DATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN 2. Hanno Wagner

Größe: px
Ab Seite anzeigen:

Download "DATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN 2. Hanno Wagner <rince@cccs.de>"

Transkript

1 DATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN 2 Hanno Wagner 1

2 WER BIN ICH? Hanno,Rince Wagner, arbeite in Stuttgart Seit 3 Jahren betrieblicher Datenschutzbeauftragter (für einen mittelständischen Konzern mit Tochterfirmen) Seit ca. 10 Jahren mit dem Thema vertraut (CCC, Fitug, EDRi et al) Sensibilisiere Mitarbeiter und Geschäftsleitung für Datenschutz und Awareness-Maßnahmen 2

3 ÜBERSICHT Warum Datenschutz aus Sicht der Administratoren? Informationsklassifizierung Technisch-Organisatorische Maßnahmen Novellierung des Bundesdatenschutzgesetzes Folgen bei Vergehen gegen Datenschutz 3

4 Warum Datenschutz aus Sicht der Systemadministratoren? 4

5 WARUM ADMINISTRATOREN? Rohdaten Projekte Mitdenken, gerade bei Auftragsdatenverarbeitung Daten-Verantwortliche meistens nicht fit Löschen und Sichern Zweckbindung 5

6 QUINTESSENZ Wir sollten wissen was wir dürfen (und was wir tun müssen!) 6

7 Informations klassifizierung 7

8 ERLAUBNISVORBEHALT Das Speichern von personenbezogenen Daten ist verboten, außer es gilt: Gesetzliche Vorgabe Öffentliche Quelle Vertragsverhältnis Abwägung Einwilligung 8

9 INFORMATIONSKLASSIFIZIERUNG Bewertung von Daten: Einerseits aufgrund der gesetzlichen Definition (BDSG) Andererseits der Kontext der Daten 9

10 ARTEN VON PERSONENBEZOGENEN DATEN Das Bundesdatenschutzgesetz sieht eine Einsortierung von personenbezogenen Daten in drei Klassen: Einfache Daten Persönlichkeitsdaten Sensible Daten 10

11 INFORMATIONSKLASSIFIZIERUNG IM KONTEXT Der Gesetzgeber hat es noch nicht erkannt, wohl aber das BVerfG Daten müssen im Kontext gesehen werden, davon hängt der Wert der Daten ab (Scoring) Hier der Ansatz einer Klassifizierung 11

12 INFORMATIONSKLASSIFIZIERUNG Unkritische Daten Für ordnungsgemäßen Betrieb notwendige Daten Abwägung Kritische Daten 12

13 WAS KÖNNEN WIR TUN? Wir wissen um den Wert der Daten Zweckbindung der Daten Verfahrensliste und deren Überprüfung 13

14 Datensparsamkeit ist wichtiger denn je 14

15 15

16 GOLDENE REGELN Möglichst wenig Daten sammeln Begründung für das Sammeln der Daten notwendig Komme ich mit weniger Daten aus? Oder mit anonymen Daten? Löschen der Daten auch durchführen 16

17 Technisch- Organisatorische Maßnahmen 17

18 TECHNISCH-ORGANISATORISCHE MAßNAHMEN Vorgabe des BDSG, wenn man als Organisation personenbezogene Daten speichern möchte Maßnahmenkatalog ist als Mindestforderung anzusehen 18

19 MINDESTANFORDERUNGE Zutrittskontrolle Eingabekontrolle Zugangskontrolle Auftragskontrolle Zugriffskontrolle Verfügbarkeitskontrolle Weitergabekontrolle Chinese-Wall-System 19

20 WOFÜR DIESE MAßNAHMEN? Mindestvoraussetzungen Erst nach kompletter Erfüllung dürfen personenbezogene Daten erhoben werden Richtschnur für Verfahren Auftragsdatenverarbeitung erst nach Prüfung TOMs möglich 20

21 WAS DÜRFEN ADMINISTRATOREN? In Rohdaten Einsicht nehmen zur Pflichterfüllung Keine Statistiken für Fachbereich erstellen; Zweckbindung! Sicherheit einbringen wo möglich 21

22 Novellierung Bundesdatenschutzgesetz 22

23 NOVELLIERUNG BDSG Seit 1. Septemer 2009 gibt es eine Novellierung des Bundesdatenschutzgesetzes. Neue Definition für Beschäftigte Neuer Status Datenschutzbeauftragter Pseudonymisierung wird forciert 23

24 NOVELLIERUNG BDSG Rechte Betroffener werden verstärkt Auftragsdatenverarbeitung und entsprechende Verträge Daten für Marketingzwecke Scoring 24

25 BEI DATENSCHUTZPROBLEMEN Die Aufsichtsbehörde muss sofort informiert werden Die Betroffenen sollen informiert werden Datenschutzprobleme sind (weiterhin) nur Ordnungswidrigkeiten. 25

26 Folgen bei Vergehen gegen Datenschutz 26

27 STRAFEN Jede einzelne Tat wird bestraft Auf natürliche Personen ausgesprochen, nicht auf Firmen 27

28 ORDNUNGSWIDRIGKEITEN Nicht-mögliche Überprüfung einer Dateiübermittlung nicht vollständig formulierter Auftrag nach 11 BDSG Auskunftsverlangen nicht korrekt entsprochen Abhängigkeit eines Vertrags von Einwilligung Mitteilung an Datenschutzbehörde oder Betroffene nicht rechtzeitig gemacht 28

