragten für den öffentlichen Bereich. Eine Kontrolle durch die für den Auftraggeber zuständige Kontrollbehörde ist nicht vorgesehen. Zur Frage der Möglichkeit und des Umfangs einer vertraglichen Unterwerfung s. u. 3.

5 Auftragnehmer ist nicht-öffentliche Stelle außerhalb des eigenen Hoheitsgebiets Auch bei der vierten Variante schließlich sind wieder die beiden bereits unter und dargestellten Grundkonstellationen zu beobachten: Unterwerfung unter die Kontrolle des für den Auftraggeber zuständigen (Landes-)datenschutzbeauftragten (a.) oder (ausschließliche) Zuständigkeit der für die eigene Datenverarbeitung des Auftragnehmers zuständigen Aufsichtsbehörde (b.) a. In einer Reihe von Landesdatenschutzgesetzen ist es auch dann vorgesehen, dass sich der Auftragnehmer der Kontrolle des für den Auftraggeber zuständigen LfD vertraglich unterwerfen muss, wenn der Auftragnehmer nicht-öffentliche Stelle mit Sitz außerhalb des räumlichen Geltungsbereichs des Gesetzes ist ( 9 Abs. 1 Satz 5 BrDSG, 4 Abs. 3 Satz 1 HDSG, 4 Abs. 3 Satz 1 DSG M-V, 4 Abs. 1 Satz 3 LDSG R-P, 5 Abs. 3 Satz 1 SDSG, 8 Abs. 6 Satz 1 DSG LSA). In allen hier genannten Ländern mit Ausnahme von Rheinland-Pfalz ist der hier für zuständig erklärte LfD über die Beauftragung zu unterrichten. b. Im BDSG und den übrigen Landesdatenschutzgesetzen ist eine solche Unterwerfung wiederum nicht vorgesehen. Wie oben (2.2.2) bereits dargestellt, besteht in drei weiteren Ländern (Berlin, Hamburg, Nordrhein-Westfalen) eine solche Unterwerfungsverpflichtung nur für solche Auftragnehmer, die die Datenverarbeitung im räumlichen Geltungsbereich des jeweils eigenen Landesdatenschutzgesetzes durchführen. In den verbleibenden Ländern ist eine Unterwerfung generell nicht vorgesehen. In all diesen Ländern sowie beim Bund unterliegt der Auftragnehmer daher nach der gesetzlichen Konzeption in jedem Falle der Datenschutzaufsicht durch die nach 38 BDSG zuständige Aufsichtsbehörde. In der Mehrzahl der Datenschutzgesetze, in denen eine Unterwerfung nicht vorgesehen ist, sind allerdings dennoch bestimmte formale Verpflichtungen zu erfüllen: In Berlin ( 3 Abs. 4 Satz 2 BlnDSG) ist vorgeschrieben, dass sicherzustellen ist, dass der Auftragnehmer einer Datenschutzkontrolle durch die jeweils zuständige Stelle unterliegt. Es wird allerdings nicht festgelegt, in welcher Art und Weise durch welche der beteiligten Parteien dies zu geschehen hat. In Brandenburg ( 11 Abs. 1 Satz 3 BbgDSG), Niedersachsen ( 6 Abs. 4 Satz 1 NDSG) und Schleswig-Holstein ( 17 Abs. 3 LDSG S-H) und Thüringen ( 8 Abs. 2 Satz 4 ThürDSG) ist vorgesehen, dass der Auftrageber den Auftragnehmer dazu verpflichtet, jederzeit von ihm (dem Auftraggeber) veranlasste Kontrollen zu ermöglichen. In Hamburg ( 3 Abs. 3 Satz 2 HmbDSG), Niedersachsen ( 6 Abs. 4 Satz 2 NDSG), Nordrhein-Westfalen ( 11 Abs. 3 Satz 2 DSG NRW), Sachsen ( 7 Abs. 3 SächsDSG) und Thüringen ( 8 Abs. 6 ThürDSG) muss die für den Auftragnehmer zuständige Datenschutzaufsichtsbehörde über die Beauftragung unterrichtet werden, während in Berlin ( 3 Abs. 4 Satz 3

6 - 6 - BlnDSG) der Berliner Beauftragte für Datenschutz und Informationsfreiheit zu informieren ist. In Baden-Württemberg und Bayern besteht keine der genannten Verpflichtungen. 3 Rechtliche Bewertung Abgesehen von der Konstellation, dass der Auftragnehmer öffentliche Stelle des gleichen Landes ist wie der Auftraggeber bzw. beide Seiten öffentliche Stellen des Bundes sind, sind bei der datenschutzrechtlichen Kontrolle des Auftragnehmers im Wesentlichen zwei Grundkonzeptionen zu beobachten (s. o. 2.2): Der Auftragnehmer unterliegt der Kontrolle bzw. der Aufsicht derjenigen Kontrollstelle, die auch sonst für die Verarbeitung personenbezogener Daten zu eigenen Zwecken zuständig ist (3.1). Der Auftragnehmer muss sich verpflichten, sich der Kontrolle der für den Auftraggeber zuständigen Datenschutzkontrollbehörde zu unterwerfen (3.2). 3.1 Auftragnehmer muss sich keiner Kontrolle unterwerfen Für den Fall, dass sich der Auftragnehmer einer Datenverarbeitung im Auftrag nach den obigen Erläuterungen keiner Kontrolle des für den Auftraggeber zuständigen Datenschutzbeauftragten unterwerfen muss, bestehen keine rechtlichen Schwierigkeiten. In diesen Fällen unterliegt der Auftragnehmer der Datenschutzaufsicht bzw. Datenschutzkontrolle, die für ihn auch im Hinblick auf die Verarbeitung personenbezogener Daten zu eigenen Zwecken zuständig ist. Die Kontrollzuständigkeit dieser Behörde bezieht sich dabei grundsätzlich auch auf die Tätigkeit als Auftragnehmer. So kann die für den Auftragnehmer zuständige Datenschutzaufsicht insbesondere prüfen, ob der Auftragnehmer bei der Verarbeitung personenbezogener Daten die notwendigen technischen und organisatorischen Maßnahmen zur Gewährleistung des Datenschutzes getroffen hat. Darüber hinaus ist eine Kontrolle nur dahingehend möglich, dass der Auftragnehmer die datenschutzrechtlichen Bestimmungen beachtet, die ohnehin für ihn gelten. Ist der Auftragnehmer eine öffentliche Stelle außerhalb des Geltungsbereichs des für den Auftraggeber geltenden Rechts, kann der für den Auftragnehmer zuständige LfD bzw. bei öffentlichen Stellen des Bundes der BfDI nur die Einhaltung der eigenen datenschutzrechtlichen Bestimmungen kontrollieren. Eine gleichzeitige Kontrolle der Einhaltung der Vorschriften des für den Auftraggeber geltenden Datenschutzrechts ist hingegen originär nicht möglich. Dies gilt auch dann, wenn sich der Auftragnehmer vertraglich verpflichtet, die Bestimmungen des für den Auftraggeber geltenden Datenschutzrechts zu beachten. Eine solche Vereinbarung würde nur die Parteien binden, könnte aber nicht die gesetzliche Aufgabenzuweisung der für den Auftragnehmer zuständigen Kontrollbehörde erweitern. Dies kann auch dem Rechtsgedanken aus Art. 17 Abs. 3, 2. Anstrich der EG-Datenschutzrichtlinie entnommen werden.

