ELENA - der elektronische Entgeltnachweis

Größe: px
Ab Seite anzeigen:

Download "ELENA - der elektronische Entgeltnachweis"

Transkript

1 Datenschutz im Unternehmen: ELENA - der elektronische Entgeltnachweis Autor: Stephan Hansen-Oest Rechtsanwalt Fachanwalt für IT-Recht - Beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein anerkannter Sachverständiger für IT-Produkte (rechtlich) - - EuroPriSe LEGAL Expert - Kontakt: Neustadt Flensburg Datum:

2 Inhaltsverzeichnis Management Summary! 1 Hintergrund! 1 Handlungsbedarf! 2 Datenschutzrechtliche Relevanz von ELENA! 5 Datenschutzrechtliche Bedenken! 5 Datenschutzrechtliche Umsetzung von ELENA im Unternehmen! 7 Ihre Next Actions! 9 Rechtsanwalt Stephan Hansen-Oest

3 Management Summary Hintergrund Seit dem sind Arbeitgeber verpflichtet, nachfolgende Entgeltdaten von Beschäftigten monatlich an eine zentrale Speicherstelle der deutschen Rentenversicherung ( Zentrale Speicherstelle ) zu übermitteln. Die Übermittlung hat gleichzeitig mit der Entgeltabrechnung zu erfolgen. Nachfolgende Daten sind zu übermitteln: die Versicherungsnummer ( 147 SGB) oder die ELENA-Verfahrensnummer (falls keine Versicherungsnummer vergeben ist) Familienname Vornamen Geburtstag des Beschäftigten Anschrift des Beschäftigten das erfasste Einkommen in Euro sowie der Beginn und Ende des Zeitraums, für den das erfasste Einkommen erzielt worden ist die Art des Einkommens und die Beitragsgruppen (falls vorhanden) die laufende Nummer der Meldung Name und Anschrift des Arbeitgebers Betriebsnummer des Beschäftigungsbetriebs Rechtsanwalt Stephan Hansen-Oest

4 Handlungsbedarf Die praktische Umsetzung der Meldung werden die Unternehmen in der Regel bereits mit der zuständigen Abteilung für Lohn & Gehalt und/oder ihrem Steuerberater geregelt haben. 1 In datenschutzrechtlicher Hinsicht ist der Arbeitgeber nach 97 Abs. 1 Satz 5 SGB IV verpflichtet, den Beschäftigten in der Entgeltbescheinigung auf die Übermittlung von Entgeltdaten an die zentrale Speicherstelle der deutschen Rentenversicherung hinzuweisen. Außerdem muss der Beschäftigte auf sein Recht auf Auskunft über die zu seiner Person gespeicherten Daten gegenüber der zentralen Speicherstelle (und der Registratur, s.u.) hinzuweisen. Wie dies konkret erfolgen soll und wie umfangreich die Information sein soll, ergibt sich nicht unmittelbar aus dem Gesetz. Ich empfehle, den Beschäftigen im Januar 2010 vor der ersten Übermittlung im ELENA-Verfahren nachfolgende (oder ähnliche) Information zu erteilen: INFORMATIONEN zum ELENA -Verfahren für Arbeitnehmer Mit Ihrer Gehaltsabrechnung für den Monat Januar 2010 erhalten Sie erstmals einen Hinweis darauf, dass wir monatlich Entgeltdaten im Zusammenhang mit dem sog. ELENA -Verfahren (ELENA ist die Abkürzung für elektronischer Engteltnachweis) an eine Zentrale Speicherstelle der Deutschen Rentenversicherung Bund übermitteln. Außerdem enthält die Gehaltsabrechnung einen Hinweis darauf, dass Sie gegenüber dieser Zentralen Speicherstelle einen Anspruch auf Auskunft zu den dort zu ihrer Person gespeicherten Daten haben. Zweck des ELENA -Verfahren soll es sein, dass bisher vom Arbeitgeber auf Papier erstellte Gehaltsbescheinigungen in Verfahren vor Sozialbehörden ab dem Jahr 2012 elektronisch zur Verfügung gestellt werden können. Dabei geht es z.b. um Bescheinigungen, die im Zusammenhang mit Wohngeldbeiträgen oder Einkommensnachweisen 1 Die Bundesregierung hält auf der Website Informationen bereit, aus denen sich ergibt, wie die Übermittlung zu erfolgen hat. Auch eine entsprechende Software kann dort heruntergeladen werden. Rechtsanwalt Stephan Hansen-Oest

5 bei der Beantragung von Elterngeld/Elternzeit erbracht werden müssen. Auch wenn das Auskunftsverfahren erst im Jahr 2012 in Betrieb gehen wird, müssen schon jetzt Engeltdaten an die zentrale Speicherstelle übermittelt werden. Wir sind nach 97 SGB IV gesetzlich verpflichtet, ab Januar 2010 Entgeltdaten an die zentrale Speicherstelle elektronisch zu übermitteln. Folgende personenbezogene Daten von Arbeitnehmern werden insbesondere übermittelt: Vorname & Nachname Geburtstag Anschrift Einkommen des erfassten Monats bzw. Abrechnungszeitraums die Art des Einkommens und die Beitragsgruppen (falls vorhanden) Hinzu kommen ggf. weitere Daten, deren Inhalte das für den jeweiligen Nachweis geltende Gesetz bestimmt. Die Daten werden in verschlüsselter Form elektronisch an die Zentrale Speicherstelle übermittelt. Wir haben keinen unmittelbaren Einfluss auf die zum Einsatz kommenden Verschlüsselungsverfahren und deren Sicherheit vor dem Zugriff durch unbefugte Dritte. Wir haben ebenfalls keinen Einfluss auf Art und Weise der Speicherung oder sonstigen Verarbeitung und Nutzung Ihrer personenbezogenen Daten bei der Zentralen Speicherstelle. Wir müssen jedoch der gesetzlichen Verpflichtung zur Übermittlung der Daten nachkommen. Die Nichteinhaltung der Übermittlungspflichten stellt nach 111 SGB IV eine Ordnungswidrigkeit dar und kann mit einer Geldbuße von bis zu ,00 geahndet werden. Nach Auskunft der zuständigen Bundesbehörden werden Ihre Entgeltdaten bis 2012 verschlüsselt in der Zentralen Speicherstelle aufbewahrt. Ihren Anspruch auf Auskunft zu der bei der Zentralen Speicherstelle über Ihre Person gespeicherten Daten müssen Sie bei der Zentralen Speicherstelle geltend machen. Nach Auskunft der Bundesbehörden werden Auskunftsersuchen aber erst im Jahr 2012 beantwortet werden können, da eine Auskunft wegen des technisch-organisatorischen Aufwands nicht vorher realisierbar sei. Wir erteilen jedoch auf Anfrage Auskunft über die Daten, die wir zur Ihrer Person an die Zentrale Speicherstelle übermittelt haben. Wir sind verpflichtet, den Absendezeitpunkt, den Abrechnungsmonat sowie Ihre Versicherungsnummer als Protokollierung Rechtsanwalt Stephan Hansen-Oest

