Pearl Harbor, Safe Harbor und datenschutzkonformes Cloud Computing
|
|
- Kurt Mann
- vor 7 Jahren
- Abrufe
Transkript
1 Pearl Harbor, Safe Harbor und datenschutzkonformes Cloud Computing GI ITSECMGT, Frankfurt, H. Eiermann Folie 1
2 Helmut Eiermann Gruppenleiter Technik Hintere Bleiche Mainz Tel (06131) Fax (06131) H. Eiermann Folie 2
3 Agenda Safe Harbor-Urteil Ursache und Folgen Aktuelle Situation Konsequenzen / Lösungsansätze 3 H. Eiermann Folie 3
4 Safe Harbor Safe Harbour Prinzipien: Informationspflicht Wahlmöglichkeit Weitergabe Zugangsrecht Sicherheit Datenintegrität Durchsetzung H. Eiermann Folie 4
5 Was ist geschehen? H. Eiermann Folie 5
6 Compliance / Verantwortlichkeit Unsicheres Drittland H. Eiermann Folie 6
7 Sicherer Datenschutzhafen USA DV beschränkt auf den Bereich der EU / EWR Unsicheres Drittland Safe Harbour-Richtlinien (2000) H. Eiermann Folie 7
8 Compliance / Verantwortlichkeit Untersuchung zur Verlässlichkeit von Safe Harbour Vereinbarungen Safe Harbour Prinzipien: Informationspflicht Wahlmöglichkeit Weitergabe Zugangsrecht Sicherheit Datenintegrität Durchsetzung safe_harbor_fact_or_fiction.pdf H. Eiermann Folie 8
9 Sicherer Datenschutzhafen USA? Untersuchung zur Verlässlichkeit von Safe Harbour Vereinbarungen Eine Selbsterklärung der Unternehmen ist ausreichend In aller Regel erfolgt keine Überprüfung (z.b. durch die FTC) Lediglich 348 Unternehmen hatten die Mindestvoraussetzungen des Abkommens erfüllt. 206 Unternehmen behaupteten, Mitglied von Safe Harbor zu sein, waren es aber in Wirklichkeit nicht Verstöße werden selten geahndet H. Eiermann Folie 9
10 Compliance / Verantwortlichkeit Entschließung der deutschen Datenschutzaufsichtsbehörden (2010) * Solange eine flächendeckende Kontrolle der Selbstzertifizierungen US-amerikanischer Unternehmen [ ] nicht gewährleistet ist, trifft auch die Unternehmen in Deutschland eine Verpflichtung, gewisse Mindestkriterien zu prüfen, bevor sie personenbezogene Daten an ein auf der Safe Harbor-Liste geführtes US-Unternehmen übermitteln. Gültigkeit und Nachweis der Selbst-Zertifizierung Einhaltung der Safe Harbour Grundsätze Einhaltung der Informationspflichten an die Betroffenen Dokumentation der Prüfungen * H. Eiermann Folie 10
11 Sicherer Datenschutzhafen USA? LIBE_ET(2012)462509_EN.pdf H. Eiermann Folie 11
12 I0II 0I0I... USA Redmond Patriot Act Foreign Intelligence Surveillance Act (FISA) 1881a H. Eiermann Folie 12
13 H. Eiermann Folie 13
14 I0II 0I0I... USA Redmond Great Britain London Patriot Act Foreign Intelligence Surveillance Act (FISA) 1881a H. Eiermann Folie 14
15 IT-Sicherheit in der Cloud H. Eiermann Folie 15
16 Art. 29-Gruppe Die von den Zugriffen der ausländischen Behörden betroffenen personenbezogenen Daten unterliegen in den jeweiligen Staaten oft keinen datenschutzrechtlichen Restriktionen, die europäischen Standards auch nur ansatzweise genügen könnten. Die Zweckbindung, die Beachtung des Erforderlichkeitsgrundsatzes, die Datenlöschung nach Zweckerfüllung, die Gewährleistungen der Betroffenenrechte und des Rechtsschutzes in Datenschutzfragen sind unseres Wissens z.b. in den USA nicht gewährleistet. H. Eiermann Folie 16
17 Juni 2013 H. Eiermann Folie 17
18 H. Eiermann Folie 18
19 PRISM & Co H. Eiermann Folie 19
20 NSA-Cloud. A free Backup of your Life! H. Eiermann Folie 20
21 Cloud Dienstleister H. Eiermann Folie 21
22 H. Eiermann Folie 22
23 Geheimdienst html H. Eiermann Folie 23
24 Facebook-Co-EuGH-erklaert-Safe-Harbor-fuer-ungueltig html H. Eiermann Folie 24
25 EuGH-Urteil C-362/14 [ ] H. Eiermann Folie 25
26 Sicherer Datenschutzhafen USA DViA Beschränkt auf den Bereich der EU / EWR Safe Harbour-Richtlinien (2000) H. Eiermann Folie 26
27 Compliance / Verantwortlichkeit Beschränkt auf den Bereich der EU / EWR Safe Harbour-Richtlinien (2000) EU-Standard-Vertragsklauseln Binding Corporate Rules Patriot Act?? Foreign Intelligence Surveillance Act (FISA) 1881a H. Eiermann Folie 27
28 Cloud Dienstleister H. Eiermann Folie 28
29 Name der Präsentation H. Eiermann Folie 29
30 Name der Präsentation H. Eiermann Folie 30
31 Wie ist die aktuelle Situation? H. Eiermann Folie 31
32 Datenübermittlung in die USA Safe Harbour-Richtlinien - angemessenes Datenschutzniveau - Feststellung durch EU-Kommission EU-Standard-Vertragsklauseln (EU SCC) - ausreichende Garantien - Genehmigung durch die Aufsichtsbehörde Verbindliche Unternehmensregelungen (BCR) - ausreichende Garantien - Genehmigung durch die Aufsichtsbehörde?? Einwilligung Vertragserfüllung im Interesse der Betroffenen H. Eiermann Folie 32
33 Datenübermittlung aufgrund Safe Harbor unzulässig EU-Standard-Vertragsklauseln und BCR fraglich Derzeit keine weiteren Genehmigungen von SCC und BCR Einwilligung nicht widerholt, massenhaft und routinemäßig _Positionspapier_DSK_Safe_Harbor.pdf H. Eiermann Folie 33
34 _RLP_zum_EuGH-Urteil_Safe_Harbor.pdf H. Eiermann Folie 34
