Gesetzliche Grundlagen bei unterschiedlichen Fallgestaltungen der Informationsgewinnung
|
|
- Günther Zimmermann
- vor 8 Jahren
- Abrufe
Transkript
1 Das Scoring von Kreditrisiken bei Privatpersonen Gesetzliche Grundlagen bei unterschiedlichen Fallgestaltungen der Informationsgewinnung Eleonore Elbs AuditNetwork
2 Inhalt 1.Teil Das Scoring von Kreditrisiken... 5 A. Fakten, Fakten, Fakten.?... 5 B. Ziel und Struktur Teil Gesetzliche Grundlagen für das Scoring von Kreditrisiken... 9 A. Bankaufsichtsrechtliche Bestimmungen für Kreditinstitute... 9 I. Überblick... 9 II. Standards für das Risikomanagement im Kreditgeschäft (MaRisk) Risikomanagement gem. 25a KWG i.v.m. MaRisk Wesentliche und unwesentliche Risiken Auslagerungen vs. sonstiger Fremdbezug III. Technische Regelungen für das Rating (SolvV) Adressausfallrisiko und Mengengeschäft Kreditrisiko-Standardansatz (KSA) Auf internen Ratings basierender Ansatz (IRBA) IV. Begriffsklärung: Rating vs. Scoring B. Datenschutzrechtliche Bestimmungen I. Regelungen für Kreditinstitute Subsidiarität des BDSG Die Reichweite der Erlaubnistatbestände des KWG als lex specialis II. Regelungen für Auskunfteien Die Auskunftei als verantwortliche Stelle Die Auskunftei als Auftragsdatenverarbeiter III. Regelungen des BDSG für das Scoring IV. Begriffsklärung: Scorewerte als personenbezogene Daten? / 41
3 3.Teil Arten der Informationsgewinnung und Rechtsfolgen A. Kreditscoring und Arten der Informationsgewinnung B. Fallabhängige Anwendung der gesetzlichen Vorschriften I. Verwendung eigener Scores durch das Kreditinstitut Fallbeschreibung Bankaufsichtsrechtliche Regelungen Datenschutzrechtliche Regelungen Zuständigkeit und Inhalt der Auskunft Zusammenfassung und Fazit II. Verwendung bankspezifischer Auskunfteienscores Fallbeschreibung Bankaufsichtsrechtliche Regelungen Datenschutzrechtliche Regelungen Zuständigkeit und Inhalt der Auskunft Zusammenfassung und Fazit III. Verwendung von Standardauskunfteienscores und Auskünften Fallbeschreibung Bankaufsichtsrechtliche Regelungen Datenschutzrechtliche Regelungen Zuständigkeit und Inhalt der Auskunft Zusammenfassung und Fazit Teil Risiken bei der Verwendung von Daten und Scorewerten A. Kriterien für die Richtigkeit der Informationen I. Richtigkeit von Rohdaten II. Richtigkeit der Score-Werte B. Berichtigung falscher Informationen C. Adressaten der Berichtigungspflicht / 41
4 D. Ausblick Literaturverzeichnis / 41
5 1.Teil Das Scoring von Kreditrisiken A. Fakten, Fakten, Fakten.? Im Jahr 2010 belief sich allein die an Privatpersonen vergebene Kreditsumme nach Angaben des Bankenverbands auf 1.022,4 Mrd. EUR, die von den 2093 in Deutschland ansässigen Kreditinstituten gewährt wurde. Das entspricht in etwa dem Betrag, den Selbständige und Unternehmen im gleichen Jahr erhielten (1.317,2 Mrd. EUR) 1. So ist es volkswirtschaftlich durchaus erheblich, die Entscheidung über die Kreditvergabe auf der Grundlage von tragfähigen und entscheidungsrelevanten Informationen zu treffen und damit Ausfallrisiken zu minimieren. Um diesem Aspekt im Interesse der Gesamtwirtschaft Rechnung zu tragen, sehen die Regelungen von Basel II bezogen auf die eingegangenen Risiken bei der Kreditvergabe eine entsprechende Eigenkapitalunterlegung vor, die sich auch an der Höhe dieses sogenannten Adressausfallrisikos und an der Wirksamkeit des Risikoklassifizierungsverfahrens des jeweiligen Kreditinstituts festmacht. Entsprechend besteht für Kreditinstitute die Pflicht, einmal nach den Vorschriften des 10 KWG i.v.m. der SolvV tragfähige Lösungen zu verwenden bzw. selbstverantwortete Ratings (IRBA) funktionsfähig zu halten. Zudem sind Kreditinstitute nach 25a KWG und den daraus abgeleiteten normeninterpretierenden Verwaltungsvorschriften der MaRisk verpflichtet, die entsprechenden Risikoklassifizierungsverfahren im Rahmen eines wirksamen Internen Kontrollsystems zu betreiben. Dabei ist es den Kreditinstituten erlaubt, neben den beim Kunden oder Antragsteller selbst erhobenen Daten gem. 10 I 4 Nr. 4 KWG auch öffentlich verfügbare Informationen oder aber die Dienste von Auskunfteien ( 10 I 4 Nr. 3 KWG) zu nutzen. Auskunfteien sind allerdings bereits seit Jahren ins Gerede gekommen: die Studie des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) im Auftrag des Bundesministerium für Ernährung, Landwirtschaft und Verbraucherschutz und der Bundesanstalt für Landwirtschaft und Ernährung aus 1 Bankenverband, Fakten und Zahlen aus der Kreditwirtschaft, September / 41
6 dem Jahr , die 2008 von der Verbraucherzentrale Bundesverband e.v. 3 und 2009 vom Bundesministerium für Ernährung, Landwirtschaft und Verbraucherschutz 4 beauftragten Studien kommen zu relativ vernichtenden Ergebnissen, was die Qualität der bei der SCHUFA verwendeten Daten angeht. Die jüngste Studie geht von einer Fehlerquote bei den für die Beauskunftung verwendeten personenbezogenen Daten von 45 % aus 5. Aktuell wurde vom NDR bei der Infoscore Consumer Data GmbH (ICD), nach Angaben des Senders ein Branchenriese auf dem Gebiet der Auskunfteien, ein Fall besonders drastischer Fall veröffentlicht 6. Hier war ein schlechter Scorewert auf Basis geschätzter (Altersbestimmung an Hand des Vornamens) oder nicht vorhandener Daten (Fakt der Nichtspeicherung einer Information führt zu schlechtem Scorewert) zu Unrecht vergeben worden. Nach der Pressemitteilung des NDR vom wird zudem der baden-württembergische Datenschutzbeauftragte, Jörg Klingbeil zitiert, der bei ICD bereits vor einem Jahr auf veraltete Daten und Verfahren gestoßen war - Missstände, die nach seiner Aussage bis heute noch nicht nachweislich behoben wurden. Entsprechend dem 21. Tätigkeitsbericht des BfDI sieht dieser den externen Bezug von Daten durch Kreditinstitute für die Bonitätsbeurteilung ebenfalls kritisch, weil die Gefahr besteht, über diese Quellen Daten in das Ratingsystem einzuführen, die den strengen Maßstäben der Bonitätsrelevanz nicht genügen. 7 Bezogen auf die hohe volkswirtschaftliche Relevanz der Kreditvergabeentscheidung stellt sich angesichts des auch von Kreditinstituten hierfür verwendeten - zweifelhaften Datenmaterials der Auskunfteien die Frage, wie weit hier die rechtliche Verantwortung des Kreditinstituts reicht. Die Verantwortung gegenüber der Gesamtwirtschaft obliegt gem. 4 IV FinDAG der Bundesanstalt, die ihre Aufgaben und Befugnisse nur im öffentlichen Interesse wahrnimmt. Zu diesen Aufgaben gehören Prüfungspflichten bezogen auf 2 Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD), Scoringsysteme zur Beurteilung der Kreditwürdigkeit Chancen und Risiken für Verbraucher, Dieter Korczak & Michael Wilken GP Forschungsgruppe, Scoring im Praxistest: Aussagekraft und Anwendung von Scoringverfahren in der Kreditvergabe und Schlussfolgerungen, Dieter Korczak & Michael Wilken GP Forschungsgruppe, Bericht Verbraucherinformation Scoring, Juni Dieter Korczak & Michael Wilken GP Forschungsgruppe, Bericht Verbraucherinformation Scoring, Juni 2009, 14 6 NDR Norddeutscher Rundfunk (Pressemappe), Bertelsmann-Tochter Infoscore: Fragwürdige Bonitätsbewertungen von Millionen Verbrauchern, BT-Drs. 16/4950 vom , Unterrichtung durch den Bundesbeauftragten für Datenschutz und Informationsfreiheit, Tätigkeitsbericht 2005 und 2006 des Bundesbeauftragten für Datenschutz und Informationsfreiheit 21. Tätigkeitsbericht -, 106 f. 6 / 41
