Vereinbarung über Auftragsdatenverarbeitung (ADV) nach 11 BDSG

Größe: px
Ab Seite anzeigen:

Download "Vereinbarung über Auftragsdatenverarbeitung (ADV) nach 11 BDSG"

Transkript

1 Anlage 1 zu den Vertragsbedingungen der rabbit mobile GmbH für die Nutzung von quicklead Vereinbarung über Auftragsdatenverarbeitung (ADV) nach 11 BDSG Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen zwischen rabbit mobile (hier als Auftragnehmerin bezeichnet), die anlässlich ihrer Tätigkeit für den Kunden (hier als Auftraggeber bezeichnet) als Herrn seiner personenbezogenen Daten Zugriff auf diese Daten hat. rabbit mobile ist sich ihrer Pflichten als Auftragsdatenverarbeiterin bewusst und legt großen Wert auf Datenschutzkonformität, um dem Kunden den vertrauensvollen Umgang mit seinen Daten auch außerhalb seiner Organisation zu ermöglichen. 1 Überblick, Zweck der ADV und Datenschutzbeauftragter (1) rabbit mobile stellt dem Kunden die im Hauptvertrag definierte Software zur Erfassung, Verwaltung und zum Export von Leads zur Verfügung. Diese Anlage regelt die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Sinne des 3 BDSG (im Folgenden: pbd ) durch rabbit mobile für den Kunden. (2) Die Auftragnehmerin ist nicht im engeren Sinne des 11 Abs. 1 BDSG mit der Erhebung, Verarbeitung oder Nutzung personbezogener Daten beauftragt, sondern stellt dem Auftraggeber lediglich einen Dienst zur Verfügung, mit dem er dies selbst tun kann. Die Auftragnehmerin hat aber anlässlich ihrer Systemadministrations- und Wartungstätigkeit für den Auftraggeber jedenfalls technisch Zugriff auf personenbezogene Daten nach 11 Abs. 5 BDSG. (3) Das Erfordernis der Bestellung eines Datenschutzbeauftragten nach 4f Abs. 1 S. 4 BDSG ist bei der Auftragnehmerin aktuell nicht gegeben. Sie hält sich dennoch selbstverständlich an geltendes Datenschutzrecht. 2 Betroffenenkreis und betroffene Datenkategorien (1) Die datenschutzrechtlich betroffenen natürlichen Personen (im Folgenden: Betroffene ) der hier definierten ADV sind: a) vom Auftraggeber zur Nutzung von quicklead autorisierte Nutzer; b) von quicklead erfasste Personen, mit denen der jeweilige Nutzer Kontakte hatte (Leads); c) möglicherweise Namen und/oder Kontaktdaten in vom Auftraggeber individuell erstellten Formularen zur Nutzung in quicklead ( Leadbögen ), zum Beispiel Daten von Personen, an die bestimmte Leaddaten weitergegeben werden sollen. Nutzungsvertrag quicklead (Stand: ) 1 von 7

2 (2) Die im Rahmen dieser ADV betroffenen Kategorien personenbezogener Daten hängen davon ab, welche Datenkategorien der jeweilige quicklead-nutzer festlegt. Regelmäßig sind dies voraussichtlich: a) vollständiger Name; b) Kontaktdaten von Visitenkarten der Kontaktpersonen, z. B. Firmenname, Postund/oder -Adresse, Telefon- und/oder Faxnummern als Text- und/oder als Bildinformation; c) Fotos der Kontaktpersonen; d) Zeitpunkt und Ort des Gespräches inkl. Bezeichnung des Events (z. B. der Messe). 3 Datenverarbeitung durch die Auftragnehmerin (1) Grundsätzlich erhebt, verarbeitet und nutzt die Auftragnehmerin keinerlei Daten für den Auftraggeber, sondern hat anlässlich des für ihre Wartungs- und Pflegetätigkeiten erforderlichen Systemzugriffs gegebenenfalls Zugriff auf alle in 2 dieser Anlage definierten pbd des Auftraggebers. (2) Die Auftragnehmerin verarbeitet pbd ausschließlich im Rahmen des Hauptvertrages und der Weisungen des Auftraggebers. Sie verwendet die Daten für keine anderen Zwecke und ist insbesondere nicht berechtigt, die ihr überlassenen Daten an Dritte weiterzugeben. Die Auftragnehmerin erstellt keine Kopien ohne Wissen des Auftraggebers mit Ausnahme der erforderlichen Sicherheitskopien zur Gewährleistung einer ordnungsgemäßen Datenverarbeitung und der geforderten Sicherheit. (3) Die Datenverarbeitung nach dieser Vereinbarung findet ausschließlich innerhalb der EU statt. Datenverarbeitungen in so genannten Drittstaaten außerhalb der EU müssen vom Auftraggeber unter Einhaltung der einschlägigen Vorschriften, insbesondere 4b BDSG, beauftragt werden. 4 Nutzungsrechte an Daten, Sicherungsübereignung, Rückgabe, Zurückbehaltungsrecht (1) Sämtliche Rechte an Daten und Inhalten von Datenbanken, die im Rahmen dieses Vertrages generiert und verarbeitet werden, stehen ausschließlich und ab Zeitpunkt der Entstehung dem Auftraggeber zu. Im Verhältnis zur Auftragnehmerin ist der Auftraggeber alleiniger Eigentümer dieser Daten und der Inhalte dieser Datenbanken und ist Datenbankhersteller im Sinne der 87a ff. UrhG. (2) Die Auftragnehmerin darf personenbezogene Daten des Auftraggebers im Rahmen und ausschließlich für die Zwecke dieses Vertrages und gemäß der darin geregelten Verarbeitung nutzen. (3) Während der gesamten Dauer der Nutzung kann der Auftraggeber alle seine in quicklead eingebrachten oder darin verwalteten Lead-Daten exportieren. Mit Ende der Nutzung (Löschung des Accounts) werden die bis dahin eingebrachten und eventuell noch im System vorhandenen Lead-Daten gelöscht. Mit dem Ende der vertraglichen Leistungen der Auftragnehmerin werden sämtliche erfassten personenbezogenen Daten gelöscht. (4) Eine Löschungsverpflichtung gilt als erfüllt, wenn und soweit die Löschung im Rahmen eines verwendeten Backup-Turnus geschieht. Löschungsverpflichtungen entstehen nicht, wenn und solange die Auftragnehmerin eine zwingende gesetzliche Aufbewahrungspflicht trifft. (5) Die Einrede des Zurückbehaltungsrechts isv. 273 BGB wird hinsichtlich der im Rahmen dieser ADV verarbeiteten personenbezogenen Daten des Auftraggebers ausgeschlossen. Nutzungsvertrag quicklead (Stand: ) 2 von 7

