Konfessioneller Datenschutz - Maßnahmen zur Risikobewältigung bei der Verwaltung personenbezogener Daten von Klienten und Mitarbeitern

Größe: px
Ab Seite anzeigen:

Download "Konfessioneller Datenschutz - Maßnahmen zur Risikobewältigung bei der Verwaltung personenbezogener Daten von Klienten und Mitarbeitern"

Transkript

1 Konfessioneller Datenschutz - Maßnahmen zur Risikobewältigung bei der Verwaltung personenbezogener Daten von Klienten und Mitarbeitern Tagung des Bundesverbandes Evangelische Behindertenhilfe Christoph Lützenkirchen, CIA

2 Agenda 1 Datenschutz in Staat und Kirche 2 Datenschutzbeauftragte und Datenschutzsystem 3 Risiken und Datenpannen 4 Arbeitnehmerdatenschutz 5 Arbeitsprogramm Datenschutz Folie 2

3 Agenda 1 Datenschutz in Staat und Kirche 2 Datenschutzbeauftragte und Datenschutzsystem 3 Risiken und Datenpannen 4 Arbeitnehmerdatenschutz 5 Arbeitsprogramm Datenschutz Folie 3

4 Gesellschaftliche Bedeutung des Datenschutzes Verstoß Bußgeld Skandale wie bei Lidl, Telekom und Deutscher Bahn zeigen: Datenschutz wird immer wichtiger, weil immer mehr Daten in elektronischer Form vorhanden sind! Schon der öffentliche Verdacht, dass ein Unternehmen gegen den Datenschutz verstoßen hat, führt zu einer erheblichen Imageschädigung! Drastische Ausweitung der Bußgeldtatbestände im Gesetz Korruptions- und Kriminalitätsprävention wurde erheblich erschwert Durch die NSA-Affäre erfährt das Thema Datenschutz außerdem momentan ein großes öffentliches Interesse! Folie 4

5 Abgrenzung und Überschneidungen: Bundesdatenschutzgesetz Kirchlicher Datenschutz Getrennte Rechtsbereiche Bundesdatenschutzgesetz Gilt bundesweit Das Bundesdatenschutzgesetz wurde 2009 novelliert Kirchlicher Datenschutz Gilt im Bereich staatlicher anerkannter Kirchen und ihnen angeschlossene Einrichtungen und Unternehmen Die kirchlichen Regelungen sind zunächst unverändert geblieben Zahlreichende fließende Übergänge beider Richtlinien Professionelle Aktenvernichtung im Auftrag Kauf von Adressmaterial für Spendenwerbung Softwarewartung Outsourcing der Personal- oder Leistungsabrechnung Folie 5

6 Wie gehen wir selbst mit Daten um? Telefon Internet Streetview Rabattkarten Folie 6

7 Grundlagen der Datenspeicherung Auf Grund eines Vertrages Das Speichern von Daten erfolgt nur aus den folgenden Gründen: Auf Grund der Einwilligung des Betroffenen Auf Grund einer anderen Rechtsvorschrift!! Verbotsgrundsatz mit Erlaubnisvorbehalt, d. h.: Die Verarbeitung personenbezogener Daten (Daten von natürlichen Personen) ist verboten, sofern sie nicht durch ein Datenschutzgesetz oder eine andere Vorschrift oder durch eine ausdrückliche Einwilligung des Bürgers erlaubt ist. Folie 7

8 Datenschutzgrundsätze Wenn Regelungen in das Recht auf informationelle Selbstbestimmung des einzelnen eingreifen, gelten folgende Grundregeln: Datensparsamkeit Nur das erforderliche Minimum an Daten kann verlangt werden. Keine Datenspeicherung, wenn sich der Zweck auch ohne erreichen lässt. Wenn Daten gebraucht werden, dann so wenig wie möglich persönliche Daten verarbeiten. Zweckbindung Die Daten dürfen nur für den Zweck verwendet werden, für den sie erhoben oder erfasst wurden. Verhältnismäßigkeit Auch bei der Organisation und dem Verfahren des Umgangs mit personenbezogenen Daten muss auf die Rechte des einzelnen Rücksicht genommen werden. Folie 8

9 Agenda 1 Datenschutz in Staat und Kirche 2 Datenschutzbeauftragte und Datenschutzsystem 3 Risiken und Datenpannen 4 Arbeitnehmerdatenschutz 5 Arbeitsprogramm Datenschutz Folie 9

10 Der Datenschutzbeauftragte Evangelische Kirche Bundesdatenschutzgesetz Die jeweiligen Landeskirchen berufen einen Datenschutzbeauftragten. Die Untergliederungen (Örtliche Kirchenämter, Diakonische Betriebe) bestellen nur einen Betriebsbeauftragten für den Datenschutz und melden die Bestellung an den Datenschutzbeauftragten der jeweiligen Landeskirche. Kündigungsschutz im DSG-EKD bisher nicht übernommen. Aber: neue Fassung der KDO für die katholische Kirche bereits an BDSG angepasst! Privatfirmen müssen immer einen Datenschutzbeauftragten bestellen, wenn personenbezogene Personaldaten oder gewerbsmäßig Adressmaterial automatisiert verarbeitet werden. Der angestellte Datenschutzbeauftragte ist seit dem grundsätzlich unkündbar. Gibt der angestellte Datenschutzbeauftragte sein Amt selbst auf, darf ihm ein Jahr lang danach überhaupt nicht gekündigt werden. Wer trägt die Verantwortung für den Datenschutz im Unternehmen? Im öffentlichen und kirchlichen Bereich die Geschäftsleitung (nicht der Datenschutzbeauftragte) Folie 10

11 Aufgaben des Betriebsbeauftragten für den Datenschutz Beratung Mitarbeiter Fachliche Stellungnahmen Optimierung Datenschutz Unterstützung der Einarbeitung neuer MA Datenschutz-Audits Planung und Steuerung Durchführung Dokumentation, Bericht Analyse und Konzeption DS-Analyse Konzeption Umsetzung Datenschutz Planung und Steuerung der Maßnahmen Dokumentation Verfahrensverzeichnis DS-Regelungen im Datenschutzhandbuch oder QM-System Datenschutz-Jahresbericht IT-Projekte Vertretung der DS-Aspekte bei der Einführung und Weiterentwicklung der IT- Anwendungssysteme Mitarbeit bei Rechtekonzeptionen Unterstützung IT-Revision Organisationsprojekte Vertretung der der DS-Aspekte bei der bei der Prozessoptimierung Datenschutz im im QM-System Folie 11

12 System Datenschutz Ermittlung der Prüffelder anhand einer Risikomatrix mit drei Kriterien Wann zuletzt geprüft Klassifizierung nach Datenschutz Unternehmensforderung Folie 12

