BvD-NewsAUSGABE 2/2014

Größe: px
Ab Seite anzeigen:

Download "BvD-NewsAUSGABE 2/2014"

Transkript

1 ISSN BvD-NewsAUSGABE 2/2014 Das Fachmagazin für den Datenschutz Datenschutz geht zur Schule Dozenten der ausgezeichneten Initiative sensibilisieren Jugendliche und Lehrer in den Schulen - Seiten Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.v. Alle Informationen zu den BvD-Datenschutztagen ab Seite 6 Die Seminare zum Auditor nach DS-BvD-GDD-01 starten ab Seite 8 EuGH kippt Vorratsdatenspeicherung Seite 15 Big Data und Datenschutz ab Seite 16

2 Eine gute Adresse für Datenschutz: ZD Zeitschrift für Datenschutz 4. Jahrgang Erscheint monatlich, inkl. -Newsletter»ZD-Aktuell«zweimal im Monat und Online-Modul ZDDirekt. Jahresabonnement 209, Vorzugspreis für Bezieher der MMR sowie des beck-online Fachmoduls IT- und Multimediarecht PLUS und für Mitglieder ausgewählter Kooperationspartner jährlich 149, Vorzugspreis für Studenten fachbezog. Studien gänge und Referendare (gegen Nachweis) jährlich 99, jeweils zzgl. Vertriebs-/Direkt beorde rungsgebühren jährlich ( 12,20/ 2,80) 15,. Abbestellung bis 6 Wochen vor Jahres ende. Leseprobe: Mehr Informationen: ZD die Zeitschrift für Datenschutz informiert umfassend über datenschutzrechtliche Aspekte aus allen Rechtsgebieten. Im Mittelpunkt stehen Themen aus der Unternehmenspraxis wie z. B. n Konzerndatenschutz n Beschäftigten datenschutz n Datenschutzaudit n Compliance n Kundendatenschutz n Einwilligung n Adress handel n Telekommunikation n Soziale Netzwerke n Datentransfer in Drittstaaten n Vorratsdatenspeicherung Die ZD-Homepage: Editorial/Kontrovers: führende Köpfe kommentieren aktuelle Themen Rezensionen/Tagungsberichte Nachrichtenarchiv Materialien zum Datenschutz ZD mehr als eine Zeitschrift Abonnenten der ZD profitieren von ebenso umfassender wie zeitgemäßer Information: monatliche Zeitschrift zweimal im Monat Newsletter ZD- Aktuell per Datenbank ZDDirekt das komplette Online-Archiv ab der ersten Ausgabe ZD-Community alles inklusive! Erhältlich im Buchhandel oder bei: beck-shop.de Verlag C.H.BECK ohg München Preise inkl. MwSt BvD-News 2/2014

3 Editorial Liebe Leser, der Datenschutz bleibt ein aktuelles Thema in den Medien. Datenschutzpannen in Firmen, Datenmissbrauch durch Behörden und Unternehmen, Datensammelwut um beinahe jeden Preis gibt man das Stichwort Datenschutz in Suchmaschinen wie Google ein, bekommt man täglich neue Nachrichten zu Datenskandalen oder zu gesetzeswidrigen Nutzungen von Daten präsentiert. Wer dabei zuerst an den Profit denkt, vergisst, dass ohne Kundenvertrauen auch der Erfolg ausbleibt. Immer mehr Unternehmen und Behörden bekommen das zu spüren, wenn die Betroffenen kritisch nachfragen oder schon eine einfache Werbenutzung ihrer Daten strikt ablehnen. Die Wirtschaft hat hier in der Vergangenheit viel Vertrauen verspielt, dass nun mühsam und kostspielig wieder aufgebaut werden muss. Darum sind klare Haltungen und eindeutige Rahmenbedingungen, in denen der Datenschutz stattfinden kann, erforderlich. In Deutschland liegen diese vor aber auf europäischer Ebene ist hiervon leider noch nicht allzu viel zu sehen. Die EU-DSGVO ist zwar vom Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (LIBE) verabschiedet worden, doch aktuell steckt die Abstimmung einer Fassung zwischen Parlament und Rat fest. Nach einer schnellen Einigung sieht es derzeit nicht aus. Das lähmt weitere Initiativen und Maßnahmen, die den Datenschutz betreffen. BvD und GDD haben mit der Entwicklung des Datenschutzstandards DS-BvD-GDD-01 ein Zeichen gesetzt und einen Praxis-Rahmen entwickelt. Der Standard erhält von Behördenund Praktikerseite Zustimmung: Der ehemalige Bundesdatenschutzbeauftragte Peter Schaar und der hessische Landesdatenschutzbeauftragte Prof. Dr. Michael Ronellenfitsch lobten die Standard-Entwicklung auf dem BvD-Informationstag im Januar in Frankfurt. Ein Beschluss des Düsseldorfer Kreises zur Vergabe von Prüfzertifikaten bestätigt die Arbeit von BvD und GDD. In der Umsetzung befindet sich der Standard auch schon: Die erste BvD-Ausbildung von Auditoren ist erfolgreich verlaufen, die ersten Zertifizierungen durch die DSZ stehen an. Das Interesse ist weiterhin groß: So ist nicht nur bereits das nächste Seminar bestens gebucht, sondern es mehreren sich auch die Interessenten, die den Datenschutzstandard an sich in ihrem Unternehmen umsetzen möchten. Darüber hinaus gibt es Organisationen und Initiativen, die den Standard mit uns weiterentwickeln möchten. Von Anfang an war es vorgesehen, den Standard offen zu gestalten und diesen mit interessierten und geeigneten Partnern produktiv weiterzuentwickeln. In einer Sackgasse befindet sich hingegen die sogenannte Vorratsdatenspeicherung. Der europäische Gerichtshof hat sie gekippt sie ist demnach nicht mit dem europäischen Recht vereinbar. Hier kann man dem neuen Bundesjustizminister Heiko Maas nur zu seiner Weitsicht gratulieren, da er das deutsche Gesetz, das ja auch schon vom Bundesverfassungsgericht abgelehnt wurde, unangetastet gelassen hat, bis auf EU-Ebene diese nun vorliegende Entscheidung getroffen war. Der Bundesjustizminister ist übrigens auch der Eröffnungsredner auf den BvD-Datenschutztagen am 21. und 22. Mai diesen Jahres. Neben ihm werden die neue Bundesdatenschutzbeauftragte Andrea Voßhoff, der EU-Berichterstatter Jan Philipp Albrecht und Dr. Kim Nguyen von D-Trust über das sprechen, was uns als Datenschutzbeauftragte derzeit bewegt: Die Positionierung des Datenschutzes und die sich daraus ergebene Bedeutung für die Wirtschaft und das gesellschaftliche Leben. Datenschutz ist wie gesagt täglich ein viel diskutiertes Thema, Daten sind zu einer wichtigen Währung geworden. Den Menschen sind ihre Daten etwas wert und sie wählen behutsam ihre Dienstleister aus, die sorgsam mit den Daten umgehen und diese verantwortungsvoll schützen. Wir freuen uns, dass es wieder gelungen ist, eine Auswahl solcher Dienstleister für die BvD-Datenschutztage als Aussteller zu gewinnen. Herzlichst, Ihr Thomas Spaeing BvD-Vorstandsvorsitzender BvD-News 2/2014 3

4 Inhaltsverzeichnis / Impressum Impressum BvD-News Das Fachmagazin des Berufsverbandes der Datenschutzbeauftragten Deutschlands (BvD) e.v. Herausgeber: Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.v. Budapester Straße Berlin Telefon (030) Telefax (030) Internet: https://www.bvdnet.de Redaktion: Thomas Spaeing (V.i.S.d.P., Jürgen Hartz, Rudi Kramer, Dr. Jens Eckhardt, Stefan Staub, Thomas Floß, Claudia Seilert, Michael Braun Fotos: Fotolia, Medienhaus Waltrop Lektorat: Claudia Seilert, Frank Spaeing Produktion (Planung, Satz, Layout): Medienhaus Waltrop, Bahnhofstraße 141, Waltrop, Anzeigen: Jürgen Hartz Inhaltsverzeichnis Editorial...3 BvD-Datenschutztage 2014: Wettbewerbsfaktor Datenschutz...6 Die Ausbildung zum DSZ-Auditor...8 Bequem und klimafreundlich zu Tagungen und Fortbildungen des BvD...9 Die Auditorenausbildung hat begonnen: Erste Einschätzungen...10 Düsseldorfer Kreis bestärkt neuen Datenschutzstandard...12 DSZ-Workshops nutzen...14 EuGH kippt die Vorratsdatenspeicherung...15 Big Data Herausforderung für den Datenschutz...16 Datenschutz und Big Data: Was die Deutschen denken...20 Cloud Computing made in Germany...21 Patientendaten im Krankenhaus schutzlos?...22 Basis für rechtssichere, reguläre Datenverarbeitung...25 Organisationsmodelle zu Compliance & Datenschutz...26 Datenschutz und Werbung...29 Cybermobbing kann jeden treffen an jedem Tag...34 Mit der Insolvenz kam die Kündigung...36 Datenschutzkonforme Option oder Bring Your Own Desaster?...38 Das Bundesdatenschutzgesetz stellt hohe Anforderungen...40 Wirksame Strategien zur Mitarbeiterbindung...42 Neuer BvD-Service: Wichtige Kontakte auf einen Blick...44 Prof. Dr. Ronellenfitsch erstmals zu Gast in RG Mitte...45 Rezension: Handbuch Datenschutz im Sport...46 Der Markt für Datenschutz-Zertifizierungen...47 Klebepunkte für die nächste Schulparty...51 Die Termine der RGs und AKs auf einen Blick...54 ISSN: Erscheinungsweise: 3 x jährlich, ca Exemplare Die Redaktion behält sich vor, Beiträge redaktionell zu überarbeiten und zu kürzen. Namentlich gekennzeichnete Beiträge müssen nicht die Meinung des BvD e.v. wiedergeben. Aufruf Die Redaktion der BvD-News möchte in den kommenden Ausgaben externen Autoren noch mehr Platz einräumen. Wir sind interessiert an Meinungen, Stellungnahmen und Diskussionsanstößen, aber auch an Praxisberichten aus Ihrem Alltag im Umgang mit dem Datenschutz. Bei Interesse können Sie sich gerne an die Redaktion wenden und uns Ihr Thema vorschlagen. In den Redaktionskonferenzen diskutieren wir dann alle Texte und veröffentlichen sie je nach Thema und Relevanz in einer der folgenden Ausgaben. Schicken Sie Ihren Vorschlag, Ihre Idee oder Ihr Manuskript einfach per an die Redaktionsadresse Wir freuen uns auf Ihre Beiträge! 4 BvD-News 2/2014

5 Kommunikation kann so einfach sein. Anzeige Als externer Datenschutzbeauftragter oder als Beratungsunternehmen stehen Sie regelmäßig in Kontakt mit aktuellen und potenziellen Kunden. Wichtig ist zunächst der erste Kontakt und später eine kontinuierliche Kommunikation zur Pflege der Kundenverbindungen. Dafür sollte Ihre Außendarstellung stimmen. Damit Sie dabei nicht auf der Leitung stehen, bieten wir Ihnen eine umfassende Unterstützung an: Strategien und Materialien zur Kundenakquise Marketingideen und direkte Umsetzungen in der Kundenpflege Redaktionelles Marketing über Pressemitteilungen, Stellungnahmen und Advertorials Ein sicheres Auftreten auf allen Kanälen, angefangen von der Internetseite bis zu verschiedenen Social Media-Kanälen Sprechen Sie uns an: Wir erstellen Ihnen gerne ein unverbindliches Konzept und unterbreiten Ihnen Gestaltungsvorschläge für Ihr Corporate Design mit Broschüren, digitalen Materialien und mehr. Ihr schneller Kontakt: Medienhaus Waltrop Michael Braun Tel: BvD-News 2/2014 5

