Datenschutzleitfaden. für die. Geschäftsleitung. Deutschen Roten Kreuz

Größe: px
Ab Seite anzeigen:

Download "Datenschutzleitfaden. für die. Geschäftsleitung. Deutschen Roten Kreuz"

Transkript

1 Datenschutzleitfaden für die Geschäftsleitung im Deutschen Roten Kreuz

2 1 EINLEITUNG DIE AUFGABEN DER GESCHÄFTSLEITUNG Wer muss eine(n) Datenschutzbeauftragte(n) bestellen? Wer trägt welche Haftung? Wie kann der hierarchischen Struktur im DRK Rechnung getragen werden? DIE AUFGABEN DER/DES DATENSCHUTZBEAUFTRAGTEN MUSTER FÜR BESTELLUNGSVERTRÄGE BEGLEITENDES MERKBLATT Wer muss eine(n) Datenschutzbeauftragte(n) bestellen? Wie muss die Bestellung erfolgen? Wann muss die Bestellung erfolgen? Wer kommt als Datenschutzbeauftragte(r) in Frage? Welche persönlichen Voraussetzungen müssen erfüllt sein? Welche Stellung hat die/der Datenschutzbeauftragte? Welche Aufgaben hat die/der Datenschutzbeauftragte? Beratung und Mitwirkung Überwachungsaufgaben Schulung und Zusammenarbeit Spezielle Problematik Ehrenamt im DRK Fazit Datenschutzleitfaden für die Geschäftsleitung im DRK Seite 2 von 12

3 1 EINLEITUNG Der nachfolgende Leitfaden ist an die GeschäftsführerInnen in allen DRK-Gliederungen gerichtet und legt in vier großen Abschnitten dar, welche Aufgaben von der Geschäftsleitung in Sachen Datenschutz gefordert werden, welche Aufgaben die/der Datenschutzbeauftragte zu bewältigen hat, wie ein Bestellungsvertrag für eine(n) Datenschutzbeauftragte(n) inkl. einem Merkblatt gestaltet werden kann. Der Leitfaden wurde in einem Arbeitskreis Datenschutz im Deutschen Roten Kreuz entwickelt, der sich aus den Datenschutzbeauftragten einiger Landesverbände sowie dem externen Datenschutzbeauftragten des Generalsekretariats zusammensetzt. Die Leitung des Arbeitskreises oblag dem externen Datenschutzbeauftragten des Generalsekretariats. Der Leitfaden besteht aus dem vorliegenden Hauptdokument und diversen mitgeltenden Unterlagen, deren Namen in den ersten beiden Stellen nach folgender Vereinbarung vergeben sind: AN = Anlagen zum Leitfaden CK = Checklisten MU = Musterdokumente Die Stellen 3 und 4 im Namen stehen fest für DS = Datenschutz. An den Stellen 5 und 6 folgt eine 2stellige laufende Nummer. An den anschließenden Unterstrich folgt ein sprechender Titel sowie abschließend der Dateityp (.doc,.xls,.ppt etc.). Beispiel: CKDS01_Checkliste für die ersten Aktivitäten.doc bedeutet Checkliste Nr. 01 zum Datenschutz und enthält in einem WORD-Dokument Prüfkriterien für die ersten Aktivitäten einer/eines Datenschutzbeauftragten. Dadurch ergibt sich in der Dateiansicht insgesamt eine übersichtliche Reihenfolge, die ein einfaches Auffinden einer Unterlage gewährleistet. Auf die mitgeltenden Unterlagen wird an vielen Stellen des Hauptdokumentes verwiesen, wobei allerdings nur die ersten 6 Stellen wie z.b. CKDS01 angesprochen sind. Jedes Dokument unterliegt einer eigenen Versions- und Datumsverwaltung, so dass bei Änderungen nur einzelne Teile auszutauschen sind. Datenschutzleitfaden für die Geschäftsleitung im DRK Seite 3 von 12

4 2 DIE AUFGABEN DER GESCHÄFTSLEITUNG Jeder Landesverband / Kreisverband / Ortsverein / BetriebsGmbH darf personenbezogene Daten nur im Rahmen der Voraussetzungen des Bundesdatenschutzgesetzes (BDSG) verarbeiten. Um die Vorschriften des Bundesdatenschutzgesetzes zu gewährleisten, sind entsprechende technische und organisatorische Maßnahmen gemäß den Anlagen zu 9 zu treffen. Insbesondere muss ein(e) sog. betriebliche(r) Datenschutzbeauftragte(r) berufen werden. 2.1 Wer muss eine(n) Datenschutzbeauftragte(n) bestellen? Das Bundesdatenschutzgesetz gilt für alle nicht öffentlichen Stellen soweit sie personenbezogene Daten unter Einsatz von Datenverarbeitungsanlagen oder in oder aus nicht automatisierten Dateien verarbeiten, nutzen oder dafür erheben, es sei denn, die Erhebung, Verarbeitung oder Nutzung der Daten erfolgt ausschließlich für persönliche oder familiäre Tätigkeiten. Solche Stellen haben eine(n) Datenschutzbeauftragte(n) zu bestellen, wenn mindestens fünf ArbeitnehmerInnen mit der automatisierten Verarbeitung, Nutzung oder Erhebung personenbezogener Daten oder in der Regel mindestens 20 ArbeitnehmerInnen mit der Verarbeitung, Nutzung oder Erhebung personenbezogener Daten auf andere Weise (manuelle Verfahren) beschäftigt sind. Bei Mischformen der Verarbeitung reicht es, wenn die Mindestzahl in einem Bereich erreicht wird. Zu berücksichtigen sind auch Teilzeitkräfte und LeiharbeitnehmerInnen in vollem Umfang! Prinzipiell gehören nicht nur die unmittelbar z.b. im Rechenzentrum oder der Softwareentwicklung tätigen ArbeitnehmerInnen dazu, sondern alle, die Daten erfassen, verändern oder nutzen! Als ArbeitnehmerInnen im Sinne dieser Vorschrift gelten nicht nur entlohnte, sondern auch ehrenamtlich tätige MitarbeiterInnen! 2.2 Wer trägt welche Haftung? Die Geschäftsleitung der speichernden Stelle bleibt - auch bei Beauftragung Dritter - in der Grundsatzverantwortung und trägt insbesondere persönlich die bei Datenschutzverstößen anfallenden Bußgelder. Diese betragen bis zu EURO für formale Verstöße wie die Nichtberufung einer/eines Datenschutzbeauftragten oder das Fehlen des Verfahrensregisters sowie Datenschutzleitfaden für die Geschäftsleitung im DRK Seite 4 von 12