29 BUßGELDER Bußgeldmöglichkeiten wurden verdoppelt bis zu bei einfachen Ordnungswidrigkeiten bis zu bei schwereren Ordnungswidrigkeiten möglich 29

30 FRAGEN? Ich bin unter zu erreichen, ansonsten bei der Diskussion hier 30

Datenschutz aus Sicht von Administratoren (Fortsetzung)

Datenschutz aus Sicht von Administratoren (Fortsetzung) Datenschutz aus Sicht von Administratoren (Fortsetzung) Warum darf ich pers. Daten speichern, Informationsklassifizierungen dieser Daten und Neuerungen seit September 2009 Hanno 'Rince' Wagner

Mehr

DATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN

DATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN DATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN Was ist meine Grundlage für Speicherung von personenbezogenen Daten, was darf ich speichern und für wie lange? Hanno Wagner WER BIN ICH? Hanno,Rince

Mehr

DATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN

DATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN DATENSCHUTZ FÜR SYSTEM- ADMINISTRATOREN Was ist meine Grundlage für Speicherung von personenbezogenen Daten, was darf ich speichern und für wie lange? Hanno Wagner WER BIN ICH? Hanno,Rince

Mehr

Agenda Datenschutz, rechtliche Grundlagen

Agenda Datenschutz, rechtliche Grundlagen Agenda Datenschutz, rechtliche Grundlagen Sinn und Zweck Umsetzung Prinzipien TOMs, ADV Verstoß, Folgen Sinn des Datenschutzes Jeder soll nach Möglichkeit selbst bestimmen, wer welche Informationen über

Mehr

EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz...

EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE Datenschutz... EINLEITUNG... 1 GANG DER UNTERSUCHUNG...3 ERSTERTEIL DATENSCHUTZ IM MULTINATIONALEN KONZERN...5 A. BESTIMMUNG DER WESENTLICHEN BEGRIFFE... 5 1. Datenschutz... 5 2. Personenbezogene Daten...5 3. Unternehmen

Mehr

IT-Compliance und Datenschutz. 16. März 2007

IT-Compliance und Datenschutz. 16. März 2007 IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot

Mehr

DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN

DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN DATENSCHUTZ UND DATENSICHERHEIT IN ALTERSGERECHTEN ASSISTENZSYSTEMEN Annika Selzer Vortrag an der Fachhochschule Frankfurt am 10. Oktober 2013 AGENDA Begriffsbestimmungen Definition Datenschutz Definition

Mehr

Geleitwort... Einleitung...

Geleitwort... Einleitung... Geleitwort... Einleitung... V XIII 1 Bedeutung für Pflegeeinrichtungen... 1 1.1 Datenschutz im Gesundheits- und Sozialwesen.... 1 1.2 Datenschutz im Pflegewesen...... 1 1.3 Bedeutung von Datenschutz für

Mehr

Cloud und Datenschutz

Cloud und Datenschutz Cloud und Datenschutz Cloudspeicher und Datenschutz bei der Stammorganisation Jens Hoffmann Inhalt Datenschutz Rechtsgrundlagen Personenbezogene Daten Besondere Arten personenbezogener Daten Cloudspeicher

Mehr

12. Fachtag IV / IT des BeB - Datenschutz Fragestellungen aus dem tatsächlichen IT-Leben

12. Fachtag IV / IT des BeB - Datenschutz Fragestellungen aus dem tatsächlichen IT-Leben 12. Fachtag IV / IT des BeB - Datenschutz Fragestellungen aus dem tatsächlichen IT-Leben Dr. Axel Gutenkunst Datenschutzbeauftragter für die Evangelische Landeskirche Württemberg und das Diakonische Werk

Mehr

Datenschutz im Pfarrbüro

Datenschutz im Pfarrbüro Datenschutz im Pfarrbüro Übersicht Datengeheimnis und Beicht- / Seelsorgegeheimnis Datenschutz und Selbstverwaltungsrecht der Kirchen Was heißt informationelle Selbstbestimmung Grundprinzipien des Datenschutzes

Mehr

Grundsatz der Datenvermeidung und Datensparsamkeit ( 3 a BDSG-E) Mobile Speicher und Verarbeitungsmedien ( 6 c BDSG-E)

Grundsatz der Datenvermeidung und Datensparsamkeit ( 3 a BDSG-E) Mobile Speicher und Verarbeitungsmedien ( 6 c BDSG-E) Zwei-Stufen-Modell 1. Stufe: Umsetzung der EG-Datenschutzrichtlinie und Ergänzung durch einige innovative Neuregelungen Grundsatz der Datenvermeidung und Datensparsamkeit ( 3 a BDSG-E) Datenschutz-Audit

Mehr

Datenschutz durch Technik: Sicherheit der Verarbeitung nach der Datenschutz-Grundverordnung

Datenschutz durch Technik: Sicherheit der Verarbeitung nach der Datenschutz-Grundverordnung Datenschutz durch Technik: Sicherheit der Verarbeitung nach der Datenschutz-Grundverordnung Helmut Stellv. Landesbeauftragter / Leiter Bereich Technik Digitale Unternehmenswerte Materialwirtschaft Produktion

Mehr

Corporate Privacy Management Group

Corporate Privacy Management Group CRM datenschutzkonform einsetzen Goldene Regeln für die Praxis Flughafen Münster/Osnabrück, 18. Juni 2009 1 Ihre Pilotin Judith Halama Datenschutzberaterin Externe Datenschutzbeauftragte Rechtsanwältin

