der Gesellschaft für Datenschutz und Datensicherung e. V. (GDD)

Größe: px
Ab Seite anzeigen:

Download "der Gesellschaft für Datenschutz und Datensicherung e. V. (GDD)"

Transkript

1 Stellungnahme der Gesellschaft für Datenschutz und Datensicherung e. V. (GDD) im Rahmen der Konsultation der Europäischen Kommission zum Rechtsrahmen für das Grundrecht auf Schutz personenbezogener Daten I. Vorbemerkung Die GDD tritt als gemeinnütziger Verein für einen sinnvollen, vertretbaren und technisch realisierbaren Datenschutz ein. Sie verfolgt das Ziel, die Daten verarbeitenden Stellen insbesondere auch deren Datenschutzbeauftragte bei der Umsetzung der vielfältigen mit Datenschutz und Datensicherheit verbundenen rechtlichen, technischen und organisatorischen Anforderungen zu unterstützen. Die GDD wird getragen von mehr als Unternehmen, Behörden und persönlichen Mitgliedern. Sie stellt damit die größte Vereinigung ihrer Art und zugleich einen der größten Verbände in der Informations- und Kommunikationsbranche in Deutschland dar. Im Wesentlichen teilt die GDD die Auffassung der Kommission (COM(2007) 87 final), dass die Grundsätze der Richtlinie 95/46/EG nach wie vor tragfähig sind. Sie nimmt die aktuelle Konsultation der Kommission aber zum Anlass, auf einige Erfahrungswerte hinzuweisen, die insbesondere auf festgestellten Missständen, geänderten Strukturen der Datenverarbeitung in der Wirtschaft bzw. in Konzernen sowie auf Verbesserungspotenzialen im Bereich der Datensparsamkeit und der datenschutzfreundlichen Technikgestaltung basieren. Dabei fokussiert sich die GDD im Rahmen der nachstehenden Ausführungen primär auf die Vorgaben der allgemeinen Datenschutzrichtlinie (95/46/EG).

2 II. Stärkung der Rechtsstellung betrieblicher Datenschutzbeauftragter auf EU-Ebene Aus gegebenem Anlass bedarf es aus Sicht der GDD einer Stärkung der Rechtsstellung des betrieblichen Datenschutzbeauftragten. Die ursprünglich von der GDD mit angeregte Aufnahme des betrieblichen Datenschutzbeauftragten in die EU-Datenschutzrichtlinie (95/46/EG) hat zu einer gewissen Internationalisierung der betrieblichen Selbstkontrolle im Datenschutz geführt (vgl. Klug, RDV 2005, 163). Ersichtlich haben neben Deutschland auch Estland, Frankreich, Luxemburg, Malta, die Niederlande, Schweden und die Slowakei den Datenschutzbeauftragten in ihren Datenschutzgesetzen verankert. So wie es auch in der Richtlinie 95/46/EG angelegt ist, ist die Bestellung von Datenschutzbeauftragten in den meisten Ländern optional. Auch in den USA, wo keine diesbezüglichen gesetzlichen Regelungen bestehen, werden vielfach sog. Corporate Privacy Officers eingesetzt, was den Mehrwert der betrieblichen Selbstkontrolle im Datenschutz untermauert. Inzwischen hat sowohl die EU-Kommission (COM(2003) 265 final Report, S. 18 und 24) als auch die Datenschutzgruppe nach Art. 29 der EU-Datenschutzrichtlinie (WP 106, S. 22 und 23) die Bestellung betrieblicher Datenschutzbeauftragter nicht zuletzt unter dem Blickwinkel der Entbürokratisierung offiziell empfohlen. Die Artikel 29-Gruppe hat mit Blick auf eine mögliche allgemeine Etablierung des Datenschutzbeauftragten im WP 106, S. 24 folgende Aussage getroffen: Bei der Erwägung der Möglichkeit, Datenschutzbeauftragte allgemein zu etablieren, d. h. von administrativer zu interner Aufsicht überzugehen, sind sowohl die bisher in den Mitgliedstaaten mit der Anwendung der Rechtsvorschriften gesammelten Erfahrungen als auch die dortigen Rechtskulturen entsprechend zu berücksichtigen. Dem ist uneingeschränkt zuzustimmen. Aber auch wenn die Bestellung von Datenschutzbeauftragten nach der EU-Datenschutzrichtlinie optional ist, so knüpft die Richtlinie an den Umstand der Bestellung doch gewisse Privilegierungen, speziell hinsichtlich der ansonsten bestehenden Meldepflicht. Allerdings setzt die Richtlinie in diesem Zusammenhang gleichzeitig eine effektive Datenschutzkontrolle bzw. ihrem Wortlaut nach die Sicherstellung der Umsetzung der nationalen Datenschutzvorschriften durch den Datenschutzbeauftragten voraus. Diese Voraussetzungen sind natürlich nicht erfüllt, wenn die Datenschutzbeauftragten über wichtige Datenverarbeitungsprozesse erst gar nicht informiert werden. Vor diesem Hintergrund bedarf es aus Sicht der GDD einer Stärkung der Rechtsstellung des betrieblichen Datenschutzbeauftragten. Wie der Vorstandsvorsitzende der GDD, Prof. Peter Gola anlässlich der Datenschutzkonferenz der EU-Kommission im Mai 2009 in Brüssel bereits aufzeigen konnte, waren viele der zuletzt bekannt gewordenen Datenschutzskandale dadurch gekennzeichnet, dass die betrieblichen Datenschutzbeauftragten über die geplante Datenverarbeitung nicht oder nicht rechtzeitig informiert waren. Infolgedessen konnten Sie auch nicht, wie von der EU- Datenschutzrichtlinie vorausgesetzt, auf die Einhaltung der Datenschutzvorschriften hinwirken. Um derartigen Umgehungen des Datenschutzbeauftragten in Zukunft vorzubeugen, bietet es sich an, seine unabhängige Kontrollfunktion ggf. durch eine 2

