!"# $$% Bereich Struktur- und Regionalpolitik. Henriette-Herz-Platz Berlin. Verantwortlich: Claus Matecki

Größe: px
Ab Seite anzeigen:

Download "!"# $$% Bereich Struktur- und Regionalpolitik. Henriette-Herz-Platz 2 10178 Berlin. Verantwortlich: Claus Matecki"

Transkript

1 Bereich Struktur- und Regionalpolitik!"# $$% Herausgeber: DGB-Bundesvorstand Bereich Struktur- und Regionalpolitik Verantwortlich: Claus Matecki Henriette-Herz-Platz Berlin Fragen an: Christoph Hahn Tel.: 0 30/ Fax: 0 30/

2

3 I. Vorbemerkung Die in jüngster Vergangenheit vermehrt auftretenden Fälle von unberechtigtem Handel mit personenbezogenen Daten, haben die Bundesregierung zu Recht dazu veranlasst, Änderungen des Bundesdatenschutzgesetzes vorzunehmen. Durch die Vorkommnisse der letzten Monate ist deutlich geworden, dass das Bundesdatenschutzgesetz in der Fassung der Bekanntmachung vom 14. Januar 2003, welches in seinen Grundstrukturen seit 1977 kaum verändert wurde, den aktuellen Anforderungen an einen effizienten und effektiven Datenschutz nicht gerecht wird. In den letzten Jahren hat sich durch die technische Entwicklung und die elektronischen Medien eine umwälzende Veränderung in der gezielten Ansprache der Verbraucherinnen und Verbraucher zum Zwecke der Werbung oder auch zum Zwecke der Markt- und Meinungsforschung vollzogen. Es hat sich herausgestellt, dass die Übermittlung personenbezogener Daten für Zwecke der Werbung oder der Markt- und Meinungsforschung nahezu flächendeckend zum Erwerb oder zur Nutzung angeboten werden und hier ein neuer Wirtschaftszweig, der unter dem Namen Adress-, Datenhandel beschrieben werden kann, entstanden ist. Der vorliegende Gesetzentwurf zur Änderung des Bundesdatenschutzgesetzes und zur Regelung des Datenschutzaudits ist ein richtiger Ansatz um den Handel mit personenbezogenen Daten der Bürgerinnen und Bürger zu beschränken und eine notwendige Sicherheit im persönlichen Datenschutz zu gewährleisten. Der DGB begrüßt deshalb grundsätzlich die Initiative der Bundesregierung und des Bundesdatenschutzbeauftragten, hier eine Novellierung des Bundesdatenschutzgesetzes vorzunehmen. So begrüßenswert eine Fortschreibung des Datenschutzrechtes auch ist, so reicht sie angesichts der IT-Entwicklung nicht aus. Vielmehr bedarf es einer umfassenderen und tiefgreifenden Reform. Der DGB erwartet von der Bundesregierung, dass sie die notwendigen gesetzlichen Rahmenbedingungen schafft, die Verbraucherinnen und Verbraucher vor dem unberechtigten Handel mit ihren personenbezogenen Daten schützt. Hierbei unterstützt der DGB die konkreten Forderungen des Bundesbeauftragten für den Datenschutz, Schlupflöcher im Datenschutz zu schließen, Einwilligungsregelungen für die Weitergabe von personenbezogenen Daten zu schaffen und eine Kennzeichnungspflicht für die Herkunft von Daten einzuführen. Der aufgedeckte kriminelle Handel mit Kunden- und Kontaktdaten der Verbraucher und Arbeitnehmer zeigt deutlich, dass eine bessere Überwachung und Bekämpfung dieser neuen Form von Datenkriminalität dringend geboten ist. Ein Appell an die Verbraucher 1

4 vorsichtiger mit der Datenweitergabe umzugehen, reicht dabei nicht aus! Der vorliegende Gesetzentwurf zur Änderung des Bundesdatenschutzgesetzes muss deshalb aus Sicht des DGB neben einer Verschärfung der Sanktionen bei Verstößen gegen das Datenschutzgesetz, besonders den Schutz im Umgang mit personenbezogenen Daten gewährleisten. Die heutigen Arbeits- und Lebensgewohnheiten der Arbeitnehmerinnen und Arbeitnehmer und ihrer Familien sind auf die Nutzung und den Gebrauch moderner Kommunikationstechniken angewiesen. Positive Auswirkungen moderner Technik auf das tägliche Leben dürfen jedoch nicht blind machen für Risiken, vor denen uns allein der Gesetzgeber schützen kann. Der vorliegende Gesetzentwurf regelt nicht ausreichend die nötigen Schutzmechanismen für die Verbraucher und die Arbeitnehmer. II. Zu den Regelungen des Gesetzentwurfes zur Änderung des Bundesdatenschutzgesetzes und zur Regelung des Datenschutzaudits in einzelnen Bereichen Art. 1, Änderung des Bundesdatenschutzgesetzes zu Artikel 1 Nr. 2: Der DGB begrüßt grundsätzlich, dass die Position des Beauftragten für den Datenschutz in den Unternehmen gestärkt werden soll. Allerdings reicht die bloße Möglichkeit, an Fort- und Weiterbildungsveranstaltungen teilzunehmen bei weitem nicht aus, um eine solche Stärkung des Datenschutzbeauftragten tatsächlich zu bewirken. Will man das Anliegen tatsächlich verwirklichen und sicherstellen, dass auch die Interessen der Arbeitnehmer durch den Datenschutzbeauftragten gewahrt werden, so ist zum einen zumindest ein grundsätzliches Mitbestimmungsrecht der betrieblichen Interessenvertretung bei Bestellung und Abberufung des Datenschutzbeauftragten notwendig. Die Bestellung zum betrieblichen Datenschutzbeauftragten an sich ist derzeit nicht mitbestimmungspflichtig. Dieser Vorgang kann jedoch eine mitbestimmungspflichtige Versetzung i.s.d. 99 BetrVG darstellen, wenn es sich um einen Arbeitnehmer i.s.v. 5 Abs. 1 BetrVG handelt. "Nebenamtliche" betriebliche DSB benötigen eine eindeutige Regelung zur erforderlichen Freistellung von ihrer vertraglich geschuldeten Leistung. Der DGB fordert, dass die Bestellung zum betrieblichen Datenschutzbeauftragten unabhängig von seinem jeweiligen Status mitbestimmungspflichtig wird. Nur dann kann sichergestellt werden, dass der Datenschutzbeauftragte nicht in erster Linie die Interessen seines Auftraggebers schützt. Zum anderen ist es notwendig, dass der Datenschutzbeauftragte über die bloße Bezeichnung als weisungsfrei seine tat- 2

