Leitfaden Datenschutz für mysap CRM

Größe: px
Ab Seite anzeigen:

Download "Leitfaden Datenschutz für mysap CRM"

Transkript

1 DSAG Arbeitskreis Revision Arbeitsgruppe Datenschutz Leitfaden Datenschutz für mysap CRM Release 4.0 Stand 30. Mai SAP AG Neurottstr. 16 D Walldorf Änderungen und Ergänzungen vorbehalten

2 für mysap CRM AG Datenschutz 2 Einleitung Einführung Datenschutz im SAP CRM-System Rechtliche Anforderungen, mysap CRM Die datenschutzrechtlichen Besonderheiten des CRM Was muss ich als Anwender beachten, wenn ich mysap (CRM) einführe? Welche Voraussetzungen müssen für die Verwendung erfüllt sein? Was braucht das Unternehmen, wenn es Kundendaten im CRM-System verarbeiten möchte? - Minimalanforderungen Einwilligung, insbesondere moderne Kommunikationsmittel wie MMS/SMS Voraussetzungen der Einwilligung Was bedeutet das Widerspruchsrecht? Kann der Betroffene Auskunft über seine, vom Unternehmen gespeicherten Daten verlangen? Datenarten Einfache Daten für die Vertragsgestaltung zu verwenden Sensible Daten Sorgfältige Abwägung der Datennutzung erforderlich Hochsensible Daten (Gemäß 3, Abs. 9 BDSG) bedürfen immer ausdrücklicher Einwilligung des Betroffenen Anwendungsbeispiele Kundenbetreuung Direktwerbung Kundenkarte Was mache ich bei einer CRM-Einführung im Konzern? Konzernrichtlinien Datenübermittlung innerhalb Deutschland und der EU Datenübermittlung in Drittländer Checkliste zur Vorabkontrolle von CRM Systemen SAP Fakten und Datenschutzaspekte mysap CRM Technische Grundlagen Überblick Multi-Channel Interaction für mysap CRM Nachrichtenbasierte Komponentenintegration Konfiguration und Erweiterung Daten im CRM Stammdaten Geschäftspartner Aufbau des CRM Geschäftspartners Datenschutz im CRM Geschäftspartner Geschäftspartner Allgemeine Daten: Geschäftspartner Beziehungen Umsetzung datenschutzrelevanter Erweiterungen im GP Technische Sicht auf die Geschäftspartnerdaten Produkte Bewegungsdaten Kundenaufträge Servicebelege Fakturabelege Datenaustausch bei Branchenlösungen Medien (SAP for Media)... 61

3 für mysap CRM AG Datenschutz Telekommunikation (SAP for Telecommunications) Ver- und Entsorgungswirtschaft (SAP for Utilities) Auswertungen Berechtigungskonzept SAP CRM Schnittstellen Datenaustausch mit Backend-Systemen Stellschrauben (wie z.b. Benutzeroberflächen) People-Centric User Interface Konfiguration Personalisierung Objekterweiterungen CRM Einführungsmethoden Übersichten/Verfahrensverzeichnis Auswertungen Umsetzung der Anforderungen aus 9 BDSG und Anlage: Technischorganisatorische Maßnahmen Anforderungen SAP-Fakten: Berechtigungskonzept SAP CRM CRM mit SAPGUI-Zugriff CRM mit People-Centric UI Access Control Engine (ACE) CRM Mobile Sales/Service CRM Handheld SAP BW für spezifische CRM-Auswertungen Benutzer- und Berechtigungsadministration Auditing und Logging Risiken und Bewertungen Risikoidentifizierung Klassische SAP Risiken CRM spezifische Risiken Marketing (Customer Engagement) Gläserner Kunde Belästigung des (Neu-) Kunden E-Marketing Partnermarketing Vertrieb (Business Transaction + Order Fulfillment) Mobile Sales Customer Service Spezielle Risiken im Einführungsprozess Prüfungshandlungen Einleitung Allgemeine Fragen Verweis auf Leitfaden Datenschutz SAP-R/ Verweis auf Leitfaden Datenschutz SAP BW CRM-spezifische Checkliste: Datenschutzrechtlichen Anforderungen an einzelne Szenarien Marketing Innendienst Telefon/Fax/ Mobil (analog Innendienst) Internet

4 für mysap CRM AG Datenschutz Partner (analog Innendienst) Vertrieb/Auftragsabwicklung Innendienst Telefon/Fax/ Mobil (analog Innendienst) Internet Partner (analog Innendienst) Service Innendienst Telefon/Fax/ Mobil (analog Innendienst) Internet Partner (analog Innendienst) Unternehmensübergreifende CRM-Lösungen Glossar Literatur Index

5 für mysap CRM AG Datenschutz 5 Einleitung Dieser Leitfaden beschreibt für Datenschutzbeauftragte der SAP-Anwender und Berater datenschutzrechtliche Anforderungen sowie technische Fakten zum SAP Customer Relationship Management (SAP CRM Rel. 4.0) und gibt Hinweise zu Risiken, deren Bewertung sowie entsprechenden Prüfhandlungen. Er ergänzt den SAP NetWeaver Sicherheitsleitfaden, den Leitfaden Datenschutz für SAP R/3, sowie den Leitfaden Datenschutz für SAP BW und ist - wie diese - nur als Empfehlung zu verstehen. Die Verantwortung für die Einhaltung der Datenschutzvorschriften verbleibt bei den Firmen und deren Datenschutzbeauftragten. Datenschutzrechtliche Grundlagen sind die EU-Richtlinie 95/46/EG und das deutsche Bundesdatenschutzgesetz BDSG Erstellt wurde dieser Leitfaden von Mitgliedern der Arbeitsgruppe Datenschutz im DSAG Arbeitskreis Revision/Risikomanagement, die hiermit ihre Erfahrungen zur Verfügung stellen. Copyright 2005 der Autoren: Thomas Barthel Johannes Baumgärtner Ingmar Carlberg Gotthard Götzinger Jürgen Heck RA Dr. Philipp Kramer Andreas Kuhm Gia Duong Luu Heinrich Miller Thomas Müthlein Sven Pieper Peter Schiefer Hermann-Josef Schwab Gerhard Voogd Claudia Wellner FORBIT GmbH/CArO GmbH, Hamburg Unilever Hamburg BIT e.v., Bochum SAP AG, Walldorf Brau und Brunnen AG, Dortmund Gliss & Kramer KG, Hamburg SAP Deutschland AG, Walldorf SAP Deutschland AG, Walldorf Geberit Deutschland GmbH & Co. KG DMC Datenschutz Management & Consulting GmbH&CoKG, Köln /GDD e.v. PECASO GmbH, Heidelberg Bayer AG, Leverkusen SAP AG, Walldorf FORBIT GmbH/CArO GmbH, Hamburg RWE Systems AG, Dortmund und Kreis Hamburger Datenschützer (Johannes Baumgärtner, Unilever, Henning Behrmann, Gruner + Jahr, Hans Peter Denecke, Axel Springer, Jörg Frahm, Panasonic, Holger Koch, Datenschutzberater, Dr. Philipp Kramer, Rechtsanwalt, Gliss & Kramer, Jutta Kroschel, Datenschutzberater) Die Verantwortung für den Inhalt tragen die Autoren. Die redaktionelle Bearbeitung liegt bei der SAP AG, Walldorf.