13 Themenfelder Datenschutz Lfd. Nr. Themenfelder Datenschutz Zuletzt geprüft Priorität Unternehmensanforderung Rangfolge Auswahl 1 Verfahrensverzeichnis Auftragsdatenverarbeitung X 3 Soziale Netzwerke X 4 Internet, Nutzung mobiler Datenträger Home Office X 7 Auskünfte (Kostenträger, Angehörige usw.) Videobeobachtung Verpflichtung zur Verschwiegenheit Datenzugriff, Datenverschluss Zugriffe durch Fremdfirmen auf die IT Vernichtung von Daten Nutzung von Fotos Zugang Datenräume Brand-, Wasserschutz in Datenräumen Sicherungs-, Backup-System, Disaster Recovery X 17 Berechtigungskonzepte Netzwerk, Software X 18 Firewall, Virenschutz X 19 Updates, Testumgebung Überwachung Netzauslastung Auslagerung IT Quelle: Eigene Darstellung Folie 13

14 Wie läuft ein Datenschutzaudit ab? Mehrjahresplanung Datenschutz Planung Datenschutzaudit Datenschutzaudit vor Ort Berichterstattung Monitoring Risikoorientierte Planung: Datum des letzten Audits, Ergebnis letztes Audit, Komplexität des Prüffelds, Bedeutung des Prüffelds für den Datenschutz im Unternehmen Einholen von Vorinformationen Risikoorientierte Einzelplanung jedes Audits Abstimmung der Auditplanung mit Kunden Interviews Soll-Ist-Abgleich des Prozesses Stichproben Schnittstellen Dokumentation Empfehlen von Prozessverbesserungen Berichtsentwurf Schlussgespräch mit Kunden auf Basis des Entwurfes Vereinbarung von Maßnahmenverbesserungen Überwachung der Umsetzung der Empfehlungen im nächsten Bericht Einjährige Planung zur Abstimmung und Genehmigung durch die Geschäftsführung Folie 14

15 Agenda 1 Datenschutz in Staat und Kirche 2 Datenschutzbeauftragte und Datenschutzsystem 3 Risiken und Datenpannen 4 Arbeitnehmerdatenschutz 5 Arbeitsprogramm Datenschutz Folie 15

16 (Bußgeldbewährte) Risiken 43 BDSG führt Ordnungswidrigkeiten auf, u. a. einen Beauftragten für den Datenschutz nicht, nicht in der vorgeschriebenen Weise oder nicht rechtzeitig bestellt zu haben sich nicht vor Beginn der Datenverarbeitung von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen überzeugt zu haben sich nicht an die Vorgaben zu Datenerhebung und -speicherung zu halten Auskunftsverlangen nicht richtig behandelt zu haben unbefugt personenbezogene Daten erhoben oder verarbeitet zu haben Eine Ordnungswidrigkeit kann je nach Schweregrad mit einer Geldbuße von bis zu geahndet werden. Eine vorsätzliche Handlung gegen Entgelt oder in der Absicht, sich oder einen anderen zu bereichern oder einen anderen zu schädigen, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft. Merke: die Verantwortung liegt bei der Geschäftsführung! Folie 16

17 Datenpanne Um welche Daten geht es? Ethnische Herkunft, pol. Meinung, Gesundheitsdaten, Sexualleben Personenbezogene Daten, die einem Berufsgeheimnis unterliegen Personenbezogene Daten aus strafbaren Handlungen/Ordnungswidrigkeiten Personenbezogene Daten von Kreditkarten und Bankkonten Definition Datenpanne Wenn eine unrechtmäßige Übermittlung stattgefunden hat. Wenn Daten auf sonstige Weise Dritten bekannt wurden. Es drohen schwerwiegende Beeinträchtigungen für die Rechte Betroffener oder für das schutzwürdige Interesse der Betroffenen. Folie 17

18 Datenpanne Vorgehen 42a BDSG Benachrichti gungspflicht 1. Melde-Weg im Unternehmen unter Einbeziehung des Datenschutzbeauftragten/ Betriebsbeauftragten festlegen. Meldung an Aufsichtsbehörde 2. Einschätzung des Vorfalls anhand einer Checkliste. Meldung an den Betroffenen Folie 18

19 Datenpanne Datenpanne Ad-Hoc Maßnahmen treffen, Meldung an Aufsichtsbehörde und Betroffenen oder Zeitungsanzeige Betroffenen informieren Keine Datenpanne Ursachenanalyse Maßnahmen, die eine Wiederholung verhindern Dokumentation Ursachenanalyse, Vorbeugung Dokumentation Folie 19

20 Datenpanne Checkliste Datenpanne Ereignis Fehlübermittlung an Behörde besondere personenbezogene Daten personenbezogene Daten mit Berufsgeheimnis personenbezogene Daten, die aus Straftaten oder Ordnungswidrigkeiten herrühren personenbezogene Daten aus Kreditkarten oder Bankverbindungen Einstufung Konsequenz Folie 20

21 Agenda 1 Grundlagen des Datenschutzes in Staat und Kirche 2 Der Datenschutzbeauftragte und das Datenschutzsystem 3 Umgang mit Risiken und Datenpannen 4 Arbeitnehmerdatenschutz 5 Arbeitsprogramm Datenschutz Folie 21

22 Arbeitnehmerdatenschutz Zahlreiche Vorschriften regeln die Speicherung von Daten der Mitarbeitenden: ESTR, SGB, DEÜV, Betr. Altersvers., Schwerbehindertenrecht Bescheinigungs- und Meldewesen Andere Rechtsvorschriften gehen dem BDSG voran Folie 22

23 Arbeitnehmerdatenschutz BDSG: bezogen auf das Individuum Betriebsverfassungsrecht: Kollektivrecht, Individualrecht in spez. Fällen Personalvertretungsgesetze im öffentlichen Bereich Tarifverträge Betriebs- und Dienstvereinbarungen Rechtsprechung Folie 23

24 Arbeitnehmerdatenschutz Definition des Beschäftigten Arbeitnehmer Auszubildende Rehabilitanden Beschäftigte von WfbM Heimarbeiter usw. Bewerber Beamte, Soldaten, Bufdis Folie 24

25 Arbeitnehmerdatenschutz Bedeutung des 32 Bundesdatenschutzgesetz Stand 1. September 2009 Bisher galt 28: Arbeitnehmer wurden wie Kunden behandelt; das hatte zur Folge, dass die Arbeitgeber bei AN-Daten sog. Interessenabwägung machen konnten Regelt die Erhebung/Nutzung/Verarbeitung von Beschäftigtendaten während des Arbeitsprozesses 32 BDSG als alleinige Vorschrift Jedes Medium mit Beschäftigtendaten fällt unter 32 Unklare Regelung zur Prävention von Straftaten: Beteiligung der BR und MAV Aufdeckung von Straftaten nur bei dokumentierten Anhaltspunkten, die einen Verdacht begründen Arbeitnehmerdatenschutz im konfessionellen Bereich: Katholische Kirche: in 2014 Anpassung analog zu 32 BDSG 10a KDO Evangelische Kirche: Anpassung hat noch nicht stattgefunden, wird aber erfolgen Folie 25