5 sächliche Unabhängigkeit dadurch erlangt, dass ihm ein Sonderkündigungsschutz ähnlich dem der Betriebsräte zuerkannt wird. Nur wenn der betriebliche Datenschutzbeauftragte seine Aufgaben erledigen kann, ohne dass er befürchten muss, wegen unbequemer Erkenntnisse und Anforderungen gekündigt zu werden, kann er tatsächlich frei und unabhängig seine gesetzliche Aufgabe erfüllen. zu Art.1 Nr. 5: Die Erweiterung des Bundesdatenschutzgesetzes um klare Regulierungsmechanismen, die die Einwilligung in die Weitergabe von personenbezogenen Daten über die Verbraucher regeln, ist grundsätzlich zu begrüßen. Die gesetzliche Vermutung, dass das schutzwürdige Interesse des Betroffenen gegenüber der wirtschaftlichen Nutzung, Weitergabe bzw. Verarbeitung der personenbezogenen Daten überwiegt, ist zuzustimmen. Der DGB begrüßt, dass die Einwilligung der Weitergabe von personenbezogenen Daten in Zukunft der Schriftform bedarf. Die Regelung, nach welcher die Einwilligung auch elektronisch erklärt werden kann, wenn die verantwortliche Stelle sicherstellt, dass die Einwilligung protokolliert wird und der Betroffene den Inhalt der Einwilligung jederzeit abrufen und die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann, ist zu begrüßen. Der DGB unterstützt, dass der Gesetzentwurf hier der Entwicklung digitaler Medien Rechnung trägt, indem er eine Einwilligung als wirksam erachtet, wenn der Betroffene durch ankreuzen, durch eine gesonderte Unterschrift oder ein anderes, ausschließlich auf die Einwilligung in die Weitergabe seiner Daten für Werbezwecke bezogenes Tun, zweifelsfrei zum Ausdruck bringt. Dass dafür die Einwilligung bewusst erteilt werden muss, ist zu begrüßen. Das sogenannte Kopplungsverbot in 28 Nr. 3, Abs. 3 Nr. 2, ist ebenfalls zu begrüßen. Dass die verantwortliche Stelle den Abschluss eines Vertrages nicht von der Einwilligung zur Weitergabe der personenbezogenen Daten des Betroffenen abhängig machen darf, ist zu begrüßen. Die Einführung des Kopplungsverbots ist sinnvoll, da dadurch der Missstand abgestellt wird, dass Verbraucher in die Einwilligung zu einer vertragsfremden Nutzung ihrer Daten - beispielsweise zu Werbezwecken - gezwungen werden. Der DGB sieht die Einführung des Kopplungsverbotes nur für marktbeherrschende Unternehmen allerdings kritisch. Moderne Kommunikationstechnologien wie Telefonanbieter und Internetportale knüpfen bspw. ihre Nutzung in der Regel an die Eingabe personenbezogener Daten. Von marktbeherrschender Stellung eines einzelnen Unternehmens kann in diesem Bereich keinesfalls gesprochen werden. 3

6 Der DGB ist sich bewusst, dass Verbraucher im Falle von gekoppelten Vertragsabschlüssen (Vertrag kommt nur zustande, wenn der Verbraucher zusätzlich personenbezogene Daten angibt) von ihrem Verbraucherrecht alternative Angebote einzuholen und auszuwählen, Gebrauch machen können. Da die Verbraucherinnen und Verbraucher in der Regel über keinen umfassenden Marktüberblick verfügen, und viele Konsumenten im Vertrauen auf den ordnungsgemäßen und vertraulichen Umgang mit ihren Daten bauen, wäre ein generelles Kopplungsverbot zu begrüßen. Der DGB fordert deshalb die Bundesregierung auf, das Kopplungsverbot auf alle Unternehmen auszudehnen. zu Artikel 1 43 und 44: Der DGB begrüßt, dass Art.1 43 wie folgt geändert wird: Das Wort fünfundzwanzigtausend wird durch das Wort fünfzigtausend und das Wort zweihundertfünfzigtausend durch das Wort dreihunderttausend ersetzt. Die Regelung, dass die Höhe der Geldbußen bei Verstößen gegen das Bundesdatenschutzgesetz den wirtschaftlichen Vorteil, den der Täter aus der Ordnungswidrigkeit gezogen hat übersteigen soll, ist zu begrüßen. Darüber hinaus wird Art.1 44 dahingehend erweitert, dass für Unternehmen eine Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten besteht. Die Unternehmen, die unrechtmäßig übermittelte Daten über Dritte erlangt haben, haben dies unverzüglich der zuständigen Aufsichtsbehörde sowie dem Betroffenen mitzuteilen. Art.1 44 macht darüber hinaus deutlich, dass die Benachrichtigung unverzüglich erfolgen muss, sobald angemessene Maßnahmen zur Sicherung der Daten ergriffen worden sind und die Strafverfolgung nicht mehr gefährdet wird. Hier bleibt der Gesetzentwurf aus Sicht des DGB unklar, da nicht deutlich wird, was angemessene Maßnahmen zur Sicherung der Daten sein sollen. Darüber hinaus wird in der Benachrichtigung der Betroffenen eine Klausel eingebaut, die aus Sicht des DGB so nicht zielführend ist. So heißt es im 44 Soweit die Benachrichtigung der Betroffenen einen unverhältnismäßigen Aufwand erfordern würde, insbesondere auf Grund der Vielzahl der betroffenen Fälle, tritt an ihre Stelle die Information an die Öffentlichkeit durch Anzeigen, die mindestens eine halbe Druckseite umfassen, in mindestens zwei bundesweit erscheinenden Tageszeitungen. Hier sieht der DGB weiteren Verbesserungsbedarf, da aus unserer Sicht die Betroffenen nicht nur über bundesweit erscheinende Tageszeitungen informiert werden sollten, sondern unverzüglich persönlich über den Umgang bzw. Missbrauch mit ihren personenbezogenen Daten informiert werden sollten. In einigen Fällen, gerade wenn es eine Vielzahl von Betroffenen gibt, hat eine öffentliche Information über Tages- 4