Mehr

Gliederung. A. Einführung. I. Konzept der Vorlesung 1. Darstellung 2. Ziel

Gliederung. A. Einführung. I. Konzept der Vorlesung 1. Darstellung 2. Ziel Gliederung A. Einführung I. Konzept der Vorlesung 1. Darstellung 2. Ziel II. Was ist Datenschutzrecht? 1. Beispiel 2. Ansatzpunkt: Schutz des Persönlichkeitsrechts 3. Datensicherung 4. Datenschutzrechtliches

Mehr

Worüber wir sprechen. Digitalisierung was kann man darunter verstehen. Datenschutz eine fachliche Eingrenzung

Worüber wir sprechen. Digitalisierung was kann man darunter verstehen. Datenschutz eine fachliche Eingrenzung DATENSCHUTZ Worüber wir sprechen Datenschutz eine fachliche Eingrenzung Datenschutz im Betrieb und Tätigkeit des DSB Digitalisierung was kann man darunter verstehen Datenschutz in neuen Szenarien 2 Volkszählungsurteil

Mehr

Datenschutz in the small

Datenschutz in the small Datenschutz in the small Dr. Kai-Uwe Loser Als Bürger betrifft mich das, aber als Informatiker? Als Systementwickler, Konfigurator, Administrator etc. Datenschutz ist Aufgabe von Informatikern Perspektive

Mehr

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Lösungen zur 3. Übung: Vergleich von Datenschutzgesetzen 3.1 Besondere Regelungen: Privilegien Forschungsklauseln Medienprivileg Religionsprivileg BW NRW Verarbeitung personenbezogener

Mehr

Datenschutz- Grundverordnung 2016/679 DS-GVO

Datenschutz- Grundverordnung 2016/679 DS-GVO Datenschutz- Grundverordnung 2016/679 DS-GVO Countdown zur DS-GVO! DS-GVO 2018 im Jahr 2018: Praxisferne Panikmache, unbedingte Notwendigkeit oder Chance für die Zukunft? Neuheiten Vieles ändert sich,

Mehr

Technisch-organisatorische Maßnahmen

Technisch-organisatorische Maßnahmen Technisch-organisatorische Maßnahmen 1. Vertraulichkeit (Art. 32 Abs. 1 lit. b DS-GVO) Zutrittskontrolle Kein unbefugter Zutritt zu Datenverarbeitungsanlagen, z.b.: Magnet- oder Chipkarten, Schlüssel,

Mehr

Kassenzahnärztliche Vereinigung Bayerns

Kassenzahnärztliche Vereinigung Bayerns Kassenzahnärztliche Vereinigung Bayerns Ziele des Datenschutzes Zielsetzung des BDSG Zweck ergibt sich aus 1 Abs. 1 BDSG Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den

Mehr

Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT

Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT SK-Consulting Group GmbH Donnerstag, 29. September 2016 Vorstellung Alexander Jung Diplom-Jurist (Univ.) Senior Consultant Datenschutz

Mehr

Datenschutzaudit. Einhaltung gesetzlicher. Datenschutz. Copyright DQS GmbH. DQS GmbH

Datenschutzaudit. Einhaltung gesetzlicher. Datenschutz. Copyright DQS GmbH. DQS GmbH Datenschutzaudit Einhaltung gesetzlicher und kundenspezifischer Forderungen zum Datenschutz Themen Bedeutung des BDSG in der Wirtschaft Übersicht über die Novelle Details zu den Paragrafen des BDSG Datenschutz

Mehr

Sicherheit der Verarbeitung nach der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung nach DSGVO

Sicherheit der Verarbeitung nach der Europäischen Datenschutzgrundverordnung. Sicherheit der Verarbeitung nach DSGVO Sicherheit der Verarbeitung nach der Europäischen Datenschutzgrundverordnung Folie: 1/95 Datenschutz technisch-organisatorische Maßnahmen IT-Sicherheit Folie: 2/95 Datenschutz in IT-Verfahren Einzelne

Mehr

Datenschutzrecht - Leitfaden für den Datenschutz in der unternehmerischen Praxis

Datenschutzrecht - Leitfaden für den Datenschutz in der unternehmerischen Praxis Jura Christian Schultka Datenschutzrecht - Leitfaden für den Datenschutz in der unternehmerischen Praxis Bachelorarbeit Bibliografische Information der Deutschen Nationalbibliothek: Die Deutsche Bibliothek

Mehr

DSGVO Die DSGVO kommt am 25. Mai Gut vorbereitet auf die DSGVO

DSGVO Die DSGVO kommt am 25. Mai Gut vorbereitet auf die DSGVO Die DSGVO kommt am 25. Mai 2018 Gut vorbereitet auf die DSGVO Was ist die DSGVO - warum gibt es sie? DSGVO ist eine Verordnung und gilt seit Mai 2016 Übergangsfrist endet am 25. Mai 2018 Für einen einheitlichen

Mehr

Datenschutz Informationssicherheit Compliance

Datenschutz Informationssicherheit Compliance Datenschutz Informationssicherheit Compliance Anforderungen, Risiken und Lösungsansätze Thomas Schneider Dipl.-Informatiker, Wirtschaftsinformatik Datenschutzbeauftragter (TÜV), Externer Datenschutzbeauftragter

Mehr

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV )

TÜV NORD Akademie Personenzertifizierung. Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV ) TÜV NORD Akademie Personenzertifizierung Zertifizierungsprogramm: Merkblatt Datenschutzbeauftragter (TÜV ) Merkblatt Datenschutzbeauftragter (TÜV ) Personenzertifizierung Große Bahnstraße 31 22525 Hamburg