26 BR/MAV und Datenschutz Wünschenswert: vertrauensvolle Zusammenarbeit zwischen Datenschutzbeauftragtem und BR / MAV, da Arbeitnehmerdatenschutz von beiden vertreten wird. BR / MAV Einschaltung der Aufsichtsbehörde Anrufung der Gerichte Unterliegt nicht der Kontrolle durch den Datenschutzbeauftragten, hat aber die Datenschutz- und -sicherungsanweisungen des Unternehmens zu erfüllen Meldet Vorhaben der automatisierten Datenverarbeitung an den Datenschutzbeauftragten Verpflichtung aller Mitglieder des BR / MAV auf das Datengeheimnis, wenn personenbezogene Daten verarbeitet werden Ist nicht fremder Dritter, sondern Teil des Unternehmens Folie 26

27 Agenda 1 Datenschutz in Staat und Kirche 2 Datenschutzbeauftragte und Datenschutzsystem 3 Risiken und Datenpannen 4 Arbeitnehmerdatenschutz 5 Arbeitsprogramm Datenschutz Folie 27

28 Arbeitsprogramm Datenschutz Inhaltliche Ausrichtung Datenschutz und Datensicherheit sind zwei Seiten einer Medaille Exemplarische Aufgabenfelder Einführung neuer Software, Vorabkontrolle Datensicherheit Berechtigungskonzepte, Netzwerk, Software Zugriffe durch Fremdfirmen Auftragsdatenverarbeitung Öffentlichkeitsarbeit Soziale Plattformen Auskunftsrechte Verfahrensverzeichnis Nutzung mobiler Datenträger Nutzung Internet und Aktenvernichtung Folie 28

29 Arbeitsprogramm Datenschutz Einführung neuer Software: Vorabkontrolle Sicherstellung der Zuverlässigkeit der Erhebung, Verarbeitung und Nutzung durch die verantwortliche Stelle Prüfung des Datenschutzbeauftragten, ob Vorabkontrolle nach 4 d Abs. 5 BDSG erforderlich insbesondere bei bes. Art der Daten (Gesundheitsdaten usw.) bei Daten, die zur Bewertung der Betroffenen dienen Anwendungsbeispiele in der Behindertenhilfe: Programme zur Verwaltung der Menschen mit Behinderung, Arzneimittelverwaltung, Pflegedokumentation, Leistungsabrechnungsprogramme, Videoüberwachung Folie 29

30 Arbeitsprogramm Datenschutz Thema Datensicherheit IT-Grundschutz nach den Vorschlägen des Bundessicherheitsamtes für Informationstechnik: Schutz von Räumen z. B.: Klimaanlage, Schließungssysteme Schutz von Verbindungen z. B.: Internet usw. Datensicherung z. B.: Konzepte für Unterbrechungsfreie Stromversorgung (USV), Backup Disaster Recovery z. B.: Dokumentation Folie 30

31 Arbeitsprogramm Datenschutz Berechtigungskonzepte Netzwerk, Software Austausch IT-Abteilung Personalabteilung bei Ausscheiden? Single-Sign-On User im Netzwerk eindeutig identifizierbar? Funktionsuser? Verfällt das Passwort? Standardvorgaben? Wie merke ich mir ein sicheres Passwort? Folie 31

32 Arbeitsprogramm Datenschutz Zugriffe durch Fremdfirmen Unkontrolliert? Formvorschriften beachtet? Eingriffe direkt in die Produktivdatenbank Anwendungsbeispiele in der Behindertenhilfe: Wartungen der Software, Updates, Fehlerbehebungen Folie 32

33 Arbeitsprogramm Datenschutz Auftragsdatenverarbeitung Formvorschriften beachten Bußgeldbewehrt Vorabkontrolle Anwendungsbeispiele in der Behindertenhilfe: Software für die Behindertenhilfe (z. B. ProfSys, Life Plus, Connext Vivendi), Outsourcing von Datenverarbeitung u. a. Personal, CRM-Systeme, Leistungsabrechnung (z. B. Fakturierung der WfBM), Buchhaltung, Werbebriefe, Aktenvernichtung, Archivierung Folie 33

34 Arbeitsprogramm Datenschutz Öffentlichkeitsarbeit Ist Zustimmung zur Datennutzung vorhanden? Auswertungen von Hits auf Seiten der Homepage mittels Google Analytics Weitergabe / Kauf von Adressen für Werbezwecke Anwendungsbeispiele in der Behindertenhilfe: Nutzung von Fotos in Broschüren (besonders sensibel in der Behindertenhilfe, daher möglichst schriftliche Zustimmung einholen), Spendenaufrufe Folie 34

35 Arbeitsprogramm Datenschutz Soziale Plattformen Social Media Richtlinie Rahmenbedingungen festlegen Vorgabe zu Inhalten machen Folie 35

36 Arbeitsprogramm Datenschutz Auskunftsrechte Ist im Unternehmen geregelt, an wen welche Auskunft erteilt werden darf? Richtlinie? Anwendungsbeispiele in der Behindertenhilfe: Auskünfte an Bewohner, öffentliche Dienststellen, Betreuer, Familienangehörige Folie 36

37 Arbeitsprogramm Datenschutz Verfahrensverzeichnis Gesetzliche Grundlagen Inhalte nach 14 DSG-EKD Name der verantwortlichen Stelle 14 Datenschutzgesetz der EKD Bezeichnung und Art der Datenverarbeitungsprogramme deren Zweckbestimmung Art der gespeicherten Daten betroffener Personenkreis 4g Abs. 2 BDSG in Verbindung mit 4d und e BDSG Art der regelmäßig übermittelten Daten Regelfristen für die Löschung der Daten zugriffsberechtigte Personengruppen oder Personen, die allein zugriffsberechtigt sind Rechtsgrundlage der Datenverarbeitung Folie 37

38 Arbeitsprogramm Datenschutz Nutzung mobiler Datenträger USB-Sticks, mobile Festplatten, Kameras, Handhelds, Smartphones Risiken: Verlust, Diebstahl, Vireninfektion Anwendungsbeispiele in der Behindertenhilfe: Handhelds im ambulanten Dienst, Verlust von Smartphones Folie 38

39 Arbeitsprogramm Datenschutz Nutzung Internet und Bei fehlendem Verbot des Betrachtens oder Herunterladens strafwürdiger Inhalte Konsequenzen nach dem Telemediengesetz. Private Nutzung erlaubt: Brief- und Postgeheimnis für fächer bei Abwesenheit oder Kündigung. Fehlende Betriebsvereinbarung macht Arbeitgeber zum Provider: Vorratsdatenspeicherung usw. Anwendungsbeispiele in der Behindertenhilfe: private Nutzung des Internets durch die Heimbewohner Folie 39

