ELENA - der elektronische Entgeltnachweis

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "ELENA - der elektronische Entgeltnachweis"

Transkript

1 Datenschutz im Unternehmen: ELENA - der elektronische Entgeltnachweis Autor: Stephan Hansen-Oest Rechtsanwalt Fachanwalt für IT-Recht - Beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein anerkannter Sachverständiger für IT-Produkte (rechtlich) - - EuroPriSe LEGAL Expert - Kontakt: Neustadt Flensburg Datum:

2 Inhaltsverzeichnis Management Summary! 1 Hintergrund! 1 Handlungsbedarf! 2 Datenschutzrechtliche Relevanz von ELENA! 5 Datenschutzrechtliche Bedenken! 5 Datenschutzrechtliche Umsetzung von ELENA im Unternehmen! 7 Ihre Next Actions! 9 Rechtsanwalt Stephan Hansen-Oest

3 Management Summary Hintergrund Seit dem sind Arbeitgeber verpflichtet, nachfolgende Entgeltdaten von Beschäftigten monatlich an eine zentrale Speicherstelle der deutschen Rentenversicherung ( Zentrale Speicherstelle ) zu übermitteln. Die Übermittlung hat gleichzeitig mit der Entgeltabrechnung zu erfolgen. Nachfolgende Daten sind zu übermitteln: die Versicherungsnummer ( 147 SGB) oder die ELENA-Verfahrensnummer (falls keine Versicherungsnummer vergeben ist) Familienname Vornamen Geburtstag des Beschäftigten Anschrift des Beschäftigten das erfasste Einkommen in Euro sowie der Beginn und Ende des Zeitraums, für den das erfasste Einkommen erzielt worden ist die Art des Einkommens und die Beitragsgruppen (falls vorhanden) die laufende Nummer der Meldung Name und Anschrift des Arbeitgebers Betriebsnummer des Beschäftigungsbetriebs Rechtsanwalt Stephan Hansen-Oest

4 Handlungsbedarf Die praktische Umsetzung der Meldung werden die Unternehmen in der Regel bereits mit der zuständigen Abteilung für Lohn & Gehalt und/oder ihrem Steuerberater geregelt haben. 1 In datenschutzrechtlicher Hinsicht ist der Arbeitgeber nach 97 Abs. 1 Satz 5 SGB IV verpflichtet, den Beschäftigten in der Entgeltbescheinigung auf die Übermittlung von Entgeltdaten an die zentrale Speicherstelle der deutschen Rentenversicherung hinzuweisen. Außerdem muss der Beschäftigte auf sein Recht auf Auskunft über die zu seiner Person gespeicherten Daten gegenüber der zentralen Speicherstelle (und der Registratur, s.u.) hinzuweisen. Wie dies konkret erfolgen soll und wie umfangreich die Information sein soll, ergibt sich nicht unmittelbar aus dem Gesetz. Ich empfehle, den Beschäftigen im Januar 2010 vor der ersten Übermittlung im ELENA-Verfahren nachfolgende (oder ähnliche) Information zu erteilen: INFORMATIONEN zum ELENA -Verfahren für Arbeitnehmer Mit Ihrer Gehaltsabrechnung für den Monat Januar 2010 erhalten Sie erstmals einen Hinweis darauf, dass wir monatlich Entgeltdaten im Zusammenhang mit dem sog. ELENA -Verfahren (ELENA ist die Abkürzung für elektronischer Engteltnachweis) an eine Zentrale Speicherstelle der Deutschen Rentenversicherung Bund übermitteln. Außerdem enthält die Gehaltsabrechnung einen Hinweis darauf, dass Sie gegenüber dieser Zentralen Speicherstelle einen Anspruch auf Auskunft zu den dort zu ihrer Person gespeicherten Daten haben. Zweck des ELENA -Verfahren soll es sein, dass bisher vom Arbeitgeber auf Papier erstellte Gehaltsbescheinigungen in Verfahren vor Sozialbehörden ab dem Jahr 2012 elektronisch zur Verfügung gestellt werden können. Dabei geht es z.b. um Bescheinigungen, die im Zusammenhang mit Wohngeldbeiträgen oder Einkommensnachweisen 1 Die Bundesregierung hält auf der Website Informationen bereit, aus denen sich ergibt, wie die Übermittlung zu erfolgen hat. Auch eine entsprechende Software kann dort heruntergeladen werden. Rechtsanwalt Stephan Hansen-Oest

5 bei der Beantragung von Elterngeld/Elternzeit erbracht werden müssen. Auch wenn das Auskunftsverfahren erst im Jahr 2012 in Betrieb gehen wird, müssen schon jetzt Engeltdaten an die zentrale Speicherstelle übermittelt werden. Wir sind nach 97 SGB IV gesetzlich verpflichtet, ab Januar 2010 Entgeltdaten an die zentrale Speicherstelle elektronisch zu übermitteln. Folgende personenbezogene Daten von Arbeitnehmern werden insbesondere übermittelt: Vorname & Nachname Geburtstag Anschrift Einkommen des erfassten Monats bzw. Abrechnungszeitraums die Art des Einkommens und die Beitragsgruppen (falls vorhanden) Hinzu kommen ggf. weitere Daten, deren Inhalte das für den jeweiligen Nachweis geltende Gesetz bestimmt. Die Daten werden in verschlüsselter Form elektronisch an die Zentrale Speicherstelle übermittelt. Wir haben keinen unmittelbaren Einfluss auf die zum Einsatz kommenden Verschlüsselungsverfahren und deren Sicherheit vor dem Zugriff durch unbefugte Dritte. Wir haben ebenfalls keinen Einfluss auf Art und Weise der Speicherung oder sonstigen Verarbeitung und Nutzung Ihrer personenbezogenen Daten bei der Zentralen Speicherstelle. Wir müssen jedoch der gesetzlichen Verpflichtung zur Übermittlung der Daten nachkommen. Die Nichteinhaltung der Übermittlungspflichten stellt nach 111 SGB IV eine Ordnungswidrigkeit dar und kann mit einer Geldbuße von bis zu ,00 geahndet werden. Nach Auskunft der zuständigen Bundesbehörden werden Ihre Entgeltdaten bis 2012 verschlüsselt in der Zentralen Speicherstelle aufbewahrt. Ihren Anspruch auf Auskunft zu der bei der Zentralen Speicherstelle über Ihre Person gespeicherten Daten müssen Sie bei der Zentralen Speicherstelle geltend machen. Nach Auskunft der Bundesbehörden werden Auskunftsersuchen aber erst im Jahr 2012 beantwortet werden können, da eine Auskunft wegen des technisch-organisatorischen Aufwands nicht vorher realisierbar sei. Wir erteilen jedoch auf Anfrage Auskunft über die Daten, die wir zur Ihrer Person an die Zentrale Speicherstelle übermittelt haben. Wir sind verpflichtet, den Absendezeitpunkt, den Abrechnungsmonat sowie Ihre Versicherungsnummer als Protokollierung Rechtsanwalt Stephan Hansen-Oest