5 bis zu EURO für einzelne Datenschutzverstöße wie unbefugtes Verarbeiten personenbezogener Daten, zweckentfremdetes Verarbeiten personenbezogener Daten (strenge Zweckbindung!) Speziell bei Vereinen trägt die/der Vorstandsvorsitzende als Einzelperson dieses Haftungsrisiko! Insofern ist es zwingend erforderlich, dass das Management sich hinter einen aktiven Datenschutz stellt, die wirksame Bestellung einer/eines Datenschutzbeauftragten vollzieht, angemessene Ressourcen plant, um der/dem Datenschutzbeauftragten die Erfüllung ihrer/seiner Aufgaben zu ermöglichen und die/den eigene(n) Datenschutzbeauftragte(n) bei der Organisation des Erfahrungsaustauschs mit den Datenschutzbeauftragten anderer Gliederungseinheiten unterstützt. Damit wird Datenschutz eindeutig zur Führungsaufgabe für jede(n) GeschäftsführerIn im Deutschen Roten Kreuz! 2.3 Wie kann der hierarchischen Struktur im DRK Rechnung getragen werden? Diese gerade beschriebene Führungsaufgabe kann sich durch die hierarchische Struktur im Deutschen Roten Kreuz nicht nur auf die Aufgaben in der eigenen Gliederung beschränken. Vielmehr hat jede(r) GeschäftsführerIn auch die Aufgabe, die untergeordneten Gliederungen auf die genannten Anforderungen aufmerksam zu machen und gegebenenfalls Unterstützung zu leisten. In diesem Sinne wird der vorliegende Leitfaden vom Arbeitskreis Datenschutz im Deutschen Roten Kreuz zunächst an die GeschäftsführerInnen der Landesverbände übermittelt. Diese wiederum haben die Aufgabe übernommen, ihn mit einem entsprechenden Begleitschreiben an ihre eigenen nebengeordneten ggmbhs sowie alle nachgeordneten Kreisverbände zu kommunizieren. Von den KreisgeschäftsführerInnen muss wiederum die Verteilung an die eigenen nebengeordneten ggmbhs sowie alle nachgeordneten Ortsvereine erfolgen, sofern diese rechtlich eigenständig sind. Die Vervielfältigung in die einzelnen Ebenen sollte mit einem Anschreiben erfolgen, für das sich ein Textvorschlag in den mitgeltenden Unterlagen im Dokument MUDS01.DOC befindet. Datenschutzleitfaden für die Geschäftsleitung im DRK Seite 5 von 12

6 3 DIE AUFGABEN DER/DES DATENSCHUTZBEAUFTRAGTEN Die/Der betriebliche Datenschutzbeauftragte ist BeraterIn der Geschäftsleitung in Sachen Datenschutz im Betrieb. Die nachfolgend beschriebenen Aufgaben kann sie/er bei Bedarf an fachkundige Dritte delegieren: 1. Sie/Er unterstützt diese bei der Umsetzung eines den einschlägigen Datenschutzgesetzten und Richtlinien gemäßen Datenschutzes. 2. Sie/Er überwacht die Einhaltung der einschlägigen Regeln vor Ort und gibt Hinweise zum ordnungsgemäßen Datenschutz am Arbeitsplatz. 3. Sie/Er wirkt mit bei der Erarbeitung von Dienstanweisungen zur Umsetzung des Datenschutzes in den Daten verarbeitenden Abteilungen. 4. Sie/Er verwaltet die Verfahrensverzeichnisse gem. 4g BDSG. 5. Sie/Er schult und informiert die MitarbeiterInnen. 6. Sie/Er prüft/veranlasst die Verpflichtung aller MitarbeiterInnen auf das Datengeheimnis ( 5 BDSG). 7. Sie/Er prüft Risiken und empfiehlt Maßnahmen unter Berücksichtigung der betrieblichen Erfordernisse im Rahmen datenschutzrechtlicher Erfordernisse, insbesondere alle Maßnahmen gemäß der Anlage zu 9 BDSG. 8. Sie/Er prüft die Zulässigkeit automatisierter Datenverarbeitung sowie der Erhebung und Nutzung von personenbezogenen Daten u.a. auf Beachtung der Erforderlichkeit und Datensparsamkeit. Dies gilt insbesondere vor der Neueinführung von Datenverarbeitungsprogrammen (Vorabkontrolle). 9. Sie/Er überprüft die Internetauftritte hinsichtlich Impressum und Datenschutzerklärung. 10. Sie/Er prüft Verträge (insbesondere in Bezug auf Auftragsdatenverarbeitung gem. 11 BDSG), Formulare und Vordrucke hinsichtlich ihrer datenschutzrechtlichen Formulierungen. 11. Sie/Er beteiligt sich an der Bearbeitung von Auskunftsersuchen und Beschwerden. 12. Sie/Er berichtet der Geschäftsleitung über den Stand des Datenschutzes im Tätigkeitsbereich. Befugnisse: 1. Die/Der Datenschutzbeauftragte ist unabhängig und weisungsfrei auf dem Gebiet des Datenschutzes. 2. Sie/Er hat ein direktes Kontrollrecht und damit Zutritt im Rahmen ihrer/seiner Tätigkeit in allen Räumen. 3. Sie/Er hat direktes Empfehlungsrecht gegenüber der Geschäftsleitung. Datenschutzleitfaden für die Geschäftsleitung im DRK Seite 6 von 12

7 4. Ihr/ihm sind, sofern nicht ohnehin bekannt, folgende Informationen über eingesetzte Datenverarbeitungsanlagen, insbesondere bei Änderungen der Art der Dateien, Art der gespeicherten Dateien Zwecke, zu deren Erfüllung diese Daten erforderlich sind Weitergabe der Daten (Empfänger) zugriffsberechtigte Personen zugänglich zu machen. Datenschutzleitfaden für die Geschäftsleitung im DRK Seite 7 von 12

8 4 MUSTER FÜR BESTELLUNGSVERTRÄGE Zur/Zum betrieblichen Datenschutzbeauftragten kann sowohl ein(e) eigene(r) MitarbeiterIn als auch ein(e) Externe(r) bestellt werden. Anmerkung: Da die Einstufung des Bayerischen Roten Kreuzes als öffentliche Behörde zur Bestellung einer/eines behördlichen Datenschutzbeauftragten gem. 47 Abs.2 Satz3 BDSG verpflichtet, ist die Bestellung einer/eines Externen nur zulässig, wenn diese(r) ebenfalls in einer Behörde angestellt ist. Je nachdem, ob eine interne oder eine externe Bestellung erfolgt, sind unterschiedliche Vertragsgestaltungen notwendig. Je eine Variante befindet sich in den mitgeltenden Unterlagen in den Dokumenten MUDS02.DOC für die Bestellung eines internen und MUDS03.DOC für die Bestellung einer/eines externen Datenschutzbeauftragten. Datenschutzleitfaden für die Geschäftsleitung im DRK Seite 8 von 12

