Bearbeitungsreglement betreffend Umgang mit Personendaten. Version Hauptsitz

Größe: px
Ab Seite anzeigen:

Download "Bearbeitungsreglement betreffend Umgang mit Personendaten. Version Hauptsitz"

Transkript

1 Bearbeitungsreglement betreffend Umgang mit Personendaten Version Hauptsitz Agrisano Krankenkasse AG Agrisano Versicherungen AG Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 1 von 13

2 Inhalt 1. INTERNE ORGANISATION IT-STRUKTUR ZUGRIFFE DATENSICHERHEIT KONTROLLE AUSKUNFTSBEGEHREN UND AKTENEINSICHT DER BETROFFENEN PERSON DATENBEARBEITUNG UND DATENBEARBEITUNG DURCH DRITTE EXTERNE WEITERGABE VON PERSONENDATEN ARCHIVIERUNG UND VERNICHTUNG VERBOT BEKANNTGABE & BEARBEITUNG VON DATEN Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 2 von 13

3 1. INTERNE ORGANISATION Verantwortlichkeiten Die Gesamtverantwortung für den Datenschutz trägt das Leitungsorgan. Diese Verantwortung ist nicht übertragbar. Für die Umsetzung des Datenschutzes im Betrieb ist der betriebliche Datenschutzbeauftragte verantwortlich. Für IT-Themen wie das Betriebssystem, die Anwendungen, die Datenbank, das Netzwerk und die Datensicherheit ist die Informatikabteilung verantwortlich. Der betriebliche Datenschutzverantwortliche (BDSV der Agrisano Unternehmungen) kontrolliert die Einhaltung des Datenschutzes, berät die Geschäftsleitung und die Mitarbeitenden und unterstützt sie bei der operativen Umsetzung des Datenschutzes im Betrieb. Kontaktstelle bezüglich datenschutzrechtlichen Fragen Fragen in Zusammenhang mit dem Datenschutz sind an folgende Stelle zu richten: Organigramm Agrisano BDSV Laurstrasse Brugg Für das Organigramm vgl. Anhang B und C. Die Agrisano Krankenkasse AG beschäftigt über hundert Mitarbeitende 1. Datenschutzpolitik resp. Datenschutzleitbild Für die Datenschutzpolitik bzw. das Datenschutzleitbild der Agrisano Krankenkasse AG und Agrisano Versicherungen AG (nachfolgend «Agrisano» genannt) vgl. Anhang A. Anmeldung der Datensammlungen beim EDÖB Da die Agrisano über einen dem EDÖB gemeldeten, betrieblichen Datenschutzverantwortlichen nach Art. 12a und 12b VDSG verfügt, ist sie gemäss Art. 11a Abs. 5 lit. e DSG vom Führen eines öffentlich zugänglichen Registers der Datensammlungen und von der Pflicht zur Anmeldung der Datensammlung befreit. Die Konformität jeder einzelnen Datensammlung, die Personendaten enthält, wird vor Implementierung sowie kontinuierlich für alle bestehenden Datensammlungen geprüft und im Konformitätsnachweis dokumentiert. 1 Die Agrisano Versicherungen AG verfügt über keine eigenen Mitarbeitenden. Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 3 von 13

4 Dokumentierte Prozessabläufe Alle Prozessabläufe inkl. Angaben zu Verantwortlichkeiten sind in einem internen Qualitätsmanagementsystem (QMS) definiert und dokumentiert. Einsichtnahmen in Prozesse können bei folgender Person vereinbart werden: Datenfluss Agrisano BDSV Laurstrasse Brugg Der Datenfluss wird im Konformitätsnachweis über die Felder «Herkunft» und «Empfänger» dokumentiert. Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 4 von 13

5 2. IT-STRUKTUR Die nachfolgende Grafik zeigt die IT Struktur auf, in welche das automatisierte Datenbearbeitungssystem eingegliedert ist. Die Mitarbeitenden können via ihren Computer (Client) auf die Daten auf dem Server zugreifen, die sie für die Erfüllung ihrer Aufgaben brauchen. Lediglich die IT-Abteilung kann auf die Back-ups zugreifen. Der Vertrauensarzt kann auf die Daten zugreifen, die er für die Erfüllung seiner Aufgabe braucht. Nur die Mitarbeitenden des Vertrauensärztlichen Dienstes der Krankenkasse können auf die Daten des Vertrauensarztes zugreifen. Weder die Patienten noch die Ärzte resp. Spitäler können auf die Daten zugreifen. Eingesetzte Informatikmittel Die Agrisano organisiert ihre IT-Mittel mit Active Directory (AD) von Microsoft. Zur Bereitstellung der Dienste werden virtualisierte Windows Server eingesetzt. Die Arbeitsplätze sind mit Microsoft Betriebssystemen und MS-Office ausgerüstet. Als Datenbankmanagementsystem wird MS SQL- Server eingesetzt. Der Zugriff auf die Daten erfolgt mit einer mittels Powerbuilder erstellten Anwendung. Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 5 von 13

6 3. ZUGRIFFE Zugriffsdifferenzierung Es werden nur die notwendigen Zugriffsrechte auf Netzwerke, Programme und Daten an Benutzer vergeben. Jeder Mitarbeitende erhält nur Zugriff auf diejenigen Daten, die er zur Erfüllung seiner Aufgabe braucht. Ihren Aufgaben entsprechend werden Benutzerinnen und Benutzer in Gruppen zusammengefasst. Die Zugriffsrechte der Gruppen sind auf die Funktion und Tätigkeitsfelder zugeschnitten. Des Weiteren wird für jede Gruppe entschieden, ob eine Leseberechtigung genügt oder Änderungsberechtigungen vergeben werden müssen. Die Vergabe von Zugriffsrechten wird in der Weisung «Vergabe und Umfang von Zugriffsrechten» geregelt. Die Zugriffsrechte der einzelnen Berechtigungsgruppen und die Mitglieder der Gruppen können bei der IT auf Antrag des Datenschutzbeauftragten oder Managements angefordert werden. Die vergebenen Zugriffsrechte werden regelmässig durch das Management überprüft. Authentisierung durch Passwörter Der Mitarbeitende hat eine persönliche Identifikation (Benutzername) und ein Passwort. Die Weitergabe des persönlichen Passworts ist untersagt. Passwörter müssen in regelmässigen Intervallen gewechselt werden. Ihre Zusammensetzung muss einer durch das AD vorgegebene Komplexität entsprechen. Der Umgang mit Passwörtern und die Anforderungen an ihre Zusammensetzung sind in der Richtlinie «Benutzung der IT-Anlage» (Anhang E) festgelegt. Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 6 von 13

