Schutz von Bibliotheksdaten in der Cloud bei OCLC: Häufig gestellte Fragen

Größe: px
Ab Seite anzeigen:

Download "Schutz von Bibliotheksdaten in der Cloud bei OCLC: Häufig gestellte Fragen"

Transkript

1 Schutz von Bibliotheksdaten in der Cloud bei OCLC: Häufig gestellte Fragen Organisationen in aller Welt migrieren - angezogen durch Effizienzeffekte, Flexibilität und Einsparungen - ihre Systeme in die Cloud. Bibliotheken bilden da keine Ausnahme und OCLC hat auf diese globale Verlagerung mit seinen WorldShare Management Services (WMS) reagiert. OCLC setzt beim Aufbau eines starken Datenschutzes in den WMS von Anfang an auf seine langjährige Erfahrung beim Betrieb und der Sicherung von WorldCat, der größten bibliografischen Datenbank der Welt, um die Vorteile der Cloud für Bibliotheken in aller Welt zu nutzen. Weil die ersten europäischen Institutionen WorldShare Management Services (WMS) übernehmen, bedürften viele Bibliotheken Gewissheit, dass ihre Daten vertraulich und sicher bleiben. Früher haben die europäischen Mitgliedsbibliotheken von OCLC lokal installierte Bibliothekssysteme betrieben, die durch eine lokale Firewall geschützt und nur über private Netzwerke zugänglich waren. Die Umstellung auf Cloud-Architektur ändert dieses Paradigma und kann zu Bedenken hinsichtlich der Sicherheit der Daten einer Bibliothek Anlass geben. Die Unzufriedenheit mit dem oft zitierten US-amerikanischen Patriot Act oder neuere Enthüllungen über den staatlichen Zugriff auf Daten natürlicher Personen, wie etwa über National Security Letters oder das Programm PRISM, haben einige dieser Bedenken noch verstärkt. Aus diesen Gründen erläutert OCLC im Folgenden anhand einiger Fragen, die es in letzter Zeit von Bibliotheken erhalten hat, die rechtlichen und technischen Maßnahmen, die OCLC zur Erhöhung von Datenschutz und Sicherheit der Bibliotheksdaten in der Cloud in Kraft gesetzt hat. >> Vollständiges Whitepaper herunterladen 1

2 1. Sind der Schutz und die Sicherheit von Bibliotheksdaten für OCLC wichtig? Als weltweiter Bibliotheksverbund, der seit 1967 im Besitz seiner Mitglieder ist und von ihnen geführt und unterhalten wird, hat sich OCLC den Werten der Bibliotheksgemeinschaft verpflichtet darunter auch dem Grundsatz der Privatsphäre seiner Nutzer. OCLC ist stolz darauf, zu der Bibliotheksgemeinschaft zu gehören, die seit langem an vorderster Front steht, wenn es um den Datenschutz ihrer Nutzer geht, und die bereits im Jahr 1939 das Recht auf Privatsphäre betonte. 1 Der laufende Schutz der Nutzerdaten, die OCLC von Bibliotheken anvertraut werden, ist für das OCLC-Ziel, Bibliotheken zu betreuen, von zentraler Bedeutung. Daher hat OCLC eine Reihe von Maßnahmen getroffen, um hinsichtlich Datenschutz und Datensicherheit weiterhin das Vertrauen seiner Mitgliedsbibliotheken zu erhalten, darunter: Erlangung und Erhaltung der ISO und ISO 9001 Zertifizierung Auszeichnung mit dem prestigeträchtigen CSO40 Award für Informationssicherheit für seine fünf Datenzentren (in Großbritannien, Australien, Kanada und den USA) und mehr als 50 Produkte und Dienstleistungen; Übernahme der EU-Datenschutzdefinitionen und -grundsätze für den internen Gebrauch; und Schaffung neuer und Erweiterung bestehender Stellen im Bereich Datenschutz und Sicherheitspersonal in den OCLC-Niederlassungen in aller Welt. Darüber hinaus strebt OCLC aufgrund seiner globalen Präsenz, die eine Einhaltung verschiedenster regionaler, nationaler und lokaler Gesetze erfordert, auch ein einheitlich hohes Niveau von Datenschutz und Sicherheit in allen Staaten an, in denen es tätig ist, selbst wenn dies nach inländischem Recht nicht vorgeschrieben ist. OCLC will damit seine Einhaltung lokaler Gesetze sicherstellen und seinen Mitgliedsbibliotheken ungeachtet ihres geografischen Standorts bei der Gesetzeseinhaltung behilflich sein. 2. Was müssen europäische Bibliothekare über das EU-Datenschutzrecht wissen? Der primäre, übergeordnete rechtliche Rahmen in Europa ist die Datenschutzrichtlinie (offiziell Richtlinie 95/46/EG ) 2, in der das allgemeine Schutzniveau für personenbezogene Daten in der EU formuliert ist und das die Grundlage für die Datenschutzgesetze einzelner EU-Mitgliedstaaten bildet. 1 Siehe 2 Es gelten noch weitere EU-Richtlinien wie etwa die Richtlinie 2002/58 über den Schutz der Privatsphäre in der elektronischen Kommunikation, auch Datenschutzrichtlinie für elektronische Kommunikation genannt. Darüber hinaus arbeitet die Europäische Kommission derzeit an einer Aktualisierung und Vereinheitlichung der Datenschutzgesetze innerhalb der Europäischen Union in einer einzigen Rechtsvorschrift, der Allgemeinen Datenschutzverordnung (GDPR). Die GDPR liegt derzeit in Entwurfsform vor und im November 2013 wird noch eine intensive Diskussion über mehrere wichtige Bestimmungen geführt, die möglicherweise die geplante 2

3 Nach der Datenschutzrichtlinie würde die Bibliothek als Verantwortliche Stelle gelten, so dass hauptsächlich die Bibliothek für die von ihr stammenden personenbezogenen Daten verantwortlich ist, und diese Verantwortung hat die Bibliothek weiterhin auch dann, wenn die Daten an OCLC übertragen werden, um in die Cloud gestellt zu werden. Als Auftragsdatenverarbeiter verarbeitet OCLC diese Daten im Auftrag und auf Anweisung der Bibliothek. Die Bibliothek ist rechtlich verpflichtet, sicherzustellen, dass OCLC die Datenschutzgesetze einhält und muss daher auf zwei grundlegende Szenarien eingestellt sein: Szenario Eins: Eine Bibliothek liefert OCLC personenbezogene Daten gemäß einer von beiden Parteien unterzeichneten Vereinbarung In diesem Fall ist die Bibliothek Verantwortliche Stelle und OCLC ist der Auftragsdatenverarbeiter. OCLC verpflichtet sich, die personenbezogenen Daten nur für die mit der Bibliothek vereinbarten Zwecke zu verwenden. OCLC ist vertraglich und rechtlich verpflichtet, für Daten wie Nutzerangaben und Verbreitungsaufzeichnungen einen ausreichenden Schutz zu bieten. Szenario Zwei: Ein Endnutzer reicht personenbezogene Daten direkt bei OCLC ein In einem Szenario, in dem der Endnutzer personenbezogene Daten direkt bei OCLC einreicht beispielsweise durch Einrichtung eines Accounts auf worldcat.org oder durch direkten Besuch einer OCLC-Website kann OCLC als Verantwortliche Stelle handeln. OCLC veröffentlicht die Zwecke und Methoden der Verarbeitung personenbezogener Daten in seinen Datenschutzgrundsätzen und verarbeitet die von Endnutzern eingereichten Daten in Übereinstimmung mit den EU-Datenschutzgrundsätzen und lokalen Rechtsvorschriften. In beiden Szenarien wird OCLC die Bibliothek und/oder den Endnutzer gegebenenfalls über Anfragen Dritter nach personenbezogenen Daten benachrichtigen, wenn diese Benachrichtigung gesetzlich zulässig ist. Die Übertragung personenbezogener Daten in Drittländer außerhalb der EU, die keinen angemessenen Schutz bieten, ist nur zulässig, wenn durch eingerichtete Schutzmaßnahmen ein angemessener Schutz sichergestellt wird oder die direkte Einwilligung der jeweiligen Person eingeholt wurde. 2.a. Was ist unter angemessenem Schutz zu verstehen? OCLC nimmt die Privatsphäre von Endnutzern sehr ernst. Die Bibliotheken sollten sich jedoch bewusst sein, dass die Datenschutzbestimmungen Anforderungen für personenbezogene Daten aller Art berücksichtigen müssen, etwa auch sensible medizinische oder Bankdaten, nicht nur solche von Inkraftsetzung und letztliche Durchsetzung gefährdet. Das OCLC behält die Entwicklungen genau im Auge und ist zuversichtlich, dass es die GDPR erfüllen wird, wenn diese rechtswirksam wird. 3

