ANHÄNGE Bearbeitungsreglement betreffend Umgang mit Personendaten Version Hauptsitz Agrisano Krankenkasse AG / Agrisano Versicherungen AG

Größe: px
Ab Seite anzeigen:

Download "ANHÄNGE Bearbeitungsreglement betreffend Umgang mit Personendaten Version Hauptsitz Agrisano Krankenkasse AG / Agrisano Versicherungen AG"

Transkript

1 ANHÄNGE Bearbeitungsreglement betreffend Umgang mit Personendaten Version Hauptsitz Agrisano Krankenkasse AG / Agrisano Versicherungen AG Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 1 von 20

2 Inhalt ANHANG A: DATENSCHUTZPOLITIK... 3 ANHANG B: ORGANIGRAMM AGRISANO KRANKENKASSE AG... 4 ANHANG C: ORGANIGRAMM AGRISANO VERSICHERUNGEN AG... 5 ANHANG D: PROZESSABLAUF AUSKUNFTSBEGEHREN... 6 ANHANG E: RICHTLINIE BENUTZUNG DER IT-ANLAGE... 7 ANHANG F: SICHERHEITS- UND ARCHIVIERUNGSKONZEPT Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 2 von 20

3 ANHANG A: DATENSCHUTZPOLITIK Die Agrisano Krankenkasse AG und Agrisano Versicherungen AG verpflichten sich zur Einhaltung der geltenden Datenschutzvorschriften und den speziellen branchenspezifischen Vorschriften und setzen sich für eine kontinuierliche Verbesserung der Wirksamkeit des Datenschutzes ein. Zweckmässigkeit Die Agrisano Krankenkasse AG und Agrisano Versicherungen AG bearbeiten Personendaten ausschliesslich zum Zweck der ihr gesetzlich übertragenen Aufgaben oder im Rahmen der Zustimmung der betroffenen Personen. Es werden nur diejenigen Personendaten erfasst, welche für die Geschäftstätigkeit notwendig sind. Verhältnismässigkeit Es werden nur so viele Personendaten bearbeitet, wie zwingend notwendig, um den Zweck zu erreichen. Zugriffsrechte werden restriktiv vergeben. Jeder Mitarbeiter resp. jede Mitarbeiterin kann nur auf diejenigen Daten zugreifen, die für die Erfüllung der Aufgaben notwendig sind. Aufbewahrung und Archivierung Die Agrisano Krankenkasse AG und Agrisano Versicherungen AG verwahren Personendaten grundsätzlich so lange, wie sie gesetzlich dazu verpflichtet sind. Unterliegen die Daten keinen Aufbewahrungsvorschriften, werden sie nur so lange aufbewahrt, wie sie für die Zweckerreichung von Bedeutung sind. Datensicherheit Es werden alle geeigneten technischen und organisatorischen Sicherheitsmassnahmen getroffen, um die verwalteten Personendaten vor unberechtigtem oder unrechtsmässigen Zugriff, Verlust, Vernichtung oder Beschädigung zu schützen. Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 3 von 20

4 ANHANG B: ORGANIGRAMM AGRISANO KRANKENKASSE AG Agrisano Stiftung Agrisano Krankenkasse AG Verwaltungsrat Generalsekretariat Betrieblicher Datenschutzverantwortlicher Geschäftsleitung Vertrauensärztlicher Dienst / VAD DRG IT, Kalkulation Marketing/ Kommunikation Versicherungen Kunden & Partner Leistungen Finanzen / Ressourcen Empfang, Telefon Post, AVOR Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 4 von 20

5 ANHANG C: ORGANIGRAMM AGRISANO VERSICHERUNGEN AG Agrisano Stiftung Agrisano Versicherungen AG Verwaltungsrat Generalsekretariat Betrieblicher Datenschutzverantwortlicher Geschäftsleitung Vertrauensärztlicher Dienst / VAD DRG IT, Kalkulation Marketing/ Kommunikation Versicherungen Kunden & Partner Leistungen Finanzen / Ressourcen Empfang, Telefon Post, AVOR Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 5 von 20

6 ANHANG D: PROZESSABLAUF AUSKUNFTSBEGEHREN Auskunftsbegehren Ist die Anfrage schriftlich? NEIN Liegt ID-/ Passkopie vor? NEIN Ist die Person berechtigt? NEIN Keine Beantwortung. Schreiben mit Ablehnungsgrund verschicken. Anfrage und Schreiben ablegen Daten zur Gesundheit? Arzt zustellen, sofern Gesundheitsdaten gewissen Komplexitätsgrad aufweisen. Auskunftsbegehren beantworten Anfrage und Schreiben ablegen Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 6 von 20

7 ANHANG E: RICHTLINIE BENUTZUNG DER IT-ANLAGE Die Informations- und Kommunikationstechnologie (IT) ist ein zentraler Pfeiler eines Unternehmens. Die tägliche Arbeit wird durch den Einsatz elektronischer Hilfsmittel geprägt. Damit die Sicherheit und rechtlichen Vorgaben gewahrt bleiben, muss der Umgang mit diesen Hilfsmitteln äusserst sorgfältig erfolgen. Aus diesem Grund wurde diese Richtlinie geschaffen, welche die Regeln über den Umgang mit der Informations- und Kommunikationstechnologie festlegt. Unter dem Begriff IT-Anlage werden in dieser Richtlinie sämtliche Geräte und Infrastruktureinrichtungen verstanden, die der elektronischen Datenverarbeitung und elektronischen Kommunikation dienen. 1. Allgemein Die IT-Anlage darf nur von Arbeitnehmenden der Agrisano-Gruppe benutzt werden. Sie ist zur Erledigung von Geschäftsangelegenheiten vorgesehen. Insbesondere darf die IT-Anlage nicht zu widerrechtlichen und strafbaren Zwecken und Handlungen benutzt werden. Schriftliche und mündliche Weisungen des Geschäftsbereichs IT (GB IT) sind zu befolgen. Die Benutzerinnen und Benutzer sollen sich bewusst sein, dass ihre Aktivitäten durch die verwendeten Programme aufgezeichnet werden können und Daten durch verschiedene Personen eingesehen werden können. Gegenüber Dritten darf keine Auskunft über die IT-Anlage erteilt werden. Dies umfasst insbesondere folgende Punkte: - Topologie der IT-Anlage; - Informationen über Netzwerke und Verbindungen; - Verwendete Kommunikationssysteme usw.; - Verwendete Serversysteme; - Adressen; - Login Daten. Ohne anderslautende Absprache mit dem GB IT erfolgt der Kontakt zu externer Beratung und Unterstützung ausschliesslich über den GB IT. 2. Voraussetzung für die Benutzung Kenntnisse Die Benutzerinnen und Benutzer der IT-Anlage müssen über Kenntnisse im Umgang mit den zur Verfügung gestellten Geräten und Programmen verfügen. Ist dies nicht der Fall, so müssen diese Kenntnisse erworben werden (Kontaktaufnahme mit Vorgesetzten oder GB IT). Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 7 von 20

