Aktuelle Änderungen im Bundesdatenschutzgesetz - Schwerpunkte: Auftragsdatenverarbeitung und Beschäftigtendatenschutz -

Größe: px
Ab Seite anzeigen:

Download "Aktuelle Änderungen im Bundesdatenschutzgesetz - Schwerpunkte: Auftragsdatenverarbeitung und Beschäftigtendatenschutz -"

Transkript

1 Aktuelle Änderungen im Bundesdatenschutzgesetz - Schwerpunkte: Auftragsdatenverarbeitung und Beschäftigtendatenschutz - RAin Yvette Reif, LL.M. Stellvertretende Geschäftsführerin Gesellschaft für Datenschutz und Datensicherung (GDD) e.v.

2 Die Novellierungen des BDSG 1) BDSG-Novelle I Scoring (Zulässigkeit und Transparenz) Automatisierte Einzelentscheidung Datenübermittlung an Auskunfteien 2) BDSG-Novelle II Personalisierte Werbung Erweiterte Anforderungen an die Auftragsdatenverarbeitung Arbeitnehmerdatenschutz Informationspflicht über Datenpannen Kündigungsschutz für den DSB 3) BDSG-Novelle III Umsetzung Verbraucherkreditrichtlinie

3 Neue Anforderungen an die ADV Neue Anforderungen an Auftragsverarbeitung - 11 Abs. 2 BDSG -

4 Neue Anforderungen an die ADV Übersicht Was bleibt? Die bisherigen Herausforderungen im Rahmen der Auftragsdatenverarbeitung Was kommt? Neue Anforderungen durch die BDSG-Novelle II Übersicht über Neuregelungen und Auswirkungen Praktische Fragestellungen: - Vertragsanpassung - Prozessanpassung (Kontrolle) - Dokumentation

5 Neue Anforderungen an die ADV Was bleibt? (I) Weitreichende Bedeutung der ADV Fortbestehende Tendenz zum Outsourcing zentraler Funktionen bzw. von IT-Systemen insbes. aus Kostengründen Z.B.: zentralisierte Wahrnehmung von HR-Aufgaben, zentrale Kundendatenbanken, Shared Service Center Zunehmende Etablierung unternehmensübergreifender Steuerungsfunktionen Z.B.: Konzernkoordinierungsfunktionen oder Compliance-Management-Aufgaben / Revision Fehlendes Konzernprivileg

6 Was bleibt? (II) Neue Anforderungen an die ADV Grenzen der Auftragdatenverarbeitung: ADV legitimiert nicht die Schaffung und unternehmensübergreifende Nutzung von Konzerndatenbanken ADV ist in einigen Bereichen gesetzlich beschränkt bzw. ausgeschlossen (z.b. öffentliche Verwaltung, Sozialdatenverarbeitung) Privilegierungseffekt gilt nur für inländische AN (bzw. AN im Geltungsbereich der Richtlinie 95/46/EG) ADV erfasst nicht sog. Funktionsübertragung

7 Was bleibt? (III) 11 Abs. 1 BDSG Neue Anforderungen an die ADV Verantwortliche Stelle (Auftraggeber - AG) kann bestimmte Datenverarbeitungen durch eine andere Stelle (Auftragnehmer - AN) vornehmen lassen AG bleibt Herr der Daten und ist verantwortlich AN ist nicht Dritter, sondern Teil der verantwortlichen Stelle (Privilegierungseffekt)

8 Was kommt? (I) Neue Anforderungen unter der BDSG-Novelle II 11 Abs. 2 Sätze 2 und 4 BDSG (Neu) (2) Der Auftragnehmer ist unter besonderer Berücksichtigung der Eignung der von ihm getroffenen technischen und organisatorischen Maßnahmen sorgfältig auszuwählen. Der Auftrag ist schriftlich zu erteilen, wobei insbesondere im Einzelnen festzulegen sind: 1. der Gegenstand und die Dauer des Auftrags, 2. der Umfang, die Art und der Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten, die Art der Daten und der Kreis der Betroffenen, 3. die nach 9 zu treffenden technischen und organisatorischen Maßnahmen 4. die Berichtigung, Löschung und Sperrung von Daten, 5. die nach Absatz 4 bestehenden Pflichten des Auftragnehmers, insbesondere die von ihm vorzunehmenden Kontrollen, 6. die etwaige Berechtigung zur Begründung von Unterauftragsverhältnissen, Neue Anforderungen an die ADV 7. die Kontrollrechte des Auftraggebers und die entsprechenden Duldungs- und Mitwirkungspflichten des Auftragnehmers, 8. mitzuteilende Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen gegen Vorschriften zum Schutz personenbezogener Daten oder gegen die im Auftrag getroffenen Festlegungen, 9. der Umfang der Weisungsbefugnisse, die sich der Auftraggeber gegenüber dem Auftragnehmer vorbehält, 10. die Rückgabe überlassener Datenträger und die Löschung beim Auftragnehmer gespeicherter Daten nach Beendigung des Auftrags. Er kann bei öffentlichen Stellen auch durch die Fachaufsichtsbehörde erteilt werden. Der Auftraggeber hat sich vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen zu überzeugen. Das Ergebnis ist zu dokumentieren.

9 Neue Anforderungen an die ADV Was kommt? (II) Bußgeld gemäß 43 Abs. 1 Nr. 2b BDSG (Neu) Ordnungswidrig handelt, wer vorsätzlich oder fahrlässig - einen Auftrag nicht richtig, nicht vollständig oder nicht in der vorgeschriebenen Weise erteilt oder - sich nicht vor Beginn der Datenverarbeitung über die Einhaltung der beim AN getroffenen technischen und organisatorischen Maßnahmen überzeugt Geldbuße bis zu Euro; zusätzlich sog. Gewinnabschöpfung möglich

10 Neue Anforderungen an die ADV Praktische Fragestellungen: Vertragsgestaltung (I) Welche Regelungen müssen angepasst werden? Anpassungsbedarf ist abhängig vom benutzten Muster Nutzung eines konformen Vertragsmusters zur Beauftragung des Dienstleisters ist nunmehr zwingend geboten (Bußgeldbewehrung!) Konkretisierungsbedarf sollte insbesondere für Löschungsvorgaben, Kontrollmaßnahmen, Begründung von Unterauftragsverhältnissen und Vorgaben zur Rückgabe bzw. Vernichtung überlassener Datenträger und Daten bei Beendigung geprüft werden

11 Praktische Fragestellungen: Vertragsgestaltung (II) Wie sind Altverträge zu behandeln? Neue Anforderungen an die ADV Für die ADV-Regeln gelten keine Übergangsfristen! Auch Alt-Verträge sollten grds. auf Anpassungsbedarf geprüft werden Empfehlung: Priorisierung bestehender ADV-Verhältnisse - Wie kritisch ist die jeweilige ADV nach Art und Umfang der verarbeiteten Daten? - Weniger kritische ADV-Verhältnisse können ggf. im Rahmen turnusgemäßer Überprüfungen abgedeckt werden