3 explizite Regelung in der EU-Datenschutzrichtlinie dahingehend zu konkretisieren, dass der Datenschutzbeauftragte im Rahmen der Einführung von Verfahren automatisierter Datenverarbeitung zwingend rechtzeitig zu beteiligen ist. Für den Fall einer Zuwiderhandlung sollten in den nationalen Datenschutzgesetzen Rechtsfolgen vorgesehen werden. Dies gilt insbesondere auch im Hinblick auf die von den Datenschutzbeauftragten nach der EU-Datenschutzrichtlinie vorzunehmende Vorabkontrolle. Auch im Rahmen der anlässlich der 31. Internationalen Datenschutzkonferenz verabschiedeten Madrid-Resolution ist auf die zentrale Bedeutung vorbeugender Datenschutzmaßnahmen hingewiesen worden. Hierzu wird ausdrücklich auch die Bestellung von qualifizierten und mit den notwendigen Mitteln und Befugnissen ausgestatteten betrieblichen Datenschutzbeauftragten gezählt. Gemäß Art. 8 Abs. 3 der EU-Grundrechte-Charta muss die Einhaltung der Datenschutzgrundrechte von einer unabhängigen Stelle überwacht werden. Auch dies bedingt im Fall der internen Datenschutzkontrolle durch betriebliche Datenschutzbeauftragte deren rechtzeitige Einbindung in die Datenverarbeitungsprozesse. III. Einführung einer Konzernregelung 1. Ausgangslage Die GDD befürwortet die Aufnahme einer Konzernregelung in die EU-Datenschutzrichtlinie. Gerade in den letzten Jahren ist das Anliegen der Schaffung einer Konzernregelung verstärkt aus dem Kreis ihrer Mitglieder an die GDD herangetragen worden. Zunehmend werden unternehmerische Ziele in nationalen und multinationalen Unternehmensverbünden verfolgt, wobei die Konzerne im wachsenden Maße darauf angewiesen sind, Kunden- und Mitarbeiterdaten im Rahmen ihrer Geschäftstätigkeiten an konzernangehörige Unternehmen zu transferieren. Hinzu kommt, dass die Konzernstrukturen einer großen Dynamik unterworfen sind und konzerninterne Dienstleistungen häufig zentralisiert oder arbeitsteilig erbracht werden (z. B. bei Shared-Service- Centern bzw. bei Matrixstrukturen in der Vorgesetztenhirarchie). Vor dem Hintergrund dieser Entwicklungen bedarf es nach Auffassung der GDD einer zeitgemäßen Fortentwicklung der Vorschriften hinsichtlich der Datenschutzverantwortlichkeiten im Konzern. Während Konzerne sich als wirtschaftliche Einheit verstehen und dementsprechend agieren, ist nach der Begründung des geänderten Richtlinienvorschlags der Kommission (vom 15. Oktober 1992, COM (92) 422 endg. - SYN ABl. Nr. C 311 vom , 30) datenschutzrechtlich das einzelne Unternehmen als juristische Person maßgeblich. In der Begründung heißt es wörtlich: Personen, die in einem anderen Unternehmen arbeiten, auch wenn dieses demselben Konzern oder derselben Holding angehört, dürfen im allgemeinen als Dritte an- 3

4 gesehen werden. Dies steht allerdings in einem gewissen Widerspruch zu der Legaldefinition in Art. 2 Buchstabe d der EU-Datenschutzrichtlinie und lässt die gesellschaftsrechtlichen und wirtschaftlichen Zusammenhänge im Wesentlichen unberücksichtigt. Die Begriffsbestimmung in Artikel 2 Buchstabe d der Richtlinie stellt auf den für die Verarbeitung Verantwortlichen ab. Dies ist nach der Legaldefinition die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Diese Entscheidungsgewalt liegt de facto vielfach bei den Konzernmüttern (z.b. auf Grund von Beherrschungsverträgen). Häufig sind Verarbeitungsprozesse aber auch auf verschiedene Konzernteile verteilt, so dass damit einhergehende Entscheidungen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten gemeinsam mit anderen getroffen werden können. Die Aufnahme einer klarstellenden Regelung, die derartige konzerntypische Verarbeitungsprozesse unter klarer Definition der geteilten datenschutzrechtlichen Verantwortlichkeiten abbildet, in die EU-Datenschutzrichtlinie würde sowohl der Rechtsklarheit als auch der betrieblichen Wirklichkeit Rechnung tragen und damit einen zeitgemäßen Beitrag zur Akzeptanz der Richtlinie leisten. Vor diesem Hintergrund und insbesondere mit Blick auf den von der EU-Datenschutzrichtlinie bezweckten freien Datenverkehr innerhalb der EU (vgl. Erwägungsgrund 3 der Richtlinie) erachtet die GDD es als sinnvoll, den gewandelten Gegebenheiten im Rahmen einer Spezialregelung für verbundene Unternehmen unter Wahrung eines angemessenen Datenschutzniveaus Rechnung zu tragen. 2. Umsetzungsprobleme im Konzern a) Abgrenzung Auftragsdatenverarbeitung / Datenübermittlung an Dritte Mit Blick auf die Zulässigkeit der Datenverarbeitung bedarf es im Konzernverbund vielfach der Abgrenzung zwischen einer Datenverarbeitung im Auftrag nach Art. 17 der EU-Datenschutzrichtlinie und einer Datenübermittlung an Dritte. Angesichts der Vielfältigkeit neuartiger Outsourcingkonstellationen fällt diese Beurteilung in der Praxis oft schwer. Dies ist auch darauf zurückzuführen, dass Konstruktionen zugenommen haben, bei denen Auslagerungen nicht nur eine Unterstützungshandlung bei der Datenverarbeitung beinhalten, sondern auch mit der Übertragung inhaltlicher Aufgaben einher gehen (vgl. GDD-Arbeitskreis Datenschutzpraxis, Praxishilfe V, S. 8 f. sowie Arbeitsbericht der Ad-hoc-Arbeitsgruppe Konzerninterner Datenverkehr, abrufbar unter Mit der Schaffung einer Konzernregelung könnten diese Abgrenzungsschwierigkeiten beseitigt und durch klare Verantwortlichkeitsregelungen ersetzt werden. b) Datenschutzrechtliches Vertragsmanagement Nicht zuletzt die Zentralisierung von Datenverarbeitungsprozessen im Konzern führt dazu, dass zahlreiche Konzernabteilungen die Funktion eines internen Dienstleisters im Konzern übernehmen. Dementsprechend fungieren die Konzerngesellschaften 4

