Datenschutz im E-Commerce

Größe: px
Ab Seite anzeigen:

Download "Datenschutz im E-Commerce"

Transkript

1 Prof. Dr. Rolf H. Weber Datenschutz im E-Commerce I. Grundlagen Bedeutung von Database Marketing und Customer Relationship Management Funktionsweise der Datenbeschaffung im Internet Direkterhebungen Indirekterhebungen Technische Analysemittel Begriff der Datensammlung Relevante Daten Datenarten Personendaten Besonders schützenswerte Daten und Persönlichkeitsprofile Datenaufbereitung Data Warehousing Data Mining...6 II. Zulässigkeit des Database Marketing nach DSG Objektive Grundsätze Zulässigkeit der Datenbeschaffung Rechtmässigkeit Treu und Glauben Verhältnismässigkeit Zweckbindung Zulässigkeit der Datenverwendung Treu und Glauben Verhältnismässigkeit Zweckbindung Überprüfung der Richtigkeit der Daten Subjektive Einwilligung Voraussetzungen einer rechtmässigen Einwilligung Einwilligungsklausel in Allgemeinen Geschäftsbedingungen Weitere Aspekte Beachtung der Vorschriften über die Datenbekanntgabe ins Ausland Datensicherheit Auskunftspflicht Registrierungspflicht...12 III. Rechtsfolgen bei einer DSG-Verletzung Zivilrechtliche Rechtsbehelfe Strafrechtliche Folgen...13 IV. Revisionsbestrebungen Rechtsvergleichung Europäische Union Deutschland Revisionsentwurf DSG...15 Weber 1

2 2.1. Differenzierte Informationspflicht bei der Erhebung von Personendaten Klärung des Zustimmungsbegriffs Wegfall der Meldepflicht Untersagung der Datenbearbeitung Selbstregulierung und Datenschutz-Audit...16 V. Ausblick...17 I. Grundlagen 1. Bedeutung von Database Marketing und Customer Relationship Management Die Abwicklung elektronischer Geschäftstransaktionen hinterlässt Spuren der daran beteiligten Personen; weil diese Spuren elektronisch erfasst sind, verursacht es keine erheblichen oder stark kostenträchtigen Umtriebe, die einzelnen Informationen zu Datensammlungen zu kompilieren. Die zusammengetragenen Daten sind für die Unternehmen insoweit von grosser Bedeutung, als Geschäftsaktivitäten und Kundenbeziehungen sich auf die daraus gewonnenen Erkenntnisse abzustützen vermögen. Als neuere Werbeform hat sich in den letzten Jahren das Database Marketing entwickelt. Darunter wird ein Marketing auf der Basis kundenindividueller, in einer Datenbank gespeicherter Informationen verstanden. Marketing, Produktplanung und Vertriebspolitik lassen sich danach individuell und direkt auf den einzelnen Kunden abstimmen. Je grösser die Menge von kundenbezogenen Daten ist, um so effizienter lässt sich das Database Marketing vornehmen. Die Sammlung und fortlaufende Bewirtschaftung von Daten über Kunden ist ein wichtiger Teil des Customer Relationship Management. Diese Dienstleistungsart kann das betroffene Unternehmen selbst wahrnehmen oder an ein Drittunternehmen in Form eines Outsourcing übertragen. Denkbar ist aber auch die selbständige Tätigkeitsentfaltung durch ein spezialisiertes Unternehmen, das Daten sammelt und hernach an interessierte Produkteanbieter verkauft. 2. Funktionsweise der Datenbeschaffung im Internet 2.1. Direkterhebungen Die Beschaffung von Daten ist durch Direkterhebung bei der betroffenen Person möglich: Durchführung einer direkten mündlichen oder schriftlichen Befragung der betroffenen Person; Weber 2

3 Vornahme einer Befragung mittels eines technischen Mediums, das einen direkten Kontakt herstellt (z.b. Telefon, Telefax, Mail); Erfassung unmittelbarer Wahrnehmungen und Beobachtungen mit Bezug auf die betroffene Person. Direkterhebungen lassen sich manuell (z.b. schriftlich) oder elektronisch vornehmen Indirekterhebungen Als Formen von indirekten Datenerhebungen hinsichtlich einzelner Personen kommen folgende Vorgehensweisen in Betracht: Beschaffung von Informationen, welche über eine Person allgemein bekannt sind (z.b. Telefonbuch, Branchenverzeichnis); Beschaffung von Daten, welche Dritte gesammelt haben und rechtmässig weitergeben dürfen (z.b. öffentliche Register, Adresshändler, staatliche Stellen); Beschaffung von Daten durch Befragungen von Dritten, die Auskunft geben dürfen (z.b. Arbeitgeber, Arbeitskollegen, Angehörige, Nachbarn). Die indirekte Datenbeschaffung kann ebenfalls manuell oder elektronisch erfolgen; deren Problematik liegt meist im Umfang der von Dritten in zulässiger Weise übermittelbarer Daten; sowohl für Privatpersonen gemäss Datenschutzgesetz (DSG) als auch für öffentliche Stellen aus vielfältigen Vertraulichkeitsgründen (z.b. Amtsgeheimnis) ist die Datenbekanntgabe an Dritte nämlich nicht ohne weiteres möglich Technische Analysemittel In jüngerer Zeit nimmt die Bedeutung von technischen Analysemitteln zur Datenerhebung stark zu; im Vordergrund stehen folgende Vorgehensweisen: Beschaffung von Daten im Internet mittels Eruierung des Surfverhaltens von Homepage- und Website-Besuchern sowie mittels spezieller Suchprogramme; Einsatz der sog. Data Mining-Technologie zum Auffinden und Zusammenstellen von Daten; Beschaffung von Daten durch Überwachung- und Sicherheitstechnologien, elektronische Zugangskontrollen und biometrischen Verfahren sowie durch Auswertung von Chipkarten-Technologien; Beschaffung von Daten durch interaktive Kommunikationssysteme sowie durch Videokameras und Abhöranlagen. Weber 3

4 Technische Analyseverfahren sind datenschutzrechtlich deshalb problematisch, weil die Sammlung der Daten oft ohne Wissen und damit insbesondere ohne Zustimmung des Betroffenen erfolgt; zudem besteht das Risiko einer Weitergabe der Daten an Dritte. 2.4 Begriff der Datensammlung Als Datensammlung gilt gemäss Art. 3 lit. g DSG jeder Bestand von Personendaten, der in einer Weise strukturiert ist, dass Informationen über eine bestimmte Person sich mit vernünftigem Aufwand auffinden lassen. Massgeblich sind somit die Kriterien der Information über eine Person und der (relativ) leichten Erschliessbarkeit der Information. Eine Datensammlung muss deshalb einen irgendwie systematisch strukturierten Aufbau aufweisen. Angesichts der Offenheit des Begriffs der Datensammlung ist naheliegend, dass eine Beschaffung und Zusammenstellung von Daten bald den gesetzlichen Tatbestand erfüllt. 3. Relevante Daten 3.1. Datenarten Bei elektronischen Geschäftsabwicklungen fallen verschiedene Kategorien von Daten an, die datenschutzrechtlich gegebenenfalls nicht deckungsgleiche Beurteilungen erfahren; im Einzelnen ist die Umschreibung von Datenarten nicht einheitlich, doch lassen sich grundsätzlich folgende Differenzierungen vornehmen: Stammdaten (Bestandsdaten): Zu den Stammdaten gehören die Grunddaten einer Geschäftsbeziehung wie Name und Adresse, andere Identifikationszeichen, technische Angaben, Statusinformationen, Bankverbindung. Verbindungsdaten (Nutzungsdaten): Die Verbindungsdaten zeigen an, wer wann mit wem wie Daten ausgetauscht oder welche Dienste genutzt hat; betroffen sind übermittelte Kommunikationen und auch reine Besuchsvorgänge, was die Schaffung von Aktivitätsprofilen ermöglicht; erfasst werden die Verbindungsdaten von den Log-Files. Inhaltsdaten: Die Inhaltsdaten betreffen die eigentlichen Informationen (z.b. Mail-Text oder Bestellung). Entgeltsdaten (Abrechnungsdaten): Die Entgeltsdaten werden für Abrechnungszwecke verwendet, insbesondere vom Access Provider oder vom Service Provider. Weber 4