8 3. Benutzername und Passwort Die IT-Anlage darf nur mit dem persönlichen Benutzernamen und dem entsprechenden Passwort benutzt werden. Die Benutzernamen dürfen ausserhalb der Organisationen nicht bekannt gegeben werden. Passwörter sind persönlich und dürfen anderen Arbeitnehmenden, sowie Drittpersonen, nicht mitgeteilt werden. Passwörter dürfen nicht schriftlich festgehalten werden. Anforderungen an Passwörter Ein Passwort muss mindestens acht Zeichen lang sein (besser mehr). Das Passwort setzt sich aus grossen und kleinen Buchstaben sowie aus Zahlen oder Sonderzeichen zusammen. Es muss vermieden werden, dass aus der Person der Benutzerin oder des Benutzers Rückschlüsse auf das Passwort gemacht werden können. So dürfen keine Vor- und Nachnamen der Benutzerin/des Benutzers, Verwandter und Bekannter, befreundeter Personen, Haustieren, Idolen usw. verwendet werden. Weiter sollten keine Wörter, die im Zusammenhang mit Neigungen und Tätigkeiten (wie Arbeit, Sport usw.) stehen, benutzt werden. Passwörter sollten so kompliziert sein, dass sie schwer erraten werden können und so einfach, dass man sie sich merken kann. Passwörter müssen in regelmässigen Abständen gewechselt werden. Alle Geräte, mit denen auf irgendeine Weise auf die IT-Infrastruktur zugegriffen werden kann, sind mit einem Passwort zu versehen und sind bei nicht Verwendung zu sperren. 4. Hardware Ohne andere Abmachungen ist die zur Verfügung gestellte Hardware zu benutzen. Werden private oder geschäftseigene Geräte und Ausrüstungen mit der IT-Anlage verbunden, sind die Weisungen des GB IT zu befolgen. Werden Wechselmedien wie Disketten, CD, USB-Geräte usw. verwendet, sind die Benutzerinnen und Benutzer dafür verantwortlich, dass die IT-Anlage nicht durch Schadprogramme infiziert wird. Sie sind verpflichtet, die notwendigen Massnahmen zur Verhinderung von schädlichen Funktionen zu ergreifen. Im Umgang mit der Hardware ist die notwendige Sorgfalt geboten. Die Benutzerinnen und Benutzer haben sich an die entsprechenden Gebrauchsanweisungen und Weisungen des GB IT zu halten. Die Geräte sind sauber zu halten und periodisch zu reinigen. Die Hardware darf nur in Absprache mit dem GB IT angepasst oder umkonfiguriert werden. Fehlfunktionen sind dem GB IT zu melden. Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 8 von 20

9 5. Software An den Einstellungen und der Konfiguration des Betriebssystems dürfen ohne Anweisung des GB IT keine Änderungen vorgenommen werden. Insbesondere dürfen Sicherheitseinrichtungen wie Antivirenprogramme usw. nicht ausgeschaltet werden. Es ist ein Bildschirmschoner mit Passwortschutz zu verwenden. Es ist ausschliesslich die zur Verfügung gestellte oder durch den GB IT freigegebene Software zu verwenden. Es dürfen nur Anwendungen und Funktionen aus Anwendungen benutzt werden, deren Folgen man sich bewusst ist und die keinen Schaden anrichten. Die Bestimmungen zum Urheberrecht sind strikte zu befolgen. Dies bedeutet, dass Downloads, Vervielfältigung und Vertrieb von lizenzpflichtiger Software (also auch Musik- und Filmdateien) verboten sind, sofern dies nicht ausdrücklich durch den Urheber erlaubt ist. Fehlfunktionen der Anwendungen sind dem GB IT zu melden. 6. Daten Geschäftsdaten sind an den dafür vorgesehenen Orten zu speichern. In den persönlichen «Ordnern» dürfen keine geschäftsrelevanten Daten gespeichert werden. Insbesondere Laptopbenutzer und -benutzerinnen haben dafür zu sorgen, dass geschäftsrelevante Daten regelmässig vom lokalen Speicher auf die dafür bestimmten Speicherorte übertragen werden. Nur so kann durch das regelmässige Backup der Netzlaufwerke ein Datenverlust verhindert werden. Die Wiederherstellung der persönlichen Ordner oder der persönlichen Mailbox wird nicht garantiert. Programme und Daten dürfen nur durch dazu befugte Personen ausserhalb der IT-Anlage verwendet werden. Müssen ausnahmsweise Daten von externen Quellen in die IT-Anlage geladen werden, ist die entsprechende Benutzerin oder der entsprechende Benutzer für die Sicherheit (Viren, Schadprogramme usw.) verantwortlich. Besteht Unklarheit über die Datenherkunft oder über deren Sicherheit, ist mit dem GB IT Kontakt aufzunehmen. 7. Elektronische Kommunikation Die Benutzerinnen und Benutzer müssen sich bewusst sein, dass die elektronische Kommunikation nicht sicher ist. Schützenswerte Personendaten und Geschäftsgeheimnisse dürfen nur in verschlüsselter Form elektronisch versendet werden. Für die Verschlüsselung sind nur sichere, anerkannte und durch den GB IT bereitgestellte Methoden zu verwenden. Die Benutzung der elektronischen Kommunikation setzt voraus, dass die Benutzerinnen und Benutzer respektvoll miteinander umgehen. Verletzende, verleumderische, beleidigende, bedrohende, obszöne, rassistische oder anderweitig gesetzwidrige Äusserungen sind untersagt. Die Benutzerinnen und Benutzer verpflichten sich, auf die kulturellen und religiösen Belange anderer Teilnehmer Rücksicht zu nehmen. Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 9 von 20

10 Benutzerinnen und Benutzer müssen sich bewusst sein, dass elektronisch kommunizierte Daten die Unternehmung gegen aussen repräsentieren und sich deshalb an entsprechende Normen halten (Erscheinung, korrekter Inhalt usw.). Der Inhalt elektronischer Kommunikation soll emotionsfrei sein. Wird von privaten oder öffentlichen Geräten aus auf die IT-Anlage zugegriffen, haben die Benutzerinnen und Benutzer dafür zu sorgen, dass auf den Systemen keine Benutzernamen und Passwörter hinterlassen werden (Webmail, Remotezugang usw.). 8. Verbindlichkeit Diese Richtlinie tritt auf den 1. Juli 2012 in Kraft. Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 10 von 20

11 ANHANG F: SICHERHEITS- UND ARCHIVIERUNGSKONZEPT Inhaltsverzeichnis 1. Ausgangslage Aufbewahrungsdauer Ordentliche Aufbewahrungsdauer Gesetzliche Grundlagen Hauptsitz Agenturen Beendete Versicherungsverhältnisse Aktive Versicherungsverhältnisse Längere Aufbewahrungsdauer Hauptsitz Agenturen Zugang, Datensicherung und Entsorgung Zugang und Datensicherung Zugangskontrolle im Allgemeinen Besonders sensitive Räume (Hauptsitz) Notfallzutritt DAS (Hauptsitz) Grundsätze der Sicherung von digitalisierten Daten Grundsätze der Sicherung von Daten in Papierform Entsorgung Allgemeine Grundsätze Digitalisierte Daten Hauptsitz Agenturen Daten in Papierform Hauptsitz Agenturen Tabellen Längere Aufbewahrungsfristen / +10 Jahre Zugang, Datensicherung und Entsorgung Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 11 von 20

12 5 Anhänge Inkrafttreten Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 12 von 20

13 1. Ausgangslage Das vorliegende Sicherheits- und Archivierungskonzept regelt für die Agrisano Krankenkasse AG und Agrisano Versicherungen AG (nachfolgend «Agrisano» genannt) die folgenden Bereiche: Aufbewahrungsdauer; Zugang und Datensicherung; Datenentsorgung. 2. Aufbewahrungsdauer 2.1 Ordentliche Aufbewahrungsdauer Gesetzliche Grundlagen Daten dürfen nur so lange aufbewahrt werden, als diese für die Erfüllung der Aufgabe und des Zweckes notwendig sind. Die betroffene Person hat einen Anspruch auf Vernichtung der Daten. Alle Unterlagen bzw. Dokumente im Bereich Krankenversicherung (KVG; SR ) und Unfallversicherung (UVG; SR ) müssen mindestens 5 Jahre aufbewahrt werden. Dokumente, die den Zusatzversicherungsbereich (Versicherungsvertragsgesetz, VVG [SR ]) betreffen, sind mindestens 2 Jahre zu archivieren. Nach Art. 958f OR (SR 220) sind insbesondere die Geschäftsbücher und die Buchungsbelege während zehn Jahren aufzubewahren. Kann ein Geschäftsvorfall durch einen Buchungsbeleg nachgewiesen werden, ist grundsätzlich die Aufbewahrung der dazugehörigen Geschäftskorrespondenz nicht notwendig. Geschäftskorrespondenz kann jedoch je nach Umständen durchaus als Buchungsbeleg gelten und daher während zehn Jahren aufbewahrungspflichtig sein. Die Aufbewahrungsfrist beginnt mit dem Ablauf des Geschäftsjahres. Bei der Führung der Geschäftsbücher und der Erfassung der Buchungsbelege sind insbesondere die in der Geschäftsbücherverordnung (GeBüV; SR ) enthaltenen Grundsätze der ordnungsgemässen Aufbewahrung zu beachten. In der Regel besteht nach zehn Jahren weder eine rechtliche Verpflichtung noch ein überwiegendes privates Interesses des Versicherers, die Daten aufzubewahren. Dabei sind aber anders lautende gesetzliche Bestimmungen zu beachten Hauptsitz Aus zweckmässigen Überlegungen werden bei der Agrisano grundsätzlich Dokumente während höchstens elf Jahren nach Eingang archiviert. Nach Ablauf dieser Frist sind mit Ausnahmen von Ziff. 2.2 (Längere Aufbewahrungsdauer) jegliche Daten zu löschen. Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 13 von 20