3 5 Informations- und Auskunftspflichten der Auftragnehmerin, Kontrollen (1) Die Auftragnehmerin stellt dem Auftraggeber auf Anforderung die Angaben zu ihrer IT- Infrastruktur, insbesondere zu Zugriffsberechtigungen und Schnittstellen bezüglich der Verarbeitung der Daten des Auftraggebers zur Verfügung, die für eine Verfahrensübersicht gemäß 4g Abs. 2 S. 1 BDSG erforderlich sind. (2) Die Auftragnehmerin informiert den Auftraggeber unverzüglich über Fälle schwerwiegender Betriebsstörungen und bei Verdacht auf Datenschutzverletzungen oder andere Unregelmäßigkeiten bei der Verarbeitung der Daten des Auftraggebers. (3) Macht ein Betroffener gegenüber der Auftragnehmerin sein Recht auf Berichtigung, Löschung oder Sperrung seiner Daten geltend, nimmt die Auftragnehmerin in Abstimmung mit dem Auftraggeber die Berichtigung, Sperrung oder Löschung vor oder leitet die Anfrage an ihn weiter, soweit ihr die Vornahme der Anpassungen nicht möglich oder vertraglich nicht erlaubt ist. (4) Ist der Auftraggeber gegenüber einer staatlichen Stelle oder einer Person verpflichtet, Auskünfte über die Verarbeitung von Daten zu geben, so wird die Auftragnehmerin ihn darin unterstützen, diese Auskünfte zu erteilen. Im Fall von Datenschutzverletzungen, die mit der Datenerhebung bzw. -verarbeitung durch die Auftragnehmerin im Zusammenhang stehen, unterstützt sie den Auftraggeber auf Aufforderung bei der Benachrichtigung Betroffener und der Aufsichtsbehörde. Die Auftragnehmerin informiert den Auftraggeber außerdem unverzüglich über jegliche Kommunikation der Aufsichtsbehörden (z. B. Anfragen, Mitteilung von Maßnahmen oder Auflagen) gegenüber der Auftragnehmerin im Zusammenhang mit der Datenerhebung oder -verarbeitung im Rahmen dieses Vertrages. Auskünfte an Dritte, auch an Aufsichtsbehörden, darf die Auftragnehmerin nur nach vorheriger schriftlicher Zustimmung durch und in Abstimmung mit dem Auftraggeber erteilen. (5) Der Auftraggeber kann die Einhaltung der Vorschriften über den Datenschutz und der vertraglichen Vereinbarung durch die Auftragnehmerin, auch in ihren Betriebsstätten, kontrollieren, insbesondere durch die Einholung von Auskünften und die Einsichtnahme in seine gespeicherten Daten und die Datenverarbeitungsprogramme bei der Auftragnehmerin, mit denen seine Daten verarbeitet werden. Der Auftraggeber wird das Ergebnis der Kontrollen dokumentieren. Die Auftragnehmerin ist entsprechend zur Auskunft und Mitwirkung verpflichtet, sie unterstützt den Auftraggeber insbesondere bei Datenschutzkontrollen durch die Aufsichtsbehörde, soweit es sich um die Datenverarbeitung im Rahmen dieser Vereinbarung handelt, und er leistet Aufforderungen der Aufsichtsbehörde in Abstimmung mit dem Auftraggeber unverzüglich Folge. (6) Soweit Einblick in bzw. Zutritt zu Unterlagen, Daten, Systemen oder Bereichen verlangt wird, die Geschäftsgeheimnisse enthalten oder Daten anderer Kunden der Auftragnehmerin betreffen, kann der Auftraggeber verlangen, dass eine Überwachung und Kontrolle insoweit von einem durch ihn beauftragten, unabhängigen Dritten vorgenommen wird. Dieser muss nach seinem Berufsrecht einer gesetzlichen Schweigepflicht unterliegen. Bei Ausübung des Kontrollrechts wird der Kunde die Belange der Auftragnehmerin angemessen berücksichtigen, insbesondere den laufenden Geschäftsbetrieb nicht unangemessen beeinträchtigen. 6 Mitwirkung durch den Auftraggeber (1) Für die Beurteilung der Zulässigkeit jeder Datenerhebung und -verarbeitung im Rahmen der Leistungen der Auftragnehmerin für den Auftraggeber und für die Wahrung der Rechte der Betroffenen ist der Auftraggeber verantwortlich. Die Auftragnehmerin unterstützt ihn bei der Wahrung der Betroffenenrechte (s. 5 Abs. 3). Nutzungsvertrag quicklead (Stand: ) 3 von 7