Mehr

Daten sind das neue Gold

Daten sind das neue Gold Daten sind das neue Gold in Kooperation mit DSGVO Datenschutz ganz praktisch Herzlich Willkommen! Datenschutz für interkey Mitglieder DSGVO Datenschutz-Grundverordnung Grundlagen, Herausforderungen und

Mehr

Datenschutzrechtliche Rahmenbedingungen für das SELMA-Projekt. Prof. Dr. Bernd Holznagel, LL.M., ITM Öffentlich-rechtliche Abteilung Folie 1

Datenschutzrechtliche Rahmenbedingungen für das SELMA-Projekt. Prof. Dr. Bernd Holznagel, LL.M., ITM Öffentlich-rechtliche Abteilung Folie 1 Datenschutzrechtliche Rahmenbedingungen für das SELMA-Projekt Prof. Dr. Bernd Holznagel, LL.M., ITM Öffentlich-rechtliche Abteilung Folie 1 Hintergrund Datenschutzrecht (1) Einführung Hintergrund: Volkszählungsurteil

Mehr

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013

Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013 Datenschutz 2013 Mindestanforderungen, Maßnahmen, Marketing CINIQ - Wie sicher sind Ihre Daten? 9. April 2013 Karsten U. Bartels LL.M. HK2 Rechtsanwälte 1 Meine Punkte Cloud Service Provider 2 IT-Outsourcing

Mehr

Neues Datenschutzrecht umsetzen Stichtag

Neues Datenschutzrecht umsetzen Stichtag Neues Datenschutzrecht umsetzen Stichtag 25.05.2018 Rechtsanwalt Arnt Kotulla Vortrag am 22.03.2018 IHK für das östliche Mecklenburg-Vorpommern Neubrandenburg Was ist Datenschutz? Schutz den Menschen Meinungsfreiheit

Mehr

Arbeitsrecht-Newsletter 01/07 Schwerpunkt Betrieblicher Datenschutzbeauftragter

Arbeitsrecht-Newsletter 01/07 Schwerpunkt Betrieblicher Datenschutzbeauftragter Arbeitsrecht-Newsletter 01/07 Schwerpunkt Betrieblicher Datenschutzbeauftragter Liebe Leserin, lieber Leser, der Schutz von persönlichen Daten wird immer wichtiger. Ohne großen Aufwand ist es möglich,

Mehr

Datenschutzgrundverordnung (EU DS-GVO) anhand von praktischen Beispielen

Datenschutzgrundverordnung (EU DS-GVO) anhand von praktischen Beispielen Datenschutz ist Chefsache. Wer nicht handelt, Umsetzung haftet! der Europäische Datenschutzgrundverordnung (EU DS-GVO) anhand von praktischen Beispielen Jörg Stockmann externer Datenschutzbeauftragter,

Mehr

Technische und organisatorische Maßnahmen (TOM) i.s.d. Art. 32 DSGVO. Der Firma avanti GreenSoftware GmbH Blumenstr Stuttgart

Technische und organisatorische Maßnahmen (TOM) i.s.d. Art. 32 DSGVO. Der Firma avanti GreenSoftware GmbH Blumenstr Stuttgart e und organisatorische (TOM) i.s.d. Art. 32 DSGVO Der Firma avanti GreenSoftware GmbH Blumenstr. 19 70182 Stuttgart V 1.1.1 vom 13.06.2018 1 1. Zutrittskontrolle zu den Arbeitsbereichen, die geeignet sind,

Mehr

Auftragsdatenverarbeitung

Auftragsdatenverarbeitung Auftragsdatenverarbeitung 27 Auftragsdatenverarbeitung Bei einer Auftragsdatenverarbeitung erhält ein Dritter den Auftrag, personenbezogene Daten nach genauen Weisungen zu erheben, zu verarbeiten oder

Mehr

SELBSTAUSKUNFT DER TECHNISCHEN UND ORGANISATORISCHEN MASSNAHMEN

SELBSTAUSKUNFT DER TECHNISCHEN UND ORGANISATORISCHEN MASSNAHMEN SELBSTAUSKUNFT DER TECHNISCHEN UND ORGANISATORISCHEN MASSNAHMEN bg-edv.systeme GmbH & Co KG Obermaierstraße 16 90408 Nürnberg INHALTSVERZEICHNIS Inhalt Allgemeine Maßnahmen 1 Technische und organisatorische

Mehr

Rechtlicher Rahmen für Lernplattformen

Rechtlicher Rahmen für Lernplattformen Rechtlicher Rahmen für Lernplattformen Johannes Thilo-Körner Plattlinger Str. 58a, 94486 Osterhofen, Mobil.: 0151 / 61 61 46 62; Tel.: 09932 / 636 13 66-0, Fax.: 09932 / 636 13 66-9 E-Mail: Johannes@Thilo-Koerner-Consulting.de,Web:

Mehr

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Datenschutz im Projekt- und Qualitätsmanagement Umfeld Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind

Mehr

REFERENTIN. Die EU-DSGVO was steht drin?