9 5 Begleitendes Merkblatt 5.1 Wer muss eine(n) Datenschutzbeauftragte(n) bestellen? Das Bundesdatenschutzgesetz gilt für alle nicht öffentlichen Stellen soweit sie personenbezogene Daten unter Einsatz von Datenverarbeitungsanlagen oder in oder aus nicht automatisierten Dateien verarbeiten, nutzen oder dafür erheben, es sei denn, die Erhebung, Verarbeitung oder Nutzung der Daten erfolgt ausschließlich für persönliche oder familiäre Tätigkeiten. Solche Stellen haben eine(n) Datenschutzbeauftragte(n) zu bestellen, wenn mindestens fünf ArbeitnehmerInnen mit der automatisierten Verarbeitung, Nutzung oder Erhebung personenbezogener Daten oder in der Regel mindestens 20 ArbeitnehmerInnen mit der Verarbeitung, Nutzung oder Erhebung personenbezogener Daten auf andere Weise (manuelle Verfahren) beschäftigt sind. Bei Mischformen der Verarbeitung reicht es, wenn die Mindestzahl in einem Bereich erreicht wird. Zu berücksichtigen sind auch Teilzeitkräfte und LeiharbeitnehmerInnen in vollem Umfang! Prinzipiell gehören nicht nur die unmittelbar z.b. im Rechenzentrum oder der Softwareentwicklung tätigen ArbeitnehmerInnen dazu, sondern alle, die Daten erfassen, verändern oder nutzen! Als ArbeitnehmerInnen im Sinne dieser Vorschrift gelten nicht nur entlohnte, sondern auch ehrenamtlich tätige MitarbeiterInnen! 5.2 Wie muss die Bestellung erfolgen? Sie muss schriftlich durch die Unternehmensleitung erfolgen und allen MitarbeiterInnen bekannt gemacht werden. Sie muss nicht an die Aufsichtsbehörde gemeldet werden. Wenn diese aber um Auskunft bittet, ist dieser Bitte nachzukommen. 5.3 Wann muss die Bestellung erfolgen? Sie muss spätestens innerhalb eines Monats nach Aufnahme der Geschäftstätigkeit bzw. nach Eintritt der o.g. Voraussetzungen für eine Bestellpflicht erfolgen. Datenschutzleitfaden für die Geschäftsleitung im DRK Seite 9 von 12

10 5.4 Wer kommt als Datenschutzbeauftragte(r) in Frage? Welche persönlichen Voraussetzungen müssen erfüllt sein? Die/Der Datenschutzbeauftragte muss die Gelegenheit erhalten, die erforderlichen Kenntnisse zu erwerben und durch ständige Fortbildung aktuell zu halten: Die/Der Datenschutzbeauftragte muss die gesetzlichen Regelungen (Bundesdatenschutzgesetz und einschlägige spezielle datenschutzrelevante Regelungen z.b. im Bereich der Teledienste) kennen und sie in der Praxis anwenden können. Ferner müssen Kenntnisse in der Datenverarbeitung, der Informationstechnik und der betrieblichen Organisation vorhanden sein. Die/Der Datenschutzbeauftragte muss sorgfältig und zuverlässig arbeiten, lernfähig sein und sich durch Loyalität und Gewissenhaftigkeit auszeichnen. Nicht zur/zum Datenschutzbeauftragten dürfen Personen bestellt werden, die parallel mit solchen Aufgaben betraut sind, die mit den Aufgaben der/des Datenschutzbeauftragten in Interessenkonflikt geraten könnten und daher keine unabhängige Aufgabenwahrnehmung gewährleisten. Hierunter fallen z.b. neben GeschäftsführerInnen und Vorständen auch die Leitungen der EDV-, Personal- oder Marketing- /Vertriebsabteilung, Betriebsräte etc.. Auch MitarbeiterInnen der vorgenannten Abteilungen können in einen Interessenkonflikt geraten, selbst wenn sie keine Leitungsund Vorgesetztenfunktion übernehmen. Daher muss die Zulässigkeit der/des Datenschutzbeauftragten gem. 4f BDSG im Einzelfall überprüft werden. Hilfestellung kann hierbei die zuständige Aufsichtsbehörde geben (i.d.r. Landesdatenschutzbeauftragte(r)). Die/Der Datenschutzbeauftragte kann wahlweise ein(e) interne(r) MitarbeiterIn oder ein(e) Externe(r) sein, sofern die gerade genannten Bedingungen erfüllt sind. In jedem Falle sind der/dem Datenschutzbeauftragten zur Erfüllung der Aufgaben ausreichend Zeit (so dass gegebenenfalls auch eine hauptamtliche Bestellung in Frage kommt), Räume, Einrichtungen, Geräte und Mittel sowie gegebenenfalls Hilfspersonal zur Verfügung zu stellen. 5.5 Welche Stellung hat die/der Datenschutzbeauftragte? Die Stellung muss unabhängig und organisatorisch herausgehoben sein. Daher ist sie/er direkt der Geschäftsführung zu unterstellen. Sie/Er nimmt der Geschäftsführung aber nicht die Grundsatzverantwortung ab, sondern unterstützt diese bei deren Wahrung. Datenschutzleitfaden für die Geschäftsleitung im DRK Seite 10 von 12