6 der Übermittlung zu speichern. Die Daten sind nach Ablauf von zwei Jahren zu löschen. Aus diesen Daten können wir (bzw. im Zusammenhang mit ihrer jeweiligen Abrechnung auch Sie selbst) dann ermitteln, welche Daten an die Zentrale Speicherstelle übermittelt worden sind. Nach Ablauf von 2 Jahren ist dies wegen der Löschung der Protokolldaten grundsätzlich nicht mehr möglich. Sie müssen Ihren Auskunftsanspruch dann gegenüber der Zentralen Speicherstelle geltend machen. Weitere Informationen der zuständigen Bundesbehörden finden Sie im Internet unter: Neben dieser ausführlicheren Information muss dann entsprechend noch eine Kurzinformation auf der Gehaltsabrechnung stehen. Diese Kurzinformation 2 könnte wie folgt lauten: Seit Januar 2010 sind wir im Zusammenhang mit dem Verfahren zum elektronischen Engeltnachweis ( ELENA ) nach 97 SGB IV gesetzlich verpflichtet, Entgeltdaten monatlich an die Zentrale Speicherstelle der Deutschen Rentenversicherung Bund zu ü- bermitteln. Wir sind verpflichtet, Sie darauf hinzuweisen, dass Sie gegenüber der Zentralen Speicherstelle einen Anspruch auf Auskunft über die zu Ihrer Person gespeicherten Daten haben. 2 Die zuständigen Bundesbehörden halten nachfolgende Information auf der Abrechnung für ausreichend (Stand: ): Wir sind seit 1. Januar 2010 gesetzlich verpflichtet, monatlich die in Ihrer Entgeltabrechnung enthaltenen Daten im Rahmen des Verfahrens ELENA an die Zentrale Speicherstelle zu übermitteln. Rechtsanwalt Stephan Hansen-Oest

7 Datenschutzrechtliche Relevanz von ELENA Datenschutzrechtliche Bedenken Das Gesetz über das Verfahren des elektronischen Entgeltnachweises (ELENA-Verfahrensgesetz) 3 ist von einzelnen Datenschutzbeauftragten der Bundesländer und vom Bundesdatenschutzbeauftragten z.t. heftig kritisiert worden. Im Vordergrund der Kritik stehen grundsätzliche verfassungsrechtliche Bedenken gegen die zentrale Speicherung von sehr schutzbedürftigen Einkommensdaten von Millionen von Bürgern und auch Bedenken im Hinblick auf die Sicherheit von Daten vor dem unbefugten Zugriff Dritter (z.b. Hacker / Cracker ) im Rahmen einer zentralen Datenbank mit integriertem Abrufverfahren. Da die Daten nur für den Fall einer eventuellen späteren Anfrage im Zusammenhang mit der Beantragung bestimmter Sozialleistungen gespeichert werden sollen, handelt es sich um eine verfassungsrechtliche bedenkliche Speicherung von Daten auf Vorrat, die die Personen benachteiligen oder gefährden kann, die ggf. nie Leistungen von Sozialträgern beantragen werden bzw. entsprechende Einkommensnachweise nicht erbringen müssen. Nach der Rechtsprechung des Bundesverfassungsgericht ist eine Speicherung von Daten auf Vorrat zwar nicht grundsätzlich unzulässig. Im Zusammenhang mit einem Zwang zur Angabe personenbezogener Daten ist jedoch Voraussetzung, dass der Gesetzgeber Zweck, Art und Umfang der Datenverarbeitung bereichsspezifisch und präzise bestimmt und dass die Angaben für diesen Zweck geeignet und erforderlich sind. Eine Sammlung nicht anonymisierter Daten auf Vorrat zu unbestimmten oder noch nicht bestimmbaren Zwecken ist nach 3 BGBl. I 2009, S. 634 Rechtsanwalt Stephan Hansen-Oest

8 der Rechtsprechung des Bundesverfassungsgericht (BVerfG) mit dem Grundgesetz nicht zu vereinbaren. 4 Im Fall des ELENA-Verfahrensgesetzes liegen zwar bereichsspezifisch hinreichende Vorschriften vor, die auch mit grundrechtsunterstützenden verfahrensrechtlichen Vorkehrungen (Protokollierungen, Auskunftsrechte etc.) wesentliche verfassungsrechtliche Anforderungen berücksichtigen. Da eine derart weitgehende Sammlung von Einkommensdaten und Daten zu Bürgern, die nach der Sozialversicherungsnummer sortiert sind, jedoch auch Möglichkeiten bzw. Begehrlichkeiten zu einer stillen Einführung einer einheitlichen Personenkennziffer eröffnen, verbleibt ein verfassungsrechtlicher schaler Nachgeschmack. Die verfassungsrechtlichen Bedenken sind insbesondere auch wegen der Gefahr des Missbrauchs der Daten durch unbefugte Dritte meiner Auffassung noch nicht ausgeräumt. Verfassungsrechtlich bedenklich sind zudem einzelne Bestandteile des Datensatzes, der zu übermitteln ist. Zum Zeitpunkt der Erstellung dieses Dokuments war z.b. noch vorgesehen, dass Daten über Abmahnungen des Beschäftigten an die Zentrale Speicherstelle zu übermitteln sind. Diese Datenart ergibt sich nicht unmittelbar aus dem Datenkatalog des 97 Abs. 1 SGB. Nach 97 Abs. 6 SGB IV wird das Bundesministerium für Arbeit und Soziales ermächtigt, Näheres zu Inhalt und Form der vom Arbeitgeber zu übermittelnden Meldung durch eine Rechtsverordnung zu regeln, die der Zustimmung des Bundesrates bedarf. Diese ist bis dato jedoch noch nicht erlassen worden. Es bestehen zudem verfassungsrechtliche Bedenken, wenn lediglich durch eine Rechtsverordnung (nicht durch ein Gesetz) Pflichten zur Übermittlung und Vorratsspeicherung von Daten auferlegt werden, deren Kenntnisnahme durch unbefugte Dritte erhebliche Risiken für die Betroffenen beinhalten. Nach der sog. Wesentlichkeitstheorie des BVerfG muss der Gesetzgeber selbst durch Gesetz (nicht die Exekutive durch Verordnung) die Entscheidungen treffen, die für die Ausübung der Grundrechte wesentlich sind. Ob im Fall der Zusammensetzung der Datensätze, die an die Zentrale Speicherstelle, zu übermitteln sind, die Wesentlichkeitstheorie des BVerfG missachtet wird und die Übermittlung daher unzulässig ist, ist juristisch umstritten. Es bestehen jedoch erhebliche Bedenken im Hinblick auf die anlasslose Speicherung von Daten mit hohem Schutzbedarf. Als Unternehmen sollten Sie daher die weitere Entwicklung im Auge behalten und im Rahmen ihrer Möglichkeiten darauf hinwir- 4 Vgl. BVerfGE 65, 1 ff. - Rdnr. 155 (Juris) Rechtsanwalt Stephan Hansen-Oest