5 untereinander als Dienstleister. Vor diesem Hintergrund und mit Blick auf die große Dynamik, der Konzernstrukturen unterworfen sind, sollte ein allzu bürokratisches Vertragsmanagement vermieden werden. Art. 17 der EU-Datenschutzrichtlinie fordert detaillierte und individuelle schriftliche Festlegungen, die im Rahmen konzerninterner Dienstleistungen zu einer unüberschaubaren Vielzahl von ggf. alsbald wieder anzupassenden vertraglichen Regelungen führen können. Organisatorische Änderungen im Bereich des Einsatzes konzerninterner Dienstleister (z. B. die Zentralisierung von Rechenzentren bzw. die Verselbständigung von Unternehmensbereichen) müssten jeweils durch neue oder angepasste Datenschutzvereinbarungen flankiert werden, selbst wenn sich die Aufgaben und Zugriffsrechte der Personen durch die Umorganisation nicht verändern. Insofern sollten Rahmenvereinbarungen (ggf. unter Einbeziehung konzernweit geltender Datenschutz- und Datensicherheitsregelungen) möglich bleiben, um den Konzernen einen übermäßigen administrativen Aufwand zu ersparen und ihnen die nötige Flexibilität zu gewährleisten. Art. 17 der Richtlinie verpflichtet die Auftraggeber ferner zu einer sorgfältigen Auswahl und Kontrolle hinsichtlich der vom Auftragnehmer zu treffenden technischen und organisatorischen Sicherheitsmaßnahmen. Zahlreiche GDD-Mitglieder haben darauf hingewiesen, dass die Etablierung gewisser Standards eine ordnungsgemäße Auswahl- und Kontrolle von Auftragnehmern erheblich vereinfachen würde. Vor diesem Hintergrund und angesichts der gewachsenen Bedeutung der Auftragsdatenverarbeitung sollte die Entwicklung von branchenspezifischen Marktstandards im Sinne von Best Practices bzgl. der Auswahl bzw. der Kontrolle von Datenverarbeitungsdienstleistern von der EU-Kommission aktiv gefördert werden. c) Mitarbeiterdaten im Unternehmensverbund Im sog. konzerndimensionalen Arbeitsverhältnis besteht für die entsprechenden Mitarbeiter in der Regel eine hinreichende Transparenz hinsichtlich der konzernweiten Verwendung ihrer Daten. Nicht immer aber stellt sich ein Konzern aus Sicht der Beschäftigten als homogene Einheit dar. Auf Grund des Fehlens einer Konzernregelung in der EU-Datenschutzrichtlinie besteht auch hinsichtlich der datenschutzgerechten Verwendung von Mitarbeiterdaten im Unternehmensverbund erhebliche Rechtsunsicherheit. Der Einsatz eines Shared-Service-Centers Human Ressources, die Datenweitergabe an Matrix-Vorgesetzte, zentralisierte - oder Internet-Server, die Pflege eines konzernweiten Skill-Managements, konzernweite elektronische Kommunikationsverzeichnisse, Whistleblowing und Bonusprogramme wie Aktienoptionspläne seien insofern hier nur beispielhaft genannt. Im Rahmen einer Konzernregelung sollte in Ergänzung zu Art. 8 Buchstabe b der EU-Datenschutzrichtlinie klargestellt werden, dass auch wirtschaftliche Interessen bzw. Interessen an einer Optimierung der Geschäftstätigkeit in Konzernen die Übermittlung von Mitarbeiterdaten rechtfertigen können, soweit berechtigte Interessen der Mitarbeiter nicht entgegenstehen. 5

6 d) Grenzüberschreitende Datenflüsse im Konzern Zunächst ist nochmals darauf hinzuweisen, dass die EU-Datenschutzrichtlinie auch einen freien Datenverkehr im europäischen Binnenmarkt bezweckt und insofern unnötige Hindernisse schon unter Harmonisierungsgesichtspunkten zu vermeiden sind. Aber auch mit Blick auf den Datentransfer an in Drittländern ansässige Konzernunternehmen sollten im Rahmen der Schaffung einer Konzernregelung vorhandene Rechtsunsicherheiten beseitigt werden. So sollte beispielsweise klargestellt werden, dass die Datenweitergabe an in Drittländern ansässige Unternehmen, die ein angemessenes Datenschutzniveau aufweisen, nicht als Datenübermittlung an Dritte anzusehen ist. Wenn die Privilegierung der Auftragsdatenverarbeitung innerhalb der EU bzw. des EWR greift, weil auf Grund der Harmonisierung durch die EU- Datenschutzrichtlinie insofern vom Vorliegen eines angemessenen Datenschutzniveaus auszugehen ist, so sollte Entsprechendes aus Gründen der Gleichbehandlung auch für Unternehmen im Drittland gelten, soweit diese ihrerseits ein angemessenes Datenschutzniveau hergestellt haben (vgl. Müthlein/Heck, Outsourcing und Datenschutz, 3. Aufl. 2006, S. 73 f.; Klug, RDV 2000, 212, 2215). Aus Gründen der Harmonisierung bzw. der Rechtseinheitlichkeit innerhalb der EU sollte auch die insofern bestehende Folgeverpflichtung der Mitgliedstaaten betont werden. Gleiches gilt hinsichtlich der Akzeptanz von EU-Standardverträgen durch die nationalen Datenschutzaufsichtsbehörden. Ferner sollte zeitnah ein koordiniertes möglichst unbürokratisches Genehmigungsverfahrens bei der Verwendung von Binding Corporate Rules (BCRs) etabliert werden, da ansonsten die Gefahr besteht, dass die Unternehmen von dieser Möglichkeit der Gewährleistung angemessener Datenschutzgarantien nicht in dem gewünschten Umfang Gebrauch machen. Gegebenenfalls sollte die Garantiefunktion von BCRs ausdrücklich in Art. 26 Abs. 2 der Richtlinie erwähnt werden. Aus gutem Grund ist in der Madrid-Resolution insgesamt auf die Notwendigkeit einer Vereinheitlichung des Datenschutzes durch eine verstärkte Kooperation und Koordinierung der Datenschutzaufsichtsbehörden sowohl auf internationaler als auch auf nationaler Ebene hingewiesen worden. IV. Informationspflicht bei Datenverlusten / Security Breach Notification Soweit auf EU-Ebene erwogen werden sollte, die für Provider nach der E-Privacy- Richtlinie (2002/58/EG) bereits geltende Informationspflicht bei bestimmten Datenverlusten auch auf andere Unternehmen zu erstrecken, so ist zunächst darauf hinzuweisen, dass dies in Deutschland mit der Einfügung von 42a BDSG bereits erfolgt ist. Allerdings sieht die deutsche Regelung vom Grundsatz her eine unverzügliche Information sowohl der Datenschutzaufsichtsbehörde als auch der Betroffenen vor. Unter dem Aspekt der Verhältnismäßigkeit ist im Rahmen einer Benachrichtigungspflicht bei Datenverlusten aber ein zweistufiges Verfahren anzuraten, wie es im Übrigen auch in der Datenschutzrichtlinie für die elektronische Kommunikation angelegt 6