11 Sie/Er ist weisungsfrei und darf wegen der Erfüllung ihrer/seiner Aufgaben nicht benachteiligt werden. Wenn sie/er nicht durch den Betroffenen davon befreit wird, muss sie/er die Identität von Betroffenen sowie die begleitenden Umstände verschwiegen halten. Sie/Er kann direkt von allen Betroffenen angesprochen werden (MitarbeiterInnen, Kunden, sonstige Personen). Nur aus wichtigen Gründen kann eine Bestellung widerrufen werden. 5.6 Welche Aufgaben hat die/der Datenschutzbeauftragte? Folgende Aufgaben können konkret festgelegt werden: Beratung und Mitwirkung Mitwirkung bei der Erstellung der Verfahrensregister Mitwirkung bei der Entwicklung und Weiterentwicklung von Datenschutz- und Datensicherheitskonzepten Mitwirkung bei der Weiterentwicklung aller datenschutzrelevanten Richtlinien und Anweisungen Mitwirkung bei der Einführung technischer Sicherheitsmaßnahmen, wenn sie für die Verarbeitung personenbezogener Daten relevant sind Mitwirkung bei der datenschutzgerechten Gestaltung von Formularen, Verträgen und Betriebsvereinbarungen Mitwirkung bei der Auftragsvergabe zur Verarbeitung personenbezogener Daten durch Dritte Mitwirkung bei der Auswahl von MitarbeiterInnen, die personenbezogene Daten verarbeiten werden Überwachungsaufgaben Durchführung von Vorabkontrollen inkl. schriftlicher Dokumentation vor der Inbetriebnahme von neuen, automatisierten Verarbeitungen, wenn diese besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen Überwachung der ordnungsgemäßen Anwendung von DV-Programmen Überwachung aller Datenschutz- und Datensicherungsmaßnahmen Bearbeitung von Beschwerden, die sich auf Datenschutzverletzungen beziehen Teilnahme bei der Überprüfung von Datenschutzverletzungen Überwachung der Einhaltung von Verpflichtungserklärungen gem. 5 BDSG Überwachung von Meldepflichten an die Aufsichtsbehörden Datenschutzleitfaden für die Geschäftsleitung im DRK Seite 11 von 12

12 Überwachung der Einhaltung von Betriebsvereinbarungen soweit vereinbart Überwachung der Datenträgerentsorgung Schulung und Zusammenarbeit Schulung der MitarbeiterInnen in datenschutzrechtlichen und praktischen Fragen regelmäßige Berichte an die Geschäftsleitung über den Stand des Datenschutzes Zusammenarbeit und Kontaktpflege in Sachen Datenschutz und Datensicherheit mit allen relevanten internen und externen Stellen Vertretung des Unternehmens in allen Datenschutzangelegenheiten gegenüber der zuständigen Aufsichtsbehörde Spezielle Problematik Ehrenamt im DRK Alle EhrenamtlerInnen im DRK müssen ebenfalls über die Grundzüge der gesetzlichen Datenschutzvorschriften in Kenntnis gesetzt und schriftlich auf die Einhaltung des Datengeheimnisses nach 5 BDSG verpflichtet werden. Hier können speziell auf diese FunktionsträgerInnen angepasste Varianten der 5-Erklärung und des Merkblattes zum Datenschutz zum Einsatz kommen, wie sie detailliert in dem ausführlichen Leitfaden zum Datenschutz für die/den Datenschutzbeauftragte(n) im Roten Kreuz beschrieben sind. An dieser Stelle muss der Appell an das Management gerichtet werden, entsprechende Konzepte zur Verbreitung und Wahrung des Datenschutzes im ehrenamtlichen Bereich entwickeln zu lassen und mitzutragen. Die Zielstellung muss letztendlich darin bestehen, alle ehrenamtlichen Bereiche innerhalb einer DRK-Gliederung in die Vermittlung von Kenntnissen zum Datenschutz gemäß den Festlegungen des Bundesdatenschutzgesetzes (BDSG) einzubeziehen und daraus ableitend Reglungen für die Umsetzung im ehrenamtlichen Bereich zu schaffen. Durch die Heterogenität im Deutschen Roten Kreuz kann es kein Standardkonzept geben, das in allen DRK-Gliederungen verwendet werden kann. In den mitgeltenden Unterlagen befindet sich in den Anlagen ANDS01.DOC bis ANDS03.DOC die Beschreibung eines Verfahrens, das im Landesverband Sachsen entworfen wurde und sich derzeit in der Umsetzungsphase befindet. 5.7 Fazit Die vorstehend beschriebenen Aufgaben sind Vorschläge für eine mögliche Aufgabenbeschreibung. Nicht alle Punkte gehören zwingend zu den Pflichtaufgaben einer/eines Datenschutzbeauftragten durch das Bundesdatenschutzgesetz. Sie müssen vielmehr auf die tatsächlichen Gegebenheiten im Unternehmen abgestimmt werden. Gegebenenfalls stehen auch Alternativen zur Verfügung, zwischen denen dann entschieden werden muss. Bestellt eine nicht öffentliche Stelle entgegen ihrer Verpflichtung eine(n) Datenschutzbeauftragte(n) nicht, nicht rechtzeitig oder nicht in der vorgeschriebenen Form, so kann dies von der Aufsichtsbehörde mit einem Bußgeld bis zu geahndet werden. Datenschutzleitfaden für die Geschäftsleitung im DRK Seite 12 von 12

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g Bundesdatenschutzgesetz (BDSG)

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g Bundesdatenschutzgesetz (BDSG) REGIERUNGSPRÄSIDIUM DARMSTADT Aufsichtsbehörde für den Datenschutz im nicht öffentlichen Bereich 64283 Darmstadt, Luisenplatz 2, Briefanschrift: 64278 Darmstadt Tel: 06151/12-85 71 Fax: 06151/12-5794 email:

Mehr

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz Beratungskonzept für die Datenschutz-Betreuung durch einen externen Beauftragten für den Datenschutz Die nachstehenden Informationen sollen Geschäftsführern und anderen Führungskräften von Unternehmen

Mehr

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des

Mehr

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n)

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n) Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n) Vertrag über Dienstleistungen einer/eines externen Datenschutzbeauftragten nach 4f Bundesdatenschutzgesetz -"BDSG"- zwischen vertreten

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

Rundverfügung G 12/2015 (lt. Verteiler)

Rundverfügung G 12/2015 (lt. Verteiler) Landeskirchenamt Postfach 37 26 30037 Hannover Rundverfügung G 12/2015 (lt. Verteiler) Dienstgebäude Rote Reihe 6 30169 Hannover Telefon/Telefax 0511 1241-0/163 E-Mail landeskirchenamt@evlka.de Auskunft

Mehr

Geschäftsanweisung Nr. 01/2012

Geschäftsanweisung Nr. 01/2012 Geschäftsanweisung Nr. 01/2012 Datenschutz Seite 1 von 8 Geschäftsanweisung Nr. 01/2012 In der Fassung vom Az. II 2081 INTERN Thema Datenschutz 1 Geschäftsanweisung Nr. 01/2012 Datenschutz Seite 2 von

Mehr

Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern

Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern Seite 1 Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern Seite 2 Zu meiner Person Studium der Informatik

