Pflichtenheft Betrieblicher Datenschutz-Verantwortlicher (BDSV)

Größe: px
Ab Seite anzeigen:

Download "Pflichtenheft Betrieblicher Datenschutz-Verantwortlicher (BDSV)"

Transkript

1 Legal & Compliance Datenschutz Pflichtenheft Betrieblicher Datenschutz-Verantwortlicher (BDSV) Dokumenten-Nr. Autor Dokumenten-Eigner Dokumenten-Bereich/Art Dokumenten-Status Klassifizierung Geltungsbereich _RL_Pflichtenheft_BDSV Dr. Alexander Lacher Amann Angela (ÖKK) (03) Risk Management/Legal&Compliance/Governance/Richtlinie (RL) (03) Freigegeben ÖKK-INTERN (V2) ÖKK Version 8.0 Gültig von Gültig bis (ohne Datum unbeschränkt) [Gültig bis]

2 Änderungs- und Freigabekontrolle (Versionsverlauf): Version Prüfstelle Prüfdatum Art der Änderung Freigabestelle Freigabedatum 1.5 Dinner, Heinrich Anpassung Ref. Dok. Schena, Stefan Dinner, Heinrich Review Schena, Stefan Dinner, Heinrich Review Schena, Stefan Dinner, Heinrich Anpassungen Schena, Stefan Verteiler Empfänger Datum Art der Mitteilung/Verteilung Alle ÖKK-Mitarbeitenden Intranet, physische Abgabe Schulungen, Rollout i.e.s. Interessierte Öffentlichkeit Internet Wo sich das vorliegende Reglement auf andere Weisungen oder Dokumente bezieht, sei zur besseren Übersicht das Verzeichnis aller Weisungen (Dokument _WS_Weisungsverzeichnis) zu berücksichtigen. Version 8.0 2/9

3 Inhaltsverzeichnis Abkürzungsverzeichnis... 3 Glossar Einführung Stellenbeschreibung Stellenbezeichnung Ziel und Zweck der Stelle Gesetzliche Grundlagen Vorgesetzte Stelle Stellvertretung Grundsätzliche Aufgaben Aufgaben im Einzelnen Verantwortung und Kompetenzen Inkrafttreten und Gültigkeit... 9 Abkürzungsverzeichnis Sämtliche Begriffe und Abkürzungen finden sich in Anhang 1 und 2 der Mutterweisung ( _WS_Mutterweisung). Glossar Folgende Fachbegriffe werden in diesem Pflichtenheft verwendet (unterstrichen): Begriff Datensammlung Datenschutz Personendaten Beschreibung Unter Datensammlung ist jeder Bestand von Personendaten über mehr als eine Person zu verstehen, der so aufgebaut ist, dass die Daten nach betroffenen (natürlichen und juristischen) Personen erschliessbar sind, z.b. über Namen, Mitarbeiter- oder andere Ordnungsnummern. Beispiele von Datensammlungen sind: Karteien, Archive, Listen, Adressbestände usw. Alle Mitarbeitenden sind verpflichtet, neue Datensammlungen vor Inbetriebnahme dem BDSV zu melden. Sämtliche Datensammlungen werden seitens ÖKK inventarisiert. Das Inventar dient der Ordnungsmässigkeit und der Gewährleistung der Auskunftsbereitschaft. Der Datenschutz regelt die Sicherheit von Personendaten Personendaten sind alle Angaben, die sich auf eine bestimmte oder bestimmbare natürliche oder juristische Person beziehen, bzw. dieser zugeordnet werden können. Version 8.0 3/9

4 Beispiele dafür sind: Name, Adresse, Nationalität, AHV-Nr., Geburtsdatum, Arbeitsort, Ausbildung, Betreibungen, Beruf, finanzielle Situation, Konfession, Sprache. Personendaten sind auch Bilder, Grafiken, Fotografien etc. Es genügt, dass Personendaten, ohne einen Namen zu nennen, einer bestimmten Person zugeordnet werden können. Bei einer Krankenkasse sind typische Arten von Personendaten einerseits Patientendaten, anderseits Personaldaten (Daten zu Mitarbeitenden). Persönlichkeitsprofile Besonders strengen Vorschriften unterliegt die Bearbeitung von sog. besonders schützenswerten Personendaten. Darunter werden Angaben über die religiöse, weltanschauliche oder politische Ansicht, Zugehörigkeit und Betätigung sowie die Rassenzugehörigkeit, den persönlichen Geheimbereich, insbesondere den seelischen, geistigen oder körperlichen Zustand oder Massnahmen der sozialen Hilfe oder fürsorgerischen Betreuung verstanden. Persönlichkeitsprofile sind den besonders schützenswerten Personendaten gleichgestellt. Persönlichkeitsprofile sind Zusammenstellungen von Daten, die für sich alleine unkritisch sein mögen, in der Kombination aber eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlauben. Version 8.0 4/9

5 1 Einführung Die Aufgaben, Kompetenzen und Verantwortlichkeiten des BDSV von ÖKK werden im vorliegenden Pflichtenheft beschrieben. Damit kann der BDSV die erforderlichen Aspekte bezüglich Datenschutz gesetzeskonform abdecken. Der BDSV ist bei ÖKK der zentrale Ansprechpartner für den Datenschutz. Er erarbeitet diesbezügliche Vorgaben und erwirkt bei der Geschäftsleitung (GL) deren Freigabe bzw. Inkraftsetzung, ist für die Kommunikation der Datenschutzvorgaben zuständig und kontrolliert deren Einhaltung. Von Gesetzes wegen hat der BDSV namentlich folgende Aufgaben: Er prüft die Bearbeitung von Personendaten und empfiehlt Korrekturmassnahmen, wenn er feststellt, dass Datenschutzvorschriften verletzt wurden. Weiter führt er eine Liste der Datensammlungen von ÖKK. Der BDSV übt seine Funktion fachlich unabhängig aus, verfügt über die zur Erfüllung seiner Aufgaben erforderlichen Ressourcen und hat Zugang zu allen Informationen, die er zur Erfüllung seiner Aufgabe benötigt (namentlich zu allen Datensammlungen und -bearbeitungen). 2 Stellenbeschreibung 2.1 Stellenbezeichnung Betrieblicher Datenschutzverantwortlicher (BDSV) Ziel und Zweck der Stelle Der BDSV ist Delegierter der GL für sämtliche Belange des Datenschutzes bei ÖKK. Damit ist der BDSV der zentrale Ansprechpartner bei ÖKK für Fragen des Datenschutzes im Sinne von Art. 11a Abs. 5 Bst. e DSG. In dieser Eigenschaft ist er beim EDÖB gemeldet. Der BDSV erarbeitet diesbezügliche Vorgaben und erwirkt bei der GL deren Freigabe bzw. Inkraftsetzung. Weiter koordiniert, analysiert und korrigiert er datenschutzrechtliche Fragen und Aktivitäten. Die Kommunikation der Datenschutzvorgaben sowie die Kontrolle der Einhaltung obliegen ebenfalls dem BDSV. 2.3 Gesetzliche Grundlagen Das DSG lässt die Selbstregulierung des Datenschutzes zu. So muss ÖKK als Inhaberin von Datensammlungen diese gemäss Art. 11a Abs. 5 lit. e DSG nicht beim EDÖB anmelden, wenn sie einen BDSV bezeichnet, der unabhängig die betriebsinterne Einhaltung der Datenschutzvorschriften überwacht und Verzeichnisse der Datensammlungen führt. Der EDÖB muss darüber informiert werden. Die gesetzlich umschriebenen Aufgaben und die organisatorische Stellung des BDSV sind in den Art. 12a und 12b VDSG festgehalten. Die konkreten gesetzlichen Grundlagen sowie die Meldepflicht an den EDÖB sind der Weisung Datenschutz [ ] zu entnehmen. 1 Die männliche Verwendung der Fachbezeichnung gilt ebenfalls für weibliche Funktionsträgerinnen. Version 8.0 5/9