7 ist. Danach ist primär die Aufsichtsbehörde zu benachrichtigen. Wird der zuständigen Datenschutzbehörde nachgewiesen, dass die verantwortliche Stelle bereits geeignete Schutzmaßnahmen für die Daten der Betroffenen ergriffen hat, ist eine Information der Betroffenen entbehrlich bzw. gegebenenfalls unter dem Gesichtspunkt der unnötigen Beunruhigung der Betroffenen sogar kontraproduktiv. Ferner sollten die Informationspflichten gleichermaßen für nicht-öffentliche und öffentliche Stellen gelten, da für eine unterschiedliche Behandlung dieser Bereiche kein sachlicher Grund erkennbar ist. V. Datenschutz durch Technik / Privacy by Design Angestrebt werden sollte eine gewisse Privilegierung pseudonymer Datenverarbeitung, um die Anwendung des Grundsatzes der Datenvermeidung und Datensparsamkeit zu fördern bzw. um das Mitführen der Identität der Betroffenen im Rahmen von Datenverarbeitungsprozessen zu reduzieren. Wenn die Verarbeitung pseudonymisierter Daten stets zur vollen Anwendbarkeit sämtlicher Vorschriften der EU- Datenschutzrichtlinie führt, mangelt es den Unternehmen gegebenenfalls an der nötigen Motivation, die Daten zunächst ohne unmittelbaren Personenbezug und damit auf datenschutzfreundliche Art und Weise zu verarbeiten. Hier könnten neue Anreize gesetzt werden. Die rechtzeitige Berücksichtigung des Datenschutzes schon bei der Entwicklung von IT-Systemen sollte nachhaltig gefördert werden. VI. Beibehaltung technologieneutraler Regelungen Im Hinblick auf die Zukunftsfähigkeit der EU-Datenschutzregelungen sollte auch weiterhin auf technologieneutrale Regelungen gesetzt werden. Bonn, den 17. Dezember

Datenverwendung und Datenweitergabe - was ist noch legal?

Datenverwendung und Datenweitergabe - was ist noch legal? RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherung (GDD) e.v. Pariser Str. 37 53117 Bonn Tel.: 0228-694313 Fax: 0228-695638 E-Mail: jaspers@gdd.de Die GDD e.v. Die GDD

Mehr

Heiter bis wolkig Datenschutz und die Cloud

Heiter bis wolkig Datenschutz und die Cloud Heiter bis wolkig Datenschutz und die Cloud Inhaltsüberblick 1) Kurzvorstellung Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 2) TClouds Datenschutz in Forschung und Entwicklung 3) Cloud

Mehr

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012

IT-Outsourcing aus der Perspektive einer bdsb. Bettina Robrecht Datenschutzbeauftragte 17. März 2012 IT-Outsourcing aus der Perspektive einer bdsb Bettina Robrecht Datenschutzbeauftragte 17. März 2012 Agenda I. Überblick: Definitionen und anwendbares Recht II. Outsourcing innerhalb der EU/EWR III. Outsourcing

Mehr

Stellungnahme der Gesellschaft für Datenschutz und Datensicherung e.v. (GDD) im Hinblick auf eine Evaluierung der EG-Datenschutzrichtlinie (95/46/EG)

Stellungnahme der Gesellschaft für Datenschutz und Datensicherung e.v. (GDD) im Hinblick auf eine Evaluierung der EG-Datenschutzrichtlinie (95/46/EG) Stellungnahme der Gesellschaft für Datenschutz und Datensicherung e.v. (GDD) im Hinblick auf eine Evaluierung der EG-Datenschutzrichtlinie (95/46/EG) Die Gesellschaft für Datenschutz und Datensicherung

Mehr

BDSG - Interpretation

BDSG - Interpretation BDSG - Interpretation Materialien zur EU-konformen Auslegung Christoph Klug Rechtsanwalt, Köln Gesellschaft für Datenschutz und Datensicherung e. V., Bonn 2. aktualisierte und erweiterte Auflage DATAKONTEXT-FACHVERLAG

Mehr

Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR)

Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR) ARTIKEL-29-DATENSCHUTZGRUPPE 1271-03-02/08/DE WP 155 Rev.03 Arbeitsdokument zu Häufig gestellten Fragen über verbindliche unternehmensinterne Datenschutzregelungen (BCR) Angenommen am 24. Juni 2008 Zuletzt

Mehr

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung...

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 2 1.1.1 Rechtsnatur und Anwendungsbereich der neuer EU-

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz Kurzvortrag CeBIT 2012 Christopher Beindorff Rechtsanwalt und Fachanwalt für IT-Recht Beindorff & Ipland Rechtsanwälte Rubensstraße 3-30177 Hannover Tel: 0511-6468098 Fax:

Mehr

Auftragsdatenverarbeitung und Funktionsübertragung - Stand: 31. Dezember 2012 -

Auftragsdatenverarbeitung und Funktionsübertragung - Stand: 31. Dezember 2012 - DER LANDESBEAUFTRAGTE FÜR DEN DATENSCHUTZ Auftragsdatenverarbeitung und Funktionsübertragung - Stand: 31. Dezember 2012 - Seite 2 Der Landesbeauftragte für den Datenschutz Baden-Württemberg Königstraße

Mehr

Datenübermittlung ins Ausland

Datenübermittlung ins Ausland Die Landesbeauftragte für den Datenschutz Niedersachsen Datenübermittlung ins Ausland I) Allgemeines Unternehmen übermitteln häufig personenbezogene Daten ins Ausland, z.b. beim Outsourcing von einzelnen

Mehr

- Vertrauen durch Transparenz

- Vertrauen durch Transparenz !"" # $%&''()*+," -.%&''()*+!*( /01%#2 30#4 5607#689 - Vertrauen durch Transparenz Grundlegende Informationen für eine Datenschutz-Policy sowie Formulierungen abrufbar unter www.gdd.de (Rubrik Aktuelles

Mehr

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 -

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 - INNENMINISTERIUM AUFSICHTSBEHÖRDE FÜR DEN DATENSCHUTZ IM NICHTÖFFENTLICHEN BEREICH Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1 - Stand: 1. Juli 2010 -

Mehr

Die neue EU-Datenschutzgrundverordnung

Die neue EU-Datenschutzgrundverordnung Datenschutz und Datensicherheit in kleinen und mittelständischen Unternehmen Die neue EU-Datenschutzgrundverordnung Landshut 19.03.2013 Inhalt Hintergrund: Von der Datenschutz-Richtline zur Datenschutz-Verordnung

Mehr

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen.