7 das Funktionieren des Risikoklassifizierungsverfahrens und auch bezogen auf eingesetzte eigene Ratingverfahren der Kreditinstitute. Gem. 6 KWG, der die Aufgaben der BaFin definiert, hat diese die ordnungsgemäße Durchführung von Bankgeschäften sicherzustellen und damit die Gesamtwirtschaft vor Schaden zu bewahren. Die BaFin selbst äußert sich jedoch bezogen auf die Dienste der SCHUFA wie folgt: Die SCHUFA ist eine privatrechtliche Einrichtung, die nach dem Gegenseitigkeitsprinzip Auskünfte über die privaten Vertragspartner der angeschlossenen Unternehmen sammelt und diesen zum Zwecke der Bonitätsbeurteilung auf Anfrage übermittelt; sie unterliegt nicht der Aufsicht der BaFin. Einzelheiten zur Tätigkeit der SCHUFA sind aus deren Internetangebot ersichtlich ( Dort besteht auch die Möglichkeit, eine Selbstauskunft anzufordern. 8 Fraglich ist jedoch, inwieweit die Vorgaben der BaFin für Kreditinstitute und ggf. die Prüfungen der BaFin bei diesen sicherstellen, dass letztlich auch die Daten und Verfahren der ggf. hinzugezogenen Auskunftei den Standards der BaFin genügen. Des Weiteren soll untersucht werden, ob ggf. das BDSG soweit anwendbar neben Regelungen zur Vertraulichkeit und zweckgebundenen Verwendung von Daten - auch Regelungen zum Schutz vor fehlerhaften Daten und Berechnungen enthält. Diesen Fragestellungen soll abhängig von der rechtlichen Ausgestaltung der Zusammenarbeit zwischen Kreditinstitut und Auskunftei nachgegangen werden. B. Ziel und Struktur Nach einer Herleitung und Einführung in die relevanten gesetzlichen Grundlagen für das Scoring von Kreditrisiken wird in Anlehnung an die von Gürtler / Kriese nach Institutsnähe definierten Ausprägungen der Zusammenarbeit zwischen Kreditinstitut und Auskunftei die für die jeweilige Form geltende Rechtslage dargestellt: Eigenscore des KI auf Basis eigener Variablen Bankspezifische Scores, die von Auskunfteien geliefert werden und 8 BaFin, Was bedeutet die SCHUFA-Klausel?, o.d. 7 / 41
8 Externe Variablen und Standardauskunfteienscores, die vom KI verwendet werden. Für jede dieser Ausprägungen soll geklärt werden, Inwieweit bankaufsichtsrechtliche Vorgaben zur Sicherstellung der Datenund Scoringqualität beitragen, welche Rolle datenschutzrechtliche Bestimmungen bei der Sicherung der Zuverlässigkeit von Daten und Scoring spielen und wie die Zuständigkeiten und Inhalte bezogen auf die Beauskunftung aussehen. Dabei wird neben den für das Verständnis des Zusammenhangs wesentlichen Vorgaben lediglich auf solche Regelungen Bezug genommen, die zur Qualitätssicherung der Daten und Verfahren beitragen können. Die Einmeldung von Daten an Auskunfteien für deren eigene geschäftliche Nutzung wird im Rahmen dieser Arbeit nicht inhaltlich beleuchtet, da die zulässigen Inhalte und die damit verbundenen Fragestellungen unabhängig von der Fallgestaltung sind. Lediglich ihre grundsätzliche Zulässigkeit wird abhängig von der Vertragsgestaltung zwischen Kreditinstitut und Auskunftei (Gegenseitigkeitsprinzip) und deren Unterfallen unter den Tatbestand der Auftragsdatenverarbeitung untersucht. Zum Schluss sollen Konsequenzen und Risiken, die sich aus den aufsichtsrechtlichen Zuständigkeiten für die Richtigkeit der Daten und die Haftung hierfür ergeben können, kurz dargestellt werden. 8 / 41
9 2.Teil Gesetzliche Grundlagen für das Scoring von Kreditrisiken A. Bankaufsichtsrechtliche Bestimmungen für Kreditinstitute I. Überblick Die Anforderungen an die Eigenmittelausstattung von Instituten, Institutsgruppen und Finanzholding-Gruppen des 10 KWG sind nationales Bankenaufsichtsrecht. Sie beruhen auf dem sogenannten Basler Akkord vom Juli 1983, dessen derzeit (noch) geltende Empfehlungen (Basel II) u.a. im KWG gesetzlich verankert wurden 9. Es handelt sich beim Basler Akkord lediglich um eine Empfehlung des Basel Bankenaufsichtskomitees (Cooke-Kommission), das 1974 von den Zentralbankpräsidenten der G10-Länder eingesetzt wurde. 10 Die Empfehlungen des Ausschusses gliedern sich in drei Säulen : neben Vorschlägen zur bankaufsichtsrechtlichen Prüfung und der Definition von Offenlegungspflichten beschäftigt sich die erste Säule vor allem mit dem Verhältnis zwischen Risikopotenzial und Eigenmitteln. Für die Bestimmung des Risikopotenzials werden neben den (im Rahmen dieser Arbeit nicht behandelten) Marktpreisrisiken die Adressausfallrisiken und die operationellen Risiken erfasst. Die Unterlegung von Adressausfallrisiken und von operationellen Risiken mit Eigenmitteln wird in 10 KWG definiert und durch die Solvabilitätsverordnung konkretisiert. In 10 KWG sind auch datenschutzrechtlich relevante Bestimmungen niedergelegt. Die organisatorischen Pflichten nach der zweiten Säule von Basel II, die das operationelle Risiko mindern sollen, sind insbesondere in 25a KWG genannt und in den MaRisk konkretisiert. Die MaRisk haben als normeninterpretierende Verwaltungsvorschrift nach h.m. bindenden Charakter. 25a KWG stellt seinerseits jedoch keine bereichsspezifische Datenschutzregelung dar Gesetz vom Bundesgesetzblatt Teil I 2006 Nr S Zeitler, Internationale Entwicklungslinien der Bankenaufsicht der Basler Eigenkapitalübereinkunft, WM, 2001, (1397) 11 Helfrich, Kreditscoring und Scorewertbildung der SCHUFA (Diss.), Baden-Baden, 2010, 59 9 / 41
10 II. Standards für das Risikomanagement im Kreditgeschäft (MaRisk) 1. Risikomanagement gem. 25a KWG i.v.m. MaRisk 25a I KWG definiert besondere organisatorische Pflichten von Kreditinstituten: Eine ordnungsgemäße Geschäftsorganisation muss insbesondere ein angemessenes und wirksames Risikomanagement umfassen, auf dessen Basis ein Institut die Risikotragfähigkeit laufend sicherzustellen hat. Diese aufsichtsrechtlichen Organisationsanforderungen unterscheiden den Umfang der Pflichten des Kreditinstituts nach wesentlichen und unwesentlichen Risiken. 2. Wesentliche und unwesentliche Risiken Gem. AT Tz. 1 MaRisk werden die folgenden allgemeinen Anforderungen an Risikosteuerung und controlling definiert: diese haben eine Identifizierung, Beurteilung, Steuerung sowie die Überwachung und Kommunikation der wesentlichen Risiken ( ) zu gewährleisten. 12 Die Abgrenzung der wesentlichen Risiken sollte sich an den hauptsächlichen Geschäftsaktivitäten des Instituts orientieren. Risiken der Kerngeschäftsfelder (z. B. das Kreditgeschäft oder die Handelsgeschäfte) sollten dabei mindestens in die Risikotragfähigkeitsüberlegungen einbezogen werden. 13 Die Einschätzung der Risiken als wesentlich oder unwesentlich obliegt alleine dem Kreditinstitut. 3. Auslagerungen vs. sonstiger Fremdbezug Die Risikosteuerungs- und -controllingprozesse müssen gem. 25a II KWG gewährleisten, dass auch die (wesentlichen) Risiken aus ausgelagerten Aktivitäten und Prozessen frühzeitig erkannt, vollständig erfasst und in angemessener Weise dargestellt werden können. 14 Eine Auslagerung setzt nach 25a II i.v.m. AT 9 Tz. 1 MaRisk voraus, dass ein anderes Unternehmen mit der Wahrnehmung solcher Aktivitäten und Prozesse im Zusammenhang mit der Durchführung von Bankgeschäften, Finanzdienstleis- 12 Boos/Fischer/Schulte-Mattler-Braun/Wolfgarten, Kreditwesengesetz, 4. Auflage, München, 2012, 25a, Rn Boos/Fischer/Schulte-Mattler- Braun/Wolfgarten, Kreditwesengesetz, 4. Auflage, München, 2012, 25a, Rn Schimansky/Bunte/Lwowski-Fischer, Bankrechts-Handbuch, 2011, 4. Auflage, München, 2011, 129, Rn. 231f. 10 / 41