REFERENTIN. Die EU-DSGVO was steht drin? Die EU-DSGVO was steht drin? Eine Veranstaltung des Bayerischen IT-Sicherheits-Clusters am 13.10.2016 in Regensburg Referentin: Sabine Sobola Rechtsanwältin Lehrbeauftragte für IT- und Wirtschafsrecht

Mehr

EU-D atenschutz-g rundverordnung 2018 NRW. Wir gestalten Zukunft. (vgl, BGBI, 12017, 2097ff)

EU-D atenschutz-g rundverordnung 2018 NRW. Wir gestalten Zukunft.   (vgl, BGBI, 12017, 2097ff) ~zyxwvutsrqponmlkjihgfedcbazy NRW Tischler NRW 1Kreuzstraße 108-110 144137 Dortmund Fachverband des Tischlerhandwerks Nordrhein-W estfalen Wir gestalten Zukunft. Gemeinsam,zyxwvutsrqponmlkji EU-D atenschutz-g

Mehr

Sensible Unternehmensdaten Kivitendo und Datenschutz

Sensible Unternehmensdaten Kivitendo und Datenschutz Sensible Unternehmensdaten Kivitendo und Datenschutz 28.04.2016 Claus Wissing WiR Solutions GmbH Externer Datenschutzbeauftragter und Sachverständiger für IT-Sicherheit Agenda Wer ist die WiR Solutions

Mehr

Schutz vor Beeinträchtigungen des Persönlichkeitsrechts

Schutz vor Beeinträchtigungen des Persönlichkeitsrechts Schutz vor Beeinträchtigungen des Persönlichkeitsrechts Durch: Rechtmäßigkeit Zweckbindung Erforderlichkeit Transparenz Betroffenenrechte Datensicherheit Rechtmäßigkeit Verbot mit Erlaubnisvorbehalt 4

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

Ansätze für datenschutzkonformes Retina-Scanning

Ansätze für datenschutzkonformes Retina-Scanning Ansätze für datenschutzkonformes Retina-Scanning Friederike Schellhas-Mende, Ass. iur. Forschungsgruppe Compliance, ZAR KIT Universität des Landes Baden-Württemberg und nationales Forschungszentrum in

Mehr

Digitale Transformation alte und neue Anforderungen des Datenschutzrechts

Digitale Transformation alte und neue Anforderungen des Datenschutzrechts Digitale Transformation alte und neue Anforderungen des Datenschutzrechts 28.Oktober 2015 München, 1. März 2016 1 AGENDA (1) Verantwortlichkeiten und vertragsrechtliche Aspekte bei der Nutzung der EU/DE

Mehr

Smart Home ein Datenschutzfall

Smart Home ein Datenschutzfall TeleTrusT-Informationstag "IT-Sicherheit im Smart Home und der Gebäudeautomation" Berlin, 12.11.2014 Smart Home ein Datenschutzfall Michael Götze, ditis Systeme Agenda Datenschutzrechtliche Grundlagen

Mehr

EIN C.A.F.E. FÜR DEN DATENSCHUTZ

EIN C.A.F.E. FÜR DEN DATENSCHUTZ EIN C.A.F.E. FÜR DEN DATENSCHUTZ Organisatorische Datenschutzbeauftragter Martin Esken Datenschutzbeauftragter (TÜV) Organisatorische Technische gemäß 9 Satz 1 Punkte 1-8 BUNDESDATENSCHUTZGESETZ Organisatorische

Mehr

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO) Grundverordnung (EU-DSGVO) In diesem Factsheet erhalten Sie einen ersten Überblick über die neue EU-Datenschutz-Grundverordnung mit einer Übersicht der Grundprinzipien, wesentlichen Änderungen und der

Mehr

Datensicherheitskonzept. Maßnahmen zur Datenschutzkontrolle gemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage

Datensicherheitskonzept. Maßnahmen zur Datenschutzkontrolle gemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage Datensicherheitskonzept Maßnahmen zur Datenschutzkontrolle gemäß 9 des Bundesdatenschutzgesetzes und der zugehörigen Anlage 1 Datenschutzmaßnahmen Präambel Die im Folgenden beschriebenen technischen und

Mehr

Datenschutz der große Bruder der IT-Sicherheit

Datenschutz der große Bruder der IT-Sicherheit Datenschutz der große Bruder der IT-Sicherheit Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Telefon 0611 / 1408-0 E-mail: Poststelle@datenschutz.hessen.de Der Hessische Datenschutzbeauftragte

Mehr

Datenschutz für Administratoren

Datenschutz für Administratoren Datenschutz für Administratoren Was ist meine Grundlage für Speicherung, was darf ich speichern und wie lange? Hanno Wagner Wer bin ich? Hanno Wagner, arbeite in Stuttgart Seit 2 Jahren

Mehr

Einführung Datenschutz in der Pflege

Einführung Datenschutz in der Pflege Einführung Datenschutz in der Pflege Eine Informationsgesellschaft ohne Daten ist nicht denkbar. Ob Online- Shopping, Internet-Banking oder elektronische Verwaltung; wir sind es gewohnt, dass beinahe jedes

Mehr

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick

Datenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick Datenschutz und Datensicherheit rechtliche Aspekte 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick Überblick Grundlagen Datenschutz Grundlagen Datensicherheit Clouds In EU/EWR In

Mehr

Die Datenschutzgruppe

Die Datenschutzgruppe 1 Datenschutzgrundverordnung in Schulen Auszug/Anforderungen aus den Handreichungen des Bundesministerium für Bildung, Wissenschaft und Forschung (BMBWF) Univ.-Prof. (SFU) Dr. Konrad Lachmayer Dr. Thomas

