DATENSCHUTZKONZEPT DER PROFITBRICKS GMBH

Größe: px
Ab Seite anzeigen:

Download "DATENSCHUTZKONZEPT DER PROFITBRICKS GMBH"

Transkript

1 DATENSCHUTZKONZEPT DER PROFITBRICKS GMBH Dokumenten-Informationen: Version: 1.1 Stand: Autor: ProfitBricks GmbH

2 Inhaltsverzeichnis 1. Vorbemerkung Regelungen der Verantwortlichen im Datenschutz Geschäftsführung und sonstige Personen, insbesondere berufene Leiter, die mit der Datenverarbeitung betraut sind Vertretungsberechtigte Geschäftsführer Leiter die mit der Datenverarbeitung im Bereich der Servicedienstleistungen beauftragt sind Ansprechpartner für Servicedienstleistungen Mitarbeiter die Zugriff auf Kundeninhalte haben Datenschutzbeauftragter/ Verantwortliche für IT-Sicherheit Zur Beantwortung datenschutzrechtlicher Begehren kann sich der Kunde an die bestellten externen Datenschutzbeauftragten wenden: Für die Einhaltung der Regelungen zur Sicherheit der informationstechnischen Systeme sind die folgenden Ansprechpartner zuständig: Sicherheitskonzept/ Datenschutzbericht Umfang und Verwendung personenbezogener Daten / Datenkategorien Rechtsgrundlage der Verarbeitung Zweckbindung und Berücksichtigung besonderer personenbezogener Daten Einhaltung von Datensparsamkeit, Datenvermeidung Empfänger von Daten Recht auf Auskunft, Berichtigung, Sperrung, Widerspruch, Schadensersatz Vermeidung von Rechtsverletzungen und ihrer Folgen Löschung von Daten Regelungen zur IT-Sicherheit Technische und organisatorische Maßnahmen Öffentliches Verfahrensverzeichnisse Allgemeine Belehrungen zum Thema Datenschutz Regelungen zur IT-Nutzung Schulungen und Zusammenarbeit Externe Dienstleister Vertragliche Mindestanforderungen Übersicht über die Anlagen... 13

3 1. Vorbemerkung Die ProfitBricks GmbH, Greifswalder Straße 207 in Berlin (ProfitBricks) stellt dem Kunden flexible virtualisierte Infrastruktur (Infrastructure as a Service - IaaS) auf nicht für diese ausschließlich nutzbaren Servern, Storage-Devices, Netzwerken über das Internet zur Verfügung. Die Leistungen auf dem Gebiet der Informationstechnologie werden in Echtzeit bereitgestellt, verwaltet und nach Nutzung abgerechnet. Dem Kunden wird es ermöglicht sein eigenes virtuelles Rechenzentrum (ProfitBricks Virtual Data Center - ProfitBricks VDC ) mit Hilfe einer grafischen Benutzeroberfläche ( Data Center Designer - DCD) bzw. des zur Verfügung gestellten Application Programming Interface ( API ) bedarfsgerecht zu gestalten. Der Data Center Designer ist über die Homepage von ProfitBricks frei zugänglich. Die beauftragten Leistungsbestandteile (CPU-Leistung, Cores, RAM, Server, Storage, Netzwerkspeed, Netzwerkports, Internetanbindung [IT-Infrastruktur]) können vom Kunden flexibel eingesehen und konfiguriert werden Die im Rahmen der Erbringung der technischen Dienstleistungen zur Verfügung gestellten Kundeninformationen stellen einen wesentlich zu schützenden Wert für die Kunden und ProfitBricks dar. Im Besonderen die Sicherheit und Zuverlässigkeit der Informations- und Kommunikationstechnik ist deshalb ebenso wie der vertrauenswürdige Umgang mit personenbezogenen Daten zu gewährleisten. Dem Einzelnen und/oder Dritten zugleich zu ermöglichen, die Grundrechte auf informationelle Selbstbestimmung sowie der Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme effektiv wahrzunehmen, fühlt sich ProfitBricks besonders verpflichtet. Die vorliegende Übersicht beschreibt den für die Kunden von ProfitBricks öffentlich zugänglichen Stand der Regelungen und des Umfanges der Verarbeitung kundenspezifischer Informationen und Geschäftsprozesse. 2. Regelungen der Verantwortlichen im Datenschutz Der Datenschutz als auch die Sicherheit informationstechnischer Systeme stellen elementare und unternehmensbezogen umzusetzende Erfordernisse an den täglichen Geschäftsbetrieb. Hierfür sind die Geschäftsleitung sowie deren maßgebenden handelnden Leitungspersonen unmittelbar verantwortlich. Seite 1

4 2.1. Geschäftsführung und sonstige Personen, insbesondere berufene Leiter, die mit der Datenverarbeitung betraut sind Vertretungsberechtigte Geschäftsführer Achim Weiß Andreas Gauger (Chief Executive Officer / Chief Technology Officer) (Chief Marketing Officer) Leiter die mit der Datenverarbeitung im Bereich der Servicedienstleistungen beauftragt sind Petra-Maria Grohs Uwe Geier (CSO EMEAA) (Head of System Operations) Ansprechpartner für Servicedienstleistungen Für Kunden stehen als Ansprechpartner für administrative, leistungsbezogene sowie finanzielle Angelegenheiten Mitarbeiter der nachfolgenden Abteilungen zur Verfügung: Betrieb Sales/Marketing Finance Darüber hinaus stehen Kunden die nachfolgenden Kontaktmöglichkeiten offen: Sales erreichbar unter Marketing erreichbar unter Mitarbeiter die Zugriff auf Kundeninhalte haben Zugriff auf die Einsicht von Kundeninhalten haben Mitarbeiter der nachfolgenden Abteilungen: Keine Möglichkeiten Kundeninhalte abzuändern, haben Mitarbeiter der nachfolgenden Abteilungen: Keine Seite 2

5 2.2. Datenschutzbeauftragter/ Verantwortliche für IT-Sicherheit Nach 4f Bundesdatenschutzgesetz (BDSG) haben öffentliche und nicht-öffentliche Stellen, die personenbezogene Daten automatisiert erheben, verarbeiten oder nutzen einen Beauftragten für den Datenschutz zu bestellen. Der Datenschutzbeauftragte wirkt auf die Einhaltung des Datenschutzes hin. Zum Beauftragten für den Datenschutz darf nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt. Grundlage und Maßstab der Aufgabenerfüllung Datenschutzbeauftragten sind die für die ProfitBricks GmbH einschlägigen Rechtsvorschriften zum Datenschutz. Im Rahmen seiner Aufgabenerfüllung sowie der Anwendung seiner Fachkunde ist der Datenschutzbeauftragte weisungsfrei. Gegenüber der Geschäftsführung der ProfitBricks GmbH hat er ein direktes Vortragsrecht und ist dieser unmittelbar unterstellt Zur Beantwortung datenschutzrechtlicher Begehren kann sich der Kunde an den bestellten externen Datenschutzbeauftragten wenden: Herrn Rechtsanwalt Mike Rasch datarea GmbH Meißner Straße 103 D Radebeul Tel.: +49 (0) Fax: +49 (0) Nachweise zur erforderlichen Fachkunde des Datenschutzbeauftragten sind in Anlagenkonvolut 1 angeführt (Zertifikate) Für die Einhaltung der Regelungen zur Sicherheit der informationstechnischen Systeme sind die folgenden Ansprechpartner zuständig: Uwe Geier (Head of System Operations) Seite 3