12 Neue Anforderungen an die ADV Praktische Fragestellungen: Vertragsgestaltung (III) Weiterhin Rahmenvereinbarungen zulässig? Darf auf andere vertragl. Regelungen (z.b. den Dienstleistungsvertrag) verwiesen werden? im Einzelnen festzulegen sind ist nicht gleich...im Einzelfall festzulegen sind... ; von daher sollten Rahmenvereinbarungen und auch Verweisungen weiterhin grundsätzlich möglich sein

13 Praktische Fragestellungen: Prozessgestaltung (I) Wie soll kontrolliert werden? Neue Anforderungen an die ADV Erstkontrolle muss zwingend vor Beginn der Datenverarbeitung erfolgen (Bußgeldbewehrung!); Sicherstellung durch prozess. Einbindung in Abläufe des Outsourcings (wichtige Schnittstellen: Einkauf, Recht) Laufende Kontrollen sollten je nach Sensibilität und Umfang der Datenverarbeitung in jeweils angemessenen Zeiträumen erfolgen Erarbeitung eines Prüfkonzepts (wichtig: ggf. sowohl für Kontrollen als AG als auch als AN!) zur Sicherstellung der Erst- und auch der laufenden Kontrollen

14 Neue Anforderungen an die ADV Praktische Fragestellungen: Prozessgestaltung (II) Was soll kontrolliert werden? Festlegung erforderlich, welcher Art die Kontrolle sein soll - nach Gesetzesbegründung persönliche oder Vorort- Kontrolle nicht zwingend, daher auch schriftliche Auskunft des AN oder Vorlage eines Testats / Zertifikats eines Sachverständigen möglich - insbesondere bei der laufenden Kontrolle sind auch Teil- und Schwerpunktprüfungen denkbar

15 Praktische Fragestellungen: Prozessgestaltung (III) Wer soll kontrollieren? Neue Anforderungen an die ADV Für Einhaltung der Kontrolle ist grds. die beauftragende Fachabteilung verantwortlich; Empfehlung: gestufte Beteiligung des DSB (wichtig: Ressourcenplanung!), z.b. - Kontrolle durch die Fachseite nach Vorgaben (Checklisten) bei ADV mit geringerer Sensibilität - Kontrolle mit unmittelbarer Unterstützung durch den DSB bei ADV mit mittlerer Sensibilität - Kontrolle unter Beteiligung des DSB und (ggf. externer) Sachverständiger bei Datenverarbeitungen mit hoher Sensibilität

16 Neue Anforderungen an die ADV Praktische Fragestellungen: Dokumentation (I) Was sollte die Dokumentation beinhalten? Angaben zu den Beteiligten (Verfahrens-verantwortlicher, konkreter Prüfer, DSB, CIO) Angaben zur betroffenen ADV (AN, Beginn/Ende, Art der ADV, Sensibilität) Angaben zur Kontrolle (Wann, Wo, Prüfer, Erstkontrolle/ laufende Kontrolle, Zeitpunkt der letzten Kontrolle) Art und Umfang der Kontrolle (vor Ort, schriftlich, vollständig, Schwerpunktprüfung)

17 Praktische Fragestellungen: Dokumentation (II) Was sollte die Dokumentation beinhalten? (Forts.) Feststellungen (vertragliche, gesetzliche, techn. organisatorische Anforderungen: eingehalten/nicht eingehalten?; sonstige Verstöße; Verfahrensmeldung aktuell/zu überarbeiten) Weitere Maßnahmen (Zeitpunkt der nächsten Kontrolle/Nachkontrolle) Unterschrift des Prüfers Neue Anforderungen an die ADV Wie lange sollte diese vorgehalten werden? XX Jahre ab dem Ende des Kalenderjahres der Kontrolle

18 Beschäftigtendatenschutz Beschäftigtendatenschutz - 32 BDSG -

19 Beschäftigtendatenschutz Überblick: Anwendungsbereich des 32 BDSG Personelle Reichweite ( 3 Abs. 11 BDSG) Art der Datenverarbeitung ( 32 Abs. 2 BDSG) Anwendung der Norm im Rahmen von Beschäftigungsverhältnissen des Bundes ( 12 Abs. 4 BDSG) 32 Abs. 1 Satz 1 BDSG: Allgemeine Zulässigkeitsregelung bezogen auf den Datenumgang für Zwecke des Beschäftigungsverhältnisses 32 Abs. 1 Satz 2 BDSG: Spezielle Regelung bezogen auf einen Datenumgang zur Aufdeckung von Straftaten

20 Beschäftigte sind: Definition des Beschäftigten ( 3 Abs. 11 BDSG) 1. Arbeitnehmerinnen und Arbeitnehmer, 2. zu ihrer Berufsbildung Beschäftigte, 3. Teilnehmerinnen und Teilnehmer an Leistungen zur Teilhabe am Arbeitsleben sowie an Abklärungen der beruflichen Eignung oder Arbeitserprobung (Rehabilitandinnen und Rehabilitanden), 4. in anerkannten Werkstätten für behinderte Menschen Beschäftigte, 5. nach dem Jugendfreiwilligendienstegesetz Beschäftigte, 6. Personen, die wegen ihrer wirtschaftlichen Unselbständigkeit als arbeitnehmerähnliche Personen anzusehen sind; zu diesen gehören auch die in Heimarbeit Beschäftigten und die ihnen Gleichgestellten, 7. Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis sowie Personen, deren Beschäftigungsverhältnis beendet ist, 8. Beamtinnen, Beamte, Richterinnen und Richter des Bundes, Soldatinnen und Soldaten sowie Zivildienstleistende.

21 Art der Datenverarbeitung ( 32 Abs. 2 BDSG) Das BDSG gilt grds. nur, wenn die Erhebung, Verarbeitung oder Nutzung pb Daten automatisiert erfolgt bzw. für, in oder aus nicht automatisierten Dateien ( 3 Abs. 2 Satz 2 BDSG) erfolgt Sonderregelung für Beschäftigtendaten in 32 Abs. 2 BDSG 32 Abs. 1 BDSG gilt für alle Formen des Umgangs mit Beschäftigtendaten (Personalakte; handschriftliche Aufzeichnungen; lose Zettelwirtschaft!) Wichtig: Die Erweiterung gilt nicht auch für den Auskunftsanspruch des Mitarbeiters ( 34 BDSG)!