6 2.4 Vorgesetzte Stelle Der BDSV ist ein Fachspezialist im Bereich Legal und Compliance von ÖKK. Als solcher ist er dem Vorsitzenden der GL indirekt unterstellt, hat aber direkten Zugang zur GL. Bei Zielkonflikten zwischen der GL und dem BDSV, steht dem BDSV der direkte Weg an den Verwaltungsrat offen. Die Aufgabe des BDSV beansprucht nach den Initialarbeiten ca. 20 % einer Vollzeitstelle. In Erfüllung seiner Aufgaben als BDSV handelt, entscheidet und empfiehlt dieser weisungsungebunden und selbstständig. Die gesetzlich geforderte Unabhängigkeit wird jederzeit gewahrt. 2.5 Stellvertretung Juristischer Mitarbeiter im Bereich Legal und Compliance. 2.6 Grundsätzliche Aufgaben Der BDSV berät und unterstützt sämtliche Funktionsträger bei ÖKK in Fragen des Datenschutzes. Datenschutz ist Sache der Linie bzw. der Linienverantwortlichen. Dabei unterstützt und koordiniert der BDSV den Aufbau, die Umsetzung und die Einhaltung des gesetzlich geforderten Datenschutzes bei ÖKK. Insbesondere ist der BDSV zuständig für die Umsetzung der Weisung Datenschutz [ ]. Er kontrolliert die Umsetzung der datenschutzrelevanten Massnahmen und die Einhaltung der Vorgaben, die in der Leitlinie Datenschutz [ ] und der Weisung Datenschutz [ ] beschrieben sind. Der BDSV führt intern eine Liste der Datensammlungen nach Art. 11a Abs. 3 DSG (Art. 12b Abs. 1 lit. b VDSG). 2.7 Aufgaben im Einzelnen Führungsaufgaben Keine Fach- und Sachaufgaben Auskunfts- und Ansprechstelle bezüglich Datenschutz. Erarbeitung, Umsetzung und Nachführung der Leitlinie Datenschutz [ ] und der Weisung Datenschutz [ ]. Prüfung und Begleitung von datenschutzrelevanten Vorhaben und Projekten, wie etwa die Erarbeitung Weisungen, Ausführungsbestimmungen und anderen Dokumenten gemäss Grundweisung ÖKK mit datenschutzrelevanten Inhalten. Aufbau und Nachführung des Inventars der Datensammlungen. Datenschutzrechtliche Abnahme neuer Datensammlungen vor Inbetriebnahme. Regelmässige Nachführung des Kontrollplanes Datenschutz. Durchführung von regelmässigen Kontrollen gemäss Kontrollplan Datenschutz zwecks Prüfung der Einhaltung datenschutzrelevanter Weisungen, Ausführungsbestimmungen und anderer Dokumente und Massnahmen (z.b. Klassifizierungs- oder Berechtigungskonzepte) und Empfehlung von Korrekturmassnahmen. Bearbeitung und Prüfung von Datenschutzverletzungen, Empfehlung von Massnahmen und Berichterstattung. Prüfen der Weitergabe / Bekanntgabe von Personendaten an Dritte, sofern es sich nicht um standardisierte, in der Datenschutzweisung behandelte Fälle handelt. Abwicklung von Auskunftsgesuchen seitens Dritter, sofern es sich nicht um standardisierte, in der Version 8.0 6/9

7 Datenschutzweisung behandelte Fälle handelt. Version 8.0 7/9

8 2.7.3 Kommunikationsaufgaben Aktive interne und externe Kommunikation datenschutzrelevanter Massnahmen und Vorgaben. Information der GL und der betroffenen Funktionen über wesentliche Vorkommnisse, Unregelmässigkeiten und Störungen im Datenschutzbereich. Jährliche Berichterstattung an die GL. Sensibilisierung der GL im Bereich Datenschutz. Stufen- und funktionsgerechte Sensibilisierung und Ausbildung aller Mitarbeitenden im Bereich Datenschutz. Verkehr mit Behörden und zuständigen Datenschutzorganen in Absprache mit der GL. Teilnahme an Tagungen, Vorträgen, Seminaren, Ausstellungen und Weiterbildungskursen im Bereich Datenschutz. 2.8 Verantwortung und Kompetenzen Der BDSV ist gegenüber der Geschäftsleitung verantwortlich für die ihm übertragenen Aufgaben und verfügt über ein entsprechendes Vortragsrecht. Der BDSV ist für das Inventar der Datensammlungen verantwortlich. Der BDSV ist verantwortlich für die regelmässige Kontrolle der Bearbeitungen von Personendaten innerhalb der ÖKK. Im Rahmen der Überprüfungs- und Kontrolltätigkeit sind dem Datenschutzbeauftragten sämtliche relevanten Informationen zugänglich, inklusive Zugang und Zugriff zu den entsprechenden Räumen, Applikationen und Daten. Soll eine Prüfung ausnahmsweise durch eine unabhängige dritte Stelle erfolgen, so wird diese nach Absprache mit der GL durch den BDSV beauftragt. Der BDSV ist verantwortlich für die Erarbeitung und Nachführung der Datenschutzleitlinie ÖKK [ ] und der Datenschutzweisung ÖKK [ ]. Der BDSV ist verantwortlich für die Empfehlung von Datenschutzmassnahmen und die Erarbeitung weiterführender Weisungen, Ausführungsbestimmungen und anderer Dokumente und Massnahmen im Datenschutzbereich, sowohl bei der internen Datenbearbeitung (Genehmigung / Deaktivierung des Regelwerk Kolumbus), bei der Datenbearbeitung durch Dritte (Outsourcing) wie bei der Datenbearbeitung zugunsten Dritter (Insourcing, Genehmigung / Deaktivierung des Regelwerk Kolumbus). Der BDSV informiert bei Bedarf anlässlich der Sitzungen der GL zu Themen des Datenschutzes und deren Umsetzung. Er kann jederzeit bei der GL intervenieren oder Entscheide an diese eskalieren. Der Sachverhalt, die Empfehlung des BDSV und der Entscheid der GL werden nachvollziehbar dokumentiert. Die übergeordnete Verantwortung verbleibt bei der ÖKK. Version 8.0 8/9