4 Bibliotheken. Auch wenn beim angemessenen Schutz für die in Bibliothekskonten enthaltenen Angaben wie etwa Namen, Anschriften und Buchleihvorgänge möglicherweise nicht das gleiche Niveau erforderlich ist wie für sensiblere Arten personenbezogener Daten, bietet OCLC ein hohes Schutzniveau für alle bei ihm gespeicherten personenbezogenen Daten. 2.b. Welche OCLC-Dienste bearbeiten personenbezogene Daten? Eine Liste von WorldShare und anderen in Europa verkauften oder lizenzierten OCLC-Diensten, in denen personenbezogene Daten verarbeitet werden, ist in der beigefügten Übersicht zu finden. 2.c. Können personenbezogene Daten in den USA gespeichert oder dorthin übertragen werden? Dies ist nur möglich, wenn folgende Bedingungen erfüllt sind: a. die Person erteilt ihre ausdrückliche Zustimmung oder b. von dem Unternehmen, das die Daten empfängt, wird ein angemessenes Schutzniveau garantiert. Dies kann auf verschiedene Weise geschehen, etwa vom Datenimporteur (in diesem Falle OCLC) (als Auftragsdatenverarbeiter) durch Erfüllung der EU-Datenschutzgrundsätze in den EU-Mustervertragsbestimmungen (siehe 3.b.) oder durch Zertifizierung nach dem US/EU Safe- Harbor-Rahmenwerk (siehe 2.d.). Darüber hinaus können weitere Vorschriften nach lokalem Recht von der Bibliothek zu erfüllen sein, z.b. die Übertragung zu registrieren oder eine besondere Genehmigung einer staatlichen Einrichtung einzuholen. 2.d. Ist OCLC am Safe-Harbor-Rahmenwerk beteiligt? Nein, das Safe-Harbor-Rahmenwerk wird vom US-Wirtschaftsministerium verwaltet und von der Federal Trade Commission (FTC) und vom Verkehrsministerium durchgesetzt. Da OCLC ein gemeinnütziger Verband ist, fällt es nicht in den Zuständigkeitsbereich der FTC und kann nicht nach dem Safe-Harbor-Rahmenwerk zertifiziert werden. OCLC stellt von der Europäischen Kommission genehmigte Mustervertragsbestimmungen als gültige Alternative zum Safe-Harbor-Rahmenwerk zur Verfügung und bettet sie sogar in einen umfassenderen Datenverarbeitungsvertrag ein, der eine robuste Zusicherung hinsichtlich der Gesetzeseinhaltung bietet. 3. Hält OCLC das europäische Datenschutzgesetz ein? OCLC sorgt in Zusammenarbeit mit den Bibliotheken, die Dienste von OCLC abonnieren, für die Einhaltung der Datenschutzbestimmungen auf nationaler, staatlicher und regionaler Ebene. Bei der Anwendung europäischen Rechts auf Sicherheitsmaßnahmen und Datenzugriff wurden die strengsten Datenschutzgesetze in Europa als Richtschnur gewählt, das sind die in Deutschland (einschließlich seiner Bundesländer) und die Schweiz OCLC hat sein Gesamtschutzniveau an diesen Staaten ausgerichtet. 4

5 Kurz gesagt, bedeutet das: OCLC verwahrt alle europäischen personenbezogenen Daten äußerst sicher und in Übereinstimmung mit den strengsten anwendbaren Datenschutzbestimmungen. OCLC beschränkt die Verwendung personenbezogener Daten auf die mit der Bibliothek vereinbarten Zwecke, mit Ausnahme anonymisierter Daten, die zur statistischen Analyse und zur Verbesserung von Diensten verwendet werden. 3.a. Meine Institution hat besondere Datenschutzgrundsätze, die in manchen Punkten strenger ist als gesetzlich vorgeschrieben. Kann OCLC das berücksichtigen? Im Allgemeinen versucht OCLC, den Bibliotheken mehrere Optionen für den Datenschutz innerhalb ihrer Dienste anzubieten, und wird auch künftig mit einzelnen Bibliotheken zusammenarbeiten, um unterschiedliche Bedarfe und Grundsätze zu berücksichtigen. Für einige OCLC-Dienste kann die Bibliothek wählen, für welche tatsächliche Zeitdauer die OCLC-Systeme personenbezogene Daten aufbewahren oder welche Elemente personenbezogener Daten verwendet oder nicht verwendet werden sollen 3 (siehe auch Punkt 9). Da OCLC seine Dienste einer großen Zahl von Bibliotheken in vielen verschiedenen Regionen anbietet, wird eine einzelne Bibliothek häufig entscheiden müssen, welche der Standardoptionen von OCLC die Anforderungen der Institution am besten erfüllt. 3.b. Haben die OCLC-Mitgliedsbibliotheken die Möglichkeit zum Abschluss von Vereinbarungen, die von der Europäischen Kommission veröffentlichte Standardvertragsbestimmungen enthalten? Ja, das wird von OCLC ermöglicht. Wie unter 2.d. angegeben, bietet OCLC die Möglichkeit, die Mustervertragsbestimmungen in einen umfassenderen Datenverarbeitungsvertrag aufzunehmen, in dem die Art und Weise der Gesetzeseinhaltung durch OCLC ausführlicher beschrieben wird. 4. Welche Maßnahmen zur Sicherung von (personenbezogenen) Bibliotheksdaten hat OCLC in Kraft gesetzt? OCLC hat sein Sicherheitssystem und seine Sicherheitsverfahren durch eine Reihe zusätzlicher Schutzmaßnahmen verstärkt. Eine vollständige Beschreibung der Sicherheits- und Datenschutzeinstellungen in unseren WorldShare-Diensten finden Sie im Sicherheits-Whitepaper, Selbstverpflichtung von OCLC zu sicheren Bibliotheksdiensten: WorldShare Management Services. 3 So kann beispielsweise eine Leihbibliothek wählen, den Namen oder die -Adresse einer Person nicht einzugeben, wenn sie eine Leihanfrage zwischen Bibliotheken übermittelt, oder sie kann die Datenaufbewahrungsfrist so einstellen, dass eine Aufzeichnung der Anfrage nach Abschluss des Vorgangs nicht mehr aufbewahrt wird. 5

6 Alle hierzu berechtigten OCLC-Datenzentren bieten Einrichtungen und Geräte auf dem neuesten Stand der Technik an und minimieren so Risiko und Auswirkungen eines eventuellen Datensicherheitsvorfalls. 4.a. Wie sichert OCLC meine Daten in der Cloud? Die Datenzentren von OCLC arbeiten mit einer Vielzahl physischer Sicherheitsmaßnahmen und wenden dabei Standardtechnologien auf der Grundlage bester Branchenpraxis an. Die physischen und Umgebungskontrollen in allen Datenzentren beinhalten einen rund um die Uhr besetzten Wachdienst, Alarmanlagen, Rauch- und Feuermelder, alternative Stromverteilung und -erzeugung, Videoüberwachung des gesamten Zentrums mit Kontrolle aller Besucher und Geräte bei Eintreffen sowie eine Fülle weiterer modernster Maßnahmen, um die Daten so sicher wie möglich zu verwahren. Zur Minimierung von Unterbrechungen der Dienste aufgrund von Hardware-Ausfall, Natur- oder anderen Katastrophen setzt OCLC in seinen Datenzentren ein Disaster-Recovery-Programm ein. OCLC arbeitet mit einem Informationssicherheitsteam in Vollzeit, das aus erfahrenen und zertifizierten Sicherheits-, Prüfungs- und Compliance-Fachleuten besteht. Das Team überwacht die Sicherheitssysteme von OCLC, erarbeitet Sicherheitsüberprüfungsprozesse und berät das OCLC- Management hinsichtlich der Sicherheitsinfrastruktur. OCLC hat robuste Sicherheitsvorfall- Managementverfahren eingerichtet. Sicherheitsvorfälle werden schnell und professionell geklärt. 4.b. Welche Backup-Verfahren sind eingerichtet? Neben einem vollständigen Online-Fallbackverfahren beinhaltet das Disaster-Recovery-Programm von OCLC eine formelle automatische Backup-Strategie. Alle Daten werden inkrementell alle 24 Stunden auf Band gesichert. Alle Backups werden wöchentlich vom Standort zur Lagerung in eine lokale sichere Einrichtung gebracht. 4.c. Was geschieht am Ende eines Vertrages mit OCLC? Bei Kündigung eines Vertrages hat die Bibliothek Gelegenheit, alle Bibliotheksdaten zu extrahieren, die sie zur Verwendung in WMS-Diensten bereitgestellt hatte. Zum Zeitpunkt der Löschung der Daten aus den OCLC-Systemen werden alle in den Verträgen angegebenen Daten der Institution (einschließlich geschützter oder sensibler Daten) vernichtet. 6