9 ken, dass nur die Daten zu übermitteln sind, die für den Entgeltnachweis gegenüber Trägern von Sozialleistungen zwingend erforderlich sind. 5 Datenschutzrechtliche Umsetzung von ELENA im Unternehmen Wegen der besonderen Risiken, die die Übermittlung der Daten für den Betroffenen mit sich bringt, ist im Hinblick auf den Einsatz der neuen Software bzw. Erweiterung bestehender Software eine Vorabkontrolle in entsprechender Anwendung des 4d Abs. 5 BDSG geboten. Die Vorabkontrolle ist gesetzlich in diesem Fall nicht zwingend erforderlich, da nach 4d Abs. 5 BDSG eine Vorabkontrolle nicht durchgeführt werden muss, wenn - wie hier - eine gesetzliche Verpflichtung zur Einrichtung des automatisierten Verfahrens besteht. Gleichwohl sollte eine Vorabkontrolle durchgeführt und dokumentiert werden, um in Missbrauchsfällen Möglichkeiten zu haben, sich gegen etwaige Haftungsansprüche zu wehren. Die Vorabkontrolle ist vom Datenschutzbeauftragten mit Unterstützung der jeweiligen Fachabteilungen durchzuführen. Sofern für die Übermittlung von Daten im ELENA-Verfahren eine gesonderte Software eingesetzt wird, ist diese in interne Verfahrensübersicht zu übernehmen. Bei Erweiterung bestehender Fachverfahren muss die jeweilige Verfahrensbeschreibung in der Verfahrensübersicht ggf. ergänzt werden. Nach 97 Abs. 1 Satz 5 SGB IV hat der Arbeitgeber die Pflicht, die Beschäftigten über die Übermittlung von Entgeltdaten an die Zentrale Speicherstelle zu informieren. Ferner müssen die Beschäftigten auch darüber informiert werden, dass sie gegenüber der Zentralen Speicherstelle einen Auskunftsanspruch bzgl. der zu ihrer Person gespeicherten Daten haben. Da ein Auskunftsersuchen von Beschäftigten - was rechtlich nicht unbedenklich ist - seitens der Bundesbehörden nicht vor 2012 beantwortet werden wird, sollten die Arbeitnehmer auch auf diesen Umstand hingewiesen werden. Die Behörden begründen dies damit, dass die Daten bis 2012 verschlüsselt und pseudonymisiert gespeichert werden und die Beantwortung von Auskunftsersuchen durch die zuvor notwendige Entschlüsselung der Daten im Vier-Augen-Prinzip zu aufwendig sei. Unabhängig von dem Auskunftsanspruch gegenüber der Zentralen Speicherstelle haben Arbeitnehmer auch einen Auskunftsanspruch gegenüber dem Arbeitgeber hinsichtlich der zu 5 So hat z.b. der Schleswig-Holsteinische Landesdatenschutzbeauftragte die Auffassung vertreten, dass ein Arbeitgeber keine Daten an die Zentrale Speicherstelle zu übermitteln hat, solange keine gesetzliche Regelung erfolgt ist: https://www.datenschutzzentrum.de/presse/ elena.htm Rechtsanwalt Stephan Hansen-Oest

10 ihrer Person gespeicherten Daten. Da der Arbeitnehmer nach 34 Abs. 1 Nr. 2 BDSG auch Auskunft darüber verlangen kann, an welche Empfänger oder Kategorien von Empfängern, die Daten weitergegeben worden sind oder werden, sollte das Unternehmen darauf vorbereitet sein, auch entsprechende Auskunftsersuchen von Arbeitnehmern im Zusammenhang mit der Weitergabe von Daten im ELENA-Verfahren beantworten zu können. Da die Daten, die im ELENA-Verfahren übermittelt werden, nicht unmittelbar als besondere Arten personenbezogener Daten i.s.d. 3 Abs. 9 BDSG ( sensitive Daten ) zu klassifizieren sind und es sich nicht um Daten handelt, die einem Berufsgeheimnis unterliegen, Bankoder Kreditkartendaten enthalten oder sich auf strafbare oder ordnungswidrige Handlungen beziehen, sind keine besonderen Vorkehrungen im Hinblick auf die Vorsorge zur Erfüllung etwaiger Informationspflichten bei unrechtmäßiger Kenntniserlangung von Daten ( Data Breach Notification ) i.s.d. 42a BDSG geboten. Das Unternehmen ist nach 97 Abs. 2 SGB IV verpflichtet, die Übermittlung der Meldung an die Zentrale Speicherstelle zu protokollieren. Protokolliert werden müssen nachfolgende Daten: Absendezeitpunkt der Übermittlung, Monat, für den die Meldung erfolgt, Versicherungs- oder Verfahrensnummer des Teilnehmers und Betriebsnummer des Beschäftigungsbetriebs. Die Protokolldaten müssen zwei Jahre gespeichert werden und sind nach Ablauf der Aufbewahrungspflicht zu löschen. Im Unternehmen müssen entsprechende technische und organisatorische Maßnahmen i.s.d. 9 BDSG getroffen werden, um die Löschungen umzusetzen. Eine vollautomatisierte Löschung scheint wenig geeignet, da die Protokolldaten zu Beweiszwecken im Falle von bereits vor Ablauf der Löschungsfrist eingeleiteten Verwaltungsund Gerichtsverfahren weiter gespeichert bleiben müssen, wenn das Unternehmen Kenntnis von diesem Umstand hat. In diesem Fall wären die Daten dann umgehend nach Zugang der Mitteilung der Behörde, die das Verfahren abgeschlossen hat, die Daten zu löschen. Die Behörden haben insoweit die Verpflichtung, die Mitteilung an das Unternehmen innerhalb von drei Monaten nach Eintritt der Unanfechtbarkeit der Vewaltungsentscheidung vorzunehmen. Rechtsanwalt Stephan Hansen-Oest