14 2.1.3 Agenturen Beendete Versicherungsverhältnisse Nach Austritt des Versicherten Kündigung sämtlicher Versicherungsprodukte müssen alle Dokumente während mindestens 6 Jahre inklusive dem laufenden Jahr archiviert werden Aktive Versicherungsverhältnisse Die Unterlagen werden während der ganzen Versicherungsdauer archiviert. 2.2 Längere Aufbewahrungsdauer Hauptsitz Diejenigen Dokumente, für welche eine gesetzliche Verpflichtung oder ein überwiegendes Interesse des Versicherers sowie Versicherungsnehmers für eine längere Archivierung als zehn Jahre besteht, werden nachfolgend im Einzelnen in der Tabelle «Längere Aufbewahrungsdauer» (vgl. unten Ziff. 4.1) aufgelistet und mit einer entsprechenden Begründung versehen Agenturen Die längere Aufbewahrungsdauer betrifft nur den Hauptsitz in Brugg. Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 14 von 20

15 3. Zugang, Datensicherung und Entsorgung 3.1 Zugang und Datensicherung Die nachfolgenden Regelungen betreffen sowohl den Agrisano-Hauptsitz als auch die Agenturen Zugangskontrolle im Allgemeinen Alle Räumlichkeiten, in denen Personendaten aufbewahrt werden, sind gegen unbefugten Zutritt zu sichern. Dritte dürfen sich nicht unbeaufsichtigt in Räumlichkeiten aufhalten, in denen ein Zugriff auf Personendaten möglich ist. Am Hauptsitz sind sämtliche Räumlichkeiten der Agrisano, in welchen Personendaten bearbeitet werden, elektronisch und mechanisch vor dem Zutritt unbefugter Personen gesichert. Das elektronische Schliesssystem am Hauptsitz (mittels persönlichem Schlüssel [nachfolgend «Badge» genannt]) basiert auf einer eigenen Benutzerverwaltung. Mechanische Schlüssel bzw. Badges sind persönlich und dürfen anderen Mitarbeitenden bzw. Drittpersonen nicht überlassen werden Besonders sensitive Räume (Hauptsitz) Besonders sensitive Räume am Hauptsitz wie VAD DRG-Bereich [DAS], VAD-Bereich [DAS], die Technikräume und die Rechenzentren sind zusätzlich gesichert. Die Arbeitsplätze der Personen, die in den oben beschriebenen sensitiven Bereichen arbeiten, sind räumlich von den übrigen Arbeitsplätzen abgegrenzt. Die räumliche Sicherung gestaltet sich wie folgt: 1. Sicherung Eingang Hauptsitz: Der Zugang ist nur mit persönlichem Badge möglich. 2. Nur die zutrittsberechtigten Personen verfügen über einen mechanischen Schlüssel oder Badge, der Ihnen den Zugang zu den sensitiven Räumen ermöglicht Notfallzutritt DAS (Hauptsitz) Die Räume der DAS sind nur durch berechtigte Personen zu betreten. Die Personen, welche zu diesen Räumen Zutritt haben, wurden vom VA oder von der Geschäftsleitung bestimmt. Die Schlüsseladministratoren programmieren die Badges und geben die entsprechenden Schlüssel (Badge und/oder mechanischer Schlüssel) an diese Mitarbeitenden ab. Diese Personen können die Räume der DAS dann mittels der mechanischen Schlüssel oder programmierten Badges betreten. Räumlichkeiten sind bei Abwesenheit von DAS Mitarbeitern abzuschliessen. Von aussen her ist kein Zutritt möglich. In einer Notfallsituation ist es Personen ohne Zutrittsberechtigung nicht möglich, den Raum zu öffnen. Um die Türe im Notfall dennoch öffnen zu können, ist das Team «Schlüsseladministratoren» telefonisch oder direkt zu kontaktieren. Nur die Schlüsseladministratoren haben Zugang zum «Generalpass», dem Pass, mit welchem sich sämtliche Türen des gesamten Gebäudes von aussen öffnen lassen. Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 15 von 20

16 3.1.2 Grundsätze der Sicherung von digitalisierten Daten In diesem Zusammenhang sind die «Richtlinie Benutzung der IT-Anlage» und das «Bearbeitungsreglement betreffend Umfang mit Personendaten» zu beachten Grundsätze der Sicherung von Daten in Papierform Die Daten in Papierform sind so zu sichern, dass nur diejenigen Personen dazu Zugang haben, die gemäss Berechtigungskonzept 1, die Daten bearbeiten dürfen. Dabei gelten für die Sicherung die folgenden Grundsätze 2 : Sicherung Eingänge: Die Eingänge zu Gebäuden, in denen sich Räumlichkeiten mit personenbezogen Daten befinden, sind gegen unbefugten Zutritt zu sichern. Stockwerke und Archivräumlichkeiten: o Akten sind nach Arbeitsende in den vorgesehenen Archivierungsvorrichtungen zu lagern. o Die Stockwerke und ggf. die Räumlichkeiten sind bei Arbeitsende abzuschliessen. o Der Zugang zu einem Kellerarchiv ist nur denjenigen Mitarbeitenden zu gewähren, die gemäss Berechtigungskonzept dazu befugt sind. Der Arbeitsplatz wird nach Arbeitsende im aufgeräumten Zustand hinterlassen. 3.2 Entsorgung Allgemeine Grundsätze Datenträger auch Papier die personenbezogene Daten 3 enthalten, dürfen weder dem gewöhnlichen Kehricht noch der Papiersammlung zugeführt werden. Sie werden entweder geschreddert oder unter Aufsicht einer Mitarbeiterin oder eines Mitarbeiters vernichtet. Das Vernichten der Papiere kann auch an eine dafür spezialisierte Firma delegiert werden. Bevor elektronische Datenträger entsorgt werden, müssen sämtliche Informationen nicht wieder lesbar gelöscht werden Digitalisierte Daten Hauptsitz Für fachgerechte Löschung der digitalisierten Daten ist der Geschäftsbereich IT (GB IT) der Agrisano zuständig. Als Grundlage dienen die «Richtlinie Benutzung der IT-Anlage» und das «Bearbeitungsreglement betreffend Umgang mit Personendaten» Agenturen Die Agenturen der Agrisano sind für die fachgerechte Löschung von digitalisierten Daten selbst verantwortlich. Es gelten die Grundsätze der «Richtlinie Benutzung der IT-Anlage» und des «Bearbeitungsreglements betreffend Umgang mit Personendaten». 1 Vgl. hierfür «Weisung Vergabe und Umfang von Zugriffsrechten». 2 Vgl. hierfür «Bearbeitungsreglement betreffend Umgang mit Personendaten». 3 Personenbezogene Daten: Alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen. Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 16 von 20

17 3.2.3 Daten in Papierform Hauptsitz Jegliche Aktenstücke (Daten), die personenbezogene Daten enthalten, sind mittels dem System «DATAEX 4000 AG» zu vernichten und dürfen nicht via Papiermüll entsorgt werden. Das Entsorgungssystem «DATAEX 4000 AG» kommt nur am Hauptsitz der Agrisano zur Anwendung Agenturen Die Agenturen haben die Vernichtung ihrer Daten (Aktenstücke, Datenträger und elektronische Geräte) mittels geeigneten Mitteln bzw. Massnahmen sicherzustellen, wobei die Grundsätze des Archivierungskonzepts und des «Bearbeitungsreglements betreffend Umgang mit Personendaten» gelten. Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 17 von 20