9 3 Inkrafttreten und Gültigkeit Dieses Pflichtenheft tritt per in Kraft. Seine Genehmigung erfolgte am durch die Geschäftsleitung von ÖKK. Auf Antrag des BDSV wurden Anpassungen am bestätigt. Landquart, ÖKK Stefan Schena Vorsitzender der Geschäftsleitung Heinrich Dinner Bereichsleiter Leistungen und Kooperationen Version 8.0 9/9

Leitlinie Datenschutz

Leitlinie Datenschutz Legal & Compliance Datenschutz Leitlinie Datenschutz Dokumenten-Nr. [1] Autor Dr. Alexander Lacher Dokumenten-Eigner BDSV Dokumenten-Bereich/Art Legal & Compliance Dokumenten-Status Final Klassifizierung

Mehr

Organisationsreglement

Organisationsreglement Verein swissdec swissdec, 6002 Luzern www.swissdec.ch Organisationsreglement Inhaltsverzeichnis I Vorstand... 4 1 Zusammensetzung... 4 2 Rechnungsführer... 4 II Organisationseinheiten des Vereins... 4

Mehr

BEARBEITUNGSREGLEMENT EXTERN. Geschäftsleitung Mitarbeiter Homepage

BEARBEITUNGSREGLEMENT EXTERN. Geschäftsleitung Mitarbeiter Homepage BEARBEITUNGSREGLEMENT EXTERN Verteiler: Vorstand Geschäftsleitung Mitarbeiter Homepage Dokument: QzDAS-006/Bearbeitungsreglement extern Geändert am: 12:00:00 AM Freigegeben am: 12/22/2015 Seite 2 von 8

Mehr

Daten-Bearbeitungsreglement

Daten-Bearbeitungsreglement Daten-Bearbeitungsreglement 1. BESCHREIBUNG DES UNTERNEHMENS Krankenversicherung mit Tätigkeitsgebiet Deutschschweiz und den Geschäftsfeldern obligatorische Krankenpflegeversicherung und Krankengeldversicherung

Mehr

1 Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe.

1 Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe. 70.7 Gesetz über den Datenschutz vom 9. November 987 ) I. Allgemeine Bestimmungen Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe. Die Bestimmungen

Mehr

Muster-Bearbeitungsreglement (öffentlich) für die Krankenversicherer des RVK

Muster-Bearbeitungsreglement (öffentlich) für die Krankenversicherer des RVK Muster-Bearbeitungsreglement (öffentlich) für die Krankenversicherer des RVK 1. BESCHREIBUNG DES UNTERNEHMENS Die sodalis gesundheitsgruppe ist eine Krankenversicherung gemäss KVG. Ausserdem werden diverse

Mehr

Schweizerisches Bundesverwaltungsrecht

Schweizerisches Bundesverwaltungsrecht Prof. Dr. Felix Uhlmann Lehrstuhl für Staats- und Verwaltungsrecht sowie Rechtsetzungslehre Universität Zürich Prof. Dr. Felix Uhlmann 1 Datenschutz Leseplan: Skript 36 BGE 138 II 346 ff. EuGH, Urteil

Mehr

Krankenkasse Simplon. Bearbeitungsreglement extern

Krankenkasse Simplon. Bearbeitungsreglement extern Krankenkasse Simplon Bearbeitungsreglement extern Ausgabe 2014 Inhaltsverzeichnis 1. Allgemeines 1 1.1. Rechtliche Grundlagen 1 1.2. Ziel des Bearbeitungsreglements 1 2. Kurzbeschreibung Krankenkasse

Mehr

Bearbeitungsreglement. Extern

Bearbeitungsreglement. Extern Bearbeitungsreglement Extern Ausgabe 2014 Inhaltsverzeichnis 1. Allgemeines 1 1.1. Rechtliche Grundlage 1 1.2. Ziel des Bearbeitungsreglementes 1 2. Kurzbeschreibung Krankenkasse Birchmeier 1 3. Organisation

Mehr

Umsetzung des Datenschutzes mit Hilfe einer GRC Software. Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter

Umsetzung des Datenschutzes mit Hilfe einer GRC Software. Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter Umsetzung des Datenschutzes mit Hilfe einer GRC Software Simon Bislin Corporate Risk Manager / Betrieblicher Datenschutzbeauftragter Agenda Ivoclar Vivadent AG Zahlen und Fakten Corporate Governance Programm

Mehr

Art. 2 Der Geltungsbereich dieser Verordnung bestimmt sich nach 2 des Gesetzes über die Information und den Datenschutz (IDG, LS 170.4).

Art. 2 Der Geltungsbereich dieser Verordnung bestimmt sich nach 2 des Gesetzes über die Information und den Datenschutz (IDG, LS 170.4). 6.00 Datenschutzverordnung (DSV) Gemeinderatsbeschluss vom 5. Mai 0 Der Gemeinderat erlässt gestützt auf 8 des Gesetzes über die Information und den Datenschutz (IDG), 7 der Verordnung über die Information

Mehr

Leitlinie Datenschutz

Leitlinie Datenschutz Legal & Compliance Datenschutz Leitlinie Datenschutz Dokumenten-Nr. Autor Dokumenten-Eigner Dokumenten- Bereich/Art Dokumenten-Status Klassifizierung Geltungsbereich 03.0009_WS_Datenschutzweisung & 03.0019

Mehr

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Freigabedatum: Freigebender: Version: Referenz: Klassifikation: [Freigabedatum] Leitung 1.0 DSMS 01-02-R-01 Inhaltsverzeichnis 1 Ziel...

Mehr

Big Data Was ist erlaubt - wo liegen die Grenzen?