35 Position LfDI Rheinland-Pfalz Datenübermittlungen auf Safe Harbor-Grundlage unzulässig Standard-Vertragsklauseln prüfungsbedürftig (Kündigung) keine neuen Genehmigungen für Binding Corporate Rules Einwilligung nur in Ausnahmefällen; unzulässig im Beschäftigteverhältnis Datenübermittlungen in die USA nur noch ausnahmsweise zulässig / Genehmigungsvorbehalt keine Sanktion zurückliegender Datenübermittlungen _RLP_zum_EuGH-Urteil_Safe_Harbor.pdf H. Eiermann Folie 35
36 Prüfungspflicht der Unternehmen Prüfung der Rechtsgrundlage Prüfung der außerordentlichen Kündigung von Verträgen nach EU-Standard-Vertragsklauseln keine neuen Genehmigungen für Binding Corporate Rules Prüfung alternativer Übermittlungsmöglichkeiten Prüfung technischer Lösungsansätze _RLP_zum_EuGH-Urteil_Safe_Harbor.pdf H. Eiermann Folie 36
37 Aktuelle Situation Art. 29-Gruppe Verhandlungen mit den USA rechtliche & technische Lösungen Frist bis Ende Januar H. Eiermann Folie 37
38 Safe Harbor H. Eiermann Folie 38
39 Robuste Verpflichtungen für Unternehmen / FTC-Kontrolle Transparenzverpflichtungen für Behördenzugriffe FTC-Beschwerde / Ombudsmann Absichtserklärung / keine Unterlagen (April an Art. 29-Gruppe) Keine Anpassung der Rechtslage in den USA Kein formeller Rechtsbehelf (Gericht) H. Eiermann Folie 39
40 Umfrage LfDI Rheinland-Pfalz TOP 120-Unternehmen in Rheinland-Pfalz 47 % mit erheblichen Defiziten 15 % konnten die Fragen nicht innerhalb der Monatsfrist beantworten 15 % mit fehlerhafter Auffassung zum Datenschutzniveau in den USA 17 % mit fehlerhafter Auffassung zu Datenübermittlungen in die USA z.b.: Cloud-Lösungen zur Datenspeicherung (IaaS, PaaS) SaaS-Lösungen (Office 365, Salesforce) Windows 10 / Office365 Online-Shops Dropbox, Onedrive, WeTransfer Virtuelle Telefonanlagen Fernwartung durch US-Stellen... Alltagsdaten / Beschäftigtendaten nicht personebezogen H. Eiermann Folie 40
41 Let the Cloud make your Life easier! H. Eiermann Folie 41
42 Was kann man Unternehmen raten? H. Eiermann Folie 42
43 Was kann man Unternehmen raten? Situation klären Übermittlungsgrundlage prüfen / ändern IT-Strukturen umstellen Ggf. Anbieter wechseln Technische Lösungsansätze prüfen H. Eiermann Folie 43
44 Möglichkeit 1: Umstrukturierung / Wechsel von Cloud-Lösungen H. Eiermann Folie 44
45 H. Eiermann Folie 45
46 Was kann man Unternehmen raten? H. Eiermann Folie 46
47 H. Eiermann Folie 47
48 H. Eiermann Folie 48
49 H. Eiermann Folie 49
50 Ménage à Trois Lizenzen Technischer Support Kunden-Support Datenspeicherung IT-Sicherheit WAN-Anbindung USA Redmond Great Britain London H. Eiermann Folie 50
51 Möglichkeit 2: Kryptografische Lösungen H. Eiermann Folie 51
52 Lösungsansatz Verschlüsselung (IaaS) Verfahren Schlüssel unter der Kontrolle des Auftraggebers Krypto-Reglementierung Key Recovery Key Escrowing Kunde H. Eiermann Folie 52
53 Lösungsansatz Verschlüsselung (SaaS, PaaS) Database HTML/XML Kunde Krypto Gateway H. Eiermann Folie 53
54 Lösungsansatz Verschlüsselung (SaaS, PaaS) HTML/XML Database Artikel Preis Datum Krypto Gateway Name Artikel Preis Datum Adresse H. Eiermann Folie 54
55 Lösungsansatz Verschlüsselung (SaaS, PaaS) Artikel Preis Datum HTML/XML Database Krypto Gateway Name Artikel Preis Datum Adresse H. Eiermann Folie 55
56 Was kann man Unternehmen raten? ix 12/2015 H. Eiermann Folie 56
57 Was kann man Unternehmen raten? 16 % der mittelständische Unternehmen setzen derzeit Cloud Dienste ein 19 % davon kennen die Sicherheitsanforderungen und rechtlichen Rahmenbedingungen nicht 42 % kennen sie teilweise. Fast 2/3 der Cloud-Anwender lassen ihre Daten unter teils ungeklärten Bedingungen verarbeiten * Quelle: H. Eiermann Folie 57
58 Sicherheit + Datenschutz Gewährleistung einer angemessenen IT-Sicherheit Verlust von Einwirkungs- und Kontrollmöglichkeiten Compliance / Verantwortlichkeit H. Eiermann Folie 58
59 Entschließung der 82. Konferenz der Datenschutzbeauftragten des Bundes und der Länder Datenschutzkonforme Gestaltung und Nutzung von Cloud-Computing Transparenz über die technischen, organisatorischen und rechtlichen Rahmenbedingungen verlässliches IT-Sicherheits- und Datenschutzkonzept Vereinbarungen zum Ort der Datenverarbeitung und zur Benachrichtigung bei geplanten Veränderungen Kontroll- und Einwirkungsmöglichkeiten der Cloud- Nutzerinnen und -Nutzer Regelungen zur Umsetzung von Auskunftsansprüchen Betroffener und zur Datenlöschung aussagekräftige Nachweise (z.b. Zertifikate anerkannter und unabhängiger Prüfungsorganisationen) Orientierungshilfe Cloud Computing: H. Eiermann Folie 59
60 Bedeutung Cloud Computing H. Eiermann Folie 60
61 TClouds-Projekt Cloud Computing, angereichert mit einer Prise Vertrauen Prototypische Entwicklung einer vertrauenswürdigen Cloud- Infrastruktur, die den europäischen Datenschutzanforderungen entspricht. H. Eiermann Folie 61
62 H. Eiermann Folie 62
63 Name der Präsentation H. Eiermann Folie 63
64 Aspekte bei der Auswahl von Cloud-Lösungen Name der Präsentation H. Eiermann Folie 64
65 Handlungsempfehlungen für Ausschreibung, Vergabe und Betrieb von Cloud-Leistungen Name der Präsentation H. Eiermann Folie 65
66 Helmut Eiermann Gruppenleiter Technik Hintere Bleiche Mainz Tel (06131) Fax (06131) H. Eiermann Folie 66
IT & Datenschutz 2016 - Was kommt auf die Unternehmen zu?