6 für mysap CRM AG Datenschutz 6 Hinweis: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Jede Verwertung außerhalb der engen Grenzen des Urheberrechts ist ohne Zustimmung der Urheber unzulässig und strafbar. Das gilt insbesondere für Vervielfältigungen, Übersetzungen, Mikroverfilmungen und die Einspeicherung und Verarbeitung in elektronischen Systemen. Die Autoren des Leitfaden Datenschutz SAP CRM sind für Kritik, Änderungsund Ergänzungswünsche dankbar. Dies gilt sowohl für Vorschläge zur Vertiefung der einzelnen Kapitel als auch für die Nennung von Beispielen aus konkreten Prüfungserfahrungen. Um dem Leser das Antworten zu erleichtern, ist auf der folgenden Seite ein Antwortformular angefügt:

7 für mysap CRM AG Datenschutz 7 An den Sprecher der Arbeitsgruppe Datenschutz FAX: 040/ z. Hd. Herrn T. Barthel c/o. FORBIT/CArO Eimsbüttelerstr. 18 D Hamburg Absender: Name: Funktion: Abteilung: Firma: Anschrift: Telefon: Fax: Ergänzende Information(en) zum Leitfaden Datenschutz für SAP CRM Ich beziehe mich auf (bitte angeben) SAP-Leitfaden Datenschutz CRM, Kapitel: SAP CRM-System, Release: Meine Information lautet: Zur weiteren Erläuterung sind Anlagen beigefügt (bitte ankreuzen): ( ) Ja ( ) Nein

8 für mysap CRM AG Datenschutz 8 0. Einführung Datenschutz im SAP CRM-System Die umfassende Betreuung von Kunden und deren personenbezogenen Daten gehört in zunehmendem Maße zu den Anforderungen des Vertriebsbereiches in vielen Unternehmen. Ziel ist es, diese Kundendaten möglichst zentral mit der Unterstützung von geeigneten IT-Anwendungen zu verarbeiten. Die Prozesse im Customer Relationship Management (CRM) sind vielfältig. Personenbezogene (Kunden)Daten spielen im Rahmen der Kundenbetreuung eine entscheidende Rolle. Ziel dieses Leitfadens ist es daher, die Anforderungen des Bundesdatenschutzgesetzes auf Basis der von SAP angebotenen Lösung mysap CRM im Rahmen von Kundenbetreuungsprozessen darzustellen. Da es sich bei diesem Dokument um einen Leitfaden für CRM handelt, sollte man sich natürlich zunächst darüber im Klaren sein, dass die zugrunde liegende Philosophie und auch das entsprechende Datenbankmodell von dem eines R/3 Systems zu unterscheiden ist. Das Hauptaugenmerk liegt dabei auf der offenen und flexiblen Architektur des CRM Systems, welche durch die Vernetzung und Nutzung unterschiedlichster Daten zum Erfolg eines Unternehmens beitragen soll. mysap CRM basiert auf der Technologieplattform SAP NetWeaver (bzw. Web Application Server) und bietet ein integriertes System für das Kundenmanagement. Die drei wesentlichen Komponenten in der Kundenbetreuung Marketing, Vertrieb und Service werden auf einer einheitlichen Datenbasis dargestellt, die der Nutzung in verschiedenen Vertriebs- und Kommunikationskanälen zur Verfügung gestellt wird. Datenverarbeitung im Auftrag bzw. Datenübermittlung kann die rechtliche Basis hierfür sein. Aus datenschutzrechtlicher Sicht ist die Zulässigkeit der Datenerhebung, -verarbeitung und nutzung von der zugrunde liegenden Rechtsgrundlage (hier im Wesentlichen: Vertragsverhältnis, Einwilligung des Betroffenen und Mitbestimmungsrechte der Arbeitnehmervertretung) abhängig. In den drei Komponenten Marketing, Vertrieb und Service kann der Stand der Rechtsgrundlage unterschiedlich sein. Darüber hinaus werden die Kunden von Mitarbeitern und Partnern des Unternehmens auf unterschiedlichen Vertriebskanälen angesprochen (z.b. Ansprechpartner in den Fachabteilungen, telefonische Hotline, Internet).

9 für mysap CRM AG Datenschutz 9 Die Verknüpfung der verschiedenen Zusammenhänge zwischen Kunde und Unternehmen wird in der nachfolgenden Abbildung veranschaulicht. Management & Analysen Innendienst Telefon Mobil Internet Partner Management & Analysen Marketing Vertrieb Enterprise Marketing Enterprise Sales Tele- Mobile E-Marketing marketing Marketing Telesales Mobile Sales E-Selling Partner Marketing Partner Sales Service Enterprise Service Teleservice Mobile Service E-Service Partner Service Abb. CRM Matrix Ein CRM System stellt in aller Regel seine (Stamm-)Daten übergreifend zur Verfügung. D.h. die Informationen sind nicht, wie in einem R/3 System üblich, bestimmten Buchungskreisen zugeordnet und dadurch voneinander getrennt. Auch wird häufig nur mit einem einzigen Mandanten gearbeitet, da man ja mit der (kompletten) Kundenbasis arbeiten und diese auch im Interesse der Firma nutzen will. Organisationen als auch Personen sind jeweils eigenständige Geschäftspartner, die miteinander verknüpft werden können. Daten werden im SAP CRM allgemein verwaltet und zunächst einmal jedem Benutzer zur Verfügung gestellt. Natürlich können und sollten über eine sinnvolle und angepasste Berechtigungsverwaltung Einschränkungen vorgenommen werden (siehe dazu Kapitel Berechtigungen). Wenn man nun von diesem Grundgedanken der allgemeinen Datenverfügbarkeit ausgeht, bedeutet dies beispielsweise auch, dass damit eine Datenübermittlung an potenziell beteiligte Firmen (Tochterfirmen, 100% Beteiligungen, etc), die mit demselben System arbeiten, gegeben ist. Dies ist durchaus gewollt, erfordert aber selbstverständlich eine genaue Betrachtung der datenschutzrechtlichen Gegebenheiten. Der Datenschutzbeauftragte sollte sich zunächst einen Überblick über die im Unternehmen verwendeten CRM-Funktionen bzw. Anwendungszusammenhänge verschaffen. Die einschlägigen Anwendungsbereiche und die in Frage kommenden personenbezogenen Daten könnten z.b. anhand der o.a. Grafik in einem Gespräch mit dem CRM-Projektleiter recherchiert werden. Grundsätzlich ist davon auszugehen, dass im SAP CRM personenbezogene Daten insbesondere von Kunden, Partnern (Zwischenhändlern, Distributoren), Interessenten sowie Mitarbeitern aus den Unternehmensbereichen Marketing, Vertrieb, Service und Rechnungswesen bzw. Callcentern verarbeitet werden.

10 für mysap CRM AG Datenschutz 10 Die datenschutzrechtlichen Anforderungen gliedern sich im Wesentlichen in zwei Bereiche: Für CRM-Systeme und damit für die Verarbeitung insbesondere von Kundendaten gelten zunächst die Allgemeinen Anforderungen des Bundesdatenschutzgesetzes (Verarbeitung bei Vorliegen einer Rechtsgrundlage, Widerspruchs- und Auskunftsrecht des Betroffenen). Darüber hinaus sind auch die Belange der Persönlichkeitsrechte der Mitarbeiter zu berücksichtigen, die im Regelfall im Rahmen der Prüfung durch die Mitbestimmungsgremien berücksichtigt werden. Daneben sind für bestimmte Szenarien besondere Anforderungen (z.b. Telekommunikationsgesetze, UWG) zu berücksichtigen. mysap CRM stellt folgende wesentliche Szenarien zur Verfügung: Telefonkommunikation Mobile Client Internet Partner (z.b. Vertriebspartner) In den folgenden Tabellen sind die datenschutzrechtlichen Anforderungen an die einzelnen Szenarien beschrieben. Der Übersichtlichkeit halber sind die allgemeinen Anforderungen an Marketing, Vertrieb und Service in Tabelle 1 dargestellt. Anforderungen, die über die allgemeinen Regelungen hinaus aufgrund der sonstigen Szenarien (Telefon, Mobil, Internet und Partner) zu beachten sind, finden sich in Tabelle 2 wieder.

