Vom Bürgerbüro zum Internet - Empfehlungen zum Datenschutz für eine serviceorientierte Verwaltung -

Größe: px
Ab Seite anzeigen:

Download "Vom Bürgerbüro zum Internet - Empfehlungen zum Datenschutz für eine serviceorientierte Verwaltung -"

Transkript

1 Vom Bürgerbüro zum Internet - Empfehlungen zum Datenschutz für eine serviceorientierte Verwaltung - Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat im Oktober 1999 eine Arbeitsgruppe Datenschutz in Bürgerbüros beauftragt, sich mit der Modernisierung der Verwaltung allgemein und mit technischen Aspekten, wie der Verwendung der digitalen Signatur in der Verwaltung zu befassen. An der Ausarbeitung Vom Bürgerbüro zum Internet waren Mitarbeiterinnen und Mitarbeiter der Landesbeauftragten für den Datenschutz Bayern, Berlin, Brandenburg, Hamburg, Hessen, Niedersachsen, Sachsen-Anhalt und Schleswig-Holstein unter der Leitung der Landesbeauftragten für den Datenschutz des Landes Nordrhein-Westfalen beteiligt. Die redaktionelle Verantwortlichkeit liegt bei den Autorinnen und Autoren der einzelnen Beiträge.

2 1 Einleitung Multifunktionaler Service: Bürgeramt, Bürgerbüro, Bürgerladen und Kundencenter (Hessen) Rechtliche Voraussetzungen Räumliche Rahmenbedingungen Fazit Call-Center (Bremen/Hamburg) Call-Center in der privaten Wirtschaft Kommunales Call-Center Ohne Verarbeitung personenbezogener Daten Mit Verarbeitung personenbezogener Daten Datenschutzvorkehrungen Informationsangebote öffentlicher Stellen im Internet (Niedersachsen) Inhaltsebene und Tele-/Mediendienste Inhaltsdaten: Was darf ins Internet? Nutzungsdaten: Was darf wie verarbeitet werden? Gestaltung des Angebots Technische Absicherung Interaktive Verwaltung (Nordrhein-Westfalen) Welche Verwaltungsvorgänge können über das Internet abgewickelt werden? Wie ist die internetbasierte Kommunikation zwischen den Bürgerinnen und Bürgern und der Verwaltung in das Datenschutzrecht einzuordnen? Müssen die Verwaltungen Verschlüsselungsverfahren anbieten? Ist der Einsatz von Signierverfahren erforderlich? Welche technischen und organisatorischen Maßnahmen sind für die Ausgestaltung des Verfahrens denkbar? Bürgerkarte (Berlin) Digitale Signatur und Bürgerkarte Funktionen der Bürgerkarte Informationssicherheit

3 7 Elektronische Auskunft, Akteneinsicht und Bürgerbeteiligung (Brandenburg) Elektronische Auskunft und Akteneinsicht für Betroffene Elektronische Akteneinsicht für alle Online-Partizipation im Verwaltungsverfahren Auslagerung von Verwaltungsfunktionen (Berlin) Auftragsdatenverarbeitung und Funktionsübertragung Anbieterfunktion nach dem Multimediarecht

4 1 Einleitung Die Modernisierung von Verwaltungsdienstleistungen ist eine Forderung, die seit vielen Jahren unter dem Stichwort Verwaltungsreform erhoben und inzwischen in der gesamten öffentlichen Verwaltung mehr oder weniger intensiv umgesetzt wird. Als Gründe werden z.b. genannt zunehmende Bürokratie, Ohnmacht des Bürgers vor einer undurchschaubaren Verwaltungsapparatur, abnehmende Identifikation des Bürgers mit Verwaltungsentscheidungen (von Mutius in: Stichwort Verwaltungsreform in: Verwaltungslexikon, Hg. von Eichhorn u.a., Baden-Baden 1985, S. 998). Eine wesentliche Reaktion auf diese Defizite ist die Bemühung, den Kontakt der Verwaltung mit den Bürgerinnen und Bürgern schneller und einfacher, aber auch transparenter zu machen. Bereits in Zeiten, in denen sich die Nutzung der Elektronischen Datenverarbeitung auf wenige große Verwaltungsverfahren beschränkte, wurde in der Einrichtung von multifunktionalen Verwaltungsdienststellen ein Weg gesehen, diesen Zielen näherzukommen. Von der traditionellen kommunalen Verwaltungsgliederung abweichend, wurden Aufgabenbündelungen bei Stellen (Bürgerämter, Bürgerbüros o.ä.) propagiert, in denen an einem Ort Verwaltungsleistungen verschiedener Art entgegengenommen werden können. Mit zunehmender Technisierung der Verwaltung tritt das Bedürfnis hinzu, diese Stellen mit Informationstechnik auszustatten, insbesondere Zugriffe auf die verschiedensten Informationssysteme zu schaffen. Es liegt auf der Hand, dass diese Entwicklung erhebliche datenschutzrechtliche Probleme aufwirft. Bereits die Bündelung verschiedener Aufgaben in einer Stelle steht im Konflikt mit der Forderung nach der Trennung von Datenbeständen, die unterschiedlichen Aufgaben zuzuordnen sind ( informationelle Gewaltenteilung ). Dies wirkt sich insbesondere dann aus, wenn ein Teil der einbezogenen Aufgaben besonderen Geheimhaltungsvorschriften unterliegt (z.b. Sozial- oder Steuerverwaltung). Der Zugriff auf Informationssysteme, die unterschiedlichen Zwecken dienen, von einer Stelle aus verschärft die Risiken für das informationelle Selbstbestimmungsrecht. Neue Entwicklungen lassen zunehmend den Wunsch erkennen, die Telekommunikation für Verwaltungsdienstleistungen zu nutzen, sei es in Form zentralisierter Telefondienstleistungen, sei es in Form der Nutzung des Internets ( interaktive Verwaltung ). Sie ermöglicht ähnliche Effekte der Aufgabenbündelung, bietet jedoch im Hinblick auf zeitliche und räumliche Ressourcen erheblich Vorteile. Das front office wird in den persönlichen Lebensbereich der Bürgerinnen und Bürger verlagert, die Verwaltung selbst kann sich auf die back office -Funktionen konzentrieren. Hinzu kommen völlig neue Möglichkeiten etwa der Gewährleistung der Informationsfreiheit oder der anderweitigen Teilnahme am politischen Willensbildungsprozess. Der Begriff Serviceorientierung beschreibt diese neueren Entwicklungen und bestimmt den Untersuchungsauftrag entsprechend. Das Arbeitsergebnis umfasst 4

5 demzufolge die Datenschutzprobleme der klassischen Bürgerbüros, der zentralisierten Nutzung von Telefondienstleistungen, der passiven und aktiven Nutzung des Internets einschließlich der für eine sichere Kommunikation erforderlichen Hilfsmittel bis hin zu elektronischer Auskunft, Akteneinsicht und Bürgerbeteiligung. Bei allen Aspekten spielt die Frage eine Rolle, wie die Auslagerung von Verwaltungsdienstleistungen einzuordnen ist; ein abschließender Teil behandelt daher die Fragen von Auftragsdatenverarbeitung und Funktionsübertragung unter besonderer Berücksichtigung des Informations- und Kommunikationsrechts. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder hat im Oktober 2000 die folgende Entschließung verabschiedet: Bei der Modernisierung der öffentlichen Verwaltung soll insbesondere die Dienstleistungs- und Serviceorientierung verbessert werden. Dazu sollen unter anderem Dienstleistungen in multifunktionalen Servicecentern (Bürgeramt, Bürgerbüro, Bürgerladen, Kundencenter) gebündelt und die Möglichkeiten der modernen Informations- und Kommunikations-Technik intensiver genutzt werden (Information, Kommunikation und Transaktion über das Internet, Einrichtung von Call-Centern). Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder unterstützt alle Bemühungen, den Kontakt von Bürgerinnen und Bürgern mit den Verwaltungen schneller, einfacher, effektiver und insbesondere transparenter zu machen. Die Datenschutzbeauftragten erklären daher ihre ausdrückliche Bereitschaft, solche Entwicklungsprozesse konstruktiv zu begleiten. Es ist aber unerlässlich, dass bei allen Lösungen eine sichere und vertrauliche Kommunikation zwischen Verwaltung und Bürgern sowie ein angemessener Schutz personenbezogener Daten gewährleistet wird. Nur Serviceangebote, die dem Recht auf informationelle Selbstbestimmung gerecht werden, nützen letztlich sowohl Bürgerinnen und Bürgern als auch der Verwaltung selbst. Eine Arbeitsgruppe der Konferenz der Datenschutzbeauftragten des Bundes und der Länder erarbeitet deshalb Empfehlungen zum Datenschutz für eine serviceorientierte Verwaltung. Diese Empfehlungen sollen den Verwaltungen helfen, bei der Verbesserung ihrer Dienstleistungs- und Serviceorientierung den Forderungen nach Datenschutz und Datensicherheit gerecht zu werden. Diese Empfehlungen werden demnächst veröffentlicht und entsprechend der rechtlichen und technischen Entwicklung fortgeschrieben. 5