18 4 Tabellen 4.1 Längere Aufbewahrungsfristen / +10 Jahre 4 Abteilung Datensammlung/en Ablageort Aufbewahrungszeit Begründung Generalsekretariat Protokolle strategischer und operativer Gremien Gründungsverträge / Urkunden Originalverträge mit Dritten Kunden&Partner Vorbehalt unbefristet inkl. BE und Arztbericht Beitrittserklärung KTI- Prevea Leistungen Leistungen mit Schaden: KVG & VVG Daten Schadenart: Unfall (Unfall übrige / Unfall Arbeit / Unfallfolgen) Laufwerk W Papierdossier Scanview Papierdossier Scanview - Rechnungsbelege - VA-Empfehlungen Kalahari - Info Leistungen/Leistungen - Info Leistungen/Schaden - Beleg nach Patient - InfoPers DP2 - Ergänz. Dok. - Korrespondenz - Kogu - Rechnungsbelege unbegrenzt Geschäftshistorie Geschäftsgrundlagen unbegrenzt unbegrenzt Aufbewahrung länger als 10 Jahre nach Austritt des Versicherten. Bei einem unbefristeten Vorbehalt kann es auch nach 10 Jahren zu Leistungsansprüchen kommen, welche diese Dokumente erfordern. KTI: im Leistungsfall (auch nach 10 Jahren) müssen wir der Helsana die Beitrittserklärung inkl. GD vorlegen. Im Leistungsbereich gibt es Spezialfälle u.a. Unfälle die Jahre später zu Folgebehandlungen führen. Da der zeitliche Aspekt dieser Folgebehandlungen nicht definiert werden kann, ist es wichtig, dass die Daten der Fälle über die 10 Jahre hinaus geführt werden. Leistungen Leistungen mit Schaden: KVG & VVG Daten Krankheit mit speziellem Info Pers Regress Schaden KVG Komplexfall (definiert durch LL) Papierdossier Scanview - Rechnungsbelege - VA-Empfehlungen Kalahari - Info Leistungen/Leistungen - Info Leistungen/Schaden - Beleg nach Patient - InfoPers DP2 Aufbewahrung länger als 10 Jahre nach Austritt des Versicherten. Im Leistungsbereich gibt es Spezialfälle u.a. Unfälle die Jahre später zu Folgebehandlungen führen. Da der zeitliche Aspekt dieser Folgebehandlungen nicht definiert werden kann, ist es wichtig, dass die Daten der Fälle über die 10 Jahre hinaus geführt 4 Es sind nur diejenigen Datensammlungen anzugeben, die länger als 10 Jahre aufzubewahren sind. Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 18 von 20

19 - Ergänz. Dok. - Korrespondenz - Kogu Rechnungsbelege Leistungen UVG Daten Papierdossier Vgl. hierfür Empfehlung AD- HOC-KOMMISSION (Anhang 1). werden. Vgl. hierfür Empfehlung AD-HOC-KOMMISSION (Anhang 1). 4.2 Zugang, Datensicherung und Entsorgung Fragen zu Ziff. 4.2 sind an folgende Stelle zu richten: Agrisano-Gruppe Generalsekretär Laurstrasse Brugg Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 19 von 20

20 5 Anhänge Anhang 1 Empfehlungen zur Anwendung von UVG und UVV (AD-HOC-KOMMISSION; Revision vom ) Nr. 9/1987: Aufbewahrungsfrist von Unfallakten Es wird empfohlen, die Unfallakten wie folgt aufzubewahren: 30 Jahre bei schweren Verletzungen am Kopf und an der Wirbelsäule Frakturen sowie Luxationen grosser Gelenke; ebenso bei Meniskus- oder Bänderverletzungen Berufskrankheiten (namentlich bei Staublungen bzw. bei Erkrankung der Atmungsorgane) Nichteignungsverfügungen Hörschädigungen Zahnschäden Prozessfällen 10 Jahre bei in allen übrigen Fällen Die Aufbewahrungsfrist berechnet sich ab Fallabschluss. Bei Rückfällen beginnt sie neu zu laufen. Inkrafttreten Die vorliegenden Dokumente sind am durch die Geschäftsleitung der Agrisano genehmigt worden und treten per in Kraft. Anhänge Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite 20 von 20

Bearbeitungsreglement betreffend Datenschutz

Bearbeitungsreglement betreffend Datenschutz Bearbeitungsreglement betreffend Datenschutz rhenusana heinrich-wild-strasse 210 9435 heerbrugg Tel. 071 727 88 00 Fax 071 727 88 99 e-mail: info@rhenusana.ch Ausgabe 01.12.2013 Ausgangslage Dieses Dokument

Mehr

SWICA Datenschutzreglement DS-01

SWICA Datenschutzreglement DS-01 DS-01 SWICA bearbeitet Informationen über versicherten Personen in komplexen organisatorischen Prozessen und mit anspruchsvollen technischen Einrichtungen. Dieses Reglement basiert auf dem Grundkonzept

Mehr

Bearbeitungsreglement betreffend Umgang mit Personendaten. Version Hauptsitz

Bearbeitungsreglement betreffend Umgang mit Personendaten. Version Hauptsitz Bearbeitungsreglement betreffend Umgang mit Personendaten Version Hauptsitz Agrisano Krankenkasse AG Agrisano Versicherungen AG Agrisano Bearbeitungsreglement betreffend Umgang mit Personendaten Seite

Mehr

Daten-Bearbeitungsreglement

Daten-Bearbeitungsreglement Daten-Bearbeitungsreglement Version 1.2 16. Juni 2014 1 Inhaltsverzeichnis 1. Ausgangslage... 3 2. Dokumentation der vom System betroffenen Organisationseinheiten... 3 3. Schnittstellenbeschreibung...

Mehr

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports 1. Anwendungsbereich Im Rahmen des Supports für das JURION Portal, die jdesk-software einschließlich

Mehr

Weisungen des Kleinen Kirchenrates betreffend Datenschutz und Datensicherheit

Weisungen des Kleinen Kirchenrates betreffend Datenschutz und Datensicherheit 311.4 EVANGELISCH-REFORMIERTE GESAMTKIRCHGEMEINDE BERN Weisungen des Kleinen Kirchenrates betreffend Datenschutz und Datensicherheit vom 20. September 2006 311.4 Weisungen Datenschutz/Datensicherheit Inhaltsverzeichnis

Mehr

Muster-Bearbeitungsreglement (öffentlich) für die Krankenversicherer des RVK

Muster-Bearbeitungsreglement (öffentlich) für die Krankenversicherer des RVK Muster-Bearbeitungsreglement (öffentlich) für die Krankenversicherer des RVK 1. BESCHREIBUNG DES UNTERNEHMENS Die sodalis gesundheitsgruppe ist eine Krankenversicherung gemäss KVG. Ausserdem werden diverse

Mehr

Daten-Bearbeitungsreglement

Daten-Bearbeitungsreglement Daten-Bearbeitungsreglement 1. BESCHREIBUNG DES UNTERNEHMENS Krankenversicherung mit Tätigkeitsgebiet Deutschschweiz und den Geschäftsfeldern obligatorische Krankenpflegeversicherung und Krankengeldversicherung

Mehr

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Security Zone 2010 Themen Müssen Daten und Dokumente vernichtet werden? Informationssicherheit Geheimhaltungspflichten Datenschutzrecht

Mehr

AUFTRAG (Outsourcing)

AUFTRAG (Outsourcing) Autorité cantonale de surveillance en matière de protection des données Kantonale Aufsichtsbehörde für Datenschutz CANTON DE FRIBOURG / KANTON FREIBURG La Préposée Die Beauftragte Merkblatt Nr. 5 Grand-Rue

Mehr

SwissDRG. Bearbeitungsreglement SwissDRG

SwissDRG. Bearbeitungsreglement SwissDRG Bearbeitungsreglement Versionskontrolle Datum Version Name Beschreibung 20.03.2014 12.05.2014 1.0 1.1 Andrea Müller Wolfgang Schwarz Erstellung Scope, Lenkung des DSMS, Auskunftsrecht MCD s, Interessenskonflikt

Mehr

ELEKTRONISCHE ARCHIVIERUNG GESETZLICH ANERKANNT

ELEKTRONISCHE ARCHIVIERUNG GESETZLICH ANERKANNT 1 ABACUS Archivierung ELEKTRONISCHE ARCHIVIERUNG GESETZLICH ANERKANNT Der Abdruck dieses Artikels erfolgt mit freundlicher Genehmigung durch die Schweizer Treuhand-Kammer und durch den Autor Lukas Marbacher,

Mehr

1 Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe.