22 32 BDSG - Allgemeine Regelung Allgemeiner Zulässigkeitsrahmen - Konkretisierung der Zweckbestimmung des Beschäftigungsverhältnisses ( 32 Abs. 1 Satz 1 BDSG) Personenbezogene Daten eines Beschäftigten dürfen erhoben, verarbeitet und genutzt werden, wenn dies erforderlich ist für die Entscheidung, ob der Betroffene eingestellt wird, oder dies erforderlich ist für die Durchführung des Beschäftigungsverhältnisses (insbes. klassische Personalarbeit) oder dies erforderlich ist für die Beendigung des Beschäftigungsverhältnisses

23 32 BDSG - Allgemeine Regelung Allgemeiner Zulässigkeitsrahmen - Konkretisierung der Zweckbestimmung des Beschäftigungsverhältnisses ( 32 Abs. 1 Satz 1 BDSG) Wann ist ein Datenumgang zur Begründung, Durchführung bzw. Beendigung des Beschäftigungsverhältnisses erforderlich? Wenn er unmittelbar aus dem Arbeitsvertrag abgelesen werden kann (Bsp.: Nutzung von Personaldaten zur Abrechnung) Herleitung aus den Arbeitsvertrag ausfüllenden, ggf. ungeschriebenen Rechten und Pflichten (Bsp.: IT-Leiter soll für Notfälle eine private Kontaktnummer hinterlassen) Wichtig: Ergibt sich die Zulässigkeit nicht unmittelbar aus dem AV, bedingt die Erforderlichkeit eine Interessenabwägung unter Beachtung des Verhältnismäßigkeitsprinzips ( 75 Abs. 2 BetrVG)!

24 32 BDSG - Aufdeckung von Straftaten Spezielle Zulässigkeitsregelung für die Aufdeckung von Straftaten ( 32 Abs. 1 Satz 2 BDSG) Zur Aufdeckung von Straftaten dürfen pb Daten eines Beschäftigten nur dann erhoben, verarbeitet oder genutzt werden, wenn zu dokumentierende (!) tatsächliche Anhaltspunkte den Verdacht begründen, dass der Betroffene im Beschäftigungsverhältnis eine Straftat begangen hat, Wichtig: Präventive Maßnahmen nicht erfasst! die Erhebung, Verarbeitung oder Nutzung zur Aufdeckung erforderlich ist und das schutzwürdige Interesse des Beschäftigten an dem Ausschluss der Erhebung, Verarbeitung oder Nutzung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind.

25 Verbot präventiver Korruptionsbekämpfung? Hampel: Es gibt einen neuen 32 im BDSG. Der verbietet den Unternehmen indirekt, personenbezogene Angaben bei der Vorbeugung gegen Wirtschaftskriminalität zu benutzen. Verboten ist nun etwa der elektronische Abgleich, um präventiv Hinweise auf Korruption zu finden. Schaar: Das wäre eine Überinterpretation der neuen Vorschrift. Ich lese den neuen Paragrafen so, dass das Verbot von Screenings nicht für präventive Maßnahmen gilt. Die Vorschrift sagt nur, dass bei der Aufdeckung und Verfolgung tatsächliche Anhaltspunkte für eine Straftat vorliegen müssen, um Daten aus der Personalakte für andere als die ursprünglichen Zwecke zu verwenden. Zum Zweck der Prävention, meine ich, sind zunächst anonymisierte Datenanalysen und -abgleiche auch in Zukunft möglich, auch ohne konkreten Verdacht, aber nicht ins Blaue hinein.

26 Kontrollbefugnisse i.r.v. 32 BDSG (Präventive) Kontrollbefugnisse können auch im Rahmen des 32 Abs. 1 Satz 1 BDSG bestehen Kontrolle von Leistung und Verhalten, Verhinderung von Pflichtverletzungen und Straftaten (z.b. Taschenkontrollen), Zeiterfassung, offene Videoüberwachung; konkreter Tatverdacht (-) 32 Abs. 1 Satz 2 BDSG für den Fall der Aufdeckung von erkannten oder konkret vermuteten Straftaten Überwachung erfolgt regelmäßig heimlich; verdeckte Videobeobachtung; Krankenkontrolle?; Whistleblowing, Screening

27 Verhältnis von 32 BDSG zu 28 BDSG 32 Abs. 1 BDSG ist keine abschließende Regelung 28 BDSG wird nicht völlig verdrängt

28 Verhältnis von 32 BDSG zu 28 BDSG Verhältnis von 32 zu 28 Abs. 1 Satz 1 Nr. 1 BDSG? (Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen / rechtsgeschäftsähnlichen Schuldverhältnisses) Nach der ausdrücklichen Gesetzesbegründung konkretisiert 32 BDSG im Hinblick auf Beschäftigungsverhältnisse 28 Abs. 1 Satz 1 Nr. 1 BDSG und verdrängt Letzteren Gleiches gilt für 28 Abs. 1 Satz 2 BDSG (Pflicht zur Dokumentation der die Verarbeitung rechtfertigenden Zweckbestimmung)

29 Verhältnis von 32 BDSG zu 28 BDSG Verhältnis von 32 zu 28 Abs. 1 Satz 1 Nr. 2 BDSG? (Allgemeine Interessenabwägung) Die übrigen allgemeinen und bereichsspezifischen Datenschutzvorschriften verdrängt 32 BDSG nach der Gesetzesbegründung ausdrücklich nicht, d.h. 28 Abs. 1 Satz 1 Nr. 2 und 3 BDSG 28 Abs. 2 Nr. 1 und 2 BDSG 28 Abs. 5, 6 bis 8 BDSG Auch eine (freiwillige) Einwilligung bleibt möglich

30 Verhältnis von 32 BDSG zu 28 BDSG Verhältnis von 32 zu 28 Abs. 1 Satz 1 Nr. 2 BDSG? (Allgemeine Interessenabwägung) Anwendung der allgemeinen Interessenabwägung nur auf beschäftigungsfremde Zwecke? (str.) Ablehnend: Gola/Jaspers (RDV 2009, 214)

31 Rechtsgrundlagen im Umgang mit Beschäftigtendaten Beschäftigungsverhältnis / Arbeitsvertrag: Maßstab für die Zulässigkeit ist 32 Abs. 1 Satz 1 BDSG ( Erforderlichkeit ) Präventive Kontrollen / Verarbeitungen neben Vertrag: Allgemeine Interessenabwägung nach 28 Abs. 1 Satz 1 Nr. 2 BDSG Mitbestimmung / BV Kontrolle auf Grund konkreten Verdachts: 32 Abs. 1 Satz 2 BDSG (Dokumentation) Mitbestimmung / BV Straftat Staatliche Erhebung / Ermittlung bei Anzeige