7 - 7 - Beispiel: Auftraggeber ist öffentliche Stelle des Landes Brandenburg, Auftragnehmer ist öffentliche Stelle des Bundes. In diesem Falle ist für die Datenschutzkontrolle des Auftragnehmers mangels Unterwerfungsmöglichkeit im Brandenburgischen Datenschutzgesetz der BfDI zuständig, dessen Kontrolle auf die Einhaltung der 12 ff. BDSG und ggf. anderer für öffentliche Stellen des Bundes geltenden Datenschutzbestimmungen beschränkt ist. Auch wenn sich der Auftragnehmer in der Vereinbarung verpflichtet haben sollte, die Bestimmungen des Brandenburgischen Datenschutzgesetzes zu beachten, kann dessen Einhaltung durch den BfDI nicht aus eigener Zuständigkeit kontrolliert werden. Die dem BfDI in 24 ff. BDSG zugewiesenen Aufgaben können nicht durch vertragliche Vereinbarung erweitert werden. Möglich ist es aber, die für den Auftragnehmer zuständige Kontroll- bzw. Aufsichtsbehörde im Wege der Amtshilfe zu bitten, vor Ort tätig zu werden und bestimmte Aspekte der Einhaltung datenschutzrechtlicher Bestimmungen im Zusammenhang mit der Beauftragung zu überprüfen. Die ersuchte Behörde kann dabei grundsätzlich nur Tatsachenfeststellungen treffen. Eine rechtliche Bewertung, ob die Datenverarbeitung im Auftrag zulässig ist und die insoweit vorgeschriebenen Bedingungen erfüllt sind, steht ihr nicht zu. Derartige Bewertungen kann nur die für den Auftraggeber zuständigen Kontrollbehörde abgeben (siehe oben 2.1). Auch wenn im Gesetz eine Unterwerfung unter die für den Auftraggeber zuständige Datenschutzkontrolle nicht angeordnet ist, ist sie gleichwohl auf vertraglicher Basis in bestimmten Grenzen möglich und zulässig. Eine solche vertragliche Unterwerfung wird in der Praxis von einigen Datenschutzbeauftragten auch empfohlen. Die freiwillige vertragliche Unterwerfung muss sich darauf beschränken, dass der für den Auftraggeber zuständigen Kontrollbehörde das Recht eingeräumt wird, die Räume und Anlagen des Auftragnehmers zu betreten und zu besichtigen, soweit sie für die Durchführung des Auftrages genutzt werden. Der Auftraggeber kann sich also vertraglich das Recht einräumen lassen, dass die für ihn zuständige Kontrollbehörde die notwendigen Tatsachenfeststellungen trifft um zu prüfen, ob die datenschutzrechtlichen Anforderungen im Zusammenhang mit der Beauftragung erfüllt sind. Soweit es sich bei dem Auftragnehmer um eine öffentliche Stelle handelt, wird auf die unter Ziffer 3.2 in letzten Absatz dargestellte abweichende Auffassung hingewiesen. Eine datenschutzrechtliche Bewertung kann die für den Auftraggeber zuständige Kontrollbehörde jedoch aus den o. g. Gründen lediglich gegenüber dem (für die Datenverarbeitung im Auftrag verantwortlichen) Auftraggeber abgeben. Ebenso kann sie Sanktionen (z. B. Beanstandungen) nur gegenüber dem Auftraggeber aussprechen; unmittelbar gegenüber dem Auftragnehmer ist dies nicht zulässig. Rechtlich gesehen handelt es sich somit bei einer freiwilligen Unterwerfung um eine räumlich verlängerte Kontrolle des Auftraggebers und nicht um eine Kontrolle des Auftragnehmers i. S. d. 24, 38 BDSG bzw. der jeweiligen Vorschriften der Landesdatenschutzgesetze.

8 Auftragnehmer unterwirft sich der Kontrolle der für den Auftraggeber zuständigen Kontrollbehörde Soweit nach den obigen Ausführungen (2.2.2 bis 2.2.4) vorgesehen ist, dass sich der Auftragnehmer vertraglich verpflichten muss, sich der Kontrolle der für den Auftraggeber zuständigen Kontrollbehörde zu unterwerfen, werden verschiedentlich Zweifel geäußert, ob und in welchem Umfang dies überhaupt rechtlich möglich ist. Dabei ist zu berücksichtigen, dass die verfassungsrechtliche Kompetenzordnung grundsätzlich nicht disponibel und daher vom Gesetz abweichenden Vereinbarungen zwischen Verwaltungsträgern oder zwischen Verwaltung und Privaten nicht zugänglich ist. Allerdings ist anerkannt, dass durch gesetzliche Bestimmungen etwa vorgesehen werden kann, dass die Zuständigkeit einer Behörde durch Vereinbarung festgelegt wird. Beispiele hierfür sind 25 Abs. 1 Satz 5 Vermögensgesetz oder 1 Abs. 5 Satz 2 Vermögenszuordnungsgesetz. Außerdem ist es der Rechtsordnung nicht fremd, dass durch Gesetz Zuständigkeiten außenwirksam auf einen anderen Verwaltungsträger als den eigentlich zuständigen verlagert werden. Dies ist jedenfalls insoweit auch im Rahmen der verfassungsrechtlichen Kompetenzordnung möglich, als sich der jeweilige Gesetzgeber bei der Zuständigkeitsverlagerung im Rahmen seiner Gesetzgebungskompetenz bewegt. Insofern ist es unbedenklich, wenn ein Landesgesetzgeber nicht-öffentliche Stellen mit Sitz im eigenen Land verpflichtet, sich als Auftragnehmer der Kontrolle des eigenen LfD zu unterwerfen. Auch wenn der Bundesgesetzgeber durch Schaffung der für nicht-öffentliche Stellen geltenden Datenschutzbestimmungen im BDSG abschließend von seiner konkurrierenden Gesetzgebungskompetenz Gebrauch gemacht hat, so hat er es jedoch in 38 Abs. 6 BDSG den Ländern überlassen, die Aufsichtsbehörden zu bestimmen. Zwar sind dort die Landesregierungen genannt; es ist aber unbestritten, dass eine Bestimmung durch Landesgesetz erst recht möglich ist. Dies bedeutet, dass die Länder insoweit auch einen Spielraum haben, für den Spezialfall der Datenverarbeitung im Auftrag zu bestimmen, wer bei einem nichtöffentlichen Auftragnehmer die Aufsichtsbehörde sein soll. Dies ist den Ländern selbstverständlich auch dann möglich, wenn sie im Übrigen gem. 38 Abs. 6 BDSG eine Behörde der allgemeinen Verwaltung als Aufsichtsbehörde bestimmt haben. Deshalb begegnet die in Berlin, Hamburg und Nordrhein-Westfalen getroffene Regelung keinen Bedenken, zumal in diesen Ländern der jeweilige LfD ohnehin Aufsichtsbehörde nach 38 BDSG ist. Aber auch in Bremen, Hessen, Mecklenburg- Vorpommern, Rheinland-Pfalz, Saarland und Sachsen-Anhalt ist die Unterwerfung unter die Kontrolle des jeweiligen LfD jedenfalls dann unproblematisch, wenn Auftragnehmer eine nicht-öffentliche Stelle im eigenen Land ist. Ist Auftraggeber eine öffentliche Stelle des Bundes, ist es allerdings trotz der Gesetzgebungskompetenz wegen Art. 83 GG nicht möglich, sämtliche nicht-öffentliche Stellen als Auftragnehmer der Kontrolle durch den BfDI zu unterwerfen. Sofern allerdings auch öffentliche Stellen eines anderen Landes oder des Bundes oder nicht-öffentliche Stellen außerhalb des eigenen Landes sich vertraglich verpflichten müssen, sich als Auftragnehmer der Kontrolle des für den Auftraggeber