1 Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe. 70.7 Gesetz über den Datenschutz vom 9. November 987 ) I. Allgemeine Bestimmungen Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe. Die Bestimmungen

Mehr

Reglement für den Einsatz von Informatikmitteln in der Einheitsgemeinde Degersheim

Reglement für den Einsatz von Informatikmitteln in der Einheitsgemeinde Degersheim Reglement für den Einsatz von Informatikmitteln in der Einheitsgemeinde Degersheim vom 20. Juni 2006 mit Änderungen vom 24. April 2012 Reglement für den Einsatz von Informatikmitteln in der Einheitsgemeinde

Mehr

Reglement über die dienstliche Benutzung von srs 183.3 Informatikmitteln vom 2. Juli 2013 1

Reglement über die dienstliche Benutzung von srs 183.3 Informatikmitteln vom 2. Juli 2013 1 Reglement über die dienstliche Benutzung von srs 183.3 Informatikmitteln vom 2. Juli 2013 1 Der Stadtrat erlässt gestützt auf Art. 6 des Personalreglements vom 21. Februar 2012 2 : I. Allgemeine Bestimmungen

Mehr

Datenschutz-Management-System Datenschutzpolitik (13/20)

Datenschutz-Management-System Datenschutzpolitik (13/20) Gemeindeverwaltung Worb, Präsidialabteilung, Bärenplatz 1, Postfach, 3076 Worb Telefon 031 838 07 00, Telefax 031 838 07 09, www.worb.ch Datenschutz-Management-System Datenschutzpolitik (13/20) Autorin/Autor:

Mehr

Die Agentur und der Datenschutz in der täglichen Arbeit RA Werner Fröschen Justiziar, Bereichsleiter Recht

Die Agentur und der Datenschutz in der täglichen Arbeit RA Werner Fröschen Justiziar, Bereichsleiter Recht Die Agentur und der Datenschutz in der täglichen Arbeit RA Werner Fröschen Justiziar, Bereichsleiter Recht 16.3.2015 IHK Karlsruhe, Vermittlerrecht Praxiswissen auf Bundesverband Deutscher Versicherungskaufleute

Mehr

für die Datensammlungen nach KVG

für die Datensammlungen nach KVG Bearbeitungsreglement für die Datensammlungen nach KVG Sanagate AG Version 1.0 (erstellt am 31.07.2014) Inhaltsverzeichnis 1. EINFÜHRUNG... 2 1.1. Zweck und Umfang... 2 1.2. Aktualität des Bearbeitungsreglements...

Mehr

Bearbeitungsreglement für die Datensammlungen der sodalis gesundheitsgruppe

Bearbeitungsreglement für die Datensammlungen der sodalis gesundheitsgruppe Bearbeitungsreglement für die Datensammlungen der sodalis gesundheitsgruppe Inhaltsverzeichnis 1. Allgemeines 1.1. Rechtliche Grundlagen 1.2. Ziel des Bearbeitungsreglements 1.3. Zweck der Datenbearbeitung

Mehr

Aufbewahrungsvorschriften. Bundesverwaltung. IGRM-Anlass 28. Juni 2011. Claudio G. Frigerio

Aufbewahrungsvorschriften. Bundesverwaltung. IGRM-Anlass 28. Juni 2011. Claudio G. Frigerio IGRM-Anlass 28. Juni 2011 Aufbewahrungsvorschriften in der Bundesverwaltung Claudio G. Frigerio Inhalt 1. Analogien der Aufbewahrung in Unternehmen und in der Bundesverwaltung 2. Aufbewahrungspflicht in

Mehr

Gesetzeskonforme Archivierung

Gesetzeskonforme Archivierung Gesetzeskonforme Archivierung Omicron AG Kundenveranstaltung vom 24. September 2010 Michael Isler Übersicht Gesetzliche Grundlagen Buchführungsgrundsätze Technische Anforderungen an elektronische Archivierungssysteme

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2-4

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4

Mehr

Richtlinie zur Nutzung des Remote Access Services

Richtlinie zur Nutzung des Remote Access Services Richtlinie zur Nutzung des Remote Access Services vom 19.9.2011 Als Bestandteil zum Antrag für den Remote Access, werden die Einsatzmöglichkeiten, die Richtlinien und Verantwortlichkeiten für die Zugriffe

Mehr

Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos

Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos vom 1. Juni 2015 Inhaltsverzeichnis I. Zugang zu amtlichen Dokumenten 1 Anwendbares Recht 2 Entgegennahme des Gesuches 3 Gesuchsbehandlung

Mehr

Vollzug des Bayerischen Datenschutzgesetzes (BayDSG)

Vollzug des Bayerischen Datenschutzgesetzes (BayDSG) Vollzug des Bayerischen Datenschutzgesetzes (BayDSG) Hinweis zum Widerspruchsrecht nach Art. 30 Abs. 2 des Bayerischen Datenschutzgesetzes bezüglich der Kontrolle von Personalakten durch den Landesbeauftragten

Mehr

Bearbeitungsreglement für die Datensammlungen der Aquilana Versicherungen Ausgabe 2015

Bearbeitungsreglement für die Datensammlungen der Aquilana Versicherungen Ausgabe 2015 Bearbeitungsreglement für die Datensammlungen der Aquilana Versicherungen Ausgabe 2015 1. Allgemeine Bestimmungen 1.1 Rechtliche Grundlage Gestützt auf Art. 11 & Art. 21 der Verordnung zum Bundesgesetz

Mehr

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße

Mehr

DSB CPD.CH DER SICHERE UMGANG MIT INFORMATIONS- UND KOMMUNIKATIONSGERÄTEN. Die Schweizerischen Daentschutzbeauftragten www.dsb-cpd.

DSB CPD.CH DER SICHERE UMGANG MIT INFORMATIONS- UND KOMMUNIKATIONSGERÄTEN. Die Schweizerischen Daentschutzbeauftragten www.dsb-cpd. DER SICHERE UMGANG MIT INFORMATIONS- UND KOMMUNIKATIONSGERÄTEN DSB CPD.CH Einleitung...2 Schutz gegen Zugriff Unberechtigter...3 Passwort... 3 Verlassen des Arbeitsplatzes... 3 Löschen, Weitergeben und

Mehr

DATENSCHUTZREGLEMENT ÖFFENTLICHE XS-KEYS zum XS Key-System von Secure Logistics BV

DATENSCHUTZREGLEMENT ÖFFENTLICHE XS-KEYS zum XS Key-System von Secure Logistics BV DATENSCHUTZREGLEMENT ÖFFENTLICHE XS-KEYS zum XS Key-System von Secure Logistics BV Artikel 1. Definitionen In diesem Datenschutzreglement werden die folgenden nicht standardmäßigen Definitionen verwendet:

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Der Auftraggeber beauftragt den Auftragnehmer FLYLINE Tele Sales & Services GmbH, Hermann-Köhl-Str. 3, 28199 Bremen mit

Mehr

Mitarbeiterinformation

Mitarbeiterinformation Datenschutz & Gesetzliche Regelungen Praktische Hinweise Kontakt zu Ihrem Datenschutzbeauftragten Elmar Brunsch www.dbc.de Seite 1 von 5 Einleitung In den Medien haben Sie sicher schon häufig von Verstößen

Mehr

HDI-Gerling Industrie Versicherung AG

HDI-Gerling Industrie Versicherung AG HDI-Gerling Industrie Versicherung AG Online-Partnerportal Nutzungsvereinbarung für Broker HDI-Gerling Industrie Versicherung AG Niederlassung Schweiz Dufourstrasse 46 8034 Zürich Telefon: +41 44 265 47