6 der Übermittlung zu speichern. Die Daten sind nach Ablauf von zwei Jahren zu löschen. Aus diesen Daten können wir (bzw. im Zusammenhang mit ihrer jeweiligen Abrechnung auch Sie selbst) dann ermitteln, welche Daten an die Zentrale Speicherstelle übermittelt worden sind. Nach Ablauf von 2 Jahren ist dies wegen der Löschung der Protokolldaten grundsätzlich nicht mehr möglich. Sie müssen Ihren Auskunftsanspruch dann gegenüber der Zentralen Speicherstelle geltend machen. Weitere Informationen der zuständigen Bundesbehörden finden Sie im Internet unter: Neben dieser ausführlicheren Information muss dann entsprechend noch eine Kurzinformation auf der Gehaltsabrechnung stehen. Diese Kurzinformation 2 könnte wie folgt lauten: Seit Januar 2010 sind wir im Zusammenhang mit dem Verfahren zum elektronischen Engeltnachweis ( ELENA ) nach 97 SGB IV gesetzlich verpflichtet, Entgeltdaten monatlich an die Zentrale Speicherstelle der Deutschen Rentenversicherung Bund zu ü- bermitteln. Wir sind verpflichtet, Sie darauf hinzuweisen, dass Sie gegenüber der Zentralen Speicherstelle einen Anspruch auf Auskunft über die zu Ihrer Person gespeicherten Daten haben. 2 Die zuständigen Bundesbehörden halten nachfolgende Information auf der Abrechnung für ausreichend (Stand: ): Wir sind seit 1. Januar 2010 gesetzlich verpflichtet, monatlich die in Ihrer Entgeltabrechnung enthaltenen Daten im Rahmen des Verfahrens ELENA an die Zentrale Speicherstelle zu übermitteln. Rechtsanwalt Stephan Hansen-Oest

7 Datenschutzrechtliche Relevanz von ELENA Datenschutzrechtliche Bedenken Das Gesetz über das Verfahren des elektronischen Entgeltnachweises (ELENA-Verfahrensgesetz) 3 ist von einzelnen Datenschutzbeauftragten der Bundesländer und vom Bundesdatenschutzbeauftragten z.t. heftig kritisiert worden. Im Vordergrund der Kritik stehen grundsätzliche verfassungsrechtliche Bedenken gegen die zentrale Speicherung von sehr schutzbedürftigen Einkommensdaten von Millionen von Bürgern und auch Bedenken im Hinblick auf die Sicherheit von Daten vor dem unbefugten Zugriff Dritter (z.b. Hacker / Cracker ) im Rahmen einer zentralen Datenbank mit integriertem Abrufverfahren. Da die Daten nur für den Fall einer eventuellen späteren Anfrage im Zusammenhang mit der Beantragung bestimmter Sozialleistungen gespeichert werden sollen, handelt es sich um eine verfassungsrechtliche bedenkliche Speicherung von Daten auf Vorrat, die die Personen benachteiligen oder gefährden kann, die ggf. nie Leistungen von Sozialträgern beantragen werden bzw. entsprechende Einkommensnachweise nicht erbringen müssen. Nach der Rechtsprechung des Bundesverfassungsgericht ist eine Speicherung von Daten auf Vorrat zwar nicht grundsätzlich unzulässig. Im Zusammenhang mit einem Zwang zur Angabe personenbezogener Daten ist jedoch Voraussetzung, dass der Gesetzgeber Zweck, Art und Umfang der Datenverarbeitung bereichsspezifisch und präzise bestimmt und dass die Angaben für diesen Zweck geeignet und erforderlich sind. Eine Sammlung nicht anonymisierter Daten auf Vorrat zu unbestimmten oder noch nicht bestimmbaren Zwecken ist nach 3 BGBl. I 2009, S. 634 Rechtsanwalt Stephan Hansen-Oest