7 5. Wo bewahrt OCLC meine personenbezogenen Bibliotheksdaten auf? Eine wichtige Maßnahme zum Schutz europäischer Bibliotheksdaten ist die Lagerung sensibler Akquisitions- und Verbreitungsdaten in regionalen lokalen Datenzentren. Die Daten europäischer Bibliotheksnutzer werden überwiegend im europäischen Datenzentrum von OCLC in London geladen, umgewandelt, gespeichert und aufbewahrt. Für die Zwecke eines Notfall-Failovers können diese Daten auch außerhalb Europas in OCLC-Datenzentren übertragen oder gespeichert werden, jedoch werden die in den WMS Akquisitions- und Verbreitungsdiensten übermittelten personenbezogenen Bibliotheksdaten niemals in den USA gespeichert. Stattdessen werden europäische Daten bei einem Failover zum OCLC-Datenzentrum in Kanada 4 umgeleitet und unterliegen den gleichen Datensicherheitsvorkehrungen wie die Londoner Daten. Welche Daten aufbewahrt werden, können Sie der beigefügten Übersicht entnehmen. 6. Wer verarbeitet meine personenbezogenen Bibliotheksdaten? Der Zugang zu den Datenzentrumseinrichtungen ist auf autorisierte OCLC-Mitarbeiter, zugelassene Besucher, Auftragnehmer und zugelassene Dritte beschränkt, deren Aufgabe der Betrieb des Datenzentrums ist. Der Zugang zu den konkreten personenbezogenen Daten ist auf hierzu berechtigte OCLC-Mitarbeiter, Auftragnehmer und zugelassene Dritte in dem Umfang, in dem diese die Daten kennen müssen, beschränkt. 7. Wie würde sich OCLC verhalten, wenn eine staatliche Einrichtung oder sonstige offizielle Behörde Zugang zu Bibliotheksdaten verlangte? OCLC würde die Forderung genau prüfen, um sich zu vergewissern, dass sie den Anforderungen seiner eigenen (von seinen Mitgliedern vereinbarten) Grundsätze sowie dem Gesetz entspricht. Die Forderung müsste schriftlich mit der Unterschrift eines bevollmächtigten Vertreters der betreffenden Behörde übermittelt und nach entsprechendem Recht ausgestellt worden sein. OCLC würde dann den Umfang der Anfrage bewertet und könnte versuchen, sie anzufechten oder einzuschränken. OCLC kann zwar nicht garantieren, dass es bei der Anfechtung solcher Anfragen stets Erfolg hätte, doch würde OCLC alles in seiner Macht Stehende tun, um die Privatsphäre der Nutzer zu schützen. Bei strafrechtlichen Ermittlungen könnte OCLC einen Durchsuchungsbefehl verlangen. Bei Offenlegungsanträgen in Notfällen wird OCLC möglicherweise den Zugang zu Daten gewähren, um Tod oder schweren körperlichen Schaden zu verhindern. 4 Kanada bietet nach einer Entscheidung der Europäischen Kommission ein angemessenes Schutzniveau für personenbezogene Daten. Eine solche Entscheidung hat die Wirkung, dass personenbezogene Daten aus den 27 EU-Ländern und den drei EWR-Mitgliedsländern (Norwegen, Liechtenstein und Island) in dieses Drittland geleitet werden können, ohne dass weitere Schutzmaßnahmen erforderlich sind. 7

8 In allen Fällen würde OCLC die betreffende Bibliothek benachrichtigen (es sei denn, dies ist ihm gesetzlich oder durch Gerichtsbeschluss untersagt) und könnte die anfragende Organisation ebenfalls dazu auffordern. Auf gesetzlicher Grundlage können Exekutivorgane den Zugang zu personenbezogenen Bibliotheksdaten aufgrund von Abkommen zur gegenseitigen Zusammenarbeit oder über diplomatische Kanäle beantragen. OCLC müsste dann diesen Anträgen nachkommen. Rechtlich gesehen, besteht dabei kein Unterschied gegenüber einem Szenario, bei dem die Daten in den Bibliotheksräumen gelagert werden. 8. Warum sollte eine Regierungsbehörde meine Bibliotheksdaten oder meine Daten anfordern? Staatliche Einrichtungen oder Exekutivorgane können den Zugang zu Bibliotheks- oder Endnutzerdaten verlangen, um Rechtsverstöße oder kriminelle Handlungen zu untersuchen. OCLC könnte solche Anfragen von staatlichen Einrichtungen, die kriminelle Handlungen untersuchen, oder von Verwaltungsbehörden oder Gerichten erhalten. Einige dieser Anfragen könnten sogar von der Bibliothek selbst stammen, beispielsweise dann, wenn ein Bibliothekar rechtswidrig belästigende Nachrichten über OCLC-Systeme erhalten und sich an die örtliche Polizei gewandt hat. 9. Welche Maßnahmen hat OCLC zum Schutz des Bibliothekspersonals vor Anfragen der US-Regierung (z.b. nach dem Patriot Act) in Kraft gesetzt? OCLC hat alle sinnvollen Maßnahmen zum Schutz personenbezogener Daten getroffen und Maßnahmen zur Minimierung von Risiken einer Preisgabe personenbezogener Daten gemäß dem Gesetz vorgesehen. Erstens verfügt OCLC über lokale Niederlassungen in Europa und die Bibliotheken müssen keine Verträge mit OCLC Inc. in den USA, sondern mit lokalen Einzelunternehmen schließen. Zweitens werden sich diese Daten auf Servern außerhalb der USA befinden und von durch OCLC (EMEA) autorisierten Mitarbeitern und anderen feststehenden Personen bearbeitet werden (siehe Punkt 6). Es sind strenge Grundsätze zur Beschränkung des Datenzugriffs auf wesentliche Überwachungs- und Sicherheitsaktivitäten in Kraft. Mit diesen wichtigen Maßnahmen sollen zwar europäische personenbezogene Bibliotheksdaten vor unerwünschtem Zugriff geschützt werden, doch kann OCLC nicht garantieren, dass dies in jedem Fall möglich ist. Der anfälligste Bereich für Bibliotheken sind die Verbreitungsdaten: die Ressourcen, die ein Endnutzer von der Bibliothek entliehen oder abgerufen hat. OCLC hat diese Daten geschützt, indem die Benutzerkennwörter nach Möglichkeit aus den Daten entfernt wurden und die (konfigurierbare) Standarddauer, für die Daten über Ausleihen und Ausleihen zwischen Bibliotheken (ILL) in OCLC- Systemen verbleiben, herabgesetzt wurde. Darüber hinaus können die Bibliotheken die Menge der in eine solche ILL-Anfrage eingegebenen Daten minimieren (sogar bis auf Null). 8