6 2.3. Sicherheitskonzept/ Datenschutzbericht ProfitBricks beabsichtigt über die erforderlichen Maßnahmen und Umsetzungen regelmäßige unternehmensinterne Statusberichte zu erstellen. Diese haben mindestens zu enthalten: die Durchführung einer Bestandsaufnahme zur Feststellung der Erfüllung gesetzlicher Anforderungen Ermittlung, Feststellung und Kontrolle des Handlungs- bzw. Änderungsbedarfs in Bezug auf notwendige Schutzmaßnahmen, sowie Festlegung der Zielstellungen Entwicklung / Anpassung von (internen) Richtlinien und Arbeitsanweisungen sowie Formularen zur Realisierung der Anforderungen Beurteilung / Bewertung der Angemessenheit der getroffenen technischen und organisatorischen Maßnahmen (vgl. insb. 9, 11, Anlage zu 9 BDSG) Überwachungsmaßnahmen der ordnungsgemäßen Anwendung von Datenverarbeitungsprogrammen durchgeführte Vorabkontrollen, Schulungen und internen Sicherungsmaßnahmen Überblick über aufgetretene Problemfelder und deren Bearbeitung 3. Umfang und Verwendung personenbezogener Daten / Datenkategorien Der Umfang und die Verwendung personenbezogener Daten für ProfitBricks ergeben sich in dem überwiegenden Maß aus den Regelungen des Bundesdatenschutzgesetztes (BDSG) sowie sonstigen landes- und bundesrechtlichen Datenschutzvorschriften. Das BDSG geht zur Gewährleistung des informationellen Selbstbestimmungsrechts ebenso wie andere Datenschutznormen von den folgenden Grundregeln aus: dem präventiven Verbotsprinzip, das heißt die Zulässigkeit des Umgangs mit personenbezogenen Daten bedarf grundsätzlich der gesetzlichen Erlaubnis oder Einwilligung der Zweckbindung / dem Zweckentfremdungsschutz der Transparenz (Informationen, Benachrichtigung und Auskunftsanspruch) den Grundsätzen der Datenvermeidung und Datensparsamkeit des Bestehens von Korrekturrechten (Berichtigung, Sperrung, Löschung und Widerspruch) Seite 4

7 der umfassenden Datensicherung (Schutz vor Verlust, Sabotage, unbefugten Zugriff) Durchführung von Kontrolle (intern / extern) 3.1. Rechtsgrundlage der Verarbeitung Im Anwendungsbereich des Bundesdatenschutzgesetzes richten sich die Zulässigkeit der Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten nach der zentralen Vorschrift in 4 Abs. 1 BDSG, die wie folgt lautet: "Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat." Im Einzelnen ist, ungeachtet der dabei angewendeten Verfahren das: Speichern, Erfassen, Aufnehmen oder Aufbewahren personenbezogener Daten auf einem Datenträger zum Zwecke ihrer weiteren Verarbeitung oder Nutzung Verändern das inhaltliche Umgestalten gespeicherter personenbezogener Daten Übermitteln; das Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten an einen Dritten in der Weise, dass a. die Daten an den Dritten weitergegeben werden oder b. der Dritte zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft Sperren; das Kennzeichnen gespeicherter personenbezogener Daten, um ihre weitere Verarbeitung oder Nutzung einzuschränken Löschen; das Unkenntlich machen gespeicherter personenbezogener Daten Nutzen ist jede Verwendung personenbezogener Daten, soweit es sich nicht um Verarbeitung handelt, vom bloßen Einsichtnehmen durch Mitarbeiter der verantwortlichen Stelle bis zum Gebrauch der Daten Jedwede Verarbeitung von Kundendaten als Mittel für die Erfüllung eigener Geschäftszwecke ist zulässig: 1. wenn es für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses mit dem Betroffenen erforderlich ist Seite 5

8 2. soweit es zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt, oder 3. wenn die Daten allgemein zugänglich sind oder die verantwortliche Stelle sie veröffentlichen dürfte, es sei denn, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung gegenüber dem berechtigten Interesse der verantwortlichen Stelle offensichtlich überwiegt. Bei der Erhebung personenbezogener Daten sind die Zwecke, für die die Daten verarbeitet oder genutzt werden sollen, konkret festzulegen Zweckbindung und Berücksichtigung besonderer personenbezogener Daten Personenbezogen Daten werden ausschließlich zu den vorgenannten Zwecken verarbeitet. Die Daten des Kunden können an die folgenden Dritten, bei der Vorlage eines rechtlichen Erlaubnistatbestandes weitergegeben werden: Öffentliche Stellen, sofern vorrangiger Rechtsvorschriften / bzw. Erlaubnissätze existieren (z.b. Ermittlungsbehörden, Finanzbehörden, Sozialversicherungsträger usw.) Auftragnehmer, insbesondere Auftragsdatenverarbeiter gemäß 11 BDSG sowie externe Stellen und interne Abteilungen zur Erfüllung Besondere Arten personenbezogener Daten ( 3 Absatz 9 BDSG, also Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben) werden von ProfitBricks grundsätzlich nicht automatisiert verarbeitet, es sei dies ist aufgrund zwingender gesetzlicher Regelungen geboten (z.b. zur Beachtung von arbeits- und / oder steuerrechtlichen Tatbeständen) bzw. es liegt eine gesonderte Einwilligung der Betroffenen nach 4a Absatz 3 BDSG vor Einhaltung von Datensparsamkeit, Datenvermeidung ProfitBricks hat sich dem Grundsatz der Datenvermeidung und Datensparsamkeit ( 3a BDSG) verpflichtet. Die Mitarbeiter sind angewiesen, sofern nicht anders angeordnet, Seite 6