6 BvD-Datenschutztage 2014 BvD-Datenschutztage 2014: Wettbewerbsfaktor Datenschutz Zu Gast: Justizminister Heiko Maas, Datenschutzbeauftragte Andrea Voßhoff und EU-Berichterstatter Jan Philipp Albrecht Foto: Frank Nürnberger Foto: Fritz Schumann Heiko Maas Jan Philipp Albrecht Info Das komplette Programm zu den BvD-Datenschutztagen am 21. und 22. Mai 2014 in Berlin sowie die Möglichkeit zur Anmeldung finden Sie ab sofort im Internet unter der Adresse https://www.bvdnet.de. BvD-Mitglieder zahlen 250,00 Euro, Nicht-Mitglieder 350,00 Euro. Andrea Voßhoff elche Bedeutung der Datenschutz als Wett- hat, diskutieren Datenschutz- Wbewerbsfaktor beauftragte mit Fachleuten aus Politik und Wirtschaft auf den BvD-Datenschutztagen 2014 am 21. und 22. Mai 2014 in Berlin. Heiko Maas (SPD), Bundesminister der Justiz und für Verbraucherschutz, wird die Keynote zum Thema Wettbewerbsvorteil Datenschutz halten. Jan Philipp Albrecht, Mitglied des Europäischen Parlamentes für Bündnis 90/Die Grünen, wird über den aktuellen Stand der Ausarbeitung der EU-DSGVO sprechen. Im Vortrag der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, Andrea Voßhoff, wagt die Rednerin einen Ausblick in die Zukunft des Datenschutzes. Welche wirtschaftlichen Vorteile sich aus dem Spannungsfeld Datenschutz und Big Data ergeben, ergründet schließlich Dr. Kim Nguyen von D-Trust. Zusätzlich zu den Vorträgen bietet der BvD 18 Workshops an, die von den Teilnehmern der BvD- Datenschutztage besucht werden können. In den Workshops werden die Inhalte aus den Vorträgen aufgegriffen und von den Workshop- Leitern weiter vertieft. Der BvD erwartet an seinen Datenschutztagen einen großen Zulauf, gerade mit Blick auf die aktuellen, täglichen Nachrichten Dr. Kim Nguyen und Diskussionen in der Öffentlichkeit rund um Datenschutz, Spionage und Kontrolle von persönlichen Daten. In der letzten Zeit mussten sich Datenschutzbeauftragte mitunter fragen lassen, ob man Datenschutz in Zeiten globaler Spionage noch benötigt, erklärt BvD-Vorstandsvorsitzender Thomas Spaeing. Insbesondere wo alle Welt mit seinen Daten so sorglos sei, da könne man doch nichts mehr machen. Doch das Gegenteil ist der Fall: Daten sind immer mehr zu einer Währung geworden, zum Objekt der Begehrlichkeiten. Und die Menschen, die es betrifft, reagieren auf Missbrauch immer sensibler, erklärt Thomas Spaeing. Umfragen belegten permanent, dass den Menschen die Sicherheit ihrer Daten etwas wert sei und sie zunehmend danach ihre Dienstleister auswählen. Bereits in den 90er Jahren wurde prophezeit, dass Daten das Gold der Zukunft sind. Jetzt sind wir in dieser Zukunft. Eindeutig ist: Deutschland profitiert von seinem hohen Datenschutzniveau, erklärt er. Auch deswegen hat der BvD den Datenschutz als Wettbewerbsfaktor zum Thema dieser BvD- Datenschutztage gemacht. Wir freuen uns darauf, mit der Veranstaltung eine Plattform anbieten zu können, auf der sich Experten aus Politik und Wirtschaft und Datenschutzbeauftragte aus der Praxis 6 BvD-News 2/2014

7 BvD-Datenschutztage 2014 über die Wettbewerbsbedeutung des Datenschutzes grundlegend austauschen können, sagt der Datenschützer. Der BvD freut sich besonders, dass mit Heiko Maas der Bundesjustizminister sein Kommen zugesagt hat. Er wird am Donnerstag, 22. Mai, die Keynote zum Thema halten. Auch die Bundesdatenschutzbeauftragte Andrea Voßhoff, Dr. Kim Nguyen von D-Trust und Jan Philipp Albrecht, Mitglied des Europäischen Parlamentes, werden sich als Gäste des BvD zur Rolle und Bedeutung des Datenschutzes heute und in der Zukunft äußern. Nach dem Mittag stehen insgesamt 18 verschiedene Workshops in drei Blöcken auf dem Programm. Den Teilnehmern steht eine breite Auswahl an relevanten Praxis-Workshops zur Verfügung, die wichtige Punkte aus den Vorträgen vom Vormittag vertiefen werden, erklärt der stellvertretende BvD- Vorstandsvorsitzende Jürgen Hartz. Parallel findet im Veranstaltungshotel NH-Berlin Mitte wieder eine Ausstellung mit Partnern des BvD statt. Auch hier konnte der BvD das Angebot noch einmal ausweiten, sagt Jürgen Hartz. Der BvD setzt auf einen breiten Austausch zwischen den teilnehmenden Datenschützern. Erfahrene Datenschützer geben uns aktuelle Denkanstöße und analysieren die kommenden Aufgaben der Informationsgesellschaft. Besonders willkommen ist vielen Teilnehmern daher sicherlich der lockere fachliche Austausch mit den anwesenden Experten, und auch der soll dieses Jahr wieder ausreichend Raum erhalten, sagt Thomas Spaeing. Am Mittwoch, 21. Mai 2014, steht die Mitgliederversammlung des BvD auf dem Programm. Ab 16 Uhr werden die Mitglieder von den Vorständen zu aktuellen Verbandsthemen informiert. Den Mittwoch komplettieren drei BvD-Sonderseminare. Im ersten Seminar thematisiert Malte Michael Kaspar das Erheben, Verarbeiten und Nutzen personenbezogener Daten zu werblichen Zwecken. Im zweiten Seminar setzen sich Dr. Flemming Moos und Ralph Burkhart mit der Thematik Bring your own device (BYOD) auseinander. Dr. Christoph Bausewein beschäftigt sich im dritten Sonderseminar mit dem aktuellen Arbeitnehmerdatenschutz. Alle Seminare finden von 9.30 bis Uhr statt. Die Seminargebühr liegt bei 299,00 Euro; Anmeldungen sind ab sofort unter https://www.bvdnet.de möglich. Bitte beachten Sie die gesonderten Anreisekonditionen auf Seite 9. Anzeige Seminare/ Tagungen/Fachforen Webinare Fachliteratur Consulting digitale Services/ Newsletter Zertifizierungen Online- Arbeitsgemeinschaften Präsenz Fachzeitschriften Corporate Datenschutz Publishing Ihre Partner für Datenschutz und IT-Sicherheit Wissen entspannt! Verlagsgruppe Hüthig Jehle Rehm GmbH Standort Frechen Tel / Fax 02234/ BvD-News 2/2014 7

8 Der neue Datenschutzstandard Die Ausbildung zum DSZ-Auditor Ein persönlicher Erfahrungsbericht von Teilnehmerin Petra Nietzer (Reuntec Angewandte Informationssicherheit) Die Ausbildung zum Auditor nach DS-BvD- GDD-01 (DSZ), dem unabhängigen Standard für Auftragsdatenverarbeiter, rollt an und ich entschloss mich, beim ersten Termin des BvD mit dabei zu sein. Nach meiner Ansicht handelt es sich hier um einen vernünftigen Standard, da er transparent und nachvollziehbar für alle ist und zudem Befürwortung durch die Landesdatenschutzbehörde in NRW genießt. So konnte ich mein eigenes Dienstleistungs-Portfolio um den zertifizierten DSZ-Auditor erweitern und damit eine hochwertige Ergänzung der eigenen Fachkunde als externe Datenschutzbeauftragte in Anspruch nehmen. Obwohl ich eine IT-lerin bin, gönnte ich mir auch den optionalen, wenn auch prüfungsrelevanten IT-lastigen Datenschutz-Wiederholungs-Tag. Zum Einstimmen sozusagen. Der Tag begann mit einem Datenschutz-Rundumschlag, in dem Gesetze und Aufgaben des Datenschutzbeauftragten behandelt wurden, die mit Auftragsdatenverarbeitung zu tun haben. Dann wurde es technischer. Herr Prof. Dr. Gerling reicherte die IT-Themen unterhaltsam mit zahlreichen Beispielen aus dem Datenschutz-Alltag eines Wissenschaftlers an. Am nächsten Tag übernahm Herr Staub den Part, uns für die Praxis eines DSZ-Auditors auf die richtige Spur zu bringen. Mit einer gekonnten Mixtur aus den formalen Anforderungen eines Audits für die Zertifizierung und handfestem Erfahrungsschatz machte Herr Staub den Anspruch der DSZ an einen potentiellen Auditor unmissverständlich klar. Für mich nicht nur in Hinblick auf die DSZ- Zertifizierung Mehrwert für meine eigene Arbeit. Am Tagesende war ich überzeugt, mehr Stoff geht nicht an einem Seminartag. Doch ich kannte Herrn Bodino noch nicht. Dieser hatte die herausfordernde Aufgabe, den Standard in nur einem Tag mit uns durch zu arbeiten. Ich dachte, das schafft er nie. Nachdem ich eine Stunde brauchte, um mich an seine Geschwindigkeit anzupassen - und ich halte mich nicht gerade für langsam - war mir klar, er schafft es. Ganz nebenbei schaffte er es auch, mir die Systematik und Ziele des Standards interessant nahe zu bringen und mir den Blick für die Feinheiten zu schärfen. Nun kam für mich als IT-lastige Datenschützerin der trockenste Part der Woche - Recht. Meine juristischen Seminarkollegen konnten sich entspannt zurücklehnen, ich war weniger entspannt. Meine Bedenken waren schnell zerstreut. In Herrn Bertermann fand ich einen Referenten, bei dem ich sogar beim Thema Recht Spaß hatte. Neben den rechtlichen Informationen rund um die Auftragsdatenverarbeitung und Funktionsübertragung überraschte mich ein wichtiger Aspekt, an den ich in meinem DSZ-Auditor-Elan noch keinen Gedanken verschwendet hatte, nämlich die Fallstricke bei der Vertragsgestaltung zwischen mir als Auditor und dem zu auditierenden Unternehmen. Dann war es soweit, letzter Tag und Prüfung. Am Abend davor stand ich vor der Entscheidung, den dicken Ordner der Woche noch einmal durch zu arbeiten oder doch lieber im Restaurant um die Ecke den Tag ausklingen zu lassen. Ich kombinierte beides und arbeitete den Ordner stichprobenartig durch. Dann der Prüfungstag, eine Reminiszenz an alte Schul- und Unizeiten: Tische in Reihe, für jeden einen Einzelplatz und außer Stift und Block nichts darauf. Die Prüfungsfragen wurden ausgeteilt, die erste Frage lautete... ah, um mehr zu erfahren müssen Sie an dieser Stelle schon selbst mit machen. 8 BvD-News 2/2014