9 10. Was ist der Patriot Act? Der USA Patriot Act ist ein übergeordnetes Gesetz, das mehrere Änderungen bereits bestehender nationaler Gesetze innerhalb der Vereinigten Staaten beinhaltet. Das Gesetz ist sowohl in den Vereinigten Staaten als auch anderswo umstritten, da der Eindruck entstand, das Gesetz hebe einige gegenseitige Kontrollen oder die gerichtliche Aufsicht in manchen Bereichen auf und öffne damit die Tür für Missbrauch durch die Regierung. Es ist wichtig, festzustellen, dass mehrere der im Patriot Act behandelten Gesetze - wie etwa der Money Laundering Control Act, der Bank Secrecy Act (BSA), der Immigration and Nationality Act und der Electronic Communications Privacy Act (ECPA) entweder definitiv nicht auf OCLC Anwendung finden oder möglicherweise nicht auf OCLC Anwendung finden. Ferner ist wichtig festzustellen, dass der Patriot Act zwar Medienberichterstattung in erheblichem Umfang auf sich gezogen hat, dass jedoch die durch ihn und gemäß anderen Gesetzen der US-Regierung erteilten Befugnisse nicht ausschließlich für Regierungen in aller Welt gelten, einschließlich Regierungen in der EU Sollte meine Bibliothek/Institution sich Sorgen wegen eines Zugriffs der US-Regierung auf Daten machen, wenn wir OCLC-Dienste abonnieren? OCLC kann diese Frage nicht für Sie beantworten, jedoch könnten einige der nachstehenden Informationen Ihnen helfen, eine sachkundige Entscheidung zu treffen: OCLC hat in der Vergangenheit keine staatlichen Anfragen nach Bibliotheksdaten erhalten. Zum 1. Oktober 2013 hat OCLC keine Informationsanfragen von US-Regierungsbehörden erhalten. Darüber hinaus rechnet OCLC auch nicht mit solchen Anfragen, da OCLC in der Lage sein dürfte, sich bei bestimmten staatlichen Anfragen bezüglich Bibliotheken auf bestehende Ausnahmebestimmungen berufen zu können. Diese Ausnahmebestimmungen sind jedoch nicht in jedem Falle anwendbar und daher könnte OCLC theoretisch einen geheimen Gerichtsbeschluss erhalten. Wenn diese Angaben über staatliche Informationsanfragen zu einem späteren Zeitpunkt nicht mehr zutreffen sollten und es OCLC untersagt wird, offenzulegen, dass es solche Anfragen erhalten hat, werden wir diese Angaben möglicherweise nicht mehr berichtigen können. Dennoch ist OCLC bewusst, dass es Bibliotheken, Bibliothekare und Bibliotheksnutzer betreut, die wegen des Schutzes ihrer Daten und staatlichen Eingriffen in diesen Schutz besorgt sind. OCLC teilt Ihre Bedenken. Daher haben wir Grundsätze und Verfahren für diese Möglichkeiten in Kraft gesetzt und legen Ihnen dieses Dokument zu Ihrer Information vor. 5 John Leyden, German states defend use of Federal Trojan, THE REGISTER, 12. Okt. 2011, abrufbar auf 9

10 Einige der Bestimmungen des Patriot Act wurden erfolgreich gerichtlich angefochten, da sie für verfassungswidrig (nach US-Recht nicht rechtsgültig) gehalten wurden, und werden derzeit von US-Bundesgerichten überarbeitet. Die Gesetze über den Zugang von Regierungen über geheime Schreiben wie etwa die National Security Letters oder FISA- Gerichtsbeschlüsse ändern sich ständig. Wir prüfen diese Fälle und passen unsere Grundsätze und Verfahren im Zusammenhang mit staatlichen Anfragen entsprechend an. Eine kürzlich durchgeführte Analyse 6 zeigt in der Tendenz, dass die US-Regierung keine Anfragen nach personenbezogenen Daten in einem gegenüber anderen westlichen Regierungen unverhältnismäßigen Umfang vornimmt und in vielen Szenarien von den Regierungen von Ländern wie Frankreich, Deutschland, Großbritannien und Australien übertroffen wird. 6 Reports.pdf 10

I. Für Benutzer mit Wohnsitz in den Vereinigten Staaten von Amerika gelten die Bestimmungen dieses Absatzes I:

I. Für Benutzer mit Wohnsitz in den Vereinigten Staaten von Amerika gelten die Bestimmungen dieses Absatzes I: Datenschutz- und Sicherheitsrichtlinien Schutz und Sicherheit von personen- und gesundheitsbezogenen Daten haben für Outcome Sciences, Inc. d/b/a Outcome ( Outcome ) höchste Priorität. Outcome behandelt

Mehr

DATENSCHUTZRICHTLINIE

DATENSCHUTZRICHTLINIE DATENSCHUTZRICHTLINIE Wir begrüßen Sie auf der Website der Clara Abbott Foundation (im Folgenden als Stiftung, Clara Abbott, wir, uns etc. bezeichnet). Der Schutz Ihrer persönlichen Daten ist uns sehr

Mehr

DASSAULT SYSTEMES GROUP DATENSCHUTZRICHTLINIE FÜR BEWERBER

DASSAULT SYSTEMES GROUP DATENSCHUTZRICHTLINIE FÜR BEWERBER DASSAULT SYSTEMES GROUP DATENSCHUTZRICHTLINIE FÜR BEWERBER Bei ihrer Geschäftstätigkeit erheben Dassault Systèmes und seine Tochtergesellschaften (in ihrer Gesamtheit als 3DS bezeichnet) personenbezogene

Mehr

Datenschutzrichtlinie für die Plattform FINPOINT

Datenschutzrichtlinie für die Plattform FINPOINT Datenschutzrichtlinie für die Plattform FINPOINT Die FINPOINT GmbH ( FINPOINT ) nimmt das Thema Datenschutz und Datensicherheit sehr ernst. Diese Datenschutzrichtlinie erläutert, wie FINPOINT die personenbezogenen

Mehr

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene

Mehr

Risikofragebogen Cyber-Versicherung

Risikofragebogen Cyber-Versicherung - 1 / 5 - Mit diesem Fragebogen möchten wir Sie und / oder Ihre Firma sowie Ihren genauen Tätigkeitsbereich gerne kennenlernen. Aufgrund der von Ihnen gemachten Angaben besteht für keine Partei die Verpflichtung

Mehr

DIGITALE PRIVATSPHAERE

DIGITALE PRIVATSPHAERE DIGITALE PRIVATSPHAERE WISSEN Die enorme Ausbreitung des Internets über die letzten beiden Jahrzehnte stellt uns vor neue Herausforderungen im Hinblick auf Menschenrechte, insbesondere der Abwägung zwischen

Mehr

Die Website oder unsere betreffenden Dienstleistungen können zeitweilig aus verschiedenen Gründen und ohne Vorankündigung nicht verfügbar sein.

Die Website oder unsere betreffenden Dienstleistungen können zeitweilig aus verschiedenen Gründen und ohne Vorankündigung nicht verfügbar sein. Nutzungsbedingungen Die Website Eislaufbörse ECZ-KLS (nachfolgend die "Website") gehört der Kunstlaufsektion ECZ (nachfolgend "KLS-ECZ.CH" oder "wir", "uns", etc.), welche sämtliche Rechte an der Website

Mehr

Befindet sich das Rechenzentrum in einem gefährdeten Gebiet (Überflutung, Erdbeben)? >> Nein

Befindet sich das Rechenzentrum in einem gefährdeten Gebiet (Überflutung, Erdbeben)? >> Nein Gültig ab dem 01.03.2015 FACTSHEET HCM CLOUD Sicherheit, technische Daten, SLA, Optionen 1. Sicherheit und Datenschutz Wo befinden sich meine Daten? Zugegeben - der Begriff Cloud kann Unbehagen auslösen;

Mehr

Auf dem Weg zu einem umfassenderen Datenschutz in Europa einschließlich Biometrie eine europäische Perspektive

Auf dem Weg zu einem umfassenderen Datenschutz in Europa einschließlich Biometrie eine europäische Perspektive 12. Konferenz Biometrics Institute, Australien Sydney, 26. Mai 2011 Auf dem Weg zu einem umfassenderen Datenschutz in Europa einschließlich Biometrie eine europäische Perspektive Peter Hustinx Europäischer

Mehr

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions

Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Richtlinie zur Informationssicherheit T-Systems Multimedia Solutions Autor: Frank Schönefeld Gültig ab: 23.03.2015 / Ersetzte Ausgabe: 29.05.2012 Seite 1 von 5 Vorwort Unsere Kunden und Beschäftigten müssen

Mehr

Anlage zur Auftragsdatenverarbeitung

Anlage zur Auftragsdatenverarbeitung Anlage zur Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag in ihren Einzelheiten beschriebenen Auftragsdatenverarbeitung

Mehr

(Übersetzung) Die Österreichische Bundesregierung und die Regierung der Republik Estland (im Weiteren die Parteien genannt) -

(Übersetzung) Die Österreichische Bundesregierung und die Regierung der Republik Estland (im Weiteren die Parteien genannt) - BGBl. III - Ausgegeben am 14. Jänner 2010 - Nr. 6 1 von 6 (Übersetzung) ABKOMMEN ZWISCHEN DER ÖSTERREICHISCHEN BUNDESREGIERUNG UND DER REGIERUNG DER REPUBLIK ESTLAND ÜBER DEN AUSTAUSCH UND GEGENSEITIGEN

Mehr

Cloud Services. Cloud Computing im Unternehmen 02.06.2015. Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06.