11 für mysap CRM AG Datenschutz 11 Tabelle 1. Allgemeine Anforderungen an Marketing, Vertrieb und Service. Marketing Zulässigkeit: Vertrag/Vertragsähnliches Vertrauensverhältnis Einverständniserklärung Berechtigtes Interesse des Unternehmens Öffentlich zugängliche Daten Prüfung gegenüber interner Sperrlisten Kapitel 1.3 Rechtsgrundlage Kapitel Geschäftspartner Allgemeine Daten Datenerhebung: beim Betroffenen andere Quellen öffentlich zugängliche Daten Kapitel 1.3 Rechtsgrundlage Kapitel Geschäftspartner Datenherkunft Sperrung/Löschung der Daten: wenn die Zulässigkeitsvoraussetzung entfällt, bei Widerspruch (alternativ: interne Sperrlisten) Kapitel Geschäftspartner Archivierung / Sperrung Auskunftsrecht des Betroffenen: in der Marketingansprache auf Widerspruchsrecht hinweisen Zusammenstellung der gespeicherten Daten des Betroffenen im Sinne des Auskunftsrechtes Kapitel 1.7 Auskunft Kapitel 2.4 Customer Fact Sheet Datenweitergabe/Datenübermittlung: Information des Betroffenen sicherstellen gilt auch für konzernweite Nutzung von Kundendaten Kapitel 1.10 Kapitel Berechtigungskonzept SAP CRM Datenverarbeitung, insbesondere Datenübermittlung: Zweckbindung der Daten beachten (Cross Selling) Profilerstellung problematisch Anonymisierung bei statistischen Fragestellungen Kapitel 1.10 Kapitel Schnittstellen Datensicherheit: Sicherheitsmaßnahmen SAP (insbesondere organisatorische und technische Maßnahmen nach 9 BDSG) unternehmensinterne Sicherheitsvorgaben (z.b. Verschlüsselung) Kapitel Umsetzung der Anforderungen aus 9 BDSG

12 für mysap CRM AG Datenschutz 12 Tabelle (Fortsetzung). Vertrieb Zulässigkeit: Vertrag/Vertragsähnliches Vertrauensverhältnis (Kundendaten)/ Betriebsvereinbarung (Mitarbeiterdaten) Einverständniserklärung berechtigtes Interesse des Unternehmens öffentlich zugängliche Daten Anzahl personalisierter Werbemaßnahmen beschränken Kapitel 1.8 Rechtsgrundlage Kapitel Geschäftspartner Allgemeine Daten Löschung der Daten: nach Vertragsende bzw. nach Ablauf der Aufbewahrungsfrist Kapitel Geschäftspartner Archivierung / Sperrung Auskunftsrecht des Betroffenen: Auflistung gespeicherter Daten Information bei Erstspeicherung Kapitel 1.7 Kapitel 2. Customer Fact Sheet Datenweitergabe, insbesondere Datenübermittlung (auch im Konzern): gemäß Vertraglichen und Gesetzlichen Vereinbarungen (z.b. Meldepflichten) an Mitarbeiter des Service Kapitel 1.10 Kapitel Berechtigungskonzept SAP CRM

13 für mysap CRM AG Datenschutz 13 Tabelle (Fortsetzung). Service Zulässigkeit: Vertrag (Kundendaten) / Betriebsvereinbarung (Mitarbeiterdaten) rechtliche Vorgaben Kapitel 1.8 Rechtsgrundlage Kapitel Geschäftspartner Allgemeine Daten Löschung der Daten: nach Auftragsende bzw. nach Ablauf der Aufbewahrungsfrist Kapitel Geschäftspartner Archivierung / Sperrung Auskunftsrecht des Betroffenen: Auflistung gespeicherter Daten Kapitel 1.7 Rechtsgrundlage Kapitel 2.4 Customer Fact Sheet Datenweitergabe: gemäß vertraglichen Vereinbarung (z.b. Auftragsdatenverarbeitung) innerhalb des Konzerns nur mit Information des Betroffenen an Mitarbeiter des Vetriebs Kapitel 1.10 Kapitel Berechtigungskonzept SAP CRM Datensicherheit: Sicherheitsmaßnahmen SAP entsprechend unternehmensinternen Sicherheitsvorgaben Kapitel Umsetzung der Anforderungen aus 9 BDSG

14 für mysap CRM AG Datenschutz 14 Tabelle 2. Spezielle Szenarien. Spezielle Szenarien - Marketing (Anforderungen finden zusätzlich zu den in Tabelle 1 aufgeführten Hinweisen Anwendung) Telefon Mobil Internet Partner Zulässigkeit: Datensicherheit: Zulässigkeit: Opt-In (nur nach vorheriger Einwilligung) Opt-Out (Einwilligung innerhalb des Gespräches einholen): in Deutschland nicht zulässig Kapitel Geschäftspartner, Standardkommunikationsart Datenverschlüsselung bei Übertragung über öffentliche Netze erhöhte Zugangsund Zugriffskontrolle auf mobile Daten (starke Authentifizierung) Minimierung der mobilen Daten auf die notwendigsten Daten Einverständniserklärung (elektronisch) Löschung der Daten: nach Ende der Maßnahme bei Widerspruch (Problem bei elektronischem Widerspruch: Verifizierung durch Kennung) Vertragsgestaltung gemäß 11 BDSG (Auftragsdatenverarbeitung) Zugriff auf gemeinsame Daten minimieren Kapitel Berechtigungskonzept SAP CRM Auskunftsrecht des Betroffenen: Kapitel Multichannel Kapitel Auskunftsrecht des Betroffenen: auf das Widerspruchsrecht hinweisen Auskunft über Daten des Betroffenen nur auf schriftliche Anfrage auf das Widerspruchsrecht dort hinweisen, wo Daten erhoben werden Privacy Policy Datenweitergabe: Kapitel 2.4 Customer Fact Sheet Information des Betroffenen Datensicherheit: Datenverschlüsselung bei der Versendung von Daten (z.b. SSL bei Kreditkartennummern oder sonstigen Zahlungswegen; PGP)

15 für mysap CRM AG Datenschutz 15 Tabelle (Fortsetzung). Spezielle Szenarien Vertrieb (Anforderungen finden zusätzlich zu den in Tabelle 1 aufgeführten Hinweisen Anwendung) Telefon Mobil Internet Partner Zulässigkeit: Sicherstellung der Identifikation des Kunden => Identifikation über Kennung (z.b. Kundennummer) Datensicherheit: Datenverschlüsselung bei Übertragung über öffentliche Netze erhöhte Zugangsund Zugriffskontrolle auf mobile Daten (starke Authentifizierung) Minimierung der mobilen Daten auf die notwendigsten Daten Kapitelt Umsetzung der Anforderungen aus 9 BDSG Kapitel Geschäftspartner, Standardkommunikationsart Zulässigkeit: Einverständniserklärung (elektronisch) => Einwilligung abrufbar / Widerspruch jederzeit möglich (Self Service) Löschung der Daten: nach Ende der Maßnahme bei Widerspruch (alternativ: Sperren; interne Sperrliste) (Problem bei elektronischem Widerspruch: Verifizierung durch Kennung) Vertragsgestaltung gemäß 11 BDSG (Auftragsdatenverarbeitung) Zugriff auf gemeinsame Daten minimieren Kapitel Berechtigungskonzept SAP CRM Auskunftsrecht des Betroffenen: auf das Widerspruchsrecht dort hinweisen, wo Daten erhoben werden Privacy Policy Datenweitergabe: Information des Betroffenen Datensicherheit: Datenverschlüsselung bei der Versendung von Daten