6 2 Multifunktionaler Service: Bürgeramt, Bürgerbüro, Bürgerladen und Kundencenter 2.1 Rechtliche Voraussetzungen Die Entwicklung zur serviceorientierten Verwaltung führt in immer mehr Städten und Gemeinden dazu, Aufgaben aus zentralen Fachämtern herauszunehmen und in dezentralen multifunktionalen Servicebüros (Bürgeramt, Bürgerbüro, Bürgerladen, Kundencenter) zu bündeln. Diese sollen den Bürgerinnen und Bürgern ermöglichen, verschiedene Behördengänge auf möglichst einen zu reduzieren. Außerdem kann das Recht, Anträge zur Niederschrift der Behörde zu stellen, aktualisiert werden. Multifunktional bedeutet dabei, dass möglichst viele Aufgaben an demselben Arbeitsplatz von ein und derselben Mitarbeiterin bzw. Mitarbeiter erledigt werden sollen. Wenn dieses Ziel konsequent umgesetzt wird, bedeutet dies, dass einige wenige Mitarbeiterinnen bzw. Mitarbeiter eines Bürgeramtes umfassende Informationen aus den verschiedensten Lebensbereichen einzelner Bürgerinnen und Bürger erhalten. Die Verwaltung kann damit in Form des Bürgerbüros zu einer informationellen Einheit werden. Die informationelle Einheit einer Stadtverwaltung wurde aus datenschutzrechtlicher Sicht aber bisher gerade verneint. Dies hat zur Folge, dass ein Datenaustausch ( Datenübermittlung ) zwischen verschiedenen Fachämtern nur unter den allgemeinen datenschutzrechtlichen Vorgaben wie Erforderlichkeit und Zweckbindung der Datenverarbeitung zulässig ist. Folgende Organisationsformen von Bürgerämtern sind zum Teil realisiert oder werden geplant: Informationszentrum mit Service-Angeboten Informationsangebote in Verbindung mit Service-Leistungen, die keinen Datenschutzbezug haben, da es sich um Informationsangebote der Kommunen handelt: Verkauf von Eintrittskarten, Buskarten, Tarifinformationen der Stadtwerke, Grundstücksangebote für Wohn- und Gewerbebanken, kommunale Förderprogramme für Gewerbeansiedlung, Wasserbewirtschaftung, Solarenergie etc., Bereithalten von Antragsformularen. Meldebehörde mit Service-Angeboten Klassische Meldebehörde mit Service-Leistungen, insbesondere Antragsannahme und Weiterleitung zur sachlichen Bearbeitung an ein entsprechendes Fachamt sowie Ausgabe der bearbeiteten Anträge, Ausweise und Auskünfte. Multifunktionales Bürgeramt Multifunktionales Bürgeramt mit weiteren Aufgaben wie etwa KFZ-Zulassung, Gewerbeanzeigenannahme, Gewerbeauskunft, Hundesteuer, Grundsteuer, Rundfunkgebührenbefreiung zur Endbearbeitung im Bürgerbüro bei einer Mitarbeiterin bzw. einem Mitarbeiter. 6

7 Soweit in landesrechtlichen Bestimmungen eine Öffnungsklausel besteht, die eine Übertragung von Aufgaben auf die Kommunen zulässt, schafft diese Öffnung z.b. die Möglichkeit, die KFZ-Zulassung in den Kommunen durchzuführen; gerade diese Aufgabe wird auch in den Bürgerämtern erfüllt. Eine solche Öffnungsklausel schafft aber theoretisch auch die Möglichkeit, so sensible Bereiche wie Ausländerangelegenheiten und Sozialwesen auf die Kommunen zu übertragen. Eine Verlagerung auf Bürgerämter erscheint insofern problematisch, da eine zusätzliche Streuung sensibler Daten eintritt. zu den einzelnen Service-Modellen: Die als Informationszentrum ausgestattete Bürgeramtslösung ist datenschutzrechtlich völlig unproblematisch, wenn die räumlich organisatorischen Maßnahmen angemessen sind (dazu unten). Die Meldebehörde mit Service-Angeboten mit gebündelten Bearbeitungszuständigkeiten ist datenschutzrechtlich ebenfalls unproblematisch, soweit sie das Angebot beinhaltet, einen internen Beratungs- und Postdienst zu übernehmen, aber insgesamt das Fachamt für die Erledigung der Aufgabe zuständig bleibt. Damit haben die Bürgerinnen und Bürger weiterhin die Möglichkeit ohnehin direkt das Fachamt zu konsultieren. Soll das Bürgeramt hingegen über die Meldeangelegenheiten hinaus auch bestimmte andere Aufgaben abschließend bearbeiten, ergeben sich aus dieser Aufgabenbündelung auch neue datenschutzrechtliche Anforderungen. Datenschutzrechtlich von besonderem Gewicht ist es, wenn das Dienstleistungsangebot des Bürgeramtes Aufgaben einbezieht, bei denen die Verarbeitung von Daten, die besonderen Geheimhaltungsvorschriften unterliegen, erforderlich wird. Dies ist einmal bei der Verarbeitung von Steuerdaten, vor allem aber von Sozialdaten oder ähnlich sensiblen Daten der Fall (Grundsteuer, Rundfunkgebührenbefreiung, Sozialleistungen). Im Vordergrund bei der Schaffung von Bürgerbüros steht aus kommunaler Sicht der Servicegewinn für die Bürgerinnen und Bürger. Die Datenschutzbeauftragten wollen die Verbesserung des Services keinesfalls behindern; sie haben allerdings dafür Sorge zu tragen, dass die Verbesserung des Serviceangebots nicht zu einer Gefährdung des Rechts auf informationelle Selbstbestimmung führt. So ist insbesondere darauf zu achten, dass eine Annahme des Angebotes für die Betroffenen freiwillig bleibt, d. h. dass sie jederzeit die Wahl haben, ohne Nachteile befürchten zu müssen, das Angebot abzulehnen bzw. davon wieder Abstand zu nehmen. Auch darf für die Betroffenen aus der Annahme des Angebotes keine Verpflichtung erwachsen, personenbezogene Daten gegenüber der Service-Stelle zu offenbaren. Eine exakte Vorgabe, welche kommunalen Aufgaben in einem Bürgerbüro zusammengeführt und organisiert werden können, kann schon deshalb nicht gegeben werden, weil gerade wegen der unterschiedlichen Größe von Kommunen, die Gegebenheiten höchst unterschiedlich ausfallen. Das Bedürfnis in einer kleinen Kommune mehr Aufgaben an einer Stelle zu bündeln, als in einer großen Kommune ist nicht zu leugnen. 7

8 Gleichwohl gibt es sensible Sachgebiete wie etwa Sozialhilfe, Wohngeld, Steuerangelegenheiten - deren Abwicklung in einem Bürgerbüro durch ein und dieselbe Sachbearbeiterin bzw. denselben Sachbearbeiter datenschutzrechtlich problematisch ist. Deshalb wird grundsätzlich empfohlen, diese Bereiche aus einem Bürgeramt auszugliedern. Sollten sensiblere Bereiche dennoch in ein Bürgerbüro integriert werden, müssen hier folgende Anforderungen erfüllt werden: die Serviceleistungen des Bürgeramtes sind lediglich als Angebot zu verstehen es besteht keinerlei Verpflichtung für die Antragstellerinnen und Antragsteller, persönliche Daten aus diesen Zusammenhängen im Bürgeramt zu offenbaren (Einwilligung der Betroffenen) Anträge müssen nach wie vor in einem Fachamt gestellt werden können und müssen dort zweckgebunden bearbeitet werden Der Zugriff auf Daten des Fachamtes durch das Bürgeramt muss von der Einwilligung des Antragstellers abhängig gemacht werden; eine Speicherung der Daten außerhalb des Fachamtes muss unterbleiben (Vermeidung doppelter Datenspeicherung) Grundsätzlich gilt: Je mehr Verwaltungsleistungen an einem Ort gebündelt werden, desto größer wird die Gefahr, dass Mitarbeiterinnen und Mitarbeiter in Bürgerbüros umfassend auf Daten aus verschiedenen Lebensbereichen der Bürgerinnen und Bürger Zugriff haben. Insofern bedarf es klarer gesetzlicher Regelungen, zumindest aber klarer Dienstanweisungen zum Umgang mit personenbezogenen Daten. Bei umfassender Zuständigkeit eines Bürgeramtes für verschiedene Aufgaben sind die Zuständigkeiten unter den Mitarbeiterinnen und Mitarbeitern aufzuteilen, damit eine Einschränkung der Zugriffsbefugnisse in den EDV-Systemen möglich wird. Im übrigen muss durch Aufzeichnung von Zugriffslegitimationen sichergestellt sein, dass überprüft werden kann, ob und durch wen eine Zusammenführung von Daten vorgenommen wurde. Die Mitarbeiterinnen und Mitarbeiter sind besonders zur Geheimhaltung bekannt gewordener Lebensdaten zu verpflichten. 2.2 Räumliche Rahmenbedingungen: Unabhängig davon, welche Aufgaben gebündelt werden, sind an die räumliche Gestaltung von Bürgerämtern besondere Anforderungen zu stellen. Bürgerbüros sind typischerweise Großraumbüros. Die Erfahrungen bei Überprüfungen haben gezeigt, dass es hier kaum möglich ist, ein vertrauliches Gespräch zu führen, da die einzelnen Arbeitsplätze häufig so nah beieinander stehen, dass mühelos Gespräche an den benachbarten Arbeitsplätzen mitgehört werden können. Es ist deshalb stets zu fordern, dass in Bürgerbüros den Bürgerinnen und Bürgern 8

9 angeboten wird, dass jedes Gespräch auch unter vier Augen in einem separaten Raum geführt werden kann, dass Stellwände vorgesehen werden, dass Bildschirme uneinsehbar sind und dass Abstandsflächen ausreichend bemessen werden. 2.3 Fazit: Je nachdem für welches Service-Modell sich eine Kommune entscheidet, müssen unterschiedlich intensive datenschutzrechtliche Anforderungen beachtet werden. Um genau die technischen und organisatorischen Maßnahmen treffen zu können, die sowohl erforderlich als auch angemessen sind, sollte ein Datenschutz- und IT-Sicherheitskonzept erstellt werden. Sachgebiete in denen regelmäßig sensible Daten anfallen, sind nicht in einer Service-Stelle abzuwickeln. Hierauf ist durch geeignete Maßnahmen für den Schutz der personenbezogenen Daten zu achten. Die Annahme des Service-Angebotes außerhalb der Fachämter darf nur freiwillig sein. Die Betroffenen sind nicht verpflichtet, personenbezogene Daten außerhalb des Fachamtes zu offenbaren. Die Mitarbeiterinnen und Mitarbeiter müssen im Vorfeld der Einrichtung des Bürgerbüros im Hinblick auf die besonderen auch datenschutzrechtlichen Anforderungen sorgfältig geschult werden. Die Einwohnerinnen und Einwohner müssen umfassend über die Zuständigkeiten des Bürgeramtes und der Fachämter sowie über die Arbeitsabläufe unterrichtet werden. Sie sind auf ihre Wahlmöglichkeit zwischen Fachamt und Bürgeramt hinzuweisen. In Kommunen, die Bürgerämter einrichten, sollte die Stellung des behördlichen Datenschutzbeauftragten gestärkt werden; eine Beteiligung des behördlichen Datenschutzbeauftragten ist bereits bei der Einrichtung von Bürgerämtern erforderlich. 9