4 (2) Der Auftraggeber erteilt bereits mit diesem Vertrag datenschutzrechtliche Weisungen über Art, Umfang und Verfahren der Datenverarbeitung. Wesentliche Weisungen des Auftraggebers sind die in 2 geregelten Datenkategorien, Verarbeitungsverfahren und Zweckbestimmungen. Der Umfang der Zweckbestimmung und -bindung ergibt sich als Weisung aus der begrenzten Zweckbestimmung des Hauptvertrages. (3) Darüber hinaus ist der Auftraggeber berechtigt, im Einzelfall datenschutzrechtliche Weisungen zu erteilen. Der Auftraggeber erteilt alle Aufträge oder Teilaufträge und Weisungen schriftlich, per Telefax oder per . 7 Technische und organisatorische Maßnahmen (1) Die Datenverarbeitung findet auf Datenverarbeitungsanlagen und in einer IT-Infrastruktur statt, für die technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten getroffen wurden. In diesem Zusammenhang stellt die Auftragnehmerin sicher und sichert dem Auftraggeber zu, alle Maßnahmen zu treffen, die für die Verarbeitung der überlassenen Daten auf den von der Auftragnehmerin genutzten Datenverarbeitungsanlagen gemäß der Anlage zu 9 BDSG für die Durchführung der nach dem Hauptvertrag geschuldeten Tätigkeiten erforderlich sind. Diese derzeit erforderlichen Maßnahmen sind in Anlage 2 dieses Vertrages beschrieben. (2) Stellt die Auftragnehmerin während der Laufzeit dieser Vereinbarung fest, dass eine vereinbarte Sicherheitsmaßnahme, insbesondere eine Maßnahme nach Anlage 2 dieses Vertrages nicht oder nicht mehr ausreicht oder unzweckmäßig ist, ist sie verpflichtet, den Auftraggeber darauf hinzuweisen und eine ausreichende und zweckmäßige Maßnahme umzusetzen. (3) Die Auftragnehmerin ist verpflichtet, ihre Sicherheitsmaßnahmen regelmäßig zu überprüfen und zu aktualisieren. Außerdem hat sie die Maßnahmen auf Hinweis des Auftraggebers an sich ändernde individuelle Vorgaben gegen Vergütung anzupassen. Die für die Sicherheit erheblichen Entscheidungen zur Organisation der Datenverarbeitung und zu den angewandten Verfahren sind rechtzeitig mit dem Auftraggeber abzustimmen. (4) Der Auftraggeber behält sich vor, Maßnahmen zur Qualitätssicherung und Maßnahmen zur Missbrauchserkennung bezüglich der Systeme durchzuführen, mit denen seine Daten verarbeitet werden, ggf. auch unter Einsichtnahme in personenbezogene Daten (individuelle Kennungen und Name, Kontaktdaten) der auf die Systeme zugreifenden Personen. 8 Datengeheimnis (1) Die Auftragnehmerin verpflichtet sich, bei der Datenverarbeitung das Datengeheimnis zu wahren, das derzeit in 5 BDSG geregelt ist ( Datengeheimnis ). Sie verpflichtet sich außerdem, die jeweils geltenden gesetzlichen Datenschutzbestimmungen zu beachten, derzeit insbesondere die des BDSG, des Telekommunikationsgesetzes (im Folgenden: TKG ) und des Telemediengesetzes (im Folgenden: TMG ). (2) Die Auftragnehmerin bestätigt, dass ihr die einschlägigen datenschutzrechtlichen Vorschriften bekannt sind, und sichert zu, dass sie die bei der Durchführung der Arbeiten beschäftigten Mitarbeiter nachweislich zuvor mit den für sie maßgebenden Bestimmungen des Datenschutzes vertraut macht und insbesondere auf das Datengeheimnis verpflichtet. Sie überwacht die Einhaltung der datenschutzrechtlichen Vorschriften. (3) Die Verpflichtung zum Datengeheimnis und Fernmeldegeheimnis gilt auch nach Beendigung dieses Vertrages fort. Nutzungsvertrag quicklead (Stand: ) 4 von 7

5 9 Genehmigte Subunternehmer Der Auftraggeber ist informiert und damit einverstanden, dass die Auftragnehmerin die folgenden Subunternehmer zur Erbringung ihrer Verpflichtungen aus dem Hauptvertrag einsetzt. Subunternehmer 1 ProfitBricks GmbH Greifswalder Str Berlin Fon: +49 (0) Fax: +49 (0) (1) Aufgaben des Subunternehmers a) Hosting der quicklead-plattform auf von ihm installierten, konfigurierten und verwalteten Servern. b) Bereistellung von Backup-Speicher für tägliches Backup, das jeweils 30 (dreißig) Tage vorgehalten und danach, vorbehaltlich zwingender gesetzlicher Regelungen, gelöscht wird. (2) Der Subunternehmer hat gesicherten Zugriff auf die Hardware, um im Supportfall rabbit mobile unterstützen zu können. (3) Der sichere Serverbetrieb wird neben einem Service Level Agreement durch eine Vereinbarung zur Auftragsdatenverarbeitung und durch definierte Mindestanforderungen an die Server sichergestellt. Subunternehmer 2 Paymill GmbH St.-Cajetan-Straße München Fon: +49 (0) 89 / Fax: +49 (0) 89 / (1) Aufgaben des Subunternehmers a) Online-Zahlungsdienstleistungen entsprechend der von rabbit mobile auf der Plattform angebotenen Zahlungsmöglichkeiten für quicklead (2) Die Übertragung aller zahlungsrelevanten Daten an Paymill geschieht über https Subunternehmer 3 Pactas GmbH Hanauer Landstraße Frankfurt am Main Fon: +49 (0) Fax: +49 (0) ) Aufgaben des Subunternehmers a. Regelmäßige Fakturierung und Mahnwesen gemäß dem vom Kunden gewählten Zahlungsrhythmus Nutzungsvertrag quicklead (Stand: ) 5 von 7

6 2) Alle Daten liegen in einem mehrfach gesicherten professionellen Rechenzentrum in Frankfurt/Main. Das Rechenzentrum ist ISO/IEC zertifiziert. 3) Der Zugang zur Pactas-Plattform ist nur über eine sichere Internet-Verbindung möglich. Pactas benutzt dabei ein Zertifikat mit Extended Validation der Firma Symantec. 4) Die Systeme sind durch eine Firewall vor unberechtigten Zugriffen geschützt. 5) Die Pactas-Plattform wird mit einem 24/7- Monitoring überwacht. 6) Die Pactas-Plattform verwendet kein SQL, was die Gefahr von SQL-Injections ausschließt Subunternehmer 4 domainfactory GmbH Oskar-Messter-Str Ismaning Fon: 089/ Fax: 089/ ) Aufgaben des Subunternehmers a. Domainhosting aller quicklead-web-domains b. Bereitstellung der SSL-Zertifikate Subunternehmer 5 The Rocket Science Group, LLC 512 Means St Suite 404 Atlanta, GA USA 1) Aufgaben des Subunternehmers a. Technischer Dienstleister für den Versand von quicklead-bezogenen s, die die Auftragnehmerin an seine Auftraggeber versendet. Dies können z. B. sein: i. notwendige Informationen für die Nutzung von quicklead ii. Ankündigung von Systemereignissen (geplante Downtimes etc.) iii. Informationen über neue Versionen iv. Tutorials v. Kundensupport vi. etc. b. Speicherung der -Adressen von quicklead-usern, deren Vor- und Nachname, Unternehmensname und ggf. Benutzerrolle bei quicklead Soweit die Auftragnehmerin freie Mitarbeiter zur Erbringung ihrer Tätigkeiten einsetzt, verpflichtet sie sie zur Einhaltung mindestens der selben Datenschutzstandards, die sie selbst dem Auftraggeber gegenüber unterliegt. Nutzungsvertrag quicklead (Stand: ) 6 von 7