9 dafür Sorge zu tragen, dass so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen Empfänger von Daten An die im Folgenden aufgeführten Stellen können, die vorstehenden Daten mitgeteilt werden: Öffentliche Stellen, sofern vorrangiger Rechtsvorschriften / bzw. Erlaubnissätze existieren (z.b. Ermittlungsbehörden, Finanzbehörden, Sozialversicherungsträger usw.) Auftragnehmer, insbesondere Auftragsdatenverarbeiter gemäß 11 BDSG jeweils zur Erfüllung der vorstehenden Zwecke und / oder hoheitlicher Vorgaben Recht auf Auskunft, Berichtigung, Sperrung, Widerspruch, Schadensersatz Jedweden betroffenen Personen stehen gesetzliche Rechte auf Auskunft, Berichtigung, Sperrung sowie Widerspruch zu. In Abstimmung mit dem Datenschutzbeauftragten ist dem Begehren der Betroffenen ausreichend Rechnung zu tragen und unverzüglich nachzukommen Vermeidung von Rechtsverletzungen und ihrer Folgen Sowohl die Mitarbeiter als auch die für die ProfitBricks tätigen Dienstleister sind, respektive werden auf die Einhaltung der spezifischen datenschutzrechtlichen Regelungen belehrt und nach 5 BDSG auf das Datengeheimnis verpflichtet. Sofern Rechtsverletzungen bekannt werden und / oder derartige von Dritten glaubhaft gemacht werden, sind der Datenschutzbeauftragte sowie die Geschäftsleitung unverzüglich zu informieren. Stellt ProfitBricks fest, dass bei ihr gespeicherte besondere Arten personenbezogener Daten ( 3 Absatz 9), personenbezogene Daten, die einem Berufsgeheimnis unterliegen, personenbezogene Daten, die sich auf strafbare Handlungen oder Ordnungswidrigkeiten oder den Verdacht strafbarer Handlungen oder Ordnungswidrigkeiten beziehen, oder personenbezogene Daten zu Bank- oder Kreditkartenkonten unrechtmäßig übermittelt Seite 7

10 oder auf sonstige Weise Dritten unrechtmäßig zur Kenntnis gelangt sind, und drohen schwerwiegende Beeinträchtigungen für die Rechte oder schutzwürdigen Interessen der Betroffenen, respektive in Zweifelsfällen, teilt sie dies unverzüglich den zuständigen Aufsichtsbehörden sowie den Betroffenen mit ( 42a BDSG) Löschung von Daten Die Löschung von Daten erfolgt unverzüglich, sofern ein derartiges Verlangen bei ProfitBricks eingeht. An die Stelle einer Löschung tritt eine Sperrung, soweit einer Löschung gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen entgegenstehen, Grund zu der Annahme besteht, dass durch eine Löschung schutzwürdige Interessen des Betroffenen beeinträchtigt würden, oder eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist. Personenbezogene Daten sind ferner zu sperren, soweit ihre Richtigkeit vom Betroffenen bestritten wird und sich weder die Richtigkeit noch die Unrichtigkeit feststellen lässt. Relevante Aufbewahrungsfristen ergeben sich insbesondere aus den folgenden Regelungen: Aufbewahrungsfrist: 6 Jahre ( 147 Abs. 3 AO, 14 b UStG bzw. 257 Abs. 4 HGB); Aufbewahrungsfrist: 10 Jahre ( 147 Abs. 3 AO, 14 b UStG bzw. 257 Abs. 4 HGB); Aufbewahrungsfrist: Dauer gemäß vertraglicher Vereinbarung und sonstigen Regelungen ( 9 GWG); Aufbewahrungsfrist: grundsätzlich 3 Jahre ( 195 BGB). 4. Regelungen zur IT-Sicherheit Informationsverarbeitung spielt eine Schlüsselrolle für die Aufgabenerfüllung von ProfitBricks. Alle wesentlichen strategischen und operativen Funktionen und Aufgaben werden durch Informationstechnik (IT) maßgeblich unterstützt. Ein Ausfall von Systemen muss insgesamt kurzfristig kompensiert werden können. Seite 8

11 Alle Mitarbeiter von ProfitBricks halten die einschlägigen Gesetze (z. B. Strafgesetzbuch, Betriebsverfassungsgesetz, Handelsgesetzbuch, Sozialgesetzbuch, Gesetze und Regelungen zum Datenschutz) und vertraglichen Regelungen ein. Negative finanzielle und immaterielle Folgen für den Kunden sowie für die Mitarbeiter durch Gesetzesverstöße sind zu vermeiden. Alle Mitarbeiter und die Geschäftsführung sind sich ihrer Verantwortung beim Umgang mit den Dienstleistungen bewusst und unterstützen die Sicherheitsstrategie nach besten Kräften. Zum Schutz, Aufrechterhaltung und Gewährleistung der IT-Sicherheit auch Servicequalität hat sich ProfitBricks zur Einhaltung der Wahrung eines Release und Deployment Management Prozesses verpflichtet. Die Prozessdokumentation ist in Anlagenkonvolut 2 diesem Dokument angehängt. 5. Technische und organisatorische Maßnahmen Werden personenbezogene Daten automatisiert verarbeitet oder genutzt, ist die innerbetriebliche Organisation so zu gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Dabei sind insbesondere Maßnahmen zu treffen, die je nach der Art der zu schützenden personenbezogenen Daten oder Datenkategorien geeignet sind. ProfitBricks erklärt, dass die technischen und organisatorischen Maßnahmen nach 9 in Verbindung mit der Anlage zu 9 BDSG dem Grunde nach eingehalten werden. Die im Einzelnen beschriebenen konkreten Umsetzungen ergeben sich aus Anlagenkonvolut Öffentliches Verfahrensverzeichnisse Verfahren automatisierter Verarbeitungen sind von dem Beauftragten für den Datenschutz, zu verzeichnen und im Einzelnen aufzuführen. Gemäß 4g Abs. 2 Satz 2 BDSG hat der Beauftragte für den Datenschutz auf Antrag jedermann in geeigneter Weise die in 4e Satz 1 Nr. 1 8 BDSG festgelegten Angaben verfügbar zu machen. Diesem Erfordernis entsprechend hält die ProfitBricks GmbH das öffentliche Verfahrensverzeichnis zur Einsicht bereit. Seite 9

12 Die einzelnen Dokumente sind in dem Anlagenkonvolut 4 dargestellt und umfassen derzeit: Öffentliches Verfahrensverzeichnis der ProfitBricks GmbH Öffentliches Verfahrensverzeichnis der ProfitBricks GmbH zum Umgang mit Daten externer Dienstleister Öffentliches Verfahrensverzeichnis der ProfitBricks GmbH zum Umgang mit Kundendaten Soweit automatisierte Verarbeitungen besondere Risiken für die Rechte und Freiheiten der Betroffenen aufweisen, unterliegen sie der Prüfung vor Beginn der Verarbeitung (Vorabkontrolle). Eine Vorabkontrolle ist insbesondere durchzuführen, wenn besondere Arten personenbezogener Daten ( 3 Abs. 9) verarbeitet werden oder die Verarbeitung personenbezogener Daten dazu bestimmt ist, die Persönlichkeit des Betroffenen zu bewerten einschließlich seiner Fähigkeiten, seiner Leistung oder seines Verhaltens, es sei denn, dass eine gesetzliche Verpflichtung oder eine Einwilligung des Betroffenen vorliegt oder die Erhebung, Verarbeitung oder Nutzung für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses mit dem Betroffenen erforderlich ist. Vor der Einführung neuer IT-Systeme bzw. Verfahren automatisierter Verarbeitungen stimmt sich ProfitBricks mit dem Datenschutzbeauftragten über die Zulässigkeit als auch die weitere Vorgehensweise ab. 7. Allgemeine Belehrungen zum Thema Datenschutz ProfitBricks legt Wert darauf, dass ihre Mitarbeiter und / oder die für sie tätigen Dritten im ausreichenden Maß über die datenschutzrelevanten Bestimmungen informiert und in regelmäßigen Abständen hierüber belehrt werden. Neben den ausdrücklichen in den Arbeitsverträgen enthaltenden datenschutzrechtlichen Regelungen sowie den Bestimmungen zur Wahrung der Vertraulichkeit sind die Mitarbeiter von ProfitBricks in ihrer praktischen Arbeit auf die Wahrung des Datenschutzes und der Datensicherheit sensibilisiert. Den bei der Datenverarbeitung beschäftigten Personen ist untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen (Datengeheimnis). Diese Personen sind, bei der Aufnahme ihrer Tätigkeit Seite 10

