Sind Datenschutzbeauftragte zahnlose Papiertiger?

Größe: px
Ab Seite anzeigen:

Download "Sind Datenschutzbeauftragte zahnlose Papiertiger?"

Transkript

1 Aufsätze Sind Datenschutzbeauftragte zahnlose Papiertiger? Von der Unwirksamkeit der Datenschutzkontrolle in Deutschland Ingrid Pahlen-Brandt Datenschutz erfordert eine effektive Datenschutzkontrolle. Im Beitrag ist dargestellt, welche Regelungen nötig sind, damit betriebliche und behördliche Datenschutzbeauftragte wirksam ihre Aufgabe erfüllen können. Die Verfasserin spricht sich für eine Stärkung der betrieblichen und behördlichen Datenschutzbeauftragten aus. Erforderlich seien zudem verpflichtende Regeluntersuchungen für automatisierte Verfahren der Verarbeitung von Personendaten in Anlehnung an die Untersuchungen für Dampfkessel und Kraftfahrzeuge. Ingrid Pahlen-Brandt Behördliche Datenschutzbeauftragte an der Freie Universität Berlin Einleitung Immer wieder bezeichnen sich betriebliche und behördliche Datenschutzbeauftragte als zahnlose Tiger, ohne dass hiergegen Protest laut würde. Was es mit dieser Einschätzung auf sich hat und welche Konsequenzen sich hieraus für die Datenschutzkontrolle durch Datenschutzbeauftragte ergeben, wird in diesem Beitrag näher untersucht. Ergänzende Regelungen zur Datenschutzkontrolle sowohl im öffentlichen als auch im nicht öffentlichen Bereich erweisen sich als dringend erforderlich. 1 Datenschutzkontrolle 1.1 Kontrollstellen Das Datenschutzrecht wird in Deutschland durch Vorgaben des EU-Rechts bestimmt. Die EG-Datenschutz-Richtlinie 1 verpflichtet die Mitgliedstaaten zum Erlass von Vorschriften 2 u.a. zum Führen einer Verfahrensübersicht über Verfahren der automatisierten Verarbeitung von Personendaten, für die eine Meldepflicht besteht, 3 sowie der Vorabkontrolle von besonders gefahrenträchtigen Verfahren automatisierter Verarbeitung von Personendaten. 4 Nach Art. 28 der EG-Datenschutzrichtlinie müssen die Mitgliedsstaaten durch die 1 Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (EG ABl. Nr. C 277 vom und ABl. Nr. C 311 vom , S Art. 32 Abs. 1 EG-Datenschutzrichtlinie. 3 Art. 21 Abs. 2 i.v.m. Art. 18 EG- Datenschutzrichtlinie. 4 Art. 20 EG-Datenschutzrichtlinie. Einrichtung unabhängiger Kontrollstellen die Überwachung der Einhaltung der EG- Datenschutzvorgaben gewährleisten. 5 Diese Kontrollstellen führen die Übersichten 6 und sind zuständig für die Vorabkontrollen. 7 Die unabhängigen Kontrollstellen sind in Deutschland der Bundesdatenschutzbeauftragte, die Landesdatenschutzbeauftragten sowie in einigen Bundesländern gesonderte Aufsichtsbehörden. 8 Im Folgenden werden sie entsprechend der EU-Terminologie als Kontrollstellen bezeichnet. 1.2 Datenschutzbeauftragte Erleichterungen oder das Wegfallen der Meldepflicht können mit der Bestellung von Datenschutzbeauftragten 9 erreicht werden. Die gesetzlichen Regelungen müssen vorsehen, dass dem Datenschutzbeauftragten insbesondere folgendes obliegt: - die unabhängige Überwachung der Anwendung der zur Umsetzung dieser Richtlinie erlassenen einzelstaatlichen Bestimmungen, - die Führung eines Verzeichnisses mit den nach Art 21 Absatz 2 vorgesehenen Informationen über die durch den für die Verarbeitung Verantwortlichen vorgenommenen Verarbeitungen, 5 Art. 28 EG-Datenschutzrichtlinie. 6 Art. 21 Abs. 2 EG-Datenschutzrichtlinie. 7 Art. 20 Abs. 2 EG-Datenschutzrichtlinie. 8 Die Aufsichtsbehörden für den privaten Bereich nach 38 BDSG sind in den meisten Ländern in den Innenministerien angesiedelt. Ihre Unabhängigkeit ist strittig. Vgl. Entschließung der 70. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 27./ in der Hansestadt Lübeck, Unabhängige Datenschutzkontrolle in Deutschland gewährleisten. 9 Entsprechend der EU-Terminologie werden hier unter Datenschutzbeauftragte nur behördliche und betriebliche Datenschutzbeauftragte, nicht dagegen der Bundes- und Landesdatenschutzbeauftragte, verstanden. 24 DuD Datenschutz und Datensicherheit 31 (2007) 1