11 tungen oder sonstigen institutstypischen Dienstleistungen beauftragt wird, die ansonsten vom Institut selber erbracht würden. Der Begriff des anderen Unternehmens (Auslagerungsunternehmen) ist im Gesetz nicht definiert. 15 Nach Braun/Wolfgarten ist die Auslagerung durch die Nachhaltigkeit des Bezugs und damit durch dessen regelmäßige Wiederholung vom sonstigen Bezug abzugrenzen. In diesem Verständnis stellt der Bezug von Daten bei einer Auskunftei in jedem Fall eine Auslagerung dar, da dieser Bezug auch bei Rohdaten kaum einzeln, sondern regelmäßig im Rahmen einer dauerhaften Geschäftsbeziehung stattfindet. III. Technische Regelungen für das Rating (SolvV) 1. Adressausfallrisiko und Mengengeschäft Adressenausfallrisiko ist das Risiko, dass ein Vertragspartner des Instituts nicht oder nicht fristgerecht leistet oder das Institut seinem Vertragspartner aufgrund der Nichtleistung eines Dritten zu leisten verpflichtet ist sowie das Wertverschlechterungsrisiko aus Beteiligungen. 16 Adressrisiken bilden die Gefahr des Ausfalls von Geschäftspartnern ab. Sie sind in der SolvV definiert 17 Die Forderungsklasse Mengenschäft ist für IRBA-Institute in den 76, 77 SolvV definiert. Bankintern wird hier von Retail-Geschäft gesprochen, das durch eine hohe Anzahl von Kunden bestimmt ist, die jeweils nur kleinere Beträge in Anspruch nehmen. Dazu gehört das klassische Privatkundengeschäft. 2. Kreditrisiko-Standardansatz (KSA) Gem. 8 I 3 SolvV hat ein Institut, das kein IRBA-Institut ist, sämtliche Adressausfallrisikopositionen nach dem KSA zu berücksichtigen. Kreditforderungen gegenüber Kunden gelten als Bilanzielle Adressenausfallrisikopositionen gem. 10 Nr. 1 i.v.m. 19 I 2 Nr. Nr. 4 SolvV. Die entsprechenden Positionen sind gem. 25 I Nr. 9 SolvV der Forderungsklasse Mengengeschäft zuzurechnen. Welche Positionen dies sind, ist in 25 X SolvV definiert. Das Risiko für das Mengengeschäft ist gem. 34 SolvV mit 75 % zu gewichten. Aus der Multiplikation mit dem in 8 15 Boos/Fischer/Schulte-Mittler- Braun/Wolfgarten, Kreditwesengesetz, 4. Auflage, München, 2012, 25a, Rn Boos/Fischer/Schulte-Mittler- Braun/Wolfgarten, Kreditwesengesetz, 4. Auflage, München, 2012, 25a, Ran. 231f 17 Schimansky/Bunte/Lwowski-Fischer, Bankrechts-Handbuch, 2011, 4. Auflage, München, 2011, 129, Rn / 41
12 II genannten Faktor mit dieser Risikogewichtung ergibt sich die erforderliche Eigenkapitalunterlegung für das Institut. Gem. 41 SolV I 1 i.v.m. Tabelle 12 der Anlage 1 SolvV gehört das Mengengeschäft nicht zu den Forderungsklassen, für die die ergänzende Hinzuziehung einer sog. externen Ratingagentur möglich ist. Damit haben die entsprechenden Bestimmungen 41ff. SolvV über die Verwendung externer Bonitätsbeurteilungen keine Gültigkeit für das Mengengeschäft. Dementsprechend handelt es sich bei der SCHUFA und anderen sogenannten Auskunfteien nicht um anerkennungsfähige Rating-Agenturen gem. 52 SolvV. 3. Auf internen Ratings basierender Ansatz (IRBA) Gem SolvV kann ein Institut auch die Zulassung eines eigenen Ratings gem. 55ff. SolvV durch die BaFin beantragen. Hierbei können im Gegensatz zum oben beschriebenen KSA-Verfahren Schätzungen und Risikoparameter auf der Basis von internen Ratingsystemen verwendet werden. Es existieren zwei unterschiedliche Ansätze: Der IRB-Basisansatz. Dabei wird bankintern nur die Ausfallwahrscheinlichkeit geschätzt, während die anderen Parameter durch die SolvV vorgegeben sind. Der Fortgeschrittene IRB-Ansatz. Dabei werden sämtliche Bemessungsfaktoren auf der Basis interner Berechnungen oder Schätzungen ermittelt. 18 Der risikogewichtete IRBA-Positionswert ergibt sich aus dem Produkt des IRBA- Risikogewichts mit dem Positionswert. Das IRBA-Risikogewicht bemisst sich nach der zu ermittelnden Ausfallwahrscheinlichkeit (Regelungen hierzu in den 86 ff. SolvV). Die Mindestanforderungen an die hierfür erforderliche Nutzung von Ratingsystemen samt der Verwendung entsprechender mathematischstatistischer Verfahren sind in den 106ff. SolvV geregelt. 19 IV. Begriffsklärung: Rating vs. Scoring In Unterabschnitt 2 der SolvV, in dem die Zulassungsvoraussetzungen für Ratingsysteme bezogen auf IRBA aufgeführt sind, nennt der Gesetzgeber in 60 I SolvV folgende Definition: 18 Schimansky/Bunte/Lwowski-Fischer, Bankrechts-Handbuch, 4. Auflage, München, 2011, 129, Rn Schimansky/Bunte/Lwowski-Fischer, Bankrechts-Handbuch, 4. Auflage, München, 2011, 129, Rn / 41
13 Ein Ratingsystem ist die Gesamtheit aller Methoden, Verfahrensabläufe, Steuerungs- und Überwachungsprozeduren und Datenerfassungs- und Datenverarbeitungssysteme, die die Einschätzung von Adressrisiken, die Zuordnung von IRBA- Positionen zu Ratingstufen oder Risikopools (Rating) und die Quantifizierung von Ausfall- und Verlustschätzungen für eine bestimmte Art von IRBA-Positionen unterstützen. Der Begriff Scoring hingegen wird in den bankrechtlichen Spezialvorschriften nicht verwendet; er kommt als Terminus lediglich im BDSG vor, wird allerdings auch dort nicht definiert. Gemeinsam sind Rating und Scoring, dass sie Verfahren der Zuordnung einzelner Engagements zu Risikoklassen 20 darstellen. Abel verwendet die Begriffe Scoring und Rating alternativ und beschreibt beide als standardisiertes, objektives, aktuelles, nachvollziehbares und skaliertes Krediturteil über die Bonität ( ), wobei Soring die Bonitätsbeurteilung natürlicher Personen und Rating die Beurteilung wirtschaftlicher Einheiten bezeichnen soll. 21 In der Literatur wird teilweise argumentiert, dass zwischen den eigenkapitalbezogenen gesetzlichen Vorgaben und einer Entscheidungsbasis für Kredite und Konditionen unterschieden werden müsse 22. Auch in der BT-Drs. 16/ findet sich die Anmerkung des Bundesbeauftragten für Datenschutz und Informationsfreiheit (BfDI): Allerdings sei das Problem der Abgrenzung der zwei Arten von Scoring aufgetreten, die sogar Fachleuten schwer falle. Das eine Scoring-Verfahren liege dem Rating der Kreditwirtschaft im Rahmen von Basel II zugrunde, das andere Scoring betreffe das Verfahren der Kreditwirtschaft selbst gegenüber ihren Kunden, zum Beispiel das Scoring von potenziellen Kunden im Vorfeld über die SCHUFA. Das letztere sei jedoch nicht durch diesen Gesetzentwurf erfasst. ( ). 24 Hier ist etwas unscharf die 20 Becker / Förschler / Klein-Martin, Rating-Systeme und Prozesse, Heidelberg, 2007, Rn Abel, Rechtsfragen von Scoring und Rating, RDV, 2006, 108 (109) 22 Gürtler / Kriese, Die Umsetzung der Scoring-Transparenz bei Banken, RDV, 2010, 47ff. (49) 23 BT-Drs. 16/2056, Bericht des Finanzausschusses (7. Ausschuss) zu dem Gesetzentwurf der Bundesregierung Drucksache 16 / 1335, Entwurf eines Gesetzes zur Umsetzung der neu gefassten Bankenrichtlinie und der neu gefassten Kapitaladäquanzrichtlinie vom , 6 24 BT-Drs. 16/2056 vom zum Gesetzentwurf der Bundesregierung - Drucksache 16/1335 Entwurf eines Gesetzes zur Umsetzung der neu gefassten Bankenrichtlinie und der neu gefassten Kapitaladäquanzrichtlinie, 6 13 / 41
14 Rede von zwei unterschiedlichen Scoring-Verfahren, die durch die unterschiedlichen Zwecksetzungen differenziert werden. Es erscheint jedoch fraglich, wie die gemeinsame Zielsetzung von Gesetzgeber und Kreditinstitut, die in der Minimierung des Ausfallrisikos besteht, anders realisiert werden sollte als durch die Verwendung zumindest einer Schnittmenge gleicher Informationen. Martin wiederum verwendet den Begriff Scoring aus Bankrevisionssicht als mögliche Ausprägung von Risikoklassifizierungsverfahren i.s. der BTO 1.4 Tz. 2 MaRisk: Bei einem Scoringverfahren werden i.a. eine Reihe von quantitativen und qualitativen Bonitätskriterien Punktwerte zugeordnet, welche entsprechend ihrer Bedeutung unterschiedlich stark gewichtet in das Gesamtergebnis einfließen. Dabei werden die Gewichtungskoeffizienten durch mathematischstatistische Verfahren ermittelt. 25 Bei dieser kurzen Irrfahrt durch die möglichen Definitionen ist deutlich geworden, dass hier insbesondere auch interdisziplinär keine gemeinsame Auffassung möglich ist. Im Rahmen dieser Arbeit sollen analog Abel die Begriffe Rating und Scoring gleichbedeutend für die statistisch-mathematischen Verfahren zur Bonitätsbeurteilung verstanden werden. B. Datenschutzrechtliche Bestimmungen I. Regelungen für Kreditinstitute 1. Subsidiarität des BDSG Gem. 1 III BDSG gehen andere Rechtsvorschriften des Bundes, die auf personenbezogene Daten einschließlich deren Veröffentlichung anzuwenden sind, ( ) den Vorschriften dieses Gesetzes vor. Damit stellen die im Folgenden genannten Regelungen des KWG für Institute sowie die Institutsgruppen und Finanzholding-Gruppen nach 10 a Abs. 1 bis 5, die auf personenbezogene Daten anzuwenden sind, ein dem BDSG vorgehendes lex specialis dar, soweit diese denselben Tatbestand regeln. 25 Becker / Förschler / Klein-Martin, Rating-Systeme und Prozesse, Heidelberg, 2007, Rn. 64f. 14 / 41