10 3 Call-Center 3.1 Call-Center in der privaten Wirtschaft Immer mehr Unternehmen bieten ihren Kundinnen und Kunden ihre Dienste rund um die Uhr über das Telefon an, um ihren Kundenservice zu erhöhen. Dabei spricht die Anruferin oder der Anrufer häufig gar nicht mehr direkt mit dem Unternehmen, sondern mit einem externen Call-Center, das als selbständiger Auftragsdienst und selbstständiger Betrieb die telefonische Kundenbetreuung von einer oder auch mehreren Firmen komplett übernimmt. Dies betrifft Bereiche wie z.b. Service- und Bestellhotlines, die Responseannahme nach Anzeigen und TV-Spots oder auch die Vertriebsunterstützung. Zwischen dem Call-Center und dem Auftraggeber besteht ein Vertragsverhältnis, das im einzelnen den Umfang der übertragenen Aufgaben, die Verpflichtung zur Wahrung von Betriebsgeheimnissen und des Datengeheimnisses bestimmt und die Speicherung, Übermittlung und Nutzung von Daten festlegt (siehe auch Kapitel 8.1). Call-Center haben in der Regel einen vertraglich definierten Zugriff auf die Datenbank des Auftraggebers mit der Möglichkeit, die Kundenwünsche online zu speichern, oder es werden die Daten in dem DV-System des Call-Centers zwischengespeichert und an den Auftraggeber entsprechend der vertraglichen Vereinbarungen weitergeleitet. In aller Regel erfahren die Kundinnen und Kunden nichts davon, dass sie mit einem Call-Center verbunden sind. Die datenschutzrechtlichen Regelungen für die Auftragsdatenverarbeitung sind zu beachten. 3.2 Kommunales Call-Center Zunehmend nutzen Kommunen den Einsatz eines Call-Centers. Ausgelöst wurde diese Entwicklung durch die Diskussion über eine verstärkte Kundenorientierung der Verwaltung. Danach soll es kein Traum mehr sein, bei einem Anruf bei einer Behörde auf eine freundliche Telefonstimme zu stoßen, die hilfsbereit und stets erreichbar ist und die Fragen möglichst gebührenfrei unter einer 0800-Nummer beantwortet. Solche Fragen lauten häufig: Wer ist zuständig? Wie sind die Öffnungszeiten? Welche Dokumente muss ich mit zur Behörde bringen? Für die datenschutzrechtliche Betrachtung eines derartigen Serviceangebots kommt es darauf an, ob das Call-Center keine personenbezogenen Angaben der Anruferinnen und Anrufer benötigt oder ob die Verarbeitung personenbezogener Daten für die Dienstleistung erforderlich ist. 10

11 3.3 Ohne Verarbeitung personenbezogener Daten In folgenden Beispielsfällen werden üblicherweise keine personenbezogenen Daten benötigt: Umfrage zur allgemeinen Zufriedenheit der Bürgerinnen und Bürger oder zur Auswirkung konkreter Verwaltungsmaßnahmen, wie der Neugestaltung einer Straße. Entgegennahme von Anregungen, Wünschen und Hinweisen, wie das Aufstellen von Blumenkübeln, Beseitigung von Straßenschäden oder Nennung von verschmutzten Haltstellen. Beratung und Auskunft zu Öffnungszeiten, zur Erreichbarkeit von Mitarbeiterinnen und Mitarbeitern (Telefonnummer, Adresse, Zimmernummer) und zur Zuständigkeit. Einfache rechtliche Auskünfte (welche Unterlagen werden benötigt, welche Fristen sind zu beachten, wo finde ich die Rechtsvorschrift oder wie ist der Lauf des Antrags). In all diesen Fällen, in denen keine personenbezogenen Daten erhoben und verarbeitet werden, können datenschutzrechtliche Bedenken gegen den Einsatz eines Call-Centers nicht geltend gemacht werden. Zu beachten ist dabei, dass auch Verbindungsdaten, wie z.b. die Rufnummernanzeige, nicht gespeichert werden dürfen. 3.4 Mit Verarbeitung personenbezogener Daten Die öffentliche Verwaltung will aber einen weitergehenden Service anbieten, der ohne die Verarbeitung personenbezogener Daten nicht auskommt: So wird beispielsweise bei der Anforderung der Sperrmüllabfuhr zumindest der Name und die Adresse der Anruferin oder des Anrufers benötigt, bei einer denkbaren telefonischen Erläuterung eines Abwassergebührenbescheides müssten weitere Daten, wie z.b. das Buchungszeichen, genannt werden. Antragsformulare für verschiedene Verwaltungsleistungen können nur zugesandt werden, wenn die Bürgerin oder der Bürger Name und Adresse preisgibt. Falls eine Auskunft gewünscht wird, in welchem Bearbeitungsstadium sich gerade ein Antrag bei einer Behörde befindet, kann das erforderliche Datenvolumen, das genannt werden muss, weiter anwachsen. Der Einsatz eines Call-Centers ist auch dann nicht grundsätzlich datenschutzrechtlich bedenklich, wenn personenbezogene Daten erhoben und verarbeitet werden. Allerdings muss vorher genau untersucht werden, welche personenbezogenen Daten dabei im einzelnen anfallen und welche Schutzvorkehrungen gegen eine missbräuchliche Verwendung getroffen werden müssen. Handelt es sich um beispielsweise den Namen und die Adresse zur Vereinbarung eines Termins für die Sperrmüllabfuhr, reichen einfache Regelungen zur 11

12 Datensicherheit aus. Hierunter fällt die Festlegung der Zweckbindung der Daten, deren Weiterleitung an das DV-System der Verwaltung, deren interne Nutzung für die Statistik und für Abrechnungszwecke sowie deren Löschung. Höhere Schutzvorkehrungen verlangen die Daten, deren Missbrauch den Betroffenen in seiner gesellschaftlichen Stellung oder in seinen wirtschaftlichen Verhältnissen beeinträchtigen kann. Solche Daten können zum Beispiel im Rahmen des Beschwerdemanagements anfallen. Deshalb muss in einem Datenschutzkonzept festgelegt werden, wie mit zentral und dezentral eingehenden Beschwerden umzugehen ist, an wen sie weiterzuleiten sind, welche personenbezogenen Daten (Anruferin, Mitarbeiter der Behörde, sonstige Dritte) gespeichert, weiter verarbeitet oder genutzt werden dürfen sowie zu welchem Zeitpunkt sie anonymisiert oder gelöscht werden müssen. Auch Auskünfte aus dem Melderegister könnten zukünftig, sofern die melderechtlichen Rahmenbedingungen entsprechend angepasst sind, über ein Call-Center (Stichwort Bezahl-Telephonie ) abgewickelt werden. Die dabei anfallenden Daten erfordern ebenfalls einen höheren Schutzstandard und die Erarbeitung eines Datenschutzkonzeptes. Dies gilt auch für die Fälle, in denen ein Call-Center Auskünfte über den Stand eines Verwaltungsverfahrens geben soll. Konkret gedacht werden kann an einen vereinbarten Code oder an einen Rückruf an eine bekannte Telefonnummer. Die Erhebung und Verarbeitung personenbezogener Daten, deren Missbrauch die Betroffenen in ihrer gesellschaftlichen Stellung oder in ihren wirtschaftlichen Verhältnissen erheblich beeinträchtigen kann bzw. die einem Berufs- oder besonderen Amtsgeheimnis unterliegen, ist grundsätzlich nicht einem Call-Center zu übertragen. Dazu gehören insbesondere Angaben, die sich auf gesundheitliche Verhältnisse, strafbare Handlungen, Ordnungswidrigkeiten, religiöse oder politische Anschauungen sowie arbeitsrechtliche, steuerliche oder soziale Rechtsverhältnisse beziehen. 12

13 3.5 Datenschutzvorkehrungen Voraussetzungen für einen wirksamen Datenschutz sind: Transparenz Den Bürgerinnen und Bürgern muss in jedem Fall eröffnet werden, dass sie Kontakt mit einem Call-Center haben und nicht mit der Behörde. Alternative Es muss den Bürgerinnen und Bürgern die Wahl bleiben, bei der Behörde direkt anzurufen oder dort vorzusprechen. Informiertheit Die Bürgerinnen und Bürgern müssen darüber informiert werden, welche Daten über sie bei dem Kontakt mit dem Call-Center verarbeitet werden und dass sie ihre datenschutzrechtlichen Betroffenenrechte, wie z.b. auf Auskunft über die gespeicherten Daten, gegenüber der auftraggebenden Behörde geltend machen können. Freiwilligkeit Wenn Daten über die Betroffenen nur mit ihrer Einwilligung erhoben werden dürfen, sind sie auf die Freiwilligkeit besonders hinzuweisen. Widerrufbarkeit Bis zum Abschluss des Kontaktes mit dem Call-Center müssen die Bürgerinnen und Bürger die Möglichkeit haben, den Kontakt abzubrechen und ihr Anliegen direkt bei der zuständigen Stelle vorzutragen. Die bereits angefallenen Daten müssen unverzüglich gelöscht werden. Datenschutzvorkehrungen Im Vertragsverhältnis sind hinreichend die Festlegungen nach 11 BDSG oder den jeweiligen Landesdatenschutzgesetzen und die technischen und organisatorischen Maßnahmen nach 9 BDSG oder den jeweiligen Landesdatenschutzgesetzen zu treffen sowie die Mitarbeiterinnen und Mitarbeiter des Call-Centers auf die Einhaltung des Datengeheimnisses zu verpflichten. 13