9 - 9 - zuständigen LfD zu unterwerfen, bedarf dies aus Gründen der Gesetzgebungskompetenz einer einschränkenden Auslegung. So ist durch 24 ff., 38 BDSG bzw. die jeweiligen Bestimmungen der Landesdatenschutzgesetze bereits eine Datenschutzkontrolle bzw. -aufsicht durch den jeweils zuständigen Gesetzgeber festgelegt. Es wäre deshalb verfassungsrechtlich bedenklich, wenn ein anderer Landesgesetzgeber für den Fall der Datenverarbeitung im Auftrag die Auftragnehmer, für die er an sich keine Zuständigkeit hat, aus dieser Aufsicht/Kontrolle herauslösen und der Kontrolle des eigenen LfD unterwerfen kann. Letztlich würde dies zu einer doppelten Zuständigkeit führen, die insbesondere dann problematisch wird, wenn beide Behörden zu unterschiedlichen Bewertungen kommen. Eine Vollzuständigkeit des eigenen LfD kann auch nicht aus der unzweifelhaft vorhandenen Kompetenz für den Auftraggeber und die Tatsache, dass dieser für die Rechtmäßigkeit der Datenverarbeitung verantwortlich bleibt, hergeleitet werden. Als Maßstab kann insofern 11 Abs. 4 BDSG herangezogen werden, der eindeutig bestimmt, welcher Kontrolle der Auftragnehmer unterliegt. Im Ergebnis könnte eine komplette Zuständigkeitsverlagerung möglicherweise nur durch Staatsvertrag rechtlich sicher vorgenommen werden. Ob dafür ein praktisches Bedürfnis besteht, ist allerdings fraglich. Die Vorschriften sind deshalb so auszulegen, dass sich die vertragliche Unterwerfung auf den Umfang beschränkt, der oben unter 3.1 bereits umrissen wurde: Die für den Auftraggeber zuständige Datenschutzkontrollbehörde kann sich demnach das Recht einräumen lassen, die Einhaltung der datenschutzrechtlichen Bestimmungen im Zusammenhang mit der Beauftragung vor Ort physisch zu prüfen. Datenschutzrechtliche Einwirkungsbefugnisse stehen ihr nur gegenüber dem Auftraggeber zu. Falls sich derartige Maßnahmen gegenüber dem Auftragnehmer als notwendig erweisen sollten, kann dies nur durch die für den Auftragnehmer originär zuständige Datenschutzkontrolle bzw. -aufsicht geschehen. Die gesetzlich angeordnete vertragliche Unterwerfung bedeutet also, dass die Kontrollkompetenz gegenüber dem Auftraggeber auf die Auftragstätigkeit durch den Auftragnehmer erstreckt wird, indem der für den Auftraggeber zuständige LfD beim Auftragnehmer bestimmte Kontrolltätigkeiten vornehmen darf. Verletzungen der vertraglichen Verpflichtung im Innenverhältnis führen im Außenverhältnis zu einem datenschutzrechtlichen Verstoß durch den Auftraggeber. Hierzu das folgende Beispiel: Eine öffentliche Stelle in Hessen beauftragt im Rahmen einer Datenverarbeitung im Auftrag eine öffentliche Stelle des Bundes. Nach 4 Abs. 3 Satz 1 HDSG muss sich die öffentliche Stelle des Bundes vertraglich verpflichten, sich der Kontrolle des Hessischen Datenschutzbeauftragten (HDSB) unterwerfen. Stellt der HDSB im Rahmen der Kontrolle beim Auftragnehmer im Zusammenhang mit dem Auftrag Verstöße fest, muss er diese gegenüber der hessischen Stelle rügen oder ggf. beanstanden. Er kann außerdem den BfDI unterrichten, der seinerseits die Datenverarbeitung der öffentlichen Stelle des Bundes (im Übrigen) originär kontrolliert und ggf. eine Beanstandung wegen eines Verstoßes gegen das BDSG aussprechen kann. Sofern es sich beim Auftragnehmer um eine öffentliche Stelle handelt, wird auch die Auffassung vertreten, dass bereits die bloße Präsenz einer staatlichen Kontrollbehörde in den Räumen einer öffentlichen Stelle und die Feststellung von Sachverhal-

10 ten dort hoheitliche Maßnahmen der Kontrollbehörde sind. In diesem Falle ist die Unterwerfung unter die Kontrolle der für den Auftraggeber zuständigen Datenschutzbehörde aus verfassungsrechtlichen Gründen auch dann ausgeschlossen, wenn sie sich auf den hier skizzierten Umfang beschränkt. Bei Zweifelsfällen sollte deshalb jeder Auftraggeber frühzeitig mit den zuständigen Datenschutzbehörden Kontakt aufnehmen, um die rechtlichen Möglichkeiten einer Unterwerfung zu prüfen. 4 Kontrolle bei Aufgabenverlagerung ins Ausland 4.1 Auftragnehmer hat seinen Sitz in der Europäischen Union oder im Europäischen Wirtschaftsraum Hat der Auftragnehmer seinen Sitz in einem Mitgliedsstaat der Europäischen Union oder in einem Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum (EWR) oder ist er selbst ein Organ der Europäischen Union ist, gelten grundsätzlich keine Besonderheiten. Infolge der Harmonisierung aufgrund der EG-Datenschutzrichtlinie 95/46/EG werden die genannten Stellen genauso behandelt wie Stellen im Inland. Die Konstruktion der Datenverarbeitung im Auftrag einschließlich der damit einhergehenden Definition des Dritten ist in der Richtlinie bereits entsprechend angelegt (vgl. Art. 2 litt. e und f der Richtlinie 95/46/EG). Insbesondere folgt die Datenverarbeitung im Auftrag hier den gleichen Regeln wie innerhalb Deutschlands (vgl. z. B. 3 Abs. 8 Satz 3 BDSG). Im Ergebnis ist es somit im Rahmen der allgemeinen Datenschutzgesetze einerseits möglich, dass sich der Auftragnehmer vertraglich verpflichten muss, sich einer Kontrolle durch die für den Auftraggeber zuständige Kontrollbehörde in dem unter 3.1 beschriebenen Umfang (d. h. beschränkt auf die Feststellung datenschutzrelevanter Sachverhalte) zu unterwerfen. Andererseits ist auch im europäischen Kontext die Möglichkeit der Amtshilfe gegeben, da alle Mitgliedsstaaten eine unabhängige Kontrollstelle i. S. v. Art. 28 der Richtlinie 95/46/EG haben müssen. 4.2 Auftragnehmer hat seinen Sitz außerhalb EU/EWR Hat der Auftragnehmer seinen Sitz nicht in einem EU- oder EWR-Mitgliedsstaat, handelt es sich nicht um eine Datenverarbeitung im Auftrag im Sinne des deutschen Datenschutzrechts. Die mit der Datenverarbeitung im Auftrag verbundenen Privilegierungen setzen voraus, dass der Auftragnehmer gem. 3 Abs. 8 Satz 3 BDSG nicht Dritter ist. Diese Privilegierung lässt das Gesetz jedoch nur für Auftragnehmer im Inland sowie in EU/EWR zu. Wird also eine Stelle in einem Drittstaat beauftragt, müssen in jedem Falle die Voraussetzungen für eine Übermittlung ins Ausland nach den 4b, 4c BDSG bzw. den entsprechenden landesrechtlichen Bestimmungen erfüllt sein. Ist dies der Fall, ist eine Beauftragung einer Stelle außerhalb EU/EWR nicht ausgeschlossen. Der Auftraggeber kann (und sollte) sich in einem solchen Falle bei der Vertragsgestaltung nach 11 BDSG bzw. den entsprechenden Landesregelungen richten. Dies schließt auch die vertraglichen Möglichkeiten einer Unterwerfung unter