Big Data Was ist erlaubt - wo liegen die Grenzen? Big Data Was ist erlaubt - wo liegen die Grenzen? mag. iur. Maria Winkler Themen Kurze Einführung ins Datenschutzrecht Datenschutzrechtliche Bearbeitungsgrundsätze und Big Data Empfehlungen für Big Data

Mehr

Datenschutz-Management-System Datenschutzpolitik (13/20)

Datenschutz-Management-System Datenschutzpolitik (13/20) Gemeindeverwaltung Worb, Präsidialabteilung, Bärenplatz 1, Postfach, 3076 Worb Telefon 031 838 07 00, Telefax 031 838 07 09, www.worb.ch Datenschutz-Management-System Datenschutzpolitik (13/20) Autorin/Autor:

Mehr

A u f b a u u n d O r g a n i s a t i o n s- s t r u k t u r I n f o r m a t i o n s s i c h e r- h e i t i n G e m e i n d e n

A u f b a u u n d O r g a n i s a t i o n s- s t r u k t u r I n f o r m a t i o n s s i c h e r- h e i t i n G e m e i n d e n Anleitung A u f b a u u n d O r g a n i s a t i o n s- s t r u k t u r I n f o r m a t i o n s s i c h e r- h e i t i n G e m e i n d e n Inhalt 1 Einleitung... 2 2 Zweck der Informationssicherheitsorganisation...

Mehr

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Security Zone 2010 Themen Müssen Daten und Dokumente vernichtet werden? Informationssicherheit Geheimhaltungspflichten Datenschutzrecht

Mehr

Datenschutz und Archivierung

Datenschutz und Archivierung Datenschutz und Archivierung www.datenschutz-sz-ow-nw.ch 1 Ziele Aufgabe und Organisation der Datenschutzstelle bekannt WesentlicheGrundsätze des neuen Datenschutzgesetzes bekannt Bezug und Zusammenhang

Mehr

Reglement über den Datenschutz (Datenschutzreglement) 6. Januar 2015/me

Reglement über den Datenschutz (Datenschutzreglement) 6. Januar 2015/me GEMEINDE METTAUERTAL KANTON AARGAU Reglement über den Datenschutz (Datenschutzreglement) 6. Januar 2015/me Inhaltsverzeichnis A. Zugang zu amtlichen Dokumenten... 3 1 Anwendbares Recht... 3 2 Entgegennahme

Mehr

Verordnung über den Schutz von Personendaten (Kantonale Datenschutzverordnung)

Verordnung über den Schutz von Personendaten (Kantonale Datenschutzverordnung) 74.0 Verordnung über den Schutz von Personendaten (Kantonale Datenschutzverordnung) vom 8. Februar 995 Der Regierungsrat des Kantons Schaffhausen, gestützt auf Art. 8 Abs., 6 Abs. und des Gesetzes über

Mehr

E i n f ü h r u n g u n d Ü b e r s i c h t

E i n f ü h r u n g u n d Ü b e r s i c h t E i n f ü h r u n g u n d Ü b e r s i c h t Informationssicherheit in Gemeinden mit einer Bevölkerungszahl < 4 000 und in privaten Organisationen mit einem Leistungsauftrag wie Alters- und Pflegeheime

Mehr

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione

Pensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes

Mehr

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR Der Datenschutzbeauftragte im medizinischen Unternehmen Datenschutzbeauftragter als Berufsbezeichnung Der Begriff Datenschutzbeauftragter stellt eine Berufsbezeichnung dar. Anlässlich der beantragten registergerichtlichen

Mehr

Rechtliche Aspekte von Informationssicherheitsmessungen

Rechtliche Aspekte von Informationssicherheitsmessungen iimt information security brush-up workshop 11/02/2003 measuring information security state of the art and best practices Rechtliche Aspekte von Informationssicherheitsmessungen Dr. Wolfgang Straub Überblick

Mehr

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M.

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M. Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013 Dr. Oliver Staffelbach, LL.M. 1 Einleitung (1) Quelle: http://www.20min.ch/digital/news/story/schaufensterpuppe-spioniert-kunden-aus-31053931

Mehr

GEMEINDE GEBENSTORF DATENSCHUTZREGLEMENT. 1 Zweck

GEMEINDE GEBENSTORF DATENSCHUTZREGLEMENT. 1 Zweck GEMEINDE GEBENSTORF DATENSCHUTZREGLEMENT 1 Zweck Dieses Reglement dient dem Schutz natürlicher und juristischer Personen vor einem allfälligen Missbrauch von Daten; die durch die Gemeindeverwaltung über

Mehr

07.404 s Parlamentarische Initiative. Übertragung der Aufgaben der zivilen Nachrichtendienste an ein Departement (Hofmann Hans)

07.404 s Parlamentarische Initiative. Übertragung der Aufgaben der zivilen Nachrichtendienste an ein Departement (Hofmann Hans) Ständerat Sommersession 008 e-parl 6.06.008 - - 5:0 07.404 s Parlamentarische Initiative. Übertragung der Aufgaben der zivilen Nachrichtendienste an ein Departement (Hofmann Hans) Entwurf der Geschäftsprüfungskommission

Mehr

«Zertifizierter» Datenschutz

«Zertifizierter» Datenschutz «Zertifizierter» Datenschutz Dr.iur. Bruno Baeriswyl Datenschutzbeauftragter des Kantons Zürich CH - 8090 Zürich Tel.: +41 43 259 39 99 datenschutz@dsb.zh.ch Fax: +41 43 259 51 38 www.datenschutz.ch 6.

Mehr

DATENSCHUTZREGLEMENT. vom 21. Juni 2006 1) 1) vom Kirchenverwaltungsrat erlassen am 21. Juni 2006

DATENSCHUTZREGLEMENT. vom 21. Juni 2006 1) 1) vom Kirchenverwaltungsrat erlassen am 21. Juni 2006 DATENSCHUTZREGLEMENT vom 21. Juni 2006 1) 1) vom Kirchenverwaltungsrat erlassen am 21. Juni 2006 in Vollzug ab 22. Juni 2006 Inhaltsverzeichnis Art. 1 Art. 2 Art. 3 Art. 4 Art. 5 I. Grundlagen Gemeindegesetz

Mehr

Verordnung über die elektronische Geschäftsverwaltung in der Bundesverwaltung

Verordnung über die elektronische Geschäftsverwaltung in der Bundesverwaltung Verordnung über die elektronische Geschäftsverwaltung in der Bundesverwaltung (GEVER-Verordnung) 172.010.441 vom 30. November 2012 (Stand am 1. Juli 2014) Der Schweizerische Bundesrat, gestützt auf Artikel

Mehr

Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos

Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos vom 1. Juni 2015 Inhaltsverzeichnis I. Zugang zu amtlichen Dokumenten 1 Anwendbares Recht 2 Entgegennahme des Gesuches 3 Gesuchsbehandlung

Mehr

auf Antrag der Finanzdirektion und der Staatskanzlei, die für die öffentlich zugänglichen Websites des Staates gelten.

auf Antrag der Finanzdirektion und der Staatskanzlei, die für die öffentlich zugänglichen Websites des Staates gelten. Verordnung vom 3. Mai 2005 Inkrafttreten: 01.07.2005 über die Websites des Staates Der Staatsrat des Kantons Freiburg gestützt auf den Artikel 9 Bst. c des Gesetzes vom 16. Oktober 2001 über die Organisation

Mehr

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n)

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n) Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n) Vertrag über Dienstleistungen einer/eines externen Datenschutzbeauftragten nach 4f Bundesdatenschutzgesetz -"BDSG"- zwischen vertreten

Mehr

Internes Audit. Länderübergreifende Verfahrensanweisung. Inhalt. 1 Zweck, Ziel

Internes Audit. Länderübergreifende Verfahrensanweisung. Inhalt. 1 Zweck, Ziel Datum des LAV-Beschlusses: 05.11.2012 Seite 1 von 9 Inhalt 1 Zweck, Ziel... 1 2 Geltungsbereich... 2 3 Begriffe, Definitionen... 2 4 Verfahren... 2 4.1 Planung der Audits... 5 4.2 Vorbereitung des Audits...