5 Kommunikationsdaten: Die Kommunikationsdaten können Gegenstand einer von Nutzern erstellten Sammlung von Transaktionsvorgängen sein (z.b. News Groups, Bulletin Boards, Diskussionsforen) Personendaten Personendaten sind Daten, die Bezug nehmen auf eine bestimmte oder bestimmbare Person (Art. 3 lit. a DSG). Nicht von Bedeutung ist, ob es sich um eine Tatsache, eine Feststellung oder um ein Werturteil handelt; unerheblich ist auch, ob eine Aussage als Zeichen, Wort, Bild, Ton oder Kombination aus diesen Elementen auftritt und auf welcher Art von Datenträger (Papier, Film, elektronischer oder optoelektronischer Datenträger) die Information gespeichert ist. Personendaten liegen nur vor, wenn die Person bestimmt oder zumindest bestimmbar ist. Die Identität kann sich aus Name, Schlüssel oder anderen Hinweisen ergeben; die Identifikation muss ohne unverhältnismässigen Aufwand möglich sein. Sinnvoll von relevanten Personendaten lässt sich schliesslich nur sprechen, wenn der Inhalt der Daten eine minimale Aussagekraft aufweist; dieses gesetzlich nicht erwähnte Element ist indessen vorausgesetzt, damit überhaupt eine gebrauchsfähige Datensammlung entstehen kann Besonders schützenswerte Daten und Persönlichkeitsprofile Art. 3 lit. c DSG umschreibt die besonders schützenswerten Personendaten; darunter fallen Daten über religiöse, weltanschauliche, politische oder gewerkschaftliche Ansichten, über die Gesundheit, die Intimsphäre oder die Rassenzugehörigkeit, über Massnahmen der sozialen Hilfe und administrative oder strafrechtliche Verfolgungen. Im Zusammenhang mit dem E-Commerce sind diese Daten nicht von besonderer Bedeutung. Wichtiger ist hingegen der Begriff des Persönlichkeitsprofils gemäss Art. 3 lit. d DSG, der als Zusammenstellung von Daten, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt, umschrieben wird. Das Zusammenführen unterschiedlicher Computerdaten im Rahmen des Database Marketing führt oft zu einem solchen Persönlichkeitsprofil, z.b. weil Konsumgewohnheiten eines Kunden daraus ableitbar sind. Bei Vorliegen eines Persönlichkeitsprofils sind besondere datenschutzrechtliche Rahmenbedingungen einzuhalten. Weber 5

6 4. Datenaufbereitung 4.1. Data Warehousing Als Data Warehouse gelten Datenbanken, die von den operationalen Datenverarbeitungssystemen isoliert sind und als unternehmensweite Datenbasis für Management-Informations-Systeme (MIS) dienen. In einem Data Warehouse sind subjektorientierte, integrierte, zeitraumbezogene, beständige Daten gesammelt, die Entscheidungsprozesse des Managements unterstützen. Qualitativ wird eine grosse Menge an strukturierten, bereinigten und verdichteten Daten zur Entscheidungsunterstützung verwaltet. Die erwähnten Elemente des Data Warehousing lassen sich wie folgt konkretisieren: Subjektorientiert: Die Datensammlung erfolgt nicht funktions- oder anwendungsorientiert, sondern mit Bezug auf eine bestimmte Person. Integriert: Die Daten über eine Person werden aus den verschiedensten Datenquellen und heterogenen operativen Datenverabeitungssystemen zusammengezogen und vereinheitlicht. Zeitraumbezogen: Die Daten decken einen gewissen Ablauf von Ereignissen ab. Beständig: Gesammelte Daten bleiben dauerhaft bestehen, wenn nicht veränderte Umstände eine Anpassung oder Aktualisierung der Datensammlung verlangen. Für ein kleines Data Warehouse wird oft auch der Begriff Data Mart verwendet Data Mining Der Begriff des Data Mining beinhaltet eine Reihe von Technologien, mit deren Hilfe Unternehmen entscheidungsrelevante Informationen aus Datenbanken extrahieren können. Diese Technologien setzen sich aus statistischen Modellen und Verfahren der künstlichen Intelligenz zusammen. Sie ermöglichen die Analyse und Prognose von Verhaltensweisen und Trends. Ein Data Mining liefert dem Management Erkenntnisse und Zusammenhänge, die sonst verborgen bleiben oder ausser acht gelassen werden, weil sie entweder für nicht entscheidungsrelevant oder für nicht analysierbar gelten. Für das Data Mining sind die erwähnten technischen Analyseverfahren von grosser Bedeutung. Gestützt auf Assoziationsregeln, neuronale Netze, Clusteranalysen und Entscheidungsbäume wird versucht, automatisierte Vorhersagen mit Bezug auf künftige Trends und auf Verhaltensweisen von Kunden zu erstellen. Das Data Mining ist somit ein Prozessablauf, welcher dazu beitragen soll, Veränderungen im Kundenverhalten frühzeitig zu entdecken und Weber 6

7 das Unternehmen in die Lage zu versetzen, geschäftspolitisch entsprechend zu reagieren. II. Zulässigkeit des Database Marketing nach DSG Das Datenschutzgesetz von 1992, das derzeit vor einer Revision steht, umschreibt objektive Grundsätze mit Bezug auf die Datenbearbeitung und regelt die subjektiven Aspekte der Datenbearbeitung. Dem Datenschutzregime unterstehen in der Schweiz nicht nur natürliche Personen, sondern auch im Gegensatz etwa zu Deutschland der der Datenschutz-Richtlinie der Europäischen Union juristische Personen. 1. Objektive Grundsätze 1.1. Zulässigkeit der Datenbeschaffung Rechtmässigkeit Personendaten dürfen nur rechtmässig beschafft werden (Art. 4 Abs. 1 DSG). Konkret bedeutet dieser Grundsatz, dass sich ein zur Datensammlung entschlossenes Unternehmen keine Rechtsverstösse erlauben darf und sich an die relevanten Rechtsgrundlagen, insbesondere die materiellen Grundsätze der Datenbeschaffung und Datenbearbeitung, zu halten hat Treu und Glauben Der Grundsatz von Treu und Glauben gemäss Art. 4 Abs. 2 DSG will die Freiwilligkeit der Zurverfügungstellung von Daten schützen; treuwidrig verhält sich z.b., wer unter Vorspiegelung falscher Tatsachen die Daten vom Betroffenen selbst erhält oder wer durch Beobachten oder Abhören von Personen heimlich Informationen beschafft. Unzulässig ist eine Datenbeschaffung auch, (1) wenn der Betroffene durch eine unzutreffende Angabe zur Datenbeschaffung über den eigentlichen Zweck im Unklaren gelassen wird, (2) wenn in einer späteren Phase ungefragt eine Zweckänderung stattfindet oder (3) wenn die Zweckangabe verschleiert bzw. völlig intransparent erfolgt. Aus dem Grundsatz von Treu und Glauben folgt zudem das Gebot der Transparenz gegenüber dem Betroffenen hinsichtlich des Standes der Datenbearbeitung Verhältnismässigkeit Das aus dem öffentlichen Recht bekannte Verhältnismässigkeitsprinzip hat bisher im Datenschutzrecht noch keine klaren Konturen erfahren, obwohl es sich Weber 7

8 um den Angelpunkt der materiellen Prinzipien handelt (Art. 4 Abs. 2 DSG). Als allgemeine Richtlinien lassen sich immerhin formulieren: An der Datenbeschaffung muss ein Interesse des Bearbeiters bestehen, auch in Korrelation zur beabsichtigten Zweckerreichung. Anwendbar ist der Grundsatz der Erforderlichkeit (oder Subsidiarität), der danach fragt, ob derselbe Zweck auch ohne oder mit weniger Daten erfüllbar wäre. Höchstpersönliche Daten sind z.b. oft nicht notwendig; ebenso sollen Daten nicht auf Vorrat gesammelt werden. Der Aspekt des schonenden Eingriffs in Persönlichkeitsrechte verlangt eine verhältnismässige Relation zwischen Eingriffszweck und Eingriffswirkung. Aus diesen Gründen muss für jede Art der Datenbeschaffung gesondert geprüft werden, ob sie verhältnismässig ist oder nicht. Das Kriterium der Geeignetheit hängt vom durch eine bestehende Vertragsbeziehung verfolgten Zweck ab; die Erforderlichkeit eines Customer Relationship Management ist im Lichte der Ausgestaltung der optimalen Kundenbetreuung zu bewerten. Eine besondere Beurteilung hat gegebenenfalls stattzufinden, wenn ein Unternehmen auch über Reaktionsdaten und Sekundärdaten von Kunden verfügt, die aus Datenquellen Dritter stammen; eine Datenintegration erscheint diesfalls nur als sachgerecht, wenn eine enger Bezug zur vorhandenen Geschäftsbeziehung besteht Zweckbindung Personendaten dürfen nur zu demjenigen Zweck bearbeitet werden, welcher bei der Beschaffung angegeben wird, aus den Umständen ersichtlich oder gesetzlich vorgesehen ist (Art. 4 Abs. 3 DSG). Der Grund für diese gesetzliche Anordnung liegt darin, dass dem Betroffenen transparent sein muss, welche Zwecke eine Datensammlung verfolgt. Die Zweckumschreibung hat deshalb klar zu erfolgen und eine nachträgliche Zweckänderung ist ohne Zustimmung des Betroffenen nicht zulässig. Im Einzelfall sind wiederum die Umstände der Geschäftsbeziehung in Betracht zu ziehen; dabei lässt sich nicht übersehen, dass Personen, die elektronische Geschäftsabwicklungen vornehmen, angesichts ihrer technischen Vorkenntnisse regelmässig wissen müssen, dass Datenspuren entstehen, die dem Unternehmen ein Customer Relationship Management ermöglichen. Überdies kann es auch im Interesse des Kunden sein, gezielte Werbung zu erhalten und nicht mit Werbung eingedeckt zu werden, die ausserhalb jeglichen Interesses liegt. Weber 8