Mehr

ISIS12 INFORMATIONSSICHERHEIT & DATENSCHUTZ

ISIS12 INFORMATIONSSICHERHEIT & DATENSCHUTZ ISIS12 INFORMATIONSSICHERHEIT & DATENSCHUTZ ISMS UND DS-GVO Datenschutz trifft Informationssicherheit Informationssicherheit Datenschutz 2 Bayerischer IT-Sicherheitscluster e.v. 27.11.17 ISMS UND DS-GVO

Mehr

Datenschutz und Systemsicherheit

Datenschutz und Systemsicherheit Datenschutz und Systemsicherheit Gesetze kennen! Regelungen anwenden! Dipl.-Informatiker Michael Westermann, Gesundheitsinformatik GmbH, Mannheim 21.04.2005 Gesetze (Auszug) Bundesdatenschutzgesetz Landesdatenschutzgesetz

Mehr

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

Recht im Internet der Dinge Datenschutz und IT-Sicherheit Dr. Thomas Lapp, Frankfurt Rechtsanwalt und Mediator

Recht im Internet der Dinge Datenschutz und IT-Sicherheit Dr. Thomas Lapp, Frankfurt Rechtsanwalt und Mediator Recht im Internet der Dinge Datenschutz und IT-Sicherheit 07.10.2015 Dr. Thomas Lapp, Frankfurt Rechtsanwalt Privatsphäre und Datenschutz Datenschutz dient dem Schutz der Persönlichkeitsrechte und würde

Mehr

REFA-Seminar Datenschutz im Verband

REFA-Seminar Datenschutz im Verband REFA-Seminar Datenschutz im Verband Infos zur Lehrkräftekonferenz REFA Hessen am 13.09.2013 Grünberg Hartmut Schmidt Datenschutzbeauftragter Inhalt Datenschutz im Verband Rechtsgrundlagen und Anwendungsbereich

Mehr

Die verschärften Regelungen der EU-DSGVO zur Auftrags(daten)verarbeitung

Die verschärften Regelungen der EU-DSGVO zur Auftrags(daten)verarbeitung Die verschärften Regelungen der EU-DSGVO zur Auftrags(daten)verarbeitung Referent Munker Privacy Consulting GmbH Pähler Str. 5a 82399 Raisting www.munker.info Dirk Munker Dipl. Staatswissenschaftler (Univ.)

Mehr

Datenschutz von A-Z. Ausgabe Taschenbuch. 272 S. Paperback ISBN

Datenschutz von A-Z. Ausgabe Taschenbuch. 272 S. Paperback ISBN Datenschutz von A-Z 2011 Ausgabe 2011 2011. Taschenbuch. 272 S. Paperback ISBN 978 3 648 01726 5 Wirtschaft > Spezielle Betriebswirtschaft > Personalwirtschaft, Lohnwesen, Mitbestimmung Zu Inhaltsverzeichnis

Mehr

Technisch-organisatorische Maßnahmen, Stand Seite 1 von 5. Technisch-organisatorische Maßnahmen

Technisch-organisatorische Maßnahmen, Stand Seite 1 von 5. Technisch-organisatorische Maßnahmen Technisch-organisatorische Maßnahmen, Stand 24.05.2018 Seite 1 von 5 Technisch-organisatorische Maßnahmen (Anlage 1) ferret go GmbH, Stand: 24.05.2018 Technisch-organisatorische Maßnahmen, Stand 24.05.2018

Mehr

DSGVO: Anforderungen bei der Einschaltung von Auftragsverarbeitern , Governikus Jahrestagung 2017 RA Bernhard Kloos

DSGVO: Anforderungen bei der Einschaltung von Auftragsverarbeitern , Governikus Jahrestagung 2017 RA Bernhard Kloos DSGVO: Anforderungen bei der Einschaltung von Auftragsverarbeitern 08.11.2017, Governikus Jahrestagung 2017 RA Bernhard Kloos 1. Die Auftragsdatenverarbeitung (BDSG) 2. Die Auftragsverarbeitung (DSGVO)

Mehr

Vertragsanlage zur Auftragsdatenverarbeitung

Vertragsanlage zur Auftragsdatenverarbeitung Vertragsanlage zur Auftragsdatenverarbeitung zwischen der dna Gesellschaft für IT Services, Hamburg - nachstehend Auftraggeber genannt - und dem / der... - nachstehend Auftragnehmer genannt - 1. Gegenstand

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Lösungen zur 1. Übung: BDSG des Datenschutzes (1) Schutz vor Missbrauch 4 Abs. 1 BDSG (Zulässigkeitsprüfung) Begr.: Gewährleistung, dass nur zulässige DV stattfindet 4 Abs. 2 BDSG

Mehr

Herniamed gemeinnützige GmbH Neue Bergstr Berlin Geschäftsführer: Prof. Dr. med. Ferdinand Köckerling

Herniamed gemeinnützige GmbH Neue Bergstr Berlin Geschäftsführer: Prof. Dr. med. Ferdinand Köckerling 1. Verantwortlicher: 2. Datenschutz- Beauftragter: Herniamed gemeinnützige GmbH Neue Bergstr. 6 13585 Berlin Geschäftsführer: Prof. Dr. med. Ferdinand Köckerling Datenschutz Winter Bekscher Berg 16 33100

Mehr

Datenschutz & Datensicherheit

Datenschutz & Datensicherheit Grundlegende Aspekte zum Thema Datenschutz 1 Definition 2 und Aufgabe Datenschutz: Unter Datenschutz versteht man den Schutz personenbezogener Daten vor dem Missbrauch durch Dritte (NICHT zu verwechseln