11 In der betreffenden Verfahrensbeschreibung in der Verfahrensübersicht sind die entsprechenden Regelfristen zur Löschung von Protokolldaten im Zusammenhang mit dem E- LENA-Verfahren entsprechend zu notieren. Ergänzend ist noch darauf hinzuweisen, dass für den Fall, dass ein Arbeitnehmer über keine (Sozial-)Versicherungsnummer verfügt, vom Arbeitgeber mit der Entgeltmeldung an die Zentrale Speicherstelle eineverfahrensnummer beantragt werden muss. Nach Weiterleitung des Antrags durch die Zentrale Speicherstelle an den Träger der Rentenversicherung und Vergabe einer Verfahrensnummer, ist dem Arbeitgeber und Arbeitnehmer unverzüglich die Verfahrensnummer durch die vergebende Stelle mitzuteilen. Ihre Next Actions Informieren Sie ihre Mitarbeiter über die Übermittlung von! Daten im Zusammenhang mit dem ELENA-Verfahren Nehmen Sie einen Standard-Hinweis auf die ELENA- Übermittlungen in ihre Gehaltsabrechnungen auf Sprechen Sie mit Ihrem Datenschutzbeauftragten über Bedarf und Möglichkeiten einer Prüfung und Dokumentation der Prüfung im Sinne einer Vorabkontrolle ( 4d Abs 5 BDSG analog) Aktualisieren Sie die Verfahrensbeschreibungen in der Verfahrensübersicht (und ggf. dem Verfahrensverzeichnis für jedermann), um die Übermittlungen von Entgeltdaten an die Zentrale Speicherstelle und die Speicherung und Löschfristen im Zusammenhang mit Protokolldaten der ELENA-Übermittlungen zu berücksichtigen Treffen Sie geeignete Maßnahmen, die Löschung der Protokolldaten nach dem Ablauf von zwei Jahren zu gewährleisten. Sofern Sie technische Maßnahmen (z.b. Löschroutinen) einsetzen wollen, beachten Sie, dass ggf. im Falle von bereits eingeleiteten Verwaltungs- und/oder Gerichtsverfahren verlängerte Speicherfristen für Beweiszwecke bestehen. Behalten Sie die weitere Tätigkeit des Gesetz- bzw. Verordnungsgebers weiter. Im Falle der Übermittlung von Daten mit hohem Schutzbedarf (z.b. Daten über Abmahnungen, Krankheiten etc.) sollten Sie prüfen, ob eine Übermittlung unterbleiben kann. Rechtsanwalt Stephan Hansen-Oest

1. Elektronischer Entgeltnachweis - ELENA

1. Elektronischer Entgeltnachweis - ELENA Zentrales Thema ist das neue Datenübermittlungsverfahren ELENA - "Elektronischer Entgeltnachweis Mit dem elektronischen Entgeltnachweis (ELENA) müssen seit 1. Januar 2010 für jeden Arbeitnehmer mit jeder

Mehr

Rechtliche Hintergründe

Rechtliche Hintergründe Rechtliche Hintergründe Was ist ELENA? Der elektronische Entgeltnachweis (ELENA) - früher auch Jobcard genannt - bildet künftig die Grundlage für die Leistungsberechnungen der Bundesagentur für Arbeit

Mehr

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG X. Datenvermeidung und Datensparsamkeit nach 3a BDSG Gestaltung und Auswahl von Datenverarbeitungssystemen haben sich nach 3a S. 1 BDSG an dem Ziel auszurichten, keine oder so wenig personenbezogene Daten

Mehr

Das ELENA-Verfahren. Auswirkungen auf die Lohnbuchhaltung und den Arbeitgeber

Das ELENA-Verfahren. Auswirkungen auf die Lohnbuchhaltung und den Arbeitgeber Das ELENA-Verfahren Auswirkungen auf die Lohnbuchhaltung und den Arbeitgeber Schöne neue Welt ab 2012 durch ELENA Wir schreiben das Jahr 2012 und stellen uns eine Zweigstelle der Bundesagentur für Arbeit

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Verordnung über den Datenschutz bei der geschäftsmäßigen Erbringung von Postdiensten (Postdienste-Datenschutzverordnung PDSV) Vom 2.

Verordnung über den Datenschutz bei der geschäftsmäßigen Erbringung von Postdiensten (Postdienste-Datenschutzverordnung PDSV) Vom 2. Verordnung über den Datenschutz bei der geschäftsmäßigen Erbringung von Postdiensten (Postdienste-Datenschutzverordnung PDSV) Vom 2. Juli 2002 Auf Grund des 41 des Postgesetzes vom 22. Dezember 1997 (BGBl.

Mehr

Datenschutz im Spendenwesen

Datenschutz im Spendenwesen Datenschutz im Spendenwesen Corinna Holländer, Referentin beim Berliner Beauftragten für f r Datenschutz und Informationsfreiheit (Bereiche: Wirtschaft, Sanktionsstelle) Berlin, den 16. Mai 2011 1 Gliederung

Mehr

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim Kirchlicher Anzeiger für das Bistum Hildesheim vom 31.10.2003, Nr. 10, Seite 233 ff. I. Zu

Mehr

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag Anlage zum Vertrag vom Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag O durch Wartung bzw. O Fernwartung *Zutreffendes bitte ankreuzen Diese Anlage konkretisiert die datenschutzrechtlichen

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

Steuerberater haben einen Datenschutzbeauftragten zu bestellen! - Verbände informieren

Steuerberater haben einen Datenschutzbeauftragten zu bestellen! - Verbände informieren Steuerberater haben einen Datenschutzbeauftragten zu bestellen! - Verbände informieren Grundsätzlich ist jeder Steuerberater zur Bestellung eines Datenschutzbeauftragten verpflichtet, es sei denn, er beschäftigt