14 4 Informationsangebote öffentlicher Stellen im Internet 4.1 Inhaltsebene und Tele-/Mediendienste Bei der Bereitstellung von Informationsangeboten öffentlicher Stellen im Internet und deren Nutzung werden auf vielfältige Weise personenbezogene Daten verarbeitet. Je nach Art bzw. Zweck der Verarbeitung sind unterschiedliche Regelungen zu beachten. Man unterscheidet Dienstedaten, - Bestandsdaten, - Nutzungsdaten, - Abrechnungsdaten, Inhaltsdaten. Die Datenarten werden in der nachstehenden Tabelle näher erläutert. Bei Bestands-, Nutzungs- und Abrechnungsdaten handelt es sich überwiegend um Daten der Nutzerinnen und Nutzer, die von der öffentlichen Stelle oder einem von ihr beauftragten Mediendienste- oder Telediensteanbieter verarbeitet werden, um ein entsprechendes Internet-Angebot zu realisieren. Bei der Bereitstellung von reinen Informationsangeboten fallen neben den Inhaltsdaten insbesondere Nutzungsdaten an. Auf die datenschutzrechtliche Regelungen zur Verarbeitung dieser Daten wird in Kap. 4.3 eingegangen. Abrechnungsdaten Inhalts- Daten Datenart Beschreibung Beispiele Rechtsgrundlage Bestandsdaten TDDSG, MDStV Name, Anschrift der Nutzer, statische IP-Nummer, Kontonummer, Kreditkarten- Nummer Nutzungsdaten Dienstedaten Daten, die für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses erforderlich sind. Nutzerdaten, die für die Inanspruchnahme von Diensten erforderlich sind. Nutzerdaten für die Abrechnung von Diensten In den Internet- Angeboten zum Abruf bereitgestellte Informationen Name oder IP- Adresse des anfragenden Clients, Username, Anfrage und deren Status Zeitpunkt und Dauer von Verbindungen, Datenvolumen Zeichen, Bilder, Töne TDDSG, MDStV TDG, TDDSG, MDStV Landesdatenschutzgesetze, BDSG, Fachgesetze 14

15 Inhaltsdaten sind die eigentlichen Informationen, die von der öffentlichen Stelle zum Abruf bereit gestellt werden. Die Zulässigkeit der Verarbeitung von Inhaltsdaten wird in Kap. 4.2 behandelt. 4.2 Inhaltsdaten: Was darf ins Internet? Die Bereitstellung von personenbezogenen (Inhalts-)Daten im Internet hat sich in vielen Fällen nach bereichsspezifischen Regelungen zu richten (z.b. Sozialgesetzbuch, Meldegesetze). Fehlen solche Regelungen, so sind die jeweiligen Landesdatenschutzgesetze und bei Stellen des Bundes das Bundesdatenschutzgesetz einschlägig. Soweit die Bereitstellung von Daten im Internet ohne Einschränkungen erfolgt, also keine geschlossene Benutzergruppe durch z.b. ein Passwortverfahren gebildet wird, besteht weltweit die Möglichkeit zu einem Abruf. Da es Staaten gibt, in denen keine oder sehr schwach ausgeprägte Datenschutzbestimmungen existieren, können die schutzwürdigen Belange von Betroffenen durch die Einstellung ins Netz in besonderem Umfang beeinträchtig sein. Ein Bereithalten personenbezogener Daten im Internet ist daher nur zulässig, wenn die betroffenen Personen dies aufgrund einer Rechtsvorschrift hinzunehmen oder eingewilligt haben. Einwilligung Die Merkmale einer wirksamen Einwilligung sind: Freiwilligkeit Eine wirksame Einwilligung liegt nur vor, wenn diese freiwillig erteilt worden ist. Informiertheit Voraussetzung jeder Einwilligung ist, dass die Betroffenen umfassend über die Verarbeitung (Verwendungszweck, Beteiligte/Empfänger, Form der Verarbeitung, Anonymisierung) unterrichtet werden. Die Betroffenen sind darüber zu unterrichten, dass aus der Verweigerung einer Einwilligung keine Nachteile entstehen. Schriftlichkeit Von der Schriftform kann nur abgewichen werden, wenn wegen besonderer Umstände eine andere Form angemessen ist. Soll die Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt werden, so ist die Einwilligungserklärung im äußeren Erscheinungsbild der Erklärung hervorzuheben. Die neuen Datenschutzgesetze sehen auch eine elektronische Form der Einwilligung vor. 15

16 Widerrufbarkeit Die Betroffenen sind darauf hinzuweisen, dass sie die Einwilligung verweigern oder in Zukunft widerrufen können. Auch bei einer Verarbeitung mit Einwilligung sind die sonstigen Datenschutzvorkehrungen zu beachten. Unabhängig hiervon ist der Grundsatz der Datenvermeidung zu beachten. Auch wenn die Verarbeitung von personenbezogenen Daten im Internet zulässig ist, sind alternative anonyme oder pseudonyme Verfahren zu wählen, wenn der Zweck der Verarbeitung so in gleicher Weise erreicht werden kann. Diese allgemeinen Aussagen zur Zulässigkeit der Bereitstellung werden im Folgenden in einzelnen Teilbereichen verifiziert. Bedienstetendaten In Bund und Ländern ist die Verarbeitung von Bedienstetendaten der öffentlichen Stellen bereichsspezifisch geregelt (Sondervorschriften in den Datenschutzgesetzen, Beamtengesetze der Länder). Danach ist eine Übermittlung der Daten von Beschäftigten an Personen oder Stellen außerhalb des öffentlichen Bereichs nur zulässig, wenn der Dienstverkehr es erfordert oder die Betroffenen eingewilligt haben. Eine Veröffentlichung von Bedienstetendaten im Internet ist demnach zulässig, wenn der Dienstverkehr eine solche Veröffentlichung erfordert. Diese Voraussetzungen sind in der Regel erfüllt für die Bekanntgabe des Namens, der dienstlichen Telefon- und Faxnummer, der -Adresse und eines Hinweises auf den Aufgabenbereich von Bediensteten, die aufgrund ihres Aufgabenbereichs mit privaten oder anderen Dritten regelmäßig in Kontakt stehen, oder von herausgehobenen Funktionsträgern. Für Bedienstete, die in der Regel keinen unmittelbaren dienstlichen Kontakt mit Bürgerinnen und Bürgern haben (z.b. Angehörige interner Dienste wie des Schreib- oder Botendienstes), gilt dies nicht. Ob in diesem Zusammenhang eine Übermittlung von Vornamen und Amtsbezeichnung erforderlich ist, wird unterschiedlich beurteilt. In Zweifelsfällen sollte eine Einwilligung eingeholt werden oder auf eine Veröffentlichung ganz verzichtet werden. In Betracht kommt auch eine Regelung durch Abschluss einer Dienstvereinbarung. Auf jeden Fall müssen die Bediensteten in geeigneter Form vor der Bereitstellung der Daten im Internet informiert werden. Zusätzlich sollte ihnen ein Widerspruchsrecht eingeräumt werden. Weitere Daten über Beschäftigte mit Außenkontakten, wie private Telefonnummer, Fotos usw., dürfen nur mit Einwilligung der Betroffenen in Internet-Angeboten bereitgehalten werden. Die Bereitstellung von vollständigen Geschäftsverteilungsplänen oder Telefonverzeichnissen ist in aller Regel nicht erforderlich und damit ohne Einwilligung oder Dienstvereinbarung unzulässig. Sachsen-Anhalt und Thüringen halten die Veröffentlichung von Bedienstetendaten generell nur mit Einwilligung für zulässig. 16

17 Bürgerdaten Grundsätzlich rechtlich zulässig ist die Bereitstellung von Informationen, die ohnehin rechtmäßig veröffentlicht sind oder werden dürfen. Hierzu gehören u.a. Publikationen der Presse, Tagesordnungen, Referenten, u.u. Gremienmitglieder öffentlicher Veranstaltungen, amtliche Bekanntmachungen. Dabei ist allerdings zu beachten, dass auf diese Weise ein weltweiter Zugriff möglich ist und die bereitgestellten Daten automatisiert recherchierbar sind. Vor der Entscheidung einer Veröffentlichung im Internet sollten daher mögliche negative Konsequenzen für die Betroffenen untersucht und berücksichtigt werden. Zusätzlich sollte ihnen ein Widerspruchsrecht eingeräumt werden. Bereits bestehende Widerspruchsrechte sind zu beachten. Außerdem sollten die Möglichkeiten zur Reduzierung der Recherchierbarkeit in geeigneter Weise genutzt werden (siehe Kasten). Fehlt eine Rechtsgrundlage, können Daten von Bürgerinnen und Bürgern nur mit ihrer Einwilligung veröffentlicht werden. Dabei sollten pseudonyme Verfahren gewählt werden, wenn dies möglich und sinnvoll ist. Auch beim Vorliegen einer Einwilligung sollten die Möglichkeiten zur Einschränkung der Recherchierbarkeit in geeigneter Weise genutzt werden. Einschränkung der Recherchierbarkeit von Webseiten Der automatisierten Recherchierbarkeit von Webseiten kann begegnet werden, wenn die Daten nur über Downloads oder geeignete Datenbankabfragen übermittelt werden. Eingeschränkt gilt dies auch für Webseiten, die beim Zugriff aus Datenbankinhalten automatisch erstellt werden ("dynamisch generierte Webseiten"). Sie können zwar prinzipiell von Suchmaschinen indiziert werden; die meisten Anbieter von Suchmaschinen verzichten aber hierauf, weil so zu viele Fehleintragungen entstehen würden. Es besteht auch die Möglichkeit, durch die Aufnahme von geeigneten Metainformationen in das Internet-Angebot die automatische Recherche durch Suchmaschinen einzuschränken. So werden z.b. durch den html-befehl <META NAME="robots" CONTENT="noindex"> Suchmaschinen angewiesen, den Seiteninhalt nicht zu indizieren. Allerdings hängt es von der Gestaltung der jeweiligen Suchmaschine ab, ob diese Befehle unterstützt werden oder nicht. 17