40 Arbeitsprogramm Datenschutz Aktenvernichtung Berichtigung, Löschung und Sperrung von Daten ( 20 und 35 BDSG) Keine Vorgaben des BDSG zur Aktenvernichtung, aber DIN Büro- und Datentechnik Vernichtung von Datenträgern gilt als Standard Ersetzt die vorherige DIN auf Grund der heutigen Datenträgervielfalt Anforderungen an die ordnungsgemäße Datenvernichtung 3 Teile: Grundlagen und Begriffe, Anforderungen an Maschinen zur Vernichtung von Datenträgern, Technische und organisatorische Anforderungen an die Prozesse der Datenträgervernichtung Kategorien: 3 Schutzklassen von Daten, 6 Gruppen von Datenträgern, 7 Sicherheitsstufen Maßnahmen des Bundesamtes für Sicherheit in der Informationstechnik (IT- Grundschutzkataloge), z. B.: M Auswahl geeigneter Verfahren zur Löschung oder Vernichtung von Daten und M Auswahl geeigneter Aktenvernichter Anwendungsbeispiele in der Behindertenhilfe: personenbezogene Daten von Bewohnern und Mitarbeitern, Aktenvernichtung als Dienstleistung einer WfBM, Festplatten in Druckern und Kopierern Folie 40

41 Fazit: Datenschutz geht jeden an! Allgemeine Grundsätze beachten, u. a. Datensparsamkeit, Einwilligung Datenschutzregelungen unter Berücksichtigung der Trägervielfalt und des Konkurrenzverhältnisses der Regelungen Einhaltung der Datenschutzregelungen, um Verstößen vorzubeugen Kenntnis der (bußgeldbewährten) Risiken Aufbau eines Datenschutzsystems im Unternehmen und stringente Abarbeitung eines Arbeitsprogramms, u. a. Hinweis auf Datenverarbeitung, Verfahrensverzeichnis, Auftragsdatenverarbeitung, Aktenvernichtung, Datenschutz-Audits Der Betriebsbeauftragte für den Datenschutz ist Ansprechpartner im Unternehmen, aber die Verantwortung für den Datenschutz liegt bei der Geschäftsführung! Folie 41

42 Ihr Ansprechpartner Christoph Lützenkirchen, CIA Leiter Geschäftsfeld Unternehmenssteuerung Prüfungsnahe Beratung Curacon GmbH Wirtschaftsprüfungsgesellschaft Scharnhorststraße Münster Telefon 0251 / Fax 0251 / Mobil 0151 / Folie 42

43 Wichtige Hinweise zu Haftungsverhältnissen und Allgemeinen Auftragsbedingungen Diese Ergebnispräsentation wurde ausschließlich für eingangs genannten Auftraggeber erstellt. Diese Ergebnispräsentation darf nur mit vorheriger schriftlicher Zustimmung von Curacon anderen Personen zugänglich gemacht, im Ganzen oder teilweise zitiert oder veröffentlicht werden. Curacon übernimmt für diese Ergebnispräsentation keine Verpflichtung und Haftung gegenüber anderen Personen als dem Auftraggeber. Wir weisen explizit darauf hin, dass im Falle der nicht autorisierten Verwendung der Ergebnispräsentation durch Dritte wir diesen gegenüber keinerlei Verpflichtung und Haftung übernehmen und die Verantwortung ausschließlich bei diesen Dritten liegt, ob sie Informationen, die ihnen zugänglich gemacht werden, als für ihre Zwecke tauglich erachten. Die Verwendung unserer beruflichen Äußerungen zu Werbezwecken ist unzulässig. In den Fällen, in denen unsere Ergebnispräsentation mit anderen Berichten oder Aussagen verbunden wird, übernehmen wir keine Verpflichtung und Haftung für Berichte oder Aussagen anderer Personen. Die vorliegende Ergebnispräsentation ist unabhängig vom Inhalt solcher und anderer, vom Auftraggeber beauftragter Untersuchungen oder Darstellungen zu sehen. Unsere Analysen und Untersuchungen auf Basis der uns im Rahmen des Beratungsprojektes vorgelegten Dokumente und uns erteilten Auskünfte sind unter folgenden Voraussetzungen bzw. Annahmen erfolgt: Sofern nicht ausdrücklich angegeben bzw. aus den Informationen selbst ersichtlich, gehen wir davon aus, dass sämtliche von uns untersuchten Dokumente und uns erteilten Auskünfte zutreffend, vollständig und nicht irreführend sind, Fotokopien dem jeweiligen Original entsprechen und uns keine Dokumente oder Informationen von Bedeutung vorenthalten wurden. Verträge oder Vereinbarungen können nach ihrem Abschluss mündlich oder anderweitig von den Parteien abgeändert worden sein, ohne dass wir davon Kenntnis haben oder dies den vorgelegten Dokumenten zu entnehmen wäre. Es kann darüber hinaus Verträge oder Dokumente geben, von denen Curacon keine Kenntnis hat. Wir gehen weiter davon aus, dass die Verträge und Vereinbarungen ordnungsgemäß von den darin aufgeführten Parteien unterzeichnet wurden und die Parteien sowie die unterzeichnenden Personen hierzu berechtigt waren. Vorgänge und Hintergründe, die sich nicht aus den Dokumenten und uns erteilten Auskünften ergeben, sind nicht Gegenstand der Untersuchung. Wir weisen darauf hin, dass die Verantwortung für die erfolgreiche Umsetzung und Leitung des Gesamtprojektes allein bei dem Auftraggeber verbleibt. Die Curacon GmbH Wirtschaftsprüfungsgesellschaft darf aus berufsrechtlichen Gründen nicht die Rolle eines unternehmerischen Entscheiders übernehmen. Im Übrigen gelten für diesen Auftrag, auch im Verhältnis zu Dritten, die Allgemeinen Auftragsbedingungen für Wirtschaftsprüfer und Wirtschaftsprüfungsgesellschaften in der Fassung vom 1. Januar Folie 43 Folie 43

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Was Sie über Datenschutz wissen sollten!