13 auf das Datengeheimnis zu verpflichten. Das Datengeheimnis besteht auch nach Beendigung ihrer Tätigkeit fort. ProfitBricks ist zudem bestrebt sämtlichen Mitarbeitern und / oder Dritten, welche die IT- Systeme, respektive die vorhandene Infrastruktur, nutzen, die Wahrung des Datenschutzes und der Datensicherheit zu gewährleisten. Hierfür wurden diverse Richtlinien (insbesondere zur Nutzung von Ressourcen) veröffentlicht. Zur Erfüllung der vorgenannten Verpflichtungen verpflichtet sich jeder Mitarbeiter durch eine gesonderte Erklärung zur Wahrung des Datenschutzes (Anlagenkonvolut 5). 8. Regelungen zur IT-Nutzung ProfitBricks ist bestrebt sämtlichen Mitarbeitern und / oder Dritten, welche die IT-Systeme, respektive die vorhandene Infrastruktur, nutzen, die Wahrung des Datenschutzes und der Datensicherheit zu gewährleisten. Hierfür hat ProfitBricks diverse Richtlinien veröffentlicht. Jeder Nutzer hat die Kenntnis der geltenden Bestimmungen mindestens einmal jährlich zu bestätigen. Derzeit existieren die nachfolgenden Bestimmungen: Notfallkonzept (Anlagenkonvolut 6); Richtlinie zur Nutzung von Internet und bei der ProfitBricks GmbH (Anlagenkonvolut 7) 9. Schulungen und Zusammenarbeit Alle Mitarbeiter werden in regelmäßigen Abständen über die Einhaltung der Grundsätze des Datenschutzes und der Datensicherheit belehrt. Der Inhalt, die Ziele, die Teilnehmer und die Termine werden zwischen mit dem Datenschutzbeauftragten und der Geschäftsleitung von ProfitBricks abgestimmt. Die nächsten Schuldungsmaßnahmen sind für das Frühjahr 2014 eingeplant. ProfitBricks unterstützt den Datenschutzbeauftragten und stellt insbesondere alle zur Erbringung der Leistungen erforderlichen Informationen, und soweit dies zur Erfüllung der Aufgaben erforderlich ist, Hilfspersonal sowie Räume, Einrichtungen, Geräte und Mittel zur Verfügung. Seite 11

14 Es ist gewährleistet, dass sich Betroffene jederzeit an den Datenschutzbeauftragten wenden können. 10. Externe Dienstleister ProfitBricks bedient sich zu ihrer Aufgabenerfüllung externer Dienstleister. Insbesondere da wesentlichen Vorgänge der Datenverarbeitung, der IT-Infrastruktur sowie spezieller kundenspezifischer Anwendungen hiervon betroffen sind, werden mit den Dienstleistern vertragliche Regelungen schriftlich festgehalten. ProfitBricks verpflichtet alle externen Dienstleistungserbringer zur Wahrung des Datengeheimnisses und der Vertraulichkeit. Im Gegensatz zur Funktionsübertragung werden bei einer Auftragsdatenverarbeitung Datenerhebung, -verarbeitung oder -nutzung für die Erfüllung der Aufgaben und Geschäftszwecke der verantwortlichen Stelle ausgelagert. Der Auftragnehmer hat dementsprechend eine Hilfsfunktion, er leistet dem Auftraggeber in einer oder mehreren Phasen der Datenerhebung, -verarbeitung oder - nutzung weisungsgebundene Unterstützung. Er übernimmt keine Aufgabe in ihrer Vollständigkeit, sondern lediglich ihre technische Ausführung. Sofern eine Auftragsdatenverarbeitung vorliegt, schließen die Parteien eine gesonderte Vereinbarung nach 11 Absatz 2 BDSG. ProfitBricks setzt derzeit im Zusammenhang mit der Datenverarbeitung die folgenden Dienstleistungsunternehmen ein: TelemaxX Telekommunikation GmbH, Amalienbadstr. 41, Bau 61, Karlsruhe Rechenzentrumsbetrieb zertifiziert nach DIN ISO (vgl. Anlagenkonvolut 8.1). Equinix (Germany) GmbH Lärchenstrasse 110, Frankfurt Rechenzentrumsbetrieb zertifiziert nach DIN ISO und ISO 9001 (vgl. Anlagenkonvolut 8.2 und Anlagenkonvolut 8.3). 11. Vertragliche Mindestanforderungen ProfitBricks erklärt, dass auch in sonstigen Vertragsverhältnissen mit Dritten, die Zugriff auf personenbezogene Daten ermöglichen können, vertragliche Mindestanforderungen eingehalten werden. Hierzu werden mit den Dritten entsprechende Geheimhaltungsvereinbarungen (vgl. Muster als Anlagenkonvolut 9) vereinbart. Seite 12

15 Sofern ProfitBricks zudem als Auftragsdatenverarbeiter im Sinne von 11 BDSG tätig wird, ist eine entsprechende vertragliche Vereinbarung mit ProfitBricks abzuschließen (vgl. Muster als Anlagenkonvolut 10). 12. Übersicht über die Anlagen Anlage 1 Nachweis der Fachkunde (Zertifikate) Anlage 2 ITIL Release and Deployment Management Process Documentation Stand Anlage 3 Auftragsdatenverarbeitungsvereinbarung (ADV) (Template) Anlage 4 Öffentliche Verfahrensverzeichnisses Anlage 4.1 Verfahrensverzeichnis zum Umgang mit Kundeninhalten Anlage 4.2 Verfahrensverzeichnis zum Umgang mit Daten von externen Dienstleistern Anlage 5 Verpflichtung auf das Datengeheimnis gemäß 5 Bundesdatenschutzgesetz (BDSG), auf das Fernmeldegeheimnis gemäß 88 Telekommunikationsgesetz (TKG) und auf Wahrung von Geschäftsgeheimnissen (Template) Anlage 6 Notfallmatrix ProfitBricks GmbH Anlage 7 Richtlinie zur Nutzung von Internet und bei der ProfitBricks GmbH Anlage 8 Anlage 8.1 Anlage 8.2 Anlage 8.3 ISO-Zertifikate ISO Zertifikat TelemaxX Telekommunikation GmbH ISO Zertifikat Equinix GmbH ISO 9001 Zertifikat Equinix GmbH Anlage 9 Geheimhaltungsvereinbarung (Template) Anlage 10 Technisch-organisatorischen Maßnahmen nach 9 i.v.m. Anlage zu 9 BDSG Seite 13

Öffentliches Verfahrensverzeichnis der. ProfitBricks GmbH

Öffentliches Verfahrensverzeichnis der. ProfitBricks GmbH Öffentliches Verfahrensverzeichnis der Dokumenten-Informationen: Version: 1.1 Stand: 08.09.2014 Autor: Öffentliches Verfahrensverzeichnis der Seite 1 Öffentliches Verfahrensverzeichnis der Gemäß 4g Abs.