18 Webcams Es wird immer häufiger üblich, Kameras in öffentlichen und privaten Bereichen aufzustellen und deren Bilder im Internet abrufbar zu speichern. Öffentliche Stellen dürfen dies allenfalls dann tun, wenn die Kameras so aufgestellt sind, dass die anfallenden Bilder keine Daten mit Personenbezug enthalten. Ein Personenbezug ist auf jeden Fall herstellbar, wenn Gesichter, Autokennzeichen oder andere identifizierende Merkmale erkennbar sind oder durch Aufnahmesteuerung oder Bildbearbeitung seitens des Empfängers erkennbar gemacht werden können. In Frage kommen daher allenfalls Übersichtsaufnahmen, die die Herstellung eines Personenbezuges definitiv ausschließen. Dabei spielen Rahmenbedingungen wie Bildausschnitt, Bildschärfe oder Bildfrequenz eine wichtige Rolle. Es sollte auch beachtet werden, dass die erwarteten Informationen oft auf andere, datensparsamere Weise übermittelt werden können. Z.B. können Informationen über die Verkehrslage in Schriftform ("Stau im Bereich...") oder über markierte Stadtpläne oft wirkungsvoller, schneller und völlig ohne personenbezogene Daten über das Internet weitergegeben werden. 4.3 Nutzungsdaten: Was darf wie verarbeitet werden? Internet-Angebote öffentlicher Stellen sind entweder Teledienste, die im Teledienstegesetz (TDG) und im Teledienstedatenschutzgesetz (TDDSG) geregelt sind, oder Mediendienste, für die der Mediendienste-Staatsvertrag (MDStV) gilt. Teledienste sind alle elektronischen Informations- und Kommunikationsdienste, die für eine individuelle Nutzung von kombinierbaren Daten, wie Zeichen, Bilder oder Töne bestimmt sind und denen eine Übermittlung mittels Telekommunikation zugrunde liegt. 2 Abs. 2 TDG nennt einige Beispiele, wie etwa Telebanking, Datenaustausch, Datendienste (z.b. über Verkehrs- oder Wetterdaten), Angebote zur Nutzung des Internets oder weiterer Netze, Angebote zur Nutzung von Telespielen und Angebote von Waren- und Dienstleistungen in elektronisch abrufbaren Datenbanken mit interaktivem Zugriff und unmittelbarer Bestellmöglichkeit. Zu den Mediendiensten gehören die an die Allgemeinheit gerichteten Informations- und Kommunikationsdienste wie z.b. Fernseheinkauf, Verbreitung von Messergebnissen in Text und Bild, Fernsehtext und vergleichbare Textdienste. Da die Datenschutzregelungen für Tele- und Mediendienste in TDG/TDDSG und MDStV weitgehend identisch sind, kann die schwierige Unterscheidung zwischen Telediensten und Mediendiensten bei Internetangeboten öffentlicher Stellen in der Regel dahingestellt bleiben. Öffentliche Stellen haben folgende Anforderungen zu erfüllen: Nutzungsdaten sind frühestmöglich, spätestens unmittelbar nach Ende der jeweiligen Nutzung zu löschen (soweit es sich nicht um Abrechnungsdaten handelt; 6 Abs. 2 TDDSG bzw. 15 Abs. 2 MDStV). 18

19 Der Anbieter darf die Erbringung von Diensten nicht von einer Einwilligung der Nutzerinnen und Nutzer in eine Verarbeitung und Nutzung ihrer Daten für andere Zwecke abhängig machen ( 3 Abs. 3 TDDSG bzw. 12 Abs. 4 MDStV). Die Prinzipien der Datenvermeidung und der Datensparsamkeit sind zu beachten ( 3 Abs. 4 TDDSG bzw. 12 Abs. 5 MDStV). Der Anbieter hat den Nutzerinnen und Nutzern die Inanspruchnahme von Diensten anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist. Die Nutzerinnen und Nutzer sind über diese Möglichkeit zu informieren ( 4 Abs. 1 TDDSG bzw. 13 Abs. 1 MDStV). Nutzungsprofile sind nur bei Verwendung von Pseudonymen zulässig ( 4 Abs. 4 TDDSG bzw. 13 Abs. 4 MDStV). Speicherung von Nutzungsdaten Selbst wenn eine Nutzerin oder ein Nutzer im Internet keine Daten über ihre bzw. seine Identität von sich aus offenbart (Ausfüllen von Formularen, -Adressen usw.), fallen beim Anbieter Daten über die Nutzerin bzw. den Nutzer an. Dazu gehören die IP-Adressen, über die der Datenaustausch vollzogen wird. IP-Adresse Die IP-Adresse (IP = Internet-Protokoll) ist die eindeutige Adresse eines Rechners im weltweiten Internet. Man schreibt sie meist als vier durch Punkte von einander getrennte Zahlen zwischen 0 und 255. Da Bezeichnungen leichter zu merken sind als Zahlen, sind den IP-Adressen sog. Domain-Namen zugeordnet. Die Zuordnung wird im Domain Name System (DNS) über bestimmte DNS-Server aufgelöst. Während die Internet-Server feste IP-Adressen haben, gilt dies für die Rechner der meisten Nutzerinnen und Nutzer nicht. Vielmehr erhalten die Nutzerinnen und die Nutzer von ihrem Access-Provider für die jeweilige Internet-Session eine IP- Adresse dynamisch zugeteilt. Es besteht die Gefahr, dass dynamische IP-Adressen außer vom Access-Provider auch von Außenstehenden (mit großem Aufwand) einer bestimmten Nutzerin oder einem bestimmten Nutzer zugeordnet werden. Es gibt außerdem Rechner, die über fest vergebene IP-Adressen verfügen. Dies können Rechner von Universitäten oder Firmen sein, die einen großen Bereich von IP-Adressen erworben haben, oder auch private Nutzer, die sehr früh im Internet präsent waren. In diesen Fällen lässt sich die IP-Adresse häufig auch ohne weitere Hilfsmittel einer bestimmten Nutzerin bzw. einem bestimmten Nutzer zuordnen; sie ist deshalb als ein personenbezogenes Datum anzusehen. Allerdings ist nicht erkennbar, ob eine IP-Adresse statisch oder dynamisch ist. Öffentliche Stellen müssen deshalb darauf achten, dass vollständige IP-Nummern bei der Nutzung 19

20 ihrer Informationsangebote nicht dauerhaft protokolliert werden. Dies kann zum einen durch einen vollständigen Verzicht auf Protokollierungen erfolgen. Eine andere Möglichkeit besteht darin, nur die ersten drei Nummern der IP-Adresse zu speichern. Auch ist es denkbar, schon während der Verbindung den Besuch des Internetangebots durch Zuordnung zu einer größeren Nutzergruppe zu erfassen, um so eine gewünschte, anonyme Statistik zu erhalten. Cookies Die Verwendung von Cookies stellt einen Eingriff in die Datenverarbeitung auf dem persönlichen Rechner des Nutzers dar. Für die Nutzerinnen und Nutzer ist in den meisten Fällen allenfalls die Tatsache einer Speicherung, nicht aber unmittelbar dessen Inhalt und Bedeutung erkennbar. Cookies Cookies sind kleine Dateneinheiten, die von Internet-Servern auf den Rechnern der Nutzer gespeichert werden. In den Cookies können Aktivitäten der Nutzerin bzw. des Nutzers festgehalten werden. Cookies können zur Verbindungssteuerung während einer Sitzung ("Session Cookies") verwendet werden. In diesem Fall werden sie bei Beendigung der Sitzung wieder gelöscht. Häufig werden Cookies aber über viele Jahre gespeichert, um dem Anbieter beim nächsten Zugriff eine "bedarfsgerechte" Angebotsauswahl oder die Führung von Statistiken über das Nutzerverhalten zu ermöglichen bzw. Nutzerprofile zu bilden. Die Verwendung von Cookies unterliegt dem TDDSG oder dem MDStV, wenn die Cookies bestimmten Personen zugeordnet werden können. Eine Zuordnung ist dann möglich, wenn - wie oben beschrieben Nutzerinnen und Nutzer statische IP-Adressen verwenden oder ihren Namen in Transaktionen preisgeben. In diesen Fällen ist die Verwendung von Cookies nur mit Einwilligung der Nutzerin bzw. des Nutzers zulässig, wenn sie über das Sitzungsende hinaus gespeichert werden sollen. Dabei ist zu beachten, dass bei einer Preisgabe des Namens auch früher gesetzte Cookies zugeordnet werden können. Wegen der damit verbundenen Risiken sollten öffentliche Stellen in ihren Informationsangeboten auf das Setzen von Cookies möglichst vollständig verzichten, soweit diese nicht zur Gestaltung des Angebots als sog. Session Cookies eingesetzt werden. Active-X, Java, JavaScript, Plug-Ins Active-X-Controls, Java-Applets und JavaScripts sind Programme, die beim Aufrufen von Angeboten auf den Rechner des Nutzers heruntergeladen und dort zur Ausführung gebracht werden. Eine Gefahr geht insbesondere von Programm- 20

Abrechnungsrelevante Informationen werden entsprechend der gesetzlichen Aufbewahrungsfristen aufgehoben.

Abrechnungsrelevante Informationen werden entsprechend der gesetzlichen Aufbewahrungsfristen aufgehoben. Ihr Datenschutz ist unser Anliegen Wir freuen uns über Ihr Interesse an unserem Unternehmen und unseren Produkten bzw. Dienstleistungen und möchten, dass Sie sich beim Besuch unserer Internetseiten auch

Mehr

Muster für ein Impressum und eine Datenschutzerkläi'uyy nw \ni(tviivkpoiicm z/tzhilhamv UzhAm.hjn In Uayuti

Muster für ein Impressum und eine Datenschutzerkläi'uyy nw \ni(tviivkpoiicm z/tzhilhamv UzhAm.hjn In Uayuti Muster für ein Impressum und eine Datenschutzerkläi'uyy nw \ni(tviivkpoiicm z/tzhilhamv UzhAm.hjn In Uayuti liopii'eßöyrri Herausgeber Name, Hausanschrift und Postanschrift der Behörde (vollständige ladungsfähige

Mehr

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 -

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 - INNENMINISTERIUM AUFSICHTSBEHÖRDE FÜR DEN DATENSCHUTZ IM NICHTÖFFENTLICHEN BEREICH Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1 - Stand: 1. Juli 2010 -

Mehr

Google Analytics. - datenschutzrechtliche Betrachtung -

Google Analytics. - datenschutzrechtliche Betrachtung - Google Analytics - datenschutzrechtliche Betrachtung - 1 Agenda Terms & Conditions Datenschutzhinweise Google Analytics Allgemeine Datenschutzhinweise von Google Regelungssachverhalte: Cookies Nutzungsprofile