Mehr

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Informationen zum Datenschutz im Maler- und Lackiererhandwerk Institut für Betriebsberatung des deutschen Maler- und Lackiererhandwerks Frankfurter Straße 14, 63500 Seligenstadt Telefon (06182) 2 52 08 * Fax 2 47 01 Maler-Lackierer-Institut@t-online.de www.malerinstitut.de

Mehr

Datenschutzleitfaden. für die. Datenschutzbeauftragten. Deutschen Roten Kreuz

Datenschutzleitfaden. für die. Datenschutzbeauftragten. Deutschen Roten Kreuz Datenschutzleitfaden für die Datenschutzbeauftragten im Deutschen Roten Kreuz 1 EINLEITUNG...3 2 DIE AUFGABEN DER/DES DATENSCHUTZBEAUFTRAGTEN...4 3 MUSTER FÜR BESTELLUNGSVERTRÄGE INKL. MERKBLATT...6 3.1

Mehr

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Freigabedatum: Freigebender: Version: Referenz: Klassifikation: [Freigabedatum] Leitung 1.0 DSMS 01-02-R-01 Inhaltsverzeichnis 1 Ziel...

Mehr

Secorvo. Partner und Unterstützer

Secorvo. Partner und Unterstützer Partner und Unterstützer Datenschutz Anspruch und Wirklichkeit im Unternehmen Karlsruher IT-Sicherheitsinitiative, 31.03.2004 Dirk Fox fox@secorvo.de Secorvo Security Consulting GmbH Albert-Nestler-Straße

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main Achtung! Auftragsdatenverarbeitung Datenschutz-Kurzcheck

Mehr

Steuerberater haben einen Datenschutzbeauftragten zu bestellen! - Verbände informieren

Steuerberater haben einen Datenschutzbeauftragten zu bestellen! - Verbände informieren Steuerberater haben einen Datenschutzbeauftragten zu bestellen! - Verbände informieren Grundsätzlich ist jeder Steuerberater zur Bestellung eines Datenschutzbeauftragten verpflichtet, es sei denn, er beschäftigt

Mehr

Der betriebliche Datenschutzbeauftragte

Der betriebliche Datenschutzbeauftragte Der betriebliche Datenschutzbeauftragte W A R U M? W E R I S T G E E I G N E T? W O F Ü R? Christoph Süsens & Matthias Holdorf Projekt Agenda Vorstellung Präsentation der betriebliche Datenschutzbeauftragte

Mehr

Anlage zur Auftragsdatenverarbeitung

Anlage zur Auftragsdatenverarbeitung Anlage zur Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag in ihren Einzelheiten beschriebenen Auftragsdatenverarbeitung

Mehr

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken in der Regierung von Mittelfranken 2 Wesentliche Elemente des Datenschutzes im Unternehmen 3 Teil A Datenschutz im Unternehmen Teil A Allgemeines zum Datenschutz 4 I. Schutz der personenbezogenen Daten

Mehr

Erläuterungen zum Abschluss der Datenschutzvereinbarung

Erläuterungen zum Abschluss der Datenschutzvereinbarung Erläuterungen zum Abschluss der Datenschutzvereinbarung Bei der Nutzung von 365FarmNet erfolgt die Datenverarbeitung durch die365farmnet GmbH im Auftrag und nach Weisung des Kunden. Die die365farmnet GmbH

Mehr

Umweltschutz. Qualität. Arbeitssicherheit

Umweltschutz. Qualität. Arbeitssicherheit Umweltschutz. Qualität. Arbeitssicherheit Firmenprofil Ingenieurbüro Standorte: Paderborn Düsseldorf Dortmund Frankfurt a. M. Hamburg München Kerngeschäft Umweltschutz Qualität Arbeitssicherheit Baustellensicherheit

Mehr

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten Joachim Frost, Berater für Datenschutz Stellung des Datenschutzbeauftragten -Berater der Geschäftsleitung -weisungsfrei in Fachfragen -nur

Mehr

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR Der Datenschutzbeauftragte im medizinischen Unternehmen Datenschutzbeauftragter als Berufsbezeichnung Der Begriff Datenschutzbeauftragter stellt eine Berufsbezeichnung dar. Anlässlich der beantragten registergerichtlichen

Mehr

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes

Mehr

Der betriebliche Datenschutzbeauftragte

Der betriebliche Datenschutzbeauftragte Der betriebliche Datenschutzbeauftragte Durch die fortschreitende Verbreitung der automatischen Datenverarbeitung sind die Gefahren des Datenmissbrauchs stetig gestiegen. Bei der Begrenzung dieser Gefahr

Mehr

Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN. Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht

Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN. Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN Stand: Juli 2007 Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht Paluka Sobola & Partner Neupfarrplatz 10 93047

Mehr

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. (Aus den»fliegenden Blättern«, humoristisch-satirische Zeitschrift, die von 1844-1944 in München erschien) 1 8.2.1.Der

Mehr

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) Anlage zur Beauftragung vom ##.##.2016 Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) zwischen der Verbraucherzentrale Nordrhein-Westfalen e.v., Mintropstr. 27, 40215

Mehr

Vereinbarung Auftrag gemäß 11 BDSG

Vereinbarung Auftrag gemäß 11 BDSG Vereinbarung Auftrag gemäß 11 BDSG Schuster & Walther Schwabacher Str. 3 D-90439 Nürnberg Folgende allgemeinen Regelungen gelten bezüglich der Verarbeitung von Daten zwischen den jeweiligen Auftraggebern

Mehr

Datenschutz ist Persönlichkeitsschutz

Datenschutz ist Persönlichkeitsschutz Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was

Mehr

Datenschutz und Schule

Datenschutz und Schule Datenschutz und Schule - erste Impulse zum Themenbereich - Referent: Ingo Nebe Staatliches Schulamt Nordthüringen, Bahnhofstraße 18, 37339 Leinefelde-Worbis www.schulamt-nordthueringen.de Datenschutz und

Mehr

Richtlinie. des Arbeitskreises. Fachgruppe Externe Datenschutzbeauftragte und Datenschutzberater. in der

Richtlinie. des Arbeitskreises. Fachgruppe Externe Datenschutzbeauftragte und Datenschutzberater. in der Richtlinie des Arbeitskreises Fachgruppe Externe Datenschutzbeauftragte und Datenschutzberater in der Gesellschaft für Datenschutz und Datensicherheit e.v. - GDD - Verabschiedet von den Mitgliedern der

Mehr

Datenschutz. Praktische Datenschutz-Maßnahmen in der WfbM. Werkstätten:Messe 2015

Datenschutz. Praktische Datenschutz-Maßnahmen in der WfbM. Werkstätten:Messe 2015 Datenschutz Praktische Datenschutz-Maßnahmen in der WfbM Werkstätten:Messe 2015 Referentin: Dipl.-Math. Ilse Römer, Datenschutzauditorin (TÜV) Qualitätsmanagementbeauftragte (TÜV) Herzlich Willkommen Datenschutz

Mehr

1. WANN BENÖTIGT EIN UNTERNEHMEN EINEN BETRIEBLICHEN DA- TENSCHUTZBEAUFTRAGTEN?

1. WANN BENÖTIGT EIN UNTERNEHMEN EINEN BETRIEBLICHEN DA- TENSCHUTZBEAUFTRAGTEN? MERKBLATT Fairplay DER BETRIEBLICHE DATENSCHUTZBEAUFTRAGTE Braucht mein Unternehmen einen Datenschutzbeauftragten? Wie bestelle ich einen Datenschutzbeauftragten? Welche Rechte und Pflichten hat der Datenschutzbeauftragte?