2 Ingrid Pahlen-Brandt um auf diese Weise sicherzustellen, dass die Rechte und Freiheiten der betroffenen Personen durch die Verarbeitung nicht beeinträchtigt werden. 10, 11 Die EG-Datenschutzrichtlinie erwartet, dass die Datenschutzbeauftragten durch ihre unabhängige Tätigkeit die Sicherstellung der Rechte und Freiheiten der Betroffenen tatsächlich bewirken können. Der Datenschutzbeauftragte ist zu Vorabkontrollen verpflichtet, wobei er im Zweifelsfall die Kontrollstelle konsultieren muss Datenschutzbeauftragte als zahnlose Tiger Die deutschen Datenschutzgesetze sehen die Bestellung von behördlichen oder betrieblichen Datenschutzbeauftragten vor, die entsprechend den EU-Regelungen die Register zu führen haben und die für Vorabkontrollen zuständig sind. 13 Die von der EU geforderte unabhängige Überwachung kennen die deutschen Gesetze jedoch nicht: Kein Datenschutzgesetz gewährt den Datenschutzbeauftragten wirksame Einwirkungsbefugnisse. 14 Die Datenschutzbeauftragten können ihren von der EG-Datenschutzrichtlinie geforderten Sicherstellungsauftrag, den Schutz der Betroffenen bei automatisierter Verarbeitung ihrer Personendaten zu gewährleisten, daher nicht erfüllen. 2.1 Stark durch Unabhängigkeit Datenschutzgesetze räumen den Datenschutzbeauftragten eine starke Rechtsstellung ein: Datenschutzbeauftragte sind bei der Anwendung ihrer Fachkunde weisungsfrei. 10 Art. 18 Abs. 2 zweiter Spiegelstrich EG- Datenschutzrichtlinie. 11 Die Regelung zur Vereinfachung der Meldepflicht wurde auf Wunsch der Bundesrepublik getroffen, die sich aufgrund früherer guter Erfahrungen stark für dieses Modell der Datenschutzkontrolle eingesetzt hatte. Erst nach langer Diskussion ist dies akzeptiert worden. Siehe Christians, Die Novellierung des Bundesdatenschutzgesetzes Statusbericht, RDV 2000, Sonderdruck zur BDSG-Novellierung, S. 12 f. 12 Art. 20 Abs. 2 EG-Datenschutzrichtlinie. 13 Im öffentlichen Bereich ist die Bestellung von Datenschutzbeauftragten zum Teil freiwillig. 14 Pahlen-Brandt, Mehr Kompetenzen für den Datenschutzbeauftragten, DuD 2003, 637 ff. Datenschutzbeauftragte sind der Leitung ihrer Institutionen unmittelbar zu unterstellen und haben so das Recht, dort direkt vorzutragen. Die Datenverarbeitenden Stellen haben ihren Datenschutzbeauftragten bei seiner Arbeit zu unterstützen. 15 Datenschutzbeauftragten ist Zugang zu allen Unterlagen und Einrichtungen zu gewähren, die die Verarbeitung von Personendaten betreffen. Datenschutzbeauftragte dürfen wegen der Erfüllung ihrer Tätigkeit nicht benachteiligt werden. Datenschutzbeauftragte können sich ohne Einhaltung eines Dienstweges an die jeweils zuständige Kontrollstelle wenden. Datenschutzbeauftragten sofern unbefristet bestellt vermitteln die Regelungen größte Unabhängigkeit. Ihre Weisungsfreiheit lässt sie aus der Majorität der Mitarbeiter herausragen. Nur an das Gesetz gebunden, haben Datenschutzbeauftragte die Möglichkeit, das zu tun und zu sagen, was ihnen aus ihrer Fachkunde notwendig oder sinnvoll erscheint. Sie bestimmen die Themen. Ihre Unabhängigkeit macht sie vergleichbar mit Richtern und Hochschullehrern. Die Macht der Hausleitungen stößt hier an eine Grenze. Hieraus erklärt sich die Assoziation zum Tiger. 2.2 Folgenlos im Tun Trotz dieser starken Rechtsposition können die Datenschutzbeauftragten nichts selbst regeln. Hat ein Datenschutzbeauftragter im Rahmen seiner Überwachungstätigkeit einen Datenschutzverstoß festgestellt, hat er ihn dokumentiert und auf die Notwendigkeit von Änderungen hingewiesen, kann ihm sehr Unterschiedliches widerfahren. Hier einige Szenarien, unterteilt nach handelnden Personen: 1 Zuständige Mitarbeiter Das Ergebnis der datenschutzrechtlichen Prüfung wird innerhalb der Institution von den zuständigen Mitarbeitern wahrgenommen, aufgegriffen, geprüft und umgesetzt. 15 Insbesondere durch die Gewährung der erforderlichen Zeit, Sachmittel und Personal für die Datenschutzarbeit. Datenschutzgemäße Zustände werden jedoch nicht eintreten, wenn die zuständigen Mitarbeiter die Rechtsansicht des Datenschutzbeauftragten nicht teilen. Einem Hinweis wird sicherlich nicht nur deshalb gefolgt werden, weil er vom Datenschutzbeauftragten stammt, selbst wenn dieser als kompetent und sympathisch gilt. Vielleicht wird dann noch ein Gespräch mit dem Ziel geführt, den Datenschutzbeauftragten zur wahlweise richtigen, vernünftigen oder angemessenen Sicht, also zur Korrektur seiner Rechtsansicht, zu veranlassen 2 Leitungen Der Datenschutzbeauftragte kann sich unmittelbar an die Leitung wenden und um die erforderliche Änderung bitten. Die Leitung kann ihm folgen und die erforderlichen Maßnahmen treffen. Ein glücklicher Fall, der Datenschutzbeauftragte hatte Erfolg. a) Kein Datenschutz Aber auch die Einschaltung der Leitung kann vielfach ohne Erfolg bleiben. Dies wird regelmäßig der Fall sein, wenn die Leitung die Rechtsansicht der zuständigen Mitarbeiter und nicht die des Datenschutzbeauftragten teilt. Manchmal wird die Leitung einer Institution der Rechtsansicht des Datenschutzbeauftragten aber auch deshalb nicht folgen, weil sie für diesen Fall wirtschaftliche Nachteile befürchtet. 16 In diesem Interessenskonflikt werden sich heute vermutlich häufig die wirtschaftlichen Erwägungen durchsetzen, selbst wenn der Datenschutzbeauftragte rechtlich auf der richtigen Seite steht. Die Folgen eines von den Kontrollstellen oder der Öffentlichkeit festgestellten Datenschutzverstoßes sind regelmäßig für Betriebe und Behörden unerheblich. Datenschutz hat sich als Argument im Wettbewerb noch nicht in genügendem Umfange durchgesetzt. Eine Gefährdung für die freiheitlichen demokratischen Verhältnisse in unserer Gesellschaft durch einen Datenschutzverstoß wird in dieser Situation als Argument eher selten, wenn überhaupt, verwendet. 16 Dies könnte sie wegen der Kosten der datenschutzrechtlich gebotenen Korrekturen oder der durch die Korrektur bewirkten Zeitverzögerungen in der Produktion oder bei der Einführung von IT-Verfahren befürchten. DuD Datenschutz und Datensicherheit 31 (2007) 1 25