7 4. DATENSICHERHEIT Für die Gewährleistung der Datensicherheit, d.h. dem Schutz von Daten während der Datenverarbeitung, -speicherung oder -transport vor Verlust, Zerstörung, Verfälschung, unbefugter Kenntnisnahme und unberechtigter Verarbeitung, werden folgende Massnahmen angewendet: Massnahmen Regelung betreffend Zugang zu Informatikmitteln. Back-up-Konzept zur Datensicherung. Automatische Bildschirmsperrung. Alle Mitarbeitenden werden periodisch auf die Themen Datenschutz und Datensicherheit sensibilisiert. Es bestehen Informationsschutz-und Sicherheitsleitlinien 2 (Richtlinie «Benutzung der IT- Anlage» [Anhang E], Sicherheits- und Archivierungskonzept [Anhang F] und Konformitätsnachweise und Berechtigungskonzept). Die Mitarbeitenden der IT bilden sich regelmässig weiter. Alle Computer sind passwortgeschützt. Mindestens 6-stellige Passwörter. Zugangskontrolle durch das AD (Netzwerk, Dienste, Arbeitsstationen usw.). Durch das AD vorgegebene Richtlinien und Vergabe von Berechtigungen. Spiegelung der Speichersysteme an einen entfernten Standort. Einsatz ausfallsicherer Speichersysteme. Eine Firewall ist eingerichtet und wird regelmässig aktualisiert. Virenprüfung und Spamfilter: Die IT-Abteilung ist darum besorgt, dass alle Computer über den aktuellsten Virenschutz verfügen. Vertrauliche Daten 3 werden nur per Post oder verschlüsselter übermittelt. Das Rechenzentrum befindet sich in einem speziell gesicherten Raum (Brandschutz, Klimatisierung und Alarmierung). Der Zutritt steht nur befugten Personen zu. Es verfügt über eine unterbrechungsfreie Stromversorgung, mit der die Anlagen bei Stromausfall eine beschränkte Zeit mit Elektrizität versorgt werden können. 2 Informationssicherheit definiert die Rechte und Pflichten aller Mitarbeitenden bei der Bearbeitung von Informationen und der Benutzung von Hard- und Software für geschäftliche Zwecke. 3 Darunter fallen die besonders schützenwerte Personendaten. Besonders schützenwerte Personendaten sind Daten über die religiösen, weltanschaulichen, politischen oder gewerkschaftlichen Ansichten oder Tätigkeiten, die Gesundheit, die Intimsphäre oder die Rassenzugehörigkeit, Massnahmen der sozialen Hilfe, administrative oder strafrechtliche Verfolgungen und Sanktionen. Insbesondere folgende Daten können Informationen über die Gesundheit einer Person enthalten: Aufzeichnung über den Verlauf einer Behandlung, Beschreibung von Symptomen, Diagnosen, ärztliche Verordnungen / Berichte / Spitalberichte, Therapien, Medikamente, Überweisungen, Laborresultate, Tarifpositionen, Aufzeichnungen von bildgebenden Verfahren. Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 7 von 13

8 5. KONTROLLE In Ergänzung zu Kapitel 4 «Datensicherheit» sind folgende Massnahmen und Kontrollen im Unternehmen implementiert: Die Einhaltung der datenschutzrechtlichen Bestimmungen wird intern folgendermassen sichergestellt und kontrolliert: Massnahmen auf Unternehmungsebene Schriftlich festgehaltene Datenschutzpolitik (Anhang A), die allen Mitarbeitenden bekannt ist. Regelungen von Aufgaben, Verantwortlichkeiten und Kompetenzen bezüglich Datenschutz und Datensicherheit in den Pflichtenheften der Mitarbeitenden. Thematisierung des Datenschutzes und der Datensicherheit in allen Stellenbeschreibungen und Arbeitsverträgen. Die Zugänge zu den Stockwerken sowie zum Archiv sind gesichert. Schulung aller Mitarbeitenden bezüglich Datenschutz und Datensicherheit. Weisungen betreffend Umgang mit und Telefon. Das System zeichnet die Zugriffe auf Daten auf. Kontrollen durch das Management Das Leitungsorgan und die Geschäftsleitung nehmen ihre Führungs- und Überwachungsaufgaben durch folgende Kontrollen wahr: Prüfen der Bereiche durch interne Kontrollen und Ableiten von Massnahmen. Prüfung der Umsetzung der Datenschutzpolitik. Sorgfältige Auswahl und Instruktion aller externer Dienstleister, die auf Daten zugreifen können oder an denen Daten weitergegeben werden. Verfassen von Datenschutz- und Datensicherheits-Vertragsklauseln mit allen Dienstleistern, die auf Daten zugreifen können oder an denen Daten weitergegeben werden sowie Kontrolle, ob die Dienstleister die Vorschriften bezüglich Datenschutz und Datensicherheit einhalten. Periodische Prüfung der Zugriffsrechte sowie des Umfangs der Zugriffsrechte jeder Funktion. Des Weiteren lebt das Management seine Vorbildfunktion aktiv und täglich und stellt die notwendigen Mittel für die kontinuierliche Verbesserung des Datenschutzes und der Datensicherheit bereit. Kontrollen auf Prozessebene Prüfung der Konformität einer Datensammlung und Dokumentation im Konformitätsnachweis. Jährliche Kontrolle des Konformitätsnachweises (Vollständigkeit, Korrektheit; ist die Datenbearbeitung immer noch zweckmässig? Ist der Empfänger der Daten noch korrekt etc.). Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 8 von 13

9 Interne Audits Jährliche Kontrolle durch den betrieblichen Datenschutzbeauftragten. Jährliche Kontrolle durch den IKS-Ausschuss. Diese Kontrollen sind in das interne Kontrollsystem (IKS) des Unternehmens integriert. 6. AUSKUNFTSBEGEHREN UND AKTENEINSICHT DER BETROFFENEN PERSON Auskunftsbegehren: Form, Inhalt und Anschrift - Art. 8 ff. DSG, Art. 1 ff. VDSG Auskunftsbegehren sind schriftlich zusammen mit einer Kopie der ID oder des Passes an folgende Adresse und Kontaktperson zu senden: Agrisano BDSV Laurstrasse Brugg Diese Person resp. sein Stellvertreter trägt die Verantwortung für eine termingetreue Bearbeitung des Antrags. Auskunftsbegehren über die Gesundheit Daten über die Gesundheit des Gesuchstellers, die einen gewissen Komplexitätsgrad aufweisen, werden an einen vom Gesuchsteller bestimmten Arzt übermittelt und nicht an den Gesuchsteller persönlich. Der interne Prozessablauf ist in der Prozess-Dokumentation (Anhang D) geregelt. Akteneinsicht Akteneinsichtsgesuche der versicherten Person nach Art. 47 ATSG sind ebenfalls an den Datenschutzverantwortlichen zu richten bzw. weiterzuleiten. Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 9 von 13