9 1.2. Zulässigkeit der Datenverwendung Treu und Glauben Der Grundsatz von Treu und Glauben gilt auch mit Bezug auf die Datenverwendung; ein Unternehmen darf einzelne Daten über einen Kunden nicht in einer Weise verwenden, die für den Kunden völlig unerwartet ist Verhältnismässigkeit Ein Unternehmen hat von gesammelten Daten einen verhältnismässigen Gebrauch zu machen; insbesondere ist auf den Einsatz von Daten zu verzichten, welche keinen Beitrag zur Optimierung einer vorhandenen oder zu begründenden Geschäftsbeziehung leisten Zweckbindung Beschaffte Daten dürfen nicht in einer Weise verwendet werden, die der Zweckangabe, welche dem Kunden im Rahmen der Datenbeschaffung transparent gemacht worden ist, widersprechen Überprüfung der Richtigkeit der Daten Wer Personendaten bearbeitet, hat sich über deren Richtigkeit zu vergewissern (Art. 5 Abs. 1 DSG). Personendaten sind dann richtig, wenn sie die Umstände und Tatsachen, bezogen auf die betroffene Person, unter den konkreten Umständen sachgerecht wiedergeben. Unrichtige Daten können auf grösseren oder kleineren Fehlern, auf zwischenzeitlichen Veränderungen bei der betroffenen Person oder auf unzutreffenden Datenkombinationen beruhen. Besonders problematisch ist der Aspekt der Situationsveränderung, der angesichts der Grösse verschiedener Datensammlungen oft nicht zeitgerecht reflektiert wird. Stellt der Betreiber einer Datensammlung fest, dass einzelne Daten unrichtig sind, untersteht er einer Berichtigungspflicht. 2. Subjektive Einwilligung 2.1. Voraussetzungen einer rechtmässigen Einwilligung Die Beschaffung und Bearbeitung von Daten ist rechtlich zulässig, wenn eine entsprechende Einwilligung des Betroffenen als subjektiver Rechtfertigungsgrund vorliegt (Art. 13 Abs. 1 DSG). Die Einwilligung kann schriftlich oder stillschweigend erfolgen. Vorausgesetzt ist jedoch, dass der Betroffene wahrheitsgemäss und transparent über alle Verwendungszwecke der gesammelten Daten unterrichtet wird. Insbesondere hat das Unternehmen den Weber 9

10 Betroffenen über die Folgen der Bearbeitungszwecke und über eine etwaige Datenweitergabe aufzuklären. Die Praxis der vergangenen Jahre hat gezeigt, dass diese Transparenz oft nicht in ausreichendem Masse wahrgenommen worden ist Einwilligungsklausel in Allgemeinen Geschäftsbedingungen Besondere Probleme mit Bezug auf die Einwilligung des Betroffenen ergeben sich oft aus der Tatsache, dass die Einwilligungsklausel in vorformulierten Geschäftsbedingungen enthalten ist. Abgesehen davon, dass die Formulierung nicht immer klar und transparent gefasst wird, stellt sich die Frage, ob die Zustimmung zu solchen Geschäftsbedingungen auch die Einwilligungsklausel mitbeinhaltet, und die Frage, ob der Wunsch, elektronische Geschäftstransaktionen abzuwickeln, zwingend zur Folge hat, dass die Einwilligung zu einer bestimmten Datenbearbeitung hinzunehmen ist. Die Datenschutzbehörden tendieren dahin, von den Unternehmen zu verlangen, dem Kunden die Möglichkeit einzuräumen, die Einwilligung zur Datenbeschaffung als gesonderte Willenserklärung abzugeben. Dieses Rosinenpicken als obrigkeitlich angeordnete Vorgabe ist indessen auch nicht völlig unproblematisch. Ausgeschlossen wird damit z.b. ein Qualitätswettbewerb um Datenschutz. Gerichtsentscheide zur konkreten Form und zum Inhalt von Einwilligungsklauseln sind noch nicht ergangen, ebenso wenig wie zum Aspekt eines Interessenausgleichs im Falle einer überschiessenden Einwilligungsklausel. Ein gewisses Ausmass an Rechtsunsicherheit für Unternehmen und Kunden lässt sich deshalb derzeit nicht ausschliessen. 3. Weitere Aspekte 3.1. Beachtung der Vorschriften über die Datenbekanntgabe ins Ausland Angesichts der Globalisierung von Geschäftsabwicklungen und des grenzüberschreitenden Datenflusses wäre eine Harmonisierung der Datenregelungen auf internationaler Ebene erwünscht. Mehr als eine Mindestharmonisierung erweist sich indessen nicht als realistisch. Deshalb regelt Art. 6 DSG den grenzüberschreitenden Datenverkehr durch ein doppeltes Regulierungsmuster: (1) Materiell gilt das Prinzip der Gleichwertigkeit, d.h. dem grenzüberschreitenden Datenverkehr sind keine Beschränkungen auferlegt, sofern im Empfängerland ein vergleichbares Datenschutzniveau besteht wie in der Schweiz. (2) Beim Transfer von Datensammlungen ins Ausland ist eine vorgängige Meldepflicht zu beachten, doch wird kein Datenexportgenehmigungsverfahren vorgesehen. Die Problematik der Regelung von Art. 6 DSG liegt darin, die Gleichwertigkeit des ausländischen Datenschutzniveaus festzustellen; der Weber 10

11 Vergleich zwingt zu einem wertenden Ermessensurteil, welches auf Einschätzungen und Abwägungen beruht und damit wenig Rechtssicherheit bietet. Dass weltweit ein mit der Schweiz vergleichbares Datenschutzniveau nicht besteht, ist offensichtlich; dies gilt insbesondere für die USA. Die Datenexportregelung von Art. 6 DSG läuft deshalb zum Teil ins Leere. Das DSG befasst sich zudem nicht mit den sog. Datenschutzverträgen, d.h. mit der Möglichkeit, eine vertragliche Regelung des grenzüberschreitenden Datenverkehrs mit Blick auf Drittstaaten, die über keine ausreichende Datenschutzgesetzgebung verfügen, anzustreben Datensicherheit Art. 7 Abs. 1 DSG verlangt den Eisatz geeigneter technischer Massnahmen gegen eine unbefugte Datenbearbeitung; wer Daten beschafft, ist somit verpflichtet, ein umfassendes, ganzheitliches Sicherheitskonzept aufzubauen. Verschiedene Schutzziele sind dabei zu beachten: Schutz der Vertraulichkeit der Daten: Gesammelte Daten sind vor einem Zugriff durch Dritte zu schützen; die Einführung eines einfaches Passwortschutzes ist nicht ausreichend, sofern nicht gleichzeitig die Anwendung dieses Systems genügend instruiert, dokumentiert und überwacht wird. Schutz der Datenintegrität: Technische Massnahmen haben sicherzustellen, dass es Dritten nicht gelingt, Daten zu verändern. Schutz der Datenverfügbarkeit: Gesammelte Daten müssen jederzeit für Berechtigte verfügbar und berichtigbar sein. Die verschiedenartigen internen und externen Datensicherheitsrisiken sind zwischenzeitlich weitherum bekannt; Viren- und Hackerangriffe haben bereits grosse Schäden verursacht. Bei den Unternehmen setzt sich deshalb zutreffend die Erkenntnis durch, dass ein hoher Sicherheitsstandard, der präventiv verwirklicht wird, im Interesse einer erfolgreichen Datenbearbeitung liegt. In Art. 9 Abs. 1 VDSG umschreibt der Gesetzgeber acht Kontrollziele, die von Daten bearbeitenden Unternehmen unter Beachtung des Verhältnismässigkeitsprinzips umzusetzen sind. Der Zweck dieser acht Kontrollziel besteht darin, eine angemessene Datensicherheit mit geeigneten präventiven Massnahmen zu erreichen. Die acht Kontrollziele sind: Zugangskontrolle: Unbefugten Personen ist der (räumliche) Zugang zu den die Daten bearbeitenden Einrichtungen zu verwehren. Personendatenträgerkontrolle: Unbefugte Personen dürfen Datenträger nicht lesen, kopieren, verändern oder entfernen. Transportkontrolle: Beim Transport von Datenträgern dürfen Daten nicht unbefugt gelesen, kopiert, verändert oder gelöscht werden können. Weber 11