7 zeitungen den Vorteil, dass damit gleichzeitig die Öffentlichkeit informiert wird. Um sicher zu gehen, dass der Betroffene tatsächlich Kenntnis von einer unrechtmäßigen Übermittlung erlangt, kann die Veröffentlichung in zwei bundesweit erscheinenden Tageszeitungen dennoch nur eine zusätzliche Auflage zu der persönlichen Unterrichtung sein. Zumindest wäre aber zu erwägen, einen Schwellenwert (z. B. mehr als Betroffene) einzuführen. Darüber hinaus sollte die Novellierung des Bundesdatenschutzgesetztes folgende Punkte für einen besseren Verbraucherdatenschutz umfassen: Es sind Untersagungen für unzulässige Verfahren der Erhebung, Verarbeitung und Nutzung personenbezogener Daten seitens der betrieblichen Datenschutzbeauftragten und der Aufsichtsbehörden vorzusehen. Es sind Sanktionsmaßnahmen für die Nichterfüllung der unabdingbaren Rechte der Betroffenen (Auskunft, Berichtigung, Löschung und Sperrung) vorzusehen. Der Umfang der Schadensersatzansprüche nach 7 BDSG ist für materielle und immaterielle Schäden konkreter zu bestimmen. Nach dem aktuellen Stand der Technik ist als Datenschutzmaßnahme bezgl. des 9 BDSG und Anlage die Verschlüsselung zwingend vorzusehen. Zu Art. 2 Datenschutzauditgesetz (DSAG): Der DGB begrüßt, dass Anbieter von Datenverarbeitungssystemen und -programmen und verantwortlichen Stellen die nichtöffentliche Stellen im Sinne des Bundesdatenschutzgesetzes sind, ihr Datenschutzkonzept und ihre technischen Einrichtungen nach Maßgabe dieses Gesetzes prüfen und bewerten lassen können. Es ist zu begrüßen, dass die Vergabe eines Siegels nur dann erfolgen soll, wenn über die Einhaltung der Gesetze hinaus Richtlinien zur Verbesserung des Datenschutzes und der Datensicherheit erfüllt werden. Das sogenannte Datenschutzauditsiegel, das die Anbieter verwenden dürfen, wenn sie sich an Vorgaben halten, kann ein weiterer Schritt sein um Sicherheit zu gewährleisten. Die in Art. 2 2 geklärte Zuständigkeit für die Zulassung der Kontrollstellen und die Entziehung der Zulassung sowie die Vergabe einer Kennnummer an die Kontrollstellen ist als Zuständigkeit beim Bundesbeauftragten für Datenschutz zu begrüßen. 5

8 Der DGB fordert die Bundesregierung jedoch auf, den Bundesbeauftragten für den Datenschutz für dieses neue und erweiterte Aufgabenfeld mit mehr Ressourcen auszustatten, personell wie monetär. Unverzichtbar ist es, den Datenschutzbeauftragten des Bundes und die Datenschutzbeauftragten der Länder von der Dienstaufsicht und der Behördeneinbindung des jeweiligen Innenministeriums zu befreien, damit sie effektiver ihre Aufgaben wahrnehmen können. Der DGB ist nicht der Auffassung, dass das gesetzlich geregelte unbürokratische Datenschutzaudit für die Unternehmen auf freiwilliger Basis geregelt sein sollte. Die Überprüfung durch zugelassene Kontrollstellen in regelmäßigen Abständen, ob Datenschutzkonzepte und technische Einrichtungen den Kriterien des Datenschutzes entsprechen, sollte für alle Unternehmen verpflichtend gelten. Fazit: Der DGB nimmt den Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes und zur Regelung des Datenschutzaudits im Großen und Ganzen zustimmend zur Kenntnis. Der Gesetzentwurf weist in die richtige Richtung. Bei der Umsetzung des neuen Datenschutzgesetzes und der Regelung des Datenschutzaudits wird darauf zu achten sein, dass die angestrebten Verbesserungen des Verbraucherdatenschutzes auch tatsächlich erreicht werden. Der DGB unterstützt, dass die Bundesregierung umgehend gehandelt hat und das Bundesdatenschutzgesetz aufgrund der in der Vergangenheit zunehmenden Fälle von kriminellem Handel mit personenbezogenen Daten einer Novellierung zuführen will. Eine einheitliche Regelung im Bundesdatenschutzgesetz, wie sie nun angestrebt wird, beugt der Gefahr vor, dass verschiedene Regelungen in den Bundesländern Geltung haben, die die Verbraucherinnen und Verbraucher sowie Arbeitnehmerinnen und Arbeitnehmer im Umgang mit ihren personenbezogenen Daten verwirren würden. Der DGB begrüßt, dass die Erlaubnis zur Verarbeitung und Nutzung personenbezogener Daten zum Zwecke der Werbung, der Markt- und Meinungsforschung ohne Einwilligung der Betroffenen - mit Ausnahme auf beschränkte Werbung durch die die Daten im Rahmen eines Vertrages oder vertragsähnlichen Verhältnissen erhebende verantwortliche Stelle nur für eigene Angebote oder die eigene Markt- und Meinungsforschung sowie Spendenwerbung von steuerbegünstigten Organisationen - begrenzt wird. 6