10 7. DATENBEARBEITUNG UND DATENBEARBEITUNG DURCH DRITTE Datenbearbeitung nach Art. 42 KVG i.v.m. Art. 84 KVG im Allgemeinen Die Datenbearbeitung erfolgt gestützt auf Art. 42 KVG i.v.m. Art. 84 KVG. Die Bearbeitung der Diagnosedaten erfolgt ausschliesslich zur Überprüfung der Rechnungen auf die durch Art. 42 KVG und Art. 56 KVG vorgegebene Pflicht des Krankenversicherers, die Berechnung der Vergütung und die Wirtschaftlichkeit der Leistung zu prüfen. Im Falle der Rechnungsstellung bei einem Vergütungsmodell vom Typus DRG (stationäre Leistungen) werden zusätzlich die Ausführungsbestimmungen nach Art. 59a KVV berücksichtigt. Datenbearbeitung durch Dritte nach Art. 84 KVG (Outsourcing) Gemäss Art. 84 KVG ist die Agrisano als mit der Durchführung der sozialen Krankenversicherung betrautes Organ befugt, Personendaten einschliesslich besonders schützenswerter Daten und Persönlichkeitsprofile durch Dritte bearbeiten zu lassen. Bei der Bearbeitung von Personendaten durch Dritte die sogenannten Outsourcingnehmer sind stets die massgeblichen Anforderungen des DSG, insbesondere Art. 10a DSG zu berücksichtigen. Diese Bestimmung statuiert, dass der Outsourcingnehmer die Daten nur so bearbeiten darf, wie es die Agrisano selbst tun dürfte und dass diese sich zu vergewissern hat, dass der Outsourcingnehmer die Datensicherheit gewährleistet. Sie bietet die gesetzliche Grundlage für das Outsourcing in den Fällen, in denen die Agrisano als privater Krankenversicherer nach VVG auftritt. Umfassendes Outsourcing der Datenannahmestelle (DAS) im Bereich der elektronischen Bearbeitung Die elektronische Bearbeitung stationärer SwissDRG-Rechnungen (Prüfungsstufe 1) erfolgt durch die zertifizierte DAS der ÖKK Gruppe (vgl. hierzu das entsprechende Bearbeitungsreglement DAS der ÖKK und den Outsourcingvertrag [inkl. Abbildung Prüfprozess SwissDRG-Rechnungen via DAS ÖKK unter Einsatz von Kolumbus] zwischen der ÖKK und der Agrisano). Ein Mitglied der Geschäftsleitung bewilligt den Auslenkungsprozess. Diese Bewilligung wird schriftlich festgehalten. Die manuelle Prüfung der ausgelenkten SwissDRG-Belege (Prüfungsstufe 2) findet bei der Agrisano durch eigene Stellen statt. Der entsprechende Prozess ist im Datenschutzmanagementsystem (DSMS) geregelt. Bearbeitung von Papierrechnungen in eigener Datenannahmestelle Vernachlässigbar selten kann es vorkommen, dass Papierrechnungen vom Typus SwissDRG bei der Agrisano eingehen. Diese werden von der internen Poststelle sofern sie mit z.h. VAD DRG gekennzeichnet sind, direkt im Postfach VAD DRG im Postbüro hinterlegt. Bei Postsendungen ohne Vermerk werden diese auf der Poststelle geöffnet. Sind darin SwissDRG- Papierrechnungen enthalten, wird die Postsendung nicht weiterverarbeitet, sondern direkt ins Postfach VAD DRG gelegt. In Fällen wo zusätzlich nicht angeforderte Papier-MCD in der Postsendung sind, werden diese ebenfalls direkt in das Postfach VAD DRG gelegt. Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 10 von 13

11 Für den Fall, dass solche Postsendungen irrtümlich durch andere Abteilungen der Agrisano geöffnet werden, sind sämtliche Mitarbeitende angewiesen, die Sendung ohne weitere Kenntnisnahme oder andere Bearbeitung direkt in das Postfach VAD DRG zu legen. Alle erhaltenen Papierrechnungen (ohne MCD) werden manuell im Kernsystem (Kalahari) verarbeitet. Die Rechnungsprüfung erfolgt nach einer internen Triagierung. Vereinzelt werden Papierrechnungen einer ausführlichen Prüfung unterzogen. Für diese werden über den VAD DRG beim Leistungserbringer die notwendigen Dokumente wie MCD, Austrittsbericht, Operationsbericht eingeholt. Die nachfolgende Grafik illustriert die Datenbearbeitung im Rahmen der DAS: 8. EXTERNE WEITERGABE VON PERSONENDATEN Externe Weitergabe und Verwaltungshilfe Eine externe Weitergabe von Personendaten erfolgt nur an Berechtigte. Auskünfte medizinischer Art sind nur nach Rücksprache mit dem vertrauensärztlichen Sekretariat zu gewähren. Massgebend für die externe Weitergabe von Personendaten 4 sind insbesondere folgende Grundlagen: Art. 84a KVG und Art. 97 UVG (Datenbekanntgabe); Art. 120 KVV (Informationspflicht der Versicherer); Art. 32 ATSG, Art. 82 KVG und Art. 98 UVG (Verwaltungshilfe); Art. 47 ATSG (Akteneinsicht); Datenschutzgesetz (DSG); Gegebenenfalls Vollmacht des Versicherungsnehmers. 4 Personendaten (Daten): Alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Vgl. auch Fussnote 2 oben betreffend besonders schützenswerte Personendaten und Art. 3 DSG bezüglich Definition der Datenschutzbegriffe im Allgemeinen. Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 11 von 13

12 Gesuche um Verwaltungshilfe und Akteneinsicht sind vom Datenschutzverantwortlichen oder seinem Stellvertreter mit zu unterzeichnen. Legitimation Vor der Weitergabe von Personendaten ist die Berechtigung des Empfängers sicher zu stellen. Will eine Drittperson Auskünfte über den Versicherungsnehmer und besteht diesbezüglich keine Rechtsgrundlage, so muss dafür eine schriftliche Vollmacht vorliegen - dies gilt auch für Rechtsvertreter, Sozialhilfebehörden, Privatversicherer usw. Die Vollmacht muss Angaben über den genauen Umfang der Vollmacht enthalten. Bei unmündigen Versicherten (Kinder und Jugendliche unter 18 Jahren) sind die Auskünfte gegenüber dem gesetzlichen Vertreter (Eltern) zu gewähren. Ein Ehepartner ist ohne Vollmacht nicht berechtigt, Informationen über den Partner einzuholen. Telefonische Auskünfte sind dann möglich, wenn das Prinzip der Verhältnismässigkeit gewahrt bleibt. Die auskunftsverlangende Person ist auch bei telefonischen Anfragen auf deren Identität zu prüfen. Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 12 von 13

13 9. ARCHIVIERUNG UND VERNICHTUNG Archivierungspflichtige Dokumente werden mindestens während der gesetzlich verlangten Dauer archiviert und vor Veränderungen oder unbefugten Zugriffen geschützt. Die Zutritte zum Archiv werden restriktiv vergeben. Der Ablauf der Aufbewahrung, Archivierung und Vernichtung ist in einem Datenaufbewahrungs- und Archivierungskonzept festgehalten (Anhang F). 10. VERBOT BEKANNTGABE & BEARBEITUNG VON DATEN Eine betroffene Person kann die Bekanntgabe oder die Bearbeitung ihrer Daten verbieten. Beide Begehren sind an folgende Kontaktperson zu richten: Agrisano BDSV Laurstrasse Brugg Diese Person resp. ihr Stellvertreter trägt die Verantwortung für eine termingetreue Bearbeitung des Antrags. Inkrafttreten Das revidierte Dokument ist am durch die Geschäftsleitung der Agrisano genehmigt worden und tritt per in Kraft. Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 13 von 13