7 10 Ansprechpartner für Fragen der Auftragsdatenverarbeitung (1) Weisungsberechtigte des Auftraggebers: Person 1 Name, Position: -Adresse: Telefonnummer: Person 2 Name, Position: -Adresse: Telefonnummer: (2) Weisungsempfänger der Auftragnehmerin: Name, Position: -Adresse: Telefonnummer: 11 Schlussbestimmungen (1) Die Laufzeit dieser Anlage richtet sich nach der Laufzeit des Hauptvertrages. (2) Dienstleistungen, die der Auftraggeber von der Auftragnehmerin im Rahmen der ADV fordert, werden vorbehaltlich anderer Vereinbarung nach den im Hauptvertrag vereinbarten Konditionen vergütet. (3) Im Fall von Widersprüchen datenschutzrelevanter Regelungen in dieser Vereinbarung mit sonstigen Vereinbarungen zwischen den Parteien gehen die Regelungen dieser Vereinbarung vor. Im Übrigen bleiben die Regelungen des Hauptvertrages unberührt und gelten für diese Vereinbarung entsprechend. Frankfurt, den [Ort], den [Name] rabbit mobile GmbH [Name] [Firma] Nutzungsvertrag quicklead (Stand: ) 7 von 7

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Anlage zum Vertrag vom. Auftragsdatenverarbeitung

Anlage zum Vertrag vom. Auftragsdatenverarbeitung Anlage zum Vertrag vom Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Dienstvertrag/Werkvertrag (Hauptvertrag)

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Der Auftraggeber beauftragt den Auftragnehmer FLYLINE Tele Sales & Services GmbH, Hermann-Köhl-Str. 3, 28199 Bremen mit

Mehr

Vertragsbedingungen der rabbit mobile GmbH für die Nutzung von quicklead (Stand: 04.08.2014)

Vertragsbedingungen der rabbit mobile GmbH für die Nutzung von quicklead (Stand: 04.08.2014) Vertragsbedingungen der rabbit mobile GmbH für die Nutzung von quicklead (Stand: 04.08.2014) Präambel rabbit mobile ist Hersteller und Betreiber von quicklead, einem Service zur Erfassung, Auswertung und

Mehr

Vertragsbedingungen der rabbit mobile GmbH für die Nutzung von quicklead (Stand: 17.01.2014)

Vertragsbedingungen der rabbit mobile GmbH für die Nutzung von quicklead (Stand: 17.01.2014) Vertragsbedingungen der rabbit mobile GmbH für die Nutzung von quicklead (Stand: 17.01.2014) Präambel rabbit mobile ist Hersteller und Betreiber von quicklead, einem Service zur Erfassung, Auswertung und

Mehr

!"#$ %!" #$ % " & ' % % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 5 )/ )

!#$ %! #$ %  & ' % % $ (  ) ( *+!, $ ( $ *+!-. % / ). ( , )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 $$ $ 4 9$ 4 5 )/ ) !"#$ %!" #$ % " & ' % &$$'() * % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 % / $-,, / )$ "$ 0 #$ $,, "$" ) 5 )/ )! "#, + $ ,: $, ;)!

Mehr

Vertrag Auftragsdatenverarbeitung

Vertrag Auftragsdatenverarbeitung Bonalinostr. 1-96110 Scheßlitz - Telefon: +49 (0)9542 / 464 99 99 email: info@webhosting-franken.de Web: http:// Vertrag Auftragsdatenverarbeitung Auftraggeber und Webhosting Franken Inhaber Holger Häring

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer

Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer 1. Gegenstand und Dauer des Auftrages Der Auftragnehmer übernimmt vom Auftraggeber

Mehr

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen......... - Auftraggeber - und yq-it GmbH Aschaffenburger Str. 94 D 63500 Seligenstadt - Auftragnehmer

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports 1. Anwendungsbereich Im Rahmen des Supports für das JURION Portal, die jdesk-software einschließlich

Mehr

Gründe für ein Verfahrensverzeichnis

Gründe für ein Verfahrensverzeichnis 1 Wozu ein Verfahrensverzeichnis? Die Frage, wieso überhaupt ein Verfahrensverzeichnis erstellt und gepflegt werden soll, werden nicht nur Sie sich stellen. Auch die sogenannte verantwortliche Stelle in

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

Vertragsanlage zur Auftragsdatenverarbeitung

Vertragsanlage zur Auftragsdatenverarbeitung Vertragsanlage zur Auftragsdatenverarbeitung zwischen der dna Gesellschaft für IT Services, Hamburg - nachstehend Auftraggeber genannt - und dem / der... - nachstehend Auftragnehmer genannt - Präambel

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Name : Hochschule für angewandte Wissenschaften München

Name : Hochschule für angewandte Wissenschaften München 1 Verantwortliche Stelle Name : Hochschule für angewandte Wissenschaften München Straße : Lothstraße 34 Postleitzahl : 80335 Ort : München Telefon* : 089 1265-1405 Telefax* : 089 1265-1949 Mail* : annette.hohmann@hm.edu

Mehr

Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG

Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG zwischen dem Auftraggeber (AG) und WVD Dialog Marketing GmbH onlinepost24 Heinrich-Lorenz-Straße 2-4 09120 Chemnitz -

Mehr

Allgemeine Geschäftsbedingungen (AGB) der GDV Dienstleistungs-GmbH & Co. KG für den Zugang ungebundener Vermittler zum evb-verfahren

Allgemeine Geschäftsbedingungen (AGB) der GDV Dienstleistungs-GmbH & Co. KG für den Zugang ungebundener Vermittler zum evb-verfahren Allgemeine Geschäftsbedingungen (AGB) der GDV Dienstleistungs-GmbH & Co. KG für den Zugang ungebundener Vermittler zum evb-verfahren Stand: 20.12.2007 Inhaltsverzeichnis Vorbemerkung Ziff. 1 Ziff. 2 Ziff.