9 Der neue Datenschutzstandard In dieser arbeitsintensiven Woche wurde gut für uns gesorgt. Das Drumherum ist für das Gelingen einer solchen Seminarveranstaltung durchaus maßgeblich beteiligt, wie der Auditor sich gerne ausdrückt. Am ersten gemeinsamen Abend wurden wir in ein ausgezeichnetes italienisches Restaurant ausgeführt. In einem solchen Rahmen lässt es sich doch herrlich locker fachsimpeln. Tagsüber bot das NH-Hotel Berlin ein angenehmes Ambiente Bequem und klimafreundlich zu Tagungen Bequem und Fortbildungen und klimafreundlich des BvD zu Mit der Bahn ab 99 - deutschlandweit Tagungen und Fortbildungen des BvD: Mit der Bahn ab 99,- Euro Mit dem Kooperationsangebot des Berufsverbandes der Datenschutzbeauftragten Deutschlands (BvD) e.v. und der Deutschen Bahn reisen Sie entspannt und komfortabel zu den Tagungen und Fortbildungen des BvD. MIhre it An- dem Kooperationsangebot und Abreise im des Fernverkehr BvD und der der Gerne Deutschen können Sie bei Bahn jedem mit Kauf dem des Veranstaltungstickets Die für Ihre mit der Reise BahnCard benötigte oder bahn.bonus Energie wird aus- Veranstaltungsticket wird Deutschen mit 100% Bahn Ökostrom reisen Sie entspannt durchgeführt. und komfortabel schließlich zu aus den Tagungen erneuerbaren und Fortbildungen Energiequellen Card wertvolle bezogen. Prämien- und Statuspunkte sammeln. Ihre Prämienpunkte lösen Sie gegen attrak- des BvD. Der Preis für Ihr Veranstaltungsticket zur Hin- und Rückfahrt* beträgt: tive Wunschprämien wie zum Beispiel Freifahrten Ihre An- und Abreise im Fernverkehr der Deutschen Bahn mit dem oder 1. Klasse Upgrades ein. Informationen dazu 2. Klasse 99,- Euro 1. Veranstaltungsticket Klasse 159,- wird Euro mit erhalten Sie unter Ihre 100% Ökostrom durchgeführt. Die für Ihre Reise Preisvorteile gegenüber dem Normalpreis in der benötigte Energie wird ausschließlich aus erneuerbaren Den Ticketpreis Energiequellen für internationale bezogen. Der Preis Verbindungen Der BvD und die nennen Deutsche wir Bahn Ihnen wünschen gerne Ihnen auf Anfrage. 1. und 2. Klasse*** sehen Sie in der Tabelle unten. für Ihr Veranstaltungsticket zur Hin- und eine gute Reise! Rückfahrt* Dieses Angebot beträgt: 2. gilt Klasse für alle 99,- Veranstaltungen Euro, 1. * Vorausbuchungsfrist des Berufsverbandes mindestens 3 Tage. Mit der Zugbindung Datenschutzbeauftragten 159,- Deutschlands Euro. Den Ticketpreis (BvD) für e.v. interna- im Jahr und Verkauf, solange der Vorrat reicht. Ein Umtausch oder Klasse eine Erstattung ist bis zum Tag vor dem 1. Geltungstag tionale Verbindungen nennen wir Ihnen gerne auf gegen ein Entgelt möglich. Es gelten die Umtausch- und Buchen Sie Ihre Reise telefonisch unter der Service-Nummer +49 (0) ** mit Anfrage. Dieses Angebot gilt für alle Veranstaltungen des BvD im Jahr Buchen Sie Ihre Erstattungskonditionen zum Zeitpunkt der Ticketbuchung dem Stichwort BvD und halten Sie Ihre gemäß Kreditkarte Beförderungsbedingungen zur Zahlung der DB für bereit. Sparpreise. Ab dem 1. Geltungstag ist Umtausch oder Erstattung ausgeschlossen. Veranstaltungstickets Gegen einen Aufpreis von mit 40 der sind BahnCard innerhalb oder Reise Gerne telefonisch können unter Sie der bei Service-Nummer jedem Kauf +49 des (0)1806 bahn.bonus ** Card mit dem wertvolle Stichwort Prämien- BvD und und Deutschlands Statuspunkte auch vollflexible sammeln. Fahrkarten (ohne Ihre Zugbindung) zum erhältlich. Beispiel Freifahrten oder 1.Klasse Upgrades Prämienpunkte lösen halten Sie gegen Sie Ihre attraktive Kreditkarte Wunschprämien zur Zahlung bereit. wie ein. Informationen dazu erhalten Sie unter Ihre Preisvorteile gegenüber dem Normalpreis in der 1. und 2. Klasse***: z. B. auf der Strecke (Hin- und Rückfahrt) und eine feine Küche. Organisatorisch alles fest im Griff hatte Frau Seilert, die auch immer einen aufmunternden Spruch für uns auf den Lippen hatte. Die Woche war geprägt von einer hohen Informationsdichte und regen Gesprächen in der Gruppe, die viel Freude machten. Prüfung hin oder her, in den Tagen nahm ich viel mit für meine Arbeit als Auditorin und Datenschutzbeauftragte. 1. Klasse Klasse 99 Normalpreis Preisvorteil Normalpreis Preisvorteil Stuttgart Hannover Frankfurt/M München Düsseldorf Frankfurt/M Hamburg Berlin Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.v. und die Deutsche Bahn wünschen Ihnen eine gute Reise! BvD-News 2/ * Vorausbuchungsfrist mindestens 3 Tage. Mit Zugbindung und Verkauf, solange der Vorrat reicht. Ein Umtausch oder eine Erstattung ist bis zum Tag vor dem 1. Geltungstag gegen ein Entgelt möglich. Es gelten die Umtausch- und Erstattungskonditionen zum Zeitpunkt der Ticketbuchung gemäß Beförderungsbedingungen der DB für Sparpreise. Ab dem 1. Gel-

10 Der neue Datenschutzstandard Die Auditorenausbildung hat begonnen: Erste Einschätzungen Dr. Niels Lepperhoff (DSZ) und Jürgen Hartz (BvD) im Interview über die ersten Erfahrungen mit der Ausbildung zum Auditor Die erste Ausbildung zum Auditor nach dem neuen Datenschutzstandard DS-BvD-GDD-01 hat in Berlin stattgefunden. Im Anschluss sprach Michael Braun aus der BvD-News-Redaktion mit Dr. Niels Lepperhoff, Geschäftsführer der DSZ Datenschutz Zertifizierungsgesellschaft mbh, und Jürgen Hartz, stellvertretender Vorstandsvorsitzender des BvD, über die ersten Erfahrungen und die Ziele für die Zukunft der Ausbildung. BvD-News: Herr Lepperhoff, die Ausbildung zum Auditor durch den BvD ist angelaufen. Wie zufrieden sind Sie mit der ersten Veranstaltung? Lepperhoff: Den Rückmeldungen nach zu urteilen, die wir bekommen haben, können wir sehr zufrieden sein. Positive Resonanz haben wir sowohl von den Teilnehmern als auch von den Dozenten erhalten. Klar ist allerdings auch, dass wir mit dieser Ausbildung Neuland betreten. Das merken wir, und das sehen wir am Feedback der Teilnehmer. Auf den am jeweiligen Schulungstag ausgeteilten Seminarbögen sind die Vermittlung der Inhalte, die Dozenten und auch die Rahmenbedingungen wie Hotel und Seminarraum mit gut bis sehr gut bewertet worden.aber wir werden am System arbeiten müssen wir wissen, dass die Ausbildung ein lebendes System ist und bleiben wird. Was meinen Sie genau - gibt es aus den Rückmeldungen der Teilnehmer Dinge, die Sie anpassen werden? Lepperhoff: Zentrales Anliegen muss es sein, herauszustellen, worauf ich als fertig ausgebildeter Auditor zu achten habe. Hier werden wir die Ausbildung im Detail optimieren. Das heißt, dass wir mittelfristig die Ausbildung ergänzen werden, beispielsweise um mehr Praxisbeispiele. Schon jetzt merken wir: Aus den vorhandenen Beispielen wird vieles klar, was sich systematisch aus den reinen Fakten nicht auf den ersten Blick ergibt. Gerade bei den Grundlagen müssen wir allerdings einhaken: Wir werden mehr Grundlagen vermitteln müssen; viele Aspekte, bei denen wir dachten, dass sie eigentlich als bekannt vorausgesetzt werden können. Einige Änderungen wurden bereits eingearbeitet. Wir werden das Feedback der nächsten Veranstaltungen auswerten und weitere Schlüsse ziehen. Wieviele Teilnehmer haben sich denn bis jetzt zusätzlich über die DSZ zertifizieren lassen? 10 BvD-News 2/2014

11 Der neue Datenschutzstandard Lepperhoff: Das lässt sich zu diesem Zeitpunkt noch nicht sagen. Aktuell laufen ja noch die Korrekturen der Prüfungsarbeiten. Es liegen Anträge zur Zertifizierung durch die DSZ vor. Wer noch keinen Antrag gestellt hat, kann dieses innerhalb einer angemessenen Frist auch nach der Fortbildung nachholen. Was ich sagen kann, ist, dass alle Teilnehmer auch die Prüfung mitgemacht haben. Herr Hartz, wie fällt das Fazit aus Sicht des BvD aus? Hartz: Ich kann die Eindrücke von Herrn Lepperhoff nur bestätigen. Wir haben eine erfolgreiche Premiere erlebt, und ich denke, dass es für die Teilnehmer ebenso erfolgreich war. Das liegt aber auch an unserem Konzept: Wir haben nicht umsonst eine Obergrenze an Teilnehmern festgelegt, um für einen potenziell höheren Lernerfolg zu sorgen. Im Juni steht das zweite Seminar an - gibt es noch freie Plätze? Hartz: Die festgesetzte Obergrenze sorgt natürlich dafür, dass wir nur eine gewisse Zahl von Seminarplätzen anbieten können. Das zweite Seminar ist dadurch schon gut gebucht, und wer noch teilnehmen möchte, muss sich mit der Buchung schon beeilen. Natürlich werden wir die Ausbildung im zweiten Halbjahr fortsetzen. Es ist allerdings nicht immer leicht, drei bis vier Dozenten unter einen Hut zu bekommen, dazu noch zu einem attraktiven Termin an einem noch verfügbaren Ort. Haben Sie schon Rückmeldungen von Unternehmen, die auf diese neue Dienstleistung zurückgreifen möchten? Hartz: Es gibt Anfragen von Unternehmen und wir sind entsprechend in Gesprächen mit Entscheidern aus den Unternehmen, die ihre eigenen Mitarbeiter in die Ausbildung entsenden möchten. Dies gar nicht einmal so sehr, um sie auf eine mögliche Auditorentätigkeit vorzubereiten, sondern vielmehr, um durch diese Mitarbeiter eigene Unternehmensbereiche zertifizierungsfähig zu machen. Es gibt definitiv ein Potenzial an Unternehmen, die den neuen Standard schnell umsetzen möchten. Welche Möglichkeiten hat ein zertifizierter Auditor denn nach absolvierter Prüfung? Lepperhoff: Die Möglichkeiten sind vielfältig: Er kann, wie schon gesagt, Unternehmen auf deren Zertifizierung vorbereiten, er kann später auch mitwirken an der Implementierung des Standards. Denn er weiß nach der Ausbildung, worauf er zu achten hat. Und wenn er einmal doch nicht weiter weiß, steht er mit dem möglichen Problem natürlich nicht alleine da. Die DSZ unterstützt die zertifizierten Auditoren bei Auslegungsfragen. Der Auditor bekommt eine Einschätzung, wie die DSZ eine bestimmte Sachlage mit Blick auf die Zertifizierung beurteilt. Ein Beispiel hierfür ist die Entscheidung, wie das Portfolien eines zu zertifizierenden Unternehmens hinsichtlich der Anzahl an Leistungen zu bewerten sei. Kann man einen Rahmen aufstellen und Leistungen zusammenführen? Müssen die Vorgänge Akten einlagern und Daten entsorgen getrennt auditiert werden oder kann man die Leistungen zusammenfassen? Was ist zu tun, wenn die gleiche Dienstleistung an verschiedenen Standorten angeboten wird ist dann für jeden Standort eine Prüfung notwendig oder kann es sich um eine Vollprüfung handeln? Zusätzlich haben wir ein Forum entwickelt, in dem sich zertifizierte Auditoren austauschen können. Hier finden sich alle Unterlagen aus der Ausbildung wieder, fachliche Fragen können gestellt werden, unter Moderation der DSZ. Abschließend gefragt, welche Ideen für die Weiterentwicklung des Standards und der Auditorenausbildung gibt es? Welche Perspektiven sehen Sie? Lepperhoff: Der Standard wird weiterentwickelt und um Branchenregeln ergänzt er ist ja auch so angelegt. Wir sammeln derzeit Input von den Dozenten, von Teilnehmern und von Unternehmen, um nachzujustieren. Uns interessiert dabei: Was ist möglicherweise missverständlich formuliert? Derzeit installiert sich eine Projektgruppe aus BvD, GDD und weiteren Verbänden und Unternehmen, in der der Standard weiterentwickelt wird und in der solche Fragen beantwortet werden. Beide Verbände sind aktuell dabei, die Gruppe zu besetzen. Weitere Entwicklungsmöglichkeiten sehe ich darin, die Prüfungen branchenspezifisch zu entwickeln und zu kanalisieren. Außerdem gibt es auch Anfragen von Unternehmen spezifischer Branchen, die sich auch zertifizieren lassen möchten. Diese Unternehmen benötigen branchenspezifische Erweiterungen des DS-BvD-GDD-01, der für alle Branchen die grundlegenden Datenschutzanforderungen beschreibt. BvD-News 2/