15 Gemäß Gola / Schomerus gilt für die Subsidiarität gem. 1 III S. 1 BDSG, dass nur eine deckungsgleiche Regelung der betreffenden Bestimmung des BDSG 26 vorgeht. Und: Eine nur teilweise Regelung in einem Spezialgesetz schließt nicht die Anwendbarkeit des BDSG insgesamt aus Die Reichweite der Erlaubnistatbestände des KWG als lex specialis Die Datenerhebung und übermittlung gem. 10 I S. 3-8 KWG ist einmal eine andere Rechtsvorschrift i.s.d. 4 I Alt. 2 BDSG. Weiter handelt es sich um eine dem BDSG vorgehende gesetzliche Regelung im Rahmen des Subsidiaritätsprinzips gem. 1 III S. 1 BDSG. Boos führt hierzu aus: Grundlegend neu sind die Regelungen in den Sätzen 3 bis 8. Mit diesen Bestimmungen soll so die Regierungsbegründung eine bereichsspezifische Regelung für den Umgang mit personenbezogenen Daten im Zusammenhang mit solchen Risikomessverfahren geschaffen werden, die einerseits dem Interesse der Institute und der Bankenaufsicht im Aufbau und Betrieb solcher Systeme Rechnung trägt und andererseits die schutzwürdigen Interessen der Kunden angemessen berücksichtigt. 28 Weiter führt er aus, dass Die Datenerhebungsregeln in 10 Satz 3 ff. ( ) die Zulässigkeit der Erhebung personenbezogener Daten für den Aufbau und Betrieb interner Ratingverfahren 29 regeln. Und: Gesetzessystematisch ist dies eine berufsspezifische Sonderregelung zum BDSG, die für Institute und deren Dienstleister insoweit Planungs- und Rechtssicherheit schaffen soll. 30 Entsprechend kommt auch Helfrich zu dem Schluss, dass die bereichsspezifische Vorschrift des 10 I S. 3 8 KWG ( ) die Erhebung und Verarbeitung personenbezogener Daten für eigene Zwecke der verantwortlichen Stelle (regelt) und ( ) insoweit die allgemeine Vorschrift des 28 BDSG (verdrängt). 31 Auskunfts- und Informationsrechte für den Betroffenen sind im KWG hingegen nicht definiert. Insoweit endet hier die Reichweite des KWG und Helfrich stellt 26 Gola / Schomerus, BDSG-Kommentar, München, 2010, 1, Rn Gola / Schomerus, BDSG-Kommentar, München, 2010, 1, Rn Boos/Fischer/Schulte-Mattler-Boos, Kreditwesengesetz, 4. Auflage, München, 2012, 10, Rn Boos/Fischer/Schulte-Mattler-Boos, Kreditwesengesetz, 4. Auflage, München, 2012, 10, Rn Boos/Fischer/Schulte-Mattler-Boos, Kreditwesengesetz, 4. Auflage, München, 2012, 10, Rn Helfrich, Kreditscoring und Scorewertbildung der SCHUFA (Diss.), Baden-Baden, 2010, / 41
16 fest, dass in Ermangelung insoweit einschlägiger Regelungen des KWG die 33 ff. BDSG (Rechte des Betroffenen) auch für Kreditinstitute gelten 32 : II. Regelungen für Auskunfteien 1. Die Auskunftei als verantwortliche Stelle Sofern die Auskunftei als eigenständige verantwortliche Stelle angesehen werden kann inwieweit das möglich ist, wird in Teil 3 dieser Arbeit untersucht gilt insbesondere die Vorschrift des 29 BDSG über die Geschäftsmäßige Datenerhebung und -speicherung zum Zweck der Übermittlung. 28a BDSG (Datenübermittlung an Auskunfteien) ist ebenfalls ausschließlich für den Fall einschlägig, dass die Auskunftei eine verantwortliche Stelle i.s.d. 3 VII BDSG ist, da im Fall einer Auftragsdatenverarbeitung für das Kreditinstitut keine Übermittlung vorliegt. 2. Die Auskunftei als Auftragsdatenverarbeiter Eine Auftragsdatenverarbeitung gem. 11 BDSG hat zur Folge, dass der Auftragsdatenverarbeiter nicht als verantwortliche Stelle bezeichnet werden kann (sog. Funktionsübertragung i.s.d. BDSG). Zentrales Kriterium für die Entscheidung, ob es sich um Auftragsdatenverarbeitung oder Funktionsübertragung handelt, ist die Bindung der Auskunftei an die Weisungen des Auftraggebers gem. 11 III 1 BDSG. 10 I 8 KWG regelt die Übermittlung erhobener Daten ( ) und in pseudonymisierter Form auch an von dem Institut mit dem Ratingsystem beauftragte Dienstleistern. 33 Gem. Boos gilt Das Pseudonymisierungserfordernis ( ) nach dem Wortlaut der Vorschrift nur für die Übermittlung von personenbezogenen Daten vom Institut an den das Ratingsystem betreibenden Dienstleister. Sofern sich das Institut bei der technischen Verarbeitung von personenbezogenen Daten im Rahmen seines Ratingsystems eines Auftragsdatenverarbeiter nach 11 BDSG bedient, richtet sich die Zulässigkeit des Datenaustausches ausschließlich nach 11 BDSG Helfrich, Kreditscoring und Scorewertbildung der SCHUFA (Diss.), Baden-Baden, 2010, Boos/Fischer/Schulte-Mattler-Boos, Kreditwesengesetz, 4. Auflage, München, 2012, 10, Rn Boos/Fischer/Schulte-Mattler-Boos, Kreditwesengesetz, 4. Auflage, München, 2012, 10, Rn / 41
17 28b Nr. 2 BDSG nennt als eine der Voraussetzungen für die Zulässigkeit des Scoring den Fall, dass bei der der Berechnung des Wahrscheinlichkeitswerts durch eine Auskunftei die Voraussetzungen nach 29, in alle anderen Fällen die Voraussetzungen nach 28 BDSG vorliegen. Ehmann leitet daraus folgerichtig ab, dass der Fall, das die verantwortliche Stelle die Berechnung selbst durchführt, ( ) dabei der Fall gleich(steht), dass sie dies im Fall der Auftragsdatenverarbeitung ( 11) nach Außen an eine Nicht- Auskunftei vergibt. 35 Entsprechend Petri: Sofern Dienstleistungen (!) Bonitätsbewertungen z.b. mit Hilfe von Scoringverfahren übernehmen, liegt darin (!) regelmäßig eine Funktionsübertragung vor. 36 Diese Aussage wird in der vorliegenden Literatur nicht problematisiert: der Fall, dass eine Auskunftei als Auftragsdatenverarbeiter tätig wird, ist von der Gesetzgebung nicht adressiert. Dabei spricht Einiges dafür, die Erfahrung und Infrastruktur gerade einer Auskunftei für die bankspezifische Auftragsdatenverarbeitung zu nutzen. Fraglich ist demzufolge, ob allein das Gewerbe einer Auskunftei geeignet ist zu verhindern, dass diese als ansonsten den einschlägigen Kriterien des 11 BDSG entsprechender Auftragsdatenverarbeiter anzusehen ist. Bedeutsam ist dies insbesondere für die Datenübermittlung i.s.d. 28a BDSG. Das scorewertbildende Unternehmen ermittelt einen Scorewert regelmäßig nur für solche Institute, die ihrerseits forderungsbezogene Daten an das scorewertbildende Unternehmen melden (Gegenseitigkeitsprinzip). 37 Die Berechtigung hierzu knüpft jedoch gem. 28a BDSG an die Umgangsart Übermittlung an. Gem. 3 IV Nr.3 BDSG ist Übermitteln das Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten an einen Dritten. Gem. 3 VIII 2 BDSG sind Dritte sind nicht der Betroffene sowie Personen und Stellen, die im Inland, ( ) personenbezogene Daten im Auftrag erheben, verarbeiten oder nutzen. Im Fall der Auftragsdatenverarbeitung handelt es sich daher nicht um eine Übermittlung. Das bedeutet, dass die Verwendung von im Rahmen der Auftragsda- 35 Simitis-Ehmann, Bundesdatenschutzgesetz, Baden-Baden, 2011, 28b, Rn Simitis-Petri, Bundesdatenschutzgesetz, Baden-Baden, 2011, 11, Rn Helfrich, Kreditscoring und Scorewertbildung der SCHUFA (Diss.), Baden-Baden, 2010, / 41