Mehr

HerzlichWillkommen. ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16

HerzlichWillkommen. ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16 HerzlichWillkommen ABI-Partnertage 2013, Vortrag Stefan Herold, Aarcon GbR Unternehmensberatung, München 1 von 16 Datenschutz bei Fernzugriff; Risiken und Lösung stefan.herold@aarcon.net www.aarcon.net

Mehr

Auftragsdatenverarbeitung - Anlage. Hauptvertrages. Präambel

Auftragsdatenverarbeitung - Anlage. Hauptvertrages. Präambel Auftragsdatenverarbeitung - Anlage Auftraggeber Auftragnehmer Hauptvertrag Datum des Hauptvertrages Präambel Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen gemäß 11 Bundesdatenschutzgesetz

Mehr

Die Matrix42 Marketplace GmbH, Elbinger Straße 7 in 60487 Frankfurt am Main ("Auftragnehmer") stellt

Die Matrix42 Marketplace GmbH, Elbinger Straße 7 in 60487 Frankfurt am Main (Auftragnehmer) stellt 1. Präambel Die Matrix42 Marketplace GmbH, Elbinger Straße 7 in 60487 Frankfurt am Main ("Auftragnehmer") stellt _ (Vollständige Firma und Adresse des Kunden) ("Auftraggeber") gemäß den "Allgemeine Geschäftsbedingungen

Mehr

vertreten durch die Geschäftsführerin Frau Heidi Kemme und dem Geschäftsführer Herrn Egon Schwanzl

vertreten durch die Geschäftsführerin Frau Heidi Kemme und dem Geschäftsführer Herrn Egon Schwanzl Zusatzvertrag zur Auftragsdatenverarbeitung zwischen DAP GmbH Gärtnerweg 4-8 60322 Frankfurt am Main - nachfolgend DAP genannt - vertreten durch die Geschäftsführerin Frau Heidi Kemme und dem Geschäftsführer

Mehr

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG) Datenschutz nach Bundesdatenschutzgesetz (BDSG) Herzlich Willkommen bei unserem Datenschutz-Seminar 1 Vorstellung Matthias A. Walter EDV-Sachverständiger (DESAG) Datenschutzbeauftragter (TÜV) 11 Jahre

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus

Mehr

Datenschutzerklärung. Datum: 16.12.2014. Version: 1.1. Datum: 16.12.2014. Version: 1.1

Datenschutzerklärung. Datum: 16.12.2014. Version: 1.1. Datum: 16.12.2014. Version: 1.1 Datenschutzerklärung Datum: 16.12.2014 Version: 1.1 Datum: 16.12.2014 Version: 1.1 Verantwortliche Stelle im Sinne des Bundesdatenschutzgesetzes ist: Deutsch-Iranische Krebshilfe e. V. Frankfurter Ring

Mehr

Vertrag über die Nutzung einer Online-Unternehmenssoftware

Vertrag über die Nutzung einer Online-Unternehmenssoftware Vertrag über die Nutzung einer Online-Unternehmenssoftware zwischen der Collmex GmbH, Lilienstr. 37, 66119 Saarbrücken, eingetragen im Handelsregister des Amtsgerichts Saarbrücken unter Nr. HRB 17054,

Mehr

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6 Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene

Mehr

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße

Mehr

2.4.7 Zugriffsprotokoll und Kontrollen

2.4.7 Zugriffsprotokoll und Kontrollen 2.4.7 Zugriffsprotokoll und Kontrollen Die Vermeidung der missbräuchlichen Nutzung von personenbezogenen oder personenbeziehbaren Daten ist ein Kernpunkt der Regelungen zum Einsatz von Personalinformationssystemen.

Mehr

Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag gem. 11 Bundesdatenschutzgesetz

Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag gem. 11 Bundesdatenschutzgesetz Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag gem. 11 Bundesdatenschutzgesetz zwischen....... - nachstehend Auftraggeber genannt - und Sage Software GmbH Emil-von-Behring-Straße

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

Vereinbarung über die Datenverarbeitung im Auftrag nach 11 BDSG bei Online Leistungen

Vereinbarung über die Datenverarbeitung im Auftrag nach 11 BDSG bei Online Leistungen Vereinbarung über die Datenverarbeitung im Auftrag nach 11 BDSG bei Online Leistungen ZWISCHEN Kunde Nachfolgend Auftraggeber genannt UND Twinfield GmbH Agnes-Pockels-Straße 17 40721 Hilden Nachfolgend

Mehr

Vereinbarung zur Auftragsdatenverarbeitung nach 11 BDSG

Vereinbarung zur Auftragsdatenverarbeitung nach 11 BDSG Vereinbarung zur Auftragsdatenverarbeitung nach 11 BDSG (die Vereinbarung ) zwischen dem Endkunden -Auftraggeber- und Freespee AB Villavägen 7 75236 Uppsala Schweden -Auftragnehmer- gemeinsam oder einzeln

Mehr

Auftragsdatenverarbeitung gemäß 11 BDSG

Auftragsdatenverarbeitung gemäß 11 BDSG onlineumfragen.com GmbH Sonnenpark 26 6055 Alpnach Schweiz webbasierte Befragungen Feedback-Erhebung & Evaluation empirische Sozialforschung wissenschaftliche Studien, Beratung pädagogische Evaluation

Mehr

Datenschutzvereinbarung. Auftragsdatenverarbeitung gemäß 11 BDSG. Datenschutzvereinbarung zwischen. (im nachfolgenden Auftraggeber genannt) und der

Datenschutzvereinbarung. Auftragsdatenverarbeitung gemäß 11 BDSG. Datenschutzvereinbarung zwischen. (im nachfolgenden Auftraggeber genannt) und der 1/6 Datenschutzvereinbarung zwischen (im nachfolgenden Auftraggeber genannt) und der GSG Consulting GmbH -vertreten durch deren Geschäftsführer, Herrn Dr. Andreas Lang- Flughafenring 2 44319 Dortmund (im

Mehr

BDSG-Novelle I und II BDSG-Novelle I und II Eine Zusammenfassung der wichtigsten Neuerrungen Okt-12 Rechtsanwalt Matthias Marzluf 1 BDSG-Novelle I und II BDSG-Novelle II Okt-12 Rechtsanwalt Matthias Marzluf

Mehr

Beratungsvertrag. Zwischen. und. PRO BONO Mannheim - Studentische Rechtsberatung, vertreten durch

Beratungsvertrag. Zwischen. und. PRO BONO Mannheim - Studentische Rechtsberatung, vertreten durch Beratungsvertrag Zwischen..... im Folgenden zu Beratende/r und PRO BONO Mannheim - Studentische Rechtsberatung, vertreten durch.... Namen der Berater einfügen; im Folgenden Beratende wird folgender Beratungsvertrag