12 Bekanntgabekontrolle: Datenempfänger, welche Personendaten erhalten, sind zu identifizieren und auf die Einhaltung der gesetzlichen Bestimmungen zu behaften. Speicherkontrolle: Die unbefugte Eingabe in den Speicher sowie die unbefugte Einsichtnahme, Veränderung oder Löschung gespeicherter Daten sind zu verhindern. Benutzerkontrolle: Die Benutzung von Datenbearbeitungssystemen durch unbefugte Personen ist zu verunmöglichen. Zugriffskontrolle: Der Zugriff auf Personendaten ist auf denjenigen Personenkreis zu beschränken, der zur Erfüllung der eigenen Aufgabe tatsächlich den Zugriff benötigt. Eingabekontrolle: In Datenbearbeitungssystmen muss nachträglich überprüfbar sein, welche Personendaten wann von welcher Person eingegeben worden sind Auskunftspflicht Eine betroffene Person hat das Recht, vom Inhaber einer Datensammlung jederzeit und im Grundsatz kostenlos (Maximalgebühr CHF 300. in Ausnahmefällen bei ausserordentlichem Aufwand) Auskunft darüber zu verlangen, ob Personendaten bearbeitet worden sind oder nicht (Art. 8 DSG); auf entsprechende Anfrage hin ist vom Inhaber der Datensammlung Folgendes mitzuteilen: Vorhandensein von Daten der anfragenden Person; Zweck und Rechtsgrundlagen der Datenbeschaffung; Kategorie der bearbeiteten Personendaten; Beteiligte an der Sammlung; Kreis der Datenempfänger im Falle der Weitergabe von Daten. Die eigentliche Durchsetzung des Auskunftsanspruches ist weniger problematisch als das Vorhandensein des Wissens, wer überhaupt als Auskunftsbelasteter in Frage kommt, d.h. wer Daten effektiv sammelt Registrierungspflicht Drittpersonen und Unternehmen haben dann personenbezogene Datensammlungen beim Register des Eidgenössischen Datenschutzbeauftragten zu melden (Art. 11 DSG), wenn Weber 12

13 die Datensammlung regelmässig besonders schützenswerte Personendaten oder Persönlichkeitsprofile enthält oder Personendaten an Dritte weitergegeben werden und entweder für die Datenbearbeitung keine gesetzliche Pflicht besteht oder die betroffenen Personen keine Kenntnis von der Datenbearbeitung haben. Die Praxis hat gezeigt, dass die Pflicht zur Registrierung von Datensammlungen eher unzuverlässig eingehalten worden ist. Nicht zuletzt angesichts der bestehenden Vollzugsprobleme möchte die bevorstehende DSG-Revision auf dieses Instrument verzichten. III. Rechtsfolgen bei einer DSG-Verletzung 1. Zivilrechtliche Rechtsbehelfe Art. 15 DSG stellt einen Querbezug zum Persönlichkeitsrecht dar, weshalb folgende Klagearten in Betracht kommen: Unterlassungsklage bei drohender und ernsthafter Gefahr einer Persönlichkeitsverletzung; Beseitigungsklage im Falle einer gegenwärtigen und/oder noch bestehenden Verletzung; Feststellungsklage bei noch andauernder Störung und einem Interesse an der Feststellung der Widerrechtlichkeit; Klage auf Schadenersatz, Genugtuung oder Gewinnherausgabe; Klage auf Berichtigung von Daten und Veröffentlichung der Berechtigung; Klage auf Sperrung und/oder Vernichtung von Personendaten; Klage auf Auskunft über eine Sammlung von Personendaten. In der Praxis sind in den letzten zehn Jahren Verfahren wegen Verletzung des DSG selten geblieben. 2. Strafrechtliche Folgen Mit der Inkraftsetzung des DSG ist neu die Bestimmung von Art. 179 novies StGB in Kraft getreten: Mit Gefängnis oder Busse wird danach bestraft, wer unbefugt besonders schützenswerte Personendaten oder Persönlichkeitsprofile, die nicht frei zugänglich sind, aus einer Datensammlung beschafft. Eine Neuregelung hat auch das Berufsgeheimnis in der medizinischen Forschung erfahren (Art. 321 bis StGB). Weber 13

14 Überdies enthält das DSG zwei Übertretungstatbestände, nämlich die Verletzung der Auskunfts-, Melde- und Mitwirkungspflichten (Art. 34 DSG) sowie die Verletzung der beruflichen Schweigepflicht (Datenschutzgeheimnis, Art. 35 DSG). IV. Revisionsbestrebungen 1. Rechtsvergleichung 1.1. Europäische Union Die Europäische Union kennt eine dem schweizerischen Recht nahestehende allgemein Datenschutz-Richtlinie sowie eine technikbezogene spezifische Datenschutz-Richtlinie, die den besonderen Risiken bei der elektronischen Übermittlung von Informationen Rechnung tragen soll: Richtlinie 95/46 vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personen-bezogener Daten und zum freien Datenverkehr Richtlinie 97/66 vom über die Verarbei-tung personenbezogener Daten und den Schutz der Privatsphäre im Bereich der Telekommunikation Richtlinie... über die Verarbeitung personenbezo-gener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Verabschiedung voraussichtlich in 2. Jahreshälfte 2002) Hauptsächlichste Regelungspunkte der technikspezifischen Richtlinie sind die Pflicht zur Beschränkung der Sammlung von gewissen Datenarten, die Aufrechterhaltung von Sicherheit und Vertraulichkeit bei der Datenbeschaffung und die Zustimmung zu elektronischen Werbemassnahmen Deutschland Deutschland kennt nicht zuletzt aus föderalen Gründen ein enges Netz von datenschutzrelevanten Regelungen: Datenschutzgesetze (Bund, Länder) Telekommunikationsgesetz Telekommunikationsdiensteunternehmen-Datenschutzverordnung Teledienstegesetz Teledienstedatenschutzgesetz Weber 14

15 Mediendienste-Staatsvertrag Eine gewisse Problematik dieses deutschen Regelungsmusters besteht darin, das die Bestimmungen nicht immer vollständig deckungsgleich und oft recht kompliziert sind; materieller Ausgangspunkt ist ein grundsätzliches Datenbearbeitungsverbot mit Erlaubnisvorbehalt, doch ergibt sich dabei das Problem der Ausgestaltung der Einwilligung. Im Übrigen sind der Grundsatz der Datensparsamkeit und das Prinzip der Datenvermeidung verankert. 2. Revisionsentwurf DSG Im August 2001 hat der Bundesrat einen Vorentwurf zur Teilrevision des Bundesgesetzes über den Datenschutz in die Vernehmlassung geschickt. Die bis zu Dezember 2001 eingereichten Stellungnahmen haben gezeigt, dass die bundesrätliche Vorgehensweise nicht ungeteilte Zustimmung erfährt. Insbesondere wird bemängelt, die Revisionsvorlage bleibe auf halbem Wege stecken und nehme auf die neuen Bedürfnisse des Datenschutzes zu wenig Rücksicht. Mit Blick auf den E-Commerce sind insbesondere vier Revisionspunkte, deren Realisierung derzeit aber noch ungewiss ist, relevant Differenzierte Informationspflicht bei der Erhebung von Personendaten Ein neuer Art. 7a E-DSG soll mit dem Ziel der erhöhten Transparenz eine Differenzierung der Aufklärungspflicht von Daten bearbeitenden Unternehmen einführen: Eine detaillierte Informationspflicht gilt beim Beschaffen von besonders schützenswerten Personendaten und Persönlichkeitsprofilen; im Falle gewöhnlicher Personendaten wird die Informationspflicht hingegen relativiert. Klar zum Ausdruck kommen soll insbesondere der Zweck für die Beschaffung und Bearbeitung von Daten. Diese beabsichtigte Differenzierung ist an sich sinnvoll, verschiebt aber einen Teil des Problems auf den Begriff des Persönlichkeitsprofils; noch stärker als heute wird von Bedeutung sein, wann tatsächlich ein Persönlichkeitsprofil anzunehmen ist bzw. wann gesammelte Persönlichkeitsdaten noch nicht ein Persönlichkeitsprofil abgeben Klärung des Zustimmungsbegriffs Art. 4 Abs. 5 E-DSG will die Voraussetzungen der Zustimmung des Betroffenen konkret umschreiben; der Gesetzgeber beabsichtigt, die Zustimmung am Rechtsprechungbegriff der Einwilligung des aufgeklärten Patienten zu orientieren. Konkret wird der Betroffene somit über alle Informationen verfügen müssen, die erforderlich sind, um eine freie Entscheidung zu treffen. Insbesondere ist der Betroffene über die möglichen negativen Folgen oder Nachteile einer Datenbeschaffung und Datenbearbeitung zu orientieren. Weber 15