18 tenverarbeitung erhaltenen personenbezogenen Daten durch die Auskunftei für eigene Zwecke nicht durch die Vorschrift des 28a BDSG legitimiert wäre. Für die weiteren Ausführungen in dieser Arbeit wird bei der Ermittlung bankspezifischer Scores i.s. der Systematik des BDSG davon ausgegangen, dass diese stets eine Auftragsdatenverarbeitung i.s. des 11 BDSG darstellt, auch wenn die Datenverarbeitung durch eine Auskunftei erfolgt. Sollte es sich bei der durch Ehmann und Petri vorgetragene Interpretation nicht um die Bewertung eines eigentlich redaktionellen Versehens des Gesetzgebers handeln, kann auf die Ausführungen bei der 3. Fallgestaltung zurückgegriffen werden, die die Verwendung von Standardauskunfteienscores beschreibt und die Auskunftei als verantwortliche Stelle behandelt. III. Regelungen des BDSG für das Scoring 28b BDSG ist eine Komplementärvorschrift zu den 28, 29 BDSG 38 und definiert die Anforderungen an das Scoring für den Lebenszyklus eines Vertragsverhältnisses. IV. Begriffsklärung: Scorewerte als personenbezogene Daten? Mangels anderweitiger Definition im KWG wird sich der Begriff personenbezogene Daten ( ) ausschließlich am BDSG ausrichten. Nach 3 Abs. 1 BDSG sind personenbezogene Daten Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. 39 Wesentliches Kriterium für die Anwendbarkeit des BDSG ist die Verwendung personenbezogener Daten, an die die Erlaubnistatbestände und die damit verbundene Zwecksetzung jeweils anknüpfen. Beckhusen stellt fest, dass der Score gem. 3 I BDSG eine Einzelangabe über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person darstellt, weil die Person auf Grund einer zugeordneten Wahrscheinlichkeit so behandelt wird, als würde sie die entsprechenden Eigenschaften aufweisen Simitis-Ehmann, Bundesdatenschutzgesetz, Baden-Baden, 2011, 28b, Rn Boos/Fischer/Schulte-Mattler-Boos, Kreditwesengesetz, 4. Auflage, München, 2012, 10, Rn Beckhusen, Das Scoring-Verfahren der SCHUFA im Wirkungsbereich des Datenschutzrechts, BKR, 2005, 335 (337) 18 / 41
19 Auch Ehmann referenziert auf diese Darstellung und kommt zu dem Schluss, dass zunächst rein statistisch aus anonymisierten Daten ermittelte(n) Score- Werte im zweiten Schritt einer Person zugeordnet werden und (so) die Grundlage für eine Prognose über das wahrscheinliche Verhalten dieser Person in der Zukunft bilden. 41 Möller / Florax präzisieren: Durch die Weitergabe des Scores an die anfragende Stelle wird der Score aber genau der Person zugewiesen, auf die er zuvor zugeschnitten wurde. 42 Entsprechend wird in dieser Arbeit davon ausgegangen, dass auch errechnete Scorewerte durch die prognostisch motivierte Verbindung mit Personendaten für diese unmittelbare Relevanz haben und Scorewerte daher in diesem Kontext als personenbezogen anzusehen sind. Angefügt werden soll, dass in der Literatur auch gegenteilige Meinungen vertreten werden, so v.a. Wuermeling: Um persönliche und sachliche Verhältnisse einer Person handelt es sich ( ) bei statistischen Risikowerten nicht. Das BDSG findet keine Anwendung Simitis-Ehmann, Bundesdatenschutzgesetz, Baden-Baden, 2011, 28b, Rn Möller / Florax, Datenschutzrechtliche Unbedenklichkeit des Scoring von Kreditrisiken, NJW, 2003, 2724ff., (2725) 43 Wuermeling, Scoring von Kreditrisiken, NJW, 2002, 3508, (3509) 19 / 41
20 3.Teil Arten der Informationsgewinnung und Rechtsfolgen A. Kreditscoring und Arten der Informationsgewinnung Gem. Gürtler / Kriese lassen sich für das Scoring grob die folgenden sechs Fallgruppen nach absteigender Institutsnähe unterscheiden: Vollständiger Eigenscore, Eigenscore einschließlich externer Variablen, Eigenscore einschließlich bankspezifischem Auskunfteienscore, Eigenscore einschließlich Standard- Auskunfteienscore, Bankspezifischer Auskunfteienscore und Standard- Auskunfteienscore. 44 Von dieser praxisbezogenen Aufteilung soll im Rahmen dieser Untersuchung abgewichen werden, da lediglich für den vollständigen Eigenscore, der auf ausschließlich durch das Kreditinstitut erhobenen Daten beruht, die bankaufsichtsrechtlichen Bestimmungen und die Datenschutzbestimmungen des KWG fraglos gelten. Auch die Vorgaben der SolV für IRBA sind hier einschlägig. die Verwendung bankenspezifischer Scorewerte ob als Bestandteil des eigenen Ratings oder ausschließlich durch das Kreditinstitut verwendet stellt eine Auslagerung i.s. des AT 9 MaRisk dar. Da diese jedoch keine datenschutzrechtliche Vorgabe beinhalten und auch 10 KWG i.v.m. der SolvV keine datenschutzrechtlichen Vorgaben für diesen Fall vorsehen, muss von der Anwendbarkeit des 11 i.v.m. 9 (Anlage) ausgegangen werden. Die technischen Vorgaben der SolvV sind hier ebf. einschlägig. der Bezug von Standarddienstleistungen einer Auskunftei, die sowohl in der Beauskunftung von Personendaten als auch eines Standardscores bestehen kann, stellt ebenfalls eine Auslagerung i. S. des AT 9 MaRisk dar. Da hier keine Auftragsdatenverarbeitung vorliegt, sind die 28, 28a, 28b und 29 BDSG einschlägig. Die vorliegende Literatur ist bislang bis auf den hier verwendeten Aufsatz von Gürtler / Kriese auf die fallabhängige Problematik nicht eingegangen, und auch in der Rechtsprechung wurde diese noch nicht thematisiert. Für die Untersuchung in dieser Arbeit (Kriterien sind das Unterfallen unter aufsichtsrechtliche und datenschutzrechtliche Bestimmungen) werden lediglich die 44 Gürtler / Kriese, Die Umsetzung der Scoring-Transparenz bei Banken, RDV 2010, 47ff. (51, 55) 20 / 41
Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz
Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07
MehrDatenschutz bei kleinräumigen Auswertungen Anforderungen und Grenzwerte 6. Dresdner Flächennutzungssymposium. Sven Hermerschmidt, BfDI
Datenschutz bei kleinräumigen Auswertungen Anforderungen und Grenzwerte 6. Dresdner Flächennutzungssymposium Sven Hermerschmidt, BfDI 1 Kleinräumige Daten und Raumbezug Kleinräumige Auswertung von Daten
MehrFachveranstaltung IHK: Kennen Sie Ihr Rating? Katrin Hummel Deutsche Bundesbank Hauptverwaltung HMS
Fachveranstaltung IHK: Kennen Sie Ihr Rating? Deutsche Bundesbank Hauptverwaltung HMS Rating = Einschätzung der Bonität eines Schuldners Ratingerstellung Rating- Kredit- Deutsche agenturen institute Bundesbank
MehrD i e n s t e D r i t t e r a u f We b s i t e s
M erkblatt D i e n s t e D r i t t e r a u f We b s i t e s 1 Einleitung Öffentliche Organe integrieren oftmals im Internet angebotene Dienste und Anwendungen in ihre eigenen Websites. Beispiele: Eine
Mehr4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin
4. Qualitätssicherungskonferenz des Gemeinsamen Bundesausschusses am 27. September 2012 in Berlin Vortrag zum Thema Qualitätssicherung und Datenschutz, Anforderungen an den Datenschutz aus der Sicht des
MehrDer Schutz von Patientendaten
Der Schutz von Patientendaten bei (vernetzten) Software-Medizinprodukten aus Herstellersicht 18.09.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert
MehrHinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten.
AT 9 der MaRisk Hinweise zur Umsetzung und den Obliegenheiten im Rahmen von Outsourcing in Kreditinstituten. MC-Bankrevision, www.mc-bankrevision.de Stand 18.04.2013 1 Outsourcing nach AT 9 der MaRisk
MehrInhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6
Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene
MehrHomebanking-Abkommen
Homebanking-Abkommen Der Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e.v., Bonn, Bundesverband deutscher Banken e.v., Köln, Bundesverband Öffentlicher Banken Deutschlands e.v., Bonn Deutscher
MehrDatenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung
Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung Channel-Sales Kongress Cloud Computing, München 9. Mai 2012 Rechtsanwalt Dr. Sebastian Kraska Externer Datenschutzbeauftragter
MehrBestandskauf und Datenschutz?
Bestandskauf und Datenschutz? von Rechtsanwältin Christine Loest Fachanwältin für Familienrecht/Mediatorin Kanzlei Michaelis Rechtsanwälte Die Bestandsübertragungen aller Versicherungsverträge (oder z.b.