IT & Datenschutz 2016 - Was kommt auf die Unternehmen zu? perspektiveit, Boppard, 12.5.2016 H. Eiermann Folie 1 Agenda Safe Harbor / EU US Privacy Shield - Cloud Computing EU Datenschutzgrundverordnung
MehrCloud Computing Datenschutz und IT-Sicherheit
Cloud Computing Datenschutz und IT-Sicherheit Cloud Computing in der Praxis Trends, Risiken, Chancen und Nutzungspotentiale IHK Koblenz, 23.5.2013 Helmut Eiermann Leiter Technik Der Landesbeauftragte für
MehrDatenschutz und Cloud
Datenschutz und Cloud Lokalsystemworkshop 20.09.2016 im hbz Michael Nelißen 20.09.2016 www.hbz-nrw.de nelissen@hbz-nrw.de 1 Urteil zu Safe Harbor EuGH Urteil (C-362/14) v. 6.10.15 Fall: Beschwerde eines
MehrEU-US Privacy Shield Ein neuer sicherer Hafen für die Datenübermittlung in die USA?
EU-US Privacy Shield Ein neuer sicherer Hafen für die Datenübermittlung in die USA? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de Hintergrund Übermittlung personenbezogener Daten
MehrHighlights im Arbeitsrecht Dezember 2015
Highlights im Arbeitsrecht 2015 10. Dezember 2015 Caroline Bitsch JUSTEM Rechtsanwälte Dr. Daniel Klösel JUSTEM Rechtsanwälte c.bitsch@justem.de d.kloesel@justem.de Inhalt I. Gesetzgebungsverfahren zur
MehrDas EU-US DATENSCHUTZSCHILD F.A.Q. FÜR EUROPÄISCHE UNTERNEHMEN. Verabschiedet am 13. Dezember 2016
- Nicht-amtliche Arbeitsübersetzung - WP245 Das EU-US DATENSCHUTZSCHILD F.A.Q. FÜR EUROPÄISCHE UNTERNEHMEN Verabschiedet am 13. Dezember 2016 Q1. Was ist der EU-US Datenschutzschild? Q2. Welche US-Unternehmen
MehrDie EU Datenschutz-Grundverordnung - Anpassungsbedarf für Unternehmen
Die EU Datenschutz-Grundverordnung - Anpassungsbedarf für Unternehmen Landesbeauftragter für Datenschutz und Informationsfreiheit, Rheinland-Pfalz 1. Ziel der DS-GVO Ziel sind einheitliche Regeln für den
MehrDatenschutz International
Harald Eul/Petra Eul Datenschutz International Praxisleitfaden zur Übermittlung von Kunden-, Mitarbeiter- und Lieferantendaten 1. Auflage 2011 DATAKONTEXT Vorwort 5 Verzeichnis der Checklisten/Arbeitshilfen/Übersichten
MehrPragmatischer Umgang mit den wandelnden Anforderungen in KMU
Pragmatischer Umgang mit den wandelnden Anforderungen in KMU EU-Datenschutz-Grundverordnung, Safe Harbor und das IT-Sicherheitsgesetz Tim Hoffmann 20. April 2016 Bochum IT-Trends Sicherheit Referent Tim
MehrHarter Brexit und PrivacyShield Neues zur Übermittlung in Drittstaaten
Harter Brexit und PrivacyShield Neues zur Übermittlung in Drittstaaten 70. DFN-Betriebstagung 19.03.2019 Dr. iur. Jan K. Köcher DFN-CERT Services GmbH Inhalt Voraussetzung für eine Übermittlung in Drittstaaten
MehrDatenschutz und Datensicherheit rechtliche Aspekte. 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick
Datenschutz und Datensicherheit rechtliche Aspekte 13. OSL-Technologietage 24. September 2015 PENTAHOTEL Berlin-Köpenick Überblick Grundlagen Datenschutz Grundlagen Datensicherheit Clouds In EU/EWR In
MehrPRIVACY SHIELD PRAXISFOLGEN FÜR DEN DATENTRANSFER IN DER CLOUD NACH SAFE HARBOR
PRIVACY SHIELD PRAXISFOLGEN FÜR DEN DATENTRANSFER IN DER CLOUD NACH SAFE HARBOR RA Daniel Schätzle Berlin, 7. April 2016 SIBB e.v. Forum Law, Tax & Compliance und Forum Cloud Computing PROGRAMM Begrüßung
MehrTRANSATLANTISCHER DATENVERKEHR UNTER DEM EU-US PRIVACY SHIELD
TRANSATLANTISCHER DATENVERKEHR UNTER DEM EU-US PRIVACY SHIELD Rechtsanwalt Daniel Schätzle Webinar, 25.11.2016 ein Rechtsberatungsangebot des Bundesverband E-Commerce und Versandhandel (bevh) e.v. Inhalt
Mehrwww.datenschutz.rlp.de poststelle@datenschutz.rlp.de
www.datenschutz.rlp.de poststelle@datenschutz.rlp.de Aktuelle Positionen der Datenschutz-Aufsichtsbehörden: ADV Vereinbarungen nach 11 BDSG Dr. Stefan Brink Leiter Privater Datenschutz beim LfDI RLP 27.