3 Sind Datenschutzbeauftragte zahnlose Papiertiger? 3 Mitarbeitervertretung Es kann sein, dass sich die Mitarbeitervertretung um die Umsetzung der datenschutzrechtlichen Tätigkeit kümmert. Eine Mitarbeitervertretung wird dies regelmäßig engagiert tun können, wenn die Datenschutzverstöße Mitarbeiterdaten unmittelbar betreffen. Aber auch die Mitarbeitervertretung hat eigene Ziele, die sie höher bewerten kann, als die Einhaltung der Datenschutzbestimmungen. Mitarbeitervertretung und Datenschutz gehen nicht automatisch konform. 4 Kontrollstelle mit Verspätung Ein Datenschutzbeauftragter hat das Recht, sich unmittelbar an die Kontrollstelle zu wenden. Die Kontrollstelle wird sich zunächst ihre eigene Meinung bilden. Wegen knapper Ressourcen 17 ist die Wahrscheinlichkeit jedoch groß, dass die Angelegenheit nicht geprüft und im Sinne des Datenschutzes geklärt werden kann; er kann jedenfalls nicht auf schnelle Hilfe hoffen. Teilt die Kontrollstelle dann im Ergebnis die Rechtsansicht des Datenschutzbeauftragten, kann die Daten verarbeitende Stelle die Umsetzung faktisch durch Anrufung der Gerichte verzögern. Wendet sich der Datenschutzbeauftragte an die zuständige Kontrollstelle, so ist es aber auch möglich, dass sie ihn nicht unterstützt. Gegen die Entscheidung der Kontrollstelle, auch wenn sie rechtlich falsch ist, kann der Datenschutzbeauftragte nichts unternehmen. Zusammenfassend zeigen diese Szenarien die Wirkungsmöglichkeiten eines Datenschutzbeauftragten. Er kann innerhalb seiner Institution ohne Unterstützung nicht sicherstellen, dass die Rechte und Freiheiten der Betroffenen gewährleistet sind. Das Bild vom zahnlosen Papiertiger passt! 17 Siehe Entschließung der 70. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 27./ in der Hansestadt Lübeck, Appell der Datenschutzbeauftragten des Bundes und der Länder: Eine moderne Informationsgesellschaft braucht mehr Datenschutz, DuD 2005, Braucht ein Datenschutzbeauftragter Zähne? Es wäre nicht schlimm, wenn der Datenschutzbeauftragte trotzdem seinen Pflichten nachkommen könnte. In der Praxis zeigen sich jedoch erhebliche Defizite, beginnend schon mit der Kenntnis über die eigene Institution: Nach Aussage des Hessischen Datenschutzbeauftragten in seinem 34. Tätigkeitsbericht wissen überhaupt nur 62% der Datenschutzbeauftragten über die Datenverarbeitung in ihrer Behörde Bescheid Unzureichende Ausstattung Insgesamt antworteten 40 % Teilnehmer einer Befragung des BvD 19 zur Ausstattung von Datenschutzbeauftragten im Jahre 2004, dass die ihnen zur Verfügung stehende Ausstattung zur Erledigung der ihnen gesetzlich zugewiesenen Aufgaben nicht ausreicht. 3.2 Vertrauliches Arbeiten kann nicht jeder Die Vertraulichkeit ist für die Arbeit des Datenschutzbeauftragten von zentraler Bedeutung. Wer wird sich an einen Datenschutzbeauftragten wenden, wenn er sich nicht der vertraulichen Behandlung seines Anliegens sicher sein kann? Wer hört auf die Forderung nach vertraulicher Datenhaltung, wenn der Datenschutzbeauftragte selbst diese Forderung nicht erfüllen kann? Ein beachtlicher Teil der Datenschutzbeauftragten berichtet in der BvD-Befragung von Mängeln ihrer Ausstattung, die vertrauliches Arbeiten betreffen. Dies betrifft die räumliche und die sächliche Ausstattung: Für 40% der Teilnehmer an der Befragung ist nicht gewährleistet, dass nur autorisierte Personen (einschließlich Putzfrau und Wachdienst) Zugang zu ihrem Arbeitsraum haben TB des Hessischen Datenschutzbeauftragten zum 31. Dezember 2005, Kap. 2.2, Nur 62 % gaben an, dass ihnen die in ihrer Dienststelle eingesetzten Verfahren bekannt seien. 19 Berufsverband von Datenschutzbeauftragten e.v. (BvD), Ulm, Homepage des Verbandes: 20% der antwortenden Datenschutzbeauftragten können ihre Akten nicht problemlos verschlossen und unzugänglich unterbringen. Nur die Hälfte aller DSB kann Daten elektronisch vertraulich verarbeiten Kontrolle lieber nicht Nur 55% der Teilnehmer an der BvD- Befragung, konnten ihre Kontrollaufgaben nur eingeschränkt oder gar nicht wahrnehmen. Die Überwachung von Anwendungen der Datenverarbeitungsprogramme war 60% nur eingeschränkt oder gar nicht möglich. Die Aufgaben hingegen, die die deutschen Datenschutzgesetze den Datenschutzbeauftragten zusätzlich zur Überwachungstätigkeit, der Registerführung und der Vorabkontrolle zuweisen: Schulung der Mitarbeiter, Bearbeiten von Beschwerden und Beratung in Datenschutzfragen, werden im Gegensatz zu den Kontrollaufgaben in weit größerem Umfange wahrgenommen, nämlich bis zu 80% vollständig oder aber jedenfalls in ausreichendem Maße. Zwar zeigt sich auch hier ein beachtlicher Bedarf, doch der Mangel besteht in weit geringerem Maße als bei der Überwachungstätigkeit. Zwar sind diese Werte aufgrund der geringen Teilnehmerzahl an der Befragung nicht für alle Datenschutzbeauftragten der Bundesrepublik repräsentativ. Sie bestätigen als Schilderung der Arbeitswirklichkeit von engagierten Datenschutzbeauftragten den dringenden Handlungsbedarf, wenn die Verarbeitung personenbezogener Daten tatsächlich durch unabhängige Datenschutzbeauftragte wirksam kontrolliert werden soll. Gegenwärtig beraten Datenschutzbeauftragte lieber als zu überwachen. 3.4 Vorabkontrollen selten Fehlende Vorabkontrollen machen IT-Verfahren nach der EG-Datenschutzrichtlinie unzulässig. Fehlende Vorabkontrollen auch in kritischen Fällen findet nach Aussage der Datenschutzbeauftragten nach einer Befragung der GDD nur in einem Drittel der 20 Die Frage lautete: Sind automatisiert verarbeitete Daten Ihrer Datenschutztätigkeit vor unberechtigter Kenntnisnahme auch vor Administratoren geschützt (z.b. durch Verschlüsselung, isolierte Zweitrechner etc.). 26 DuD Datenschutz und Datensicherheit 31 (2007) 1