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG X. Datenvermeidung und Datensparsamkeit nach 3a BDSG Gestaltung und Auswahl von Datenverarbeitungssystemen haben sich nach 3a S. 1 BDSG an dem Ziel auszurichten, keine oder so wenig personenbezogene Daten

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. (Aus den»fliegenden Blättern«, humoristisch-satirische Zeitschrift, die von 1844-1944 in München erschien) 1 8.2.1.Der

Mehr

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des

Mehr

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz

Beratungskonzept für die Datenschutz-Betreuung. durch einen externen Beauftragten für den Datenschutz Beratungskonzept für die Datenschutz-Betreuung durch einen externen Beauftragten für den Datenschutz Die nachstehenden Informationen sollen Geschäftsführern und anderen Führungskräften von Unternehmen

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

Guter Datenschutz schafft Vertrauen

Guter Datenschutz schafft Vertrauen Oktober 2009 Guter Datenschutz schafft Vertrauen 27.10.2009 ruhr networker e.v. in Mettmann K.H. Erkens Inhalt Handlungsbedarf, Aktualität Grundlagen oder was bedeutet Datenschutz Pflichten des Unternehmens

Mehr

Datenschutz eine Einführung. Malte Schunke

Datenschutz eine Einführung. Malte Schunke Datenschutz eine Einführung Malte Schunke Gliederung 1. Wieso Datenschutz? 2. Was hat das mit mir zu tun? 3. Begriffserklärungen Pause 4. Wichtige Rechtsvorschriften 5. Datenschutz in der Arztpraxis Wieso

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Verpflichtung auf das Datengeheimnis

Verpflichtung auf das Datengeheimnis BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Verpflichtung auf das Datengeheimnis Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax:

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes

Mehr

Datenschutz ist Persönlichkeitsschutz

Datenschutz ist Persönlichkeitsschutz Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was

Mehr

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Hinweise zur Vorabkontrolle nach dem Berliner Datenschutzgesetz (BlnDSG) Das am 30.7.2001 novellierte Berliner Datenschutzgesetz

Mehr

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Mustermann GmbH Musterstr. 123 12345 Musterstadt Sehr geehrte(r) Frau/Herr, aufgrund Ihrer Aufgabenstellung in unserem Unternehmen gilt

Mehr

Datenschutz und Schule

Datenschutz und Schule Datenschutz und Schule - erste Impulse zum Themenbereich - Referent: Ingo Nebe Staatliches Schulamt Nordthüringen, Bahnhofstraße 18, 37339 Leinefelde-Worbis www.schulamt-nordthueringen.de Datenschutz und

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n)

Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n) Bestellungsvertrag für eine(n) externe(n) Datenschutzbeauftragte(n) Vertrag über Dienstleistungen einer/eines externen Datenschutzbeauftragten nach 4f Bundesdatenschutzgesetz -"BDSG"- zwischen vertreten

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag Anlage zum Vertrag vom Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag O durch Wartung bzw. O Fernwartung *Zutreffendes bitte ankreuzen Diese Anlage konkretisiert die datenschutzrechtlichen

Mehr

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken in der Regierung von Mittelfranken 2 Wesentliche Elemente des Datenschutzes im Unternehmen 3 Teil A Datenschutz im Unternehmen Teil A Allgemeines zum Datenschutz 4 I. Schutz der personenbezogenen Daten

Mehr

Datenschutz-Schulung

Datenschutz-Schulung Datenschutz-Schulung Revowerk ist gesetzlich dazu verpflichtet, seine Stammkundenbetreuer im Bereich Datenschutz zu schulen und sie vertraglich auf die Einhaltung der Datenschutzrichtlinien zu verpflichten.

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

IT-Compliance und Datenschutz. 16. März 2007

IT-Compliance und Datenschutz. 16. März 2007 IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot

Mehr

Datenschutz im Spendenwesen

Datenschutz im Spendenwesen Datenschutz im Spendenwesen Corinna Holländer, Referentin beim Berliner Beauftragten für f r Datenschutz und Informationsfreiheit (Bereiche: Wirtschaft, Sanktionsstelle) Berlin, den 16. Mai 2011 1 Gliederung

Mehr

Prozessabläufe Datenschutzbeauftragten bestellen. P 001 Prozessablauf. 2 Mensch und Medien GmbH

Prozessabläufe Datenschutzbeauftragten bestellen. P 001 Prozessablauf. 2 Mensch und Medien GmbH V 2 Mensch und Medien GmbH 001 Beschreibung: Öffentliche und nichtöffentliche Stellen, die personenbezogene Daten erheben, speichern, verarbeiten oder nutzen, müssen unter bestimmten Umständen einen. Der

Mehr

Stabsstelle Datenschutz. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung...

Stabsstelle Datenschutz. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung... Stabsstelle Datenschutz Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch Wartung bzw. Fernwartung... Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag durch

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

Secorvo. Partner und Unterstützer

Secorvo. Partner und Unterstützer Partner und Unterstützer Datenschutz Anspruch und Wirklichkeit im Unternehmen Karlsruher IT-Sicherheitsinitiative, 31.03.2004 Dirk Fox fox@secorvo.de Secorvo Security Consulting GmbH Albert-Nestler-Straße

Mehr

Von Stefan Lang und Ralf Wondratschek

Von Stefan Lang und Ralf Wondratschek - Umgang von Betrieben mit - Mitarbeiterdaten - Kundendaten - Technisierung der Betriebe - Grenzen der Datensammlung / -speicherung bei Betrieben - Strafen - aktuelles Beispiel - Quellen Es gibt 2 Arten

Mehr

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz

Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Richtlinie zur Festlegung von Verantwortlichkeiten im Datenschutz Freigabedatum: Freigebender: Version: Referenz: Klassifikation: [Freigabedatum] Leitung 1.0 DSMS 01-02-R-01 Inhaltsverzeichnis 1 Ziel...