8 der Rechtsprechung des Bundesverfassungsgericht (BVerfG) mit dem Grundgesetz nicht zu vereinbaren. 4 Im Fall des ELENA-Verfahrensgesetzes liegen zwar bereichsspezifisch hinreichende Vorschriften vor, die auch mit grundrechtsunterstützenden verfahrensrechtlichen Vorkehrungen (Protokollierungen, Auskunftsrechte etc.) wesentliche verfassungsrechtliche Anforderungen berücksichtigen. Da eine derart weitgehende Sammlung von Einkommensdaten und Daten zu Bürgern, die nach der Sozialversicherungsnummer sortiert sind, jedoch auch Möglichkeiten bzw. Begehrlichkeiten zu einer stillen Einführung einer einheitlichen Personenkennziffer eröffnen, verbleibt ein verfassungsrechtlicher schaler Nachgeschmack. Die verfassungsrechtlichen Bedenken sind insbesondere auch wegen der Gefahr des Missbrauchs der Daten durch unbefugte Dritte meiner Auffassung noch nicht ausgeräumt. Verfassungsrechtlich bedenklich sind zudem einzelne Bestandteile des Datensatzes, der zu übermitteln ist. Zum Zeitpunkt der Erstellung dieses Dokuments war z.b. noch vorgesehen, dass Daten über Abmahnungen des Beschäftigten an die Zentrale Speicherstelle zu übermitteln sind. Diese Datenart ergibt sich nicht unmittelbar aus dem Datenkatalog des 97 Abs. 1 SGB. Nach 97 Abs. 6 SGB IV wird das Bundesministerium für Arbeit und Soziales ermächtigt, Näheres zu Inhalt und Form der vom Arbeitgeber zu übermittelnden Meldung durch eine Rechtsverordnung zu regeln, die der Zustimmung des Bundesrates bedarf. Diese ist bis dato jedoch noch nicht erlassen worden. Es bestehen zudem verfassungsrechtliche Bedenken, wenn lediglich durch eine Rechtsverordnung (nicht durch ein Gesetz) Pflichten zur Übermittlung und Vorratsspeicherung von Daten auferlegt werden, deren Kenntnisnahme durch unbefugte Dritte erhebliche Risiken für die Betroffenen beinhalten. Nach der sog. Wesentlichkeitstheorie des BVerfG muss der Gesetzgeber selbst durch Gesetz (nicht die Exekutive durch Verordnung) die Entscheidungen treffen, die für die Ausübung der Grundrechte wesentlich sind. Ob im Fall der Zusammensetzung der Datensätze, die an die Zentrale Speicherstelle, zu übermitteln sind, die Wesentlichkeitstheorie des BVerfG missachtet wird und die Übermittlung daher unzulässig ist, ist juristisch umstritten. Es bestehen jedoch erhebliche Bedenken im Hinblick auf die anlasslose Speicherung von Daten mit hohem Schutzbedarf. Als Unternehmen sollten Sie daher die weitere Entwicklung im Auge behalten und im Rahmen ihrer Möglichkeiten darauf hinwir- 4 Vgl. BVerfGE 65, 1 ff. - Rdnr. 155 (Juris) Rechtsanwalt Stephan Hansen-Oest

9 ken, dass nur die Daten zu übermitteln sind, die für den Entgeltnachweis gegenüber Trägern von Sozialleistungen zwingend erforderlich sind. 5 Datenschutzrechtliche Umsetzung von ELENA im Unternehmen Wegen der besonderen Risiken, die die Übermittlung der Daten für den Betroffenen mit sich bringt, ist im Hinblick auf den Einsatz der neuen Software bzw. Erweiterung bestehender Software eine Vorabkontrolle in entsprechender Anwendung des 4d Abs. 5 BDSG geboten. Die Vorabkontrolle ist gesetzlich in diesem Fall nicht zwingend erforderlich, da nach 4d Abs. 5 BDSG eine Vorabkontrolle nicht durchgeführt werden muss, wenn - wie hier - eine gesetzliche Verpflichtung zur Einrichtung des automatisierten Verfahrens besteht. Gleichwohl sollte eine Vorabkontrolle durchgeführt und dokumentiert werden, um in Missbrauchsfällen Möglichkeiten zu haben, sich gegen etwaige Haftungsansprüche zu wehren. Die Vorabkontrolle ist vom Datenschutzbeauftragten mit Unterstützung der jeweiligen Fachabteilungen durchzuführen. Sofern für die Übermittlung von Daten im ELENA-Verfahren eine gesonderte Software eingesetzt wird, ist diese in interne Verfahrensübersicht zu übernehmen. Bei Erweiterung bestehender Fachverfahren muss die jeweilige Verfahrensbeschreibung in der Verfahrensübersicht ggf. ergänzt werden. Nach 97 Abs. 1 Satz 5 SGB IV hat der Arbeitgeber die Pflicht, die Beschäftigten über die Übermittlung von Entgeltdaten an die Zentrale Speicherstelle zu informieren. Ferner müssen die Beschäftigten auch darüber informiert werden, dass sie gegenüber der Zentralen Speicherstelle einen Auskunftsanspruch bzgl. der zu ihrer Person gespeicherten Daten haben. Da ein Auskunftsersuchen von Beschäftigten - was rechtlich nicht unbedenklich ist - seitens der Bundesbehörden nicht vor 2012 beantwortet werden wird, sollten die Arbeitnehmer auch auf diesen Umstand hingewiesen werden. Die Behörden begründen dies damit, dass die Daten bis 2012 verschlüsselt und pseudonymisiert gespeichert werden und die Beantwortung von Auskunftsersuchen durch die zuvor notwendige Entschlüsselung der Daten im Vier-Augen-Prinzip zu aufwendig sei. Unabhängig von dem Auskunftsanspruch gegenüber der Zentralen Speicherstelle haben Arbeitnehmer auch einen Auskunftsanspruch gegenüber dem Arbeitgeber hinsichtlich der zu 5 So hat z.b. der Schleswig-Holsteinische Landesdatenschutzbeauftragte die Auffassung vertreten, dass ein Arbeitgeber keine Daten an die Zentrale Speicherstelle zu übermitteln hat, solange keine gesetzliche Regelung erfolgt ist: https://www.datenschutzzentrum.de/presse/ elena.htm Rechtsanwalt Stephan Hansen-Oest