MehrDATENSCHUTZHINWEISE nach DS-GVO
DATENSCHUTZHINWEISE nach DS-GVO Mit diesem Hinweis möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Nibelungen-Wohnbau-GmbH sowie über die Ihnen nach der neuen EU-Datenschutz-Grundverordnung
MehrSafe Harbor. #medialawcamp E-Commerce und E-Payment. Berlin, 27. November 2015
Safe Harbor #medialawcamp E-Commerce und E-Payment Berlin, 27. November 2015 G R E E N B E R G T R A U R I G G E R M A N Y, L L P R E C H T S A N W Ä L T E W W W. G T L A W. D E 2015 Greenberg Traurig
MehrMicrosoft Office 365 oder keine Auslagerung an Unternehmen, die EU/EWR-fremden staatlichen Kontrollen unterliegen?
Microsoft Office 365 oder keine Auslagerung an Unternehmen, die EU/EWR-fremden staatlichen Kontrollen unterliegen? Sitzung GDD Erfa-Kreis Datenschutz M. Le Maire IHK Mannheim, 07.10.2015 Agenda I. Vorgaben
MehrGrenzüberschreitender Datentransfer rechtliche Herausforderungen
Grenzüberschreitender Datentransfer rechtliche Herausforderungen Hamburg, 24.11.2015 4. DFN-Konferenz DFN-CERT Referent: Dr. Jens Eckhardt Rechtsanwalt und Fachanwalt für IT-Recht 1 1 Überblick internationaler
MehrDS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht
1 DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht I H K S c h w a b e n A u g s b u r g, d e n 1 6. A p r i l 2 0 1 8 T h o m a s K r a n i g B a y e r. L a n d e s a m t f ü r D a t e n s
MehrSAFE HARBOR? DATENSCHUTZ IM AUFSICHSRAT
SAFE HARBOR? DATENSCHUTZ IM AUFSICHSRAT Vortrag auf der Böckler Konferenz für Aufsichtsräte 2016 Prof. Dr. Peter Wedde Berlin, 1. Juli 2016 Worum wird es gehen? I. Warum Safe Harbor? Und warum Datenschutz?
MehrÜbermittlung an Drittländer
Übermittlung an Drittländer I. Allgemeine Voraussetzungen II. Besondere Voraussetzungen Angemessenheitsbeschuss EU-Kommission Geeignete Garantien Ausnahmen in Sonderfällen III. Fazit I. Allgemeine Voraussetzungen
MehrDatenschutzinformation für Betroffene
Datenschutzinformation für Betroffene KPMG IT Service GmbH Stand: Mai 2018 NUR FÜR DEN INTERNEN GEBRAUCH 2016 KPMG AG Wirts chaft sprüfungsgesellscha ft, ein Mitglied des KPMG-Netzwerks unabhängiger Mitgliedsfirmen,
MehrDatendienste und IT-Sicherheit am 11.06.2015. Cloud Computing und der Datenschutz (k)ein Widerspruch?
Datendienste und IT-Sicherheit am 11.06.2015 Cloud Computing und der Datenschutz (k)ein Widerspruch? Datensicherheit oder Datenschutz? 340 Datenschutz Schutz des Einzelnen vor Beeinträchtigung seines 220
Mehra CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen.
a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen. Checkliste Datenschutz-Grundverordnung (DSGVO) Nach Inkrafttreten der DSGVO
MehrDatenschutz-Richtlinie der SenVital
Datenschutz-Richtlinie der SenVital Vorwort Die SenVital betreibt Senioren- und Pflegeeinrichtungen (inkl. ambulante Pflege). Im Rahmen der zunehmenden Digitalisierung in vielen Bereichen stehen dabei
MehrButter bei die Fische!
Butter bei die Fische!...oder worauf bei Datenschutzvereinbarungen mit Cloud-Anbietern konkret geachtet werden sollte Referent: Dr. Nils Christian Haag, Rechtsanwalt Datenschutz, IT-Sicherheit und IT-Compliance:
MehrDatenschutzrecht in der Praxis Internationale Datenschutz-Compliance Cloud-basierte Personalverwaltung in einem globalen Unternehmen
Datenschutzrecht in der Praxis Internationale Datenschutz-Compliance Cloud-basierte Personalverwaltung in einem globalen Unternehmen Universität des Saarlandes Verena Grentzenberg Counsel/Rechtsanwältin
MehrDatenübermittlung ins Ausland
Die Landesbeauftragte für den Datenschutz Niedersachsen Datenübermittlung ins Ausland I) Allgemeines Unternehmen übermitteln häufig personenbezogene Daten ins Ausland, z.b. beim Outsourcing von einzelnen
MehrDatenverarbeitungsverzeichnis nach Art 30 Abs 1 DSGVO (Verantwortlicher)
manubu gmbh Am Concorde Park F 2320 Schwechat Mail office@manubu.com Web www.manubu.com Datenverarbeitungsverzeichnis nach Art 30 Abs 1 DSGVO (Verantwortlicher) Inhalt A. Stammdatenblatt... 2 B. Datenverarbeitungen/Datenverarbeitungszwecke...
MehrUNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL
UNSAFE HARBOR: DATENVERARBEITUNG VON ONLINE-SHOPS NACH DEM EUGH-URTEIL Dr. Martin Schirmbacher HÄRTING Rechtsanwälte Daniel Schätzle HÄRTING Rechtsanwälte Unsafe Harbor: Datenverarbeitung nach dem EuGH-Urteil
MehrEuGH kippt Safe Harbor. RA Horst Speichert
EuGH kippt Safe Harbor RA Horst Speichert 1 Horst Speichert e s b Rechtsanwälte Stuttgart Rechtsanwalt Lehrbeauftragter Universität Stuttgart E-Mail: horst@speichert.de Internet:http://www.kanzlei.de http://www.speichert.de
MehrKDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K
KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG D KDG KDG KDG KDG KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG DG KDG KDG KDG KDG KDG KDG KD KDG KDG KDG KDG KDG KDG KDG K KDG-Praxishilfe 08 Datenübermittlung
MehrWPK aktuell. Mitgliederinformation
WPK aktuell Mitgliederinformation 1 Projektbeispiel: Umsetzung der Anforderungen der DSGVO in der WPK 2 Projektübersicht Vorstand wurde über die Initiierung und Umsetzung des Projektes anlässlich der 452.
MehrWer ist für die Datenverarbeitung verantwortlich und wer ist Ihr Datenschutzbeauftragter?
Mai 2018 MNI/MTK Information zur Verwendung bzw. den Umgang mit Ihren Daten und Ihre Rechte nach Art. 13 der EU-Datenschutzgrundverordnung Mit diesen Hinweisen informieren wir Sie über die Verarbeitung
MehrLeseprobe zu. Härting. Datenschutz Grundverordnung. Das neue Datenschutzrecht in der betrieblichen Praxis
Leseprobe zu Härting Datenschutz Grundverordnung Das neue Datenschutzrecht in der betrieblichen Praxis 2016, ca. 212 Seiten, Monographie / Praxisbuch / Ratgeber, 16 x 24cm ISBN 978 3 504 42059 8 39,80
Mehrchancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing
chancen der digitalisierung Überblick Rechtliche Aspekte des cloudcomputing 1 rechtliche herausforderungen Cloudcomputing Vertrags- und Haftungsrecht Absicherung, dass Cloudanbieter entsprechende wirksame
MehrDie neue Datenschutzgrundverordnung Folgen für den Einkauf
Die neue Datenschutzgrverordnung Folgen für den Einkauf Dr. Matthias Lachenmann Rechtsanwalt / Datenschutzbeauftragter (UDISzert) 1. Vorgeschichte EU-DATENSCHUTZGRUNDVERORDNUNG: VORGESCHICHTE UND AUSWIRKUNGEN
MehrDr. Thomas Schweiger, LLM (Duke) :57 Folie 1
Dr. Thomas Schweiger, LLM (Duke) 25.10.2017 18:57 Folie 1 RA Dr. Thomas Schweiger, LL.M. (Duke) Rechtsanwalt in Linz seit 09.09.1999 vorwiegend im Bereich Beratung tätig diverse Publikationen im Bereich
MehrDatenschutz in Lieferantenbeziehungen
Datenschutz in Lieferantenbeziehungen Johannes Nehlsen Stabsstelle IT-Recht der bayerischen staatlichen Universitäten und Hochschulen c/o Rechenzentrum Universität Würzburg Dieses Werk ohne Zitate, geschützte
MehrNeue EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsdatenverarbeiter in Drittländern
Neue EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsdatenverarbeiter in Drittländern 20. März 2010 Bastian Cremer LL.M. (Wellington) Bird & Bird LLP Düsseldorf Agenda
MehrInformationspflichten der GWFF nach 13 und 14 der Datenschutzgrundverordnung (DSGVO)
Informationspflichten der GWFF nach 13 und 14 der Datenschutzgrundverordnung (DSGVO) I. Informationen über den Verantwortlichen Name und Kontaktdaten des Verantwortlichen Gesellschaft zur Wahrnehmung von
MehrCloud Computing und Datenschutz
Cloud Computing und Datenschutz Kurzvortrag CeBIT 2012 Christopher Beindorff Rechtsanwalt und Fachanwalt für IT-Recht Beindorff & Ipland Rechtsanwälte Rubensstraße 3-30177 Hannover Tel: 0511-6468098 Fax:
MehrUnabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts DATENSCHUTZ NEU DENKEN! (Neue) Anforderungen der Datenschutz-Grundverordnung für die IT-Sicherheit Heiko Behrendt
MehrDatenverwendung und Datenweitergabe - was ist noch legal?
RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherung (GDD) e.v. Pariser Str. 37 53117 Bonn Tel.: 0228-694313 Fax: 0228-695638 E-Mail: jaspers@gdd.de Die GDD e.v. Die GDD
MehrDatenschutzrechtliche Vorgaben bei wissenschaftlichen (Online-) Befragungen MARC OETZEL, LL.M.
