Datenschutz mit CAS genesisworld

Größe: px
Ab Seite anzeigen:

Download "Datenschutz mit CAS genesisworld"

Transkript

1 CAS genesisworld 1

2 Copyright Die hier enthaltenen Angaben und Daten können ohne vorherige Ankündigung geändert werden. Die in den Beispielen verwendeten Namen und Daten sind frei erfunden, soweit nichts anderes angegeben ist. Ohne ausdrückliche schriftliche Erlaubnis der CAS Software AG darf kein Teil dieser Unterlagen für irgendwelche Zwecke vervielfältigt oder übertragen werden, unabhängig davon, auf welche Art und Weise oder mit welchen Mitteln, elektronisch oder mechanisch, dies geschieht CAS Software AG. Alle Rechte vorbehalten. CAS-Weg 1-5, Karlsruhe, Sämtliche erwähnten Kennzeichen stehen ausschließlich den jeweiligen Inhabern zu. Einschränkung der Gewährleistung Für die Richtigkeit des Inhalts wird keine Garantie übernommen. Für Hinweise auf Fehler sind wir jederzeit dankbar. Stand: November 2014

3 CAS genesisworld Inhalt Inhalt 1 Einleitung Datenschutz und CRM Systematik des Datenschutzrechts Datenschutz vs. Datensicherheit Personenbezogene Daten Welche Vorgänge sind umfasst Rechte der Betroffenen Recht auf Benachrichtigung Recht auf Auskunft Recht auf Berichtigung, Sperrung und Löschung Grundprinzipien des Datenschutzes Verbot mit Erlaubnisvorbehalt Datensparsamkeit Direkterhebung Transparenz Einwilligung Erforderlichkeit Zweckbindung Unterstützung durch CAS genesisworld Datenerhebung und -speicherung Gezielte Kundenansprache Rechte der Kunden Sicherheit Fazit

4 CAS genesisworld Einleitung 1 Einleitung Das Datenschutzrecht ist aus Sicht von Unternehmen eine der unangenehmsten, aber auch relevantesten Rechtsmaterien. Viele Programme verarbeiten Daten über Personen. Die meisten Geschäftsmodelle und Geschäftsprozesse sind ohne die Verarbeitung solcher Daten gar nicht denkbar. Dabei bewegen sich Anwender und Entwickler oft auf dünnem Eis. Wissen über die genaue Rechtssituation ist rar. Die Verletzung von Datenschutzrecht ist nicht nur mit Strafen verbunden, sondern sie kann gewachsenes Vertrauen zu Ihren Kunden zerstören und einen beträchtlichen Imageschaden verursachen. Dieser Leitfaden erklärt allgemeine Grundbegriffe und Prinzipien und soll Ihnen dabei helfen, Konfliktsituationen zu erkennen. Das Datenschutzrecht ist im Bundesdatenschutzgesetz (BDSG) geregelt. 1.1 Datenschutz und CRM Firmen müssen bei allen personenbezogenen Daten dokumentieren, woher diese stammen. Darüber hinaus muss für jede Kontaktart ( , Postversand, Fax, Telefon) eine entsprechende Einverständniserklärung des Kunden vorliegen. Ansonsten drohen die Löschung der Adressdaten, Bußgelder durch Aufsichtsbehörden und Abmahnungen durch Kunden und Konkurrenten. Die Vorgaben des BDSG bringen für Unternehmen einige folgenreiche Änderungen mit sich. Unternehmen ohne CRM-System sind kaum mehr in der Lage, die Anforderungen des BDSG gesetzeskonform umzusetzen. CAS genesisworld bietet die technischen Voraussetzungen und unterstützt bei weiteren organisatorischen Maßnahmen. Technische und organisatorische Maßnahmen sind gleichermaßen notwendig, um den Anforderungen aus dem BDSG zu entsprechen. Beachten Sie, dass dieses Dokument keinen Anspruch auf Vollständigkeit erhebt. Auch können wir für die Richtigkeit oder Aktualität der Aussagen keine Gewähr übernehmen. Suchen Sie daher in jedem Fall den Kontakt zu einem/ihrem Datenschutzbeauftragten und/oder Rechtsanwalt, um die Situation in Ihrem Unternehmen individuell zu prüfen und geeignete Maßnahmen abzuleiten. Die Beispiele und Empfehlungen in diesem Dokument beziehen sich auf das Produktportfolio auf Basis von CAS genesisworld Version x6. 4

5 CAS genesisworld Systematik des Datenschutzrechts 2 Systematik des Datenschutzrechts Neben dem Datenschutzgesetz existiert in Deutschland ein System von Gesetzen, die Datenschutzregeln enthalten. Die meisten dieser Gesetze sind Spezialregelungen für bestimmte Branchen oder Technologien. Bei Unternehmen sind z. B. das Telemediengesetz (TMG) oder das Telekommunikationsgesetz (TKG) solche Spezialregelungen. Die allgemeinsten und vollständigsten Vorschriften sind das Bundesdatenschutzgesetz (BDSG) und die verschiedenen Landesdatenschutzgesetze, die inhaltlich sehr eng an das BDSG angelehnt sind. Spezielle Regelungen haben immer dann Vorrang, wenn der konkrete Fall unter das entsprechende Gesetz fällt und die spezielle Regelung anwendbar ist. Wenn der Fall nicht in den Spezialgesetzen geregelt ist, dient das BDSG als eine Art Auffangbecken. Ein Beispiel hierfür ist die im BDSG verankerte schriftliche Einwilligung. Allgemein folgen die Spezialgesetze aber denselben Grundsätzen. Sie ersetzen also die schriftliche Einwilligung durch eine Form, die unter den gegebenen Umständen praktikabel ist und denselben Effekt hat. Das BDSG unterscheidet zwischen öffentlichen, staatlichen Stellen und nicht-öffentlichen Stellen, zu denen Privatunternehmen gehören. Für private Unternehmen sind hauptsächlich etwaige branchenspezifische Spezialregelungen und das BDSG relevant. Spezielle Regelungen für öffentliche Stellen sind auf private Unternehmen nicht anwendbar, es sei denn diese Unternehmen nehmen staatliche Aufgaben wahr. Welche branchenspezifische Spezialregelungen für Sie gelten hängt davon ab, in welcher Branche Ihr Unternehmen tätig ist bzw. in welchem technischen Umfeld Sie Daten verarbeiten. Das sollten Sie stets als erstes prüfen, wenn Sie personenbezogene Daten verarbeiten. 2.1 Datenschutz vs. Datensicherheit Die Verwechslung oder Vermengung von Datenschutz und Datensicherheit gehört zu den häufigsten Irrtümern, gerade unter Software-Experten. Immer wieder werben Dienstleister oder Softwarehäuser mit Datenschutz, meinen aber Datensicherheit. Das ist nicht dasselbe, obwohl viele Mechanismen beiden Zwecken dienen können. Datenschutz ist eine Rechtsmaterie, Datensicherheit betreiben Sie überwiegend in Ihrem eigenen Interesse und im Interesse Ihrer Kunden und Geschäftspartner. In speziellen Bereichen existieren teilweise gesetzliche Verpflichtungen, das sind aber oft datenschutzrechtliche Vorschriften. Ziel der Datensicherheit ist der Schutz der Daten vor Schaden, Verlust und Diebstahl. Ein offener Zugriff auf personenbezogene Daten ermöglicht einen Missbrauch der Daten. Wenn Sie keine Kontrolle mehr über den Zugriff haben, ist ein offener Zugriff auch aus datenschutzrechtlicher Sicht kritisch. Somit besteht in dieser Situation zwischen Datenschutz und Datensicherheit ein direkter Zusammenhang. 5

6 CAS genesisworld Systematik des Datenschutzrechts 2.2 Personenbezogene Daten Das Grundrecht auf informationelle Selbstbestimmung gilt ausschließlich für Menschen. Der Datenschutz betrifft somit nur Informationen, die sich auf einen Menschen beziehen. Das sind die personenbezogenen Daten. Informationen über Unternehmen und Organisationen sind unkritisch. Auch Informationen über Sachen sind ausgenommen. Ein wichtiges Merkmal für personenbezogene Daten ist, dass die Daten sich auf eine Einzelperson beziehen oder beziehen lassen. Statistische Angaben sind nicht umfasst, wenn sie keine Aussage über einen Einzelnen enthalten oder die Daten anonymisiert sind. Gerade im Relationship-Management geben Ansprechpartner häufig auch private Informationen über sich preis. Diese Informationen wie private Telefonnummer, Adresse, Geburtstag, Angaben zur Familie, Hobbys und dergleichen sind personenbezogene Daten. 2.3 Welche Vorgänge sind umfasst Generell beinhaltet der Datenschutz alle Vorgänge mit personenbezogenen Daten. Das Gesetz unterscheidet für spezielle Regelungen verschiedene Vorgänge wie die Erhebung, Verarbeitung und Nutzung. Die Erhebung ist die Sammlung personenbezogener Daten, z. B. per Direkterhebung. Die Verarbeitung umfasst mehrere Vorgänge: Daten speichern Daten verändern, z. B. die Zusammenführung verschiedener Informationen über dieselbe Person Daten übermitteln, z. B. die Weitergabe der Daten an andere Personen Daten löschen Daten sperren Die Nutzung personenbezogener Daten ist ein sogenannter Auffangtatbestand. Die Nutzung umfasst nach 3 Absatz 5 BDSG jede Verwendung personenbezogener Daten, die keine Verarbeitung ist. Daten übermitteln Besondere Aufmerksamkeit sollte auf die Übermittlung gelegt werden. Eine Übermittlung liegt dann vor, wenn Daten aktiv an andere weitergegeben werden oder wenn andere passiv Zugriff auf die Daten erhalten. 6