Was Sie über Datenschutz wissen sollten! Was Sie über Datenschutz wissen sollten! Präsentation: 10.10.2014 1 Zu meiner Person: Lars Querbach Geschäftsführer Das LohnTEAM GmbH externer Datenschutzbeauftragter TÜV Datenschutz-Auditor TÜV Personalfachkaufmann

Mehr

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit Datenschutz und Datensicherheit Gliederung 1. Datenschutz 2. Datensicherheit 3. Datenschutz und sicherheit in der Verbandsarbeit 12.01.14 Raphael Boezio 2 Datenschutz Was ist Datenschutz? Datenschutz ist

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Datenschutz im Projekt- und Qualitätsmanagement Umfeld Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind

Mehr

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG) Datenschutz nach Bundesdatenschutzgesetz (BDSG) Herzlich Willkommen bei unserem Datenschutz-Seminar 1 Vorstellung Matthias A. Walter EDV-Sachverständiger (DESAG) Datenschutzbeauftragter (TÜV) 11 Jahre

Mehr

Grundlagen Datenschutz

Grundlagen Datenschutz Grundlagen Datenschutz Michael Bätzler TÜV Datenschutz Auditor Externer Datenschutzbeauftragter IHK xdsb Datenschutz Greschbachstraße 6a 76229 Karlsruhe Telefon: 0721/82803-50 Telefax: 0721/82803-99 www.xdsb.de

Mehr

Datenschutz und Datensicherheit im Handwerksbetrieb

Datenschutz und Datensicherheit im Handwerksbetrieb N. HOZMANN BUCHVERLAG Werner Hülsmann Datenschutz und Datensicherheit im Handwerksbetrieb Inhaltsverzeichnis Vorwort 13 1 Datenschutz und Datensicherheit 15 1.1 Grundlagen und Grundsätze 15 1.1.1 Was ist

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Datenschutz im Arbeitsverhältnis

Datenschutz im Arbeitsverhältnis Datenschutz im Arbeitsverhältnis Cloud Computing versus Datenschutz, RAin Karoline Brunnhübner Folie 0 / Präsentationstitel / Max Mustermann TT. Monat 2010 Allgemeine Grundlagen des Datenschutzes Rechtsquellen

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht 2 Datenschutz im Unternehmen Umgang mit Mitarbeiterdaten Neuregelung, Folgen, Praxisrelevante Fälle 1 3 Personenbezogene Daten Einzelangaben über persönliche

Mehr

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz 1. Was versteht man unter der "Verpflichtung auf das Datengeheimnis"? Die Verpflichtung auf das Datengeheimnis

Mehr

Die Agentur und der Datenschutz in der täglichen Arbeit RA Werner Fröschen Justiziar, Bereichsleiter Recht

Die Agentur und der Datenschutz in der täglichen Arbeit RA Werner Fröschen Justiziar, Bereichsleiter Recht Die Agentur und der Datenschutz in der täglichen Arbeit RA Werner Fröschen Justiziar, Bereichsleiter Recht 16.3.2015 IHK Karlsruhe, Vermittlerrecht Praxiswissen auf Bundesverband Deutscher Versicherungskaufleute

Mehr

BDSG - Interpretation

BDSG - Interpretation BDSG - Interpretation Materialien zur EU-konformen Auslegung Christoph Klug Rechtsanwalt, Köln Gesellschaft für Datenschutz und Datensicherung e. V., Bonn 2. aktualisierte und erweiterte Auflage DATAKONTEXT-FACHVERLAG

Mehr

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im Betriebsratsbüro Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im BR-Büro Seite 2 Ausgangssituation Ausgangssituation Kurz gefasst ist es Euer Job

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

ITKwebcollege.DATENSCHUTZ

ITKwebcollege.DATENSCHUTZ ITKwebcollege.DATENSCHUTZ Inhaltsverzeichnis ITKwebcollege.DATENSCHUTZ Themenübersicht Der Datenschutzbeauftragte... 2 Verarbeitungsübersicht Meldepflicht... 2 Auftragsdatenverarbeitung... 2 Kontrollen

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4

Mehr

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Hinweise zur Vorabkontrolle nach dem Berliner Datenschutzgesetz (BlnDSG) Das am 30.7.2001 novellierte Berliner Datenschutzgesetz

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

IT-Compliance und Datenschutz. 16. März 2007

IT-Compliance und Datenschutz. 16. März 2007 IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot

Mehr

Richtlinie zur Informationssicherheit

Richtlinie zur Informationssicherheit Richtlinie zur Informationssicherheit Agenda Einführung Gefahrenumfeld Warum benötige ich eine Richtlinie zur IT-Sicherheit? Grundlagen Datenschutz Best-Practice-Beispiel Vorgehensweise Richtlinie zur

Mehr

Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster)

Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster) Anlage 5: Mitarbeiter-Merkblatt zum Datenschutz Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster) Bei Ihrer Tätigkeit in unserem Unternehmen werden Sie zwangsläufig mit personenbezogenen Daten

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2-4

Mehr

BDSG-Novelle I und II BDSG-Novelle I und II Eine Zusammenfassung der wichtigsten Neuerrungen Okt-12 Rechtsanwalt Matthias Marzluf 1 BDSG-Novelle I und II BDSG-Novelle II Okt-12 Rechtsanwalt Matthias Marzluf

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Checkliste zum Umgang mit Personalakten

Checkliste zum Umgang mit Personalakten Checkliste zum Umgang mit Personalakten 1.1 Was müssen Sie über den rechtskonformen Umgang mit Personalakten wissen? Personalakten, ob digital oder analog, beinhalten personenbezogene und damit schützenswerte

Mehr

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze Datenschutz IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg Petra Schulze Fachverband Motivation Daten werden zunehmend elektronisch gespeichert und übermittelt Daten können

Mehr

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

!"#$ %!" #$ % " & ' % % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 5 )/ )

!#$ %! #$ %  & ' % % $ (  ) ( *+!, $ ( $ *+!-. % / ). ( , )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 $$ $ 4 9$ 4 5 )/ ) !"#$ %!" #$ % " & ' % &$$'() * % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 % / $-,, / )$ "$ 0 #$ $,, "$" ) 5 )/ )! "#, + $ ,: $, ;)!

Mehr

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Hinweise zum Erstellen eines Verfahrensverzeichnisses Hinweise zum Erstellen eines Verfahrensverzeichnisses Eine Information des Datenschutzbeauftragten der PH Freiburg Stand: 11.03.2010 Inhalt Hinweise zum Erstellen eines Verfahrensverzeichnisses... 1 Vorbemerkung...