MehrVom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements
Vom Prüfer zum Risikomanager: Interne Revision als Teil des Risikomanagements Inhalt 1: Revision als Manager von Risiken geht das? 2 : Was macht die Revision zu einem Risikomanager im Unternehmen 3 : Herausforderungen
MehrArbeitshilfen zur Auftragsdatenverarbeitung
Arbeitshilfen zur Auftragsdatenverarbeitung 1 Abgrenzung Die vorliegenden Excel-Tabellen dienen nur als Beispiel, wie anhand von Checklisten die datenschutzrechtlichen Voraussetzungen für die Vergabe einer
MehrWAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT
WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer
MehrDatenschutz und Schule
Datenschutz und Schule - erste Impulse zum Themenbereich - Referent: Ingo Nebe Staatliches Schulamt Nordthüringen, Bahnhofstraße 18, 37339 Leinefelde-Worbis www.schulamt-nordthueringen.de Datenschutz und
MehrGPP Projekte gemeinsam zum Erfolg führen
GPP Projekte gemeinsam zum Erfolg führen IT-Sicherheit Schaffen Sie dauerhaft wirksame IT-Sicherheit nach zivilen oder militärischen Standards wie der ISO 27001, dem BSI Grundschutz oder der ZDv 54/100.
Mehr17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?
17.11.2011 H. Löbner Der Datenschutzbeauftragte Volkszählungsurteil Grundsatzentscheidung des Bundesverfassungsgerichts (1983) Schutz des Grundrechts auf informationelle Selbstbestimmung als fachspezifische
MehrDDV-SIEGEL. Sicherheit, Transparenz und Datenschutz. Die Qualitätssiegel des DDV bei Adressdienstleistungs-Unternehmen. www.ddv.de
DDV-SIEGEL Sicherheit, Transparenz und Datenschutz Die Qualitätssiegel des DDV bei Adressdienstleistungs-Unternehmen www.ddv.de Setzen Sie auf Nummer Sicher Die Adressdienstleister in den beiden DDV-Councils
MehrEntwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes
Deutscher Bundestag Drucksache 16/10529 16. Wahlperiode 10. 10. 2008 Gesetzentwurf der Bundesregierung Entwurf eines Gesetzes zur Änderung des Bundesdatenschutzgesetzes A. Problem und Ziel DasBundesdatenschutzgesetz
MehrDienstleistungen Externer Datenschutz. Beschreibung der Leistungen, die von strauss esolutions erbracht werden
Dienstleistungen Externer Datenschutz Beschreibung der Leistungen, die von strauss esolutions erbracht werden Markus Strauss 14.11.2011 1 Dienstleistungen Externer Datenschutz Inhalt 1. Einleitung... 2
MehrProfessor Dr. Peter Krebs
Professor Dr. Peter Krebs Zusatzfall: Behandelte Gebiete: Haftung des Vertreters ohne Vertretungsmacht nach 179 BGB Der Vater V hat als bewusst vollmachtsloser Vertreter für die Computer S GmbH, deren
MehrSCORING NACH DER DATENSCHUTZNOVELLE 2009
SCORING NACH DER DATENSCHUTZNOVELLE 2009 GP Forschungsgruppe Symposium im BMJV Berlin, 20. Mai 2015 HTA-Bericht zur Alkoholprävention 1 Methodik Befragung von 2.021 Personen im Alter von 18-75 Jahren in
MehrRECHT AKTUELL. GKS-Rechtsanwalt Florian Hupperts informiert über aktuelle Probleme aus dem Beamten- und Disziplinarrecht
RECHT AKTUELL GKS-Rechtsanwalt Florian Hupperts informiert über aktuelle Probleme aus dem Beamten- und Disziplinarrecht Rechtsanwalt Florian Hupperts Was muss eigentlich in einer Konkurrentenmitteilung
MehrNutzung dieser Internetseite
Nutzung dieser Internetseite Wenn Sie unseren Internetauftritt besuchen, dann erheben wir nur statistische Daten über unsere Besucher. In einer statistischen Zusammenfassung erfahren wir lediglich, welcher
MehrÜBER DIE ANWENDUNG DER GRUNDSÄTZE DER SUBSIDIARITÄT UND DER VERHÄLTNISMÄSSIGKEIT
PROTOKOLL (Nr. 2) ÜBER DIE ANWENDUNG DER GRUNDSÄTZE DER SUBSIDIARITÄT UND DER VERHÄLTNISMÄSSIGKEIT DIE HOHEN VERTRAGSPARTEIEN IN DEM WUNSCH sicherzustellen, dass die Entscheidungen in der Union so bürgernah
MehrVerfahrensordnung für die Durchführung der Compliance-Zertifizierung der ICG
Verfahrensordnung für die Durchführung der Compliance-Zertifizierung der ICG 1 Allgemeines (Stand 17.04.2015) (1) Der Vorstand führt die Geschäfte der ICG nach Maßgabe der Gesetze, der Satzung und der
MehrGut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung
Gut geregelt oder Baustelle Datenschutz bei der Hard- und Softwarewartung 4. DFN-Konferenz Datenschutz RA Dr. Jan K. Köcher Datenschutzauditor (TÜV) koecher@dfn-cert.de Einordnung Hard- und Softwarewartung
MehrDatenschutzbeauftragte
MEIBERS RECHTSANWÄLTE Externe Datenschutzbeauftragte für Ihr Unternehmen Stand: Juli 2014 Datenschutz im Unternehmen ist mehr als eine Forderung des Gesetzgebers Der Schutz personenbezogener Daten ist
MehrBayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken
in der Regierung von Mittelfranken 2 Wesentliche Elemente des Datenschutzes im Unternehmen 3 Teil A Datenschutz im Unternehmen Teil A Allgemeines zum Datenschutz 4 I. Schutz der personenbezogenen Daten
MehrStellungnahme der Bundesärztekammer
Stellungnahme der Bundesärztekammer zum Referentenentwurf für ein Gesetz zur Änderung des 87 der Strafprozessordnung Berlin, 21. Februar 2012 Korrespondenzadresse: Bundesärztekammer Herbert-Lewin-Platz
MehrInhalt. Basiswissen Gesellschaftsrecht. I. Grundlagen 7
Inhalt Basiswissen Gesellschaftsrecht I. Grundlagen 7 II. Die Gesellschaft bürgerlichen Rechts (GbR) 12 1. Allgemeines / Gründung der GbR 12 2. Das Innenverhältnis bei der GbR 13 3. Die Außenbeziehungen
MehrVerantwortungsvolle Kreditvergabe für Verbraucher. Kodex
Verantwortungsvolle Kreditvergabe für Verbraucher Kodex Präambel Unsere Verantwortung Die Mitgliedsbanken des Bankenfachverbandes sind sich ihrer Verantwortung als Kredit geber bewusst. Sie vergeben Kredite
MehrDatenschutzvereinbarung
Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und
MehrSicherheit, Transparenz und Datenschutz. Die Qualitätssiegel des DDV bei Adressdienstleistungs- Unternehmen. www.ddv.de www.ddv.de
Sicherheit, Transparenz und Datenschutz Die Qualitätssiegel des DDV bei Adressdienstleistungs- Unternehmen Setzen Sie auf Nummer Sicher Die Qualitätssiegel des DDV Die Adressdienstleister in den drei DDV-
MehrForum Datenschutz beim Scoring - Änderung des BDSG - Position der Bankenwirtschaft
Forum Datenschutz beim Scoring - Änderung des BDSG - Position der Bankenwirtschaft Transparenz von Scoring-Verfahren Datenschutz ist Verbraucherschutz Informationsveranstaltung des Landesbeauftragten für
MehrDNotI. Fax - Abfrage. GrEStG 1 Abs. 3 Anteilsvereinigung bei Treuhandverhältnissen. I. Sachverhalt:
DNotI Deutsches Notarinstitut Fax - Abfrage Gutachten des Deutschen Notarinstitut Dokumentnummer: 1368# letzte Aktualisierung: 14. Juni 2004 GrEStG 1 Abs. 3 Anteilsvereinigung bei Treuhandverhältnissen
MehrBefragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher
Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) ist vom Bundesamt für Ernährung und Landwirtschaft beauftragt worden,
MehrDatenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH
Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH Basis der Vereinbarung Folgende Datenschutz & Geheimhaltungsvereinbarung (NDA) ist gültig für alle mit der FLUXS GmbH (nachfolgend FLUXS
MehrDatenschutz im Jobcenter. Ihre Rechte als Antragsteller
Datenschutz im Jobcenter Ihre Rechte als Antragsteller Wieso braucht das Jobcenter Ihre persönlichen Daten? Arbeitsuchende erhalten Leistungen, wie zum Beispiel Geldleistungen, die ihren Unterhalt sichern
MehrDatendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?
Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220
MehrBASEL. Prof. Dr. Dr. F. J. Radermacher Datenbanken/Künstliche Intelligenz. franz-josef.radermacher@uni-ulm.de
Prof. Dr. Dr. F. J. Radermacher Datenbanken/Künstliche Intelligenz franz-josef.radermacher@uni-ulm.de Seite 2 Eigenkapitalunterlegung laut Basel I Aktiva Kredite, Anleihen etc. Risikogewichtete Aktiva
MehrWas taugt der Wertpapierprospekt für die Anlegerinformation?