7 CAS genesisworld Rechte der Betroffenen Für eine Übermittlung ist die Grenze einer rechtlich selbstständigen Organisation oder eines Unternehmens ausschlaggebend. Innerhalb ist die gemeinsame Nutzung von personenbezogenen Daten keine Übermittlung. Die verantwortliche Stelle ist das Unternehmen, das die personenbezogenen Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt ( 3 Abs. 7 BDSG). Eine Übermittlung liegt vor, wenn die Daten durch explizites Versenden oder eine gemeinsam genutzte Kundendatenbank nach außen an einen Dritten weiter gegeben werden. Das gilt auch, wenn es sich um ein Tochterunternehmen oder ein anderes Unternehmen der Gruppe oder des Konzerns handelt. Dritter ist dabei jede Person oder Person außerhalb der verantwortlichen Stelle. Dazu zählen nicht der Betroffene sowie Personen oder Stellen, die im Inland, in einem anderen Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum personenbezogene Daten im Auftrag erheben, verarbeiten oder nutzen ( 3 Abs. 8 BDSG). Das Datenschutzrecht in Europa beruht auf der EU-Richtlinie 46/95/EG, die in allen Mitgliedsländern der Europäischen Union und des Europäischen Wirtschaftsraumes (EWR) ein Mindestschutzniveau festlegt. Werden personenbezogene Daten in Länder außerhalb der Europäischen Union übermittelt, ist dieses Schutzniveau nicht gegeben. Daher ist die Übermittlung ohne Einzelgenehmigung und Zustimmung des Betroffenen unzulässig. Mit den USA gibt es mit dem Safe-Harbour-Abkommen eine Entscheidung der Europäischen Kommission für Unternehmen, die sich zur Einhaltung europäischer Datenschutzstandards verpflichtet haben. Dieses Abkommen ist aber in den letzten Jahren massiv in die Kritik geraten, weil es im Wesentlichen eine Selbstverpflichtung ohne wirksame Kontrolle darstellt. 3 Rechte der Betroffenen Die Rechte der Betroffenen sind gleichzeitig Pflichten, die von jedem Unternehmen erfüllt werden müssen. Diese Rechte sind in BDSG geregelt. Betroffene sind natürliche Personen, über die Daten bei öffentlichen oder nicht-öffentlichen Stellen gespeichert sind. 3.1 Recht auf Benachrichtigung Wenn in einem CRM-System erstmals Daten über eine Person ohne deren Wissen gespeichert werden, dann muss diese Person aktiv informiert werden. Beschrieben werden müssen der Zweck der Speicherung, die Art der Daten und die Identität des Unternehmens, das die Daten gespeichert hat. Ausnahmen zur Benachrichtigungspflicht stehen in 33 Abs. 2 BDSG. Die häufigste Ausnahme bei der Nutzung eines CRM-Systems ist die Datenerhebung aus allgemein zu- 7

8 CAS genesisworld Grundprinzipien des Datenschutzes gänglichen Quellen, bei der durch die Vielzahl der betroffenen Fälle eine Benachrichtigung erheblicher Aufwand bedeuten würde. Aus Gründen der Transparenz ist zu empfehlen, der Benachrichtigungspflicht immer nachzukommen. 3.2 Recht auf Auskunft Betroffene können jederzeit anfragen, welche personenbezogenen Daten über sie zu welchen Zwecken gespeichert sind und woher diese Daten stammen. Alle Unternehmen sind dazu verpflichtet, darüber Auskunft zu geben. Ausnahmen zu dieser Vorschrift stehen in 33 Abs. 2 BDSG. 3.3 Recht auf Berichtigung, Sperrung und Löschung CRM-Nutzer sind verpflichtet, falsche Daten zu berichtigen. Außerdem müssen Daten gelöscht werden, wenn sie nicht (mehr) gespeichert werden dürfen oder der Zweck für die Speicherung nicht mehr besteht. Die Daten müssen gesperrt werden, wenn eine gesetzliche Verpflichtung zur Aufbewahrung der Daten besteht, eine Löschung dem Interesse der betroffenen Personen widerspricht oder eine Löschung technisch zu aufwendig ist. 4 Grundprinzipien des Datenschutzes Das Datenschutzgesetz baut auf Grundprinzipien auf. Diese sind teilweise eng miteinander verflochten, weswegen die Anzahl und die konkrete Beschreibung zwischen verschiedenen Autoren im Detail abweichen können. Die Grundprinzipien sind keine unmittelbaren Paragraphen, sondern abstrakte Leitsätze. Die Leitsätze sollen Ihnen helfen, ein Gefühl dafür zu bekommen, wie das Gesetz vorgeht. Generell gilt: Wer diese Leitsätze strikt einhält, macht nichts falsch. Allerdings verzichtet er unter Umständen auf Möglichkeiten, die rechtlich zulässig wären. 4.1 Verbot mit Erlaubnisvorbehalt Das Datenschutzgesetz ist ein Verbot mit Erlaubnisvorbehalt. Das bedeutet: im Bezug auf personenbezogenen Daten ist alles verboten, was nicht ausdrücklich erlaubt ist. Diese 8

9 CAS genesisworld Grundprinzipien des Datenschutzes Regelung ist in 4 Abs.1 BDGS festgelegt. Eine Erlaubnis kann gesetzlich geregelt sein oder durch eine Einwilligung der Betroffenen vorliegen. Gesetzliche Erlaubnis Sie dürfen personenbezogene Daten erheben, verarbeiten oder nutzen, wenn ein Gesetz, eine Rechtsvorschrift oder eine Verordnung dies ausdrücklich erlaubt oder verordnet. Beispiele für die erlaubte Erhebung, Verarbeitung und Nutzung sind Aufbewahrungsund Dokumentationspflichten aus dem Steuerrecht. Einwilligung In einer Einwilligung ist genau festgelegt, in welchem Umfang und zu welchem Zweck Sie die Daten erheben, verarbeiten oder nutzen dürfen. Das Verbot mit Erlaubnisvorbehalt hat noch eine zweite Auswirkung: im Zweifel gilt das Verbot. Wenn Sie sich unsicher sind, ob Sie bestimmte personenbezogene Daten zu einem bestimmten Zweck erheben, verarbeiten oder nutzen dürfen, sollten Sie sich rechtlich absichern oder eine Einwilligung von den Betroffenen einholen. 4.2 Datensparsamkeit Die Datensparsamkeit ist in 3a BDSG geregelt und ist ein Gebot. Datensparsamkeit bedeutet, dass Sie so wenig personenbezogene Daten wie möglich erheben, verarbeiten oder nutzen. Wenn möglich, sollten Sie die Daten anonymisieren oder pseudonymisieren. Anonymisieren heißt, dass Sie identifizierende Merkmale eliminieren und damit den Bezug zur Person möglichst vollständig entfernen. Pseudonymisieren heißt, dass Sie identifizierende Merkmale durch nicht zuordenbare Pseudonyme ersetzen. Solche Techniken bieten sich insbesondere dann an, wenn Sie die Daten zu bestimmten Zwecken auswerten möchten. Auch statistische Auswertungen kommen oft ohne Personenbezug aus. In einem CRM ist es in vielen Fällen nicht möglich, auf den Personenbezug zu verzichten. Aber auch hier sollten Sie zum Wohl Ihrer Kunden darauf achten, dass Ihr System nur unbedingt erforderlichen Daten sammelt. Je mehr Daten Sie haben, desto größer ist das Risiko eines Datenmissbrauchs. 9

10 CAS genesisworld Grundprinzipien des Datenschutzes 4.3 Direkterhebung Die Direkterhebung steht in 4 Absatz 2 BDSG und ist ein Grundsatz. Die Direkterhebung verpflichtet Sie, personenbezogene Daten grundsätzlich von den Betroffenen selbst zu erfragen. Grundsätzlich bedeutet jedoch im Recht, dass es Ausnahmen geben kann. Wenn es der Geschäftszweck erfordert oder wenn durch die Direkterhebung ein beträchtlicher Zusatzaufwand entstünde, dürfen Sie Daten anders beschaffen. Die Direkterhebung hat zum Ziel, dass Betroffene wissen, wer ihre Daten für welche Zwecke hat. Daher schließt sich an dieses Prinzip die Pflicht an, die Betroffenen genau darüber zu informieren. Wenn sich das aus dem Zusammenhang automatisch ergibt, ist eine gesonderte Information nicht notwendig. Nur wenn Betroffene Bescheid wissen, können sie ihre Rechte über die Daten ausüben. 4.4 Transparenz Transparenz ist ein zentrales Prinzip des Datenschutzrechts. Betroffene sollen jederzeit wissen oder erfahren können, welche Informationen Sie über sie haben, wozu diese Informationen verwendet werden, wer diese Informationen außerdem haben darf usw. Transparenz ist eine zentrale Richtschnur für jeden, der ein CRM-System einsetzt. Generell haben Kunden das Recht, jederzeit über ihre persönlichen Daten Auskunft zu verlangen. Seien Sie also transparent und zeigen Sie ihren Kunden, dass sie nichts zu verheimlichen haben. Das schafft Vertrauen. Bevor Sie um eine Einwilligung bitten, sollten Ihre Kunden genau darüber informiert werden, wozu die Einwilligung dient. Davon hängt im Zweifel auch ab, ob diese Einwilligung rechtlich Bestand hat. Wenn Ihre Kunden Wahlmöglichkeiten haben oder die Daten selbst hinterlegen können, sollten Sie standardmäßig die datenschutzrechtlich sicherste Form vorschlagen. Das kann z. B. bedeuten, dass Sie bei Formularen nur die Felder als Pflichtfelder festlegen, die für den konkreten Vorgang nötig sind. Erläutern Sie die Konsequenzen umfassend und heben Sie die Auswahl klar hervor. Ihre Kunden können dann selbst entscheiden, ob sie mit einem weniger restriktiven Umgang mit ihren Daten einverstanden sind. 4.5 Einwilligung Die Einwilligung ist in 4, 4a BDSG geregelt. Eine Einwilligung ist eine Erklärung, die nur unter bestimmten Voraussetzungen wirksam ist. 10