Datenschutzrechtliche Vorgaben bei wissenschaftlichen (Online-) Befragungen MARC OETZEL, LL.M. General Counsel Questback Gruppe ÜBERSICHT 1. Einführung in den Datenschutz und Begriffe 2. Rechtsgrundlagen
MehrDatenschutz Notwendigkeit und Herausforderungen. Ein Überblick. FH-Prof. Dr. Franziska Cecon Professur für Public Management
Datenschutz Notwendigkeit und Herausforderungen. Ein Überblick. FH-Prof. Dr. Franziska Cecon Professur für Public Management 7 9. Public Management Impulse: "Datenschutz NEU - Herausforderungen und Lösungsansätze"
MehrDie EU Datenschutz-Grundverordnung - Anpassungsbedarf für Unternehmen
Die EU Datenschutz-Grundverordnung - Anpassungsbedarf für Unternehmen Landesbeauftragter für Datenschutz und Informationsfreiheit, Rheinland-Pfalz 1. Ziel der DS-GVO Ziel sind einheitliche Regeln für den
MehrCloud 2012 Schluss mit den rechtlichen Bedenken!
Cloud 2012 Schluss mit den rechtlichen Bedenken! RA Jan Schneider Fachanwalt für Informationstechnologierecht Roadshow Informationssicherheit in der Praxis Bochum, 11. September 2012 Ist die (Public-)Cloud
MehrRechtssicher in die Cloud
Rechtssicher in die Cloud Aktuelle Lösungsansätze für rechtskonforme Cloud Services Fachanwalt für Informationstechnologierecht Cloud Conf 2011, München den 21. November 2011 Ist Cloud Computing nicht...
MehrDie Informationspflichten der Verantwortlichen
Die Informationspflichten der Verantwortlichen Folie: 1/17 Die Informationspflichten der Verantwortlichen 1. Regelungen 2. Inhalt 3. Zeitpunkt 4. Form 5. Ausnahmen 6. Sanktionen 7. Handlungsbedarf Folie:
MehrInformation nach Artikel 13, 14, 21 DSGVO. Datenschutzhinweise
Information nach Artikel 13, 14, 21 DSGVO Datenschutzhinweise unser Umgang mit Ihren Daten im Bewerbungsprozess und Ihre Rechte Informationen nach den Artikeln 13, 14 und 21 der Datenschutz-Grundverordnung
MehrAuftragsverarbeitungsvereinbarung gemäß Art 28 DSGVO
Auftragsverarbeitungsvereinbarung gemäß Art 28 DSGVO 1 Vertragspartner Verantwortliche (im Folgenden Auftraggeber) gem. 28 Abs. 1: Firmenbezeichnung: Vertreten durch: Adresse: Ort / Postleitzahl: Auftragsverarbeiter
MehrDokumentation der Verarbeitungstätigkeit. (Name, Anschrift) (Name, Anschrift) (Name, Kontaktdaten) (Name, Anschrift) (Name, Kontaktdaten) Beispiele:
Dokumentation der Verarbeitungstätigkeit Angaben zum Verantwortlichen Verantwortliche Stelle (gemäß Art. 4 Nr. 7 DSGVO) (Name, Anschrift) Ggf. gemeinsamer Verantwortlicher (Name, Anschrift) Gesetzlicher
MehrDatenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen
Datenschutzgrundverordnung und Privacy Shield Auswirkungen auf Cloud- Anwendungen RA Dr. Jan K. Köcher Datenschutzauditor, DFN-CERT koecher@dfn-cert.de Cloud-Dienste Auftragsverarbeitung für den Verantwortlichen?
MehrDatenschutz. Die DSGVO und was sie von uns will
Datenschutz Die DSGVO und was sie von uns will Vorstellung Selbständiger Rechtsanwalt seit dem Jahr 2010 Tätig im Bereich Urheber- und Medienrecht, gewerblicher Rechtsschutz und vor allem auch Datenschutz
MehrInhaltsverzeichnis Datenschutz bei der ACP IT Solutions AG Datenschutzinformationen für Bewerber... 3
, Kolbermoor Inhaltsverzeichnis Inhaltsverzeichnis... 1 1. Datenschutz bei der... 2 2. Datenschutzinformationen für Bewerber... 3 3. Datenschutzinformationen für Kunden, Dienstleister und Lieferanten...
MehrInternationaler Datentransfer Was geht, was nicht? Infobörse 1 Referent: Dr. Sven Polenz, ULD Moderation: Torsten Koop, ULD
Internationaler Datentransfer Was geht, was nicht? Infobörse 1 Referent: Dr. Sven Polenz, ULD Moderation: Torsten Koop, ULD Übersicht 1.1 Nichtigkeit des Safe-Harbor-Beschlusses 1.2 Privacy Shield 1.3
MehrA-s Informationspflicht gegenüber Kunden
UNSER UMGANG MIT IHREN DATEN UND IHRE RECHTE INFORMATIONEN NACH ART. 13, 14 UND 21 DER EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die
MehrRechtliche Anforderungen an Cloud Computing in der Verwaltung
Rechtliche Anforderungen an Cloud Computing in der Verwaltung Dr. Sönke E. Schulz Geschäftsführender wissenschaftlicher Mitarbeiter 19. Berliner Anwenderforum egovernment 19./20. Februar 2013 Bundespresseamt,
MehrWas bedeutet das Safe Harbor-Urteil des EuGH für die Privatwirtschaft? Hat es Auswirkungen auf FATCA?
Was bedeutet das Safe Harbor-Urteil des EuGH für die Privatwirtschaft? Hat es Auswirkungen auf FATCA? 1 Kaye Scholer LLP Am 6. Oktober 2015 hat der Europäische Gerichtshof (EuGH) in der Rechtssache C-362/14
MehrDie EU Datenschutzgrundverordnung Was gilt es zu beachten?