12 Der neue Datenschutzstandard Düsseldorfer Kreis bestärkt neuen Datenschutzstandard Beschluss des Düsseldorfer Kreises zur Vergabe von Prüfzertifikaten bestätigt die Arbeit von BvD und GDD Wer Kritik erntet, hat m. E. schon Einiges richtig gemacht. Denn nur wo gearbeitet wird fallen auch Späne - oder anders herum: Nur wer sich vorwagt, vordenkt und vorarbeitet, stellt sich und seine Arbeit der Kritik und wird damit der ursprünglichen Bedeutung des Wortes (altgr. krinein: unterscheiden, (voneinander) trennen) gerecht. Der neue Datenschutzstandard der Verbände BvD und GDD soll ein Maßstab, ein Kriterium zur Unterscheidung sein. So lange es den 9a BDSG schon gibt, so lange wartet der Markt auf ein ausführendes Gesetz dazu. In Anbetracht der momentanen Bemühungen auf EU-Ebene Regelungen zu schaffen, scheint es ausgeschlossen, dass auf nationaler Ebene noch neue Rechtsnormen verabschiedet werden. Hier setzt der Gedanke des DS-BvD-GDD-01 an und bietet den zahlreichen Dienstleistern ein Instrument, sich vom Wettbewerb positiv abzuheben und ihren Auftraggebern Prüfkosten einzusparen. Die Privilegierung des 11 BDSG gegenüber den Anforderungen des 28 BDSG sind hinreichend bekannt. Dennoch schien man sich im Outsourcing-Markt darüber nicht voll bewusst zu sein. Dies führte letztendlich zu der dezidierten Ausformulierung des 11 BDSG in seiner nun bekannten Version. Datenschutz kann und soll ein Wettbewerbsvorteil sein Der Beschluss des Düsseldorfer Kreises vom 25./26. Februar 2014 zeigt, dass die Verbände mit dem neuen Datenschutzstandard die richtigen Weichen gestellt haben: Der Beschluss skizziert die Ausgangslage im Wesentlichen wie oben ausgeführt. Datenschutz kann und soll Wettbewerbsvorteil sein und die diversen Initiativen auf europäischer, nationaler und Länderebene greifen zunehmend diesen Gedanken auf. Somit unterstützt der Düsseldorfer Kreis Initiativen wie die des BvD und der GDD, Transparenz und Gütekriterien zu etablieren. Damit diese entscheidende Aussagekraft und Marktrelevanz erwirken, stellt der Kreis der Aufsichtsbehörden folgende Kernelemente für Zertifizierungen auf: Standard DS-BvD-GDD-01 wird vom LDI NRW befürwortet Prüffähige, von Aufsichtsbehörden positiv beurteilte Standards, welche Dritten zugängig sind. Der Standard wurde bereits vom LDI NRW befürwortet und liegt für jeden einsehbar auf der Webseite der DSZ zum kostenfreien Download bereit. Ein Umsetzungsleitfaden ist in Arbeit und wird demnächst erscheinen. Aufteilung der am Zertifizierungsprozess Beteiligten in verschiedene Instanzen. Zertifizierungsgesellschaft DSZ, Auditor und Aufsichtsbehörde sind unabhängige Akteure und garantieren ein höchstmöglich unabhängiges Prüfverfahren. Auch sind die Regelungen und Anforderungen transparent auf der Webseite der DSZ prüfbar. Neben der organisatorischen Trennung von Auditor und Zertifizierungsstelle sichert die Entscheidung zur Siegelvergabe durch den Zertifizierungsausschuss die notwendige Unparteilichkeit und Neutralität. Regelungen zur Abwendung von Interessenskonflikten und Abhängigkeiten, Sicherstellung der Objektivität der Zertifizierungsleistung. Auditoren werden standardisiert ausgebildet und unterliegen dem Unabhängigkeitsprinzip. Der Implementierende darf nicht im gleichen Unternehmen auditieren. Dazu werden vertragliche Vereinbarungen getroffen. Klare, allgemeinverständliche Beschreibung der 12 BvD-News 2/2014

13 Der neue Datenschutzstandard Ulrich Lepper, der Landesbeauftragte für Datenschutz und Informationsfreiheit NRW, befürwortet den Standard von BvD und GDD. (Foto: Verena Hülssiep) zu zertifizierenden Leistung. Der Standard fordert eine klare, abgegrenzte Beschreibung der zu prüfenden Leistung. Diese Beschreibung ist Kernstück des implementierten Datenschutzes und wird im Auditbericht und im Siegel transparent kommuniziert. Klare Regeln zur Gültigkeit, Grenzen, Entzug von Zertifikaten und Siegeln. Auch hierzu sind entsprechende Regeln von der DSZ erlassen und frei verfügbar. Veröffentlichung des Siegels, dessen Aussagekraft und des Auditberichtes. Wesentliches Element der Siegelvergabe durch die DSZ stellt die Veröffentlichung des Auditberichtes auf deren Webseite dar. Die Angaben zum Siegel, zumal in Verbindung mit dem Auditbericht, lassen eine umfassende Vorabprüfung durch potenzielle Auftraggeber zu und reduzieren somit bei beiden Vertragsparteien den Prüf- und Kontrollaufwand. Erst die Veröffentlichung des Prüfberichts versetzt ein Unternehmen schließlich in die Lage, selbst abzuschätzen, ob das Siegel im Rahmen des eigenen Kontrollermessens aufwandsmindert berücksichtigt werden kann. Zusammenfassend lässt sich feststellen, dass das Siegel wie auch die Zertifizierung sich von gängigen Zertifikaten und Zertifizierungen unterscheidet. Es eignet sich somit hervorragend als Differenzierungsmerkmal im Wettbewerb und trägt erheblich zu einer Kosten- und Aufwandsreduktion durch vom Auftraggeber initiierte Überprüfungen beim Dienstleister bei. Die Befürwortung des Standards durch den LDI NRW und die volle Einhaltung der genannten Kriterien des Düsseldorfer Kreises sprechen für sich. Der Beschluss des Düsseldorfer Kreises zeigt, dass die Verbände mit dem neuen Datenschutzstandard die richtigen Weichen gestellt haben, sagt BvD-Vorstand Stefan Staub in diesem Beitrag. (Foto: Michael Braun) Autor Stefan Staub BvD-Vorstand BvD-News 2/

14 Unternehmen und Wirtschaft Gierschmann Säugling (Hrsg.) Datenschutz aus Unternehmenssicht DSZ-Workshops nutzen In drei Sequenzen informieren Dr. Niels Lepperhoff und Thomas Müthlein auf den BvD-Datenschutztagen am 22. Mai Auch auf den BvD-Datenschutztagen informieren BvD und DSZ ausführlich über die Inahlte der neuen Ausbildung zum Auditor und über die Rahmenbedingungen des neuen Standards DS-BvD-GDD-01. Am Donnerstag, 22. Mai, finden im NH Hotel Berlin Mitte insgesamt drei Workshops zu den Themen rund um die Auditierung statt, jeweils mit Dr. Niels Lepperhoff und Thomas Müthlein von der DSZ GmbH im Raum Ludwig Erhard. Der neue Datenschutzstandard Los geht es um 14 Uhr mit dem Thema Der Datenschutzstandard Ein Werkzeug für den Datenschutz-Alltag. Nach einem 30-minütigen Vortrag wird es nochmal eine halbe Stunde Zeit für Fragen und Diskussion geben. Inhaltlich geht es um den Aufbau und die Methodik des Datenschutzstandards DS-BvD-GDD-01. Auch die Nutzung des Standards als Arbeitsmittel im Alltag wird Thema sein, zusätzlich gibt es Anwendungsbeispiele für die tägliche Praxis. In einem zweiten Workshop geht es ab 15:30 Uhr um das neue Siegel. Das Datenschutzsiegel Sparen bei Kontrollen heißt es hier. Auch hier gibt es 30 Minuten Vortrag, danach ausreichend Raum und Zeit für Fragen. Vorstellen werden die Workshop- Leiter den Anwendungsbereich des Datenschutzsiegels nach DS-BvD-GDD-01, den Ablauf einer Zertifizierung und den Nutzen für Auftraggeber und Auftragnehmer bei einer Auftragsdatenverarbeitung. Im letzten Workshop um 17 Uhr steht dann schließlich der Auditor im Mittelpunkt. Der Datenschutzauditor Aufgaben und Möglichkeiten haben die Dozenten den Vortrag gennant, der 20 Minuten in Anspruch nimmt, ehe rund 40 Minuten ausführlich diskutiert werden kann. Gesprochen wird vor allem über die Aufgaben eines Datenschutzauditors (DSZ) und die Anforderungen an den Datenschutzauditor (DSZ). Anzeige Datenschutz im Unternehmen rechtssicher ausführen Unternehmen und Wirtschaft Unternehmen und Wirtschaft Gierschmann Säugling (Hrsg.) Systematischer Praxiskommentar Datenschutzrecht Datenschutz aus Unternehmenssicht ISBN , ca Seiten, 16,5 x 24,4 cm, Buch (Hardcover), SUBSKRIPTIONSPREIS bis 4 Wochen nach Erscheinen 98,00, danach 118,00 Erscheinungstermin: 2. Quartal 2014 Systematischer Praxiskommentar Datenschutzrecht PDF E-Book ISBN Auch als E-Book (PDF), 118,00 Einzelplatzlizenz, Mehrplatzlizenzen auf Anfrage 14 BvD-News 2/2014 Gierschmann Säugling Systematischer Praxiskommentar Datenschutzrecht Datenschutz aus Unternehmenssicht Die Bedeutung des Datenschutzes steigt immer weiter. Der Anwendungsbereich des BDSG ist im Zeitalter der digitalen Technik für jedes Unternehmen eröffnet, nahezu jedes Unternehmen benötigt einen Datenschutzbeauftragten. Doch nicht nur das BDSG spielt eine große Rolle, in vielen Situationen kommen auch spezialgesetzliche Regelungen, wie z.b. das TMG, TKG zur Anwendung oder es sind weitere Rechtsnormen z.b. aus dem UWG oder StGB zu beachten. IHRE VORTEILE Datenschutz von Praktikern aus Unternehmenssicht erläutert unter Berücksichtigung des Entwurfs einer EU-Datenschutzverordnung Systematische Bezüge: Querverweise auf und Erläuterung von datenschutzrelevanten Vorschriften außerhalb des BDSG Darum geht es : Schnellzugriff durch praktische Kurzeinleitungen zu jeder Kommentierung Jetzt versandkostenfrei (deutschlandweit) bestellen: shop.bundesanzeiger-verlag.de/ Bestellung und Beratung: Tel. 0221/ Fax 0221/ in jeder Fachbuchhandlung

15 Aus der Praxis EuGH kippt die Vorratsdatenspeicherung Unterstützung betrieblicher Datenschutzbeauftragter im Praxistest Der Europäische Gerichtshof (EuGH) hat am die Vorratsdatenspeicherungs- Richtlinie gekippt sie ist nicht mit EU-Rechtsgrundsätzen vereinbar. Der EuGH begründet dies damit, dass die Speicherung von Telefon- und Internetverbindungsdaten der Bürger ohne konkreten Anlass ein gravierender Eingriff in die Grundrechte der Bürger sei. Der EuGH setzt damit ein deutliches Zeichen als Wahrer von Grundrechten, was auch mit Blick auf den Entwurf der EU-DatenschutzgrundVO ein Zeichen ist, da der EuGH unter dieser vermehrt diese Schutzfunktion wahrnehmen müsste. Interessant ist auch, dass damit ein Unterschied zur Entscheidung des BVerfG zu Tage tritt: Während der EuGH nun überspitzt formuliert sagte, Vorratsdatenspeicherung ist unzulässig, hat das BVerfG zur deutschen Regelung nur gesagt, so nicht, aber grundsätzlich schon. Denn das BVerfG hat eine solche Vorratsdatenspeicherung nicht per se als mit dem Grundgesetz unvereinbar erklärt, sondern nur die konkrete Ausgestaltung aufgrund unzureichender Datensicherheit, unzureichender Transparenz und unzureichender Ausgestaltung der Zugriffsbefugnisse der Bedarfsträger. Diese Haltung überraschte vor dem Hintergrund des sog. Volkszählungsurteils. Denn nach den Grundsätzen des sog. Volkszählungsurteils war erwartet worden, dass das BVerfG die Vorratsdatenspeicherung vollständig als mit dem Grundgesetz per se unvereinbar erklärt. Das BVerfG schien überspitzt formuliert - jedoch darauf anzustellen, dass diese Speicherung nicht tatsächlich anlasslos sei, sondern nur nicht stets klar sei, ob der Anlass sich realisiere. Die Entscheidung im Überblick Die Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/ EG verstößt nach Ansicht des EuGH vor allem unter folgenden Aspekten gegen den Grundsatz der Verhältnismäßigkeit: Es wird die Kommunikation aller und ohne jegliche Differenzierung erfasst. Die Richtlinie regelt nicht die Beschränkungen des Zugriffs durch die Bedarfsträger, was mit Blick auf die Schwere des Eingriffs durch Vorratsdatenspeicherung zum Schutz der Betroffenen jedoch erforderlich gewesen wäre. Speicherfristen sind zu undifferenziert und zu pauschal. Es bedürfte der Differenzierung zwischen den Datenkategorien - auch anhand deren Nutzen für die Ziel der Bedarfsträger. Die Richtlinie mache keine Vorgaben dazu, dass die Daten hinreichend vor Missbrauch geschützt seien, was mit Blick auf das Gefährdungspotenzial dieser Datenmenge erforderlich sei. Die Speicherung der Daten sei nicht auf das Unionsgebiet beschränkt, was eine Kontrolle der Vorgaben der Richtlinien unmöglich mache. Fazit und Ausblick Es ist eine positive Überraschung aus der Sicht des Datenschutzes, dass die anlasslose Vorratsdatenspeicherung gekippt wurde. Dies erinnert an die Aussagen des BVerfG im sog. Volkszählungsurteil. Eine Detailbetrachtung der Begründung des EuGH wirft allerdings die Frage auf, ob nicht eventuell den Kritikpunkten des EuGH entsprochen werden kann und damit eine Regelung gefunden werden könnte, welche eine begrenztere Vorratsdatenspeicherung zulässt. Die Aussagen der Politik, dass die Entscheidung des EuGH genau geprüft und ausgewertet werden wird, deuten hierauf hin Vielleicht werden dabei aber auch Alternativen zur Vorratsdatenspeicherung diskutiert werden, welche kriminalistische gleich effektiv, wenn auch vielleicht nicht so locker sind. Es ist daher nicht zu erwarten, dass mit dieser Entscheidung des EuGH die letzte Diskussion beendet ist. Gleichwohl ist die Entscheidung ein rechtsstaatlich zu begrüßender Zwischenschritt. Autor Dr. Jens Eckhardt Rechtsanwalt / Fachanwalt für IT-Recht, JUCONOMY Rechtsanwälte Mitglied des Vorstands des BvD BvD-News 2/