10 ihrer Person gespeicherten Daten. Da der Arbeitnehmer nach 34 Abs. 1 Nr. 2 BDSG auch Auskunft darüber verlangen kann, an welche Empfänger oder Kategorien von Empfängern, die Daten weitergegeben worden sind oder werden, sollte das Unternehmen darauf vorbereitet sein, auch entsprechende Auskunftsersuchen von Arbeitnehmern im Zusammenhang mit der Weitergabe von Daten im ELENA-Verfahren beantworten zu können. Da die Daten, die im ELENA-Verfahren übermittelt werden, nicht unmittelbar als besondere Arten personenbezogener Daten i.s.d. 3 Abs. 9 BDSG ( sensitive Daten ) zu klassifizieren sind und es sich nicht um Daten handelt, die einem Berufsgeheimnis unterliegen, Bankoder Kreditkartendaten enthalten oder sich auf strafbare oder ordnungswidrige Handlungen beziehen, sind keine besonderen Vorkehrungen im Hinblick auf die Vorsorge zur Erfüllung etwaiger Informationspflichten bei unrechtmäßiger Kenntniserlangung von Daten ( Data Breach Notification ) i.s.d. 42a BDSG geboten. Das Unternehmen ist nach 97 Abs. 2 SGB IV verpflichtet, die Übermittlung der Meldung an die Zentrale Speicherstelle zu protokollieren. Protokolliert werden müssen nachfolgende Daten: Absendezeitpunkt der Übermittlung, Monat, für den die Meldung erfolgt, Versicherungs- oder Verfahrensnummer des Teilnehmers und Betriebsnummer des Beschäftigungsbetriebs. Die Protokolldaten müssen zwei Jahre gespeichert werden und sind nach Ablauf der Aufbewahrungspflicht zu löschen. Im Unternehmen müssen entsprechende technische und organisatorische Maßnahmen i.s.d. 9 BDSG getroffen werden, um die Löschungen umzusetzen. Eine vollautomatisierte Löschung scheint wenig geeignet, da die Protokolldaten zu Beweiszwecken im Falle von bereits vor Ablauf der Löschungsfrist eingeleiteten Verwaltungsund Gerichtsverfahren weiter gespeichert bleiben müssen, wenn das Unternehmen Kenntnis von diesem Umstand hat. In diesem Fall wären die Daten dann umgehend nach Zugang der Mitteilung der Behörde, die das Verfahren abgeschlossen hat, die Daten zu löschen. Die Behörden haben insoweit die Verpflichtung, die Mitteilung an das Unternehmen innerhalb von drei Monaten nach Eintritt der Unanfechtbarkeit der Vewaltungsentscheidung vorzunehmen. Rechtsanwalt Stephan Hansen-Oest

11 In der betreffenden Verfahrensbeschreibung in der Verfahrensübersicht sind die entsprechenden Regelfristen zur Löschung von Protokolldaten im Zusammenhang mit dem E- LENA-Verfahren entsprechend zu notieren. Ergänzend ist noch darauf hinzuweisen, dass für den Fall, dass ein Arbeitnehmer über keine (Sozial-)Versicherungsnummer verfügt, vom Arbeitgeber mit der Entgeltmeldung an die Zentrale Speicherstelle eineverfahrensnummer beantragt werden muss. Nach Weiterleitung des Antrags durch die Zentrale Speicherstelle an den Träger der Rentenversicherung und Vergabe einer Verfahrensnummer, ist dem Arbeitgeber und Arbeitnehmer unverzüglich die Verfahrensnummer durch die vergebende Stelle mitzuteilen. Ihre Next Actions Informieren Sie ihre Mitarbeiter über die Übermittlung von! Daten im Zusammenhang mit dem ELENA-Verfahren Nehmen Sie einen Standard-Hinweis auf die ELENA- Übermittlungen in ihre Gehaltsabrechnungen auf Sprechen Sie mit Ihrem Datenschutzbeauftragten über Bedarf und Möglichkeiten einer Prüfung und Dokumentation der Prüfung im Sinne einer Vorabkontrolle ( 4d Abs 5 BDSG analog) Aktualisieren Sie die Verfahrensbeschreibungen in der Verfahrensübersicht (und ggf. dem Verfahrensverzeichnis für jedermann), um die Übermittlungen von Entgeltdaten an die Zentrale Speicherstelle und die Speicherung und Löschfristen im Zusammenhang mit Protokolldaten der ELENA-Übermittlungen zu berücksichtigen Treffen Sie geeignete Maßnahmen, die Löschung der Protokolldaten nach dem Ablauf von zwei Jahren zu gewährleisten. Sofern Sie technische Maßnahmen (z.b. Löschroutinen) einsetzen wollen, beachten Sie, dass ggf. im Falle von bereits eingeleiteten Verwaltungs- und/oder Gerichtsverfahren verlängerte Speicherfristen für Beweiszwecke bestehen. Behalten Sie die weitere Tätigkeit des Gesetz- bzw. Verordnungsgebers weiter. Im Falle der Übermittlung von Daten mit hohem Schutzbedarf (z.b. Daten über Abmahnungen, Krankheiten etc.) sollten Sie prüfen, ob eine Übermittlung unterbleiben kann. Rechtsanwalt Stephan Hansen-Oest

1. Elektronischer Entgeltnachweis - ELENA

1. Elektronischer Entgeltnachweis - ELENA Zentrales Thema ist das neue Datenübermittlungsverfahren ELENA - "Elektronischer Entgeltnachweis Mit dem elektronischen Entgeltnachweis (ELENA) müssen seit 1. Januar 2010 für jeden Arbeitnehmer mit jeder

Mehr

Technisches und rechtliches Rezertifizierungs-Gutachten

Technisches und rechtliches Rezertifizierungs-Gutachten Technisches und rechtliches Rezertifizierungs-Gutachten Einhaltung datenschutzrechtlicher Anforderungen durch das IT-Produkt KOMMBOSS Version 2.9 der GfOP Neumann & Partner mbh Zum Weiher 25 27 14552 Wildenbruch

Mehr

Datenschutz im Spendenwesen

Datenschutz im Spendenwesen Datenschutz im Spendenwesen Corinna Holländer, Referentin beim Berliner Beauftragten für f r Datenschutz und Informationsfreiheit (Bereiche: Wirtschaft, Sanktionsstelle) Berlin, den 16. Mai 2011 1 Gliederung

Mehr

Rechtliche Hintergründe

Rechtliche Hintergründe Rechtliche Hintergründe Was ist ELENA? Der elektronische Entgeltnachweis (ELENA) - früher auch Jobcard genannt - bildet künftig die Grundlage für die Leistungsberechnungen der Bundesagentur für Arbeit

Mehr

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG X. Datenvermeidung und Datensparsamkeit nach 3a BDSG Gestaltung und Auswahl von Datenverarbeitungssystemen haben sich nach 3a S. 1 BDSG an dem Ziel auszurichten, keine oder so wenig personenbezogene Daten

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht Diplom-Informatiker Werner Hülsmann Konradigasse 24-78462-Konstanz Tel.:7531 / 365 90 5-4; FAX: -7 E-Mail: info@datenschutzconsulting.info

Mehr

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im Betriebsratsbüro Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im BR-Büro Seite 2 Ausgangssituation Ausgangssituation Kurz gefasst ist es Euer Job

Mehr

Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern

Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern Seite 1 Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern Seite 2 Zu meiner Person Studium der Informatik

Mehr

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung Verband Bildung und Erziehung Landesbezirk Südbanden Datenschutz, Sorgerecht und Schulanmeldung Neue VwV Datenschutz I. Allgemeines Zulässigkeit der Datenverarbeitung Datenerhebung... Datenlöschung und

Mehr

Verordnung über den Datenschutz bei der geschäftsmäßigen Erbringung von Postdiensten (Postdienste-Datenschutzverordnung PDSV) Vom 2.