32 Vielen Dank für Ihre Aufmerksamkeit!

NOVELLIERUNG DES BUNDESDATENSCHUTZGESETZES ÄNDERUNGEN SEPTEMBER 2009 TEIL 1: AUFTRAGSDATENVERARBEITUNG

NOVELLIERUNG DES BUNDESDATENSCHUTZGESETZES ÄNDERUNGEN SEPTEMBER 2009 TEIL 1: AUFTRAGSDATENVERARBEITUNG NOVELLIERUNG DES BUNDESDATENSCHUTZGESETZES ÄNDERUNGEN SEPTEMBER 2009 TEIL 1: AUFTRAGSDATENVERARBEITUNG Autoren: Daniela Weller (DIIR e.v.) In Zusammenarbeit mit Uwe Dieckmann (GDD e.v.) und Volker Hampel

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht 2 Datenschutz im Unternehmen Umgang mit Mitarbeiterdaten Neuregelung, Folgen, Praxisrelevante Fälle 1 3 Personenbezogene Daten Einzelangaben über persönliche

Mehr

Rechtlicher Rahmen für Lernplattformen

Rechtlicher Rahmen für Lernplattformen Rechtlicher Rahmen für Lernplattformen Johannes Thilo-Körner Plattlinger Str. 58a, 94486 Osterhofen, Mobil.: 0151 / 61 61 46 62; Tel.: 09932 / 636 13 66-0, Fax.: 09932 / 636 13 66-9 E-Mail: Johannes@Thilo-Koerner-Consulting.de,Web:

Mehr

3 HmbDSG - Datenverarbeitung im Auftrag

3 HmbDSG - Datenverarbeitung im Auftrag Stabsstelle Recht / R16 05.01.2015 Datenschutzbeauftragter 42838-2957 Hamburgisches Datenschutzgesetz (HmbDSG) mit Kommentierung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit

Mehr

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) Anlage zur Beauftragung vom ##.##.2016 Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) zwischen der Verbraucherzentrale Nordrhein-Westfalen e.v., Mintropstr. 27, 40215

Mehr

Datenschutz in der Personalarbeit

Datenschutz in der Personalarbeit Juni 2010 Datenschutz in der Personalarbeit Thema II Vortrag und Diskussion Daniela Duda Inhalt Arbeitnehmerdatenschutz Personalakte Personalaktenführung Praxis 3 7 11 18 Einführung in den Datenschutz

Mehr

Praktischer Datenschutz

Praktischer Datenschutz Praktischer Datenschutz Heiko Behrendt Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Kiel ULD72@datenschutzzentrum.de CAU - Praktischer Datenschutz 1 Überblick Behördlicher und betrieblicher

Mehr

Was ein Administrator über Datenschutz wissen muss

Was ein Administrator über Datenschutz wissen muss Was ein Administrator über Datenschutz wissen muss Berlin, 14.05.2014 Rechtsanwalt Thomas Feil Fachanwalt für IT-Recht und Arbeitsrecht Datenschutzbeauftragter TÜV 1 "Jeder Mensch soll grundsätzlich selbst

Mehr

Vereinbarung Auftrag gemäß 11 BDSG

Vereinbarung Auftrag gemäß 11 BDSG Vereinbarung Auftrag gemäß 11 BDSG Schuster & Walther Schwabacher Str. 3 D-90439 Nürnberg Folgende allgemeinen Regelungen gelten bezüglich der Verarbeitung von Daten zwischen den jeweiligen Auftraggebern

Mehr

Erläuterungen zum Abschluss der Datenschutzvereinbarung

Erläuterungen zum Abschluss der Datenschutzvereinbarung Erläuterungen zum Abschluss der Datenschutzvereinbarung Bei der Nutzung von 365FarmNet erfolgt die Datenverarbeitung durch die365farmnet GmbH im Auftrag und nach Weisung des Kunden. Die die365farmnet GmbH

Mehr

Datenschutz im Arbeitsverhältnis

Datenschutz im Arbeitsverhältnis Datenschutz im Arbeitsverhältnis Cloud Computing versus Datenschutz, RAin Karoline Brunnhübner Folie 0 / Präsentationstitel / Max Mustermann TT. Monat 2010 Allgemeine Grundlagen des Datenschutzes Rechtsquellen

Mehr

Rechtliche Anforderungen an Cloud Computing in der Verwaltung

Rechtliche Anforderungen an Cloud Computing in der Verwaltung Rechtliche Anforderungen an Cloud Computing in der Verwaltung Dr. Sönke E. Schulz Geschäftsführender wissenschaftlicher Mitarbeiter 19. Berliner Anwenderforum egovernment 19./20. Februar 2013 Bundespresseamt,

Mehr

Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung (DS-GVO)

Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung (DS-GVO) Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung (DS-GVO) GDD Erfa Kreis Essen, 12. Mai 2016 RAin Yvette Reif Stellv. Geschäftsführerin GDD e.v. Seite 2 Agenda Bestellpflicht / Öffnungsklausel

Mehr

Praktischer Datenschutz

Praktischer Datenschutz Praktischer Datenschutz Heiko Behrendt Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Kiel ULD72@datenschutzzentrum.de Praktischer Datenschutz 1 Themen 1. Behördlicher und betrieblicher

Mehr

whitepaper Novellierung

whitepaper Novellierung 2009 Nach der letzten großen Erneuerung des Bundesdatenschutzgesetzes im Mai 2001 (Datensparsamkeit, CD-ROM, Chipkarten, Videoüberwachung, EU- richtlinie) sind im Sommer 2009 drei Novellierungen beschlossen

Mehr

Anlage zur Auftragsdatenverarbeitung

Anlage zur Auftragsdatenverarbeitung Anlage zur Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag in ihren Einzelheiten beschriebenen Auftragsdatenverarbeitung

Mehr

DENIC. Datenübermittlung ins Ausland. Meldepflicht

DENIC. Datenübermittlung ins Ausland. Meldepflicht DENIC Der Zweck der pdaten bei DENIC (*NIC) ist es, den Inhaber zu einer Domain zu finden und nicht umgekehrt. Mit einer WHOIS Abfrage sind Sie nur in der Lage, zu einer Domain den Inhaber zu finden, und

Mehr

BDSG-Novelle I und II BDSG-Novelle I und II Eine Zusammenfassung der wichtigsten Neuerrungen Okt-12 Rechtsanwalt Matthias Marzluf 1 BDSG-Novelle I und II BDSG-Novelle II Okt-12 Rechtsanwalt Matthias Marzluf

Mehr

Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art

Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art 1 2 3 Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art Nervensystem der Gesellschaft entwickelt. Neben vielen

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Brauchen wir ein Arbeitnehmerdatenschutzgesetz. von Christoph Hupe