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen. Mobile Personal Clouds with Silver Linings Columbia Institute for Tele Information Columbia Business School New York, 8. Juni 2012 Giovanni Buttarelli, Stellvertretender Europäischer Datenschutzbeauftragter

Mehr

Thementag Cloud Computing Datenschutzaspekte

Thementag Cloud Computing Datenschutzaspekte Thementag Cloud Computing Datenschutzaspekte Gabriel Schulz Stellvertreter des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern Heise online 30. Juni 2011: US-Behörden

Mehr

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?

Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Rechtsanwalt Dr. Oliver Hornung Rechtsanwalt Dr. Matthias Nordmann

Mehr

Rechtliche Anforderungen an Cloud Computing in der Verwaltung

Rechtliche Anforderungen an Cloud Computing in der Verwaltung Rechtliche Anforderungen an Cloud Computing in der Verwaltung Dr. Sönke E. Schulz Geschäftsführender wissenschaftlicher Mitarbeiter 19. Berliner Anwenderforum egovernment 19./20. Februar 2013 Bundespresseamt,

Mehr

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Hinweise zum Erstellen eines Verfahrensverzeichnisses Hinweise zum Erstellen eines Verfahrensverzeichnisses Eine Information des Datenschutzbeauftragten der PH Freiburg Stand: 11.03.2010 Inhalt Hinweise zum Erstellen eines Verfahrensverzeichnisses... 1 Vorbemerkung...

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft

ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft ccc cloud computing conference 2011 Cloud Computing Neue Impulse für die Wirtschaft Cloud Computing und Datenschutz: Was sind die rechtlichen Probleme und wie löst man diese? Oberhausen, 09.11.2011 Dr.

Mehr

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)... 2 Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7 1. Gesetzliche Verpflichtung... 7 2. Vertragliche Verpflichtungen... 7 3. Staatliche Sanktionsmöglichkeiten... 7 4. Schadensersatzansprüche...

Mehr

Stellungnahme. zum Gesamtkonzept für den Datenschutz in der Europäischen Union

Stellungnahme. zum Gesamtkonzept für den Datenschutz in der Europäischen Union Stellungnahme zur Online-Konsultation der EU-Kommission vom 04.11.2010 zum Gesamtkonzept für den Datenschutz in der Europäischen Union Die DATEV eg ist das Softwarehaus und der IT-Dienstleister für Steuerberater,

Mehr

NOVELLIERUNG DES BUNDESDATENSCHUTZGESETZES ÄNDERUNGEN SEPTEMBER 2009 TEIL 1: AUFTRAGSDATENVERARBEITUNG

NOVELLIERUNG DES BUNDESDATENSCHUTZGESETZES ÄNDERUNGEN SEPTEMBER 2009 TEIL 1: AUFTRAGSDATENVERARBEITUNG NOVELLIERUNG DES BUNDESDATENSCHUTZGESETZES ÄNDERUNGEN SEPTEMBER 2009 TEIL 1: AUFTRAGSDATENVERARBEITUNG Autoren: Daniela Weller (DIIR e.v.) In Zusammenarbeit mit Uwe Dieckmann (GDD e.v.) und Volker Hampel

Mehr

!"#$ %!" #$ % " & ' % % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 5 )/ )

!#$ %! #$ %  & ' % % $ (  ) ( *+!, $ ( $ *+!-. % / ). ( , )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 $$ $ 4 9$ 4 5 )/ ) !"#$ %!" #$ % " & ' % &$$'() * % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 % / $-,, / )$ "$ 0 #$ $,, "$" ) 5 )/ )! "#, + $ ,: $, ;)!

Mehr

IT-Compliance und Datenschutz. 16. März 2007

IT-Compliance und Datenschutz. 16. März 2007 IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht 2 Datenschutz im Unternehmen Umgang mit Mitarbeiterdaten Neuregelung, Folgen, Praxisrelevante Fälle 1 3 Personenbezogene Daten Einzelangaben über persönliche

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

GDD Pariser Str. 37 53117 Bonn Tel.: 0228-694313 info@gdd.de

GDD Pariser Str. 37 53117 Bonn Tel.: 0228-694313 info@gdd.de Stellenwert des Datenschutzes in Unternehmen GDD Pariser Str. 37 53117 Bonn Tel.: 0228-694313 info@gdd.de Thomas Müthlein Südwestfälische Industrie- und Handelskammer zu Hagen, 26. März 2012 Zur Mühle

Mehr

Übermittlung personenbezogener Daten ins Ausland

Übermittlung personenbezogener Daten ins Ausland Übermittlung personenbezogener Daten ins Ausland September 2014 Wichtige Datenschutzinformationen für Ihr Unternehmen Inhalte Datenschutzinformationen September 2014 Inhaltsverzeichnis Begrüßung Ihr Datenschutzbeauftragter

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Selbstregulierung und internationaler Datenverkehr. Konzernbeauftragter für den Datenschutz Prof. Dr. Alfred Büllesbach

Selbstregulierung und internationaler Datenverkehr. Konzernbeauftragter für den Datenschutz Prof. Dr. Alfred Büllesbach Selbstregulierung und internationaler Datenverkehr Konzernbeauftragter für den Datenschutz Prof. Dr. Alfred Büllesbach Übersicht Einleitung Rechtliche Grundlagen Codes of Conduct geeignetes Mittel zur

Mehr

Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN. Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht

Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN. Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN Stand: Juli 2007 Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht Paluka Sobola & Partner Neupfarrplatz 10 93047