Mehr

Seminar Datenschutz. Herzliche Einladung zum. Am 17. Juni 2014 in Kassel (10 17 Uhr) Sehr geehrte Damen und Herren, liebe Freunde,

Seminar Datenschutz. Herzliche Einladung zum. Am 17. Juni 2014 in Kassel (10 17 Uhr) Sehr geehrte Damen und Herren, liebe Freunde, Herzliche Einladung zum Seminar Datenschutz Am 17. Juni 2014 in Kassel (10 17 Uhr) Sehr geehrte Damen und Herren, liebe Freunde, Datenschutz sollte längst in allen Verbänden, Vereinen, Unternehmen, und

Mehr

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung Verband Bildung und Erziehung Landesbezirk Südbanden Datenschutz, Sorgerecht und Schulanmeldung Neue VwV Datenschutz I. Allgemeines Zulässigkeit der Datenverarbeitung Datenerhebung... Datenlöschung und

Mehr

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Datenschutz im Unternehmen. Was muss der Unternehmer wissen? Was muss der Unternehmer wissen? Was ist Datenschutz nach BDSG? Basis: Recht auf informelle Selbstbestimmung Jeder Mensch kann selbst entscheiden, wem wann welche personenbezogene Daten zugänglich sein

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

Vorabkontrolle gemäß 4d Abs. 5 BDSG

Vorabkontrolle gemäß 4d Abs. 5 BDSG - Checkliste + Formular - Vorabkontrolle gemäß 4d Abs. 5 BDSG Version Stand: 1.0 07.08.2014 Ansprechpartner: RA Sebastian Schulz sebastian.schulz@bevh.org 030-2061385-14 A. Wenn ein Unternehmen personenbezogene

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Der Auftraggeber beauftragt den Auftragnehmer FLYLINE Tele Sales & Services GmbH, Hermann-Köhl-Str. 3, 28199 Bremen mit

Mehr

Firmeninformation zum Datenschutz

Firmeninformation zum Datenschutz BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Firmeninformation zum Datenschutz Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax: (0981)

Mehr

ITKwebcollege.DATENSCHUTZ

ITKwebcollege.DATENSCHUTZ ITKwebcollege.DATENSCHUTZ Inhaltsverzeichnis ITKwebcollege.DATENSCHUTZ Themenübersicht Der Datenschutzbeauftragte 2 Verarbeitungsübersicht Meldepflicht 2 Auftragsdatenverarbeitung 2 Kontrollen durch die

Mehr

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden Bundesgesetz Haftungsrisiken vermeiden Datenschutzrechtlinien von den Vereinten Nationen 1990 beschlossen Grundsätze, die einen Mindeststandard festlegen, der bei der nationalen Gesetzgebung berücksichtigt

Mehr

Datenschutzbestimmungen in kirchlichen Einrichtungen. Vortrag, gehalten am 05. September 2007 anlässlich des Fortbildungsseminars der BPG in Münster

Datenschutzbestimmungen in kirchlichen Einrichtungen. Vortrag, gehalten am 05. September 2007 anlässlich des Fortbildungsseminars der BPG in Münster Vortrag, gehalten am 05. September 2007 anlässlich des Fortbildungsseminars der BPG in Münster Wozu brauchen wir Datenschutzbestimmungen? Risiken der Informationsgesellschaft Information at your fingertips

Mehr

Hinweis für Arbeitgeber zur Verwendung dieser Musterverpflichtung:

Hinweis für Arbeitgeber zur Verwendung dieser Musterverpflichtung: Briefbogen des verwenden Unternehmens Hinweis für Arbeitgeber zur Verwendung dieser Musterverpflichtung: Die Verpflichtung hat in der Regel vor oder bei erstmaliger Aufnahme der Arbeit bei der verantwortlichen

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

Arbeitnehmerdatenschutz / Leistungs- und Verhaltenskontrollen

Arbeitnehmerdatenschutz / Leistungs- und Verhaltenskontrollen Arbeitnehmerdatenschutz / Leistungs- und Verhaltenskontrollen in Call Centern Harald Stelljes Mitarbeiter beim Landesbeauftragten für den Datenschutz Bremen Arndtstr. 1 27570 Bremerhaven Tel.: +49 (0471)

Mehr

Der betriebliche Datenschutzbeauftragte

Der betriebliche Datenschutzbeauftragte Der betriebliche Datenschutzbeauftragte Durch die fortschreitende Verbreitung der automatischen Datenverarbeitung sind die Gefahren des Datenmissbrauchs stetig gestiegen. Bei der Begrenzung dieser Gefahr

Mehr

Neues vom Datenschutz

Neues vom Datenschutz FG IT-Sicherheit medien forum freiburg Neues vom Datenschutz Die Auswirkungen der BDSG-Novelle 2009 Dr. jur. Astrid Breinlinger Von 1989 bis 1997 Leiterin der Datenschutzaufsichtsbehörde in Hessen (Rhein-Main-

Mehr

amtliche bekanntmachung

amtliche bekanntmachung Nr. 908 13. März 2012 amtliche bekanntmachung Dienstvereinbarung zum Identitätsmanagement der Ruhr-Universität Bochum (RUBiKS) vom 16. Januar 2012 Dienstvereinbarung zum Identitätsmanagement der Ruhr-Universität

Mehr

1. WANN BENÖTIGT EIN UNTERNEHMEN EINEN BETRIEBLICHEN DA- TENSCHUTZBEAUFTRAGTEN?

1. WANN BENÖTIGT EIN UNTERNEHMEN EINEN BETRIEBLICHEN DA- TENSCHUTZBEAUFTRAGTEN? MERKBLATT Fairplay DER BETRIEBLICHE DATENSCHUTZBEAUFTRAGTE Braucht mein Unternehmen einen Datenschutzbeauftragten? Wie bestelle ich einen Datenschutzbeauftragten? Welche Rechte und Pflichten hat der Datenschutzbeauftragte?

Mehr

Verpflichtung auf das Datengeheimnis

Verpflichtung auf das Datengeheimnis BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Verpflichtung auf das Datengeheimnis Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax:

Mehr

Datenschutz ist Persönlichkeitsschutz

Datenschutz ist Persönlichkeitsschutz Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)... 2 Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7 1. Gesetzliche Verpflichtung... 7 2. Vertragliche Verpflichtungen... 7 3. Staatliche Sanktionsmöglichkeiten... 7 4. Schadensersatzansprüche...

Mehr

Einführung in Datenschutz und Haftungsrecht. - Fragen aus dem Klinikalltag -

Einführung in Datenschutz und Haftungsrecht. - Fragen aus dem Klinikalltag - Einführung in Datenschutz und Haftungsrecht - Fragen aus dem Klinikalltag - ! Übersicht! Datengeheimnis und Verschwiegenheitspflicht 29.09.2005 2 ! Übersicht! Datengeheimnis und Verschwiegenheitspflicht!

Mehr

Hinweise zur Vorabkontrolle nach 9 Landesdatenschutzgesetz Schleswig-Holstein (LDSG)

Hinweise zur Vorabkontrolle nach 9 Landesdatenschutzgesetz Schleswig-Holstein (LDSG) Hinweise zur Vorabkontrolle nach 9 Landesdatenschutzgesetz Schleswig-Holstein (LDSG) I. Grundsätzliches zur Vorabkontrolle Vor dem Einsatz von Gemeinsamen Verfahren und Abrufverfahren ( 8 Abs. 1 LDSG)

Mehr

Datenschutz Haftungsfragen für das Management

Datenschutz Haftungsfragen für das Management Datenschutz Haftungsfragen für das Management IT-Sicherheit im Mittelstand IHK Nürnberg für Mittelfranken Referent: Rechtsanwalt Thilo Märtin Thilo Märtin & Collegen Rechtsanwalts GmbH 29.04.2015 Datenschutz

Mehr

1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?