Was taugt der Wertpapierprospekt für die Anlegerinformation? Panel 1 Rahmenbedingungen für Anlegerinformation und Anlegerschutz beim Wertpapiererwerb Verhältnis zu Beratung, Informationsblatt und Investorenpräsentation
MehrKursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten
Kursbeschreibung Ausbildung zum internen betrieblichen Datenschutzbeauftragten In dieser fünftägigen Ausbildungsreihe werden vertiefte Kenntnisse zum Datenschutzrecht vermittelt. Es werden alle Kenntnisse
MehrBeraten statt prüfen Betrieblicher Datenschutzbeauftragter
Beraten statt prüfen Betrieblicher Datenschutzbeauftragter Bestellpflicht zum Datenschutzbeauftragten Nach 4 f Bundesdatenschutzgesetz (BDSG) müssen Unternehmen einen betrieblichen Datenschutzbeauftragten
MehrDrei Fragen zum Datenschutz im. Nico Reiners
Drei Fragen zum Datenschutz im Geoinformationswesen Nico Reiners 1. Frage Welche Geoinformationen sind personenbezogen? Personenbezug? Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche
MehrAllgemeine Vertragsbedingungen für die Übertragungen von Speicherkapazitäten ( Vertragsbedingungen Kapazitätsübertragung )
Allgemeine Vertragsbedingungen für die Übertragungen von Speicherkapazitäten ( Vertragsbedingungen Kapazitätsübertragung ) Stand: Januar 2016 Vertragsbedingungen Kapazitätsübertragung Seite - 2 1 Gegenstand
MehrI n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000
Leitfaden I n f o r m a t i o n s s i c h e r h e i t i n G e m e i n d e n B e v ö l k e r u n g s z a h l < 6 000 Inhalt 1 Einleitung... 2 2 Übersicht Dokumente... 2 3 Umsetzung der Anforderungen an
MehrAUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ
AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes
MehrBefristung Inkrafttreten des TzBfG BeschFG 1996 1 Abs. 1; TzBfG 14 Abs. 2 Satz 1 und 2
Befristung Inkrafttreten des TzBfG BeschFG 1996 1 Abs. 1; TzBfG 14 Abs. 2 Satz 1 und 2 Die Wirksamkeit der Verlängerung eines befristeten Arbeitsvertrages richtet sich nach der bei Abschluß der Vertragsverlängerung
MehrFinanzierung für den Mittelstand. Leitbild. der Abbildung schankz www.fotosearch.de
Finanzierung für den Mittelstand Leitbild der Abbildung schankz www.fotosearch.de Präambel Die Mitgliedsbanken des Bankenfachverbandes bekennen sich zur Finanzierung des Mittelstands mit vertrauenswürdigen,
Mehr6. Fall Geschäftsführung ohne Auftrag???
6. Fall Geschäftsführung ohne Auftrag??? Nach diesem Vorfall beschließt F auch anderweitig tätig zu werden. Inspiriert von der RTL Sendung Peter Zwegat, beschließt er eine Schuldnerberatung zu gründen,
MehrQualitätssicherungsvereinbarung zur Herzschrittmacher-Kontrolle. Vereinbarung
Vereinbarung von Qualitätssicherungsmaßnahmen nach 135 Abs. 2 SGB V zur Funktionsanalyse eines Herzschrittmachers (Qualitätssicherungsvereinbarung zur Herzschrittmacher-Kontrolle) * 155. Ergänzungslieferung,
MehrWie stelle ich eine korrekte Rechnung?
Rechnungsstellung Wie stelle ich eine korrekte Rechnung?... denn DAMIT fängt das Geldverdienen an! Rechnungsstellung Was ist eine Rechnung? Grundsätzlich jedes Dokument, mit dem eine Leistung abgerechnet
Mehr26.04.2012. Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Datenschutz Nutzungsrechte Folgen für die Vertragsgestaltung ÜBERBLICK
1 CLOUD COMPUTING - RECHTLICHE RAHMENBEDINGUNGEN Dr. Martin Schirmbacher Berlin, 24. April 2012 Gliederung 2 ÜBERBLICK Was ist eigentlich (neu am) Cloud Computing? Vertragsbeziehungen Nutzungsrechte Folgen
MehrDiese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung
Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße
MehrRechtliche Rahmenbedingungen zur Steuerung von Kreditinstituten auf Basis der Baseler Empfehlungen
Rechtliche Rahmenbedingungen zur Steuerung von Kreditinstituten auf Basis der Baseler Empfehlungen Sophia Völkl 01.02.2010 1 / 19 Übersicht 1 Historische Entwicklung von Basel I zu Basel II 2 Ziele und
MehrLösung Fall 8 Anspruch des L auf Lieferung von 3.000 Panini á 2,-
Lösung Fall 8 Anspruch des L auf Lieferung von 3.000 Panini á 2,- L könnte gegen G einen Anspruch auf Lieferung von 3.000 Panini á 2,- gem. 433 I BGB haben. Voraussetzung dafür ist, dass G und L einen
MehrInhalt. Einführung in das Gesellschaftsrecht
Inhalt Einführung in das Gesellschaftsrecht Lektion 1: Die Gesellschaft bürgerlichen Rechts (GbR) 7 A. Begriff und Entstehungsvoraussetzungen 7 I. Gesellschaftsvertrag 7 II. Gemeinsamer Zweck 7 III. Förderung
MehrPrivatrecht I. Jur. Assessorin Christine Meier. Übung Privatrecht I
Übung Privatrecht I Lösungsskizze zu Fall 1 Vorüberlegungen zur Bildung des Obersatzes Ausgangsfrage: Wer will was von wem woraus? - K (= wer) will von V (= von wem) die Übergabe des Autos (= was) - Anspruchsgrundlage
MehrGrundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 9. Übung im SoSe 2014: Vergleich Datenschutz und IT-Sicherheit
und der IT-Sicherheit Musterlösung zur 9. Übung im SoSe 2014: Vergleich Datenschutz und IT-Sicherheit 9.1 Vergleich Sicherheitsziele & Aufgabe: Kontrollbereiche Ordnen Sie die im BDSG genannten Kontrollbereiche
MehrINFORMATIONS- UND DATENSCHUTZRECHT
INFORMATIONS- UND DATENSCHUTZRECHT Frühjahrssemester 2008 Medien- und Telekommunikationsrecht WIEDERHOLUNG 6b BDSG ist primär für private Videoüberwachung relevant Videoüberwachung durch öffentliche Stellen
MehrBetriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000
Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000 Version November 2013 1. Anwendungsbereich Dieses Dokument regelt die Überlassung von Daten zum Zweck der Verarbeitung als Dienstleistung
MehrDNotI. Dokumentnummer: 2w136_09 letzte Aktualisierung: 8.1.2010. OLG Celle, 28.5.2009-2 W 136/09. KostO 147 Abs. 2, 3, 5
DNotI Deutsches Notarinstitut Dokumentnummer: 2w136_09 letzte Aktualisierung: 8.1.2010 OLG Celle, 28.5.2009-2 W 136/09 KostO 147 Abs. 2, 3, 5 Keine Gebühr nach 147 Abs. 2 KostO für die Erstellung einer
Mehr«Eine Person ist funktional gesund, wenn sie möglichst kompetent mit einem möglichst gesunden Körper an möglichst normalisierten Lebensbereichen
18 «Eine Person ist funktional gesund, wenn sie möglichst kompetent mit einem möglichst gesunden Körper an möglichst normalisierten Lebensbereichen teilnimmt und teilhat.» 3Das Konzept der Funktionalen
MehrDatenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 -
INNENMINISTERIUM AUFSICHTSBEHÖRDE FÜR DEN DATENSCHUTZ IM NICHTÖFFENTLICHEN BEREICH Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1 - Stand: 1. Juli 2010 -
MehrDatenschutz und Datensicherung (BDSG) Inhaltsübersicht
Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit
MehrBrands Consulting D A T E N S C H U T Z & B E R A T U N G
Datenschutzauditor (Datenschutzaudit) Autor & Herausgeber: Brands Consulting Bernhard Brands Brückenstr. 3 D- 56412 Niedererbach Telefon: + (0) 6485-6 92 90 70 Telefax: +49 (0) 6485-6 92 91 12 E- Mail:
MehrDie Zukunft des Melderegisters in Sozialen Medien oder als Open Data?
Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data? Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 12. Mai 2012 Anzusprechende Themen: Open Data vs. Meldegeheimnis Datenschutzrechtlich
MehrAngenommen am 14. April 2005
05/DE WP 107 Arbeitsdokument Festlegung eines Kooperationsverfahrens zwecks Abgabe gemeinsamer Stellungnahmen zur Angemessenheit der verbindlich festgelegten unternehmensinternen Datenschutzgarantien Angenommen
MehrGeprüfter Datenschutz TÜV Zertifikat für Geprüften Datenschutz
www.tekit.de Geprüfter TÜV Zertifikat für Geprüften TÜV-zertifizierter Der Schutz von personenbezogenen Daten ist in der EU durch eine richtlinie geregelt. In Deutschland ist dies im Bundesdatenschutzgesetz
MehrBESCHLUSSEMPFEHLUNG UND BERICHT
LANDTAG MECKLENBURG-VORPOMMERN Drucksache 5/3759 5. Wahlperiode 07.09.2010 BESCHLUSSEMPFEHLUNG UND BERICHT des Europa- und Rechtsausschusses (3. Ausschuss) zu dem Gesetzentwurf der Landesregierung - Drucksache
MehrWelche Unterschiede gibt es zwischen einem CAPAund einem Audiometrie- Test?