Brauchen wir ein Arbeitnehmerdatenschutzgesetz. von Christoph Hupe Brauchen wir ein? von Christoph Hupe Gliederung: 1. Problematik 2. Positionen/Meinungen 1. Problematik des Thema wurde in Deutschland schon oft diskutiert, aber es gab keine explizite Regelung bis September

Mehr

Neues vom Datenschutz

Neues vom Datenschutz FG IT-Sicherheit medien forum freiburg Neues vom Datenschutz Die Auswirkungen der BDSG-Novelle 2009 Dr. jur. Astrid Breinlinger Von 1989 bis 1997 Leiterin der Datenschutzaufsichtsbehörde in Hessen (Rhein-Main-

Mehr

Forum 2: Datenverarbeitung außerhalb des eigenen Betriebs Anforderungen aus dem Bundesdatenschutzgesetz

Forum 2: Datenverarbeitung außerhalb des eigenen Betriebs Anforderungen aus dem Bundesdatenschutzgesetz Forum 2: Datenverarbeitung außerhalb des eigenen Betriebs Anforderungen aus dem Bundesdatenschutzgesetz Pfalz Datentransfer ist Outsourcing Sofern keine gesetzliche Pflicht für einen Datentransfer besteht,

Mehr

17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz? 17.11.2011 H. Löbner Der Datenschutzbeauftragte Volkszählungsurteil Grundsatzentscheidung des Bundesverfassungsgerichts (1983) Schutz des Grundrechts auf informationelle Selbstbestimmung als fachspezifische

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick Datenschutz und Datensicherheit rechtliche Aspekte 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick Überblick Grundlagen Datenschutz Grundlagen Datensicherheit Clouds In EU/EWR In

Mehr

e-mail, Internet + Datenschutz am Arbeitsplatz

e-mail, Internet + Datenschutz am Arbeitsplatz GÖRG GÖRG WIR BERATEN THE BUSINESS UNTERNEHMER. LAWYERS. München, 29. September 2010 DR. AXEL CZARNETZKI, LL.M. e-mail, Internet + Datenschutz am Arbeitsplatz 1 E-Mail und Internet am Arbeitsplatz Datenschutz

Mehr

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken in der Regierung von Mittelfranken 2 Wesentliche Elemente des Datenschutzes im Unternehmen 3 Teil A Datenschutz im Unternehmen Teil A Allgemeines zum Datenschutz 4 I. Schutz der personenbezogenen Daten

Mehr

EU-DS-GVO: Folgen für die Wirtschaft. Die Europäische Datenschutz-Grundverordnung und ihre Folgen für die Wirtschaft

EU-DS-GVO: Folgen für die Wirtschaft. Die Europäische Datenschutz-Grundverordnung und ihre Folgen für die Wirtschaft Die Europäische Datenschutz-Grundverordnung und ihre Folgen für die Wirtschaft RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.v. Seite 2 Inhalt: Folgen

Mehr

Datenschutz in der Unternehmenspraxis

Datenschutz in der Unternehmenspraxis GmbH 2015 Besuchen Sie uns! it-sa 2015, Halle 12.0 / 12.0-452 Datenschutz in der Unternehmenspraxis Simone Heinz, SIZ GmbH Auditorium, it-sa 2015, 06.10.2015 Unsere 190+ Mitarbeiter setzen seit 1990 Maßstäbe

Mehr

Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG)

Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) zwischen dem Teilnehmer am Abschlepp Manager - Auftraggeber - und Eucon GmbH Martin-Luther-King-Weg 2, 48155 Münster -Auftragnehmer-

Mehr

Orientierungshilfe und Checkliste

Orientierungshilfe und Checkliste Auftragsdatenverarbeitung Orientierungshilfe und Checkliste Landesbeauftragter für den Datenschutz Niedersachsen Vorbemerkung Zunehmende Spezialisierung in Hardware, Software und Personal sowie mögliche

Mehr

Datenschutz-konformer Umgang mit Mitarbeiterdaten

Datenschutz-konformer Umgang mit Mitarbeiterdaten Datenschutz-konformer Umgang mit Mitarbeiterdaten bfd-online-seminar Montag, 24. Juni 2013 15:00 16:00 Uhr + Fragen Referent: Wolfgang A. Schmid KPWT Rau & Kollegen Moderator: Stefan Wache bfd Fachinformations-Tipps

Mehr

Quelle: Kirchliches Amtsblatt 2005 / Stück 10

Quelle: Kirchliches Amtsblatt 2005 / Stück 10 Quelle: Kirchliches Amtsblatt 2005 / Stück 10 Nr.147. Gesetz zum Schutz von Patientendaten in katholischen Krankenhäusern und Einrichtungen im Erzbistum Paderborn - PatDSG Zum Schutz von personenbezogenen

Mehr

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus

Mehr

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim Kirchlicher Anzeiger für das Bistum Hildesheim vom 31.10.2003, Nr. 10, Seite 233 ff. I. Zu

Mehr

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Hinweise zur Vorabkontrolle nach dem Berliner Datenschutzgesetz (BlnDSG) Das am 30.7.2001 novellierte Berliner Datenschutzgesetz

Mehr

Datenschutz im Arbeitsverhältnis

Datenschutz im Arbeitsverhältnis Datenschutz im Arbeitsverhältnis Congress@it-sa am 07. Oktober 2014 RAin Jacqueline Kepura Folie 0 / Datenschutz im Arbeitsverhältnis / Referent TT. Monat 2010 Gliederung 1. Allgemeine Grundlagen des Datenschutzes

Mehr

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW Datenschutz in der Cloud Stephan Oetzel Teamleiter SharePoint CC NRW Agenda Definitionen Verantwortlichkeiten Grenzübergreifende Datenverarbeitung Schutz & Risiken Fazit Agenda Definitionen Verantwortlichkeiten

Mehr

Dienstvereinbarung über die Nutzung von elektronischen Schließanlagen und Zugangskontrollsystemen

Dienstvereinbarung über die Nutzung von elektronischen Schließanlagen und Zugangskontrollsystemen Dienstvereinbarung über die Nutzung von elektronischen Schließanlagen und Zugangskontrollsystemen zwischen der Behörde für Bildung und Sport Hamburg und dem Gesamtpersonalrat für das Personal an staatlichen

Mehr

Änderungen des BDSG eine Zusammenfassung

Änderungen des BDSG eine Zusammenfassung Änderungen des BDSG eine Zusammenfassung www.demal-gmbh.de info@demal-gmbh.de Das Bundesdatenschutzgesetz (BDSG) wurde durch insgesamt drei Novellen im Frühjahr/ Sommer 2009 überarbeitet: Novelle I ( Scoring

Mehr

Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März 2013 -

Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März 2013 - DER LANDESBEAUFTRAGTE FÜR DEN DATENSCHUTZ Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März 2013 - Seite 2 Der Landesbeauftragte für den Datenschutz Baden-Württemberg Königstraße 10a