Verordnung über den Datenschutz bei der geschäftsmäßigen Erbringung von Postdiensten (Postdienste-Datenschutzverordnung PDSV) Vom 2. Verordnung über den Datenschutz bei der geschäftsmäßigen Erbringung von Postdiensten (Postdienste-Datenschutzverordnung PDSV) Vom 2. Juli 2002 Auf Grund des 41 des Postgesetzes vom 22. Dezember 1997 (BGBl.

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 -

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 - INNENMINISTERIUM AUFSICHTSBEHÖRDE FÜR DEN DATENSCHUTZ IM NICHTÖFFENTLICHEN BEREICH Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1 - Stand: 1. Juli 2010 -

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Datenschutzbestimmungen im Vergleich D.A.CH

Datenschutzbestimmungen im Vergleich D.A.CH Österreich Markante Phasen der Entwicklung: Datenschutzgesetz (1978) - Grundrecht auf Datenschutz, Definitionen (Daten, Betroffene, Auftraggeber, Verarbeiter, ), Meldung der Verarbeitung, Auskunftsrecht,

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen und der IT-Sicherheit Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen 12.1 Datenschutzrechtliche Chipkarteneinführung (1) Nach 12 Abs. 4 LHG können Hochschulen durch Satzung für ihre

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Hinweise zur Vorabkontrolle nach dem Berliner Datenschutzgesetz (BlnDSG) Das am 30.7.2001 novellierte Berliner Datenschutzgesetz

Mehr

Secorvo. Partner und Unterstützer

Secorvo. Partner und Unterstützer Partner und Unterstützer Datenschutz Anspruch und Wirklichkeit im Unternehmen Karlsruher IT-Sicherheitsinitiative, 31.03.2004 Dirk Fox fox@secorvo.de Secorvo Security Consulting GmbH Albert-Nestler-Straße

Mehr

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund Muster (Ausschnitt) Datenschutzkonzept Informationsverbund.. Dokumentinformationen BSI-Konformität und gesetzliche Grundlagen Bausteine Gesetzliche Grundlagen verantwortlich für den Inhalt Name Telefon

Mehr

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße

Mehr

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz Beratungskonzept für die Datenschutz-Betreuung durch einen externen Beauftragten für den Datenschutz Die nachstehenden Informationen sollen Geschäftsführern und anderen Führungskräften von Unternehmen

Mehr

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Mustermann GmbH Musterstr. 123 12345 Musterstadt Sehr geehrte(r) Frau/Herr, aufgrund Ihrer Aufgabenstellung in unserem Unternehmen gilt

Mehr

Das ELENA-Verfahren. Auswirkungen auf die Lohnbuchhaltung und den Arbeitgeber

Das ELENA-Verfahren. Auswirkungen auf die Lohnbuchhaltung und den Arbeitgeber Das ELENA-Verfahren Auswirkungen auf die Lohnbuchhaltung und den Arbeitgeber Schöne neue Welt ab 2012 durch ELENA Wir schreiben das Jahr 2012 und stellen uns eine Zweigstelle der Bundesagentur für Arbeit

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz

Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz Eine Veranstaltung der IHK Regensburg am 27.10.2009 Referentin: Sabine Sobola, Rechtsanwältin, Lehrbeauftragte für IT-Recht

Mehr

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag Anlage zum Vertrag vom Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag O durch Wartung bzw. O Fernwartung *Zutreffendes bitte ankreuzen Diese Anlage konkretisiert die datenschutzrechtlichen

Mehr

Datenschutz Haftungsfragen für das Management

Datenschutz Haftungsfragen für das Management Datenschutz Haftungsfragen für das Management IT-Sicherheit im Mittelstand IHK Nürnberg für Mittelfranken Referent: Rechtsanwalt Thilo Märtin Thilo Märtin & Collegen Rechtsanwalts GmbH 29.04.2015 Datenschutz

Mehr

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim Kirchlicher Anzeiger für das Bistum Hildesheim vom 31.10.2003, Nr. 10, Seite 233 ff. I. Zu

Mehr

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197)

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197) Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197) I. Zu 3 a KDO (Meldung von Verfahren automatisierter Verarbeitung) (1) Sofern Verfahren

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

Datenschutz und Schule

Datenschutz und Schule Datenschutz und Schule - erste Impulse zum Themenbereich - Referent: Ingo Nebe Staatliches Schulamt Nordthüringen, Bahnhofstraße 18, 37339 Leinefelde-Worbis www.schulamt-nordthueringen.de Datenschutz und

Mehr

HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik

HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik Vortrag im Seminar Designing for Privacy (Theorie und Praxis datenschutzfördernder Technik) Benjamin Kees

Mehr

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes

Mehr

Wie Sie den Datenschutz in Ihrem Unternehmen organisieren können.