11 die Kontrolle der für den Auftraggeber zuständigen Kontrollbehörde mit ein. Auch hier bestehen keine Bedenken, wenn der Auftragnehmer sich insoweit vertraglich einer Kontrolle unterwirft, dass die Kontrollbehörde alle für die Prüfung des Auftraggebers notwendigen Sachverhaltsermittlungen beim Auftragnehmer in dem oben unter 3.1 beschriebenen Umfang durchführt. Dies ist umso wichtiger, als eine Art. 28 der EG- Datenschutzrichtlinie entsprechende Datenschutzkontrolle in vielen Ländern nicht gegeben ist und eine Amtshilfe deshalb häufig an Grenzen stoßen dürfte. 5 Empfehlungen Um in allen Fällen einer Datenverarbeitung im Auftrag zu einer rechtlich sicheren, praktikablen und effektiven Datenschutzkontrolle zu kommen, bietet sich folgende Lösung an: Die Kontrolle des Auftraggebers einer Datenverarbeitung im Auftrag durch die zuständige Kontrollbehörde (BfDI oder LfD) erstreckt sich auch auf die Einhaltung der Anforderungen von 11 BDSG bzw. den entsprechenden Vorschriften der Landesdatenschutzgesetze. Sie ist in dem unter 2.1 beschriebenen Umfang möglich. Für die Kontrolle des Auftragnehmers ist zunächst die Kontroll- bzw. Aufsichtsbehörde zuständig, die für die Datenverarbeitung des Auftragnehmers zu eigenen Zwecken originär zuständig ist. Eine Unterwerfung unter die Kontrolle des für den Auftraggeber zuständigen LfD ist jedenfalls dann unbedenklich, wenn der Auftragnehmer eine Stelle im Geltungsbereich des eigenen Gesetzes ist. Eine vertragliche Unterwerfung unter die Kontrolle des für den Auftraggeber zuständigen BfDI oder LfD ist insoweit zulässig, als sich diese auf die tatsächliche Feststellung datenschutzrelevanter Sachverhalte vor Ort beschränkt und diese nicht als hoheitliche Tätigkeit angesehen wird (s. Ziffer 3.2 letzter Absatz). Im Übrigen ist eine Unterwerfung unter die Kontrolle der für den Auftraggeber zuständigen Datenschutzkontrolle allerdings dann rechtlich zweifelhaft, wenn der Auftragnehmer eine Stelle außerhalb des Geltungsbereichs des eigenen Gesetzes ist und die Kontrolle auch hoheitliche Maßnahmen und datenschutzrechtliche Sanktionen gegenüber dem Auftragnehmer umfasst. Ohne Weiteres ist es immer möglich, die vor Ort zuständige Kontroll- bzw. Aufsichtsbehörde um Amtshilfe zu ersuchen.

Rechtlicher Rahmen für Lernplattformen

Rechtlicher Rahmen für Lernplattformen Rechtlicher Rahmen für Lernplattformen Johannes Thilo-Körner Plattlinger Str. 58a, 94486 Osterhofen, Mobil.: 0151 / 61 61 46 62; Tel.: 09932 / 636 13 66-0, Fax.: 09932 / 636 13 66-9 E-Mail: Johannes@Thilo-Koerner-Consulting.de,Web:

Mehr

Anlage zur Auftragsdatenverarbeitung

Anlage zur Auftragsdatenverarbeitung Anlage zur Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag in ihren Einzelheiten beschriebenen Auftragsdatenverarbeitung

Mehr

3 HmbDSG - Datenverarbeitung im Auftrag

3 HmbDSG - Datenverarbeitung im Auftrag Stabsstelle Recht / R16 05.01.2015 Datenschutzbeauftragter 42838-2957 Hamburgisches Datenschutzgesetz (HmbDSG) mit Kommentierung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit

Mehr

Die Datenschutzbeauftragten des Bundes und der Länder Stellung und rechtliche Grundlagen

Die Datenschutzbeauftragten des Bundes und der Länder Stellung und rechtliche Grundlagen Die Datenschutzbeauftragten des Bundes und der Länder Stellung und rechtliche Grundlagen 2016 Deutscher Bundestag Seite 2 Die Datenschutzbeauftragten des Bundes und der Länder Stellung und rechtliche Grundlagen

Mehr

Löschung oder Archivierung? Rechtliche Aspekte bei der Übernahme personenbezogener Daten

Löschung oder Archivierung? Rechtliche Aspekte bei der Übernahme personenbezogener Daten Landesfachstelle für Archive und öffentliche Bibliotheken im Brandenburgischen Landeshauptarchiv Löschung oder Archivierung? Rechtliche Aspekte bei der Übernahme personenbezogener Daten Dr. Michael Scholz

Mehr

KOMMISSION DER EUROPÄISCHEN GEMEINSCHAFTEN

KOMMISSION DER EUROPÄISCHEN GEMEINSCHAFTEN KOMMISSION DER EUROPÄISCHEN GEMEINSCHAFTEN Brüssel, den 05/07/2005 2003/4820 C(2005) 2098 Sehr geehrter Herr Bundesminister, ich möchte Sie auf folgenden Sachverhalt hinweisen: wie Ihnen bereits im Schreiben

Mehr

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken in der Regierung von Mittelfranken 2 Wesentliche Elemente des Datenschutzes im Unternehmen 3 Teil A Datenschutz im Unternehmen Teil A Allgemeines zum Datenschutz 4 I. Schutz der personenbezogenen Daten

Mehr

Aufbewahrung von erweiterten Führungszeugnissen. Von Antje Steinbüchel, LVR-Landesjugendamt Rheinland

Aufbewahrung von erweiterten Führungszeugnissen. Von Antje Steinbüchel, LVR-Landesjugendamt Rheinland Aufbewahrung von erweiterten Führungszeugnissen Von Antje Steinbüchel, LVR-Landesjugendamt Rheinland Nach 72a Abs. 1 SGB VIII dürfen Träger der öffentlichen Jugendhilfe keine Personen hauptamtlich beschäftigen

Mehr

Benötigt eine Schule einen Datenschutzbeauftragten?

Benötigt eine Schule einen Datenschutzbeauftragten? Benötigt eine Schule einen Datenschutzbeauftragten? Die Frage lässt sich nicht pauschal für das gesamte Bundesgebiet beantworten. Zwar enthält 4f Bundesdatenschutzgesetz (BDSG) eine bundeseinheitliche

Mehr

Aufsichtsbeh?rden und Landesdatenschutzbeauftragte

Aufsichtsbeh?rden und Landesdatenschutzbeauftragte Aufsichtsbeh?rden und Landesdatenschutzbeauftragte Funktion und Aufgabenbereiche der Aufsichtsbehörden sind in 38 BDSG festgelegt. Sie betreffen die Datenschutzbelange im nicht-öffentlichen Bereich (Unternehmen,

Mehr

Erläuterungen zum Abschluss der Datenschutzvereinbarung

Erläuterungen zum Abschluss der Datenschutzvereinbarung Erläuterungen zum Abschluss der Datenschutzvereinbarung Bei der Nutzung von 365FarmNet erfolgt die Datenverarbeitung durch die365farmnet GmbH im Auftrag und nach Weisung des Kunden. Die die365farmnet GmbH

Mehr

Das Facebook Urteil des EuGH EuGH, Ut. v. 06.10.2015, Rs. C-352/14 (Schrems)

Das Facebook Urteil des EuGH EuGH, Ut. v. 06.10.2015, Rs. C-352/14 (Schrems) Das Facebook Urteil des EuGH EuGH, Ut. v. 06.10.2015, Rs. C-352/14 (Schrems) Vortrag zum öffentlich-rechtlichen Kolloquium der Fakultät III der Universität Bayreuth am 03.11.2015 Prof. Dr. Heinrich Amadeus

Mehr

Anlage 3. - mindestens das für die Ausführung der Leistung geltende Mindestentgelt zu zahlen, das

Anlage 3. - mindestens das für die Ausführung der Leistung geltende Mindestentgelt zu zahlen, das Besondere Vertragsbedingungen zur Erfüllung der Verpflichtung zur Tariftreue und Mindestentlohnung nach dem Niedersächsischen Tariftreue- und Vergabegesetz (NTVerG) 1. Zahlung von Mindestentgelten Der

Mehr

Wenn alle Menschen, die Sie kennen, Ihre Briefe untereinander austauschten, wäre Ihnen unbehaglich zumute.

Wenn alle Menschen, die Sie kennen, Ihre Briefe untereinander austauschten, wäre Ihnen unbehaglich zumute. Wenn alle Menschen, die Sie kennen, Ihre Briefe untereinander austauschten, wäre Ihnen unbehaglich zumute. Sully Prudhomme, (1839-1907), eigentlich René François Armand Prudhomme, französischer Notar und

Mehr

E-Mail-Seminar: Datenschutz an Schulen

E-Mail-Seminar: Datenschutz an Schulen E-Mail-Seminar: Datenschutz an Schulen Autorin: Veronika Höller Lektion 3: Datenübermittlung/-austausch In dieser Lektion erfahren Sie alles über das Thema Datenübermittlung und -austausch. Es werden u.