Mehr

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg

Datenschutzrecht in Österreich und Deutschland Ein Vergleich. RA Marcel Keienborg Datenschutzrecht in Österreich und Deutschland Ein Vergleich RA Marcel Keienborg Zur Geschichte des Datenschutzes Die Wiege des Datenschutzes: In den USA (1960er/70 Jahre) Privacy Act of 1974 Debatten

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang

Mehr

Alexander Jung, Managing Consultant / legitimis GmbH

Alexander Jung, Managing Consultant / legitimis GmbH Alexander Jung, Managing Consultant / legitimis GmbH Strategische Managementberatung mit Schwerpunkt Datenschutz International operierende Strategie- und Managementberatung mit den Schwerpunkten Datenschutz,

Mehr

Rheinischer Unternehmertag 12. Juli 2011

Rheinischer Unternehmertag 12. Juli 2011 www.pwc.de Der notwendige Datenschutz nicht nur in Großunternehmen Rheinischer Unternehmertag 12. Juli 2011 Agenda 1. Gesellschaft und Politik messen dem Thema Datenschutz mehr Bedeutung zu 2. Datenschutz

Mehr

Konzerninterne Datentransfers

Konzerninterne Datentransfers Datenschutz Ergonomie Mitbestimmung Konzerninterers Datenschutz und Mitbestimmung BvD AK Externe DSB, 23. September 2011 Lothar Bräutigam Datenschutz Ergonomie Mitbestimmung Überblick 1. Praxisbeispiele

Mehr

Transfer of personal data to third countries Binding Corporate Rules The new legal instruments applicable law

Transfer of personal data to third countries Binding Corporate Rules The new legal instruments applicable law Berliner Beauftragter für Datenschutz und Informationsfreiheit 19. April 2005 Anja-Maria Gardain (677.19.1) Konferenz der Europäischen Datenschutzbeauftragten / Krakau Vortrag am 25. April 2005, 12.30

Mehr

1. bvh-datenschutztag 2013

1. bvh-datenschutztag 2013 1 CLOUD COMPUTING, DATENSCHUTZ ASPEKTE DER VERTRAGSGESTALTUNG UND BIG DATA Rechtsanwalt Daniel Schätzle Berlin, 20. März 2013 1. bvh-datenschutztag 2013 Was ist eigentlich Cloud Computing? 2 WESENTLICHE

Mehr

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Channel-Sales Kongress Cloud Computing, München 9. Mai 2012 Rechtsanwalt Dr. Sebastian Kraska Externer Datenschutzbeauftragter

Mehr

Angenommen am 14. April 2005

Angenommen am 14. April 2005 05/DE WP 107 Arbeitsdokument Festlegung eines Kooperationsverfahrens zwecks Abgabe gemeinsamer Stellungnahmen zur Angemessenheit der verbindlich festgelegten unternehmensinternen Datenschutzgarantien Angenommen

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Vertrauenswürdiges Cloud Computing - ein Widerspruch? www.datenschutzzentrum.de. Die Verantwortlichkeit für Datenverarbeitung in der Cloud

Vertrauenswürdiges Cloud Computing - ein Widerspruch? www.datenschutzzentrum.de. Die Verantwortlichkeit für Datenverarbeitung in der Cloud Vertrauenswürdiges Cloud Computing - ein Widerspruch? Was ist Cloud Computing? Geltung des BDSG für Cloud Computing Inhaltsüberblick Die Verantwortlichkeit für Datenverarbeitung in der Cloud Auftragsdatenverarbeitung

Mehr

Konzernrahmenrichtlinie. Datenschutz für Kunden- und Partnerdaten.

Konzernrahmenrichtlinie. Datenschutz für Kunden- und Partnerdaten. Konzernrahmenrichtlinie. Datenschutz für Kunden- und Partnerdaten. 02 Vorwort Sehr geehrte Damen und Herren, liebe Mitarbeiterinnen und Mitarbeiter, Datenschutz beim Umgang mit den Daten unserer Interessenten

Mehr

Hinweise zur Vorabkontrolle nach 9 Landesdatenschutzgesetz Schleswig-Holstein (LDSG)

Hinweise zur Vorabkontrolle nach 9 Landesdatenschutzgesetz Schleswig-Holstein (LDSG) Hinweise zur Vorabkontrolle nach 9 Landesdatenschutzgesetz Schleswig-Holstein (LDSG) I. Grundsätzliches zur Vorabkontrolle Vor dem Einsatz von Gemeinsamen Verfahren und Abrufverfahren ( 8 Abs. 1 LDSG)

Mehr

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus

Mehr

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze Datenschutz IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg Petra Schulze Fachverband Motivation Daten werden zunehmend elektronisch gespeichert und übermittelt Daten können

Mehr

IT-Sicherheit und Datenschutz im Cloud Computing

IT-Sicherheit und Datenschutz im Cloud Computing Definition von bezeichnet das dynamische Bereitstellen von Ressourcen wie Rechenkapazitäten, Datenspeicher oder fertiger Programmpakete über Netze, insbesondere über das Internet. und dazu passende Geschäftsmodelle

Mehr

Ein neuer EU- Datenschutzrahmen

Ein neuer EU- Datenschutzrahmen Ein neuer EU- Datenschutzrahmen Vorschlag der Europäischen Kommission für eine Neuordnung des Datenschutzes Dr. Eckhard Riedl Wien, 6. März 2012 Beirat für Informationsgesellschaft eckhard.riedl@bka.gv.at

Mehr

Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de

Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de 1 1. Datenschutzrechtliche Anforderungen an die IT-Sicherheit 2. Gesetzliche Anforderungen an Auswahl

Mehr

Datenschutz als Qualitäts- und Wettbewerbsfaktor

Datenschutz als Qualitäts- und Wettbewerbsfaktor Datenschutz als Qualitäts- und Wettbewerbsfaktor RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.v. Die GDD e.v. Die GDD e.v. tritt als gemeinnütziger Verein

Mehr

EUROPÄISCHE ZENTRALBANK

EUROPÄISCHE ZENTRALBANK 22.2.2014 Amtsblatt der Europäischen Union C 51/3 III (Vorbereitende Rechtsakte) EUROPÄISCHE ZENTRALBANK STELLUNGNAHME DER EUROPÄISCHEN ZENTRALBANK vom 19. November 2013 zu einem Vorschlag für eine Richtlinie

Mehr

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

Lidl muss zahlen Millionen-Strafe für die Schnüffler Teure Bespitzelung: Der Discounter