Cloud Services. Cloud Computing im Unternehmen 02.06.2015. Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06. Business mit der Cloudflexibler, einfacher, mobiler? Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06.2015 Cloud Services www.res-media.net 1 Was ist Cloud-Computing? neue

Mehr

17 HmbDSG - Übermittlung an Stellen außerhalb der Bundesrepublik Deutschland

17 HmbDSG - Übermittlung an Stellen außerhalb der Bundesrepublik Deutschland Stabsstelle Recht / R16 05.01.2015 Datenschutzbeauftragter 42838-2957 Hamburgisches Datenschutzgesetz (HmbDSG) mit Kommentierung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit

Mehr

Travelport Travel Commerce Plattform Datenschutzrichtlinien

Travelport Travel Commerce Plattform Datenschutzrichtlinien Travel Commerce Plattform Datenschutzrichtlinien Willkommen auf dieser Travelport Website. Wir von Travelport sind uns der Bedeutung des Schutzes der Vertraulichkeit der in den globalen Distributionssystemen

Mehr

Festlegungen für ein automatisiertes Verfahren für das Verfahrensverzeichnis nach 14 Abs. 3 Satz 1 DSG LSA

Festlegungen für ein automatisiertes Verfahren für das Verfahrensverzeichnis nach 14 Abs. 3 Satz 1 DSG LSA Festlegungen für ein automatisiertes Verfahren für das Verfahrensverzeichnis nach 14 Abs. 3 Satz 1 DSG LSA Verantwortliche Stelle 1 Stand vom: 1. Bezeichnung des Verfahrens 2 2. Zweckbestimmung 3 und Rechtsgrundlage

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

BOOKMARKING (Favoritenfunktion) NUTZUNGSBEDINGUNGEN

BOOKMARKING (Favoritenfunktion) NUTZUNGSBEDINGUNGEN BOOKMARKING (Favoritenfunktion) NUTZUNGSBEDINGUNGEN DATENBANK-LIZENZ GLOBALG.A.P. gewährt registrierten Nutzern (GLOBALG.A.P. Mitgliedern und Marktteilnehmern) gemäß den unten aufgeführten Nutzungsbedingungen

Mehr

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen.

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen. Mobile Personal Clouds with Silver Linings Columbia Institute for Tele Information Columbia Business School New York, 8. Juni 2012 Giovanni Buttarelli, Stellvertretender Europäischer Datenschutzbeauftragter

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Datenschutzrichtlinien POS Solutions GmbH (POS)

Datenschutzrichtlinien POS Solutions GmbH (POS) 1 Datenschutzrichtlinien POS Solutions GmbH (POS) Letzte Änderung: November 2011 Diese Datenschutzrichtlinien stellen unsere Richtlinien und Verfahren zur Erfassung, Verwendung und Offenlegung Ihrer Daten

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

Cloud-Update 2012. Rechtssicher in die Wolke. RA Jan Schneider Fachanwalt für Informationstechnologierecht

Cloud-Update 2012. Rechtssicher in die Wolke. RA Jan Schneider Fachanwalt für Informationstechnologierecht Cloud-Update 2012 Rechtssicher in die Wolke Fachanwalt für Informationstechnologierecht Cloud Conf 2011, Frankfurt am Main den 21. November 2011 Cloud-Update 2012 Rechtssicher in die Wolke Fachanwalt für

Mehr

Wenn Sie jünger als 18 sind, benötigen Sie vor dem Zugriff auf die Dienste die Zustimmung Ihrer Eltern.

Wenn Sie jünger als 18 sind, benötigen Sie vor dem Zugriff auf die Dienste die Zustimmung Ihrer Eltern. Nutzungsbedingungen für Endanwender (kostenlose Anwendungen) 1. Begriffsbestimmungen Für die Zwecke der vorliegenden Bestimmungen gelten die folgenden Begriffsbestimmungen: Anwendung bedeutet jede potenzielle

Mehr

DATENSCHUTZGRUNDSÄTZE DER L'OREAL-GRUPPE

DATENSCHUTZGRUNDSÄTZE DER L'OREAL-GRUPPE DATENSCHUTZGRUNDSÄTZE DER L'OREAL-GRUPPE L Oréal strebt danach, ein exemplarisches bürgernahes Unternehmen zu sein und zur Schaffung einer Welt der Schönheit beizutragen. Wir messen der Ehrlichkeit und

Mehr

Information Security Policy für Geschäftspartner

Information Security Policy für Geschäftspartner safe data, great business. Information Security Policy für Geschäftspartner Raiffeisen Informatik Center Steiermark Raiffeisen Rechenzentrum Dokument Eigentümer Version 1.3 Versionsdatum 22.08.2013 Status

Mehr

Die Inhalte dieser Website werden mit größtmöglicher Sorgfalt erstellt. Vollständigkeit Aktualität der bereit gestellten Inhalte.

Die Inhalte dieser Website werden mit größtmöglicher Sorgfalt erstellt. Vollständigkeit Aktualität der bereit gestellten Inhalte. Nutzungshinweise (1) Haftungsbeschränkung Inhalte dieser Website Die Inhalte dieser Website werden mit größtmöglicher Sorgfalt erstellt. Der Anbieter übernimmt jedoch keine Haftung für die Richtigkeit,

Mehr

Nutzungsbedingungen und Datenschutzrichtlinie der Website

Nutzungsbedingungen und Datenschutzrichtlinie der Website Nutzungsbedingungen und Datenschutzrichtlinie der Website Besucher unserer Website müssen die folgenden Bestimmungen akzeptieren, um Informationen über uns, unser Unternehmen und die von uns mittels unserer

Mehr

Cloud 2012 Schluss mit den rechtlichen Bedenken!

Cloud 2012 Schluss mit den rechtlichen Bedenken! Cloud 2012 Schluss mit den rechtlichen Bedenken! RA Jan Schneider Fachanwalt für Informationstechnologierecht Roadshow Informationssicherheit in der Praxis Bochum, 11. September 2012 Ist die (Public-)Cloud

Mehr

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH Version 1.1 2012-07-11 Personenbezogene Daten Die Flughafen Berlin Brandenburg GmbH im Folgenden FBB genannt erhebt, verarbeitet,

Mehr

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße

Mehr

Die Verwendung Ihrer persönlichen und geschäftlichen Informationen durch Dell Bank International d.a.c.

Die Verwendung Ihrer persönlichen und geschäftlichen Informationen durch Dell Bank International d.a.c. Die Verwendung Ihrer persönlichen und geschäftlichen Informationen durch Dell Bank International d.a.c. Abschnitt A: Kreditauskunfteien und Betrugsbekämpfungsagenturen 1. Was ist eine Kreditauskunftei?

Mehr

Outsourcing und Tracking in einer vernetzten Welt

Outsourcing und Tracking in einer vernetzten Welt Outsourcing und Tracking in einer vernetzten Welt Infobörse 2 Referent: Dr. Sven Polenz, ULD Moderation: Harald Zwingelberg, ULD Übersicht 1.1 Auftragsdatenverarbeitung öffentlicher/nichtöffentlicher Stellen

Mehr

Rundschreiben 2008/7 Outsourcing Banken

Rundschreiben 2008/7 Outsourcing Banken Häufig gestellte Fragen (FAQ) Rundschreiben 2008/7 Outsourcing Banken (Letzte Änderung vom 6. Februar 2015) 1. Nach welchen Kriterien beurteilt sich die Anwendbarkeit des Rundschreibens 2008/7? Ein Outsourcing

Mehr

Datenschutzbestimmungen

Datenschutzbestimmungen Datenschutzbestimmungen Zuletzt geändert im Februar 2013 1. Benutzerdaten Beim Anmeldeverfahren können Informationen wie Ihr Nutzername, Passwort, E-Mail- Adresse, Geburtsdatum, Geschlecht, Postleitzahl

Mehr

Sie können uns auch über unsere Postadresse kontaktieren: Engelbrecht Medizin- und Labortechnik GmbH, Postfach 10, 34293 Edermünde.