9 Der DGB befürwortet, dass die Verarbeitung und Nutzung personenbezogener Daten für fremde Werbezwecke oder fremde Marktund Meinungsforschung ansonsten nur mit ausdrücklicher Einwilligung der Betroffenen, möglich ist. Das neu eingeführte Kopplungsverbot, wonach marktbeherrschende Unternehmen die Einwilligung nicht durch Kopplung mit dem Vertragsabschluss erzwingen dürfen, wird vom DGB grundsätzlich begrüßt. Es ist jedoch nicht nachvollziehbar, warum die Einführung des Kopplungsverbotes nur für marktbeherrschende Unternehmen gelten soll. Der DGB begrüßt grundsätzlich, dass die Position des Beauftragten für den Datenschutz in den Unternehmen gestärkt werden soll. Allerdings reicht die bloße Möglichkeit an Fort- und Weiterbildungsveranstaltungen teilzunehmen bei weitem nicht aus, um eine solche Stärkung des Datenschutzbeauftragten tatsächlich zu bewirken. Der DGB fordert, dass die Bestellung zum betrieblichen Datenschutzbeauftragten mitbestimmungspflichtig wird. Darüber hinaus begrüßt der DGB, dass sich Unternehmen in Zukunft einem Datenschutzaudit kontrolliert durch den Bundesbeauftragten für Datenschutz unterziehen können. Es bleibt für den DGB dennoch nicht nachvollziehbar, warum diese angeblich unbürokratische und schnelle Datenschutzauditierung auf freiwilliger Basis durchgeführt werden soll. Auch wenn der grundsätzliche Ansatz des Gesetzesentwurfes unterstützt wird, bleibt ein wesentlicher Teil des Lebens weiterhin im Hinblick auf den Datenschutz ungeregelt: Nämlich die Beschäftigungsverhältnisse. Zu einer wirklichen Reform gehört auch die gesetzliche Regelung des Arbeitnehmerdatenschutzes. Der DGB und seine Mitgliedsgewerkschaften fordern erneut und nachdrücklich, dass auch für den Bereich der Arbeitsverhältnisse Regelungen geschaffen werden, die das allgemeine Persönlichkeitsrecht und das informationelle Selbstbestimmungsrecht schützen. Gerade die Vorkommnisse bei verschiedenen Discountern, die Bespitzelung von Betriebsräten bei Siemens, aber auch die vielen Datenpannen bei der Telekom machen deutlich, dass ein Unrechtsbewusstsein, was den Datenschutz insbesondere von Beschäftigten anbetrifft, wenn überhaupt nur sehr gering ausgeprägt ist. Es ist nicht länger hinnehmbar, dass die Grundrechtspositionen von Beschäftigen im Beschäftigungsverhältnis ständig missachtet werden. Es müssen klare, transparente und verständliche Regelungen in einem eigenen Arbeitnehmerdatenschutzgesetz getroffen werden, die sicherstellen, dass Überwachungen und Kontrollen nur dort zulässig sind, wo sie wegen des Schutzes höherrangiger 7

10 Rechtsgüter zwingend geboten sind. In allen anderen Fällen müssen dem Arbeitgeber klare Schranken gesetzt und es müssen Sanktionen vorgesehen werden, für den Fall, dass diese Schranken überschritten werden. Auch im Bundesdatenschutzgesetz sollte der Arbeitnehmerdatenschutz (ANDS) darüber hinaus verankert werden. Dies kann als Rahmenvorschrift für die Länder in einem Abschnitt oder jeweiligen Unterabschnitt für den öffentlichen und privaten Bereich ergänzt werden. Andernfalls ist zu befürchten, dass der ANDS mit der Entwicklung im Datenschutzrecht nicht mehr Schritt hält und abgekoppelt wird. Folgende Punkte sollten hierbei Berücksichtigung finden: Die freiwillige Einwilligungserklärung kann in Beschäftigungsverhältnissen ausschließlich nach einer Regelung in einer Betriebsvereinbarung oder Dienstvereinbarung gegeben werden. Die Personalvertretungsgesetze sind bezüglich der Zulassung von Dienstvereinbarungen zu ergänzen. In Betrieben und Behörden in denen kein Betriebsrat oder Personalrat existiert, setzt das Einholen der Einwilligungserklärung eine vorherige Prüfung und Bescheid der jeweiligen Aufsichtsbehörde voraus. Die Rechtmäßigkeit und das Zustandekommen von freiwilligen Einwilligungserklärungen sind von den betrieblichen Datenschutzbeauftragten zu überprüfen. Die Angaben nach den gesetzlichen Meldepflichten bezüglich der Personaldaten der Beschäftigten sind von dem betrieblichen Datenschutzbeauftragten neben der verantwortlichen Stelle, auch den Betriebsräten und Personalräten, mitzuteilen. Alle DV-Systeme, die personenbezogene Daten der Beschäftigten verarbeiten, bedürfen der Vorabkontrolle durch den betrieblichen Datenschutzbeauftragten. Arbeitnehmerdaten benötigen den gleichen Schutz wie empfindliche Betriebs- oder Geschäftsgeheimnisse oder Finanzdaten. Für sie müssen die gleichen strengen Maßstäbe wie in den Grundsätzen ordnungsgemäßer DV-gestützter Buchführungssysteme (BMFi) gelten. Hierzu zählen auch die personenbezogenen Daten von Bewerberinnen und Bewerbern, bei denen die Bewerbung zu keinem späteren Beschäftigungsverhältnis führt. Personaldaten sind wie Finanzdaten (zumal sie meist auch einen Personenbezug aufweisen und so zu personenbezogenen Daten werden) bestmöglich zu schützen! 8

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

Firmeninformation zum Datenschutz

Firmeninformation zum Datenschutz BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Firmeninformation zum Datenschutz Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax: (0981)

Mehr

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Mustermann GmbH Musterstr. 123 12345 Musterstadt Sehr geehrte(r) Frau/Herr, aufgrund Ihrer Aufgabenstellung in unserem Unternehmen gilt

Mehr

Altes BDSG BDSG Kabinettsentwurf 10.12.2008

Altes BDSG BDSG Kabinettsentwurf 10.12.2008 4f (3) 1 Der Beauftragte für den Datenschutz ist dem Leiter der öffentlichen nicht-öffentlichen Stelle unmittelbar zu unterstellen. 2 Er ist in Ausübung seiner Fachkunde auf dem Gebiet des Datenschutzes

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz

Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz Eine Veranstaltung der IHK Regensburg am 27.10.2009 Referentin: Sabine Sobola, Rechtsanwältin, Lehrbeauftragte für IT-Recht

Mehr

DenAufwendungenvonUnternehmenfüreinenüberdasgesetzlichvorgeschriebeneDatenschutzniveauhinausgehendenDatenschutzsolleinadäquater

DenAufwendungenvonUnternehmenfüreinenüberdasgesetzlichvorgeschriebeneDatenschutzniveauhinausgehendenDatenschutzsolleinadäquater Deutscher Bundestag Drucksache 16/12011 16. Wahlperiode 18. 02. 2009 Gesetzentwurf der Bundesregierung Entwurf eines Gesetzes zur Regelung des Datenschutzaudits und zur Änderung datenschutzrechtlicher

Mehr

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6 Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene

Mehr

Der betriebliche Datenschutzbeauftragte

Der betriebliche Datenschutzbeauftragte Der betriebliche Datenschutzbeauftragte Durch die fortschreitende Verbreitung der automatischen Datenverarbeitung sind die Gefahren des Datenmissbrauchs stetig gestiegen. Bei der Begrenzung dieser Gefahr

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Datenschutz im Arbeitsverhältnis

Datenschutz im Arbeitsverhältnis Datenschutz im Arbeitsverhältnis Cloud Computing versus Datenschutz, RAin Karoline Brunnhübner Folie 0 / Präsentationstitel / Max Mustermann TT. Monat 2010 Allgemeine Grundlagen des Datenschutzes Rechtsquellen

Mehr

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)... 2 Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7 1. Gesetzliche Verpflichtung... 7 2. Vertragliche Verpflichtungen... 7 3. Staatliche Sanktionsmöglichkeiten... 7 4. Schadensersatzansprüche...