Lidl muss zahlen Millionen-Strafe für die Schnüffler Teure Bespitzelung: Der Discounter Einleitung Handel mit Millionen Melderegisterdaten aufgedeckt Der Skandal um den illegalen Adresshandel ist offenbar um ein dunkles Kapitel reicher. Laut einem Zeitungsbericht haben mindestens acht Unternehmen

Mehr

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen Zählen, speichern, spionieren Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen 1 Themen Teil 1 Einführung in das Das Volkszählungsurteil Bundes-, Landes- und Sondergesetze Grundstrukturen

Mehr

1. Sie sind ein Anbieter von Cloud-Diensten: Bitte beschreiben Sie Ihr Angebot.

1. Sie sind ein Anbieter von Cloud-Diensten: Bitte beschreiben Sie Ihr Angebot. 1. Sie sind ein Anbieter von Cloud-Diensten: Bitte beschreiben Sie Ihr Angebot. Ja. Unterschiedliche Mitglieder des BVDW bieten Cloud-basierte Lösungen. Hierunter fallen sowohl private Cloud -Lösungen

Mehr

Praktische Beispiele und Handlungsempfehlungen

Praktische Beispiele und Handlungsempfehlungen Vorbemerkung Die Übermittlung personenbezogener Daten zählt häufig zu den wesentlichen Bestandteilen der Anbahnung und Abwicklung von Verträgen und anderen Transaktionen zahlreicher Unternehmen. Dabei

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Position. Arbeitnehmerdatenschutz rechtssicher gestalten. Stand: März 2014 www.vbw-bayern.de

Position. Arbeitnehmerdatenschutz rechtssicher gestalten. Stand: März 2014 www.vbw-bayern.de Position Arbeitnehmerdatenschutz rechtssicher gestalten Stand: März 2014 www.vbw-bayern.de Vorwort X Vorwort Zehn Forderungen für einen praxisgerechten Beschäftigtendatenschutz Die vbw Vereinigung der

Mehr

Der betriebliche Datenschutzbeauftragte

Der betriebliche Datenschutzbeauftragte Der betriebliche Datenschutzbeauftragte Durch die fortschreitende Verbreitung der automatischen Datenverarbeitung sind die Gefahren des Datenmissbrauchs stetig gestiegen. Bei der Begrenzung dieser Gefahr

Mehr

1. WANN BENÖTIGT EIN UNTERNEHMEN EINEN BETRIEBLICHEN DA- TENSCHUTZBEAUFTRAGTEN?

1. WANN BENÖTIGT EIN UNTERNEHMEN EINEN BETRIEBLICHEN DA- TENSCHUTZBEAUFTRAGTEN? MERKBLATT Fairplay DER BETRIEBLICHE DATENSCHUTZBEAUFTRAGTE Braucht mein Unternehmen einen Datenschutzbeauftragten? Wie bestelle ich einen Datenschutzbeauftragten? Welche Rechte und Pflichten hat der Datenschutzbeauftragte?

Mehr

Datenschutz und Datensicherheit im Handwerksbetrieb

Datenschutz und Datensicherheit im Handwerksbetrieb N. HOZMANN BUCHVERLAG Werner Hülsmann Datenschutz und Datensicherheit im Handwerksbetrieb Inhaltsverzeichnis Vorwort 13 1 Datenschutz und Datensicherheit 15 1.1 Grundlagen und Grundsätze 15 1.1.1 Was ist

Mehr

Bericht und Antrag des Datenschutzausschusses

Bericht und Antrag des Datenschutzausschusses B R E M I S C H E B Ü R G E R S C H A F T Landtag 15. Wahlperiode Drucksache 15 /1304 (zu Drs. 15/11208) 25. 11. 02 Bericht und Antrag des Datenschutzausschusses Gesetz zur Änderung des Bremischen Datenschutzgesetzes

Mehr

Änderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen

Änderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen über eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) KOM(2012)

Mehr

Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern

Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern Natascha Düren Forum Rot, it-sa 2013 Nürnberg, 10.10.2013 Besuchen Sie uns! it-sa 2013, Halle

Mehr

David Herzog. Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem!

David Herzog. Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem! David Herzog Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem! 1. Rechtliche Rahmenbedingungen Auftrag: Gegen welche Personen bestehen ausgehend von den Erkenntnissen aus

Mehr

Schlagwort: EU-Datenschutzrichtlinie

Schlagwort: EU-Datenschutzrichtlinie Schlagwort: EU-Datenschutzrichtlinie Der Ministerrat der EU-Mitgliedsstaaten hat am 24. Juli 1995 die "Richtlinie zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien

Mehr

GDD-Arbeitskreis Datenschutz-Praxis

GDD-Arbeitskreis Datenschutz-Praxis GDD-Arbeitskreis Datenschutz-Praxis Praxishilfe V Mitarbeiterdaten im Unternehmensverbund 2. Auflage 2014 Vorbemerkung Zunehmend werden unternehmerische Ziele in nationalen und multinationalen Unternehmensverbünden

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 5. Übung im SoSe 2015: Mitarbeiterdatenschutz (4)

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 5. Übung im SoSe 2015: Mitarbeiterdatenschutz (4) und der IT-Sicherheit Musterlösung zur 5. Übung im SoSe 2015: Mitarbeiterdatenschutz (4) 5.1 Intranet Aufgabe: Ein Unternehmen möchte im Intranet ein innerbetriebliches Mitteilungsforum einrichten. Über

Mehr

HerzlichWillkommen. ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16

HerzlichWillkommen. ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16 HerzlichWillkommen ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16 Datenschutz bei Fernzugriff; Risiken und Lösung stefan.herold@aarcon.net www.aarcon.net

Mehr

Inhaltsverzeichnis. A. Einleitung 17. B. Allgemeine Wettbewerbssituation 21. C. Internationalisierung der Wirtschaft 23

Inhaltsverzeichnis. A. Einleitung 17. B. Allgemeine Wettbewerbssituation 21. C. Internationalisierung der Wirtschaft 23 Inhaltsverzeichnis A. Einleitung 17 B. Allgemeine Wettbewerbssituation 21 C. Internationalisierung der Wirtschaft 23 I. Multinationale Unternehmen 24 II. Multinationale Konzerne 25 III. Internationale

Mehr

1. Bestellung eines behördeninternen Datenschutzbeauftragten ( 10a ThürDSG)

1. Bestellung eines behördeninternen Datenschutzbeauftragten ( 10a ThürDSG) Datenschutzrechtliche Anforderungen an Kommunen Die Bestimmungen des ThürDSG gelten für die Verarbeitung und Nutzung personenbezogener Daten durch die Behörden, die Gerichte und die sonstigen öffentlichen

Mehr

2 Grundlagen des Rechtsinstituts des Datenschutzbeauftragten

2 Grundlagen des Rechtsinstituts des Datenschutzbeauftragten 2 Grundlagen des Rechtsinstituts des Datenschutzbeauftragten 2.1 Kontrollsystem des Datenschutzes im nichtöffentlichen Bereich 2.1.1 Fremdkontrolle Fremdkontrolle im Bereich des Datenschutzes umfasst die

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Rechtssicher in die Cloud so geht s!