16 für mysap CRM AG Datenschutz 16 Tabelle (Fortsetzung). Spezielle Szenarien - Service (Anforderungen finden zusätzlich zu den in Tabelle 1 aufgeführten Hinweisen Anwendung) Telefon Mobil Internet Partner Zulässigkeit: Datensicherheit: Zulässigkeit: Zulässigkeit Sicherstellung der Identifikation des Kunden => Identifikation über Kennung (z.b. Kundennummer) Datenverschlüsselung bei Übertragung über öffentliche Netze Erhöhte Zugangsund Zugriffskontrolle auf mobile Daten (starke Authentifizierung) Minimierung der mobilen Daten auf die notwendigsten Daten Einverständniserklärung (elektronisch) Löschung der Daten: nach Ende der Maßnahme bei Widerspruch (Problem bei elektronischem Widerspruch: Verifizierung durch Kennung) Vertragsgestaltung gemäß 11 BDSG (Auftragsdatenverarbeitung) Zugriff auf gemeinsame Daten minimieren Kapitel Berechtigungskonzept SAP CRM Kapitel Umsetzung der Anforderungen aus 9 BDSG Kapitel Geschäftspartner, Standardkommunikationsart Auskunftsrecht des Betroffenen: auf das Widerspruchsrecht dort hinweisen, wo Daten erhoben werden Privacy Policy Datenweitergabe: Information des Betroffenen Datensicherheit: Datenverschlüsselung bei der Versendung von Daten

17 für mysap CRM AG Datenschutz Rechtliche Anforderungen, mysap CRM 1.1. Die datenschutzrechtlichen Besonderheiten des CRM Das Ziel eines CRM-Projektes ist die Integration aller verfügbaren Kundeninformationen als Ausgangspunkt einer Kundenanalyse. Damit wird eine umfangreiche und differenzierte Kundenbearbeitung und -betreuung ermöglicht. CRM kann die kundenbezogene Datenverarbeitung im Rahmen von Verträgen (Versicherung, Bank), zur Kundenbetreuung (Nachsorge, Qualitätssicherung), bei besonderen Services (Warenrückrufsysteme), zur Werbung und im Rahmen von Kundenbindungssystemen (Kundenrabattsysteme, Kundenkarten) sowie zum internen Controlling (Management Information Systems) zum Ziel haben. Auch gesetzliche Anforderungen (Gewährleistungen) können eine Rolle spielen. Grundsätzlich sammeln CRM-Systeme systematisch Kundendaten, verknüpfen diese miteinander und werten sie aus. Darüber hinaus können diese Daten durch Abgleich mit der Gesamtheit der Datenbank (Scoring), unter Nutzung externer Datenquellen (mikrogeografische Anreicherung) oder durch Abgleich mit anderen Datenbanken außerhalb der Kundenbeziehung selbst ergänzt werden. Schon allein dieser Datenumgang unterliegt den Rechtmäßigkeitsanforderungen des Bundesdatenschutzgesetzes. Die Zusammenführung mehrerer Datenbanken innerhalb eines Unternehmens kann durchaus datenschutzwidrig sein. CRM-Systeme eröffnen die Möglichkeit, aus typischem Verhalten von Kunden anderen Kunden Hinweise zu geben, die von diesen als hilfreich angesehen werden und dadurch wiederum zur Kundenbindung und möglicherweise zum weiteren Bestellverhalten beitragen. Beispielsweise vermuten derartige Systeme bei Buchversandhäusern gleichartigen Kundengeschmack und verweisen bei Bestellungen darauf, was andere Kunden zusätzlich bestellt haben. Um das CRM datenschutzkonform zu gestalten kann der Weg der Anonymisierung oder Pseudonymisierung gewählt werden. Anonymisierte Daten unterliegen nicht mehr dem Datenschutzrecht. Für die Analyse von Kundenverhalten ist die Verwendung von anonymen Daten zweckmäßig, nicht jedoch für die Kundenbetreuung und werbliche Maßnahmen, da die Daten zu einer Person zusammengeführt und somit personifiziert bleiben müssen. Pseudonymisierung ist das Ersetzen des Namens durch ein eindeutiges Kennzeichen. Pseudonyme Daten bleiben jedoch personenbezogene Daten, da durch Zusatzwissen eine spätere Reidentifizierung erfolgen kann.

18 für mysap CRM AG Datenschutz Was muss ich als Anwender beachten, wenn ich mysap (CRM) einführe? 1. [für Deutschland] Der Datenschutzbeauftragte ist von Beginn an einzubeziehen, um das Projekt aktiv zu begleiten ( 4g Abs. 1 BDSG). 2. [für Deutschland] CRM kann der Mitbestimmung der Arbeitnehmervertretung unterliegen, weil neben Kundendaten auch Mitarbeiterdaten (Aufzeichnung von Kundenkontakten im Rahmen von Vertriebs- und Serviceleistungen, Nutzerdaten im Rahmen der Protokollierung von Zugriffen) verarbeitet werden und daher eine Leistungs- und Verhaltenskontrolle von Arbeitnehmern möglich ist. 3. Da CRM zumindest in Teilbereichen das Konsumverhalten der Kunden abbilden soll, unterliegt es der Vorabkontrolle durch den Datenschutzbeauftragten ( 4d Abs. 5 BDSG; in Ländern ohne Datenschutzbeauftragten durch die Kontrollstelle, Art. 20 Abs. 2 EU-DS-RL). Auch die Zuspeicherung von Daten, die nicht beim Betroffenen erhoben worden sind (mikrogeografische Anreicherung), macht die Vorabkontrolle notwendig. Die Vorabkontrolle ist also nicht nur einmal durchzuführen, wenn das CRM-System erstmals eingerichtet wird. Grundlegende Änderungen, wie ein Release-Wechsel, bedingen gegebenenfalls eine erneute Vorabkontrolle, die der Datenschutzbeauftragte kraft Gesetzes dokumentieren muss. Grundlage der Prüfung ist u.a. die Nutzung des Verfahrensverzeichnisses ( 4g BDSG; Art. 19 EU-DS-RL). 4. Der Pflicht zur Vorabkontrolle wird dadurch nachgekommen, dass anhand der beiliegenden Checkliste (Vorabkontrolle) mit dem Projektverantwortlichen Umfang und Inhalt des Projektes diskutiert wird. Ergeben sich aus dieser Vorabkontrolle datenschutzrechtliche Anforderungen an das Projekt, sind diese dem Projektverantwortlichen schriftlich mitzuteilen. 5. Im Rahmen der Projekteinführung sollte durch den Datenschutzbeauftragten eine Sensibilisierung der mit dem CRM befassten Mitarbeiter in datenschutzrechtlichen Fragen stattfinden. 6. Darüber hinaus ist zu prüfen, ob alle mit dem CRM befassten Mitarbeiter gemäß 5 BDSG auf das Datengeheimnis verpflichtet sind bzw. Art. 16 EU- DS-RL gemäß ausschließlich weisungsbezogen mit den Daten umgehen Welche Voraussetzungen müssen für die Verwendung erfüllt sein? Im CRM dürfen nicht ohne weiteres Kundendaten verarbeitet und genutzt werden. Schon die Erhebung von Kundendaten bedarf entweder der Einwilligung der betreffenden Person (Betroffener) oder einer gesetzlichen Berechtigung ( 4 Abs. 1 BDSG; Art. 6 und Art. 7 EU-DS-RL).