Mehr

Von Stefan Lang und Ralf Wondratschek

Von Stefan Lang und Ralf Wondratschek - Umgang von Betrieben mit - Mitarbeiterdaten - Kundendaten - Technisierung der Betriebe - Grenzen der Datensammlung / -speicherung bei Betrieben - Strafen - aktuelles Beispiel - Quellen Es gibt 2 Arten

Mehr

2.4.7 Zugriffsprotokoll und Kontrollen

2.4.7 Zugriffsprotokoll und Kontrollen 2.4.7 Zugriffsprotokoll und Kontrollen Die Vermeidung der missbräuchlichen Nutzung von personenbezogenen oder personenbeziehbaren Daten ist ein Kernpunkt der Regelungen zum Einsatz von Personalinformationssystemen.

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Rechtsverordnung über die Bestellung von örtlich Beauftragten für den Datenschutz (RVO-DS-Beauftragte)

Rechtsverordnung über die Bestellung von örtlich Beauftragten für den Datenschutz (RVO-DS-Beauftragte) RVO Bestellung örtlicher Datenschutzbeauftragter RVO-DS-Beauftragte 95-3 Rechtsverordnung über die Bestellung von örtlich Beauftragten für den Datenschutz (RVO-DS-Beauftragte) Vom 25. Juni 2015 KABl. 2015,

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster)

Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster) Anlage 5: Mitarbeiter-Merkblatt zum Datenschutz Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster) Bei Ihrer Tätigkeit in unserem Unternehmen werden Sie zwangsläufig mit personenbezogenen Daten

Mehr

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag Anlage zum Vertrag vom Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag O durch Wartung bzw. O Fernwartung *Zutreffendes bitte ankreuzen Diese Anlage konkretisiert die datenschutzrechtlichen

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Surfen am Arbeitsplatz. Ein Datenschutz-Wegweiser

Surfen am Arbeitsplatz. Ein Datenschutz-Wegweiser Surfen am Arbeitsplatz Ein Datenschutz-Wegweiser Inhalt Allgemeine Fragen zur Wahrung der Privatsphäre 4 Grundsätzliche Anforderungen 6 Allgemeines 6 Dienstliche Nutzung 7 Private Nutzung 8 Protokollierung

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

Datenschutz im Spendenwesen

Datenschutz im Spendenwesen Datenschutz im Spendenwesen Corinna Holländer, Referentin beim Berliner Beauftragten für f r Datenschutz und Informationsfreiheit (Bereiche: Wirtschaft, Sanktionsstelle) Berlin, den 16. Mai 2011 1 Gliederung

Mehr

Datenschutz ist Persönlichkeitsschutz

Datenschutz ist Persönlichkeitsschutz Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was

Mehr

3. Verbraucherdialog Mobile Payment

3. Verbraucherdialog Mobile Payment 3. Verbraucherdialog Mobile Payment Empfehlungen der Arbeitsgruppe Datenschutz 1. Überlegungen vor Einführung von Mobile Payment Angeboten Vor der Einführung von Mobile Payment Verfahren ist die datenschutzrechtliche

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Datenschutz im Arbeitsverhältnis ausgewogen und rechtssicher gestalten

Datenschutz im Arbeitsverhältnis ausgewogen und rechtssicher gestalten Datenschutz im Arbeitsverhältnis ausgewogen und rechtssicher gestalten Balance zwischen Datenschutz und Compliance sicherstellen Ansprechpartner: Abteilung Arbeitsrecht T +49 30 2033-1200 arbeitsrecht@arbeitgeber.de

Mehr

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Datenschutz im Projekt- und Qualitätsmanagement Umfeld Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind

Mehr

(http://rsw.beck.de/rsw/upload/beck_aktuell/entwurf_bdsg_regierung.pdf)

(http://rsw.beck.de/rsw/upload/beck_aktuell/entwurf_bdsg_regierung.pdf) Das Bundesdatenschutzgesetz (BDSG) in seiner derzeitigen Fassung trägt der gestiegenen und weiter steigenden Bedeutung von Auskunfteien in einer immer anonymer werdenden Geschäftswelt und ihrer Nutzung

Mehr

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes Bundesrat Drucksache 599/05 (Beschluss) 23.09.05 Gesetzentwurf des Bundesrates Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes A. Problem und Ziel Das Bundesdatenschutzgesetz legt für

Mehr

HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik

HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik HUMBOLDT-UNIVERSITÄT ZU BERLIN Mathematisch Naturwissenschaftliche Fakultät II Institut Informatik Vortrag im Seminar Designing for Privacy (Theorie und Praxis datenschutzfördernder Technik) Benjamin Kees

Mehr

im Datenschutzrecht Felix Banholzer Forschungsstelle Recht im Deutschen Forschungsnetz

im Datenschutzrecht Felix Banholzer Forschungsstelle Recht im Deutschen Forschungsnetz und Entwicklungen im Datenschutzrecht Felix Banholzer Institut für Informations, Telekommunikationsund Medienrecht, Lehrstuhl Prof. Dr. Hoeren Forschungsstelle Recht im Deutschen Forschungsnetz Funktionsweise?