Mehr

Datenschutz im Arbeitsverhältnis ausgewogen und rechtssicher gestalten

Datenschutz im Arbeitsverhältnis ausgewogen und rechtssicher gestalten Datenschutz im Arbeitsverhältnis ausgewogen und rechtssicher gestalten Balance zwischen Datenschutz und Compliance sicherstellen Ansprechpartner: Abteilung Arbeitsrecht T +49 30 2033-1200 arbeitsrecht@arbeitgeber.de

Mehr

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene

Mehr

HerzlichWillkommen. ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16

HerzlichWillkommen. ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16 HerzlichWillkommen ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16 Datenschutz bei Fernzugriff; Risiken und Lösung stefan.herold@aarcon.net www.aarcon.net

Mehr

Bundesdatenschutzgesetz (BDSG)

Bundesdatenschutzgesetz (BDSG) Bundesdatenschutzgesetz (BDSG) in der Fassung der Bekanntmachung vom 14. Januar 2003 (BGBl. I S. 66), zuletzt geändert durch Artikel 15 Abs. 53 des Gesetzes vom 5. Februar 2009 (BGBl. I S. 160) mit BDSG-Novelle

Mehr

Datenschutz. Praktische Datenschutz-Maßnahmen in der WfbM. Werkstätten:Messe 2015

Datenschutz. Praktische Datenschutz-Maßnahmen in der WfbM. Werkstätten:Messe 2015 Datenschutz Praktische Datenschutz-Maßnahmen in der WfbM Werkstätten:Messe 2015 Referentin: Dipl.-Math. Ilse Römer, Datenschutzauditorin (TÜV) Qualitätsmanagementbeauftragte (TÜV) Herzlich Willkommen Datenschutz

Mehr

Grundlagen Datenschutz

Grundlagen Datenschutz Grundlagen Datenschutz Michael Bätzler TÜV Datenschutz Auditor Externer Datenschutzbeauftragter IHK xdsb Datenschutz Greschbachstraße 6a 76229 Karlsruhe Telefon: 0721/82803-50 Telefax: 0721/82803-99 www.xdsb.de

Mehr

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013 Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013 Karsten U. Bartels LL.M. HK2 Rechtsanwälte 1 Meine Punkte Cloud Service Provider 2 IT-Outsourcing

Mehr

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197)

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197) Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197) I. Zu 3 a KDO (Meldung von Verfahren automatisierter Verarbeitung) (1) Sofern Verfahren

Mehr

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main Achtung! Auftragsdatenverarbeitung Datenschutz-Kurzcheck

Mehr

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des

Mehr

Sicherheit, Transparenz und Datenschutz. Die Qualitätssiegel des DDV bei Adressdienstleistungs- Unternehmen. www.ddv.de www.ddv.de

Sicherheit, Transparenz und Datenschutz. Die Qualitätssiegel des DDV bei Adressdienstleistungs- Unternehmen. www.ddv.de www.ddv.de Sicherheit, Transparenz und Datenschutz Die Qualitätssiegel des DDV bei Adressdienstleistungs- Unternehmen Setzen Sie auf Nummer Sicher Die Qualitätssiegel des DDV Die Adressdienstleister in den drei DDV-

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) zwischen der CSL-Beratung UG haftungsbeschränkt und - nachstehend Auftragnehmer genannt - dem Benutzer des Beratungsassistenten

Mehr

Datenschutz im Spendenwesen

Datenschutz im Spendenwesen Datenschutz im Spendenwesen Corinna Holländer, Referentin beim Berliner Beauftragten für f r Datenschutz und Informationsfreiheit (Bereiche: Wirtschaft, Sanktionsstelle) Berlin, den 16. Mai 2011 1 Gliederung

Mehr

Secorvo. Partner und Unterstützer

Secorvo. Partner und Unterstützer Partner und Unterstützer Datenschutz Anspruch und Wirklichkeit im Unternehmen Karlsruher IT-Sicherheitsinitiative, 31.03.2004 Dirk Fox fox@secorvo.de Secorvo Security Consulting GmbH Albert-Nestler-Straße

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

9 Mitarbeiterscreenings

9 Mitarbeiterscreenings 9 Mitarbeiterscreenings Mitarbeiterscreenings werden in Unternehmen immer häufiger eingesetzt. Screenings sind Rasterfahndungen, bei denen verschiedene personenbezogene Daten der Mitarbeiter nach bestimmten

Mehr

Auftrag gemäß 11 BDSG

Auftrag gemäß 11 BDSG Auftrag gemäß 11 BDSG Vereinbarung zwischen der xxxxxxxxxxxxxxxxx xxxxxxxxxxxxxxxxxxxxxxxx - nachstehend Auftraggeber genannt - und der Koch Data GmbH Schlagbaumstraße 200, 44289 Dortmund - nachstehend

Mehr

SUFFEL & KOLLEGEN, Jena. seit 1990 in Jena. RA Jan Schröder, FA für Arbeitsrecht. RA David Conrad. SUFFEL & KOLLEGEN, Rechtsanwälte

SUFFEL & KOLLEGEN, Jena. seit 1990 in Jena. RA Jan Schröder, FA für Arbeitsrecht. RA David Conrad. SUFFEL & KOLLEGEN, Rechtsanwälte seit 1990 in Jena RA Claus Suffel, FA Bau- und Architektenrecht RA Jan Schröder, FA für Arbeitsrecht RA Dr. Mathis Hoffmann RA David Conrad www.jenanwalt.de Datenschutzrecht für kleine und mittlere Unternehmen

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz Kurzvortrag CeBIT 2012 Christopher Beindorff Rechtsanwalt und Fachanwalt für IT-Recht Beindorff & Ipland Rechtsanwälte Rubensstraße 3-30177 Hannover Tel: 0511-6468098 Fax:

Mehr

Datenschutz in Arztpraxen/MVZ

Datenschutz in Arztpraxen/MVZ Datenschutz in Arztpraxen/MVZ Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Berlin Die sieben Säulen des ULD Datenschutzrecht (BDSG, LDSG, SGB, StGB) Inhalt Rechtliche Grundlagen für die

Mehr

Wie Sie den Datenschutz in Ihrem Unternehmen organisieren können.