Welche Unterschiede gibt es zwischen einem CAPAund einem Audiometrie- Test? Auch wenn die Messungsmethoden ähnlich sind, ist das Ziel beider Systeme jedoch ein anderes. Gwenolé NEXER g.nexer@hearin gp
MehrÄnderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000
Änderung der ISO/IEC 17025 Anpassung an ISO 9001: 2000 Dr. Martin Czaske Sitzung der DKD-FA HF & Optik, GS & NF am 11. bzw. 13. Mai 2004 Änderung der ISO/IEC 17025 Anpassung der ISO/IEC 17025 an ISO 9001:
MehrIT-Compliance und Datenschutz. 16. März 2007
IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot
MehrLineargleichungssysteme: Additions-/ Subtraktionsverfahren
Lineargleichungssysteme: Additions-/ Subtraktionsverfahren W. Kippels 22. Februar 2014 Inhaltsverzeichnis 1 Einleitung 2 2 Lineargleichungssysteme zweiten Grades 2 3 Lineargleichungssysteme höheren als
MehrDatenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten
Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene
Mehrgeben. Die Wahrscheinlichkeit von 100% ist hier demnach nur der Gehen wir einmal davon aus, dass die von uns angenommenen
geben. Die Wahrscheinlichkeit von 100% ist hier demnach nur der Vollständigkeit halber aufgeführt. Gehen wir einmal davon aus, dass die von uns angenommenen 70% im Beispiel exakt berechnet sind. Was würde
Mehrmit freundlicher Genehmigung der Kanzlei Kemper & Kollegen und ihres Mandanten Kurzgutachten
Kurzgutachten zur Rechtmäßigkeit der Auswertung von Leistungsdaten durch Outlookkalender Rechtsanwälte Kemper & Kollegen Rotherstr. 19 10245 Berlin Tel.: 030/278939100 Fax: 030/27893919 I. Fragestellung
MehrCheckliste zum Datenschutz
Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf
MehrDAS NEUE GESETZ ÜBER FACTORING ( Amtsblatt der RS, Nr.62/2013)
DAS NEUE GESETZ ÜBER FACTORING ( Amtsblatt der RS, Nr.62/2013) I Einleitung Das Parlament der Republik Serbien hat das Gesetz über Factoring verabschiedet, welches am 24. Juli 2013 in Kraft getreten ist.
MehrDatenschutzconsulting.info. Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht
Verfahrensbeschreibung, Verfahrensverzeichnisse und das Jedermannsrecht Diplom-Informatiker Werner Hülsmann Konradigasse 24-78462-Konstanz Tel.:7531 / 365 90 5-4; FAX: -7 E-Mail: info@datenschutzconsulting.info
MehrDatenschutz und E-Commerce - Gegensätze in der digitalen Wirtscheft?
Datenschutz und E-Commerce - Gegensätze in der digitalen Wirtscheft? Rechtsanwalt Oliver J. Süme Vortrag im Rahmen der Medientage München 2000 Dienstag, den 7. November 2000 - Panel 7.3. Einleitung Wer
MehrKriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz. datenschutz cert GmbH Version 1.
Kriterienkatalog und Vorgehensweise für Bestätigungen und Konformitätsnachweise gemäß Signaturgesetz (SigG) datenschutz cert GmbH Version Inhaltsverzeichnis Kriterienkatalog und Vorgehensweise für Bestätigungen
MehrDatenschutz-Vereinbarung
Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die
MehrRösler-Goy: Datenschutz für das Liegenschaftskataster 1
Datenschutz für das Liegenschaftskataster Dipl.-Ing. Michael Rösler-Goy Landesamt für Vermessung und Geoinformation Bayern Rösler-Goy: Datenschutz für das Liegenschaftskataster 1 1. Wozu dient Datenschutz?
MehrStellungnahme des. ADM Arbeitskreis Deutscher Markt- und Sozialforschungsinstitute e.v.
Stellungnahme des ADM Arbeitskreis Deutscher Markt- und Sozialforschungsinstitute e.v. zum Gesetzentwurf der Bundesregierung eines Gesetzes zur Regelung des Datenschutzaudits und zur Änderung datenschutzrechtlicher
MehrUmsatzsteuer Wichtige Neuerungen: Wer schuldet die Steuer bei Bauleistungen?
WIRTSCHAFT UND RECHT W 041/2014 vom 10.04.2014 Umsatzsteuer Wichtige Neuerungen: Wer schuldet die Steuer bei Bauleistungen? Bitte beachten Sie, dass die neuen Grundsätze des BMF-Schreibens (Anlage 1) ohne
MehrHerrn Dr. Theodor Windhorst Präsident der Ärztekammer Westfalen-Lippe Gartenstraße 210-214 48147 Münster
Ministerium für Gesundheit, Emanzipation, Pflege und Alter des Landes Nordrhein-Westfalen Die Ministerin MGEPA Nordrhein-Westfalen 40190 Düsseldorf Dr. Theodor Windhorst Präsident der Ärztekammer Westfalen-Lippe
MehrIm Folgenden werden einige typische Fallkonstellationen beschrieben, in denen das Gesetz den Betroffenen in der GKV hilft:
Im Folgenden werden einige typische Fallkonstellationen beschrieben, in denen das Gesetz den Betroffenen in der GKV hilft: Hinweis: Die im Folgenden dargestellten Fallkonstellationen beziehen sich auf
MehrDatenschutz im Unternehmen. Was muss der Unternehmer wissen?
Was muss der Unternehmer wissen? Was ist Datenschutz nach BDSG? Basis: Recht auf informelle Selbstbestimmung Jeder Mensch kann selbst entscheiden, wem wann welche personenbezogene Daten zugänglich sein
MehrNormatives Dokument ICELT D 1006:2015 ICELT-Datenschutzrichtlinie
Normatives Dokument ICELT D 1006:2015 ICELT-Datenschutzrichtlinie ICELT-Datenschutzrichtlinie ICELT e.v. An der Ziegelei 2 D-37124 Rosdorf Tel: +49 (0)551 / 30 66 288-0 Fax: +49 (0)551 / 30 66 288-9 E-Mail:
MehrDatenschutz im Jobcenter. Ihre Rechte als Antragsteller
Datenschutz im Jobcenter Ihre Rechte als Antragsteller Wieso braucht das Jobcenter Ihre persönlichen Daten? Arbeitsuchende erhalten Leistungen, wie zum Beispiel Geldleistungen, die ihren Unterhalt sichern
MehrIMI datenschutzgerecht nutzen!
Berliner Beauftragter für Datenschutz und Informationsfreiheit IMI datenschutzgerecht nutzen! Schulung zum Binnenmarktinformationssystem IMI, IT Dienstleistungszentrum Berlin, 6./11. Juni 2012 1 Warum
MehrRechtliche Aspekte der Energieberatung
Rechtliche Aspekte der Energieberatung 1. Gibt es gesetzliche Regelungen? Gelten 77/78 HOAI? a. Für Leistungen der Energieberatung? Nein Energieberatung als Initialberatung ist gar nicht erfasst? b. Energieplanung
MehrE-Mail-Seminar: Datenschutz an Schulen
E-Mail-Seminar: Datenschutz an Schulen Autorin: Veronika Höller Lektion 3: Datenübermittlung/-austausch In dieser Lektion erfahren Sie alles über das Thema Datenübermittlung und -austausch. Es werden u.
MehrJörg 10.05.2006. Datenschutz in der BRD. Jörg. Einführung. Datenschutz. heute. Zusammenfassung. Praxis. Denitionen Verarbeitungsphasen
10.05.2006 1 2 3 4 Zum Begri im weiteren Sinne im engeren Sinne Bundesdatenschutzgesetz Landesdatenschutzgesetze Teledienstedatenschutzgesetz Teledienstedatenschutzverordnung Mediendienstestaatsvertrag
MehrDatenschutz ist Persönlichkeitsschutz
Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was
MehrTelearbeit - Geltungsbereich des BetrVG
Telearbeit - Geltungsbereich des BetrVG Der persönliche Anwendungsbereich des BetrVG ergibt sich aus 5 BetrVG. Danach gelten als Arbeitnehmer i.s.d. BetrVG Angestellte und Arbeiter unabhängig davon, ob
MehrJugendschutzgesetz (JuSchG) Die Besonderheit der "erziehungsbeauftragten" Person am Beispiel Diskotheken- und Gaststättenbesuch
Jugendschutzgesetz (JuSchG) Die Besonderheit der "erziehungsbeauftragten" Person am Beispiel Diskotheken- und Gaststättenbesuch Einleitung Das Jugendschutzgesetz enthält im zweiten Abschnitt Reglementierungen
Mehr