Mehr

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Goethestraße 27 18209 Bad Doberan Telefon: 038203/77690 Telefax: 038203/776928 Datenschutzbeauftragter Schütte, Goethestraße 27, 18209 Bad Doberan

Mehr

Daten, die Sie uns geben (Geschäftsbeziehung, Anfragen, Nutzung eine unsere Dienstleistungen)

Daten, die Sie uns geben (Geschäftsbeziehung, Anfragen, Nutzung eine unsere Dienstleistungen) Datenschutzerklärung der Etacs GmbH Die Etacs GmbH wird den Anforderungen des Bundesdatenschutzgesetzes (BDSG) gerecht.personenbezogene Daten, d.h Angaben, mittels derer eine natürliche Person unmittelbar

Mehr

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH

Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH Datenschutzbestimmungen Extranet der Flughafen Berlin Brandenburg GmbH Version 1.1 2012-07-11 Personenbezogene Daten Die Flughafen Berlin Brandenburg GmbH im Folgenden FBB genannt erhebt, verarbeitet,

Mehr

Datenschutzerklärung

Datenschutzerklärung Konstanz, 28.04.2015 Datenschutzerklärung Ihr Datenschutz ist unser Anliegen. Wir freuen uns über Ihr Interesse an unserem Unternehmen und unseren Produkten bzw. Dienstleistungen und möchten, dass Sie

Mehr

Datenschutzbestimmungen der MUH GmbH

Datenschutzbestimmungen der MUH GmbH Datenschutzerklärung MUH Seite 1 Datenschutzbestimmungen der MUH GmbH Stand: 20.06.2012 1. Unsere Privatsphäre Grundsätze 1.1 Bei der MUH nehmen wir den Schutz Ihrer persönlichen Daten sehr ernst und halten

Mehr

!"#$ %!" #$ % " & ' % % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 5 )/ )

!#$ %! #$ %  & ' % % $ (  ) ( *+!, $ ( $ *+!-. % / ). ( , )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 $$ $ 4 9$ 4 5 )/ ) !"#$ %!" #$ % " & ' % &$$'() * % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 % / $-,, / )$ "$ 0 #$ $,, "$" ) 5 )/ )! "#, + $ ,: $, ;)!

Mehr

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Hinweise zum Erstellen eines Verfahrensverzeichnisses Hinweise zum Erstellen eines Verfahrensverzeichnisses Eine Information des Datenschutzbeauftragten der PH Freiburg Stand: 11.03.2010 Inhalt Hinweise zum Erstellen eines Verfahrensverzeichnisses... 1 Vorbemerkung...

Mehr

Allgemeine Nutzungsbedingungen (ANB) der Enterprise Technologies Systemhaus GmbH

Allgemeine Nutzungsbedingungen (ANB) der Enterprise Technologies Systemhaus GmbH Allgemeine Nutzungsbedingungen (ANB) der Enterprise Technologies Systemhaus GmbH 1 Allgemeines Diese allgemeinen Nutzungsbedingungen ( ANB ) gelten für die Nutzung aller Webseiten von Enterprise Technologies

Mehr

Datenschutzerklärung von SL-Software

Datenschutzerklärung von SL-Software Datenschutzerklärung von SL-Software Software und Büroservice Christine Schremmer, Inhaberin Christine Schremmer, Odenwaldring 13, 63500 Seligenstadt (nachfolgend SL-Software bzw. Wir genannt) ist als

Mehr

Dienstvereinbarung. über den Betrieb und die Nutzung eines auf Voice over IP basierenden Telekommunikationssystems. an der Freien Universität Berlin

Dienstvereinbarung. über den Betrieb und die Nutzung eines auf Voice over IP basierenden Telekommunikationssystems. an der Freien Universität Berlin Dienstvereinbarung über den Betrieb und die Nutzung eines auf Voice over IP basierenden Telekommunikationssystems an der Freien Universität Berlin 31. Juli 2009 Gliederung der Dienstvereinbarung über den

Mehr

Einführung in den Datenschutz

Einführung in den Datenschutz Einführung in den Datenschutz Grundlagen zu Recht und Praxis Inhaltsverzeichnis Was ist Datenschutz?... 3 Wo spielt Datenschutz in der Uni Bonn eine Rolle?... 4 Warum gibt es Datenschutz?... 5 Wo ist der

Mehr

Datenschutz. Kontakt. Der Fachbereich Datenschutz ist unter den folgenden Kontaktdaten zu erreichen:

Datenschutz. Kontakt. Der Fachbereich Datenschutz ist unter den folgenden Kontaktdaten zu erreichen: Datenschutz Wir nehmen den Schutz und die Sicherheit von persönlichen Daten sehr ernst. Daher informieren wir unsere Kunden an dieser Stelle über das Thema Datenerfassung und -schutz sowie über unseren

Mehr

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6 Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene

Mehr

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen Zählen, speichern, spionieren Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen 1 Themen Teil 1 Einführung in das Das Volkszählungsurteil Bundes-, Landes- und Sondergesetze Grundstrukturen

Mehr

V 1.3. Stand: 15.09.2014

V 1.3. Stand: 15.09.2014 Datenschutz der V 1.3 Stand: 15.09.2014 Seite 1 von 5 Datenschutz der Präambel Personal-Planer.de verpflichtet sich, Ihre Privatsphäre und Ihre persönlichen Daten zu schützen. Ihre personenbezogenen Daten

Mehr

Heintzmann Gruppe Internetpräsenz Datenschutzerklärung (privacy policy) nach 13 TMG (Telemediengesetz)

Heintzmann Gruppe Internetpräsenz Datenschutzerklärung (privacy policy) nach 13 TMG (Telemediengesetz) Heintzmann Gruppe Internetpräsenz Datenschutzerklärung (privacy policy) nach 13 TMG (Telemediengesetz) Die Heintzmann-Gruppe (nachfolgend -Heintzmann- genannt) legt großen Wert auf den Schutz Ihrer Daten

Mehr

Datenschutzrichtlinie von Anleiter und Datenschutzrechtliche Einwilligungserklärung des Nutzers

Datenschutzrichtlinie von Anleiter und Datenschutzrechtliche Einwilligungserklärung des Nutzers Datenschutzrichtlinie von Anleiter und Datenschutzrechtliche Einwilligungserklärung des Nutzers Für die Anleiter GmbH, Tucholskystr. 13, 10117 Berlin ( Anleiter ), ist Datenschutz ein besonderes Anliegen,

Mehr

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Datenschutzbestimmung 1. Verantwortliche Stelle Diese Website und das Leistungsangebot von www.pflegemit-herz.de werden von der Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung Pieskower Straße

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

Datenschutzerklärung der Vinosent GbR

Datenschutzerklärung der Vinosent GbR Erklärung zum Datenschutz Wir, die Vinosent GbR, freuen uns über Ihren Besuch auf unserer Internetseite und Ihrem Interesse an unserem Unternehmen. Der Schutz Ihrer personenbezogenen Daten ist uns ein

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

3. Verbraucherdialog Mobile Payment

3. Verbraucherdialog Mobile Payment 3. Verbraucherdialog Mobile Payment Empfehlungen der Arbeitsgruppe Datenschutz 1. Überlegungen vor Einführung von Mobile Payment Angeboten Vor der Einführung von Mobile Payment Verfahren ist die datenschutzrechtliche

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Prozessbeschreibung des Trackings zur Firmenerkennung

Prozessbeschreibung des Trackings zur Firmenerkennung Prozessbeschreibung des Trackings zur Firmenerkennung Überblick Nach 1 Abs.1 des Datenschutzgesetzes soll der Einzelne davor geschützt werden, durch den Umgang mit seinen personenbezogenen Daten in seinem

Mehr

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit Datenschutz und Datensicherheit Gliederung 1. Datenschutz 2. Datensicherheit 3. Datenschutz und sicherheit in der Verbandsarbeit 12.01.14 Raphael Boezio 2 Datenschutz Was ist Datenschutz? Datenschutz ist

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

PHOENIX CONTACT Connector Technology zum Thema Datenschutz

PHOENIX CONTACT Connector Technology zum Thema Datenschutz PHOENIX CONTACT Connector Technology zum Thema Datenschutz Wir freuen uns über Ihr Interesse an unserem Unternehmen und unseren Produkten bzw. Dienstleistungen und möchten, dass Sie sich hinsichtlich des

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Datenschutzinformation

Datenschutzinformation Datenschutzinformation Grundsätze Datenschutz und Datensicherheit für unsere Vertragspartner sowie für die Verbraucher haben für unser Unternehmen seit jeher eine hohe Priorität. Deshalb ist uns auch der

Mehr

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern

Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern Verordnung zum Schutz von Patientendaten Krankenh-DSV-O 715 Verordnung zum Schutz von Patientendaten in evangelischen Krankenhäusern vom 29. Oktober 1991 KABl. S. 234 Aufgrund von 11 Absatz 2 des Kirchengesetzes

Mehr

Datenschutzerklärung für RENA Internet-Auftritt

Datenschutzerklärung für RENA Internet-Auftritt Datenschutzerklärung für RENA Internet-Auftritt Vielen Dank für Ihr Interesse an unserem Internetauftritt und unserem Unternehmen. Wir legen großen Wert auf den Schutz Ihrer Daten und die Wahrung Ihrer

Mehr

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze Datenschutz IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg Petra Schulze Fachverband Motivation Daten werden zunehmend elektronisch gespeichert und übermittelt Daten können

Mehr

Speicherung von Logs und andere Datenschutzthemen. Thomas Braatz

Speicherung von Logs und andere Datenschutzthemen. Thomas Braatz Speicherung von Logs und andere Datenschutzthemen Thomas Braatz 1 Übersicht 1. Pflicht der Protokollierung 2. keine Protokollierung 3. Protokolldaten 4. Grundsätze datenschutzgerechter Protokollierung

Mehr

Erhebung, Verarbeitung und Nutzung Ihrer Daten bei Besuch der Website und Nutzung der Angebote

Erhebung, Verarbeitung und Nutzung Ihrer Daten bei Besuch der Website und Nutzung der Angebote Datenschutzerklärung Stand: Juli 2015 Vorbemerkungen Die Bausparkasse Schwäbisch Hall AG, Crailsheimer Str. 52, 74523 Schwäbisch Hall, Deutschland (nachfolgend Veranstalter ), eingetragen im Handelsregister

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Monitoring und Datenschutz

Monitoring und Datenschutz Zentrum für Informationsdienste und Hochleistungsrechnen Monitoring und Datenschutz Dresden, 27.Mai 2008 Bundesrepublik Deutschland Grundrecht auf informationelle Selbstbestimmung: Der Betroffene kann

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Sie können uns auch über unsere Postadresse kontaktieren: Engelbrecht Medizin- und Labortechnik GmbH, Postfach 10, 34293 Edermünde.