Bearbeitungsreglement betreffend Datenschutz

Bearbeitungsreglement betreffend Datenschutz Bearbeitungsreglement betreffend Datenschutz rhenusana heinrich-wild-strasse 210 9435 heerbrugg Tel. 071 727 88 00 Fax 071 727 88 99 e-mail: info@rhenusana.ch Ausgabe 01.12.2013 Ausgangslage Dieses Dokument

Mehr

Muster-Bearbeitungsreglement (öffentlich) für die Krankenversicherer des RVK

Muster-Bearbeitungsreglement (öffentlich) für die Krankenversicherer des RVK Muster-Bearbeitungsreglement (öffentlich) für die Krankenversicherer des RVK 1. BESCHREIBUNG DES UNTERNEHMENS Die sodalis gesundheitsgruppe ist eine Krankenversicherung gemäss KVG. Ausserdem werden diverse

Mehr

Daten-Bearbeitungsreglement

Daten-Bearbeitungsreglement Daten-Bearbeitungsreglement 1. BESCHREIBUNG DES UNTERNEHMENS Krankenversicherung mit Tätigkeitsgebiet Deutschschweiz und den Geschäftsfeldern obligatorische Krankenpflegeversicherung und Krankengeldversicherung

Mehr

SWICA Datenschutzreglement DS-01

SWICA Datenschutzreglement DS-01 DS-01 SWICA bearbeitet Informationen über versicherten Personen in komplexen organisatorischen Prozessen und mit anspruchsvollen technischen Einrichtungen. Dieses Reglement basiert auf dem Grundkonzept

Mehr

Krankenkasse Simplon. Bearbeitungsreglement extern

Krankenkasse Simplon. Bearbeitungsreglement extern Krankenkasse Simplon Bearbeitungsreglement extern Ausgabe 2014 Inhaltsverzeichnis 1. Allgemeines 1 1.1. Rechtliche Grundlagen 1 1.2. Ziel des Bearbeitungsreglements 1 2. Kurzbeschreibung Krankenkasse

Mehr

BBT Bearbeitungsreglement zdas extern Versionsliste

BBT Bearbeitungsreglement zdas extern Versionsliste Bearbeitungsreglement zdas extern Versionsliste Datum Version Kommentar Autor 13.01.2014 1.0 Erstellung buk 26.08.2014 1.1 Organigramm angepasst gip 28.08.2014 1.2 Organigramm nochmals angepasst gip Seite

Mehr

Daten-Bearbeitungsreglement

Daten-Bearbeitungsreglement Daten-Bearbeitungsreglement Version 1.2 16. Juni 2014 1 Inhaltsverzeichnis 1. Ausgangslage... 3 2. Dokumentation der vom System betroffenen Organisationseinheiten... 3 3. Schnittstellenbeschreibung...

Mehr

Leitlinie Datenschutz

Leitlinie Datenschutz Legal & Compliance Datenschutz Leitlinie Datenschutz Dokumenten-Nr. [1] Autor Dr. Alexander Lacher Dokumenten-Eigner BDSV Dokumenten-Bereich/Art Legal & Compliance Dokumenten-Status Final Klassifizierung

Mehr

Bearbeitungsreglement zum DSM der Krankenkasse Visperterminen

Bearbeitungsreglement zum DSM der Krankenkasse Visperterminen Bearbeitungsreglement zum DSM der Krankenkasse Visperterminen Datum Version Kommentar Autor 30.11.2012 0.1 Erstellt Bernardo Briggeler 09.12.2013 0.2 Passwortänderung pro Quartal Bernardo Briggeler 30.04.2014

Mehr

SwissDRG. Bearbeitungsreglement SwissDRG

SwissDRG. Bearbeitungsreglement SwissDRG Bearbeitungsreglement Versionskontrolle Datum Version Name Beschreibung 20.03.2014 12.05.2014 1.0 1.1 Andrea Müller Wolfgang Schwarz Erstellung Scope, Lenkung des DSMS, Auskunftsrecht MCD s, Interessenskonflikt

Mehr

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Security Zone 2010 Themen Müssen Daten und Dokumente vernichtet werden? Informationssicherheit Geheimhaltungspflichten Datenschutzrecht

Mehr

Bearbeitungsreglement für die Datensammlungen der sodalis gesundheitsgruppe

Bearbeitungsreglement für die Datensammlungen der sodalis gesundheitsgruppe Bearbeitungsreglement für die Datensammlungen der sodalis gesundheitsgruppe Inhaltsverzeichnis 1. Allgemeines 1.1. Rechtliche Grundlagen 1.2. Ziel des Bearbeitungsreglements 1.3. Zweck der Datenbearbeitung

Mehr

Mittagsinfo zum Thema

Mittagsinfo zum Thema Mittagsinfo zum Thema Datenschutz und Datensicherheit in Non-Profit Profit-Organisationen 6. September 2007 Folie 1 Agenda I. Überblick über Datenschutzgesetzgebung und die Datenschutzaufsichtstellen II.

Mehr

Reglement über den Datenschutz (Datenschutzreglement) 6. Januar 2015/me

Reglement über den Datenschutz (Datenschutzreglement) 6. Januar 2015/me GEMEINDE METTAUERTAL KANTON AARGAU Reglement über den Datenschutz (Datenschutzreglement) 6. Januar 2015/me Inhaltsverzeichnis A. Zugang zu amtlichen Dokumenten... 3 1 Anwendbares Recht... 3 2 Entgegennahme

Mehr

PUBLIC Seite 1 von 10

PUBLIC Seite 1 von 10 PUBLIC Seite 1 von 10 1. ALLGEMEINE BESTIMMUNGEN 1.1 RECHTLICHE GRUNDLAGE Gestützt auf Art. 11 und Art. 21 der Verordnung zum Bundesgesetz über den Datenschutz (VDSG) in Verbindung mit Artikel 84b des

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

Bearbeitungsreglement für die Datensammlungen der Aquilana Versicherungen Ausgabe 2015

Bearbeitungsreglement für die Datensammlungen der Aquilana Versicherungen Ausgabe 2015 Bearbeitungsreglement für die Datensammlungen der Aquilana Versicherungen Ausgabe 2015 1. Allgemeine Bestimmungen 1.1 Rechtliche Grundlage Gestützt auf Art. 11 & Art. 21 der Verordnung zum Bundesgesetz

Mehr

Pflichtenheft Betrieblicher Datenschutz-Verantwortlicher (BDSV)

Pflichtenheft Betrieblicher Datenschutz-Verantwortlicher (BDSV) Legal & Compliance Datenschutz Pflichtenheft Betrieblicher Datenschutz-Verantwortlicher (BDSV) Dokumenten-Nr. Autor Dokumenten-Eigner Dokumenten-Bereich/Art Dokumenten-Status Klassifizierung Geltungsbereich