Wie Sie den Datenschutz in Ihrem Unternehmen organisieren können. Wie Sie den Datenschutz in Ihrem Unternehmen organisieren können. Wessen personenbezogene Daten müssen im Unternehmen geschützt werden? Alle Daten, die personenbezogen sind, fallen unter die Bestimmungen

Mehr

Tagung Datenschutz im Betrieb Arbeiterkammer Wien, 25.11.2009

Tagung Datenschutz im Betrieb Arbeiterkammer Wien, 25.11.2009 Datenschutzrechtliche Situation in Deutschland - Erfahrungen zum betrieblichen Datenschutzbeauftragten Tagung Datenschutz im Betrieb Arbeiterkammer Wien, 25.11.2009 Datenschutzrechtliche Situation in der

Mehr

Verfahrensanweisung. Corporate Procurement

Verfahrensanweisung. Corporate Procurement Verfahrensanweisung Gestaltung von Leistungsvereinbarungen und Anpassung der Beauftragungsprozesse im Rahmen einer Auftragsdatenverarbeitung im Geltungsbereich des Bundesdatenschutzgesetzes Corporate Procurement

Mehr

Vorlesungsreihe Datenschutzrecht am ITM der WWU Münster. Beschäftigtendatenschutz/Aufsichtsbehörden

Vorlesungsreihe Datenschutzrecht am ITM der WWU Münster. Beschäftigtendatenschutz/Aufsichtsbehörden Vorlesungsreihe Datenschutzrecht am ITM der WWU Münster Axel Trösken Leiter Recht & Compliance der The Phone House Telecom GmbH Münster, 21. Januar 2011 Seite 1 I. Einleitung Datenschutz profitierte in

Mehr

2.4.7 Zugriffsprotokoll und Kontrollen

2.4.7 Zugriffsprotokoll und Kontrollen 2.4.7 Zugriffsprotokoll und Kontrollen Die Vermeidung der missbräuchlichen Nutzung von personenbezogenen oder personenbeziehbaren Daten ist ein Kernpunkt der Regelungen zum Einsatz von Personalinformationssystemen.

Mehr

Reform des Bundesdatenschutzgesetzes IT, Deutschland

Reform des Bundesdatenschutzgesetzes IT, Deutschland IT, Deutschland Newsletter Juli 2009 Für weitere Fragen stehen Ihnen die folgenden Kollegen zur Verfügung: Frankfurt/Main: Dr. Matthias Scholz, matthias.scholz@bakernet.com Dr. Alexander Haines alexander.haines@bakernet.com

Mehr

Arbeitnehmerdatenschutz Arbeitsrechtliche Aspekte

Arbeitnehmerdatenschutz Arbeitsrechtliche Aspekte Arbeitnehmerdatenschutz Arbeitsrechtliche Aspekte Rechtsanwalt Dr. Oliver Grimm Fachanwalt für Arbeitsrecht München 26. November 2009 Überblick Was gilt aktuell für den Umgang mit Mitarbeiterdaten? Wann

Mehr

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz 1. Was versteht man unter der "Verpflichtung auf das Datengeheimnis"? Die Verpflichtung auf das Datengeheimnis

Mehr

Vertrag zur Auftragsdatenverarbeitung. (bzgl. der Messung von Online-Angeboten nach dem SZM-Verfahren)

Vertrag zur Auftragsdatenverarbeitung. (bzgl. der Messung von Online-Angeboten nach dem SZM-Verfahren) Vertrag zur Auftragsdatenverarbeitung (bzgl. der Messung von Online-Angeboten nach dem SZM-Verfahren) Zwischen INFOnline GmbH Forum Bonn Nord Brühler Straße 9 53119 Bonn - im nachfolgenden INFOnline oder

Mehr

Vertrag zur Auftragsdatenverarbeitung

Vertrag zur Auftragsdatenverarbeitung Vertrag zur Auftragsdatenverarbeitung Zwischen vertreten durch nachstehend Auftraggeber genannt und Mobile-Office Communications GmbH Körnerstrasse 1 22301 Hamburg vertreten durch den Geschäftsführerin

Mehr

Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de

Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de 1 1. Datenschutzrechtliche Anforderungen an die IT-Sicherheit 2. Gesetzliche Anforderungen an Auswahl

Mehr

Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz

Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz Eine Veranstaltung der IHK Regensburg am 27.10.2009 Referentin: Sabine Sobola, Rechtsanwältin, Lehrbeauftragte für IT-Recht

Mehr

Auftrag gemäß 11 BDSG zur Vernichtung von Datenträgern nach DIN 66399:2012

Auftrag gemäß 11 BDSG zur Vernichtung von Datenträgern nach DIN 66399:2012 - Vorlage - Auftrag gemäß 11 BDSG zur Vernichtung von Datenträgern nach DIN 66399:2012 Version Stand: 1.0 07.08.2014 Ansprechpartner: RA Sebastian Schulz sebastian.schulz@bevh.org 030-2061385-14 Zu den

Mehr

Zum aktuellen Stand von Social-Media-Guidelines

Zum aktuellen Stand von Social-Media-Guidelines Hans Böckler-Stiftung: Fachtagung Social Media in der internen Zusammenarbeit Was ist bisher geregelt? Zum aktuellen Stand von Social-Media-Guidelines 29.06.2015 - Frankfurt AfA Arbeitsrecht für Arbeitnehmer

Mehr

Bundesdatenschutzgesetz (BDSG)

Bundesdatenschutzgesetz (BDSG) Bundesdatenschutzgesetz (BDSG) BDSG Ausfertigungsdatum: 20.12.1990 Vollzitat: "Bundesdatenschutzgesetz in der Fassung der Bekanntmachung vom 14. Januar 2003 (BGBl. I S. 66), das zuletzt durch Artikel 1

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster)

Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster) Anlage 5: Mitarbeiter-Merkblatt zum Datenschutz Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster) Bei Ihrer Tätigkeit in unserem Unternehmen werden Sie zwangsläufig mit personenbezogenen Daten

Mehr

Aber doch bitte [recht(s-)] sicher! Tim Hoffmann Cybercrime 18. Juni 2015 IHK Bonn/Rhein-Sieg

Aber doch bitte [recht(s-)] sicher! Tim Hoffmann Cybercrime 18. Juni 2015 IHK Bonn/Rhein-Sieg Ohne Dienstleister geht es nicht? Aber doch bitte [recht(s-)] sicher! Tim Hoffmann Cybercrime 18. Juni 2015 IHK Bonn/Rhein-Sieg Referent Tim Hoffmann Wirtschaftswissenschaften an der Universität-GH Essen

Mehr

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)... 2 Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7 1. Gesetzliche Verpflichtung... 7 2. Vertragliche Verpflichtungen... 7 3. Staatliche Sanktionsmöglichkeiten... 7 4. Schadensersatzansprüche...

Mehr

Vertragsgestaltung und Kontrolle bei Auftragsdatenverarbeitung

Vertragsgestaltung und Kontrolle bei Auftragsdatenverarbeitung Vertragsgestaltung und Kontrolle bei Auftragsdatenverarbeitung Matthias Bergt Rechtsanwälte v. Boetticher Hasse Lohmann www.dsri.de Begriff der Auftragsdatenverarbeitung, 11 BDSG Auslagerung von Verarbeitungsvorgängen

Mehr

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit Datenschutz und Datensicherheit Bedeutung für die Arbeitswelt im Zeichen von Big Data Dr. Philipp Richter Übersicht 1. Arbeitnehmerdatenschutz: Einführung 2. Klassische, aktuelle und kommende Themen 3.