Mehr

V e r t r a g (Auftrag)

V e r t r a g (Auftrag) V e r t r a g (Auftrag) Die Bundesrepublik Deutschland, vertreten durch das Bundesministerium für Bildung und Forschung - Auftraggeber (AG) - u n d - Auftragnehmer (AN) - schließen unter dem Kennzeichen

Mehr

Secorvo. Partner und Unterstützer

Secorvo. Partner und Unterstützer Partner und Unterstützer Datenschutz Anspruch und Wirklichkeit im Unternehmen Karlsruher IT-Sicherheitsinitiative, 31.03.2004 Dirk Fox fox@secorvo.de Secorvo Security Consulting GmbH Albert-Nestler-Straße

Mehr

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene

Mehr

Geschäftsanweisung Nr. 01/2012

Geschäftsanweisung Nr. 01/2012 Geschäftsanweisung Nr. 01/2012 Datenschutz Seite 1 von 8 Geschäftsanweisung Nr. 01/2012 In der Fassung vom Az. II 2081 INTERN Thema Datenschutz 1 Geschäftsanweisung Nr. 01/2012 Datenschutz Seite 2 von

Mehr

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Version November 2013 1. Anwendungsbereich Dieses Dokument regelt die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung

Mehr

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag Anlage zum Vertrag vom Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag O durch Wartung bzw. O Fernwartung *Zutreffendes bitte ankreuzen Diese Anlage konkretisiert die datenschutzrechtlichen

Mehr

Rundverfügung G 12/2015 (lt. Verteiler)

Rundverfügung G 12/2015 (lt. Verteiler) Landeskirchenamt Postfach 37 26 30037 Hannover Rundverfügung G 12/2015 (lt. Verteiler) Dienstgebäude Rote Reihe 6 30169 Hannover Telefon/Telefax 0511 1241-0/163 E-Mail landeskirchenamt@evlka.de Auskunft

Mehr

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Basis der Vereinbarung Folgende Datenschutz & Geheimhaltungsvereinbarung (NDA) ist gültig für alle mit der FLUXS GmbH (nachfolgend FLUXS

Mehr

Befristung Inkrafttreten des TzBfG BeschFG 1996 1 Abs. 1; TzBfG 14 Abs. 2 Satz 1 und 2

Befristung Inkrafttreten des TzBfG BeschFG 1996 1 Abs. 1; TzBfG 14 Abs. 2 Satz 1 und 2 Befristung Inkrafttreten des TzBfG BeschFG 1996 1 Abs. 1; TzBfG 14 Abs. 2 Satz 1 und 2 Die Wirksamkeit der Verlängerung eines befristeten Arbeitsvertrages richtet sich nach der bei Abschluß der Vertragsverlängerung

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) Anlage zur Beauftragung vom ##.##.2016 Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) zwischen der Verbraucherzentrale Nordrhein-Westfalen e.v., Mintropstr. 27, 40215

Mehr

Vereinbarung Auftrag gemäß 11 BDSG

Vereinbarung Auftrag gemäß 11 BDSG Vereinbarung Auftrag gemäß 11 BDSG Schuster & Walther Schwabacher Str. 3 D-90439 Nürnberg Folgende allgemeinen Regelungen gelten bezüglich der Verarbeitung von Daten zwischen den jeweiligen Auftraggebern

Mehr

Ergänzende Stellungnahme zu dem Diskussionsentwurf eines Gesetzes zur weiteren Erleichterung der Sanierung von Unternehmen

Ergänzende Stellungnahme zu dem Diskussionsentwurf eines Gesetzes zur weiteren Erleichterung der Sanierung von Unternehmen www.wpk.de/stellungnahmen/ 12. Oktober 2010 Ergänzende Stellungnahme zu dem Diskussionsentwurf eines Gesetzes zur weiteren Erleichterung der Sanierung von Unternehmen Nach dem Schreiben vom 7. September

Mehr

Willkommen auf der Seite der Bundesanstalt für Finanzdienstleistungsaufsicht

Willkommen auf der Seite der Bundesanstalt für Finanzdienstleistungsaufsicht Bundesanstalt für Finanzdienstleistungsaufsicht Willkommen auf der Seite der Bundesanstalt für Finanzdienstleistungsaufsicht Sie sind hier: Startseite Daten & Dokumente Merkblätter Merkblatt Ausnahme für

Mehr

Art. 28 Abs. 1 UAbs. 2 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995

Art. 28 Abs. 1 UAbs. 2 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 Fall 3 Demokratische Legitimation Die unabhängige Aufsichtsbehörde Im Gegensatz zum Bereich der Datenverarbeitung der öffentlichen Stellen (Verwaltung) unterliegen bzw. unterlagen die Datenschutzbeauftragten

Mehr

Fall: (Obersatz zu den 5 W s )

Fall: (Obersatz zu den 5 W s ) G:\Vorlesung\Repetitorium BGB und SachenR\4-6_Beispielsfall_mit_ausformulierter_Loesung im Gutachten-Stil-hier_Vollmacht_und_Mietrecht.doc Seite 1 Beispielsfall zur Lösung einer Klausur im Gutachten -

Mehr

17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz? 17.11.2011 H. Löbner Der Datenschutzbeauftragte Volkszählungsurteil Grundsatzentscheidung des Bundesverfassungsgerichts (1983) Schutz des Grundrechts auf informationelle Selbstbestimmung als fachspezifische

Mehr

Allgemeine datenschutzrechtliche Rechtsgrundlagen sowie technisch-organisatorischer Datenschutz im Bereich des richterlichen Arbeitsplatzes 1

Allgemeine datenschutzrechtliche Rechtsgrundlagen sowie technisch-organisatorischer Datenschutz im Bereich des richterlichen Arbeitsplatzes 1 Allgemeine datenschutzrechtliche Rechtsgrundlagen sowie technisch-organisatorischer Datenschutz im Bereich des richterlichen Arbeitsplatzes 1 Franz Josef Kockler "Die rechtsprechende Gewalt ist den Richtern

Mehr

Thementag Cloud Computing Datenschutzaspekte

Thementag Cloud Computing Datenschutzaspekte Thementag Cloud Computing Datenschutzaspekte Gabriel Schulz Stellvertreter des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern Heise online 30. Juni 2011: US-Behörden

Mehr

Bundesdatenschutzgesetz (BDSG)

Bundesdatenschutzgesetz (BDSG) Bundesdatenschutzgesetz (BDSG) Ergänzbarer Kommentar nebst einschlägigen Rechtsvorschriften Von Dr. iur. Hans-Jürgen Schaffland Rechtsanwalt und Justitiar des Deutschen Genossenschafts- und Raiffeisenverbandes

Mehr

Landtag Brandenburg Drucksache 2/1515. Erstes Gesetz zur Änderung des B r a n d e n b u r g i s chen Datenschutzgesetzes

Landtag Brandenburg Drucksache 2/1515. Erstes Gesetz zur Änderung des B r a n d e n b u r g i s chen Datenschutzgesetzes Landtag Brandenburg Drucksache 2/1515 2. Wahlperiode Gesetzentwurf der Landesregierung Erstes Gesetz zur Änderung des B r a n d e n b u r g i s chen Datenschutzgesetzes A. Problem Am 23. Januar 1992 trat

Mehr

Orientierungshilfe und Checkliste

Orientierungshilfe und Checkliste Auftragsdatenverarbeitung Orientierungshilfe und Checkliste Landesbeauftragter für den Datenschutz Niedersachsen Vorbemerkung Zunehmende Spezialisierung in Hardware, Software und Personal sowie mögliche

Mehr

Datenschutzrechtliche Grundlagen bei Auftragsdatenverarbeitung/Outsourcing in der öffentlichen Verwaltung