Mehr

Bearbeitungsreglement für die Datensammlungen nach KVG der Visana Gruppe

Bearbeitungsreglement für die Datensammlungen nach KVG der Visana Gruppe Bearbeitungsreglement für die Datensammlungen nach KVG der Visana Gruppe Der Verzicht auf die gleichzeitige Nennung der weiblichen und männlichen Schreibweise erfolgt aus Gründen der Lesbarkeit Ist dieses

Mehr

Datenschutz-Management-System Datenschutzpolitik (13/20)

Datenschutz-Management-System Datenschutzpolitik (13/20) Gemeindeverwaltung Worb, Präsidialabteilung, Bärenplatz 1, Postfach, 3076 Worb Telefon 031 838 07 00, Telefax 031 838 07 09, www.worb.ch Datenschutz-Management-System Datenschutzpolitik (13/20) Autorin/Autor:

Mehr

Rechtliche Aspekte von Informationssicherheitsmessungen

Rechtliche Aspekte von Informationssicherheitsmessungen iimt information security brush-up workshop 11/02/2003 measuring information security state of the art and best practices Rechtliche Aspekte von Informationssicherheitsmessungen Dr. Wolfgang Straub Überblick

Mehr

AUFTRAG (Outsourcing)

AUFTRAG (Outsourcing) Autorité cantonale de surveillance en matière de protection des données Kantonale Aufsichtsbehörde für Datenschutz CANTON DE FRIBOURG / KANTON FREIBURG La Préposée Die Beauftragte Merkblatt Nr. 5 Grand-Rue

Mehr

Probleme des Datenschutzes in der Versicherungsmedizin

Probleme des Datenschutzes in der Versicherungsmedizin Probleme des Datenschutzes in der Versicherungsmedizin Ursula Uttinger, lic. iur., MBA HSG, Präsidentin Datenschutz-Forum Schweiz 1 Hauptprinzipien Transparenz Informationelle Selbstbestimmung 2 Geltungsbereich

Mehr

1 Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe.

1 Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe. 70.7 Gesetz über den Datenschutz vom 9. November 987 ) I. Allgemeine Bestimmungen Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe. Die Bestimmungen

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos

Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos vom 1. Juni 2015 Inhaltsverzeichnis I. Zugang zu amtlichen Dokumenten 1 Anwendbares Recht 2 Entgegennahme des Gesuches 3 Gesuchsbehandlung

Mehr

Herbstveranstaltung 23.9.2004

Herbstveranstaltung 23.9.2004 Herbstveranstaltung 23.9.2004 Datenschutz und elektronische Abrechnung oder generell Datenschutz in der Arztpraxis Lukas Fässler Rechtsanwalt & Informatikexperte Artherstrasse 23a 6300 Zug www.fsdz.ch

Mehr

für die Datensammlungen nach KVG

für die Datensammlungen nach KVG Bearbeitungsreglement für die Datensammlungen nach KVG Sanagate AG Version 1.0 (erstellt am 31.07.2014) Inhaltsverzeichnis 1. EINFÜHRUNG... 2 1.1. Zweck und Umfang... 2 1.2. Aktualität des Bearbeitungsreglements...

Mehr

Big Data Was ist erlaubt - wo liegen die Grenzen?

Big Data Was ist erlaubt - wo liegen die Grenzen? Big Data Was ist erlaubt - wo liegen die Grenzen? mag. iur. Maria Winkler Themen Kurze Einführung ins Datenschutzrecht Datenschutzrechtliche Bearbeitungsgrundsätze und Big Data Empfehlungen für Big Data

Mehr

Gesetzlicher Rahmen für die Datenübermittlung in einem DRG-System

Gesetzlicher Rahmen für die Datenübermittlung in einem DRG-System Gesetzlicher Rahmen für die Datenübermittlung in einem DRG-System MediData EDI-Podium, 21. Juni 2013 in Luzern Sandra Schneider, lic. iur. RA Leiterin der Abteilung Leistungen Leiterin a.i. des Direktionsbereichs

Mehr

ANHÄNGE Bearbeitungsreglement betreffend Umgang mit Personendaten Version Hauptsitz Agrisano Krankenkasse AG / Agrisano Versicherungen AG

ANHÄNGE Bearbeitungsreglement betreffend Umgang mit Personendaten Version Hauptsitz Agrisano Krankenkasse AG / Agrisano Versicherungen AG ANHÄNGE Bearbeitungsreglement betreffend Umgang mit Personendaten Version Hauptsitz Agrisano Krankenkasse AG / Agrisano Versicherungen AG Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten

Mehr

DATENSCHUTZREGLEMENT. vom 21. Juni 2006 1) 1) vom Kirchenverwaltungsrat erlassen am 21. Juni 2006

DATENSCHUTZREGLEMENT. vom 21. Juni 2006 1) 1) vom Kirchenverwaltungsrat erlassen am 21. Juni 2006 DATENSCHUTZREGLEMENT vom 21. Juni 2006 1) 1) vom Kirchenverwaltungsrat erlassen am 21. Juni 2006 in Vollzug ab 22. Juni 2006 Inhaltsverzeichnis Art. 1 Art. 2 Art. 3 Art. 4 Art. 5 I. Grundlagen Gemeindegesetz

Mehr

Der Datenschutz im Arbeitsverhältnis

Der Datenschutz im Arbeitsverhältnis Der Datenschutz im Arbeitsverhältnis Stefan Rieder, M.A.HSG in Law I. Einleitung Durch die Sammlung und Bearbeitung von Personendaten wird regelmässig die Persönlichkeit der betroffenen Personen tangiert.

Mehr

Datenannahmestelle der CSS Gruppe

Datenannahmestelle der CSS Gruppe Datenannahmestelle der CSS Gruppe Luzern, Juni 2013 Stefan Wülser Leiter Leistungsabwicklung CSS Versicherung - INTRAS - ARCOSANA Inhaltsverzeichnis Ausgangslage Der aktuelle Eingang von DRG-Rechnungen

Mehr

Merkblatt Ihre Rechte nach dem Informations- und Datenschutzgesetz

Merkblatt Ihre Rechte nach dem Informations- und Datenschutzgesetz Merkblatt Ihre Rechte nach dem Informations- und Datenschutzgesetz 1. Welches Ziel verfolgt das Informations- und Datenschutzgesetz? Das Informations- und Datenschutzgesetz (InfoDG) gibt Ihnen das Recht,

Mehr

Checkliste zum Umgang mit Personalakten

Checkliste zum Umgang mit Personalakten Checkliste zum Umgang mit Personalakten 1.1 Was müssen Sie über den rechtskonformen Umgang mit Personalakten wissen? Personalakten, ob digital oder analog, beinhalten personenbezogene und damit schützenswerte

Mehr

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M.