Mehr

Krankenkasse Simplon. Bearbeitungsreglement extern

Krankenkasse Simplon. Bearbeitungsreglement extern Krankenkasse Simplon Bearbeitungsreglement extern Ausgabe 2014 Inhaltsverzeichnis 1. Allgemeines 1 1.1. Rechtliche Grundlagen 1 1.2. Ziel des Bearbeitungsreglements 1 2. Kurzbeschreibung Krankenkasse

Mehr

Datenschutzweisung gültig für die Zahnmedizinischen Kliniken der Universität Bern (ZMK Bern)

Datenschutzweisung gültig für die Zahnmedizinischen Kliniken der Universität Bern (ZMK Bern) EDV-Datenschutzweisung - April 2008 Zahnmed. Kliniken der Universität Bern Freiburgstrasse 7 3010 Bern Offizieller Briefkopf folgt in der Final Version Bern, im April 2008 Datenschutzweisung gültig für

Mehr

Technische und organisatorische Maßnahmen zur Datensicherheit bei cojama Infosystems GmbH gem. 9 BDSG

Technische und organisatorische Maßnahmen zur Datensicherheit bei cojama Infosystems GmbH gem. 9 BDSG Datensicherheit bei gem. 9 BDSG Der Auftragnehmer verpflichtet sich gegenüber dem Auftraggeber zur Einhaltung nachfolgender technischer und organisatorischer Maßnahmen, die zur Einhaltung der anzuwendenden

Mehr

Reglement über den Datenschutz (Datenschutzreglement) 6. Januar 2015/me

Reglement über den Datenschutz (Datenschutzreglement) 6. Januar 2015/me GEMEINDE METTAUERTAL KANTON AARGAU Reglement über den Datenschutz (Datenschutzreglement) 6. Januar 2015/me Inhaltsverzeichnis A. Zugang zu amtlichen Dokumenten... 3 1 Anwendbares Recht... 3 2 Entgegennahme

Mehr

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit Datenschutz und Datensicherheit Gliederung 1. Datenschutz 2. Datensicherheit 3. Datenschutz und sicherheit in der Verbandsarbeit 12.01.14 Raphael Boezio 2 Datenschutz Was ist Datenschutz? Datenschutz ist

Mehr

INFORMATIONSSICHERHEIT GEFÄHRDUNGEN IN DER ARZTPRAXIS

INFORMATIONSSICHERHEIT GEFÄHRDUNGEN IN DER ARZTPRAXIS INFORMATIONSSICHERHEIT GEFÄHRDUNGEN IN DER ARZTPRAXIS WAS SIND INFORMATIONEN? Informationen sind essentiellen Werte einer Arztpraxis. müssen angemessen geschützt werden. 2 WAS IST INFORMATIONSSICHERHEIT?

Mehr

restore-it Managed Offsite Backup Service

restore-it Managed Offsite Backup Service restore-it Managed Offsite Backup Service Unser Name verpflichtet «restore-it», zusammengesetzt aus den beiden Begriffen «restore» und «it»: «restore» Englisch/Deutsch: wiederherstellen «it» Englisch/Detusch:

Mehr

E-Mail Archivierung Mehr als eine technische Frage

E-Mail Archivierung Mehr als eine technische Frage E-Mail Archivierung Mehr als eine technische Frage Mätzler Peter Leiter Marketing & Sales NetDefender www.netdefender.ch/ info@netdefender.ch E-Mail Archivierung - Mehr als eine technische Frage Agenda

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Rechtliche Anforderungen am Beispiel der E-Mail-Archivierung

Rechtliche Anforderungen am Beispiel der E-Mail-Archivierung Rechtliche Anforderungen am Beispiel der E-Mail-Archivierung KUMAtronik Systemhaus GmbH Vortrag zur symantec-veranstaltung am 24.04.2007 (it.sec) Inhalt: 1. Rechtliche Anforderungen an E-Mails 2. Compliance-Anforderungen

Mehr

Datensicherheit. Datensicherheit. Datensicherheit. Datensicherheit

Datensicherheit. Datensicherheit. Datensicherheit. Datensicherheit Katastrophenschutz ein angestrebter Zustand, der durch Maßnahmen, wie, Katastrophenschutz und Datensicherung erreicht Datensicherung werden soll, aber niemals vollständig erreicht werden wird die EDV bringt

Mehr

85. Beilage im Jahre 2015 zu den Sitzungsberichten des XXX. Vorarlberger Landtages. R e g i e r u n g s v o r l a g e.

85. Beilage im Jahre 2015 zu den Sitzungsberichten des XXX. Vorarlberger Landtages. R e g i e r u n g s v o r l a g e. 85. Beilage im Jahre 2015 zu den Sitzungsberichten des XXX. Vorarlberger Landtages Regierungsvorlage Beilage 85/2015 Teil A: Gesetzestext R e g i e r u n g s v o r l a g e Der Landtag hat beschlossen:

Mehr

Allgemeine Nutzungsbedingungen für das Forum unter ebilanzonline.de

Allgemeine Nutzungsbedingungen für das Forum unter ebilanzonline.de Allgemeine Nutzungsbedingungen für das Forum unter ebilanzonline.de Stand: 28. April 2014 1. Geltungsbereich Für die Nutzung des Forums unter www.ebilanz-online.de, im Folgenden Forum genannt, gelten die

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Die Elektronische Archivierung

Die Elektronische Archivierung Die Elektronische Archivierung Wie IT-Security und Compliance- Anforderungen einhergehen mag. iur. Maria Winkler IT & Law Consulting GmbH Gründe für Archivierung Kaufmännische Buchführung Beweissicherung

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Digitale Archivierung

Digitale Archivierung 28.10.2002 Digitale Archivierung Vorlesung Informations-, Informatik- und Telekommunikationsrecht WS02/03 Juristische Fakultät, Universität Basel David Rosenthal 2 Was damit tun? - Ausdrucken und aufbewahren?

Mehr

Leitlinie Datenschutz

Leitlinie Datenschutz Legal & Compliance Datenschutz Leitlinie Datenschutz Dokumenten-Nr. [1] Autor Dr. Alexander Lacher Dokumenten-Eigner BDSV Dokumenten-Bereich/Art Legal & Compliance Dokumenten-Status Final Klassifizierung

Mehr

Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer

Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer Auftrag gemäß 11BDSG Vereinbarung zwischen als Auftraggeber und der Firma Direct-Mail & Marketing GmbH als Auftragnehmer 1. Gegenstand und Dauer des Auftrages Der Auftragnehmer übernimmt vom Auftraggeber

Mehr

Anleitungen und Informationen zu KK-CloudServer

Anleitungen und Informationen zu KK-CloudServer Anleitungen und Informationen zu KK-CloudServer 1. Vorwort Ihr neuer KK-CloudServer ist eines der modernsten und sichersten Daten-Server- Systeme zur sicheren und plattformunabhängigen Aufbewahrung Ihrer

Mehr

Aufbewahrung und Archivierung von Akten der nach dem SEG anerkannten sozialen Einrichtungen des Kantons Luzern

Aufbewahrung und Archivierung von Akten der nach dem SEG anerkannten sozialen Einrichtungen des Kantons Luzern von Akten der nach dem SEG anerkannten sozialen Einrichtungen des Kantons Luzern 2. überarbeitete Version Von der Kommission für Soziale Einrichtungen (KOSEG) per 1. Juni 2011 verabschiedet. Luzern, 25.

Mehr

!"#$ %!" #$ % " & ' % % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 5 )/ )

!#$ %! #$ %  & ' % % $ (  ) ( *+!, $ ( $ *+!-. % / ). ( , )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 $$ $ 4 9$ 4 5 )/ ) !"#$ %!" #$ % " & ' % &$$'() * % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 % / $-,, / )$ "$ 0 #$ $,, "$" ) 5 )/ )! "#, + $ ,: $, ;)!

Mehr

Ihr Laptop mit Sicherheit?

Ihr Laptop mit Sicherheit? Ihr Laptop mit Sicherheit? Agenda Was bedroht Sie und Ihren Laptop? Legen Sie Ihren Laptop an die Kette Ihr Laptop mit Sicherheit! 2 Was bedroht Sie und Ihren Laptop? Was bedroht Sie und Ihren Laptop?