Sie können uns auch über unsere Postadresse kontaktieren: Engelbrecht Medizin- und Labortechnik GmbH, Postfach 10, 34293 Edermünde. Datenschutzerklärung Engelbrecht Medizin- und Labortechnik GmbH respektiert das Recht auf Privatsphäre Ihrer Online-Besucher und ist verpflichtet, die von Ihnen erhobenen Daten zu schützen. In dieser Datenschutzerklärung

Mehr

EuGH erklärt Datentransfer in die USA für illegal 6. Oktober. Rechtsanwalt Arnd Böken

EuGH erklärt Datentransfer in die USA für illegal 6. Oktober. Rechtsanwalt Arnd Böken EuGH erklärt Datentransfer in die USA für illegal 6. Oktober Rechtsanwalt Arnd Böken EuGH erklärt Datentransfer in die USA für illegal Am 6. Oktober 2015 hat der Europäische Gerichtshof (EuGH) entschieden,

Mehr

PRÜFMODUL D UND CD. 1 Zweck. 2 Durchführung. 2.1 Allgemeines. 2.2 Antrag

PRÜFMODUL D UND CD. 1 Zweck. 2 Durchführung. 2.1 Allgemeines. 2.2 Antrag 1 Zweck PRÜFMODUL D UND CD Diese Anweisung dient als Basis für unsere Kunden zur Information des Ablaufes der folgenden EG-Prüfung nach folgenden Prüfmodulen: D CD Es beschreibt die Aufgabe der benannten

Mehr

Liste der Änderungen der UPS Grundsätze zum Datenschutz mit Wirkung vom 28. April 2005

Liste der Änderungen der UPS Grundsätze zum Datenschutz mit Wirkung vom 28. April 2005 Schutz von Kundendaten, Absatz 1 Wir wissen, dass für unsere Kunden und die Besucher unserer Website Vertraulichkeit an erster Stelle steht. Seit Jahren behandeln wir die Daten unserer Kunden streng vertraulich.

Mehr

IT-Grundschutzhandbuch: Stand Juli 1999 1

IT-Grundschutzhandbuch: Stand Juli 1999 1 1. Information Security Policy 1.1. Einleitung Die Firma/Behörde ist von Informationen abhängig. Informationen entscheiden über unseren Erfolg und den unserer Kunden. Von größter Wichtigkeit ist neben

Mehr

Datenschutzerklärung zum Online Bewerbungsverfahren für Stellen bei deutschen VOLVO Gesellschaften

Datenschutzerklärung zum Online Bewerbungsverfahren für Stellen bei deutschen VOLVO Gesellschaften 1 Datenschutzerklärung zum Online Bewerbungsverfahren für Stellen bei deutschen VOLVO Gesellschaften Die VOLVO Gruppe ist sich bewusst, dass Ihnen der Schutz Ihrer personenbezogenen Daten sehr wichtig

Mehr

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n)

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n) Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n) Vertrag über Dienstleistungen einer/eines externen Datenschutzbeauftragten nach 4f Bundesdatenschutzgesetz -"BDSG"- zwischen vertreten

Mehr

SaaS. Geschäftspartnervereinbarung

SaaS. Geschäftspartnervereinbarung SaaS Geschäftspartnervereinbarung Diese Geschäftspartnervereinbarung tritt gemäß den Bedingungen in Abschnitt 5 des Endbenutzerservicevertrags ("EUSA") zwischen dem Kunden ("betroffene Einrichtung") und

Mehr

Internationaler Datenschutz / Europäischer Datenschutz - Schutzgefälle. IT-Anwaltskonferenz 4.0 31.3.2001, Berlin RA Thomas Zerdick, LL.M.

Internationaler Datenschutz / Europäischer Datenschutz - Schutzgefälle. IT-Anwaltskonferenz 4.0 31.3.2001, Berlin RA Thomas Zerdick, LL.M. Internationaler Datenschutz / Europäischer Datenschutz - Schutzgefälle IT-Anwaltskonferenz 4.0 31.3.2001, Berlin RA Thomas Zerdick, LL.M. info@ra-zerdick.com www.ra-zerdick.com Überblick Einführung Datenschutz

Mehr

der crossinx GmbH Hanauer Landstrasse 291A 60314 Frankfurt/M. nachstehend Unternehmen genannt DS001 DS-Richtlinie Datenschutz-Richtlinie

der crossinx GmbH Hanauer Landstrasse 291A 60314 Frankfurt/M. nachstehend Unternehmen genannt DS001 DS-Richtlinie Datenschutz-Richtlinie Datenschutz-Richtlinie der crossinx GmbH Hanauer Landstrasse 291A 60314 Frankfurt/M. nachstehend Unternehmen genannt Für Unternehmen ist die moderne Informations- und Kommunikationstechnologie ein wichtiger

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

DASSAULT SYSTEMES GROUP DATENSCHUTZRICHTLINIE FÜR DAS PERSONALWESEN

DASSAULT SYSTEMES GROUP DATENSCHUTZRICHTLINIE FÜR DAS PERSONALWESEN DASSAULT SYSTEMES GROUP DATENSCHUTZRICHTLINIE FÜR DAS PERSONALWESEN Die folgenden Bestimmungen bilden in Ihrer Gesamtheit die Datenschutzrichtlinie ( Richtlinie ) für das Personalwesen der Dassault Systèmes

Mehr

Berlin, den 13.07.2015. Transparency International Deutschland e.v. Alte Schönhauser Str. 44 D 10119 Berlin

Berlin, den 13.07.2015. Transparency International Deutschland e.v. Alte Schönhauser Str. 44 D 10119 Berlin D Dr. iur. Rainer Frank Arbeitsgruppe Hinweisgeber Geschäftsstelle D- Tel.: (49) (30) 54 98 98 0 Tel. (dienstl.): (49) (30) 31 86 853 Fax: (49) (30) 54 98 98 22 E-Mail: rfrank@transparency.de www.transparency.de

Mehr

Rechtssicher in die Cloud

Rechtssicher in die Cloud Rechtssicher in die Cloud Aktuelle Lösungsansätze für rechtskonforme Cloud Services Fachanwalt für Informationstechnologierecht Cloud Conf 2011, München den 21. November 2011 Ist Cloud Computing nicht...

Mehr

Account Information Security Programme - Allgemeine Informationen -

Account Information Security Programme - Allgemeine Informationen - Account Information Security Programme - Allgemeine Informationen - Neue Sicherheitsstandards für die Aufbewahrung und Weiterverarbeitung sensibler Karteninhaberdaten Kreditkartenzahlungen erfreuen sich

Mehr

Ein gemeinsames Konzept zur Eindämmung der Gefahr durch kriminellen Gebrauch von Feuerwaffen in der EU

Ein gemeinsames Konzept zur Eindämmung der Gefahr durch kriminellen Gebrauch von Feuerwaffen in der EU Ein gemeinsames Konzept zur Eindämmung der Gefahr durch kriminellen Gebrauch von Feuerwaffen in der EU Die Europäische Kommission möchte die Bevölkerung und die Interessengruppen dazu konsultieren, welche

Mehr

ARTIKEL-29-DATENSCHUTZGRUPPE

ARTIKEL-29-DATENSCHUTZGRUPPE ARTIKEL-29-DATENSCHUTZGRUPPE 12110/04/DE WP 102 Muster-Checkliste Antrag auf Genehmigung verbindlicher Unternehmensregelungen angenommen am 25. November 2004 Die Gruppe ist gemäß Artikel 29 der Richtlinie

Mehr

DATENSCHUTZERKLÄRUNG

DATENSCHUTZERKLÄRUNG DATENSCHUTZERKLÄRUNG Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend möchten wir Sie ausführlich über den Umgang mit Ihren Daten

Mehr

UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL

UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL Dr. Martin Schirmbacher HÄRTING Rechtsanwälte Daniel Schätzle HÄRTING Rechtsanwälte Unsafe Harbor: Datenverarbeitung nach dem EuGH-Urteil

Mehr

Der Nachdruck und die Auswertung von Pressemitteilungen bzw. Reden sind mit Quellenangabe allgemein gestattet.