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4

Mehr

Zusätzliche Einkaufsbedingungen der Stadtwerke München - nachstehend Auftraggeber genannt - für Hardware und Software ZEB-IT Stand 03/2006

Zusätzliche Einkaufsbedingungen der Stadtwerke München - nachstehend Auftraggeber genannt - für Hardware und Software ZEB-IT Stand 03/2006 Zusätzliche Einkaufsbedingungen der Stadtwerke München - nachstehend Auftraggeber genannt - für Hardware und Software ZEB-IT Stand 03/2006 1. Art und Umfang der auszuführenden Leistungen 1.1 Für Art und

Mehr

Rahmenvertrag. zwischen der

Rahmenvertrag. zwischen der Rahmenvertrag zwischen der Innung für Orthopädie-Technik NORD, Innung für Orthopädie-Technik Niedersachsen/Bremen, Landesinnung für Orthopädie-Technik Sachsen-Anhalt Bei Schuldts Stift 3, 20355 Hamburg

Mehr

Abrechnungsrelevante Informationen werden entsprechend der gesetzlichen Aufbewahrungsfristen aufgehoben.

Abrechnungsrelevante Informationen werden entsprechend der gesetzlichen Aufbewahrungsfristen aufgehoben. Ihr Datenschutz ist unser Anliegen Wir freuen uns über Ihr Interesse an unserem Unternehmen und unseren Produkten bzw. Dienstleistungen und möchten, dass Sie sich beim Besuch unserer Internetseiten auch

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Hinweise zur Vorabkontrolle nach dem Berliner Datenschutzgesetz (BlnDSG) Das am 30.7.2001 novellierte Berliner Datenschutzgesetz

Mehr

Sie können uns auch über unsere Postadresse kontaktieren: Engelbrecht Medizin- und Labortechnik GmbH, Postfach 10, 34293 Edermünde.

Sie können uns auch über unsere Postadresse kontaktieren: Engelbrecht Medizin- und Labortechnik GmbH, Postfach 10, 34293 Edermünde. Datenschutzerklärung Engelbrecht Medizin- und Labortechnik GmbH respektiert das Recht auf Privatsphäre Ihrer Online-Besucher und ist verpflichtet, die von Ihnen erhobenen Daten zu schützen. In dieser Datenschutzerklärung

Mehr

Rheinischer Unternehmertag 12. Juli 2011

Rheinischer Unternehmertag 12. Juli 2011 www.pwc.de Der notwendige Datenschutz nicht nur in Großunternehmen Rheinischer Unternehmertag 12. Juli 2011 Agenda 1. Gesellschaft und Politik messen dem Thema Datenschutz mehr Bedeutung zu 2. Datenschutz

Mehr

Datenschutz-Verpflichtungserklärung der Wolanski GmbH

Datenschutz-Verpflichtungserklärung der Wolanski GmbH Datenschutz-Verpflichtungserklärung der Wolanski GmbH Dienstleister: Wolanski GmbH Straße: Ernst-Robert-Curtius-Str. 6 PLZ/ Ort: E-Mail-Adresse: Website: 53117 Bonn info@wolanski.de www.wolanski.de Die

Mehr

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de

Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten. RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Vertrauen bestärken: Wege zur Auditierung von Cloud-Diensten RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Herausforderungen Cloud Übermittlung von Daten an einen Dritten und ggf. Verarbeitung

Mehr

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g Bundesdatenschutzgesetz (BDSG)

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g Bundesdatenschutzgesetz (BDSG) REGIERUNGSPRÄSIDIUM DARMSTADT Aufsichtsbehörde für den Datenschutz im nicht öffentlichen Bereich 64283 Darmstadt, Luisenplatz 2, Briefanschrift: 64278 Darmstadt Tel: 06151/12-85 71 Fax: 06151/12-5794 email:

Mehr

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW

Datenschutz in der Cloud. Stephan Oetzel Teamleiter SharePoint CC NRW Datenschutz in der Cloud Stephan Oetzel Teamleiter SharePoint CC NRW Agenda Definitionen Verantwortlichkeiten Grenzübergreifende Datenverarbeitung Schutz & Risiken Fazit Agenda Definitionen Verantwortlichkeiten

Mehr

Auftragsdatenverarbeitung nach 11 BDSG

Auftragsdatenverarbeitung nach 11 BDSG . Mustervereinbarung zur Auftragsdatenverarbeitung nach 11 BDSG für BMI und Geschäftsbereich Mustervereinbarung zur Auftragsdatenverarbeitung Stand:Mai 2012 Vereinbarung zur Auftragsdatenverarbeitung Als

Mehr

Thementag Cloud Computing Datenschutzaspekte

Thementag Cloud Computing Datenschutzaspekte Thementag Cloud Computing Datenschutzaspekte Gabriel Schulz Stellvertreter des Landesbeauftragten für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern Heise online 30. Juni 2011: US-Behörden

Mehr

Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v.

Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v. Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v. binsec - binary security UG 13. Juni 2015 Agenda Werbung :-) Einführung Aufgaben eines DSB Kompetenzen und Rechte eines DSB

Mehr

Datenschutz ist Persönlichkeitsschutz

Datenschutz ist Persönlichkeitsschutz Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was

Mehr

Heintzmann Gruppe Internetpräsenz Datenschutzerklärung (privacy policy) nach 13 TMG (Telemediengesetz)

Heintzmann Gruppe Internetpräsenz Datenschutzerklärung (privacy policy) nach 13 TMG (Telemediengesetz) Heintzmann Gruppe Internetpräsenz Datenschutzerklärung (privacy policy) nach 13 TMG (Telemediengesetz) Die Heintzmann-Gruppe (nachfolgend -Heintzmann- genannt) legt großen Wert auf den Schutz Ihrer Daten

Mehr

XQueue GmbH Datenschutzkonzept XQ:Campaign

XQueue GmbH Datenschutzkonzept XQ:Campaign XQueue GmbH Datenschutzkonzept XQ:Campaign 2002-2014 XQueue GmbH. Alle Rechte vorbehalten. Diese Dokumentation darf ohne vorherige schriftliche Genehmigung durch die XQueue GmbH weder teilweise noch ganz

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2-4

Mehr

Firmeninformation zum Datenschutz

Firmeninformation zum Datenschutz BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Firmeninformation zum Datenschutz Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax: (0981)