19 für mysap CRM AG Datenschutz 19 Wenn die Daten nicht beim Betroffenen erhoben werden, sollten die Quellen der Daten erfasst werden. Damit kann gesichert werden, dass später die Rechtmäßigkeit des Erhebungsvorgangs dokumentiert werden kann. Zusätzlich setzt in jedem Fall die rechtmäßige Verarbeitung und Nutzung die klare und verständliche Information des Kunden voraus. Dazu gehört es, bereits bei der Erhebung personenbezogener Daten auf die Zwecke, für die die Daten verarbeitet und genutzt werden sollen, konkret hinzuweisen ( 4 Abs. 3 BDSG; Art. 10 EU-DS-RL). Sind die Daten nicht beim Betroffenen selbst erhoben, so muss der Betroffene auch in diesem Fall von der Speicherung, der Art der Daten, der Zweckbestimmung der Verwendung und des speichernden Unternehmen in Kenntnis gesetzt werden ( 33 Abs. 1 BDSG; Art. 11 EU-DS-RL). Daten dürfen nur für die Aufgabe bzw. den Geschäftszweck verwendet werden, für den sie ursächlich erhoben wurden. Dies ist im Rahmen einer CRM- Anwendung das Kernproblem, das datenschutzrechtlich untersucht werden muss und gelöst werden kann. Denn häufig stehen zu Beginn einer CRM- Implementierung nur einige Einsatzzwecke fest. Es kommen regelmäßig neue Marketingideen ins Spiel, die neue Verarbeitungsformen begründen. Hier ist durch frühzeitiges datenschutzkonformes Handeln zu gewährleisten, dass durch diese Marketingideen nicht unnötig erneute Aufklärungspflichten gegenüber den Kunden entstehen Was braucht das Unternehmen, wenn es Kundendaten im CRM-System verarbeiten möchte? - Minimalanforderungen Auf folgenden vier Rechtfertigungsgründen kann der Datenumgang im CRM beruhen: 1. Datenverwendung aufgrund des Vertrages mit dem Kunden 2. Datenverwendung aufgrund einer Vertragsanbahnung durch den Kunden (Interessent) 3. überwiegendes berechtigtes Interesse des Unternehmens 4. eine rechtswirksame Einwilligung des Betroffenen. Es ist zu beachten, dass die Daten zweckgebunden verwendet werden ( 28 Abs. 1 S. 2 BDSG; Art. 6 Abs. 1 Buchst. b EU-DS-RL). Beachte: Eine Weitergabe von Daten an einen Auftragsdatenverarbeiter stellt keine Datenübermittlung dar ( 11 BDSG; Art. 17 Abs. 2 und Abs. 3 EU-DS-RL). Liegt keine der o.g. Voraussetzungen vor, sind die Daten nicht allgemein zugänglich und besteht auch keine sonstige gesetzliche Ermächtigung zur Datenerhebung ( 4 Abs. 1, 28 Abs. 1 BDSG, Art. 7 EU-DS-RL), dürfen die erhobenen Daten nicht personenbezogen, sondern allenfalls anonymisiert verarbeitet oder übermittelt, also nur für statistische Zwecke verwendet werden. Soweit Daten einen Personenbezug herstellen und kein Rechtfertigungsgrund gegeben ist, sind sie zu löschen ( 35 Abs. 2 Satz 2 Nr. 1 BDSG; Art. 19 EU-DS-RL).

20 für mysap CRM AG Datenschutz 20 Es ist zu beachten, dass die Daten zweckgebunden verwendet werden ( 28 Abs. 1 S. 2 BDSG; Art. 6 Abs. 1 Buchst. b EU-DS-RL). Beachte: Eine Weitergabe von Daten an einen Auftragsdatenverarbeiter stellt keine Datenübermittlung dar ( 11 BDSG; Art. 17 Abs. 2 und Abs. 3 EU-DS-RL). Zu 1. Entscheidende Rechtsgrundlage für die Erhebung, Verarbeitung und Nutzung der Kundendaten durch das Unternehmen ist das Vertragsverhältnis zum Kunden. Für die Verwendung der Kundendaten bedarf es insofern keiner ausdrücklichen Einwilligung ( 4a BDSG; Art. 2 Buchst. h EU-DS-RL). Es ergibt sich dann aus dem Zweck des jeweiligen Vertrages, dass personenbezogene Daten des Kunden verwendet werden dürfen. Die Rechtfertigung aus dem Vertragsverhältnis greift jedoch nicht für die Verwendung beliebig vieler Daten zur Betreuung der Kunden, sondern ist im Einzelfall anhand des Vertrages auf Zulässigkeit zu prüfen. Beispielsweise darf ein Kreditinstitut die Telefonnummer ihres Girokontokunden nicht dazu benutzen, ihm per Telefon eine Kreditkarte zu verkaufen. Die Verwendung der Daten muss im Rahmen des Vertrages erforderlich sein. Zu 2. Es genügt auch, wenn ein Vertragsverhältnis noch nicht begründet, wohl aber angebahnt ist. Übersendet ein Interessent seine personenbezogenen Daten, um Informationen über ein Produkt oder eine Leistung zu erhalten, so ist die Verwendung der Daten zum Zwecke werblicher Ansprache und Information zulässig. Auch hier kommt es jedoch auf das Kriterium der Erforderlichkeit an. Maßgebend für das Bejahen der Erforderlichkeit ist der Zweck, den das Unternehmen durch die Gestaltung der Responseelemente, vorgeben kann. Zu 3. Nach dem Bundesdatenschutzgesetz ist jedoch eine Datenerhebung und verwendung von personenbezogenen Kundendaten auch zulässig, wenn das Unternehmen ein berechtigtes Interesse an der Datenverwendung hat und keine Anhaltspunkte dafür vorliegen, dass das Interesse des Betroffenen an der Geheimhaltung seiner Daten überwiegt. Dies ist die entscheidende Rechtsgrundlage zur Verwendung personenbezogener Daten innerhalb eines CRM-Systems. Üblicherweise hat das jeweilige Unternehmen ein berechtigtes wirtschaftliches Interesse daran, Daten für Zwecke der umfassenden Kundenbetreuung zu nutzen. Es ist jedoch zu beachten, dass mit zunehmender Entstehung von detaillierter Kundenkenntnis die Gefahr zunimmt, dass die schutzwürdigen Interessen der Kunden überwiegen. Bei der Rechtfertigungsmöglichkeit ist die Intensität der Vertraulichkeit der Daten zu berücksichtigen (einfache, sensible und hochsensible Daten, siehe unter Abschnitt Datenarten ).

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Hinweise zur Vorabkontrolle nach dem Berliner Datenschutzgesetz (BlnDSG) Das am 30.7.2001 novellierte Berliner Datenschutzgesetz

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

Vorabkontrolle gemäß 4d Abs. 5 BDSG

Vorabkontrolle gemäß 4d Abs. 5 BDSG - Checkliste + Formular - Vorabkontrolle gemäß 4d Abs. 5 BDSG Version Stand: 1.0 07.08.2014 Ansprechpartner: RA Sebastian Schulz sebastian.schulz@bevh.org 030-2061385-14 A. Wenn ein Unternehmen personenbezogene

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG X. Datenvermeidung und Datensparsamkeit nach 3a BDSG Gestaltung und Auswahl von Datenverarbeitungssystemen haben sich nach 3a S. 1 BDSG an dem Ziel auszurichten, keine oder so wenig personenbezogene Daten

Mehr

CRM und Datenschutz. Thomas Spaeing ds² - Unternehmensberatung für Datenschutz und Datensicherheit

CRM und Datenschutz. Thomas Spaeing ds² - Unternehmensberatung für Datenschutz und Datensicherheit CRM und Datenschutz Thomas Spaeing ds² - Unternehmensberatung für Datenschutz und Datensicherheit www.ds-quadrat.de Telefon (kostenlos): 0800 951 36 32 E-Mail: info@ds-quadrat.de Leistungsspektrum ds²

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)... 2 Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7 1. Gesetzliche Verpflichtung... 7 2. Vertragliche Verpflichtungen... 7 3. Staatliche Sanktionsmöglichkeiten... 7 4. Schadensersatzansprüche...