4 Ingrid Pahlen-Brandt Fälle statt. 21 Die EG-Datenschutzrichtlinie wird in Deutschland gröblichst verletzt. 4 Wege aus dem Kontrolldefizit Die Diskrepanz zwischen dem Sicherstellungsauftrag des EU-Rechts und dem deutschen Recht kann entweder durch Anpassung der Richtlinie oder durch Anpassung der nationalen Bestimmungen ausgeglichen werden. Bei den Änderungsüberlegungen sollte beachtet werden: 4.1 Zumutbarkeit wirksamen Einwirkens auf die eigene Institution Von einem Datenschutzbeauftragten kann nicht verlangt werden, dass er den Ast absägt, auf dem er sitzt. Im nicht-öffentlichen Bereich ist es daher unzumutbar, von ihm wirksame Kontrolltätigkeit zu verlangen, wenn dadurch die Existenz seiner Einrichtung oder seines eigenen Arbeitsplatzes gefährdet werde würde. 22 Im öffentlichen Bereich ist die Situation für den Datenschutzbeauftragten regelmäßig anders. Ihm droht nicht in gleichem Maße wie dem Kollegen aus dem nichtöffentlichen Bereich der Verlust des Arbeitsplatzes bei der Einforderung der Anwendung der Datenschutz-Vorschriften. Von ihm kann daher grundsätzlich auch ein wirkungsvolles Überwachen zum Schutz der Betroffenen erwartet werden. Die bestehenden Regelungen schützen ihn jedoch nicht ausreichend vor Benachteiligungen wegen seiner Amtstätigkeit. Offen sind: Eingruppierungsvorgaben in den Besoldungsordnungen. 23 Für beamtete behördliche Datenschutzbeauftragte fehlen Regelungen zur dienstlichen Beurteilung. Es gibt keine Stelle, die den Datenschutzbeauftragten dienstlich beurteilen kann. Entweder feh- 21 Jaspers/Semmler 2006, Umfrage zur Datenschutzpraxis und zur Stellung des Datenschutzbeauftragten, S Siehe zu dem Interessenkonflikt bereits 2.2 zu 2. Leitungen b). 23 Die Empfehlungen des BvD für die Eingruppierung und Stellenbewertung von betrieblichen und behördlichen Datenschutzbeauftragten vom 27. April 2006 können hierfür Anhaltspunkte liefern. len die Unabhängigkeit, oder Kenntnisse der internen Gegebenheiten. So klebt der beamtete Datenschutzbeauftragte an seiner Stelle fest. Dienstliche Beurteilungen, die ihm erlauben würden, neue Wirkungsbereiche zu erobern, gibt es nicht. Wären diese Voraussetzungen erfüllt, könnten Datenschutzbeauftragte im öffentlichen Bereich durch die Gewährung wirksamer Einwirkungsbefugnisse, etwa durch die Einräumung eines Klagerechts, ihrem Sicherstellungsauftrag gerecht werden. 4.2 Kein Verzicht auf betriebliche Datenschutzbeauftragte Im nicht-öffentlichen Bereich funktioniert das deutsche Modell der Datenschutzkontrolle durch betriebliche Datenschutzbeauftragte nicht. Dennoch sollte auf betriebliche Datenschutzbeauftragte nicht verzichtet werden. Sie leisten wertvolle Arbeit für den Datenschutz, denn sie kennen Organisation und Abläufe ihrer Institutionen und können daher gut Beschwerden bearbeiten, Mitarbeiter schulen und bei der Einführung neuer Verfahren beraten. Häufig wird der Datenschutz aus bloßer Unkenntnis nicht beachtet. Für den Erfolg dieser Tätigkeiten ist das Einvernehmen mit der Leitung von größter Wichtigkeit. Dieses Einvernehmen leidet schnell, wenn der Datenschutzbeauftragte, entsprechend des ihm gegenwärtig obliegenden Sicherstellungsauftrages, zum Erreichen datenschutzgemäßer Zustände die Kontrollstelle um Unterstützung bittet. Es besteht dann die Gefahr, dass die Wirkung des Datenschutzbeauftragten durch kleine Nadelstiche eingeschränkt wird. Hierfür reicht es bereits, dass die Leitung ihr Missfallen an Datenschutz und Datenschutzbeauftragten zum Ausdruck bringt. Damit lässt die Leitung den Datenschutzbeauftragten auch über seinen Erfolg stolpern, wenn sie erfolgreichen Datenschutz mit Verschlechterungen der Arbeitsbedingungen beantwortet. 24 Es gäbe keinen Anlass für eine derart den Datenschutz und seinen Beauftragten schwächende Reaktion, würde das Gesetz den Datenschutzbeauftragten nicht verpflichten, bei erkannten Datenschutzverstö- 24 Es kommt daher nicht selten vor, dass Datenschutzbeauftragte die Kontrollstelle bitten, nicht zu erwähnen, wer sie angesprochen hat. ßen die Unterstützung der Kontrollstelle einzuholen Kontrolle im privaten Bereich Die Überwachung der ordnungsgemäßen Anwendung von Datenverarbeitungsprogrammen kann aus den aufgeführten Gründen nicht mehr Aufgabe der betrieblichen Datenschutzbeauftragten sein. Nach der Systematik des EU-Datenschutzrechts ist hierzu allein die Kontrollstelle also der Bundes- bzw. die Landesdatenschutzbeauftragten zur Kontrolle berufen. Noch können die personell hoffnungslos unterbesetzten Kontrollstellen eine effektive Überwachung nicht durchführen. Personalaufstockung ist nicht in Sicht, Kontrolle somit auch nicht. 4.4 Zwangs-TÜV für IT-Verfahren Eine effektive Überwachung automatisierter Verarbeitung personenbezogener Daten einschließlich Vorabkontrollen lässt sich im nicht öffentlichen Bereich durch Zulassungspflicht und Zwangsuntersuchungen von IT-Verfahren regeln. Wie Kraftfahrzeuge sollten IT-Verfahren nur angewendet werden, wenn ihnen bei unabhängiger Untersuchung die Einhaltung von Datenschutzbestimmungen bescheinigt wurde. Ein Audit auf freiwilliger Basis kann nicht flächendeckend wirken. Im Interesse eines fairen Wettbewerbs ist eine Gleichbehandlung, also die Erfassung sämtlicher Verfahren, sicherzustellen. Wie die sichtbare TÜV-Plakette ist das Ergebnis der Untersuchung jedermann zugänglich zu machen. Wie bei Kraftfahrzeugen wäre bei wesentlichen Änderungen des IT-Verfahrens eine erneute Prüfung erforderlich.vor Einführung entsprechender Bescheinigungen müssen noch einheitliche Maßstäbe festgelegt werden. Die Entwicklungen im Rahmen des Audits in Schleswig- Holstein können dafür Grundlage sein. 25 Bei der BvD Befragung hielten die meisten Teilnehmer das Beschreiten des Rechtsweges nicht für geeignet, um zu einer angemessenen Ausstattung zu kommen. Befürchtet wird die Beeinträchtigung des Arbeitsklimas. DuD Datenschutz und Datensicherheit 31 (2007) 1 27

5 Sind Datenschutzbeauftragte zahnlose Papiertiger? 4.5 Externe Datenschutzberater im neuen Kontrollsystem Folgte man dem hier vorgeschlagenen Weg, so bedeutete dies nicht das wirtschaftliche Aus für externe Datenschutz-Berater. Ihre Arbeit wäre voraussichtlich sogar in weit größerem Maße als bisher gefragt: Ihre Beratertätigkeit würde sich jedoch verschieben zu einer Tätigkeit als Berater auf dem Weg zum Erhalt der erforderlichen datenschutzrechtlichen Prüfbescheinigung als Voraussetzung für den Betrieb des IT- Verfahrens. 5 Fazit Datenschutzbeauftragte können die ihnen von der EG-Datenschutzrichtlinie zugedachten Kontrollaufgaben nicht in angemessener Weise erledigen, weil ihnen hierzu wirksame Einwirkungsbefugnisse fehlen. Die EG-Datenschutzrichtlinie ist in Deutschland insoweit unzureichend umgesetzt. Die Übertragung von Kontrollaufgaben auf betriebliche Datenschutzbeauftragte ist wegen möglicher Folgen dieser Tätigkeit für ihre Institution den betrieblichen Datenschutzbeauftragten nicht zumutbar. Das deutsche Modell der Datenschutzkontrolle durch Datenschutzbeauftragte ist zur Wahrung der Rechte und Pflichten von Betroffenen im nichtöffentlichen Bereich ungeeignet. Allenfalls im öffentlichen Bereich ist es zumutbar, die Erledigung dieser Aufgabe den behördlichen DSB aufzuerlegen. Bevor die Kontrollaufgaben von internen Datenschutzbeauftragten im öffentlichen Bereich effektiv wahrgenommen werden können, sind jedoch Regelungen erforderlich, die seine Unabhängigkeit umfassend sicherstellen. Nötig sind jedenfalls Besoldungsvorgaben, Regelungen zu dienstlicher Beurteilung und Eine Klagebefugnis. Bevor der Gesetzgeber diese Aufgaben nicht erledigt, wird das regelmäßig beklagte Vollzugsdefizit von Datenschutzbestimmungen kein Ende finden können. Einen Ausweg aus dem gegenwärtig bestehenden Regelungsdefizit böten im nichtöffentlichen Bereich verpflichtende Regeluntersuchungen für automatisierte Verfahren der Verarbeitung von Personendaten in Anlehnung an die Untersuchungen für Dampfkessel und Kraftfahrzeuge. Allein ein freiwilliges Audit kann das Kontrolldefizit nicht beheben. 28 DuD Datenschutz und Datensicherheit 31 (2007) 1

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR Der Datenschutzbeauftragte im medizinischen Unternehmen Datenschutzbeauftragter als Berufsbezeichnung Der Begriff Datenschutzbeauftragter stellt eine Berufsbezeichnung dar. Anlässlich der beantragten registergerichtlichen

Mehr

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes

Mehr

Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v.

Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v. Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v. binsec - binary security UG 13. Juni 2015 Agenda Werbung :-) Einführung Aufgaben eines DSB Kompetenzen und Rechte eines DSB

Mehr

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz Beratungskonzept für die Datenschutz-Betreuung durch einen externen Beauftragten für den Datenschutz Die nachstehenden Informationen sollen Geschäftsführern und anderen Führungskräften von Unternehmen

Mehr

Rechtsverordnung über die Bestellung von örtlich Beauftragten für den Datenschutz (RVO-DS-Beauftragte)

Rechtsverordnung über die Bestellung von örtlich Beauftragten für den Datenschutz (RVO-DS-Beauftragte) RVO Bestellung örtlicher Datenschutzbeauftragter RVO-DS-Beauftragte 95-3 Rechtsverordnung über die Bestellung von örtlich Beauftragten für den Datenschutz (RVO-DS-Beauftragte) Vom 25. Juni 2015 KABl. 2015,

Mehr

Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern

Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern Seite 1 Diplom Informatiker Werner Hülsmann: Kurzinfo Betriebliche/r Datenschutzbeauftragte/r Bestellung Stellung im Unternehmen Aufgaben Extern / Intern Seite 2 Zu meiner Person Studium der Informatik

Mehr

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. (Aus den»fliegenden Blättern«, humoristisch-satirische Zeitschrift, die von 1844-1944 in München erschien) 1 8.2.1.Der

Mehr

Der betriebliche Datenschutzbeauftragte

Der betriebliche Datenschutzbeauftragte Der betriebliche Datenschutzbeauftragte Durch die fortschreitende Verbreitung der automatischen Datenverarbeitung sind die Gefahren des Datenmissbrauchs stetig gestiegen. Bei der Begrenzung dieser Gefahr

Mehr

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6 Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des

Mehr

Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung (DS-GVO)

Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung (DS-GVO) Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung (DS-GVO) GDD Erfa Kreis Essen, 12. Mai 2016 RAin Yvette Reif Stellv. Geschäftsführerin GDD e.v. Seite 2 Agenda Bestellpflicht / Öffnungsklausel

Mehr

ERGÄNZENDE INTERNE BESTIMMUNGEN ZUR DURCHFÜHRUNG DER VERORDNUNG (EG) Nr. 45/2001 ÜBER DEN DATENSCHUTZBEAUFTRAGTEN

ERGÄNZENDE INTERNE BESTIMMUNGEN ZUR DURCHFÜHRUNG DER VERORDNUNG (EG) Nr. 45/2001 ÜBER DEN DATENSCHUTZBEAUFTRAGTEN Ergänzende interne Bestimmungen zur Durchführung der Verordnung über den Datenschutzbeauftragten ERGÄNZENDE INTERNE BESTIMMUNGEN ZUR DURCHFÜHRUNG DER VERORDNUNG (EG) Nr. 45/2001 ÜBER DEN DATENSCHUTZBEAUFTRAGTEN

Mehr

GDD-Erfa-Kreis Berlin

GDD-Erfa-Kreis Berlin GDD-Institut für Datenschutzbeauftragte Umfrage zur Datenschutzpraxis und zur Stellung des Datenschutzbeauftragten 2004 Umfrage zur Datenschutzpraxis und zur Stellung des Datenschutzbeauftragten verteilte

Mehr

Stammtisch Recklinghausen. Datenschutz gestern heute - morgen. Mark Spangenberg mark.spangenberg@googlemail.com

Stammtisch Recklinghausen. Datenschutz gestern heute - morgen. Mark Spangenberg mark.spangenberg@googlemail.com Stammtisch Recklinghausen Datenschutz gestern heute - morgen mark.spangenberg@googlemail.com Agenda 1. Was ist Datenschutz 2. Entstehung des Datenschutzes in Deutschland 3. Umsetzung / Organisation 4.

Mehr

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n)

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n) Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n) Vertrag über Dienstleistungen einer/eines externen Datenschutzbeauftragten nach 4f Bundesdatenschutzgesetz -"BDSG"- zwischen vertreten

Mehr

Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN. Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht

Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN. Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht Notwendigkeit, Aufgabe und Funktion des BETRIEBLICHEN DATENSCHUTZBEAUFTRAGTEN Stand: Juli 2007 Helmut Loibl Rechtsanwalt und Fachanwalt für Verwaltungsrecht Paluka Sobola & Partner Neupfarrplatz 10 93047

Mehr

Richtlinie. des Arbeitskreises. Fachgruppe Externe Datenschutzbeauftragte und Datenschutzberater. in der

Richtlinie. des Arbeitskreises. Fachgruppe Externe Datenschutzbeauftragte und Datenschutzberater. in der Richtlinie des Arbeitskreises Fachgruppe Externe Datenschutzbeauftragte und Datenschutzberater in der Gesellschaft für Datenschutz und Datensicherheit e.v. - GDD - Verabschiedet von den Mitgliedern der

Mehr

Vom 17.02.2015 (Az.: 615.31/01)

Vom 17.02.2015 (Az.: 615.31/01) Stellenanteile für örtlich Beauftragte/Betriebsbeauftragte für den Datenschutz DS-St 855.19 Rundschreiben Nr. 3/2015 des Landeskirchenamtes an die Ev. Kirchenkreise, Superintendentinnen und Superintendenten,

Mehr

Rundverfügung G 12/2015 (lt. Verteiler)

Rundverfügung G 12/2015 (lt. Verteiler) Landeskirchenamt Postfach 37 26 30037 Hannover Rundverfügung G 12/2015 (lt. Verteiler) Dienstgebäude Rote Reihe 6 30169 Hannover Telefon/Telefax 0511 1241-0/163 E-Mail landeskirchenamt@evlka.de Auskunft

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Lidl muss zahlen Millionen-Strafe für die Schnüffler Teure Bespitzelung: Der Discounter

Lidl muss zahlen Millionen-Strafe für die Schnüffler Teure Bespitzelung: Der Discounter Einleitung Handel mit Millionen Melderegisterdaten aufgedeckt Der Skandal um den illegalen Adresshandel ist offenbar um ein dunkles Kapitel reicher. Laut einem Zeitungsbericht haben mindestens acht Unternehmen

Mehr

Secorvo. Partner und Unterstützer

Secorvo. Partner und Unterstützer Partner und Unterstützer Datenschutz Anspruch und Wirklichkeit im Unternehmen Karlsruher IT-Sicherheitsinitiative, 31.03.2004 Dirk Fox fox@secorvo.de Secorvo Security Consulting GmbH Albert-Nestler-Straße

Mehr

Gründe für ein Verfahrensverzeichnis

Gründe für ein Verfahrensverzeichnis 1 Wozu ein Verfahrensverzeichnis? Die Frage, wieso überhaupt ein Verfahrensverzeichnis erstellt und gepflegt werden soll, werden nicht nur Sie sich stellen. Auch die sogenannte verantwortliche Stelle in

Mehr

Das Facebook Urteil des EuGH EuGH, Ut. v. 06.10.2015, Rs. C-352/14 (Schrems)

Das Facebook Urteil des EuGH EuGH, Ut. v. 06.10.2015, Rs. C-352/14 (Schrems) Das Facebook Urteil des EuGH EuGH, Ut. v. 06.10.2015, Rs. C-352/14 (Schrems) Vortrag zum öffentlich-rechtlichen Kolloquium der Fakultät III der Universität Bayreuth am 03.11.2015 Prof. Dr. Heinrich Amadeus

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten

Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten In dieser fünftägigen Ausbildungsreihe werden vertiefte Kenntnisse zum Datenschutzrecht vermittelt. Es werden alle Kenntnisse

Mehr

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Freigabedatum: Freigebender: Version: Referenz: Klassifikation: [Freigabedatum] Leitung 1.0 DSMS 01-02-R-01 Inhaltsverzeichnis 1 Ziel...