Mehr

Schweizerisches Bundesverwaltungsrecht

Schweizerisches Bundesverwaltungsrecht Prof. Dr. Felix Uhlmann Lehrstuhl für Staats- und Verwaltungsrecht sowie Rechtsetzungslehre Universität Zürich Prof. Dr. Felix Uhlmann 1 Datenschutz Leseplan: Skript 35 Hintergrund Steuerstreit CH USA

Mehr

SWICA Datenschutzreglement DS-01

SWICA Datenschutzreglement DS-01 DS-01 SWICA bearbeitet Informationen über versicherten Personen in komplexen organisatorischen Prozessen und mit anspruchsvollen technischen Einrichtungen. Dieses Reglement basiert auf dem Grundkonzept

Mehr

Stadt Frauenfeld. Datenschutzreglement

Stadt Frauenfeld. Datenschutzreglement Stadt Frauenfeld Datenschutzreglement Gültig ab 1. Januar 1992 MUNIZIPALGEMEINDE FRAUENFELD DATENSCHUTZREGLEMENT vom 23. Dezember 1991 INHALTSVERZEICHNIS I. Allgemeines Seite Art. 1 Art. 2 Art. 3 Art.

Mehr

Gesetz über den Schutz von Personendaten (Datenschutzgesetz)

Gesetz über den Schutz von Personendaten (Datenschutzgesetz) Datenschutzgesetz 236.1 Gesetz über den Schutz von Personendaten (Datenschutzgesetz) (vom 6. Juni 1993) 1 I. Allgemeine Bestimmungen 1. Dieses Gesetz dient dem Schutz der Grundrechte von Personen, über

Mehr

Datenschutzgesetz (DSchG)

Datenschutzgesetz (DSchG) Gesetzessammlung Appenzell I. Rh. Januar 009 7.800 Datenschutzgesetz (DSchG) vom 0. April 000 Die Landsgemeinde des Kantons Appenzell I. Rh., gestützt auf Art. 7 des Bundesgesetzes über den Datenschutz

Mehr

Bericht und Antrag des Regierungsrats an den Landrat

Bericht und Antrag des Regierungsrats an den Landrat Bericht und Antrag des Regierungsrats an den Landrat 28. November 2013 Nr. 2013-716 R-721-11 Bericht und Antrag des Regierungsrats an den Landrat zur Änderung der Verordnung zum Bundesgesetz über die Krankenversicherung;

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Richtlinie für Verfahren für interne Datenschutz-Audits

Richtlinie für Verfahren für interne Datenschutz-Audits Richtlinie für Verfahren für interne Datenschutz-Audits Freigabedatum: Freigebender: Version: Referenz: Klassifikation: [Freigabedatum] Leitung 1.0 DSMS 01-01-R-05 Inhaltsverzeichnis 1 Ziel... 2 2 Anwendungsbereich...

Mehr

GDD-Erfa-Kreis Berlin

GDD-Erfa-Kreis Berlin GDD-Institut für Datenschutzbeauftragte Umfrage zur Datenschutzpraxis und zur Stellung des Datenschutzbeauftragten 2004 Umfrage zur Datenschutzpraxis und zur Stellung des Datenschutzbeauftragten verteilte

Mehr

Probleme des Datenschutzes in der Versicherungsmedizin

Probleme des Datenschutzes in der Versicherungsmedizin Probleme des Datenschutzes in der Versicherungsmedizin Ursula Uttinger, lic. iur., MBA HSG, Präsidentin Datenschutz-Forum Schweiz 1 Hauptprinzipien Transparenz Informationelle Selbstbestimmung 2 Geltungsbereich

Mehr

Lenkung von Dokumenten

Lenkung von Dokumenten Beispiel Verfahrensanweisung Dok.-Nr. 1.8.2 Lenkung von Dokumenten Revision 0 erstellt am 11.02.2010 Seite 1 von 5 Ziel und Zweck: In den betrieblichen Vorgabedokumenten werden Handlungs- oder Verhaltensweisen

Mehr

Reglement über den Datenschutz der Gemeinde Malters

Reglement über den Datenschutz der Gemeinde Malters Reglement über den Datenschutz der Gemeinde Malters vom 04. März 2004 Datenschutzreglement der Gemeinde Malters Inhaltsverzeichnis Art. 1 Geltungsbereich 3 Art. 2 Zweck 3 Art. 3 Begriffe 3 Art. 4 Bekanntgeben

Mehr

zur Übersetzung in der Kantonsverwaltung

zur Übersetzung in der Kantonsverwaltung Richtlinie vom. November 0 zur Übersetzung in der Kantonsverwaltung Die Staatskanzlei des Kantons Freiburg gestützt auf Artikel 6 der Verfassung des Kantons Freiburg vom 6. Mai 004; gestützt auf Artikel

Mehr

GEMEINDERAT. REGLEMENT DER KINDERKRIPPE KILCHBERG gültig ab 1. Januar 2015 1 ALLGEMEINES... 2. Rechtsträgerschaft... 2 Zweck und Auftrag...

GEMEINDERAT. REGLEMENT DER KINDERKRIPPE KILCHBERG gültig ab 1. Januar 2015 1 ALLGEMEINES... 2. Rechtsträgerschaft... 2 Zweck und Auftrag... REGLEMENT DER KINDERKRIPPE gültig ab 1. Januar 2015 1 ALLGEMEINES... 2 Rechtsträgerschaft... 2 Zweck und Auftrag... 2 2 ORGANISATION... 2 Zuständigkeiten... 2 Krippenkommission... 2 Aufgaben und Kompetenzen

Mehr

A-CERT Certificate Policy

A-CERT Certificate Policy ARGE DATEN A-CERT Certificate Policy [gültig für Stamm-Zertifikate für einfache und fortgeschrittene Signaturen] Version 1.3/Juli 2009 - a-cert-company-policy.doc OID-Nummer: 1.2.40.0.24.1.1.2.1 Gültigkeitshistorie

Mehr

Einwohnergemeinde Wimmis. Verordnung Fachkommission Lawinenschutz

Einwohnergemeinde Wimmis. Verordnung Fachkommission Lawinenschutz Einwohnergemeinde Wimmis Verordnung Fachkommission Lawinenschutz 12. Dezember 2008 Die Verordnung beinhaltet in der Regel die männliche Schreibform. Sie gilt sinngemäss auch für das weibliche Geschlecht.