Datenschutzrechtliche Grundlagen bei Auftragsdatenverarbeitung/Outsourcing in der öffentlichen Verwaltung Arbeitspapier des Arbeitskreises Grundsatzfragen der Verwaltungsmodernisierung (AK GdV) der Konferenz der Datenschutzbeauftragten des Bundes und der Länder Stand 08./09.10.2008 Datenschutzrechtliche Grundlagen

Mehr

Das Verhältnis von bundesrechtlichen Löschungsgeboten und landesrechtlicher Anbietungspflicht

Das Verhältnis von bundesrechtlichen Löschungsgeboten und landesrechtlicher Anbietungspflicht 1 Das Verhältnis von bundesrechtlichen Löschungsgeboten und landesrechtlicher Anbietungspflicht Diskussionsgrundlage Ausschuss Archive und Recht der Konferenz der Archivreferenten bzw. Leiter der Archivverwaltungen

Mehr

2011 (2BvR882/09)dieRegelungenzurZwangsbehandlungimMaßregelvollzugsgesetzvonBaden-Württembergfürunzureichenderklärt.Inzwischen

2011 (2BvR882/09)dieRegelungenzurZwangsbehandlungimMaßregelvollzugsgesetzvonBaden-Württembergfürunzureichenderklärt.Inzwischen Deutscher Bundestag Drucksache 17/10712 17. Wahlperiode 17. 09. 2012 Antwort der Bundesregierung auf die Kleine Anfrage der Abgeordneten Dr. Martina Bunge, Dr. Ilja Seifert, Diana Golze, weiterer Abgeordneter

Mehr

Wie Sie den Datenschutz in Ihrem Unternehmen organisieren können.

Wie Sie den Datenschutz in Ihrem Unternehmen organisieren können. Wie Sie den Datenschutz in Ihrem Unternehmen organisieren können. Wessen personenbezogene Daten müssen im Unternehmen geschützt werden? Alle Daten, die personenbezogen sind, fallen unter die Bestimmungen

Mehr

6. Fall Geschäftsführung ohne Auftrag???

6. Fall Geschäftsführung ohne Auftrag??? 6. Fall Geschäftsführung ohne Auftrag??? Nach diesem Vorfall beschließt F auch anderweitig tätig zu werden. Inspiriert von der RTL Sendung Peter Zwegat, beschließt er eine Schuldnerberatung zu gründen,

Mehr

DATENSCHUTZ. Prof. Dr. Andreas Westfeld. Dresden, Sommersemester 2015 HOCHSCHULE FÜR TECHNIK UND WIRTSCHAFT DRESDEN UNIVERSITY OF APPLIED SCIENCES

DATENSCHUTZ. Prof. Dr. Andreas Westfeld. Dresden, Sommersemester 2015 HOCHSCHULE FÜR TECHNIK UND WIRTSCHAFT DRESDEN UNIVERSITY OF APPLIED SCIENCES Fakultät Informatik/Mathematik Datenschutzbeauftragter der Hochschule für Technik und Wirtschaft DATENSCHUTZ Prof. Dr. Andreas Westfeld Dresden, Sommersemester 2015 Gesetze frei im Internet bundesrecht.juris.de

Mehr

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6 Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene

Mehr

17 HmbDSG - Übermittlung an Stellen außerhalb der Bundesrepublik Deutschland

17 HmbDSG - Übermittlung an Stellen außerhalb der Bundesrepublik Deutschland Stabsstelle Recht / R16 05.01.2015 Datenschutzbeauftragter 42838-2957 Hamburgisches Datenschutzgesetz (HmbDSG) mit Kommentierung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit

Mehr

Sommerakademie 2009. Arbeitnehmer Freiwild der Überwachung? Personalvertretung und Datenschutz im internationalen Kontext. www.datenschutzzentrum.

Sommerakademie 2009. Arbeitnehmer Freiwild der Überwachung? Personalvertretung und Datenschutz im internationalen Kontext. www.datenschutzzentrum. Sommerakademie 2009 Arbeitnehmer Freiwild der Überwachung? Infobörse 3: Personalvertretung und Datenschutz im internationalen Kontext Frau Meike Kamp Übersicht Datenschutzrechtliche Gestaltungsmacht der

Mehr

Stabsstelle Datenschutz. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung...

Stabsstelle Datenschutz. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung... Stabsstelle Datenschutz Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung... Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

Gründe für ein Verfahrensverzeichnis

Gründe für ein Verfahrensverzeichnis 1 Wozu ein Verfahrensverzeichnis? Die Frage, wieso überhaupt ein Verfahrensverzeichnis erstellt und gepflegt werden soll, werden nicht nur Sie sich stellen. Auch die sogenannte verantwortliche Stelle in

Mehr

Rundschreiben Nr. 41/96 Sicherung der notariellen Verschwiegenheitspflicht bei EDV-Installation

Rundschreiben Nr. 41/96 Sicherung der notariellen Verschwiegenheitspflicht bei EDV-Installation 30.10.1996 R 46/E 22 er An alle Notarkammern nachrichtlich: An das Präsidium der Bundesnotarkammer An den Badischen Notarverein An den Württembergischen Notarverein An die Notarkasse An die Ländernotarkasse

Mehr

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer öffentlichen Stelle...

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer öffentlichen Stelle... Stabsstelle Datenschutz Mustervereinbarung zur Datenverarbeitung im Auftrag einer öffentlichen Stelle... Vereinbarung über die Datenverarbeitung im Auftrag (personenbezogene Daten / Sozialdaten) Zwischen..,

Mehr

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz Beratungskonzept für die Datenschutz-Betreuung durch einen externen Beauftragten für den Datenschutz Die nachstehenden Informationen sollen Geschäftsführern und anderen Führungskräften von Unternehmen

Mehr

Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG)

Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) zwischen dem Teilnehmer am Abschlepp Manager - Auftraggeber - und Eucon GmbH Martin-Luther-King-Weg 2, 48155 Münster -Auftragnehmer-

Mehr

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg Datenschutzrecht in Österreich und Deutschland Ein Vergleich RA Marcel Keienborg Zur Geschichte des Datenschutzes Die Wiege des Datenschutzes: In den USA (1960er/70 Jahre) Privacy Act of 1974 Debatten

Mehr

Allgemein bildende Schulen in Ganztagsform in den Ländern in der Bundesrepublik Deutschland - Statistik 2003 bis 2007 -

Allgemein bildende Schulen in Ganztagsform in den Ländern in der Bundesrepublik Deutschland - Statistik 2003 bis 2007 - Sekretariat der Ständigen Konferenz der Kultusminister der Länder in der Bundesrepublik Deutschland IV D DST 1933-4(20) Bonn, den 27.04.2009 Allgemein bildende Schulen in Ganztagsform in den Ländern in

Mehr

Spezialgesetzliche Vorschriften des Lebens- und Futtermittelgesetzbuchs (LFGB) sowie des Produktsicherheitsgesetzes sind nicht zu prüfen.

Spezialgesetzliche Vorschriften des Lebens- und Futtermittelgesetzbuchs (LFGB) sowie des Produktsicherheitsgesetzes sind nicht zu prüfen. Fall 3 Gefährlicher Wein Anfang des Jahres 2012 mehren sich Presseberichte, wonach es vornehmlich im Land Bayern zu vielfachem Verkauf und Verzehr von schadstoffbelastetem Wein gekommen ist. In Rede stand

Mehr

Datenschutzrecht. Grundlagen. Dr. Gregor König, LLM., Datenschutzkommission. 15. November 2012

Datenschutzrecht. Grundlagen. Dr. Gregor König, LLM., Datenschutzkommission. 15. November 2012 Datenschutzrecht Grundlagen Dr. Gregor König, LLM., Datenschutzkommission 15. November 2012 Inhalt Grundlagen Datenschutzrecht Rollen und Pflichten Datenschutzrecht Betroffenenrechte Soziale Netzwerke

Mehr

Kirchliches Gesetz über die elektronische Verwaltung in der Evangelischen Landeskirche in Baden (EVerwG)

Kirchliches Gesetz über die elektronische Verwaltung in der Evangelischen Landeskirche in Baden (EVerwG) Elektronische Verwaltung in der Ekiba EVerwG 520.900 Kirchliches Gesetz über die elektronische Verwaltung in der Evangelischen Landeskirche in Baden (EVerwG) Vom 25. April 2015 (GVBl. 2015 S. 98) Die Landessynode

Mehr

2.4.7 Zugriffsprotokoll und Kontrollen

2.4.7 Zugriffsprotokoll und Kontrollen 2.4.7 Zugriffsprotokoll und Kontrollen Die Vermeidung der missbräuchlichen Nutzung von personenbezogenen oder personenbeziehbaren Daten ist ein Kernpunkt der Regelungen zum Einsatz von Personalinformationssystemen.