16 Weiterhin soll die Einwilligung nicht an eine bestimmte Form gebunden sein und stillschweigend bzw. konkludent erteilt werden können Wegfall der Meldepflicht Die Pflicht, im Falle eines grenzüberschreitenden Datenverkehrs oder bei Erstellung einer Datensammlung eine Registrierung beim Eidgenössischen Datenschutzbeauftragten vorzunehmen, soll entfallen (Art. 6 und 11 DSG); diese Erleichterung ist sachgerecht, zumal die heutigen Vorschriften ohnehin nur sehr lückenhaft eingehalten worden sind Untersagung der Datenbearbeitung Über die heute schon geltenden zivilrechtlichen Rechtsbehelfe hinaus soll der Betroffene einer Datenbeschaffung gemäss Art. 15a E-DSG die Möglichkeit haben, ein privates, Daten bearbeitendes Unternehmen zu verpflichten, die Bearbeitung unverzüglich einzustellen. Dieses Verbot gilt solange, als der Inhaber der Datensammlung der betroffenen Person nicht einen Rechtfertigungsgrund für die Bearbeitung dargelegt hat. Erfolgt eine Rechtfertigung, kann der Betroffene innert einer Frist von 10 Tagen vom Richter verlangen, dass die Bearbeitung provisorisch oder definitiv untersagt wird. Dieser neue Rechtsbehelf soll sicherstellen, dass eine möglicherweise unzulässige Datenbeschaffung sehr kurzfristig eingestellt wird. 3. Selbstregulierung und Datenschutz-Audit Angesichts der Tatsache, dass die Vorschriften des DSG zehn Jahre nach seinem Inkrafttreten teilweise schon überholt sind und dass die neuen Technologien auch neue Datenschutzreaktionen erfordern, kommt der Selbstregulierung eine grosse Bedeutung zu. Verschiedene Organisationen haben es deshalb unternommen, Richtlinien zu formulieren, deren Einhaltung zur Erteilung eines Gütesiegels berechtigt. Materiell geht es um Qualitätskriterien, die beabsichtigen, das Datenschutzniveau zu erhöhen. Der Gedanke, das Datenschutzniveau messbar zu machen, ist ein Ausdruck des Qualitätsmanagements. Dessen Sicherstellung verlangt die Durchführung von Datenschutz-Audits. Mögliche Prinzipien sind die Transparenz der Datenbearbeitung, die Systemsicherheit, die Gewährleistung korrekter Datenhaltung, das Prinzip der Anonymisierung und die kontinuierliche Überprüfung des Datenschutz-Prozessmanagements. Deutschland verfügt bereits über erste Erfahrungen mit Datenschutz-Audits. In der Schweiz hat die Schweizerische Normenvereinigung ein Projekt vorgelegt, das im Rahmen einer allgemeinen Selbstregulierung zum elektronischen Geschäftsverkehr den Datenschutzanliegen besondere Bedeutung zumisst. Das Verfahren bei Vergabe von Gütesiegeln gliedert sich in verschiedene Schritte: Weber 16

17 Bestandsaufnahme; Festlegung der Datenschutzziele; Einrichtung eines Datenschutzmanagementsystems; Begutachtung durch Auditor; Verleihung des Gütesiegels. In den letzten Monaten scheinen einzelne Unternehmen auch verstärkt zu realisieren, dass die Einhaltung eines hohen Datenschutzniveaus ein Marketing -Instrument im elektronischen Geschäftsverkehr darstellt. Anforderungen an den Datenschutz-Standard können ein Qualitätsargument des Unternehmens im Wettbewerb sein, das sich gegenüber den potentiellen und tatsächlichen Nutzern positiv zum Ausdruck bringen lässt. V. Ausblick Das schweizerischen Datenschutzrecht ist für die Bewältigung der Probleme im elektronischen Geschäftsverkehr nur schlecht gewappnet. Gesetzgeberische Vorkehren lassen sich zwar noch treffen, doch wird es sehr schwer fallen, allein durch das Recht die Technologieentwicklung in den Griff zu bekommen. Stärker als bisher hat deshalb der Aspekt des Datenschutzes durch Technik in den Vordergrund zu rücken. Aspekte sind dabei technikbezogene Schutzvorkehren und die Anonymisierung von beschafften Daten. Wichtiger werden auch Selbstregulierungsmassnahmen, insbesondere die freiwillige Einführung von Systemdatenschutz-Konzepten und deren Überprüfung durch einen Datenschutz-Audit; Motivation dazu sein kann die Verleihung von Gütesiegeln durch private Verbände. Weiterführende Literatur: BRUNO BAERISWYL/BEAT RUDIN (Hrsg.), Perspektive Datenschutz Praxis und Entwicklungen in Recht und Technik, Zürich/Baden-Baden/Wien 2002 URS MAURER/NEDIM PETER VOGT (Hrsg.), Kommentar zum Schweizerischen Datenschutzgesetz, Basel 1995 ALEX SCHWEIZER, Data Mining Data Warehousing, Zürich 1999 ROLF H. WEBER, Datenschutzrecht vor neuen Herausforderungen, Zürich 2000 ROLF H. WEBER, E-Commerce und Recht, Zürich 2001, 447 ff. Weber 17

Mittagsinfo zum Thema

Mittagsinfo zum Thema Mittagsinfo zum Thema Datenschutz und Datensicherheit in Non-Profit Profit-Organisationen 6. September 2007 Folie 1 Agenda I. Überblick über Datenschutzgesetzgebung und die Datenschutzaufsichtstellen II.

Mehr

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M.

Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013. Dr. Oliver Staffelbach, LL.M. Vielfältiges Dialogmarketing Datenschutz Feind des Mobile Marketing? Referat für den SDV vom 23. April 2013 Dr. Oliver Staffelbach, LL.M. 1 Einleitung (1) Quelle: http://www.20min.ch/digital/news/story/schaufensterpuppe-spioniert-kunden-aus-31053931

Mehr

Welchen Rechtsschutz brauchen wir im Datenschutzgesetz? SF Schweizer Forum für Kommunikationsrecht 27. Oktober 2003

Welchen Rechtsschutz brauchen wir im Datenschutzgesetz? SF Schweizer Forum für Kommunikationsrecht 27. Oktober 2003 Welchen Rechtsschutz brauchen wir im Datenschutzgesetz? SF Schweizer Forum für Kommunikationsrecht 27. Oktober 2003 OMMP j~ìêéê=i~ï lññáåéëi=wωêáåül_~~ê Aktualität 1. Arzt aus Basel wurde von den Bundesbehörden

Mehr

Big Data Was ist erlaubt - wo liegen die Grenzen?

Big Data Was ist erlaubt - wo liegen die Grenzen? Big Data Was ist erlaubt - wo liegen die Grenzen? mag. iur. Maria Winkler Themen Kurze Einführung ins Datenschutzrecht Datenschutzrechtliche Bearbeitungsgrundsätze und Big Data Empfehlungen für Big Data

Mehr

BIG DATA Herausforderungen für den Handel

BIG DATA Herausforderungen für den Handel BIG DATA Herausforderungen für den Handel RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch 1 2 1 Überblick Worum geht s. Big Data. Was ist Big Data. Beschaffung und Bearbeitung

Mehr

AUFTRAG (Outsourcing)

AUFTRAG (Outsourcing) Autorité cantonale de surveillance en matière de protection des données Kantonale Aufsichtsbehörde für Datenschutz CANTON DE FRIBOURG / KANTON FREIBURG La Préposée Die Beauftragte Merkblatt Nr. 5 Grand-Rue

Mehr

BIG DATA. Herausforderungen für den Handel. RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch

BIG DATA. Herausforderungen für den Handel. RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch BIG DATA Herausforderungen für den Handel RA Adrian Süess, LL.M., Zürich Bühlmann Rechtsanwälte AG www.br-legal.ch 1 2 Überblick Worum geht s. Was ist Big Data. Beschaffung und Bearbeitung von Datensätzen.

Mehr

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen

Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Endgültige Vernichtung von Daten Risiken und rechtliche Anforderungen Security Zone 2010 Themen Müssen Daten und Dokumente vernichtet werden? Informationssicherheit Geheimhaltungspflichten Datenschutzrecht

Mehr

Der Datenschutz im Arbeitsverhältnis

Der Datenschutz im Arbeitsverhältnis Der Datenschutz im Arbeitsverhältnis Stefan Rieder, M.A.HSG in Law I. Einleitung Durch die Sammlung und Bearbeitung von Personendaten wird regelmässig die Persönlichkeit der betroffenen Personen tangiert.