Wie Sie den Datenschutz in Ihrem Unternehmen organisieren können. Wie Sie den Datenschutz in Ihrem Unternehmen organisieren können. Wessen personenbezogene Daten müssen im Unternehmen geschützt werden? Alle Daten, die personenbezogen sind, fallen unter die Bestimmungen

Mehr

Öffentliches Verfahrensverzeichnis

Öffentliches Verfahrensverzeichnis Öffentliches Verfahrensverzeichnis Fahrschule Holst Winsener Straße 16 21077 Hamburg Öffentliches Verfahrensverzeichnis nach 4e und 4g Bundesdatenschutzgesetz (BDSG) Das BDSG schreibt im 4 g vor, dass

Mehr

Erläuterungen zum Abschluss der Datenschutzvereinbarung

Erläuterungen zum Abschluss der Datenschutzvereinbarung Erläuterungen zum Abschluss der Datenschutzvereinbarung Bei der Nutzung von 365FarmNet erfolgt die Datenverarbeitung durch die365farmnet GmbH im Auftrag und nach Weisung des Kunden. Die die365farmnet GmbH

Mehr

17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz? 17.11.2011 H. Löbner Der Datenschutzbeauftragte Volkszählungsurteil Grundsatzentscheidung des Bundesverfassungsgerichts (1983) Schutz des Grundrechts auf informationelle Selbstbestimmung als fachspezifische

Mehr

E-Mail-Seminar: Datenschutz an Schulen

E-Mail-Seminar: Datenschutz an Schulen E-Mail-Seminar: Datenschutz an Schulen Autorin: Veronika Höller Lektion 3: Datenübermittlung/-austausch In dieser Lektion erfahren Sie alles über das Thema Datenübermittlung und -austausch. Es werden u.

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

Datenschutz bei Rechtsanwälten

Datenschutz bei Rechtsanwälten Datenschutz bei Rechtsanwälten Vortrag von: Rechtsanwalt Dr. Holger Zuck Anwaltskanzlei Zuck & Quaas, Stuttgart 1 Datenschutz bei Rechtsanwälten Normen: Bereichsspezifische Normen: BRAO (insb. 43, 43a,

Mehr

Antrag auf Anerkennung als sachverständige Prüfstelle. durch die EuroPriSe GmbH

Antrag auf Anerkennung als sachverständige Prüfstelle. durch die EuroPriSe GmbH Antrag auf Anerkennung als sachverständige Prüfstelle durch die EuroPriSe GmbH gemäß 3 Verfahrensordnung zur Erteilung des Gütesiegels Datenschutz Mecklenburg-Vorpommern 1. Angaben zur Prüfstelle 1.1 Name/Bezeichnung

Mehr

Steuerberater haben einen Datenschutzbeauftragten zu bestellen! - Verbände informieren

Steuerberater haben einen Datenschutzbeauftragten zu bestellen! - Verbände informieren Steuerberater haben einen Datenschutzbeauftragten zu bestellen! - Verbände informieren Grundsätzlich ist jeder Steuerberater zur Bestellung eines Datenschutzbeauftragten verpflichtet, es sei denn, er beschäftigt

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Öffentliches Verfahrensverzeichnis

Öffentliches Verfahrensverzeichnis 2011 Öffentliches Verfahrensverzeichnis Stand: 01.03.2011 Öffentliches Verfahrensverzeichnis Stand: 01.03.2011 Der Schutz Ihrer persönlichen Daten und Ihrer Privatsphäre ist uns sehr wichtig. Deshalb ist

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des

Mehr

Rezertifizierungsgutachten Einhaltung datenschutzrechtlicher Anforderungen durch das IT-Produkt

Rezertifizierungsgutachten Einhaltung datenschutzrechtlicher Anforderungen durch das IT-Produkt Rechtliches und Technisches Rezertifizierungsgutachten Einhaltung datenschutzrechtlicher Anforderungen durch das IT-Produkt - SQS -Testsuite für SAP HCM - der SQS Software Quality Systems AG, Stollwerckstraße

Mehr

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort Anlage 1 Erstes Anschreiben an den/die Beschäftigte/ -n Frau/Herrn Vorname Name Straße PLZ Ort Betriebliches Eingliederungsmanagement (BEM) Sehr geehrte(r) Frau/Herr, wir möchten Sie über Hintergrunde

Mehr

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten Joachim Frost, Berater für Datenschutz Stellung des Datenschutzbeauftragten -Berater der Geschäftsleitung -weisungsfrei in Fachfragen -nur

Mehr

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07

Mehr

Datenschutzerklärung der School of Governance, Risk & Compliance

Datenschutzerklärung der School of Governance, Risk & Compliance Datenschutzerklärung der School of Governance, Risk & Compliance Die School of Governance, Risk & Compliance (im Folgenden School GRC ) ist ein Institut der Steinbeis-Hochschule-Berlin GmbH, Chausseestraße

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen Zählen, speichern, spionieren Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen 1 Themen Teil 1 Einführung in das Das Volkszählungsurteil Bundes-, Landes- und Sondergesetze Grundstrukturen

Mehr

Öffentliches Verfahrensverzeichnis nach Bundesdatenschutzgesetz (BDSG)

Öffentliches Verfahrensverzeichnis nach Bundesdatenschutzgesetz (BDSG) 1 von 5 Seiten nach Bundesdatenschutzgesetz (BDSG) Das BDSG schreibt im 4g vor, dass der Beauftragte für den Datenschutz jedermann in geeigneter Weise die folgenden Angaben entsprechend 4e verfügbar zu

Mehr

Arbeitgeberhinweise im Zusammenhang mit dem Zulassungsverfahren als Rechtsanwalt (Syndikusrechtsanwalt) / Rechtsanwältin (Syndikusrechtsanwältin)

Arbeitgeberhinweise im Zusammenhang mit dem Zulassungsverfahren als Rechtsanwalt (Syndikusrechtsanwalt) / Rechtsanwältin (Syndikusrechtsanwältin) Arbeitgeberhinweise im Zusammenhang mit dem Zulassungsverfahren als Rechtsanwalt (Syndikusrechtsanwalt) / Rechtsanwältin (Syndikusrechtsanwältin) Sehr geehrte Damen und Herren, das Gesetz zur Neuordnung