11 CAS genesisworld Grundprinzipien des Datenschutzes Transparenz Die Informationspflichten müssen erfüllt sein. Das bedeutet, dass aus der Einwilligung hervorgehen muss, welche Daten zu welchen Zwecken erhoben, verarbeitet oder genutzt werden. Freiwilligkeit Die Einwilligung muss freiwillig erfolgen. Eine unter Zwang abgegebene Einwilligung ist unwirksam. Widerrufbarkeit Die Betroffenen müssen darüber informiert werden, dass sie die Einwilligung jederzeit widerrufen können. Schriftform Zum Schutz der Betroffenen muss die Einwilligung in Schriftform vorliegen. Die Einwilligung schützt sowohl die Betroffenen als auch die Unternehmen, die so nachweisen können, dass eine Einwilligung vorliegt. Der Betroffene soll gewarnt werden, dass die Einwilligung rechtlich bindend ist. Das Datum der Einwilligung zählt. Was vorher passiert, deckt sie nicht ab. Der Betroffene soll den Inhalt der Einwilligung jederzeit einsehen können. Die Echtheit der Einwilligung ist nachprüfbar. Die Einwilligung muss immer separat erklärt werden. Die Trennung von anderen Einwilligungen, wie z. B. der Zustimmung zu allgemeinen Geschäftsbedingungen, ist Folge des sogenannten Kopplungsverbots. Die Einwilligung darf z. B. nicht Voraussetzung für eine Leistung sein, die auch ohne die Daten erbracht werden könnte und die der Kunde ohne Einwilligung nicht erhalten kann. Eine Einwilligung sollte nur dann eingeholt werden, wenn keine gesetzliche Erlaubnis vorliegt. So vermeiden Sie, dass die Betroffenen ständig Einwilligungen abgeben und Einwilligungen somit ihre Warnfunktion verlieren. 4.6 Erforderlichkeit Erforderlichkeit liegt dann vor, wenn ein Vertrag ohne die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten nicht zustande kommen, nicht erfüllt oder nicht beendet werden könnte. Ein Beispiel hierfür ist der Versandhandel: Ohne die Adresse eines Kunden kann die Ware nicht verschickt werden. Das sind unmittelbar erforderliche Daten. Erforderlichkeit liegt auch dann vor, wenn Ihnen als Geschäftspartner ohne diese Daten ein erhebliches Risiko entstehen würde. Wenn Sie zum Beispiel bei Geschäften im erheblichen Maße in Vorleistung treten, dürfen Sie auch eine Bonitätsauskunft einholen. Das sind mittelbar erforderliche Daten. Allerdings sollten Sie auch in diesem Fall vorher eine 11

12 CAS genesisworld Grundprinzipien des Datenschutzes Einwilligung vom Betroffenen einholen, da Sie personenbezogene Daten des Betroffenen zur weiteren Verarbeitung an die Auskunftei geben. Diese Einschränkung des Datenschutzes ist sinnvoll, da sich das Verbot gegen das Interesse der Betroffenen selbst richten würde. Der Datenumfang muss allerdings auf ein vernünftiges Maß beschränkt bleiben. Um zu prüfen, ob Daten tatsächlich erforderlich sind, sollten Sie sich z. B. folgende Fragen stellen: Sind die von Ihnen verlangten Daten geeignet, um das dahinter stehende Ziel zu erreichen? Beispiel: Das Geburtsdatum eignet sich zur Prüfung, ob ein Kunde volljährig ist. Sind diese Informationen am wenigsten detailliert? Beispiel: Sie können anstelle des Geburtsdatums auch bestätigen lassen, dass ein Kunde 18 Jahre oder älter ist. Ist die Datenerhebung angemessen, weil Ihnen die Frage ein Risiko oder Aufwand erspart? Beispiel: Die Frage nach Krankheiten ist für einen Lebensversicherungsvertrag notwendig, für die meisten anderen Verträge wäre die Frage allerdings nicht angemessen und teilweise nicht zulässig. 4.7 Zweckbindung Jede Erlaubnis zur Verwendung von personenbezogenen Daten ist fest an einen bestimmten Verwendungszweck gebunden. Bei einer gesetzlichen Erlaubnis ist der Verwendungszweck durch die Vorschrift fest vorgegeben. Auch eine Einwilligung muss sich immer auf konkret beschriebene Verwendungszwecke beziehen. Im deutschen Datenschutzrecht existiert keine Pauschalerlaubnis zur Verarbeitung von personenbezogenen Daten. Jede Verarbeitung oder Nutzung für andere Verwendungszwecke ist ein unabhängiger Vorgang. Sie brauchen für jeden Verwendungszweck eine gesetzliche Erlaubnis oder Einwilligung. Wenn der Verwendungszweck wegfällt, dann erlischt auch die Erlaubnis. In diesem Fall müssen Sie die Daten löschen oder mindestens sperren. Gleiches gilt, wenn eine Einwilligung widerrufen wird. Wenn Sie die Daten aus anderen gesetzlichen Gründen aufbewahren müssen, dann müssen Sie die Daten für alle anderen Verwendungszwecke sperren. Solche Gründe können z. B. die Buchhaltung oder die Personalverwaltung sein. 12

13 CAS genesisworld Unterstützung durch CAS genesisworld 5 Unterstützung durch CAS genesisworld Die Anforderungen, die sich aus den Gesetzen für Unternehmen ergeben, lassen sich ohne Einsatz professioneller CRM-Systeme quasi nicht mehr bewältigen. CAS genesis- World bietet Ihnen die technische Voraussetzung und unterstützt Sie bei weiteren organisatorischen Maßnahmen. Dabei sind gleichermaßen technische und organisatorische Maßnahmen notwendig, um den Anforderungen aus dem BDSG zu entsprechen und im Unternehmen entsprechend umzusetzen. Sicherheitsmechanismen an verschiedenen Stellen in CAS genesisworld verhindern, dass Daten aus dem System abfließen. Dies gilt insbesondere für personenbezogene Adressdaten. Diese Sicherheitsmechanismen betreffen: Im- und Export über den Im-/Exportassistenten Adress-Assistent Copy & Paste und Drag & Drop Serienbriefe & Etikettendruck Berichte Export in Sonderformate (GTF, vcard) Listendruck Benutzer benötigen die entsprechenden Rechte, um Funktionen nutzen zu können. Ein 100%iger Schutz vor Datendiebstahl kann technisch nicht gewährleistet werden. Dem Sicherheitsgedanken steht gegenüber: der Wunsch nach Anpassbarkeit des Systems, der flexible Zugriff auf Daten von unterwegs über Schnittstellen und das effiziente Arbeiten durch komfortable Funktionen wie Drag & Drop. Letztlich kann es potenziellen Angreifern nur erschwert werden, auf einfache Art und Weise Daten aus dem System zu entwenden. Funktionen wie Copy & Paste sind in CAS genesisworld an spezielle Rechte gekoppelt. Durch diese Rechte kann der Administrator Funktionen komplett abschalten oder nur für einzelne Mitarbeiter gezielt freigeben. Ergänzt werden müssen diese technischen Maßnahmen aber in jedem Fall mit weiterführenden organisatorischen Maßnahmen. Lassen Sie eine Datenschutzerklärung von Ihren Mitarbeitern unterschreiben, aus der klar hervorgeht, dass personenbezogene Daten Eigentum des Unternehmens sind und nur in definierten Anwendungsfällen und zu bestimmten Zwecken in bestimmtem Umfang verwendet werden dürfen. Erstellen Sie Anweisungen und Prozessbeschreibungen für Ihre Mitarbeiter und schulen Sie diese, wie Datensätze zu erstellen, zu ändern und zu löschen sind. 13

14 CAS genesisworld Datenerhebung und -speicherung In den nachfolgenden Kapiteln werden anhand von vier ausgesuchten Bereichen wichtige Herausforderungen beschrieben und deren Umsetzung mit CAS genesisworld gezeigt. 6 Datenerhebung und -speicherung Herausforderungen im Bereich Datenerhebung und -speicherung sind unter anderem: Wie kann ich Daten korrekt erfassen? Welche Daten darf ich speichern? Welche Daten muss ich speichern? Welche Daten sollte ich besser nicht speichern? 14

15 CAS genesisworld Datenerhebung und -speicherung Stichwörter sind Datensparsamkeit und Datenvermeidung. Nur die Daten sollen erfasst und gespeichert werden, die zur korrekten Abwicklung eines Rechtsgeschäfts erforderlich sind. Die Datenherkunft und -weitergabe müssen protokolliert und z. B. 1 bis 2 Jahre gespeichert werden, um Auskunft geben zu können. In CAS genesisworld Wer die Daten als erstes erhebt, muss diese protokollieren. Legen Sie in CAS genesisworld alle wichtigen Felder als Pflichtfelder fest. So stellen Sie sicher, dass Felder wie Adressherkunft, Datum, Erstkontakt durch usw. ausgefüllt werden. Erfassen Sie in weiteren benutzerdefinierten Feldern, wann welche Daten an wen weitergegeben wurden. Protokollieren Sie die Weitergabe entsprechend, um den Betroffenen auf Nachfrage Auskunft geben zu können. Außerdem sollten Sie speichern, woher Sie eine bestimmte Adresse haben: Quelle mit Datum, ob eine Einverständniserklärung des Kunden vorliegt, ebenfalls mit Datum. Tipp vom Profi Beim Erfassen einer neuen Adresse werden Sie beim Speichern gefragt, ob die erfassten Kontaktdaten als erlaubte Kontaktart gesetzt werden sollen. Um zu verhindern, dass Sie diese Option ohne Einwilligung bejahen, gehen Sie wie folgt vor: Setzen Sie den Haken, damit der Hinweis in Zukunft nicht mehr angezeigt wird. Klicken Sie auf Nein. Auf diese Weise bleibt das Feld Erlaubte Kontaktart leer, bis eine Einwilligung vorliegt. 15