Mehr

Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos

Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos Reglement über den Datenschutz in der Gemeindeverwaltung Würenlos vom 1. Juni 2015 Inhaltsverzeichnis I. Zugang zu amtlichen Dokumenten 1 Anwendbares Recht 2 Entgegennahme des Gesuches 3 Gesuchsbehandlung

Mehr

SWICA Datenschutzreglement DS-01

SWICA Datenschutzreglement DS-01 DS-01 SWICA bearbeitet Informationen über versicherten Personen in komplexen organisatorischen Prozessen und mit anspruchsvollen technischen Einrichtungen. Dieses Reglement basiert auf dem Grundkonzept

Mehr

Reglement über den Datenschutz (Datenschutzreglement) 6. Januar 2015/me

Reglement über den Datenschutz (Datenschutzreglement) 6. Januar 2015/me GEMEINDE METTAUERTAL KANTON AARGAU Reglement über den Datenschutz (Datenschutzreglement) 6. Januar 2015/me Inhaltsverzeichnis A. Zugang zu amtlichen Dokumenten... 3 1 Anwendbares Recht... 3 2 Entgegennahme

Mehr

FachInfo Dezember 2012

FachInfo Dezember 2012 FachInfo Dezember 2012 Datenschutz in der Asylsozialhilfe Inhaltsverzeichnis 1. Einleitung... 2 2. Grundsätze des Datenschutzes... 2 2.1 Verhältnismässigkeit...2 2.2 Zweckbindung...2 2.3 Richtigkeit und

Mehr

Big Data wohin geht das Recht. Claudia Keller, Rechtsanwältin

Big Data wohin geht das Recht. Claudia Keller, Rechtsanwältin Big Data wohin geht das Recht Claudia Keller, Rechtsanwältin Zürich, 24. September 2014 1 Schlagwort Big Data Big Data describes the process of extracting actionable intelligence from disparate, and often

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

VSD: Datenschutz und ISO 27001 Anforderungen an Druckdienstleister

VSD: Datenschutz und ISO 27001 Anforderungen an Druckdienstleister VSD: Datenschutz und ISO 27001 Anforderungen an Druckdienstleister Datenschutz und Informationssicherheit proaktiv und systematisch umgesetzt Pascal Tschachtli, lic. iur. DMC Data Management Consulting

Mehr

Grundlagen Datenschutz

Grundlagen Datenschutz Grundlagen Datenschutz Michael Bätzler TÜV Datenschutz Auditor Externer Datenschutzbeauftragter IHK xdsb Datenschutz Greschbachstraße 6a 76229 Karlsruhe Telefon: 0721/82803-50 Telefax: 0721/82803-99 www.xdsb.de

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

Datenschutzkonforme Nutzung sozialer Medien durch öffentliche Organe

Datenschutzkonforme Nutzung sozialer Medien durch öffentliche Organe MERKBLATT Datenschutzkonforme Nutzung sozialer Medien durch öffentliche Organe I. Einleitung Dieses Merkblatt richtet sich an öffentliche Organe, welche der kantonalen Datenschutzgesetzgebung unterstehen

Mehr

Wir danken Ihnen für die Möglichkeit der Stellungnahme zu den beiden oben erwähnten Verordnungen.

Wir danken Ihnen für die Möglichkeit der Stellungnahme zu den beiden oben erwähnten Verordnungen. Bundesamt für Justiz 3003 Bern Zürich, 8. Mai 2007 Entwurf zu einer Änderung der Verordnung zum Bundesgesetz über den Datenschutz (VDSG, 235.11) und zu einer Verordnung über die Datenschutzzertifizierung

Mehr

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze Datenschutz IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg Petra Schulze Fachverband Motivation Daten werden zunehmend elektronisch gespeichert und übermittelt Daten können

Mehr

Merkblatt Ihre Rechte nach dem Informations- und Datenschutzgesetz

Merkblatt Ihre Rechte nach dem Informations- und Datenschutzgesetz Merkblatt Ihre Rechte nach dem Informations- und Datenschutzgesetz 1. Welches Ziel verfolgt das Informations- und Datenschutzgesetz? Das Informations- und Datenschutzgesetz (InfoDG) gibt Ihnen das Recht,

Mehr

Agenda. Umgang mit vertraulichen Personendaten. SG-Weiterbildungsveranstaltung. 30. Januar 2014. 2. Teil. 1. Teil. Informationsaustausch.

Agenda. Umgang mit vertraulichen Personendaten. SG-Weiterbildungsveranstaltung. 30. Januar 2014. 2. Teil. 1. Teil. Informationsaustausch. SG-Weiterbildungsveranstaltung Umgang mit vertraulichen Personendaten 30. Januar 2014 Folie 1 Agenda 1. Teil 2. Teil Datenschutz Amtsgeheimnis Besondere Geheimhaltungspflichten Informationsaustausch Rechtliche

Mehr

Probleme des Datenschutzes in der Versicherungsmedizin

Probleme des Datenschutzes in der Versicherungsmedizin Probleme des Datenschutzes in der Versicherungsmedizin Ursula Uttinger, lic. iur., MBA HSG, Präsidentin Datenschutz-Forum Schweiz 1 Hauptprinzipien Transparenz Informationelle Selbstbestimmung 2 Geltungsbereich

Mehr

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)... 2 Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7 1. Gesetzliche Verpflichtung... 7 2. Vertragliche Verpflichtungen... 7 3. Staatliche Sanktionsmöglichkeiten... 7 4. Schadensersatzansprüche...

Mehr

Data-Mining in Unternehmen die rechtliche Sicht

Data-Mining in Unternehmen die rechtliche Sicht Data-Mining in Unternehmen die rechtliche Sicht 15. Symposium on Privacy and Security, 31. August 2010 Dr. Alois Rimle, Ruoss Vögele Partner, Zürich Übersicht Begriff des Data-Mining 3 Anwendung und Auswirkungen

Mehr

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden Bundesgesetz Haftungsrisiken vermeiden Datenschutzrechtlinien von den Vereinten Nationen 1990 beschlossen Grundsätze, die einen Mindeststandard festlegen, der bei der nationalen Gesetzgebung berücksichtigt

Mehr

Datenschutzgesetz (DSchG)

Datenschutzgesetz (DSchG) Gesetzessammlung Appenzell I. Rh. Januar 009 7.800 Datenschutzgesetz (DSchG) vom 0. April 000 Die Landsgemeinde des Kantons Appenzell I. Rh., gestützt auf Art. 7 des Bundesgesetzes über den Datenschutz

Mehr

a~íéåëåüìíòêéåüí=ìåç=éj`çããéêåé

a~íéåëåüìíòêéåüí=ìåç=éj`çããéêåé ^âíìéääé=oéåüíëñê~öéå=áã=éj`çããéêåé 4. Euroforum Fachtagung Zürich 12.-13 Juni 2001 br=j påüïéáò EU Gütesiegel für den Datenschutz der Schweiz (Juli / Oktober 2000) Die EU kennt einen ausgebauten Schutz

Mehr

Vortrag gehalten an der Veranstaltung des Datenschutz-Forums Schweiz vom 21. Juni 2011 in Bern. RA Dr. Omar Abo Youssef

Vortrag gehalten an der Veranstaltung des Datenschutz-Forums Schweiz vom 21. Juni 2011 in Bern. RA Dr. Omar Abo Youssef Smartphone-User zwischen unbegrenzten Möglichkeiten und Überwachung Gedanken eines Strafrechtlers zum strafrechtlichen und strafprozessualen Schutz der Privatsphäre Vortrag gehalten an der Veranstaltung

Mehr

Das Datenschutzgesetz im privaten Bereich. Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal, 27. April 2012

Das Datenschutzgesetz im privaten Bereich. Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal, 27. April 2012 Das Datenschutzgesetz im privaten Bereich Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal, Das Datenschutzgesetz im privaten Bereich Zwischenbilanz und offene Fragen fünf Thesen David Rosenthal,

Mehr

Rechtliche Aspekte von Informationssicherheitsmessungen

Rechtliche Aspekte von Informationssicherheitsmessungen iimt information security brush-up workshop 11/02/2003 measuring information security state of the art and best practices Rechtliche Aspekte von Informationssicherheitsmessungen Dr. Wolfgang Straub Überblick

Mehr

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

D a t e n s c h u t z - M a n a g e m e n t s y s t e m

D a t e n s c h u t z - M a n a g e m e n t s y s t e m Leitfaden D a t e n s c h u t z - M a n a g e m e n t s y s t e m Inhalt 1 Einleitung... 2 2 Datenschutzrechtliche Anforderungen... 2 2.1 Gesetzmässigkeit ( 8 IDG)... 4 2.2 Verhältnismässigkeit ( 8 IDG)...

Mehr

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung Der Text der Einwilligungs-/Schweigepflichtentbindungserklärung wurde 2011 mit den Datenschutzaufsichtsbehörden

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Bekanntgabe des Zugangscodes an die Vorstandsmitglieder und Überwachung der Angestellten durch den Arbeitgeber

Bekanntgabe des Zugangscodes an die Vorstandsmitglieder und Überwachung der Angestellten durch den Arbeitgeber Autorité cantonale de la transparence et de la protection des données ATPrD Kantonale Behörde für Öffentlichkeit und Datenschutz ÖDSB Kantonale Datenschutzbeauftragte Chorherrengasse 2, 1700 Freiburg Kantonale

Mehr

1 Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe.

1 Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe. 70.7 Gesetz über den Datenschutz vom 9. November 987 ) I. Allgemeine Bestimmungen Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe. Die Bestimmungen

Mehr

Verordnung zum Bundesgesetz über den Datenschutz

Verordnung zum Bundesgesetz über den Datenschutz Verordnung zum Bundesgesetz über den Datenschutz (VDSG) 235.11 vom 14. Juni 1993 (Stand am 16. Mai 2000) Der Schweizerische Bundesrat, gestützt auf die Artikel 6, 7, 8, 11, 16, 24 und 36 des Bundesgesetzes

Mehr

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung...