Der Nachdruck und die Auswertung von Pressemitteilungen bzw. Reden sind mit Quellenangabe allgemein gestattet. Nutzungsbedingungen Texte, Bilder, Grafiken sowie die Gestaltung dieser Internetseiten unterliegen dem Urheberrecht. Sie dürfen von Ihnen nur zum privaten und sonstigen eigenen Gebrauch im Rahmen des 53

Mehr

Bestimmungen zur Kontrolle externer Lieferanten. Überprüfung personenbezogener Daten

Bestimmungen zur Kontrolle externer Lieferanten. Überprüfung personenbezogener Daten Bestimmungen zur Kontrolle externer Lieferanten Überprüfung personenbezogener Daten Kontrollbestimmungen* Zeitlicher Ablauf Geltungsbereich Beschreibung Über die Bedeutung 1. Überprüfung Identität Vor

Mehr

REGLEMENT BENÜTZUNG VON INFORMATIKMITTELN

REGLEMENT BENÜTZUNG VON INFORMATIKMITTELN EINWOHNERGEMEINDE MURGENTHAL REGLEMENT ÜBER DIE BENÜTZUNG VON INFORMATIKMITTELN DER GEMEINDE Reglement des Gemeinderates über die Benutzung von Informatikmitteln der Gemeinde vom 2. März 2015 Der Gemeinderat,

Mehr

Ocean24 verweist insofern auf die entsprechenden Allgemeinen Geschäftsbedingungen der Beförderer.

Ocean24 verweist insofern auf die entsprechenden Allgemeinen Geschäftsbedingungen der Beförderer. AGBs 1. Allgemeines 2. Leistungsumfang/Buchungsmöglichkeiten 3. Buchungsanfrage 4. Buchungsauftrag 5. Zahlung des Beförderungsentgelts und Lieferung der Reiseunterlagen 6. Umbuchung 7. Stornierung 8. Pass-,

Mehr

EuGH Urteil: Safe-Harbour gewährt kein angemessenes Datenschutz Niveau.

EuGH Urteil: Safe-Harbour gewährt kein angemessenes Datenschutz Niveau. EuGH Urteil: Safe-Harbour gewährt kein angemessenes Datenschutz Niveau. Heute hat der EuGH in der Rechtssache C-362/14 (Maximillian Schrems gegen die irische Datenschutz- Aufsichtsbehörde) eine weitreichende

Mehr

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 -

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 - INNENMINISTERIUM AUFSICHTSBEHÖRDE FÜR DEN DATENSCHUTZ IM NICHTÖFFENTLICHEN BEREICH Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1 - Stand: 1. Juli 2010 -

Mehr

Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation. organisiert

Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation. organisiert ? organisiert Was muss ich noch für meine Zertifizierung tun, wenn meine Organisation ist? Sie müssen ein QM-System: aufbauen, dokumentieren, verwirklichen, aufrechterhalten und dessen Wirksamkeit ständig

Mehr

Wenn Sie sich beim Electrolux Online-Bewerbungssystem anmelden, akzeptieren Sie die folgenden Bedingungen:

Wenn Sie sich beim Electrolux Online-Bewerbungssystem anmelden, akzeptieren Sie die folgenden Bedingungen: Electrolux Bestimmungen für Externe Bewerber Wenn Sie sich beim Electrolux Online-Bewerbungssystem anmelden, akzeptieren Sie die folgenden Bedingungen: Sie bestätigen und stimmen hiermit zu, dass Sie sich

Mehr

Datenschutzerklärung der Gütermann GmbH

Datenschutzerklärung der Gütermann GmbH Stand: 01. März 2014 Datenschutzerklärung der Datenschutzrechtlich verantwortliche Stelle ist die,, D-79261. Datenschutz ist unser Anliegen Wir freuen uns über Ihr Interesse an unserem Unternehmen und

Mehr

Nutzungsbedingungen für das Online-System MD+S interactive der Deutsche Börse AG (MD+S interactive-nutzungsbedingungen)

Nutzungsbedingungen für das Online-System MD+S interactive der Deutsche Börse AG (MD+S interactive-nutzungsbedingungen) Nutzungsbedingungen für das Online-System MD+S interactive der Deutsche Börse AG (MD+S interactive-nutzungsbedingungen) Gültig ab 2. August 2010 1 Anwendungsbereich und Definitionen 1.1 Die Nutzungsbedingungen

Mehr

Lenkung von Dokumenten

Lenkung von Dokumenten Beispiel Verfahrensanweisung Dok.-Nr. 1.8.2 Lenkung von Dokumenten Revision 0 erstellt am 11.02.2010 Seite 1 von 5 Ziel und Zweck: In den betrieblichen Vorgabedokumenten werden Handlungs- oder Verhaltensweisen

Mehr

Daten, die Sie uns geben (Geschäftsbeziehung, Anfragen, Nutzung eine unsere Dienstleistungen)

Daten, die Sie uns geben (Geschäftsbeziehung, Anfragen, Nutzung eine unsere Dienstleistungen) Datenschutzerklärung der Etacs GmbH Die Etacs GmbH wird den Anforderungen des Bundesdatenschutzgesetzes (BDSG) gerecht.personenbezogene Daten, d.h Angaben, mittels derer eine natürliche Person unmittelbar

Mehr

L 25/64 Amtsblatt der Europäischen Union 28.1.2005. (Nicht veröffentlichungsbedürftige Rechtsakte) KOMMISSION

L 25/64 Amtsblatt der Europäischen Union 28.1.2005. (Nicht veröffentlichungsbedürftige Rechtsakte) KOMMISSION L 25/64 Amtsblatt der Europäischen Union 28.1.2005 II (Nicht veröffentlichungsbedürftige Rechtsakte) KOMMISSION ENTSCHEIDUNG DER KOMMISSION vom 20. Januar 2005 zur Änderung der Entscheidung 2003/881/EG

Mehr

Kirchliches Gesetz über die elektronische Verwaltung in der Evangelischen Landeskirche in Baden (EVerwG)

Kirchliches Gesetz über die elektronische Verwaltung in der Evangelischen Landeskirche in Baden (EVerwG) Elektronische Verwaltung in der Ekiba EVerwG 520.900 Kirchliches Gesetz über die elektronische Verwaltung in der Evangelischen Landeskirche in Baden (EVerwG) Vom 25. April 2015 (GVBl. 2015 S. 98) Die Landessynode

Mehr

Rechtliche Informationen und Datenschutz

Rechtliche Informationen und Datenschutz Rechtliche Informationen und Datenschutz Letzte Aktualisierung: 01 April 2010 RECHTLICHER HINWEIS Bitte lesen Sie die nachfolgenden Ausführungen genau durch. Mit Ihrem Zugriff auf diese Website und deren

Mehr

1 Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe.

1 Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe. 70.7 Gesetz über den Datenschutz vom 9. November 987 ) I. Allgemeine Bestimmungen Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe. Die Bestimmungen

Mehr

Datenschutzerklärung der School of Governance, Risk & Compliance

Datenschutzerklärung der School of Governance, Risk & Compliance Datenschutzerklärung der School of Governance, Risk & Compliance Die School of Governance, Risk & Compliance (im Folgenden School GRC ) ist ein Institut der Steinbeis-Hochschule-Berlin GmbH, Chausseestraße

Mehr

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft Cloud Computing und Datenschutz: Was sind die rechtlichen Probleme und wie löst man diese? Oberhausen, 09.11.2011 Dr.

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel

Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung Präambel Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag

Mehr

Muster eines Beratungsvertrages. (Dienstvertrag)

Muster eines Beratungsvertrages. (Dienstvertrag) Muster eines Beratungsvertrages (Dienstvertrag) Stand: 1. Januar 2004 Vorwort Der Unternehmer schließt im Laufe seiner Geschäftstätigkeit eine Vielzahl von Verträgen ab. Um eine Orientierungshilfe zu bieten,

Mehr

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Freigabedatum: Freigebender: Version: Referenz: Klassifikation: [Freigabedatum] Leitung 1.0 DSMS 01-02-R-01 Inhaltsverzeichnis 1 Ziel...