Mehr

Personal- und Organisationsausschuss. Sitzungsdatum 27.04.2010. öffentlich

Personal- und Organisationsausschuss. Sitzungsdatum 27.04.2010. öffentlich Nürnberg TOP: I. Anmeldung Personal- und Organisationsausschuss Sitzungsdatum 27.04.2010 öffentlich Betreff: Bericht über ELENA in der Stadtverwaltung Nürnberg Anlagen: Datenbausteine (Multifunktionaler

Mehr

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit. E n t w u r f

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit. E n t w u r f Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit E n t w u r f Gesetz zur Sicherung des Datenschutzes beim automatisierten Informationsmanagement in der öffentlichen Verwaltung 1 Anwendungsbereich

Mehr

Vorabkontrolle gemäß 4d Abs. 5 BDSG

Vorabkontrolle gemäß 4d Abs. 5 BDSG - Checkliste + Formular - Vorabkontrolle gemäß 4d Abs. 5 BDSG Version Stand: 1.0 07.08.2014 Ansprechpartner: RA Sebastian Schulz sebastian.schulz@bevh.org 030-2061385-14 A. Wenn ein Unternehmen personenbezogene

Mehr

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung Der Text der Einwilligungs-/Schweigepflichtentbindungserklärung wurde 2011 mit den Datenschutzaufsichtsbehörden

Mehr

Gründe für ein Verfahrensverzeichnis

Gründe für ein Verfahrensverzeichnis 1 Wozu ein Verfahrensverzeichnis? Die Frage, wieso überhaupt ein Verfahrensverzeichnis erstellt und gepflegt werden soll, werden nicht nur Sie sich stellen. Auch die sogenannte verantwortliche Stelle in

Mehr

Datenschutz für Künstler- und

Datenschutz für Künstler- und Datenschutz für Künstler- und Eventagenturen Dr. Günther FEUCHTINGER Abteilung Rechtspolitik www.wko.at/rp der Wirtschaftskammer Wien 1 Dr. Günther FEUCHTINGER/Datenschutz für Künstler- und Eventagenturen

Mehr

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin 4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin Vortrag zum Thema Qualitätssicherung und Datenschutz, Anforderungen an den Datenschutz aus der Sicht des

Mehr

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene

Mehr

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Basis der Vereinbarung Folgende Datenschutz & Geheimhaltungsvereinbarung (NDA) ist gültig für alle mit der FLUXS GmbH (nachfolgend FLUXS

Mehr

Rechtsverordnung über die Bestellung von örtlich Beauftragten für den Datenschutz (RVO-DS-Beauftragte)

Rechtsverordnung über die Bestellung von örtlich Beauftragten für den Datenschutz (RVO-DS-Beauftragte) RVO Bestellung örtlicher Datenschutzbeauftragter RVO-DS-Beauftragte 95-3 Rechtsverordnung über die Bestellung von örtlich Beauftragten für den Datenschutz (RVO-DS-Beauftragte) Vom 25. Juni 2015 KABl. 2015,

Mehr

Datenschutzerklärung der Perfekt Finanzservice GmbH

Datenschutzerklärung der Perfekt Finanzservice GmbH Datenschutzerklärung der Perfekt Finanzservice GmbH Anschrift Perfekt Finanzservice GmbH Augustinusstraße 9B 50226 Frechen Kontakt Telefon: 02234/91133-0 Telefax: 02234/91133-22 E-Mail: kontakt@perfekt-finanzservice.de

Mehr

- durch die Pax-Familienfürsorge Krankenversicherung AG im Raum der Kirchen selbst (unter 2.1.),

- durch die Pax-Familienfürsorge Krankenversicherung AG im Raum der Kirchen selbst (unter 2.1.), 2. Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und eventuellen Angaben zu Ihrer Religionszugehörigkeit sowie Schweigepflichtentbindungserklärung Die Regelungen des Versicherungsvertragsgesetzes,

Mehr

Quelle: Kirchliches Amtsblatt 2005 / Stück 10

Quelle: Kirchliches Amtsblatt 2005 / Stück 10 Quelle: Kirchliches Amtsblatt 2005 / Stück 10 Nr.147. Gesetz zum Schutz von Patientendaten in katholischen Krankenhäusern und Einrichtungen im Erzbistum Paderborn - PatDSG Zum Schutz von personenbezogenen

Mehr

Datenschutzbeauftragte

Datenschutzbeauftragte MEIBERS RECHTSANWÄLTE Externe Datenschutzbeauftragte für Ihr Unternehmen Stand: Juli 2014 Datenschutz im Unternehmen ist mehr als eine Forderung des Gesetzgebers Der Schutz personenbezogener Daten ist

Mehr

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz 1. Was versteht man unter der "Verpflichtung auf das Datengeheimnis"? Die Verpflichtung auf das Datengeheimnis

Mehr

Datenschutzerklärung der ID 8 AG

Datenschutzerklärung der ID 8 AG Datenschutzerklärung der ID 8 AG Index 1 Erhebung, Verarbeitung personenbezogener Daten... 3 2 Datenschutz... 5 3 Löschfristen... 6 4 COOKIES... 7 5 VERWENDUNG VON GOOGLE ANALYTICS... 8 6 Weitergabe an

Mehr

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Freigabedatum: Freigebender: Version: Referenz: Klassifikation: [Freigabedatum] Leitung 1.0 DSMS 01-02-R-01 Inhaltsverzeichnis 1 Ziel...

Mehr

Nutzung von Kundendaten

Nutzung von Kundendaten Nutzung von Kundendaten Datenschutzrechtliche Möglichkeiten und Grenzen Novellierung des BDSG 2009 / 2010 Rechtsanwalt: David Conrad 1 Datenschutz? Geschützt sind nur personenbezogene Daten Datenschutz

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

IMI datenschutzgerecht nutzen!