Mehr

Personal- und Organisationsausschuss. Sitzungsdatum 27.04.2010. öffentlich

Personal- und Organisationsausschuss. Sitzungsdatum 27.04.2010. öffentlich Nürnberg TOP: I. Anmeldung Personal- und Organisationsausschuss Sitzungsdatum 27.04.2010 öffentlich Betreff: Bericht über ELENA in der Stadtverwaltung Nürnberg Anlagen: Datenbausteine (Multifunktionaler

Mehr

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit. E n t w u r f

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit. E n t w u r f Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit E n t w u r f Gesetz zur Sicherung des Datenschutzes beim automatisierten Informationsmanagement in der öffentlichen Verwaltung 1 Anwendungsbereich

Mehr

Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz

Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz Eine Veranstaltung der IHK Regensburg am 27.10.2009 Referentin: Sabine Sobola, Rechtsanwältin, Lehrbeauftragte für IT-Recht

Mehr

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Mustermann GmbH Musterstr. 123 12345 Musterstadt Sehr geehrte(r) Frau/Herr, aufgrund Ihrer Aufgabenstellung in unserem Unternehmen gilt

Mehr

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes

Mehr

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Hinweise zur Vorabkontrolle nach dem Berliner Datenschutzgesetz (BlnDSG) Das am 30.7.2001 novellierte Berliner Datenschutzgesetz

Mehr

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung Verband Bildung und Erziehung Landesbezirk Südbanden Datenschutz, Sorgerecht und Schulanmeldung Neue VwV Datenschutz I. Allgemeines Zulässigkeit der Datenverarbeitung Datenerhebung... Datenlöschung und

Mehr

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten Joachim Frost, Berater für Datenschutz Stellung des Datenschutzbeauftragten -Berater der Geschäftsleitung -weisungsfrei in Fachfragen -nur

Mehr

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund Muster (Ausschnitt) Datenschutzkonzept Informationsverbund.. Dokumentinformationen BSI-Konformität und gesetzliche Grundlagen Bausteine Gesetzliche Grundlagen verantwortlich für den Inhalt Name Telefon

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Technisches und rechtliches Rezertifizierungs-Gutachten

Technisches und rechtliches Rezertifizierungs-Gutachten Technisches und rechtliches Rezertifizierungs-Gutachten Einhaltung datenschutzrechtlicher Anforderungen durch das IT-Produkt KOMMBOSS Version 2.9 der GfOP Neumann & Partner mbh Zum Weiher 25 27 14552 Wildenbruch

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im Betriebsratsbüro Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im BR-Büro Seite 2 Ausgangssituation Ausgangssituation Kurz gefasst ist es Euer Job

Mehr

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht Diplom-Informatiker Werner Hülsmann Konradigasse 24-78462-Konstanz Tel.:7531 / 365 90 5-4; FAX: -7 E-Mail: info@datenschutzconsulting.info

Mehr

Datenschutzbestimmungen im Vergleich D.A.CH

Datenschutzbestimmungen im Vergleich D.A.CH Österreich Markante Phasen der Entwicklung: Datenschutzgesetz (1978) - Grundrecht auf Datenschutz, Definitionen (Daten, Betroffene, Auftraggeber, Verarbeiter, ), Meldung der Verarbeitung, Auskunftsrecht,

Mehr

Rezertifizierungsgutachten Einhaltung datenschutzrechtlicher Anforderungen durch das IT-Produkt

Rezertifizierungsgutachten Einhaltung datenschutzrechtlicher Anforderungen durch das IT-Produkt Rechtliches und Technisches Rezertifizierungsgutachten Einhaltung datenschutzrechtlicher Anforderungen durch das IT-Produkt - SQS -Testsuite für SAP HCM - der SQS Software Quality Systems AG, Stollwerckstraße

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

Datenschutz für Künstler- und

Datenschutz für Künstler- und Datenschutz für Künstler- und Eventagenturen Dr. Günther FEUCHTINGER Abteilung Rechtspolitik www.wko.at/rp der Wirtschaftskammer Wien 1 Dr. Günther FEUCHTINGER/Datenschutz für Künstler- und Eventagenturen

Mehr

Datenschutz- und Vertraulichkeitsvereinbarung

Datenschutz- und Vertraulichkeitsvereinbarung Datenschutz- und Vertraulichkeitsvereinbarung zwischen der Verein - nachstehend Verein genannt - und der Netxp GmbH Mühlstraße 4 84332 Hebertsfelden - nachstehend Vertragspartner genannt - wird vereinbart:

Mehr

Datenschutz bei Rechtsanwälten

Datenschutz bei Rechtsanwälten Datenschutz bei Rechtsanwälten Vortrag von: Rechtsanwalt Dr. Holger Zuck Anwaltskanzlei Zuck & Quaas, Stuttgart 1 Datenschutz bei Rechtsanwälten Normen: Bereichsspezifische Normen: BRAO (insb. 43, 43a,

Mehr

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197)

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197) Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197) I. Zu 3 a KDO (Meldung von Verfahren automatisierter Verarbeitung) (1) Sofern Verfahren

Mehr

Secorvo. Partner und Unterstützer

Secorvo. Partner und Unterstützer Partner und Unterstützer Datenschutz Anspruch und Wirklichkeit im Unternehmen Karlsruher IT-Sicherheitsinitiative, 31.03.2004 Dirk Fox fox@secorvo.de Secorvo Security Consulting GmbH Albert-Nestler-Straße

Mehr

Vereinbarung Auftrag gemäß 11 BDSG

Vereinbarung Auftrag gemäß 11 BDSG Vereinbarung Auftrag gemäß 11 BDSG Schuster & Walther Schwabacher Str. 3 D-90439 Nürnberg Folgende allgemeinen Regelungen gelten bezüglich der Verarbeitung von Daten zwischen den jeweiligen Auftraggebern

Mehr

17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz? 17.11.2011 H. Löbner Der Datenschutzbeauftragte Volkszählungsurteil Grundsatzentscheidung des Bundesverfassungsgerichts (1983) Schutz des Grundrechts auf informationelle Selbstbestimmung als fachspezifische

Mehr

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. (Aus den»fliegenden Blättern«, humoristisch-satirische Zeitschrift, die von 1844-1944 in München erschien) 1 8.2.1.Der

Mehr

HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik

HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik Vortrag im Seminar Designing for Privacy (Theorie und Praxis datenschutzfördernder Technik) Benjamin Kees

Mehr

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz Beratungskonzept für die Datenschutz-Betreuung durch einen externen Beauftragten für den Datenschutz Die nachstehenden Informationen sollen Geschäftsführern und anderen Führungskräften von Unternehmen

Mehr

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz 1. Was versteht man unter der "Verpflichtung auf das Datengeheimnis"? Die Verpflichtung auf das Datengeheimnis

Mehr

Stabsstelle Datenschutz. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung...