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M. Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013 Dr. Oliver Staffelbach, LL.M. 1 Einleitung (1) Quelle: http://www.20min.ch/digital/news/story/schaufensterpuppe-spioniert-kunden-aus-31053931

Mehr

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

Bearbeitungsreglement SwissDRG

Bearbeitungsreglement SwissDRG Bearbeitungsreglement SwissDRG Inhaltsverzeichnis 1. Geltungsbereich / Scpe... 2 1.1 Ziel des Bearbeitungsreglements... 2 1.2 Datenschutzmanagement (DSMS)... 2 2. Abgrenzung der DAS... 3 2.1 Elektrnischer

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Datenschutzgesetz (DSchG)

Datenschutzgesetz (DSchG) Gesetzessammlung Appenzell I. Rh. Januar 009 7.800 Datenschutzgesetz (DSchG) vom 0. April 000 Die Landsgemeinde des Kantons Appenzell I. Rh., gestützt auf Art. 7 des Bundesgesetzes über den Datenschutz

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2-4

Mehr

Leitlinie Datenschutz

Leitlinie Datenschutz Legal & Compliance Datenschutz Leitlinie Datenschutz Dokumenten-Nr. Autor Dokumenten-Eigner Dokumenten- Bereich/Art Dokumenten-Status Klassifizierung Geltungsbereich 03.0009_WS_Datenschutzweisung & 03.0019

Mehr

Oberstaatsanwaltschaft

Oberstaatsanwaltschaft Oberstaatsanwaltschaft Weisung Nr. 5.9 Akteneinsicht I. bei hängigem Verfahren 1. Grundsätzliches (Art. 101 f., Art. 149 Abs. 2 Bst. e StPO) Die Akteneinsicht bei hängigem Verfahren richtet sich nach den

Mehr

Bearbeitungsreglement ÖKK- Informationssystem Datenannahmestelle

Bearbeitungsreglement ÖKK- Informationssystem Datenannahmestelle Legal & Compliance Datenschutz Bearbeitungsreglement ÖKK- Informationssystem Datenannahmestelle Dokumenten-Nr. Autor Dokumenten-Eigner Dokumenten-Bereich/Art Dokumenten-Status Klassifizierung Geltungsbereich

Mehr

Biometrische Systeme und Datenschutzgesetze

Biometrische Systeme und Datenschutzgesetze Biometrische Systeme und Datenschutzgesetze Inhalt Einleitung Datenschutzgesetze der Schweiz Biometrische Systeme BioLANCC Tipps für BioLANCC zum Datenschutz Diskussion Datenschutz in der Schweiz -1 Datensammlung:

Mehr

Bearbeitungsreglement für die Datensammlung der Krankenkasse Wädenswil

Bearbeitungsreglement für die Datensammlung der Krankenkasse Wädenswil Bearbeitungsreglement für die Datensammlung der Krankenkasse Wädenswil Gemäss Art. 84b KVG, Art. 11 und 21 VDSG Inhalt 1. Führungsrolle und Verpflichtung der Leitung...2 2. Allgemeine Bestimmungen...2

Mehr

Eingereicht an Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter EDÖB 12.06.2015

Eingereicht an Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter EDÖB 12.06.2015 Bezeichnung der Datensammlung Datensammlung für die Internationale Leistungsaushilfe in der Schweiz Registernummer 2012 00013 Inbetriebnahme der Datensammlung 2002 Version vom 31.05.2015 gültig ab 01.06.2015

Mehr

Leseprobe zum Download

Leseprobe zum Download Leseprobe zum Download Eisenhans / fotolia.com Sven Vietense / fotlia.com Picture-Factory / fotolia.com Liebe Besucherinnen und Besucher unserer Homepage, tagtäglich müssen Sie wichtige Entscheidungen

Mehr

«Zertifizierter» Datenschutz

«Zertifizierter» Datenschutz «Zertifizierter» Datenschutz Dr.iur. Bruno Baeriswyl Datenschutzbeauftragter des Kantons Zürich CH - 8090 Zürich Tel.: +41 43 259 39 99 datenschutz@dsb.zh.ch Fax: +41 43 259 51 38 www.datenschutz.ch 6.

Mehr

Reglement über die Bearbeitung von Daten

Reglement über die Bearbeitung von Daten Reglement über die Bearbeitung von Daten Validierung und Änderungen Datum Durch Beschreibung Herausgeber Version 26/09/2014 Verwaltungsrat Aktualisierung der Version 2010 Datenschutzverantwortlicher 2014.09

Mehr

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports 1. Anwendungsbereich Im Rahmen des Supports für das JURION Portal, die jdesk-software einschließlich

Mehr

Verordnung über die Information der Öffentlichkeit, den Datenschutz und das Archivwesen (VIDA)

Verordnung über die Information der Öffentlichkeit, den Datenschutz und das Archivwesen (VIDA) Verordnung über die Information der Öffentlichkeit, den Datenschutz und das Archivwesen (VIDA) Vom 22. Dezember 2008. Kurztitel: Informations, Datenschutz und Archivverordnung Zuständige Abteilung: Stabs

Mehr

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT Jahresbericht 2015 über den Stand der Umsetzung Datenschutz Grundschutzes gemäß definiertem Schutzzweck bei der ecs electronic cash syländer gmbh Aichet 5 83137 Schonstett erstellt durch Lothar Becker

Mehr

FAQ zu Datenschutz, SLA und Datensicherheit PRODATA GmbH

FAQ zu Datenschutz, SLA und Datensicherheit PRODATA GmbH FAQ zu Datenschutz, SLA und Datensicherheit PRODATA GmbH Hosting, Application Management und Geschäftsprozess-Outsourcing Datenschutzbeauftragter: Jens Wiesner Seite 1 1.1 Hosting 1.1.1 Räumliche Voraussetzungen

Mehr

Verordnung zum Bundesgesetz über den Datenschutz

Verordnung zum Bundesgesetz über den Datenschutz Verordnung zum Bundesgesetz über den Datenschutz (VDSG) 235.11 vom 14. Juni 1993 (Stand am 1. Dezember 2010) Der Schweizerische Bundesrat, gestützt auf die Artikel 6 Absatz 3, 7 Absatz 2, 8, 11a Absatz

Mehr

D a t e n s c h u t z - M a n a g e m e n t s y s t e m

D a t e n s c h u t z - M a n a g e m e n t s y s t e m Leitfaden D a t e n s c h u t z - M a n a g e m e n t s y s t e m Inhalt 1 Einleitung... 2 2 Datenschutzrechtliche Anforderungen... 2 2.1 Gesetzmässigkeit ( 8 IDG)... 4 2.2 Verhältnismässigkeit ( 8 IDG)...