Mehr

Grundlagen des Datenschutzes. Musterlösung zur 1. Übung vom 30.04.2012: BDSG (1)

Grundlagen des Datenschutzes. Musterlösung zur 1. Übung vom 30.04.2012: BDSG (1) und der IT-Sicherheit Musterlösung zur 1. Übung vom 30.04.2012: BDSG (1) 1.1 Einwilligungserklärung Aufgabe: Welchen Anforderungen muss eine Einwilligung nach den Vorschriften des BDSG genügen? Begründen

Mehr

Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am 13.01.2016

Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am 13.01.2016 Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz Seminar am 13.01.2016 Prof. Dr. Stephan König, Robin Ziert, Anke Hirte, 13.01.2016 Die Datenschutzbeauftragten der

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 BDSG Anlage C zum Nutzervertrag E-POSTBUSINESS BOX. Muster. Zwischen. (im Folgenden Auftraggeber)

Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 BDSG Anlage C zum Nutzervertrag E-POSTBUSINESS BOX. Muster. Zwischen. (im Folgenden Auftraggeber) Seite 1 von 5 Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 BDSG Anlage C zum Nutzervertrag E-POSTBUSINESS BOX Zwischen (im Folgenden Auftraggeber) und Charles-de-Gaulle-Str. 20 53113 Bonn (im Folgenden

Mehr

Öffentliches Verfahrensverzeichnis der. ProfitBricks GmbH

Öffentliches Verfahrensverzeichnis der. ProfitBricks GmbH Öffentliches Verfahrensverzeichnis der Dokumenten-Informationen: Version: 1.1 Stand: 08.09.2014 Autor: Öffentliches Verfahrensverzeichnis der Seite 1 Öffentliches Verfahrensverzeichnis der Gemäß 4g Abs.

Mehr

Bundesdatenschutzgesetz (BDSG)

Bundesdatenschutzgesetz (BDSG) Bundesdatenschutzgesetz (BDSG) Kedua GmbH Wallenr Straße 1 13435 Berlin BDSG Ausfertigungsdatum: 20.12.1990 Vollzitat: "Bundesdatenschutzgesetz in der Fassung der Bekanntmachung vom 14. Januar 2003 (BGBl.

Mehr

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung

Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung Checkliste für die Prüfung von Auftragnehmern im Rahmen der Auftragsdatenverarbeitung Erstprüfung und Folgeprüfung Seite 1 von 12 1 Gesetzliche Grundlagen zu technisch organisatorischen Maßnahmen 1.1 9

Mehr

IT-Compliance und Datenschutz. 16. März 2007

IT-Compliance und Datenschutz. 16. März 2007 IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot

Mehr

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Datenschutz im Projekt- und Qualitätsmanagement Umfeld Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind

Mehr

Betriebliches Eingliederungsmanagement und die stufenweise Wiedereingliederung: Der richtige Umgang mit häufig und langzeiterkrankten Mitarbeitern

Betriebliches Eingliederungsmanagement und die stufenweise Wiedereingliederung: Der richtige Umgang mit häufig und langzeiterkrankten Mitarbeitern Betriebliches Eingliederungsmanagement und die stufenweise Wiedereingliederung: Der richtige Umgang mit häufig und langzeiterkrankten Mitarbeitern RA Niklas Benrath Justitiar Inhalt des Vortrags I. Wann

Mehr

Datenschutz am Arbeitsplatz

Datenschutz am Arbeitsplatz Datenschutz am Arbeitsplatz Änderungen durch die EU-Datenschutzgrundverordnung 11.04.2016 Arbeitnehmerkammer Bremen S. 1 Ist es auch Wahnsinn, so hat es doch Methode Die Skandalnudeln Lidl: Einsatz von

Mehr

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz Beratungskonzept für die Datenschutz-Betreuung durch einen externen Beauftragten für den Datenschutz Die nachstehenden Informationen sollen Geschäftsführern und anderen Führungskräften von Unternehmen

Mehr

Bundesdatenschutzgesetz BDSG. Inhaltsübersicht

Bundesdatenschutzgesetz BDSG. Inhaltsübersicht Bundesdatenschutzgesetz BDSG in der Fassung der Bekanntmachung vom 14. Januar 2003 (BGBl. I S. 66), zuletzt geändert durch Artikel 1 des Gesetzes14. August 2009 (BGBl. I S. 2814) gültig ab 01.09.2009 Die

Mehr

Aufbewahrung von erweiterten Führungszeugnissen. Von Antje Steinbüchel, LVR-Landesjugendamt Rheinland

Aufbewahrung von erweiterten Führungszeugnissen. Von Antje Steinbüchel, LVR-Landesjugendamt Rheinland Aufbewahrung von erweiterten Führungszeugnissen Von Antje Steinbüchel, LVR-Landesjugendamt Rheinland Nach 72a Abs. 1 SGB VIII dürfen Träger der öffentlichen Jugendhilfe keine Personen hauptamtlich beschäftigen

Mehr

UNABHÄNGIGES DATENZUTZZENTRUM SAARLAND

UNABHÄNGIGES DATENZUTZZENTRUM SAARLAND UNABHÄNGIGES DATENZUTZZENTRUM SAARLAND Warum Datenschutz Chefsache ist Auftragsdatenverarbeitung gem. 11 BDSG 30. August 2012 FRITZ-DOBISCH-STR. 12 66111 SAARBRÜCKEN Tel.: +49 (0)681 / 94781-0 E-Mail:

Mehr

Rundschreiben Nr. 41/96 Sicherung der notariellen Verschwiegenheitspflicht bei EDV-Installation

Rundschreiben Nr. 41/96 Sicherung der notariellen Verschwiegenheitspflicht bei EDV-Installation 30.10.1996 R 46/E 22 er An alle Notarkammern nachrichtlich: An das Präsidium der Bundesnotarkammer An den Badischen Notarverein An den Württembergischen Notarverein An die Notarkasse An die Ländernotarkasse

Mehr

Neue Entwicklungen zum Arbeitnehmerdatenschutz

Neue Entwicklungen zum Arbeitnehmerdatenschutz Neue Entwicklungen zum Arbeitnehmerdatenschutz - Folie 1 - Wer bin ich? Rechtsanwalt Frank Henkel Einzelanwalt aus HH, zugelassen seit 1997 Als Rechtsanwalt spezialisiert auf EDV- / Medienrecht, Datenschutzrecht

Mehr