Stabsstelle Datenschutz. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung... Stabsstelle Datenschutz Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung... Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch

Mehr

Wie Sie den Datenschutz in Ihrem Unternehmen organisieren können.

Wie Sie den Datenschutz in Ihrem Unternehmen organisieren können. Wie Sie den Datenschutz in Ihrem Unternehmen organisieren können. Wessen personenbezogene Daten müssen im Unternehmen geschützt werden? Alle Daten, die personenbezogen sind, fallen unter die Bestimmungen

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Infoblatt zu den Nutzungsmöglichkeiten der Mikrodaten Mobilität in Deutschland 2008 - Regionaldatei für wissenschaftliche Zwecke

Infoblatt zu den Nutzungsmöglichkeiten der Mikrodaten Mobilität in Deutschland 2008 - Regionaldatei für wissenschaftliche Zwecke Stand 14.09.2015 AZ K 14/3512.2/70801/06 Infoblatt zu den Nutzungsmöglichkeiten der Mikrodaten Mobilität in Deutschland 2008 - Regionaldatei für wissenschaftliche Zwecke Für Verkehrspolitik und planung

Mehr

Datenschutzerklärung der Perfekt Finanzservice GmbH

Datenschutzerklärung der Perfekt Finanzservice GmbH Datenschutzerklärung der Perfekt Finanzservice GmbH Anschrift Perfekt Finanzservice GmbH Augustinusstraße 9B 50226 Frechen Kontakt Telefon: 02234/91133-0 Telefax: 02234/91133-22 E-Mail: kontakt@perfekt-finanzservice.de

Mehr

Vertragsgestaltung und Kontrolle bei Auftragsdatenverarbeitung

Vertragsgestaltung und Kontrolle bei Auftragsdatenverarbeitung Vertragsgestaltung und Kontrolle bei Auftragsdatenverarbeitung Matthias Bergt Rechtsanwälte v. Boetticher Hasse Lohmann www.dsri.de Begriff der Auftragsdatenverarbeitung, 11 BDSG Auslagerung von Verarbeitungsvorgängen

Mehr

Übermittlungsbefugnisse im Sozialdatenschutz (k)ein Problem für die Praxis?

Übermittlungsbefugnisse im Sozialdatenschutz (k)ein Problem für die Praxis? Übermittlungsbefugnisse im Sozialdatenschutz (k)ein Problem für die Praxis? AnleiterInnentag 13.11.2014 Prof. Patjens www.dhbw-stuttgart.de Datenschutz Darf ich Sozialdaten weitergeben? Schweigepflicht

Mehr

Verpflichtung auf das Datengeheimnis

Verpflichtung auf das Datengeheimnis Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 des Sächsischen Datenschutzgesetzes (SächsDSG) i. d. F. der Bekanntmachung vom 25. August 2003 (SächsGVBl. S. 330), Rechtsbereinigt mit Stand vom 31.

Mehr

ELENA: Arbeitgeberpflicht mit Mehraufwand für die Lohnabrechnung?

ELENA: Arbeitgeberpflicht mit Mehraufwand für die Lohnabrechnung? ELENA: Arbeitgeberpflicht mit Mehraufwand für die Lohnabrechnung? Klaus Schütz DATEV eg 08.12.2009 HWK Reutlingen Datenübermittlungsverfahren heute Finanzbehörden Lohnsteueranmeldung und Lohnsteuerbescheinigung

Mehr

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des

Mehr

Datenschutz Haftungsfragen für das Management

Datenschutz Haftungsfragen für das Management Datenschutz Haftungsfragen für das Management IT-Sicherheit im Mittelstand IHK Nürnberg für Mittelfranken Referent: Rechtsanwalt Thilo Märtin Thilo Märtin & Collegen Rechtsanwalts GmbH 29.04.2015 Datenschutz

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

E-Mail-Seminar: Datenschutz an Schulen

E-Mail-Seminar: Datenschutz an Schulen E-Mail-Seminar: Datenschutz an Schulen Autorin: Veronika Höller Lektion 3: Datenübermittlung/-austausch In dieser Lektion erfahren Sie alles über das Thema Datenübermittlung und -austausch. Es werden u.

Mehr

Verfahrensverzeichnis für Jedermann. gem. 4g Abs. 2 Satz 2 BDSG

Verfahrensverzeichnis für Jedermann. gem. 4g Abs. 2 Satz 2 BDSG Verfahrensverzeichnis für Jedermann Angaben zur verantwortlichen Stelle ( 4e Satz 1 Nr. 1-3 BDSG) 1. Name oder Firma der verantwortlichen Stelle ACI-EDV-Systemhaus GmbH Dresden 2.1. Leiter der verantwortlichen

Mehr

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung Der Text der Einwilligungs-/Schweigepflichtentbindungserklärung wurde 2011 mit den Datenschutzaufsichtsbehörden

Mehr

Öffentliches Verfahrensverzeichnis

Öffentliches Verfahrensverzeichnis Öffentliches Verfahrensverzeichnis Fahrschule Holst Winsener Straße 16 21077 Hamburg Öffentliches Verfahrensverzeichnis nach 4e und 4g Bundesdatenschutzgesetz (BDSG) Das BDSG schreibt im 4 g vor, dass

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Praktischer Datenschutz

Praktischer Datenschutz Praktischer Datenschutz Heiko Behrendt Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Kiel ULD72@datenschutzzentrum.de Praktischer Datenschutz 1 Themen 1. Behördlicher und betrieblicher

Mehr

Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art

Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art 1 2 3 Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art Nervensystem der Gesellschaft entwickelt. Neben vielen

Mehr

Datenschutz- Verfahrensbeschreibungen Ein Buch mit sieben Siegeln?