Mehr

Datenschutzleitfaden SAP

Datenschutzleitfaden SAP Georg Siebert forba Partnerschaft der Ingenieure und beratenden Betriebswirte Dominicusstr.3, 10823 Berlin www.forba.de 21. SAP-/ Neue Technologie-Konferenz, 21.- 23.10.2008 Datenschutzleitfaden SAP ERP

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

Öffentliches Verfahrensverzeichnis

Öffentliches Verfahrensverzeichnis 2011 Öffentliches Verfahrensverzeichnis Stand: 01.03.2011 Öffentliches Verfahrensverzeichnis Stand: 01.03.2011 Der Schutz Ihrer persönlichen Daten und Ihrer Privatsphäre ist uns sehr wichtig. Deshalb ist

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

Code of conduct zum Datenschutz: Der Branchenstandard des GDV und seine Auswirkung auf das Kundenmanagement

Code of conduct zum Datenschutz: Der Branchenstandard des GDV und seine Auswirkung auf das Kundenmanagement Code of conduct zum Datenschutz: Der Branchenstandard des GDV und seine Auswirkung auf das Kundenmanagement Präsentation für AMC Arbeitskreis Mittwoch, 13. Juni 2012 Düsseldorf 13. Juni 2012 l 1 24.04.2012

Mehr

Guter Datenschutz schafft Vertrauen

Guter Datenschutz schafft Vertrauen Oktober 2009 Guter Datenschutz schafft Vertrauen 27.10.2009 ruhr networker e.v. in Mettmann K.H. Erkens Inhalt Handlungsbedarf, Aktualität Grundlagen oder was bedeutet Datenschutz Pflichten des Unternehmens

Mehr

Direktmarketing und Datenschutz

Direktmarketing und Datenschutz Direktmarketing und Datenschutz Welche Möglichkeiten gibt es? Was ist zu beachten? Berlin, 12.06.2012 2 Rechtsgrundlagen Welche Verteiler dürfen erstellt und genutzt werden? Datenschutzrecht Wettbewerbsrecht

Mehr

AUB e.v. Nürnberg Verfahrenmeldung nach 4e, 4g BDSG

AUB e.v. Nürnberg Verfahrenmeldung nach 4e, 4g BDSG Bemerkung: Betriebliche Datenschutzbeauftragte fragen nach wie vor an, wie das Verfahrensregister zu gestalten ist, was er nach 4g Abs. 2 resp. 4e Satz 1 BDSG zu führen und auszugsweise für jedermann zur

Mehr

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

der crossinx GmbH Hanauer Landstrasse 291A 60314 Frankfurt/M. nachstehend Unternehmen genannt DS001 DS-Richtlinie Datenschutz-Richtlinie

der crossinx GmbH Hanauer Landstrasse 291A 60314 Frankfurt/M. nachstehend Unternehmen genannt DS001 DS-Richtlinie Datenschutz-Richtlinie Datenschutz-Richtlinie der crossinx GmbH Hanauer Landstrasse 291A 60314 Frankfurt/M. nachstehend Unternehmen genannt Für Unternehmen ist die moderne Informations- und Kommunikationstechnologie ein wichtiger

Mehr

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

Datenschutz im Spendenwesen

Datenschutz im Spendenwesen Datenschutz im Spendenwesen Corinna Holländer, Referentin beim Berliner Beauftragten für f r Datenschutz und Informationsfreiheit (Bereiche: Wirtschaft, Sanktionsstelle) Berlin, den 16. Mai 2011 1 Gliederung

Mehr

Secorvo. Partner und Unterstützer

Secorvo. Partner und Unterstützer Partner und Unterstützer Datenschutz Anspruch und Wirklichkeit im Unternehmen Karlsruher IT-Sicherheitsinitiative, 31.03.2004 Dirk Fox fox@secorvo.de Secorvo Security Consulting GmbH Albert-Nestler-Straße

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. (Aus den»fliegenden Blättern«, humoristisch-satirische Zeitschrift, die von 1844-1944 in München erschien) 1 8.2.1.Der

Mehr

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports 1. Anwendungsbereich Im Rahmen des Supports für das JURION Portal, die jdesk-software einschließlich

Mehr

Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel

Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung Präambel Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag

Mehr

Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art

Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art 1 2 3 Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art Nervensystem der Gesellschaft entwickelt. Neben vielen

Mehr

Firmeninformation zum Datenschutz

Firmeninformation zum Datenschutz BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Firmeninformation zum Datenschutz Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax: (0981)

Mehr

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010 Lutz Grammann Datenschutz für Administratoren St. Pius-Stift Cloppenburg 13. Oktober 2010 06. Oktober 2010 Datenschutz für Administratoren 1 Erwartungen an Administratoren Mitwirkung bei der Gestaltung

Mehr

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung Checkliste 2006 Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung Nach 4 Abs. 3 BDSG Bitte lesen Sie vorab die Ausführungen zu dem Thema Datenschutz/Datenerhebung. So kommen Sie durch

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Leseprobe zum Download

Leseprobe zum Download Leseprobe zum Download Eisenhans / fotolia.com Sven Vietense / fotlia.com Picture-Factory / fotolia.com Liebe Besucherinnen und Besucher unserer Homepage, tagtäglich müssen Sie wichtige Entscheidungen

Mehr

Datenschutz und Datensicherheit im Handwerksbetrieb

Datenschutz und Datensicherheit im Handwerksbetrieb N. HOZMANN BUCHVERLAG Werner Hülsmann Datenschutz und Datensicherheit im Handwerksbetrieb Inhaltsverzeichnis Vorwort 13 1 Datenschutz und Datensicherheit 15 1.1 Grundlagen und Grundsätze 15 1.1.1 Was ist

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Datenschutzerklärung der Perfekt Finanzservice GmbH

Datenschutzerklärung der Perfekt Finanzservice GmbH Datenschutzerklärung der Perfekt Finanzservice GmbH Anschrift Perfekt Finanzservice GmbH Augustinusstraße 9B 50226 Frechen Kontakt Telefon: 02234/91133-0 Telefax: 02234/91133-22 E-Mail: kontakt@perfekt-finanzservice.de

Mehr

Grundlagen des Datenschutzes. Musterlösung zur 1. Übung vom 30.04.2012: BDSG (1)

Grundlagen des Datenschutzes. Musterlösung zur 1. Übung vom 30.04.2012: BDSG (1) und der IT-Sicherheit Musterlösung zur 1. Übung vom 30.04.2012: BDSG (1) 1.1 Einwilligungserklärung Aufgabe: Welchen Anforderungen muss eine Einwilligung nach den Vorschriften des BDSG genügen? Begründen

Mehr

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus

Mehr

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG)

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG) Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG) Valerij Serediouk SE Designing for Privacy HU WS 09 / 10 1 Gliederung Einführung Zweck und Anwendungsbereich des BDSG

Mehr

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des

Mehr

Outsourcing und Tracking in einer vernetzten Welt

Outsourcing und Tracking in einer vernetzten Welt Outsourcing und Tracking in einer vernetzten Welt Infobörse 2 Referent: Dr. Sven Polenz, ULD Moderation: Harald Zwingelberg, ULD Übersicht 1.1 Auftragsdatenverarbeitung öffentlicher/nichtöffentlicher Stellen

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

Arbeitnehmerdatenschutz / Leistungs- und Verhaltenskontrollen

Arbeitnehmerdatenschutz / Leistungs- und Verhaltenskontrollen Arbeitnehmerdatenschutz / Leistungs- und Verhaltenskontrollen in Call Centern Harald Stelljes Mitarbeiter beim Landesbeauftragten für den Datenschutz Bremen Arndtstr. 1 27570 Bremerhaven Tel.: +49 (0471)

Mehr

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 -

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 - INNENMINISTERIUM AUFSICHTSBEHÖRDE FÜR DEN DATENSCHUTZ IM NICHTÖFFENTLICHEN BEREICH Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1 - Stand: 1. Juli 2010 -

Mehr

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) Anlage zur Beauftragung vom ##.##.2016 Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) zwischen der Verbraucherzentrale Nordrhein-Westfalen e.v., Mintropstr. 27, 40215

Mehr

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Rechtsanwalt Dr. Oliver Hornung Rechtsanwalt Dr. Matthias Nordmann

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Datenschutz für Künstler- und

Datenschutz für Künstler- und Datenschutz für Künstler- und Eventagenturen Dr. Günther FEUCHTINGER Abteilung Rechtspolitik www.wko.at/rp der Wirtschaftskammer Wien 1 Dr. Günther FEUCHTINGER/Datenschutz für Künstler- und Eventagenturen

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Merkblatt Datenschutz

Merkblatt Datenschutz Merkblatt Datenschutz Informationen für Mitarbeiterinnen und Mitarbeiter Inhalt in Schwarz/Weiß Euro/Ex. ab 10 Expl. 4,00 ab 20 Expl. 3,85 ab 50 Expl. 3,15 ab 100 Expl. 2,65 ab 200 Expl. 2,20 ab 500 Expl.