Mehr

Verpflichtung auf das Datengeheimnis

Verpflichtung auf das Datengeheimnis Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 des Sächsischen Datenschutzgesetzes (SächsDSG) i. d. F. der Bekanntmachung vom 25. August 2003 (SächsGVBl. S. 330), Rechtsbereinigt mit Stand vom 31.

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am 13.01.2016

Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am 13.01.2016 Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz Seminar am 13.01.2016 Prof. Dr. Stephan König, Robin Ziert, Anke Hirte, 13.01.2016 Die Datenschutzbeauftragten der

Mehr

Berlin, den 13.07.2015. Transparency International Deutschland e.v. Alte Schönhauser Str. 44 D 10119 Berlin

Berlin, den 13.07.2015. Transparency International Deutschland e.v. Alte Schönhauser Str. 44 D 10119 Berlin D Dr. iur. Rainer Frank Arbeitsgruppe Hinweisgeber Geschäftsstelle D- Tel.: (49) (30) 54 98 98 0 Tel. (dienstl.): (49) (30) 31 86 853 Fax: (49) (30) 54 98 98 22 E-Mail: rfrank@transparency.de www.transparency.de

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Datenschutz und Datensicherheit im Handwerksbetrieb

Datenschutz und Datensicherheit im Handwerksbetrieb N. HOZMANN BUCHVERLAG Werner Hülsmann Datenschutz und Datensicherheit im Handwerksbetrieb Inhaltsverzeichnis Vorwort 13 1 Datenschutz und Datensicherheit 15 1.1 Grundlagen und Grundsätze 15 1.1.1 Was ist

Mehr

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) 2016 Q047 MO (1. Modul) 25.10. 27.10.2016 (1.

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) 2016 Q047 MO (1. Modul) 25.10. 27.10.2016 (1. Programm Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Veranstaltungsnummer: 2016 Q047 MO (1. Modul) Termin: 25.10. 27.10.2016 (1. Modul) Zielgruppe: Tagungsort: Künftige

Mehr

Merkblatt Datenschutz

Merkblatt Datenschutz Merkblatt Datenschutz Informationen für Mitarbeiterinnen und Mitarbeiter Inhalt in Schwarz/Weiß Euro/Ex. ab 10 Expl. 4,00 ab 20 Expl. 3,85 ab 50 Expl. 3,15 ab 100 Expl. 2,65 ab 200 Expl. 2,20 ab 500 Expl.

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

Datenschutzdienste der SPIE GmbH. SPIE, gemeinsam zum Erfolg

Datenschutzdienste der SPIE GmbH. SPIE, gemeinsam zum Erfolg Datenschutzdienste der SPIE GmbH SPIE, gemeinsam zum Erfolg Datenschutzdienste bundesweit Die Datenschutzdienste sind ein Consulting-Bereich der SPIE GmbH. Für Kunden der unterschiedlichsten Branchen nehmen

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v.

Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v. Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v. binsec - binary security UG 13. Juni 2015 Agenda Werbung :-) Einführung Aufgaben eines DSB Kompetenzen und Rechte eines DSB

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) zwischen der CSL-Beratung UG haftungsbeschränkt und - nachstehend Auftragnehmer genannt - dem Benutzer des Beratungsassistenten

Mehr

Vom 17.02.2015 (Az.: 615.31/01)

Vom 17.02.2015 (Az.: 615.31/01) Stellenanteile für örtlich Beauftragte/Betriebsbeauftragte für den Datenschutz DS-St 855.19 Rundschreiben Nr. 3/2015 des Landeskirchenamtes an die Ev. Kirchenkreise, Superintendentinnen und Superintendenten,

Mehr

MERKBLATT Recht DER BETRIEBLICHE DATENSCHUTZBEAUFTRAGTE

MERKBLATT Recht DER BETRIEBLICHE DATENSCHUTZBEAUFTRAGTE MERKBLATT Recht DER BETRIEBLICHE DATENSCHUTZBEAUFTRAGTE Braucht mein Unternehmen einen Datenschutzbeauftragten? Wie bestelle ich einen Datenschutzbeauftragten? Welche Rechte und Pflichten hat der Datenschutzbeauftragte?

Mehr

InfiniSafe Datenschutzmanagement (IDSM) Überwachung und Bewertung des Datenschutzes im Unternehmen. Stand: Oktober 2015 TELEFON FAX E- MAIL

InfiniSafe Datenschutzmanagement (IDSM) Überwachung und Bewertung des Datenschutzes im Unternehmen. Stand: Oktober 2015 TELEFON FAX E- MAIL Überwachung und Bewertung des Datenschutzes im Unternehmen Stand: Oktober 2015 TELEFON FAX E- MAIL Richard- Strauss- Straße 71, 81679 München +49 89 452 216 72 +49 89 452 216 79 datenschutz@infinisafe.de

Mehr

Datenschutz in der kirchlichen Stelle unter Einbindung von Betriebs- und örtlich Beauftragten für den Datenschutz

Datenschutz in der kirchlichen Stelle unter Einbindung von Betriebs- und örtlich Beauftragten für den Datenschutz Merkblatt Datenschutz in der kirchlichen Stelle unter Einbindung von Betriebs- und örtlich Beauftragten für den Datenschutz 1. Datenschutz in der kirchlichen Stelle: Verantwortung, Kontrolle und Unterstützung

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter Computer & Netzwerktechnik Externer Datenschutzbeauftragter Zweck des Bundesdatenschutzgesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem

Mehr

Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März 2013 -

Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März 2013 - DER LANDESBEAUFTRAGTE FÜR DEN DATENSCHUTZ Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März 2013 - Seite 2 Der Landesbeauftragte für den Datenschutz Baden-Württemberg Königstraße 10a