1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet? Datum:... - 1 Uhrzeit:... Betrieb:... AP:... Fragenkatalog für Kontrollen TLfDI - nichtöffentlicher Bereich - Allgemeine Fragen 1. Welche Arten von personenbezogenen Daten werden in Ihrem Unternehmen verarbeitet?

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Datenschutz- Verfahrensbeschreibungen Ein Buch mit sieben Siegeln?

Datenschutz- Verfahrensbeschreibungen Ein Buch mit sieben Siegeln? Datenschutz- Verfahrensbeschreibungen Ein Buch mit sieben Siegeln? Übersicht 1. Rechtliche Grundlagen 2. Einführung eines neuen Fachverfahrens 3. Verfahrensbeschreibung und Sicherheitskonzept 4. Verfahrensbeschreibungen

Mehr

- Datenschutz im Unternehmen -

- Datenschutz im Unternehmen - - Datenschutz im Unternehmen - Wie schütze ich mein Unternehmen vor teuren Abmahnungen 1 Referenten Philipp Herold TÜV zertifizierter Datenschutzbeauftragter & Auditor Bachelor of Science (FH) 2 Inhaltsverzeichnis

Mehr

Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN. Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht

Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN. Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN Stand: Juli 2007 Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht Paluka Sobola & Partner Neupfarrplatz 10 93047

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen Zählen, speichern, spionieren Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen 1 Themen Teil 1 Einführung in das Das Volkszählungsurteil Bundes-, Landes- und Sondergesetze Grundstrukturen

Mehr

INFO-Post 6/2013 RABER & COLL. Die anlasslose Kontrolle des Landesbeauftragen für Datenschutz gem. 38 BDSG. Rechtsanwälte

INFO-Post 6/2013 RABER & COLL. Die anlasslose Kontrolle des Landesbeauftragen für Datenschutz gem. 38 BDSG. Rechtsanwälte RABER & COLL. Rechtsanwälte INFO-Post Gerhart-Hauptmann-Straße 6 99096 Erfurt Telefon: (0361) 43 05 63 7 E-Mail: recht@raberundcoll.de Telefax: (0361) 43 05 63 99 www.raberundcoll.de 6/2013 Die anlasslose

Mehr

Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG:

Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG: Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG: Geprüftes Unternehmen: Firmenname: oberste Leitung; EDV-Abteilung: Datenschutzbeauftragter: Firmensitz: Niederlassungen: Prüfdaten: Prüfung

Mehr

Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits

Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits www.ds-easy.de Seminare für Datenschutzbeauftragte Seite 2 von 5 Egal, ob Sie sich weiterqualifizieren

Mehr

Christoph Ohrmann. Meldepflichten bei Datenpannen (Data Breach) - Leseprobe -

Christoph Ohrmann. Meldepflichten bei Datenpannen (Data Breach) - Leseprobe - Christoph Ohrmann Meldepflichten bei Datenpannen (Data Breach) Übersicht über die Arbeitshilfen vertragszusatz.doc Musterformulierung Zusatz zum Vertrag zur Auftragsdatenverarbeitung maßnahmen.doc ersterfassung.doc

Mehr

6.1 Kirchliche Datenschutzordnung (KDO) und weitere datenschutzrechtliche Bestimmungen - aufbereitet für die Verwendung im Pastoralbüro -

6.1 Kirchliche Datenschutzordnung (KDO) und weitere datenschutzrechtliche Bestimmungen - aufbereitet für die Verwendung im Pastoralbüro - Kapitel 6 Datenschutz 6.1 Kirchliche Datenschutzordnung (KDO) und weitere datenschutzrechtliche Bestimmungen - aufbereitet für die Verwendung im Pastoralbüro - INHALT Vorbemerkungen... 2 Anordnung über

Mehr

Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Datenschutz Schleswig-Holstein Übersicht Wer oder Was ist das Unabhängige Landeszentrum für? Was bedeutet Datenschutz Compliance grundsätzlich?

Mehr

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg Datenschutzrecht in Österreich und Deutschland Ein Vergleich RA Marcel Keienborg Zur Geschichte des Datenschutzes Die Wiege des Datenschutzes: In den USA (1960er/70 Jahre) Privacy Act of 1974 Debatten

Mehr

Rheinischer Unternehmertag 12. Juli 2011

Rheinischer Unternehmertag 12. Juli 2011 www.pwc.de Der notwendige Datenschutz nicht nur in Großunternehmen Rheinischer Unternehmertag 12. Juli 2011 Agenda 1. Gesellschaft und Politik messen dem Thema Datenschutz mehr Bedeutung zu 2. Datenschutz

Mehr

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Informationen zum Datenschutz im Maler- und Lackiererhandwerk Institut für Betriebsberatung des deutschen Maler- und Lackiererhandwerks Frankfurter Straße 14, 63500 Seligenstadt Telefon (06182) 2 52 08 * Fax 2 47 01 Maler-Lackierer-Institut@t-online.de www.malerinstitut.de

Mehr

Grundlagen zu Datenschutz und Datensicherheit im Unternehmen

Grundlagen zu Datenschutz und Datensicherheit im Unternehmen Grundlagen zu Datenschutz und Datensicherheit im Unternehmen Einführung In Deutschland hat sich das Datenschutzrecht aus dem in Artikel 2 des Grundgesetzes formulierten Persönlichkeitsrecht entwickelt.

Mehr

HerzlichWillkommen. ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16

HerzlichWillkommen. ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16 HerzlichWillkommen ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16 Datenschutz bei Fernzugriff; Risiken und Lösung stefan.herold@aarcon.net www.aarcon.net

Mehr

Das Datenschutzregister der Max-Planck-Gesellschaft

Das Datenschutzregister der Max-Planck-Gesellschaft Das Datenschutzregister der Max-Planck-Gesellschaft Dr. Wilfried Grieger wgriege@gwdg.de http://www.gwdg.de/~wgriege Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Am Fassberg, 37077

Mehr

M i t t e i l u n g s b l a t t. Der Rektor der Kunsthochschule Berlin (Weißensee) 8. März 2011 Bühringstraße 20, 13086 Berlin

M i t t e i l u n g s b l a t t. Der Rektor der Kunsthochschule Berlin (Weißensee) 8. März 2011 Bühringstraße 20, 13086 Berlin K u n s t h o c h s c h u l e B e r l i n ( W e i ß e n s e e ) K H B Hochschule für Gestaltung M i t t e i l u n g s b l a t t Herausgeber: Nr. 170 Der Rektor der Kunsthochschule Berlin (Weißensee) 8.