Mehr

2.4.7 Zugriffsprotokoll und Kontrollen

2.4.7 Zugriffsprotokoll und Kontrollen 2.4.7 Zugriffsprotokoll und Kontrollen Die Vermeidung der missbräuchlichen Nutzung von personenbezogenen oder personenbeziehbaren Daten ist ein Kernpunkt der Regelungen zum Einsatz von Personalinformationssystemen.

Mehr

Firmeninformation zum Datenschutz

Firmeninformation zum Datenschutz BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Firmeninformation zum Datenschutz Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax: (0981)

Mehr

Der betriebliche Datenschutzbeauftragte

Der betriebliche Datenschutzbeauftragte Der betriebliche Datenschutzbeauftragte W A R U M? W E R I S T G E E I G N E T? W O F Ü R? Christoph Süsens & Matthias Holdorf Projekt Agenda Vorstellung Präsentation der betriebliche Datenschutzbeauftragte

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

ARTIKEL-29-DATENSCHUTZGRUPPE

ARTIKEL-29-DATENSCHUTZGRUPPE ARTIKEL-29-DATENSCHUTZGRUPPE 12110/04/DE WP 102 Muster-Checkliste Antrag auf Genehmigung verbindlicher Unternehmensregelungen angenommen am 25. November 2004 Die Gruppe ist gemäß Artikel 29 der Richtlinie

Mehr

HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik

HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik Vortrag im Seminar Designing for Privacy (Theorie und Praxis datenschutzfördernder Technik) Benjamin Kees

Mehr

DATENSCHUTZ IM UNTERNEHMEN. Effiziente Beratung für Ihre Firma

DATENSCHUTZ IM UNTERNEHMEN. Effiziente Beratung für Ihre Firma DATENSCHUTZ IM UNTERNEHMEN Effiziente Beratung für Ihre Firma Was ist Datenschutz? Wir alle haben ein berechtigtes Interesse daran, dass andere Menschen mit unseren persönlichen Daten korrekt umgehen.

Mehr

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter Computer & Netzwerktechnik Externer Datenschutzbeauftragter Zweck des Bundesdatenschutzgesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem

Mehr

Vorabkontrolle gemäß 4d Abs. 5 BDSG

Vorabkontrolle gemäß 4d Abs. 5 BDSG - Checkliste + Formular - Vorabkontrolle gemäß 4d Abs. 5 BDSG Version Stand: 1.0 07.08.2014 Ansprechpartner: RA Sebastian Schulz sebastian.schulz@bevh.org 030-2061385-14 A. Wenn ein Unternehmen personenbezogene

Mehr

Datenschutzordnung (DSO) der Freien evangelischen Gemeinden

Datenschutzordnung (DSO) der Freien evangelischen Gemeinden Datenschutzordnung (DSO) der Freien evangelischen Gemeinden Begriffsbestimmungen: FeGs= zum Bund gehörige FeG- Ortsgemeinden, FeG- Kreise, Arbeitszweige des Bundes, Verwaltung des Bundes. Erforderlichkeit=

Mehr

12a HmbDSG - Unterrichtung bei der Erhebung

12a HmbDSG - Unterrichtung bei der Erhebung Stabsstelle Recht / R16 05.01.2015 Datenschutzbeauftragter 42838-2957 Hamburgisches Datenschutzgesetz (HmbDSG) mit Kommentierung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit

Mehr

BDSG - Interpretation

BDSG - Interpretation BDSG - Interpretation Materialien zur EU-konformen Auslegung Christoph Klug Rechtsanwalt, Köln Gesellschaft für Datenschutz und Datensicherung e. V., Bonn 2. aktualisierte und erweiterte Auflage DATAKONTEXT-FACHVERLAG

Mehr

Datenschutz und Schule

Datenschutz und Schule Datenschutz und Schule - erste Impulse zum Themenbereich - Referent: Ingo Nebe Staatliches Schulamt Nordthüringen, Bahnhofstraße 18, 37339 Leinefelde-Worbis www.schulamt-nordthueringen.de Datenschutz und

Mehr

Der Datenschutzbeauftragte. Eine Information von ds² 05/2010

Der Datenschutzbeauftragte. Eine Information von ds² 05/2010 Der Datenschutzbeauftragte Eine Information von ds² 05/2010 Inhalt Voraussetzungen Der interne DSB Der externe DSB Die richtige Wahl treffen Leistungsstufen eines ds² DSB Was ds² für Sie tun kann 2 Voraussetzungen

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g Bundesdatenschutzgesetz (BDSG)

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g Bundesdatenschutzgesetz (BDSG) REGIERUNGSPRÄSIDIUM DARMSTADT Aufsichtsbehörde für den Datenschutz im nicht öffentlichen Bereich 64283 Darmstadt, Luisenplatz 2, Briefanschrift: 64278 Darmstadt Tel: 06151/12-85 71 Fax: 06151/12-5794 email:

Mehr

Datenschutz-Management

Datenschutz-Management Dienstleistungen Datenschutz-Management Datenschutz-Management Auf dem Gebiet des Datenschutzes lauern viele Gefahren, die ein einzelnes Unternehmen oft nur schwer oder erst spät erkennen kann. Deshalb

Mehr

Geschäftsanweisung Nr. 01/2012

Geschäftsanweisung Nr. 01/2012 Geschäftsanweisung Nr. 01/2012 Datenschutz Seite 1 von 8 Geschäftsanweisung Nr. 01/2012 In der Fassung vom Az. II 2081 INTERN Thema Datenschutz 1 Geschäftsanweisung Nr. 01/2012 Datenschutz Seite 2 von

Mehr

Steuerberater haben einen Datenschutzbeauftragten zu bestellen! - Verbände informieren

Steuerberater haben einen Datenschutzbeauftragten zu bestellen! - Verbände informieren Steuerberater haben einen Datenschutzbeauftragten zu bestellen! - Verbände informieren Grundsätzlich ist jeder Steuerberater zur Bestellung eines Datenschutzbeauftragten verpflichtet, es sei denn, er beschäftigt

Mehr

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden Dienstleistungen Externer Datenschutz Beschreibung der Leistungen, die von strauss esolutions erbracht werden Markus Strauss 14.11.2011 1 Dienstleistungen Externer Datenschutz Inhalt 1. Einleitung... 2

Mehr

Datenschutz & IT. Wir unterstützen Sie bei Fragen der IT-Sicherheit und des Datenschutzes. Datenschutz & IT. Lothar Becker

Datenschutz & IT. Wir unterstützen Sie bei Fragen der IT-Sicherheit und des Datenschutzes. Datenschutz & IT. Lothar Becker Wir unterstützen Sie bei Fragen der IT-Sicherheit und des Datenschutzes Datenschutz & IT Lothar Becker Thalacker 5a D-83043 Bad Aibling Telefon: +49 (0)8061/4957-43 Fax: +49 (0)8061/4957-44 E-Mail: info@datenschutz-it.de

Mehr

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene

Mehr

Berlin, den 13.07.2015. Transparency International Deutschland e.v. Alte Schönhauser Str. 44 D 10119 Berlin

Berlin, den 13.07.2015. Transparency International Deutschland e.v. Alte Schönhauser Str. 44 D 10119 Berlin D Dr. iur. Rainer Frank Arbeitsgruppe Hinweisgeber Geschäftsstelle D- Tel.: (49) (30) 54 98 98 0 Tel. (dienstl.): (49) (30) 31 86 853 Fax: (49) (30) 54 98 98 22 E-Mail: rfrank@transparency.de www.transparency.de

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz

Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz Eine Veranstaltung der IHK Regensburg am 27.10.2009 Referentin: Sabine Sobola, Rechtsanwältin, Lehrbeauftragte für IT-Recht

Mehr

Datenschutz im E-Learning Sektor. Ingrid Pahlen-Brandt Behördliche Datenschutzbeauftragte an der Freien Universität Berlin GML 2009, 13.