16 Aus der Praxis Big Data Herausforderung für den Datenschutz Datenschutzverträgliche Big-Data-Technologien sind bisher kaum erforscht und entwickelt. Herausforderungen für den Datenschutz durch Big Data nennt Dr. Thilo Weichert, Datenschutzbeauftragter des Landes Schleswig-Holstein. (Foto: M. Braun) Big Data war bis vor kurzem noch ein wenig konturierter modischer Begriff, den die IT-Wirtschaft zur Werbung für technologisch etwas komplexere Innovationen benutzte. Das Bild hat sich in weniger als einem Jahr grundlegend geändert. Edward Snowden enthüllte, wie Big Data bei den Nachrichtendiensten von USA und Großbritannien (National Security Agency NSA, Government Communcations Headquarters - GCHQ) für die globale Netzüberwachung genutzt wird. Kommerziell wird Big Data nicht nur von Facebook, Google oder Amazon, sondern auch von deutschen Kundenunternehmen immer mehr eingesetzt. Selbst in sensiblen Bereichen, wie etwa im Gesundheitswesen, wird diese Technik genutzt nicht nur in den USA. Es gibt also genug Gründe, diese mit Heilsversprechungen und Horrorszenarios verknüpfte Technik aus Datenschutzsicht zu entmystifizieren. 1. Big Data Big Data ist begrifflich nicht klar umrissen. Es ist eine Sammelbezeichnung für umfangreiche, oft unstrukturierte Datenbestände, die, zumeist im Rahmen einer Zweitverwertung zusammengeführt, verfügbar gemacht und auch in Echtzeit ausgewertet werden. Der Begriff steht für die auf der Grundlage gewaltiger Speicher- und Auswertungskapazitäten mögliche Datenanalyse zur Gewinnung neuer Erkenntnisse, mit denen gesellschaftliche, ökonomische oder politische Ziele realisiert werden können: Sparsameres Produzieren und Wirtschaften, bessere Planungen und bessere Abläufe in Organisationen, sinnvolleren Ressourceneinsatz und höhere Transparenz. Mit Hilfe der Analysewerkzeuge können aber auch personenbezogen, kontextübergreifend zeitliche Abläufe und digital erfasste Profile über Aufenthaltsorte, Sozialkontakte, Konsum, Verhalten, Interessen, Gesundheit etc. ersetzt werden. Neudeutsche Stichworte sind hierfür Scoring, Tracking, Profiling, Personalizing. Verhaltensweisen können prognostiziert und bei Bedarf manipuliert werden. 16 BvD-News 2/2014

17 Aus der Praxis Möglich sind Diskriminierungsaktionen, indem ganz bestimmten Merkmalsträgern der Zugang zu, der Vertragsabschluss in Bezug auf oder die Nutzung von bestimmten Diensten verwehrt wird. Big Data im politischen Bereich eingesetzt wäre ein zentrales Instrument zur Verwirklichung einer digitalen Diktatur. nicht bestimmbare Zwecke nicht möglich ist. Daher kommt ein stellenübergreifendes, rechtsstaatliches Big Data nur in Betracht, wenn ergänzende gesetzliche Absicherungen vorgesehen werden und der Betroffenenzustimmung lediglich die Funktion einer zusätzlichen informationellen Mitbestimmung zukommt. 2. Datenschutz und Privatheit Big Data widerspricht von seiner Grundanlage allen wesentlichen Datenschutzprinzipien. Es steht im Widerspruch zu dem vom Bundesverfassungsgericht vor über 30 Jahren entwickelten Recht auf informationelle Selbstbestimmung bzw. dem in Art. 8 der Europäischen Grundrechte-Charta garantierten Grundrecht auf Datenschutz: Die Betroffenen können so zumindest der erste Eindruck der Sammel- und Analyse-Werkzeuge nicht wissen und entschieden, wer was wann bei welcher Gelegenheit über sie weiß. Das Zusammenwerfen gewaltiger Datenbestände zwecks noch nicht klar definierter Erkenntnissuche verstößt gegen die Grundsätze der Zweckbindung, der Erforderlichkeit und der Datensparsamkeit. Einwilligungen ebenso wie die Realisierung von Betroffenenrechten sind angesichts der komplexen Verarbeitungsschritte wenig realistisch. 3. Datenschutzkriterien Im Folgenden sollen Datenschutzgrundsätze mit Big-Data-Praktiken abgeglichen und überprüft werden: - Einwilligung Grundlegitimation für die Verarbeitung personenbezogener Daten ist die informierte, explizite, freiwillige Einwilligung der oder des Betroffenen. Dafür müssen die Betroffenen über die verantwortlichen Stellen, die verarbeiteten Daten und die damit verfolgten Zwecke informiert werden. Tatsächlich müssen dann Wahlmöglichkeiten und Freiwilligkeit zugestanden werden was nicht der Fall ist, wenn eine grundlegende Diensteerbringung mit der Zustimmung zur weiteren Datenanalyse gekoppelt wird, so wie dies bei praktisch allen großen US-Internet-Anbietern der Fall ist. Wirksame Einwilligungen sind bei Big-Data-Anwendungen nicht ausgeschlossen. Zu beachten ist aber, dass die Einholung von rechtlich wirksamen Einwilligungen für eine unüberschaubare Zahl von Stellen mit nicht eindeutig bestimmten Daten für noch - Rechtmäßigkeit Zumindest bei sensibleren personenbezogenen Anwendungen ist also eine spezifische, hinreichend bestimmte, verhältnismäßige Gesetzesgrundlage nötig, bei der technisch-organisatorische und prozedurale Vorkehrungen den Missbrauch der Daten verhindern. Dazu gehören effektive Kontrollen und Genehmigungsvorbehalte. Im deutschen wie im europäischen Datenschutzrecht bestehen Regelungen, die Verarbeitungen erlauben, wenn für die verfolgten Zwecke die schutzwürdigen Interessen der Betroffenen nicht überwiegen. Je offener eine Big-Data-Anwendung konzipiert ist, desto wahrscheinlicher ist diese Verletzung von Betroffenenbelangen. - Zweckbindung Das Prinzip der Zweckbindung schließt es tendenziell aus, Daten für einen anderen als den ursprünglichen Zweck zu verwenden. Bei Big- Data-Anwendungen ist eine Zweckbegrenzung grundsätzlich möglich. Je offener aber ein Zweck festgelegt wird, desto mehr Auswertungsmöglichkeiten werden eröffnet und desto risikobehafteter ist zugleich die Verarbeitung für die Betroffenen. Bei Veröffentlichungen im Internet kann regelmäßig überhaupt keine umfassend wirksame Zweckeingrenzung mehr vorgenommen werden, weshalb insofern bei personenbezogenen Daten besondere Zurückhaltung geboten ist. Zweckänderungen bedürfen nach europäischem Recht einer ausdrücklichen gesetzlichen Grundlage. Zweckänderungen müssen verhältnismäßig sein. Mit dem Zweckbindungsgrundsatz eng verknüpft ist das Prinzip der Erforderlichkeit: Nur die für einen konkreten Zweck erforderlichen Daten dürfen verarbeitet werden. Big-Data-Anwendungen verfolgen im Prinzip das entgegengesetzte Ziel möglichst viele auch nur potenziell relevante Daten vorzuhalten, um sie im Rahmen von Analysen berücksichtigen zu können. BvD-News 2/

18 Aus der Praxis - Betroffenenrechte und Kontrolle Zentraler Bestandteil des Schutzes informationeller Selbstbestimmung ist die Kenntnis der Betroffenen von Stelle, Zweck und Datenumfang. Die Kenntnis ist Voraussetzung dafür, die weiteren Betroffenenrechte des Widerspruchs, der Berichtigung, der Sperrung, der Löschung oder der Portabilität wahrzunehmen. Datenschutzauskünfte sind letztlich die Voraussetzung, um Rechtsschutz gegen Datenverarbeitungsmaßnahmen einzufordern. Solange Daten ausschließlich bei einer Stelle verbleiben, ist nicht nur die Verbreitung eingegrenzt, sondern eine effektive Wahrnehmung von Betroffenenrechten noch vorstellbar. Kontrolle soll nicht nur für den Betroffenen möglich sein, sondern gemäß der Rechtsprechung des Bundesverfassungsgerichtes wegen der technischen und faktischen Komplexität der Datenverarbeitung auch für eine unabhängige externe Instanz. angestrebt werden, besteht kein absoluter Widerspruch zwischen den verfolgten Zielen. Problematisch bleibt, dass die Erlangung von Erkenntnissen regelmäßig davon abhängt, dass die Zuordbarkeit der Datensätze zu Quellen, zu Gruppen und Zeitabläufen erhalten bleibt. Ein wichtiges Instrument der Anonymisierung ist die Datenaggregierung, die Zusammenfassung von individuellen Datensätzen zu Gruppendatensätzen, aus denen eine Rückgewinnung individueller Erkenntnisse nicht mehr möglich ist, oder die Zusammenfassung von speziellen Merkmalen zu abstrakteren Kennzeichnungen. Je mehr Merkmale und je spezieller diese sind, desto größer ist das Risiko, mit entsprechendem Zusatzwissen wieder auf Einzelpersonen zurückzuschließen. Es ist also anwendungsspezifisch von Bedeutung, Gruppengrößen zu wählen, bei denen dieses Risiko minimiert wird. - Technisch-organisatorische Schutzziele Bei der personenbezogenen Datenverarbeitung sind wie generell beim Einsatz von IuK-Technik technisch-organisatorische Vorkehrungen zu treffen. Folgende Schutzziele sind allgemein anerkannt: Verfügbarkeit, Integrität, Vertraulichkeit, Nichtverkettbarkeit, Transparenz und Intervenierbarkeit. Die Nichtverkettbarkeit verfolgt das Ziel, den Datenschutzgrundsatz der Zweckbindung technisch zu verwirklichen. Big Data verfolgt das diametral entgegengesetzte Ziel der Verkettung zwecks Analyse. 4. Lösungen Angesichts der oben dargestellten Fragestellungen erweist sich die Umsetzung des Datenschutzes bei Big-Data-Anwendungen als eine große Herausforderung: Wie können die zweifellos bestehenden Erkenntnismöglichkeiten bei der Auswertung großer Datenbestände erreicht werden, ohne die Persönlichkeitsrechte und die Privatsphäre der betroffenen Menschen übermäßig zu beeinträchtigen? - Anonymisierung und Aggregierung Der Weg zur Optimierung der Ziele Datenschutz und Erkenntnis durch Datenauswertung führt über die Beseitigung bzw. Beschränkung des Personenbeziehbarkeit der Daten. Angesichts des Umstandes, dass bei den meisten Big-Data- Analysen nicht personenbezogene Erkenntnisse - Pseudonymisierung und Datenschutzmanagement Das damit zwangsläufig verbundene Problem des Erkenntnisverlustes lässt sich mit Pseudonymisierungsmaßnahmen angehen. Die Gefahr einer Re-Identifizierung bleibt zwar bestehen. Durch technische, organisatorische und rechtliche Vorkehrungen kann jedoch ein größtmöglicher Erkenntnisgewinn unter Vermeidung von Datenschutzrisiken erreicht werden. Dabei sind separate Pseudonyme für den Bereich der Erhebung, der Speicherung und der Auswertung vorzusehen. Separate Erkenntnisquellen, beispielsweise eine Genotypdatenbank und eine Phänotypdatenbank, können bei identischen Personen mit verschiedenen Pseudonymen gekennzeichnet werden. Die Kunst der Auswertung besteht darin, technisch nur solche Pseudonymzuordnungen zuzulassen, mit denen eine Reidentifizierung vermieden werden kann. Ergänzend bedarf es aber in jedem Fall einer separaten Kontrolle der Analyseergebnisse. Die Datenverarbeitung muss also so organisiert und technisch gestaltet werden, dass unerwünschte Auswertungen vermieden werden. Hierbei kommen Metadaten eine wichtige Funktion zu, über die festgelegt werden kann, welche Zwecke durch welche definierten Verarbeitungsrollen in welchen Kombinationen verfolgt werden dürfen. Ist wegen des Erkenntnisinteresses eine technische Segre- 18 BvD-News 2/2014