Mehr

ITKwebcollege.DATENSCHUTZ

ITKwebcollege.DATENSCHUTZ ITKwebcollege.DATENSCHUTZ Inhaltsverzeichnis ITKwebcollege.DATENSCHUTZ Themenübersicht Der Datenschutzbeauftragte 2 Verarbeitungsübersicht Meldepflicht 2 Auftragsdatenverarbeitung 2 Kontrollen durch die

Mehr

LEITFADEN DATENSCHUTZ

LEITFADEN DATENSCHUTZ In diesem Dokument wird aufgeführt, was bei dem Aufbau einer Datenschutzorganisation beachtet werden muss. Auch wird vermerkt, welche einmaligen und regelmäßigen Aufgaben durch den Datenschutzbeauftragten

Mehr

Leseprobe zum Download

Leseprobe zum Download Leseprobe zum Download Eisenhans / fotolia.com Sven Vietense / fotlia.com Picture-Factory / fotolia.com Liebe Besucherinnen und Besucher unserer Homepage, tagtäglich müssen Sie wichtige Entscheidungen

Mehr

Was ein Administrator über Datenschutz wissen muss

Was ein Administrator über Datenschutz wissen muss Was ein Administrator über Datenschutz wissen muss Berlin, 14.05.2014 Rechtsanwalt Thomas Feil Fachanwalt für IT-Recht und Arbeitsrecht Datenschutzbeauftragter TÜV 1 "Jeder Mensch soll grundsätzlich selbst

Mehr

Datenschutz bei Rechtsanwälten

Datenschutz bei Rechtsanwälten Datenschutz bei Rechtsanwälten Vortrag von: Rechtsanwalt Dr. Holger Zuck Anwaltskanzlei Zuck & Quaas, Stuttgart 1 Datenschutz bei Rechtsanwälten Normen: Bereichsspezifische Normen: BRAO (insb. 43, 43a,

Mehr

Mindestumsetzung im Datenschutz

Mindestumsetzung im Datenschutz Erstellt von Dr. Marion Herrmann Datenschutz Symbiose GmbH 2014/02 V 1.0 Rev. 0 1 1 Mindestumsetzung im Datenschutz Vortrag im Rahmen der Veranstaltung Datenschutz und IT-Sicherheit Veranstalter: ebusiness-lotse

Mehr

2 Praktische Vorgehensweise zur Umsetzung im Handwerksbetrieb

2 Praktische Vorgehensweise zur Umsetzung im Handwerksbetrieb 2.1 Bestellung des betrieblichen Datenschutzbeauftragten 31 2 Praktische Vorgehensweise zur Umsetzung im Handwerksbetrieb Auch wenn nicht alle Handwerksbetriebe einen betrieblichen Datenschutzbeauftragten

Mehr

Der betriebliche Datenschutzbeauftragte

Der betriebliche Datenschutzbeauftragte Der betriebliche Datenschutzbeauftragte W A R U M? W E R I S T G E E I G N E T? W O F Ü R? Christoph Süsens & Matthias Holdorf Projekt Agenda Vorstellung Präsentation der betriebliche Datenschutzbeauftragte

Mehr

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts IT-Grundschutz und Datenschutz im Unternehmen implementieren Heiko Behrendt ISO 27001 Grundschutzauditor Fon:

Mehr

Prozessabläufe Datenschutzbeauftragten bestellen. P 001 Prozessablauf. 2 Mensch und Medien GmbH

Prozessabläufe Datenschutzbeauftragten bestellen. P 001 Prozessablauf. 2 Mensch und Medien GmbH V 2 Mensch und Medien GmbH 001 Beschreibung: Öffentliche und nichtöffentliche Stellen, die personenbezogene Daten erheben, speichern, verarbeiten oder nutzen, müssen unter bestimmten Umständen einen. Der

Mehr

Corporate Privacy Management Group

Corporate Privacy Management Group CRM datenschutzkonform einsetzen Goldene Regeln für die Praxis Flughafen Münster/Osnabrück, 18. Juni 2009 1 Ihre Pilotin Judith Halama Datenschutzberaterin Externe Datenschutzbeauftragte Rechtsanwältin

Mehr

Identity Management und Gesetz: Spannungsfeld Compliance <-> Datenschutz

Identity Management und Gesetz: Spannungsfeld Compliance <-> Datenschutz Mittelstandsdialog Informationssicherheit 6. Mai 2010 Identity Management und Gesetz: Spannungsfeld Compliance Datenschutz RA Dr. Michael Karger Wendler Tremml Rechtsanwälte, München NIFIS e.v. Nationale

Mehr

Datenschutz in der betrieblichen Praxis

Datenschutz in der betrieblichen Praxis Datenschutz in der betrieblichen Praxis Datenschutz und Datensicherheit unter besonderer Berücksichtigung der beruflichen Aus- und Weiterbildung von Alfred W. Jäger, Datenschutzbeauftragter Überblick zur

Mehr

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter Beraten statt prüfen Betrieblicher Datenschutzbeauftragter Bestellpflicht zum Datenschutzbeauftragten Nach 4 f Bundesdatenschutzgesetz (BDSG) müssen Unternehmen einen betrieblichen Datenschutzbeauftragten

Mehr

Abrechnungsrelevante Informationen werden entsprechend der gesetzlichen Aufbewahrungsfristen aufgehoben.

Abrechnungsrelevante Informationen werden entsprechend der gesetzlichen Aufbewahrungsfristen aufgehoben. Ihr Datenschutz ist unser Anliegen Wir freuen uns über Ihr Interesse an unserem Unternehmen und unseren Produkten bzw. Dienstleistungen und möchten, dass Sie sich beim Besuch unserer Internetseiten auch

Mehr

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden Dienstleistungen Externer Datenschutz Beschreibung der Leistungen, die von strauss esolutions erbracht werden Markus Strauss 14.11.2011 1 Dienstleistungen Externer Datenschutz Inhalt 1. Einleitung... 2

Mehr

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Goethestraße 27 18209 Bad Doberan Telefon: 038203/77690 Telefax: 038203/776928 Datenschutzbeauftragter Schütte, Goethestraße 27, 18209 Bad Doberan

Mehr

Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer

Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer 1. Gegenstand und Dauer des Auftrages Der Auftragnehmer übernimmt vom Auftraggeber

Mehr

2.4.7 Zugriffsprotokoll und Kontrollen

2.4.7 Zugriffsprotokoll und Kontrollen 2.4.7 Zugriffsprotokoll und Kontrollen Die Vermeidung der missbräuchlichen Nutzung von personenbezogenen oder personenbeziehbaren Daten ist ein Kernpunkt der Regelungen zum Einsatz von Personalinformationssystemen.

Mehr