Rechtssicher in die Cloud so geht s! Rechtssicher in die Cloud so geht s! RA Jan Schneider Fachanwalt für Informationstechnologierecht Cloud Computing Services für die Wirtschaft IHK Niederrhein, 14. Februar 2013 Ist die (Public-)Cloud nicht...

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Datenschutz Schleswig-Holstein Übersicht Wer oder Was ist das Unabhängige Landeszentrum für? Was bedeutet Datenschutz Compliance grundsätzlich?

Mehr

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW Datenschutz in der Cloud Stephan Oetzel Teamleiter SharePoint CC NRW Agenda Definitionen Verantwortlichkeiten Grenzübergreifende Datenverarbeitung Schutz & Risiken Fazit Agenda Definitionen Verantwortlichkeiten

Mehr

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Informationen zum Datenschutz im Maler- und Lackiererhandwerk Institut für Betriebsberatung des deutschen Maler- und Lackiererhandwerks Frankfurter Straße 14, 63500 Seligenstadt Telefon (06182) 2 52 08 * Fax 2 47 01 Maler-Lackierer-Institut@t-online.de www.malerinstitut.de

Mehr

Stellungnahme des VATM zum Referentenentwurf für ein Gesetz zur Neuregelung des Post- und Telekommunikationssicherstellungsrechts

Stellungnahme des VATM zum Referentenentwurf für ein Gesetz zur Neuregelung des Post- und Telekommunikationssicherstellungsrechts Mit Mailanschreiben vom 2. Februar 2010 haben wir den Referentenentwurf des Bundesministeriums für Wirtschaft und Technologie für ein Gesetz zur Neuregelung - und zur Änderung telekommunikationsrechtlicher

Mehr

Firmeninformation zum Datenschutz

Firmeninformation zum Datenschutz BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Firmeninformation zum Datenschutz Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax: (0981)

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden Bundesgesetz Haftungsrisiken vermeiden Datenschutzrechtlinien von den Vereinten Nationen 1990 beschlossen Grundsätze, die einen Mindeststandard festlegen, der bei der nationalen Gesetzgebung berücksichtigt

Mehr

Google Analytics. - datenschutzrechtliche Betrachtung -

Google Analytics. - datenschutzrechtliche Betrachtung - Google Analytics - datenschutzrechtliche Betrachtung - 1 Agenda Terms & Conditions Datenschutzhinweise Google Analytics Allgemeine Datenschutzhinweise von Google Regelungssachverhalte: Cookies Nutzungsprofile

Mehr

Anforderungen an Datenschutz und Sicherheit von Cloud-Dienstleistungen

Anforderungen an Datenschutz und Sicherheit von Cloud-Dienstleistungen Anforderungen an Datenschutz und Sicherheit von Cloud-Dienstleistungen Forum Kommune21 auf der DiKOM Süd 4. Mai 2011, Frankfurt Marit Hansen Stellvertretende Landesbeauftragte für Datenschutz Schleswig-Holstein

Mehr

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution

RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution RECHTLICHE ASPEKTE BEIM CLOUD COMPUTING Technik-Evolution bringt Business-Revolution Dr. Johannes Juranek, Partner bei CMS Reich-Rohrwig Hainz Rechtsanwälte GmbH Ebendorferstraße 3, 1010 Wien WS 2011 1.

Mehr

Grundlagen Datenschutz

Grundlagen Datenschutz Grundlagen Datenschutz Michael Bätzler TÜV Datenschutz Auditor Externer Datenschutzbeauftragter IHK xdsb Datenschutz Greschbachstraße 6a 76229 Karlsruhe Telefon: 0721/82803-50 Telefax: 0721/82803-99 www.xdsb.de

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

Cloud Computing & Datenschutz

Cloud Computing & Datenschutz Cloud Computing & Datenschutz Fabian Laucken Fachanwalt für Informationstechnologierecht und Fachanwalt für Gewerblichen Rechtsschutz Handlungsfeldkonferenz Internet der Dienste Mit freundlicher Genehmigung

Mehr

9 Mitarbeiterscreenings

9 Mitarbeiterscreenings 9 Mitarbeiterscreenings Mitarbeiterscreenings werden in Unternehmen immer häufiger eingesetzt. Screenings sind Rasterfahndungen, bei denen verschiedene personenbezogene Daten der Mitarbeiter nach bestimmten

Mehr

Cloud Services. Cloud Computing im Unternehmen 02.06.2015. Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06.

Cloud Services. Cloud Computing im Unternehmen 02.06.2015. Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06. Business mit der Cloudflexibler, einfacher, mobiler? Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06.2015 Cloud Services www.res-media.net 1 Was ist Cloud-Computing? neue

Mehr

BDSG-Novelle I und II BDSG-Novelle I und II Eine Zusammenfassung der wichtigsten Neuerrungen Okt-12 Rechtsanwalt Matthias Marzluf 1 BDSG-Novelle I und II BDSG-Novelle II Okt-12 Rechtsanwalt Matthias Marzluf

Mehr

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes Bundesrat Drucksache 599/05 22.07.05 Gesetzesantrag der Länder Niedersachsen, Hessen In - Fz - Wi Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes A. Problem und Ziel Das Bundesdatenschutzgesetz

Mehr

Corporate Privacy Management Group

Corporate Privacy Management Group CRM datenschutzkonform einsetzen Goldene Regeln für die Praxis Flughafen Münster/Osnabrück, 18. Juni 2009 1 Ihre Pilotin Judith Halama Datenschutzberaterin Externe Datenschutzbeauftragte Rechtsanwältin

Mehr