Datenschutz im E-Learning Sektor. Ingrid Pahlen-Brandt Behördliche Datenschutzbeauftragte an der Freien Universität Berlin GML 2009, 13. Datenschutz im E-Learning Sektor Ingrid Pahlen-Brandt Behördliche GML 2009, 13. März 2009 Inhalte und Ziel des Vortrages -Übersicht über datenschutzrechtliche Fragestellungen - Recht- Datenschutzrechtlicher

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken in der Regierung von Mittelfranken 2 Wesentliche Elemente des Datenschutzes im Unternehmen 3 Teil A Datenschutz im Unternehmen Teil A Allgemeines zum Datenschutz 4 I. Schutz der personenbezogenen Daten

Mehr

Kirchlicher Datenschutz

Kirchlicher Datenschutz Kirchlicher Datenschutz Religionsgemeinschaften können in ihrem Zuständigkeitsbereich ihre Angelegenheit frei von staatlicher Aufsicht selbst regeln. Dieses verfassungsrechtlich verbriefte Recht umfasst

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

17 HmbDSG - Übermittlung an Stellen außerhalb der Bundesrepublik Deutschland

17 HmbDSG - Übermittlung an Stellen außerhalb der Bundesrepublik Deutschland Stabsstelle Recht / R16 05.01.2015 Datenschutzbeauftragter 42838-2957 Hamburgisches Datenschutzgesetz (HmbDSG) mit Kommentierung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

10a HmbDSG - Behördliche Datenschutzbeauftragte bzw. behördlicher Datenschutzbeauftragter

10a HmbDSG - Behördliche Datenschutzbeauftragte bzw. behördlicher Datenschutzbeauftragter Stabsstelle Recht / R16 05.01.2015 Datenschutzbeauftragter 42838-2957 Hamburgisches Datenschutzgesetz (HmbDSG) mit Kommentierung des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit

Mehr

Rahmenvertrag. zwischen der

Rahmenvertrag. zwischen der Rahmenvertrag zwischen der Innung für Orthopädie-Technik NORD, Innung für Orthopädie-Technik Niedersachsen/Bremen, Landesinnung für Orthopädie-Technik Sachsen-Anhalt Bei Schuldts Stift 3, 20355 Hamburg

Mehr

Datenschutz ist Persönlichkeitsschutz

Datenschutz ist Persönlichkeitsschutz Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was

Mehr

Die Agentur und der Datenschutz in der täglichen Arbeit RA Werner Fröschen Justiziar, Bereichsleiter Recht

Die Agentur und der Datenschutz in der täglichen Arbeit RA Werner Fröschen Justiziar, Bereichsleiter Recht Die Agentur und der Datenschutz in der täglichen Arbeit RA Werner Fröschen Justiziar, Bereichsleiter Recht 16.3.2015 IHK Karlsruhe, Vermittlerrecht Praxiswissen auf Bundesverband Deutscher Versicherungskaufleute

Mehr

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen Zählen, speichern, spionieren Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen 1 Themen Teil 1 Einführung in das Das Volkszählungsurteil Bundes-, Landes- und Sondergesetze Grundstrukturen

Mehr

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes Bundesrat Drucksache 599/05 (Beschluss) 23.09.05 Gesetzentwurf des Bundesrates Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes A. Problem und Ziel Das Bundesdatenschutzgesetz legt für

Mehr

Datenschutz im Unternehmen

Datenschutz im Unternehmen Datenschutz im Unternehmen lästige Pflicht oder Chance zur Profilierung? Prof. Dr. Jürgen Taeger Carl von Ossietzky Universität Oldenburg InfoTreff Googlebar und rechtssicher 6. Mai 2013 I. Datenschutz

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main Achtung! Auftragsdatenverarbeitung Datenschutz-Kurzcheck

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

Grundlagen des Datenschutz

Grundlagen des Datenschutz 1 Grundlagen des Datenschutz Ablauf 1. Grundlagen Datenschutz 2. Vorstellung Schulprojekt Datenschutz für Lehrer und Schüler 3. Diskussion 3 Allgemeines Persönlichkeitsrecht Art. 1 Grundgesetz (1) Die

Mehr

Aktivität zahlt sich aus

Aktivität zahlt sich aus 4 Betrieblicher Datenschutz: Aktivität zahlt sich aus Mit der zunehmenden Verbreitung moderner Informationstechnologien in den Betrieben fällt dem Datenschutz für Arbeitnehmer eine immer wichtigere Rolle

Mehr

Der Schutz von Patientendaten

Der Schutz von Patientendaten Der Schutz von Patientendaten bei (vernetzten) Software-Medizinprodukten aus Herstellersicht 18.09.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert

Mehr

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz 1. Was versteht man unter der "Verpflichtung auf das Datengeheimnis"? Die Verpflichtung auf das Datengeheimnis

Mehr

Rechtsverordnung zur Ergänzung und Durchführung des Kirchengesetzes über den Datenschutz der EKD (Datenschutzverordnung DSVO)

Rechtsverordnung zur Ergänzung und Durchführung des Kirchengesetzes über den Datenschutz der EKD (Datenschutzverordnung DSVO) Datenschutzverordnung EKM DSVO 941 Rechtsverordnung zur Ergänzung und Durchführung des Kirchengesetzes über den Datenschutz der EKD (Datenschutzverordnung DSVO) Vom 9. April 2002 (ABl. EKKPS S. 103; ABl.

Mehr

Datenschutzbeauftragte

Datenschutzbeauftragte MEIBERS RECHTSANWÄLTE Externe Datenschutzbeauftragte für Ihr Unternehmen Stand: Juli 2014 Datenschutz im Unternehmen ist mehr als eine Forderung des Gesetzgebers Der Schutz personenbezogener Daten ist

Mehr

Surfen am Arbeitsplatz. Ein Datenschutz-Wegweiser

Surfen am Arbeitsplatz. Ein Datenschutz-Wegweiser Surfen am Arbeitsplatz Ein Datenschutz-Wegweiser Inhalt Allgemeine Fragen zur Wahrung der Privatsphäre 4 Grundsätzliche Anforderungen 6 Allgemeines 6 Dienstliche Nutzung 7 Private Nutzung 8 Protokollierung

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

Datenschutz und Datensicherheit im Handwerksbetrieb

Datenschutz und Datensicherheit im Handwerksbetrieb N. HOZMANN BUCHVERLAG Werner Hülsmann Datenschutz und Datensicherheit im Handwerksbetrieb Inhaltsverzeichnis Vorwort 13 1 Datenschutz und Datensicherheit 15 1.1 Grundlagen und Grundsätze 15 1.1.1 Was ist

Mehr

Praktischer Datenschutz

Praktischer Datenschutz Praktischer Datenschutz Heiko Behrendt Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Kiel ULD72@datenschutzzentrum.de Praktischer Datenschutz 1 Themen 1. Behördlicher und betrieblicher

Mehr

2 Grundlagen des Rechtsinstituts des Datenschutzbeauftragten

2 Grundlagen des Rechtsinstituts des Datenschutzbeauftragten 2 Grundlagen des Rechtsinstituts des Datenschutzbeauftragten 2.1 Kontrollsystem des Datenschutzes im nichtöffentlichen Bereich 2.1.1 Fremdkontrolle Fremdkontrolle im Bereich des Datenschutzes umfasst die

Mehr

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land)

Programm. Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Programm Zertifizierte Fortbildung zum/zur behördlichen Datenschutzbeauftragten (Land) Veranstaltungsnummer: 2015 Q054 MO (Prüfung) Termin: 03.12.2015 (Prüfung) Zielgruppe: Tagungsort: Künftige und bereits

Mehr

Amtliches Mitteilungsblatt

Amtliches Mitteilungsblatt Nr. 13/12 Amtliches Mitteilungsblatt der HTW Berlin Seite 119 13/12 26. April 2012 Amtliches Mitteilungsblatt Seite Grundsätze der Informationssicherheit der HTW Berlin vom 18. April 2012.................