16 CAS genesisworld Datenerhebung und -speicherung Wenn der Hinweis nicht angezeigt wird, dann können Sie prüfen, welcher Wert eingestellt ist und die Einstellung ggf. korrigieren: Klicken Sie in CAS genesisworld auf Einstellungen. Klicken Sie im Register Allgemein auf Ausgeschaltete Meldungen. Module Nutzen Sie die Möglichkeiten des Moduls Form & Database Designer, um die Felder übersichtlich auf einem eigenen Register darzustellen. Mit dem Modul Survey steht Ihnen eine weitere Möglichkeit zur Verfügung, alle relevanten Daten schnell zu erfassen. Ein Fragebogen leitet den Anwender durch die einzelnen Fragen. Selbstverständlich können verschiedene Fragebögen zur Auswahl angeboten werden. Somit ist für jeden Anwendungsfall ein entsprechender Fragebogen verfügbar, wie z. B. 16

17 CAS genesisworld Datenerhebung und -speicherung für Adresse erfassen oder Kontaktwünsche abklären. Die Antworten auf die einzelnen Fragen können ausgewertet und für die weitere Kundenkommunikation genutzt werden. Aufgrund der Datensparsamkeit und Datenvermeidung dürfen nur absolut notwendige Daten erhoben und gespeichert werden. Nach Ablauf gesetzlicher Aufbewahrungsfristen müssen personenbezogene Daten gelöscht werden. Nutzen Sie Filter, Ansichten, Cockpits und den Benachrichtigungs- und Aktionsdienst zur Prüfung von Adressen. Zentral administrierbare Ansichtsformate und Navigatoren sowie öffentliche Bausteine in Cockpits stellen sicher, dass allen Anwendern wichtige Ansichten bereitgestellt werden. 17

18 CAS genesisworld Gezielte Kundenansprache 7 Gezielte Kundenansprache Nachdem eine Adresse korrekt erfasst und gespeichert wurde, geht es darum, den Kunden gezielt anzusprechen. Dabei gelten folgende Regeln: nur wenn eine Einwilligung vorliegt: Opt-In bzw. bei s Double-Opt-In nur über den erlaubten Informationskanal nur zum zugestimmten Zweck Was ist Double-Opt-In? Das Thema Double-Opt-In spielt im Marketing eine wichtige Rolle. Um Ärger und Missverständnisse zu vermeiden, wird das vom Gesetzgeber vorgeschriebene einfache Opt-In in der Praxis häufig durch das Double-Opt-In-Verfahren ersetzt. Hierbei muss der Interessent eine Anmeldung zu einem Newsletter in einem zweiten Schritt bestätigen. In den meisten Fällen geschieht dies per . Wikipedia definiert Double-Opt-In wie folgt: Beim 'Double-Opt-in' muss der Eintrag der Abonnentenliste in einem zweiten Schritt bestätigt werden. Meist wird hierzu eine -Nachricht mit Bitte um Bestätigung an die eingetragene Kontaktadresse gesendet. Handelt es sich um ein echtes, das heißt erwünschtes Opt-in, bekommt der Abonnent eine Bestätigung seiner angegebenen Kontaktdaten. Handelt es sich dagegen um einen missbräuchlich erfolgten Eintrag, kann sich der unfreiwillige Abonnement-Kandidat vor einem Eintrag in die Abonnementliste schützen, indem er auf die Bestätigungsanfrage nicht reagiert. Eine Registrierung beim Double-Opt-in wird erst dann wirksam, wenn sie bestätigt wird. Dieses Verfahren hat sich mittlerweile im Direktmarketing durchgesetzt und wird auch im Wege der Adressgenerierung fast ausschließlich verwendet. Außerdem dürfen bei der Anmeldung mittels Double-Opt-in als Pflichtfelder lediglich die für den Empfang notwendigen Daten des Empfängers (die -Adresse) erhoben werden. Als Bestätigung kommen neben oben genanntem Weg Verfahren in Frage, bei denen die Bestätigung zum Beispiel schriftlich auf dem Postweg, telefonisch oder per Banküberweisung erfolgt. Dieses Verfahren wird für seriöses -Marketing von verschiedenen Organisationen, wie zum Beispiel dem Deutschen Dialogmarketing Verband (DDV), empfohlen." (Quelle: siehe - Letzter Abruf: ) 18

19 CAS genesisworld Gezielte Kundenansprache Verschiedene Werbeformen Werbung per Hier ist besondere Vorsicht geboten: Die Einwilligung des Kunden durch das Opt-In- Verfahren ist mittlerweile generell erforderlich, im Unterschied zur früheren Opt-Out- Regelung. Ausgenommen davon sind nur Kundendaten, die durch einen bereits erfolgten Verkauf eines ähnlichen Gutes erfasst wurden. Empfehlenswert ist das Double-Opt-In-Verfahren, das das einfache Opt-In-Verfahren erweitert und zusätzlichen Schutz vor Missbrauch bietet. Der Verbraucher muss bei jeder Nutzung seiner Daten auf sein Widerspruchsrecht aufmerksam gemacht werden und aufgezeigt bekommen, wie er seinen Widerspruch umsetzen kann. Werbung per Telefon Im B2C-Bereich ist Werbung per Telefon nur noch nach dem Opt-In-Verfahren gestattet. Im B2B-Bereich bleibt es bei der alten Regelung der konkludenten oder mutmaßlichen Einwilligung (vermutetes Interesse). Die Rufnummer muss immer übertragen werden. Werbung per Telefax Bei Werbung per Telefax gilt bei B2C und B2B das Opt-In-Prinzip gleichermaßen. Eine Zustimmung ist immer erforderlich. Printwerbung Printwerbung bietet die meisten Möglichkeiten, um an potenzielle Kunden heranzutreten. Bei adressierter Werbung gilt das Opt-In-Prinzip außer in den folgenden Fällen: Bestandskunden Allgemein zugängliche Verzeichnisse, das Internet zählt allerdings nicht dazu. Im B2B-Bereich bei Bezug auf berufliche Tätigkeit Spenden Transparente Übermittlung und Nutzung. Das bedeutet, dass die ursprüngliche Quelle der Adresse genannt wird. Übermittler und Empfänger müssen die Datenweitergabe protokollieren, u. a. wegen den Auskunftsansprüchen. 19

20 CAS genesisworld Gezielte Kundenansprache Was ist erlaubt? Art der Werbung Verbraucher (B2C) Unternehmer (B2B) Prospektwerbung (nicht adressiert oder teiladressiert) Erlaubt, falls kein Aufkleber am Briefkasten Adressierte Briefwerbung Erlaubt, falls Opt-In vorliegt Zu beachten ist in jedem Fall die Robinsonliste Erlaubt, falls Opt-In vorliegt Bestandskunde Adresse aus allgemein zugänglichen Verzeichnissen Spenden Transparente Übermittlung Transparente Nutzung Markt- und Meinungsforschung Widerspricht der Kunde aktiv, ist der Datensatz ausnahmslos zu sperren Telefonwerbung Nur mit Opt-In Erlaubt, falls zumindest vermutetes Einverständnis aufgrund Interessenbereich oder geschäftlicher Tätigkeit vorliegt (mutmaßliche Einwilligung) Faxwerbung -Werbung -Werbung an Kunden für eigene, ähnliche Waren oder Dienstleistungen Nur mit Opt-In Nur mit Opt-In Empfehlung: Double-Opt-In Erlaubt, wenn alle der folgenden Bedingungen zutreffen: Die Adressen wurden im Zusammenhang mit dem Verkauf einer eigenen Ware oder Dienstleistung gespeichert 20

21 CAS genesisworld Gezielte Kundenansprache Die Adressen werden zur Werbung für eigene ähnliche Waren oder Dienstleistungen verwendet Ein Widerspruchshinweis bei Erhebung und jeder weiteren Verwendung liegt vor Wie Sie Einwilligungen verwalten können und Ihre Kunden gemäß ihren Wünschen ansprechen, wird im Folgenden anhand eines Beispiels beschrieben. In CAS genesisworld Beispiel: Korrekte Kundenansprache mit Double-Opt-In In der Adresse legen Sie ein neues Feld Produktinteresse an. Das ist ein Eingabefeld mit Mehrfachauswahl ohne Eingabemöglichkeit. Dazu legen Sie die Auswahloptionen fest, z. B. Produktneuheiten. Legen Sie zwei Verteiler an: Produktneuheiten und Produktneuheiten-Prüfung. Wenn sich ein Interessent auf Ihrer Website für einen bestimmten Newsletter einträgt, dann legen Sie diese Adresse in CAS genesisworld an. Beispiel: Anne Bruser meldet sich mit der -Adresse für den Newsletter Produktneuheiten an. Im Adressfeld Datensatzherkunft tragen Sie Webformular ein und im Adressfeld Erstkontaktdatum das aktuelle Datum. Optimalerweise sind diese beiden Felder als Pflichtfelder angelegt, damit die vom BDSG vorgeschriebenen Werte lückenlos erfasst werden. Im Feld Produktinteresse wählen Sie Produktneuheiten aus. 21