Die EU Datenschutzgrundverordnung Was gilt es zu beachten? IT-Expo vom 5. April 2017 Referentin: Maria Winkler Agenda Einführung Anwendungsbereich Verarbeitung von Personendaten Aufsicht Betroffenenrechte
MehrNeues Datenschutzrecht umsetzen Stichtag
Neues Datenschutzrecht umsetzen Stichtag 25.05.2018 Rechtsanwalt Arnt Kotulla Vortrag am 08.03.2018 IHK für das östliche Mecklenburg-Vorpommern Neubrandenburg Notwendige Schritte bis 25.05.2018 Einhaltung
MehrInformationen zur Verarbeitung personenbezogener Daten von Lieferanten gültig ab Mai 2018
Solutions beyond the Ordinary. Informationen zur Verarbeitung personenbezogener Daten von Lieferanten gültig ab Mai 2018 Der Schutz Ihrer persönlichen Daten hat für uns höchste Priorität und wird in allen
MehrDS-GVO Readiness Check. Fragebogen zur Umsetzung der DS-GVO zum
DS-GVO Readiness Check Fragebogen zur Umsetzung der DS-GVO zum 25.05.2018 Fragen Ja I. Allgemeine Angaben zum Unternehmen 1. Ist das Unternehmen Bestandteil eines Konzern oder eines Unternehmensverbunds?
MehrDatenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG)
Datenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG) Datenschutz betrifft uns das überhaupt? Ja, sobald eine Verkehrswacht personenbezogene Daten, z.b.
MehrDATENSCHUTZ in der Praxis
DATENSCHUTZ in der Praxis Rechtliche Rahmenbedingungen: EU-DSGVO Grundrecht für EU Bürger Die Europäische Union verankert den Schutz, natürlicher Personen betreffende, personenbezogene Daten auf Grundrechtsebene
MehrCloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten?
Cloud Computing: IT-Sicherheit und Datenschutzrecht - Lassen sich Verträge zum Cloud Computing datenschutzkonform und rechtssicher gestalten? Rechtsanwalt Dr. Oliver Hornung Rechtsanwalt Dr. Matthias Nordmann
MehrZu welchem Zweck verarbeiten wir personenbezogene Daten und auf welcher rechtlichen Grundlage?
Datenschutzhinweise nach der EU Datenschutz Grundverordnung (DS GVO) gegenüber dem Betroffenen im Rahmen der Leistungen der Geipel & Kollmannsberger Partnerschaft mbb Datenschutzinformationen für Betroffene
MehrCloud Computing. Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für Datenschutz und Informationsfreiheit. Dozenten
Cloud Computing Oliver Berthold und Katharina Wiatr, Berliner Beauftragter für 02.06.2015 1 Dozenten Katharina Wiatr Referentin für Beschäftigtendatenschutz (030) 13889 205; wiatr@datenschutz-berlin.de
MehrCloud Services. Cloud Computing im Unternehmen 02.06.2015. Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06.
Business mit der Cloudflexibler, einfacher, mobiler? Rechtliche Anforderungen für Unternehmern beim Umgang mit Cloud-Diensten 02.06.2015 Cloud Services www.res-media.net 1 Was ist Cloud-Computing? neue
MehrBitte geben Sie Ihre vollständigen Praxisnamen, Praxisadresse sowie einen Ansprechpartner und dessen Kontaktdaten an.
Sehr geehrte Damen und Herren, mit diesem Fragebogen und der anschließenden Auswertung durch uns haben Sie die Möglichkeit, den Ist-Zustand des Datenschutzes in Ihrer Praxis mit dem gesetzlich geforderten
MehrGrundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO
Grundzüge der DSGVO Was bedeutet die DSGVO für Unternehmen? Eine Präsentation für den Fachverband der Gesundheitsbetriebe der WKO Wien, am 13.11.2017 RA Dr. Gerald Ganzger Kurzübersicht über die DSGVO
MehrDatenschutzrechtliche Schranken der Informationsweitergabe
Informationen im Gesellschaftsrecht Datenschutzrechtliche Schranken der Informationsweitergabe RA Dr. Lukas Feiler, SSCP CIPP/E 5. Wiener Unternehmensrechtstag 4. Oktober 2016 TOPICS 1) Datenübermittlungen
MehrHeiter bis wolkig Datenschutz und die Cloud
Heiter bis wolkig Datenschutz und die Cloud Inhaltsüberblick 1) Kurzvorstellung Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein 2) TClouds Datenschutz in Forschung und Entwicklung 3) Cloud
MehrWas ist anders in der Cloud? Vertragliche Absicherung cloudspezifischer Risiken. Wolfgang Straub. Workshop Post CH AG vom
Vertragliche Absicherung cloudspezifischer Risiken Wolfgang Straub Workshop Post CH AG vom 14.01.2014 Was ist anders in der Cloud? Cloud ist schwer fassbar: Gratisservices ohne Gewähr Standardservices
MehrAuftragsdatenverarbeitung nach DS-GVO - Stand: 25. Mai
DER LANDESBEAUFTRAGTE FÜR DEN DATENSCHUTZ Auftragsdatenverarbeitung nach DS-GVO - Stand: 25. Mai 2018 - Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg Königstraße
MehrDatenschutzinformationen für Kunden und Interessenten der ML Gruppe
Wir sichern Zukunft durch innovatives Bildungsmanagement Datenschutzinformationen für Kunden und Interessenten der ML Gruppe ML Gruppe Max-Planck-Straße 39 50858 Köln ML Gruppe Mit den nachfolgenden Erläuterungen
MehrDIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung
DIE DATENSCHUTZ- GRUNDVERORDNUNG Plan zur Umsetzung Herausforderungen und Auswirkungen Verpflichtung Datenschutz-Governance-Struktur Rechtsgrundlagen Rollenverteilung Transparenz Maßnahmen Literaturempfehlung
MehrVerwaltungsvorschrift Datenschutz an öffentlichen Schulen. Ministerium für Kultus, Jugend und Sport
Verwaltungsvorschrift Datenschutz an öffentlichen Schulen Rechtsvorschriften im Bereich Datenschutz für Schulen Landesdatenschutzgesetz, Kunsturheberrechtsgesetz Zusammenfassung der für den Schulbereich
Mehr> Typische Fallstricke beim Cloud Computing. Ulf Leichsenring
> Typische Fallstricke beim Cloud Computing Ulf Leichsenring > Agenda > Sicherheitsaspekte beim Cloud Computing > Checkliste der Hauptsicherheitsaspekte > Rechtliche Sicherheitsaspekte > Datenschutzaspekte
MehrHinweise zum Datenschutz nach Art. 13, 14 und 21 DSGVO
Mit dieser Anlage informiert die Medizintechnik Rostock GmbH Sie über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Bestellung, Einweisung und Nutzung von Medizinprodukten der Medizintechnik
MehrDigitale Transformation alte und neue Anforderungen des Datenschutzrechts
Digitale Transformation alte und neue Anforderungen des Datenschutzrechts 28.Oktober 2015 München, 1. März 2016 1 AGENDA (1) Verantwortlichkeiten und vertragsrechtliche Aspekte bei der Nutzung der EU/DE
MehrStartschuss DSGVO: Was muss ich wissen?