Mehr

Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG)

Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) zwischen dem Teilnehmer am Abschlepp Manager - Auftraggeber - und Eucon GmbH Martin-Luther-King-Weg 2, 48155 Münster -Auftragnehmer-

Mehr

Praktischer Datenschutz

Praktischer Datenschutz Praktischer Datenschutz Heiko Behrendt Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Kiel ULD72@datenschutzzentrum.de CAU - Praktischer Datenschutz 1 Überblick Behördlicher und betrieblicher

Mehr

Prozessabläufe Datenschutzbeauftragten bestellen. P 001 Prozessablauf. 2 Mensch und Medien GmbH

Prozessabläufe Datenschutzbeauftragten bestellen. P 001 Prozessablauf. 2 Mensch und Medien GmbH V 2 Mensch und Medien GmbH 001 Beschreibung: Öffentliche und nichtöffentliche Stellen, die personenbezogene Daten erheben, speichern, verarbeiten oder nutzen, müssen unter bestimmten Umständen einen. Der

Mehr

Guter Datenschutz schafft Vertrauen

Guter Datenschutz schafft Vertrauen Oktober 2009 Guter Datenschutz schafft Vertrauen 27.10.2009 ruhr networker e.v. in Mettmann K.H. Erkens Inhalt Handlungsbedarf, Aktualität Grundlagen oder was bedeutet Datenschutz Pflichten des Unternehmens

Mehr

Musterprozesse für das Datenschutzmanagement

Musterprozesse für das Datenschutzmanagement Musterprozesse für das Datenschutzmanagement Dr. Martin Meints Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein ULD61@datenschutzzentrum.de Was kann modernes Datenschutzmanagement von Qualitätsmanagement,

Mehr

24. Februar 2014, Bonn 27. August 2014, Berlin

24. Februar 2014, Bonn 27. August 2014, Berlin Datenschutz-Praxis Verfahrensverzeichnis und Vorabkontrolle Wann dürfen Verfahren zur automatisierten Verarbeitung personenbezogener Daten eingesetzt werden, wie werden sie gesetzeskonform dokumentiert?

Mehr

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer öffentlichen Stelle...

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer öffentlichen Stelle... Stabsstelle Datenschutz Mustervereinbarung zur Datenverarbeitung im Auftrag einer öffentlichen Stelle... Vereinbarung über die Datenverarbeitung im Auftrag (personenbezogene Daten / Sozialdaten) Zwischen..,

Mehr

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land)

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Programm Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Veranstaltungsnummer: 2015 Q054 MO (Prüfung) Termin: 03.12.2015 (Prüfung) Zielgruppe: Tagungsort: Künftige und bereits

Mehr

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Basis der Vereinbarung Folgende Datenschutz & Geheimhaltungsvereinbarung (NDA) ist gültig für alle mit der FLUXS GmbH (nachfolgend FLUXS

Mehr

24. Februar 2014, Bonn

24. Februar 2014, Bonn Datenschutz-Praxis Verfahrensverzeichnis und Vorabkontrolle Wann dürfen Verfahren zur automatisierten Verarbeitung personenbezogener Daten eingesetzt werden, wie werden sie gesetzeskonform dokumentiert?

Mehr

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010 Lutz Grammann Datenschutz für Administratoren St. Pius-Stift Cloppenburg 13. Oktober 2010 06. Oktober 2010 Datenschutz für Administratoren 1 Erwartungen an Administratoren Mitwirkung bei der Gestaltung

Mehr

2 Praktische Vorgehensweise zur Umsetzung im Handwerksbetrieb

2 Praktische Vorgehensweise zur Umsetzung im Handwerksbetrieb 2.1 Bestellung des betrieblichen Datenschutzbeauftragten 31 2 Praktische Vorgehensweise zur Umsetzung im Handwerksbetrieb Auch wenn nicht alle Handwerksbetriebe einen betrieblichen Datenschutzbeauftragten

Mehr

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße

Mehr

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197)

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197) Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197) I. Zu 3 a KDO (Meldung von Verfahren automatisierter Verarbeitung) (1) Sofern Verfahren

Mehr

Arbeitsschutz - Umweltschutz

Arbeitsschutz - Umweltschutz Technische Universität Berlin Arbeitsschutz - Umweltschutz Der Präsident Sicherheitstechnische Dienste und Umweltschutz Merkblatt Nr. 1.5 Stand August 2000 314-28888 Bestellung von Sicherheitsbeauftragten

Mehr

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund

Datenschutzkonzept. Muster. (Ausschnitt) Datenschutzkonzept. Informationsverbund Muster (Ausschnitt) Datenschutzkonzept Informationsverbund.. Dokumentinformationen BSI-Konformität und gesetzliche Grundlagen Bausteine Gesetzliche Grundlagen verantwortlich für den Inhalt Name Telefon

Mehr

2.4.7 Zugriffsprotokoll und Kontrollen

2.4.7 Zugriffsprotokoll und Kontrollen 2.4.7 Zugriffsprotokoll und Kontrollen Die Vermeidung der missbräuchlichen Nutzung von personenbezogenen oder personenbeziehbaren Daten ist ein Kernpunkt der Regelungen zum Einsatz von Personalinformationssystemen.

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden Dienstleistungen Externer Datenschutz Beschreibung der Leistungen, die von strauss esolutions erbracht werden Markus Strauss 14.11.2011 1 Dienstleistungen Externer Datenschutz Inhalt 1. Einleitung... 2

Mehr

Kirchlicher Datenschutz

Kirchlicher Datenschutz Kirchlicher Datenschutz Religionsgemeinschaften können in ihrem Zuständigkeitsbereich ihre Angelegenheit frei von staatlicher Aufsicht selbst regeln. Dieses verfassungsrechtlich verbriefte Recht umfasst

Mehr

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim Kirchlicher Anzeiger für das Bistum Hildesheim vom 31.10.2003, Nr. 10, Seite 233 ff. I. Zu

Mehr

Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012

Ihr Berater in Sachen Datenschutz und IT-Sicherheit. Berlin, August 2012 ISi Ihr Berater in Sachen Datenschutz und IT-Sicherheit 01 Berlin, August 2012 Vorstellung ISiCO 02 Die ISiCO Datenschutz GmbH ist ein spezialisiertes Beratungsunternehmen in den Bereichen IT-Sicherheit,