Mehr

Bearbeitungsreglement betreffend Umgang mit Personendaten. Version Hauptsitz

Bearbeitungsreglement betreffend Umgang mit Personendaten. Version Hauptsitz Bearbeitungsreglement betreffend Umgang mit Personendaten Version Hauptsitz Agrisano Krankenkasse AG Agrisano Versicherungen AG Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite

Mehr

Webinar Datenschutzerklärung. Internet. Severin Walz, MLaw Bühlmann Rechtsanwälte AG www.br-legal.ch

Webinar Datenschutzerklärung. Internet. Severin Walz, MLaw Bühlmann Rechtsanwälte AG www.br-legal.ch Webinar Datenschutzerklärung im Internet Severin Walz, MLaw Bühlmann Rechtsanwälte AG www.br-legal.ch 1 Überblick Worum geht s. Definition Was ist eine Datenschutzerklärung?. Wie sieht der rechtliche Rahmen

Mehr

Datenschutz; Weisungen

Datenschutz; Weisungen Datenschutz; Weisungen - Beschluss durch Gemeinderat am 05. Juli 2010 - Gültig seit 06. Juli 2010 - Ressort Präsidiales, Organisation - Kontaktstelle Abteilung Präsidiales, Geschäftsleitung Gemeinde -

Mehr

Weisung zur Videoüberwachung an der Pädagogischen Hochschule Zürich

Weisung zur Videoüberwachung an der Pädagogischen Hochschule Zürich Weisung zur Videoüberwachung an der Pädagogischen Hochschule Zürich PH-Nr. 4.2 (vom 19. Dezember 2012) Gestützt auf 24 Abs. 2 des Fachhochschulgesetzes (FaHG) vom 2. April 2007 sowie 29 Abs. 1 und 30 der

Mehr

Reglement für Datenschutz

Reglement für Datenschutz Reglement für Rechtliche Grundlage Gestützt auf das Organisationsreglement erlässt der Gemeinderat folgendes Reglement: Allgemeines Grundsatz Art. Die Gemeinde darf an private Personen systematisch geordnete

Mehr

Daten-Bearbeitungsreglement

Daten-Bearbeitungsreglement Daten-Bearbeitungsreglement Version 1.2 16. Juni 2014 1 Inhaltsverzeichnis 1. Ausgangslage... 3 2. Dokumentation der vom System betroffenen Organisationseinheiten... 3 3. Schnittstellenbeschreibung...

Mehr

VSD: Datenschutz und ISO 27001 Anforderungen an Druckdienstleister

VSD: Datenschutz und ISO 27001 Anforderungen an Druckdienstleister VSD: Datenschutz und ISO 27001 Anforderungen an Druckdienstleister Datenschutz und Informationssicherheit proaktiv und systematisch umgesetzt Pascal Tschachtli, lic. iur. DMC Data Management Consulting

Mehr

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements

Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen

Mehr

Bearbeitungsreglement Personalbereich

Bearbeitungsreglement Personalbereich Legal & Compliance Datenschutz Bearbeitungsreglement Personalbereich Dokumenten-Nr. Autor Dokumenten-Eigner Dokumenten- Bereich/Art Dokumenten-Status Klassifizierung Geltungsbereich 03.0006_RE_BR_Personalbereich

Mehr

Bearbeitungsreglement: KLuG Krankenversicherung

Bearbeitungsreglement: KLuG Krankenversicherung Bearbeitungsreglement: KLuG Krankenversicherung Inhalt: 1. Kurzbeschreibung der KLuG Krankenversicherung 2. Rechtliche Grundlagen 3. Interne Organisatin 4. IT-Struktur 5. Zugriffe 6. Datensicherheit 7.

Mehr

AUFTRAG (Outsourcing)

AUFTRAG (Outsourcing) Autorité cantonale de surveillance en matière de protection des données Kantonale Aufsichtsbehörde für Datenschutz CANTON DE FRIBOURG / KANTON FREIBURG La Préposée Die Beauftragte Merkblatt Nr. 5 Grand-Rue

Mehr

Mittagsinfo zum Thema

Mittagsinfo zum Thema Mittagsinfo zum Thema Datenschutz und Datensicherheit in Non-Profit Profit-Organisationen 6. September 2007 Folie 1 Agenda I. Überblick über Datenschutzgesetzgebung und die Datenschutzaufsichtstellen II.

Mehr

1 GELTUNGSBEREICH UND ZWECK

1 GELTUNGSBEREICH UND ZWECK gültig ab: 25.11.2008 Version 01 Seite 1 von 6 Es ist ein Fehler passiert und Sie möchten dazu beitragen, dass derselbe Fehler nicht nochmals auftritt. Sie wollen eine Korrekturmaßnahme setzen! Es ist

Mehr

Gemeindeführungsstab (GFS) Gemeindereglement

Gemeindeführungsstab (GFS) Gemeindereglement Gemeindeführungsstab (GFS) Gemeindereglement Reglement Gemeindeführungsstab Baltschieder Seite - 1 von - 7 - Reglement über die Organisation im Falle von Katastrophen und ausserordentlichen Lagen Die Urversammlung

Mehr

Normatives Dokument ICELT D 1006:2015 ICELT-Datenschutzrichtlinie

Normatives Dokument ICELT D 1006:2015 ICELT-Datenschutzrichtlinie Normatives Dokument ICELT D 1006:2015 ICELT-Datenschutzrichtlinie ICELT-Datenschutzrichtlinie ICELT e.v. An der Ziegelei 2 D-37124 Rosdorf Tel: +49 (0)551 / 30 66 288-0 Fax: +49 (0)551 / 30 66 288-9 E-Mail:

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

Was Sie vom Provider (auch) verlangen sollten

Was Sie vom Provider (auch) verlangen sollten 25.1.2005 Rechtliche Vorgaben beim Outsourcing von Bank-IT: Was Sie vom Provider (auch) verlangen sollten David Rosenthal Die «üblichen» Vorgaben - Übergang von Arbeitsverhältnissen bei Betriebsübergang

Mehr

Elektronische Signaturen in der Schweiz. The Business Designers The Technology Designers