22 CAS genesisworld Gezielte Kundenansprache Fügen Sie die neue Adresse dem Verteiler Produktneuheiten-Prüfung hinzu. Verwenden Sie diesen Verteiler nicht für aktive Mailings. Erzeugen Sie für alle Adressen in diesem Verteiler einen Fragebogen, der für das Double-Opt-In verwendet werden kann. Verwenden Sie die Feldanbindung für den Fragebogen, damit die Antworten automatisch im entsprechenden Datensatz eingetragen werden. In unserem Beispiel wurden folgende Felder mit Feldanbindung festgelegt: Vorname, Name, -Adresse und Produktinteresse. Zusätzlich enthält der Fragebogen eine Checkbox zur ausdrücklichen Einwilligung zum Newsletterversand. 22

23 CAS genesisworld Gezielte Kundenansprache Veröffentlichen Sie den Fragebogen über Survey online und senden Sie ihn an die Interessenten. Die Interessenten sehen alle über sie gespeicherten Angaben und können diese auf Wunsch anpassen. Wenn ein Interessent nicht reagiert oder die Checkbox nicht aktiviert, dann wird die Adresse wieder aus dem Prüf-Verteiler entfernt. Wenn ein Interessent dem Newsletter- Versand zustimmt, wird die Adresse dem Verteiler Produktneuheiten zugeordnet und aus dem Prüf-Verteiler entfernt. Der positiv beantwortete Fragebogen dient als Legitimation für das Direktmarketing. Weitere Einstellungsmöglichkeiten in CAS genesisworld Verwenden Sie eigene Verknüpfungsarten, um schriftliche Einverständniserklärungen eindeutig zu einem Kunden zu erfassen und zu verknüpfen. 23

24 CAS genesisworld Gezielte Kundenansprache Legen Sie z. B. die Verknüpfungsart Einwilligung zwischen Adressen und Dokumenten an. Mithilfe der Verknüpfungssuche können Sie Kunden identifizieren, die noch keine Einwilligung abgegeben haben. Lassen Sie sich mithilfe einer übersichtlichen Report-Ansicht zeigen, welche Kunden worüber informiert werden möchten. 24

25 CAS genesisworld Gezielte Kundenansprache Erstellen Sie einen Verteiler und/oder verwenden Sie Kampagnen, um Ihre Kunden gemäß ihren Wünschen anzusprechen. Das Modul Marketing bietet umfangreiche Möglichkeiten um mehrstufige Kampagnen zu planen, durchzuführen und auszuwerten. Die Zuordnung der Kunden zu den einzelnen Kanälen Post, usw. erfolgt automatisch basierend auf den Feldern Bevorzugte Kontaktart bzw. Erlaubte Kontaktart. Wenn eine bestimmte Kontaktart nicht erlaubt ist, erhalten Sie einen entsprechenden Hinweis. 25

26 CAS genesisworld Gezielte Kundenansprache Ein weiterer Vorteil der Kampagne: Befindet sich ein Kunde in einer laufenden Kampagne, wird das automatisch in der Adresse angezeigt. Der Bearbeiter kann entsprechend reagieren und ggf. auf die Kampagne Bezug nehmen. Das -Marketing-Tool Inxmail bietet eine komfortable und leistungsstarke Möglichkeit der Kundenansprache. Adressverteiler werden dabei in CAS genesisworld verwaltet und zur Durchführung des Mailings an Inxmail übertragen. An-/Abmeldungen und Bounces werden von Inxmail erfasst und nach CAS genesisworld übertragen, damit der Verteiler bzw. die Adressen entsprechend angepasst werden können. Tipp vom Profi Pflegen Sie alle Informationen zum Einstufen von Kunden im Adressdatensatz selbst. Wenn Sie ein Anschreiben oder eine Kampagne planen, können Sie diese Kriterien auswerten. Dadurch stellen Sie sicher, dass Sie keine neue Adresse vergessen oder eine erst vor kurzem deaktivierte Adresse fälschlicherweise ansprechen. Deaktivierte Adressen werden in CAS genesisworld durchgestrichen dargestellt. 26

27 CAS genesisworld Rechte der Kunden 8 Rechte der Kunden Die Rechte der Kunden werden ausdrücklich durch den Gesetzgeber gestärkt. Ein Kunde hat z. B. das Recht auf Berichtigung, Sperrung und Löschung seiner Adressdaten. Außerdem hat er das Recht, unentgeltlich Informationen über alle gespeicherten personenbezogenen Daten zu erhalten. Für allgemeine Informationen zu den Rechten der Kunden siehe Kapitel "Rechte der Betroffenen" auf Seite 7. Die Auskunftspflicht stellt Unternehmen vor große Herausforderungen, insbesondere wenn Daten verteilt vorliegen und erst zusammengesucht werden müssen. Hier ist unbedingt effizientes Handeln erforderlich, um schnell und einfach Auskunft geben zu können. Das gesteigerte Datenschutzbewusstsein bei den Verbrauchern kann die Anzahl der Anfragen steigern. Im folgenden Beispiel wird gezeigt, wie Sie mit CAS genesisworld einfach Berichte mit allen zu einem Kunden gespeicherten Daten erstellen. In CAS genesisworld Nutzen Sie aussagekräftige Report-Ansichten, um dem Wunsch Ihrer Kunden nach Auskunft zu entsprechen. Auf diese Weise selektieren Sie z. B. schnell alle Kunden, die eine Auskunft per Post wünschen. Mit der Berichtsfunktion erstellen Sie auf Knopfdruck zu jeder Adresse einen Bericht, der alle zur Person gespeicherten Daten auflistet. Mit dem Zusatzmodul Report sowie dem Crystal Reports Designer passen Sie bestehende Berichte schnell und einfach an oder erstellen einfach neue Berichte. Diese Berichte lassen sich gezielt für einzelne Kollegen erstellen. Auch benutzerdefinierte Felder stehen in den Berichten zur Verfügung. 27

28 CAS genesisworld Rechte der Kunden Die betroffene Person hat das Recht, die Berichtigung, Löschung und/oder Sperrung ihrer Adresse zu verlangen. Auch kann sie die Weitergabe der eigenen Adresse untersagen. Durch das Journal wird sichergestellt, dass alle Änderungen am Adressdatensatz lückenlos protokolliert werden. Über das Verteilerjournal lässt sich erkennen, wann die Adresse dem Verteiler hinzugefügt wurde. In einer Adresse können Sie im Journal prüfen, wann sie zu welchen Verteilern hinzugefügt oder aus Verteilern gelöscht wurde. 28

Datenschutzerklärung. Datum: 16.12.2014. Version: 1.1. Datum: 16.12.2014. Version: 1.1

Datenschutzerklärung. Datum: 16.12.2014. Version: 1.1. Datum: 16.12.2014. Version: 1.1 Datenschutzerklärung Datum: 16.12.2014 Version: 1.1 Datum: 16.12.2014 Version: 1.1 Verantwortliche Stelle im Sinne des Bundesdatenschutzgesetzes ist: Deutsch-Iranische Krebshilfe e. V. Frankfurter Ring

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

Datenschutzerklärung von SL-Software

Datenschutzerklärung von SL-Software Datenschutzerklärung von SL-Software Software und Büroservice Christine Schremmer, Inhaberin Christine Schremmer, Odenwaldring 13, 63500 Seligenstadt (nachfolgend SL-Software bzw. Wir genannt) ist als

Mehr

Direktmarketing zwischen Datenschutz und Wettbewerbsrecht

Direktmarketing zwischen Datenschutz und Wettbewerbsrecht Direktmarketing zwischen Datenschutz und Wettbewerbsrecht Dr. Martin Schirmbacher Berlin, 20. März 2013 im Rahmen des 1. Datenschutztages von bvh und HÄRTING Rechtsanwälte Themen ÜBERBLICK Überblick über

Mehr

Datenschutzbestimmungen

Datenschutzbestimmungen Datenschutzbestimmungen mein-pulsschlag.de Stand 22. April 2015 Version 1.1 Inhaltsverzeichnis 1. Die Identität der verantwortlichen Stelle...3 2. Unsere Grundprinzipien der Verarbeitung Ihrer personenbezogenen

Mehr

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH Version 1.1 2012-07-11 Personenbezogene Daten Die Flughafen Berlin Brandenburg GmbH im Folgenden FBB genannt erhebt, verarbeitet,

Mehr

Datenschutzerklärung. 1. Allgemeine Hinweise

Datenschutzerklärung. 1. Allgemeine Hinweise Datenschutzerklärung Wir freuen uns über Ihr Interesse an unserem Online-Angebot. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Wir legen großen Wert auf den Schutz Ihrer personenbezogenen Daten

Mehr

Datenschutzerklärung der Vinosent GbR

Datenschutzerklärung der Vinosent GbR Erklärung zum Datenschutz Wir, die Vinosent GbR, freuen uns über Ihren Besuch auf unserer Internetseite und Ihrem Interesse an unserem Unternehmen. Der Schutz Ihrer personenbezogenen Daten ist uns ein

Mehr

Daten, die Sie uns geben (Geschäftsbeziehung, Anfragen, Nutzung eine unsere Dienstleistungen)

Daten, die Sie uns geben (Geschäftsbeziehung, Anfragen, Nutzung eine unsere Dienstleistungen) Datenschutzerklärung der Etacs GmbH Die Etacs GmbH wird den Anforderungen des Bundesdatenschutzgesetzes (BDSG) gerecht.personenbezogene Daten, d.h Angaben, mittels derer eine natürliche Person unmittelbar

Mehr

Schnittstelle zu Inxmail. Prozess der Verwendung von Inxmail im Kontext von CAS genesisworld