Mehr

17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz? 17.11.2011 H. Löbner Der Datenschutzbeauftragte Volkszählungsurteil Grundsatzentscheidung des Bundesverfassungsgerichts (1983) Schutz des Grundrechts auf informationelle Selbstbestimmung als fachspezifische

Mehr

Handreichung des DHPV. zum Thema Datenschutz. in ambulanten Hospiz- und Palliativdiensten 31.01.2011

Handreichung des DHPV. zum Thema Datenschutz. in ambulanten Hospiz- und Palliativdiensten 31.01.2011 Geschäftsstelle Deutscher Hospiz- und PalliativVerband e.v. Aachener Str. 5 10713 Berlin Handreichung des DHPV zum Thema Datenschutz in ambulanten Hospiz- und Palliativdiensten 31.01.2011 Sie erreichen

Mehr

Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz

Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz Eine Veranstaltung der IHK Regensburg am 27.10.2009 Referentin: Sabine Sobola, Rechtsanwältin, Lehrbeauftragte für IT-Recht

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Datenschutzerklärung der Gütermann GmbH

Datenschutzerklärung der Gütermann GmbH Stand: 01. März 2014 Datenschutzerklärung der Datenschutzrechtlich verantwortliche Stelle ist die,, D-79261. Datenschutz ist unser Anliegen Wir freuen uns über Ihr Interesse an unserem Unternehmen und

Mehr

Anmeldung für ein Ehrenamt in der Flüchtlingsbetreuung

Anmeldung für ein Ehrenamt in der Flüchtlingsbetreuung Bitte zurücksenden an: Stadtverwaltung Eschborn Fachbereich 4 Arbeitskreis Flüchtlinge Rathausplatz 36 65760 Eschborn Anmeldung für ein Ehrenamt in der Flüchtlingsbetreuung Name Vorname geboren am Straße,

Mehr

Rahmenvertrag. zwischen der

Rahmenvertrag. zwischen der Rahmenvertrag zwischen der Innung für Orthopädie-Technik NORD, Innung für Orthopädie-Technik Niedersachsen/Bremen, Landesinnung für Orthopädie-Technik Sachsen-Anhalt Bei Schuldts Stift 3, 20355 Hamburg

Mehr

LEITFADEN DATENSCHUTZ

LEITFADEN DATENSCHUTZ In diesem Dokument wird aufgeführt, was bei dem Aufbau einer Datenschutzorganisation beachtet werden muss. Auch wird vermerkt, welche einmaligen und regelmäßigen Aufgaben durch den Datenschutzbeauftragten

Mehr

Verpflichtung auf das Datengeheimnis

Verpflichtung auf das Datengeheimnis BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Verpflichtung auf das Datengeheimnis Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax:

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Der betriebliche Datenschutzbeauftragte Stand: Januar 2010 Impressum: Bayerisches Landesamt für Datenschutzaufsicht in

Mehr

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht Diplom-Informatiker Werner Hülsmann Konradigasse 24-78462-Konstanz Tel.:7531 / 365 90 5-4; FAX: -7 E-Mail: info@datenschutzconsulting.info

Mehr

Datenschutzbeauftragten bestellt.

Datenschutzbeauftragten bestellt. Zwischen Firma vertreten durch und Herrn: Name, Vorname Personal-Nr. wird folgendes vereinbart: Herr wird gemäß 4f Absatz 1 Bundesdatenschutzgesetz zum betrieblichen Datenschutzbeauftragten zum Datenschutzbeauftragten

Mehr

Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG

Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG Version 1.0 Ausgabedatum 20. März 2013 Status in Bearbeitung in Abstimmung freigegeben Kontakt Angelika

Mehr

Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten

Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten In dieser fünftägigen Ausbildungsreihe werden vertiefte Kenntnisse zum Datenschutzrecht vermittelt. Es werden alle Kenntnisse

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze Datenschutz IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg Petra Schulze Fachverband Motivation Daten werden zunehmend elektronisch gespeichert und übermittelt Daten können

Mehr

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter Beraten statt prüfen Betrieblicher Datenschutzbeauftragter Bestellpflicht zum Datenschutzbeauftragten Nach 4 f Bundesdatenschutzgesetz (BDSG) müssen Unternehmen einen betrieblichen Datenschutzbeauftragten

Mehr

Fremd- und Fernwartung

Fremd- und Fernwartung Fremd- und Fernwartung Orientierungshilfe und Checkliste Rel. 2.0.0 2009-03-12 Landesbeauftragter für den Datenschutz Niedersachsen Vorbemerkung Landesbeauftragter für den Datenschutz Niedersachsen Die

Mehr

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Mustermann GmbH Musterstr. 123 12345 Musterstadt Sehr geehrte(r) Frau/Herr, aufgrund Ihrer Aufgabenstellung in unserem Unternehmen gilt

Mehr

Firmeninformation zum Datenschutz

Firmeninformation zum Datenschutz BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Firmeninformation zum Datenschutz Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax: (0981)

Mehr

Rahmenbetriebsvereinbarung. Einsatz der Informationstechnik

Rahmenbetriebsvereinbarung. Einsatz der Informationstechnik Einsatz der Informationstechnik RBV IT vom 01.12.2007 Blatt 2 1 Gegenstand 1- Die regelt die Beteiligung (Information, Beratung und Mitwirkung, Mitbestimmung) des Betriebsrats bei der Planung, Einführung

Mehr

Technische und organisatorische Maßnahmen der

Technische und organisatorische Maßnahmen der Seite 1 von 8 der Inhaltsverzeichnis: 1. Einleitung 2. Gesetzliche Grundlage 3. zur Umsetzung 3.1 Zutrittskontrolle 3.2 Zugangskontrolle 3.3 Zugriffskontrolle 3.4 Weitergabekontrolle 3.5 Eingabekontrolle

Mehr

Der Schutz von Patientendaten

Der Schutz von Patientendaten Der Schutz von Patientendaten bei (vernetzten) Software-Medizinprodukten aus Herstellersicht 18.09.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert

Mehr

Datenschutz & IT. Wir unterstützen Sie bei Fragen der IT-Sicherheit und des Datenschutzes. Datenschutz & IT. Lothar Becker

Datenschutz & IT. Wir unterstützen Sie bei Fragen der IT-Sicherheit und des Datenschutzes. Datenschutz & IT. Lothar Becker Wir unterstützen Sie bei Fragen der IT-Sicherheit und des Datenschutzes Datenschutz & IT Lothar Becker Thalacker 5a D-83043 Bad Aibling Telefon: +49 (0)8061/4957-43 Fax: +49 (0)8061/4957-44 E-Mail: info@datenschutz-it.de

Mehr