Mehr

Vorname Name Geburtsdatum. Telefon Privat Mobile Telefon Geschäft. Wo? Privat Mobile Geschäft

Vorname Name Geburtsdatum. Telefon Privat Mobile Telefon Geschäft. Wo? Privat Mobile Geschäft Unfallanzeige Grundversicherung (KVG) und Zusatzversicherungen (VVG) Dieses Formular ist durch die versicherte Person, beziehungsweise deren gesetzlichen Vertreter auszufüllen. Alle zutreffenden Fragen

Mehr

Weisungen des Kleinen Kirchenrates betreffend Datenschutz und Datensicherheit

Weisungen des Kleinen Kirchenrates betreffend Datenschutz und Datensicherheit 311.4 EVANGELISCH-REFORMIERTE GESAMTKIRCHGEMEINDE BERN Weisungen des Kleinen Kirchenrates betreffend Datenschutz und Datensicherheit vom 20. September 2006 311.4 Weisungen Datenschutz/Datensicherheit Inhaltsverzeichnis

Mehr

Rechtliche Herausforderungen für IT-Security-Verantwortliche

Rechtliche Herausforderungen für IT-Security-Verantwortliche Rechtliche Herausforderungen für IT-Security-Verantwortliche lic. iur. David Rosenthal ETH Life 2 Handelsblatt 3 SDA 4 5 20 Minuten/Keystone Die Folgen - Image- und Vertrauensschaden - Umsatzausfälle -

Mehr

Verordnung über die Klassifizierung, die Veröffentlichung. und Archivierung von Dokumenten zu Regierungsratsgeschäften

Verordnung über die Klassifizierung, die Veröffentlichung. und Archivierung von Dokumenten zu Regierungsratsgeschäften 5.7. März 0 Verordnung über die Klassifizierung, die Veröffentlichung und die Archivierung von n zu Regierungsratsgeschäften (Klassifizierungsverordnung, KRGV) Der Regierungsrat des Kantons Bern, gestützt

Mehr

Schutz der Patientendaten und Schutz der Versicherten. Bericht des Bundesrates in Erfüllung des Postulates Heim (08.3493)

Schutz der Patientendaten und Schutz der Versicherten. Bericht des Bundesrates in Erfüllung des Postulates Heim (08.3493) Schutz der Patientendaten und Schutz der Versicherten Bericht des Bundesrates in Erfüllung des Postulates Heim (08.3493) vom 18. Dezember 2013 1 Inhalt 1 Ausgangslage 3 1.1 Postulat Heim (08.3493) "Schutz

Mehr

Datenschutzweisung gültig für die Zahnmedizinischen Kliniken der Universität Bern (ZMK Bern)

Datenschutzweisung gültig für die Zahnmedizinischen Kliniken der Universität Bern (ZMK Bern) EDV-Datenschutzweisung - April 2008 Zahnmed. Kliniken der Universität Bern Freiburgstrasse 7 3010 Bern Offizieller Briefkopf folgt in der Final Version Bern, im April 2008 Datenschutzweisung gültig für

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe.

Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe. 70.7 Gesetz über den Datenschutz vom 9. November 987 (Stand. Juli 0). Allgemeine Bestimmungen Zweck Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe.

Mehr

Verordnung zum Bundesgesetz über den Datenschutz

Verordnung zum Bundesgesetz über den Datenschutz Verordnung zum Bundesgesetz über den Datenschutz (VDSG) 235.11 vom 14. Juni 1993 (Stand am 16. Mai 2000) Der Schweizerische Bundesrat, gestützt auf die Artikel 6, 7, 8, 11, 16, 24 und 36 des Bundesgesetzes

Mehr

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit Datenschutz und Datensicherheit Gliederung 1. Datenschutz 2. Datensicherheit 3. Datenschutz und sicherheit in der Verbandsarbeit 12.01.14 Raphael Boezio 2 Datenschutz Was ist Datenschutz? Datenschutz ist

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Der Auftraggeber beauftragt den Auftragnehmer FLYLINE Tele Sales & Services GmbH, Hermann-Köhl-Str. 3, 28199 Bremen mit

Mehr

INFORMATIONSSICHERHEIT GEFÄHRDUNGEN IN DER ARZTPRAXIS

INFORMATIONSSICHERHEIT GEFÄHRDUNGEN IN DER ARZTPRAXIS INFORMATIONSSICHERHEIT GEFÄHRDUNGEN IN DER ARZTPRAXIS WAS SIND INFORMATIONEN? Informationen sind essentiellen Werte einer Arztpraxis. müssen angemessen geschützt werden. 2 WAS IST INFORMATIONSSICHERHEIT?

Mehr

ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG FIT VOM UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld. lic.

ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG FIT VOM UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld. lic. ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG VOM FIT FÜR DIE ZUKUNFT UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld lic. iur. Barbara Widmer, LL.M./CIA REFERAT IM KONTEXT DES TAGUNGSTHEMAS

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

VSD: Datenschutz und ISO 27001 Anforderungen an Druckdienstleister

VSD: Datenschutz und ISO 27001 Anforderungen an Druckdienstleister VSD: Datenschutz und ISO 27001 Anforderungen an Druckdienstleister Datenschutz und Informationssicherheit proaktiv und systematisch umgesetzt Pascal Tschachtli, lic. iur. DMC Data Management Consulting

Mehr

823.114 Verordnung über das Informationssystem für die Arbeitsvermittlung und die Arbeitsmarktstatistik

823.114 Verordnung über das Informationssystem für die Arbeitsvermittlung und die Arbeitsmarktstatistik Verordnung über das Informationssystem für die Arbeitsvermittlung und die Arbeitsmarktstatistik (AVAM-Verordnung) vom 1. November 2006 (Stand am 1. April 2011) Der Schweizerische Bundesrat, gestützt auf

Mehr

Bearbeitungsreglement für die Datensammlung nach KVG der Stiftung der Taggeldkasse bildende KünstlerInnen

Bearbeitungsreglement für die Datensammlung nach KVG der Stiftung der Taggeldkasse bildende KünstlerInnen TAGGELDKASSE BILDENDE KÜNSTLER/INNEN CAISSE D'INDEMNITÉS JOURNALIÈRES POUR ARTISTES CASSA D'INDENNITÀ GIORNALIERA PER GLI ARTISTI Bearbeitungsreglement für die Datensammlung nach KVG der Stiftung der Taggeldkasse

Mehr

IT SECURITY IN THE HYBRID CLOUD

IT SECURITY IN THE HYBRID CLOUD IT SECURITY IN THE HYBRID CLOUD Hybrid Clouds Rechtliche Herausforderungen Carmen De la Cruz Böhringer DIE REFERENTEN Carmen De la Cruz Böhringer Carmen De la Cruz Böhringer RA lic. iur. Eidg. dipl. Wirtschaftsinformatikerin

Mehr

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Hinweise zum Erstellen eines Verfahrensverzeichnisses Hinweise zum Erstellen eines Verfahrensverzeichnisses Eine Information des Datenschutzbeauftragten der PH Freiburg Stand: 11.03.2010 Inhalt Hinweise zum Erstellen eines Verfahrensverzeichnisses... 1 Vorbemerkung...