Schnittstelle zu Inxmail. Prozess der Verwendung von Inxmail im Kontext von CAS genesisworld Schnittstelle zu Inxmail Prozess der Verwendung von Inxmail im Kontext von CAS genesisworld Copyright Die hier enthaltenen Angaben und Daten können ohne vorherige Ankündigung geändert werden. Die in den

Mehr

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit Datenschutz und Datensicherheit Gliederung 1. Datenschutz 2. Datensicherheit 3. Datenschutz und sicherheit in der Verbandsarbeit 12.01.14 Raphael Boezio 2 Datenschutz Was ist Datenschutz? Datenschutz ist

Mehr

Grundlagen Datenschutz

Grundlagen Datenschutz Grundlagen Datenschutz Michael Bätzler TÜV Datenschutz Auditor Externer Datenschutzbeauftragter IHK xdsb Datenschutz Greschbachstraße 6a 76229 Karlsruhe Telefon: 0721/82803-50 Telefax: 0721/82803-99 www.xdsb.de

Mehr

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen Zählen, speichern, spionieren Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen 1 Themen Teil 1 Einführung in das Das Volkszählungsurteil Bundes-, Landes- und Sondergesetze Grundstrukturen

Mehr

Monitoring und Datenschutz

Monitoring und Datenschutz Zentrum für Informationsdienste und Hochleistungsrechnen Monitoring und Datenschutz Dresden, 27.Mai 2008 Bundesrepublik Deutschland Grundrecht auf informationelle Selbstbestimmung: Der Betroffene kann

Mehr

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Goethestraße 27 18209 Bad Doberan Telefon: 038203/77690 Telefax: 038203/776928 Datenschutzbeauftragter Schütte, Goethestraße 27, 18209 Bad Doberan

Mehr

Datenschutzbestimmungen der MUH GmbH

Datenschutzbestimmungen der MUH GmbH Datenschutzerklärung MUH Seite 1 Datenschutzbestimmungen der MUH GmbH Stand: 20.06.2012 1. Unsere Privatsphäre Grundsätze 1.1 Bei der MUH nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst und halten

Mehr

Datenschutzerklärung für RENA Internet-Auftritt

Datenschutzerklärung für RENA Internet-Auftritt Datenschutzerklärung für RENA Internet-Auftritt Vielen Dank für Ihr Interesse an unserem Internetauftritt und unserem Unternehmen. Wir legen großen Wert auf den Schutz Ihrer Daten und die Wahrung Ihrer

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

RECHTLICHE ASPEKTE DER MARKETING AUTOMATION

RECHTLICHE ASPEKTE DER MARKETING AUTOMATION RECHTLICHE ASPEKTE DER MARKETING AUTOMATION Dr. Martin Schirmbacher Webinar, 10. April 2015 ein Rechtsberatungsangebot des Bundesverband E-Commerce und Versandhandel (bevh) e.v. Inhaltsübersicht IM ANGEBOT

Mehr

Verbraucherdatenschutz Welche Datenschutzrechte habe ich als Kunde und Verbraucher?

Verbraucherdatenschutz Welche Datenschutzrechte habe ich als Kunde und Verbraucher? Blaue Reihe 3 Verbraucherdatenschutz Welche Datenschutzrechte habe ich als Kunde und Verbraucher? Inhaltsverzeichnis Worüber muss ein Unternehmen mich informieren, wenn es meine persönlichen Daten bei

Mehr

Datenschutz und Privacy in der Cloud

Datenschutz und Privacy in der Cloud Datenschutz und Privacy in der Cloud Seminar: Datenbankanwendungen im Cloud Computing Michael Markus 29. Juni 2010 LEHRSTUHL FÜR SYSTEME DER INFORMATIONSVERWALTUNG KIT Universität des Landes Baden-Württemberg

Mehr

Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher

Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) ist vom Bundesamt für Ernährung und Landwirtschaft beauftragt worden,

Mehr

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Datenschutz im Projekt- und Qualitätsmanagement Umfeld Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind

Mehr

Datenschutz im Unternehmen. Autor: Tobias Lieven Dokumentenversion: 1.4 1.4

Datenschutz im Unternehmen. Autor: Tobias Lieven Dokumentenversion: 1.4 1.4 Datenschutz im Unternehmen Inhalt 1. Gesetzliche Grundlagen (Begriffsbestimmung) 2. Technisch-Organisatorische Maßnahmen 3. Pressespiegel 4. Praktische Umsetzung der Vorgaben im Betrieb 5. Datenschutz

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)... 2 Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7 1. Gesetzliche Verpflichtung... 7 2. Vertragliche Verpflichtungen... 7 3. Staatliche Sanktionsmöglichkeiten... 7 4. Schadensersatzansprüche...

Mehr

KurzInfo. Das Bundesdatenschutzgesetz (BDSG) im Seminar. Was sollten Trainer, Berater, Dozenten und Coachs beachten? - Stand Oktober 2010 -

KurzInfo. Das Bundesdatenschutzgesetz (BDSG) im Seminar. Was sollten Trainer, Berater, Dozenten und Coachs beachten? - Stand Oktober 2010 - KurzInfo Das Bundesdatenschutzgesetz (BDSG) im Seminar Was sollten Trainer, Berater, Dozenten und Coachs beachten? - Stand Oktober 2010 - Harald Helbig Hochschulzertifizierter Datenschutzbeauftragter(ifdas)

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

Sie können uns auch über unsere Postadresse kontaktieren: Engelbrecht Medizin- und Labortechnik GmbH, Postfach 10, 34293 Edermünde.

Sie können uns auch über unsere Postadresse kontaktieren: Engelbrecht Medizin- und Labortechnik GmbH, Postfach 10, 34293 Edermünde. Datenschutzerklärung Engelbrecht Medizin- und Labortechnik GmbH respektiert das Recht auf Privatsphäre Ihrer Online-Besucher und ist verpflichtet, die von Ihnen erhobenen Daten zu schützen. In dieser Datenschutzerklärung

Mehr

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze Datenschutz IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg Petra Schulze Fachverband Motivation Daten werden zunehmend elektronisch gespeichert und übermittelt Daten können

Mehr

Datenschutzerklärung Ihre Daten sind bei uns sicher

Datenschutzerklärung Ihre Daten sind bei uns sicher Datenschutzerklärung für die Angebote des GSI SLV- Fachkräftezentrums Datenschutzerklärung Ihre Daten sind bei uns sicher Datenschutz ist Vertrauenssache und Ihr Vertrauen ist uns wichtig. Wir respektieren

Mehr

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin emetrics Summit, München 2011 6. April 2011 Dr. Martin Schirmbacher Fachanwalt für IT-Recht twitter.com/mschirmbacher HÄRTING Rechtsanwälte Chausseestraße 13 10115 Berlin www.haerting.de Überblick Grundzüge

Mehr

Abrechnungsrelevante Informationen werden entsprechend der gesetzlichen Aufbewahrungsfristen aufgehoben.

Abrechnungsrelevante Informationen werden entsprechend der gesetzlichen Aufbewahrungsfristen aufgehoben. Ihr Datenschutz ist unser Anliegen Wir freuen uns über Ihr Interesse an unserem Unternehmen und unseren Produkten bzw. Dienstleistungen und möchten, dass Sie sich beim Besuch unserer Internetseiten auch

Mehr

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße

Mehr

Social Media Marketing und Datenschutz

Social Media Marketing und Datenschutz 1 2 Social Media Marketing und Datenschutz Anwendbarkeit des deutschen Datenschutzrechts - einschlägige Normen Datenschutzrechtliche Probleme beim Social Media Marketing 4 Anwendungsfälle Rechtsfolgen

Mehr

Datenschutzerklärung der Ypsilon.Net AG

Datenschutzerklärung der Ypsilon.Net AG Datenschutzerklärung der Ypsilon.Net AG Die Ypsilon.Net AG wird den Anforderungen des Bundesdatenschutzgesetzes (BDSG) gerecht. Personenbezogene Daten, d.h Angaben, mittels derer eine natürliche Person

Mehr

Datenschutz. Herzlich willkommen!

Datenschutz. Herzlich willkommen! Datenschutz Herzlich willkommen! Wir freuen uns, dass Sie unseren Shop besuchen und bedanken uns für Ihr Interesse an unserem Unternehmen, unseren Produkten und unserer Webseite. Der Schutz Ihrer Privatsphäre

Mehr

Big Data in der Medizin

Big Data in der Medizin Big Data in der Medizin Gesundheitsdaten und Datenschutz Dr. Carola Drechsler Sommerakademie 2013 Inhalt Was bedeutet Big Data? Welche datenschutzrechtlichen Fragestellungen sind zu berücksichtigen? Welche

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Datenschutz in Alumni- und Career-Services

Datenschutz in Alumni- und Career-Services 20. September 2012 Kerstin Ann-Susann Schäfer, Ph. D. (UCT) Doctor of Philosophy in Law Alumni und Career-Services im Lichte des Datenschutzes Universität Alumni-Services Career-Services Themen & Ziele:

Mehr

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im Betriebsratsbüro Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im BR-Büro Seite 2 Ausgangssituation Ausgangssituation Kurz gefasst ist es Euer Job

Mehr

Mitarbeiterinformation

Mitarbeiterinformation Datenschutz & Gesetzliche Regelungen Praktische Hinweise Kontakt zu Ihrem Datenschutzbeauftragten Elmar Brunsch www.dbc.de Seite 1 von 5 Einleitung In den Medien haben Sie sicher schon häufig von Verstößen

Mehr

Kaltakquise in Deutschland

Kaltakquise in Deutschland FLYMINT DIALOG & MARKETING SOFTWARE Kaltakquise in Deutschland Ein kleiner Überblick über die rechtlichen Möglichkeiten der Kaltakquise in Deutschland Vorabbemerkung White Paper Ein kleiner Überblick über

Mehr

Die rechtlichen Grundlagen des Datenschutzes finden sich im Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG).