Mehr

Der betriebliche Datenschutzbeauftragte

Der betriebliche Datenschutzbeauftragte Der betriebliche Datenschutzbeauftragte W A R U M? W E R I S T G E E I G N E T? W O F Ü R? Christoph Süsens & Matthias Holdorf Projekt Agenda Vorstellung Präsentation der betriebliche Datenschutzbeauftragte

Mehr

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein. Erhöhung des Datenschutzniveaus zugunsten der Verbraucher. Projektnummer: 04HS052

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein. Erhöhung des Datenschutzniveaus zugunsten der Verbraucher. Projektnummer: 04HS052 ULD,v Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Erhöhung des Datenschutzniveaus zugunsten der Verbraucher Projektnummer: 04HS052 Studie im Auftrag des Bundesministeriums für Verbraucherschutz,

Mehr

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen Zählen, speichern, spionieren Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen 1 Themen Teil 1 Einführung in das Das Volkszählungsurteil Bundes-, Landes- und Sondergesetze Grundstrukturen

Mehr

BDSG - Interpretation

BDSG - Interpretation BDSG - Interpretation Materialien zur EU-konformen Auslegung Christoph Klug Rechtsanwalt, Köln Gesellschaft für Datenschutz und Datensicherung e. V., Bonn 2. aktualisierte und erweiterte Auflage DATAKONTEXT-FACHVERLAG

Mehr

Gewinnbringende Implementierung des Datenschutzes Aktuelle Entwicklungen im Datenschutzrecht

Gewinnbringende Implementierung des Datenschutzes Aktuelle Entwicklungen im Datenschutzrecht Gewinnbringende Implementierung des Datenschutzes Aktuelle Entwicklungen im Datenschutzrecht Update November 2008 Rechtsanwalt Stefan C. Schicker, LL.M. 26.11.2008 Inhalte 2 Scoring und Bonitätsprüfung

Mehr

Code of conduct zum Datenschutz: Der Branchenstandard des GDV und seine Auswirkung auf das Kundenmanagement

Code of conduct zum Datenschutz: Der Branchenstandard des GDV und seine Auswirkung auf das Kundenmanagement Code of conduct zum Datenschutz: Der Branchenstandard des GDV und seine Auswirkung auf das Kundenmanagement Präsentation für AMC Arbeitskreis Mittwoch, 13. Juni 2012 Düsseldorf 13. Juni 2012 l 1 24.04.2012

Mehr

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. (Aus den»fliegenden Blättern«, humoristisch-satirische Zeitschrift, die von 1844-1944 in München erschien) 1 8.2.1.Der

Mehr

Vorabkontrolle gemäß 4d Abs. 5 BDSG

Vorabkontrolle gemäß 4d Abs. 5 BDSG - Checkliste + Formular - Vorabkontrolle gemäß 4d Abs. 5 BDSG Version Stand: 1.0 07.08.2014 Ansprechpartner: RA Sebastian Schulz sebastian.schulz@bevh.org 030-2061385-14 A. Wenn ein Unternehmen personenbezogene

Mehr

!"#$ %!" #$ % " & ' % % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 5 )/ )

!#$ %! #$ %  & ' % % $ (  ) ( *+!, $ ( $ *+!-. % / ). ( , )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 $$ $ 4 9$ 4 5 )/ ) !"#$ %!" #$ % " & ' % &$$'() * % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 % / $-,, / )$ "$ 0 #$ $,, "$" ) 5 )/ )! "#, + $ ,: $, ;)!

Mehr

Inhaltsverzeichnis. Literaturverzeichnis... XV. 1 Einführung... 1. 1.1 Zielsetzung des Promotionsvorhabens... 1 1.2 Gang der Untersuchung...

Inhaltsverzeichnis. Literaturverzeichnis... XV. 1 Einführung... 1. 1.1 Zielsetzung des Promotionsvorhabens... 1 1.2 Gang der Untersuchung... Inhaltsverzeichnis Literaturverzeichnis... XV 1 Einführung... 1 1.1 Zielsetzung des Promotionsvorhabens... 1 1.2 Gang der Untersuchung... 4 2 Grundlagen des Rechtsinstituts des Datenschutzbeauftragten...

Mehr

Grundlagen Datenschutz

Grundlagen Datenschutz Grundlagen Datenschutz Michael Bätzler TÜV Datenschutz Auditor Externer Datenschutzbeauftragter IHK xdsb Datenschutz Greschbachstraße 6a 76229 Karlsruhe Telefon: 0721/82803-50 Telefax: 0721/82803-99 www.xdsb.de

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

Datenschutz in der Bildung

Datenschutz in der Bildung Eine Unmöglichkeit? Dr. Walter Kicherer Urheberrechtstag LEARNTEC 2014 4. Februar 2014 Agenda. Die Dienststelle des Landesbeauftragten Personenbezogene Daten Gesetzesgrundlage (BDSG, LDSG) Zulässigkeit

Mehr

Lidl muss zahlen Millionen-Strafe für die Schnüffler Teure Bespitzelung: Der Discounter

Lidl muss zahlen Millionen-Strafe für die Schnüffler Teure Bespitzelung: Der Discounter Einleitung Handel mit Millionen Melderegisterdaten aufgedeckt Der Skandal um den illegalen Adresshandel ist offenbar um ein dunkles Kapitel reicher. Laut einem Zeitungsbericht haben mindestens acht Unternehmen

Mehr

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG)

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG) Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG) Valerij Serediouk SE Designing for Privacy HU WS 09 / 10 1 Gliederung Einführung Zweck und Anwendungsbereich des BDSG

Mehr

Datenschutznovelle II (Datenhandel)

Datenschutznovelle II (Datenhandel) Datenschutznovelle II (Datenhandel) Konsequenzen für das Dialogmarketing Bedeutung des Werbemarktes für Briefdienstleister Bonn, 25. November 2009 Dirk Wolf Vizepräsident Mitglieder und Innovation Deutscher

Mehr

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n)

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n) Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n) Vertrag über Dienstleistungen einer/eines externen Datenschutzbeauftragten nach 4f Bundesdatenschutzgesetz -"BDSG"- zwischen vertreten

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht 2 Datenschutz im Unternehmen Umgang mit Mitarbeiterdaten Neuregelung, Folgen, Praxisrelevante Fälle 1 3 Personenbezogene Daten Einzelangaben über persönliche

Mehr

Rheinischer Unternehmertag 12. Juli 2011

Rheinischer Unternehmertag 12. Juli 2011 www.pwc.de Der notwendige Datenschutz nicht nur in Großunternehmen Rheinischer Unternehmertag 12. Juli 2011 Agenda 1. Gesellschaft und Politik messen dem Thema Datenschutz mehr Bedeutung zu 2. Datenschutz

Mehr

Datenschutz beim Einsatz von Internet, Intranet und E-Mail am Arbeitsplatz

Datenschutz beim Einsatz von Internet, Intranet und E-Mail am Arbeitsplatz Cristina Baier Datenschutz beim Einsatz von Internet, Intranet und E-Mail am Arbeitsplatz Verlag Dr. Kovac Hamburg 2010 -IX- Inhaltsverzeichnis Literaturverzeichnis XVII Einleitung.. > «>..»..». 1 1. Teil:

Mehr

Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Datenschutz Schleswig-Holstein Übersicht Wer oder Was ist das Unabhängige Landeszentrum für? Was bedeutet Datenschutz Compliance grundsätzlich?