Sie können uns auch über unsere Postadresse kontaktieren: Engelbrecht Medizin- und Labortechnik GmbH, Postfach 10, 34293 Edermünde. Datenschutzerklärung Engelbrecht Medizin- und Labortechnik GmbH respektiert das Recht auf Privatsphäre Ihrer Online-Besucher und ist verpflichtet, die von Ihnen erhobenen Daten zu schützen. In dieser Datenschutzerklärung

Mehr

Vor der Speicherung wird jeder Datensatz durch Veränderung der IP-Adresse anonymisiert.

Vor der Speicherung wird jeder Datensatz durch Veränderung der IP-Adresse anonymisiert. Datenschutzerklärung Stand: 10/2014 Vorwort Die Nutzung unserer Webseite ist ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (beispielsweise Name, Anschrift

Mehr

Datenschutzerklärung

Datenschutzerklärung Datenschutzerklärung Mr. & Mrs. Dog Stand: 13.03.2015 Mr. & Mrs. Dog (IOS KG) nimmt den Schutz Ihrer persönlichen Daten sehr ernst. Ihr Vertrauen und Ihre Sicherheit stehen für uns an oberster Stelle.

Mehr

E-Mail-Seminar: Datenschutz an Schulen

E-Mail-Seminar: Datenschutz an Schulen E-Mail-Seminar: Datenschutz an Schulen Autorin: Veronika Höller Lektion 3: Datenübermittlung/-austausch In dieser Lektion erfahren Sie alles über das Thema Datenübermittlung und -austausch. Es werden u.

Mehr

Impressum. Angaben gemäß 5 TMG: Vertreten durch: Kontakt: Registereintrag: Umsatzsteuer-ID: Farbenmühle mcdrent GmbH & CO. KG Hagdorn 13 45468 Mülheim

Impressum. Angaben gemäß 5 TMG: Vertreten durch: Kontakt: Registereintrag: Umsatzsteuer-ID: Farbenmühle mcdrent GmbH & CO. KG Hagdorn 13 45468 Mülheim Impressum Angaben gemäß 5 TMG: Farbenmühle mcdrent GmbH & CO. KG Hagdorn 13 45468 Mülheim Vertreten durch: Jens Müller Kontakt: Telefon: 004915168497847 E-Mail: info@mcdrent.de Registereintrag: Eintragung

Mehr

Kurzfassung der Begutachtung zur Rezertifizierung der Firewall Dataport am Standort Altenholz

Kurzfassung der Begutachtung zur Rezertifizierung der Firewall Dataport am Standort Altenholz Kurzfassung der Begutachtung zur Rezertifizierung der Firewall Dataport am Standort Altenholz datenschutz nord GmbH, August 2006 1. Zeitpunkt der Prüfung Die Begutachtung zur Rezertifizierung der Firewall

Mehr

Sommerakademie 2009. Arbeitnehmer Freiwild der Überwachung? Mitarbeiteraußendarstellung: Vom Namensschild zur Internetpräsentation

Sommerakademie 2009. Arbeitnehmer Freiwild der Überwachung? Mitarbeiteraußendarstellung: Vom Namensschild zur Internetpräsentation Sommerakademie 2009 Arbeitnehmer Freiwild der Überwachung? Infobörse 4: Mitarbeiteraußendarstellung: Vom Namensschild zur Internetpräsentation Frau Barbara Körffer Präsentation der Mitarbeiter Entwicklung

Mehr

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen Ihr Info-Pfad: Datenschutz Datenschutzrecht Vereine Faltblatt zum Datenschutz im Verein Herausgegeben von den Landesbeauftragten

Mehr

Datenschutz und Privacy in der Cloud

Datenschutz und Privacy in der Cloud Datenschutz und Privacy in der Cloud Seminar: Datenbankanwendungen im Cloud Computing Michael Markus 29. Juni 2010 LEHRSTUHL FÜR SYSTEME DER INFORMATIONSVERWALTUNG KIT Universität des Landes Baden-Württemberg

Mehr

Firmeninformation zum Datenschutz

Firmeninformation zum Datenschutz BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Firmeninformation zum Datenschutz Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax: (0981)

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

Datenschutzrechtliche Leitlinien mit Mindestanforderungen für die Ausgestaltung und den Betrieb von Arztbewertungsportalen im Internet

Datenschutzrechtliche Leitlinien mit Mindestanforderungen für die Ausgestaltung und den Betrieb von Arztbewertungsportalen im Internet Datenschutzrechtliche Leitlinien mit Mindestanforderungen für die Ausgestaltung und den Betrieb von Arztbewertungsportalen im Internet Arbeitskreis Gesundheit und Soziales der Konferenz der Datenschutzbeauftragten

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

Hilft die Technik? Schützt uns das Gesetz? Vorschläge aus Schleswig-Holstein am Beispiel facebook

Hilft die Technik? Schützt uns das Gesetz? Vorschläge aus Schleswig-Holstein am Beispiel facebook Hilft die Technik? Schützt uns das Gesetz? Vorschläge aus Schleswig-Holstein am Beispiel facebook Henry Krasemann Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Die 7 Säulen des ULD Prüfung

Mehr

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI)

Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Berliner Beauftragter für Januar 2002 Datenschutz und Informationsfreiheit (BlnBDI) Hinweise zur Vorabkontrolle nach dem Berliner Datenschutzgesetz (BlnDSG) Das am 30.7.2001 novellierte Berliner Datenschutzgesetz

Mehr

Datenschutzerklärung. 1. Allgemeine Hinweise

Datenschutzerklärung. 1. Allgemeine Hinweise Datenschutzerklärung Wir freuen uns über Ihr Interesse an unserem Online-Angebot. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Wir legen großen Wert auf den Schutz Ihrer personenbezogenen Daten

Mehr

Datensicherheit beim Telefaxverkehr. Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen. www.ldi.nrw.

Datensicherheit beim Telefaxverkehr. Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen. www.ldi.nrw. Datensicherheit beim Telefaxverkehr Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen www.ldi.nrw.de Orientierungshilfe Datensicherheit beim Telefaxverkehr Beim Telefaxverfahren

Mehr

Leitlinien zum Ankauf von statistischen bzw. soziodemographischen Daten durch Hamburgische Behörden

Leitlinien zum Ankauf von statistischen bzw. soziodemographischen Daten durch Hamburgische Behörden Leitlinien zum Ankauf von statistischen bzw. soziodemographischen Daten durch Hamburgische Behörden (Stand: Dezember 2010) Die jüngste Diskussion um den geplanten Ankauf von statistischen Daten durch die

Mehr

Allgemeine Nutzungsbedingungen für das Forum unter ebilanzonline.de

Allgemeine Nutzungsbedingungen für das Forum unter ebilanzonline.de Allgemeine Nutzungsbedingungen für das Forum unter ebilanzonline.de Stand: 28. April 2014 1. Geltungsbereich Für die Nutzung des Forums unter www.ebilanz-online.de, im Folgenden Forum genannt, gelten die

Mehr

WLAN-AGB. 1. Gegenstand. 2. Nutzungsberechtigung. 3. Sicherheit

WLAN-AGB. 1. Gegenstand. 2. Nutzungsberechtigung. 3. Sicherheit Seite 1/5 WLAN-AGB 1. Gegenstand Die nachfolgenden WLAN-AGB regeln die Nutzung und den Zugang zum WLAN ( BVB WLAN ) der Borussia Dortmund GmbH und Co. KGaA ( BVB ). 2. Nutzungsberechtigung 2.1. Die Nutzung

Mehr

Datenschutzerklärung. Datum: 16.12.2014. Version: 1.1. Datum: 16.12.2014. Version: 1.1

Datenschutzerklärung. Datum: 16.12.2014. Version: 1.1. Datum: 16.12.2014. Version: 1.1 Datenschutzerklärung Datum: 16.12.2014 Version: 1.1 Datum: 16.12.2014 Version: 1.1 Verantwortliche Stelle im Sinne des Bundesdatenschutzgesetzes ist: Deutsch-Iranische Krebshilfe e. V. Frankfurter Ring

Mehr

Inhaltsverzeichnis. Abbildungsverzeichnis 15. Einleitung 17

Inhaltsverzeichnis. Abbildungsverzeichnis 15. Einleitung 17 Inhaltsverzeichnis Abbildungsverzeichnis 15 Einleitung 17 : b-government und die Europäische Dienstleistungsnchthnie Entwicklung des E-Govemment in Deutschland I. Der Begriff II. Ursprung und Ziele 1.

Mehr

Datenschutzerklärung

Datenschutzerklärung Datenschutzerklärung Das Linden-Museum Stuttgart nimmt den Datenschutz ernst und misst dem Schutz Ihrer Persönlichkeitsrechte hohe Bedeutung bei. Wir verpflichten uns zur Einhaltung der gesetzlichen Datenschutzbestimmungen

Mehr

1. Erhebung und Verarbeitung von personenbezogenen Daten

1. Erhebung und Verarbeitung von personenbezogenen Daten Datenschutzerklärung HALLOBIZ Datenschutz und Datensicherheit ist uns ein wichtiges Anliegen. Anlässlich des Besuches unserer Vermittlungsplattform HALLOBIZ werden Ihre personenbezogenen Daten streng nach

Mehr

FAQ Datenschutz an Schulen

FAQ Datenschutz an Schulen FAQ Datenschutz an Schulen I. Allgemeine Fragen: 1. Was bedeutet Datenschutz und wer ist für den Datenschutz an öffentlichen Schulen verantwortlich? Das Bundesverfassungsgericht hat in seinem "Volkszählungsurteil"

Mehr

Beachten Sie bitte auch unseren Datenschutzhinweis zu google analytics (siehe unten).