Mehr

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Datenschutz im Projekt- und Qualitätsmanagement Umfeld Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind

Mehr

1. WANN BENÖTIGT EIN UNTERNEHMEN EINEN BETRIEBLICHEN DA- TENSCHUTZBEAUFTRAGTEN?

1. WANN BENÖTIGT EIN UNTERNEHMEN EINEN BETRIEBLICHEN DA- TENSCHUTZBEAUFTRAGTEN? MERKBLATT Fairplay DER BETRIEBLICHE DATENSCHUTZBEAUFTRAGTE Braucht mein Unternehmen einen Datenschutzbeauftragten? Wie bestelle ich einen Datenschutzbeauftragten? Welche Rechte und Pflichten hat der Datenschutzbeauftragte?

Mehr

Big Data - Herausforderung Datenschutz meistern. Philip Liegmann Frankfurt am Main, 19. Mai 2015

Big Data - Herausforderung Datenschutz meistern. Philip Liegmann Frankfurt am Main, 19. Mai 2015 Big Data - Herausforderung Datenschutz meistern Philip Liegmann Frankfurt am Main, 19. Mai 2015 Inhalt/Agenda 01 Warum Datenschutz? 02 Überblick über das Bundesdatenschutzgesetz (BDSG) 03 Begriffe und

Mehr

Schutz der Sozialdaten

Schutz der Sozialdaten Andreas Pirack Schutz der Sozialdaten Andreas Pirack 1 Interessenkollision Individuum Allgemeinheit Recht auf Privatsphäre Recht auf Privatsphäre Öffentliches Interesse 2 Informationelles Selbstbestimmungsrecht

Mehr

Praktischer Datenschutz

Praktischer Datenschutz Praktischer Datenschutz Heiko Behrendt Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Kiel ULD72@datenschutzzentrum.de Praktischer Datenschutz 1 Themen 1. Behördlicher und betrieblicher

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) zwischen der CSL-Beratung UG haftungsbeschränkt und - nachstehend Auftragnehmer genannt - dem Benutzer des Beratungsassistenten

Mehr

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR Der Datenschutzbeauftragte im medizinischen Unternehmen Datenschutzbeauftragter als Berufsbezeichnung Der Begriff Datenschutzbeauftragter stellt eine Berufsbezeichnung dar. Anlässlich der beantragten registergerichtlichen

Mehr

Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v.

Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v. Überblick Datenschutzbeauftragter für den Chaos Computer Club Frankfurt e.v. binsec - binary security UG 13. Juni 2015 Agenda Werbung :-) Einführung Aufgaben eines DSB Kompetenzen und Rechte eines DSB

Mehr

!"#$ %!" #$ % " & ' % % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 5 )/ )

!#$ %! #$ %  & ' % % $ (  ) ( *+!, $ ( $ *+!-. % / ). ( , )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 $$ $ 4 9$ 4 5 )/ ) !"#$ %!" #$ % " & ' % &$$'() * % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 % / $-,, / )$ "$ 0 #$ $,, "$" ) 5 )/ )! "#, + $ ,: $, ;)!

Mehr

Grundlagen des Datenschutzes. Musterlösung zur 1. Übung vom 30.04.2012: BDSG (1)

Grundlagen des Datenschutzes. Musterlösung zur 1. Übung vom 30.04.2012: BDSG (1) und der IT-Sicherheit Musterlösung zur 1. Übung vom 30.04.2012: BDSG (1) 1.1 Einwilligungserklärung Aufgabe: Welchen Anforderungen muss eine Einwilligung nach den Vorschriften des BDSG genügen? Begründen

Mehr

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) Anlage zur Beauftragung vom ##.##.2016 Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) zwischen der Verbraucherzentrale Nordrhein-Westfalen e.v., Mintropstr. 27, 40215

Mehr

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Hinweise zum Erstellen eines Verfahrensverzeichnisses Hinweise zum Erstellen eines Verfahrensverzeichnisses Eine Information des Datenschutzbeauftragten der PH Freiburg Stand: 11.03.2010 Inhalt Hinweise zum Erstellen eines Verfahrensverzeichnisses... 1 Vorbemerkung...

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Informationen zum Datenschutz im Maler- und Lackiererhandwerk Institut für Betriebsberatung des deutschen Maler- und Lackiererhandwerks Frankfurter Straße 14, 63500 Seligenstadt Telefon (06182) 2 52 08 * Fax 2 47 01 Maler-Lackierer-Institut@t-online.de www.malerinstitut.de

Mehr

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene

Mehr

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus

Mehr

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports 1. Anwendungsbereich Im Rahmen des Supports für das JURION Portal, die jdesk-software einschließlich

Mehr

Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits

Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits Datenschutzbeauftragter Datenschutzberatung - externer Datenschutzbeauftragter - Datenschutzaudits www.ds-easy.de Seminare für Datenschutzbeauftragte Seite 2 von 5 Egal, ob Sie sich weiterqualifizieren

Mehr

Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März 2013 -

Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März 2013 - DER LANDESBEAUFTRAGTE FÜR DEN DATENSCHUTZ Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März 2013 - Seite 2 Der Landesbeauftragte für den Datenschutz Baden-Württemberg Königstraße 10a

Mehr

Die Agentur und der Datenschutz in der täglichen Arbeit RA Werner Fröschen Justiziar, Bereichsleiter Recht

Die Agentur und der Datenschutz in der täglichen Arbeit RA Werner Fröschen Justiziar, Bereichsleiter Recht Die Agentur und der Datenschutz in der täglichen Arbeit RA Werner Fröschen Justiziar, Bereichsleiter Recht 16.3.2015 IHK Karlsruhe, Vermittlerrecht Praxiswissen auf Bundesverband Deutscher Versicherungskaufleute

Mehr

Datenschutz bei Collaborative Work am Beispiel von GoToMeeting

Datenschutz bei Collaborative Work am Beispiel von GoToMeeting In Kooperation mit Datenschutz bei Collaborative Work am Beispiel von GoToMeeting Münchner Fachanwaltstag IT-Recht Datenschutzrechtliche Fragen eines USamerikanischen SaaS-Anbieters aus Kunden-, Anbieter-

Mehr

Altes BDSG BDSG Kabinettsentwurf 10.12.2008

Altes BDSG BDSG Kabinettsentwurf 10.12.2008 4f (3) 1 Der Beauftragte für den Datenschutz ist dem Leiter der öffentlichen nicht-öffentlichen Stelle unmittelbar zu unterstellen. 2 Er ist in Ausübung seiner Fachkunde auf dem Gebiet des Datenschutzes

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

SUFFEL & KOLLEGEN, Jena. seit 1990 in Jena. RA Jan Schröder, FA für Arbeitsrecht. RA David Conrad. SUFFEL & KOLLEGEN, Rechtsanwälte

SUFFEL & KOLLEGEN, Jena. seit 1990 in Jena. RA Jan Schröder, FA für Arbeitsrecht. RA David Conrad. SUFFEL & KOLLEGEN, Rechtsanwälte seit 1990 in Jena RA Claus Suffel, FA Bau- und Architektenrecht RA Jan Schröder, FA für Arbeitsrecht RA Dr. Mathis Hoffmann RA David Conrad www.jenanwalt.de Datenschutzrecht für kleine und mittlere Unternehmen