Mehr

Datenschutz und Schule

Datenschutz und Schule Datenschutz und Schule - erste Impulse zum Themenbereich - Referent: Ingo Nebe Staatliches Schulamt Nordthüringen, Bahnhofstraße 18, 37339 Leinefelde-Worbis www.schulamt-nordthueringen.de Datenschutz und

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

!"#$ %!" #$ % " & ' % % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 5 )/ )

!#$ %! #$ %  & ' % % $ (  ) ( *+!, $ ( $ *+!-. % / ). ( , )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 $$ $ 4 9$ 4 5 )/ ) !"#$ %!" #$ % " & ' % &$$'() * % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 % / $-,, / )$ "$ 0 #$ $,, "$" ) 5 )/ )! "#, + $ ,: $, ;)!

Mehr

Schutz der Sozialdaten

Schutz der Sozialdaten Andreas Pirack Schutz der Sozialdaten Andreas Pirack 1 Interessenkollision Individuum Allgemeinheit Recht auf Privatsphäre Recht auf Privatsphäre Öffentliches Interesse 2 Informationelles Selbstbestimmungsrecht

Mehr

FERIEN IM SCHULJAHR 2012/2013

FERIEN IM SCHULJAHR 2012/2013 Taubenstr. 0, 07 Berlin Tel: 030/548-499, Fax: 030/548-450 0 0/ FERIEN IM SCHULJAHR 0/ in den Ländern Baden-Württemberg (5) 9.0. 0.. 4.. 05.0. - 5.03. 05.04..05. 0.06. 5.07. - 07.09. Bayern () 9.0 03..

Mehr

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des

Mehr

Verlagerung der Buchführung ins Ausland. 146 Abs. 2a AO

Verlagerung der Buchführung ins Ausland. 146 Abs. 2a AO Verlagerung der Buchführung ins Ausland 146 Abs. 2a AO Neufassung i.r. des JStG 2010 vereinfachende, entschlackende Regelungen praktikabel bei Nachweispflichten und Überprüfungsmöglichkeiten Stand der

Mehr

Der/die Datenschutzbeauftragte in der EU- Datenschutzgrundverordnung

Der/die Datenschutzbeauftragte in der EU- Datenschutzgrundverordnung Der/die Datenschutzbeauftragte in der EU- Datenschutzgrundverordnung Dr. Britta A. Mester Carl von Ossietzky Universität Oldenburg Folie 1 Dr. Britta A. Mester/AK-Recht Rückblick EU-DSGVO 2012: Entwurf

Mehr

LANDTAG MECKLENBURG-VORPOMMERN Drucksache 6/5293 6. Wahlperiode 05.04.2016

LANDTAG MECKLENBURG-VORPOMMERN Drucksache 6/5293 6. Wahlperiode 05.04.2016 LANDTAG MECKLENBURG-VORPOMMERN Drucksache 6/5293 6. Wahlperiode 05.04.2016 GESETZENTWURF der Landesregierung Entwurf eines Gesetzes zum Staatsvertrag über die gemeinsame Einrichtung für Hochschulzulassung

Mehr

Ocean24 verweist insofern auf die entsprechenden Allgemeinen Geschäftsbedingungen der Beförderer.

Ocean24 verweist insofern auf die entsprechenden Allgemeinen Geschäftsbedingungen der Beförderer. AGBs 1. Allgemeines 2. Leistungsumfang/Buchungsmöglichkeiten 3. Buchungsanfrage 4. Buchungsauftrag 5. Zahlung des Beförderungsentgelts und Lieferung der Reiseunterlagen 6. Umbuchung 7. Stornierung 8. Pass-,

Mehr

vom 06. Juli 2005 die folgende Gemeinsame Richtlinie zur näheren Ausgestaltung des 25 RStV beschlossen: Präambel

vom 06. Juli 2005 die folgende Gemeinsame Richtlinie zur näheren Ausgestaltung des 25 RStV beschlossen: Präambel Gemeinsame Richtlinie der Landesmedienanstalten zur Sicherung der Meinungsvielfalt durch regionale Fenster in Fernsehvollprogrammen nach 25 RStV (Fernsehfensterrichtlinie, FFR) vom 06. Juli 2005 Auf der

Mehr

Häufig gestellte Fragen zu den 37v ff. WpHG

Häufig gestellte Fragen zu den 37v ff. WpHG Häufig gestellte Fragen zu den 37v ff. WpHG Fragen und Antworten (Frequently Asked Questions - "FAQs") zu 37v ff. WpHG nach Inkrafttreten des Gesetzes zur Umsetzung der Transparenzrictlinie-Änderungsrichtlinie

Mehr

Abkommen. zwischen. der Bundesrepublik Deutschland. und. Australien. über. die. Soziale Sicherheit

Abkommen. zwischen. der Bundesrepublik Deutschland. und. Australien. über. die. Soziale Sicherheit Abkommen zwischen der Bundesrepublik Deutschland und Australien über die Soziale Sicherheit von vorübergehend im Hoheitsgebiet des anderen Staates beschäftigten Personen ("Ergänzungsabkommen") - 2 - -

Mehr

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft Cloud Computing und Datenschutz: Was sind die rechtlichen Probleme und wie löst man diese? Oberhausen, 09.11.2011 Dr.

Mehr

Gut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung

Gut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung Gut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung 4. DFN-Konferenz Datenschutz RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Einordnung Hard- und Softwarewartung

Mehr

Inhaltsverzeichnis. Datenschutzrecht Kommentar

Inhaltsverzeichnis. Datenschutzrecht Kommentar sverzeichnis Band 1 Datenschutzrecht Kommentar Titelblatt 1 Vorwort 1 Hinweise zu den Ergänzungslieferungen je 1 Inhaltsverzeichnis 10 Abkürzungsverzeichnis 22 Fundstellenverzeichnis 10 Literaturverzeichnis

Mehr

Auftrag gemäß 11 BDSG

Auftrag gemäß 11 BDSG Auftrag gemäß 11 BDSG Vereinbarung zwischen der xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxx - nachstehend Auftraggeber genannt - und der Koch Data GmbH Schlagbaumstraße 200, 44289 Dortmund - nachstehend

Mehr

Bericht der Wirtschaftsministerkonferenz zum Vollzug des Ersten Glücksspieländerungsstaatsvertrags (Erster GlüÄndStV)

Bericht der Wirtschaftsministerkonferenz zum Vollzug des Ersten Glücksspieländerungsstaatsvertrags (Erster GlüÄndStV) Bericht der Wirtschaftsministerkonferenz zum Vollzug des Ersten Glücksspieländerungsstaatsvertrags (Erster GlüÄndStV) Der Erste Glückspielstaatsvertragsänderungsvertrag wurde durch 15 Länder ratifiziert

Mehr

ARTIKEL-29-DATENSCHUTZGRUPPE

ARTIKEL-29-DATENSCHUTZGRUPPE ARTIKEL-29-DATENSCHUTZGRUPPE 12110/04/DE WP 102 Muster-Checkliste Antrag auf Genehmigung verbindlicher Unternehmensregelungen angenommen am 25. November 2004 Die Gruppe ist gemäß Artikel 29 der Richtlinie