: Was muss ich wissen? Die wichtigsten Neuerungen auf einen Blick Marit Hansen Landesbeauftragte für Datenschutz Schleswig-Holstein 1. Was ist Datenschutz? Überblick 2. Die Datenschutz- Grundverordnung
MehrNeues Datenschutzrecht umsetzen Stichtag
Neues Datenschutzrecht umsetzen Stichtag 25.05.2018 Rechtsanwalt Arnt Kotulla Vortrag am 22.03.2018 IHK für das östliche Mecklenburg-Vorpommern Neubrandenburg Was ist Datenschutz? Schutz den Menschen Meinungsfreiheit
MehrVertrag zur Auftragsverarbeitung
Präambel Dieser Vertrag regelt die datenschutzrechtlichen Pflichten des Auftragnehmers Step Ahead AG, Burgweg 6, 82110 Germering, gegenüber dem jeweiligen Auftraggeber. 1. Gegenstand, Dauer des Auftrags,
MehrIT-Security-Symposium 2019
IT-Security-Symposium 2019 I T- S e c u r i t y i m F o k u s IT-Sicherheit und Datenschutz Fazit nach (fast) einem Jahr DSGVO Referent: Dr. Bernd Schmidt, PLANIT // LEGAL Agenda DSGVO in 5 Minuten erklärt
MehrEU-D atenschutz-g rundverordnung 2018 NRW. Wir gestalten Zukunft. (vgl, BGBI, 12017, 2097ff)
~zyxwvutsrqponmlkjihgfedcbazy NRW Tischler NRW 1Kreuzstraße 108-110 144137 Dortmund Fachverband des Tischlerhandwerks Nordrhein-W estfalen Wir gestalten Zukunft. Gemeinsam,zyxwvutsrqponmlkji EU-D atenschutz-g
MehrRainer Faldey Datenschutzbeauftragter GDDcert. EU Rainer Faldey Dipl. Betriebswirt (FH) Datenschutzbeauftragter GDDcert. EU Datenschutzbeauftragter IHK Mitglied der Gesellschaft für Datenschutz und Datensicherheit
MehrVerzeichnis von Verarbeitungstätigkeiten mit personenbezogenen Daten [1] gem. Artikel 30 DS-GVO
I. ALLGEMEINES Verzeichnis von Verarbeitungstätigkeiten mit personenbezogenen Daten [1] gem. Artikel 30 DS-GVO 1. Verantwortlicher (Verein) [2] Name Segelverein Ostseewelle e. V. Straße/Hausnr. Uferpromenade
MehrDatenschutzinformation der SPECTRO Analytical Instruments GmbH nach Art. 13, 14 und 21 DSGVO
Datenschutzinformation der SPECTRO Analytical Instruments GmbH nach Art. 13, 14 und 21 Die nachfolgenden Informationen beschreiben, wie und zu welchem Zweck die SPECTRO Analytical Instruments GmbH, Boschstraße
MehrInformationen gemäß Artikel 13 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten
Informationen gemäß Artikel 13 Absatz 1 und Absatz 2 DSGVO aufgrund der Erhebung von personenbezogenen Daten Im Zusammenhang mit [ Beschreibung der Verarbeitungstätigkeit ] werden bei Ihnen personenbezogenen
MehrRechtssicher in die Cloud so geht s!
Rechtssicher in die Cloud so geht s! RA Jan Schneider Fachanwalt für Informationstechnologierecht Cloud Computing Services für die Wirtschaft IHK Niederrhein, 14. Februar 2013 Ist die (Public-)Cloud nicht...
MehrDatenschutzrechtliche Grundbegriffe - Was hat Bestand und was ändert sich?
Datenschutzrechtliche Grundbegriffe - Was hat Bestand und was ändert sich? Folie: 1/16 Verarbeitung personenbezogener Daten personenbezogene Daten = Informationen, die Rückschlüsse auf eine natürliche
MehrDas neue Recht zum Datenschutz Die wichtigsten Fakten kurz gefasst*
Das neue Recht zum Datenschutz Die wichtigsten Fakten kurz gefasst* Nach langen Verhandlungen erfolgte im Dezember 2015 die europäische Einigung auf eine EU-Datenschutz-Grundverordnung (EU-DSGVO) Die DSGVO
MehrUNSER UMGANG MIT IHREN DATEN UND IHRE RECHTE INFORMATIONEN NACH ART. 13, 14 UND 21 DER EUDATENSCHUTZ-GRUNDVERORDNUNG (DSGVO)
UNSER UMGANG MIT IHREN DATEN UND IHRE RECHTE INFORMATIONEN NACH ART. 13, 14 UND 21 DER EUDATENSCHUTZ-GRUNDVERORDNUNG (DSGVO) Mit den folgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung
Mehr