Mehr

Datenschutz und Werbung

Datenschutz und Werbung Müthlein/Fromm Merkblatt Datenschutz und Werbung Informationsschrift für die Marketing- und Vertriebsorganisation Staffelpreise in /Expl. (inkl. 7% MwSt.) ab 10 Exemplare 4,00 20 Exemplare 3,85 50 Exemplare

Mehr

Closed-loop STADTWERKE MAINZ AG. 17. SAP - Konferenz, 17. November 2004. Quelle: CRM für die Versorgungswirtschaft, Die Integration von mysap CRM

Closed-loop STADTWERKE MAINZ AG. 17. SAP - Konferenz, 17. November 2004. Quelle: CRM für die Versorgungswirtschaft, Die Integration von mysap CRM Closed-loop loop-szenario Quelle: CRM für die Versorgungswirtschaft, Die Integration von mysap CRM und mysap Utilities, SAP AG, 2001 1 Synchronisation von Geschäftsobjekten zwischen mysap Utilities und

Mehr

Unternehmensrichtlinie für Konzerngesellschaften (in Drittländern ) *) zum Schutz personenbezogener Daten

Unternehmensrichtlinie für Konzerngesellschaften (in Drittländern ) *) zum Schutz personenbezogener Daten - 1 - Unternehmensrichtlinie für Konzerngesellschaften (in Drittländern ) *) zum Schutz personenbezogener Daten *) Drittländer im Sinn dieser Unternehmensrichtlinie sind alle Staaten, die nicht zu den

Mehr

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes

Mehr

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Hinweise zum Erstellen eines Verfahrensverzeichnisses Hinweise zum Erstellen eines Verfahrensverzeichnisses Eine Information des Datenschutzbeauftragten der PH Freiburg Stand: 11.03.2010 Inhalt Hinweise zum Erstellen eines Verfahrensverzeichnisses... 1 Vorbemerkung...

Mehr

Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3

Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3 Scopevisio AG Abteilung Auftragsdatenverarbeitung Rheinwerkallee 3 53227 Bonn Copyright Scopevisio AG. All rights reserved. Seite 1 von 11 Copyright Scopevisio AG. All rights reserved. Seite 2 von 11 Inhalt

Mehr

Baden-Württemberg. INNENMINISTERIUM - Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich -

Baden-Württemberg. INNENMINISTERIUM - Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich - Baden-Württemberg INNENMINISTERIUM - Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich - Datenschutzrechtliche Hinweise zum Einsatz von Webanalysediensten wie z. B. Google Analytics 1 -

Mehr

Datenschutz beim BLSV und in Vereinen

Datenschutz beim BLSV und in Vereinen Datenschutz beim BLSV und in Vereinen Unter Beachtung der BDSG Novellen 2009 Datenschutzbeauftragter (GDDcert) Von der Industrie- und Handelskammer für München und Oberbayern öffentlich bestellter und

Mehr

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit Datenschutz und Datensicherheit Gliederung 1. Datenschutz 2. Datensicherheit 3. Datenschutz und sicherheit in der Verbandsarbeit 12.01.14 Raphael Boezio 2 Datenschutz Was ist Datenschutz? Datenschutz ist

Mehr

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n)

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n) Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n) Vertrag über Dienstleistungen einer/eines externen Datenschutzbeauftragten nach 4f Bundesdatenschutzgesetz -"BDSG"- zwischen vertreten

Mehr

Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen

Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen Zweck und Zielsetzung Die Anforderungen nach Bundesdatenschutzgesetz (BDSG) sowie der anderen Datenschutzgesetze

Mehr

Big Data in der Medizin

Big Data in der Medizin Big Data in der Medizin Gesundheitsdaten und Datenschutz Dr. Carola Drechsler Sommerakademie 2013 Inhalt Was bedeutet Big Data? Welche datenschutzrechtlichen Fragestellungen sind zu berücksichtigen? Welche

Mehr

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im Betriebsratsbüro Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im BR-Büro Seite 2 Ausgangssituation Ausgangssituation Kurz gefasst ist es Euer Job

Mehr

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang

Mehr

Daten, die Sie uns geben (Geschäftsbeziehung, Anfragen, Nutzung eine unsere Dienstleistungen)

Daten, die Sie uns geben (Geschäftsbeziehung, Anfragen, Nutzung eine unsere Dienstleistungen) Datenschutzerklärung der Etacs GmbH Die Etacs GmbH wird den Anforderungen des Bundesdatenschutzgesetzes (BDSG) gerecht.personenbezogene Daten, d.h Angaben, mittels derer eine natürliche Person unmittelbar

Mehr

Datenschutz und Arbeitnehmer

Datenschutz und Arbeitnehmer Seite 1 Bundesbeauftragter für den Datenschutz und die Informationsfreiheit http://www.bfdi.bund.de Datenschutz und Arbeitnehmer SAP Fachtagung 2008 vom 13.-15. Februar 2008 SAP im betrieblichen Spannungsfeld

Mehr

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH Version 1.1 2012-07-11 Personenbezogene Daten Die Flughafen Berlin Brandenburg GmbH im Folgenden FBB genannt erhebt, verarbeitet,

Mehr

IT-Compliance und Datenschutz. 16. März 2007

IT-Compliance und Datenschutz. 16. März 2007 IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot

Mehr

Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz

Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz Eine Veranstaltung der IHK Regensburg am 27.10.2009 Referentin: Sabine Sobola, Rechtsanwältin, Lehrbeauftragte für IT-Recht

Mehr

3. Verbraucherdialog Mobile Payment

3. Verbraucherdialog Mobile Payment 3. Verbraucherdialog Mobile Payment Empfehlungen der Arbeitsgruppe Datenschutz 1. Überlegungen vor Einführung von Mobile Payment Angeboten Vor der Einführung von Mobile Payment Verfahren ist die datenschutzrechtliche

Mehr

Festlegungen für ein automatisiertes Verfahren für das Verfahrensverzeichnis nach 14 Abs. 3 Satz 1 DSG LSA

Festlegungen für ein automatisiertes Verfahren für das Verfahrensverzeichnis nach 14 Abs. 3 Satz 1 DSG LSA Festlegungen für ein automatisiertes Verfahren für das Verfahrensverzeichnis nach 14 Abs. 3 Satz 1 DSG LSA Verantwortliche Stelle 1 Stand vom: 1. Bezeichnung des Verfahrens 2 2. Zweckbestimmung 3 und Rechtsgrundlage

Mehr

Countdown für den Datenschutzbeauftragten Prüfung der Kundendaten bis 31.08.2012

Countdown für den Datenschutzbeauftragten Prüfung der Kundendaten bis 31.08.2012 / IT-/Datenschutzrecht Countdown für den Datenschutzbeauftragten Prüfung der Kundendaten bis 31.08.2012 Das Zeitfenster schließt sich: Unternehmen, die Kundendaten für Werbezwecke verwenden, sollten ihre