Beachten Sie bitte auch unseren Datenschutzhinweis zu google analytics (siehe unten). DATENSCHUTZERKLÄRUNG Diese Erklärung gilt lediglich für die Website harrys-kaffee.de und die angebotenen Dienste der Firma Harry Rahm e.k. Gottlieb-Daimler-Str. 46, 74831 Gundelsheim (Amtsgericht Stuttgart

Mehr

Dienstvereinbarung über die Erfassung und Abrechnung von Telefongesprächen an der Freien Universität Berlin

Dienstvereinbarung über die Erfassung und Abrechnung von Telefongesprächen an der Freien Universität Berlin Personalblatt Nummer 01/2009 7. Januar 2009 Inhalt: Dienstvereinbarung über die Erfassung und Abrechnung von Telefongesprächen an der Freien Universität Berlin Herausgeber: Das Präsidium der Freien Universität

Mehr

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1

Rösler-Goy: Datenschutz für das Liegenschaftskataster 1 Datenschutz für das Liegenschaftskataster Dipl.-Ing. Michael Rösler-Goy Landesamt für Vermessung und Geoinformation Bayern Rösler-Goy: Datenschutz für das Liegenschaftskataster 1 1. Wozu dient Datenschutz?

Mehr

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung Der Text der Einwilligungs-/Schweigepflichtentbindungserklärung wurde 2011 mit den Datenschutzaufsichtsbehörden

Mehr

Die nachfolgenden Informationen sind unterteilt nach den verschiedenen Angeboten von NWB:

Die nachfolgenden Informationen sind unterteilt nach den verschiedenen Angeboten von NWB: Datenschutzerklärung Wir freuen uns, dass Sie unsere Webseiten und Angebote besuchen und bedanken uns für Ihr Interesse an unserem Unternehmen, unseren Produkten und unseren Webseiten. Der Schutz Ihrer

Mehr

Leseprobe zum Download

Leseprobe zum Download Leseprobe zum Download Eisenhans / fotolia.com Sven Vietense / fotlia.com Picture-Factory / fotolia.com Liebe Besucherinnen und Besucher unserer Homepage, tagtäglich müssen Sie wichtige Entscheidungen

Mehr

Memorandum GeoBusiness und Datenschutz

Memorandum GeoBusiness und Datenschutz Memorandum GeoBusiness und Datenschutz Teil 1 Verhaltensregeln zur Geodaten-Nutzung durch Wirtschaftsunternehmen - GeoBusiness Code of Conduct - anerkannt durch die zuständige Datenschutzaufsichtsbehörde

Mehr

Datenschutzerklärung der ZWILLING J.A. Henckels AG

Datenschutzerklärung der ZWILLING J.A. Henckels AG Datenschutzerklärung der ZWILLING J.A. Henckels AG Stand: 01. September 2015 Einleitung Verantwortliche Stelle im Sinne des Datenschutzgesetzes ist die ZWILLING J.A. Henckels AG, Solingen (nachfolgend

Mehr

Datenschutzerklärung

Datenschutzerklärung Datenschutzerklärung Stand: 25. November 2014 Wir verfahren bei allen Vorgängen der Datenverarbeitung, insbesondere bei Vorgängen über unsere Websites www.mylittlejob.de und www.talerio.com (im Folgenden:

Mehr

IT-LawCamp 2010 BIRD & BIRD, Frankfurt 20. März 2010. IT-Sicherheit und Datenschutz eine Beziehung mit Spannungen

IT-LawCamp 2010 BIRD & BIRD, Frankfurt 20. März 2010. IT-Sicherheit und Datenschutz eine Beziehung mit Spannungen AK WLAN IT-LawCamp 2010 BIRD & BIRD, Frankfurt 20. März 2010 IT-Sicherheit und Datenschutz eine Beziehung mit Spannungen RA Ivo Ivanov Justiziar des eco e.v. 1 Übersicht Ausgangssituation Datenschutzrechtlicher

Mehr

Nutzungsbedingungen. Urheberschutz

Nutzungsbedingungen. Urheberschutz Nutzungsbedingungen Urheberschutz Die in der genutzten Event-App veröffentlichten Inhalte und Werke sind urheberrechtlich geschützt. Jede vom deutschen Urheberrecht nicht zugelassene Verwertung bedarf

Mehr

Datenschutzerklärung der Ypsilon.Net AG

Datenschutzerklärung der Ypsilon.Net AG Datenschutzerklärung der Ypsilon.Net AG Die Ypsilon.Net AG wird den Anforderungen des Bundesdatenschutzgesetzes (BDSG) gerecht. Personenbezogene Daten, d.h Angaben, mittels derer eine natürliche Person

Mehr

eprivacyseal GmbH Kriterienkatalog eprivacyapp Im Einzelnen wird damit die Einhaltung folgender Anforderungen bestätigt:

eprivacyseal GmbH Kriterienkatalog eprivacyapp Im Einzelnen wird damit die Einhaltung folgender Anforderungen bestätigt: eprivacyseal GmbH Kriterienkatalog eprivacyapp Das Gütesiegel eprivacyapp für Datensicherheit und Datenschutz der eprivacyseal GmbH zertifiziert dem jeweiligen Antragsteller, dass sein Angebot mit den

Mehr

Grundlagen des Datenschutzes. Musterlösung zur 4. Übung im SoSe 2008: Kundendatenschutz (3)

Grundlagen des Datenschutzes. Musterlösung zur 4. Übung im SoSe 2008: Kundendatenschutz (3) und der IT-Sicherheit Musterlösung zur 4. Übung im SoSe 2008: Kundendatenschutz (3) 4.1 Web-Hosting & Call-Center Relevante Rechtsnormen: Hosting von Web-Seiten Telemedienrecht anzuwenden 5 TMG (allgemeine

Mehr

Arbeitskreis Medien 1

Arbeitskreis Medien 1 24. September 2007 Arbeitskreis Medien 1 Orientierungshilfe zur datenschutzgerechten Nutzung von E-Mail und anderen Internetdiensten am Arbeitsplatz Viele Beschäftigte im öffentlichen Dienst haben heute

Mehr

Verfahrensverzeichnis für Jedermann

Verfahrensverzeichnis für Jedermann Verfahrensverzeichnis für Jedermann Organisationen, die personenbezogene Daten verwenden, müssen den Betroffenen auf Wunsch den Umgang mit deren Daten transparent darlegen. Diese Darstellung erfolgt in

Mehr

REFERENTEN: Dr. Dennis Voigt, Markus Faust MELCHERS, FRANKFURT AM MAIN Business-Frühstück Keine Website ohne Datenschutz

REFERENTEN: Dr. Dennis Voigt, Markus Faust MELCHERS, FRANKFURT AM MAIN Business-Frühstück Keine Website ohne Datenschutz REFERENTEN: Dr. Dennis Voigt, Markus Faust MELCHERS, FRANKFURT AM MAIN Business-Frühstück Keine Website ohne Datenschutz BIEG Hessen / IHK Offenbach am Main 06. Februar 2014 Gliederung Datenschutzerklärung

Mehr

Gesamtverzeichnis für gemeinsame Verfahren nach 15 HDSG

Gesamtverzeichnis für gemeinsame Verfahren nach 15 HDSG Gesamtverzeichnis für gemeinsame Verfahren nach 15 HDSG lfd. Nr. neues Verfahren Änderung Das Verzeichnis ist zur Einsichtnahme bestimmt ( 15 Abs. 2 Satz 2 HDSG) Das Verzeichnis ist nur teilweise zur Einsichtnahme

Mehr

RECHTSHINWEIS DATENSCHUTZHINWEIS UND NUTZUNGSBEDINGUNGEN

RECHTSHINWEIS DATENSCHUTZHINWEIS UND NUTZUNGSBEDINGUNGEN RECHTSHINWEIS DATENSCHUTZHINWEIS UND NUTZUNGSBEDINGUNGEN Nachstehend finden Sie Informationen zur Nutzung der Website und unsere Datenschutzerklärung. Informationen zum Mutzelhaus als Betreiber der Website

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Der Einsatz von Reichweitenanalysediensten im Internet

Der Einsatz von Reichweitenanalysediensten im Internet DER LANDESBEAUFTRAGTE FÜR DEN DATENSCHUTZ Der Einsatz von Reichweitenanalysediensten im Internet Datenschutzrechtliche Hinweise am Beispiel von Google Analytics - Stand: 11.02.2014 - Seite 2 Der Landesbeauftragte

Mehr

Vorlage zur Kenntnisnahme. Stellungnahme des Senats zum Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit für das Jahr 2009

Vorlage zur Kenntnisnahme. Stellungnahme des Senats zum Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit für das Jahr 2009 13.4 Bewertung von Lehrkräften an Hochschulen im Internet 0050-30 Drucksache 16/3377 02.07.2010 16. Wahlperiode Vorlage zur Kenntnisnahme zum Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit

Mehr

Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Akzeptanz von Portallösungen durch Datenschutz Compliance Meike Kamp Datenschutz Schleswig-Holstein Übersicht Wer oder Was ist das Unabhängige Landeszentrum für? Was bedeutet Datenschutz Compliance grundsätzlich?

Mehr

Verarbeitung personenbezogener Daten bei Errichtung und Betrieb von Verzeichnisdiensten

Verarbeitung personenbezogener Daten bei Errichtung und Betrieb von Verzeichnisdiensten Verarbeitung personenbezogener Daten bei Errichtung und Betrieb von Verzeichnisdiensten Matthias Herber Datenschutzbeauftragter der TU Dresden Kontakt: datenschutz@tu-dresden.de AK Verzeichnisdienste Duisburg,

Mehr

Datenschutzbestimmungen

Datenschutzbestimmungen Datenschutzbestimmungen Im folgenden Text möchten wir Ihnen erklären, welche personenbezogenen Daten wir zu welchen Zwecken erheben, speichern und nutzen. Datenschutz bei www.in-muenchen.de Im folgenden

Mehr

A. Datenschutzbestimmungen

A. Datenschutzbestimmungen A. Datenschutzbestimmungen Der Schutz Ihrer Daten ist unser Anliegen Wir, aceki e. V., freuen uns über Ihr Interesse an unserem Unternehmen und unseren Dienstleistungen und möchten, dass Sie sich beim

Mehr