Mehr

Die Agentur und der Datenschutz in der täglichen Arbeit RA Werner Fröschen Justiziar, Bereichsleiter Recht

Die Agentur und der Datenschutz in der täglichen Arbeit RA Werner Fröschen Justiziar, Bereichsleiter Recht Die Agentur und der Datenschutz in der täglichen Arbeit RA Werner Fröschen Justiziar, Bereichsleiter Recht 16.3.2015 IHK Karlsruhe, Vermittlerrecht Praxiswissen auf Bundesverband Deutscher Versicherungskaufleute

Mehr

Dokumentation der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei Collmex

Dokumentation der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei Collmex Bastian Wetzel Dokumentation der technischen und organisatorischen Maßnahmen zur Einhaltung des Datenschutzes bei Collmex Verteiler: Alle Mitarbeiter sowie interessierte Kunden der Collmex GmbH, Anlage

Mehr

Reglement über die dienstliche Benutzung von srs 183.3 Informatikmitteln vom 2. Juli 2013 1

Reglement über die dienstliche Benutzung von srs 183.3 Informatikmitteln vom 2. Juli 2013 1 Reglement über die dienstliche Benutzung von srs 183.3 Informatikmitteln vom 2. Juli 2013 1 Der Stadtrat erlässt gestützt auf Art. 6 des Personalreglements vom 21. Februar 2012 2 : I. Allgemeine Bestimmungen

Mehr

Reglement für den Einsatz von Informatikmitteln in der Einheitsgemeinde Degersheim

Reglement für den Einsatz von Informatikmitteln in der Einheitsgemeinde Degersheim Reglement für den Einsatz von Informatikmitteln in der Einheitsgemeinde Degersheim vom 20. Juni 2006 mit Änderungen vom 24. April 2012 Reglement für den Einsatz von Informatikmitteln in der Einheitsgemeinde

Mehr

Dolphin Systems. Datenschutz und Datensicherheit. Beschreibung des Datenschutzes und der Datensicherheit bei Dolphin Systems.

Dolphin Systems. Datenschutz und Datensicherheit. Beschreibung des Datenschutzes und der Datensicherheit bei Dolphin Systems. Dolphin Systems Beschreibung des Datenschutzes und der Datensicherheit bei Dolphin Systems Dateiname Dolphin Systems - 2012.10.15 Version 1.0 Datum 15.10.2012 Dolphin Systems AG Informieren & Alarmieren

Mehr

Dienstanweisung über Einsatz und Verwendung von Informatikmitteln

Dienstanweisung über Einsatz und Verwendung von Informatikmitteln Dienstanweisung über Einsatz und Verwendung von Informatikmitteln vom 25. August 2009 1 Die Regierung des Kantons St.Gallen erlässt als Dienstanweisung: I. Allgemeine Bestimmungen Zweck Art. 1. Diese Dienstanweisung

Mehr

Schweigepflicht und Datenschutz in der Physiotherapie

Schweigepflicht und Datenschutz in der Physiotherapie Schweigepflicht und Datenschutz in der Physiotherapie Schweigepflicht Physiotherapeuten unterstehen in ihrer Tätigkeit der Schweigepflicht gegenüber Dritten. 1 Die Schweigepflicht betrifft auch das weitere

Mehr

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze Datenschutz IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg Petra Schulze Fachverband Motivation Daten werden zunehmend elektronisch gespeichert und übermittelt Daten können

Mehr

Rechtssicherheit in der Benutzung von Archiven

Rechtssicherheit in der Benutzung von Archiven Rechtssicherheit in der Benutzung von Archiven Datenschutzrechtliche Aspekte im Zusammenhang mit der Archivierung von personenbezogenen Daten Jakob Geyer, willheim l müller Rechtsanwälte Linz, 11. Juni

Mehr

Welchen Rechtsschutz brauchen wir im Datenschutzgesetz? SF Schweizer Forum für Kommunikationsrecht 27. Oktober 2003

Welchen Rechtsschutz brauchen wir im Datenschutzgesetz? SF Schweizer Forum für Kommunikationsrecht 27. Oktober 2003 Welchen Rechtsschutz brauchen wir im Datenschutzgesetz? SF Schweizer Forum für Kommunikationsrecht 27. Oktober 2003 OMMP j~ìêéê=i~ï lññáåéëi=wωêáåül_~~ê Aktualität 1. Arzt aus Basel wurde von den Bundesbehörden

Mehr

Richtlinie zur Informationssicherheit

Richtlinie zur Informationssicherheit Richtlinie zur Informationssicherheit Agenda Einführung Gefahrenumfeld Warum benötige ich eine Richtlinie zur IT-Sicherheit? Grundlagen Datenschutz Best-Practice-Beispiel Vorgehensweise Richtlinie zur

Mehr

Bearbeitungsreglement Vertrauensärztlicher Dienst (VAD)

Bearbeitungsreglement Vertrauensärztlicher Dienst (VAD) Vertrauensärztlicher Dienst Legal & Compliance Datenschutz Bearbeitungsreglement Vertrauensärztlicher Dienst (VAD) Dokumenten-Nr. Autor Dokumenten-Eigner Dokumenten-Bereich/Art Dokumenten-Status Klassifizierung

Mehr

Name : Hochschule für angewandte Wissenschaften München

Name : Hochschule für angewandte Wissenschaften München 1 Verantwortliche Stelle Name : Hochschule für angewandte Wissenschaften München Straße : Lothstraße 34 Postleitzahl : 80335 Ort : München Telefon* : 089 1265-1405 Telefax* : 089 1265-1949 Mail* : annette.hohmann@hm.edu

Mehr

Bekanntgabe des Zugangscodes an die Vorstandsmitglieder und Überwachung der Angestellten durch den Arbeitgeber

Bekanntgabe des Zugangscodes an die Vorstandsmitglieder und Überwachung der Angestellten durch den Arbeitgeber Autorité cantonale de la transparence et de la protection des données ATPrD Kantonale Behörde für Öffentlichkeit und Datenschutz ÖDSB Kantonale Datenschutzbeauftragte Chorherrengasse 2, 1700 Freiburg Kantonale

Mehr

Grundlagen Datenschutz

Grundlagen Datenschutz Grundlagen Datenschutz Michael Bätzler TÜV Datenschutz Auditor Externer Datenschutzbeauftragter IHK xdsb Datenschutz Greschbachstraße 6a 76229 Karlsruhe Telefon: 0721/82803-50 Telefax: 0721/82803-99 www.xdsb.de

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

BYOD Bring Your Own Device

BYOD Bring Your Own Device BYOD Bring Your Own Device Was ist das Problem? So könnt ihr es regeln. Bruno Schierbaum Berater bei der BTQ Niedersachsen GmbH BTQ Niedersachsen GmbH Donnerschweer Straße 84; 26123 Oldenburg Fon 0441/8

Mehr

BIG DATA Herausforderungen für den Handel

BIG DATA Herausforderungen für den Handel BIG DATA Herausforderungen für den Handel RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch 1 2 1 Überblick Worum geht s. Big Data. Was ist Big Data. Beschaffung und Bearbeitung

Mehr

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz 1. Was versteht man unter der "Verpflichtung auf das Datengeheimnis"? Die Verpflichtung auf das Datengeheimnis

Mehr