Mehr

DATENSCHUTZERKLÄRUNG 3 ERHEBUNG, VERARBEITUNG, SPEICHERUNG UND NUTZUNG VON DATEN

DATENSCHUTZERKLÄRUNG 3 ERHEBUNG, VERARBEITUNG, SPEICHERUNG UND NUTZUNG VON DATEN DATENSCHUTZERKLÄRUNG Der Schutz Ihrer personenbezogenen Daten ist für elead ein zentrales Anliegen. Mit diesen Datenschutzbestimmungen möchte elead Sie darüber informieren, wie elead Ihre personenbezogenen

Mehr

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz Beratungskonzept für die Datenschutz-Betreuung durch einen externen Beauftragten für den Datenschutz Die nachstehenden Informationen sollen Geschäftsführern und anderen Führungskräften von Unternehmen

Mehr

HDI-Gerling Industrie Versicherung AG

HDI-Gerling Industrie Versicherung AG HDI-Gerling Industrie Versicherung AG Online-Partnerportal Nutzungsvereinbarung für Versicherungsnehmer HDI-Gerling Industrie Versicherung AG Niederlassung Schweiz Dufourstrasse 46 8034 Zürich Telefon:

Mehr

Datenschutzkodex Legislativdekret vom 30. Juni 2003

Datenschutzkodex Legislativdekret vom 30. Juni 2003 Datenschutzkodex Legislativdekret vom 30. Juni 2003 I. TEIL ALLGEMEINE BESTIMMUNGEN I. TITEL ALLGEMEINE GRUNDSÄTZE Art. 1 - Recht auf Datenschutz 1. Alle haben das Recht auf den Schutz der Daten, die ihre

Mehr

Herausforderung Datenschutz in einem global agierenden Unternehmen

Herausforderung Datenschutz in einem global agierenden Unternehmen Herausforderung Datenschutz in einem global agierenden Unternehmen Fabrizio Lelli Data Protection Officer / lic. iur. Datenschutz-Forum Schweiz, Basel, 7. November 2006 Die nachfolgende Präsentation stellt

Mehr

Rechtsverordnung zur Ergänzung und Durchführung des Kirchengesetzes über den Datenschutz der EKD (Datenschutzverordnung DSVO)

Rechtsverordnung zur Ergänzung und Durchführung des Kirchengesetzes über den Datenschutz der EKD (Datenschutzverordnung DSVO) Datenschutzverordnung EKM DSVO 941 Rechtsverordnung zur Ergänzung und Durchführung des Kirchengesetzes über den Datenschutz der EKD (Datenschutzverordnung DSVO) Vom 9. April 2002 (ABl. EKKPS S. 103; ABl.

Mehr

Datenschutzerklärung von SL-Software

Datenschutzerklärung von SL-Software Datenschutzerklärung von SL-Software Software und Büroservice Christine Schremmer, Inhaberin Christine Schremmer, Odenwaldring 13, 63500 Seligenstadt (nachfolgend SL-Software bzw. Wir genannt) ist als

Mehr

HDI-Gerling Industrie Versicherung AG

HDI-Gerling Industrie Versicherung AG HDI-Gerling Industrie Versicherung AG Online-Partnerportal Nutzungsvereinbarung für Broker HDI-Gerling Industrie Versicherung AG Niederlassung Schweiz Dufourstrasse 46 8034 Zürich Telefon: +41 44 265 47

Mehr

Mustervereinbarung über den elektronischen Datenaustausch (EDI)

Mustervereinbarung über den elektronischen Datenaustausch (EDI) Mustervereinbarung über den elektronischen Datenaustausch (EDI) RECHTLICHE BESTIMMUNGEN Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen von und zwischen: Stadtwerke Waldkirch

Mehr

Vereinbarung über den elektronischen Datenaustausch (EDI)

Vereinbarung über den elektronischen Datenaustausch (EDI) Vereinbarung über den elektronischen Datenaustausch (EDI) RECHTLICHE BESTIMMUNGEN Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen von und zwischen: Stadtwerke Kaltenkirchen

Mehr

Bewerbung. Datum/Unterschrift. 16515 Oranienburg. Hiermit bewerbe ich mich bei Ihnen für eine Einstellung in den Vorbereitungsdienst zum

Bewerbung. Datum/Unterschrift. 16515 Oranienburg. Hiermit bewerbe ich mich bei Ihnen für eine Einstellung in den Vorbereitungsdienst zum Name: Vorname(n): PLZ/Ort/Straße/Nr.: E-Mail - Adresse: Telefonnummer: Fachhochschule der Polizei des Landes Brandenburg Personal/Auswahl Bernauer Str. 146 16515 Oranienburg Bewerbung Hiermit bewerbe ich

Mehr

Datenschutzerklärung

Datenschutzerklärung (kurz ADE) der Lecturize OG Mautner-Markhof-Gasse 53, 1110 Wien hello@lecturize.com // https://lecturize.com FN 420535 i, Handelsgericht Wien (nachfolgend Lecturize genannt) Stand 13. Oktober 2014 Inhalt

Mehr

Orientierungshilfe. Datenschutz und Datensicherheit in Projekten: Projekt- und Produktivbetrieb

Orientierungshilfe. Datenschutz und Datensicherheit in Projekten: Projekt- und Produktivbetrieb Orientierungshilfe Datenschutz und Datensicherheit in Projekten: Projekt- und Produktivbetrieb Herausgegeben vom Arbeitskreis Technische und organisatorische Datenschutzfragen der Konferenz der Datenschutzbeauftragten

Mehr

Datenschutz-Management-System Datenschutzpolitik (13/20)

Datenschutz-Management-System Datenschutzpolitik (13/20) Gemeindeverwaltung Worb, Präsidialabteilung, Bärenplatz 1, Postfach, 3076 Worb Telefon 031 838 07 00, Telefax 031 838 07 09, www.worb.ch Datenschutz-Management-System Datenschutzpolitik (13/20) Autorin/Autor:

Mehr

Schulung für Zuständige Behörden in Brandenburg

Schulung für Zuständige Behörden in Brandenburg Schulung für Zuständige Behörden in Brandenburg Binnenmarktinformationssystem Internal Market Informationsystem - IMI - Teil 0 Allgemeines Christian Hämmerling Einheitlicher Ansprechpartner für das Land

Mehr

DATENSCHUTZBERATUNG. vertrauensvoll, qualifiziert, rechtssicher

DATENSCHUTZBERATUNG. vertrauensvoll, qualifiziert, rechtssicher DATENSCHUTZBERATUNG vertrauensvoll, qualifiziert, rechtssicher SIND SIE WIRKLICH SICHER? Wer sorgt in Ihrem Unternehmen dafür, dass die rechtlichen Anforderungen des Datenschutzes und der Datensicherheit

Mehr

Datenschutzerklärung zur Online-Kundenzufriedenheitsumfrage

Datenschutzerklärung zur Online-Kundenzufriedenheitsumfrage Datenschutzerklärung zur Online-Kundenzufriedenheitsumfrage 1. Allgemeine Erklärung zu Privatsphäre und Datenschutz im Internet: Die Ford-Werke GmbH und die Ford Motor Company fühlen sich dem Datenschutz

Mehr

Datenschutz und Urheberrecht

Datenschutz und Urheberrecht Datenschutz und Urheberrecht Wir möchten in diesem Papier alle wesentlichen Informationen, die sich mit diesem Thema befassen, zusammenstellen und zu den einzelnen Bereichen unsere Antworten und Verfahrensweisen

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Bedingungen über die- Nutzung des VPS-Service

Bedingungen über die- Nutzung des VPS-Service Bedingungen über die- Nutzung des VPS-Service Stand April 2015 Einleitung Der Virtual Private Server ist eine reservierte und private Hardware Server Lösung, die für alle Neukunden sowie Stammkunden zugänglich

Mehr

Antrag für die Übertragung von Softwarelizenzen, Wartungsverträgen oder Abonnements

Antrag für die Übertragung von Softwarelizenzen, Wartungsverträgen oder Abonnements Antrag für die Übertragung von Softwarelizenzen, Wartungsverträgen oder Abonnements Dieses Antragsformular muss immer dann vollständig ausgefüllt und an Autodesk geschickt werden, wenn Sie eine Autodesk-Softwarelizenz

Mehr