19 Aus der Praxis gierung nicht möglich, so muss durch das Festlegen von Verfahren und durch kontroll- und sanktionsbewehrte Nutzungsregeln eine Kompensation des reduzierten Schutzes erfolgen. - Transparenz Angesichts der Quantität und Qualität der eingesetzten Daten, des oft nicht vermeidbaren Personenbezugs und der Mächtigkeit der Auswertungswerkzeuge ist bei Big-Data-Anwendungen ein hohes Datenschutzrisiko verfahrensintern oft nicht auszuschließen. Wegen der damit verbundenen individuellen wie auch gesellschaftlichen Konsequenzen müssen in diesen Fällen öffentliche demokratische Sicherungen vorgesehen und umgesetzt werden. Diese setzen eine größtmögliche Transparenz für die rechtsstaatlich-demokratischen Kontrollinstanzen wie auch für die Öffentlichkeit voraus, die sämtliche Schritte erfassen muss: die Erhebung der Daten, deren Zusammenführung, die Analyse wie auch die Nutzung der Ergebnisse. So lässt sich die individuelle durch eine gesellschaftliche Dimension informationeller Selbstbestimmung ergänzen. Durch eine öffentliche Evaluation lässt sich möglicherweise verhindern, dass manipulations- und diskriminierungsträchtige Datenauswertungen tatsächlich stattfinden. - Forschungsbedarf Datenschutzverträgliche Big-Data-Technologien sind bisher kaum erforscht und entwickelt. Soll Big Data in einer freiheitlich-demokratischen Informationsgesellschaft eine Zukunft erhalten, so sind derartige Technologien unabdingbar. Die praktizierte Förderung solcher Technologien durch finanzielle oder wettbewerbliche Anreize lässt noch viele Wünsche offen. Dies ist eine Zukunftsaufgabe insbesondere für die Europäische Union und Deutschland, wo Persönlichkeitsschutz einen angemessenen hohen Stellenwert hat. Autor Dr. Thilo Weichert Landesbeauftragter für den Datenschutz Schleswig-Holstein Holstenstraße 98, Kiel Tel: BvD-News 2/

20 Aus der Praxis Datenschutz und Big Data: Was die Deutschen denken Studie von Handelsblatt Research Institute: Fast zwei Drittel der Deutschen wünschen sich mehr Datenschutz Arbeiten in Unternehmen mit großen Datenmengen: Kein problem für die Deutschen, solange der Datenschutz beachtet wird, heißt es in einer aktuellen Studie. Die Deutschen halten Datenschutz für extrem wichtig und sind sich des Wertes ihrer persönlichen Daten bewusst. Dies zeigen die Ergebnisse der Studie Big Data und Datenschutz des Handelsblatt Research Institute im Auftrag der Deutschen Telekom. Deutsche achten auf ihre Daten: Laut der repräsentativen Umfrage ist das Niveau des Datenschutzes nach Einschätzung der deutschen Bevölkerung etwas besser als anderswo. Dennoch wünschen sich 62 Prozent der Befragten mehr Datenschutz in Deutschland. Von sich selbst sagen die Deutschen, dass sie kritisch und sorgfältig mit ihren persönlichen Daten umgehen. 95 Prozent geben an, dass sie immer oder meistens darauf achten, wem sie welche Daten zur Verfügung stellen. 82 Prozent glauben, dass ein bewusster Umgang mit persönlichen Daten verhindern kann, dass diese in falsche Hände gelangen. Andererseits stimmen 63 Prozent der Aussage zu, dass sich persönliche Daten im Internet nicht absolut schützen ließen. Keine grundsätzliche Ablehnung von Big Data: Die Deutschen sind nicht grundsätzlich dagegen, dass Unternehmen ihre Daten zum Beispiel für Big-Data-Analysen nutzen. Dabei differenzieren sie aber stark nach Verwendungszweck: Für die Verbesserung medizinischer Leistungen würden drei Viertel ihre persönliche Daten hergeben und für eine Vermeidung von Staus oder Emissionen im Verkehr knapp die Hälfte der Befragten. Dagegen ist aber nur jeder Zehnte bereit, persönliche Daten für bessere Kaufempfehlungen in Form personalisierter Werbung preiszugeben. Transparenz fördert Akzeptanz von Big Data: Die Studienergebnisse zeigen, dass Big Data akzeptiert wird, wenn die Kunden einen klaren Nutzen erkennen. Big Data muss daher ausgewogen Vorteile für Verbraucher und Unternehmen bringen, sagt Reinhard Clemens, Telekom-Vorstand und CEO T-Systems. Die Deutsche Telekom hat sich eigene Leitsätze für Big Data gegeben, deren wichtigster Punkt Transparenz ist. Verbraucher müssen wissen, was mit ihren personenbezogenen Daten passiert. Ein aufgeklärter und verantwortungsbewusster Umgang mit Daten ist von allen Seiten nötig. Wir brauchen eine Kultur des Einverständnisses. Bürger erkennen Wert von Daten: Die Umfrage wurde von einem verhaltensökonomischen Experiment begleitet. Dessen Teilnehmer zeigen vergleichbare Einstellungen zum Datenschutz wie die Gesamtbevölkerung. Entscheidend ist immer der persönliche Nutzen. Bei einer verlässlichen Anonymisierung der Daten sind praktisch alle Teilnehmer bereit, persönliche Informationen weiterzugeben. Für eine Mehrheit von rund 80 Prozent ist auch ein monetärer Ausgleich für sensible Daten eine Option. 20 BvD-News 2/2014

Big Data Small Privacy?

Big Data Small Privacy? Big Data Small Privacy? Herausforderungen für den Datenschutz Future Internet Kongress Palmengarten, Frankfurt 4. Dezember 2013 Übersicht 1. Schutzgut des Datenschutzrechts Informationelle Selbstbestimmung

Mehr

Datenschutz als Qualitäts- und Wettbewerbsfaktor

Datenschutz als Qualitäts- und Wettbewerbsfaktor Datenschutz als Qualitäts- und Wettbewerbsfaktor RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.v. Die GDD e.v. Die GDD e.v. tritt als gemeinnütziger Verein

Mehr

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Rechtsanwalt Dr. Oliver Hornung Rechtsanwalt Dr. Matthias Nordmann

Mehr

Big Data in der Medizin

Big Data in der Medizin Big Data in der Medizin Gesundheitsdaten und Datenschutz Dr. Carola Drechsler Sommerakademie 2013 Inhalt Was bedeutet Big Data? Welche datenschutzrechtlichen Fragestellungen sind zu berücksichtigen? Welche

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Datenschutz & IT. Wir unterstützen Sie bei Fragen der IT-Sicherheit und des Datenschutzes. Datenschutz & IT. Lothar Becker

Datenschutz & IT. Wir unterstützen Sie bei Fragen der IT-Sicherheit und des Datenschutzes. Datenschutz & IT. Lothar Becker Wir unterstützen Sie bei Fragen der IT-Sicherheit und des Datenschutzes Datenschutz & IT Lothar Becker Thalacker 5a D-83043 Bad Aibling Telefon: +49 (0)8061/4957-43 Fax: +49 (0)8061/4957-44 E-Mail: info@datenschutz-it.de

Mehr

Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits

Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits www.ds-easy.de Seminare für Datenschutzbeauftragte Seite 2 von 5 Egal, ob Sie sich weiterqualifizieren

Mehr

Seminar Datenschutz. Herzliche Einladung zum. Am 17. Juni 2014 in Kassel (10 17 Uhr) Sehr geehrte Damen und Herren, liebe Freunde,

Seminar Datenschutz. Herzliche Einladung zum. Am 17. Juni 2014 in Kassel (10 17 Uhr) Sehr geehrte Damen und Herren, liebe Freunde, Herzliche Einladung zum Seminar Datenschutz Am 17. Juni 2014 in Kassel (10 17 Uhr) Sehr geehrte Damen und Herren, liebe Freunde, Datenschutz sollte längst in allen Verbänden, Vereinen, Unternehmen, und

Mehr

(http://rsw.beck.de/rsw/upload/beck_aktuell/entwurf_bdsg_regierung.pdf)

(http://rsw.beck.de/rsw/upload/beck_aktuell/entwurf_bdsg_regierung.pdf) Das Bundesdatenschutzgesetz (BDSG) in seiner derzeitigen Fassung trägt der gestiegenen und weiter steigenden Bedeutung von Auskunfteien in einer immer anonymer werdenden Geschäftswelt und ihrer Nutzung

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land)

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Programm Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Veranstaltungsnummer: 2015 Q052 MO (2. Modul) Termin: 10.11. 12.11.2015 (2. Modul) Zielgruppe: Tagungsort: Künftige

Mehr

Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Datenschutz Schleswig-Holstein Übersicht Wer oder Was ist das Unabhängige Landeszentrum für? Was bedeutet Datenschutz Compliance grundsätzlich?

Mehr

SEMINARE. 1. Halbjahr 2016 Mit Garantieterminen. Datenschutz. www.tuv.com/akademie

SEMINARE. 1. Halbjahr 2016 Mit Garantieterminen. Datenschutz. www.tuv.com/akademie 1. Halbjahr 2016 Mit Garantieterminen. Datenschutz. www.tuv.com/akademie Garantietermine. Garantietermine: Ihre Weiterbildung bei uns 100% planungssicher! Einige der in dieser Bro schüre angeb ebotenen

Mehr

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen.

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen. Mobile Personal Clouds with Silver Linings Columbia Institute for Tele Information Columbia Business School New York, 8. Juni 2012 Giovanni Buttarelli, Stellvertretender Europäischer Datenschutzbeauftragter

Mehr

Thementag Cloud Computing Datenschutzaspekte

Thementag Cloud Computing Datenschutzaspekte Thementag Cloud Computing Datenschutzaspekte Gabriel Schulz Stellvertreter des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern Heise online 30. Juni 2011: US-Behörden

Mehr

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 -

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 - INNENMINISTERIUM AUFSICHTSBEHÖRDE FÜR DEN DATENSCHUTZ IM NICHTÖFFENTLICHEN BEREICH Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1 - Stand: 1. Juli 2010 -

Mehr

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6 Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene

Mehr

Datenschutz und Privacy in der Cloud

Datenschutz und Privacy in der Cloud Datenschutz und Privacy in der Cloud Seminar: Datenbankanwendungen im Cloud Computing Michael Markus 29. Juni 2010 LEHRSTUHL FÜR SYSTEME DER INFORMATIONSVERWALTUNG KIT Universität des Landes Baden-Württemberg

Mehr

Datenschutzrecht. Vorlesung im Sommersemester 2015

Datenschutzrecht. Vorlesung im Sommersemester 2015 Priv.-Doz. Dr. Claudio Franzius claudio.franzius@rz.hu-berlin.de Datenschutzrecht Vorlesung im Sommersemester 2015 Literatur Marion Albers, Datenschutzrecht, in: Ehlers/Fehling/Pünder (Hrsg.), Besonderes

Mehr

KurzInfo. Das Bundesdatenschutzgesetz (BDSG) im Seminar. Was sollten Trainer, Berater, Dozenten und Coachs beachten? - Stand Oktober 2010 -

KurzInfo. Das Bundesdatenschutzgesetz (BDSG) im Seminar. Was sollten Trainer, Berater, Dozenten und Coachs beachten? - Stand Oktober 2010 - KurzInfo Das Bundesdatenschutzgesetz (BDSG) im Seminar Was sollten Trainer, Berater, Dozenten und Coachs beachten? - Stand Oktober 2010 - Harald Helbig Hochschulzertifizierter Datenschutzbeauftragter(ifdas)

Mehr

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land)

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Programm Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Veranstaltungsnummer: 2015 Q053 MO (3. Modul) Termin: 01.12. 02.12.2015 (3. Modul) Zielgruppe: Tagungsort: Künftige

Mehr

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten

Cloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten Cloud Computing Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für 02.06.2015 1 Dozenten Katharina Wiatr Referentin für Beschäftigtendatenschutz (030) 13889 205; wiatr@datenschutz-berlin.de

Mehr

Datenschutzrechtliche Leitlinien mit Mindestanforderungen für die Ausgestaltung und den Betrieb von Arztbewertungsportalen im Internet

Datenschutzrechtliche Leitlinien mit Mindestanforderungen für die Ausgestaltung und den Betrieb von Arztbewertungsportalen im Internet Datenschutzrechtliche Leitlinien mit Mindestanforderungen für die Ausgestaltung und den Betrieb von Arztbewertungsportalen im Internet Arbeitskreis Gesundheit und Soziales der Konferenz der Datenschutzbeauftragten