Mehr

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes

Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes Bundesrat Drucksache 599/05 22.07.05 Gesetzesantrag der Länder Niedersachsen, Hessen In - Fz - Wi Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes A. Problem und Ziel Das Bundesdatenschutzgesetz

Mehr

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung Verband Bildung und Erziehung Landesbezirk Südbanden Datenschutz, Sorgerecht und Schulanmeldung Neue VwV Datenschutz I. Allgemeines Zulässigkeit der Datenverarbeitung Datenerhebung... Datenlöschung und

Mehr

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden Bundesgesetz Haftungsrisiken vermeiden Datenschutzrechtlinien von den Vereinten Nationen 1990 beschlossen Grundsätze, die einen Mindeststandard festlegen, der bei der nationalen Gesetzgebung berücksichtigt

Mehr

Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern

Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern Hypes und Alltägliches beherrschen: funktionierende Prozesse für den Datenschutz im Mittelstand oder im Konzern Natascha Düren Forum Rot, it-sa 2013 Nürnberg, 10.10.2013 Besuchen Sie uns! it-sa 2013, Halle

Mehr

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

Aktiver Datenschutz mit dem Bundesdatenschutzgesetz (BDSG)

Aktiver Datenschutz mit dem Bundesdatenschutzgesetz (BDSG) Löschung von Daten Auskunftsrecht Privatsphäre Informationelle Selbstbestimmung Verbotsprinzip mit Erlaubnisvorbehalt Geschützte Daten Sperrung von Daten Geldbußen Meldepflicht Version 1.03 Einleitung

Mehr

Merkblatt zum Datenschutz

Merkblatt zum Datenschutz Merkblatt zum Datenschutz (Stand April 2011) Zweckbestimmung des Bundesdatenschutzgesetzes (BDSG) Den Zweck des Gesetzes beschreibt 1 Abs. 1 wie folgt: Zweck dieses Gesetzes ist es, den Einzelnen davor

Mehr

Der Entwurf zu einem Beschäftigtendatenschutz

Der Entwurf zu einem Beschäftigtendatenschutz Der Entwurf zu einem Beschäftigtendatenschutz Erweiterung oder Begrenzung der Arbeitnehmerkontrolle per Gesetz? Der Auslöser Nach der Erfindung des photographischen Films durch Georg Eastmann und dank

Mehr

Datenschutz und Informationsfreiheit in Berlin. Ratgeber zum Datenschutz 6

Datenschutz und Informationsfreiheit in Berlin. Ratgeber zum Datenschutz 6 Datenschutz und Informationsfreiheit in Berlin auskunfteien Ratgeber zum Datenschutz 6 11 Berliner Beauftragter für Datenschutz und Informationsfreiheit Was machen Auskunfteien? Auskunfteien sammeln Informationen

Mehr

Richtlinie. des Arbeitskreises. Fachgruppe Externe Datenschutzbeauftragte und Datenschutzberater. in der

Richtlinie. des Arbeitskreises. Fachgruppe Externe Datenschutzbeauftragte und Datenschutzberater. in der Richtlinie des Arbeitskreises Fachgruppe Externe Datenschutzbeauftragte und Datenschutzberater in der Gesellschaft für Datenschutz und Datensicherheit e.v. - GDD - Verabschiedet von den Mitgliedern der

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Hinweise zum Erstellen eines Verfahrensverzeichnisses Hinweise zum Erstellen eines Verfahrensverzeichnisses Eine Information des Datenschutzbeauftragten der PH Freiburg Stand: 11.03.2010 Inhalt Hinweise zum Erstellen eines Verfahrensverzeichnisses... 1 Vorbemerkung...

Mehr

Stabsstelle Datenschutz. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung...

Stabsstelle Datenschutz. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung... Stabsstelle Datenschutz Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung... Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch

Mehr

Brauchen wir ein Arbeitnehmerdatenschutzgesetz. von Christoph Hupe

Brauchen wir ein Arbeitnehmerdatenschutzgesetz. von Christoph Hupe Brauchen wir ein? von Christoph Hupe Gliederung: 1. Problematik 2. Positionen/Meinungen 1. Problematik des Thema wurde in Deutschland schon oft diskutiert, aber es gab keine explizite Regelung bis September

Mehr

EU-DS-GVO: Folgen für die Wirtschaft. Die Europäische Datenschutz-Grundverordnung und ihre Folgen für die Wirtschaft

EU-DS-GVO: Folgen für die Wirtschaft. Die Europäische Datenschutz-Grundverordnung und ihre Folgen für die Wirtschaft Die Europäische Datenschutz-Grundverordnung und ihre Folgen für die Wirtschaft RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.v. Seite 2 Inhalt: Folgen

Mehr

Bericht und Antrag des Datenschutzausschusses

Bericht und Antrag des Datenschutzausschusses B R E M I S C H E B Ü R G E R S C H A F T Landtag 15. Wahlperiode Drucksache 15 /1304 (zu Drs. 15/11208) 25. 11. 02 Bericht und Antrag des Datenschutzausschusses Gesetz zur Änderung des Bremischen Datenschutzgesetzes

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art

Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art 1 2 3 Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art Nervensystem der Gesellschaft entwickelt. Neben vielen

Mehr

Datenschutz- und Vertraulichkeitsvereinbarung

Datenschutz- und Vertraulichkeitsvereinbarung Datenschutz- und Vertraulichkeitsvereinbarung zwischen der Verein - nachstehend Verein genannt - und der Netxp GmbH Mühlstraße 4 84332 Hebertsfelden - nachstehend Vertragspartner genannt - wird vereinbart:

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

Datenschutzrichtlinie für die Plattform FINPOINT

Datenschutzrichtlinie für die Plattform FINPOINT Datenschutzrichtlinie für die Plattform FINPOINT Die FINPOINT GmbH ( FINPOINT ) nimmt das Thema Datenschutz und Datensicherheit sehr ernst. Diese Datenschutzrichtlinie erläutert, wie FINPOINT die personenbezogenen

Mehr

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG X. Datenvermeidung und Datensparsamkeit nach 3a BDSG Gestaltung und Auswahl von Datenverarbeitungssystemen haben sich nach 3a S. 1 BDSG an dem Ziel auszurichten, keine oder so wenig personenbezogene Daten