Mehr

Name : Hochschule für angewandte Wissenschaften München

Name : Hochschule für angewandte Wissenschaften München 1 Verantwortliche Stelle Name : Hochschule für angewandte Wissenschaften München Straße : Lothstraße 34 Postleitzahl : 80335 Ort : München Telefon* : 089 1265-1405 Telefax* : 089 1265-1949 Mail* : annette.hohmann@hm.edu

Mehr

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT Jahresbericht 2015 über den Stand der Umsetzung Datenschutz Grundschutzes gemäß definiertem Schutzzweck bei der ecs electronic cash syländer gmbh Aichet 5 83137 Schonstett erstellt durch Lothar Becker

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Technische und organisatorische Maßnahmen der

Technische und organisatorische Maßnahmen der Seite 1 von 8 der Inhaltsverzeichnis: 1. Einleitung 2. Gesetzliche Grundlage 3. zur Umsetzung 3.1 Zutrittskontrolle 3.2 Zugangskontrolle 3.3 Zugriffskontrolle 3.4 Weitergabekontrolle 3.5 Eingabekontrolle

Mehr

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012 IT-Outsourcing aus der Perspektive einer bdsb Bettina Robrecht Datenschutzbeauftragte 17. März 2012 Agenda I. Überblick: Definitionen und anwendbares Recht II. Outsourcing innerhalb der EU/EWR III. Outsourcing

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 2. Übung im SoSe 2010: BDSG (2) & Kundendatenschutz (1)

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 2. Übung im SoSe 2010: BDSG (2) & Kundendatenschutz (1) und der IT-Sicherheit Musterlösung zur 2. Übung im SoSe 2010: BDSG (2) & Kundendatenschutz (1) 2.1 Verfahrensverzeichnis für Aufgabe: Kundendatenverwaltung Erstellen Sie anhand der Auflistung aus 4e BDSG

Mehr

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Datenschutz im Unternehmen. Was muss der Unternehmer wissen? Was muss der Unternehmer wissen? Was ist Datenschutz nach BDSG? Basis: Recht auf informelle Selbstbestimmung Jeder Mensch kann selbst entscheiden, wem wann welche personenbezogene Daten zugänglich sein

Mehr

Datenschutzerklärung zum Online Bewerbungsverfahren für Stellen bei deutschen VOLVO Gesellschaften

Datenschutzerklärung zum Online Bewerbungsverfahren für Stellen bei deutschen VOLVO Gesellschaften 1 Datenschutzerklärung zum Online Bewerbungsverfahren für Stellen bei deutschen VOLVO Gesellschaften Die VOLVO Gruppe ist sich bewusst, dass Ihnen der Schutz Ihrer personenbezogenen Daten sehr wichtig

Mehr

Verfahrensverzeichnis nach 4g BDSG (Bundesdatenschutzgesetz) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz

Verfahrensverzeichnis nach 4g BDSG (Bundesdatenschutzgesetz) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz Musterfirma Musterstraße 123 09876 Musterort Ralf Bergmeir Verfahrensverzeichnis nach 4g BDSG (Bundesdatenschutzgesetz) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz

Mehr

Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG

Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG Die Server von blau direkt werden in einem Nürnberger Rechenzentrum betrieben. Mit den beteiligten Dienstleistern wurden ordnungsgemäße

Mehr

1. WANN BENÖTIGT EIN UNTERNEHMEN EINEN BETRIEBLICHEN DA- TENSCHUTZBEAUFTRAGTEN?

1. WANN BENÖTIGT EIN UNTERNEHMEN EINEN BETRIEBLICHEN DA- TENSCHUTZBEAUFTRAGTEN? MERKBLATT Fairplay DER BETRIEBLICHE DATENSCHUTZBEAUFTRAGTE Braucht mein Unternehmen einen Datenschutzbeauftragten? Wie bestelle ich einen Datenschutzbeauftragten? Welche Rechte und Pflichten hat der Datenschutzbeauftragte?

Mehr

Gezielter Kunden gewinnen

Gezielter Kunden gewinnen Gezielter Kunden gewinnen was erlaubt der Datenschutz? DRV-Jahrestagung, Abu-Dhabi, 03.12. -05.12.2014 2014 Amadeus IT Group SA 1 Dr. Tobias Hemler General Counsel DACH/TravelTainment Amadeus Germany GmbH

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4

Mehr

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen

Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen Uniscon universal identity control GmbH Agnes-Pockels-Bogen 1 80992 München für das Verfahren IDGARD Datenschutzkasse,

Mehr

Öffentliches Verfahrensverzeichnis nach Bundesdatenschutzgesetz (BDSG)

Öffentliches Verfahrensverzeichnis nach Bundesdatenschutzgesetz (BDSG) 1 von 5 Seiten nach Bundesdatenschutzgesetz (BDSG) Das BDSG schreibt im 4g vor, dass der Beauftragte für den Datenschutz jedermann in geeigneter Weise die folgenden Angaben entsprechend 4e verfügbar zu

Mehr

SUFFEL & KOLLEGEN, Jena. seit 1990 in Jena. RA Jan Schröder, FA für Arbeitsrecht. RA David Conrad. SUFFEL & KOLLEGEN, Rechtsanwälte

SUFFEL & KOLLEGEN, Jena. seit 1990 in Jena. RA Jan Schröder, FA für Arbeitsrecht. RA David Conrad. SUFFEL & KOLLEGEN, Rechtsanwälte seit 1990 in Jena RA Claus Suffel, FA Bau- und Architektenrecht RA Jan Schröder, FA für Arbeitsrecht RA Dr. Mathis Hoffmann RA David Conrad www.jenanwalt.de Datenschutzrecht für kleine und mittlere Unternehmen

Mehr

BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT

BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Meldepflicht nach 4d BDSG Stand August 2011 Impressum: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax:

Mehr

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Freigabedatum: Freigebender: Version: Referenz: Klassifikation: [Freigabedatum] Leitung 1.0 DSMS 01-02-R-01 Inhaltsverzeichnis 1 Ziel...

Mehr

17 HmbDSG - Übermittlung an Stellen außerhalb der Bundesrepublik Deutschland

17 HmbDSG - Übermittlung an Stellen außerhalb der Bundesrepublik Deutschland Stabsstelle Recht / R16 05.01.2015 Datenschutzbeauftragter 42838-2957 Hamburgisches Datenschutzgesetz (HmbDSG) mit Kommentierung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit

Mehr

Von Stefan Lang und Ralf Wondratschek

Von Stefan Lang und Ralf Wondratschek - Umgang von Betrieben mit - Mitarbeiterdaten - Kundendaten - Technisierung der Betriebe - Grenzen der Datensammlung / -speicherung bei Betrieben - Strafen - aktuelles Beispiel - Quellen Es gibt 2 Arten

Mehr

Verfahrensverzeichnis für Jedermann. gem. 4g Abs. 2 Satz 2 BDSG

Verfahrensverzeichnis für Jedermann. gem. 4g Abs. 2 Satz 2 BDSG Verfahrensverzeichnis für Jedermann Angaben zur verantwortlichen Stelle ( 4e Satz 1 Nr. 1-3 BDSG) 1. Name oder Firma der verantwortlichen Stelle ACI-EDV-Systemhaus GmbH Dresden 2.1. Leiter der verantwortlichen

Mehr

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen Zählen, speichern, spionieren Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen 1 Themen Teil 1 Einführung in das Das Volkszählungsurteil Bundes-, Landes- und Sondergesetze Grundstrukturen

Mehr

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Datenschutz im Projekt- und Qualitätsmanagement Umfeld Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind

Mehr

Corporate Privacy Management Group

Corporate Privacy Management Group CRM datenschutzkonform einsetzen Goldene Regeln für die Praxis Flughafen Münster/Osnabrück, 18. Juni 2009 1 Ihre Pilotin Judith Halama Datenschutzberaterin Externe Datenschutzbeauftragte Rechtsanwältin

Mehr