Mehr

Der Gerichtshof erklärt die Richtlinie über die Vorratsspeicherung von Daten für ungültig

Der Gerichtshof erklärt die Richtlinie über die Vorratsspeicherung von Daten für ungültig Gerichtshof der Europäischen Union PRESSEMITTEILUNG Nr. 54/14 Luxemburg, den 8. April 2014 Presse und Information Urteil in den verbundenen Rechtssachen C-293/12 und C-594/12 Digital Rights Ireland und

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Corporate Privacy Management Group

Corporate Privacy Management Group CRM datenschutzkonform einsetzen Goldene Regeln für die Praxis Flughafen Münster/Osnabrück, 18. Juni 2009 1 Ihre Pilotin Judith Halama Datenschutzberaterin Externe Datenschutzbeauftragte Rechtsanwältin

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

Datenflut und Datenschutz - Rechtsfragen

Datenflut und Datenschutz - Rechtsfragen Der Bayerische Landesbeauftragte für den Datenschutz - Rechtsfragen Deutscher Ethikrat 21.05.2015 Datenflut -Big Data im Gesundheitsbereich Big Data beschreibt aktuelle technische Entwicklungen, die die

Mehr

BIG DATA Herausforderungen für den Handel

BIG DATA Herausforderungen für den Handel BIG DATA Herausforderungen für den Handel RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch 1 2 1 Überblick Worum geht s. Big Data. Was ist Big Data. Beschaffung und Bearbeitung

Mehr

Einführung in den Datenschutz

Einführung in den Datenschutz Einführung in den Datenschutz Grundlagen zu Recht und Praxis Inhaltsverzeichnis Was ist Datenschutz?... 3 Wo spielt Datenschutz in der Uni Bonn eine Rolle?... 4 Warum gibt es Datenschutz?... 5 Wo ist der

Mehr

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Goethestraße 27 18209 Bad Doberan Telefon: 038203/77690 Telefax: 038203/776928 Datenschutzbeauftragter Schütte, Goethestraße 27, 18209 Bad Doberan

Mehr

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Hinweise zum Erstellen eines Verfahrensverzeichnisses Hinweise zum Erstellen eines Verfahrensverzeichnisses Eine Information des Datenschutzbeauftragten der PH Freiburg Stand: 11.03.2010 Inhalt Hinweise zum Erstellen eines Verfahrensverzeichnisses... 1 Vorbemerkung...

Mehr

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg Datenschutzrecht in Österreich und Deutschland Ein Vergleich RA Marcel Keienborg Zur Geschichte des Datenschutzes Die Wiege des Datenschutzes: In den USA (1960er/70 Jahre) Privacy Act of 1974 Debatten

Mehr

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze Datenschutz IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg Petra Schulze Fachverband Motivation Daten werden zunehmend elektronisch gespeichert und übermittelt Daten können

Mehr

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin

4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin 4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin Vortrag zum Thema Qualitätssicherung und Datenschutz, Anforderungen an den Datenschutz aus der Sicht des

Mehr

Systematisches Scannen von WLAN-Datennetzen durch den Google-Konzern

Systematisches Scannen von WLAN-Datennetzen durch den Google-Konzern 14. Wahlperiode 30. 04. 2010 Antrag der Abg. Andreas Stoch u. a. SPD und Stellungnahme des Innenministeriums Systematisches Scannen von WLAN-Datennetzen durch den Google-Konzern Antrag Der Landtag wolle

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

AUSBILDUNG ZUM BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN (FFS)

AUSBILDUNG ZUM BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN (FFS) AUSBILDUNG ZUM BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN (FFS) Kooperations-Seminar Zielgruppe Mitarbeiter die zum Datenschutzbeauftragten bestellt werden sollen Bereits bestellte Datenschutzbeauftragte, ohne

Mehr

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft Cloud Computing und Datenschutz: Was sind die rechtlichen Probleme und wie löst man diese? Oberhausen, 09.11.2011 Dr.

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

BIG DATA. Herausforderungen für den Handel. RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch

BIG DATA. Herausforderungen für den Handel. RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch BIG DATA Herausforderungen für den Handel RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch 1 2 Überblick Worum geht s. Was ist Big Data. Beschaffung und Bearbeitung von Datensätzen.

Mehr

IT-Compliance und Datenschutz. 16. März 2007

IT-Compliance und Datenschutz. 16. März 2007 IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

Datenschutzrechtliche Anforderungen an Big- Data Konzepte

Datenschutzrechtliche Anforderungen an Big- Data Konzepte Datenschutzrechtliche Anforderungen an Big- Data Konzepte Datenschutztag 2015, Köln 23 September 2015 Kathrin Schürmann, Rechtsanwältin 1 2015 ISiCO Datenschutz GmbH All rights reserved Big Data Ein Definitionsversuch:

Mehr

Datenschutz: Quo Vadis?

Datenschutz: Quo Vadis? Datenschutz: Quo Vadis? workshop.agrarhandel Northeim, 13.März 2014 GenoTec GmbH Dienstleister für bundesweit über 500 Genossenschaftsbanken Datenschutz & IT-Sicherheit: 180 Mandanten aus Handel, Finanzen

Mehr

Alles sicher? Backup und Archivierung aus rechtlicher Sicht. Gelsenkirchen, 25. März 2014. Rechtsberatung. Steuerberatung. Luther.

Alles sicher? Backup und Archivierung aus rechtlicher Sicht. Gelsenkirchen, 25. März 2014. Rechtsberatung. Steuerberatung. Luther. Alles sicher? Backup und Archivierung aus rechtlicher Sicht Dr. Maximilian Dorndorf Johanna Langer, LL.M. Gelsenkirchen, 25. März 2014 Rechtsberatung. Steuerberatung. Luther. Agenda I. Begriffsbestimmungen

Mehr

Prüfschema Erteilung des Datenschutz-Siegels Datenschutzkonform. durch die Prüfstelle. greeneagle certification GmbH Frankenstraße 18a 20097 Hamburg

Prüfschema Erteilung des Datenschutz-Siegels Datenschutzkonform. durch die Prüfstelle. greeneagle certification GmbH Frankenstraße 18a 20097 Hamburg Prüfschema Erteilung des Datenschutz-Siegels Datenschutzkonform durch die Prüfstelle greeneagle certification GmbH Frankenstraße 18a 20097 Hamburg Dokumententitel: Erteilung des Datenschutz-Siegels Datenschutzkonform

Mehr

Cloud-Update 2012. Rechtssicher in die Wolke. RA Jan Schneider Fachanwalt für Informationstechnologierecht

Cloud-Update 2012. Rechtssicher in die Wolke. RA Jan Schneider Fachanwalt für Informationstechnologierecht Cloud-Update 2012 Rechtssicher in die Wolke Fachanwalt für Informationstechnologierecht Cloud Conf 2011, Frankfurt am Main den 21. November 2011 Cloud-Update 2012 Rechtssicher in die Wolke Fachanwalt für

Mehr

DATENSCHUTZ IM UNTERNEHMEN. Effiziente Beratung für Ihre Firma

DATENSCHUTZ IM UNTERNEHMEN. Effiziente Beratung für Ihre Firma DATENSCHUTZ IM UNTERNEHMEN Effiziente Beratung für Ihre Firma Was ist Datenschutz? Wir alle haben ein berechtigtes Interesse daran, dass andere Menschen mit unseren persönlichen Daten korrekt umgehen.

Mehr

Firmeninformation zum Datenschutz

Firmeninformation zum Datenschutz BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Firmeninformation zum Datenschutz Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax: (0981)

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

Datenschutz und Datensicherheit als unternehmerische Aufgabe

Datenschutz und Datensicherheit als unternehmerische Aufgabe Datenschutz und Datensicherheit als unternehmerische Aufgabe RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherung e.v. (GDD) Die GDD Unterstützung von Unternehmen und

Mehr

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen Zählen, speichern, spionieren Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen 1 Themen Teil 1 Einführung in das Das Volkszählungsurteil Bundes-, Landes- und Sondergesetze Grundstrukturen

Mehr

Richtlinie. des Arbeitskreises. Fachgruppe Externe Datenschutzbeauftragte und Datenschutzberater. in der

Richtlinie. des Arbeitskreises. Fachgruppe Externe Datenschutzbeauftragte und Datenschutzberater. in der Richtlinie des Arbeitskreises Fachgruppe Externe Datenschutzbeauftragte und Datenschutzberater in der Gesellschaft für Datenschutz und Datensicherheit e.v. - GDD - Verabschiedet von den Mitgliedern der

Mehr

9 Mitarbeiterscreenings

9 Mitarbeiterscreenings 9 Mitarbeiterscreenings Mitarbeiterscreenings werden in Unternehmen immer häufiger eingesetzt. Screenings sind Rasterfahndungen, bei denen verschiedene personenbezogene Daten der Mitarbeiter nach bestimmten

Mehr

!"#$ %!" #$ % " & ' % % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 5 )/ )

!#$ %! #$ %  & ' % % $ (  ) ( *+!, $ ( $ *+!-. % / ). ( , )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 $$ $ 4 9$ 4 5 )/ ) !"#$ %!" #$ % " & ' % &$$'() * % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 % / $-,, / )$ "$ 0 #$ $,, "$" ) 5 )/ )! "#, + $ ,: $, ;)!

Mehr

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung

1. DFN Workshop Datenschutz. Rechtliche Aspekte der Auftragsdatenverarbeitung 1. DFN Workshop Datenschutz Rechtliche Aspekte der Auftragsdatenverarbeitung Hamburg, 28.11.2012 Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht JUCONOMY Rechtsanwälte 1 1 Grundverständnis der

Mehr

Berliner Beauftragter für Datenschutz und Informationsfreiheit Datenschutz und Big Data Potenziale und Grenzen

Berliner Beauftragter für Datenschutz und Informationsfreiheit Datenschutz und Big Data Potenziale und Grenzen Datenschutz und Big Data Potenziale und Grenzen Dr. Alexander Dix Berliner Beauftragter für Datenschutz und Informationsfreiheit Big Data im Public Sector führungskräfte forum Berlin, 20. Februar 2014

Mehr

IT-Sicherheit und Datenschutz im Cloud Computing

IT-Sicherheit und Datenschutz im Cloud Computing Definition von bezeichnet das dynamische Bereitstellen von Ressourcen wie Rechenkapazitäten, Datenspeicher oder fertiger Programmpakete über Netze, insbesondere über das Internet. und dazu passende Geschäftsmodelle

Mehr

Zehn Fragen an. Zehn Fragen an den Bundesverband der Datenschutzbeauftragten Deutschlands BvD e.v.

Zehn Fragen an. Zehn Fragen an den Bundesverband der Datenschutzbeauftragten Deutschlands BvD e.v. Zehn Fragen an Der Bundesverband Deutscher Rechenzentren interviewt in seiner Reihe Zehn Fragen an regelmäßig Persönlichkeiten mit tiefgehendem Branchenwissen in Sachen Cloud. Das aktuelle Interview führte

Mehr

Die neue EU-Datenschutzgrundverordnung

Die neue EU-Datenschutzgrundverordnung Datenschutz und Datensicherheit in kleinen und mittelständischen Unternehmen Die neue EU-Datenschutzgrundverordnung Landshut 19.03.2013 Inhalt Hintergrund: Von der Datenschutz-Richtline zur Datenschutz-Verordnung

Mehr

Datenschutz in Deutschland Beurteilung aus behördlicher Perspektive

Datenschutz in Deutschland Beurteilung aus behördlicher Perspektive Datenschutz in Deutschland Beurteilung aus behördlicher Perspektive Datenschutzforum des Wirtschaftsrates der CDU e.v., Bundesfachkommission Wachstum und Innovation, AG Telekommunikation und Medien 27.