Mehr

PUBLIC RAT DER EUROPÄISCHEN UNION. Brüssel, den 20. Dezember 2006 (04.01) (OR. en) 15464/06 LIMITE JUSTCIV 250 EF 57 ECOFIN 415

PUBLIC RAT DER EUROPÄISCHEN UNION. Brüssel, den 20. Dezember 2006 (04.01) (OR. en) 15464/06 LIMITE JUSTCIV 250 EF 57 ECOFIN 415 Conseil UE RAT DER EUROPÄISCHEN UNION Brüssel, den 20. Dezember 2006 (04.01) (OR. en) PUBLIC 15464/06 LIMITE JUSTCIV 250 EF 57 ECOFIN 415 VERMERK des Vorsitzes für den Ausschuss für Zivilrecht (Allgemeine

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) zwischen der CSL-Beratung UG haftungsbeschränkt und - nachstehend Auftragnehmer genannt - dem Benutzer des Beratungsassistenten

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

12a HmbDSG - Unterrichtung bei der Erhebung

12a HmbDSG - Unterrichtung bei der Erhebung Stabsstelle Recht / R16 05.01.2015 Datenschutzbeauftragter 42838-2957 Hamburgisches Datenschutzgesetz (HmbDSG) mit Kommentierung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit

Mehr

Sozialdatenschutz in der freien Jugendhilfe in der katholischen Kirche

Sozialdatenschutz in der freien Jugendhilfe in der katholischen Kirche Sozialdatenschutz in der freien Jugendhilfe in der katholischen Kirche (Kirchliches Amtsblatt, Erzbistum Hamburg, Bd. 11, Nr. 3, Art. 36, S. 34 ff., v. 15. März 2005) Vorbemerkung: Der Schutz von Sozialdaten

Mehr

Psychotherapie: Anerkennung ausländischer Berufs- bzw. Studienqualifikationen

Psychotherapie: Anerkennung ausländischer Berufs- bzw. Studienqualifikationen Psychotherapie: Anerkennung ausländischer Berufs- bzw. Studienqualifikationen P r o f. D r. C h r i s t o f S t o c k Hier: Auszug der Vorschriften des PsychThG in der seit dem 01.04.2012 geltenden Fassung

Mehr

Datenschutzrechtliche Aspekte bei der öffentlichen Bereitstellung von Geodaten

Datenschutzrechtliche Aspekte bei der öffentlichen Bereitstellung von Geodaten Datenschutzrechtliche Aspekte bei der öffentlichen Bereitstellung von Geodaten 1 Gliederung 0. Einleitung 1. Geschichtliche Entwicklung 2. Rechtliche Grundlagen 3. Datenschutz und Geoinformation 4. Zusammenfassung

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

3/9 Stellensuche welche

3/9 Stellensuche welche 0309 24.01.2004 19:03 Uhr Seite 1 3/9 Stellensuche welche Pflichten hat der Noch-Arbeitgeber? 3/9 Seite 1 Neue Rechtslage Seit dem 1.7.2003 müssen sich Arbeitgeber noch mehr als bisher um ihre Noch-Mitarbeiter

Mehr

Begriffe. Rechtliche Grundlagen des Datenschutzes

Begriffe. Rechtliche Grundlagen des Datenschutzes Begriffe Datenschutz Daten werden vor unberechtigtem Zugriff geschützt. Datensicherheit Daten werden vor Verlust oder unberechtigten Änderungen oder unberechtigtem Zugriff geschützt. Datensicherung Methode,

Mehr

IPR: Internationales Gesellschaftsrecht, Geltung der Sitztheorie im Verhältnis zu Nicht EG Mitgliedstaaten ("Trabrennbahn")

IPR: Internationales Gesellschaftsrecht, Geltung der Sitztheorie im Verhältnis zu Nicht EG Mitgliedstaaten (Trabrennbahn) IPR: Internationales Gesellschaftsrecht, Geltung der Sitztheorie im Verhältnis zu Nicht EG Mitgliedstaaten ("Trabrennbahn") BGH, Urteil vom 27. Oktober 2008 II ZR 158/06 = NJW 2009, 289 Amtl. Leitsatz:

Mehr

Datenschutz in Arztpraxen/MVZ

Datenschutz in Arztpraxen/MVZ Datenschutz in Arztpraxen/MVZ Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Berlin Die sieben Säulen des ULD Datenschutzrecht (BDSG, LDSG, SGB, StGB) Inhalt Rechtliche Grundlagen für die

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz 1. Was versteht man unter der "Verpflichtung auf das Datengeheimnis"? Die Verpflichtung auf das Datengeheimnis

Mehr

Sozialrechtliche Handlungsfähigkeit

Sozialrechtliche Handlungsfähigkeit Inhalt 1 Allgemeines 1 2 Volljährige natürliche Personen 2 3 Beschränkt geschäftsfähige natürliche Personen 2 3.1. Anerkennung der Geschäftsfähigkeit 3 3.2. Anerkennung der Handlungsfähigkeit 4 4 Regelungslücken

Mehr

Bundesdatenschutzgesetz (BDSG) Fortsetzungsbezug

Bundesdatenschutzgesetz (BDSG) Fortsetzungsbezug Bundesdatenschutzgesetz (BDSG) Fortsetzungsbezug Ergänzbarer Kommentar nebst einschlägigen Rechtsvorschriften von Dr. iur. Hans-Jürgen Schaffland, Dipl.-Kfm. Noeme Wiltfang Grundwerk mit Ergänzungslieferung

Mehr

EU-DS-GVO: Folgen für die Wirtschaft. Die Europäische Datenschutz-Grundverordnung und ihre Folgen für die Wirtschaft

EU-DS-GVO: Folgen für die Wirtschaft. Die Europäische Datenschutz-Grundverordnung und ihre Folgen für die Wirtschaft Die Europäische Datenschutz-Grundverordnung und ihre Folgen für die Wirtschaft RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.v. Seite 2 Inhalt: Folgen

Mehr

Anlage zum Vertrag vom. Auftragsdatenverarbeitung

Anlage zum Vertrag vom. Auftragsdatenverarbeitung Anlage zum Vertrag vom Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Dienstvertrag/Werkvertrag (Hauptvertrag)

Mehr

Tragende Gründe. Vom 23. Januar 2014

Tragende Gründe. Vom 23. Januar 2014 Tragende Gründe zum Beschluss des Gemeinsamen Bundesausschusses über eine Änderung der Qualitätsmanagement- Richtlinie vertragszahnärztliche Versorgung: Umsetzung des 137 Absatz 1d Satz 1 SGB V Vom 23.

Mehr

Kapitel 2. Bildung und Zusammensetzung des Gesamtbetriebsrats. 1 Bildung und Auflösung des Gesamtbetriebsrats... 31

Kapitel 2. Bildung und Zusammensetzung des Gesamtbetriebsrats. 1 Bildung und Auflösung des Gesamtbetriebsrats... 31 Kapitel 2 Bildung und Zusammensetzung des Gesamtbetriebsrats 1 Bildung und Auflösung des Gesamtbetriebsrats...................... 31 2 Übertragung, Spaltung und Verschmelzung von Betrieben und Unternehmen...........................

Mehr

Sozialgericht Berlin Urteil vom 30.03.2012

Sozialgericht Berlin Urteil vom 30.03.2012 1. Die in 5 Abs. 11 SGB 5 genannten Nicht-EU-Ausländer unterfallen dann nicht der Versicherungspflicht in der gesetzlichen Krankenversicherung nach 5 Abs. 1 Nr. 13 SGB 5, wenn nach ihrem Aufenthaltstitel

Mehr

Verwaltungsabkommen. über die

Verwaltungsabkommen. über die Verwaltungsabkommen über die Zentralstelle für die Vorbereitung der Einführung eines bundesweit einheitlichen digitalen Sprechund Datenfunksystems Digitalfunk (ZED) Die Bundesrepublik Deutschland, das

Mehr