Mehr

Der betriebliche Datenschutzbeauftragte

Der betriebliche Datenschutzbeauftragte Der betriebliche Datenschutzbeauftragte Durch die fortschreitende Verbreitung der automatischen Datenverarbeitung sind die Gefahren des Datenmissbrauchs stetig gestiegen. Bei der Begrenzung dieser Gefahr

Mehr

Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster)

Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster) Anlage 5: Mitarbeiter-Merkblatt zum Datenschutz Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster) Bei Ihrer Tätigkeit in unserem Unternehmen werden Sie zwangsläufig mit personenbezogenen Daten

Mehr

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit Datenschutz und Datensicherheit Gliederung 1. Datenschutz 2. Datensicherheit 3. Datenschutz und sicherheit in der Verbandsarbeit 12.01.14 Raphael Boezio 2 Datenschutz Was ist Datenschutz? Datenschutz ist

Mehr

Datenschutzerklärung der Perfekt Finanzservice GmbH

Datenschutzerklärung der Perfekt Finanzservice GmbH Datenschutzerklärung der Perfekt Finanzservice GmbH Anschrift Perfekt Finanzservice GmbH Augustinusstraße 9B 50226 Frechen Kontakt Telefon: 02234/91133-0 Telefax: 02234/91133-22 E-Mail: kontakt@perfekt-finanzservice.de

Mehr

Datenschutz bei Rechtsanwälten

Datenschutz bei Rechtsanwälten Datenschutz bei Rechtsanwälten Vortrag von: Rechtsanwalt Dr. Holger Zuck Anwaltskanzlei Zuck & Quaas, Stuttgart 1 Datenschutz bei Rechtsanwälten Normen: Bereichsspezifische Normen: BRAO (insb. 43, 43a,

Mehr

Webinar Betrieblicher Datenschutz

Webinar Betrieblicher Datenschutz Webinar Betrieblicher Datenschutz In Zusammenarbeit mit der Wirtschaftsförderung Kreis Coesfeld Robert Kandzia 10. Oktober 2013 10:00 Uhr Ziele Ursprünge und Begriff Terminologie im Datenschutz typische

Mehr

Vorabkontrolle gemäß 4d Abs. 5 BDSG

Vorabkontrolle gemäß 4d Abs. 5 BDSG - Checkliste + Formular - Vorabkontrolle gemäß 4d Abs. 5 BDSG Version Stand: 1.0 07.08.2014 Ansprechpartner: RA Sebastian Schulz sebastian.schulz@bevh.org 030-2061385-14 A. Wenn ein Unternehmen personenbezogene

Mehr

Datenschutz. Nutzen oder Hemmschuh?

Datenschutz. Nutzen oder Hemmschuh? Datenschutz www.datenschutz-roemer.de Nutzen oder Hemmschuh? Impulsveranstaltung im Rahmen der Qualifizierungsoffensive Mittelhessen Weiterbildungsforum Europaviertel Gießen, 10. März 2006 Ilse Römer Datenschutz-Auditorin

Mehr

Vereinbarung Auftrag gemäß 11 BDSG

Vereinbarung Auftrag gemäß 11 BDSG Vereinbarung Auftrag gemäß 11 BDSG Schuster & Walther Schwabacher Str. 3 D-90439 Nürnberg Folgende allgemeinen Regelungen gelten bezüglich der Verarbeitung von Daten zwischen den jeweiligen Auftraggebern

Mehr

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Datenschutz im Unternehmen. Was muss der Unternehmer wissen? Was muss der Unternehmer wissen? Was ist Datenschutz nach BDSG? Basis: Recht auf informelle Selbstbestimmung Jeder Mensch kann selbst entscheiden, wem wann welche personenbezogene Daten zugänglich sein

Mehr

Datenschutz und Datensicherheit im Handwerksbetrieb

Datenschutz und Datensicherheit im Handwerksbetrieb N. HOZMANN BUCHVERLAG Werner Hülsmann Datenschutz und Datensicherheit im Handwerksbetrieb Inhaltsverzeichnis Vorwort 13 1 Datenschutz und Datensicherheit 15 1.1 Grundlagen und Grundsätze 15 1.1.1 Was ist

Mehr

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG)

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG) Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG) Valerij Serediouk SE Designing for Privacy HU WS 09 / 10 1 Gliederung Einführung Zweck und Anwendungsbereich des BDSG

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 9. Übungsblattes Praktischer Datenschutz

Grundlagen des Datenschutzes und der IT-Sicherheit. Lösungen des 9. Übungsblattes Praktischer Datenschutz und der IT-Sicherheit Lösungen des 9. Übungsblattes Praktischer Datenschutz 9.1 Gegensätze von Datenschutz und IT-Sicherheit Datenschutz: Grundsatz der Datensparsamkeit IT-Sicherheit: Datensicherung durch

Mehr

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer öffentlichen Stelle...

Stabsstelle Datenschutz. Mustervereinbarung zur Datenverarbeitung im Auftrag einer öffentlichen Stelle... Stabsstelle Datenschutz Mustervereinbarung zur Datenverarbeitung im Auftrag einer öffentlichen Stelle... Vereinbarung über die Datenverarbeitung im Auftrag (personenbezogene Daten / Sozialdaten) Zwischen..,

Mehr

Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG)

Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) zwischen dem Teilnehmer am Abschlepp Manager - Auftraggeber - und Eucon GmbH Martin-Luther-King-Weg 2, 48155 Münster -Auftragnehmer-

Mehr

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze Datenschutz IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg Petra Schulze Fachverband Motivation Daten werden zunehmend elektronisch gespeichert und übermittelt Daten können

Mehr

Hinweis für Arbeitgeber zur Verwendung dieser Musterverpflichtung:

Hinweis für Arbeitgeber zur Verwendung dieser Musterverpflichtung: Briefbogen des verwenden Unternehmens Hinweis für Arbeitgeber zur Verwendung dieser Musterverpflichtung: Die Verpflichtung hat in der Regel vor oder bei erstmaliger Aufnahme der Arbeit bei der verantwortlichen

Mehr

Verpflichtung auf das Datengeheimnis

Verpflichtung auf das Datengeheimnis Verpflichtung auf das Datengeheimnis nach 6 Abs. 2 des Sächsischen Datenschutzgesetzes (SächsDSG) i. d. F. der Bekanntmachung vom 25. August 2003 (SächsGVBl. S. 330), Rechtsbereinigt mit Stand vom 31.