Mehr

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Hinweise zur Vorabkontrolle nach dem Berliner Datenschutzgesetz (BlnDSG) Das am 30.7.2001 novellierte Berliner Datenschutzgesetz

Mehr

18.03.2011. G.Riekewolt 1. Meine Daten gehören mir! Datenschutz - ein Managementthema. Übersicht

18.03.2011. G.Riekewolt 1. Meine Daten gehören mir! Datenschutz - ein Managementthema. Übersicht - ein Managementthema beauftragte in Werkstätten für Menschen mit Behinderung Werkstätten:Messe 2011 Nürnberg, 18.03.2011 datenschutzbeaufragter (gepr.udis) datenschutzauditor (pers.cert.tüv) höfle 2 73087

Mehr

UNTERNEHMENSVORSTELLUNG. Wir schützen Ihre Unternehmenswerte

UNTERNEHMENSVORSTELLUNG. Wir schützen Ihre Unternehmenswerte UNTERNEHMENSVORSTELLUNG Wir schützen Ihre Unternehmenswerte Wir schützen Ihre Unternehmenswerte Wer sind wir? Die wurde 1996 als klassisches IT-Systemhaus gegründet. 15 qualifizierte Mitarbeiter, Informatiker,

Mehr

Privacy Respecting Incident Management - die Datenschutzsicht

Privacy Respecting Incident Management - die Datenschutzsicht Privacy Respecting Incident Management - die Datenschutzsicht Dr. Alexander Dix, LL.M. Landesbeauftragter für den Datenschutz und für das Recht Übersicht Datenschutz und Datensicherheit The Security-Privacy

Mehr

Herzlich Willkommen / Welcome

Herzlich Willkommen / Welcome Herzlich Willkommen / Welcome zur BvD Informationsveranstaltung / Information meeting of BvD DER DATENSCHUTZBEAUFTRAGTE IN EUROPA THE DATA PROTECTION OFFICER IN EUROPE BETTER PRIVACY - LESS BUREAUCRACY

Mehr

diesem Thema von Herrn Dr. Peter Münch, dem ich hiermit für seine Unterstützung bei der Gestaltung des vorliegenden Tools herzlich danke.

diesem Thema von Herrn Dr. Peter Münch, dem ich hiermit für seine Unterstützung bei der Gestaltung des vorliegenden Tools herzlich danke. Vorbemerkungen 1 Mit dem Tool»Datenschutzaudit nach BSI Grundschutz«wurde ein Management-Tool vorgestellt, das es ermöglicht, einen Überblick über den Gesamtzustand einer Datenschutzorganisation unter

Mehr

Datenschutz in Handel und Dienstleistung. Der externe Datenschutzbeauftragte (DSB)

Datenschutz in Handel und Dienstleistung. Der externe Datenschutzbeauftragte (DSB) Datenschutz in Handel und Dienstleistung Der externe Datenschutzbeauftragte (DSB) Wer sind wir? Die AGAD Service GmbH ist die Servicegesellschaft des AGAD (Arbeitgeberverband Großhandel, Außenhandel, Dienstleistungen

Mehr

Risk Management und Compliance. Datenschutz als Wettbewerbsfaktor

Risk Management und Compliance. Datenschutz als Wettbewerbsfaktor Risk Management und Compliance Datenschutz als Wettbewerbsfaktor Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD) 3. Februar 2005 Erwartungen 2 Was bedeutet Datenschutz? Informationelle

Mehr

Code of conduct zum Datenschutz: Der Branchenstandard des GDV und seine Auswirkung auf das Kundenmanagement

Code of conduct zum Datenschutz: Der Branchenstandard des GDV und seine Auswirkung auf das Kundenmanagement Code of conduct zum Datenschutz: Der Branchenstandard des GDV und seine Auswirkung auf das Kundenmanagement Präsentation für AMC Arbeitskreis Mittwoch, 13. Juni 2012 Düsseldorf 13. Juni 2012 l 1 24.04.2012

Mehr

DATENSCHUTZRECHTLICHE ANFORDERUNGEN

DATENSCHUTZRECHTLICHE ANFORDERUNGEN DATENSCHUTZRECHTLICHE ANFORDERUNGEN AN BIG DATA KONZEPTE KATHRIN SCHÜRMANN, RECHTSANWÄLTIN Big Data Ein Definitionsversuch: Big Data bezeichnet die wirtschaftliche sinnvolle Gewinnung und Nutzung entscheidungsrelevanter

Mehr

Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern

Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern Natascha Düren Forum Rot, it-sa 2013 Nürnberg, 10.10.2013 Besuchen Sie uns! it-sa 2013, Halle

Mehr

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang

Mehr

Dr.-Ing. Martin H. Ludwig INGENIEURBÜRO für Systemanalyse und -planung

Dr.-Ing. Martin H. Ludwig INGENIEURBÜRO für Systemanalyse und -planung INGENIEURBÜRO für Systemanalyse und -planung Dr. Martin H. Ludwig Ihr externer, betrieblicher Datenschutzbeauftragter Liebe Leserin, lieber Leser, Sie benötigen einen betrieblichen Datenschutzbeauftragten

Mehr

Heiter bis wolkig Datenschutz und die Cloud

Heiter bis wolkig Datenschutz und die Cloud Heiter bis wolkig Datenschutz und die Cloud Inhaltsüberblick 1) Kurzvorstellung Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 2) TClouds Datenschutz in Forschung und Entwicklung 3) Cloud

Mehr

Gezielter Kunden gewinnen

Gezielter Kunden gewinnen Gezielter Kunden gewinnen was erlaubt der Datenschutz? DRV-Jahrestagung, Abu-Dhabi, 03.12. -05.12.2014 2014 Amadeus IT Group SA 1 Dr. Tobias Hemler General Counsel DACH/TravelTainment Amadeus Germany GmbH

Mehr

Anwendungsbereiche und rechtliche Aspekte von Big Data

Anwendungsbereiche und rechtliche Aspekte von Big Data Anwendungsbereiche und rechtliche Aspekte von Big Data Dr. Carolin Schug, Rechtsanwältin, Siemens AG Answers for life. 2014-05-04 Seite1 Dr. Carolin Schug Was ist Big Data? Definition: wirtschaftlich sinnvolle

Mehr

Cloud Computing & Datenschutz

Cloud Computing & Datenschutz Cloud Computing & Datenschutz Fabian Laucken Fachanwalt für Informationstechnologierecht und Fachanwalt für Gewerblichen Rechtsschutz Handlungsfeldkonferenz Internet der Dienste Mit freundlicher Genehmigung

Mehr

LEITFADEN DATENSCHUTZ

LEITFADEN DATENSCHUTZ In diesem Dokument wird aufgeführt, was bei dem Aufbau einer Datenschutzorganisation beachtet werden muss. Auch wird vermerkt, welche einmaligen und regelmäßigen Aufgaben durch den Datenschutzbeauftragten

Mehr

Datenschutz 2013 - Monitoring, Outsourcing, Permission Outbound Contact Center unter Druck

Datenschutz 2013 - Monitoring, Outsourcing, Permission Outbound Contact Center unter Druck Datenschutz 2013 - Monitoring, Outsourcing, Permission Outbound Contact Center unter Druck Ansätze. Rechtsfragen. Verantwortlichkeiten. 1. Vorstellung DATATREE AG 2. Permission Marketing 3. Outsourcing

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Der Auftraggeber beauftragt den Auftragnehmer FLYLINE Tele Sales & Services GmbH, Hermann-Köhl-Str. 3, 28199 Bremen mit

Mehr

Big Data, Amtliche Statistik und der Datenschutz

Big Data, Amtliche Statistik und der Datenschutz Konferenz für Sozial- und Wirtschaftsdaten 20./21. Februar 2014, Berlin Gute Forschung braucht gute Daten aber bitte anonymisiert! Big Data, Amtliche Statistik und der Datenschutz Peter Schaar Europäische

Mehr

Datenschutz-Management

Datenschutz-Management Dienstleistungen Datenschutz-Management Datenschutz-Management Auf dem Gebiet des Datenschutzes lauern viele Gefahren, die ein einzelnes Unternehmen oft nur schwer oder erst spät erkennen kann. Deshalb

Mehr

Datenschutz bei Rechtsanwälten

Datenschutz bei Rechtsanwälten Datenschutz bei Rechtsanwälten Vortrag von: Rechtsanwalt Dr. Holger Zuck Anwaltskanzlei Zuck & Quaas, Stuttgart 1 Datenschutz bei Rechtsanwälten Normen: Bereichsspezifische Normen: BRAO (insb. 43, 43a,

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Leseprobe zum Download

Leseprobe zum Download Leseprobe zum Download Eisenhans / fotolia.com Sven Vietense / fotlia.com Picture-Factory / fotolia.com Liebe Besucherinnen und Besucher unserer Homepage, tagtäglich müssen Sie wichtige Entscheidungen

Mehr

Datenschutz im Client-Management Warum Made in Germany

Datenschutz im Client-Management Warum Made in Germany Datenschutz im Client-Management Warum Made in Germany Wolfgang Schmid 2013 baramundi software AG IT einfach clever managen Wolfgang Schmid, Rechtsanwalt und Fachanwalt IT-Recht Bundesdatenschutzgesetz

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz Kurzvortrag CeBIT 2012 Christopher Beindorff Rechtsanwalt und Fachanwalt für IT-Recht Beindorff & Ipland Rechtsanwälte Rubensstraße 3-30177 Hannover Tel: 0511-6468098 Fax:

Mehr

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im Betriebsratsbüro Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im BR-Büro Seite 2 Ausgangssituation Ausgangssituation Kurz gefasst ist es Euer Job

Mehr

Datenschutz IT-Sicherheit Compliance. Der Datenschutzbeauftragte

Datenschutz IT-Sicherheit Compliance. Der Datenschutzbeauftragte Datenschutz IT-Sicherheit Compliance Der Datenschutzbeauftragte Über die Einhaltung des Datenschutzes lässt sich nicht diskutieren. Überlegung 1 Keine Aktivitäten starten, Maßnahmen erst bei Problemen

Mehr

Big Data für die Big Brothers Staatliche Massenüberwachung innerhalb und außerhalb der Legalität

Big Data für die Big Brothers Staatliche Massenüberwachung innerhalb und außerhalb der Legalität Big Data für die Big Brothers Staatliche Massenüberwachung innerhalb und außerhalb der Legalität Thilo Weichert, Leiter des ULD Landesbeauftragter für Datenschutz Schleswig-Holstein 32. RDV-Forum Köln,

Mehr

Kompaktlehrgang Datenschutzbeauftragte/r im Verband

Kompaktlehrgang Datenschutzbeauftragte/r im Verband AKTUELL! EU-Datenschutzgrundverordnung (EU-DSGVO) Kompaktlehrgang Datenschutzbeauftragte/r im Verband Änderungen im BDSG! Grundlagen & Anwendungsbereiche: Datenschutzrecht, BDSG, LDSG sowie EU-Datenschutzverordnung

Mehr

Inhaltsverzeichnis. Abbildungsverzeichnis 15. Einleitung 17

Inhaltsverzeichnis. Abbildungsverzeichnis 15. Einleitung 17 Inhaltsverzeichnis Abbildungsverzeichnis 15 Einleitung 17 : b-government und die Europäische Dienstleistungsnchthnie Entwicklung des E-Govemment in Deutschland I. Der Begriff II. Ursprung und Ziele 1.

Mehr

Hilft die Technik? Schützt uns das Gesetz? Vorschläge aus Schleswig-Holstein am Beispiel facebook

Hilft die Technik? Schützt uns das Gesetz? Vorschläge aus Schleswig-Holstein am Beispiel facebook Hilft die Technik? Schützt uns das Gesetz? Vorschläge aus Schleswig-Holstein am Beispiel facebook Henry Krasemann Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Die 7 Säulen des ULD Prüfung

Mehr

Datenschutz in der betrieblichen Praxis

Datenschutz in der betrieblichen Praxis Datenschutz in der betrieblichen Praxis Datenschutz und Datensicherheit unter besonderer Berücksichtigung der beruflichen Aus- und Weiterbildung von Alfred W. Jäger, Datenschutzbeauftragter Überblick zur

Mehr

Vorabkontrolle gemäß 4d Abs. 5 BDSG

Vorabkontrolle gemäß 4d Abs. 5 BDSG - Checkliste + Formular - Vorabkontrolle gemäß 4d Abs. 5 BDSG Version Stand: 1.0 07.08.2014 Ansprechpartner: RA Sebastian Schulz sebastian.schulz@bevh.org 030-2061385-14 A. Wenn ein Unternehmen personenbezogene

Mehr

Bericht und Antrag des Datenschutzausschusses

Bericht und Antrag des Datenschutzausschusses B R E M I S C H E B Ü R G E R S C H A F T Landtag 15. Wahlperiode Drucksache 15 /1304 (zu Drs. 15/11208) 25. 11. 02 Bericht und Antrag des Datenschutzausschusses Gesetz zur Änderung des Bremischen Datenschutzgesetzes

Mehr

Zentrum für Informationssicherheit

Zentrum für Informationssicherheit SEMINARE 2015 Zentrum für Informationssicherheit mit TÜV Rheinland geprüfter Qualifikation 9. 13. März 2015, Berlin 14. 18. September 2015, Köln Cyber Akademie (CAk) ist eine eingetragene Marke www.cyber-akademie.de

Mehr

Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN. Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht

Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN. Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN Stand: Juli 2007 Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht Paluka Sobola & Partner Neupfarrplatz 10 93047

Mehr