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 9. Übungsblattes Praktischer Datenschutz

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 9. Übungsblattes Praktischer Datenschutz und der IT-Sicherheit Lösungen des 9. Übungsblattes Praktischer Datenschutz 9.1 Gegensätze von Datenschutz und IT-Sicherheit Datenschutz: Grundsatz der Datensparsamkeit IT-Sicherheit: Datensicherung durch

Mehr

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 -

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 - INNENMINISTERIUM AUFSICHTSBEHÖRDE FÜR DEN DATENSCHUTZ IM NICHTÖFFENTLICHEN BEREICH Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1 - Stand: 1. Juli 2010 -

Mehr

Der betriebliche Datenschutzbeauftragte

Der betriebliche Datenschutzbeauftragte Der betriebliche Datenschutzbeauftragte Durch die fortschreitende Verbreitung der automatischen Datenverarbeitung sind die Gefahren des Datenmissbrauchs stetig gestiegen. Bei der Begrenzung dieser Gefahr

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

IT-Compliance und Datenschutz. 16. März 2007

IT-Compliance und Datenschutz. 16. März 2007 IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot

Mehr

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH Version 1.1 2012-07-11 Personenbezogene Daten Die Flughafen Berlin Brandenburg GmbH im Folgenden FBB genannt erhebt, verarbeitet,

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen

Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen Zweck und Zielsetzung Die Anforderungen nach Bundesdatenschutzgesetz (BDSG) sowie der anderen Datenschutzgesetze

Mehr

FAQ zu Datenschutz, SLA und Datensicherheit PRODATA GmbH

FAQ zu Datenschutz, SLA und Datensicherheit PRODATA GmbH FAQ zu Datenschutz, SLA und Datensicherheit PRODATA GmbH Hosting, Application Management und Geschäftsprozess-Outsourcing Datenschutzbeauftragter: Jens Wiesner Seite 1 1.1 Hosting 1.1.1 Räumliche Voraussetzungen

Mehr

Inhaltsverzeichnis. 1. Einleitung. 2. Datenschutz. 2.1. Rechtlicher Rahmen. 3. Informationssicherheit. 3.1. Physikalische Sicherheit

Inhaltsverzeichnis. 1. Einleitung. 2. Datenschutz. 2.1. Rechtlicher Rahmen. 3. Informationssicherheit. 3.1. Physikalische Sicherheit Sicherheit & Datenschutz Inhaltsverzeichnis 1. Einleitung 2. Datenschutz 2.1. Rechtlicher Rahmen 2.2. Umgang mit personenbezogenen Daten auf von edudip betriebenen Internetseiten 3. Informationssicherheit

Mehr

Cloud Computing und Datenschutz

Cloud Computing und Datenschutz Cloud Computing und Datenschutz Kurzvortrag CeBIT 2012 Christopher Beindorff Rechtsanwalt und Fachanwalt für IT-Recht Beindorff & Ipland Rechtsanwälte Rubensstraße 3-30177 Hannover Tel: 0511-6468098 Fax:

Mehr

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz

Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz Merkblatt zur Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 Sächsisches Datenschutzgesetz 1. Was versteht man unter der "Verpflichtung auf das Datengeheimnis"? Die Verpflichtung auf das Datengeheimnis

Mehr

Leseprobe zum Download

Leseprobe zum Download Leseprobe zum Download Eisenhans / fotolia.com Sven Vietense / fotlia.com Picture-Factory / fotolia.com Liebe Besucherinnen und Besucher unserer Homepage, tagtäglich müssen Sie wichtige Entscheidungen

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 1. Übung vom 05.05.2014: Einführung in den Datenschutz nach dem BDSG

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 1. Übung vom 05.05.2014: Einführung in den Datenschutz nach dem BDSG und der IT-Sicherheit Musterlösung zur 1. Übung vom 05.05.2014: Einführung in den Datenschutz nach dem BDSG 1.1 Legaldefinitionen Aufgabe: Stellen Sie gegenüber, in welchen Fällen von einer "Übermittlung"

Mehr

Individualvereinbarung Auftragsdatenverarbeitung und Datenumgang

Individualvereinbarung Auftragsdatenverarbeitung und Datenumgang Individualvereinbarung Auftragsdatenverarbeitung und Datenumgang Seite 1 von 7 Individualvereinbarung Auftragsdatenverarbeitung und Datenumgang zwischen als Auftraggeber und Altmann Marketing GmbH Grünwalder

Mehr

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey

Cloud Computing. Datenschutzrechtliche Aspekte. Diplom-Informatiker Hanns-Wilhelm Heibey Cloud Computing Datenschutzrechtliche Aspekte Diplom-Informatiker Hanns-Wilhelm Heibey Berliner Beauftragter für Datenschutz und Informationsfreiheit Was ist Cloud Computing? Nutzung von IT-Dienstleistungen,

Mehr

V 1.3. Stand: 15.09.2014

V 1.3. Stand: 15.09.2014 Datenschutz der V 1.3 Stand: 15.09.2014 Seite 1 von 5 Datenschutz der Präambel Personal-Planer.de verpflichtet sich, Ihre Privatsphäre und Ihre persönlichen Daten zu schützen. Ihre personenbezogenen Daten

Mehr

II. Zweckbestimmung der Datenerhebung, -verarbeitung oder nutzung

II. Zweckbestimmung der Datenerhebung, -verarbeitung oder nutzung Öffentliches Verfahrensverzeichnis der IMMAC Holding AG Das Bundesdatenschutzgesetz (BDSG) schreibt im 4g vor, dass der Beauftragte für den Datenschutz jedermann in geeigneter Weise die Angaben entsprechend

Mehr

Daten, die Sie uns geben (Geschäftsbeziehung, Anfragen, Nutzung eine unsere Dienstleistungen)

Daten, die Sie uns geben (Geschäftsbeziehung, Anfragen, Nutzung eine unsere Dienstleistungen) Datenschutzerklärung der Etacs GmbH Die Etacs GmbH wird den Anforderungen des Bundesdatenschutzgesetzes (BDSG) gerecht.personenbezogene Daten, d.h Angaben, mittels derer eine natürliche Person unmittelbar

Mehr

Formulierungshilfen für einen Mustervertrag zur Fernwartung zwischen öffentlichem Auftraggeber und öffentlichem oder nicht-öffentlichem Auftragnehmer