Mehr

Praktischer Datenschutz

Praktischer Datenschutz Praktischer Datenschutz Heiko Behrendt Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Kiel ULD72@datenschutzzentrum.de CAU - Praktischer Datenschutz 1 Überblick Behördlicher und betrieblicher

Mehr

Wenn mindestens 9 Mitarbeiter in einem Unternehmen (auch Praxis oder Kanzlei) bearbeiten, ist nach dem Bundesdaten-

Wenn mindestens 9 Mitarbeiter in einem Unternehmen (auch Praxis oder Kanzlei) bearbeiten, ist nach dem Bundesdaten- Wenn mindestens 9 Mitarbeiter in einem Unternehmen (auch Praxis oder Kanzlei) mittels EDV Kunden- oder Mitarbeiterdaten bearbeiten, ist nach dem Bundesdaten- schutzgesetz die wirksame Bestellung eines

Mehr

Sie haben etwas Einmaliges zu vergeben: Ihr Vertrauen

Sie haben etwas Einmaliges zu vergeben: Ihr Vertrauen Sie haben etwas Einmaliges zu vergeben: Ihr Vertrauen es spricht Rechtsanwalt Frank A. Semerad H/W/S Dr. Pipping Rechtsanwaltsgesellschaft mbh, Stuttgart 23. Juli 2014 Rechtliche Anforderungen im Bereich

Mehr

Dr.-Ing. Martin H. Ludwig INGENIEURBÜRO für Systemanalyse und -planung

Dr.-Ing. Martin H. Ludwig INGENIEURBÜRO für Systemanalyse und -planung INGENIEURBÜRO für Systemanalyse und -planung Dr. Martin H. Ludwig Ihr externer, betrieblicher Datenschutzbeauftragter Liebe Leserin, lieber Leser, Sie benötigen einen betrieblichen Datenschutzbeauftragten

Mehr

Was Kommunen beim Datenschutz beachten müssen

Was Kommunen beim Datenschutz beachten müssen Wiesbaden DiKOM am 08.05.2012 Was Kommunen beim Datenschutz beachten müssen Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Seit 1970 Oberste Landesbehörde Dem Hessischen Landtag zugeordnet Aufsichtsbehörde

Mehr

Merkblatt zum Datenschutz

Merkblatt zum Datenschutz Merkblatt zum Datenschutz (Stand April 2011) Zweckbestimmung des Bundesdatenschutzgesetzes (BDSG) Den Zweck des Gesetzes beschreibt 1 Abs. 1 wie folgt: Zweck dieses Gesetzes ist es, den Einzelnen davor

Mehr

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Mustermann GmbH Musterstr. 123 12345 Musterstadt Sehr geehrte(r) Frau/Herr, aufgrund Ihrer Aufgabenstellung in unserem Unternehmen gilt

Mehr

Prozessabläufe Datenschutzbeauftragten bestellen. P 001 Prozessablauf. 2 Mensch und Medien GmbH

Prozessabläufe Datenschutzbeauftragten bestellen. P 001 Prozessablauf. 2 Mensch und Medien GmbH V 2 Mensch und Medien GmbH 001 Beschreibung: Öffentliche und nichtöffentliche Stellen, die personenbezogene Daten erheben, speichern, verarbeiten oder nutzen, müssen unter bestimmten Umständen einen. Der

Mehr

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht

Datenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht Diplom-Informatiker Werner Hülsmann Konradigasse 24-78462-Konstanz Tel.:7531 / 365 90 5-4; FAX: -7 E-Mail: info@datenschutzconsulting.info

Mehr

Orientierungshilfe. Datenschutz und Datensicherheit in Projekten: Projekt- und Produktivbetrieb

Orientierungshilfe. Datenschutz und Datensicherheit in Projekten: Projekt- und Produktivbetrieb Orientierungshilfe Datenschutz und Datensicherheit in Projekten: Projekt- und Produktivbetrieb Herausgegeben vom Arbeitskreis Technische und organisatorische Datenschutzfragen der Konferenz der Datenschutzbeauftragten

Mehr

Bundesgesetz, mit dem das Datenschutzgesetz 2000 geändert wird (DSG-Novelle 2014) Artikel 1 Änderung des Datenschutzgesetzes 2000

Bundesgesetz, mit dem das Datenschutzgesetz 2000 geändert wird (DSG-Novelle 2014) Artikel 1 Änderung des Datenschutzgesetzes 2000 2268 der Beilagen XXIV. GP - Ausschussbericht NR - Gesetzestext 1 von 5 Bundesgesetz, mit dem das Datenschutzgesetz 2000 geändert wird (DSG-Novelle 2014) Der Nationalrat hat beschlossen: Artikel 1 Änderung

Mehr

Seminar Datenschutz. Herzliche Einladung zum. Am 17. Juni 2014 in Kassel (10 17 Uhr) Sehr geehrte Damen und Herren, liebe Freunde,

Seminar Datenschutz. Herzliche Einladung zum. Am 17. Juni 2014 in Kassel (10 17 Uhr) Sehr geehrte Damen und Herren, liebe Freunde, Herzliche Einladung zum Seminar Datenschutz Am 17. Juni 2014 in Kassel (10 17 Uhr) Sehr geehrte Damen und Herren, liebe Freunde, Datenschutz sollte längst in allen Verbänden, Vereinen, Unternehmen, und

Mehr

Antrag. auf Anerkennung als Sachverständige(r) durch. das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) gemäß 3 Abs.

Antrag. auf Anerkennung als Sachverständige(r) durch. das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) gemäß 3 Abs. 09/2010 Antrag auf Anerkennung als Sachverständige(r) durch das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) gemäß 3 Abs. 1 DSAVO 1. Angaben zur Person 1.1 Persönliche Daten Titel/akademischer

Mehr

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße

Mehr

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten Joachim Frost, Berater für Datenschutz Stellung des Datenschutzbeauftragten -Berater der Geschäftsleitung -weisungsfrei in Fachfragen -nur

Mehr

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden Bundesgesetz Haftungsrisiken vermeiden Datenschutzrechtlinien von den Vereinten Nationen 1990 beschlossen Grundsätze, die einen Mindeststandard festlegen, der bei der nationalen Gesetzgebung berücksichtigt

Mehr

Anlage zur Auftragsdatenverarbeitung

Anlage zur Auftragsdatenverarbeitung Anlage zur Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag in ihren Einzelheiten beschriebenen Auftragsdatenverarbeitung

Mehr