Die rechtlichen Grundlagen des Datenschutzes finden sich im Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG). Datenschutzerklärung Der Schutz Ihrer Daten und Ihrer Privatsphäre ist uns sehr wichtig. Daher ist es uns ein besonderes Anliegen, mit Ihren Daten verantwortungsbewusst und gesetzeskonform umzugehen. Diese

Mehr

Datenschutz im Arbeitsverhältnis

Datenschutz im Arbeitsverhältnis Datenschutz im Arbeitsverhältnis Cloud Computing versus Datenschutz, RAin Karoline Brunnhübner Folie 0 / Präsentationstitel / Max Mustermann TT. Monat 2010 Allgemeine Grundlagen des Datenschutzes Rechtsquellen

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

Stand: November 2010 Seite 1 von 5

Stand: November 2010 Seite 1 von 5 Stand: November 2010 Seite 1 von 5 L.U.N. L.U.N. das professionelle E-Mail-Marketing Tool von Lohbeck & Unnasch ://interactive/. Unternehmen, Verbände und Institute brauchen Lösungen für Ihre Online Kommunikation,

Mehr

Datenschutzerklärung für Deutschland

Datenschutzerklärung für Deutschland Datenschutzerklärung für Deutschland Der Schutz Ihrer personenbezogenen Daten ist uns ein besonders wichtiges Anliegen. Daher möchten wir Sie über unsere Datenschutzgrundsätze und Abläufe der Nutzung Ihrer

Mehr

Datenschutzerklärung

Datenschutzerklärung Datenschutzerklärung Mr. & Mrs. Dog Stand: 13.03.2015 Mr. & Mrs. Dog (IOS KG) nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Ihr Vertrauen und Ihre Sicherheit stehen für uns an oberster Stelle.

Mehr

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Hinweise zum Erstellen eines Verfahrensverzeichnisses Hinweise zum Erstellen eines Verfahrensverzeichnisses Eine Information des Datenschutzbeauftragten der PH Freiburg Stand: 11.03.2010 Inhalt Hinweise zum Erstellen eines Verfahrensverzeichnisses... 1 Vorbemerkung...

Mehr

Datenschutz 2013 - Monitoring, Outsourcing, Permission Outbound Contact Center unter Druck

Datenschutz 2013 - Monitoring, Outsourcing, Permission Outbound Contact Center unter Druck Datenschutz 2013 - Monitoring, Outsourcing, Permission Outbound Contact Center unter Druck Ansätze. Rechtsfragen. Verantwortlichkeiten. 1. Vorstellung DATATREE AG 2. Permission Marketing 3. Outsourcing

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

Datenschutzerklärung der ZWILLING J.A. Henckels AG

Datenschutzerklärung der ZWILLING J.A. Henckels AG Datenschutzerklärung der ZWILLING J.A. Henckels AG Stand: 01. September 2015 Einleitung Verantwortliche Stelle im Sinne des Datenschutzgesetzes ist die ZWILLING J.A. Henckels AG, Solingen (nachfolgend

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

E-Mails und E-Mail-Marketing rechtskonform gestalten

E-Mails und E-Mail-Marketing rechtskonform gestalten E-Mails und E-Mail-Marketing rechtskonform gestalten Dr. Ulf Rademacher, Rechtsanwalt und Notar Schmidt, von der Osten & Huber Haumannplatz 28, 45130 Essen Fon: 0201 72 00 20 Fax: 0201 72 00 234 www.soh.de

Mehr

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG) Datenschutz nach Bundesdatenschutzgesetz (BDSG) Herzlich Willkommen bei unserem Datenschutz-Seminar 1 Vorstellung Matthias A. Walter EDV-Sachverständiger (DESAG) Datenschutzbeauftragter (TÜV) 11 Jahre

Mehr

Datenschutzinformation. 1. Angaben, die Sie im Rahmen der Registrierung oder des Bewerbungsprozesses als Assembly-Gastgeber

Datenschutzinformation. 1. Angaben, die Sie im Rahmen der Registrierung oder des Bewerbungsprozesses als Assembly-Gastgeber Datenschutzinformation Ihre Daten sind bei uns in guten Händen. Im Folgenden informieren wir Sie darüber, welche personenbezogenen Daten wir (die EQUANUM GmbH als Betreiberin der Food-Assembly Webseite)

Mehr

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 -

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 - INNENMINISTERIUM AUFSICHTSBEHÖRDE FÜR DEN DATENSCHUTZ IM NICHTÖFFENTLICHEN BEREICH Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1 - Stand: 1. Juli 2010 -

Mehr

Direktmarketing und Datenschutz

Direktmarketing und Datenschutz Direktmarketing und Datenschutz Welche Möglichkeiten gibt es? Was ist zu beachten? Berlin, 12.06.2012 2 Rechtsgrundlagen Welche Verteiler dürfen erstellt und genutzt werden? Datenschutzrecht Wettbewerbsrecht

Mehr

Datenschutzrichtlinie von Anleiter und Datenschutzrechtliche Einwilligungserklärung des Nutzers

Datenschutzrichtlinie von Anleiter und Datenschutzrechtliche Einwilligungserklärung des Nutzers Datenschutzrichtlinie von Anleiter und Datenschutzrechtliche Einwilligungserklärung des Nutzers Für die Anleiter GmbH, Tucholskystr. 13, 10117 Berlin ( Anleiter ), ist Datenschutz ein besonderes Anliegen,

Mehr

Code of conduct zum Datenschutz: Der Branchenstandard des GDV und seine Auswirkung auf das Kundenmanagement

Code of conduct zum Datenschutz: Der Branchenstandard des GDV und seine Auswirkung auf das Kundenmanagement Code of conduct zum Datenschutz: Der Branchenstandard des GDV und seine Auswirkung auf das Kundenmanagement Präsentation für AMC Arbeitskreis Mittwoch, 13. Juni 2012 Düsseldorf 13. Juni 2012 l 1 24.04.2012

Mehr

Gezielter Kunden gewinnen

Gezielter Kunden gewinnen Gezielter Kunden gewinnen was erlaubt der Datenschutz? DRV-Jahrestagung, Abu-Dhabi, 03.12. -05.12.2014 2014 Amadeus IT Group SA 1 Dr. Tobias Hemler General Counsel DACH/TravelTainment Amadeus Germany GmbH

Mehr

Countdown für den Datenschutzbeauftragten Prüfung der Kundendaten bis 31.08.2012

Countdown für den Datenschutzbeauftragten Prüfung der Kundendaten bis 31.08.2012 / IT-/Datenschutzrecht Countdown für den Datenschutzbeauftragten Prüfung der Kundendaten bis 31.08.2012 Das Zeitfenster schließt sich: Unternehmen, die Kundendaten für Werbezwecke verwenden, sollten ihre

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

1. Erhebung und Verarbeitung von personenbezogenen Daten

1. Erhebung und Verarbeitung von personenbezogenen Daten Datenschutzerklärung HALLOBIZ Datenschutz und Datensicherheit ist uns ein wichtiges Anliegen. Anlässlich des Besuches unserer Vermittlungsplattform HALLOBIZ werden Ihre personenbezogenen Daten streng nach

Mehr

Datenschutzerklärung

Datenschutzerklärung Datenschutzerklärung Stand: 25. November 2014 Wir verfahren bei allen Vorgängen der Datenverarbeitung, insbesondere bei Vorgängen über unsere Websites www.mylittlejob.de und www.talerio.com (im Folgenden:

Mehr

Datenschutzerklärung

Datenschutzerklärung Datenschutzerklärung Datenschutzerklärung gemäß 13 Telemediengesetz (TMG) Der Schutz Ihrer personenbezogenen Daten bei der Erhebung, Verarbeitung und Nutzung anlässlich Ihres Besuchs auf dieser Homepage

Mehr

Nutzungsbedingungen. Urheberschutz

Nutzungsbedingungen. Urheberschutz Nutzungsbedingungen Urheberschutz Die in der genutzten Event-App veröffentlichten Inhalte und Werke sind urheberrechtlich geschützt. Jede vom deutschen Urheberrecht nicht zugelassene Verwertung bedarf

Mehr

David Herzog. Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem!