Elektronische Signaturen in der Schweiz. The Business Designers The Technology Designers Elektronische Signaturen in der Schweiz Inhalt A. Einführung B. Formen der elektronischen Signatur C. Rechtswirkung elektronischer Signaturen D. Anerkennung ausländischer Zertifikate E. Zusammenfassung

Mehr

Verordnung über die Datenschutzzertifizierungen

Verordnung über die Datenschutzzertifizierungen Verordnung über die Datenschutzzertifizierungen (VDSZ) 235.13 vom 28. September 2007 (Stand am 1. April 2010) Der Schweizerische Bundesrat, gestützt auf Artikel 11 Absatz 2 des Bundesgesetzes vom 19. Juni

Mehr

Qualitätsaudits und Management-Review

Qualitätsaudits und Management-Review Ausgabe 2 Seite 1 von 4 Qualitätsaudits und Management-Review 1 Qualitätsaudits Der Qualitätsmanagement-Beauftragte führt interne Qualitätsaudits durch, bei denen jeder Bereich inklusive der POCT-Beauftragten

Mehr

REGLEMENT ÜBER DIE ORGANISATION IM FALLE VON KATASTROPHEN UND AUSSERORDENTLICHEN LAGEN

REGLEMENT ÜBER DIE ORGANISATION IM FALLE VON KATASTROPHEN UND AUSSERORDENTLICHEN LAGEN G E M E I N D E Münster-Geschinen REGLEMENT ÜBER DIE ORGANISATION IM FALLE VON KATASTROPHEN UND AUSSERORDENTLICHEN LAGEN Die Urversammlung von Münster- Geschinen Eingesehen das Gesetz vom 2. Oktober 1991

Mehr

Bearbeitungsreglement für die Datensammlungen der Aquilana Versicherungen Ausgabe 2015

Bearbeitungsreglement für die Datensammlungen der Aquilana Versicherungen Ausgabe 2015 Bearbeitungsreglement für die Datensammlungen der Aquilana Versicherungen Ausgabe 2015 1. Allgemeine Bestimmungen 1.1 Rechtliche Grundlage Gestützt auf Art. 11 & Art. 21 der Verordnung zum Bundesgesetz

Mehr

Datenklassifizierung

Datenklassifizierung Datenklassifizierung - Disclaimer - Übersicht - Daten/Datenklassifizierung - Digitale Daten - Diskussion/Austausch - Unterlagen: http://tiny.cc/vernetzung15 AGENDA DISCLAIMER Die Empfehlungen und Inhalte

Mehr

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene

Mehr

Gemeindeführungsstab Reglement

Gemeindeführungsstab Reglement Gemeindeführungsstab Reglement Gemeinde Visperterminen, CH-3932 Visperterminen Tel. +41(0)27 946 20 76, Fax +41(0)27 946 54 01, gemeinde@visperterminen.ch, www.heidadorf.ch Die Urversammlung von der Munizipalgemeinde

Mehr

Wenn mindestens 9 Mitarbeiter in einem Unternehmen (auch Praxis oder Kanzlei) bearbeiten, ist nach dem Bundesdaten-

Wenn mindestens 9 Mitarbeiter in einem Unternehmen (auch Praxis oder Kanzlei) bearbeiten, ist nach dem Bundesdaten- Wenn mindestens 9 Mitarbeiter in einem Unternehmen (auch Praxis oder Kanzlei) mittels EDV Kunden- oder Mitarbeiterdaten bearbeiten, ist nach dem Bundesdaten- schutzgesetz die wirksame Bestellung eines

Mehr

Gesetzessammlung des Kantons St.Gallen 142.1. vom 20. Januar 2009 (Stand 16. November 2010)

Gesetzessammlung des Kantons St.Gallen 142.1. vom 20. Januar 2009 (Stand 16. November 2010) Gesetzessammlung des Kantons St.Gallen 4. Datenschutzgesetz vom 0. Januar 009 (Stand 6. November 00) Der Kantonsrat des Kantons St.Gallen hat von der Botschaft der Regierung vom 0. Mai 008 Kenntnis genommen

Mehr

Managementhandbuch des Handbuchkapitel 02 Schornsteinfegerhandwerks Seite 01 von 07. 2. Aufbau und Organisation des Managementsystems

Managementhandbuch des Handbuchkapitel 02 Schornsteinfegerhandwerks Seite 01 von 07. 2. Aufbau und Organisation des Managementsystems Schornsteinfegerhandwerks Seite 01 von 07 2. Aufbau und Organisation des Managementsystems 2.1 Dokumentation Zweck der Dokumentation ist die Beschreibung des Managementsystems für das Schornsteinfegerhandwerk

Mehr

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main

DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main DQS GmbH Deutsche Gesellschaft zur Zertifizierung von Managementsystemen - Frau Bettina Ilgner - August-Schanz-Straße 21 60433 Frankfurt am Main Achtung! Auftragsdatenverarbeitung Datenschutz-Kurzcheck

Mehr

Informationssicherheitspolitik der EGK-Gesundheitskasse

Informationssicherheitspolitik der EGK-Gesundheitskasse Seite 1 von 5 Informationssicherheitspolitik der Die umfasst die Partnerstiftungen EGK Grundversicherungen Seite 2 von 5 Wichtige Informationen zum Dokument Dokumentenklasse: IT-Rahmendokumentation Dokumententitel:

Mehr

Dienstvereinbarung zur Einführung und Anwendung des Internetportals der Universität München

Dienstvereinbarung zur Einführung und Anwendung des Internetportals der Universität München Dienstvereinbarung zur Einführung und Anwendung des Internetportals der Universität München Zur Gewährleistung der schutzwürdigen Belange der Beschäftigten sowie zur Wahrung der berechtigten Interessen

Mehr

Lenkung der QM-Dokumentation

Lenkung der QM-Dokumentation Datum des LAV-Beschlusses: 08.05.2007 Seite1 von 5 Inhalt 1 Zweck, Ziel... 1 2 Geltungsbereich... 1 3 Begriffe, Definitionen... 1 4 Beschreibung... 2 4.1 Struktur der QM-Dokumentation... 2 4.2 Aufbau der

Mehr

Information Security Policy für Geschäftspartner

Information Security Policy für Geschäftspartner safe data, great business. Information Security Policy für Geschäftspartner Raiffeisen Informatik Center Steiermark Raiffeisen Rechenzentrum Dokument Eigentümer Version 1.3 Versionsdatum 22.08.2013 Status

Mehr

MIT NEUEN FACHTHEMEN

MIT NEUEN FACHTHEMEN ZUM UMGANG MIT Version: 1.0 Datum: 15.10.2012 INHALTSVERZEICHNIS 1 EINLEITUNG... 3 1.1 Ziel und Zweck... 3 1.2 Anwendungsbereich... 3 1.3 Entwicklung und Fortführung... 3 2 DOKUMENTE... 4 2.1 Formular