1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 1 Rechtliche und steuerrechtliche Betrachtung... 2 1.1 Der Entwurf der EU-Kommission zu einer einheitlichen europäischen Datenschutzverordnung... 2 1.1.1 Rechtsnatur und Anwendungsbereich der neuer EU-

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Der Auftraggeber beauftragt den Auftragnehmer FLYLINE Tele Sales & Services GmbH, Hermann-Köhl-Str. 3, 28199 Bremen mit

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG FIT VOM UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld. lic.

ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG FIT VOM UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld. lic. ISACA/SVIR 19.11.2013 ISACA/SVIR-VERANSTALTUNG VOM FIT FÜR DIE ZUKUNFT UKUNFT? Die Prüfung des Datenschutzes im veränderten Umfeld lic. iur. Barbara Widmer, LL.M./CIA REFERAT IM KONTEXT DES TAGUNGSTHEMAS

Mehr

Biometrische Systeme und Datenschutzgesetze

Biometrische Systeme und Datenschutzgesetze Biometrische Systeme und Datenschutzgesetze Inhalt Einleitung Datenschutzgesetze der Schweiz Biometrische Systeme BioLANCC Tipps für BioLANCC zum Datenschutz Diskussion Datenschutz in der Schweiz -1 Datensammlung:

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Änderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen

Änderungs- und Ergänzungsvorschläge der deutschen gesetzlichen Krankenkassen über eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung) KOM(2012)

Mehr

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Goethestraße 27 18209 Bad Doberan Telefon: 038203/77690 Telefax: 038203/776928 Datenschutzbeauftragter Schütte, Goethestraße 27, 18209 Bad Doberan

Mehr

Rechtliche Herausforderungen für IT-Security-Verantwortliche

Rechtliche Herausforderungen für IT-Security-Verantwortliche Rechtliche Herausforderungen für IT-Security-Verantwortliche lic. iur. David Rosenthal ETH Life 2 Handelsblatt 3 SDA 4 5 20 Minuten/Keystone Die Folgen - Image- und Vertrauensschaden - Umsatzausfälle -

Mehr

Datenschutz in Bibliotheken

Datenschutz in Bibliotheken Datenschutz in Bibliotheken Sophie Haag Inhaltsübersicht I. Einführung 125 II. Datenschutzrechtliche Grundlagen 126 A. Rechtliche Grundlagen 126 B. Was sind Personendaten? 127 C. Datenbearbeitungsgrundsätze

Mehr

«Zertifizierter» Datenschutz

«Zertifizierter» Datenschutz «Zertifizierter» Datenschutz Dr.iur. Bruno Baeriswyl Datenschutzbeauftragter des Kantons Zürich CH - 8090 Zürich Tel.: +41 43 259 39 99 datenschutz@dsb.zh.ch Fax: +41 43 259 51 38 www.datenschutz.ch 6.

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Datenschutz-Management-System Datenschutzpolitik (13/20)

Datenschutz-Management-System Datenschutzpolitik (13/20) Gemeindeverwaltung Worb, Präsidialabteilung, Bärenplatz 1, Postfach, 3076 Worb Telefon 031 838 07 00, Telefax 031 838 07 09, www.worb.ch Datenschutz-Management-System Datenschutzpolitik (13/20) Autorin/Autor:

Mehr

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr

Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr Ursula Uttinger 15. Oktober 2014 18.15 19.30 Uhr Dr. med. Michael Liebrenz, Leiter Gutachterstelle für Zivil- und Öffentlichrechtliche Fragestellung PUK Ursula Uttinger, lic. iur. /exec. MBA HSG, Präsidentin

Mehr

Checkliste zum Umgang mit Personalakten

Checkliste zum Umgang mit Personalakten Checkliste zum Umgang mit Personalakten 1.1 Was müssen Sie über den rechtskonformen Umgang mit Personalakten wissen? Personalakten, ob digital oder analog, beinhalten personenbezogene und damit schützenswerte

Mehr

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler

RECHTLICHE ASPEKTE DER DATENHALTUNG. von Andreas Dorfer, Sabine Laubichler RECHTLICHE ASPEKTE DER DATENHALTUNG von Andreas Dorfer, Sabine Laubichler Gliederung 2 Definitionen Rechtliche Rahmenbedingungen C3-Framework Servicemodelle 3 Software as a Service (SaaS) salesforce.com,

Mehr

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit Datenschutz und Datensicherheit Gliederung 1. Datenschutz 2. Datensicherheit 3. Datenschutz und sicherheit in der Verbandsarbeit 12.01.14 Raphael Boezio 2 Datenschutz Was ist Datenschutz? Datenschutz ist

Mehr

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße

Mehr

Datenschutz ist Persönlichkeitsschutz

Datenschutz ist Persönlichkeitsschutz Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was

Mehr

Allgemeine Nutzungsbedingungen für das Forum unter ebilanzonline.de

Allgemeine Nutzungsbedingungen für das Forum unter ebilanzonline.de Allgemeine Nutzungsbedingungen für das Forum unter ebilanzonline.de Stand: 28. April 2014 1. Geltungsbereich Für die Nutzung des Forums unter www.ebilanz-online.de, im Folgenden Forum genannt, gelten die

Mehr

Datenschutzerklärung. Datum: 16.12.2014. Version: 1.1. Datum: 16.12.2014. Version: 1.1

Datenschutzerklärung. Datum: 16.12.2014. Version: 1.1. Datum: 16.12.2014. Version: 1.1 Datenschutzerklärung Datum: 16.12.2014 Version: 1.1 Datum: 16.12.2014 Version: 1.1 Verantwortliche Stelle im Sinne des Bundesdatenschutzgesetzes ist: Deutsch-Iranische Krebshilfe e. V. Frankfurter Ring

Mehr

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Hinweise zum Erstellen eines Verfahrensverzeichnisses Hinweise zum Erstellen eines Verfahrensverzeichnisses Eine Information des Datenschutzbeauftragten der PH Freiburg Stand: 11.03.2010 Inhalt Hinweise zum Erstellen eines Verfahrensverzeichnisses... 1 Vorbemerkung...

Mehr

Datenschutz in Rechnernetzen

Datenschutz in Rechnernetzen Datenschutz in Rechnernetzen Regierungsdirektor W. Ernestus Bundesbeauftragter für den Datenschutz Referat VI (Technologischer Datenschutz) Motivation Auf meine Daten darf im Netzwerk nur ich Hacking zugreifen

Mehr

Inhaltsverzeichnis. Abbildungsverzeichnis 15. Einleitung 17

Inhaltsverzeichnis. Abbildungsverzeichnis 15. Einleitung 17 Inhaltsverzeichnis Abbildungsverzeichnis 15 Einleitung 17 : b-government und die Europäische Dienstleistungsnchthnie Entwicklung des E-Govemment in Deutschland I. Der Begriff II. Ursprung und Ziele 1.

Mehr

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen.

lassen Sie mich zunächst den Organisatoren dieser Konferenz für ihre Einladung danken. Es freut mich sehr, zu Ihren Diskussionen beitragen zu dürfen. Mobile Personal Clouds with Silver Linings Columbia Institute for Tele Information Columbia Business School New York, 8. Juni 2012 Giovanni Buttarelli, Stellvertretender Europäischer Datenschutzbeauftragter

Mehr

MERKBLATT AMTSGEHEIMNIS UND DATENSCHUTZ

MERKBLATT AMTSGEHEIMNIS UND DATENSCHUTZ MERKBLATT AMTSGEHEIMNIS UND DATENSCHUTZ 1 Was bezweckt dieses Merkblatt Dieses Merkblatt richtet sich an die Mitglieder der kommunalen Behörden sowie an die Mitarbeitenden von kommunalen Organen. Es erörtert

Mehr

amtliche bekanntmachung

amtliche bekanntmachung Nr. 908 13. März 2012 amtliche bekanntmachung Dienstvereinbarung zum Identitätsmanagement der Ruhr-Universität Bochum (RUBiKS) vom 16. Januar 2012 Dienstvereinbarung zum Identitätsmanagement der Ruhr-Universität

Mehr

Übersicht über den Geltungsbereich der DATENSCHUTZ- ORDNUNG

Übersicht über den Geltungsbereich der DATENSCHUTZ- ORDNUNG Name der Freien evangelischen Gemeinde, der Einrichtung oder des Werkes, die diesen Antrag stellt Freie evangelische Gemeinde Musterort Anschrift ( Straße, Hausnummer, PLZ, Ort) der oben genannten Einrichtung

Mehr

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?

Datendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch? Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220

Mehr

Datenschutz beim Einsatz von Internet, Intranet und E-Mail am Arbeitsplatz

Datenschutz beim Einsatz von Internet, Intranet und E-Mail am Arbeitsplatz Cristina Baier Datenschutz beim Einsatz von Internet, Intranet und E-Mail am Arbeitsplatz Verlag Dr. Kovac Hamburg 2010 -IX- Inhaltsverzeichnis Literaturverzeichnis XVII Einleitung.. > «>..»..». 1 1. Teil:

Mehr

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte

Risiken und Haftungsfragen für Sicherheits- und Führungskräfte Risiken und Haftungsfragen für Sicherheits- und Führungskräfte mag. iur. Maria Winkler Geschäftsführerin der IT & Law Consulting GmbH SSI-Fachtagung vom 28.10.2010 Unternehmenssicherheit - Neue Herausforderungen

Mehr

Der Sterneintrag alles was Recht ist. Werbung im Spannungsfeld zwischen Datenschutz und UWG David Rosenthal, 27. September 2012

Der Sterneintrag alles was Recht ist. Werbung im Spannungsfeld zwischen Datenschutz und UWG David Rosenthal, 27. September 2012 Der Sterneintrag alles was Recht ist Werbung im Spannungsfeld zwischen Datenschutz und UWG David Rosenthal, Sterneintrag? 2 Der "Sterneintrag" Keine neue Erfindung; er stammt noch aus der Zeit der PTT

Mehr

M i t t e i l u n g s b l a t t. Der Rektor der Kunsthochschule Berlin (Weißensee) 8. März 2011 Bühringstraße 20, 13086 Berlin

M i t t e i l u n g s b l a t t. Der Rektor der Kunsthochschule Berlin (Weißensee) 8. März 2011 Bühringstraße 20, 13086 Berlin K u n s t h o c h s c h u l e B e r l i n ( W e i ß e n s e e ) K H B Hochschule für Gestaltung M i t t e i l u n g s b l a t t Herausgeber: Nr. 170 Der Rektor der Kunsthochschule Berlin (Weißensee) 8.

Mehr

Verordnung zum Bundesgesetz über den Datenschutz

Verordnung zum Bundesgesetz über den Datenschutz Verordnung zum Bundesgesetz über den Datenschutz (VDSG) 235.11 vom 14. Juni 1993 (Stand am 1. Dezember 2010) Der Schweizerische Bundesrat, gestützt auf die Artikel 6 Absatz 3, 7 Absatz 2, 8, 11a Absatz

Mehr

Herbstveranstaltung 23.9.2004

Herbstveranstaltung 23.9.2004 Herbstveranstaltung 23.9.2004 Datenschutz und elektronische Abrechnung oder generell Datenschutz in der Arztpraxis Lukas Fässler Rechtsanwalt & Informatikexperte Artherstrasse 23a 6300 Zug www.fsdz.ch

Mehr

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit Kommunales Bildungsforum 22.10.2011 Doris 1 Übersicht 2 Fragen Darf Auskunft über andere Personen gegeben werden? Dürfen Daten aus Verzeichnissen (Register) für zb Werbezwecke, Informationszwecke verwendet

Mehr

Kriterienkatalog für Datenschutzzertifizierungen (Art. 14a DSG)

Kriterienkatalog für Datenschutzzertifizierungen (Art. 14a DSG) 1/15 D A TEN S C H U TZ STELLE FÜRSTENTUM LIECHTENSTEIN ÖFFENTLICH Kriterienkatalog für Datenschutzzertifizierungen (Art. 14a DSG) Änderungskontrolle Version Datum Beschreibung, Bemerkung Autor 1.0 10.

Mehr

Meine Rechte. Datenschutz

Meine Rechte. Datenschutz Meine Rechte Datenschutz Kostenlose datenschutz.ch App Der Datenschutzbeauftragte des Kantons Zürich stellt Smartphone-Usern die datenschutz.ch App zur Verfügung. Die kostenlose App informiert über die

Mehr

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT Jahresbericht 2015 über den Stand der Umsetzung Datenschutz Grundschutzes gemäß definiertem Schutzzweck bei der ecs electronic cash syländer gmbh Aichet 5 83137 Schonstett erstellt durch Lothar Becker

Mehr

BDSG - Interpretation

BDSG - Interpretation BDSG - Interpretation Materialien zur EU-konformen Auslegung Christoph Klug Rechtsanwalt, Köln Gesellschaft für Datenschutz und Datensicherung e. V., Bonn 2. aktualisierte und erweiterte Auflage DATAKONTEXT-FACHVERLAG

Mehr

Datenschutzerklärung von SL-Software

Datenschutzerklärung von SL-Software Datenschutzerklärung von SL-Software Software und Büroservice Christine Schremmer, Inhaberin Christine Schremmer, Odenwaldring 13, 63500 Seligenstadt (nachfolgend SL-Software bzw. Wir genannt) ist als

Mehr

Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe.

Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe. 70.7 Gesetz über den Datenschutz vom 9. November 987 (Stand. Juli 0). Allgemeine Bestimmungen Zweck Zum Schutz der Persönlichkeit regelt dieses Gesetz die Bearbeitung von Daten durch öffentliche Organe.

Mehr

Heintzmann Gruppe Internetpräsenz Datenschutzerklärung (privacy policy) nach 13 TMG (Telemediengesetz)

Heintzmann Gruppe Internetpräsenz Datenschutzerklärung (privacy policy) nach 13 TMG (Telemediengesetz) Heintzmann Gruppe Internetpräsenz Datenschutzerklärung (privacy policy) nach 13 TMG (Telemediengesetz) Die Heintzmann-Gruppe (nachfolgend -Heintzmann- genannt) legt großen Wert auf den Schutz Ihrer Daten

Mehr

Risk Management und Compliance. Datenschutz als Wettbewerbsfaktor

Risk Management und Compliance. Datenschutz als Wettbewerbsfaktor Risk Management und Compliance Datenschutz als Wettbewerbsfaktor Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (ULD) 3. Februar 2005 Erwartungen 2 Was bedeutet Datenschutz? Informationelle

Mehr

Datenschutz im Arbeitsverhältnis

Datenschutz im Arbeitsverhältnis Datenschutz im Arbeitsverhältnis Cloud Computing versus Datenschutz, RAin Karoline Brunnhübner Folie 0 / Präsentationstitel / Max Mustermann TT. Monat 2010 Allgemeine Grundlagen des Datenschutzes Rechtsquellen

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

Inhaltsverzeichnis. A. Einleitung 17. B. Allgemeine Wettbewerbssituation 21. C. Internationalisierung der Wirtschaft 23

Inhaltsverzeichnis. A. Einleitung 17. B. Allgemeine Wettbewerbssituation 21. C. Internationalisierung der Wirtschaft 23 Inhaltsverzeichnis A. Einleitung 17 B. Allgemeine Wettbewerbssituation 21 C. Internationalisierung der Wirtschaft 23 I. Multinationale Unternehmen 24 II. Multinationale Konzerne 25 III. Internationale

Mehr

Datenschutzbestimmungen der MUH GmbH

Datenschutzbestimmungen der MUH GmbH Datenschutzerklärung MUH Seite 1 Datenschutzbestimmungen der MUH GmbH Stand: 20.06.2012 1. Unsere Privatsphäre Grundsätze 1.1 Bei der MUH nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst und halten

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen Zählen, speichern, spionieren Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen 1 Themen Teil 1 Einführung in das Das Volkszählungsurteil Bundes-, Landes- und Sondergesetze Grundstrukturen

Mehr

!"#$ %!" #$ % " & ' % % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 5 )/ )

!#$ %! #$ %  & ' % % $ (  ) ( *+!, $ ( $ *+!-. % / ). ( , )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 $$ $ 4 9$ 4 5 )/ ) !"#$ %!" #$ % " & ' % &$$'() * % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 % / $-,, / )$ "$ 0 #$ $,, "$" ) 5 )/ )! "#, + $ ,: $, ;)!

Mehr

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos

Kirstin Brennscheidt. Cloud Computing und Datenschutz. o Nomos Kirstin Brennscheidt Cloud Computing und Datenschutz o Nomos Inhaltsverzeichnis Abkürzungsverzeichnis I Einleitung 1. Motivation und Begriff des Cloud Computing 11. Gegenstand der Untersuchung III. Gang

Mehr

Informationen zum revidierten Datenschutzgesetz

Informationen zum revidierten Datenschutzgesetz Informationen zum revidierten Datenschutzgesetz Impressum Herausgeber Schweizerischer Versicherungsverband SVV C.F. Meyer-Strasse 4 Postfach 488, CH-80 Zürich Tel. +4 44 08 8 8 Fax +4 44 08 8 00 info@svv.ch

Mehr

Gründe für ein Verfahrensverzeichnis

Gründe für ein Verfahrensverzeichnis 1 Wozu ein Verfahrensverzeichnis? Die Frage, wieso überhaupt ein Verfahrensverzeichnis erstellt und gepflegt werden soll, werden nicht nur Sie sich stellen. Auch die sogenannte verantwortliche Stelle in

Mehr