Formulierungshilfen für einen Mustervertrag zur Fernwartung zwischen öffentlichem Auftraggeber und öffentlichem oder nicht-öffentlichem Auftragnehmer Die Landesbeauftragte für Datenschutz und Informationsfreiheit Freie Hansestadt Bremen Formulierungshilfen für einen Mustervertrag zur Fernwartung zwischen öffentlichem Auftraggeber und öffentlichem oder

Mehr

Vertragsgestaltung und Kontrolle bei Auftragsdatenverarbeitung

Vertragsgestaltung und Kontrolle bei Auftragsdatenverarbeitung Vertragsgestaltung und Kontrolle bei Auftragsdatenverarbeitung Matthias Bergt Rechtsanwälte v. Boetticher Hasse Lohmann www.dsri.de Begriff der Auftragsdatenverarbeitung, 11 BDSG Auslagerung von Verarbeitungsvorgängen

Mehr

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung Der Text der Einwilligungs-/Schweigepflichtentbindungserklärung wurde 2011 mit den Datenschutzaufsichtsbehörden

Mehr

amtliche bekanntmachung

amtliche bekanntmachung Nr. 908 13. März 2012 amtliche bekanntmachung Dienstvereinbarung zum Identitätsmanagement der Ruhr-Universität Bochum (RUBiKS) vom 16. Januar 2012 Dienstvereinbarung zum Identitätsmanagement der Ruhr-Universität

Mehr

BYOD Bring Your Own Device

BYOD Bring Your Own Device BYOD Bring Your Own Device Was ist das Problem? So könnt ihr es regeln. Bruno Schierbaum Berater bei der BTQ Niedersachsen GmbH BTQ Niedersachsen GmbH Donnerschweer Straße 84; 26123 Oldenburg Fon 0441/8

Mehr

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Datenschutz im Unternehmen. Was muss der Unternehmer wissen? Was muss der Unternehmer wissen? Was ist Datenschutz nach BDSG? Basis: Recht auf informelle Selbstbestimmung Jeder Mensch kann selbst entscheiden, wem wann welche personenbezogene Daten zugänglich sein

Mehr

Vereinbarung zur Einrichtung eines gemeinsamen Kalenders und Emaildienstes auf Basis einer Exchange-Infrastruktur

Vereinbarung zur Einrichtung eines gemeinsamen Kalenders und Emaildienstes auf Basis einer Exchange-Infrastruktur RECHENZENTRUM RUHR Vereinbarung zur Einrichtung eines gemeinsamen Kalenders und Emaildienstes auf Basis einer Exchange-Infrastruktur zwischen (Auftraggeber) und dem der Ruhr-Universität Bochum (RZ) 1.

Mehr

Datenschutz und Privacy in der Cloud

Datenschutz und Privacy in der Cloud Datenschutz und Privacy in der Cloud Seminar: Datenbankanwendungen im Cloud Computing Michael Markus 29. Juni 2010 LEHRSTUHL FÜR SYSTEME DER INFORMATIONSVERWALTUNG KIT Universität des Landes Baden-Württemberg

Mehr

Grundlagen Datenschutz

Grundlagen Datenschutz Grundlagen Datenschutz Michael Bätzler TÜV Datenschutz Auditor Externer Datenschutzbeauftragter IHK xdsb Datenschutz Greschbachstraße 6a 76229 Karlsruhe Telefon: 0721/82803-50 Telefax: 0721/82803-99 www.xdsb.de

Mehr

Vertrag. Herr/Frau/Firma (Name, bei Firmen ggfs. auch den Vertreter, z.b. den Geschäftsführer) (Straße) (PLZ) (Ort)

Vertrag. Herr/Frau/Firma (Name, bei Firmen ggfs. auch den Vertreter, z.b. den Geschäftsführer) (Straße) (PLZ) (Ort) Vertrag Herr/Frau/Firma (Name, bei Firmen ggfs. auch den Vertreter, z.b. den Geschäftsführer) (Straße) (PLZ) (Ort) (im Folgenden "Auftraggeber" genannt) schließt mit dem Büro-, Buchhaltungs- und Computer-Service

Mehr

Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de

Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de 1 1. Datenschutzrechtliche Anforderungen an die IT-Sicherheit 2. Gesetzliche Anforderungen an Auswahl

Mehr

Individualvereinbarung Auftragsdatenverarbeitung und Datenumgang. -Stand 12/2009-

Individualvereinbarung Auftragsdatenverarbeitung und Datenumgang. -Stand 12/2009- Stand: 12/2009, Seite 1 von 7 Individualvereinbarung Auftragsdatenverarbeitung und Datenumgang -Stand 12/2009-1 Vorbemerkung Diese Individualvereinbarung Auftragsdatenverarbeitung und Datenumgang (Individualvereinbarung)

Mehr

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im Betriebsratsbüro Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im BR-Büro Seite 2 Ausgangssituation Ausgangssituation Kurz gefasst ist es Euer Job

Mehr

Prozessabläufe Datenschutzbeauftragten bestellen. P 001 Prozessablauf. 2 Mensch und Medien GmbH

Prozessabläufe Datenschutzbeauftragten bestellen. P 001 Prozessablauf. 2 Mensch und Medien GmbH V 2 Mensch und Medien GmbH 001 Beschreibung: Öffentliche und nichtöffentliche Stellen, die personenbezogene Daten erheben, speichern, verarbeiten oder nutzen, müssen unter bestimmten Umständen einen. Der

Mehr

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang

Mehr

Vereinbarung zur Auftragsdatenverarbeitung (ADV) nach 11 BDSG. Präambel

Vereinbarung zur Auftragsdatenverarbeitung (ADV) nach 11 BDSG. Präambel Vereinbarung zur Auftragsdatenverarbeitung (ADV) nach 11 BDSG zwischen nachstehend Auftraggeber genannt und DreamRobot GmbH, Eckendorfer Str. 2-4, 33609 Bielefeld, nachfolgend Auftragnehmer genannt beide

Mehr

Was ein Administrator über Datenschutz wissen muss

Was ein Administrator über Datenschutz wissen muss Was ein Administrator über Datenschutz wissen muss Berlin, 14.05.2014 Rechtsanwalt Thomas Feil Fachanwalt für IT-Recht und Arbeitsrecht Datenschutzbeauftragter TÜV 1 "Jeder Mensch soll grundsätzlich selbst

Mehr