IMI datenschutzgerecht nutzen! Berliner Beauftragter für Datenschutz und Informationsfreiheit IMI datenschutzgerecht nutzen! Schulung zum Binnenmarktinformationssystem IMI, IT Dienstleistungszentrum Berlin, 6./11. Juni 2012 1 Warum

Mehr

Datenschutz- und Vertraulichkeitsvereinbarung

Datenschutz- und Vertraulichkeitsvereinbarung Datenschutz- und Vertraulichkeitsvereinbarung zwischen der Verein - nachstehend Verein genannt - und der Netxp GmbH Mühlstraße 4 84332 Hebertsfelden - nachstehend Vertragspartner genannt - wird vereinbart:

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

Fragen und Antworten zur UV-Jahresmeldung nach 28a Abs. 2a SGB IV

Fragen und Antworten zur UV-Jahresmeldung nach 28a Abs. 2a SGB IV Fragen und Antworten zur UV-Jahresmeldung nach 28a Abs. 2a SGB IV Mit dem Fünften Gesetz zur Änderung des Vierten Buches Sozialgesetzbuch und anderer Gesetze (5. SGB IV-ÄndG) vom 15.04.2015 (BGBl. 2015

Mehr

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Goethestraße 27 18209 Bad Doberan Telefon: 038203/77690 Telefax: 038203/776928 Datenschutzbeauftragter Schütte, Goethestraße 27, 18209 Bad Doberan

Mehr

Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG

Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG Version 1.0 Ausgabedatum 20. März 2013 Status in Bearbeitung in Abstimmung freigegeben Kontakt Angelika

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

Datenschutz ist Persönlichkeitsschutz

Datenschutz ist Persönlichkeitsschutz Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was

Mehr

Anlage zur Auftragsdatenverarbeitung

Anlage zur Auftragsdatenverarbeitung Anlage zur Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag in ihren Einzelheiten beschriebenen Auftragsdatenverarbeitung

Mehr

Kurzgutachten. Zeitpunkt der Prüfung 20.12.2006 bis 13.12.2007

Kurzgutachten. Zeitpunkt der Prüfung 20.12.2006 bis 13.12.2007 Kurzgutachten Zeitpunkt der Prüfung 20.12.2006 bis 13.12.2007 Adresse des Antragstellers GfOP Neumann & Partner mbh Zum Weiher 25-27 14552 Wildenbruch Adresse der Sachverständigen Rechtsanwalt Stephan

Mehr

Wilo-Geniax Das Dezentrale Pumpensystem

Wilo-Geniax Das Dezentrale Pumpensystem Wilo-Geniax Das Dezentrale Pumpensystem Bitte zurücksenden an Fax- Nr.: 0231 / 4102-7771 Bedienung Ihres Geniax-Systems über das Internet: Antrag zur Freischaltung in der Geniax Fernzugriffszentrale Zur

Mehr

HESSISCHER LANDTAG. Kleine Anfrage

HESSISCHER LANDTAG. Kleine Anfrage 16. Wahlperiode Drucksache 16/4962 HESSISCHER LANDTAG 05. 04. 2006 Kleine Anfrage der Abg. Faeser, Hartmann, Hofmann, Hofmeyer, Rudolph, Siebel und Waschke (SPD) vom 07.12.2005 betreffend Einführung von

Mehr

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Datenschutz im Unternehmen. Was muss der Unternehmer wissen? Was muss der Unternehmer wissen? Was ist Datenschutz nach BDSG? Basis: Recht auf informelle Selbstbestimmung Jeder Mensch kann selbst entscheiden, wem wann welche personenbezogene Daten zugänglich sein

Mehr

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. (Aus den»fliegenden Blättern«, humoristisch-satirische Zeitschrift, die von 1844-1944 in München erschien) 1 8.2.1.Der

Mehr

Hinweise, Checkliste und Ablauf zur Vorabkontrolle nach 7 Abs. 6 Hessisches Datenschutzgesetz

Hinweise, Checkliste und Ablauf zur Vorabkontrolle nach 7 Abs. 6 Hessisches Datenschutzgesetz Derr Hessische Datenschutzbeauftragte Hinweise, Checkliste und Ablauf zur Vorabkontrolle nach 7 Abs. 6 Hessisches Datenschutzgesetz Grundsätzliches zur Vorabkontrolle Vor dem Einsatz oder der wesentlichen

Mehr

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Version November 2013 1. Anwendungsbereich Dieses Dokument regelt die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung

Mehr

DATENSCHUTZERKLÄRUNG

DATENSCHUTZERKLÄRUNG DATENSCHUTZERKLÄRUNG Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend möchten wir Sie ausführlich über den Umgang mit Ihren Daten

Mehr

Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten

Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten In dieser fünftägigen Ausbildungsreihe werden vertiefte Kenntnisse zum Datenschutzrecht vermittelt. Es werden alle Kenntnisse

Mehr

Änderung des NÖ Jugendwohlfahrtsgesetzes 1991. Artikel I. Das NÖ Jugendwohlfahrtsgesetz 1991, LGBl. 9270, wird wie folgt geändert:

Änderung des NÖ Jugendwohlfahrtsgesetzes 1991. Artikel I. Das NÖ Jugendwohlfahrtsgesetz 1991, LGBl. 9270, wird wie folgt geändert: Der Landtag von Niederösterreich hat am... in Ausführung des Jugendwohlfahrtsgesetzes 1989, BGBl. Nr. 161/1989, in der Fassung BGBl. I Nr. 135/2000 beschlossen: Änderung des NÖ Jugendwohlfahrtsgesetzes

Mehr

Stabsstelle Datenschutz. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung...

Stabsstelle Datenschutz. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung... Stabsstelle Datenschutz Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung... Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch

Mehr

Big Data Was ist erlaubt - wo liegen die Grenzen?

Big Data Was ist erlaubt - wo liegen die Grenzen? Big Data Was ist erlaubt - wo liegen die Grenzen? mag. iur. Maria Winkler Themen Kurze Einführung ins Datenschutzrecht Datenschutzrechtliche Bearbeitungsgrundsätze und Big Data Empfehlungen für Big Data

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

1. Erhebung und Verarbeitung von personenbezogenen Daten

1. Erhebung und Verarbeitung von personenbezogenen Daten Datenschutzerklärung HALLOBIZ Datenschutz und Datensicherheit ist uns ein wichtiges Anliegen. Anlässlich des Besuches unserer Vermittlungsplattform HALLOBIZ werden Ihre personenbezogenen Daten streng nach

Mehr