Mehr

Verwaltung von Daten im Unternehmen Sicherer Umgang mit digitalen Daten*

Verwaltung von Daten im Unternehmen Sicherer Umgang mit digitalen Daten* Technologie- und Anwendungs-Dialog "IT-Security Verwaltung von Daten im Unternehmen Sicherer Umgang mit digitalen Daten* Gerd M. Fuchs, FOXLAW skanzlei Frankfurt/Oder, 07. Dezember 2017 * Keine verbindliche

Mehr

Anlage 2 zum Auftrag gemäß Art. 28 DS-GVO: Technische und organisatorische Maßnahmen nach Art. 32 DS-GVO und Anlage

Anlage 2 zum Auftrag gemäß Art. 28 DS-GVO: Technische und organisatorische Maßnahmen nach Art. 32 DS-GVO und Anlage Anlage 2 zum Auftrag gemäß Art. 28 DS-GVO: Technische und organisatorische Maßnahmen nach Art. 32 DS-GVO und Anlage I. Vertraulichkeit Zutrittskontrolle Datacenterparks in Bad Wildbad, Frankfurt, Nürnberg

Mehr

Ausfüllhilfe Technische und organisatorische Maßnahmen. Hinweis:

Ausfüllhilfe Technische und organisatorische Maßnahmen. Hinweis: Ausfüllhilfe Technische und organisatorische Maßnahmen Hinweis: Die nachfolgende Ausfüllhilfe soll als Hilfsmittel zur Beschreibung der technischen und organisatorischen Maßnahmen gemäß Art. 32 Abs. 1,

Mehr

Datenschutz. Vortrag

Datenschutz. Vortrag Datenschutz Vortrag 15.06.2018 Jeder Mensch soll grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten bestimmen. Datenschutz als Grundrecht Einführung in den Datenschutz Seite

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

Hinweise zum Datenschutz

Hinweise zum Datenschutz Hinweise zum Datenschutz Rheumaliga Baden Württemberg Einführung in den Datenschutz Seite 1 Volkszählungsurteil 1983 "Jeder Mensch soll grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen

Mehr

"RESISCAN durch Dritte Rechtliche Anforderungen an die Beauftragung" RA Karsten U. Bartels LL.M., HK2 Rechtsanwälte

RESISCAN durch Dritte Rechtliche Anforderungen an die Beauftragung RA Karsten U. Bartels LL.M., HK2 Rechtsanwälte Informationstag "Ersetzendes Scannen" Berlin, 19.04.2013 "RESISCAN durch Dritte Rechtliche Anforderungen an die Beauftragung" RA Karsten U. Bartels LL.M., HK2 Rechtsanwälte Meine Punkte Leistungsvertrag

Mehr

Die EU-Datenschutz-Grundverordnung

Die EU-Datenschutz-Grundverordnung Die EU-Datenschutz-Grundverordnung Datenschutz als Projekt angehen Ab dem 25. Mai 2018 gilt in der EU die Datenschutzgrundverordnung (DS-GVO). Dies stellt Unternehmen vor große Herausforderungen, da datenschutzrechtliche

Mehr

Formular Meldung nach 4d BDSG

Formular Meldung nach 4d BDSG DER LANDESBEAUFTRAGTE FÜR DEN DATENSCHUTZ Formular Meldung nach 4d BDSG zur Meldung eines automatisierten Datenverarbeitungsverfahrens nach 4d des Bundesdatenschutzgesetzes (BDSG) zum Register nach 38

Mehr

Wir müssen da rein. Was Unternehmen bei der Eigenpräsentation in sozialen Netzwerken beachten müssen

Wir müssen da rein. Was Unternehmen bei der Eigenpräsentation in sozialen Netzwerken beachten müssen Wir müssen da rein Was Unternehmen bei der Eigenpräsentation in sozialen Netzwerken beachten müssen Henry Krasemann Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Faszination Soziale Netzwerke

Mehr

Guter Datenschutz schafft Vertrauen

Guter Datenschutz schafft Vertrauen Oktober 2009 Guter Datenschutz schafft Vertrauen 27.10.2009 ruhr networker e.v. in Mettmann K.H. Erkens Inhalt Handlungsbedarf, Aktualität Grundlagen oder was bedeutet Datenschutz Pflichten des Unternehmens

Mehr

Das sichere Rechenzentrum Normkonform und ökonomisch sinnvoll?!

Das sichere Rechenzentrum Normkonform und ökonomisch sinnvoll?! Das sichere Rechenzentrum Normkonform und ökonomisch sinnvoll?! Dr. Andreas Gabriel Ethon GmbH 08. Oktober 2014 KURZE VORSTELLUNG 2 Über die Ethon GmbH Über die Ethon GmbH 2003: Gründung Ethon Technologies

Mehr

Bundesdatenschutzgesetz

Bundesdatenschutzgesetz Prof. Dr. Dr. h.c. mult. Spiros Simitis [Hrsg.] Bundesdatenschutzgesetz 7., neu bearbeitete Auflage Dr. Ulrich Dammann, Ministerialrat a.d. im Amt des Bundesbeauftragten für Datenschutz und Informationsfreiheit,

Mehr

Art. 32 DSGVO Sicherheit der Verarbeitung (BDSGneu)

Art. 32 DSGVO Sicherheit der Verarbeitung (BDSGneu) Bundesdatenschutzgesetz (BDSG-alt) 9 Technische und organisatorische Maßnahmen Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen,

Mehr

Inhaltsverzeichnis. Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis...