Mehr

Vertrag über die Nutzung einer Online-Unternehmenssoftware

Vertrag über die Nutzung einer Online-Unternehmenssoftware Vertrag über die Nutzung einer Online-Unternehmenssoftware zwischen der Collmex GmbH, Lilienstr. 37, 66119 Saarbrücken, eingetragen im Handelsregister des Amtsgerichts Saarbrücken unter Nr. HRB 17054,

Mehr

Sicherheitsrichtlinie für das Outsourcing von IT-Leistungen. - Beispiel -

Sicherheitsrichtlinie für das Outsourcing von IT-Leistungen. - Beispiel - Sicherheitsrichtlinie für das Outsourcing von IT-Leistungen - Beispiel - Stand: Juni 2004 INHALTSVERZEICHNIS 1 EINLEITUNG... 2 2 GELTUNGSBEREICH... 2 3 AUSWAHL EINES OUTSOURCING-DIENSTLEISTERS... 3 4 VERTRAGSSPEZIFISCHE

Mehr

Allgemeine Software-Lizenzbedingungen der Axivion GmbH

Allgemeine Software-Lizenzbedingungen der Axivion GmbH Allgemeine Software-Lizenzbedingungen der Axivion GmbH Stand Juni 2008 1. Gegenstand der Lizenz 1.1 Gegenstand der Lizenz ist die dem Kunden auf der Grundlage der Allgemeinen Geschäftsbedingungen für Lieferungen

Mehr

Gute Beratung wird verstanden

Gute Beratung wird verstanden Gute Beratung wird verstanden Sehr geehrte Damen und Herrn! Wüssten Sie gern, ob die in Ihrem Unternehmen angewandten Maßnahmen zur Sicherheit der Informationstechnik noch ausreichen? Wenn Sie sicher sein

Mehr

Secure Mail Specials. Wir denken weiter. The Secure Mail Company

Secure Mail Specials. Wir denken weiter. The Secure Mail Company Secure Mail Specials. Wir denken weiter. The Secure Mail Company Secure Mail Specials 2 Secure Mail Specials Für jedes Unternehmen die perfekt passende Lösung. Lösungen Secure Mail ist als 1:1-Funktion

Mehr

Richtlinie Datenschutz und Informationssicherheit

Richtlinie Datenschutz und Informationssicherheit Richtlinie Datenschutz und Informationssicherheit für externe Partner Inhaltsverzeichnis 1 Einführung 3 1.1 Ziel und Zweck 1.2 Geltungsbereich 1.3 Referenzierte Dokumente 1.4 Begriffe 2 Datenschutz- und

Mehr

Nutzungsbedingungen für den Bereich E-Learning der Folkwang Universität der Künste. vom 01.04.2012. Seite 1 von 7

Nutzungsbedingungen für den Bereich E-Learning der Folkwang Universität der Künste. vom 01.04.2012. Seite 1 von 7 Nutzungsbedingungen für den Bereich E-Learning der Folkwang Universität der Künste vom 01.04.2012 Seite 1 von 7 1 Anwendungsbereich Die Folkwang Universität der Künste nutzt als E-Learning-Angebote die

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

BayerONE. Allgemeine Nutzungsbedingungen

BayerONE. Allgemeine Nutzungsbedingungen BayerONE Allgemeine Nutzungsbedingungen INFORMATIONEN ZU IHREN RECHTEN UND PFLICHTEN UND DEN RECHTEN UND PFLICHTEN IHRES UNTERNEHMENS SOWIE GELTENDE EINSCHRÄNKUNGEN UND AUSSCHLUSSKLAUSELN. Dieses Dokument

Mehr

FAQ-Katalog zur Musterverfahrensdokumentation

FAQ-Katalog zur Musterverfahrensdokumentation FAQ-Katalog zur Musterverfahrensdokumentation Nr. Frage Antwort 1 Befasst sich die Musterverfahrensdokumentation (MVD) auch mit der Behandlung elektronischer Dokumente (E-Rechnung, elektronische Kontoauszüge,

Mehr

Neue Herausforderung für kleine und mittlere Unternehmen.

Neue Herausforderung für kleine und mittlere Unternehmen. E-Mail-Archivierung Neue Herausforderung für kleine und mittlere Unternehmen. Dipl. Ing. Detlev Bonkamp E-Mail-Archivierung: Motivation Gesetzliche Vorgaben GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit

Mehr

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH Version 1.1 2012-07-11 Personenbezogene Daten Die Flughafen Berlin Brandenburg GmbH im Folgenden FBB genannt erhebt, verarbeitet,

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Datenschutzbestimmungen der MUH GmbH

Datenschutzbestimmungen der MUH GmbH Datenschutzerklärung MUH Seite 1 Datenschutzbestimmungen der MUH GmbH Stand: 20.06.2012 1. Unsere Privatsphäre Grundsätze 1.1 Bei der MUH nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst und halten

Mehr

Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG:

Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG: Checkliste Technisch-organisatorische Maßnahmen nach 9 BDSG: Geprüftes Unternehmen: Firmenname: oberste Leitung; EDV-Abteilung: Datenschutzbeauftragter: Firmensitz: Niederlassungen: Prüfdaten: Prüfung

Mehr

Dienstvereinbarung über das DV-Verfahren Zeiterfassung, Fehlzeitenüberwachung und Zugangsberechtigung zum Dienstgebäude

Dienstvereinbarung über das DV-Verfahren Zeiterfassung, Fehlzeitenüberwachung und Zugangsberechtigung zum Dienstgebäude Dienstvereinbarung über das DV-Verfahren Zeiterfassung, Fehlzeitenüberwachung und Zugangsberechtigung zum Dienstgebäude zwischen dem / der und der Mitarbeitervertretung im Das und die Mitarbeitervertretung

Mehr

Praxistag für die Öffentliche Verwaltung 2010 Elektronische Fallführung als strategisches Hilfsmittel Dr. Markus König, Leiter Controlling und

Praxistag für die Öffentliche Verwaltung 2010 Elektronische Fallführung als strategisches Hilfsmittel Dr. Markus König, Leiter Controlling und Praxistag für die Öffentliche Verwaltung 2010 Elektronische Fallführung als strategisches Hilfsmittel Dr. Markus König, Leiter Controlling und Revision, Gesundheitsdirektion Kanton Zürich Beat Fluri, Leiter

Mehr

«Der informierte Patient»: Zugriff auf Ihre Gesundheitsdaten im Spital Netz Bern

«Der informierte Patient»: Zugriff auf Ihre Gesundheitsdaten im Spital Netz Bern «Der informierte Patient»: Zugriff auf Ihre Gesundheitsdaten im Spital Netz Bern Ein Gemeinschaftsangebot von Spital Netz Bern und Swisscom 1 2 Inhaltsverzeichnis Was ist das Online-Gesundheitsdossier

Mehr

Nutzungsordnung für die Computereinrichtungen am Göttenbach-Gymnasium Idar-Oberstein

Nutzungsordnung für die Computereinrichtungen am Göttenbach-Gymnasium Idar-Oberstein 1. Allgemeines Nachfolgende Regelung gilt für die Benutzung der schulischen Informations- und Kommunikationstechnik (wie Computereinrichtungen, Internet, E-Mail) durch Schülerinnen und Schüler. Die vorliegende

Mehr

Elektronische Archivierung und GoBD. 10 Merksätze für die Unternehmenspraxis. www.bitkom.org

Elektronische Archivierung und GoBD. 10 Merksätze für die Unternehmenspraxis. www.bitkom.org Elektronische Archivierung und GoBD www.bitkom.org Elektronische Archivierung und GoBD 2 Mit dem Schreiben des Bundesfinanzministeriums vom 14. November 2014 zu»grundsätzen zur ordnungsmäßigen Führung

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

Aufbewahrung von elektronischen Dokumenten - gehört zur Buchprüfung in Zukunft auch eine IT- Revision