Datenschutz- Verfahrensbeschreibungen Ein Buch mit sieben Siegeln? Datenschutz- Verfahrensbeschreibungen Ein Buch mit sieben Siegeln? Übersicht 1. Rechtliche Grundlagen 2. Einführung eines neuen Fachverfahrens 3. Verfahrensbeschreibung und Sicherheitskonzept 4. Verfahrensbeschreibungen

Mehr

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße

Mehr

Gesetz zur Bekämpfung des Missbrauchs von 0190er-/0900er-Mehrwertdiensterufnummern. Vom 9. August 2003

Gesetz zur Bekämpfung des Missbrauchs von 0190er-/0900er-Mehrwertdiensterufnummern. Vom 9. August 2003 Gesetz zur Bekämpfung des Missbrauchs von 0190er-/0900er-Mehrwertdiensterufnummern Vom 9. August 2003 Der Bundestag hat mit Zustimmung des Bundesrates das folgende Gesetz beschlossen: Artikel 1 Änderung

Mehr

Auftrag gemäß 11 BDSG

Auftrag gemäß 11 BDSG Auftrag gemäß 11 BDSG Vereinbarung zwischen der xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxx - nachstehend Auftraggeber genannt - und der Koch Data GmbH Schlagbaumstraße 200, 44289 Dortmund - nachstehend

Mehr

Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits

Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits www.ds-easy.de Seminare für Datenschutzbeauftragte Seite 2 von 5 Egal, ob Sie sich weiterqualifizieren

Mehr

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Goethestraße 27 18209 Bad Doberan Telefon: 038203/77690 Telefax: 038203/776928 Datenschutzbeauftragter Schütte, Goethestraße 27, 18209 Bad Doberan

Mehr

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH Version 1.1 2012-07-11 Personenbezogene Daten Die Flughafen Berlin Brandenburg GmbH im Folgenden FBB genannt erhebt, verarbeitet,

Mehr

Datenschutzerklärung der ID 8 AG

Datenschutzerklärung der ID 8 AG Datenschutzerklärung der ID 8 AG Index 1 Erhebung, Verarbeitung personenbezogener Daten... 3 2 Datenschutz... 5 3 Löschfristen... 6 4 COOKIES... 7 5 VERWENDUNG VON GOOGLE ANALYTICS... 8 6 Weitergabe an

Mehr

Datenschutz ist Persönlichkeitsschutz

Datenschutz ist Persönlichkeitsschutz Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was

Mehr

Datenschutz und Schule

Datenschutz und Schule Datenschutz und Schule - erste Impulse zum Themenbereich - Referent: Ingo Nebe Staatliches Schulamt Nordthüringen, Bahnhofstraße 18, 37339 Leinefelde-Worbis www.schulamt-nordthueringen.de Datenschutz und

Mehr

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Version November 2013 1. Anwendungsbereich Dieses Dokument regelt die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung

Mehr

Surfen am Arbeitsplatz. Ein Datenschutz-Wegweiser

Surfen am Arbeitsplatz. Ein Datenschutz-Wegweiser Surfen am Arbeitsplatz Ein Datenschutz-Wegweiser Inhalt Allgemeine Fragen zur Wahrung der Privatsphäre 4 Grundsätzliche Anforderungen 6 Allgemeines 6 Dienstliche Nutzung 7 Private Nutzung 8 Protokollierung

Mehr

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Hinweise zum Erstellen eines Verfahrensverzeichnisses Hinweise zum Erstellen eines Verfahrensverzeichnisses Eine Information des Datenschutzbeauftragten der PH Freiburg Stand: 11.03.2010 Inhalt Hinweise zum Erstellen eines Verfahrensverzeichnisses... 1 Vorbemerkung...

Mehr

Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern

Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern Seite 1 Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern Seite 2 Zu meiner Person Studium der Informatik

Mehr

Datenschutzerklärung der School of Governance, Risk & Compliance

Datenschutzerklärung der School of Governance, Risk & Compliance Datenschutzerklärung der School of Governance, Risk & Compliance Die School of Governance, Risk & Compliance (im Folgenden School GRC ) ist ein Institut der Steinbeis-Hochschule-Berlin GmbH, Chausseestraße

Mehr

Quelle: Kirchliches Amtsblatt 2005 / Stück 10

Quelle: Kirchliches Amtsblatt 2005 / Stück 10 Quelle: Kirchliches Amtsblatt 2005 / Stück 10 Nr.147. Gesetz zum Schutz von Patientendaten in katholischen Krankenhäusern und Einrichtungen im Erzbistum Paderborn - PatDSG Zum Schutz von personenbezogenen

Mehr

Das Beispiel ELENA: Sichere Verschlüsselung ist möglich! Aber ist sie auch politisch gewollt?

Das Beispiel ELENA: Sichere Verschlüsselung ist möglich! Aber ist sie auch politisch gewollt? Das Beispiel ELENA: Sichere Verschlüsselung ist möglich! Aber ist sie auch politisch gewollt? Werner Hülsmann Diplominformatiker, Datenschutzsachverständiger und Mitglied der Deutschen Vereinigung für

Mehr

Hinweise zur Vorabkontrolle nach 9 Landesdatenschutzgesetz Schleswig-Holstein (LDSG)

Hinweise zur Vorabkontrolle nach 9 Landesdatenschutzgesetz Schleswig-Holstein (LDSG) Hinweise zur Vorabkontrolle nach 9 Landesdatenschutzgesetz Schleswig-Holstein (LDSG) I. Grundsätzliches zur Vorabkontrolle Vor dem Einsatz von Gemeinsamen Verfahren und Abrufverfahren ( 8 Abs. 1 LDSG)

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen und der IT-Sicherheit Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen 12.1 Datenschutzrechtliche Chipkarteneinführung (1) Nach 12 Abs. 4 LHG können Hochschulen durch Satzung für ihre

Mehr

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 -

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 - INNENMINISTERIUM AUFSICHTSBEHÖRDE FÜR DEN DATENSCHUTZ IM NICHTÖFFENTLICHEN BEREICH Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1 - Stand: 1. Juli 2010 -

Mehr

Landessportbund Berlin e. V. Datenschutz. Cornelia Köhncke, Justitiarin

Landessportbund Berlin e. V. Datenschutz. Cornelia Köhncke, Justitiarin Landessportbund Berlin e. V. Datenschutz Cornelia Köhncke, Justitiarin Übersicht Rechtsgrundlagen Datenschutz Datenschutz in der Praxis Aktuelles Grundlagen BVerfG: Volkszählungsurteil vom 15.12.1983 Berührt

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Sie können uns auch über unsere Postadresse kontaktieren: Engelbrecht Medizin- und Labortechnik GmbH, Postfach 10, 34293 Edermünde.