David Herzog. Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem! David Herzog Rechtliche Rahmenbedingungen des Cloud Computing... und wir machen es trotzdem! 1. Rechtliche Rahmenbedingungen Auftrag: Gegen welche Personen bestehen ausgehend von den Erkenntnissen aus

Mehr

LDAP-Server. Jederzeit und überall auf Adressen von CAS genesisworld zugreifen

LDAP-Server. Jederzeit und überall auf Adressen von CAS genesisworld zugreifen LDAP-Server Jederzeit und überall auf Adressen von CAS genesisworld zugreifen Copyright Die hier enthaltenen Angaben und Daten können ohne vorherige Ankündigung geändert werden. Die in den Beispielen verwendeten

Mehr

Big Data - Herausforderung Datenschutz meistern. Philip Liegmann Frankfurt am Main, 19. Mai 2015

Big Data - Herausforderung Datenschutz meistern. Philip Liegmann Frankfurt am Main, 19. Mai 2015 Big Data - Herausforderung Datenschutz meistern Philip Liegmann Frankfurt am Main, 19. Mai 2015 Inhalt/Agenda 01 Warum Datenschutz? 02 Überblick über das Bundesdatenschutzgesetz (BDSG) 03 Begriffe und

Mehr

Impressum. Angaben gemäß 5 TMG: Vertreten durch: Kontakt: Registereintrag: Umsatzsteuer-ID: Farbenmühle mcdrent GmbH & CO. KG Hagdorn 13 45468 Mülheim

Impressum. Angaben gemäß 5 TMG: Vertreten durch: Kontakt: Registereintrag: Umsatzsteuer-ID: Farbenmühle mcdrent GmbH & CO. KG Hagdorn 13 45468 Mülheim Impressum Angaben gemäß 5 TMG: Farbenmühle mcdrent GmbH & CO. KG Hagdorn 13 45468 Mülheim Vertreten durch: Jens Müller Kontakt: Telefon: 004915168497847 E-Mail: info@mcdrent.de Registereintrag: Eintragung

Mehr

Normatives Dokument ICELT D 1006:2015 ICELT-Datenschutzrichtlinie

Normatives Dokument ICELT D 1006:2015 ICELT-Datenschutzrichtlinie Normatives Dokument ICELT D 1006:2015 ICELT-Datenschutzrichtlinie ICELT-Datenschutzrichtlinie ICELT e.v. An der Ziegelei 2 D-37124 Rosdorf Tel: +49 (0)551 / 30 66 288-0 Fax: +49 (0)551 / 30 66 288-9 E-Mail:

Mehr

Erhebung, Verarbeitung und Nutzung Ihrer Daten bei Besuch der Website und Nutzung der Angebote

Erhebung, Verarbeitung und Nutzung Ihrer Daten bei Besuch der Website und Nutzung der Angebote Datenschutzerklärung Stand: Juli 2015 Vorbemerkungen Die Bausparkasse Schwäbisch Hall AG, Crailsheimer Str. 52, 74523 Schwäbisch Hall, Deutschland (nachfolgend Veranstalter ), eingetragen im Handelsregister

Mehr

RECHTSHINWEIS DATENSCHUTZHINWEIS UND NUTZUNGSBEDINGUNGEN

RECHTSHINWEIS DATENSCHUTZHINWEIS UND NUTZUNGSBEDINGUNGEN RECHTSHINWEIS DATENSCHUTZHINWEIS UND NUTZUNGSBEDINGUNGEN Nachstehend finden Sie Informationen zur Nutzung der Website und unsere Datenschutzerklärung. Informationen zum Mutzelhaus als Betreiber der Website

Mehr

Event Management. Veranstaltungen gut organisieren und erfolgreich durchführen

Event Management. Veranstaltungen gut organisieren und erfolgreich durchführen Event Management Veranstaltungen gut organisieren und erfolgreich durchführen 1 Copyright Die hier enthaltenen Angaben und Daten können ohne vorherige Ankündigung geändert werden. Die in den Beispielen

Mehr

Stand Juni 2010 K. Strecker Werberegeln in der Kundengewinnung und Kundenpflege

Stand Juni 2010 K. Strecker Werberegeln in der Kundengewinnung und Kundenpflege Werberegeln in der Kundengewinnung und Kundenpflege Gesetz gegen den unlauteren Wettbewerb 7 Verbot unzumutbarer Belästigungen Werbung, obwohl erkennbar nicht gewünscht; Werbung per Telefon, Fax, E-Mail

Mehr

Datenschutz und Datensicherheit. Warum Datenschutz

Datenschutz und Datensicherheit. Warum Datenschutz Datenschutz und Datensicherheit 14.10.2003 1 Warum Datenschutz Imageverlust Steigende Sensibilität der Nutzer und Kunden für Datenschutzbelange Vorschrift durch Gesetze mithin Geldstrafen Höchststrafe

Mehr

Beispiele aus der anwaltlichen Praxis

Beispiele aus der anwaltlichen Praxis Die Nutzung von personenbezogenen Daten in Deutschland, der Schweiz und cross-border Beispiele aus der anwaltlichen Praxis Auftragsdatenverarbeitung zwischen Anbieter von IT- Lösungen und TK-Provider schweizerisches

Mehr

IT-Compliance und Datenschutz. 16. März 2007

IT-Compliance und Datenschutz. 16. März 2007 IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot

Mehr

Verfahrensverzeichnis für Jedermann

Verfahrensverzeichnis für Jedermann Verfahrensverzeichnis für Jedermann Organisationen, die personenbezogene Daten verwenden, müssen den Betroffenen auf Wunsch den Umgang mit deren Daten transparent darlegen. Diese Darstellung erfolgt in

Mehr

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6 Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene

Mehr

SOCIAL MEDIA LOGINS IM ONLINE-SHOP ALS DATENSCHUTZPROBLEM

SOCIAL MEDIA LOGINS IM ONLINE-SHOP ALS DATENSCHUTZPROBLEM IM ONLINE-SHOP ALS DATENSCHUTZPROBLEM RA Daniel Schätzle Webinar, 2. Oktober 2014 ein Rechtsberatungsangebot des Bundesverband E-Commerce und Versandhandel (bevh) e.v. Überblick THEMEN Was sind Social

Mehr

Allgemeine Nutzungsbedingungen (ANB) der Enterprise Technologies Systemhaus GmbH

Allgemeine Nutzungsbedingungen (ANB) der Enterprise Technologies Systemhaus GmbH Allgemeine Nutzungsbedingungen (ANB) der Enterprise Technologies Systemhaus GmbH 1 Allgemeines Diese allgemeinen Nutzungsbedingungen ( ANB ) gelten für die Nutzung aller Webseiten von Enterprise Technologies

Mehr

1 Erhebung und Speicherung personenbezogener Daten

1 Erhebung und Speicherung personenbezogener Daten DATENSCHUTZERKLÄRUNG VON parcellab Wir, die parcellab GmbH i.g. St.-Martin-Str. 53-55 81669 München (im Folgenden parcellab ) sind Betreiber der Webseite unter den Domains und Subdomains der parcellab.de

Mehr

Datenschutzrichtlinie der firstfive AG

Datenschutzrichtlinie der firstfive AG Datenschutzrichtlinie der firstfive AG Neben unserer Webseite http://www.firstfive.com betreiben wir die firstfive-datenbank der Finanzdienstleister, die unter https://login.firstfive.com vorgehalten wird

Mehr

Datenschutzhinweis Bei allen Vorgängen der Datenverarbeitung (z.b. Erhebung, Verarbeitung und Übermittlung) verfahren wir nach den gesetzlichen Vorschriften. Ihre für die Geschäftsabwicklung notwendigen

Mehr

DATENSCHUTZERKLÄRUNG

DATENSCHUTZERKLÄRUNG 1. Geltungsbereich Der Schutz Ihrer persönlichen Daten und damit der Schutz Ihrer Privatsphäre hat für unser Unternehmen höchste Priorität. Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren,

Mehr

Datenschutzhinweis - SCHIESSER Online Shops

Datenschutzhinweis - SCHIESSER Online Shops Datenschutzhinweis - SCHIESSER Online Shops Wir freuen uns über Ihr Interesse an unserem Online Shop, SCHIESSER Online Shop und unserem Unternehmen, der SCHIESSER AG (www.schiesser.com). Wir möchten, dass

Mehr

Allgemeine Geschäftsbedingungen

Allgemeine Geschäftsbedingungen Allgemeine Geschäftsbedingungen CrediMaxx, Inhaber Mario Sparenberg CrediMaxx, Fritz-Haber-Straße 9, 06217 Merseburg 1 Allgemeines und Geltungsbereich (1) 1 Diese Geschäftsbedingungen gelten für alle gegenwärtigen

Mehr

Timeclient online. Online Zeit und Spesen erfassen mit CAS genesisworld Web

Timeclient online. Online Zeit und Spesen erfassen mit CAS genesisworld Web Timeclient online Online Zeit und Spesen erfassen mit CAS genesisworld Web Copyright Die hier enthaltenen Angaben und Daten können ohne vorherige Ankündigung geändert werden. Die in den Beispielen verwendeten

Mehr

V 1.3. Stand: 15.09.2014

V 1.3. Stand: 15.09.2014 Datenschutz der V 1.3 Stand: 15.09.2014 Seite 1 von 5 Datenschutz der Präambel Personal-Planer.de verpflichtet sich, Ihre Privatsphäre und Ihre persönlichen Daten zu schützen. Ihre personenbezogenen Daten

Mehr

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung Verband Bildung und Erziehung Landesbezirk Südbanden Datenschutz, Sorgerecht und Schulanmeldung Neue VwV Datenschutz I. Allgemeines Zulässigkeit der Datenverarbeitung Datenerhebung... Datenlöschung und

Mehr

Neue Funktionen in Version 12. Neu in Version 12

Neue Funktionen in Version 12. Neu in Version 12 Neue Funktionen in Version 12 Neu in Version 12 Modul Survey Pure Leistungskraft: Module, Anbindungen und effiziente Administration Die Version 12 von CAS genesisworld bringt enorme Arbeitserleichterungen

Mehr

Google Analytics. - datenschutzrechtliche Betrachtung -

Google Analytics. - datenschutzrechtliche Betrachtung - Google Analytics - datenschutzrechtliche Betrachtung - 1 Agenda Terms & Conditions Datenschutzhinweise Google Analytics Allgemeine Datenschutzhinweise von Google Regelungssachverhalte: Cookies Nutzungsprofile

Mehr

Freiwillige Erklärung der Regman GmbH über die Erhebung, Verarbeitung und Nutzung personenbezogener Mitgliederdaten

Freiwillige Erklärung der Regman GmbH über die Erhebung, Verarbeitung und Nutzung personenbezogener Mitgliederdaten Freiwillige Erklärung der Regman GmbH über die Erhebung, Verarbeitung und Nutzung personenbezogener Mitgliederdaten (Stand: April 2011) 1 Präambel 2 Rechtliche Grundlage und Zweck der Datenerhebung und

Mehr