Aufbewahrung von elektronischen Dokumenten - gehört zur Buchprüfung in Zukunft auch eine IT- Revision Aufbewahrung von elektronischen Dokumenten - gehört zur Buchprüfung in Zukunft auch eine IT- Revision Referat vom 15. November 2007 Veranstaltung des Wirtschaftsverbandes Stadt Luzern Ursula Sury Rechtsanwältin

Mehr

Anleitung Jahreswechsel

Anleitung Jahreswechsel Visionen Konzepte - Lösungen Anleitung Jahreswechsel Leitfaden für Administratoren Vorwort Der Jahreswechsel trennt die Datenbestände einer Datenbank zum Datum 31.12. In der aktuellen Datenbank werden

Mehr

823.114 Verordnung über das Informationssystem für die Arbeitsvermittlung und die Arbeitsmarktstatistik

823.114 Verordnung über das Informationssystem für die Arbeitsvermittlung und die Arbeitsmarktstatistik Verordnung über das Informationssystem für die Arbeitsvermittlung und die Arbeitsmarktstatistik (AVAM-Verordnung) vom 1. November 2006 (Stand am 1. April 2011) Der Schweizerische Bundesrat, gestützt auf

Mehr

Oberstaatsanwaltschaft

Oberstaatsanwaltschaft Oberstaatsanwaltschaft Weisung Nr. 5.9 Akteneinsicht I. bei hängigem Verfahren 1. Grundsätzliches (Art. 101 f., Art. 149 Abs. 2 Bst. e StPO) Die Akteneinsicht bei hängigem Verfahren richtet sich nach den

Mehr

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen......... - Auftraggeber - und yq-it GmbH Aschaffenburger Str. 94 D 63500 Seligenstadt - Auftragnehmer

Mehr

Was Kommunen beim Datenschutz beachten müssen

Was Kommunen beim Datenschutz beachten müssen Wiesbaden DiKOM am 08.05.2012 Was Kommunen beim Datenschutz beachten müssen Rüdiger Wehrmann Der Hessische Datenschutzbeauftragte Seit 1970 Oberste Landesbehörde Dem Hessischen Landtag zugeordnet Aufsichtsbehörde

Mehr

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung Der Text der Einwilligungs-/Schweigepflichtentbindungserklärung wurde 2011 mit den Datenschutzaufsichtsbehörden

Mehr

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze Datenschutz IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg Petra Schulze Fachverband Motivation Daten werden zunehmend elektronisch gespeichert und übermittelt Daten können

Mehr

Checkliste zum Umgang mit Personalakten

Checkliste zum Umgang mit Personalakten Checkliste zum Umgang mit Personalakten 1.1 Was müssen Sie über den rechtskonformen Umgang mit Personalakten wissen? Personalakten, ob digital oder analog, beinhalten personenbezogene und damit schützenswerte

Mehr

10.3.1.5 Übung - Datensicherung und Wiederherstellung in Windows Vista

10.3.1.5 Übung - Datensicherung und Wiederherstellung in Windows Vista 5.0 10.3.1.5 Übung - Datensicherung und Wiederherstellung in Windows Vista Einführung Drucken Sie diese Übung aus und führen Sie sie durch. In dieser Übung werden Sie die Daten sichern. Sie werden auch

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Bearbeitungsreglement für die Datensammlung nach KVG der Stiftung der Taggeldkasse bildende KünstlerInnen

Bearbeitungsreglement für die Datensammlung nach KVG der Stiftung der Taggeldkasse bildende KünstlerInnen TAGGELDKASSE BILDENDE KÜNSTLER/INNEN CAISSE D'INDEMNITÉS JOURNALIÈRES POUR ARTISTES CASSA D'INDENNITÀ GIORNALIERA PER GLI ARTISTI Bearbeitungsreglement für die Datensammlung nach KVG der Stiftung der Taggeldkasse

Mehr

BBT Bearbeitungsreglement zdas extern Versionsliste

BBT Bearbeitungsreglement zdas extern Versionsliste Bearbeitungsreglement zdas extern Versionsliste Datum Version Kommentar Autor 13.01.2014 1.0 Erstellung buk 26.08.2014 1.1 Organigramm angepasst gip 28.08.2014 1.2 Organigramm nochmals angepasst gip Seite

Mehr

Biometrische Systeme und Datenschutzgesetze

Biometrische Systeme und Datenschutzgesetze Biometrische Systeme und Datenschutzgesetze Inhalt Einleitung Datenschutzgesetze der Schweiz Biometrische Systeme BioLANCC Tipps für BioLANCC zum Datenschutz Diskussion Datenschutz in der Schweiz -1 Datensammlung:

Mehr

Dienstvereinbarung. Fürdie Einführung und Nutzung des Zutrittskontrollsystems SIPORT in den Räumlichkeiten der TU Dortmund

Dienstvereinbarung. Fürdie Einführung und Nutzung des Zutrittskontrollsystems SIPORT in den Räumlichkeiten der TU Dortmund Dienstvereinbarung Fürdie Einführung und Nutzung des Zutrittskontrollsystems SIPORT in den Räumlichkeiten wird zwischen der Rektorin und dem Personalrat der wissenschaftlich und künstlerisch Beschäftigten

Mehr

Sparkasse Vogtland. Secure E-Mail Datensicherheit im Internet. Kundenleitfaden. Sparkasse Vogtland. Kundeninformation Secure E-Mail 1

Sparkasse Vogtland. Secure E-Mail Datensicherheit im Internet. Kundenleitfaden. Sparkasse Vogtland. Kundeninformation Secure E-Mail 1 Secure E-Mail Datensicherheit im Internet Sparkasse Kundenleitfaden Sparkasse Kundeninformation Secure E-Mail 1 Willkommen bei Secure E-Mail In unserem elektronischen Zeitalter ersetzen E-Mails zunehmend

Mehr

Vodafone Cloud. Einfach A1. A1.net/cloud

Vodafone Cloud. Einfach A1. A1.net/cloud Einfach A1. A1.net/cloud Ihr sicherer Online-Speicher für Ihre wichtigsten Daten auf Handy und PC Die Vodafone Cloud ist Ihr sicherer Online-Speicher für Ihre Bilder, Videos, Musik und andere Daten. Der

Mehr

Datenschutzgesetz (DSchG)

Datenschutzgesetz (DSchG) Gesetzessammlung Appenzell I. Rh. Januar 009 7.800 Datenschutzgesetz (DSchG) vom 0. April 000 Die Landsgemeinde des Kantons Appenzell I. Rh., gestützt auf Art. 7 des Bundesgesetzes über den Datenschutz

Mehr

Zwischen den Stühlen: Datenschutz, IT-Sicherheit und Aufbewahrungspflichten

Zwischen den Stühlen: Datenschutz, IT-Sicherheit und Aufbewahrungspflichten Zwischen den Stühlen: Datenschutz, IT-Sicherheit und Aufbewahrungspflichten Die Email-Falle RA Thomas Brehm Hamburg Aus der Vortragsreihe der Systemhaus for you GmbH Heidenkampsweg 66 20097 Hamburg Bei

Mehr

Fachliche Fragen zur Online-Schadenmeldung

Fachliche Fragen zur Online-Schadenmeldung Inhaltsverzeichnis a) Was tun, bei einem Unfall oder einer Arbeitsunfähigkeit infolge Krankheit? 2 b) Welche Schadenmeldung muss erfasst werden?... 2 c) Was geschieht nach dem Versenden der Online-Schadenmeldung?...

Mehr

Bearbeitungsreglement für die Datensammlungen nach KVG der Visana Gruppe

Bearbeitungsreglement für die Datensammlungen nach KVG der Visana Gruppe Bearbeitungsreglement für die Datensammlungen nach KVG der Visana Gruppe Der Verzicht auf die gleichzeitige Nennung der weiblichen und männlichen Schreibweise erfolgt aus Gründen der Lesbarkeit Ist dieses

Mehr

Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG

Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG Vereinbarung zum Datenschutz und Datensicherheit im Auftragsverhältnis nach 11 BDSG zwischen dem Auftraggeber (AG) und WVD Dialog Marketing GmbH onlinepost24 Heinrich-Lorenz-Straße 2-4 09120 Chemnitz -

Mehr