Mehr

Datenschutz für Vereine

Datenschutz für Vereine Datenschutz für Vereine Leitfaden für die Vereinspraxis Von Achim Behn und Dr. Frank Weller ERICH SCHMIDT VER L AG 1. Vorwort Wieso brauchen wir denn jetzt auch noch Datenschutz bei uns im Verein? Interessiert

Mehr

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze Datenschutz IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg Petra Schulze Fachverband Motivation Daten werden zunehmend elektronisch gespeichert und übermittelt Daten können

Mehr

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG) Datenschutz nach Bundesdatenschutzgesetz (BDSG) Herzlich Willkommen bei unserem Datenschutz-Seminar 1 Vorstellung Matthias A. Walter EDV-Sachverständiger (DESAG) Datenschutzbeauftragter (TÜV) 11 Jahre

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Hinweise zur Vorabkontrolle nach dem Berliner Datenschutzgesetz (BlnDSG) Das am 30.7.2001 novellierte Berliner Datenschutzgesetz

Mehr

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR Der Datenschutzbeauftragte im medizinischen Unternehmen Datenschutzbeauftragter als Berufsbezeichnung Der Begriff Datenschutzbeauftragter stellt eine Berufsbezeichnung dar. Anlässlich der beantragten registergerichtlichen

Mehr

Baden-Württemberg. INNENMINISTERIUM - Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich -

Baden-Württemberg. INNENMINISTERIUM - Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich - Baden-Württemberg INNENMINISTERIUM - Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich - Datenschutzrechtliche Hinweise zum Einsatz von Webanalysediensten wie z. B. Google Analytics 1 -

Mehr

Sommerakademie 2009. Arbeitnehmer Freiwild der Überwachung? Mitarbeiteraußendarstellung: Vom Namensschild zur Internetpräsentation

Sommerakademie 2009. Arbeitnehmer Freiwild der Überwachung? Mitarbeiteraußendarstellung: Vom Namensschild zur Internetpräsentation Sommerakademie 2009 Arbeitnehmer Freiwild der Überwachung? Infobörse 4: Mitarbeiteraußendarstellung: Vom Namensschild zur Internetpräsentation Frau Barbara Körffer Präsentation der Mitarbeiter Entwicklung

Mehr

Rahmenvertrag. zwischen der

Rahmenvertrag. zwischen der Rahmenvertrag zwischen der Innung für Orthopädie-Technik NORD, Innung für Orthopädie-Technik Niedersachsen/Bremen, Landesinnung für Orthopädie-Technik Sachsen-Anhalt Bei Schuldts Stift 3, 20355 Hamburg

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen und der IT-Sicherheit Lösungen zum 12. Übungsblatt Technischer Datenschutz an Hochschulen 12.1 Datenschutzrechtliche Chipkarteneinführung (1) Nach 12 Abs. 4 LHG können Hochschulen durch Satzung für ihre

Mehr

Cloud Services. Cloud Computing im Unternehmen 02.06.2015. Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06.

Cloud Services. Cloud Computing im Unternehmen 02.06.2015. Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06. Business mit der Cloudflexibler, einfacher, mobiler? Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06.2015 Cloud Services www.res-media.net 1 Was ist Cloud-Computing? neue

Mehr

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden

Dienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden Dienstleistungen Externer Datenschutz Beschreibung der Leistungen, die von strauss esolutions erbracht werden Markus Strauss 14.11.2011 1 Dienstleistungen Externer Datenschutz Inhalt 1. Einleitung... 2

Mehr

Aktivität zahlt sich aus

Aktivität zahlt sich aus 4 Betrieblicher Datenschutz: Aktivität zahlt sich aus Mit der zunehmenden Verbreitung moderner Informationstechnologien in den Betrieben fällt dem Datenschutz für Arbeitnehmer eine immer wichtigere Rolle

Mehr

Technisch möglich! Rechtlich erlaubt?

Technisch möglich! Rechtlich erlaubt? Technisch möglich! Rechtlich erlaubt? Betriebsrat und Datenschutz 8. Juni 2009 Gerda Heilegger AK Wien, Abt Sozialpolitik Die 3 Säulen S des Schutzes der Privatsphäre re Individualrechtliche Grenzen ABGB,

Mehr

Arbeitnehmerdatenschutz / Leistungs- und Verhaltenskontrollen

Arbeitnehmerdatenschutz / Leistungs- und Verhaltenskontrollen Arbeitnehmerdatenschutz / Leistungs- und Verhaltenskontrollen in Call Centern Harald Stelljes Mitarbeiter beim Landesbeauftragten für den Datenschutz Bremen Arndtstr. 1 27570 Bremerhaven Tel.: +49 (0471)

Mehr

Datenschutz beim Adresshandel

Datenschutz beim Adresshandel Datenschutz ist Verbraucherschutz: Datenschutz beim Adresshandel Die Position der Wirtschaft Dr. Peter Rheinländer, LL.M. Bilden die Positionen von Wirtschaft und Verbraucherschutz einen Gegensatz? Nein,

Mehr

Landessportbund Berlin e. V. Datenschutz. Cornelia Köhncke, Justitiarin

Landessportbund Berlin e. V. Datenschutz. Cornelia Köhncke, Justitiarin Landessportbund Berlin e. V. Datenschutz Cornelia Köhncke, Justitiarin Übersicht Rechtsgrundlagen Datenschutz Datenschutz in der Praxis Aktuelles Grundlagen BVerfG: Volkszählungsurteil vom 15.12.1983 Berührt

Mehr

SUFFEL & KOLLEGEN, Jena. seit 1990 in Jena. RA Jan Schröder, FA für Arbeitsrecht. RA David Conrad. SUFFEL & KOLLEGEN, Rechtsanwälte

SUFFEL & KOLLEGEN, Jena. seit 1990 in Jena. RA Jan Schröder, FA für Arbeitsrecht. RA David Conrad. SUFFEL & KOLLEGEN, Rechtsanwälte seit 1990 in Jena RA Claus Suffel, FA Bau- und Architektenrecht RA Jan Schröder, FA für Arbeitsrecht RA Dr. Mathis Hoffmann RA David Conrad www.jenanwalt.de Datenschutzrecht für kleine und mittlere Unternehmen

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

IT-Compliance und Datenschutz. 16. März 2007

IT-Compliance und Datenschutz. 16. März 2007 IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot

Mehr