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g Bundesdatenschutzgesetz (BDSG)

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g Bundesdatenschutzgesetz (BDSG) REGIERUNGSPRÄSIDIUM DARMSTADT Aufsichtsbehörde für den Datenschutz im nicht öffentlichen Bereich 64283 Darmstadt, Luisenplatz 2, Briefanschrift: 64278 Darmstadt Tel: 06151/12-85 71 Fax: 06151/12-5794 email:

Mehr

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG) Datenschutz nach Bundesdatenschutzgesetz (BDSG) Herzlich Willkommen bei unserem Datenschutz-Seminar 1 Vorstellung Matthias A. Walter EDV-Sachverständiger (DESAG) Datenschutzbeauftragter (TÜV) 11 Jahre

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 1. Übung vom 05.05.2014: Einführung in den Datenschutz nach dem BDSG

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 1. Übung vom 05.05.2014: Einführung in den Datenschutz nach dem BDSG und der IT-Sicherheit Musterlösung zur 1. Übung vom 05.05.2014: Einführung in den Datenschutz nach dem BDSG 1.1 Legaldefinitionen Aufgabe: Stellen Sie gegenüber, in welchen Fällen von einer "Übermittlung"

Mehr

Gründe für ein Verfahrensverzeichnis

Gründe für ein Verfahrensverzeichnis 1 Wozu ein Verfahrensverzeichnis? Die Frage, wieso überhaupt ein Verfahrensverzeichnis erstellt und gepflegt werden soll, werden nicht nur Sie sich stellen. Auch die sogenannte verantwortliche Stelle in

Mehr

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter

Beraten statt prüfen Betrieblicher Datenschutzbeauftragter Beraten statt prüfen Betrieblicher Datenschutzbeauftragter Bestellpflicht zum Datenschutzbeauftragten Nach 4 f Bundesdatenschutzgesetz (BDSG) müssen Unternehmen einen betrieblichen Datenschutzbeauftragten

Mehr

Datenschutzbestimmungen in kirchlichen Einrichtungen. Vortrag, gehalten am 05. September 2007 anlässlich des Fortbildungsseminars der BPG in Münster

Datenschutzbestimmungen in kirchlichen Einrichtungen. Vortrag, gehalten am 05. September 2007 anlässlich des Fortbildungsseminars der BPG in Münster Vortrag, gehalten am 05. September 2007 anlässlich des Fortbildungsseminars der BPG in Münster Wozu brauchen wir Datenschutzbestimmungen? Risiken der Informationsgesellschaft Information at your fingertips

Mehr

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten

Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten Haftungsfalle Datenschutz Aufgaben des Datenschutzbeauftragten Joachim Frost, Berater für Datenschutz Stellung des Datenschutzbeauftragten -Berater der Geschäftsleitung -weisungsfrei in Fachfragen -nur

Mehr

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010 Lutz Grammann Datenschutz für Administratoren St. Pius-Stift Cloppenburg 13. Oktober 2010 06. Oktober 2010 Datenschutz für Administratoren 1 Erwartungen an Administratoren Mitwirkung bei der Gestaltung

Mehr

Öffentliches Verfahrensverzeichnis nach Bundesdatenschutzgesetz (BDSG)

Öffentliches Verfahrensverzeichnis nach Bundesdatenschutzgesetz (BDSG) 1 von 5 Seiten nach Bundesdatenschutzgesetz (BDSG) Das BDSG schreibt im 4g vor, dass der Beauftragte für den Datenschutz jedermann in geeigneter Weise die folgenden Angaben entsprechend 4e verfügbar zu

Mehr

Anlage zur Auftragsdatenverarbeitung

Anlage zur Auftragsdatenverarbeitung Anlage zur Auftragsdatenverarbeitung Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag in ihren Einzelheiten beschriebenen Auftragsdatenverarbeitung

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Der Auftraggeber beauftragt den Auftragnehmer FLYLINE Tele Sales & Services GmbH, Hermann-Köhl-Str. 3, 28199 Bremen mit

Mehr

Anmeldung für ein Ehrenamt in der Flüchtlingsbetreuung

Anmeldung für ein Ehrenamt in der Flüchtlingsbetreuung Bitte zurücksenden an: Stadtverwaltung Eschborn Fachbereich 4 Arbeitskreis Flüchtlinge Rathausplatz 36 65760 Eschborn Anmeldung für ein Ehrenamt in der Flüchtlingsbetreuung Name Vorname geboren am Straße,

Mehr

Arbeitnehmerdatenschutz / Leistungs- und Verhaltenskontrollen

Arbeitnehmerdatenschutz / Leistungs- und Verhaltenskontrollen Arbeitnehmerdatenschutz / Leistungs- und Verhaltenskontrollen in Call Centern Harald Stelljes Mitarbeiter beim Landesbeauftragten für den Datenschutz Bremen Arndtstr. 1 27570 Bremerhaven Tel.: +49 (0471)

Mehr

DE-MAIL DATENSCHUTZ-NACHWEIS

DE-MAIL DATENSCHUTZ-NACHWEIS KURZGUTACHTEN ZUM DE-MAIL DATENSCHUTZ-NACHWEIS Version: 2.0 Prüfgegenstand: Verantwortliche Stelle: Datenschutzkonzept und dessen Umsetzung für den De-Mail- Dienst der 1 & 1 De-Mail GmbH 1 & 1 De-Mail

Mehr

Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG

Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG Datenschutzmanagementprozesse beim Erstellen und Führen von Verfahrensverzeichnissen nach 7 LDSG Version 1.0 Ausgabedatum 20. März 2013 Status in Bearbeitung in Abstimmung freigegeben Kontakt Angelika

Mehr

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim Kirchlicher Anzeiger für das Bistum Hildesheim vom 31.10.2003, Nr. 10, Seite 233 ff. I. Zu

Mehr

HEUKING KÜHN LÜER WOJTEK. Datenschutz bei Portfoliotransfers in Deutschland und der EU. Köln, 4. April 2014 René Schnichels

HEUKING KÜHN LÜER WOJTEK. Datenschutz bei Portfoliotransfers in Deutschland und der EU. Köln, 4. April 2014 René Schnichels HEUKING KÜHN LÜER WOJTEK Datenschutz bei Portfoliotransfers in Deutschland und der EU Köln, 4. April 2014 René Schnichels I Wann spielt Datenschutz eine Rolle? 1. Vorbereitung der Bestandsübertragung:

Mehr

M i t t e i l u n g s b l a t t. Der Rektor der Kunsthochschule Berlin (Weißensee) 8. März 2011 Bühringstraße 20, 13086 Berlin

M i t t e i l u n g s b l a t t. Der Rektor der Kunsthochschule Berlin (Weißensee) 8. März 2011 Bühringstraße 20, 13086 Berlin K u n s t h o c h s c h u l e B e r l i n ( W e i ß e n s e e ) K H B Hochschule für Gestaltung M i t t e i l u n g s b l a t t Herausgeber: Nr. 170 Der Rektor der Kunsthochschule Berlin (Weißensee) 8.

Mehr

Verfahrensverzeichnis für Jedermann. gem. 4g Abs. 2 Satz 2 BDSG

Verfahrensverzeichnis für Jedermann. gem. 4g Abs. 2 Satz 2 BDSG Verfahrensverzeichnis für Jedermann Angaben zur verantwortlichen Stelle ( 4e Satz 1 Nr. 1-3 BDSG) 1. Name oder Firma der verantwortlichen Stelle ACI-EDV-Systemhaus GmbH Dresden 2.1. Leiter der verantwortlichen

Mehr