Inhaltsverzeichnis. Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis... Vorwort zur zweiten Auflage... Vorwort zur ersten Auflage... Bearbeiterverzeichnis... Abkürzungsverzeichnis... V VI VII XVII Teil 1: Kommentierung BDSG Einleitung... 1 Erster Abschnitt Allgemeine und gemeinsame

Mehr

Brennpunkte des Vereinsrechts: Datenschutz. Referentin: Jutta Stock Kreissportbund Wesel e.v., 20. November 2018

Brennpunkte des Vereinsrechts: Datenschutz. Referentin: Jutta Stock Kreissportbund Wesel e.v., 20. November 2018 Brennpunkte des Vereinsrechts: Datenschutz Referentin: Jutta Stock Kreissportbund Wesel e.v., 20. November 2018 Warum muss sich der Verein mit dem Thema Datenschutz befassen? Zunehmende gesellschaftliche

Mehr

DSGVO + PERSONALABTEILUNG

DSGVO + PERSONALABTEILUNG DSGVO + PERSONALABTEILUNG Eine Checkliste für HR-Manager, Mitarbeiter der Personalabteilung sowieführungskräne PLUSpoint GmbH Bahnstraße 33 41469 Neuss info@pluspoint.de 02137/93694-55 Inhalt 1. Einführung

Mehr

Auftragsdatenverarbeitung

Auftragsdatenverarbeitung Auftragsdatenverarbeitung Inhaltsverzeichnis Präambel 1 1 Definitionen 1 2 Anwendungsbereich und Verantwortlichkeit 1 3 Pflichten des Auftragnehmers 2 4 Pflichten des Auftraggebers 3 5 Anfragen Betroffener

Mehr

Datenschutzgerechte Protokollierung

Datenschutzgerechte Protokollierung Datenschutzgerechte Protokollierung Dr. Wilfried Grieger wgriege@gwdg.de http://www.gwdg.de/~wgriege Gesellschaft für wissenschaftliche Datenverarbeitung mbh Göttingen Am Fassberg 11, 37077 Göttingen Fon:

Mehr

Inhaltsverzeichnis. 1 Grundlagen 7. 1 Einleitung Problemaufriss und Stand der Forschung Ziel und Gliederung der Arbeit 5

Inhaltsverzeichnis. 1 Grundlagen 7. 1 Einleitung Problemaufriss und Stand der Forschung Ziel und Gliederung der Arbeit 5 1 Einleitung 1 1.1 Problemaufriss und Stand der Forschung 1 1.2 Ziel und Gliederung der Arbeit 5 1 Grundlagen 7 2 Elektronische Justiz: Begriff, Ziele, Entwicklung 9 2.1 Begriff 9 2.1.1 Abgrenzung zum

Mehr

Vertrag über die Auftragsdatenverarbeitung (ADV)

Vertrag über die Auftragsdatenverarbeitung (ADV) Vertrag über die Auftragsdatenverarbeitung (ADV) zwischen und - Auftragnehmer - rdts AG / datroomx vertreten durch den Vorstand Thomas Stiren Am Wissenschaftspark 7 54296 Trier - Auftraggeber - über Auftragsdatenverarbeitung

Mehr

Datenschutzrechtliche Anforderungen an epidemiologische Studien

Datenschutzrechtliche Anforderungen an epidemiologische Studien Datenschutzrechtliche Anforderungen an epidemiologische Studien Berlin, 17. Juni 2015 Arbeitskreis Medizinischer Ethik-Kommissionen Deutschlands Carolyn Eichler Berliner Beauftragter für Datenschutz und

Mehr

EU-Datenschutzgrundverordnung & Marktforschung. VMÖ Wien, Dr. Holger Mühlbauer TeleTrusT Bundesverband IT-Sicherheit e.v.

EU-Datenschutzgrundverordnung & Marktforschung. VMÖ Wien, Dr. Holger Mühlbauer TeleTrusT Bundesverband IT-Sicherheit e.v. EU-Datenschutzgrundverordnung & Marktforschung VMÖ Wien, 09.04.2018 Dr. Holger Mühlbauer TeleTrusT Bundesverband IT-Sicherheit e.v. EU-Datenschutzgrundverordnung (EU-DSGVO) http://eur-lex.europa.eu/legal-content/de/txt/?uri=celex%3a32016r0679

Mehr

Datenschutz Management System

Datenschutz Management System Datenschutz Management System (DSGVO Verfahrensverzeichnis) https://dsm.cloudcompany.at 2018 by Cloudcompany GmbH, A 2070 Retz, Kremserstraße 8 Tel. +43 2942 20670, Email: Info@Cloudcompany.at Member of

Mehr

Agenda Datenschutz, konkrete Umsetzung

Agenda Datenschutz, konkrete Umsetzung Agenda Datenschutz, konkrete Umsetzung Videoüberwachung Zutrittskontrolle/Schließsysteme Medizingeräte Videoüberwachung - Videobeobachtung (Monitoring) - Videoaufzeichnung Videoüberwachung Zulässigkeit

Mehr

Datenschutz und Datensicherheit im Handwerksbetrieb

Datenschutz und Datensicherheit im Handwerksbetrieb N. HOZMANN BUCHVERLAG Werner Hülsmann Datenschutz und Datensicherheit im Handwerksbetrieb Inhaltsverzeichnis Vorwort 13 1 Datenschutz und Datensicherheit 15 1.1 Grundlagen und Grundsätze 15 1.1.1 Was ist

Mehr