Sie können uns auch über unsere Postadresse kontaktieren: Engelbrecht Medizin- und Labortechnik GmbH, Postfach 10, 34293 Edermünde. Datenschutzerklärung Engelbrecht Medizin- und Labortechnik GmbH respektiert das Recht auf Privatsphäre Ihrer Online-Besucher und ist verpflichtet, die von Ihnen erhobenen Daten zu schützen. In dieser Datenschutzerklärung

Mehr

Arbeitnehmerdatenschutz / Leistungs- und Verhaltenskontrollen

Arbeitnehmerdatenschutz / Leistungs- und Verhaltenskontrollen Arbeitnehmerdatenschutz / Leistungs- und Verhaltenskontrollen in Call Centern Harald Stelljes Mitarbeiter beim Landesbeauftragten für den Datenschutz Bremen Arndtstr. 1 27570 Bremerhaven Tel.: +49 (0471)

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG

Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG Version 1.0 Ausgabedatum 20. März 2013 Status in Bearbeitung in Abstimmung freigegeben Kontakt Angelika

Mehr

Gründe für ein Verfahrensverzeichnis

Gründe für ein Verfahrensverzeichnis 1 Wozu ein Verfahrensverzeichnis? Die Frage, wieso überhaupt ein Verfahrensverzeichnis erstellt und gepflegt werden soll, werden nicht nur Sie sich stellen. Auch die sogenannte verantwortliche Stelle in

Mehr

Vorabkontrolle gemäß 4d Abs. 5 BDSG

Vorabkontrolle gemäß 4d Abs. 5 BDSG - Checkliste + Formular - Vorabkontrolle gemäß 4d Abs. 5 BDSG Version Stand: 1.0 07.08.2014 Ansprechpartner: RA Sebastian Schulz sebastian.schulz@bevh.org 030-2061385-14 A. Wenn ein Unternehmen personenbezogene

Mehr

Öffentliches Verfahrensverzeichnis nach Bundesdatenschutzgesetz (BDSG)

Öffentliches Verfahrensverzeichnis nach Bundesdatenschutzgesetz (BDSG) 1 von 5 Seiten nach Bundesdatenschutzgesetz (BDSG) Das BDSG schreibt im 4g vor, dass der Beauftragte für den Datenschutz jedermann in geeigneter Weise die folgenden Angaben entsprechend 4e verfügbar zu

Mehr

Datenschutzbestimmungen der MUH GmbH

Datenschutzbestimmungen der MUH GmbH Datenschutzerklärung MUH Seite 1 Datenschutzbestimmungen der MUH GmbH Stand: 20.06.2012 1. Unsere Privatsphäre Grundsätze 1.1 Bei der MUH nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst und halten

Mehr

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR Der Datenschutzbeauftragte im medizinischen Unternehmen Datenschutzbeauftragter als Berufsbezeichnung Der Begriff Datenschutzbeauftragter stellt eine Berufsbezeichnung dar. Anlässlich der beantragten registergerichtlichen

Mehr

ELENA: Arbeitgeberpflicht mit Mehraufwand für die Lohnabrechnung?

ELENA: Arbeitgeberpflicht mit Mehraufwand für die Lohnabrechnung? ELENA: Arbeitgeberpflicht mit Mehraufwand für die Lohnabrechnung? Harald Jäger (DATEV eg) 18.01.2010 Rostock Datenübermittlungsverfahren heute Finanzbehörden Lohnsteueranmeldung und Lohnsteuerbescheinigung

Mehr

Schutz der Sozialdaten

Schutz der Sozialdaten Andreas Pirack Schutz der Sozialdaten Andreas Pirack 1 Interessenkollision Individuum Allgemeinheit Recht auf Privatsphäre Recht auf Privatsphäre Öffentliches Interesse 2 Informationelles Selbstbestimmungsrecht

Mehr

Verfahrensverzeichnis gemäß 4g Abs. 2 BDSG

Verfahrensverzeichnis gemäß 4g Abs. 2 BDSG Verfahrensverzeichnis gemäß 4g Abs. 2 BDSG 1. Firma der verantwortlichen Stelle ( 4g Abs. 2, 4e S. 1 Ziff. 1 BDSG) GMFS Versicherungsmakler GmbH 2. Geschäftsleitung des Unternehmens und mit der Leitung

Mehr

HEUKING KÜHN LÜER WOJTEK. Datenpanne Was passiert, wenn es passiert ist, und wem passiert etwas?

HEUKING KÜHN LÜER WOJTEK. Datenpanne Was passiert, wenn es passiert ist, und wem passiert etwas? HEUKING KÜHN LÜER WOJTEK Datenpanne Was passiert, wenn es passiert ist, und wem passiert etwas? Frankfurt, 12. Februar 2014 Dr. Herbert Palmberger, M.C.J. I Szenarien von Datenpannen (Auswahl) Hackerangriff

Mehr

2.4.7 Zugriffsprotokoll und Kontrollen

2.4.7 Zugriffsprotokoll und Kontrollen 2.4.7 Zugriffsprotokoll und Kontrollen Die Vermeidung der missbräuchlichen Nutzung von personenbezogenen oder personenbeziehbaren Daten ist ein Kernpunkt der Regelungen zum Einsatz von Personalinformationssystemen.

Mehr

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG)

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG) Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG) Valerij Serediouk SE Designing for Privacy HU WS 09 / 10 1 Gliederung Einführung Zweck und Anwendungsbereich des BDSG

Mehr

Kurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH

Kurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH Kurz & Gut DATENSCHUTZ IM WISSENSCHAFTLICHEN BEREICH Technischer Datenschutz Thorsten Sagorski Campus Duisburg LG 110 Behördlich bestellte Datenschutzbeauftragte Herr Tuguntke Leiter des Justitiariats

Mehr

!"#$ %!" #$ % " & ' % % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 5 )/ )

!#$ %! #$ %  & ' % % $ (  ) ( *+!, $ ( $ *+!-. % / ). ( , )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 $$ $ 4 9$ 4 5 )/ ) !"#$ %!" #$ % " & ' % &$$'() * % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 % / $-,, / )$ "$ 0 #$ $,, "$" ) 5 )/ )! "#, + $ ,: $, ;)!

Mehr