Mehr

Datenschutz-Forum HSW. Dienstag, 5. Juni 2007, Luzern. Ursula Sury, Rechtsanwältin, Prof. an der FHZ für Informatikrecht

Datenschutz-Forum HSW. Dienstag, 5. Juni 2007, Luzern. Ursula Sury, Rechtsanwältin, Prof. an der FHZ für Informatikrecht Datenschutz-Forum Dienstag, 5. Juni 2007, Luzern Hochschule für Wirtschaft, HSW Ursula Sury, Rechtsanwältin, Prof. an Underwriting Vertragsabschluss Neue Offerte Schaden Schadenbehebung Fallablage Underwriting

Mehr

Bearbeitungsreglement für die Datensammlungen der sodalis gesundheitsgruppe

Bearbeitungsreglement für die Datensammlungen der sodalis gesundheitsgruppe Bearbeitungsreglement für die Datensammlungen der sodalis gesundheitsgruppe Inhaltsverzeichnis 1. Allgemeines 1.1. Rechtliche Grundlagen 1.2. Ziel des Bearbeitungsreglements 1.3. Zweck der Datenbearbeitung

Mehr

RICHTLINIEN DES KOMITEES SFL ÜBER DIE FUNKTION UND AUFGABEN DER STADIONSPRECHER DER KLUBS DER SWISS FOOTBALL LEAGUE VOM 29.7.2005

RICHTLINIEN DES KOMITEES SFL ÜBER DIE FUNKTION UND AUFGABEN DER STADIONSPRECHER DER KLUBS DER SWISS FOOTBALL LEAGUE VOM 29.7.2005 RICHTLINIEN DES KOMITEES SFL ÜBER DIE FUNKTION UND AUFGABEN DER STADIONSPRECHER DER KLUBS DER SWISS FOOTBALL LEAGUE VOM 29.7.2005 (REVIDIERT AM 18. SEPTEMBER 2009) 1 RICHTLINIEN DES KOMITEES SFL ÜBER DIE

Mehr

Lukas Bühlmann, LL.M., Zürich Berlin, 10. März 2010

Lukas Bühlmann, LL.M., Zürich Berlin, 10. März 2010 Google Street View Ticken Schweizer Uhren anders? Erhebung, Bearbeiten und Verwendung von Personendaten Lukas Bühlmann, LL.M., Zürich Berlin, 10. März 2010 Übersicht. Einführung. Google Street View ( GSV

Mehr

Geschäftsanweisung Nr. 01/2012

Geschäftsanweisung Nr. 01/2012 Geschäftsanweisung Nr. 01/2012 Datenschutz Seite 1 von 8 Geschäftsanweisung Nr. 01/2012 In der Fassung vom Az. II 2081 INTERN Thema Datenschutz 1 Geschäftsanweisung Nr. 01/2012 Datenschutz Seite 2 von

Mehr

über die Personalverwaltung der Verwaltungseinheiten, die versuchsweise die Führung mit Leistungsauftrag anwenden

über die Personalverwaltung der Verwaltungseinheiten, die versuchsweise die Führung mit Leistungsauftrag anwenden .90. Beschluss vom 0. Juli 00 über die Personalverwaltung der Verwaltungseinheiten, die versuchsweise die Führung mit Leistungsauftrag anwenden Der Staatsrat des Kantons Freiburg gestützt auf die Artikel

Mehr

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.

Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk

Mehr

Weisungen des Bundesrates über die IKT-Sicherheit in der Bundesverwaltung

Weisungen des Bundesrates über die IKT-Sicherheit in der Bundesverwaltung Weisungen des Bundesrates über die IKT-Sicherheit in der Bundesverwaltung vom 14. August 2013 Der Schweizerische Bundesrat erlässt folgende Weisungen: 1 Allgemeine Bestimmungen 1.1 Gegenstand Diese Weisungen

Mehr

BEKANNTGABE VON DATEN INS AUSLAND Informationsblatt zur Datenübermittlung ins Ausland

BEKANNTGABE VON DATEN INS AUSLAND Informationsblatt zur Datenübermittlung ins Ausland Autorité cantonale de la transparence et de la protection des données ATPrD Kantonale Behörde für Öffentlichkeit und Datenschutz ÖDSB Kantonale Datenschutzbeauftragte Chorherrengasse 2, 1700 Freiburg Kantonale

Mehr

(Rechts-)Sicher in die Cloud

(Rechts-)Sicher in die Cloud (Rechts-)Sicher in die Cloud Datenschutzrechtliche Aspekte von Cloud Computing RA lic. iur. Nicole Beranek Zanon, Exec. MBA HSG Nicole Beranek Zanon RA lic. iur., EMBA HSG 2 Warum in die Cloud? 3 4 Häufige

Mehr

Dokumentinformationen

Dokumentinformationen Dokumentinformationen Art des Dokuments Autoren Organisation Status Dr. Olaf Heimbürger Bundesamt für Kartographie und Geodäsie (BKG), Betrieb GDI-DE abgestimmt Version 1.0 erstellt am 16.02.2015 zuletzt

Mehr

Risikogrundsätze Version 2, Stand 10/2011

Risikogrundsätze Version 2, Stand 10/2011 Version 2, Stand 10/2011 1. RISIKOGRUNDSÄTZE 1.1 Verantwortung des Vorstandes Der Vorstand der Schoellerbank Invest AG ist für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich.

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

Selbstbewertungsbericht für das Überwachungsaudit

Selbstbewertungsbericht für das Überwachungsaudit Selbstbewertungsbericht für das Überwachungsaudit Wegleitung von sanacert suisse Der Selbstbewertungsbericht bildet eine wichtige Grundlage für die Beurteilung des Qualitätsmanagementsystems anlässlich

Mehr

Allgemeine Datenschutzverordnung der Stadt Zürich (ADSV)

Allgemeine Datenschutzverordnung der Stadt Zürich (ADSV) STADT ZÜRICH 6.00 Allgemeine Datenschutzverordnung der Stadt Zürich (ADSV) Gemeinderatsbeschluss vom 5. November 997 mit Änderung vom 7. April 004 I. Zweck und Geltungsbereich Art. Zweck Diese Verordnung

Mehr

«Hose abelaa!» Datenschutz im Einbürgerungsverfahren

«Hose abelaa!» Datenschutz im Einbürgerungsverfahren «Hose abelaa!» Datenschutz im Einbürgerungsverfahren Erfahrungsaustausch Bürgerrecht vom 29. Oktober 2015 1 Öffentlichkeits- und Datenschutzbeauftragter Rechtsgrundlage Gesetz über die Öffentlichkeit der

Mehr